Un servizio unico, altamente innovativo ed utilizzabile 24 ore su 24 da tutti i clienti ed i loro collaboratori che vogliono migliorare l'organizzazione della propria attività.
Il servizio consente la riduzione della proliferazione e della circolazione dei documenti cartacei: permette infatti di scambiare documenti contabili e fiscali (per es. dichiarazioni fiscali, deleghe di pagamento), documenti paghe in genere (per es. cedolini paghe) ed informazioni varie, consentendo anche di monitorare l'avvenuta consultazione delle pratiche da parte dei clienti stessi, in particolar modo di quelle soggette a scadenze.
Ciò migliora e ottimizza la comunicazione tra fornitore e cliente (o tra azienda e collaboratore), riducendo notevolmente le visite degli interessati solo per ritirare o consegnare documenti.
Per utilizzare il servizio non è necessario effettuare alcun investimento tecnologico né possedere particolari conoscenze informatiche, ma è sufficiente disporre di un semplice accesso ad internet: l'utilizzo è facile ed intuitivo.
Il personale autorizzato, utilizza il sistema tramite login e password personalizzate, con livelli di accesso differenziati e controllati per ciascun operatore. Si può accedere ai documenti di competenza tramite una o più password personalizzate (per es. il titolare di una azienda cliente può assegnare due differenti password ad altrettanti dipendenti che si occupano rispettivamente di contabilità ed elaborazione paghe, affinché possano accedere solamente alle aree di loro competenza).
Oltre che rendere disponibili direttamente su internet tutti i documenti elaborati dal "motore paga", si possono mettere a disposizione documenti o prospetti generati da applicazioni Office, file ed immagini grafiche.
Grazie alla perfetta integrazione con tutte le procedure, il sistema rileva automaticamente le informazioni riguardanti i vari documenti (per es. la data di scadenza per le deleghe di pagamento, il modello ministeriale necessario per i documenti fiscali, ecc.); pertanto, l'acquisizione del documento avviene in automatico e senza possibilità di errore.
Questo strumento non è solo una nuova modalità per consegnare al cliente (o al collaboratore) i documenti elaborati, ma anche un nuovo modo di operare che consente di:
• avvisare tramite un sistema automatico di messaggistica via e-mail che un nuovo documento è disponibile;
• essere avvisato in automatico se non si ha preso visione di un documento urgente o in scadenza;
• verificare se si sono visionati i documenti, effettuando una ricerca per soggetto, per scadenza o periodo;
• decidere quali documenti eliminare o mantenere disponibili;
• elaborare statistiche (per soggetto o tipologia di documento) sull'utilizzo del servizio;
• emettere news in tempo reale, a disposizione di tutti i soggetti interessati;
• entrare nei forum di discussione, ai quali i soggetti partecipano direttamente utilizzando il servizio;
• rendere disponibili informazioni relative all'organizzazione delle attività come: orari di accesso, attività e competenze dei collaboratori, recapiti telefonici e indirizzi e-mail del personale, etc.
La Server farm
Il Business Data Center Zucchetti: un caveau bancario per la sicurezza fisica e logica dei dati e dei servizi.
Concepito per far fronte alle esigenze dei propri clienti di applicazioni gestionali “Mission Critical” erogate in outsourcing secondo la modalità ASP (Application Service Provider) via Internet, il Business Data Center Zucchetti è stato appositamente progettato e realizzato adottando le più moderne tecnologie atte a garantire il più elevato Livello di Servizio agli utenti, 24 ore su 24, 7 giorni su 7.
La localizzazione del Business Data Center Zucchetti è in Lodi, a circa 20 Km da Milano, dove la società ha la propria sede primaria con oltre 800 addetti dedicati allo sviluppo delle applicazioni ed alla loro assistenza, in modo da poter garantire, a differenza di quanto avviene presso Data Center di società di telecomunicazioni, un pieno supporto sia sistemistico che applicativo, con possibilità di coinvolgimento, in caso di anomalie, anche degli stessi team di sviluppo delle soluzioni software erogate dal Data Center.
Questa prerogativa, unica nel panorama italiano, permette al Gruppo Zucchetti, di offrire ai propri clienti di applicazioni erogate via Internet in modalità ASP un Livello di Servizio che non si limita alle tradizionali componenti sistemistiche di base (networking, sistemi operativi, middleware), ma copre invece l’intero spettro della soluzione software applicativa, come richiesto sempre più spesso dal cliente finale, che richiede affidabilità operativa a ciclo integrato, dalla connettività alle funzionalità applicative del software fruito come servizio.
Al fine di offrire anche il massimo livello di sicurezza fisica, oltre che logica e applicativa, il Business Data Center Zucchetti è stato realizzato nell’ambito del complesso Bipielle City, che ospita la nuova sede della Banca Popolare Italiana, recentemente realizzato su progetto dell'architetto Renzo Piano, che oltre ad essere uno straordinario esempio di architettura moderna, offre soluzioni tecnologiche d’avanguardia anche in termini di robustezza ed, in particolare, nel progettare e realizzare il nuovo complesso bancario, sintesi di innovazione tecnologica e attrezzature sofisticate, grande cura è stata posta proprio negli spazi dedicati a funzione di “Caveaux” con soluzioni ingegneristiche in grado di offrire la massima sicurezza, pur senza compromettere l’estetica dell’insieme.
Le quattro tonnellate di porta d’acciaio che consentono il primo accesso al Business Data Center Zucchetti e il caveau blindato che lo ospita, sono però solo i primi elementi di una architettura atta a proteggere i dati e i servizi applicativi mission critical erogati. Analoga attenzione è stata dedicata alle altre infrastrutture fisiche e logiche in modo da garantire piena sicurezza e continuità di servizio, privilegiando sempre e comunque la qualità rispetto alla quantità.
Per garantire un ulteriore livello di sicurezza per le applicazioni “mission critical” è stata anche predisposta una apposita struttura esterna che funge da Centro Backup, collegata al Business Data Center Zucchetti tramite fibra ottica dedicata e collocata in un edificio distante alcune centinaia di metri dal complesso primario.
Al fine di assicurare funzionalità piena anche in caso di malfunzionamenti delle linee Internet di un Provider, il Business Data Center Zucchetti è inoltre collegato in fibra ottica con diversi fornitori di connnettività.
Questo multiplo instradamento fisico corrisponde però ad una singola unità logica essendo Zucchetti sia LIR (Local Internet Registry), in grado di gestire propri lotti di indirizzi IP indipendentemente da provider esterni, che AS (Autonomous System), il che consente di gestire una propria "politica di routing", ossia decidere autonomamente come effettuare l'instradamento del traffico appoggiandosi a più provider esterni gestendone le linee in modo fault-tolerant.
1. Descrizione dei processi di erogazione del servizio
I Servizi di Business Data Center forniti da Zucchetti.COM sono erogati attraverso le proprie strutture di gestione e di monitoring, tramite procedure interne che si è ritenuto di adottare per garantire un corretto intervento sui sistemi e sulle apparecchiature presenti presso il Data Center al fine di garantire all’utente finale un elevato livello di servizio e che quanto in esercizio sui sistemi risponda a determinati prerequisiti definiti a livello contrattuale.
In particolare, la Zucchetti.COM sottoscrive e garantisce ai propri clienti:
• Livelli di servizio in termini di tempo;
• Opzioni per il supporto dei clienti;
• Obblighi e penalità per gli eventuali disservizi;
• Livelli di funzionalità e performance sia relativi ai singoli servizi erogati sia relativi ai tempi di downtime e uptime per le interruzioni programmate;
• Il supporto ai clienti garantito per le varie tipologie di servizio;
• L’indicazione di quale software e quale hardware verrà garantito per l’erogazione del servizio richiesto;
• L’indicazione di quale software e quale hardware è installato presso la server farm per offrire i servizi generali si networking;
I processi di erogazione dei servizi riguardano:
• Monitoraggio Sistemi : considera tutte le attività correlate al controllo di HW, SW di base e degli Elementi di Rete IT. Include la rilevazione e segnalazione di malfunzionamenti e degradi delle prestazioni secondo gli schemi concordati nella descrizione dei livelli di servizio nonché l’attivazione dei fornitori terzi per l’assistenza HW e per eventuali aree di gestione non di competenza Zucchetti.COM;
• Gestione sistemi: si riferisce alle attività correlate alla gestione, amministrazione, manutenzione logica e fisica dei sistemi hardware e software preposti all’erogazione delle applicazioni e al loro esercizio applicativo. Include sia l’ Amministrazione e Gestione Operativa del sistema sia i Servizi di Recovery.
1.1.1 Disponibilità dei servizi
I servizi di operation del Business Data Center Zucchetti sono operativi 24 ore su 24, 7 giorni su 7, con un livello delle performance e disponibilità della rete e dei sistemi garantito sia in termini di connettività nelle sue forme (velocità e ridondanza) che di meccanismi messi in atto per garantire HA (high availability) dei sistemi in esercizio.
1.1.2 Servizi di Monitoraggio dei sistemi e risoluzione dei malfunzionamenti sistemistici
1.1.2.1 Elementi del servizio: attività di monitoraggio e risoluzione deimalfunzionamenti sistemistici e di rete.
Tali attività sono svolte dai sistemisti Zucchetti.COM sia in caso di allarme proveniente dal sistema di monitoring (relativo alla componente sistemistica e software di base), sia in caso di segnalazione proveniente dal cliente o dal sistema applicativo preposto alla gestione.
Il primario sistema di monitoraggio del Business Data Center Zucchetti è l’ambiente Open Network Monitoring System, strumento di monitoraggio progettato per essere utilizzato su una vasta scala di servizi e host. Le principali funzioni che implementa sono le seguenti:
• Discovery di servizi e host;
• Monitoraggio dei singoli servizi e host;
• Avvisi (spediti in diverse forme: mail, sms etc...) in caso di eventi;
• Reportistica di affidabilità percentuale e statistiche di utilizzo risorse.
1.1.3 Amministrazione e Gestione Operativa dei sistemi
1.1.3.1 Elementi del Servizio: attività di amministrazione e conduzione operativa dei sistemi Oltre all’attività di gestione dei sistemi di rete e dei sistemi preposti ai servizi base del Business Data Center Zucchetti, include le seguenti attività operative riferite ai sistemi applicativi del progetto:
• gestione dei sistemi operativi (SW di Base);
• attività operative sui sistemi.
1.1.4 Servizio di Recovery
1.1.4.1 Elementi del Servizio: procedure di Backup/Restore sui Data Base e sui Sistemi Applicativi Sono da intendersi incluse in questo Servizio le attività di predisposizione, pianificazione ed esecuzione delle procedure di Backup/Restore sui Data Base e sui Sistemi Applicativi.
Il servizio include:
• l’espletamento di tutte le attività (backup, trasporto nastri, custodia etc.) necessarie al recupero dei sistemi in caso di disastro;
• Il back-up dei dati avverrà con frequenza giornaliera con disponibilità dei dati fino ai 30 giorni antecedenti. Inoltre viene conservata per un anno una copia per ogni mese.
Il sistema di back up è composto da due server di front end che raccolgono i dati e due server di storage in cluster ai quali è collegata un library SDLT2 ad alta capacità.
1.1.5 Servizi di base per la sicurezza dei dati e dei sistemi
Con questi si intendono le funzionalità software e/o le strumentazioni hardware che in una qualche misura sono applicabili a qualunque servizio offerto dalla server farm di Zucchetti.COM. La gestione di questi servizi sottende alle attività di funzionamento della server farm stessa.
Sono inclusi in questi servizi:
1.1.5.1 Firewall
Identifica l’insieme delle strumentazioni hardware e delle configurazioni software che permettono di controllare opportunamente il traffico e limitarlo in funzione della “porta internet” associata e del cliente che usufruisce il servizio. Oltre al livello di base che afferisce la funzionalità stessa del Business Data Center, per il progetto sono previste ulteriori personalizzazioni nella connettività con punti specifici della rete internet e/o con l’erogazione di determinati servizi. Il servizio è gestito tramite sistemi ridondati al 100% prodotti da primari produttori HW internazionali. Un ulteriore firewall è inoltre previsto tra i sistemi di front-end e il back-end dedicato alle funzionalità di Data Base.
1.1.5.2 Sistema anti-intrusione
Identifica l’insieme delle strumentazioni hardware e delle configurazioni software che permettono di “tracciare” l’accesso a particolari servizi e fornire, su richiesta, l’elenco degli accessi effettuati su un particolare sistema e/o un particolare servizio.
1.1.5.3 Monitoraggio di tutti i servizi
Identifica l’insieme delle strumentazioni hardware e software che consentono di presidiare 24 ore al giorno per 7 giorni la settimana tutte le funzionalità di tutti i sistemi e di tutti i servizi presenti nel Business Data Center.
1.2 Infrastruttura tecnologica di sistema
1.2.1 Impianti tecnici del Business Data Center Zucchetti
Il silos-caveau che ospita il Business Data Center Zucchetti si sviluppa su 4 piani esterni, di cui 3 dedicati alle apparecchiature per trasmissione dati e ai sistemi applicativi preposti all’erogazione dei servizi via Internet.
Il primo piano è utilizzato come locale tecnico dove trovano posto le apparecchiature preposte alla gestione energetica e della sicurezza fisica del complesso, tra cui:
• I quadri principali di distribuzione elettrica;
• Il quadro di permutazione dati principale;
• I due UPS;
• Le apparecchiature del sistema di rilevamento incendio /fumo;
• Le apparecchiature del sistema di spegnimento incendio;
• Le apparecchiature principali dei servizi ausiliari , come controllo accessi , citofono etc. Questo locale è collegato al locale quadri al livello sotterraneo con la linea di alimentazione generale di tutto l’impianto dimensionata per alimentare tutti e quattro i piani contenenti le i Server e le apparecchiature Trasmissione Dati.
Il quadro principale di distribuzione elettrica, costruito con due sezioni ciascuna in grado di alimentare il 100% delle apparecchiature presenti nei piani, gestisce la protezione di :
• Linee alimentazione principali per gli UPS;
• Linee alimentazione di riserva per gli UPS;
• Linee di alimentazione normale dei quadri di piano;
• Linee di alimentazione di riserva dei quadri di piano;
• Linee di alimentazione dei gruppi frigoriferi;
• Linea alimentazione dell’impianto di condizionamento;
• Linee di alimentazione dei sistemi di servizio presenti nell’edificio.
Ad ogni piano è installato un quadro elettrico con gli interruttori di protezione delle apparecchiature installate nei Rack, costruito con due sezioni ciascuna in grado di alimentare il 100% delle apparecchiature presenti al piano. In totale ogni quadro contiene oltre 150 interruttori. Ogni interruttore alimenta 11 delle 22 macchine previste per ciascun rack , e quindi per ciascun rack sono installate 4 linee di alimentazione ( 2 normali e 2 di back up).
A questi si aggiungono gli impianti di alimentazione delle unità di raffreddamento presenti a ciascun piano e collegati gli impianti luce / prese di servizio.
In caso di guasto si ottiene che:
• guasto di 1 alimentatore della macchina: tamponato da alimentatore di riserva;
• guasto a 1 delle linee di alimentazione al rack: tamponato dalla linea complementare;
• guasto a monte del quadro di piano (o all’ingresso): tamponato da linea complementare;
• guasto su 1 linea a monte del quadro generale distribuzione: tamponato da linea complementare;
• guasto su 1 UPS: tamponato da UPS complementare, mancanza rete alimentazione: intervento UPS e Gruppo Elettrogeno.
1.2.1.1 Gruppi di continuità Statici UPS
Sono installati due gruppi di continuità, UPS, dotati di tecnologia a doppia conversione ON line, con raddrizzatore Esafase.
Ogni gruppo è equipaggiato con una batteria di accumulatori, di alta qualità, al Pb ermetico atta a garantire una autonomia sufficiente al subentro del gruppo Elettrogeno (che avviene con tempi inferiori ai 180 secondi).
I gruppi lavorano con un sistema di sincronismo per parallelo in back up caldo ( un gruppo in soccorso dell'altro) gestito da microprocessore.
Il sistema è completo di interfaccia seriale RS 232 e 485, con software per controllo dei parametri dell'UPS.
1.2.1.2 Sistema di Protezione contro le Sovratensioni
E’ stato realizzato un sistema di protezione contro le sovratensioni data la delicatezza delle apparecchiature installate e il livello di affidabilità che deve avere tutto l’impianto.
Il sistema installato ha un livello di protezione pari al 98% .
Il sistema prevede l’installazione di scaricatori di vario tipo, in funzione del punto di installazione, in tutti i quadri elettrici e anche nei rack ai piani immediatamente a monte del punto di connessione della linea di alimentazione con il gruppo prese di ciascun armadio rack 19”, cioè si prevedono 4 scaricatori per ciascun armadio 19”
1.2.1.3 Impianto di Condizionamento
L’impianto è realizzato in modo ridondante al 100% con due frigoriferi per la produzione di acqua glicolata refrigerata e 10 condizionatori a pavimento per il mantenimento della temperatura di 22-24 gradi all’interno dei locali.
L’eventuale guasto o fuori servizio di una utenza dell’impianto determinerà la partenza della utenza di riserva appositamente installata.
L’impianto è composto da:
• n°2 Gruppi di refrigerazione supersilenziati;
• n°10 Condizionatori ad acqua refrigerata con uscita aria verso il basso, con processore per funzionamento in rete.
E’ stato inoltre realizzato un impianto rete distribuzione circuito raffredamento e sistema caricamento acqua glicolata.
L’alimentazione dei gruppi frigoriferi è derivata dal quadro Elettrico di distribuzione principale a valle del collegamento con il gruppo elettrogeno.
1.2.1.4 Impianto Rilevamento Incendio
L’impianto è realizzato con sensori ottici analogici indirizzabili disposti sotto il pavimento e a soffitto.
La centrale di tipo analogico è predisposta per il collegamento con gli impianti di spegnimento incendio. Il sistema prevede la possibilità di remotare a distanza i segnali di allarme via telefono / email.
L’impianto è realizzato anche nel piano “tecnico” riservato ai quadri e rilevamento/spegnimento incendio , in cabina MT/BT e locali quadri elettrici. E’ installata una centrale per comandare lo spegnimento interconnessa con quella dell’impianto di rilevazione.
Alla centrale di spegnimento fanno capo (collegati da cavi resistenti all’incendio):
• pannelli per la segnalazione nei locali (separatamente per ogni locale) della scarica imminente (“evacuare”) e della scarica in corso;
• finecorsa sulle porte dei locali per consentire la scarica a sole porte chiuse;
• elettrovalvole di comando;
• pulsanti di attivazione manuale.
Anche la centrale di spegnimento fornisce (tramite relè di ripetizione) contatti per la segnalazione remota via cavo di stati: scarica in corso, anomalie, ecc.
1.2.1.5 Doppie porte antincendio ai piani
Per ciascun piano sono installate delle doppie porte, con dispositivo di chiusura, per permettere il funzionamento dell’impianto di spegnimento incendi.
Le porte rimarranno aperte in condizioni normali grazie al blocco realizzato con appositi magneti che comandati dall’impianto di spegnimento rilasceranno la porta la quale grazie al dispositivo di chiusura segregherà il piano interessato.
1.2.1.6 Impianto Spegnimento incendio
Dato il valore delle apparecchiature e della necessità di continuità del servizio reso, si è scelto di evitare soluzioni basate su sistemi ad acqua e si è provveduto a installare un sofisticato sistema di spegnimento a saturazione di gas inerte .
Il sistema realizzato nei tre piani occupati, per un totale di 1000 mc. progettato secondo le normative NSPA, è comandato dall’impianto di rilevazione fumi .
1.2.1.7 Sistema per il telecontrollo Impianto Elettrico e Condizionamento
Per poter intervenire nei tempi necessari a garantire il funzionamento delle apparecchiature è stato installato un sistema di gestione degli allarmi dell’impianto elettrico, di condizionamento, di rilevazione fumo, degli UPS e generici, come potrebbe essere la presenza acqua all’interno dei locali. Il sistema consente la gestione degli allarmi come segnali on-off con registrazione degli eventi su P.C. e la trasmissione del segnale a distanza via rete e via telefono al personale della manutenzione . Il sistema provvede all’acquisizione, e trasmissione a distanza, di segnali analogici come le temperature dei locali, i parametri di funzionamento delle macchine del condizionamento, i livelli di assorbimento di potenza ed energia (KW, KWh etc. ) con la registrazione degli stessi con grafici e la possibilità di rivedere situazioni precedenti il momento di un particolare inconveniente.
1.2.1.8 Impianto per Sistema Controllo Accessi a Card e Finger Print
Si è posta una particolare attenzione nel sistema di controllo accessi ed al sistema anti intrusione.
Si è realizzato un impianto di controllo accessi composto da lettori di schede badge , lettori di impronte, serrature motorizzate di sicurezza.
La porta di accesso al caveau è di tipo blindato per cassaforte del peso di oltre 40 q.li , con comando di apertura elettrico dal sistema di controllo accessi.
L’impianto di controllo accessi è di produzione di Zucchetti spa.
1.2.1.9 Impianto Cablatura Trasmissione Dati del Business Data Center Zucchetti
L’impianto di trasmissione dati è composto da :
1) Quadri rack 19” di permutazione principale dove si attestano i collegamenti con la rete di interconnessione “pubblica”. Il quadro, dotato di porta con serratura, pannelli guida cavo orizzontali e verticali per l’organizzazione del cablaggio, prese di corrente etc. è completo di pannelli di attestazione per cavi in fibra ottica e permutatori modulari per cavi rame.
2) Quadri di permutazione di piano dove si realizzano le permutazioni tra gli apparati attivi di rete e le apparecchiature contenute nei vari rack. Ogni quadro, dotato di porta con serratura, pannelli guida cavi orizzontali e verticali per l’organizzazione del cablaggio, prese di corrente etc. è completo di pannelli di attestazione per cavi in fibra ottica e cavi rame per il collegamento con i rack di contenimento delle unità di elaborazione.
3) Cavi di collegamento montanti in fibra ottica e rame fra l’armadio principale e quelli installati ai piani.
L’impianto ha caratteristiche richieste dalla categoria 6 per trasmissioni ethernet gigabit con cavi schermati e connettori schermati tipo RJ45.
L’impianto ha caratteristiche richieste dalla categoria 6 per trasmissioni ethernet gigabit.
1.2.1.10 Attrezzature Trasmissione Dati di Piano Sistemi
Ognuno dei piani del Business Data Center Zucchetti destinati ad ospitare i sistemi eroganti i servizi applicativi è stato strutturato per ospitare sino a 36 Rack.
Ciascun Rack, configurato per ospitare almeno 22 sistemi, è dotato di alimentazione duale ridondata ed è raffreddato da un sistema di condizionamento dal basso anch’esso duale e ridondato. Sia l’impianto elettrico che il sistema di condizionamento del piano sono in grado di garantire la piena operatività di tutti i rack e server anche in caso di interruzione di servizio di una delle sezioni elettriche o di condizionamento.
Per garantire massima sicurezza logica, affidabilità e performance della trasmissione dati, ciascun Rack è dotato di un proprio Switch con connessione ottica a 1 Gigabit al centro stella del piano e connessione in rame a 100 Mbit con lo stesso. Ciascun Rack è pertanto ridondato in termini di connettività al centro stella e, al fine della sicurezza logica, può essere configurato come un segmento di rete indipendente.
Il Centro Stella di Piano è basato su un Sistema Cisco completamente ridondato, sia per quanto riguarda le Unità Centrali Supervisor che per quanto concerne i Firewall. Il Centro Stella di Piano è altresì dotato di 3 sottosistemi Cisco da 16 porte Gigabit in fibra ottica per la connessione punto-punto con ciascun Rack e di un sottosistema Cisco a 48 porte da 100 Mbit di backup per ogni Rack. Il Centro Stella di Piano è collegato con la dorsale Gigabit in fibra ottica di trasmissione dati del Business Data Center Zucchetti, a sua volta connessa con due Router che gestiscono le linee Internet Esterne, fornite da Provider distinti in modo da garantire continuità di servizio anche in caso di malfunzionamenti e interruzioni da parte di un singolo Provider.
1.2.2 Infrastruttura sistemistica del Servizio
Si mette a disposizione un sistema costituito da 4 Terminal Server di Front-end in cluster e 2 Data Base server in cluster.
Al fine di garantire la massima affidabilità e performance operativa, l’infrastruttura sistemistica prevede una configurazione “mission critical” completamente ridondata.
1.2.2.1 Sistemi di Front-end preposti all’erogazione del Servizio
Per rispondere ai criteri di scalabilità, sicurezza, tolleranza ai guasti ed elevate prestazioni in termini di velocità di risposta, la configurazione più adeguata richiede l’utilizzo di un sottosistema High Availability basato su sistemi biprocessore Intel, capaci di far fronte anche a significativi picchi temporanei di utenza.
Per offrire una piena High Availability i front-end, che svolgono funzione di application-server sono configurati in modalità “load balancing”.
Il load balancing opera in modo completamente trasparente rispetto alle applicazioni server e ai client TCP/IP eseguiti in qualsiasi posizione nella rete. Gli utenti accedono al cluster virtuale come se si trattasse di un singolo computer dotato un solo indirizzo IP. In normali condizioni operative il load balancing bilancia automaticamente il traffico fra i computer raggruppati in balancing, scalando le prestazioni del singolo server fino al livello richiesto. Quando si verifica un errore in un computer o questo non è più connesso alla rete, il sistema riconfigura automaticamente il server per reindirizzare le connessioni client ai computer rimanenti.
Questa soluzione è stata studiata per garantire soluzioni di scalabilità in funzione del possibile ampliamento dell’utenza servita ed inoltre consente la fruizione del sistema anche in caso di crash di uno dei server.
1.2.2.2 Sistemi di Back-end preposti all’erogazione del Servizio
Per rispondere ai criteri di scalabilità, sicurezza, tolleranza ai guasti ed elevate prestazioni in termini di velocità di risposta, anche per i sistemi di back-end la configurazione più adeguata richiede l’utilizzo di un sottosistema High Availability basato su due sistemi biprocessore Intel, capaci di far fronte anche a significativi picchi temporanei di utenza.
Per la memorizzazione dei dati operativi, i server di back-end si basano su una unità esterna con funzioni di Cluster Storage collegata a entrambi i server tramite controller SCSI anche questi ridondati. Questa unità sarà configurata come matrice ridondata di dischi hot swappable, in modo da garantire continuità operativa anche in caso di guasto di un disco.
Per ciò che concerne le soluzioni di ripristino dati in seguito a guasti, è previsto l’utilizzo dei servizi di backup ed eventuale restore del Business Data Center Zucchetti, che utilizza sia unità a nastro magnetico che unità Network Area Storage per la memorizzazione delle copie.
Infine, l’utilizzo di un Firewall di separazione tra i server adibiti ai servizi di back-end ed i server di applicazione (front-end), conferiscono alla soluzione le caratteristiche di sicurezza necessarie all’erogazione dei servizi.
1.3 Connettività
1.3.1 Connettività per il Portale
Come già esposto nella parte introduttiva, al fine di assicurare funzionalità piena anche in caso di malfunzionamenti delle linee Internet di un Provider, il Business Data Center Zucchetti è collegato in fibra ottica con diversi fornitori di connettività.
Questo multiplo instradamento fisico in termini di connettività corrisponde ad una singola unità logica in termine di rete essendo Zucchetti sia LIR (Local Internet Registry), in grado di gestire propri lotti di indirizzi IP indipendentemente da provider esterni, che AS (Autonomous System), il che consente di gestire una propria "politica di routing", ossia decidere autonomamente come effettuare l'instradamento del traffico appoggiandosi ai due provider esterni di connettività gestendone le linee in modo fault-tolerant senza alcuna necessità di intervento di ridefinizione degli IP dei server di erogazione dei servizi o dei DNS.