Nei datacenter di oggi, la transizione a infrastrutture software defined e la migrazione ad ambienti cloud, sia pubblici sia privati/ibridi, implica una maggiore complessità di gestione e nuove sfide di sicurezza. Ne parliamo in questa intervista con Ugo Salvi, Head of Digital, Saipem.
TIG. Quale strategia di trasformazione delle infrastrutture (verso ambienti software defined, ibridi, cloud) state seguendo?
Ugo Salvi. Da un anno abbiamo avviato un programma di trasformazione dell’IT, che ha portato alla scelta di un nuovo disegno architetturale per adottare infrastrutture software defined da utilizzare per migrare al cloud. Saipem ha un’infrastruttura ICT molto complessa e distribuita da gestire, contando oltre 100 siti operativi nel mondo e una flotta di oltre 40 navi (grandi mezzi navali per posa di condotte marine, trivellazione e trasporto e installazione di piattaforme, tutti collegati tramite link satellitari).
C’era quindi bisogno di ammodernare le infrastrutture, obiettivo che stiamo perseguendo con determinazione, ottenendo in definitiva una soluzione “cloud first”. Ci siamo mossi l’anno scorso identificando una soluzione di sourcing con nuovi fornitori di alto profilo, con i quali sono stati finalizzati i contratti per l’intero percorso di trasformazione.
Ad oggi la migrazione al cloud è completata per tutti i sistemi dislocati in Italia: le soluzioni sono state portate su ambienti cloud Windows Azure o su cloud privato in Equinix connesso a sua volta in modo smart con l’ambiente cloud. Nei prossimi mesi procederemo con la migrazione dei restanti data center di presidio locale.
TIG. Quali sono stati i criteri per dislocare alcuni workload in cloud pubblico e altri in ambiente ibrido pubblico-privato?
Ugo Salvi. Tutte le aree di minore complessità (ambienti di sviluppo e test) possono andare direttamente in cloud pubblico, per i restanti si tratta di una scelta legata ad opportunità offerte dalle diverse piattaforme: per le configurazioni più complesse è preferibile una scelta ibrida su cloud privato che permette la trasformazione completa in un momento successivo.
TIG. Quali vantaggi sono stati ottenuti con la vostra migrazione al cloud?
Ugo Salvi. Il percorso ha comportato un processo di ottimizzazione per quegli ambienti che da tempo avevano configurazioni che richiedevano una riprogettazione. Un grosso beneficio viene pertanto dalla riduzione dei server in uso (intorno al 20%). In qualche caso c’è stata anche un’ottimizzazione delle performance applicative, grazie a ottimizzazioni negli schemi di esecuzione, per trarre vantaggio dalle nuove architetture adottate. La riduzione del costo tuttavia dipende da come sono impostati e gestiti i contratti di servizio: a tendere, può scaturire un contenimento dei costi apprezzabile, ma non subito, in quanto all’inizio si devono affrontare i costi “one time” per la trasformazione. Abbiamo in programma di eliminare o ridimensionare numerose data room nei siti minori. Inoltre ci avvaliamo del network internazionale di Equinix con collegamenti di prossimità verso il cloud attraverso dei CNF posizionati in alcune geografie di nostro specifico interesse.
TIG. Quali sono secondo Lei le priorità e le contromisure per mettere in sicurezza le infrastrutture in trasformazioni?
Ugo Salvi. Bisogna dotarsi di capability di sicurezza interna: gli aspetti da proteggere sono molteplici, le vulnerabilità possono riguardare noi, come anche i nostri clienti o fornitori: tutto il sistema va quindi protetto. Noi pur appaltando l’attività di trasformazione delle infrastrutture a nuovi fornitori, abbiamo fatto leva sulle competenze di sicurezza sviluppate in precedenza. Ora stiamo investigando nuove possibilità e stiamo facendo evolvere in particolare la soluzione di gestione degli accessi e delle identità, in modo da tener conto di un ecosistema complessivo più ampio, comprensivo delle terze parti o dei clienti che per qualche tempo possono risiedere nei nostri siti.
Anche la Data protection è un tema su cui si sta investendo. Serve innanzi tutto una nuova consapevolezza dei rischi che si affrontano, maggiore conoscenza del patrimonio informativo aziendale e una fotografia aggiornata dei flussi informativi. Abbiamo già adottato soluzioni per il trasporto e la conservazione dei dati mediante protocolli criptati, un passaggio successivo sarà la sicurezza degli endpoint.
TIG. Quali saranno secondo Lei le principali sfide legate alla sicurezza nel prossimo futuro?
Ugo Salvi. Sicuramente in futuro andremo a rivedere tutte le tecnologie e le procedure di sicurezza per il mondo industriale. Nel nostro caso, il perimetro è ampio, si va dagli ambienti a bordo delle navi, alle officine, ai macchinari operativi come attuatori, controller, sensoristiche, oggi decisamente più esposti al rischio cyber rispetto al passato. La criticità è ulteriormente accresciuta perché, in ambito industriale, il ciclo di sostituzione dei macchinari e dei dispositivi è molto più lungo, intorno ai 10, 12 anni, rispetto a quello dell’IT. Impostare pertanto dei processi di patching regolari o effettuare un assessment ricognitivo, come avviene normalmente nel mondo informatico, non è di facile attuazione e talvolta non è proprio possibile; occorre sviluppare logiche e approcci diversi, un percorso specifico per questo ambito.
INTERVISTA A:
UGO SALVI, Head of Digital, Saipem
A cura di: Elena Vaciago, @evaciago