NetEye nel gruppo Savio-ITEMA

946 views

Published on

NetEye nel Gruppo Savio ITEMA: Paolo Marani racconta l'esperienza dell'implementazione di NetEye nel gruppo Savio

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
946
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

NetEye nel gruppo Savio-ITEMA

  1. 1. Il monitoraggio dei Sistemi Informativi a livello internazionale Gruppo Savio – ITEMA Spinning & Electronics Paolo Marani CIO Gruppo Savio – ITEMA Spinning & Electronics Bolzano, 20 Maggio 2010
  2. 2. ITEMA Group - Structure ITEMA HOLDING ITEMA WEAVING ITEMA SPINNING & KNITTING & ELECTRONICS SAVIO MACCHINE PROMATECH STEIGER EUTRON TESSILI SAVIO (SHANDONG) GEBRÜDER LOEPFE ITEMA SWITZERLAND TEXTILE MACHINERY AG ITEMA SHANGHAI SAVIO INDIA LTD BMS VISION FIRST SEDO TREEPOINT Weaving textile Knitting textile Spinning textile Electronic devices, machinery machinery machinery sensors, systems
  3. 3. ITEMA Spinning & Electronics 3
  4. 4. ITEMA Spinning Production Textile industry machinery: Automatic winder, Automatic rotor spinning frame, Two-for-one twister
  5. 5. ITEMA Spinning & Electronics TURNOVER Million Euro 300 250 200 150 100 50 0 2007 2008 2009 Spinning Electronic
  6. 6. ITEMA Spinning & Electronics Worldwide plants
  7. 7. I Servizi IT di gruppo  Nel Data Center di Savio Italia, a Pordenone, sono ospitati i sistemi gestionali delle Company Cinesi e Indiane.  Gli attuali diversi sistemi sono mantenuti allineati attraverso flussi giornalieri (BOM, codici, anagrafiche, commesse, ordini cliente, etc.).  Consolidamento dei dati delle diverse Company su specifici Data Mart gestiti centralmente.  Una infrastruttura basata su Cisco VPN Concentrator e Firewall Cisco ASA gestisce VPN tra le diverse sedi.  VPN LAN-to-LAN sono implementate con tunnel firewall-to-concentrator (o firewall- to-firewall) su Internet , utilizzando linee HDSL da 8, 4, 2Mbps.  La gestione di LAN e PC locali è a carico della struttura IT locale, mentre applicazioni, dati “aziendali”, server di LAN, firewall, WAN sono gestiti remotamente dalla struttura IT di Savio Italia.  E’ in corso un progetto di analisi e implementazione per l’ERP di gruppo Multicompany/Multisite.
  8. 8. ITEMA Spinning WAN Savio Italia Savio India Savio Cina Cisco ASA firewall Cisco ASA firewall Cisco ASA firewall Cisco ASA firewall VPN-Concentrator Sify Internet access China-Telecom Internet access CNC-Anlai Radware British Telecom Internet access Internet access Telecom Italia Internet access Rete Anlai INTERNET VPN Tunnel Lan-to-Lan
  9. 9. NetEye in Savio  Precedentemente in uso “n” tool interni/esterni da parte di sistemisti e consulenti tecnologici  “a ciascuno il suo” … poca condivisione di strumenti, skill, esperienze  poca visibilità, utilizzo episodico, i sistemi non venivano visti nella loro globalità  approccio reattivo del servizio: utilizzo prevalente di strumenti di analisi “a posteriori”, a seguito della chiamata dell’utente, per l’incident e la problem determination  monitoraggi “ad hoc”, estremamente analitici ma ben poco sintetici  NetEye per:  soluzione Open Source “di larga diffusione”  approccio “chiavi in mano”  razionalizzare, unificare, condividere strumenti e competenze  approccio proattivo del servizio: “progettazione” del monitoring, management by exception, anticipando la chiamata dell’utente  unica console per migliorare immediatezza e fruibilità (viste sintetiche, sinottici …) … se è immediato, si usa regolarmente, altrimenti … non c’è il tempo!!!!
  10. 10. NetEye in Savio: Sinottico generale Italia, Cina, India
  11. 11. Sinottico Nerworks, Servers, Services, Wan availability
  12. 12. Sintesi storica di disponibilità e performance Accesso immediato ai dati storici di sintesi di disponibilità e utilizzo delle linee di connettività principali con India e Cina
  13. 13. Visione sintetica di SWITCH, UPS, clima e apparati vari Stato, IP, Nome Vista immeditata di Stato, IP, Nome ad uso della gestione impianti
  14. 14. Raccolta, firma e storicizzazione dei Log Soddisfatte anche le recenti richieste del Garante della Privacy in termini di “monitoraggio” degli amministratori di sistema. Risultata poi particolarmente gradita la possibilità di accesso veloce allo storico dei log del firewall …
  15. 15. Asset management: l’inventario automatico Rilevati automaticamente ca. 440 sistemi sulla LAN Savio
  16. 16. Inventario automatico PC
  17. 17. Inventario automatico dei Monitor
  18. 18. Inventario automatico del SW installato
  19. 19. Inventario delle stampanti
  20. 20. Collegamento con i contratti di locazione operativa Collegamento di ciascun asset al relativo contratto di locazione operativa. Per ogni contratto riportati numero, durata, date, e file pdf.
  21. 21. SW Delivery
  22. 22. Wiki di documentazione sistemistica Utilizzo del wiki per documentazione di specifiche attività sistemistiche e come repository condiviso di file e package SW vari (extra SW delivery)
  23. 23. Case Study: problemi di prestazioni della connessione Italia-Cina 1. Gli utenti Cinesi utilizzano l’ERP accedendo via VPN al Data Center in Italia 2. Si manifestano problemi di lentezza in generale, con ulteriori degradi di performance in certi momenti della giornata 3. La VPN è implementa su linee Internet HDSL 4. Non ci sono problemi di linea/banda nella connessione dall’Italia 5. Dubbi sulla linea Cinese, utilizzata sia per la connessione VPN con l’Italia che per la normale navigazione Internet (posta presso provider esterno, skype e messaging vari usati con clienti e fornitori, etc.) 6. La linea cinese viene messa sotto monitoraggio con NetEye
  24. 24. Prima: utilizzo “non ottimale” della linea principale della company cinese Messa sotto monitoring la linea dati principale della company cinese, sono emersi chiaramente problemi di disponibilità di banda, proprio nei momenti di maggior richiesta …
  25. 25. Prima: volumi globali traffico Regolari picchi di 2Mbps durante l’orario lavorativo su una HDSL con MCR di 1Mbps …
  26. 26. Prima: problemi di qualità della trasmissione dati Problemi di perdite del 30%-40% dei pacchetti durante l’attività lavorativa
  27. 27. Prima: il reale utilizzo “aziendale” Monitorando il solo traffico VPN, si rileva che in realtà, l’utilizzo “aziendale” (ERP) occupa mediamente 60 Kbps di banda, con punte massime di 300Kbps durante specifici flussi di allineamento
  28. 28. Decisione: Dato che, nonostante diligenti configurazioni di firewall e URL filtering, non si è riusciti a limitare i volumi di traffico, e non volendo passare a categorie di linee dati dai costi ben superiori, si decide di:  separare il traffico di massimo interesse aziendale (accesso via VPN all’ERP installato presso il Data Center in Italia) dal resto del traffico Internet;  traffico VPN sulla HDSL primaria;  traffico Internet su ADSL secondaria (ex “di Backup”);  in caso di failure di una delle due linee, viene comunque dirottato l’intero traffico su quella rimasta disponibile.
  29. 29. Dopo: il traffico VPN è rimasto invariato Come ci si aspettava, il traffico VPN (ERP) non è sostanzialmente cambiato …
  30. 30. Dopo: … ma il traffico globale sulla linea principale è calato … ma ora, dirottando tutta la navigazione Internet sull’altra linea (l’ADSL secondaria), il traffico globale sulla linea principale è drasticamente calato …
  31. 31. Dopo: la banda è ora sempre disponibile per l’ERP … la linea principale ne ha guadagnato in termini di disponibilità di banda e gli utenti transazionali finalmente non si lamentano più nell’utilizzo dell’ERP …
  32. 32. Dopo: e la navigazione Internet non ne ha risentito … e la disponibilità di banda per la navigazione Internet non è stata compromessa dallo spostamento sulla linea ADSL secondaria
  33. 33. Considerazioni L’iniziale “problema di rete lenta” è stato quindi risolto con successo  senza ricorrere a potenziamenti delle linee e quindi senza aumenti di costi  utilizzando al meglio le risorse già esistenti  con il risultato di migliorare le prestazioni del traffico transazionale (ERP)  e senza che ne risentisse quello Internet grazie alla possibilità di “vedere” con semplicità come stavano le cose …
  34. 34. Next steps …  Entrare nel merito della tipologia di traffico generato dalle diverse sedi, (Ntop …) riassumendolo possibilmente in termini di funzionalità / business services  Migliorare la pianificazione dei processi di change management e le attività di monitoring / alerting correlandole sempre più a viste per funzionalità / business services (CMDB  ITIL  Business Service Catalog)  Definire e rilevare automaticamente semplici e immediati KPI delle risorse impiegate e dei servizi implementati/offerti … ricordando che: se è immediato (e magari anche “piacevole”), si usa regolarmente, altrimenti … non c’è il tempo!!!!

×