Nell’economia digitalizzata, la sicurezza delle infrastrutture IT e la continuità di servizio sono obiettivi critici per qualsiasi organizzazione, soprattutto in settori strategici o che trattano dati sensibili. Implementare un sistema centralizzato di monitoraggio in tempo reale sull’intero parco di server, applicazioni e database aziendali, è un passo fondamentale per garantire una rapida identificazione e risoluzione dei problemi.
Così, l’Università degli Studi dell’Aquila si è rivolta a Maticmind per adottare una soluzione di correlazione e consolidamento dei log con l’obiettivo di ottenere un unico punto di controllo sull’intera infrastruttura, semplificando la consultazione delle analisi e accelerando la risposta a guasti e incidenti.
Raccontano i dettagli del progetto Lucio Gennarini, Responsabile Settore Reti, Sicurezza ICT e Identità Digitale dell’ateneo abruzzese, e il collega Rocco Matricciani, Responsabile per la Transizione al Digitale, insieme a Riccardo Sparla, Account Manager di Maticmind.
La necessità di ottimizzare la gestione dei log
“Come Università – esordisce Gennarini – e quindi come ente della Pubblica Amministrazione, dobbiamo essere allineati con le misure minime di sicurezza ICT emanate dall’AgID. Il percorso di adeguamento è iniziato nel 2018 sotto la guida del Responsabile per la Transizione al Digitale. Nell’ultimo anno, è stato attivato un progetto per aumentare il livello di sicurezza richiesto. Il tema principale riguarda la procedura di gestione dei log all’interno di tutta l’infrastruttura informatica. Siamo partiti quindi con un’analisi per comprendere lo stato dell’arte dell’ambiente IT e lo scostamento dai requisiti richiesti, definendo i desiderata da raggiungere e la soluzione più adatta allo scopo”.
Da qui è stato avviato il percorso di partner selection coinvolgendo diversi operatori del settore, tra cui Maticmind, che in passato aveva già fornito all’Ateneo gli apparati di rete Cisco e in particolare i router di frontiera.
“La richiesta – prosegue Gennarini – consisteva nell’ottimizzazione del log management per circa ottanta server universitari. Il sistema in essere permetteva infatti l’archiviazione dei log per un periodo di sei mesi, ma risultava estremamente difficoltoso nella consultazione. Pertanto, avevamo la necessità di una soluzione software che garantisse, oltre al consolidamento, anche la correlazione dei log, così da accelerare e semplificare le operazioni di ricerca delle informazioni”.
Gennarini dettaglia i server e i log interessati dal progetto, ovvero: le macchine dedicate all’identity management i radius server della rete Wi-FI; i firewall; i log degli accessi di Spid, Cie (Carta Identità Elettronica) o Cns (Carta Nazionale dei Servizi) generati dall’IdP di Ateneo; i server Dhcp (Dynamic Host Configuration Protocol) riguardanti i dispositivi connessi alla rete.
“Sono server – commenta Gennarini – molto eterogenei e i dati considerati spaziano dai semplici log di accesso a log che riguardano informazioni particolari oppure le attività effettuate sulle macchine stesse”.
Una soluzione cloud scalabile e conveniente
La soluzione proposta da Maticmind è una soluzione as-a-service (così da rispondere al paradigma Cloud First della Pubblica Amministrazione) basata su tecnologie open source e scalabile per rispondere alle future necessità dell’Ateneo (ad esempio, l’esigenza di integrare altre piattaforme che generano log).
A valle dell’indagine di mercato, UnivAQ ha optato per l’offerta di Maticmind, sia per la qualità del servizio, rispondente ai requisiti tecnici, sia per la migliore offerta economica, un criterio decisivo soprattutto per le scelte di acquisto degli enti pubblici.
“Maticmind – interviene Sparla – è un cloud enabler e sempre più spesso collabora con il mondo della Pubblica Amministrazione sulle tematiche di Digital Transformation . In questo contesto, abbiamo sviluppato il servizio di log correlation e consolidation per l’Università degli Studi dell’Aquila. Il team di infrastruttura, infatti, aveva la necessità di creare un unico centro di controllo per verificare in real time ciò che accade effettivamente all’interno della rete e dell’intera infrastruttura”.
Grazie alla nuova soluzione, in caso di guasto o incidente, per risalire all’origine del problema, non è più necessaria l’interazione manuale con le dashboard e i vari strumenti di monitoraggio dei singoli sistemi installati. Il processo di rilevamento e risoluzione delle criticità viene automatizzato e centralizzato grazie alla correlazione dei log e delle metriche provenienti da più fonti. L’analisi dei dati raccolti consente quindi di avere una visione chiara del contesto e intervenire rapidamente per risolvere il problema.
“Il servizio – prosegue Sparla – è stato esteso poi anche ai settori database e applicazioni proprio per avere un’interfaccia unica e comune per la gestione delle problematiche e monitoraggio continuo del contesto tecnologico dell’Ateneo. Si tratta, in definitiva, di un servizio che riduce drasticamente i tempi per l’analisi e la risoluzione delle criticità, con un approccio altamente scalabile e fortemente innovativo”.
Tutti i vantaggi, dalla flessibilità applicativa alla facile consultazione
Grazie alla soluzione adottata, l’Ateneo abruzzese ha ottenuto una serie di vantaggi: innanzitutto la possibilità di consultare i log in modo facile e veloce; la disponibilità sempre e ovunque dei dati attraverso il cloud; la garanzia di riqualificazione nel tempo trattandosi di un’applicazione flessibile e a prova di futuro.
“Inoltre – aggiunge Gennarini – la soluzione ci permette di integrare i server ovunque si trovino, all’interno del datacenter universitario oppure su altre piattaforme cloud. La visibilità estesa attraverso tutto l’ambiente IT è una caratteristica molto importante, visto che l’Ateneo utilizza i servizi cloud di AWS, Azure e Oracle. L’applicazione adottata ci permette di raccogliere i log da qualsiasi delle tre piattaforme esterne così come dalla nostra infrastruttura, con il vantaggio di interconnettere le sorgenti più disparate”.
La scelta del fornitore, invece, è stata motivata dall’affidabilità e dalla competenza. “Quando abbiamo implementato gli apparati di rete – dichiara Gennarini – ci siamo affidati a Maticmind perché partner di Cisco, elemento che rappresentava una garanzia. Da quell’occasione le persone di Maticmind si sono dimostrate attente alle nostre esigenze e pronte a consigliare la soluzione migliore. Sul progetto del log management la comunicazione è stata ottima: avevamo un team sempre pronto a intervenire e a supportarci in caso di nuova necessità”.
Il futuro verso l’AI e un centro unico di controllo
Tuttavia, il progetto dedicato al log management, che si inserisce nel più ampio percorso di innovazione intrapreso da UnivAQ, non si ferma qui ma è destinato a interessanti evoluzioni.
“L’intelligenza artificiale – interviene Matricciani – il cui utilizzo viene incoraggiato anche dal Legislatore, aprirà nuove prospettive nell’analisi dei dati e nella gestione dei log, automatizzando la classificazione delle anomalie riscontrate nei sistemi”.
Inoltre, il servizio sviluppato in collaborazione con Maticmind segna un cambio di approccio verso una gestione olistica delle risorse informative.
“La soluzione adottata – conclude Matricciani – concorre alla realizzazione del modello unitario per la governance della sicurezza IT, così come viene prescritto tra gli obiettivi della Pubblica Amministrazione nel Piano triennale per l’informatica nella pubblica amministrazione 2024-26. L’applicazione, infatti, permette di centralizzare la raccolta e l’analisi dei log, nonché la gestione dei sistemi monitorati, presso un’unica unità organizzativa”.