SlideShare una empresa de Scribd logo

NetEye nel gruppo Savio-ITEMA

Würth Phoenix
Würth Phoenix

NetEye nel Gruppo Savio ITEMA: Paolo Marani racconta l'esperienza dell'implementazione di NetEye nel gruppo Savio

Tecnología
1 de 34
Il monitoraggio dei Sistemi Informativi a livello internazionale Gruppo Savio – ITEMA Spinning & Electronics Paolo Marani CIO Gruppo Savio – ITEMA Spinning & Electronics Bolzano, 20 Maggio 2010
ITEMA Group - Structure ITEMA HOLDING ITEMA WEAVING ITEMA SPINNING & KNITTING & ELECTRONICS SAVIO MACCHINE PROMATECH STEIGER EUTRON TESSILI SAVIO (SHANDONG) GEBRÜDER LOEPFE ITEMA SWITZERLAND TEXTILE MACHINERY AG ITEMA SHANGHAI SAVIO INDIA LTD BMS VISION FIRST SEDO TREEPOINT Weaving textile Knitting textile Spinning textile Electronic devices, machinery machinery machinery sensors, systems
ITEMA Spinning & Electronics 3
ITEMA Spinning Production Textile industry machinery: Automatic winder, Automatic rotor spinning frame, Two-for-one twister
ITEMA Spinning & Electronics TURNOVER Million Euro 300 250 200 150 100 50 0 2007 2008 2009 Spinning Electronic
ITEMA Spinning & Electronics Worldwide plants
I Servizi IT di gruppo  Nel Data Center di Savio Italia, a Pordenone, sono ospitati i sistemi gestionali delle Company Cinesi e Indiane.  Gli attuali diversi sistemi sono mantenuti allineati attraverso flussi giornalieri (BOM, codici, anagrafiche, commesse, ordini cliente, etc.).  Consolidamento dei dati delle diverse Company su specifici Data Mart gestiti centralmente.  Una infrastruttura basata su Cisco VPN Concentrator e Firewall Cisco ASA gestisce VPN tra le diverse sedi.  VPN LAN-to-LAN sono implementate con tunnel firewall-to-concentrator (o firewall- to-firewall) su Internet , utilizzando linee HDSL da 8, 4, 2Mbps.  La gestione di LAN e PC locali è a carico della struttura IT locale, mentre applicazioni, dati “aziendali”, server di LAN, firewall, WAN sono gestiti remotamente dalla struttura IT di Savio Italia.  E’ in corso un progetto di analisi e implementazione per l’ERP di gruppo Multicompany/Multisite.
ITEMA Spinning WAN Savio Italia Savio India Savio Cina Cisco ASA firewall Cisco ASA firewall Cisco ASA firewall Cisco ASA firewall VPN-Concentrator Sify Internet access China-Telecom Internet access CNC-Anlai Radware British Telecom Internet access Internet access Telecom Italia Internet access Rete Anlai INTERNET VPN Tunnel Lan-to-Lan
NetEye in Savio  Precedentemente in uso “n” tool interni/esterni da parte di sistemisti e consulenti tecnologici  “a ciascuno il suo” … poca condivisione di strumenti, skill, esperienze  poca visibilità, utilizzo episodico, i sistemi non venivano visti nella loro globalità  approccio reattivo del servizio: utilizzo prevalente di strumenti di analisi “a posteriori”, a seguito della chiamata dell’utente, per l’incident e la problem determination  monitoraggi “ad hoc”, estremamente analitici ma ben poco sintetici  NetEye per:  soluzione Open Source “di larga diffusione”  approccio “chiavi in mano”  razionalizzare, unificare, condividere strumenti e competenze  approccio proattivo del servizio: “progettazione” del monitoring, management by exception, anticipando la chiamata dell’utente  unica console per migliorare immediatezza e fruibilità (viste sintetiche, sinottici …) … se è immediato, si usa regolarmente, altrimenti … non c’è il tempo!!!!
NetEye in Savio: Sinottico generale Italia, Cina, India
Sinottico Nerworks, Servers, Services, Wan availability
Sintesi storica di disponibilità e performance Accesso immediato ai dati storici di sintesi di disponibilità e utilizzo delle linee di connettività principali con India e Cina
Visione sintetica di SWITCH, UPS, clima e apparati vari Stato, IP, Nome Vista immeditata di Stato, IP, Nome ad uso della gestione impianti
Raccolta, firma e storicizzazione dei Log Soddisfatte anche le recenti richieste del Garante della Privacy in termini di “monitoraggio” degli amministratori di sistema. Risultata poi particolarmente gradita la possibilità di accesso veloce allo storico dei log del firewall …
Asset management: l’inventario automatico Rilevati automaticamente ca. 440 sistemi sulla LAN Savio
Inventario automatico PC
Inventario automatico dei Monitor
Inventario automatico del SW installato
Inventario delle stampanti
Collegamento con i contratti di locazione operativa Collegamento di ciascun asset al relativo contratto di locazione operativa. Per ogni contratto riportati numero, durata, date, e file pdf.
SW Delivery
Wiki di documentazione sistemistica Utilizzo del wiki per documentazione di specifiche attività sistemistiche e come repository condiviso di file e package SW vari (extra SW delivery)
Case Study: problemi di prestazioni della connessione Italia-Cina 1. Gli utenti Cinesi utilizzano l’ERP accedendo via VPN al Data Center in Italia 2. Si manifestano problemi di lentezza in generale, con ulteriori degradi di performance in certi momenti della giornata 3. La VPN è implementa su linee Internet HDSL 4. Non ci sono problemi di linea/banda nella connessione dall’Italia 5. Dubbi sulla linea Cinese, utilizzata sia per la connessione VPN con l’Italia che per la normale navigazione Internet (posta presso provider esterno, skype e messaging vari usati con clienti e fornitori, etc.) 6. La linea cinese viene messa sotto monitoraggio con NetEye
Prima: utilizzo “non ottimale” della linea principale della company cinese Messa sotto monitoring la linea dati principale della company cinese, sono emersi chiaramente problemi di disponibilità di banda, proprio nei momenti di maggior richiesta …
Prima: volumi globali traffico Regolari picchi di 2Mbps durante l’orario lavorativo su una HDSL con MCR di 1Mbps …
Prima: problemi di qualità della trasmissione dati Problemi di perdite del 30%-40% dei pacchetti durante l’attività lavorativa
Prima: il reale utilizzo “aziendale” Monitorando il solo traffico VPN, si rileva che in realtà, l’utilizzo “aziendale” (ERP) occupa mediamente 60 Kbps di banda, con punte massime di 300Kbps durante specifici flussi di allineamento
Decisione: Dato che, nonostante diligenti configurazioni di firewall e URL filtering, non si è riusciti a limitare i volumi di traffico, e non volendo passare a categorie di linee dati dai costi ben superiori, si decide di:  separare il traffico di massimo interesse aziendale (accesso via VPN all’ERP installato presso il Data Center in Italia) dal resto del traffico Internet;  traffico VPN sulla HDSL primaria;  traffico Internet su ADSL secondaria (ex “di Backup”);  in caso di failure di una delle due linee, viene comunque dirottato l’intero traffico su quella rimasta disponibile.
Dopo: il traffico VPN è rimasto invariato Come ci si aspettava, il traffico VPN (ERP) non è sostanzialmente cambiato …
Dopo: … ma il traffico globale sulla linea principale è calato … ma ora, dirottando tutta la navigazione Internet sull’altra linea (l’ADSL secondaria), il traffico globale sulla linea principale è drasticamente calato …
Dopo: la banda è ora sempre disponibile per l’ERP … la linea principale ne ha guadagnato in termini di disponibilità di banda e gli utenti transazionali finalmente non si lamentano più nell’utilizzo dell’ERP …
Dopo: e la navigazione Internet non ne ha risentito … e la disponibilità di banda per la navigazione Internet non è stata compromessa dallo spostamento sulla linea ADSL secondaria
Considerazioni L’iniziale “problema di rete lenta” è stato quindi risolto con successo  senza ricorrere a potenziamenti delle linee e quindi senza aumenti di costi  utilizzando al meglio le risorse già esistenti  con il risultato di migliorare le prestazioni del traffico transazionale (ERP)  e senza che ne risentisse quello Internet grazie alla possibilità di “vedere” con semplicità come stavano le cose …
Next steps …  Entrare nel merito della tipologia di traffico generato dalle diverse sedi, (Ntop …) riassumendolo possibilmente in termini di funzionalità / business services  Migliorare la pianificazione dei processi di change management e le attività di monitoring / alerting correlandole sempre più a viste per funzionalità / business services (CMDB  ITIL  Business Service Catalog)  Definire e rilevare automaticamente semplici e immediati KPI delle risorse impiegate e dei servizi implementati/offerti … ricordando che: se è immediato (e magari anche “piacevole”), si usa regolarmente, altrimenti … non c’è il tempo!!!!

Recomendados

2004: Webbit Padova 04: Wireless (in)security
2004: Webbit Padova 04: Wireless (in)security2004: Webbit Padova 04: Wireless (in)security
2004: Webbit Padova 04: Wireless (in)securityFabio Pietrosanti
 
2003 CNR Security Task Force: Wireless (In)security
2003 CNR Security Task Force: Wireless (In)security2003 CNR Security Task Force: Wireless (In)security
2003 CNR Security Task Force: Wireless (In)securityFabio Pietrosanti
 
Ap7161 ss it
Ap7161 ss itAp7161 ss it
Ap7161 ss itAdvantec Distribution
 
Mantova d@to sicuro forumpa2017
Mantova d@to sicuro forumpa2017Mantova d@to sicuro forumpa2017
Mantova d@to sicuro forumpa2017Andrea Piscopo
 
Ap 6562 ss 0113_it
Ap 6562 ss 0113_itAp 6562 ss 0113_it
Ap 6562 ss 0113_itAdvantec Distribution
 
Consolidamento e virtualizzazione
Consolidamento e virtualizzazione Consolidamento e virtualizzazione
Consolidamento e virtualizzazione S.info Srl
 
Project Management & Industrial Cyber Security (ICS) by Enzo M. Tieghi
Project Management & Industrial Cyber Security (ICS) by Enzo M. TieghiProject Management & Industrial Cyber Security (ICS) by Enzo M. Tieghi
Project Management & Industrial Cyber Security (ICS) by Enzo M. TieghiEnzo M. Tieghi
 
Ap 622 ss_0112 italian
Ap 622 ss_0112 italianAp 622 ss_0112 italian
Ap 622 ss_0112 italianAdvantec Distribution
 

Más contenido relacionado

Similar a NetEye nel gruppo Savio-ITEMA

Presentazione ITATIS 2012
Presentazione ITATIS 2012Presentazione ITATIS 2012
Presentazione ITATIS 2012ITATIS S.r.l.
 
2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security
2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security
2012 Scada Protection X Assintel Nov2012 Tieghi SCADA SecurityEnzo M. Tieghi
 
La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)
La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)
La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)ciii_inginf
 
Compa 2009 Giurus
Compa 2009 GiurusCompa 2009 Giurus
Compa 2009 Giurusgiurus
 
Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione - Case stud...
Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione - Case stud...Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione - Case stud...
Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione - Case stud...Tiziano Sartori
 
Telecamere-ip-e-sistemi-di-videosorveglianza-v001
Telecamere-ip-e-sistemi-di-videosorveglianza-v001Telecamere-ip-e-sistemi-di-videosorveglianza-v001
Telecamere-ip-e-sistemi-di-videosorveglianza-v001Roberto Gallerani
 
BYTE Engineering Services presentation
BYTE Engineering Services presentationBYTE Engineering Services presentation
BYTE Engineering Services presentationDino Fornaciari
 
2015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt22015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt2Enzo M. Tieghi
 
Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...
Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...
Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...Servizi a rete
 
La rete wireless presso l’Universitàdi Siena: Tecnologie e servizi
La rete wireless presso l’Universitàdi Siena: Tecnologie e serviziLa rete wireless presso l’Universitàdi Siena: Tecnologie e servizi
La rete wireless presso l’Universitàdi Siena: Tecnologie e serviziGoWireless
 
TBIZ 2012 - Panduit
TBIZ 2012 - Panduit TBIZ 2012 - Panduit
TBIZ 2012 - Panduit TechnologyBIZ
 
TrustMe - Concorso Telecom-Sinfonia
TrustMe - Concorso Telecom-SinfoniaTrustMe - Concorso Telecom-Sinfonia
TrustMe - Concorso Telecom-Sinfoniagiuseppe_ravida
 
Presentazione Smau 2006
Presentazione Smau 2006Presentazione Smau 2006
Presentazione Smau 2006rosariolatorre
 
Brand Rex residential cabling blolite solution
Brand Rex residential cabling blolite solution Brand Rex residential cabling blolite solution
Brand Rex residential cabling blolite solution Gianluca Musetti
 
Smau roma 2013_deltaphi
Smau roma 2013_deltaphiSmau roma 2013_deltaphi
Smau roma 2013_deltaphiSMAU
 
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution... Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...festival ICT 2016
 
Home automation con BTicino MyHome
Home automation con BTicino MyHomeHome automation con BTicino MyHome
Home automation con BTicino MyHomeQT-day
 

Similar a NetEye nel gruppo Savio-ITEMA (20)

Presentazione ITATIS 2012
Presentazione ITATIS 2012Presentazione ITATIS 2012
Presentazione ITATIS 2012
 
2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security
2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security
2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security
 
La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)
La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)
La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)
 
Compa 2009 Giurus
Compa 2009 GiurusCompa 2009 Giurus
Compa 2009 Giurus
 
Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione - Case stud...
Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione - Case stud...Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione - Case stud...
Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione - Case stud...
 
Telecamere-ip-e-sistemi-di-videosorveglianza-v001
Telecamere-ip-e-sistemi-di-videosorveglianza-v001Telecamere-ip-e-sistemi-di-videosorveglianza-v001
Telecamere-ip-e-sistemi-di-videosorveglianza-v001
 
BYTE Engineering Services presentation
BYTE Engineering Services presentationBYTE Engineering Services presentation
BYTE Engineering Services presentation
 
2015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt22015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt2
 
#AostaSicura
#AostaSicura#AostaSicura
#AostaSicura
 
Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...
Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...
Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...
 
Servizio di Connettività d'Ateneo - Network and services provisioning automation
Servizio di Connettività d'Ateneo - Network and services provisioning automationServizio di Connettività d'Ateneo - Network and services provisioning automation
Servizio di Connettività d'Ateneo - Network and services provisioning automation
 
La rete wireless presso l’Universitàdi Siena: Tecnologie e servizi
La rete wireless presso l’Universitàdi Siena: Tecnologie e serviziLa rete wireless presso l’Universitàdi Siena: Tecnologie e servizi
La rete wireless presso l’Universitàdi Siena: Tecnologie e servizi
 
TBIZ 2012 - Panduit
TBIZ 2012 - Panduit TBIZ 2012 - Panduit
TBIZ 2012 - Panduit
 
TrustMe - Concorso Telecom-Sinfonia
TrustMe - Concorso Telecom-SinfoniaTrustMe - Concorso Telecom-Sinfonia
TrustMe - Concorso Telecom-Sinfonia
 
Presentazione Smau 2006
Presentazione Smau 2006Presentazione Smau 2006
Presentazione Smau 2006
 
Brand Rex residential cabling blolite solution
Brand Rex residential cabling blolite solution Brand Rex residential cabling blolite solution
Brand Rex residential cabling blolite solution
 
Smau roma 2013_deltaphi
Smau roma 2013_deltaphiSmau roma 2013_deltaphi
Smau roma 2013_deltaphi
 
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution... Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
 
Home automation con BTicino MyHome
Home automation con BTicino MyHomeHome automation con BTicino MyHome
Home automation con BTicino MyHome
 
WiStat@Unina
WiStat@UninaWiStat@Unina
WiStat@Unina
 

Más de Würth Phoenix

Würth Phoenix - Microsoft Dynamics 365 - NetEye
Würth Phoenix - Microsoft Dynamics 365 - NetEyeWürth Phoenix - Microsoft Dynamics 365 - NetEye
Würth Phoenix - Microsoft Dynamics 365 - NetEyeWürth Phoenix
 
Informatici senza frontiere alla Conferenza Nagios a Bolzano
Informatici senza frontiere alla Conferenza Nagios a BolzanoInformatici senza frontiere alla Conferenza Nagios a Bolzano
Informatici senza frontiere alla Conferenza Nagios a BolzanoWürth Phoenix
 
Conference on Nagios: Reinhard Scheck on Cacti
Conference on Nagios: Reinhard Scheck on CactiConference on Nagios: Reinhard Scheck on Cacti
Conference on Nagios: Reinhard Scheck on CactiWürth Phoenix
 
Italian Conference on Nagios: Michael Medin on Windows Monitoring
Italian Conference on Nagios: Michael Medin on Windows MonitoringItalian Conference on Nagios: Michael Medin on Windows Monitoring
Italian Conference on Nagios: Michael Medin on Windows MonitoringWürth Phoenix
 
NetEye Conference 2010: Ethan Galstad on Nagios
NetEye Conference 2010: Ethan Galstad on NagiosNetEye Conference 2010: Ethan Galstad on Nagios
NetEye Conference 2010: Ethan Galstad on NagiosWürth Phoenix
 
Way to go! 10 years of Business Software! 10 years of Würth Phoenix
Way to go! 10 years of Business Software! 10 years of Würth PhoenixWay to go! 10 years of Business Software! 10 years of Würth Phoenix
Way to go! 10 years of Business Software! 10 years of Würth PhoenixWürth Phoenix
 

Más de Würth Phoenix (6)

Würth Phoenix - Microsoft Dynamics 365 - NetEye
Würth Phoenix - Microsoft Dynamics 365 - NetEyeWürth Phoenix - Microsoft Dynamics 365 - NetEye
Würth Phoenix - Microsoft Dynamics 365 - NetEye
 
Informatici senza frontiere alla Conferenza Nagios a Bolzano
Informatici senza frontiere alla Conferenza Nagios a BolzanoInformatici senza frontiere alla Conferenza Nagios a Bolzano
Informatici senza frontiere alla Conferenza Nagios a Bolzano
 
Conference on Nagios: Reinhard Scheck on Cacti
Conference on Nagios: Reinhard Scheck on CactiConference on Nagios: Reinhard Scheck on Cacti
Conference on Nagios: Reinhard Scheck on Cacti
 
Italian Conference on Nagios: Michael Medin on Windows Monitoring
Italian Conference on Nagios: Michael Medin on Windows MonitoringItalian Conference on Nagios: Michael Medin on Windows Monitoring
Italian Conference on Nagios: Michael Medin on Windows Monitoring
 
NetEye Conference 2010: Ethan Galstad on Nagios
NetEye Conference 2010: Ethan Galstad on NagiosNetEye Conference 2010: Ethan Galstad on Nagios
NetEye Conference 2010: Ethan Galstad on Nagios
 
Way to go! 10 years of Business Software! 10 years of Würth Phoenix
Way to go! 10 years of Business Software! 10 years of Würth PhoenixWay to go! 10 years of Business Software! 10 years of Würth Phoenix
Way to go! 10 years of Business Software! 10 years of Würth Phoenix
 

NetEye nel gruppo Savio-ITEMA

  • 1. Il monitoraggio dei Sistemi Informativi a livello internazionale Gruppo Savio – ITEMA Spinning & Electronics Paolo Marani CIO Gruppo Savio – ITEMA Spinning & Electronics Bolzano, 20 Maggio 2010
  • 2. ITEMA Group - Structure ITEMA HOLDING ITEMA WEAVING ITEMA SPINNING & KNITTING & ELECTRONICS SAVIO MACCHINE PROMATECH STEIGER EUTRON TESSILI SAVIO (SHANDONG) GEBRÜDER LOEPFE ITEMA SWITZERLAND TEXTILE MACHINERY AG ITEMA SHANGHAI SAVIO INDIA LTD BMS VISION FIRST SEDO TREEPOINT Weaving textile Knitting textile Spinning textile Electronic devices, machinery machinery machinery sensors, systems
  • 3. ITEMA Spinning & Electronics 3
  • 4. ITEMA Spinning Production Textile industry machinery: Automatic winder, Automatic rotor spinning frame, Two-for-one twister
  • 5. ITEMA Spinning & Electronics TURNOVER Million Euro 300 250 200 150 100 50 0 2007 2008 2009 Spinning Electronic
  • 6. ITEMA Spinning & Electronics Worldwide plants
  • 7. I Servizi IT di gruppo  Nel Data Center di Savio Italia, a Pordenone, sono ospitati i sistemi gestionali delle Company Cinesi e Indiane.  Gli attuali diversi sistemi sono mantenuti allineati attraverso flussi giornalieri (BOM, codici, anagrafiche, commesse, ordini cliente, etc.).  Consolidamento dei dati delle diverse Company su specifici Data Mart gestiti centralmente.  Una infrastruttura basata su Cisco VPN Concentrator e Firewall Cisco ASA gestisce VPN tra le diverse sedi.  VPN LAN-to-LAN sono implementate con tunnel firewall-to-concentrator (o firewall- to-firewall) su Internet , utilizzando linee HDSL da 8, 4, 2Mbps.  La gestione di LAN e PC locali è a carico della struttura IT locale, mentre applicazioni, dati “aziendali”, server di LAN, firewall, WAN sono gestiti remotamente dalla struttura IT di Savio Italia.  E’ in corso un progetto di analisi e implementazione per l’ERP di gruppo Multicompany/Multisite.
  • 8. ITEMA Spinning WAN Savio Italia Savio India Savio Cina Cisco ASA firewall Cisco ASA firewall Cisco ASA firewall Cisco ASA firewall VPN-Concentrator Sify Internet access China-Telecom Internet access CNC-Anlai Radware British Telecom Internet access Internet access Telecom Italia Internet access Rete Anlai INTERNET VPN Tunnel Lan-to-Lan
  • 9. NetEye in Savio  Precedentemente in uso “n” tool interni/esterni da parte di sistemisti e consulenti tecnologici  “a ciascuno il suo” … poca condivisione di strumenti, skill, esperienze  poca visibilità, utilizzo episodico, i sistemi non venivano visti nella loro globalità  approccio reattivo del servizio: utilizzo prevalente di strumenti di analisi “a posteriori”, a seguito della chiamata dell’utente, per l’incident e la problem determination  monitoraggi “ad hoc”, estremamente analitici ma ben poco sintetici  NetEye per:  soluzione Open Source “di larga diffusione”  approccio “chiavi in mano”  razionalizzare, unificare, condividere strumenti e competenze  approccio proattivo del servizio: “progettazione” del monitoring, management by exception, anticipando la chiamata dell’utente  unica console per migliorare immediatezza e fruibilità (viste sintetiche, sinottici …) … se è immediato, si usa regolarmente, altrimenti … non c’è il tempo!!!!
  • 10. NetEye in Savio: Sinottico generale Italia, Cina, India
  • 11. Sinottico Nerworks, Servers, Services, Wan availability
  • 12. Sintesi storica di disponibilità e performance Accesso immediato ai dati storici di sintesi di disponibilità e utilizzo delle linee di connettività principali con India e Cina
  • 13. Visione sintetica di SWITCH, UPS, clima e apparati vari Stato, IP, Nome Vista immeditata di Stato, IP, Nome ad uso della gestione impianti
  • 14. Raccolta, firma e storicizzazione dei Log Soddisfatte anche le recenti richieste del Garante della Privacy in termini di “monitoraggio” degli amministratori di sistema. Risultata poi particolarmente gradita la possibilità di accesso veloce allo storico dei log del firewall …
  • 15. Asset management: l’inventario automatico Rilevati automaticamente ca. 440 sistemi sulla LAN Savio
  • 18. Inventario automatico del SW installato
  • 20. Collegamento con i contratti di locazione operativa Collegamento di ciascun asset al relativo contratto di locazione operativa. Per ogni contratto riportati numero, durata, date, e file pdf.
  • 22. Wiki di documentazione sistemistica Utilizzo del wiki per documentazione di specifiche attività sistemistiche e come repository condiviso di file e package SW vari (extra SW delivery)
  • 23. Case Study: problemi di prestazioni della connessione Italia-Cina 1. Gli utenti Cinesi utilizzano l’ERP accedendo via VPN al Data Center in Italia 2. Si manifestano problemi di lentezza in generale, con ulteriori degradi di performance in certi momenti della giornata 3. La VPN è implementa su linee Internet HDSL 4. Non ci sono problemi di linea/banda nella connessione dall’Italia 5. Dubbi sulla linea Cinese, utilizzata sia per la connessione VPN con l’Italia che per la normale navigazione Internet (posta presso provider esterno, skype e messaging vari usati con clienti e fornitori, etc.) 6. La linea cinese viene messa sotto monitoraggio con NetEye
  • 24. Prima: utilizzo “non ottimale” della linea principale della company cinese Messa sotto monitoring la linea dati principale della company cinese, sono emersi chiaramente problemi di disponibilità di banda, proprio nei momenti di maggior richiesta …
  • 25. Prima: volumi globali traffico Regolari picchi di 2Mbps durante l’orario lavorativo su una HDSL con MCR di 1Mbps …
  • 26. Prima: problemi di qualità della trasmissione dati Problemi di perdite del 30%-40% dei pacchetti durante l’attività lavorativa
  • 27. Prima: il reale utilizzo “aziendale” Monitorando il solo traffico VPN, si rileva che in realtà, l’utilizzo “aziendale” (ERP) occupa mediamente 60 Kbps di banda, con punte massime di 300Kbps durante specifici flussi di allineamento
  • 28. Decisione: Dato che, nonostante diligenti configurazioni di firewall e URL filtering, non si è riusciti a limitare i volumi di traffico, e non volendo passare a categorie di linee dati dai costi ben superiori, si decide di:  separare il traffico di massimo interesse aziendale (accesso via VPN all’ERP installato presso il Data Center in Italia) dal resto del traffico Internet;  traffico VPN sulla HDSL primaria;  traffico Internet su ADSL secondaria (ex “di Backup”);  in caso di failure di una delle due linee, viene comunque dirottato l’intero traffico su quella rimasta disponibile.
  • 29. Dopo: il traffico VPN è rimasto invariato Come ci si aspettava, il traffico VPN (ERP) non è sostanzialmente cambiato …
  • 30. Dopo: … ma il traffico globale sulla linea principale è calato … ma ora, dirottando tutta la navigazione Internet sull’altra linea (l’ADSL secondaria), il traffico globale sulla linea principale è drasticamente calato …
  • 31. Dopo: la banda è ora sempre disponibile per l’ERP … la linea principale ne ha guadagnato in termini di disponibilità di banda e gli utenti transazionali finalmente non si lamentano più nell’utilizzo dell’ERP …
  • 32. Dopo: e la navigazione Internet non ne ha risentito … e la disponibilità di banda per la navigazione Internet non è stata compromessa dallo spostamento sulla linea ADSL secondaria
  • 33. Considerazioni L’iniziale “problema di rete lenta” è stato quindi risolto con successo  senza ricorrere a potenziamenti delle linee e quindi senza aumenti di costi  utilizzando al meglio le risorse già esistenti  con il risultato di migliorare le prestazioni del traffico transazionale (ERP)  e senza che ne risentisse quello Internet grazie alla possibilità di “vedere” con semplicità come stavano le cose …
  • 34. Next steps …  Entrare nel merito della tipologia di traffico generato dalle diverse sedi, (Ntop …) riassumendolo possibilmente in termini di funzionalità / business services  Migliorare la pianificazione dei processi di change management e le attività di monitoring / alerting correlandole sempre più a viste per funzionalità / business services (CMDB  ITIL  Business Service Catalog)  Definire e rilevare automaticamente semplici e immediati KPI delle risorse impiegate e dei servizi implementati/offerti … ricordando che: se è immediato (e magari anche “piacevole”), si usa regolarmente, altrimenti … non c’è il tempo!!!!