• 0 commenti

Come gestire una piccola infrastruttura tecnologica

Gestire le piccole infrastruttureLa PMI italiana è sempre una clientela complessa, se dovessi fare una statistica dei problemi che incontro abitualmente dai clienti, per il 70% dovrei parlare di come ho dovuto lavorare sulla testa dei clienti, piuttosto che sulla loro infrastruttura o sulle strategie di marketing sul web, ma di questo parlaremo un altra volta.

Prima di iniziare però, vorrei dirvi che non bisogna essede dei sysadmin o networkadmin, per capire cosa succede dentro una rete o un'infrastruttura. Non sto parlando di nozioni tecniche, ma delle informazioni che servono a qualsiasi imprenditore o libero professionista debba prendere una decisione sulla gestione della sua infrastruttura

Rassegnatevi, se pensate di nascondervi dietro a cose come "io non me ne intendo" o "non lo so" oppure "la mia religione me lo impedisce" potreste davvero pagare uno scotto elevato.

Cosa imparerai leggendo questo articolo sui problemi informatici nelle piccole aziende

In queste righe ho distillato un po' della mia esperienza ventennale in modo semplice e comprensibile a chiunque, quindi approfittatene, è gratis!
Se avrai la pazienza di leggere questo articolo imparerai come sia possibile prevenire alcuni problemi fastidiosi che affliggono liberi professionisti e piccole aziende, piu o meno indotti o autoindotti, infine quali sono le cose che potete fare da subito in autonomia per proteggervi anche se non siete addetti ai lavori.
Se non capite qualcosa non preoccupative tutti i termini tecnici sono presenti a piè di pagina con le spiegazioni o se c'è qualcos'altro che non vi è chiaro potrete chiedermi ulteriori informazioni nei commenti o contattandomi i termini tecnici che userò sono descritti a piè dipagina nelle note in modo semplice e ho isnerito qualceh collegamento a wikipedia in modo da dare la possibilità di approfondire le tematiche per chi se la sentisse

Il software nelle piccole aziende quale è la situazione?

Molte pmi o liberi professionisti utilizzano gestionali di varia natura, alcuni utilizzano si collegano ad un server utilizzando una tecnologia che si chiama rpd (il desktop remoto) , altri un client installato sulle singole postazioni, in questi casi solitamente la rete è di dimensioni molto piccole, ecco quelle che sono le maggiori problematiche che ho riscontrato, partendo dal livello più basso:

I problemi riscontrati maggiormente nelle pmi

  1. Rete non Segmentata, ebbene sì, il tecnico-smanettone-facciotuttoio ignora completamente il significato di questa parola, esponendo quindi la rete e i dati dello sfortunato cliente a tutta una serie di rischi per la sicurezza. Si tratta dei fondamenti BASE di una rete funzionale e protetta , e viene insegnata al livello accademico nelle prime fasi della formazione cisco CCNA. La cosa sconvolgente è che spesso i primi "oppositori" all'attuazione di queste politiche sono i fornitori del software gestionale che lavorando su un altro livello, non sanno a loro volta cosa significhi, e nel dubbio cercano di boicottare qualsiasi configurazione che non conoscono
  2. Sicurezza dei dati molto debole: cose tipo raid1* software o semisoftware su microsoft windows , solitamente quando vengo contattato per la prima volta ha già smesso di funzionare....
  3. Politiche di backup poco efficienti: vi posso assicurare che nel microbusiness troppo spesso ci si affida solo al backup puro del database del o dei software gestionali, in caso di blocco del sistema operativo (di solito microsoft) i tempi di ripristno dei dati ( recovery) si allungano drammaticamente. Un caso emblematico fu un cliente che gestiva circa circa 30 GB di email sulla postazione della segretaria! Nel migliore dei casi i backup vengono eseguitii su hard disk esterni, nel peggiore su pennette usb o memorie assolutamente inaffidabili
  4. Politiche di sicurezza inesistenti: i rischi sono totalmente sottovalutati, ho visto password che vengono attaccate ai monitor con dei postit!, con conseguenze che possiamo immaginare tutti, oppure le password delle email non vengono mai variate.
  5. Nessuna documentazione dell'infrastruttura: nonostante la scrittura sia stata inventata da qualche millennio, non c'è traccia di niente.
    Un tecnico che prende in carico queste infrastrutture può impiegare tempoa capire cosa è stato fatto, comprendere dove siano i dati, come vengono gestiti, Questo chiaramente si traduce in costi evitabili che suo malgrado il cliente deve sostenere.
    Mi è capitato sporadicamente di trovare un cliente che abbia una documentazione ben fatta e mi permetta di mettere in sicurezza velocemente l'applicazione e i dati.

Sottovalutare queste semplici regole può costare molto caro, spesso le piccole aziende si accorgono della criticità di queste informazioni quando il danno è già avvenuto

Quanto costa il blocco delle macchine e dei servers?

Quando succede un guasto importante, i primi costi a subentrare sono quelli diretti, ovvero quelli legati alla pura attività di ripristino.
La prima domanda che un imprenditore un manager o un libero professionista si dovrebbe fare è quanti costa il blocco della produttività non pianificato? consideriamo che in molti casi quando si ferma una macchina o un server si fermano pure i dipendenti e in Italia quelli costano parecchio, in questa metrica ad essere precisi si dovrebbe calcolarela pessima figura che si fa con i clienti , perchè a causa di questo magari non si possono rispettare delle scadenze.
voglio spiegare quali sono i rischi che si corrono punto per punto, come proteggervi da problemi e da certe cattive abitudini!

I rischi di una cattiva gestione infrastrutturale

  1. Rete non segmentata: i rischi che si corrono sono: scarse performances della rete stessa, chiunque può accedere alla tua rete e di conseguenza ai dati riservati semplicemente collegandosi con un cavo, o avendo accesso alla tua wifi. Per questa ragione si usa mettere server e apparati di infrastruttura su "segmenti separati". La classica rete minestrone 192.168.0.X/24 dove vengono inseriti , pc clients, servers, stampanti.... per capirci è tecnicamente una schifezza
  2. Sicurezza dei dati debole: prima ho parlato di raid1* (cioè due dischi che lavorano in copia uno identico all'altro in caso di guasto di uno, l'altro continua a lavorare) software o semisoftware, basati su windows. Il problema di queste soluzioni è la scarsa affidabilità e fragilità. Ho dovuto gestire più e più volte le "corruzioni del driver", ad accogliermi mi attendeva la fantomatica finestra blu della morte. In questo caso, qualora i dati siano recuperabili la perdita di tempo è elevata.
  3. Politiche di backup poco efficienti: Caso emblematico, vengo contattato da un cliente con il braccio corto la macchina si è bloccata, windows è morto di morte violenta, necessita di una reinstallazione completa, richiedo i backup, quel giorno, con sgomento, scopro che i backup venivano fatti su chiavetta, che guarda caso si era fallata, i dati erano letteralmente "fumati". Morale della storia la chiavetta NON è una memoria affidabile...
  4. Politiche di sicurezza inesistenti: anche qui i rischi sono molto elevati, la violazione di caselle email ad esempio ci espone a furti di dati sensibili, o attività illegali quali ***spam o ****phishing . Ci si può esporre a denunce o a altri problemi.
  5. Nessuna documentazione dell'infrastruttura: un rischio che può diventare molto costoso, obbligando a perdere un' ingente quantità di tempo a capire ciò che succede all'interno della rete, dei sistemi o degli applicativi, quindi oltre al costo diretto in denaro subentra il blocco della produttività.

La buona notizia è che si possono prevenire questi problemi, con un minimo di buonsenso, e capire che il costo delle vostre "soluzioni di sicurezza" devono poter proteggervi dai rischi, facendo un esempio concreto è inutile non acquistare un nas per risparmiare poche centinaia di euro euro e rischiare di avere un danno di svariate migliaia di euro in caso di perdita dei dati.

I 6 consigli per proteggersi da problemi e perdita dei dati

  • Segmentate la rete: chiedete ai vostri referenti tecnici di segmentare la rete in piu vlan****, una per i vostri pc-client, una per gli apparati ( chiamata vlan di management) una per i server, e magari una "guest" dedicata a eventuali ospiti che utilizzano internet, senza avere accesso ai vostri dati riservati. Per fare questo avrete bisogno di switch configurabili, (manageable) che costano di più di quelli non configurabili (unmanageable) . In piccole situazioni è consigliato acquistare almeno due switch di rete configurati allo stesso modo, in caso di guasto, potrete sostituire l'apparato al volo, risparmiare denaro senza sacrificare la qualità.
  • Utilizzare un controller raid serio: se acquistate un server, chiedete al vostro referente tecnico un raid hardware e non software o semisoftware. Attenzione ai modelli entry level ed economici, molte aziende stanno riempendo il mercato di queste schifezze. ll mio consiglio è di starne lontani come la peste. Qualora il vostro server fosse Linux, c'è la possibilità di usare il raid software in maniera semplice e veloce, la funzionalità è garantita, il problema è che le performances sono abbastanza scadenti, quindi non è consigliato.
  • Virtualizzare la vostra infrastruttura: potete trasformare la vostra infrastruttura da fisica a virtuale, farete davvero un salto di qualità incredibile ho parlato di tutti i vantaggi tecnici ed economici, nell'articolo i vantaggi della virtualizzazione che consiglio di leggere!
  • Acquistate un nas** con due dischi: permetterà di salvare i dati su due dischi sicuri. Ormai ne esistono in commercio di affidabili a poco prezzo, in questo modo si potrà salvare grosse quantità di dati su memorie affidabili, controllare il buon esito dei vostri backup in tempo reale senza sorprese, ad un prezzo accettabile.
  • Affittare un server dedicato quando possibile: ormai molte aziende trattano server dedicati su connettività veloci in vari paesi dell'unione europea a costi inferiori a cinquanta euro mensili può essere un ottimo sistema di risparmi in quanto si evita di comprare un server dedicato che costa qualche migliaio di euro e può essere un costo importante per una piccola aziende o per un libero professionista
  • Fate attenzione alla sicurezza: prendete l'abitudine di cambiare le vostre password almeno una volta ogni tre mesi, fate in modo che non siano facilmente attaccabili, mettete dentro numeri simboli e maiuscole, in questo modo renderete pià difficile la vita a chiunque cerchi di forzarle, imbustatele e conservatele in un luogo sicuro, per normativa dovrebbero essere numerate e conservate in cassaforte.
  • Richiedete SEMPRE una documentazione tecnica: qualsiasi attività sia fatta sulla vostra infrastruttura richiedete sempre una documentazione tecnica, e fatela aggiornare ogni qualvolta vengano effettuate delle modifiche. La documentazione deve essere comprensibile e permettere al personale qualificato di poter effettuare attività di manutenzione o di "change management" nel caso decidiate di cambiare fornitore.

Che NAS o hardware deidicato posso comprare per salvare i miei dati?

Di seguito vi metto alcuni link di Nas ( cliccando vi poterà direttamente sul prodotto) che potete acquistare su amazon con varie dimensione di dischi secondo le vostre esigenzei nas sono dotati un tot di baie (BAY) cioè il numero in cui potrete mettere i dischi:

  • Nas western digital 2 Bay questo è già dotato di dischi capienti e adatti ai nas ( scaldano poco consumano poca energia e sono fatti per lavorare 24 ore)
  • Lenovo 2 Bay economico e potente ma NON dotato di dischi, per questo utilizzo vi consiglio di comprare questi dischi che sono gli stessi montati dal nas precedente, questi sono 4 tera ma ne potete trovare di varie dimensioniù
  • NAS western digital 4 bay: per chi ha bisogno di più spazio, dovrete acquistare sempre i dischi qui ne potrete mettere 4 per un totale di 16 Tera di spazio

Applicando queste piccoli accorgimenti eviterete di avere problemi perdere tempo e denaro per fermi macchina assolutament evitabili, ho inserito questi apparati in virtù delel caratteristiche e dei prezzi accessibili a chiunque a professionisti o a piccole medie imprese

se non hai capito qualcosascrivi pure nei commenti o contattami cliccando qui

*raid1:

acronimo di Redundant Array of Independent Disks, è un insieme di n° dischi per la replicazione del dato, vi sono vari tipi di raid, alcuni costituiti da due dischi per le performances ma poco sicuri (raid0) nel nostro articolo trattiamo il raid mirroring (raid1) è costituito da due dischi identici tra loro, in caso uno si rompa il disco clone continuerà a lavorare senza perdere dati. Per approfondire http://it.wikipedia.org/wiki/RAID

**nas

Acronimo di Network Attached Storage, si tratta di dispositivi per immagazzinare dati, come backups, solitamente, esistono modelli relativamente economici che permettono di inserire due dischi fissi lavorando in raid1

***Spam

Si tratta di pubblicità indesiderata a mezzo internet ( nel nostro caso via email) a scopi commerciali, la parola spam non ha una origine propriamente tecnica, per approfondire http://it.wikipedia.org/wiki/Spam

****Phishing

Dall'inglese pescare, una tecnica utilizzata per il furto di dati sensibili, viene inviata alla vittima una email, contenente un link a una pagina fasulla ,identica a quella di un homebanking, o di un ente, (es. Poste italiane) cercando di far lasciare al malcapitato i suoi dati sensibili come accessi ai conti bancari, carte di credito etc. Maggiori approfondimenti http://it.wikipedia.org/wiki/Phishing

*****Vlan

Vlan o virtual lan, queste reti virtuali possono essere create su appositi switch di rete detti "manageable" ( letteralmente configurabili) solitamente non comunicano tra di loro se non per mezzo di un router o di un multilayer switch, ovvero uno switch con in più funzione di router. per approfondimenti http://it.wikipedia.org/wiki/VLAN

Lascia il tuo commento