Il 14 gennaio 2020 ha segnato la fine del supporto da parte di Microsoft per Windows Server 2008 e SQL Server 2008. L’end of support (EOS) era stato annunciato in largo anticipo dalla società di Redmond, affinché le aziende potessero organizzarsi. Se si allarga questo esempio a situazioni in cui la conclusione del ciclo di vita interessa vendor e contratti EOS differenti, si intuisce che la governance del ciclo di vita di tutte le componenti server necessita di un approccio che non può essere improvvisato. Beta 80 Group, system integrator con una lunga esperienza, in particolare nell’ambito IT Operation, ha sviluppato una soluzione per rispondere a questa esigenza. “La nostra capacità – spiega Flavio Gatti, Line of Business Director di Beta 80 Group – è quella di gestire sistemi complessi ed eterogenei, allo scopo di ottenere un valore riconoscibile dal cliente”. Il PMP (Preventive Maintenance Program) elaborato da Beta 80, infatti, ha già avuto modo di dimostrarsi efficace in contesti organizzativi e tecnologici come quelli di una nota telco, offrendo un’analisi approfondita dell’obsolescenza di molteplici data center distribuiti, centinaia di business services, che utilizzano tecnologie multi vendor governate da contratti specifici.
La soluzione di Beta 80 per governare l’obsolescenza
“La soluzione – continua Gatti – è indipendente dal mercato a cui viene proposta. Una banca ha lo stesso problema di una telco. Così come un’azienda retail. Possono cambiare le fonti dati a cui si fa riferimento, ma la proposizione end-to-end è replicabile in qualsiasi situazione”. Se c’è una cosa che può accomunare realtà appartenenti a settori economici differenti è la complessità nel governare l’obsolescenza delle componenti infrastrutturali. “Un business service è costituito da svariate elementi: hardware, network, middleware, componenti applicative e di sistema operativo. Tutti questi ‘oggetti’ hanno un ciclo di vita. La nostra proposta, integrando informazioni da diverse fonti dati, offre delle dashboard per indicare quali sono gli elementi a tendere più critici, lo stato dell’arte attuale e i punti di lavoro e le iniziative di remediation per poter minimizzare il rischio. Il rischio può dipendere dai guasti, dal fatto che il software vada in end of life oppure presenti dei malfunzionamenti già risolti dal vendor. Senza dimenticare il tema della sicurezza legato alla compliance”.
Le fasi che costituiscono il PMP sono tre, una di tipo consulenziale, in cui si definisce la soluzione facendo leva sulle competenze di processo e di dominio di Beta 80, una successiva di system integration vera e propria, fino a una terza fase di esercizio in cui la soluzione è utilizzabile e il cliente viene supportato per sfruttarla al meglio. “È chiaro che – precisa Gatti -, poiché stiamo parlando di preventive maintenance, il processo si reitera ciclicamente perché le informazioni siano sempre allineate rispetto a una realtà in continua evoluzione”.
Le fonti dati che alimentano il Preventive Maintenance Program
In merito alle fonti dati che alimentano il sistema, queste sono di quattro tipi. Anzitutto gli asset IT che, nel caso dei data center, possono essere componenti di rete, server, sistemi operativi, storage, firewall ecc. In pratica quello che popola tipicamente un CMDB (configuration management database): dal modello al vendor, dal sistema operativo alla collocazione geografica. La seconda fonte dati è quella che mette in relazione i configuration item del CMDB all’interno di un business service. La terza sorgente è rappresentata dal calendario EOS per i prodotti hardware e software dei rispettivi vendor. Infine, la quarta fonte dati, riconducibile agli amministratori di sistemi e reti, permette di incrociare le informazioni con il calendario delle attività di manutenzione. “Mettendo insieme queste quattro fonti – prosegue Flavio Gatti -, e aggiungendo lo storico dei ticket, si riesce ad avere una vista completa sia sulla situazione in un determinato momento sia su cosa succederà e sui punti di intervento più efficaci per minimizzare il rischio complessivo. La logica di integrazione e di analisi del sistema consente di ottenere rag matrix che sintetizzano lo stato di salute dei servizi con un focus sull’evoluzione futura legata agli interventi di aggiornamento pianificati”. L’algoritmo sviluppato è in grado di calcolare il livello di rischio in base all’obsolescenza degli asset, alla pianificazione di attività di manutenzione e all’importanza per il business. “I vantaggi di questo approccio sono di consentire una governance end-to-end e di aiutare sia i manager sia chi in azienda è chiamato a definire e realizzare i piani di remediation”.
Un esempio di applicazione nella gestione delle politiche di patching
Una delle declinazioni del PMP su un particolare ambito dell’obsolescenza riguarda il patching. Beta 80 ha scelto di utilizzare la tecnologica di BMC Software per l’installazione delle patch sui sistemi, mentre Dynatrace e ServiceNow rappresentano soluzioni che contribuiscono ad alimentare alcune fonti dati del Preventive Maintenance Program. Pierluigi D’Aurelio, Head of Delivery di Beta 80 Group, esemplifica in che modo questo avvenga: “Su uno dei nostri clienti stiamo gestendo il patching di nove sistemi operativi diversi e, per ognuno di questi sistemi, di versioni differenti per un totale di 21 major release. Ogni azienda ha delle policy specifiche per il processo di Patch Management. Il tool permette di utilizzare le fonti dati già indicate, alle quali si aggiunge l’output dei vulnerability assessment per scoprire criticità non dichiarate dai vendor, per pianificare gli interventi di manutenzione, di patching o di aggiornamento software”. Un ulteriore contributo nella gestione del patching che Beta 80 garantisce si riflette nel piano di deployment delle patch. “Un service manager – conclude D’Aurelio – effettua un’analisi degli impatti in ambienti di pre-produzione, tramite approfondite sessioni di test. È importante verificare che il servizio erogato da quell’ambiente riesca a funzionare al meglio anche dopo l’installazione delle patch. Una volta completato con successo il ciclo di test applicano gli stessi cambiamenti all’ambiente di produzione. In questo senso il sistema PMP permettere alle aziende di calendarizzare un piano di aggiornamento delle applicazioni su periodi più lunghi, attuando la politica di patching più idonea e riducendo il rischio insito nell’obsolescenza tecnologica”.