Hosting: installare app su Hosting Linux con gli installer automatici #TipOf...
Webinar: Primi passi verso il cloud, data center extension e soluzioni ibride
1. PRIMI PASSI VERSO IL CLOUD:
DATA CENTER EXTENSION & SOLUZIONI IBRIDE
Intervento a cura di:
Lorenzo Giuntini
Head of Engineering – Aruba s.p.a.
2. 2
CONTENUTI DEL WEBINAR
Il Cloud e il suo uso in azienda
Data Center extension e soluzioni ibride
Salvaguardia dei dati e monitoraggio
3. 3
L’ADOZIONE DEL CLOUD IN EUROPA E IN ITALIA
L’adozionedel Cloudin Italia è estremamenteelevata
e decisamente maggiore rispetto al mercato europeo e mondiale.
4. COME E PERCHE’ ADOTTARE IL CLOUD IN AZIENDA?
Alcune domande per trovare le risposte
• L’infrastruttura IT è il mio core business?
• La dimensione del mio IT è tale da permettere economia
di scala?
• Che livello di protezione e sicurezza offre la sala dati
all’interno della mia azienda?
• Voglio occuparmi della gestione degli asset IT?
(manutenzione, rinnovo tecnologico, guasti, etc..)
• Ho a disposizione differenti sale dati a distanza
geografica una dall’altra che mi permettano di instaurare
politiche di BackupGeografico o DisasterRecovery?
5. ADOZIONE INCREMENTALE DEL CLOUD:
Spostarsi nel cloud a piccoli passi e in modo sicuro
Aziende già esistenti o startup necessitano di:
• Un facile ingressoal cloud computing
• La possibilità di avvicinarsi ad esso in modo graduale
• La possibilità di svincolarsi da esso nel momento
in cui si trovano con esigenze differenti.
Una possibile soluzione?
IL CLOUD IBRIDO
8. 8
CONTENUTI DEL WEBINAR
DATA CENTER EXTENSION
Un primo approccio all’ibrido
UN NETWORK INTERNAZIONALE DI DATA CENTER
9. LA SALVAGUARDIA DEI DATI
IN UN’ INFRASTRUTTURA IBRIDA
Il servizio Aruba: CLOUD BACKUP
• Le architetture Ibride possono essere particolarmente
distribuite ed eterogenee (datacenter differenti, fisico, virtuale).
• Con architetture distribuite su due siti probabilmente può essere
interessante effettuare il backup su di un terzo sito per
disaccoppiare al massimo i dati di produzione con i dati salvati.
• E’ necessario cercare di rendere semplice ed uniforme
la gestione del backup, sia per la componente fisica che virtuale.
http://kb.cloud.it/backup.aspx
10. 10
CLOUD BACKUP
• Impostazionecommercialesuper-semplificata:
lo spazio utilizzato è l’unica voce di costo
(indipendente dal numero di server coperti,
banda di backup, banda di restore).
• Presentesu tuttie 6 i datacenterAruba.
• Unicopannelloweb per gestire tutto il proprio parco macchine.
• Agenti per numerosi sistemioperativie applicazioni (Linux, Wndows,
AIX, Solaris, Oracle, MSSQL, Sharepoint, Exchange, etc..
• Usabileuniformementeconmacchinefisichee virtuali.
12. MANTENERE UNA COSTANTE
VERIFICA DEGLI SLA
• Architetture complesse necessitano di una costante
verifica di ciascuna componente critica: web, database,
servizi di posta, etc.
• I servizi Cloud portano alla delocalizzazione e alla
distribuzione: e’ necessaria una verifica costante da dove si
vuole usufruire del servizio.
• In caso di problemi è importante essere immediatamente
avvisati per prendere immediatamente la decisione giusta
Il servizio Aruba: CLOUD MONITORING
http://kb.cloud.it/monitoring.aspx
13. 13
CLOUD MONITORING
• Localizzazionea partire da tutte le regioni dove sono presenti i
datacenter Aruba.
• Possibilità di effettuare verifichecontemporaneea partire da più
regioni.
• Numerosesondedisponibilie personalizzabili: http/s, mysql, postgres,
oracle, ftp, pop, imap, etc.
• Possibilità di notificavia email e SMS all’inizio del problema e alla sua
risoluzione.
• Storicodeglieventi
16. LIVELLO DI SERVIZIO E CERTIFICAZIONI
Il servizio Aruba: CLOUD MONITORING
• SLA 99,95%su baseannuale
• Servizi missioncritical27/7/365
• Data center primario certificato Rating IV ANSI TIA 942/A
• Certificazione per l’erogazione di servizi di data center
ISO 9001:2008,ISO 27001:2005
• Team di consulenzae progettazione
• Servizi self-serviceo managed
18. 18
E' sbagliato effettuare il cloud backup nello stesso data center
dove abbiamo il server cloud ?
Non necessariamente. Il cloud backup rimane in ogni caso una
infrastruttura secondaria e che non condivide niente con i server cloud.
L’unico punto in comune è il datacenter stesso.
Ci sono buoni motivi per effettuare backup al di fuori del datacenter o al
suo interno:
PRO Backup interno al datacenter:
Maggiori prestazioni, grazie alla minore latenza, di backup e restore. Nel
caso in cui la quantità di dati sia elevata può convenire effettuare il
backup al suo interno per ridurre la finestra di backup.
Suolo italiano. Se ci sono vincoli, anche legislativi, sul posizionamento dei
dati puo’ essere necessario scegliere lo stesso luogo da cui si espone il
servizio stesso
PRO Backup esterno al datacenter
Maggiore separazione dei dati. Un evento catastrofico sul datacenter su
cui è presente il servizio esposto non puo’ pregiudicare la disponibilità
dei dati.
TENUTI DEL WEBINAR
Q&A
Può dire qualche cosa di piu riguardo le API
VCloud, Vagrant, Fog etc..?
Aruba Cloud è presente su github a questo indirizzo:
https://github.com/arubacloud/
Aruba è presente su varie versioni di librerieRuby e Python.
Inoltre Aruba espone le api standard di vCloud a tutti i possessori di private
cloud (maggiori informazioni si possono trovare qua:
https://developercenter.vmware.com/web/dp/doc/preview?id=115).
Sono inoltre disponibili le API Arubacloud in cui maggiori informazioni
possono essere trovate qua: http://kb.cloud.it/api.aspx.
E’ possibile avere assistenza anche a pagamento per ottimizzare
una VM che già si una da qualche anno?
Assolutamente si. E’ disponibile il servizio di consulenza spot per avere
personale tecnico qualificato in grado di seguire il cliente dal punto di vista
consulenziale o se necessario e richiesto per seguirlo in modo
permanente.
Il link per avere maggiori informazioni è il seguente:
http://kb.cloud.it/computing/gestire-un-cloud-server/richieste-
consulenza.aspx
I backup possono essere gestiti separatamente o la modifica
avviene solo dal Cloud principale?
Il cloud backup viene sottoscritto dal pannello cloud principale attraverso
cui è possibile la creazione di account utenti tecnici (se ne possono creare
quanti se ne vogliono, ciascuno con uno specifico piano commerciale di
backup, ad esempio pay-per-use, pacchetto 100GB, etc). Tecnicamente il
cloud backup è invece gestito da un pannello tecnico separato (uno per
ciascun datacenter) dove è possibile, con gli utenti creati da pannello
arubacloud, definire cosa backuppare, la schedulazione, la retention etc. In
sostanza, dal pannello aruba cloud si possono creare gli account cloud
backup attraverso cui successivamente si gestiranno tecnicamente le
proprie macchine e i propri job di backup. Ogni account creato è
indipendente e non vede le macchine gestite dagli altri.
19. 19
Q&A
Il mio incubo sono i ransomware.
Che architettura di backup su clou mi consigliate?
Purtroppo ad oggi non esiste nulla che sia in grado di rilevare e proteggere
un sistema dai ransomware come una delle numerose varianti di
cryptolocker.
Cloud backup in generale riesce a mantenere una divisione netta tra i dati
e lo spazio di backup (al contrario di cartelle condivise che invece sono
facilmente infettabili) per cui non è direttamente infettabile da
cryptolocker.
Naturalmente se un file viene cifrato, cloud backup comincerà ad
effettuare un backup del file cifrato e quindi inutilizzabile.
I sistemi cryptolocker ultimamente hanno infatti cercato di rendere il
backup inutile rimanendo latenti e infettando i file piu’ vecchi e quindi
pochi utilizzati in modo silenzioso per non far accorgere il malcapitato
dell’evento.
Poiché il backup ha una scadenza (ad esempio 15 giorni) se un file è stato
infettato e cifrato nel tempo da un tempo superiore alla persistenza del
backup il file non è piu’ recuperabile.
L’unica forma di tutela quindi ad oggi è cercare di mantenere una
retention del backup il più lungo possibile per avere la verosimile certezza
di avere una copia non infetta del sistema giorno per giorno.
In caso di virus cryptolocker, come si comporta il cloud backup ?
Viene anche lui infettato ?
Cloud backup in generale riesce a mantenere una divisione netta tra i dati e
lo spazio di backup (al contrario di cartelle condivise che invece sono
facilmente infettabili) per cui non è direttamente infettabile da
cryptolocker. Naturalmente se un file viene cifrato, cloud backup comincerà
ad effettuare un backup del file cifrato e quindi inutilizzabile.
I sistemi cryptolocker ultimamente hanno infatti cercato di rendere il
backup inutile rimanendo latenti e infettando i file piu’ vecchi e quindi
pochi utilizzati in modo silenzioso per non far accorgere il malcapitato
dell’evento. Poiché il backup ha una scadenza (ad esempio 15 giorni) se un
file è stato infettato e cifrato nel tempo da un tempo superiore alla
persistenza del backup il file non è piu’ recuperabile.
L’unica forma di tutela quindi ad oggi è cercare di mantenere una retention
del backup il più lungo possibile per avere la verosimile certezza di avere
una copia non infetta del sistema giorno per giorno.
Esistono manuali tecnici efficaci che aiutano a capire come
utilizzare e come configurare i servizi di Aruba?
Assolutamente si. Esistono guide molto nutrite e dettagliate sia per i
servizi cloud: http://kb.cloud.it/home.aspx che per tutti gli altri
servizi: http://kb.aruba.it/kb/a5852/guide-aruba.aspx
20. 20
Q&A
Se voglio aprire la mia azienda al cloud a quali contatti posso
rivolgermi per consulenza iniziale?
Si puo’ rivolgere al reparto commercialeche per situazioni
particolarmentecomplesse si rivolgeràal reparto di prevendita e
ingegneria che potrà seguirla direttamente nelle scelte delle soluzioni
corrette.
Seguendo il seguente link potrà avere tutte le informazioninecessarie
https://www.cloud.it/assistenza-clienti.aspx
Sarebbe possibile offrirci servizi Aruba PEC al costo giornaliero o
mensile? (ad esempio certificati SSL)
Attualmente i servizi cloud sono elencati su www.cloud.it. Come tipo di
servizio, un certificato SSL o una casella PEC sono relativamentea lungo
respiro e il loro costo relativamentelimitato. Tuttavia segnaleremo la sua
richiesta al nostro reparto sviluppo per capirne le difficoltàimplementative.
E’ possibile avere assistenza anche a pagamento
per ottimizzare una VM che già si una da qualche anno?
Assolutamente si. E’ disponibileil servizio di consulenza spot per avere
personale tecnico qualificatoin grado di seguire il cliente dal punto di vista
consulenziale o se necessario e richiesto per seguirlo in modo permanente. Il
link per avere maggioriinformazioniè il seguente:
http://kb.cloud.it/computing/gestire-un-cloud-server/richieste-
consulenza.aspx
Backup: E’ la tutela contrattuale di Aruba che garantisce anche il
rivenditore contro eventuali rischi di ripristino non andati a buon
fine?
Il servizio Cloud Backup, come ogni altro servizio Aruba Cloud, viene regolato
a livello contrattuale dalle Condizioni di fornitura del servizio (con particolare
riferimento all'art. 7) e dal Service Level Agreement entrambi disponibili al
link http://www.cloud.it/termini-condizioni.aspx
Cloud Monitoring: Notifiche via telefono?
Le uniche forme di notifica disponibili sono email e sms.
Consideriamo comunque interessante la sua richiesta e la passeremo al
nostro reparto di sviluppo.