...

Diapositiva 1

by user

on
Category: Documents
12

views

Report

Comments

Transcript

Diapositiva 1
Ing. Antonio Savoini
1
Il relatore
Ing. Antonio Savoini
Laureato al Politecnico di Milano il 19 Dicembre 1996 in Ingegneria Elettronica con
Indirizzo informatico, vecchio ordinamento.
Iscritto all’albo degli ingegneri di Novara il 19 Febbraio 1998, al numero 1642.
Da sempre libero professionista opera nel mondo dell’ IT e dell’ICT tra Novara,
Milano, Torino e Roma. Ha maturato solide competenze in ambito Telco, Energy,
HealthCare, PA, Media, CRM.
Official website: www.antoniosavoini.com
Mail: [email protected]
Linkedin: https://www.linkedin.com/in/antoniosavoini
Facebook: https://www.facebook.com/antonio.savoini?ref=tn_tnmn
Twitter: https://twitter.com/AntonioSavoini
Ing. Antonio Savoini
2
Scopo del convegno
I sistemi di produttività individuale, storicamente sono i prodotti per videoscrittura e i
fogli elettronici per il calcolo. Negli anni più recenti sono diventati strumenti di
produttività individuale anche i software per gestire la posta elettronica e per creare
slide e presentazioni e i browser per navigare su internet.
L’aumentata complessità dell’attività professionale ha poi portato il professionista a
doversi dotare di infrastrutture sempre più potenti abilitate spesso con l’utilizzo di
server.
L’evoluzione della tecnologia ha inoltre spostato parte degli strumenti dal PC ad
internet moltiplicando le opportunità di utilizzo e la potenza stesso dello strumento.
Modificando nel contempo alcuni paradigmi di utilizzo.
In questo convegno si vuole dare una panoramica sulle nuove tecnologie informatiche
e internet calandole nella quotidianità della professione ingegneristica per dare una
chiave di lettura che possa consentire ad utenti nuovi a questo approccio di vincere la
naturale diffidenza, di trarre giovamento dall’utilizzo di strumenti evoluti ricavandone
un oggettivo vantaggio competitivo professionale.
Ing. Antonio Savoini
3
Agenda
•Cenni sulla definizione di Web 2.0
•Dalla infrastruttura locale al Cloud, alle RIA. Evoluzione concettuale
•Il software Open Source
•Internet of Things
•La descrizione dell’esigenza del professionista ingegnere
•Analisi dei costi
•I vantaggi della virtualizzazione
•Modelli economici
•Tipologie di servizio
•Cloud Capabilities
•Ria Capabilities
•Rassegna RIA
•Centrale Telefonica Virtualizzata
•Web Identity e Web Reputation
•Costruire un sito internet
•Riportare tutto a casa
Ing. Antonio Savoini
4
Web 2.0
Ogni tecnologia si caratterizza per avere termini e definizioni peculiari.
Il web cosiddetto 1.0 nasce come strumento per pubblicare
informazioni.
I contenuti di un sito internet erano decisi in via esclusiva dall’autore del
sito stesso. Non vi era interazione.
Un sito, o meglio una applicazione web 2.0, consente invece all’utente di
interagire, o usufruendo di un servizio o pubblicando i propri contenuti
originali.
Gli esempi più noti di applicazioni 2.0 sono Facebook, YouTube, Gmail,
Wikipedia.
A tendere i serizi 2.0 sono diventati vere e proprie applicazioni
accessibili dal web i cui deliverables sono poi utilizzabili in locale da
parte dell’utente
Ing. Antonio Savoini
5
Virtualizzazione (1)
Virtualizzazione: è quella tecnologia che consente di astrarre le risorse
hardware dalle risorse software. Di fatto l’hardware viene utilizzato in
condivisione da più macchine software virtualizzate. Gli strumenti
sicuramente più diffusi per creare una infrastruttura virtualizzata sono
VmWare, Citrix Xen, VIrtualBox, HyperV. La virtualizzazione può essere
fatta utilizzando cluster di server presso un datacenter e anche su un
personal computer. Ovviamente le performance sono differenti e
assolvono ad esigenze differenti.
Ing. Antonio Savoini
6
Virtualizzazione (2)
Remotizzazione: quando una macchina è diventata virtuale, non è più necessario
che venga fisicamente localizzata in un luogo prossimo. Può essere posta su una
infrastruttura di virtualizzazione anche molto distante, accessibile tramite fat
client o tramite browser internet.
Ci sono diverse soluzioni per realizzare la remotizzazione:
Housing
Hosting
Cloud vero e proprio
Housing: è una tipologia di remotizzazione che prevede che il o i server di
proprietà dell’utente vengano ospitati presso una infrastruttura assistita che
mette a disposizione connettività internet, spazio piastrella o spazio rack,
alimentazione, refrigerazione.
Ing. Antonio Savoini
7
Virtualizzazione (3)
Hosting: è un servizio di remotizzazione di un server presso un data center
allestito. Il server in hosting è fisicamente localizzabile all’interno del datacenter e
viene messo a disposizione dal provider del servizio. Naturalmente il server o il
cluster di server nel datacenter può ospitare una infrastruttura di virtualizzazione
su cui installare numerosi server virtuali. In molti casi le macchine in hosting sono
di proprietà del datacenter che le mette a disposizone e ne ha in carico la
manutenzione e la availability. L’utente che acquista un hosting solitamente non
ha il pieno controllo sistemistico del server.
Cloud: il cloud può essere semplificativamente essere visto come una
virtualizzazione dell’hosting. I server fisici sono di proprietà del provider che
eroga il servizio. Il server virtuale non è localizzabile su di una macchina reale ma
potrebbe utilizzare in condivisione risorse hardware disponibili su diversi server
fisici anche geograficamente distanti tra di loro. Un servizio di cloud non necessita
di interventi di manutenzione sistemistica.
Usualmente un servizio in cloud prevede meccanismi di self provisioning e un
sistema di billing automatico per consentire all’utente di configurarsi le proprie
macchine virtuali secondo le proprie esigenze, riducendo al minimo l’interazione
“umana” con il provider.
Ing. Antonio Savoini
8
Virtualizzazione (4)
L’ampliamento di apparati in housing e hosting è solitamente una operazione
complessa ed onerosa. L’ampliamento di una infrastruttura in the cloud è al
contrario una operazione del tutto trasparente per l’utente e in molti casi può
essere fatta in self service direttamente dal proprio PC.
RIA (Rich Internet Application): con questo termine si identificano le applicazioni
internet che consentono all’utente di svolgere delle attività di produttività
individuale o aziendale accedendo ad un portale web che mette a disposizione un
ambiente di lavoro con funzionalità analoghe a quelle che sono abitualmente
disponibili tramite programmi installati “in locale” sul proprio PC o sul server
presente in azienda.
Una azienda che espone una RIA su internet, ha messo in hosting o in the cloud i
proprie server su cui ha installato l’applicazione originale per metterla a
disposizione degli utenti internet.
Anche le RIA espongono meccanismi di Self Provisioning e di Billing automatizzati.
Ing. Antonio Savoini
9
Virtualizzazione (5)
Virtualizzazione
Local
Housing
Hosting
Ing. Antonio Savoini
Cloud
RIA
10
Open Source (1)
Open Source: un software open è un prodotto i cui autori e
detentori dei diritti di autore ne consento l’uso e lo studio da parte
di altri soggetti indipendenti. La concessione in uso avviene
tramite la sottoscrizioni di apposite licenze. Erroneamente un
prodotto open source è considerato come un prodotto gratuito.
Nei fatti non è così. Di solito il produttore di software open source
ha i suoi ricavi da
-assistenza sul prodotto
-personalizzazioni
-donazioni
-sponsorizzazioni
-didattica
Un prodotto open source in distribuzione gratuita senza assistenza
e frutto della collaborazione di network tra sviluppatori è detto
community edition. Lo stesso prodotto solitamente esiste anche i
versione a pagamento detta premium edition che viene sempre
concessa in uso e distribuzione gratuita a fronte però di un canone
di manutenzione.
Ing. Antonio Savoini
11
Open Source (2)
I prodotti open source hanno ormai raggiunto un grado di
maturità e stabilità tale da essere qualitativamente analoghi e
in alcuni casi superiori ai prodotti a pagamento.
Esempi noti di prodotti open source sono Open Office, Asterisk,
MySql.
Ing. Antonio Savoini
12
Internet of Things (IoT)
IoT è una tecnologia che consente ad oggetti concreti della vita reale di essere
riconoscibili ed indirizzabili su internet. Gli oggetti reali acquisiscono informazioni,
attuano apparecchi meccanici o termici o altro, tracciano comportamenti di chi li usa.
Tutte le informazioni possono essere raccolte tramite una RIA e gestite a fini di studio
statistico.
Nella realtà quotidiana di molti di noi sono già presenti oggetti IoT come ad esempio
televisori, bilance pesa persone, orologi, cardiofrequenzimetri, computer di bordo di
moderne autovetture.
A livello più alto le tecnologie IoT hanno un grande ruolo ad esempio in progetti per
Smart Cities con sistemi per la mobilità intelligente, il car e bike sharing, la gestione
dell’illuminazione urbana, la videosorveglianza e la sicurezza . Nelle aziende le
tecnologie IoT trovano impiego nella building automation, nella georeferenziazione
degli asset in superfici ampie o vaste.
Ing. Antonio Savoini
13
La descrizione dell’esigenza (1)
La professione ingegneristica si sostiene con deliverables (documenti) che sono
spesso il prodotto del nostro lavoro:
•Relazioni
•Disegni
•Pratiche
•Perizie
•Fotografie e rilievi
•Cataloghi
•Datasheet
Il corpo di documenti prodotti e da gestire annualmente da uno studio di
ingegneria può essere potenzialmente grande. Gran parte di questa
documentazione deve essere archiviata e conservata anche per lungo tempo.
I nostri interlocutori da parte loro sono evoluti ed entrano in contatto con noi con
posta elettronica, chat, whatsapp, alcuni social network, fax, telefonate.
Gli orari lavorativi sono dilatati, soprattutto in presenza di clienti esteri.
Ing. Antonio Savoini
14
Scenario (2) – La descrizione dell’esigenza
Le necessità di calcolo sono aumentate con la complessità dei progetti e la
produzione documentale si è elevata negli standard (ad esempio presentazione
dei progetti con rendering).
Per far fronte alle levate esigenze e all’innalzamento degli standard attesi per i
deliverables, diventano fondamentali alcuni strumenti di lavoro come
•Rete LAN per l’ufficio, sia essa wired o wireless
•Connessione veloce ad internet
•Centrale telefonica
•Stampante multifunzione con funzionalità di scanner e fax
•Cellulare smartphone e/o tablet per l‘operatività fuori ufficio
•Un sistema di backup dei dati e dei documenti
•Un sistema server per ospitare software di calcolo
Tutti questi asset espongono costi che possono diventare anche significativi su
base annua e che si riverberano sul costo della prestazione rendendo lo studio
meno competitivo di quello che può essere o per converso assottigliando i
margini.
Ing. Antonio Savoini
15
Analisi dei costi (1) Server
La gestione di una infrastruttura informatica presso la propria sede (in house)
prevede alcune voci di costo che non possono essere ovviate:
• Spazio
•Assorbimento elettrico e Refrigerazione
•Manutenzione ordinaria e straordinaria di tipo sistemistico
•Licensing per il software di base e applicativo
•Costi legati alla indisponibilità del servizio
Nel seguito si fa una simulazione dell’incidenza di tali voci in termini economici sul
bilancio dello studio.
Spazio
Una infrastruttura informatica prevede molti componenti: server, router, switch,
firewall, modem adsl, etc, etc. Per questi apparati andrebbe riservato uno spazio
adeguatamente protetto da shock meccanici, elettrici, polveri, adeguatamente
refrigerato per consentire il corretto funzionamento della infrastruttura e isolato
acusticamente per garantire ottimali condizioni di lavoro per il personale di studio.
Ing. Antonio Savoini
16
Analisi dei costi (2) Server
Assorbimento elettrico
Un server di media, medio alta fascia, ha un assorbimento di circa 500W al’ora. Se rimane
acceso 24 h*365gg ed utilizzato all’80% della sua potenza di CPU arriva aconsumare energia
elettrica per un costo 2,6-3 Euro al giorno e quindi su base annua costa sino a 1000 per la
sola corrente elettrica.
(Per calcolare l’assorbimento del proprio server è possibile utilizzare, tra gli altri, un servizio
on line http://extreme.outervision.com/psucalculatorlite.jsp)
A questo calcolo vanno aggiunti i costi per la refrigerazione. La refrigerazione può essere
fatta con un normale condizionatore per piccoli ambienti. L’uso di solito è demandato al
buon senso e alle condizioni climatiche.
Manutenzione ordinaria e straordinaria di tipo sistemistico
Un server di media o medio alta fascia ha un costo di acquisto di circa 5000 euro
comprensivo del software di base ivi installato. Cui si deve aggiungere mediamente un 1517% del costo di acquisto di manutenzione pari a 750-850 euro all’anno.
Ing. Antonio Savoini
17
Analisi dei Costi (3) – Licensing e costi correnti
Licensing
Nei costi informatici deve essere computata l’acquisizione delle licenze dei
software di produzione:
•Office
•Autocad
•Inventor
•Acrobat
•Gestionale per prima nota
•Etc…
Alcune licenze hanno validità perpetua e quindi possono rappresentare una voce di costo
una tantum. In altri casi la licenza è a tempo e quindi va rinnovata. In ogni caso anche in
possesso di licenze perpetue si deve far fronte all’obsolescenza del prodotto software
acquistandone la nuova versione.
Canoni per la connessione internet
Nel computo dei costi di studio legati all’informatizzazione debbono rientrare i costi per la
connessione veloce ad internet che mediamente si attestano sui 600-1000 euro all’anno.
Ing. Antonio Savoini
18
Analisi dei costi (4) Availability ovvero l Disponibilità del servizio
Disponiblità del servizio
AI costi vivi vanno aggiunti i disservizi che derivano dai fermi non programmati.
SI definisce l’availabiliy di un servizio come
Dove con MTBF intendiamo il Mean Time Between Failures, ovvero il tempo medio tra un
fallimento ed un altro del sistema (quindi l'uptime) e con MTTR intendiamo il Mean Time To
Repair, ovvero il tempo medio per riparare il sistema dopo il suo fault.
Chiaramente questa formula rappresenta la percentuale di tempo totale di funzionamento
atteso durante il quale il sistema rimane funzionante
Il risultato della formula assume significato se rapportato al tempo continuativo su base
annua per cui ci sia attende che un sistema sia disponibile per erogare un servizio.
E’ intuibile pertanto che un sistema che è atteso funzionante 24 ore su 24 per 365 giorni
all’anno non potrà mai avere una availability del 100% perché il MTTR non può essere nullo.
E’ invece ragionevole attendersi una availability del 100% per tutti quei sistemi che sono
attesi funzionanti per meno di 365 giorni all’anno. In altre parole se un sistema è atteso
funzionante per 200 giorni all’anno, il suo esercizio deve essere tale che l’MTTR sia nullo
durante quei 200 giorni, concentrandolo tutto nei giorni di downtime programmato e
agendo affichè non si presentino guasti durante l’uptime.
Ogni professionista può valutare il costo in termini di mancato fatturato per ogni giornata di
Ing. Antonio Savoini
downtime del proprio server.
19
Analisi dei costi (5) Centrale Telefonica
Centrale telefonica
Un analogo ragionamento può essere condotto per i costi di manutenzione in esercizio della
centrale telefonica di studio.
Se si prende ad esempio una centrale telefonica di piccole dimensioni (esempio
Equipaggiamento : 4 linee ISDN,8 utenti analogici e 8 utenti digitali). Essa ha un costo che
può variare dai 1000 ai 2000 euro se acquistata oppure il suo costo può tramutarsi in canone
nell’ordine delle decine di euro al mese.
Essa ha un assorbimento energetico orario di circa 150W e quindi un costo di circa 80
centesimi di Euro al giorno che su base annua si tramuta in un costo di circa 290-300 Euro
per l’energia elettrica.
Traffico telefonico
Il Traffico telefonico generato con la centrale telefonica è un ulteriore costo che può essere
valutato dal singolo professionista in ragione della tipologia di contratto e piano tariffario che
ha concordato con il proprio gestore.
Ing. Antonio Savoini
20
Analisi dei costi (6) PC, Smartphone, Tablet
Dispositivi ad uso personale
Nei costi informatici di studio vanno anche computati i costi di acquisto e manutenzione di:
•PC Desktop
•PC Portatili
•Smartphone
•Tablet
Ultimamente il costo per Smatphone e Tablet viene variabilizzato perché il bene viene dato
in uso all’utente con piani di rateizzazione il cui importo pesa in quota parte sul totale della
bolletta telefonica del provider di telefonia.
Non è invece da trascurare il costo del traffico di interconnessione: spesso il vantaggio
economico di una offerta telefonica mobile viene annullato dalle comunicazioni che
avvengono tra il personale in studio e il personale in mobilità.
Statisticamente il 60% del traffico sviluppato avviene tra colleghi. Diventa fondamentale
avere contratti sinergici che consentano di tenere sotto controllo questa quota
preponderante di spesa.
Ing. Antonio Savoini
21
I vantaggi della virtualizzazione in hosting e cloud
Esiste innegabilmente un forte spinta ad utilizzare i servizi di virtualizzazione e in
cloud, ivi comprese le RIA. Gli strumenti di lavoro quotidiano come PC o
smartphone adottano ormai logiche che inducono all’utilizzo dei sistemi cloud.
I vantaggi più tangibili di questa rivoluzione sono sicuramente di carattere
amministrativo e funzionale.
Dal punto di vista economico il saving si misura su alcune dimensioni sostanziali
come meglio evidenziato nel seguito.
Funzionalmente, se ben interpretata, la virtualizzazione consente di gestire i
propri dati con paradigmi nuovi ed efficienti.
Ing. Antonio Savoini
22
I vantaggi della virtualizzazione in hosting e cloud (2)
Costo di un server in hosting:
Da 50 a 70 euro al mese
Si azzerano i costi per:
•Spazi riservati
•Consumi elettrici
•Manutenzione sistemistica ordinaria e straordinaria
•Software di base (sistema operativo) che viene fornito dal provider del servizio
L’Availability garantita è near 100%, riducendo drasticamente il downtime su base
annua
Se lo studio sospende l’attività il server può essere spento, e, se non si prevedono
accessi da utenze esterne, può essere congelato nell’ultima configurazione
utilizzata per essere poi ripristinato all’uso al momento della riapertura dello
studio stesso. In ragione del modello economico contrattualizzato con il provider
questo situazione può tramutarsi in un uteriore saving.
Ing. Antonio Savoini
23
Modelli economici (1)
PPU (pay per use): questo modello economico prevede che il cliente paghi per l’utilizzo
effettivo delle risorse. La unità di misura può essere il tempo, l’impegno delle CPU, gli
accessi al disco , un mix di queste ed altre metriche.
PAYG (pay as you grow): il modello economico prevede elasticità da parte del provider
di servizi in cloud che consente di aggiungere risorse ai server virtualizzati o l’aggiunta
di server in ragione della crescita o decrescita delle esigenze del cliente.
Open Source - Community Edition vs Premium Edition
Il modello prevede che siano rese disponibili all’utenza due versioni dello stesso
prodotto. La versione community solitamente ha delle limitazioni di utilizzo ad esempio
in termini di quantità di dati gestibili, concorrenza di accessi. La versione premium è un
software a pagamento a tutti gli effetti e quindi rende disponibili tutte le funzionalità
senza vincoli o limitazioni.
RIA
Anche le RIA offrono modelli di pricing per i quali vi è un cosiddetto “free plan”.
L’accesso a questo piano è solitamente perpetuo e contestualmente limitato nelle
funzionalità. I “premium plan” invece consentono di avere accesso a tutte le
funzionalità disponibili
Ing. Antonio Savoini
24
Modelli economici (2) Quando acquistare il servizio
I servizi in Housing, Hosting e Cloud sono sempre a pagamento, tranne eventuali
periodi di try & buy.
Per quanto riguarda il software la scelta è più articolata.
Il servizio o il software Open Source va acquistato:
•Quando lo si usa in un ambito commerciale o viene utilizzato per produrre profitto
•Quando le limitazioni presenti nelle versioni gratuite si pongono come limite ostativo
al completamento della attività
•Quando il software o il servizio viene rivenduto a terzi
Solitamente la licenza d’uso di un software Open Source ha una scadenza nel tempo e
quindi può essere rinnovata alle stesse condizioni o con condizioni differenti (ad
esempio modificando il numero di utenze concorrenti o acquistando o abbandonando
moduli componenti del prodotto stesso)
Per quanto concerne i servizi erogati tramite RIA o in cloud essi sono sotto forma di
canone con tutte le caratteristiche di elasticità del caso: attivazione e disattivazione di
funzionalità anche su base mensile.
Ing. Antonio Savoini
25
Tipologie di servizi Cloud
SaaS (Software as a service): il prodotto software non è acquistato dal cliente ma è
ospitato su una istanza virtualizzata cui solo l’utente che l’ha acquisita può accedere. Il
prodotto è in logica multi-tennant dove il software e le sue funzionalità sono uguali per
tutti e tutti beneficiano allo stesso momento degli aggiornamenti e delle evoluzioni,
mente i dati rimangono privati per ogni cliente e segregati.
DasS (Data as a service): il servizio consiste nel mettere a disposizione una
infrastruttura per la gestione dei soli dati che nei fatti sono remotizzati su una
infrastruttura virtuale ma che possono essere utilizzati come se fossero in locale da una
applicazione, anche essa locale in uso presso l’utente del servizio.
HaaS (Hardware as a service): duale del DaaS è una tipologia di servizio che mette a
disposiz0one potenza di calcolo remota per dati locali
PaaS (Platform as a service): è tipo di servizio che mette a disposizione dell’utente un
pool di applicazioni sinergiche tra di loro (ad esempio Google Apps, Microsoft Office
365m etc, ,etc)
Iaas (Infrastructure as a Service): in questo caso il servizio prevede la messa a
disposizione di risorse hardware (disco, calcolo, etc, etc) in maniera non preemptive: la
stessa risorsa viene assegnata o meno in ragione delle esigenze computazionali del
cliente nel tempo.
Ing. Antonio Savoini
26
Put all the
pieces
togheter
Ing. Antonio Savoini
27
Cloud Capabilities(1)
Persistenza del dato
Il dato depositato su una piattaforma virtuale è presente nei database remotizzati.
Esso può essere soggetto ad alcuni vincoli.
Il formato del dato potrebbe essere standardizzato dal provider e quindi è
necessario fare un preadattamento del dato passando dal formato nativo a quello
richiesto dall’applicazione o infrastruttura remota per essere gestito.
La persistenza del dato, ovvero la sua disponibilità nel tempo è garantita dal
provider che espone il servizio e vincolata ai pagamenti del canone per la
fruizione del servizio.
Solitamente al termine del rapporto contrattuale i dati sono mantenuti ma non
sono più accessibili da parte dell’utente oppure viene dato un periodo di tempo
per poter scaricare le proprie informazioni prima che questa vengano rimosse e
quindi non siano più disponibili.
Ing. Antonio Savoini
28
Cloud Capabilities(2)
Sicurezza (1)
Quando si parla di sicurezza nella virtualizzazione si tocca un argomento piuttosto
sentito. Il motivo principale nasce dalla sensazione diffusa di non avere il tangibile
controllo delle proprie informazioni una volta che queste sono state virtualizzate
La sicurezza informatica è essenzialmente di due macro tipologie:
•Perimetrale: quando implementa i presidi per garantire la salvaguardia dei
sistemi dal punto di vista degli accessi dal modo esterno. Essa viene resa possibile
da sistemi di firewalling, DMZ, etc, etc
•End Point: la sicurezza end point è quella che garantisce l’integrità delle
informazioni sul singolo server o PC. Viene messa in atto con software di antivirus.
Ing. Antonio Savoini
29
Cloud Capabilities(3)
Sicurezza (2)
Se si usa un servizio in Housing la sicurezza sulla penetrabilità dei sistemi e sul
possibile furto di informazioni è demandata all’utente. E’ infatti onere dell’utente
del servizio mettere a punto tutti i presidi di sicurezza perimetrale ed end point sui
sistemi che ha “accasato” presso un data center.
Se si usa un sistema in hosting o in the cloud tali garanzie debbono essere fornite
al provider del servizio.
Deve sempre essere possibile richiedere quali presidi di sicurezza siano stati messi
in atto da parte del provider. Essi debbono essere i più ampi possibili e debbono
fare rifermento alle normative in materia vigenti sia nel paese dove il provider ha
la propria sede sia nel nostro.
Ing. Antonio Savoini
30
Cloud Capabilities(4)
Sicurezza (3) Esempio: funzionalità norma PCI-DSS per la sicurezza bancaria in un
sistema in Housing/Hosting
SCM - Security Control Mangement - la management centralizzata che
fornisce l'interfaccia ed alcune funzionalità di base;
LM - Log Manager - Modulo di raccolta dei log;
LCE - Log Correlation Engine - modulo di correlazione: riconosce catene di
eventi e genera allarmi;
SM - Security Monitoring - effettua un controllo a livello network, applicativo e
delle risorse dei sistemi;
NVS - Network Vulnerability Scanner - modulo di Vulnerability Assessment Attenzione: uno dei requisiti che i certificatori PCI richiedono per i software di
VA è che il software stesso classifichi le vulnerabilità riscontrate in base ad uno
standard chiamato CVSS v.2.0.
IDS- Intrusion Detection System -sistema di terze
individuazione di tentativi di intrusione software sui sistemi
parti
atto
alla
CVSS – Common Vulnerability Scoring System – metodo standard di
valutazione della vulnerabilità di un sistema informatico.
Ing. Antonio Savoini
31
Cloud Capabilities(5)
Privacy (1)
Le informazioni che vengono remotizzate presso un provider di servizi in the
cloud, potrebbe essere soggette a manomissioni, potrebbero essere perse,
potrebbero essere accessibili da terzi che non ne hanno diritto.
Non vi è una normativa chiara che possa tutelare l’utente di un servizio in cloud
dai rischi legati alla tutela della privacy. Purtroppo infatti la virtualizzazione dei
server su cui i dati vengono archiviati spesso fa sì che i nostri dati siano
depositati in un apparato che fisicamente può trovarsi in un paese straniero le
cui leggi sulla privacy possono essere anche sensibilmente diverse da quelle
europee ed italiane.
A parziale tutela del cliente vi sono le clausole contrattuali che si sottoscrivono
all’atto della attivazione del servizio e che vanno attentamente valutate.
Ing. Antonio Savoini
32
Cloud Capabilities(6)
Privacy (2)
Va inoltre chiarito che se i dati che vengono depositati presso un server remoto
in the cloud o generati tramite l’utilizzo di una RIA sono di proprietà del
sottoscrittore del servizio, tutte le informazioni relative alle modalità di utilizzo
del servizio, abitudini ed altro restano di proprietà del provider che potrà
utilizzarle nei limiti consentiti dalle clausole sottoscritte per il trattamento dei dati
personali.
Queste informazioni possono essere utilizzate ad esempio per:
•Migliorare il servizio erogato
•Fare attività di post vendita
•Statistica
•Altro
Ing. Antonio Savoini
33
RIA Capabilities(1)
Indipendenza dalla piattaforma (1)
Un servizio o applicativo in cloud è fruibile per l’utente indipendentemente dalla
piattaforma locale con cui lo si vuole utilizzare.
Il servizio in cloud deve quindi essere accessibile
•Tramite il browser di un PC, non necessariamente il proprio PC
•Tramite il browser di un Tablet, eventualmente per mezzo di una app
•Tramite uno Smartphone, eventualmente per mezzo di una app.
Ing. Antonio Savoini
34
RIA Capabilities(2)
Indipendenza dalla piattaforma (2)
Un buon servizio in cloud deve essere in grado di riconoscere la tipologia di
piattaforma utilizzata (pc, tablet o smartphone) e deve anche essere in grado di
censire quali dispositivi fisici sono usualmente utilizzati dall’utente per
connettersi.
Il servizio deve dare la possibilità di utilizzare fino a N dispositivi afferenti ad una
unica utenza sia per garantire la suddetta indipendenza della piattaforma che per
motivi di sicurezza.
Ing. Antonio Savoini
35
RIA Capabilities (3)
Personalizzazioni
In ragione della tipologia di applicazione devono essere possibili personalizzazioni
della applicative anche spinte.
Una RIA deve consentire
•Personalizzazione della CSS: per adattare il look and feel della propria istanza
•Personalizzazione del workflow: una RIA deve potersi adattare al workflow del
processo che si vuole automatizzare, senza introdurre rigidità o cambi drastici
nella modalità di gestire il lavoro.
•Creazione delle utenze e della relativa profilazione: se la RIA è orientata
all’ottimizzazione dei gruppi di lavoro deve essere possibile creare profili utente.
•Custom Data e Custom Fileds: le strutture dati di una RIA sono il risultato della
progettazione della RIA stessa e delle best practices maturate. Stanno prendendo
piede applicazioni che consentono di aggiungere campi e strutture dati
personalizzati a corollario dei dati di core della RIA stessa, di fatto aumentandone
la flessibilità e potenza.
Ing. Antonio Savoini
36
Rassegna RIA (1)
Si vuole dare una rassegna non esaustiva di quelle che sono le tipologie di RIA
disponibili.
Workflow documentale
E’ una applicazione per la
archiviazione
documentale.
Consente la creazione di domini
di competenza in cui archiviare
documenti di ogni tipo (word,
excel, pdf, etc, etc). I documenti
sono indicizzabili tramite TAG e
possono essere sottoposti ad un
processo
di
revisione
e
autorizzazione. E’ possibile legare
l’accessibilità del documento ad
un profilo di utenza.
Ing. Antonio Savoini
37
Rassegna RIA (2)
File server
E’ un sistema file storage che
consente di archiviare grosse
e grossissime quantità di dati
che rimangono accessibili
sotto forma di disco o cartella
del proprio computer. E’
possibile
condividere
selettivamente il contenuto
delle
cartelle
con
un
meccanismo di inviti nei
confronti degli utenti che
debbono potervi accedere.
Ing. Antonio Savoini
38
Rassegna RIA (3)
Calendari – Mail – Georeferenziazione
Google applications è una suite di
applicazioni per la produttività
individuale.
Vengono
messe
a
disposizione funzionalità di uso
comune come
-Mail
.Calendario
-Georeferenziazione
-Disk Sotrage
-Traduzione, etc, etc
La piattaforma è realmente device
independent e consente di condividere
gli stessi dati su tutti i propri dispositivi
Ing. Antonio Savoini
39
Rassegna RIA (4)
Presentazioni
Si sta affermando la tendenza di
creare presentazioni aziendali o
progettuali multimediali.
Si va a coprire l’esigenza di rendere
accattivante la presentazione,
sfruttando paradigmi nuovi di
comunicazione:
•Raccontare una storia
•Organizzare i concetti su di una
struttura logica
Ing. Antonio Savoini
40
Rassegna RIA (5)
Conversioni e OCR
Questa tipologia di RIA differisce
da quelle presentate sin qui in
quanto il provider del servizio
offre una funzionalità ben precisa
e assolutamente definita nel
perimetro di intervento.
NitroCloud offre la possibilità di
convertire un documento PDF
nell’omologo documento Word
Free-Online –OCR dà la possibilità
di ottenere un testo in formato txt
da una immagine di un
documento cartaceo scansionato.
Il testo ottenuto può poi essere
importato
in
qualsiasi
wordprocessor
Ing. Antonio Savoini
41
Rassegna RIA (6)
Customer relationship management
Nel momento in cui si crea una web
identity si aprono alla propria clientela
nuovi canali di contatto oltre alla mail
e al telefono. Diventa necessario
gestire tutti i contatti che giungono a
noi dai nuovi canali (social network
avanti a tutti). Esistono RIA che
consentono di gestire la molteplicità
dei canali di contatto in maniera
efficiente:
•Zendesk: leader mondiale del CRM
2.0 offre un servizio orientato alla
multicanalità
e
particolarmente
efficace in ambito e-commerce
•Nimble: offre un servizio di gestione
su una unica GUI dei propri profili
social su svariati Social Network
contemporaneamente
Ing. Antonio Savoini
42
Centrale telefonica virtuale
In un ambiente multiutente
telefoniche sono importanti.
le
comunicazioni
Esistono molte soluzioni open source e non che
possono essere utilizzate per creare una propria
centrale telefonica virtualizzata abbattendo i costi di
acquisto o noleggio, manutenzione, elettricità, canone
linee telefoniche.
L’adozione di queste piattaforme rende disponibili
anche funzionalità a valore come:
•Availability del servizio
•Tracciamento del traffico in uscita e in ingresso
•Night Service, caselle vocali, risponditore vocale auto
attendant
Caratteristica comune è quella di poter gestire Sip
Trunk puri con un conseguente drastico abbattimento
dei costi sulla bolletta telefonica
Ing. Antonio Savoini
43
Web Identity e Web Reputation
La web identity è la trasposizione su internet del proprio brand, ovvero il marchio,
lo spirito, la personalità che identifica una azienda o un professionista.
La web identity si costruisce attraverso la creazione del proprio sito internet, la
gestione dei profili aziendali sui social network di riferimento.
La Web Reputation è ciò che il web, ovvero le persone che lo popolano, dice o
pensa di noi. Non è necessario essere presenti sul Web con una propria Identity
per avere una Reputation.
La Web Identity può essere utilizzata anche per modificare la Reputation con
azioni di web marketing mirate e particolarmente efficaci.
Ing. Antonio Savoini
44
Costruire un sito internet (1)
Creare un sito internet per se stessi è
un’operazione complessa che richiede un mix di
conoscenze
informatiche,
capacità
di
comunicazione, conoscenza di alcune regole
editoriali.
Esistono sul mercato molte piattaforme CMS
che realizzano un ambiente di sviluppo
semplificato per creare il proprio sito internet.
Ognuna di queste piattaforme necessita di
adeguato spazio web, adeguato spazio di
storage in un database compatibile, il corretto
interprete del linguaggio in cui sono scritte le
pagine e il corretto server web.
Wordpress, Joomla e Drupal sono CMS su stack
LAMP adatti per creare un sito internet tipo
blog o web zine
Magento e Prestashop sono pacchetti per la
creazione di portali e-commerce.
Ing. Antonio Savoini
45
Costruire un sito internet (2)
Il sito internet può diventare il punto di ingresso per i propri clienti dando visibilità
anche a tutti gli altri strumenti che contribuiscono alla Identity.
Ing. Antonio Savoini
46
Riportare tutto a casa
Uno dei problemi che più angoscia gli utenti neofiti di servizi remotizzati è quello
di perdere il controllo dei propri dati di non riuscire più a riportarli in locale,
perdendo informazioni di proprietà che spesso rappresentano un asset per lo
studio.
Finché i dati sono conservati presso un provider di servizi, il problema, come detto
è più legato alla privacy e alla raggiungibilità. Quando invece si vuole abbandonare
la tecnologia cloud oppure si decide di voler passare ad un diverso fornitore di
servizio si presenta il problema del recupero integrale dei propri dati ed
informazioni
Anche in questo caso è importante considerare le clausole contrattuali che
vengono proposte in sede di stipula del contratto di servizio.
Il provider deve esporre procedure chiare, semplici e certificate per il recupero dei
dati.
Prima di fare ciò è anche utile fare una ricerca su internet per verificare da altri
utenti quanto sia semplice e trasparente con il provider che si sta prendendo in
considerazione, la migrazione verso un altro cloud.
Ing. Antonio Savoini
47
Conclusioni
Gestire l’informatizzazione dello studio è attività assai complessa e variegata:
•C’è una offerta ampia di prodotti e servizi
•La varietà di apparati e funzioni da gestire è aumentata moltiplicandosi negli
ultimi anni
I concetti esposti nel presente convegno vogliono rendere una visuale più aerea
della problematica da risolvere e fornire alcune linee guida per orientare le scelte
evolutive per la propria dotazione di strumenti informatici con lo scopo di:
•Abbattere i costi vivi
•Aumentare l’integrazione e l’efficienza dei processi lavorativi per trasformare
l’informatica da “male necessario” e “centro di costo” in un “centro di ricavo” che
concorre al profitto e diventa un vantaggio competitivo.
•Aprirsi a nuovi canali di comunicazione che si affacciano sul mercato potenziale di
internet.
Ing. Antonio Savoini
48
Gli atti del convegno sono disponibili per il download
Grazie
Il contenuti sono stati organizzati e preparati da Antonio Savoini.
Grazie e Maurizio Riboni.
Da un’idea di Aldo Bevilacqua
www.antoniosavoini.com
www.flu-id.it
E-mail: [email protected]
Ing. Antonio Savoini
49
Backup Slides
Ing. Antonio Savoini
50
Elenco dei servizi citati
-Facebook: www.facebook.com
-Linkedin: www.linkedin.com
-Gmail: mail.gooogle.com
.Wikipedia: www.wikipedia.org
-VmWare: www.vmware.com
-Xen: www.xenserver.org
-VirtualBox: www.virtualbox.org
-HyperV: www.microsoft.com
-NitroCloud: www.nitrocloud.com
-OpenOffice: www.openoffice.org/
-Asterisk: www.asterisk.org
-MySql: www.mysql.it
-FreePBX: www.freepbx.org
-Xcally: www.xcally.com
Prezi: www.prezi.com
PowToon: www.powtoon.com
GoAnimate: www.goanimate.com
Free-Online-OCR: www.free-onlineocr.com
Zendek: www.zendesk.com
Nimble: www.nimble.com
-Wordpress: www.wordpress.org
-Joomla: www.joomla.org
-Drupal: www.drupal.com
-Magento: www.magento.com
-Prestashop: www.prestashop.com
-YouTube: www.youtube.com
Ing. Antonio Savoini
51
Glossario (1)
Sistema Operativo: è l’insieme di componenti e funzioni software che consentono
l’utilizzo da parte dell’utente di un apparato elettronico, tipicamente un computer.
Billing: sistema informatico deputato alla fatturazione. Il billing non ha contezza
delle risorse aziendali impiegate nella produzione del reddito ma è unicamente
deputato alla emissione di fatture
Self provisioning: il provisioning è quel processo informatico grazie al quale un
ente con facoltà amministrative assegna a utenti dell’infrastruttura funzioni e
diritti per l’utilizzo del sistema stesso. Il Self Provisioning è una modalità di
erogazione di servizi in cloud in cui è l’utente che si configura le proprie opzioni e
le ha quindi disponibili previo pagamento.
Sicurezza perimetrale: è l’insieme di presidi fisici e logici che vengono posti in
essere per presidiare i punti di accesso ad una infrastruttura informatica.
Sicurezza End Point: è l’insieme di presidi che vengono installati in locale presso
un PC o un server per garantirne la protezione da virus, malware, worms, trojan,
etc, etc
DMZ (DeMilitarized Zone): è una zona della LAN ove sono posizionati gli host che
hanno ampia possibilità di connessione verso l’esterno ma limitata accessibilità
verso l’interno della rete. Questa suddivisione geografica della LAN è posta in
essere per aumentare la protezione delle informazioni sensibili. Usualmente, per
semplificare, i server di front-end vengono post in DMZ mentre ad esempio i
database sono posti in una zona Ing.
piùAntonio
profonda
della rete, dietro a bastioni di
Savoini
firewall.
52
Glossario (2)
Firewall: è un apparato informatico fisico, destinato alla sicurezza perimetrale di
una rete che ha il compito di filtrare il traffico in ingresso e uscita assoggettandolo
alle policy di sicurezza decise a livello aziendale.
CSS: (Cascading Style Sheets): sono files che descrivono le regole di formattazione
per le pagine statiche o dinamiche di un sito internetCustomer relationship management: è il corpo di pratiche e regole che debbono
essere messe in pratica da una azienda per gestire il rapporto con la propria
clientela.
GUI (Graphic User Interface): è l’interfaccia grafica che ogni applicazione
modernamente intesa espone all’utente finale per permettergli di utilizzare le
funzionalità della applicazione stessa.
Number Portability: è un processo burocratico che consente all’utente finale di
cambiare il provider di servizi di telefonia conservando il numero o i numeri di
telefono
SIP Trunk: è la tecnologia internet che consente di erogare servizi vocali e di
telefonia ad utenti finali tramite l’accesso ad internet e non tramite una rete
telefonica tradizionale
Ing. Antonio Savoini
53
Glossario (3)
CMS (Content Management System): è una tipologia di applicazione per la
creazione di siti internet il cui contenuto dinamico può essere gestito tramite una
interfaccia di back end accessibile dal medesimo sito previa autenticazione di
credenziali adeguate
LAMP (Linux, Apache, MySql, PHP): è l’acronimo con il quale si identifica uno
stack di applicativi open source basati su sistema operativo linux, particolarmente
adatto alla creazione di server web per ospitare siti internet comunque complessi
Fat Client: in una architettura client/server è un applicativo software che viene
installato sulla postazione dell’utente e che per sua caratteristica svolge il grosso
delle operazioni logiche.
Ing. Antonio Savoini
54
Fly UP