La TempesTa perfeTTa: è iL momenTo deLL'open source - Magirus

Innovation in IT Distribution
Technology, Services & Solutions
Magirus Magazine
Maggio 2010 – N° 11
ATTuAlITà
Backup di nuova generazione per le infrastrutture virtuali di Alessandro Perilli
Tecnologie: Clienti, DLP e Single Point of Management di Dario Forte
PAROlA DI lEGAlE
I rischi normativi per le aziende derivanti dalla perdita dei dati di Gabriele Faggioli
lA PAROlA AI PARTNER
Stonesoft e SecureGate analizzano i rischi per la sicurezza di Cloud Computing e Social Media
FORMAZIONE
Con Carnet Magirus Services è in arrivo un nuovo modo di vendere e acquistare formazioni e servizi
www.magirus.it
Virtualisation
Open Source
Storage
Data Center Products
Security
Intelligent Networking
Services & Support
Training
Financing

far dialogare
chi sviluppa i prodotti
con chi li compra.
mettere in contatto
chi ha le idee
con chi le realizza.
è il nuovo effetto
della collaborazione.
per raggiungere
grandi obiettivi
in poco tempo.
that’s the
human network
effect.
Visita cisco.com/it

Cari lettori,
ho il piacere di aprire il nuovo numero del
nostro Magirus Magazine che, grazie alla
preziosa collaborazione dei nostri Vendor,
Reseller e Opinion Leader tiene fede al
suo intento di analisi del mercato e del
panorama tecnologico e di approfondimento
legale, tecnico, commerciale delle
tematiche di attualità del nostro settore.
Il trend tecnologico è sotto gli occhi di
tutti: i confini del Data Center stanno
sfumando. Virtualizzazione, Storage e
Networking convergono, per cui anche i
player del settore si stanno organizzano
per garantire competenze
in settori diversi fra di
loro. I benefici per
gli utenti finali
comprendono,
fra gli altri: costi
fissi inferiori,
gestione semplificata,maggioreefficienza
energetica
e ridotti costi
operativi.
Magirus, il cui
compito è sempre
stato quello di guidare
il canale verso i
mercati a valore, risponde
prontamente a questa sfida. Con
l’accordo di distribuzione Cisco ci poniamo
l’obiettivo di ampliare l’offerta, così
come di aiutare il canale nel percorso di
migrazione verso le nuove tecnologie Data
Center che costituiranno la base per lo
sviluppo delle prossime infrastrutture IT e
del cloud computing.
Oltre a indirizzare passo passo i rivenditori
a cogliere questa nuova sfida, Magirus
in qualità di Speciality Distributor intende
anche fornire a quella parte di canale già
autonomo in questo campo un livello di
servizio di eccellenza.
Punto chiave di questo secondo obiettivo
sono le certificazioni del nostro Centro
Logistico di Strasburgo relative alla
preintegrazione di B-Series e C-Series.
La prima ci vede come uno dei pochissimi
distributori che in Europa saranno in
grado di offrire questo tipo di servizio,
offrendo ai Partner ATP una delivery
equiparata a quello del Vendor stesso con
tempi di consegna decisamente ridotti e
mantenendo uno stock importante per
questa fascia di prodotti. La seconda, relativa
ai C-Series, ci permetterà di offrire,
oltre alle soluzioni Bundle, le soluzioni
dette “Config to order”
configurate in base alle
specifiche esigenze del
Rivenditore. Magirus
sarà tra l’altro
l’unico distributore
in Italia a
poter combinare
le equivalenti
certificazioni e
capacità EMC e
VMware.
E’ importantissimo
poi tener
conto che queste
soluzioni andranno
ad integrarsi all’interno
dell’offerta completa
di Magirus che comprende oltre
alla parte di Servizi ed Academy tutte le
tematiche legate alla Security ed al Secure
Networking, che continueranno ad essere
un altro dei temi di forza delle prossime
evoluzioni del mercato.
In un momento di crisi economica generale
persistente è stata la nostra connotazione
votata alla dinamicità a garantirci e
garantirvi comunque e sempre buoni risultati.
Tutto sta nell’offrire un’opportunità
concreta di dire cose nuove in un momento
di crisi. In generale, i comparti trainanti
dell’offerta Magirus confermano la visione
in cui le aziende sono sempre più orientate
verso soluzioni che permettono di aumentare
la produttività e controllare i costi
dell’infrastruttura IT.
Editoriale
Andrea Massari
Country Manager
Magirus Italia
andrea.massari@magirus.com
L’offerta di soluzioni complete e la capacità
di identificare le sinergie tra i diversi
mercati continuerà a essere l’indicazione
strategica per i prossimi mesi. L’avvio della
nuova business unit Data Center non è
altro che la conseguenza pratica di tale
visione: affiancando la nostra storica divisione
Secure Networking, Magirus e i suoi
rivenditori potranno sfruttare appieno i
vantaggi del data center unificato.
È lecito chiedersi se cambierà qualcosa in
Magirus con l’innesto di così tanta nuova
tecnologia. La risposta è che continueremo
nel nostro mestiere di favorire la
migliore sinergia fra Vendor e Rivenditore
per soddisfare l’Utente Finale. La nostra
vocazione è, e rimane, quella di fornire un
supporto completo, dalla pre- alla postvendita,
senza dimenticare la formazione
continua attraverso la nostra Magirus Academy.
Potete starne certi.
Buona lettura e buon business a tutti.
Andrea Massari
3

4
Virtualisation
Backup di nuova generazione per
le infrastrutture virtuali
Alessandro Perilli
Industry Analyst,
Founder of virtualization.info
Alessandro Perilli è un analista indipendente
specializzato sul mercato della virtualizzazione.
Nel 2003 ha fondato il sito virtualization.
info (http://www.virtualization.info) che oggi
rappresenta uno dei principali punti di riferimento
del settore.
Alessandro analizza le attività di oltre centocinquanta
vendor, dai leader di mercato alle
startup emergenti, i nuovi trend di mercato e
le sfide tecnologiche che l’adozione della virtualizzazione
comporta.
Alessandro spesso opera come advisor per
multinazionali, solution provider e società di
venture capital in Europa e Nord America.
alessandro.perilli@virtualization.info
Attualità
Eseguire il backup dei dati in un data center
virtuale non è mai stata un’operazione
banale. Adottare un prodotto tradizionale,
pensato e sviluppato per i server fisici, è
decisamente inefficiente e a volte nemmeno
possibile.
L’approccio più semplice, e a volte apparentemente
più economico, al problema
infatti consiste nell’installazione di un
agente di backup all’interno di ogni macchina
virtuale che si vuole proteggere.
Questa scelta però comporta vari problemi.
Innanzitutto installare molteplici agenti
rappresenta uno spreco inutile di risorse
fisiche del virtualization host. Lo stesso
componente software viene replicato tante
volte quante sono le macchine virtuali
(VM), e ogni istanza ha bisogno di RAM e
spazio disco. Certo, stiamo parlando di un
quantitativo esiguo per agente, ma moltiplicato
per dieci, quindici o venti VM,
diventa un ammontare considerevole che
potrebbe altrimenti essere usato per creare
una VM in più.
Il secondo problema consiste nel fatto che
gli agenti operano in maniera indipendente
e possono eseguire il backup delle macchine
virtuali tutti contemporaneamente.
Questo ovviamente può avere un impatto
significativo sulle prestazioni del virtualization
host, può impegnare una parte
notevole della banda di rete a disposizione,
e può allungare notevolmente i tempi
di backup.
Ci sono degli accorgimenti per ridurre
questi effetti: dotare ogni VM di una virtual
NIC in più, assegnare questa vNIC
ad una scheda di rete fisica dedicata al
solo backup, e schedulare accuratamente
il backup di ogni VM in maniera che
non si sovrapponga agli altri. Ma questa
soluzione non scala: ogni volta che si crea
una nuova VM in un certo host, la schedulazione
dei backup per quell’host deve
essere completamente rivista. Inoltre la
finestra di backup può variare significativamente
in base a come cambia la dimensione
del disco virtuale di ogni VM, e giacchè
questo cambiamento non è facilmente
predicibile, è difficilissimo schedulare dei
backup che non si sovrappongano.
Dulcis in fundo, c’è il rischio concreto
che lo scenario descritto sin qui non sia
contemplato da un certo produttore. Non
tutti i vendor infatti dichiarano di supportare
l’esecuzione dei loro agenti di backup
all’interno di macchine virtuali. E se si è
fuori supporto, o si rinuncia al prodotto,
o si è pronti a replicare lo scenario su una
macchia fisica prima di chiamare l’assistenza
tecnica in caso di problemi.
E’ chiaro che sarebbe molto più efficiente
avere un singolo agente che operasse
al livello dell’hypervisor, eseguendo il
backup di molteplici VM con un consumo
molto più ridotto di risorse. Ed è precisamente
su questo che vendor come Vizioncore,
Veeam e VMware si sono focalizzati
finora. Purtroppo però anche questo
approccio implica una serie di problematiche
da tenere in considerazione.
La prima generazione di prodotti per il
backup di data center virtuali richiedeva
che le VM fossero temporaneamente spente
prima di effettuare l’operazione. Questo
perchè l’attività di backup di un sistema
operativo in esecuzione necessita di speciali
accorgimenti per manipolare i file che
sono in uso da una certa applicazione.
Ovviamente questa opzione è accettabile
solo se si sta parlando di VM che non
contengono alcun servizio critico e dove
è quindi accettabile avere downtime di
qualche minuto o ora. Ma anche qui,
la soluzione non scala affatto giacchè è
l’amministratore che deve manualmente
spegnere al momento opportuno le VM su
cui eseguire il backup e riaccenderle appena
questo è terminato.
Attraverso l’impiego di tecniche diverse,
già usate dai prodotti di backup tradi-

– Segue
zionali, come l’uso del Volume Shadow
Service (VSS), sviluppato da Microsoft, è
stato possibile arrivare ad offrire, anche
per i data center virtuali, il cosiddetto live
backup: l’amministratore non è costretto
a spegnere alcuna VM e la soluzione di
backup lavora, attraverso un singolo agente,
in assoluta trasparenza.
E’ qui che ci siamo fermati in termini di
evoluzione tecnologica.
L’uso del Volume Shadow Service è una
soluzione ancora tutt’altro che ottimale.
Innanzittutto il VSS è disponibile solo per
i sistemi operativi Windows. Ma quel che
è peggio è che la presenza di tale servizio
da sola non basta per garantire un live
backup integro: le applicazioni all’interno
della VM infatti devono supportarlo, e
permettere all’agente di sfruttarlo per eseguire
il backup dei file in uso.
VSS è supportato da molti meno ISV di
quanto ci si auspicherebbe ed in più questa
tecnologia in generale non garantisce
mai che il sistema operativo venga ripristinato
correttamente al 100%.
In un live backup infatti, è pur sempre
vero che l’ambiente viene salvato mentre
determinate condizioni sono vere (la virtual
RAM è popolata da certi valori, ci
sono dei dati in transito sulla virtual NIC,
ecc.) e riattivato quando queste condizioni
non sono più vere. Così non c’è modo di
verificare se l’operazione di restore ripristina
un sistema operativo perfettamente
funzionante o no finchè non si esegue
davvero.
Il problema è che sono pochissime le
aziende che eseguono verifiche periodiche
degli archivi di backup, sia perchè l’attività
richiede tempo e uomini a disposizione,
sia perchè essa necessita di una infrastruttura
di test dove eseguire i restore
da validare. Quelle poche aziende che si
cimentano, devono comunque accontentarsi
di test a campione, che sono solo
marginalmente utili.
Per risolvere questo problema, entrano in
gioco tecniche di backup di nuova generazione
che stanno per arrivare sul mercato
e che finalmente cominciano a sfruttare i
vantaggi della virtualizzazione in maniera
innovativa.
Entro la fine di quest’anno infatti avremo
dei nuovi prodotti che eseguono il live
backup delle VM e ne testano immediatamente
il restore, in maniera automatica e
senza operare su un campione limitato.
L’idea è piuttosto semplice.
Dato un live backup appena eseguito, il
prodotto mappa l’archivio relativo nel
data center virtuale come se fosse una
nuova unità di storage.
Dall’archivio mappato estrae la VM che
intende verificare e ne esegue il suo restore
nell’infrastruttura virtuale di produzione,
seguendo l’iter standard di disaster recovery.
Ovviamente, per evitare di modificare lo
stato dell’ambiente nell’archivio, il virtual
hard disk della VM rimane in sola lettura,
e tutto quello che accade durante il restore
viene salvato in un cosiddetto disco delta
che poi verrà eliminato.
Allo stesso modo, la macchina virtuale
di backup viene ripristinata in una rete
virtuale completamente isolata, per evitare
che il suo indirizzamento IP entri in conflitto
con quello della corrispondente VM
di produzione, e per evitare di generare
traffico nella rete.
Completato il ripristino, il prodotto di
backup esegue un ciclo di verifiche sul
corretto funzionamento dell’ambiente,
e poi lancia uno o più script definiti
dall’amministratore per verificare altri
dettagli specifici del sistema. Qui l’amministratore
può richiedere il controllo di
qualunque aspetto di una o più applicazioni
o del guest OS stesso, dallo stato dei
servizi alla presenza di certe variabili in
file temporanei.
Attualità
Una volta completata l’operazione di verifica,
e generato un rapporto che sarà inviato
all’amministratore, la macchina virtuale
di backup viene spenta, il suo disco delta
distrutto, e l’archivio rimosso dalle unità
di storage disponibili nell’infrastruttura
virtuale.
L’intero ciclo di verifica, per quanto
necessiti di risorse dedicate, è certamente
più semplice e veloce da eseguire rispetto
al controllo manuale dei restore in
ambienti di test dedicati, e può essere attivato
per ogni singolo backup.
Per quanto possibile, replicare queste operazioni
in una infrastruttura fisica sarebbe
molto più complesso, lungo e costoso.
Grazie alla virtualizzazione (e all’automazione)
invece la verifica dei restore non
solo diventa tecnicamente ed economicamente
possibile, ma anche altamente
desiderabile.
Presto nei nostri data center.
Virtualisation
5

6
Virtualisation
Vizioncore, il Disaster Recovery ed il Monitoring
che vi cambiano la vita (virtuale e reale)
Francesco Speciale
Country Manager Italy
francesco.speciale@vizioncore.com
Redazionale
vRanger Pro è la più diffusa ed affermata
piattaforme di Backup per il mondo
virtuale con oltre 15.000 licenze vendute
nel mondo. E’ una soluzione agent-less
semplice ed efficace per fare veloci backup
a caldo delle VM (anche incrementali) e
rapidi restore anche di singoli file (presto
anche di singoli oggetti).
A partire dalla versione 4 DPP (oggi 4.2)
abbiamo introdotto la nuova architettura
denominata “Direct-to-Target”, che
rappresenta un grande progresso nelle
tecniche di backup basato su immagine.
Appena viene installato, in pochi minuti
vRanger Pro avvia un’esplorazion dell’intero
ambiente, e subito dopo può effettuare
il backup delle immagini di uno o
più host ESX “fonte” direttamente verso
gli host ESX “target” senza necessità di
passare da un proxy Server, come avveniva
con il VCB. Questa archiettura semplifica
il processo e lo rende scalabile fino a
migliaia di VM da backappare su centinaia
di host distribuiti.
L’ormai prossima introduzione della funzionalità
ABM (tecnologia progettata per
eliminare la scansione ed il trasferimento
di dati precedentemente cancellati) ed il
supporto per il CBT di vSphere (per identificare
solo i blocchi dei dati modificati),
consentirà a vRanger Pro di eseguire backup
e restore estremamente veloci riducendo
drasticamente la finestra di tempo del
backup ed il traffico di dati.
vReplicator è una soluzione che effettua
una replica asincrona della VM da un host
ESX ad un altro host ESX, anche quando
l’hardware sottostante è dissimile e la
banda disponibile è molto limitata (richiede
solo 250K in upload, cioé quello che
fornisce di solito una connessione ADSL).
Può effettuare una replica incrementale ed
un test di failover finale per verificare che
la replica sia andata a buon fine.
PROMO 2 per 1: fino al 30 giugno 2010
tutti i clienti che acquistano vRanger
Pro oppure vReplicator (come prodotti
singoli) riceveranno gratuitamente lo
stesso numero di licenze dell’altra soluzione.
Chiedi subito a Magirus tutti i
dettagli della Promo!
A giudizio di molti analisti di settore,
vFoglight Pro è oggi la soluzione più
avanzata esistente in commercio per il
Performance Monitoring, per il Chargeback,
il Capacity Planning –inteso come
What-if Analysis- e per il Service Level
Management.
Se un cliente dovesse gestire un numero
elevato di VM (da circa quaranta fino a
molte migliaia) troverebbe in vFoglight
uno strumento indispensabile per la diagnostica
intelligente del proprio ambiente.
vFoglight infatti fornisce in tempo reale
informazioni essenziali sui problemi attuali
(es. scarsità di risorse di una VM oppure
problemi sull’uso della memoria da parte
di un’applicazione) o anche potenziali
del proprio ambiente (spazio su disco in
via di esaurimento entro 45 gg.) indicando
sempre una soluzione consigliata da
implementare per risolvere il problema
specifico. Per questo motivo Gartner ha
inserito la piattaforma vFoglight nel Magic
Quadrant tra le soluzioni leader del settore
dell’Application Performance Monitoring
(APM) e Vizioncore investirà ancora
ulteriori risorse per arrichire ulteriormente
le sue caratteristiche.
Tra le altre feature, il Chargeback permette
agli amministratori IT di splittare i costi
in funzione del reale utilizzo delle VM da
parte degli utenti e fornire una soluzione
pronta per la fatturazione periodica per
centri di costo o per singola BU. Con
vFoglight inoltre si riducono i costi di
systems management attraverso l’adozione
di un’unica soluzione per gestire server
sia virtuali che fisici, in grado di ridurre le
ore uomo richieste per monitorare tutti i
sistemi ed anche le loro applicazioni. vFoglight
Pro è una soluzione VMware Ready
Optimized.
Oltre 5.000 clienti mondiali stanno già utilizzando
vFoglight Pro riducendo così in
modo drastico i tempi necessari per capire
un problema, valutarne la priorità rispetto
agli altri e sapere in che modo e quando
risolverlo.

Avocent Corporation leader a livello
mondiale nelle soluzioni di IT Operations
Management presenta nuove funzioni di
management della piattaforma software
Avocent MergePoint® Infrastructure
Explorer, pensate per aiutare gli IT manager
a gestire meglio i propri data center.
Questi aggiornamenti forniscono una
visione unificata dei dati di Capacity Planning
aumentando il ROI e contenendo i
costi di gestione. Grazie all’integrazione
delle risorse di management (riscaldamento,
raffreddamento, alimentazione e
ingombro ) con le soluzioni di gestione,
MergePoint Infrastructure Explorer
fornisce una visione centralizzata e automatizzata
di queste risorse, controllabile
da un’unica postazione e con un solo
prodotto. Inoltre, Avocent MergePoint
Infrastructure Explorer fornisce la visione
più dettagliata dello status del datacenter
e degli asset aziendali e offre soluzioni
per organizzare e gestire i data center in
maniera più efficace.
“Le società vogliono visualizzare e gestire
le proprie risorse dei data center in temporeale,
usando un unico strumento di
gestione” dice Grimes, CTO di Avocent.
“Avocent ha utilizzato la sua expertise
nell’hardware per creare uno strumento
software che raggiunga questi obiettivi,
permettendo ai clienti di conoscere l’ubicazione
delle proprie risorse, di prevedere
un piano per differenti scenari “ ipotetici”
e di gestire i propri data center in maniera
da ridurre i rischi – migliorando il ROI e i
costi totali di possesso dei clienti”.
Le novità di questa versione di Merge-
Point ® Infrastructure Explorer 2.2 riguardano
i processi di Change Management,
l’abilità a individuare i valori di capacità e
la visualizzazione grafica dell’evoluzione
del rack nel tempo, permettendo agli utenti
di gestire i loro ambienti anche meglio
di quanto avveniva in passato.
Avocent MergePoint Infrastructure
Explorer permette alle aziende di valutare
il ritorno degli investimenti (ROI) sulle
spese dei propri data center, comparando i
costi prima e dopo un cambiamento intervenuto
nella configurazione degli stessi.
Permette anche agli IT manager di pianificare
e progettare nuovi rendimenti negli
scenari “ipotetici” che possano aiutare
i manager dei data center a controllare i
costi. Offrendo un’interfaccia avanzata ma
facile da utilizzare, combinata con un’integrazione
delle tecnologie quali: sensori
ambientali, unità di alimentazione intelligente
(IPDUs) e switch posizionati nei
data center, Avocent MergePoint Infrastructure
Explorer offre agli IT manager
una visione in tempo reale dello status
dei data center e la capacità di catalogare,
pianificare, tracciare e prevedere i risultati
grazie al Capacity Planning ed alla gestione
degli asset.
Redazionale
Avocent MergePoint ® Explorer uno nuovo strumento
per gestire meglio i propri Data Center
Avocent MergePoint Infrastructure
Explorer integra il portfolio gestionale di
Avocent per le operazioni IT includendo
le sue soluzioni DSView 3 per la gestione,
la diagnostica e la modifica delle risorse
fisiche e virtuali e LANDesk Asset Lifecycle
Manager per la gestione delle risorse
hardware e software durante il loro ciclo
di vita.
Per ulteriori informazioni:
www.avocent.com
Virtualisation
7

8
Virtualization
Case Study
Case study: il Gruppo FIS – Fabbrica Italiana Sintetici
Eugenio Castiglione
Responsabile IT
“Oltre ai vantaggi di una gestione più semplice,
veloce e sicura” specifica Castiglione, “con
la virtualizzazione VMware abbiamo ottenuto
notevoli risparmi nella manutenzione dei
server avendo eliminato 10 macchine fisiche,
e abbiamo ridotto la complessità e i costi di
implementazione delle nuove applicazioni
evitando l’acquisizione di altri server come
avveniva in precedenza”
Sede de Gruppo FIS a Montecchio (VI)
Il Gruppo leader nella ricerca e produzione
dei principi attivi per il mercato
farmaceutico, sceglie la soluzione progettata
da Sinergy, basata su software
VMware e sistemi EMC ClARiiON, per
la virtualizzazione e il consolidamento
server e storage. l’integrazione delle
soluzioni VMware e EMC e le funzionalità
di Site Recovery Manager e di Mirror-
View rendono sicuro e veloce il piano di
Disaster Recovery.
Dalla fondazione, avvenuta nel 1957
per intuizione della famiglia Ferrari di
Vicenza, il gruppo FIS (Fabbrica Italiana
Sintetici) è continuato a crescere grazie a
un costante programma di investimenti
nella ricerca e sviluppo e nella produzione,
mantenendo la propria totale indipendenza
e diventando uno dei principali
produttori e fornitori mondiali di principi
attivi e di altre sostanze per il mercato
farmaceutico.
Oggi l’azienda dispone di un organico di
oltre 600 dipendenti, 60 dei quali dedicati
alla ricerca e sviluppo e 80 al controllo di
qualità, distribuiti tra le due unità produttive
di Montecchio Maggiore (Vi) e di
Termoli (CB). Il mercato estero assorbe
oltre il 90% della produzione e Europa,
Stati Uniti e Cina sono i principali mercati
dove l’azienda è presente direttamente con
proprie filiali.
Il gruppo FIS vanta la registrazione di
oltre 600 DMF (Drug Master File): documenti
contenenti informazioni dettagliate
che le società del settore devono predisporre
per la produzione di ogni principio
attivo e che sono assimilabili a brevetti per
lo specifico mercato.
I sistemi informatici del gruppo FIS
Per un’azienda dinamica e innovativa
come il gruppo FIS, i sistemi informativi
sono uno strumento vitale. La ricerca e
sviluppo, le delicate fasi produttive, le
specifiche e complesse applicazioni che
governano le sofisticate apparecchiature e
i relativi processi, dalle fasi iniziali a quelle
di controllo e verifica della conformità
dei prodotti, richiedono un’infrastruttura
IT ad elevate prestazioni, con il massimo
grado di disponibilità delle applicazioni e
di sicurezza per i dati e le informazioni.
L’IT è quindi un’area di importanza strategica
per il Gruppo e le strategie di sviluppo
e la responsabilità di gestione sono
affidate ad un team di 6 persone coordinate
da Eugenio Castiglione.
“Il nostro compito è quello di provvedere
alle richieste provenienti dalle varie divisioni
aziendali: ricerca e sviluppo, commerciale,
laboratori di analisi, produzione
e reparto tecnico, fornendo loro i più elevati
livelli di servizio e la massima garanzia
di continuità operativa e di protezione
dei dati” conferma Eugenio Castiglione,
responsabile IT di FIS.
Negli ultimi anni l’infrastruttura informatica
di FIS ha subito una notevole
evoluzione per arrivare al consolidamento
dell’area server e storage e alla realizzazione
di una soluzione completa di Disaster
Recovery a livello campus.

– Segue
Consolidamento e virtualizzazione server
Il passaggio alla virtualizzazione VMware
è avvenuto gradualmente, iniziando da
alcune applicazioni semplici che richiedevano
poche risorse. Constatati gli evidenti
benefici di gestione e il livello di soddisfazione
degli utenti, sono stati successivamente
potenziati alcuni server VMware
spostando su di essi parte delle applicazioni
più critiche.
I circa 25 server presenti in precedenza a
Montecchio sono stati ridotti a 15, tre dei
quali (ciascuno configurato con processori
2 Quad core e 36 GB di memoria) dotati
di software di virtualizzazione VMware
vSphere4.
I due sistemi VMware primari supportano
complessivamente 25 macchine virtuali,
associate a molte delle principali applicazioni
dell’azienda: dal File server al
sistema di posta elettronica per la gestione
di oltre 500 utenti; dalla gestione del centralino
VOIP agli applicativi specifici per
la gestione delle sofisticate apparecchiature
utilizzate nei processi (in particolare
Cerity di Agilent) e per il controllo della
produzione (Manufacturing Execution
System, o MES, di Siemens).
Il software VMware ripartisce e sposta
autonomamente le macchine virtuali tra i
due server fisici ottimizzando e bilanciando
il carico di lavoro, in assoluta sicurezza
e trasparenza e senza alcun impatto operativo
per gli utenti.
Inoltre, in caso di indisponibilità di uno
dei due server, l’altro è in grado di subentrare
automaticamente sostenendo tutte le
macchine virtuali e il loro carico di lavoro.
Il recente passaggio alla nuova release
VShpere 4 di VMware ha aumentato
ulteriormente i benefici: le prestazioni
sono migliorate di circa il 30%, il Thin
Provisioning delle macchie virtuali alloca a
ciascuna di esse la capacità di storage effettivamente
utilizzata, riducendo anche del
75% la capacità su disco a loro assegnata,
e eventuali upgrade alle RAM dei server
possono avvenire a caldo.
Parallelamente alla virtualizzazione dei
server, nell’ottica di potenziare lo storage
esistente - costituito da sistemi EVA4000
di HP - e di perseguire una strategia
completa di Disaster Recovery, sono state
adottate soluzioni EMC CLARiiON
CX4.
“La valutazione delle singole offerte, alla
quale abbiamo dedicato molto tempo e
impegno, ci ha portato a scegliere la soluzione
EMC proposta da Sinergy che più
di altre rispondeva alle nostre esigenze di
prestazioni, funzionalità e integrazione
con l’ambiente VMware”.
Soluzioni
Benefici:
Case Study
Virtualisation
la soluzione di Disaster Recovery
Il rinnovamento del sistema informatico
di FIS prevedeva anche la realizzazione di
un’architettura di Disaster Recovery per
garantire un’immediata e totale ripartenza
di tutte le applicazioni attive sulle macchine
virtuali e sui server fisici. La combinazione
di storage EMC e ambiente VMware
ha consentito di realizzare un progetto
dalla massima efficacia.
Il CLARiiON CX4 primario e quello
secondario sono collegati in fibra e il software
EMC MirrorView esegue la replica
sincrona per assicurare la specularità dei
dati sui due sistemi. Ad ulteriore garanzia,
il CLARiiON del sito primario è anche
dotato del software EMC SnapView per
ottenere delle snap-shot utili per l’eventuale
necessità di ricostruire una parte dei
dati originali.
In test ripetuti più volte in FIS, sono stati
sufficienti meno di 20 minuti per spostare
e far ripartire dal sito secondario tutti i
server virtuali, con le applicazioni e i dati
aggiornati. Un tempo molto breve che
elimina le spiacevoli e anche gravi conseguenze
derivabili dall’eventuale indisponibilità
delle risorse del sito primario.
Key Highlights
Infrastruttura VMware
VMware vSphere 4
Server con processori 2 Quad core e 36
GB di memoria
EMC CLARiiON CX4
Prestazioni elevate
Flessibilità e semplicità della gestione server
e applicazioni
Livelli di servizio adeguati alle esigenze
degli utenti
Disaster Recovery e continuità di Servizio
Riduzione costi e aumento efficienza
Ottima scalabilità dello storage
Riduzione finestre di Backup
Flessibilità di crescita
9

10
– Segue
Virtualisation
Case Study
Backup e deduplicazione
Il processo di backup dei dati su nastro,
necessario per motivi di sicurezza e di
conformità a normative del settore, è
anch’esso in evoluzione. L’attuale soluzione
“tradizionale”, che utilizza una libreria
a 18 slot e un solo drive di lettura/scrittura,
non è più sufficiente per rispettare
le finestre temporali disponibili e spesso
accade che la procedura di backup lanciata
alla sera non sia ancora ultimata alla mattina,
con ripercussioni sulla operatività e
sulle prestazioni dell’intera infrastruttura e
delle applicazioni.
Per ovviare a questo problema, FIS sta
implementando la soluzione Data Domain
di EMC che deduplica i dati e li copia in
una Virtual Library su disco con evidenti
benefici in termini di velocità e di capacità
storage occupata. Una procedura successiva
effettua il backup dei dati su nastro,
per l’archiviazione a lungo termine, direttamente
dalla Virtual Library, senza alcun
impatto operativo.
“Con la qualità, le funzionalità e il livello
di integrazione delle soluzioni VMware e
Sinergy – Partner EMC e VMware
EMC e con il supporto di Sinergy, abbiamo
realizzato un’architettura totalmente
rispondente alle nostre esigenze” conclude
Castiglione.
“Sono garantiti i livelli di prestazioni, di
sicurezza e di continuità di servizio necessari
alle divisioni e organizzazioni aziendali.
È migliorata notevolmente la semplicità
di gestione e possiamo rispondere
più velocemente a nuove e future richieste,
implementando e supportando nuove
applicazioni con investimenti più ridotti e
con modalità più dinamiche”.
Risultati
Aumento efficienza del 30%
Flessibilità e semplicità della gestione
server e applicazioni
Velocità e sicurezza della gestione server
Risparmi manutenzione server – eliminate
10 macchine fisiche
Riduzione della complessità e dei costi
di implementazione di nuove applicazioni
Maggiore qualità e funzionalità
Dal 1994 Sinergy SpA è un System Integrator che realizza infrastrutture ICT a
misura di azienda seguendo il cliente fin dalla fase iniziale di assessment. Grazie
a un team di persone qualificate e certificate, la società ha maturato una solida
esperienza nella progettazione e nell’integrazione dell’infrastruttura – Data Center,
Storage, Virtualization, Networking, Security.
Sinergy è certificata EMC “Velocity Premier Solution Partner” e “Authorized Services
Network (ASN)”; e “VMware Enterprise Partner”
Sinergy SPA
Sede: Segrate (MI) - Filiali: Bologna, Genova, Padova, Roma, Torino
www.sinergy.it sinergy@sinergy.it

Red Hat è lieta di invitarLa all’evento
La TempesTa perfeTTa:
è iL momenTo deLL‘open source
Il convegno, con area espositiva, si prefigge di
rispondere ad alcuni quesiti del mercato e di fornire
una panoramica sulle novità tecnologiche e sui
vantaggi economici e strategici apportati dall‘utilizzo
di soluzioni Open Source.
Le imprese si trovano oggi ad operare in un contesto
sempre più complesso, caratterizzato da mercati ipercompetitivi,
globalizzati e soggetti a cicliche „tempeste
finanziarie“; si assiste quindi ad una continua riduzione
del ciclo di vita dei prodotti e dei servizi che una clientela
sempre più competente esige siano funzionalmente perfetti,
economicamente sostenibili e rapidamente disponibili.In
questa situazione viene a determinarsi un‘esasperazione
della necessità di „fare di più con meno“ che ormai
da diversi anni attanaglia le aziende che desiderano
mantenere, o addirittura incrementare, il proprio vantaggio
competitivo e che oggi sta diventando praticamente una
questione di sopravvivenza. Le conseguenze sui sistemi
informativi delle imprese sono particolarmente „pesanti“
e si possono riassumere, da una parte, con una drastica
riduzione dei budget disponibili mentre dall‘altra (quasi
paradossalmente) si richiede proprio all‘IT di assumere
un ruolo sempre più decisivo a supporto delle iniziative di
business aziendali, iniziative che sono necessariamente
rivolte a „fare innovazione“, efficienza e competitività.
In questi dipartimenti nascono quindi forti esigenze che
sono piuttosto semplici da identificare ma alle quali è
decisamente complesso trovare risposte concrete ed
esaustive:
• abbattere i costi di gestione delle infrastrutture
informatiche,
• riducendone contestualmente la complessità di
gestione,
• aumentando la loro flessibilità e capacità di poter
essere rapidamente adattate alle mutevoli condizioni di
business in cui opera l’azienda
Roma, 17 giugno 2010
Salone delle Fontane, Via Ciro il Grande 10/12 (Zona Eur)
Le risposte a queste esigenze possono essere fornite
dalle applicazioni concepite secondo il modello
Opens Source
L‘incontro, a partecipazione gratuita previa
registrazione, si rivolge principalmente ai
responsabili IT, responsabili commerciali e
marketing, account manager, decision maker di
Aziende ed Enti attenti a garantire competitività
e sviluppo alla propria società.
cinQue moTiVi per parTecipare!
1. Per essere aggiornati sugli ultimi trend e sulle novità
tecnologiche legate al mondo Open Source
2. Per scoprire come risparmiare utilizzando le
soluzioni Open Source
3. Per confrontarsi con realtà che hanno già utilizzato,
con successo, le soluzioni Red Hat & JBoss
4. Per entrare in contatto con alcuni Partner Red Hat
5. Per entrare in contatto con gli esperti Red Hat
& Jboss
Per iscriversi e per tutti i dettagli sulla manifestazione:
www.redhat.it/promo/opensourceday
Copyright © 2010 Red Hat, Inc. Red Hat, Red Hat Enterprise Linux, il logo Shadowman, JBoss, MetaMatrix e RHCE sono marchi registrati
di proprietà di Red Hat, Inc negli USA ed in altri paesi. Linux è un marchio registrato di Linus Torvalds negli USA ed in altri paesi.
Vi aspettiamo al desk Magirus
www.redhat.it
0310

12
Storage
Redazionale
EMC raddoppia la capacità di Data Domain DD880
Richiesta informazioni:
Numero Verde 800-787-289
info_emc_italia@emc.com
EMC ® Data Domain ® DD880, il noto
sistema a controller singolo per le grandi
aziende, raddoppia la sua capacità offrendo
supporto fino a 7,1 petabyte di storage
logico. EMC introduce inoltre il software
EMC Data Domain Encryption, la prima
soluzione di crittografia dei dati ‘at rest ’
per i sistemi di deduplicazione dello storage.
Questa opzione software protegge
i dati aziendali nel caso di furto o perdita
di dischi e sistemi. Il software EMC Data
Domain Replicator è stato anch’esso
potenziato con nuove funzionalità tra cui
la replica di directory ‘one-to-many’ e
un’avanzata ottimizzazione dell’ampiezza
di banda per WAN limitate e siti di piccole
dimensioni, migliorando l’efficienza di
banda fino al 100%. Insieme a miglioramenti
in termini di prestazioni e capacità,
queste funzionalità rafforzano ulteriormente
la leadership di EMC nel backup
su disco e offrono un valore significativo
ai clienti.
Vantaggi per gli utenti
Il nuovo DD880 offre fino a 7,1 PB di
storage logico, una capacità doppia rispetto
a quella della sua introduzione a metà
del 2009, assicurando agli utenti maggior
consolidamento di backup e disaster recovery
(DR), semplificando ulteriormente
la gestione e riducendo le spese operative.
Gli amministratori possono avvalersi della
capacità aggiuntiva per consolidare fino a
180 job di backup contestuali o estendere
il periodo di conservazione, quando utilizzato
come target di replica per un numero
massimo di 180 uffici remoti. La maggiore
capacità riduce ulteriormente l’ingombro
fisico, il consumo energetico e il raffreddamento
richiesti per proteggere grandi
quantità di dati in data center primari o in
siti DR.
Data Domain Encryption è una nuova
opzione software che offre la prima soluzione
di crittografia dei dati ‘at rest’ su
storage di deduplicazione, permettendo
alle aziende di aumentare la sicurezza dei
dati e facilitare il superamento di audit.
DD Encryption si integra con il processo
di deduplicazione in linea ad alta velocità
di Data Domain e offre all’amministratore
la possibilità di selezionare algoritmi AES
(Advanced Encryption Standards) a 128 o
256 bit per cifrare tutti i dati prima della
scrittura su disco. Con un approccio inline,
i dati non risiedono mai in uno stato
vulnerabile, non cifrato sul sottosistema.
Questa funzionalità opera con tutti i protocolli
e le opzioni software Data Domain
e può essere utilizzato con DD Replicator
per inviare dati cifrati via WAN. I file
che rimangono sul disco in un formato
non-riscrivibile e non cancellabile, come
archivio di lungo termine utilizzando il
software EMC Data Domain Retention
Lock, possono anch’essi essere cifrati.
DD Replicator è ora in grado di supportare
una nuova configurazione di replica
‘one-to-many’ che permette agli utenti di
inviare copie multiple di dati su diversi
siti di DR. In questo modo si elevano i
livelli di protezione e gli amministratori
hanno la possibilità di replicare in modo
affidabile ed efficace lo stesso contenuto in
aziende distribuite per attività di QA, test,
sviluppo, formazione e altro. Inoltre, per
aziende che dispongono di sistemi Data
Domain di piccole dimensioni che replicano
su sistemi hub più grandi con reti a
ridotta ampiezza di banda, DD Replicator
può ridurre ulteriormente la quantità di
dati da inviare utilizzando una funzionalità
di ottimizzazione della banda. Questa
procedura riduce la banda del Replicator,
che invia solo dati compressi e deduplicati
fino al 100%, sfruttando una nuova tecnologia
di compressione delta. L’introduzione
della topologia di replica ‘one-to-many’
e l’ottimizzazione della banda confermano
la capacità di EMC di fornire le soluzioni
di disaster recovery multi-sito per dati di
backup e archivio più flessibili, sofisticate
e network-efficient del mercato. Queste
funzionalità sono comprese nella più
recente versione del software DD Replicator.
Gli utenti di sistemi Data Domain che

– Segue
hanno acquistato la licenza DD Replicator
e dispongono di un contratto di supporto
possono passare gratuitamente alla nuova
versione.
le nuove soluzioni EMC con funzionalità
di data deduplication per data center di
grandi dimensioni
Protezione dei dati di ultima generazione
I sistemi di storage con funzionalità di
deduplicazione EMC ® Data Domain ®
hanno rivoluzionato il backup su disco, il
disaster recovery e la protezione dei dati
negli uffici remoti grazie alla deduplicazione
in linea ad alta velocità. In media è
possibile ridurre di 10-30 volte le dimensioni
dei dati di backup rendendo così lo
storage di backup su disco più conveniente
per la conservazione on-site a lungo termine
e più efficiente per la replica in rete
sui siti di disaster recovery.
EMC Data Domain Global Deduplication
Array è il sistema di storage con
funzionalità di deduplicazione in linea
con prestazioni di alto livello per le applicazioni
di backup di classe enterprise. Il
dispositivo presenta un singolo pool di
storage con funzionalità di deduplicazione
per l’applicazione di backup tra 2 controller
EMC Data Domain DD880. I dataset,
delle dimensioni di svariati terabyte, sono
sottoposti a un bilanciamento del carico
dinamico e trasparente tra i controller. In
questo modo viene semplificata la gestione
della capacità e delle prestazioni, nonché
l’amministrazione del backup.
Storage scalabile con funzionalità di
deduplicazione
GDA (Global Deduplication Array) è un
sistema scalabile in grado di offrire fino a
14,2 PB di storage logico utilizzabile per
un dataset aziendale tipico e una regola di
backup standard. Le aziende con oltre 200
TB di dati possono utilizzare il dispositivo
per archiviare e proteggere i dati conservandoli
su disco per 2 mesi con lo stesso
ingombro che generalmente è richiesto
per un paio di giorni di staging su disco.
Grazie a un throughput che arriva fino a
12,8 TB/h, GDA (Global Deduplication
Array) consente di eseguire più rapidamente
un numero maggiore di backup,
così da alleggerire la pressione dovuta al
fatto di dover ovviare a tempi di backup
limitati. Il file system per la deduplicazione
globale sfrutta entrambi i controller
utilizzando questa potenza di elaborazione
per scalare le prestazioni. In una sola
finestra di backup di otto ore, è possibile
eseguire il backup di oltre 100 TB di dati
sul dispositivo o si possono utilizzare le
capacità prestazionali di quest’ultimo per
ridurre al minimo le finestre di backup
in modo significativo. Analogamente, il
Redazionale
Storage
dispositivo utilizza entrambi i controller
per scalare le prestazioni di ripristino in
modo che il backup venga eseguito in
tempi rapidi, quando necessario.
Semplicità di integrazione per data center
di grandi dimensioni
GDA (Global Deduplication Array)
consente di gestire le esigenze di scalabilità
senza alcuna complessità. Semplifica
la gestione consentendo a più server di
backup di utilizzare simultaneamente un
unico pool di dischi combinati. È possibile
gestire dataset di dimensioni maggiori
semplicemente aggiungendo più storage al
dispositivo.
13

14
– Segue
Storage
Redazionale
Numerose infrastrutture di backup di
aziende di grandi dimensioni devono proteggere
migliaia di client e necessitano di
vari processi di backup concomitanti per
rispettare le finestre di backup giornaliere.
Riuscendo a gestire regole di backup particolarmente
grandi e potendo supportare
fino a 270 processi di backup concomitanti,
GDA offre ai propri utenti l’opportunità
di espandere l’ambiente di backup senza
dover gestire le complessità di centinaia di
unità fisiche a nastro. Per gli ambienti di
backup di dimensioni fino a diverse centinaia
di terabyte, gli amministratori possono
far confluire tutte le regole di backup
su un unico GDA sfruttando un ambiente
comune per lo storage con deduplicazione.
L’innovativa tecnologia di deduplicazione
globale di GDA riduce al minimo la
necessità di riconfigurare le complesse
regole di backup o quelle di bilanciamento
del carico per la gestione delle prestazioni
o della capacità. Di conseguenza, è possibile
proteggere dataset di dimensioni
molto grandi con semplici attività amministrative,
massimizzando al contempo l’efficienza
complessiva della deduplicazione
e riducendo al minimo l’ingombro dello
storage fisico.
Disaster recovery su più siti
Avvalendosi del software EMC Data
Domain Replicator, GDA può essere
incluso tra le topologie di replica flessibile
in grado di supportare una vasta gamma
di configurazioni di disaster recovery
(DR) per più siti remoti e data center di
grandi dimensioni. Grazie all’utilizzo
della replica ottimizzata, la larghezza di
banda necessaria per la replica da o verso
il dispositivo si riduce fino al 99%, con
una ulteriore drastica riduzione dei tempi
necessari a creare copie duplicate dei
backup per il consolidamento o il disaster
recovery. Questa riduzione dei dati trasferiti
tramite WAN rende la replica su rete
rapida, efficiente e affidabile.
Per le organizzazioni con data center di
grandi dimensioni, è possibile implementare
uno o più sistemi GDA come destinazione
delle regole di backup locali. Il
sistema può anche fungere da destinazione
di disaster recovery primaria per un diverso
data center geograficamente distribuito.
È possibile estendere la protezione su più
siti grazie al semplice mirroring dei contenuti
di backup su un altro GDA situato su
un sito remoto di disaster recovery.
GDA può essere utilizzato anche per il
consolidamento dei backup con un massimo
di 270 siti remoti. La deduplicazione
su più siti si realizza tra tutti i siti remoti
e i backup locali, riducendo al minimo
l’utilizzo della larghezza di banda, dal
momento che solo la prima istanza dei
dati viene trasferita su uno qualsiasi dei
segmenti WAN.
Storage sicuro per garantire la
massima affidabilità nel recupero delle
informazioni
DIA (Data Invulnerability Architecture)
di EMC Data Domain fornisce la migliore
protezione qualora venisse minacciata l’integrità
dei dati stessi. L’esecuzione continua
di verifiche, rilevamento guasti e funzionalità
automatiche di risoluzione degli
errori protegge i dati durante il backup
iniziale e lungo l’intero ciclo di vita. GDA
è configurato con doppia parità del disco
di livello RAID-6, così che qualora i due
dischi si guastassero contemporaneamente,
il sistema resterebbe comunque integro.
Ventole e alimentatori sono ridondanti e
facili da sostituire e garantiscono la massima
affidabilità del sistema.
Semplicità di utilizzo e controllo
GDA si integra perfettamente negli
ambienti di backup che utilizzano Symantec
NetBackup e Backup Exec utilizzando
l’opzione software EMC Data
Domain OpenStorage. Il software Open-
Storage consente agli utenti di beneficiare
dei vantaggi di conservazione e ripristino
resi possibili dalla deduplicazione in linea
nonché della replica gestita per la protezione
del disaster recovery fuori sede.
GDA è facile da gestire, grazie all’interfaccia
grafica utente di gestione centralizzata
di EMC Data Domain Enterprise
Manager. Gli amministratori possono
usufruire della visualizzazione consolidata
di entrambi i controller e gestire centralmente
il file system, la replica e l’interfaccia
di OpenStorage, il tutto a vantaggio di
un’implementazione più semplice. L’interfaccia
permette inoltre agli amministratori
di usufruire della visualizzazione consolidata
dell’utilizzo di capacità e prestazioni,
inviando proattivamente report via e-mail
sullo stato dell’intero sistema tramite supporto
automatico.
Gli amministratori possono inoltre gestire
il dispositivo tramite un’interfaccia CLI
su SSH. Il monitoraggio SNMP permette
agli amministratori di integrare facilmente
il dispositivo con gli strumenti di monitoraggio
SNMP eterogenei già presenti.
La creazione semplice e intuitiva di script,
insieme al monitoraggio SNMP, assicura
una maggiore flessibilità di gestione.

Fuori, la solidità della tecnologia EMC.
Dentro, il valore delle vostre informazioni.
Da 30 anni creiamo le migliori soluzioni
per gestire le vostre informazioni.
Leader mondiale dei sistemi di storage, al top nei sistemi
di virtualizzazione, sicurezza e gestione documentale. Il successo
di EMC passa attraverso un costante sviluppo tecnologico e una
rivoluzionaria proposta di soluzioni innovative e convenienti per
gestire, archiviare, proteggere e ottimizzare le vostre informazioni.
Ricerca, esperienza e passione al servizio del vostro business.
www.italy.emc.com

16
DC Products
l’evoluzione dei Data Center secondo Cisco
Per informazioni:
Numero verde: 800 787 854
Attualità
Una delle sfide principali delle aziende di
oggi è la possibilità di destinare le preziose
risorse aziendali in base alle effettive priorità
di business; l’architettura Data Center
Cisco, composta da soluzioni specifiche
per le nuove necessità dei Data Center,
permette alle imprese di raggiungere questo
obiettivo fondamentale.
Attraverso l’architettura del network Data
Center Cisco è possibile gestire al meglio
tutte le funzioni IT, calibrandone la disponibilità
in base alle priorità aziendali. Questa
architettura permette alle imprese di
sostenere costi globali minori, di disporre
di un ambiente più affidabile e di migliorare
l’efficienza operativa. Tutto ciò è possibile
grazie al passaggio graduale attraverso
le tre fasi fondamentali dell’evoluzione
di un Data Center: il consolidamento, la
virtualizzazione e l’automazione.
La visione di Cisco per il Data Center
prevede la creazione, insieme ad altri
importanti player del settore, di un’infrastruttura
virtuale dotata della capacità
di rispondere rapidamente alle necessità
applicative, ai requisiti in termini di servizio
e agli attacchi alla sicurezza, con
l’adozione di policy di amministrazione
predefinite. L’architettura del Data Center
Cisco facilita l’adozione di nuove
strategie IT, come la Virtualizzazione e il
Computing, che permette alle imprese di
rispondere rapidamente ai cambiamenti
tecnologici e normativi.
L’architettura del network Data Center
Cisco ottimizza la produttività e l’utilizzo
delle risorse IT grazie ad una piattaforma
che consente l’implementazione sicura di
un modello on-demand e orientato al servizio
per l’utilizzo delle risorse di calcolo,
dello storage e del network stesso. L’adozione
di un’architettura tecnologica di
questo tipo consente di avere a disposizione
un’ampia scelta di strategie per il consolidamento
di server e storage, riducendo
i costi e aumentando l’utilizzabilità. Inoltre,
lo snellimento delle attività di gestione
e la disponibilità di risorse condivise
permettono di soddisfare efficacemente le
necessità delle applicazioni, riducendone
gli oneri economici associati. Infine, i
dipartimenti IT possono utilizzare procedure
ottimizzate e best practice collaudate,
oltre a servizi di supporto e soluzioni
dedicate sviluppate da partner qualificati e
in grado di semplificare l’implementazione
delle infrastrutture riducendo, al contempo,
i costi globali di installazione.
L’architettura del network Data Center
Cisco crea un ambiente ideale per la protezione
delle applicazioni, dei servizi, delle
informazioni e delle infrastrutture. Aiuta a
garantire il rispetto delle normative e delle
policy aziendali, e permette di usufruire di
un’infrastruttura di rete affidabile dotata
di caratteristiche di sicurezza, disponibilità,
prestazioni e business continuance.
Grazie alla segmentazione end-to-end
degli ambienti network, server e storage,
combinata con i servizi di ottimizzazione
della gestione delle applicazioni, è possibile
ottenere benefici immediati anche a
livello di Service-Level Agreements (SLA).
Inoltre, l’estensione o la replica a livello

– Segue
geografico degli ambienti server, storage e
applicativo per il Data Center garantisce
la continuità dei servizi anche nel caso di
malfunzionamenti gravi.
la visione Cisco Data Center 3.0
Uno dei punti dolenti nei Data Center
di oggi, è la crescente richiesta di spazio,
di energia e di raffreddamento. Oltre ad
avere numerose risorse nettamente sotto
utilizzate, molti Data Center sono costretti
a mantenere in parallelo due o tre reti
ad alta velocità: la rete IP una rete per lo
storage e, qualche volta, una rete per HPC
(High Performance Computing). Inoltre, i
server spesso hanno delle interfacce dedicate
per la gestione, per il backup o per la
migrazione di virtual machine. Il supporto
di queste interfacce impone costi significativi
connessi alle stesse, al cablaggio,
allo spazio per i rack, all’alimentazione e
al raffreddamento. Unified fabric, innovazione
di Cisco, permette di consolidare
questi diversi tipi di traffico su una sola
rete, general-purpose, ad alte prestazioni e
ad alta disponibilità.
Questo semplifica notevolmente l’infrastruttura
di rete riducendone conseguentemente
i costi: esistono realtà in Italia che,
implementando FcoE, hanno risparmiato
fino al 50%.
Una sola rete infatti significa meno interfacce,
meno switch e meno server. Se a
questo aggiungiamo Cisco Unified Computing
System come tassello fondamentale
per il Dynamic Data Center otterremo
una grande innovazione in grado di unificare
l’elaborazione, la rete e l’accesso storage,
sviluppato proprio sul modello della
virtualizzazione.
Cisco UCS, infatti, richiede meno del
50% dell’infrastruttura di un sistema
tradizionale blade o rack server per il supporto
dello stesso carico applicativo. Ad
esempio nel caso di studio di una grande
azienda con 320 server, abbiamo verificato
che il numero di cavi è stato ridotto
dell’86% e i rack del 61%, con un calo
della spesa di alimentazione e raffreddamento
del 19% in 3 anni. Come tutti
sappiamo le spese energetiche e quelle di
raffreddamento sono due degli aspetti più
critici per chi deve gestire i Data Center.
Attualità
DC Products
Green IT: per un data center sostenibile
La costante pressione da parte dei governi,
delle aziende e dei consumatori ha portato
i CIO ad affrontare in modo sempre più
responsabile la questione del Green IT.
Il data center consuma molta più energia
rispetto a qualsiasi altro ambiente IT e
le emissioni che esso origina sono una
seria minaccia alla salute dell’ecosistema
globale. Nella vision Cisco, i vendor ed i
professionisti nel campo dell’IT devono
collaborare per affrontare i problemi che
derivano dall’impatto ambientale di queste
operazioni di business.
Cisco, insieme ai propri partner, cerca di
supportare lo staff IT attraverso la fornitura
di contenuti, strumenti di planning
e servizi professionali che permettano di
realizzare infrastrutture potenti ma sostenibili.
Le soluzioni Cisco Energy Efficient
Data Center e le best practice forniscono
una guida pratica su come le organizzazioni
IT possano iniziare a influenzare il
consumo di energia, la sola virtualizzazione
dei data center permette un consumo
di gran lunga più basso di energia e molte
meno emissioni di CO2 .
Per Cisco, operare in ambito di Green
IT non è solo una questione di prodotti
e soluzioni, ma è un discorso più generale
che coinvolge tutta l’organizzazione.
Si tratta di trasformare l’ecosistema di
business per il futuro, creando un nuovo
mindset e sfruttando l’IT nella sua completezza
in tutti i settori. In questo modo,
le persone e l’ambiente ne beneficeranno
e le aziende migliori saranno quelle che
sapranno sfruttare il Green IT come elemento
di prosperità.
Ulteriori informazioni su Cisco sono presenti
sul sito: www.cisco.com/it
17

CommVault.
E’ ora di semplificare il backup.
La gestione dei dati non deve essere complessa. Commvault Simpana
Backup & Recovery software controlla tutti i dati da un’unica console;
e con il suo quadro architettonico unico, e’ facile aggiungere altre
funzionalita’ di gestione nel momento in cui le esigenze evolvono.
E’ il momento di scegliere Commvault.
BACK UP
& RECOVERY
www.commvault.it
ARCHIVE REPLICATION SRM SEARCH

Attualità
Tecnologie: Clienti, DlP e Single Point of Management
La parola d’ordine è abbattere i costi. Ciò
è doveroso in un periodo di crisi economica.
Anche se, come ci si augura, la
ripresa dovesse definitivamente arrivare,
il mandato per gli IT department sarà
unico: semplificare, diminuire, gestire. Per
ognuno di questi imperativi, esistono delle
implicazioni di carattere tecnologico e di
management, con un ‘attenzione ben precisa
verso tecnologie e processi.
Single point of Management:
raggiungere lo scopo
Con questo termine si definisce la possibilità
di gestire il numero più alto di oggetti
architetturali da un’unica piattaforma. Si
tratta di un paradigma sempre più richiesto
nell’ambito del network (and security)
management, legato principalmente al tipo
di architettura software core che gestisce i
dispositivi. Questo tema viene solitamente
valutato da due prospettive: sviluppo e
gestione operativa.
Dal primo punto di vista dei fornitori, la
tendenza di alcuni è quella di sviluppare (e
supportare) un singolo sistema operativo,”
hardenizzato” (cioè irrobustito dal punto
di vista della sicurezza), e creato in una
maniera tale da mettere a disposizione una
piattaforma trasversale a tutta la gamma
degli eventuali prodotti immessi nel ciclo
biologico IT. Questo sistema operativo
deve essere in grado, quindi, di garantire
quanto segue:
a) Un’unica piattaforma, scalabile, in
grado di “replicarsi” grazie anche ai
suoi componenti modulari, su tutta
l’offerta di dispositivi. Dal punto di
vista della semplificazione, questo criterio
rende meno complesso lo sviluppo
ed, evidentemente, abbassa i costi
da entrambi i lati.
b) La piattaforma di cui sopra è in grado
di garantire (in teoria) anche un livello
di sicurezza superiore in quanto essendo
basata su un core unico, questo è
più governabile e gli sforzi di ricerca e
sviluppo per la sicurezza sono concentrati
verso un unico obiettivo.
c) Solitamente questo tipo di piattaforme
è in grado di garantire una certa
modularità e scalabilità, oltre che
conformità agli standard. Dal punto di
vista del fornitore questo significa una
maggiore reattività in termini di supporto
tecnico (anche evolutivo) mentre
dal punto di vista del Cliente i costi
di training e supporto interno sono
ridotti a tutto vantaggio della migliore
gestibilità di tutto il centro di costo,
incluso evidentemente il processo di
change management.
Va detto a tal proposito che, in base
all’esperienza di advisor dell’autore di
questo articolo, il numero dei Clienti che
classifica un potenziale fornitore in base
a questi parametri è in aumento, vista
altresì la necessità di comprimere i costi
di approvvigionamento e, preferibilmente,
poter sviluppare/integrare le proprie idee
sulla piattaforma tecnologica prescelta.
Dal punto di vista dell’offerta, invece,
questo paradigma è sicuramente valido in
quanto consente ai fornitori di garantire
un focus importante su budget e qualità
della tecnologia.
Il DlP: Stato dell’arte
Con l’avvento delle normative di compliance
correlate alla protezione dei dati
sensibili e ai reati informatici, le aziende
hanno di fatto l’obbligo di porre in essere
le più adeguate misure di sicurezza per la
prevenzione dei reati informatici in generale.
Dette normative sono di fatto vigenti,
a vario titolo, in Italia e all’Estero e
richiedono un’applicazione rigorosa pena
importanti sanzioni di tipo civile e penale.
Per questo motivo, se come spiegato
nel paragrafo precedente esistono degli
obiettivi di cost and performance management
ormai diventati parte del DNA delle
aziende, esistono dei constraing di sicurezza
dai quali non si può prescindere.
È questo il mondo del Data Leakage Prevention
(DLP), un settore a cui le aziende
medio grandi devono, per forza di cose,
guardare e su cui si rivolgeranno molti
degli investimenti nel prossimo biennio,
Security
Dario Forte
CISM, CFE
Founder and CEO di CFLabs
Docente di Gestione degli
Incidenti informatici all’Universita’
di Milano, ha lavorato
con NASA, Esercito Americano
e Governo Italiano. Ha
pubblicato nove libri e circa
trecento articoli in Italia, Usa,
Sudamerica e Asia.
www.dflabs.com
dario.forte@dflabs.com
19

20
– Segue
Security
Attualità
crisi permettendo. Per questo motivo i
Vendor si stanno attrezzando già da tempo
e propongono varie tipologie di soluzioni
al problema, che andremo ad esaminare
nelle generalità.
Esiste più di un approccio tecnologico al
problema, tenendo comunque conto del
fatto che non esiste una soluzione che si
basi solo sulla tecnologia stessa, ma il tutto
necessita di una risposta coordinata top
down. Ad ogni modo, i paradigmi tecnologici
di riferimento sono i seguenti:
1) Host based. Si agisce in questo caso
tramite software con degli agenti
installati sui client e sui server, il tutto
controllato da una console centrale ,
il cui compito rimane quello di gestire
task e reportistica e, ove possibile,
azioni di risposta. Di solito questi
agenti effettuano più task contemporaneamente
(malicious code e dlp per
esempio) e possono risultare avvantaggiati
i fornitori di antivirus che hanno
evidentemente già una base installata
su cui possono integrare pezzi aggiuntivi
di software
2) Network Based. In questo caso si
lavora “ascoltando” il traffico di livello
3, interpretandolo, ricostruendolo
e interfacciandolo con un sistema di
reportistica e di alerting, in grado di
garantire l’immediata intercettazione
di eventi anomali.
3) Combined model. Si tratta, come dice
la parola stessa, di un approccio combinato,
che viene unito anche ad altre
tecnologie collaterali. Il tutto evidentemente
basato sulla correlazione tra
eventi.
In questo caso, se nel settore precedente
il cliente guarda principalmente al rapporto
prezzo/gestibilità/semplificazione,
il medesimo fa attenzione, oltre a quanto
sopra, altresì al grado di efficacia dell’architettura
di prevenzione e, ovviamente,
alla sua espandibilità in termini generali.
Ecco quindi i Vendor che stanno iniziando
a proporre soluzioni in grado di integrarsi
con quanto già esistente e, in altri casi, di
essere pronte alla successiva integrabilità
con oggetti che saranno successivamente
inseriti nell’architettura IT. Non dimentichiamo,
infatti, che l’owner di processo
è, nella maggior parte dei casi, il CIO,
che viene interessato da Management e
Compliance Officer nell’esecuzione delle
politiche aziendali di riferimento.
Al momento in cui scriviamo, l’offerta in
questo settore è abbastanza variegata e
più volte la stessa cosa viene chiamata in
modo diametralmente opposto dai vari
vendor. I fattori di differenziazione, quindi,
rischiano di essere associati meramente
al marketing di prodotto, la qual cosa
genera automaticamente problemi a livello
di pricing, che va verso il basso. Gioverà
comunque sapere che i Clienti, specie
quelli di fascia alta, hanno maggiore propensione
a valutare l’efficacia delle soluzioni
, in primis, e solo successivamente
ragionare sui costi. E comunque evidente
che la scala potrebbe invertirsi in caso di
clienti di fascia inferiore, ovviamente più
concentrati sul prezzo che sui contenuti
(dura lex sed lex).
Conclusioni
Ma allora cosa scegliere? Nel segmento dei
network devices con funzioni di sicurezza
avanzata, il criterio del single management,
se soddisfatto, può sicuramente
costituire un fattore di differenziazione,
alla luce altresì della situazione economica
vigente. Diverso, invece, il discorso del
DLP ove, a parere di chi scrive, il fattore
prezzo dovrebbe essere soltanto un parziale
elemento di scelta. Ciò non significa
che i vendor siano autorizzati a sparare
cifre stellari, ma sicuramente, in luogo
di investimenti più elevati derivanti dal
valore delle informazioni da proteggere, il
Cliente potrà chiedere sicuramente di più
al suo partner, specie in tema di prestazioni
ed efficacia del prodotto acquistato.

Redazionale
Juniper Networks dà vita a un nuovo modo
di interpretare il networking
Juniper Networks ha annunciato una serie
di nuovi software che danno corpo a un
concetto di rete totalmente nuovo, rivolto
ad aziende e service provider. La nuova
offerta propone le tecnologie piu’ avanzate
completabili attraverso partnership e personalizzazioni,
in un ecosistema aperto e
votato all’innovazione.
Tra le principali soluzioni presentate da
Juniper Networks spicca l’ulteriore evoluzione
del software Junos ® : la piattaforma
software evoluta e aperta che offre ai
clienti la possibilità di programmare direttamente
funzionalita’ innovative a diversi
livelli di rete.
Tra queste la nuova piattaforma applicativa
di rete Junos Space e il nuovo client di
rete integrato Junos Pulse, tutti elementi
basati sugli stessi principi progettuali,
sullo stesso approccio all’integrazione e
sulle stesse metodologie di sviluppo.
In particolare, Junos Space e’ la nuova
piattaforma software aperta e altamente
scalabile, disegnata per la gestione della
rete ma anch’essa aperta ad applicazioni di
partner, clienti e ISV.
Junos Space comprende
Ambiente runtime per ospitare applicazioni;
Infrastruttura completa per la gestione
di rete e applicazioni;
Ambiente hot-pluggable per consentire
alle applicazioni e ai dispositivi di essere
integrati dinamicamente;
Interfaccia utente Web 2.0 semplice ed
efficace, per aumentare la produttivita’;
In termini di gestione dei nodi di rete,
tra le principali caratteristiche di Junos
Space riferite al deployment immediato
dei dispositivi Juniper sono gia’ previsti
i seguenti moduli:
Servizio di provisioning disponibile
“Out of the box” e gestione di rete per
mercati verticali: Carrier Ethernet, Core
IP Backbone, Soluzioni Security, IP
Backhaul
Junos Space e’ una piattaforma applicativa
di rete aperta che ospita applicazioni adatte
a ridurre i costi e la complessita’, rivolta
a semplificare i processi di business.
le 3 caratteristche fondamentali
Semplicita’. l’interfaccia utente di Junos
Space e’ disegnata sulla base dei principi
“Design User Centric” per ottenere la
migliore “esperienza utente”. All’interno
del ciclo di vita della rete sono stati
identificati i compiti piu’ complessi e
costosi e Juniper Networks ha progettato
soluzioni esplicitamente riferite a
queste problematiche.
Junos Space Graphical User Interface
(GUI) e’ accessibile utilizzando un normale
web browser. Il client GUI utilizza
la tecnologia Web 2.0 per fornire un’interfaccia
utente ricca e flessibile.
Intelligenza: la piattaforma principale
fornisce, partendo da un livello di astrazione
di rete, funzioni e servizi automatici
per abilitare applicazioni intelligenti.
Include best practices per automatizzare
compiti ripetitivi, minimizzare gli input
da parte dell’utente e applicare servizi in
maniera scalabile. Le applicazioni sono
user-centric cioe’ flessibili per creare
workflow personalizzati: dal definire e
implementare servizi fino ad attuare e
monitorare i servizi di implementazione.
Junos Space e’ aperto. e’ un ambiente
multi-uso che consente al cliente di creare
le proprie applicazioni per aumentare
la produttivita’, la collaborazione e le
operazioni di rete.
Security
Fabio Palozza
Systems Engineer Manager
www.juniper.net/it/it
Infine e’ dotato di un framework completo
per lo sviluppo di applicazioni rapida e
include un’infrastruttra comune, un toolkit
con servizi integrati, che opera senza
restrizioni su tutte le operazioni di rete
sviluppate su Juniper, le applicazioni e i
widget per consentire la prototipazione di
semplici interfacce utenti e API standard
per l’integrazione di applicazioni di terze
parti.
Un’applicazione creata su Junos Space e’
hot-pluggable: applicazioni Juniper o di
terze parti possono essere aggiunte con un
semplice download sulla piattaforma e il
sistema automaticamente le rende disponibili,
inclusi la diffusione di eventuali
codici ai client. Utilizzando l’interfaccia
Device Management Interface (DMI)
e’ anche possible aggiungere dispositivi
hot-pluggable e updates, applicazioni inservice,
upgrade di dispositivi al fine di
aumentare la disponibilita’ di servizi e la
business continuity.
L’annuncio avvenuto proprio in occasione
del 40mo anniversario della nascita di
Internet rispecchia la vision di Juniper che
delinea il networking del futuro aperto,
scalabile, semplice, sicuro e basato sull’automazione
con l’obiettivo di fronteggiare
la crescita esponenziale dei servizi Internet
per la produttività aziendale e personale.
21

22
Security
Redazionale
Determinare il TCO di una soluzione
di autenticazione a due fattori
Daniele Zappelli
Channel Account Manager
daniele.zappelli@rsa.com
Le organizzazioni da sempre richiedono
la verifica delle identità degli utenti prima
di consentire l’accesso a risorse strategiche
aziendali. Il fine è sempre il medesimo:
prevenire l’accesso non autorizzato. Le
modalità di identificazione utilizzate/scelte
dipendono dall’importanza e dal valore
delle risorse da proteggere e offrono
differenti livelli di sicurezza, praticità per
l’utente e costi.
L’autenticazione a due fattori richiede
all’utente di utilizzare ciò che lui conosce,
la sua password, unitamente a ciò che
possiede, un token, una smart card, una
immagine biometrica. L’identificazione a
due fattori è il metodo più utilizzato per
l’accertamento dell’identità.
I fattori che comprimono il total cost of
ownership (TCO) della soluzione e forniscono
un framework di comparazione
per offerte simili costituiscono l’oggetto di
questo articolo e sono:
Il costo d’acquisto del prodotto, che può
essere un token, una smart card, un telefono
cellulare… Alcuni apparati hanno
aspettative di funzionamento (durata) che
impattano sul costo iniziale. Ad esempio,
il costo di un token che ha un’aspettativa
di vita maggiore, potrebbe essere
inizialmente più costoso, ma avrebbe un
costo annuale inferiore rispetto ad uno
con durata più breve. Perché un token,
o un qualsiasi device, ha un aspettativa
di durata predeterminata? Sulla base di
quanto confermato dai clienti, RSA ha
rilevato preferibile prevedere e pianificare
la scadenza di ogni device piuttosto che
trovarsi in balia di scadenze improvvise.
Altro aspetto da considerare è la qualità
del device e la garanzia offerta dal vendor.
Device di scarsa qualità si rompono facilmente
e i costi di sostituzione erodono il
risparmio iniziale. La perdita di produttività
del dipendente, i costi di help desk,
quelli di implementazione aggiuntivi e di
riacquisto aumentano considerevolmente
il TCO.
Il server di autenticazione è la componente
che riceve e verifica le informazioni
fornite dall’utente, autorizzandolo o meno
all’accesso. Il server dovrebbe fornire l’interfaccia
amministrativa per la gestione di
funzioni basilari quali l’inserimento o la
cancellazione di utenti e/o l’assegnazione,
ri-assegnazione di device. Inoltre, grazie
alla console self service, gli utenti possono
effettuare in autonomia azioni quali
il reset del codice PIN o richiedere una
password di emergenza. E’ importante
prevedere funzionalità di alta affidabilità,
e verificare se la soluzione scelta le include
nel costo iniziale. Alcuni vendor perseguono
la tattica dell’unbundling, vendendo
certe funzionalità separatamente e con
costi aggiuntivi.
Il costo di manutenzione, solitamente
calcolato come percentuale sul prezzo del
server di autenticazione, può variare da
vendor a vendor. Considerando l’offerta
di manutenzione siate sicuri di valutare il
costo orario del supporto tecnico, dei servizi
online e delle policy relative al rilascio
di nuove software release. Alcuni vendor
potrebbero prevedere costi aggiuntivi
per nuove release di prodotto. I costi di
system integration sono quelli associati
alla personalizzazione della soluzione sulla
base di specifiche esigenze. Un vendor che
offre un certificato di assoluta interoperabilità
con molti sistemi terze parti contribuisce
ad eliminare dei costi addizionali di
servizi professionali, riducendo il TCO.
I costi giornalieri associati all’operatività
dei servizi di autenticazione. Spetta ad un
amministratore la gestione dei task di assegnazione
dei device e il relativo supporto/
help desk (PIN dimenticato, sincronizzazione
del device o del server…). Questi
costi amministrativi e di staff possono
essere ridotti offrendo funzionalità self
service.
La necessità di sostituire un device danneggiato
o smarrito rappresenta un costo,
non solo per il ri-acquisto ma anche per
le spese di distribuzione. Per i device
danneggiati è bene prestare attenzione alla
qualità e alla garanzia offerta dal vendor.
Prodotti che frequentemente si danneggiano
fanno lievitare i costi. Alcuni vendor
offrono una garanzia limitata nel tempo
mentre alti potrebbero richiedere dei costi
addizionali per questo servizio.
RSA SecurID
RSA SecurID, viene utilizzato da oltre
40.000.000 di persone al mondo. Facile
comprendere come RSA sia ben posizionata
nel mercato e sia la guida naturale per
quelle aziende che vogliono proteggere
identità, infrastrutture e informazioni da
attacchi esterni.
Per ulteriori informazioni:
www.rsa.it

Rischi normativi per le aziende derivanti
dalla perdita di dati
La perdita di dati e informazioni dai sistemi
informatici aziendali, può avere anche
delle conseguenze sotto il profilo sanzionatorio,
in caso di mancato rispetto delle
normative vigenti che impattano su questo
ambito. In particolare, occorre considerare
che i sistemi informatici aziendali contengono
inevitabilmente dati personali, in
alcuni casi anche sensibili, ed il legislatore
comunitario ed italiano hanno pertanto
considerato i rischi di violazione della
privacy connessi all’utilizzo delle nuove
tecnologie. Per questi motivi il decreto
legislativo 30 giugno 2003 n° 196 (Codice
in materia di protezione dei dati personali)
ha modificato e introdotto ex novo specifici
obblighi di sicurezza anche per coloro
che trattano dati personali con l’ausilio di
strumentazioni informatiche.
Come noto, il codice, con riferimento
alle misure di sicurezza, ha previsto l’importante
distinzione tra misure idonee
e misure minime, con le differenze in
termini di disciplina ad esse associata di
seguito brevemente delineate. Il principio
fondamentale in materia di applicazione
delle misure di sicurezza a protezione dei
dati personali è quello stabilito dall’art. 31
d.lgs 196/2003 (“Obblighi di sicurezza”)
in base al quale ”I dati personali oggetto
di trattamento sono custoditi e controllati,
anche in relazione alle conoscenze acquisite
in base al progresso tecnico, alla natura
dei dati e alle specifiche caratteristiche
del trattamento, in modo da ridurre al
minimo, mediante l’adozione di idonee e
preventive misure di sicurezza, i rischi di
distruzione o perdita, anche accidentale,
dei dati stessi, di accesso non autorizzato o
di trattamento non consentito o non conforme
alle finalità della raccolta”. Questo
articolo, quindi, impone alle organizzazioni
di effettuare una valutazione al proprio
interno dei rischi di compromissione del
proprio patrimonio informativo, al fine
di individuare le misure di sicurezza che
risultino idonee alla loro prevenzione. Il
Codice prevede espressamente un obbligo
di protezione dei dati personali dal rischio
di una loro distruzione o perdita anche
accidentale. Si sottolinea come il legislatore
abbia ritenuto di non fornire alcuna
elencazione delle misure di sicurezza,
proprio in considerazione del fatto che
l’idoneità di un complesso di misure di
sicurezza dipende delle specifiche caratteristiche
del contesto delle singole organizzazioni.
Il codice, inoltre, non ricollega
alla violazione di questa norma alcuna
sanzione di carattere penale, tuttavia, sul
piano civilistico, la mancata adozione
delle misure idonee che risultino in tal
senso insufficienti nella valutazione del
magistrato eventualmente adito determinerebbero
la condanna al risarcimento dei
danni patiti dal terzo interessato. Attraverso
la qualificazione del trattamento
dei dati personali come attività pericolosa
(art. 2050 c.c.), infatti, la colpa in capo
all’azienda nella verificazione di un danno
si considera presunta, con il difficile onere
in capo a quest’ultima di dimostrare, a sua
giustificazione, di aver adottato tutte le
misure idonee ad evitarlo e che lo stesso
si è quindi verificato per causa a lei non
imputabile.
Il Codice, ha poi introdotto il concetto
di “misure di sicurezza minime”, che si
sostanziano in quelle misure di sicurezza
(dettagliatamente elencate nell’articolo 34
e nell’Allegato B del Codice) che devono
tassativamente essere applicate nei casi ivi
previsti da tutti i soggetti che effettuano
trattamenti di dati personali con strumenti
elettronici (analoghe misure minime sono
previste anche per i trattamenti non automatizzati).
Lo scopo di tale previsione è
quello di assicurare a tutti i tipi di trattamento
effettuati con tali strumenti una
soglia minima di protezione, al di sotto
della quale non è consentito scendere
posto che in tali casi di inadempimento si
applicano le sanzioni amministrative (da
ventimila euro a centoventimila euro – art.
162 comma 2 d.lgs. 196/2003) e penali
(l’arresto sino a due anni in capo al soggetto
tenuto all’applicazione delle misure
minime, salva la possibilità si estinguere
il reato a particolari condizioni - art. 169
d.lgs. 196/2003) previste dal codice e
recentemente inasprite.
Sulla base delle precedenti considerazioni,
il titolare del trattamento dei dati per
Parola di legale
Security
Gabriele Faggioli
Legale, Partner ISL
gabriele.faggioli@
islconsulting.it
23

– Segue
Security
Parola di legale
sonali dovrà anche verificare all’interno
dell’azienda la corretta applicazione delle
misure di sicurezza implementate ed in
particolare l’osservanza delle direttive
impartite ai propri dipendenti (per esempio
attraverso regolamenti sull’utilizzo
delle strumentazioni informatiche ecc).
Occorre infatti considerare che l’azienda
potrebbe essere tenuta a risarcire i danni
arrecati a terzi dalla perdita o distruzione
dei dati conservati, anche nel caso di comportamento
di un dipendente che abbia
omesso (colposamente o dolosamente) di
adottare le misure di sicurezza o le regole
di comportamento a lui prescritte. Ai
sensi dell’art. 2049 c.c. (“Responsabilità
dei padroni e dei committenti”), infatti, “I
padroni e i committenti sono responsabili
per i danni arrecati dal fatto illecito dei
loro domestici e commessi nell’esercizio
delle incombenze a cui sono adibiti”. Si
tratta in sostanza di un caso di responsabilità
indiretta (o per fatto altrui) del datore
di lavoro per i danni arrecati a terzi dal
fatto illecito del dipendente in occasione
dell’esercizio delle proprie mansioni. La
giurisprudenza ha interpretato quest’ultimo
requisito in modo molto amplio
stabilendo, per esempio che “il rapporto di
‘occasionalità necessaria” tra l’illecito ed il
rapporto datore di lavoro-dipendente sussi-
ste anche qualora il dipendente abbia ecceduto
i limiti delle sue mansioni o incombenze,
finanche trasgredendo gli ordini
ricevuti, sempre che egli abbia perseguito
finalità coerenti con quelle in vista delle
quali le mansioni o incombenze gli furono
affidate” (da ultimo Cassazione Civile,
sentenza n. 6632 del 12 marzo 2008). Il
fondamento di questa forma di responsabilità
era originariamente individuato dalla
dottrina nella colpa presunta del datore di
lavoro per non aver correttamente scelto
il dipendente o vigilato sulla sua attività.
L’attuale orientamento dottrinale ritiene
invece che in realtà questa norma abbia
l’obiettivo principale di meglio tutelare gli
interessi dei terzi accollando la responsabilità
in capo al soggetto che si avvale delle
attività dei dipendenti.
Fermo restando quanto sopra, in alcuni
casi le condotte del dipendente volte a
cancellare o distruggere i dati conservati
dall’azienda possono comunque avere una
rilevanza in sede penalistica. Si consideri,
a titolo meramente esemplificativo quanto
disposto dall’art. 635 bis c.p., recentemente
sostituito dall’art. 5 l. 18 marzo
2008, n. 48 (“Ratifica ed esecuzione della
Convenzione del Consiglio d’Europa sulla
criminalità informatica, fatta a Budapest
il 23 novembre 2001, e norme di adeguamento
dell’ordinamento interno”). In base
all’articolo citato (“Danneggiamento di
informazioni, dati e programmi informatici”)
“Salvo che il fatto costituisca più grave
reato, chiunque distrugge, deteriora, cancella,
altera o sopprime informazioni, dati
o programmi informatici altrui è punito, a
querela della persona offesa, con la reclusione
da sei mesi a tre anni”. In questi casi,
fermo restando la responsabilità diretta del
dipendente in sede penale, sarà comunque
importante per l’azienda poter dimostrare
di aver comunque adottato tutte le misure
minime ed idonee a tutela dei dati personali
trattati, per evitare che alla stessa
possano essere attribuite diverse responsabilità
per la mancata osservanza delle
disposizioni di cui al d.lgs 196/2003.

Case Study
AuSl di Piacenza si affida a Stonesoft per la sicurezza
Costituita nel 1994 dalla fusione di tre
Unità Sanitarie Locali, l’AUSL di Piacenza
estende la propria competenza su tutto
il territorio della Provincia di Piacenza.
Dispone di un’infrastruttura di rete unica
a livello provinciale che collega 1500 PC a
60 server e tutti gli apparati elettromedicali
informatizzati raccolti in due grandi sedi
amministrative, cinque stabilimenti ospedalieri
e circa trenta sedi minori dislocate
su tutta la provincia emiliana utilizzando
tecnologie che spaziano dalle Fibre ottiche
alle più comuni ADSL.
Facilmente comprensibile, quindi, la
necessità per l’AUSL di Piacenza di
disporre di un’architettura di sicurezza
flessibile e user-friendly in grado di
gestire la complessità di un sistema di
accesso unico alla rete. Per il processo di
partner selection AUSL di Piacenza si è
servita del supporto del system integrator
Emilia Informatica, il cui ruolo è stato
fondamentale nel definire l’architettura di
protezione perimetrale e nell’armonizzare
la gestione di molteplici link dispersi
geograficamente, adattandoli a strumenti
omogenei, facilmente gestibili e intercambiabili
tra loro. La fase di partner selection
ad opera di AUSL di Piacenza si è conclusa
con la scelta delle soluzioni Stonesoft,
innovativa multinazionale di origine finlandese
presente nel mercato della sicurezza
logica dal 1990.
Alla fase di test, durata due mesi, è seguita
l’implementazione di una coppia di
appliance StoneGate Firewall ad alta
affidabilità, che fin da subito hanno dato
prova di livelli maggiori di performance ed
efficienza, con un ottimo rapporto costi/
funzionalità erogate. L’impiego delle tecnologie
Stonesoft ha permesso all’Azienda
Sanitaria Locale di rendere uniforme l’architettura
di rete a livello perimetrale, con
la possibilità di gestire da un solo punto
tutti gli accessi verso internet (reti internazionali
e rete regionale). Dal punto di vista
tecnico, il supporto di Emilia Informatica
si è rivelato fondamentale per disegnare
la soluzione, effettuare l’installazione e la
configurazione dell’ambiente in accordo e
a supporto di AUSL di Piacenza.
Nel corso degli anni, si è resa necessaria
una revisione dell’intera infrastruttura di
sicurezza per adeguarla alle mutate esigenze
dell’Azienda Sanitaria. Nel 2008, la
coppia iniziale di dispositivi StoneGate è
stata sostituita da tre coppie di appliance
più performanti della piattaforma StoneGate,
cui è stata affiancata una coppia
StoneGate SSL/VPN in Ridondanza, per
l’accesso alla rete da dispositivi mobili, la
cui scelta è stata privilegiata da parte di
AUSL di Piacenza in quanto nativamente
compatibili con la smart card aziendale,
e un’ulteriore coppia di Firewall ad alta
affidabilità per la protezione degli accessi
dall’esterno. Grazie a una serie di funzioni
firewall di nuova generazione, la piattaforma
StoneGate è stata in grado di rispondere
appieno alle esigenze di AUSL di Piacenza
di protezione degli accessi al Web.
Attualmente la nuova infrastruttura di rete
di AUSL di Piacenza prevede una connessione
diretta con Lepida, la rete a banda
larga della Regione Emilia Romagna (fino
a 100 MB), che risulta anch’essa protetta
dalle applicazioni Stonesoft.
Security
Daniele Tinelli
Responsabile dei Servizi
di Networking
“Quando ho scelto di adottare
StoneGate mi aspettavo
solo un Firewall. Ho scoperto,
invece, anche tante altre
funzionalità straordinarie
che assicurano la continuità
operativa del servizio e il funzionamento
ininterrotto della
connettività di rete, elementi
imprescindibili per un’Azienda
Sanitaria”, afferma Daniele
Tinelli, Responsabile dei Servizi
di Networking all’interno
dell’Unità Operativa Sistemi
Informativi dell’AUSL di
Piacenza
25

26
Security
la parola ai Partner
I rischi per la sicurezza di Cloud Computing
e Social Media analizzati da Emilio Turani di Stonesoft
e Massimo Turchetto di SecureGate.
Emilio Turani
Country Manager Italy ,Greece,Turkey &
Italian Switzerland
info.italy@stonesoft.it
Un vendor e un system integrator, legati
da un decennale rapporto di collaborazione,
si confrontano sulle evoluzioni dello
scenario di sicurezza a fronte delle nuove
minacce provenienti da Cloud Computing
e Social Media
D: Quanto il ricorso all’Outsourcing o il
boom dei Social Network hanno inciso
sull’evoluzione e l’incremento delle
minacce?
Turchetto: Enormemente e sempre più
incideranno. Cloud Computing e Social
Network sono utilizzati in maniera crescente
dalle aziende per ottimizzare le
risorse o per interagire e cercare nuovi
clienti, soprattutto in questo momento
di recessione. Ma se da un lato si rivelano
straordinarie opportunità, dall’altro
introducono nuove minacce, che si stanno
diffondendo in maniera esponenziale. Nel
caso del Cloud Computing, ad esempio,
può capitare che le aziende che offrono in
outsourcing servizi on-line appartengano
ad un network. Il fornitore di servizi in
contatto con il cliente finale, infatti, può
a sua volta riferirsi ad altre aziende che
erogano lo stesso servizio on the cloud.
Di conseguenza, il cliente finale si troverà
a far gestire i propri dati sensibili non
solo dal fornitore principale, ma anche
dalla rete di provider esterni che si viene
a creare, perdendo percezione e controllo
delle informazioni. Gli accordi sul livello
del servizio non risolvono in toto questo
problema, in quanto vengono siglati tra
il fornitore principale e il cliente finale,
ma restano esclusi tutti gli altri eventuali
componenti del network di Cloud Computing.
La sfida è pertanto quella di regolamentare
la fornitura di questi servizi,
attraverso standard di mercato condivisi
da tutta la rete di Cloud Computing. A
questi vanno aggiunti strumenti interoperabili
di autenticazione, di controllo degli
accessi, di cifratura dei dati, di Data Loss
Prevention che consentano di ricorrere in
maniera sicura a questi nuovi strumenti.
Anche le minacce che si diffondono attraverso
i Social Network sono in sostanziale
aumento e si possono paragonare all’impatto
che lo spam via mail ha registrato
fino a qualche anno fa. La sicurezza diventa
pertanto il fattore abilitante all’utilizzo
professionale di queste nuove tecnologie,
ma devono essere definiti standard di interoperabilità
tra i vari fornitori di servizio.
Turani: Mi trovo assolutamente d’accordo.
Vorrei porre l’attenzione però anche
sull’aspetto culturale, che a mio avviso si
trova alla base dei rischi generati da Social
Network e Cloud Computing. Nel primo
caso, aumentando l’interazione tra utenti
e applicativi Web 2.0, cresce sensibilmente
l’esposizione per una realtà aziendale alle
minacce che si diffondono tramite Internet.
I dipendenti spesso utilizzano il PC
aziendale anche al di fuori del luogo di
lavoro, magari durante il week-end, ma
nel momento in cui si riconnette alla rete
aziendale esso può diventare il vettore
principale di tutta una serie di pericoli
che possono essere causa di ingenti danni
per un’organizzazione. Dal momento
che il fattore umano in questo caso è il
protagonista, ecco come l’educazione dei
dipendenti all’utilizzo dei Social Network
sia fondamentale da parte dell’azienda,
rispetto ad un atteggiamento proibizioni-
sta. Certo l’aspetto culturale da solo non
è sufficiente. Le organizzazioni devono
dotare la propria infrastruttura di rete di
un efficace sistema di protezione perimetrale
in grado di tener traccia dei vari
accessi ai Social Network dalla rete aziendale.
Discorso assimilabile anche per il Cloud
Computing, dove interviene un aspetto
fondamentale: la fiducia tra le parti. Oltre
ai tradizionali Service Level Agreement, il
provider di servizi deve garantire il rispetto
delle normative di sicurezza all’azienda;
deve essere in grado di mettere a disposizione
del proprio cliente un’infrastruttura
perimetrale e granulare adeguata, scalabile,
flessibile e versatile a seconda delle esigenze,
con livelli di accesso personalizzabili,
sia in base alla tipologia di azienda sia
in base al ruolo dell’utente all’interno di
una stessa organizzazione. Gli aspetti di
security vanno verificati e concordati a
priori tra le due parti, azienda e fornitore,
e devono diventare parte integrante dei
processi aziendali.
Turchetto: C’è un aspetto ulteriore che
vale la pena evidenziare. I fornitori di
Cloud Computing, per ottimizzare costi
e risorse, stanno sempre più rivolgendosi
alle tecnologie di virtualizzazione. E
questo introduce alcune problematiche
di sicurezza che vanno gestite in maniera
puntuale.
Turani: Sì, infatti. Mentre esiste un legame
diretto tra Virtualizzazione e Cloud
Computing, lo stesso non si può dire tra
Virtualizzazione e Security. Manca pertanto
un tassello per completare il quadro e
Stonesoft è in grado di fornire quest’anello
mancante, grazie alle licenze virtuali che
abbiamo sviluppato di Firewall e IPS che
completano la nostra offerta di network
security tanto per ambienti fisici che virtuali.

– Segue
D: Come si sono evolute le minacce nel
corso dell’ultimo anno?
Turchetto: E’ assolutamente visibile l’aumento
dei rischi che provengono dall’utilizzo
dei Social Network. Questi pesano il
25% sul totale delle minacce informatiche,
che comprendono anche vulnerabilità
legate ai Sistemi Operativi Microsoft, falle
nei software dei PC e potenziali pericoli
provenienti dal browser.
Turani: Crescita esponenziale anche per le
botnet, oggi ancora più sofisticate e pericolose
per le aziende. Penso a Conficker o
a ZeuS, di recente rilevata.
Turchetto: Anche le chiavette USB, il cui
utilizzo spesso non è regolamentato nelle
aziende, possono essere vettori di malware.
Sempre più, inoltre, gli attacchi avranno
come obiettivo i device mobili, come
gli smartphone, che oggi possono contenere
una vastità di informazioni sensibili. Per
citare due esempi, ricordo l’anno scorso
l’attacco a Symbian, Sistema Operativo di
Nokia, dove sono stati rubati i codici mail
identificativi, oppure l’attacco ad alcuni
utenti olandesi di iPhone ai quali sono
stati sottratti i dati di accesso all’e-banking
e trasferiti su un server in Lituania.
Turani: Come ho spiegato all’inizio della
conversazione, maggiore è l’interazione
degli utenti con le applicazioni, più numerose
sono le opportunità per loro, ma al
contempo più elevati sono i rischi ai quali
si è esposti. Ecco come infrastrutture di
sicurezza adeguate, flessibili, scalabili e
interoperabili accompagnate da una corretta
diffusione della cultura di security
rappresentino la soluzione per un’azienda
che intende proteggere i propri asset dalle
minacce esterne.
D: la crisi economica ha modificato lo
scenario di security? Qual è il fattore
vincente per cogliere opportunità in
questo momento delicato?
Turani: La crisi ha avuto un impatto in
generale sull’economia e pertanto anche il
settore della sicurezza informatica è stato
coinvolto, seppur in maniera inferiore
rispetto ad altri. Abbiamo potuto osservare
come la paura generata da un momento
di instabilità spinga le aziende ad incrementare
il proprio livello di protezione e
a focalizzare maggiormente l’attenzione
sulla sicurezza. Questo non si deve tradurre
però in scelte affrettate rivolgendosi
a quei vendor che applicano il prezzo più
basso. Nel processo di acquisto bisogna
considerare il risparmio che è possibile
raggiungere non solo nel breve periodo,
ma in un arco di tempo più ampio, in
termini di facilità di utilizzo, efficienza,
riduzione dei costi di possesso e amministrazione
delle soluzioni acquistate.
Turchetto: In un periodo di difficoltà economica
il mercato diventa particolarmente
selettivo ed esigente. Uno dei fattori
vincenti per tutti coloro che operano nel
settore della security risiede nella capacità
di generare valore per i propri clienti. In
questo senso, l’unione di competenze,
tecnologie, strutture, risorse tramite partnership
di successo consente di rivolgersi
al mercato in maniera efficiente. Questo, a
mio avviso, il punto di forza della collaborazione
con Stonesoft: soluzioni innovative
e di qualità combinate ad una struttura
snella e flessibile capace di rispondere
rapidamente alle esigenze del cliente.
Turani: Quello che ci contraddistingue
è proprio la condivisione di valori etici,
visione, obiettivi e approccio al mercato.
Un approccio consulenziale, che rappresenta
il vero vantaggio competitivo ed
elemento di successo della collaborazione
tra Stonesoft, SecureGate e Magirus,
distributore a valore aggiunto che dispone
delle risorse tecniche, economiche e commerciali
per affiancare vendor e system
integrator nello sviluppo di un progetto in
linea con le esigenze del cliente finale.
la parola ai Partner
Security
Massimo Turchetto
Presidente SecureGate Srl
info@securegate.mi.it
27

Security
la parola ai Partner
Sicurezza: il ‘problem solving’ di Radware
Sergio Piscazzi
Channel Manager
sergiop@radware.com
Sono molteplici le situazioni in cui
Radware ha offerto soluzioni rapide ed
efficaci per risolvere quei problemi di
comunicazione e sicurezza che la realtà
globale di un business interconnesso e in
continua evoluzione pone costantemente
ad aziende e istituzioni pubbliche. Ecco
alcune delle risposte che Radware ha
offerto al mercato:
Radware per il World Expo 2010
Per ottimizzare il sistema Expo 2010 di
Shanghai, che aprirà i battenti nei prossimi
giorni, sono state utilizzate e combinate
fra loro le soluzioni integrate di application
delivery e di sicurezza di rete di
Radware - AppDirector®, AppWall®
e LinkProof® con DefensePro®. Ecco
come: la soluzione AppDirector ADC
(Application Delivery Controller) allinea
l’infrastruttura e le operazioni dei server
con le esigenze applicative front-end,
in modo da eliminare picchi di traffico,
ingorghi, disconnessioni e cadute ed assicurare
accessi, continuità e ridondanza.
Grazie a queste funzionalità, Expo 2010
può garantire alle applicazione online
degli utenti la migliore user experience.
DefensePro dispone di firme generate
automaticamente in tempo reale mediante
un’analisi comportamentale unica nel suo
genere e in grado di prevenire attacchi
zero-minute e non-vulnerability-based: in
questo modo viene garantita la protezione
dal livello di rete fino al livello dell’infrastruttura
di Expo. Inoltre, AppWall di
Radware offre la soluzione di web application
security più completa in quanto elimina
lo scripting cross-site, i cookies e le
altre minacce. Infine, LinkProof bilancia
i carichi in modo dinamico per il traffico
sia in entrata che in uscita e mantiene operative
la connessione ai servizi di rete e la
trasmissione dei contenuti. In sintesi, le
soluzioni della linea APSolute di Radware
permettono ai visitatori di vivere l’esperienza
di Expo 2010 al di là dei limiti di
spazio e tempo.
Paura di Conficker? No problem per
i clienti Radware
Conficker è il malware zero-minute che
si propaga sfruttando una vulnerabilità
di Microsoft Windows e che ha infettato
oltre 1 milione di pc in meno di 24 ore.
Nel 2009, il worm ha colpito i computer
del Ministero della Difesa tedesco, cui
ha fatto seguito un altro attacco diretto
ai computer dell’Air Force francese. Ma
per i suoi clienti Radware ha messo in
campo DefensePro: utilizzando signature
automatiche in tempo reale e su base
comportamentale , ha individuato e preve-
nuto la diffusione di attacchi zero-minute
che sfruttano proprio le vulnerabilità di
applicazioni e sistemi operativi. Più in
dettaglio, ha scoperto e arginato la propagazione
di Conficker grazie al motore
di signature real-time, che protegge gli
host dall’infezione. DefensePro è anche in
grado di individuare gli host già infettati e
di bloccare l’attività del virus impedendone
la propagazione ad altre reti.
Alteon 4408 e 4416: i nuovi nati di
Radware
Sono appena arrivati al mercato due nuovi
prodotti della linea Alteon® Application
Switch: gli switch® OnDemand® Alteon
4408 e Alteon 4416, che offrono la copertura
completa di capacità applicative fino
a 20 Gbps. Da una recente analisi di mer-
cato condotta da IDC, leader mondiale
ricerca e servizi globali IT, è emerso che –
per la creazione di data center di prossima
generazione – saranno essenziali switch
Layer 4-7 in grado di offrire una buona
visibilità applicativa in rete e di rendere
fruibile la filosofia ‘pay-as-you-grow’. Di
fatto è la naturale evoluzione dell’architettura
per data center, per rispondere in
modo dinamico ed in tempo reale alle esigenze
del business e per sfruttare al meglio
i vantaggi di datacenter hosted, di cloud
services e di una forza lavoro distribuita e
globale.

Professional Services
uno sguardo sulle novità di M-Academy
Magirus miglior VMware Training
Center EMEA
Magirus è stata premiata da Vmware come
miglior “VMware Education Partner
2009” durante il convegno annuale dedicato
al canale che si è svolto a Las Vegas lo
scorso febbraio. WMware ha riconosciuto
a livello mondiale gli ottimi risultati e le
eccezionali prestazioni riscontrati durante
l’anno da parte dei partner che fanno parte
dell’ecosistema dell’azienda, assegnando i
premi a 15 categorie tra cui quella relativa
al Training.
Con più di 4.300 partecipanti alla formazione
VMware, siamo di gran lunga il più
grande centro di formazione in EMEA.
Inoltre, impieghiamo la maggior parte
dei formatori certificati VMware in tutta
Europa e possediamo più di 15 data center
virtuali per i test di prova presso il nostro
centro paneuropeo di Strasburgo.
Ricordiamo che, oltre ai training di certificazione,
offriamo regolarmente corsi di
formazione (che abilitano alla certificazione)
e numerosi workshop intensivi su
tecnologie dei diversi marchi da noi distribuiti.
Le sessioni di formazione sono ideali
per i nostri business partner, in quanto
permettono loro di acquisire la competenza
tecnica e l’esperienza necessarie per
la consulenza tecnica e il successo nelle
vendite. Anche gli amministratori e tecnici
di sistema possono trarre il massimo
beneficio da una formazione “hands-on”
personalizzata, appositamente adattata alle
loro esigenze. Magirus Academy organizza
anche corsi on-site presso la sede del
partner o direttamente dal loro cliente, in
collaborazione con il partner stesso.
Zimbra entra nella nostra offerta
Training
E’ disponibile da aprile il corso ufficiale
di certificazione Zimbra che eroghiamo
come unico VATC (VMware Authorized
Training Center), grazie alla partnership
con Seacom.
Zimbra è un software server e client open
source per la messaggistica e collabora-
zione (gestione della posta elettronica,
calendari di gruppo, rubriche e documenti
web), utilizzato da ISP, aziende, università
ed enti pubblici. Uno degli aspetti
interessanti della piattaforma Zimbra è il
modello di business incentrato sul TCO
(Total Cost of Ownership) con l’acquisto
di licenza d’uso con formula subscription
(e relativo utilizzo tramite propria server
farm) o SaaS (software as a service tramite
servizio chiavi in mano erogato da ISP
partner). Il taglio delle licenze, con canone
annuale, può essere personalizzato sulle
reali necessità del cliente ed esteso quando
necessario.
A calendario i nuovi percorsi formativi
di Ingres
Il programma formativo di Ingres offre
un percorso strutturato all’apprendimento
delle nozioni di base e avanzate relative
al progetto, all’installazione, alla gestione,
alla manutenzione, al troubleshooting e
al fine tuning di applicazioni basate su
database Ingres. I corsi, che coprono le
esigenze di Amministratori di DB e di
Sviluppatori, sono molto esaustivi e analizzano
esempi e scenari ricavati da casi
reali, realizzando in tal modo esercitazioni
molto verosimili e utili all’apprendimento,
dove le conoscenze acquisite possono poi
venir immediatamente applicate al mondo
reale, non appena rientrati in azienda. La
formazione Ingres offre quindi un percorso
articolato e completo supportato
da istruttori con anni di esperienza anche
nello sviluppo e nell’amministrazione di
database.
Proteggi le reti con Astaro
L’integrazione di diverse soluzioni per la
sicurezza in un’unica piattaforma è una
delle caratteristiche peculiari dell’offerta
Astaro, la cui tecnologia è basata sulle
comprovate qualità di sicurezza di Linux.
L’appliance all-in-one per la sicurezza del
network, della navigazione web e della
posta elettronica, con le sue numerose
funzionalità integra le migliori soluzioni
open source con i prodotti commerciali
per la sicurezza leader di mercato.
Formazione
Cristina Campominosi
Sales Manager della Business
Unit dedicata ai Professional
Services
Per informazioni
sul training on site:
training.it@magirus.com
Corso Astaro Certified Administrator
– Il training è rivolto agli amministratori
IT e ai sistemisti di rete che hanno
bisogno di un’introduzione alla configurazione
degli Astaro Security Gateway.
In due giorni, il corso intensivo copre
diversi argomenti, tra i quali installazione,
configurazione e analisi degli errori.
Corso Astaro Certified Engineer –
Fornisce le competenze per configurare
e gestire gli Astaro Security Gateway in
qualsiasi situazione, usando funzionalità
avanzate come il Clustering e l’Email
Encryption.
L’attuale calendario Magirus Training Academy
è disponibile all’indirizzo: http://
www.magirus.com/web/it/training/schedule
29

30
– Segue
Formazione
CARNET MAGIRuS SERVICES
In arrivo un nuovo modo di vendere ed
acquistare formazione e servizi
Magirus ha introdotto nella propria offerta
un carnet contenente crediti che possono
essere usati sia per la formazione che
per i servizi professionali Magirus.
I crediti Magirus (M-SER Credit) offrono
alle aziende un modo semplice di acquistare
training e servizi risparmiando. Si tratta
infattidi crediti prepagati che possono
essere utilizzati per partecipare a tutti i
corsi presenti nel catalogo del carnet e/o
per usufruire di servizi professionali Magirus
(es. implementazione, studio di fattibilità,
deployment).
Professional Services
In arrivo nel mese di maggio, rappresentano
un modo nuovo di acquistare la formazione
Magirus che può essere sfruttato
nell’arco di un anno dal momento dell’acquisto,
sia dai partner - semplificando la
gestione della formazione grazie alla loro
flessibilità - sia dai loro clienti/utenti finali.
I crediti possono infatti essere offerti
dai partner come un “valore aggiunto” di
una trattativa.
I vendor che hanno aderito a questa
iniziativa e i cui corsi sono acquistabili
col carnet sono: VMware, EMC, Red
Hat, JBoss, MySQL, Ingres, Vizioncore
Astaro, Juniper Networks, CommVault.
Leader nella formazione
VMware in Europa
I vantaggi dei crediti Magirus:
Disponibili per i servizi professionali
Magirus
Disponibili per tutti i corsi di formazione
Magirus presenti nel carnet
Facili da acquistare
Flessibili da utilizzare
Validi per 12 mesi a partire dalla data di
acquisto
Economicamente convenienti
Utili per una formazione aziendale
programmata
Sono uno strumento di vendita e
proposizione integrativa progettuale
per il vostro business
Scoprite la convenienza del “Carnet Magirus
Services”! Per ulteriori informazioni:
training.it@magirus.com
Magirus è lieta di applicare il 15% di sconto sui seguenti training:
4-day training: vSphere Install, Configure and Manage EUR 2.125 EUR 2.500
2-day training: What‘s New EUR 1.105 EUR 1.300
5-day training: vSphere Fast Track EUR 3.315 EUR 3.900
3-day training: VMware View Install, Configure and Manage EUR 1.615 EUR 1.900
3-day training: vSphere Design Workshop EUR 1.615 EUR 1.900

l’offerta prodotti e servizi di Magirus in Italia
suddivisa per Sales unit
Pubblicazione quadrimestrale
registrata presso il Tribunale di
Milano il 24 gennaio 2006 n. 31.
Tutti i diritti di proprietà letteraria
e artistica sono riservati.
Tutto il materiale ricevuto e non
richiesto (testi, disegni, fotografie)
anche se non pubblicato
non sarà restituito.
DATA CENTER SECuRE NETWORKING
Magirus Magazine
Numero 11.2010 Maggio
Direttore Responsabile
Giovanna Benvenuti – Quorum PR Agency
Redazione
security.it@magirus.com
Giornalisti e collaboratori
Dario Forte, Alessandro Perilli,
Avv. Gabriele Faggioli
L’offerta Magirus
VIRTuAlISATION STORAGE DC PRODuCTS SECuRITY INTEllIG. NETWORK
OPEN SOuRCE
MAGIRuS SERVICES
Academy • Consulting • Support
Direzione Marketing e Pubblicità
Monica Bernabei – Mktg Mng
Magirus Italia
Grafica e Impaginazione
Agenzia CAMP Marketing-Service GmbH
Editore e Redazione
Magirus Italia S.p.A.
Via Gozzano, 14
20092 Cinisello Balsamo (MI)
Telefono +39 02 618604.4
Fax +39 02 618604.5
31

Un‘offerta ineguagliabile di Soluzioni e Servizi IT.
Un Team sempre disponibile e altamente qualificato.
Un Business costruito sul Valore Aggiunto.
Partnership consolidate con System Integrator e
Reseller a valore aggiunto.
Tutto questo è Magirus!
la nostra esperienza al TuO servizio!
www.magirus.it
Innovation in IT Distribution
Technology, Services & Solutions