Costruire e gestire una piattaforma di virtualizzazione

f1: Pianificare e documentare i sistemi server e i loro servizi

Gli informatici e le informatiche pianificano e documentano i sistemi server e i loro servizi per i committenti più diversi (dalla microimpresa alle grandi società), redigono le documentazioni necessarie e ne assicurano il seguito. Forniscono in tal modo basi comprensibili per l’allestimento e la gestione dei servizi: raccolgono dapprima presso gli stakeholder interessati (p. es. committente, divisione interna, fabbricante) le esigenze in termini di funzioni richieste e chiariscono il budget previsto (→a1). A partire dalle esigenze identificate, elaborano una prima proposta o varianti di soluzione per i sistemi server e/o i servizi possibili (p. es. servizi web, basi di dati, servizi di archiviazione di dati, analitica dei dati). A seconda della situazione, tengono conto delle specificità dell’azienda, delle norme/standard tecnici e/o delle prescrizioni legali e della protezione informatica di base. Consigliano gli stakeholder, chiariscono le loro domande e sostengono la loro presa di decisione con confronti argomentati delle varianti proposte.

f2: Mettere in servizio i sistemi server

Gli informatici e le informatiche mettono in servizio i sistemi server pianificati (per sistemi server si intendono l’hardware, le macchine virtuali o i container interni o basati cloud): una volta che la decisione di attuazione del sistema server è definitivamente presa, si procurano i componenti e/o le risorse necessarie (p. es. personale, materiale, infrastruttura, licenze, servizi cloud). Mettono poi in servizio i componenti e/o i servizi installandoli e configurandoli conformemente alle esigenze. A tal fine, procedono conformemente alla pianificazione stabilita e tengono conto delle esigenze interne, delle direttive e delle best practice. Verificano il sistema server eseguendo i test pianificati (→f1) e documentano i risultati. Se tutto è conforme, trasferiscono il sistema nell’ambiente produttivo e consegnano la documentazione al committente.

f4: Mantenere e amministrare i sistemi server e i loro servizi

Gli informatici e le informatiche mantengono e amministrano i sistemi server e i loro servizi. Garantiscono in tal modo la loro gestione produttiva continua: a seconda delle esigenze del sistema o del servizio, definiscono dapprima i compiti di manutenzione e il loro ciclo (giornaliero, settimanale, mensile, in caso di eventi particolari, secondo gli accordi di livello di servizio). Eseguono in modo affidabile i compiti di manutenzione agli intervalli definiti e li documentano. Se sono necessari aggiornamenti (p. es. upgrade, correttivi, firmware), li testano e li installano nell’ambiente produttivo. Testano inoltre il funzionamento, la performance e la sicurezza dei sistemi e dei servizi a intervalli regolari. Se vengono apportate modifiche ai sistemi, le documentano in modo chiaro. Adottano un approccio rigoroso e fanno in modo che ogni intervento sui sistemi o servizi sia in qualsiasi momento tracciabile e comprensibile.

f5: Sorvegliare i sistemi server e i loro servizi

Gli informatici e le informatiche sorvegliano i sistemi server e i loro servizi. Rilevano in tal modo i problemi per tempo e possono ridurre i rischi di guasto: definiscono dapprima con gli stakeholder interessati quali sistemi server e servizi devono essere sorvegliati. Determinano poi i metodi di sorveglianza appropriati (script, software, messaggi, ecc.). Stabiliscono i valori limite e le azioni da intraprendere in caso di mancato raggiungimento o di superamento di tali valori. Al riguardo, valutano i rischi rispettivi basandosi sulle loro esperienze e secondo le esigenze del committente o gli accordi di livello di servizio (SLA). Una volta che la sorveglianza è operativa, verificano con l’aiuto di test periodici se il sistema di sorveglianza funziona in modo affidabile. Documentano i risultati in modo chiaro e comprensibile. In caso di messaggi di errore o di avvisi, intervengono rapidamente e attivano le misure adeguate.

f6: Implementare, documentare e verificare la sicurezza dei sistemi server e dei loro servizi

Gli informatici e le informatiche implementano, documentano e verificano la sicurezza dei sistemi server e dei loro servizi: in un primo tempo, elaborano un concetto di sicurezza conforme alle esigenze degli stakeholder. Tale concetto descrive i rischi possibili e i sistemi/metodi di sicurezza appropriati per garantire una protezione informatica di base (p. es. firewall, software antivirus, autorizzazioni, autenticazione unica [SSO]). A tal fine, lavorano in squadra e fanno appello, se necessario, a partner. Applicano le best practice alle soluzioni utilizzate. Configurano gli elementi di sicurezza definiti e ne testano l’efficacia. A intervalli regolari, effettuano test di sicurezza durante il funzionamento e documentano i risultati in modo comprensibile. Si informano regolarmente sugli sviluppi tecnologici dei sistemi di sicurezza (p. es. MELANI, CVE) e adattano i loro concetti.

f7: Pianificare e attuare la disponibilità dei sistemi server e dei loro servizi

Gli informatici e le informatiche pianificano e attuano la disponibilità dei sistemi server e dei loro servizi. Applicano le misure adeguate per prevenire la perdita di dati e rispettare i tempi di interruzione secondo le direttive: durante i colloqui con gli stakeholder, determinano dapprima la perdita massima di dati ammissibile (Recovery Point Objective), la durata massima di interruzione tollerabile dei sistemi server e dei loro servizi (Recovery Time Objective) nonché le durate di conservazione dei dati (ritenzione dei backup). Annotano i risultati in una documentazione. Verificano poi i sistemi e i servizi attuali in relazione alla loro natura o agli accordi di livello di servizio (SLA) e rilevano i punti in cui la disponibilità non è ancora assicurata. Su questa base, pianificano e attuano le misure correttive necessarie (p. es. clustering, ridondanza, replicazione).

f8: Stabilire e attuare concetti di backup e archiviazione dei dati

Gli informatici e le informatiche stabiliscono e attuano concetti di backup e archiviazione dei dati. Garantiscono in tal modo la disponibilità a lungo termine dei dati: in concertazione con gli stakeholder, definiscono i dati (p. es. dati utenti, di configurazione, di sistema, di registrazione) da salvaguardare e archiviare. Stabiliscono poi un concetto di backup (concetti di ripresa e di ripresa dopo sinistro inclusi) e/o un concetto di archiviazione. Adottano un approccio globale: tengono conto del ciclo di backup, delle durate di conservazione dei dati e delle esigenze di conformità. Definiscono altri aspetti determinanti quali periodicità, dimensione, tipo di media, autorizzazioni e accessi. Rispettano inoltre le prescrizioni legali applicabili alla protezione dei dati (p. es. RGPD).

e2: Selezionare e mettere in servizio i componenti della rete

Sulla base della pianificazione della rete realizzata in (e1), gli informatici e le informatiche selezionano i componenti della rete appropriati e li mettono in servizio: effettuano dapprima una ricerca al fine di definire i componenti della rete appropriati. Stabiliscono una lista di materiale completa secondo il processo di ordine interno e il budget assegnato. Al ricevimento dell’ordine, verificano che la totalità dei componenti della rete sia stata effettivamente consegnata. Di regola, stabiliscono un concetto di configurazione. Successivamente, mettono in servizio i componenti della rete. Il più delle volte, installano dapprima internamente i componenti della rete e procedono a preconfigurazioni e ad aggiornamenti prima di eseguire un primo controllo del funzionamento. Installano poi i componenti della rete dal cliente. Eseguono una configurazione finale e testano la capacità di funzionamento della rete secondo il concetto stabilito.

h3: Implementare il processo di consegna delle applicazioni

Gli informatici e le informatiche implementano il processo di consegna delle applicazioni secondo la procedura definita: se ciò non è ancora stato fatto, stabiliscono una prova di concetto (proof of concept [PoC]) per la soluzione scelta (→ a3.5). Implementano poi il processo di consegna definito. Installano i servizi, scrivono gli script di automatizzazione e definiscono le variabili d’ambiente utilizzando i metodi e gli strumenti appropriati (p. es. pipeline CI/CD, CLI, YAML). Mettono a disposizione i componenti (ambiente di esecuzione/servizi) e impacchettano l’applicazione (p. es. docker, container). Amministrano e versionano gli artefatti. A tal fine, adottano un approccio strutturato, controllano regolarmente il loro lavoro al fine di identificare errori e, se del caso, li sopprimono.