GMK Sistemi

Case History: Riorganizzazione sistema informatico

Home »  Case History: Riorganizzazione sistema informatico

Obiettivo

Riorganizzazione del sistema informatico di una società di servizi con sedi a Milano e Roma, al fine di migliorarne la sicurezza, assicurare la disponibilità dei dati e la continuità di servizio. Tali attività riguardano unicamente gli aspetti sistemistici del sistema e sono state effettuate in collaborazione con il responsabile degli applicativi (gestionali) e web.

Situazione pregressa

Il sistema informativo della sede di Milano era costituito da un server principale utilizzato come Hypervisor basato su Xen Server sul quale erano allocati 4 server virtuali Microsoft:

  • File Server (domain controller e file server con sistema operativo obsoleto Windows 2003)
  • DB Server (database server che ospita i dati del software gestionale con sistema operativo obsoleto Windows 2003)
  • Exchange Server (server di posta che effettua il download delle mail ospitate sul gestore Aruba)
  • Terminal Server (gestisce la funzione terminal con storage da 50GB quasi saturo)

La sicurezza perimetrale della rete è gestita da un router Edimax che svolge solo funzioni di port control. Un appliance virtuale si occupa del filtraggio dei contenuti internet.
I backup vengono effettuati su un hard disk di rete.

L’ufficio di Roma ha un’architettura estremamente semplice con due posti di lavoro e un server che svolge le funzioni di file server e mail server. Il gestionale si allinea tramite un meccanismo di replicazione sul DB Server presente a Milano.

Un ulteriore server posizionato nella server farm di Aruba è utilizzato come web server ed è allineato al database server tramite replicazione.

Criticità rilevate

L’architettura generale del sistema presentava alcune vulnerabilità funzionali, di sicurezza, e relative alla disponibilità dei dati e alla continuità di funzionamento.

Vulnerabilità funzionali

L’esigenza di disporre dei dati in tre sedi diverse (Milano, Roma e la server farm) è realizzata tramite meccanismi di replicazione che sono intrinsecamente soggetti a errori e ritardi negli aggiornamenti.

  • I dati aziendali sono memorizzati nel DB Server presente nella sede di Milano che, pertanto, diventa fondamentale per il funzionamento dell’intero sistema.
  • I documenti sono salvati sul file server di Milano e non sono accessibili da Roma che, a sua volta, ha una sua condivisione di rete indipendente. Sui PC sono installati pertanto software come dropbox per far fronte a questa esigenza.

Sicurezza e Disponibilità dei dati

Non esisteva un meccanismo di backup con funzionalità di Disaster Recovery su nessuna della virtual machine installate. In caso di guasto al server fisico, pur avendo la disponibilità dei dati (dando per scontata la presenza di una periodica ed efficiente procedura di salvataggio), non sarebbe stato possibile un ripristino dell’intera macchina virtuale, ma si sarebbe resa necessaria la reinstallazione completa delle 4 macchine virtuali, i relativi software applicativi, quindi il ripristino di configurazioni e dati.

Questa procedura è particolarmente gravosa nel caso del domain controller poiché, se non si dispone del salvataggio di un particolare componente (system state), è necessario effettuare lunghe riconfigurazioni anche su tutti i pc connessi alla rete; inoltre la “perdita” di questo server, comporterebbe conseguenze molto importanti anche sull’ Exchange Server e sul DB Server.
La distribuzione dei dati su più sedi (4 server a Milano, 1 a Roma e 1 in Server Farm) aumentava la complessità di gestione del sistema (era necessario un periodico controllo del backup e del corretto funzionamento di tutte queste macchine).

I sistemi operativi (versioni di Windows) dei due server principali (File Server e DB Server) sono stati dismessi da Microsoft e quindi non ottengono più alcun aggiornamento delle vulnerabilità. Qualunque “falla” venga scoperta non ha più la disponibilità degli “windows update” che vi pongono rimedio.

Continuità di funzionamento

Pur senza prevedere costose soluzioni che assicurano la continuità del servizio anche in caso di guasto ad un server, è opportuno dotarsi di una procedura di backup che renda almeno prevedibili e quantificabili i tempi di ripristino.

Le procedure di backup con opzioni di disaster recovery consentono il ripristino di intere macchine virtuali anche su hardware diverso (nel caso in cui per esempio non fosse possibile riattivare il server guasto) in un tempo variabile a seconda delle opzioni prescelte.

Nella precedente condizione, il sistema è non dotato di alcun backup di questo tipo per cui i tempi e la “qualità” del restore non possono essere pianificati.

Soluzione proposta

La sede di Milano appare sovradimensionata come complessità rispetto alle effettive necessità.

Il server di posta può essere eliminato e sostituito dal servizio Exchange On Line erogato da Microsoft. In questo modo la continuità di servizio, la sicurezza della posta elettronica e delle eventuali cartelle condivise (rubriche, contatti, agende, attività) saranno gestite e garantite direttamente da Microsoft.

Con la stessa suite, Microsoft offre la possibilità di installare l’ultima versione di Office su 5 computer ad utente; nello stesso pacchetto è incluso lo strumento Skype for business, la versione professionale di Skype che consente audio/videoconferenze con condivisione di documenti e desktop (utile per connessioni tra sedi o con clienti).

Il DB Server può essere spostato in server farm dove già risiede il Web Server, evitando così meccanismi di replicazioni tra siti diversi; il gestionale risulta accessibile tramite connessione terminal (in questo modo si sposta anche l’ultimo server dalla sede di Milano) con il vantaggio di poterne usufruire in ogni luogo.

In pratica le due sedi di Milano e Roma necessitano soltanto di client. Nessun dato, e quindi nessuna vulnerabilità, è rimasta nelle sedi.

Le attività di check sistematici ora sono concentrati nella server farm e parzialmente delegati ai servizi offerti dalla sala dati stessa.

Risultato ottenuto

Riassumento, i vantaggi principali ottenuti utilizzando l’architettura sopra descritta sono i seguenti:

  • Nessuna criticità presente nelle due sedi: qualunque guasto si possa verificare negli uffici di Roma o Milano non comporta alcun impatto nel funzionamento generale del sistema e nella disponibilità dei dati. Di conseguenza nessuna manutenzione continua (se non i controlli periodici di base) si rende necessaria.
  • Accesso a gestionale, dati e posta da qualunque locazione fisica (si può lavorare nel solito modo stando in ufficio o in qualunque altro posto).
  • Sicurezza ed affidabilità di posta e file garantiti con uptime dei sistemi del 99,9%
  • Unico punto di “presidio sistemistico” (webfarm) con possibilità di stabilire i livelli di SLA (Service Level Agreement) con la server farm stessa.

Dettagli tecnici

Infrastruttura

Gli application server sono distribuiti su 3 macchine virtuali attestate presso una server farm italiana su apparati hardware gestiti direttamente da GMK Sistemi e suoi partners.

Una prima virtual machine svolge i ruoli di Web Server ed è direttamente pubblicata su internet per ospitare i siti aziendali e consentire gli accessi dei soci.

La seconda svolge i compiti di Domain controller, File Server e Database server: su questo server è stato installato il software gestionale e sono memorizzati gli archivi aziendali.

La terza macchina virtuale ha il compito di terminal server e costituisce l’ambiente di lavoro di ogni utente.
Le macchine virtuali ora sono sottoposte a Cloud Backup con frequenza settimanale e backup granulare giornaliero.

Ambiente di lavoro

L’ambiente di lavoro è quello della modalità terminal server: ogni utente inserendo le proprie credenziali da un qualunque computer, accede ad un desktop remoto nel quale ha a disposizione il software gestionale, gli archivi di lavoro, la suite completa di Office 365, la posta elettronica.

Protezione da malware

I server sono protetti da attacchi virus e in generale da codice dannoso tramite SaaS Endpoint Security interamente basata su infrastruttura cloud  gestita da GMK Sistemi. Tale soluzione è stata implementata anche sui computer delle sedi di Milano e Roma, per una protezione totale.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte di GMK Sistemi srl. Maggiori Informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi