L’infrastruttura di rete è importante perché rappresenta la spina dorsale di ogni azienda. Su di essa poggiano numerose funzioni vitali per chi fa business e molti processi aziendali sarebbero lenti, ridondanti, addirittura impossibili senza di essa. Si aggiungono inoltre la virtualizzazione, lo storage, la sicurezza dei dati e numerosi altri fattori, ben noti ad ogni responsabile IT.
E’ necessaria pertanto, in tempo reale, una totale visibilità su quanto avviene, per avere il completo controllo di questi processi assai complessi.
Due sono le strade che si possono percorrere:
- Quella della fisicità, della proprietà, del controllo, che deve anche sobbarcarsi l’onere di un investimento difficile da gestire, che non sempre ripaga in termini di ottimizzazione e di sfruttamento reale della capacità del sistema.
- Alternativamente vi è la strategia dell’outsourcing dei servizi, che comporta un’inevitabile fase di analisi, la rinuncia ad un’opportunità di controllo end-to-end e per questo la necessità di instaurare un rapporto di assoluta fiducia con il fornitore del servizio.
E’ comunque un dato di fatto che non appena la struttura IT diviene più complessa, molte organizzazioni trovano impraticabile il fatto di mantenere l’intero spettro delle possibilità IT al proprio interno. Assumere, addestrare ed impegnare gli specialisti, può essere particolarmente costoso in aree come la sicurezza, il backup, l’archiviazione e la compliance alla normativa vigente (Privacy, Amministratore di sistema, ecc.). E’ necessaria una significativa esperienza per gestire le attività giornaliere e di routine quali ad esempio le valutazioni di vulnerabilità, l’analisi dei log, le verifiche di conformità e i processi di backup.
Tutto ciò comporta, per i responsabili IT, notevoli pressioni che continuano ad aumentare di anno in anno. I budget sono limitati, gli SLA sono difficili da realizzare, le modifiche di configurazione sono infinite, i volumi di dati minacciano di esplodere, nuove normative vengono pubblicate continuamente e ogni giorno appaiono all’orizzonte delle tecnologie innovative.
Appunto per gestire questa complessità e tenere sotto controllo i costi, molti responsabili IT stanno cercando selettivamente di affidare all’esterno aree chiave di quelle operazioni IT che sono necessarie, ma non strategiche, per il business.
Le aziende possono dunque scegliere di adottare soluzioni proprietarie o affidarsi alla gestione del servizio da parte di un operatore. Non esiste evidentemente una ricetta valida per tutti, occorre effettuare opportune valutazioni sul R.O.I. (ritorno dell’investimento) in ciascun caso. Si tratta comunque sempre di ricercare un R.O.I. rapido, dal momento che i nuovi servizi consentono di accelerare il processo di business, il time-to-market e permettono alle aziende di introdurre un nuovo modo di lavorare più efficace ed efficiente.
Dunque la soluzione in-house, qualora la si voglia ugualmente mantenere, va comunque rivista radicalmente e reinterpretata alla luce di questi fattori. La concorrenza, sempre più agguerrita, non permette più di mantenere uno status quo nell’organizzazione del lavoro, con la vecchia regola del “così ha sempre funzionato….”
Per prudenza ed onestà dobbiamo affermare che le applicazioni mission critical per l’azienda devono in ogni caso essere gestite internamente. L’outsourcing d’altra parte è appropriato per il monitoraggio o il controllo di sistemi che necessitano della massima continuità di business e appunto per questo la nostra offerta prevede soluzioni per monitorare le applicazioni del core business legate al server aziendale e alle reti che lo supportano.
Attraverso l’installazione in azienda di console o appliances di controllo di rete, che dialogano con i tecnici del nostro operation center, monitoriamo le aziende utenti ed inoltre un servizio di analisi e reportistica fornisce informazioni su tutti i livelli della struttura del cliente.
Il vantaggio è positivo sia per le piccole che per le grosse strutture.
Il percorso nell’adottare i Servizi Gestiti infatti, per ogni azienda, dipende dalla struttura organizzativa e dalla dimensione. La grande impresa, dotata di un IT management organizzato, persegue prevalentemente obiettivi di consolidamento e di riduzione dei costi operativi. La piccola e media impresa invece, che si affida generalmente a partner IT locali, si pone l’obiettivo di incrementare la propria efficienza operativa attraverso l’impiego dei sistemi informativi senza dover affrontare significativi investimenti in anticipo, difficili da valutare e da giustificare in termini di R.O.I.; meglio affidare la gestione di funzioni IT, che richiedono un carico intensivo di risorse, a specialisti di esperienza, così l’azienda si può dedicare al proprio core business.
Consideriamo le aree nelle quali si esprime il rischio IT : Security : Minacce interne ed esterne ; Availability : Disastri naturali e guasti di sistema ; Compliance : IT Policy e regolamentazioni esterne ; Performance : Prestazioni dell’IT e delle applicazioni
Il Servizio Gestito è in grado di fornire una serie di vantaggi:
- Controllo dei Costi. I budgets sono prevedibili perché i canoni sono fissi e concordati a priori.
- Flessibilità. I piani di pagamento generalmente sono flessibili in quanto basati sull’uso e si allineano facilmente al modello aziendale e al ciclo di fatturazione. Le aziende possono semplificare la pianificazione del budget, aggregando un complesso mix di spese correnti e a cespite in un canone annuale o mensile.
- Tutela economica e finanziaria. Conseguenze positive ottenute: aumento del flusso di cassa e riduzione dei rischi finanziari, avvio a costo zero e nessun investimento di acquisto.
- Pay per use. Si paga soltanto ciò che effettivamente si usa in termini di tecnologie e servizi.
- Riduzione della complessità. Tramite il rilevamento tempestivo e le azioni immediate conseguenti, si evita di lavorare in una fase successiva in tamponamento e freneticamente; in definitiva si consegue una maggiore efficienza operativa.
- Accesso costante alle ultime tecnologie. Permette di fornire soluzioni all’avanguardia, senza nessuno spreco di risorse dovute al processo di aggiornamento.
- Conformità alle normative. L’attività di monitoraggio e di gestione è compliant con tutte le normative vigenti (videoregistrazione, accessi autorizzati, ecc.) evitando in tal modo di incorrere in sanzioni.
- Protezione in tempo reale. Vengono attuate azioni immediate, che reagiscono alle mutevoli minacce o agli attacchi che si evolvono nel tempo; in definitiva si crea una minore esposizione al rischio IT .
Concludendo sinteticamente, il risparmio ottenuto dai Servizi Gestiti (protezione datacenter, gateway di posta e Web, server di dati, protezione contro infezioni, furto d’identità, perdita di dati, tempi di inattività della rete, mancata produttività e violazioni alla conformità) viene ad essere un elemento significativo e risolutivo nella gestione di qualunque centro IT, purchè la valutazione dei costi venga attuata secondo criteri di completezza, esaminando accuratamente tutte le variabili in gioco.