I QUADERNI DI FASTWEB
#5
CLOUD JOURNEY
COME ADOTTARE IL CLOUD
2018
COME ADOTTARE IL CLOUD
2018
1
IL CLOUD IN PRATICA: UNA REALTÀ QUOTIDIANA
Il Cloud oggi è da considerare una realtà consolidata presso la maggior parte
delle aziende (cfr. "CLOUD JOURNEY PARTE 1 - PERCHÉ ADOTTARE IL CLOUD")
che ne sfruttano le grandi potenzialità, in termini di flessibilità e sicurezza, per far
evolvere progressivamente la propria infrastruttura IT raggiungendo, grazie a
questo straordinario "abilitatore infrastrutturale", i principali obiettivi del proprio
percorso di Trasformazione Digitale.
Grazie a caratteristiche distintive come elasticità (i modelli a "consumo" di risorse consentono di aumentare rapidamente le prestazioni), rapidità e relativa semplicità di adozione (si configurano semplicemente servizi e risorse senza dover acquistare installare e collaudare hardware e software), i servizi Cloud permettono di soddisfare la maggior parte delle esigenze attuali ed emergenti, nelle aziende che intendono adottare questo nuovo paradigma.
A dimostrazione della grande versatilità delle soluzioni Cloud infrastrutturali, seguono tre "case history" che riguardano realtà aziendali diverse per dimensione e settore d'appartenenza, (qui anonimizzato per ragioni di privacy) rappresentativi di alcuni tra i progetti che più diffusamente si incontrano in campo. Le realizzazioni più frequenti si possono classificare in tre tipologie: Soluzioni di Backup, Disaster Recovery e Piattaforme ICT "Ibride".
Grazie a caratteristiche distintive come elasticità (i modelli a "consumo" di risorse consentono di aumentare rapidamente le prestazioni), rapidità e relativa semplicità di adozione (si configurano semplicemente servizi e risorse senza dover acquistare installare e collaudare hardware e software), i servizi Cloud permettono di soddisfare la maggior parte delle esigenze attuali ed emergenti, nelle aziende che intendono adottare questo nuovo paradigma.
A dimostrazione della grande versatilità delle soluzioni Cloud infrastrutturali, seguono tre "case history" che riguardano realtà aziendali diverse per dimensione e settore d'appartenenza, (qui anonimizzato per ragioni di privacy) rappresentativi di alcuni tra i progetti che più diffusamente si incontrano in campo. Le realizzazioni più frequenti si possono classificare in tre tipologie: Soluzioni di Backup, Disaster Recovery e Piattaforme ICT "Ibride".
BACKUP
Proteggere dati e informazioni avendoli sempre a disposizione
Il backup è una modalità di salvataggio dati piuttosto comune e presente sul mercato da tempo,
tuttavia, per poterla realizzare in modalità semplice ed efficace, occorrono tecnologia ed
esperienze da reperire sul mercato non sempre in modo facile e tanto meno economico. Nel
Data Center del Cloud Provider, grazie a software specifici e piattaforme dedicate, vengono
salvati periodicamente i dati e le informazioni vitali per la continuità del business: dalle postazioni
di lavoro (PC, tablet ecc.) all'infrastruttura IT (immagini dei server, database ecc.). Il Cloud
semplifica il processo di backup (non ci sono investimenti per apparati di backup, non sono
necessarie competenze particolari e soprattutto è facile ed immediato recuperare le
informazioni) ed è una soluzione adeguata e conforme al GDPR, la nuova regolamentazione in
termini di trattamento dei dati da parte delle aziende. (cfr. "LA PROTEZIONE DEI DATI -
OBBLIGHI NORMATIVI e OPPORTUNITA")
DISASTER RECOVERY
Garantire la continuità del servizio
Non solo i dati, ma anche le applicazioni hanno bisogno di essere protette da eventi disastrosi,
pertanto possono facilmente essere progettate e messe a disposizione soluzioni con
infrastrutture (server virtuali, storage ecc.) e procedure di gestione del disastro dedicate per ogni
azienda, con l'obiettivo di garantirne la continuità operativa (cfr."GARANTIRE LA CONTINUITÀ
DEL BUSINESS - DISASTER RECOVERY e BUSINESS CONTINUITY nell'era del CLOUD"). I principali
benefici consistono, da un lato, nell'ottimizzazione dei costi (si paga a consumo) e dall'altro nella
semplificazione dei processi e nel miglioramento del livello di compliance normativa dovuto
principalmente alla capacità e competenza del Cloud provider nella gestione del servizio e nella
condivisione della responsabilità nella gestione dei dati.
PIATTAFORME IBRIDE
Affiancare il nuovo all'esistente
Non sempre è possibile adottare una soluzione Cloud che copra il 100% delle esigenze. In realtà,
le situazioni per le quali è utile, adottare soluzioni miste sono molteplici e permettono di trarre il
massimo beneficio dalle nuove tecnologie senza perdere i vantaggi delle soluzioni tradizionali.
Nei casi, ad esempio, in cui siano stati effettuati adeguamenti hardware di recente o per
salvaguardare gli investimenti, o in tutti quei casi in cui le applicazioni, per i più disparati motivi,
(tecnici, prestazionali, normativi o procedurali ecc..) devono essere ospitate su piattaforme
tradizionali, i servizi Cloud, intesi come unica alternativa, potrebbero non rappresentare la
soluzione ideale. Si traggono invece notevoli benefici se si è in grado di integrare armonicamente
e gradualmente nelle piattaforme esistenti anche le componenti innovative "in Cloud": infatti in
tutti i casi in cui è necessario avere flessibilità, elasticità, velocità di realizzazione e
scalabilità senza dover investire troppo in risorse economiche, tempo e skill, il Cloud è un
prezioso alleato. Nella maggior parte dei casi reali ci si confronta di fatto con realizzazioni
"ibride" proprio perchè il Cloud viene "innestato" su un ambiente IT esistente in modo tale da
ottenere i benefici desiderati senza sacrificare gli investimenti (tecnici ed economici) effettuati.
CASO 1
PROTEZIONE E SALVATAGGIO/COPIA DEI DATI
L'azienda opera nel settore retail ed è costituita da una rete di negozi (oltre 350)
diffusa sul territorio nazionale, occupa circa 1.700 addetti con una sede
principale che conta circa 170 dipendenti e gestisce 7 brand di successo. I
risultati negli anni sono stati positivi con una costante crescita supportata da
una serie di iniziative di trasformazione digitale volte a raggiungere i clienti in
multicanalità sia in negozio che a casa (vendita on line) con la conseguente
crescita esponenziale dei dati generati e da conservare.
L'azienda possedeva già una soluzione di backup che permetteva di mantenere
una copia dei dati settimanale, ma questa era basata su una tecnologia "old
style", lenta ed alcune volte inaffidabile. La conservazione dei nastri, spesso in
luoghi lontani dalla sede, ha portato a tempi di ripristino decisamente lunghi. I
nuovi modelli di business richiedono invece tempi di ripristino ridotti, prossimi
allo zero, e l'assoluta esigenza di conservare senza perdite i dati.
Oltre a quelli tecnici, nel tempo, si sono aggiunti poi aspetti procedurali e
normativi che hanno portato a riprogettare completamente i processi e i
sistemi di conservazione dei dati (di cui una parte estremamente rilevante è
costituita da dati classificabili come "sensibili", secondo le nuove norme del
GDPR).
ESIGENZA
L'esigenza principale è dunque quella di garantire la continuità del business
implementando un nuovo processo di backup a partire da una situazione iniziale
che ne prevedeva la realizzazione con apparati "locali" (tipicamente copie su
nastro (NAS) ed archiviazione fisica in sede differente).
In particolare si intende effettuare il backup dei sistemi applicativi (tra cui i DB
Microsoft) anche al di fuori del perimetro aziendale, senza interruzione del
servizio secondo la prassi del 3- 2- 1:
Questo requisito è determinato essenzialmente da due ordini di motivi: il primo è relativo alle performance dell'attuale soluzione di backup giudicata inadeguata per le nuove esigenze informative in termini di velocità di backup e restore; il secondo, relativo all'esigenza di backup su infrastruttura esterna all'azienda, determinato da tematiche di compliance (ad es il GDPR richiede di poter accedere e cancellare un dato in modo "selettivo e specifico", attività complessa se il backup è disponibile esclusivamente su nastro, ma semplice e veloce su uno storage in Cloud).
- 3 copie
- 2 supporti distinti
- di cui 1 "off site"
Questo requisito è determinato essenzialmente da due ordini di motivi: il primo è relativo alle performance dell'attuale soluzione di backup giudicata inadeguata per le nuove esigenze informative in termini di velocità di backup e restore; il secondo, relativo all'esigenza di backup su infrastruttura esterna all'azienda, determinato da tematiche di compliance (ad es il GDPR richiede di poter accedere e cancellare un dato in modo "selettivo e specifico", attività complessa se il backup è disponibile esclusivamente su nastro, ma semplice e veloce su uno storage in Cloud).
SOLUZIONE
È stata realizzata una soluzione ibrida, costituita da componenti applicative onsite
+ una catena di backup di cui una parte on-site ed una parte off-site. Il
processo di backup si basa sulla presenza di apparati fisici (con funzionalità di
NAS) localizzati presso le singole sedi che si occupano della raccolta e storage
"in loco" dei dati (copia n° 1 e 2) e che cooperano con un servizio di backup nel
Cloud (copia n°3) in cui l'archiviazione è gestita in modo intrinsecamente "sicuro"
grazie ad algoritmi di cifratura del dato e ad infrastrutture collocate in un Data
Center certificato Tier IV Facility, dall'Uptime Institute.
BENEFICI
SEMPLICITÀ DI GESTIONE E PERFORMANCE
Le attività di backup e restore "selettivo" a livello di dato sono veloci (velocità attorno a GB/s) ed affidabili; è inoltre possibile sfruttare le primitive di backup del DB (in questo caso MS- SQL) su una cartella condivisa sul gateway locale messo a disposizione nel servizio di Cloud backup, mentre la gestione da remoto del device e delle repliche è integrata e semplificata.
AFFIDABILITÀ E SICUREZZA
I dati "sensibili" sono archiviati con algoritmi di cifratura sicuri in un Data Center certificato Tier IV Facility, dall'Uptime Institute.
CERTEZZA DEI COSTI
La proposizione a servizio in Cloud ha tipicamente un costo proporzionale e scalabile in funzione della quantità di dati archiviati, pertanto risulta prevedibile e certa.
Le attività di backup e restore "selettivo" a livello di dato sono veloci (velocità attorno a GB/s) ed affidabili; è inoltre possibile sfruttare le primitive di backup del DB (in questo caso MS- SQL) su una cartella condivisa sul gateway locale messo a disposizione nel servizio di Cloud backup, mentre la gestione da remoto del device e delle repliche è integrata e semplificata.
AFFIDABILITÀ E SICUREZZA
I dati "sensibili" sono archiviati con algoritmi di cifratura sicuri in un Data Center certificato Tier IV Facility, dall'Uptime Institute.
CERTEZZA DEI COSTI
La proposizione a servizio in Cloud ha tipicamente un costo proporzionale e scalabile in funzione della quantità di dati archiviati, pertanto risulta prevedibile e certa.
PUNTI D'ATTENZIONE
ACCURATEZZA DEL PROGETTO:
la definizione dei parametri di progetto tra cui i
parametri tradizionali di RPO (Recovery Point Objective) e di RTO (Recovery Time
Objective), una precisa valutazione della finestra temporale utile per effettuare i
backup (sia locale che in Cloud) e, infine, una connettività adeguata sempre
disponibile per poter effettuare prima e seconda copia, rappresentano i fattori
determinanti del successo del progetto.
COSTI NASCOSTI: spesso rappresentano un fattore critico e occorre pertanto porre molta attenzione nella scelta dei fornitori e dei servizi Cloud. Ad esempio devono essere ben chiari e valutati eventuali costi relativi al trasferimento dei dati dalla sede al Cloud e viceversa, o a particolari soglie inerenti la quantità di dati archiviati.
LOCALIZZAZIONE DEI DATI E SICUREZZA: aspetti cruciali da considerare sono relativi alla sicurezza che i dati archiviati risiedano sul territorio nazionale (soggetti quindi alla normativa italiana), alla possibilità di accedervi in ogni momento anche con tecnologie diverse dalla sola connettività (geografica e/o internet) o alla garanzia di poterli gestire in maniera sicura (grazie ad algoritmi di cifratura del dato, dal trasporto e di controllo degli accessi ai dati stessi).
ASPETTI NORMATIVI: la certezza della proprietà del dato, della sua cancellazione al termine del servizio, del suo inutilizzo in nessuna occasione da parte dell'operatore e la possibilità di poter accedere al foro di competenza su territorio italiano (senza dover incorrere in complesse e costose attività legali a livello internazionale in caso di contenziosi) possono essere elementi ancora una volta da tenere presente nella fase di valutazione.
COSTI NASCOSTI: spesso rappresentano un fattore critico e occorre pertanto porre molta attenzione nella scelta dei fornitori e dei servizi Cloud. Ad esempio devono essere ben chiari e valutati eventuali costi relativi al trasferimento dei dati dalla sede al Cloud e viceversa, o a particolari soglie inerenti la quantità di dati archiviati.
LOCALIZZAZIONE DEI DATI E SICUREZZA: aspetti cruciali da considerare sono relativi alla sicurezza che i dati archiviati risiedano sul territorio nazionale (soggetti quindi alla normativa italiana), alla possibilità di accedervi in ogni momento anche con tecnologie diverse dalla sola connettività (geografica e/o internet) o alla garanzia di poterli gestire in maniera sicura (grazie ad algoritmi di cifratura del dato, dal trasporto e di controllo degli accessi ai dati stessi).
ASPETTI NORMATIVI: la certezza della proprietà del dato, della sua cancellazione al termine del servizio, del suo inutilizzo in nessuna occasione da parte dell'operatore e la possibilità di poter accedere al foro di competenza su territorio italiano (senza dover incorrere in complesse e costose attività legali a livello internazionale in caso di contenziosi) possono essere elementi ancora una volta da tenere presente nella fase di valutazione.
CASO 2
INFRASTRUTTURA PER IL DISASTER RECOVERY
L'azienda è una multinazionale che ha sede in Francia e opera vendendo i
propri prodotti attraverso negozi di proprietà e una rete selezionata di punti
vendita. Solo il 40% dei dipendenti lavora in Francia, mentre gli altri operano a
livello globale. La filiale italiana, come tutte quelle al di fuori della casa madre,
ha realizzato nel tempo un proprio Data Center dove risiedono anche le
applicazioni "mission critical" come gli applicativi gestionali, i sistemi di CRM
ecc. A seguito di un problema verificatosi sul sistema di raffreddamento del
Data Center, la proprietà ha richiesto una Business Impact Analysis (BIA) per
quantificare il livello di rischio. Da tale analisi è emersa una rischiosità
eccessiva e non più tollerabile secondo i nuovi parametri aziendali: infatti
un'eventuale ulteriore interruzione dei sistemi ICT ed i conseguenti tempi di
ripristino (decisamente lunghi, se confrontati con le attuali necessità del
business) avrebbero provocato danni economici insostenibili.
ESIGENZA
Al fine di limitare potenziali ulteriori perdite e approfittando dell'occasione per
rivedere parte dell'architettura ICT, l'azienda decide di dotarsi di un processo e di
una adeguata infrastruttura di Disaster Recovery che risponda almeno ai
seguenti requisiti funzionali e di business.
- Ottimizzare i costi di gestione sia del Data Center primario che di quello di Disaster Recovery (DR).
- Migliorare le prestazioni erogate dalle applicazioni ospitate dal Data Center primario e disporre di un'infrastruttura complessiva (DC primario + DR) con configurazione in alta affidabilità e ridondanza, almeno per le applicazioni business critical.
- Vista la scarsa efficacia ed i lunghi tempi di ripristino, sostituire l'attuale procedura di backup e restore rivedendo completamente la struttura di Tape Library. Una soluzione erogata in ambiente Cloud è ritenuta più efficiente, flessibile e con costi totali inferiori.
SOLUZIONE
La soluzione proposta ha previsto la realizzazione di un'architettura Cloud "Ibrida"
cioè mista, che comprende.
- Un servizio di Housing erogato dal Data Center del Cloud Provider per la componente di DR (Disaster Recovery) mediante la predisposizione di un'infrastruttura Hardware parzialmente dedicata al progetto e connessa con quella del Data Center Cliente mediante un circuito geografico L2* ad alta velocità per l'accesso alle applicazioni Legacy che richiedono hardware specifici e dedicati.
- Replica totale dell'infrastruttura Virtualizzata in esercizio presso il Data Center primario sulla piattaforma Cloud (vPDC – Virtual Private Data Center).
- Sviluppo congiunto di un nuovo processo di Disaster Recovery rispetto alle risorse operanti nel Data Center principale e di DR che comprenda tutte le componenti a partire dalla connettività geografica, fino a darrivare al livello applicativo.
BENEFICI
- RIDUZIONE DEI COSTI complessivi dell'infrastruttura di DR grazie alla scalabilità delle risorse in Cloud.
- AUMENTO DELL'AFFIDABILITÀ E DELLA RESILIENZA DEI SERVIZI APPLICATIVI grazie alla riduzione dei tempi per lo switch completo verso le infrastrutture operanti nel sito DR, all'integrazione delle infrastrutture tecnologiche necessarie per il Disaster Recovery (rete, Data Center e Cloud IaaS) e all'unica interfaccia per la definizione, ottimizzazione continua, test e gestione operativa del processo di Disaster Recovery stesso.
- SENSIBILE MIGLIORAMENTO DELLE PRESTAZIONI grazie anche alla rivisitazione e semplificazione dell'architettura applicativa che permette l'eliminazione di stratificazioni software occorse nel tempo.
PUNTI D'ATTENZIONE
- CAPACITÀ DI PROGETTO: è essenziale disporre di competenze trasversali che abbraccino sia aspetti tecnologici che di processo; il Disaster Recovery è il risultato di processi efficienti e tecnologie abilitanti atte a sostenerli.
- INFRASTRUTTURE AFFIDABILI: l'eccellenza nella qualità delle infrastrutture in termini di performance e affidabilità (ad es reti di trasmissione ad alta velocità ed affidabilità, Data Center certificati, infrastrutture Cloud ridondate ecc.) costituisce il prerequisito per un progetto DR di successo.
- TEST PERIODICI: un'adeguata politica di test da ripetere a scadenze prefissate è indispensabile per verificare l'allineamento delle piattaforme applicative e, soprattutto, l'adeguatezza dei processi in modo da intervenire tempestivamente per apportare le necessarie modifiche in funzione delle evoluzioni organizzative e delle esigenze di business.
CASO 3
PIATTAFORME IT "IBRIDE": FAR CONVIVERE CLOUD E SERVIZI "LEGACY"
L'azienda opera nel settore della stampa e gestione documentale e fa parte di
un gruppo multinazionale che sviluppa molteplici prodotti. È presente in Italia
con una filiale commerciale ed una struttura di vendita sia diretta che indiretta.
La situazione originale prevedeva una sede principale, dotata di un Data Center
dal quale erogare servizi alla propria clientela in ambito documentale e servizi
di office automation ai dipendenti locali. L'occasione del trasloco della sede
principale (per ampliamento dell'organico) è diventata l'opportunità per
rivisitare la strategia e le modalità di gestione dell'infrastruttura ICT con
l'obiettivo di focalizzare maggiormente le risorse sul business e sulle soluzioni
IT offerte a corredo dei prodotti venduti attraverso un outsourcing progressivo
di tutte le componenti IT non core (come ad esempio quelle logistiche ed
infrastrutturali HW e SW).
ESIGENZA
- FOCALIZZARE LO STAFF esclusivamente sulle attività di business (ICT, ma non infrastrutturali) aumentandone la produttività e la prossimità al cliente finale.
- ADEGUARE PROCESSI ED INFRASTRUTTURE AGLI STANDARD coerenti con le regole di compliance per quanto riguarda la gestione dei dati (es regole e prassi per il backup, GDPR, ecc.).
- RINNOVARE L'INFRASTRUTTURA IT per ottimizzarne costi, prestazioni e flessibilità.
SOLUZIONE
La soluzione proposta è consistita in un modello di full-outsourcing della
piattaforma in house, da migrare verso il Cloud mediante un modello Hybrid,
che obbedisca al requisito di salvaguardare gli investimenti fatti sia in termini di
harware che di software. Ciò è avvenuto tramite lo spostamento nei Data Center
del Cloud Provider di tutte le componenti "Legacy", consentendo così di liberare
immediatamente gli staff tecnologici per focalizzarli sul business e la progressiva
migrazione sulla nuova infrastruttura Cloud IaaS dei differenti workload appena si
sono verificate le opportune condizioni (ad esempio obsolescenza dell'HW,
scadenza dei contratti di licenze SW, rinnovi delle manutenzioni, ecc.).
Per queste ragioni solo un Cloud "ibrido", in cui cioè è pienamente garantita
l'interoperabilità tra applicazioni su infrastrutture tradizionali (Legacy) e Cloud,
può sostenere un percorso di migrazione graduale e progressiva come quello
richiesto. Il cuore della soluzione è il vPDC (Virtual Private Data Center) che
comunica attraverso un'infrastruttura di rete privata ad alta efficienza con i server
ospitati nel Data Center del Cloud Provider stesso e con una rete geografica ad
alte prestazioni (VPN-MPLS) per permettere alla sede principale, appena
traslocata, e alle filiali distribuite sul territorio, di accedere alle applicazioni con
livelli di servizio adeguati. Nello stesso modo, e con le medesime prestazioni,
anche i clienti esterni hanno accesso, sia tramite la rete pubblica Internet che
attraverso circuiti dedicati.
BENEFICI
- MIGLIORI PERFORMANCE dei servizi applicativi grazie al continuo upgrade delle piattaforme infrastrutturali.
- MIGLIORAMENTO DELLA PROTEZIONE DEI DATI con estensione del backup a tutta l'infrastruttura.
- SALVAGUARDIA DEGLI INVESTIMENTI mediante l'integrazione delle applicazioni Cloud con quelle Legacy ancora presenti.
- SENSIBILE RIDUZIONE DEL TOTAL COST OF OWNERSHIP (TCO), che comprende anche voci di costo spesso nascoste (quali quelle energetiche, real estate, disponibilità e formazione del personale su argomenti non core, ecc.), grazie alla graduale migrazione della piattaforma proprietaria su infrastruttura Cloud.
PUNTI D'ATTENZIONE
- PROGETTO DI MIGRAZIONE: è fondamentale essere pienamente consapevoli delle possibili conseguenze dell'operazione e prevenirle con un progetto gestito da personale esperto dal momento che si innestano progressivamente elementi infrastrutturali Cloud in un contesto legacy e, per di più, in produzione.
- SKILL TECNICI DEL FORNITORE dei servizi Cloud e relativa flessibilità di gestione e progetto: deve essere possibile un completo adattamento alla situazione in essere ed una profonda comprensione delle esigenze operative da salvaguardare in un contesto in mutamento (il personale deve continuare ad utilizzare le applicazioni senza "accorgersi" da quale infrastruttura esse siano erogate e gestite).
IN CONCLUSIONE
Affrontare un percorso di cambiamento/evoluzione delle infrastrutture ICT
verso una soluzione Cloud è oggi certamente possibile e porta benefici
tangibili a patto che si adotti un approccio a 360°, con impatti che coinvolgono
le tecnologie, i processi e in generale tutta l'organizzazione aziendale.
FORNITORI
È necessario poter contare su fornitori
in grado di mettere in campo competenze
ed asset adeguati.
COMPETENZE
Un'organizzazione tecnica di supporto
specialistico composta da un team di vendita e
presale, centri di competenza ICT, gruppi dedicati
alla gestione della cybersecurity, e team
specializzati nelle migrazioni ICT in grado di
individuare le migliori soluzioni tecnologiche, ma
anche di comprendere, adattare e disegnare i
processi di migrazione e di produzione più idonei
alle esigenze di ogni azienda.
TECNOLOGIE
Le soluzioni tecnologiche, pur disegnate sulle
esigenze del cliente, devono fare leva su
infrastrutture d'eccellenza in termini di
performance, affidabilità e sicurezza (Rete a banda
Ultralarga, Data Center Certificati, piattaforme
Cloud Computing e Security allo stato dell'arte) e
devono essere in continua evoluzione per
adeguarsi alle tendenze sia del mercato che
tecnologiche attraverso l'adozione, ad esempio, di
paradigmi Agile e DevOps e di soluzioni "open"
(Open Source, ma soprattutto senza elementi
"Vendor Lock-IN").
Fastweb
Con 2,6 milioni di clienti su rete fissa e 1,6 milioni su rete mobile, Fastweb è uno dei principali operatori di telecomunicazioni in Italia.
L'azienda offre una vasta gamma di servizi voce e dati, fissi e mobili, a famiglie e imprese. Dalla sua creazione nel 1999, l'azienda ha puntato sull'innovazione e sulle infrastrutture di rete per garantire la massima qualità nella fornitura di servizi a banda ultralarga. Fastweb ha sviluppato una infrastruttura di rete nazionale in fibra ottica di 50.500 chilometri, con oltre 4 milioni di chilometri di fibra. Grazie all'espansione e al continuo potenziamento della rete ultra broadband, Fastweb raggiunge oggi 22 milioni di abitazioni, di cui 8 con rete proprietaria, con velocità di collegamento fino a 1 Gigabit. La società offre inoltre ai propri clienti un servizio mobile di ultima generazione basato su tecnologia 4G e 4G Plus. Entro il 2020 il servizio mobile verrà potenziato, a partire dalle grandi città, grazie alla realizzazione di una infrastruttura di nuova generazione 5G con tecnologia small cells. Fastweb fornisce servizi di telecomunicazioni ad aziende di tutte le dimensioni, dalle start-up alle piccole e medie imprese, dalle società di grandi dimensioni fino al settore pubblico, alle quali offre connettività e servizi ICT avanzati, come l'housing, il cloud computing, la sicurezza e la comunicazione unificata. La società fa parte del gruppo Swisscom dal settembre 2007.
Relativamente ai servizi Data Center e Cloud, Fastweb ha costruito un'infrastruttura
dedicata ai clienti Enterprise, basata su un Data Center di ultima generazione
certificato Tier IV da Uptime Institute. Realizzato secondo gli standard più esigenti
in termini di sicurezza e affidabilità esso è in grado di ospitare anche applicazioni e
servizi "mission critical" tra i quali vi sono quelli erogati dall'infrastruttura Cloud di
Fastweb dedicata alle imprese.
Tale infrastruttura è infatti concepita per garantire continuità e performance alle applicazioni di business. In particolare la piattaforma cloud IaaS (Infrastructure as a service) di Fastweb garantisce la totale segregazione logica e applicattiva degli ambienti dedicati ai singoli Clienti in modo da ottenerne il completo isolamento.
Grazie ai motori di Orchestration e Automation sviluppati internamente su piattaforma "aperta" Open stack, i sistemi cloud di Fastweb sono in grado di allocare risorse in maniera scalabile e in tempo reale in funzione del carico e dell'uso applicativo del singolo cliente secondo il modello Software Defined Data Center (le componenti di computing, network, storage e security sono virtualizzate e orchestrate da un'unica piattaforma).
Tutta l'infrastruttura cloud è gestita da team specializzati in centri di competenza e nuclei operativi di gestione dedicati rispettivamente a Data Center, infrastruttura IT e Security, in grado di supportare i Clienti dalla fase di progetto a quella di attivazione ed esercizio.
Tale infrastruttura è infatti concepita per garantire continuità e performance alle applicazioni di business. In particolare la piattaforma cloud IaaS (Infrastructure as a service) di Fastweb garantisce la totale segregazione logica e applicattiva degli ambienti dedicati ai singoli Clienti in modo da ottenerne il completo isolamento.
Grazie ai motori di Orchestration e Automation sviluppati internamente su piattaforma "aperta" Open stack, i sistemi cloud di Fastweb sono in grado di allocare risorse in maniera scalabile e in tempo reale in funzione del carico e dell'uso applicativo del singolo cliente secondo il modello Software Defined Data Center (le componenti di computing, network, storage e security sono virtualizzate e orchestrate da un'unica piattaforma).
Tutta l'infrastruttura cloud è gestita da team specializzati in centri di competenza e nuclei operativi di gestione dedicati rispettivamente a Data Center, infrastruttura IT e Security, in grado di supportare i Clienti dalla fase di progetto a quella di attivazione ed esercizio.
Per quanto riguarda in particolare i servizi dedicati alla
sicurezza, Fastweb rende disponibili alle aziende una serie
di servizi e soluzioni di IT Security attraverso il modello di
Managed Security Service Provider.
Tale modello prevede infatti che ciascuna azienda mantenga la totale autonomia nella definizione della Governance dell'IT Security in termini di livelli di rischio e conseguenti priorità di protezione di sistemi e informazioni e demandi invece la gestione operativa dell'IT Security ad un operatore esterno dotato di processi, competenze specifiche e piattaforme tecnologiche adeguate.
Fastweb, oltre a mettere a disposizione un centro di competenza dedicato alla progettazione di soluzioni di IT Security, si è dotata anche di un Security Operation Center (SOC Enterprise) dedicato esclusivamente alla gestione dei servizi di sicurezza per le Aziende. Il SOC Enterprise di Fastweb opera in Italia con personale italiano erogando un servizio con copertura H24 7gg/ settimana; è dotato di processi conformi alle normative con le certificazioni "ISO 9001 - Quality Management" e "ISO 27001 - information Security Management", gestisce piattaforme di sicurezza multi-tecnologia sia presso le sedi dei Clienti che centralizzate nell'infrastruttura Cloud di Fastweb, anch'essa con le medesime certificazioni oltre alla conformità alla norma "ISO 27018 - Privacy on Public Cloud". Con il proprio SOC Enterprise Fastweb gestisce direttamente migliaia di apparati e piattaforme di sicurezza operative presso le Aziende Cliente.
Approfondisci navigando le nostre sezioni dedicate:
Tale modello prevede infatti che ciascuna azienda mantenga la totale autonomia nella definizione della Governance dell'IT Security in termini di livelli di rischio e conseguenti priorità di protezione di sistemi e informazioni e demandi invece la gestione operativa dell'IT Security ad un operatore esterno dotato di processi, competenze specifiche e piattaforme tecnologiche adeguate.
Fastweb, oltre a mettere a disposizione un centro di competenza dedicato alla progettazione di soluzioni di IT Security, si è dotata anche di un Security Operation Center (SOC Enterprise) dedicato esclusivamente alla gestione dei servizi di sicurezza per le Aziende. Il SOC Enterprise di Fastweb opera in Italia con personale italiano erogando un servizio con copertura H24 7gg/ settimana; è dotato di processi conformi alle normative con le certificazioni "ISO 9001 - Quality Management" e "ISO 27001 - information Security Management", gestisce piattaforme di sicurezza multi-tecnologia sia presso le sedi dei Clienti che centralizzate nell'infrastruttura Cloud di Fastweb, anch'essa con le medesime certificazioni oltre alla conformità alla norma "ISO 27018 - Privacy on Public Cloud". Con il proprio SOC Enterprise Fastweb gestisce direttamente migliaia di apparati e piattaforme di sicurezza operative presso le Aziende Cliente.
