In questa pagina troviamo un breve esempio del C.E.D. (centro elaborazione dati) della MBLI, speranzosa di potere replicare per ogni cliente la stessa infrastruttura informatica e di controllo. La struttura del centro elaborazione dati della MBLI è completamente automatizzata e controllata 24h/24h da strumenti automatizzati. L'intervento dei tecnici è previsto solamente per la normale manutenzione ordinaria o straordinaria e in caso di disaster/recovery.Grazie al protocollo SNMP, che rappresenta il nostro punto di forza, abbiamo la possibilità di monitorare ogni dispositivo dai Router agli UPS.
La struttura IT non localizzata all'interno dei nostri uffici è strutturata con server eterogenei, macchine virtuali, UPS e sistemi di telecontrollo per l'ambiente e sistemi anti-intrusione.
Tutti i controlli possono essere gestiti oltre che automaticamente dal sistema informatico, anche manualmente tramite piattafomra mobile.
Il sistema anti-intrusione è affidato ad una centrale microprocessorata della SECOLINK (Kodinis), i sensori sono di quadrupla tecnologia, sirene interne ed esterne solo telegestite, il combinatore GSM permette oltre che alle normali chiamate di servizio, anche la Tele-Gestione.
Il secondo Data Center è ubicato in Italia secondo il G.D.P.R..:
- Il posizionamento del data center in struttura dedicata, su piani elevati, azzerando così i rischi di allagamento;
- Il Data Center è ubicato in edificio costruito con norme di prevenzione antisismica;
- L'edificio si trova ad adeguata distanza da impianti industriali a rischio di esplosione;
- Facilità di accesso e parcheggi riservati per mezzi di trasporto al fine di facilitare eventuali operazioni di scarico e carico per la manutenzione.
Accesso limitato al C.E.D.
Accesso limitato e controllato da procedure codificate, consentito al personale del Data Center con identificazione personale garantita da un sistema di protezione con badge personale, in modo da limitare il rischio di intrusioni ed identificare eventuali responsabilità di manomissioni.
Condizionamento HVAC (Heat, Ventilation, Air Conditioning)
Il sofisticato sistema di condizionamento dei Data Center consentono il mantenimento costante della temperatura tra i 20 ed i 23 °C.
I livelli di umidità sono mantenuti costantemente attorno al 50% in modo da evitare l'accumulo di cariche elettrostatiche causato da umidità troppo bassa.
I Data Center sono inoltre dotati di appositi filtri antipolvere al fine di evitare danni sui circuiti interni degli apparati.
Sistemi antincendio al C.E.D.
Il sistema antincendio è in grado di estinguere focolai ed incendi in poco tempo in modo da salvaguardare l'integrità fisica di persone ed apparati. Ulteriore elemento di garanzia è la vicinanza all'uscita della tangenziale, e quindi raggiungibile in brevissimo tempo, nell'eventualità di incendio, dai mezzi provenienti dalla principale caserma dei Vigili del Fuoco.
Alimentazione al C.E.D.
La continuità dell'erogazione d'energia del datacenter è garantita dalla presenza di sistemi di armadi di batterie di alimentazione (UPS) che intervengono automaticamente a fronte di black out della centrale elettrica. E' presente un generatore Diesel da 600 KVA. Gli ingressi di alimentazione e di comunicazione su fibra ottica arrivano da vie differenziate.
Strumenti per la Riservatezza, Integrità e Disponibilità dei Dati
La protezione dei dati da letture/modifiche da parte di utenti non autorizzati è garantita da opportuni meccanismi di controllo degli accessi così come già descritto in precedenza.
Per quel che riguarda la protezione della disponibilità e dell'integrità dei dati si fa affidamento sulle seguenti contromisure:
- Sistemi ridondati ;
- Procedure di Gestione dei Backup e del Recovery dei dati.
Per quanto concerne la Sicurezza nel trattamento dei dati personali si fa riferimento a tutto quanto previsto dalla normativa vigente (GDPR 679/2016) e successive modifiche e/o integrazioni di legge.
Il Data Center vanta elevati standard tecnologici nell'ambito della raccolta e gestione dati.
L'adozione di soluzioni NAS/SAN infatti, oltre a centralizzare l'immagazzinamento dei dati in un solo posto invece che spargerli su diverse macchine della rete, porta ad avere unità altamente specializzate dal punto di vista delle prestazioni e della sicurezza dei dati: gran parte di tali sistemi e strutturato con schemi RAID che permettono ai dati di sopravvivere anche nel caso uno dei dischi si danneggi, e permettono altresì di aggiungere e rimuovere dischi senza disattivare l'unità (hot swap).
I sistemi EMC AX100 a doppio controller forniscono processori storage attivo-attivo, mirroring della cache e alimentatori doppi, così da garantire una protezione completa dei dati e la massima disponibilità a supporto delle applicazioni aziendali critiche. Il tutto è corredato da comunicazioni tra apparati in fiber channel che permettono ovviamente un flusso molto consistente di dati sui canali di scambio tra server e storage.
Gli accorgimenti maggiori riguardo la messa in opera di tali sistemi e il bilanciamento corretto della infrastruttura di rete sulla quale il sistema NAS stesso va ad operare. Alcuni esempi di tali accorgimenti:
- utilizzo di router e Switch
- implementazione di politiche di filtraggio dei pacchetti in transito sui nodi di interfaccia delle reti
- sviluppo di un piano di instradamento del traffico che preveda risorse riservate per il fault recovery della connettività
CED ced C.E.D.
credenziali di accesso:
user: guest password: guest
Un esempio del monitoraggio in tempo reale di 1 server ed un apparato di connettività.
Non esitate a contattare il nostro responsabile IT inviando una mail a daniele.marchese@mbli.it