In maniera crescente il modello di IT costituito dal cloud – quello privato, pubblico, e ancor più quello ibrido – sta rappresentando, per le imprese di ogni ambito e dimensione, la soluzione adatta a rispondere ai requisiti di agilità, scalabilità e velocità che l’attività di business oggi impone. Tuttavia la complessità delle infrastrutture IT, delle applicazioni e dei processi aziendali fa sì che il ’cloud journey’ non possa essere un percorso semplice e immediato: per questo motivo le diverse organizzazioni, quando decidono di intraprendere iniziative di migrazione verso il cloud, devono di volta in volta stabilire una corretta strategia di trasformazione del business, progettata e ’tagliata su misura’ in funzione dei processi, delle policy e delle priorità aziendali esistenti.
Spesso, facendo ingresso nel mondo cloud, si rende necessaria una revisione e rimodellazione dell’architettura di sistema e di rete; oppure occorre eseguire un ’retuning’ delle performance delle applicazioni aziendali per garantire una ’user experience’ soddisfacente; o ancora serve attivare un sistema di monitoraggio degli eventi e delle minacce di sicurezza, a cui la rete dell’impresa viene esposta al moltiplicarsi del numero di endpoint. Non esiste più un perimetro da difendere, si deve proteggere il dato in tutti i suoi percorsi.
’Abilitatore’ del business
Posizionandosi in tutti questi scenari di business transformation come un system integrator attivo nella progettazione e realizzazione di soluzioni ICT a supporto del business, PRES ha investito in una serie di nuovi servizi, volti a favorire il processo di migrazione dei propri clienti verso la nuvola. «Intendiamo porci come una figura di consulenza nel mondo del cloud ibrido – spiega Matteo Masera, Direttore Commerciale di PRES – perché riteniamo che questo sarà il paradigma del futuro. Per questo abbiamo costruito una famiglia di servizi che aiutano i nostri clienti ad integrare ed amministrare gli ambienti ibridi, in cui stanno già operando, sollevandoli da investimenti in nuove conoscenze da acquisire e permettendo loro di ottimizzare le risorse. Processi aziendali, applicazioni e organizzazione, tutta l’azienda viene coinvolta dalla trasformazione digitale e noi siamo pronti ad accompagnarla in questo percorso integrando tecnologie e conoscenze». I servizi sono forniti da PRES 24 ore su 24, in maniera trasversale per tutte le soluzioni cloud adottate dai clienti, e vengono erogati attraverso il NOC/SOC (Network Operation Center/Security Operation Center) che la società ha allestito, utilizzando tecnologie software d’avanguardia, nel quartier generale di Rivoli, in provincia di Torino.
3 tipologie di servizi: dall’ottimizzazione dell’infrastruttura alla security
I servizi offerti da PRES per il mondo cloud ibrido rientrano essenzialmente in tre categorie, e sono fruibili dai clienti attraverso un canone. Inoltre, a seconda delle proprie esigenze, ciascuna organizzazione può scegliere se acquistare l’intera suite di servizi, oppure se comprarli singolarmente.
A una prima categoria appartengono i servizi di monitoraggio dell’infrastruttura IT dell’impresa. Dal NOC di Rivoli, PRES è in grado di controllare e gestire in modalità centralizzata le infrastrutture di rete, le macchine e gli apparati delle aziende utenti, identificando se il modello di IT ibrido sta causando eventuali problemi di configurazione, colli di bottiglia, o necessità di rimodellazione dell’architettura tecnologica dell’organizzazione presa in esame.
Il NOC inoltre gestisce il servizio Cisco Meraki per le aziende che scelgono soluzioni di networking cloud managed, ideali per clienti con reparti IT agili o filiali sparse in diverse regioni.
Un’altra categoria sono i servizi di monitoraggio applicativo che, in maniera analoga, consentono di scoprire l’esistenza di problemi responsabili del calo di performance e reattività di una determinata applicazione, misurabile in funzione del tempo di risposta con cui riesce a fornire i dati richiesti dall’utente. «A questo livello, riusciamo a comprendere cosa all’interno dell’infrastruttura sta provocando il rallentamento dell’applicazione, e se è necessario intervenire sul piano della revisione architetturale della rete, oppure identificare un problema nella scrittura del software che genera una user experience non soddisfacente». Questo vale ad esempio per i portali web, oggi quanto mai strategici per qualsiasi organizzazione voglia mantenere e sviluppare online una solida presenza digitale. Un utente che incontra difficoltà nella fruizione del servizio è un cliente non soddisfatto ed ha un costo enorme per l’azienda.
A un terzo ambito appartengono i servizi di monitoraggio della sicurezza IT. «Il cloud – spiega Masera – è un ambiente in cui i classici confini e perimetri delle reti d’impresa scompaiono, per aprire le organizzazioni verso il mondo online esterno, dove esiste un Web sempre più pervasivo, ubiquitario, e disponibile anche in mobilità. Oggi i dati entrano ed escono di continuo dai perimetri aziendali, passando da una nuvola all’altra. Quindi, per chi deve garantire la protezione delle informazioni, la prospettiva cambia: non si può più lavorare soltanto sulla tradizionale sicurezza perimetrale delle reti, ma occorre concentrare l’attenzione soprattutto sulla sicurezza del dato. E ciò, dal punto di vista tecnico, comporta un cambiamento di competenze e di strumenti, che si rendono necessari per far fronte a queste nuove problematiche. Quello che abbiamo costruito è un servizio di monitoring della sicurezza IT che, anche in questo caso, permette di seguire, attraverso strumenti di logging, i vari percorsi compiuti dai dati nel passaggio da un ambiente all’altro. In questo modo, analizzando i log, possiamo determinare se si sono verificati tentativi d’intrusione o eventi di rete di tipo anomalo, sospetto, e potenzialmente in grado di costituire una minaccia per la sicurezza e protezione delle informazioni aziendali».
In ogni caso, anche quando non stanno circolando in rete ma si trovano memorizzati nei singoli dispositivi, i dati vengono comunque cifrati e protetti, grazie a una particolare soluzione che PRES fornisce agli utenti. Quest’ultima è in grado di creare in maniera semplice, ad esempio su uno smartphone aziendale, un’area virtuale riservata, in cui vengono segregate le app enterprise, e un’area personale dove restano confinate le app private. A PRES, o all’IT manager del cliente, resta demandato il controllo della definizione delle policy che stabiliscono quali app rendere personali e quali di tipo aziendale. E tutto ciò può avvenire senza dover stravolgere e modificare le app stesse tramite più o meno pesanti interventi di personalizzazione.
Il system integrator fa poi un bilancio dell’attività finora svolta: «Su questi servizi – conclude Masera – abbiamo investito e stiamo raccogliendo i frutti del lavoro svolto. Crediamo che vi siano ancora ampi margini per continuare a crescere in questo ambito. Il ruolo del system integrator è cambiato, non siamo più integratori di tecnologie. Integriamo servizi».