La Uefa (Unione Europea delle Federazioni Calcistiche), organo di governo del calcio in Europa, ha superato tutte le barriere e le preoccupazioni che ancora ruotano attorno al concetto di cloud computing e ha deciso di migrare l’intera infrastruttura Ict in un ambiente cloud. Stiamo parlando di un modello di private cloud, certamente più ‘rassicurante’ in questo momento ancora di dubbi e perplessità legati alla protezione e alla ‘residenza’ dei dati (dove cioè risultano essere fisicamente dislocati), ma esterno all’organizzazione europea, ospitato cioè presso i data center della società di telecomunicazioni Interoute.
In altre parole, Uefa ha scelto di affidarsi alle infrastrutture di Interoute per abilitare un private cloud totalmente dedicato a supportare tutte le attività dell’organizzazione calcistica europea, i tornei di calcio e gli eventi correlati, almeno per tre stagioni consecutive (questi infatti i termini dell’accordo iniziale).
Weynand Kuijpers, Senior Service Delivery Manager di Uefa“L’infrastruttura di private cloud ospita, in particolare, tutte le nostre applicazioni e tutti i sistemi utilizzati direttamente dall’Uefa, comprese le due più importanti piattaforme, per noi mission-critical: la Fame, Football Administration and Management Environment, e il sito Uefa.com”, spiega Weynand Kuijpers, Senior Service Delivery Manager di Uefa che ZeroUno ha incontrato durante un suo recente viaggio in Italia.
Fame è il ‘cuore pulsante’ della piattaforma It abilitata all’erogazione dei servizi essenziali per l’Uefa: “Parliamo di servizi che non sono solo diretti al personale interno, anzi, tutt’altro; questi rappresentano la minoranza dei servizi – illustra Kuijpers -. L’ambiente Fame è la base tecnologica grazie alla quale gestiamo le prenotazioni da parte della stampa, gli accrediti, la gestione dei calendari di gara, nonché i servizi per gli arbitri e i partner commerciali”.
Stiamo dunque parlando di una ‘super’ applicazione customizzata, realizzata appositamente per soddisfare esigenze molto puntuali, specifiche e ‘cruciale’ soprattutto per le operazioni e i servizi in concomitanza delle partite di calcio.
“L’altro tassello non meno importante è il sito web – aggiunge Kuijpers -. Il nostro website Uefa.com supporta un numero enorme di visitatori ed è la piattaforma su cui anche i broadcaster svolgono le loro attività di content management, soprattutto per la messa online di foto, immagini e video. Tutto materiale che non solo ‘sosta’ sulle nostre infrastrutture ma che deve essere messo a disposizione contemporaneamente a milioni di utenti (durante i match europei, sul sito ‘transitano’ dai 350 ai 500 milioni di visitatori)”.
Uefa.com, infatti, è uno dei primi dieci siti più visitati al mondo durante i grandi eventi calcistici e deve garantire agli appassionati e ai tifosi di calcio, in tutto il mondo, una copertura di tutti i match, “una copertura di alta qualità”, precisa Kuijpers. “Inevitabile, dunque, la necessità di avere alla base una infrastruttura tecnologica che sia in grado di garantire stabilità e affidabilità elevate, da un lato, ma anche quella scalabilità tipica che i grandi eventi necessitano”.
Stabilità, affidabilità, scalabilità
“Prima di affidarci al modello di private cloud in hosting, le nostre infrastrutture erano ‘tarate’ sui picchi – spiega Kuijpers -. Avevamo cioè un’architettura server, storage e networking (affidata in outsourcing a un big vendor It) modellata sulla base delle necessità maggiori, quelle cioè che si verificano durante i grandi match europei. Vien da sé che l’infrastruttura, così organizzata, risultava certamente efficace durante i ‘picchi di lavoro’, ma inefficiente per il resto dell’anno perché sottoutilizzata, nonostante i progetti di virtualizzazione e consolidamento avviati qualche anno fa”.
“L’infrastruttura di computing di Uefa è piuttosto ‘singolare’ nel suo genere perché deve rispondere ad esigenze davvero molto particolari, diverse da quelle di tutte le altre aziende e organizzazioni”, puntualizza Kuijpers. “Agli ultimi Campionati Europei abbiamo dovuto gestire un traffico di dati e transazioni sulle nostre piattaforme quattro volte superiore rispetto al precedente (e a ogni campionato prevediamo che tale traffico aumenti in modo esponenziale); lo stesso vale per la Coppa del Mondo [relativamente alla quale, pur essendo gestita dalla Fifa, l’Uefa offre alcuni servizi agli appassionati di calcio ndr], i dati crescono mediamente del 25% da un evento all’altro. On top a tutto questo, durante i campionati, sono oltre 40 mila per persone che utilizzano il nostro sistema Fame e il sito web, tra cui, come accennavo, i dipendenti Uefa, la stampa, i fornitori, i broadcaster ma anche organizzazioni esterne quali gli hotel e gli enti turistici, la polizia e gli organismi preposti alla sicurezza”.
Stabilità, affidabilità e scalabilità sono dunque le tre parole d’ordine su cui il dipartimento Ict di Uefa ha costruito la nuova infrastruttura. “Il modello di private cloud, costruito e modellato secondo le nostre specifiche esigenze, totalmente dedicato ma esterno alla nostra organizzazione, ci è sembrata la soluzione migliore”, afferma Kuijpers.
Migrazione e infrastruttura cloud
Implementata l’infrastruttura prima dell’inizio degli ultimi Campionati Europei tenutisi in Polonia e Ucraina, in soli sei mesi il team Ict (“accompagnato e supportato dai team di Interoute”, ci tiene a sottolineare il manager Uefa) ha effettuato la migrazione di tutte le proprie applicazioni dalla ‘vecchia’ infrastruttura in outsourcing al nuovo ambiente cloud. “Abbiamo eseguito il processo di migrazione per gradi, procedendo comunque al trasferimento di dozzine di applicazioni per volta, tra le quali anche Active Directory, Microsoft Exchange e Sap senza particolari criticità”, spiega Kuijpers. “Anche la migrazione dell’intera piattaforma Fame e del sito è proceduta senza intoppi”.
Interoute, per garantire l’alta affidabilità necessaria ad un’infrastruttura di questo tipo, ha abilitato un ambiente cloud dislocato fisicamente in due differenti data center: il primo ad Amsterdam, il secondo a Ginevra. Il traffico dati e servizi verso le singole regioni europee è abilitato da una infrastruttura di Content Delivery Networks.
La scalabilità è assicurata dalla virtualizzazione (server, storage, networking) con cui incrementare la capacità dell’ambiente cloud, ma Uefa ha la possibilità di accedere in real-time a tutta una serie di servizi aggiuntivi ‘pronti all’uso’ disponibili nei data center di Interoute. Uno di questi è il cosiddetto Virtual Data Center, letteralmente un data center virtuale realizzato sulla piattaforma cloud di Interoute che consente di disporre in modalità ‘public cloud’ di un servizio infrastrutturale completo, pagandolo ‘a consumo’.
“Non abbiamo ancora pensato ad avvicinarci ai servizi di public cloud, ma questo servizio potrebbe rappresentare una buona occasione perché abbina la semplicità del modello di servizio pubblico a una serie di garanzie di sicurezza per noi imprescindibili”, commenta Kuijpers. “Uno dei motivi, non secondari, per cui abbiamo scelto Interoute è proprio legato all’opportunità di accedere in tempi molto rapidi a servizi Ict complementari, abilitati per altro da un’architettura di networking capillare [60 mila chilometri di fibra ottica che collegano 30 paesi in 102 città europee e che include 21 reti metropolitane e 8 data center – ndr]”.
I plus: sicurezza, efficienza dei costi, veloce time-to-market
Durante l’ultimo campionato Euro 2012, 31 mila pagine web al secondo sono state offerte al pubblico nelle ore di punta. A protezione dagli attacchi informatici DDoS (Distributed Denial of Services attack), Interoute ha abilitato tre differenti livelli di sicurezza per garantire la continuità dei servizi che poggiano sul sistema Fame e sul sito web: il primo livello serviva ad analizzare i dati di accesso ai sistemi Uefa monitorando e mitigando tutto il traffico spamming; nel secondo livello di sicurezza i dati schermati sono stati controllati dal servizio gestito di firewall; il terzo livello riguardava la prevenzione dalle intrusioni con un’analisi sofisticata di tutti i dati transitati attraverso i due precedenti servizi e la valutazione in real-time dei pacchetti di dati a seconda della tipologia, la firma e il contenuto per determinarne il blocco o meno.
“L’aspetto più interessante su cui mi preme spendere qualche considerazione è la stretta collaborazione tra team interni ed esterni”, sottolinea Kuijpers. “Il dipartimento Ict di Uefa è ‘snello’, composto da poco più di una decina di persone. Così come l’infrastruttura deve essere in grado di scalare per supportare i ‘picchi’, anche la struttura organizzativa deve adeguarsi ed essere altrettanto flessibile. Interoute è un partner che riesce ad affiancarci anche in questo, mettendoci a disposizione di volta in volta team di specialisti e professionisti (per altro, uno dei team Interoute è dedicato costantemente a Uefa, indipendentemente dai match e dagli eventi calcistici)”.
E se la sicurezza è certamente uno dei vantaggi del modello adottato da Uefa, controllo dei costi e miglior capacità di erogazione dei servizi e più veloce time-to-market sono plus innegabili.
“Non abbiamo ancora un’evidenza concreta del risparmio dei costi, ma abbiamo stimato un contenimento del 10-15% circa – spiega Kuijpers -. Il vero vantaggio risiede nella capacità di delivery dei servizi; con la nuova infrastruttura siamo ora in grado di abilitare anche servizi di streaming video attraverso il sito web e questo ci apre nuove opportunità di business con i broadcaster e i media partner, ma anche nell’ambito del business-to-consumer, per esempio per offrire il live streaming dei match”.
“L’ambiente cloud e la virtualizzazione ci consentono poi di accelerare il time-to-market dei servizi perché riusciamo ad avere sistemi di sviluppo perfettamente allineati a quelli di produzione, dove andranno poi a ‘vivere’ i servizi Ict una volta rilasciati. Riusciamo così a simulare perfettamente il comportamento dei servizi e le loro performance prima del loro rilascio, prevedendo quindi in anticipo anche i possibili ‘picchi’ durante i match più importanti che, come dicevo, crescono continuamente”, conclude Kuijpers.
