Way to go! 10 years of Business Software! 10 years of Würth Phoenix
NetEye nel gruppo Savio-ITEMA
1. Il monitoraggio dei Sistemi Informativi a livello internazionale
Gruppo Savio – ITEMA Spinning & Electronics
Paolo Marani
CIO Gruppo Savio – ITEMA Spinning & Electronics
Bolzano, 20 Maggio 2010
7. I Servizi IT di gruppo
Nel Data Center di Savio Italia, a Pordenone, sono ospitati i sistemi gestionali delle
Company Cinesi e Indiane.
Gli attuali diversi sistemi sono mantenuti allineati attraverso flussi giornalieri (BOM,
codici, anagrafiche, commesse, ordini cliente, etc.).
Consolidamento dei dati delle diverse Company su specifici Data Mart gestiti
centralmente.
Una infrastruttura basata su Cisco VPN Concentrator e Firewall Cisco ASA gestisce
VPN tra le diverse sedi.
VPN LAN-to-LAN sono implementate con tunnel firewall-to-concentrator (o firewall-
to-firewall) su Internet , utilizzando linee HDSL da 8, 4, 2Mbps.
La gestione di LAN e PC locali è a carico della struttura IT locale, mentre
applicazioni, dati “aziendali”, server di LAN, firewall, WAN sono gestiti remotamente
dalla struttura IT di Savio Italia.
E’ in corso un progetto di analisi e implementazione per l’ERP di gruppo
Multicompany/Multisite.
8. ITEMA Spinning WAN
Savio Italia
Savio India Savio Cina
Cisco ASA firewall
Cisco ASA firewall
Cisco ASA firewall
Cisco ASA firewall VPN-Concentrator
Sify
Internet access China-Telecom
Internet access CNC-Anlai
Radware British Telecom Internet access
Internet access
Telecom Italia
Internet access Rete Anlai
INTERNET
VPN Tunnel Lan-to-Lan
9. NetEye in Savio
Precedentemente in uso “n” tool interni/esterni da parte di sistemisti e consulenti tecnologici
“a ciascuno il suo” … poca condivisione di strumenti, skill, esperienze
poca visibilità, utilizzo episodico, i sistemi non venivano visti nella loro globalità
approccio reattivo del servizio: utilizzo prevalente di strumenti di analisi “a posteriori”, a
seguito della chiamata dell’utente, per l’incident e la problem determination
monitoraggi “ad hoc”, estremamente analitici ma ben poco sintetici
NetEye per:
soluzione Open Source “di larga diffusione”
approccio “chiavi in mano”
razionalizzare, unificare, condividere strumenti e competenze
approccio proattivo del servizio: “progettazione” del monitoring, management by exception,
anticipando la chiamata dell’utente
unica console per migliorare immediatezza e fruibilità (viste sintetiche, sinottici …)
… se è immediato, si usa regolarmente, altrimenti … non c’è il tempo!!!!
12. Sintesi storica di disponibilità e performance
Accesso immediato ai dati storici di sintesi di disponibilità e
utilizzo delle linee di connettività principali con India e Cina
13. Visione sintetica di SWITCH, UPS, clima e apparati vari
Stato, IP, Nome
Vista immeditata
di Stato, IP, Nome
ad uso della
gestione impianti
14. Raccolta, firma e storicizzazione dei Log
Soddisfatte anche le recenti richieste del
Garante della Privacy in termini di
“monitoraggio” degli amministratori di
sistema.
Risultata poi particolarmente gradita la
possibilità di accesso veloce allo storico
dei log del firewall …
20. Collegamento con i contratti di locazione operativa
Collegamento di ciascun
asset al relativo contratto di
locazione operativa.
Per ogni contratto riportati
numero, durata, date, e file
pdf.
22. Wiki di documentazione sistemistica
Utilizzo del wiki per
documentazione di
specifiche attività
sistemistiche e come
repository condiviso
di file e package SW
vari (extra SW
delivery)
23. Case Study: problemi di prestazioni della connessione Italia-Cina
1. Gli utenti Cinesi utilizzano l’ERP accedendo via VPN al Data Center
in Italia
2. Si manifestano problemi di lentezza in generale, con ulteriori
degradi di performance in certi momenti della giornata
3. La VPN è implementa su linee Internet HDSL
4. Non ci sono problemi di linea/banda nella connessione dall’Italia
5. Dubbi sulla linea Cinese, utilizzata sia per la connessione VPN con
l’Italia che per la normale navigazione Internet (posta presso
provider esterno, skype e messaging vari usati con clienti e fornitori,
etc.)
6. La linea cinese viene messa sotto monitoraggio con NetEye
24. Prima: utilizzo “non ottimale” della linea principale della
company cinese
Messa sotto monitoring la linea dati principale della
company cinese, sono emersi chiaramente problemi di
disponibilità di banda, proprio nei momenti di maggior
richiesta …
25. Prima: volumi globali traffico
Regolari picchi di 2Mbps durante
l’orario lavorativo su una HDSL con
MCR di 1Mbps …
26. Prima: problemi di qualità della trasmissione dati
Problemi di perdite del 30%-40% dei
pacchetti durante l’attività lavorativa
27. Prima: il reale utilizzo “aziendale”
Monitorando il solo traffico VPN, si rileva che
in realtà, l’utilizzo “aziendale” (ERP) occupa
mediamente 60 Kbps di banda, con punte
massime di 300Kbps durante specifici flussi
di allineamento
28. Decisione:
Dato che, nonostante diligenti configurazioni di firewall e URL filtering, non si è
riusciti a limitare i volumi di traffico, e non volendo passare a categorie di linee
dati dai costi ben superiori, si decide di:
separare il traffico di massimo interesse aziendale (accesso via VPN
all’ERP installato presso il Data Center in Italia) dal resto del traffico
Internet;
traffico VPN sulla HDSL primaria;
traffico Internet su ADSL secondaria (ex “di Backup”);
in caso di failure di una delle due linee, viene comunque dirottato l’intero
traffico su quella rimasta disponibile.
29. Dopo: il traffico VPN è rimasto invariato
Come ci si aspettava, il traffico
VPN (ERP) non è sostanzialmente
cambiato …
30. Dopo: … ma il traffico globale sulla linea principale è calato
… ma ora, dirottando tutta la
navigazione Internet sull’altra linea
(l’ADSL secondaria), il traffico
globale sulla linea principale è
drasticamente calato …
31. Dopo: la banda è ora sempre disponibile per l’ERP
… la linea principale ne ha guadagnato in
termini di disponibilità di banda e gli utenti
transazionali finalmente non si lamentano più
nell’utilizzo dell’ERP …
32. Dopo: e la navigazione Internet non ne ha risentito
… e la disponibilità di banda per la navigazione
Internet non è stata compromessa dallo
spostamento sulla linea ADSL secondaria
33. Considerazioni
L’iniziale “problema di rete lenta” è stato quindi risolto con successo
senza ricorrere a potenziamenti delle linee e quindi senza aumenti
di costi
utilizzando al meglio le risorse già esistenti
con il risultato di migliorare le prestazioni del traffico transazionale
(ERP)
e senza che ne risentisse quello Internet
grazie alla possibilità di “vedere” con semplicità come stavano le cose
…
34. Next steps …
Entrare nel merito della tipologia di traffico generato dalle diverse sedi, (Ntop …)
riassumendolo possibilmente in termini di funzionalità / business services
Migliorare la pianificazione dei processi di change management e le attività di
monitoring / alerting correlandole sempre più a viste per funzionalità / business
services
(CMDB ITIL Business Service Catalog)
Definire e rilevare automaticamente semplici e immediati KPI delle risorse impiegate e
dei servizi implementati/offerti
… ricordando che:
se è immediato (e magari anche “piacevole”), si usa regolarmente,
altrimenti … non c’è il tempo!!!!