Mercoledì e giovedì prossimo, 11 e 12 novembre, a Bari presso lo Sheraton Hotel Nicolaus si terrà l'evento I Giorni dell'ICT, un appuntamento importante per la aziende che desiderano conoscere le migliori soluzioni in ambito server, networking, Voip e sicurezza informatica.
All'evento parteciperà anche la Seeweb, società specializzata nell'hosting professionale, alla quale l'APROweb si affida per la manutenzione dei propri server.
Per l'occasione abbiamo intervistato in esclusiva Antonio Baldassarra, presidente e amministratore di Seeweb, che con il tema "Infrastrutture Internet mission critical" sarà relatore all'evento di Bari, mercoledì alle 15:00.
Potrebbe spiegare ai nostri lettori/Clienti cos'è "banalmente" un server?
Quando ci colleghiamo ad un sito per interagire con lo stesso, in realtà il nostro PC si collega - attraverso la rete Internet - ad un computer che contiene i dati e le applicazioni che "animano" il sito. Si tratta di un computer con prestazioni adatte all'esigenza del sito e dotato di specifici software che ne consentono il funzionamento e la gestione. Un "server" differisce da un comune PC per la particolare architettura orientata a gestire decine, migliaia o milioni di utenti contemporanei con il livello di affidabilità adeguata.
Quali sono le difficoltà che si incontrano nella gestione di uno o più server? Perché una web agency dovrebbe affidarsi a società specializzate nell'hosting piuttosto che acquistare e controllare un suo server dalla propria sede?
Bisogna considerare che un server Internet deve essere sempre funzionante di giorno come di notte, nei giorni lavorativi come nei fine settimana, d'inverno, in orario d'ufficio come a ferragosto quanto l'azienda è chiusa; questo da solo fornisce una risposta circa l'opportunità di servirsi di una piattaforma server allocata presso un datacenter che sia in grado di fornire tutti i servizi 24 ore al giorno per tutti i giorni.
Non secondarie poi sono le implicazioni relative alla qualità di connessione del server alla rete Internet; per quanto si possa disporre di budget importanti non è praticamente possibile replicare il livello di qualità e di disponibilità di connettività IP disponibile presso un datacenter dove esistono connessioni multiple ridondate in fibra ottica con grandi capacità di banda ed elevate garanzie di servizio. Tutto ciò è semplicemente impossibile da ottenere con server in sede. Il fattore umano, poi, svolge un ruolo chiave: tecnici, che giornalmente gestiscono migliaia di server, hanno esperienza e procedure di intervento messe a punto su innumerevoli casistiche. Anche questo è molto difficile da replicare in uno scenario in house.
Per quale motivo un server può smettere di funzionare? Quali sono le cause più frequenti di tali blackout?
I motivi sono molteplici. Contrariamente a quello che si può pensare il guasto hardware non è la prima motivazione di blackout. Per esempio, i server usati in Seeweb e targati IBM e SUN - vendor di altissimo livello - hanno una difettosità che è a meno dell'un per mille. Spesso sono i fattori legati all'ambiente (alimentazione, allocazione fisica, temperatura, ecc...) a creare problemi; per questo avere i server presso una struttura progettata per offrire il meglio sotto questi punti di vista è già un livello di servizio molto più alto della media. Importanti sono poi i rischi software (quali: bug, attacchi, errori umani, ecc...), anche questi tra i principali responsabili di interruzioni di servizio.
Recentemente il sito web delle Poste Italiane è stato off-line per diverse ore, causa attacco hacker. Qual è la sua opinione in merito?
La sicurezza informatica assoluta semplicemente non esiste; si possono prendere tutta una serie di precauzioni ma questo non protegge completamente da situazioni cosiddette "zero day". È importante avere sistemi che consentano di "accorgersi" in tempi molto brevi delle
compromissioni, addirittura prima che avvengano, ed agire subito, se possibile "proattivamente". Nel caso delle Poste, mentre non mi stupisce l'attacco in sé, ho qualche perplessità sui tempi dei reazione assolutamente al di fuori di quello che dovrebbe essere lo standard per un servizio del genere. È chiaro che a quel livello sono mancate metodologie, strumenti e procedure.
L'email, uno strumento di comunicazione considerato da molti "istantaneo", può subire dei ritardi di consegna? Se sì, perché accade ciò?
In effetti il protocollo di e-mail non assicura la consegna entro un determinato tempo; nella realtà dei fatti ciò accade nella quasi totalità dei casi e quindi siamo abituati al fatto che il recapito sia immediato.
In particolari condizioni (server sovraccarichi incontrati lungo il percorso di consegna o grandi flussi sporadici di spam) si possono verificare ritardi anche di qualche ora. Proprio questo fronte ci ha visto impegnati negli ultimi mesi al fine di adottare architetture di delivery che minimizzino tale disagio, anche nei casi peggiori.
Cos'è lo spam? Come prevenirlo e/o combatterlo?
Banalmente vengono classificate come "spam" tutte le email indesiderate che riceviamo. Realmente sono identificate come tali le e-mail che sono "riconoscibili" come inviate in maniera massiva a milioni di destinatari, senza che nessuno di questi se le aspetti. L'unico modo per combattere tali abusi è affidarsi ad un fornitore che abbia delle infrastrutture specifiche per la mitigazione del problema. Oggi è possibile abbattere oltre il 95% dello spam senza che si verifichino problemi in modo affidabile e sicuro; in Seeweb lo facciamo ormai da anni e tutti i nostri Clienti ne sono soddisfatti.
Cosa differenzia la Seeweb da altri provider?
Noi siamo posizionati esclusivamente in un segmento di offerta business. Abbiamo delle particolarità specifiche ed esclusive per il mercato italiano come quella di avere due diversi datacenter di nostra proprietà e di tipo carrier grade; proponiamo degli SLA (“contratti”, n.d.r. ) impegnativi definiti contrattualmente e protetti da penale. Curiamo in maniera maniacale la qualità dei nostri servizi ed il livello di assistenza tecnica che crediamo sia una componente non secondaria dell'intero servizio reso. Siamo molto attivi sul fronte della ricerca e sviluppo: ne è la prova la nostra nuova offerta Cloud Hosting, la prima di questo tipo sul mercato italiano e tra le uniche a livello mondiale.
La Seeweb dispone di due sedi distinte (una a Milano e una a Frosinone). Quali vantaggi diretti porta ai Clienti finali tale scelta?
Sicuramente quello di avere una rete ad altissima affidabilità: abbiamo collegamenti multipli su ogni datacenter ed una doppia backbone magliata in fibra ottica. Il livello di affidabilità della nostra rete è stata del 100% negli ultimi due anni e questo ci riempie di orgoglio. L'avere due datacenter ci consente poi di implementare, a basso costo e spesso per default, politiche di protezione dati sui backup di altissimo livello, oltre che sistemi ad alta affidabilità e ridondati geograficamente.
Quali piani di sicurezza prevede la Seeweb per proteggere i dati presenti sui server?
Abbiamo delle procedure ormai rodate per anni circa le gestione, l'accesso e la protezione delle infrastrutture e delle informazioni. Tutta la nostra infrastruttura di data security è basata su Tivoli di IBM, praticamente lo standard de facto in tutte le applicazioni critiche (per esempio in ambito bancario). Abbiamo poi sistemi di firewall e di IDS a molti livelli che, nonostante i molti server gestiti, riducono di moltissimo i tentativi, anche non riusciti, di intrusione.
Quale è il "segreto" della Seeweb per mantenere così alto e costante nel tempo il livello di qualità dei servizi offerti?
Lavorare umilmente mettendosi in discussione ogni giorno. La Rete è piena di sorprese e la disinvoltura negli approcci è la prima causa di problemi. Destiniamo, poi, oltre il 10% del fatturato in attività di ricerca, sviluppo e di innovazione tecnologica e questo ci ha consentito di diventare un punto di riferimento del settore. Ciò ci aiuta, in questo periodo, ad attraversare un momento di crisi per tutta l'economia attraverso l'innovazione e la bontà tecnologica della nostra offerta.
L'APROweb ringrazia Antonio Baldassarra di Seeweb per la disponibilità e il tempo dedicatoci, nonché per i servizi di qualità offerti ogni giorno dell'anno.
Antonio Baldassarra, presidente ed amministratore di Seeweb, società leader in Italia per i servizi Internet ad alta specializzazione; presidente dell'Associazione Europea Hosters e Registrars; membro del RIPE (Reseau IP Europeens); dal 2007 nel GLC dell'Istituto di Informatica e Telematica del CNR di Pisa per la definizione del nuovo ccTLD .IT; membro del Consiglio Direttivo e del Comitato tecnico del Nautilus Mediterranean exchange point (NaMeX) di Roma per lo sviluppo e l'integrazione delle risorse Internet in Italia e nei paesi del Mediterraneo; relatore per l'Italia all'Internet Governance Forum di Cagliari del 2008 nella sezione "Critical Internet Resources".
