Erogare e amministrare servizi locali con container

d1: Raccogliere, standardizzare e automatizzare i processi ICT

Gli informatici e le informatiche raccolgono i processi ICT (p. es. gestione degli utenti, provisioning di servizi, analisi dei log), li standardizzano e li automatizzano. Migliorano in tal modo l’efficienza e la qualità dei processi ICT implementati: raccolgono dapprima le esigenze degli stakeholder in termini di processi aziendali e/o specifici all’azienda. Questa tappa può svolgersi nell’ambito di un colloquio di consulenza (a1). Dalle esigenze identificate, deducono una proposta di soluzione tecnica e la annotano tenendo particolarmente conto delle specificità dell’azienda interessata così come delle norme e degli standard (p. es. BPMN, strumenti di orchestrazione, strumenti di pianificazione, OS builds). Implementano poi la soluzione. Eseguono progressivamente l’automatizzazione dei processi definiti. A tal fine, utilizzano linguaggi di script, l’infrastruttura in quanto codice (IaC) e strumenti di orchestrazione adatti al contesto aziendale.

d3: Preparare la piattaforma di esecuzione delle soluzioni ICT

Gli informatici e le informatiche preparano la piattaforma di esecuzione delle soluzioni ICT: mettono a disposizione la piattaforma di esecuzione definitiva (d2), (p. es. catena continua di strumenti di consegna [Continuous Delivery Toolchain], piattaforma di virtualizzazione). In questo modo, intrattengono scambi stretti e proattivi con i partecipanti al progetto interessati. Configurano inoltre la piattaforma conformemente alle esigenze pianificate. Documentano in modo comprensibile le tappe e le configurazioni realizzate. Infine, verificano se la piattaforma messa a punto può essere accettata.

f3: Mettere in servizio i servizi del server

Gli informatici e le informatiche mettono in servizio i servizi del server pianificati (che possono p. es. essere un DNS, un server web, una base di dati, un JRE, una piattaforma collaborativa, un gateway IoT, un bus di messaggeria, l’analitica Big Data): una volta che la decisione di attuazione dei servizi del server è definitivamente presa, si procurano le risorse necessarie (p. es. personale, licenze, servizi cloud). In un’ulteriore tappa, mettono in servizio i servizi del server installandoli e configurandoli in funzione delle esigenze. A tal fine, procedono conformemente alla pianificazione stabilita e tengono conto delle esigenze interne, delle direttive e delle best practice. Verificano il servizio eseguendo i test pianificati (→f1) e lo trasferiscono nell’ambiente produttivo. Infine, aggiornano il manuale d’uso e lo trasmettono al committente.

f4: Mantenere e amministrare i sistemi server e i loro servizi

Gli informatici e le informatiche mantengono e amministrano i sistemi server e i loro servizi. Garantiscono in tal modo la loro gestione produttiva continua: a seconda delle esigenze del sistema o del servizio, definiscono dapprima i compiti di manutenzione e il loro ciclo (giornaliero, settimanale, mensile, in caso di eventi particolari, secondo gli accordi di livello di servizio). Eseguono in modo affidabile i compiti di manutenzione agli intervalli definiti e li documentano. Se sono necessari aggiornamenti (p. es. upgrade, correttivi, firmware), li testano e li installano nell’ambiente produttivo. Testano inoltre il funzionamento, la performance e la sicurezza dei sistemi e dei servizi a intervalli regolari. Se vengono apportate modifiche ai sistemi, le documentano in modo chiaro. Adottano un approccio rigoroso e fanno in modo che ogni intervento sui sistemi o servizi sia in qualsiasi momento tracciabile e comprensibile.

f6: Implementare, documentare e verificare la sicurezza dei sistemi server e dei loro servizi

Gli informatici e le informatiche implementano, documentano e verificano la sicurezza dei sistemi server e dei loro servizi: in un primo tempo, elaborano un concetto di sicurezza conforme alle esigenze degli stakeholder. Tale concetto descrive i rischi possibili e i sistemi/metodi di sicurezza appropriati per garantire una protezione informatica di base (p. es. firewall, software antivirus, autorizzazioni, autenticazione unica [SSO]). A tal fine, lavorano in squadra e fanno appello, se necessario, a partner. Applicano le best practice alle soluzioni utilizzate. Configurano gli elementi di sicurezza definiti e ne testano l’efficacia. A intervalli regolari, effettuano test di sicurezza durante il funzionamento e documentano i risultati in modo comprensibile. Si informano regolarmente sugli sviluppi tecnologici dei sistemi di sicurezza (p. es. MELANI, CVE) e adattano i loro concetti.

f7: Pianificare e attuare la disponibilità dei sistemi server e dei loro servizi

Gli informatici e le informatiche pianificano e attuano la disponibilità dei sistemi server e dei loro servizi. Applicano le misure adeguate per prevenire la perdita di dati e rispettare i tempi di interruzione secondo le direttive: durante i colloqui con gli stakeholder, determinano dapprima la perdita massima di dati ammissibile (Recovery Point Objective), la durata massima di interruzione tollerabile dei sistemi server e dei loro servizi (Recovery Time Objective) nonché le durate di conservazione dei dati (ritenzione dei backup). Annotano i risultati in una documentazione. Verificano poi i sistemi e i servizi attuali in relazione alla loro natura o agli accordi di livello di servizio (SLA) e rilevano i punti in cui la disponibilità non è ancora assicurata. Su questa base, pianificano e attuano le misure correttive necessarie (p. es. clustering, ridondanza, replicazione).

f8: Stabilire e attuare concetti di backup e archiviazione dei dati

Gli informatici e le informatiche stabiliscono e attuano concetti di backup e archiviazione dei dati. Garantiscono in tal modo la disponibilità a lungo termine dei dati: in concertazione con gli stakeholder, definiscono i dati (p. es. dati utenti, di configurazione, di sistema, di registrazione) da salvaguardare e archiviare. Stabiliscono poi un concetto di backup (concetti di ripresa e di ripresa dopo sinistro inclusi) e/o un concetto di archiviazione. Adottano un approccio globale: tengono conto del ciclo di backup, delle durate di conservazione dei dati e delle esigenze di conformità. Definiscono altri aspetti determinanti quali periodicità, dimensione, tipo di media, autorizzazioni e accessi. Rispettano inoltre le prescrizioni legali applicabili alla protezione dei dati (p. es. RGPD).