Come scegliere l’azienda che mette al sicuro i nostri server

La colocation, ovvero la possibilità di metter il proprio server presso una web farm, rappresenta una scelta che garantisce innovazione continua e un sensibile risparmio di costi.

ITnet ci offre una guida per capire a chi affidare le nostre macchine ed evitare brutte sorprese.
 
Affideremmo mai la nostra automobile a un meccanico che non ha gli strumenti giusti né l’esperienza per ripararla e manutenerla a dovere? Probabilmente no, così come non vorremmo mai che i nostri apparti IT e i nostri server possano finire nelle mani del provider sbagliato. Da questo paragone capiamo immediatamente che se è già complicato scegliere a quale un meccanico, sarà ancora più difficile individuare il provider giusto a cui chiedere di ospitare in colocation i nostri server e tutta la nostra infrastruttura IT, con il mantenimento dei dati e delle informazioni vitali al nostro business.
Essere arrivati a scegliere di esternalizzare la gestione degli apparati IT in colocation è già di per sé un passo importante. Segno di maturità, una presa di coscienza sul fatto che mantenere i server in luoghi non idonei è un rischio e una grande perdita di denaro.
Andare in colocation è quindi l’evoluzione naturale di molte delle nostre esigenze IT che spesso esulano dal nostro core business. Una volta presa la decisione di affidarsi a un servizio di server colocation, bisogna compiere un altro passo fondamentale che riguarda la scelta del provider di colocation a cui affidarsi.
 
Colocation valutabile attraverso una serie di parametri tecnici
Vi sono dei parametri che possiamo valutare con attenzione, per evitare di scegliere il provider di colocation sbagliato e trovarci così in condizioni peggiori di quelle che possono verificarsi nel gestire i nostri apparati internamente.
I parametri di cui parliamo sono in pratica i dati identificativi della carta di identità del data center di cui entriamo a far parte con il nostro contratto di colocation. Attenzione, però: i dati identificativi sono le caratteristiche imprescindibili che il data center che ci ospita deve avere per essere sicuri che si tratti di un’infrastruttura adeguata a ospitarci dal punto di vista tecnologico, ma poi questi vanno declinati nell’offerta economica che il provider ci propone e comparati con le nostre esigenze peculiari. Per farla breve, un data center che ha diversi Gbit/s di connettività all’esterno con differenti caratteristiche (presenza presso un punto di accesso neutrale) offre già delle buone garanzie, ma se di questa banda, la proposta di colocation prevede di riservare alle nostre apparecchiature solo 10 Mbit/s, quando le nostre esigenze sono ben diverse, allora forse è il caso di non affidarci a questo provider, a meno di una nuova proposta con connettività a banda maggiore.
Per farla breve, nel prosieguo andremo a valutare in generale le caratteristiche di base che il provider di colocation deve presentare per definirsi nei giusti standard di sevizio.
 
Connettività
La prima caratteristica con cui possiamo iniziare a valutare un data center per la nostra colocation è la connettività. La connettività è un aspetto fondamentale per qualsiasi servizio di colocation in quanto ci offre i parametri di banda, velocità e traffico con cui i nostri servizi saranno disponibili via Rete agli utenti e ai nostri tecnici interni per l’eventuale gestione remota dei nostri apparati.
Nel valutare la connettività, dobbiamo prima di tutto valutare la ridondanza di connessione: un data center che è collegato al resto del mondo attraverso differenti carrier (o operatori) fornitori di banda è un data center che nel tempo si rivelerà più affidabile. I differenti carrier, infatti, di solito collegano i data center alle dorsali direttamente con cavi in fibra ottica che seguono percorsi alternativi, in modo che un eventuale danno a una connessione in fibra non isoli completamente il data center.
Un altro aspetto di importanza fondamentale è la connessione ai punti di accesso neutrali e quindi le latenze della rete offerte dal data center. Senza entrare in particolari tecnici, che esulano dallo scopo di questo intervento, quando si sceglie un data center per la colocation dei propri apparati è sempre bene scegliere una struttura che sia collocata nella nazione in cui vogliamo erogare i servizi o, almeno, nel continente che ospita la nazione in cui risiedono gli utenti a cui sono destinate le applicazioni erogate dai nostri apparati. Questa scelta (che vedremo fra poco si intreccia con un’altra necessità più contingente) è dettata dal fatto che un data center deve essere posizionato il più vicino possibile alla regione a cui sono destinati i servizi, per ottenere così bassi tempi di latenza e quindi maggiore reattività alle richieste che provengono dalla Rete.
 
Peering
In questo senso, è sempre bene verificare che il data center abbia peering diretti (sono i collegamenti di interscambio) con i NAP locali, in modo da abbassare le latenze anche per le richieste che arrivano dall’estero. In questo senso, per i data center in Italia è sempre meglio verificare che l’infrastruttura sia collegata direttamente ai NAP come il MIX di Milano Caldera o il NaMeX di Roma, in modo da essere sicuri che le latenze siano buone anche per chi si collega ai nostri server in colocation da fuori Italia.
Inoltre, cerchiamo sempre di evitare data center fuori continente, perché in quei casi, anche il migliore data center oltreoceano potrebbe avere latenze elevate per erogare servizi nelle nostre zone.
Un altro aspetto importante dal punto di vista delle connettività è la saturazione: un data center con una saturazione di banda al 90 percento e nessun piano di espansione previsto è una scelta peggiore per la nostra colocation rispetto a un provider che ha una saturazione del 15 percento pur con un collegamento a banda inferiore. Ovviamente, il passo successivo è valutare la differenza di banda: se si passa da 1 Gb/s a 150 Mb/s e le nostre esigenze di lavoro sono di maggiori a 100 Mb/s, forse nessuna delle due scelte è quella giusta per la nostra colocation.
Infine, cerchiamo sempre di avere informazioni tecniche sui servizi DNS, in modo da capire se sono ridondati e reattivi: una risoluzione IP lenta darà comunque una sensazione di lentezza ai nostri utenti, indipendentemente dalla banda a nostra disposizione.
 
L’impianto elettrico, di climatizzazione e antincendio
Ancora una volta, senza scendere nei dettagli tecnici, nello scegliere un servizio di colocation dobbiamo valutare con estrema attenzione questi due aspetti, in quanto rappresentano in soldoni la continuità del servizio e, in parte, anche uno dei maggiori costi che il provider di colocation deve sostenere e che quindi rigira sui costi che dobbiamo sostenere noi come clienti.
Nel valutare le offerte di colocation, molti clienti si fermano alla sola connettività, altri ancora guardano all’aspetto sicurezza e sorveglianza, ma pochi si fermano a ragionare sull’impianto elettrico e di climatizzazione.
L’impianto elettrico deve essere necessariamente composto da UPS capaci di garantire la continuità di servizio in caso di mancanza momentanea della tensione e sono anche utili a stabilizzare le fluttuazioni di corrente che potrebbero, con il tempo, inficiare i nostri apparati in colocation. Ma gli UPS non
sono tutti uguali ed è per questo che è sempre bene informarsi sulla vetustà dei gruppi di continuità, sulla manutenzione delle batterie, sulle caratteristiche e, magari, anche sulla marca dell’UPS a disposizione nel data center.
 
Il sesto senso
Parliamo di sesto senso non a caso: quando si valuta l’aspetto elettrico non possiamo avere la prova provata che tutto l’impianto risponda a precisi parametri, a meno che non decidiamo di non compiere un atto sovversivo e staccare noi la corrente tirando giù l’interruttore generale. Al di là che questa azione potrebbe essere un buon banco di prova per la sicurezza e la sorveglianza di cui parliamo fra poco, nella realtà è un’operazione che non possiamo svolgere. Per questo è importante affidarci al sesto senso e avere sull’impianto elettrico più informazioni possibili, sulla base delle quali valutare la bontà del progetto e i piani di emergenza.
Un altro aspetto da valutare è la manutenzione: che un data center sia dotato dei migliori e performanti gruppi elettrogeni a motore diesel di questo pianeta e poi il serbatoio sia vuoto, ce ne facciamo ben poco. In caso di mancanza del diesel e di tempi di black-out superiori a quelli gestibili dagli UPS, i motori non entreranno mai in funzione, mandando tutto offline.
Quindi, valutiamo anche la manutenzione e il controllo dell’impianto, che non deve essere assolutamente un aspetto secondario.
 
L’impianto di condizionamento
Quanto detto per l’impianto elettrico vale anche per quello di raffreddamento: valutiamone la tipologia, ma soprattutto verifichiamo che l’aria fredda fluisca all’interno degli armadi raggiungendo anche i rack posti in posizione disagevole, per evitare inutili surriscaldamenti.
Verifichiamo che il provider abbia sempre dei piani di emergenza per eventuali malfunzionamenti del sistema di raffreddamento, che vadano ben al di là dell’apertura delle finestre che, oltretutto, non dovrebbero esserci in una sala dati. Il sistema di raffreddamento dovrebbe essere sempre ridondato e dimensionato secondo le esigenze. Inoltre, verifichiamo che il sistema di refrigerazione sia collegato a una rete di alimentazione dedicata e dotata di tutte i sistemi di emergenza anti-blackout.
 
Presidio e sorveglianza
Il provider che ci offre il servizio di colocation deve sempre essere capace di garantire la sorveglianza e il presidio dell’infrastruttura, non solo dal punto di vista fisico, ma anche dal punto di vista degli accessi dalla Rete.
Per questo, dobbiamo prestare sempre molta attenzione ai servizi offerti dal nostro provider di colocation in termini di controllo sugli accessi fisici e virtuali. Un data center controllato 24 ore al giorno e presidiato di continuo non può che offrire maggiori sicurezze rispetto a un centro dati il cui personale è attivo solo negli orari di ufficio. E anche alla disponibilità 24 ore su 24, prestiamo attenzione: per un provider è un costo notevole in termini di personale, turnazioni e straordinari, per cui a volte alcuni fornitori di colocation parlano di sorveglianza e presidio 24 ore al giorno, quando poi in realtà questa non viene garantita.
 
Sicurezza da pericoli virtuali e reali
Come dicevamo, la disponibilità del personale in loco in modo continuato è un valore aggiunto per la nostra colocation che non ha prezzo, quindi se lavoriamo con dati e servizi sensibili, meglio pagare qualcosa di più, ma essere sicuri che il data center sia presidiato durante le ore di tutto il giorno.
Infine, sempre dal punto di vista della sicurezza fisica, valutiamo positivamente la mancata esposizione delle sale dati verso l’esterno, la presenza di un guscio di protezione murario e l’assenza di finestre. Qualora vi siano infissi, chiediamo al nostro provider se l’impianto di allarme è installato anche a protezione di questi pertugi nella sicurezza.
Per quanto riguarda la sicurezza virtuale, dobbiamo assolutamente informarci che il data center sia dotato dei più moderni sistemi antintrusione, di firewall di elevata caratura e, soprattutto, che questi siano configurati e manutenuti da personale esperto, capace di lavorare sull’aspetto sicurezza delle Rete cercando di fare molto di più di una semplice chiusura delle porte e contrastando in modo proattivo e attivo gli attacchi DDoS e hacker.
A tal proposito, il provider ci potrà offrire un servizio di protezione firewall dedicato, condiviso o anche un firewall software.
 
Accesso al centro e intervento remoto
Un ultimo aspetto tecnico da non sottovalutare è l’opportunità di accesso costante 24 ore su 24 e 365 giorni all’anno alle nostre apparecchiature in colocation presso il provider scelto.
In verità, molti provider sono restii a far entrare i clienti di continuo nella sale, sia per evitare continui andirivieni, sia per evitare danni o problemi agli apparati altrui negli armadi condivisi. In realtà, però, è importante poter avere libero accesso all’infrastruttura IT collocata nel data center del provider, soprattutto se abbiamo necessità di gestire differenti dispositivi hardware con nostro personale dedicato.
In questo caso, meglio affidarsi a provider che forniscono al cliente un badge di ingresso sempre valido di giorno e di notte, in modo da non aver problemi nell’intervenire sui nostri dispositivi colocati tempestivamente e con poco preavviso alla struttura che ci ospita.
Da qui sorge però un altro aspetto di fondamentale importanza, che riprende quanto detto poco fa sulla collocazione geografica in termini di latenze e connettività. Affidarsi a un data center nella propria nazione (nel nostro caso italiano) e di facile raggiungibilità ci consente di inviare il nostro personale nottetempo, sostenendo costi di trasferte relativamente limitati. Inoltre, affidarsi a un data center locale ci garantisce anche sul fatto che il provider debba rispondere alle leggi e giurisdizioni (come quelle in materia privacy) del nostro stesso stato.
Infine, valutiamo l’opportunità tecnica di godere di un servizio di remote hand, ossia di controllo remoto del nostro server, utile in tutti quei casi in cui dobbiamo effettuare delle operazioni software, senza disturbare l’hardware e quindi senza necessità di accesso al data center.
 
by HostingTalk

 

Come scegliere l’azienda che mette al sicuro i nostri server
Come scegliere l’azienda che mette al sicuro i nostri serve...