Sviluppare e realizzare soluzioni cloud

f1: Pianificare e documentare i sistemi server e i loro servizi

Gli informatici e le informatiche pianificano e documentano i sistemi server e i loro servizi per i committenti più diversi (dalla microimpresa alle grandi società), redigono le documentazioni necessarie e ne assicurano il seguito. Forniscono in tal modo basi comprensibili per l’allestimento e la gestione dei servizi: raccolgono dapprima presso gli stakeholder interessati (p. es. committente, divisione interna, fabbricante) le esigenze in termini di funzioni richieste e chiariscono il budget previsto (→a1). A partire dalle esigenze identificate, elaborano una prima proposta o varianti di soluzione per i sistemi server e/o i servizi possibili (p. es. servizi web, basi di dati, servizi di archiviazione di dati, analitica dei dati). A seconda della situazione, tengono conto delle specificità dell’azienda, delle norme/standard tecnici e/o delle prescrizioni legali e della protezione informatica di base. Consigliano gli stakeholder, chiariscono le loro domande e sostengono la loro presa di decisione con confronti argomentati delle varianti proposte.

f3: Mettere in servizio i servizi del server

Gli informatici e le informatiche mettono in servizio i servizi del server pianificati (che possono p. es. essere un DNS, un server web, una base di dati, un JRE, una piattaforma collaborativa, un gateway IoT, un bus di messaggeria, l’analitica Big Data): una volta che la decisione di attuazione dei servizi del server è definitivamente presa, si procurano le risorse necessarie (p. es. personale, licenze, servizi cloud). In un’ulteriore tappa, mettono in servizio i servizi del server installandoli e configurandoli in funzione delle esigenze. A tal fine, procedono conformemente alla pianificazione stabilita e tengono conto delle esigenze interne, delle direttive e delle best practice. Verificano il servizio eseguendo i test pianificati (→f1) e lo trasferiscono nell’ambiente produttivo. Infine, aggiornano il manuale d’uso e lo trasmettono al committente.

f4: Mantenere e amministrare i sistemi server e i loro servizi

Gli informatici e le informatiche mantengono e amministrano i sistemi server e i loro servizi. Garantiscono in tal modo la loro gestione produttiva continua: a seconda delle esigenze del sistema o del servizio, definiscono dapprima i compiti di manutenzione e il loro ciclo (giornaliero, settimanale, mensile, in caso di eventi particolari, secondo gli accordi di livello di servizio). Eseguono in modo affidabile i compiti di manutenzione agli intervalli definiti e li documentano. Se sono necessari aggiornamenti (p. es. upgrade, correttivi, firmware), li testano e li installano nell’ambiente produttivo. Testano inoltre il funzionamento, la performance e la sicurezza dei sistemi e dei servizi a intervalli regolari. Se vengono apportate modifiche ai sistemi, le documentano in modo chiaro. Adottano un approccio rigoroso e fanno in modo che ogni intervento sui sistemi o servizi sia in qualsiasi momento tracciabile e comprensibile.

f5: Sorvegliare i sistemi server e i loro servizi

Gli informatici e le informatiche sorvegliano i sistemi server e i loro servizi. Rilevano in tal modo i problemi per tempo e possono ridurre i rischi di guasto: definiscono dapprima con gli stakeholder interessati quali sistemi server e servizi devono essere sorvegliati. Determinano poi i metodi di sorveglianza appropriati (script, software, messaggi, ecc.). Stabiliscono i valori limite e le azioni da intraprendere in caso di mancato raggiungimento o di superamento di tali valori. Al riguardo, valutano i rischi rispettivi basandosi sulle loro esperienze e secondo le esigenze del committente o gli accordi di livello di servizio (SLA). Una volta che la sorveglianza è operativa, verificano con l’aiuto di test periodici se il sistema di sorveglianza funziona in modo affidabile. Documentano i risultati in modo chiaro e comprensibile. In caso di messaggi di errore o di avvisi, intervengono rapidamente e attivano le misure adeguate.

f6: Implementare, documentare e verificare la sicurezza dei sistemi server e dei loro servizi

Gli informatici e le informatiche implementano, documentano e verificano la sicurezza dei sistemi server e dei loro servizi: in un primo tempo, elaborano un concetto di sicurezza conforme alle esigenze degli stakeholder. Tale concetto descrive i rischi possibili e i sistemi/metodi di sicurezza appropriati per garantire una protezione informatica di base (p. es. firewall, software antivirus, autorizzazioni, autenticazione unica [SSO]). A tal fine, lavorano in squadra e fanno appello, se necessario, a partner. Applicano le best practice alle soluzioni utilizzate. Configurano gli elementi di sicurezza definiti e ne testano l’efficacia. A intervalli regolari, effettuano test di sicurezza durante il funzionamento e documentano i risultati in modo comprensibile. Si informano regolarmente sugli sviluppi tecnologici dei sistemi di sicurezza (p. es. MELANI, CVE) e adattano i loro concetti.

f7: Pianificare e attuare la disponibilità dei sistemi server e dei loro servizi

Gli informatici e le informatiche pianificano e attuano la disponibilità dei sistemi server e dei loro servizi. Applicano le misure adeguate per prevenire la perdita di dati e rispettare i tempi di interruzione secondo le direttive: durante i colloqui con gli stakeholder, determinano dapprima la perdita massima di dati ammissibile (Recovery Point Objective), la durata massima di interruzione tollerabile dei sistemi server e dei loro servizi (Recovery Time Objective) nonché le durate di conservazione dei dati (ritenzione dei backup). Annotano i risultati in una documentazione. Verificano poi i sistemi e i servizi attuali in relazione alla loro natura o agli accordi di livello di servizio (SLA) e rilevano i punti in cui la disponibilità non è ancora assicurata. Su questa base, pianificano e attuano le misure correttive necessarie (p. es. clustering, ridondanza, replicazione).

f8: Stabilire e attuare concetti di backup e archiviazione dei dati

Gli informatici e le informatiche stabiliscono e attuano concetti di backup e archiviazione dei dati. Garantiscono in tal modo la disponibilità a lungo termine dei dati: in concertazione con gli stakeholder, definiscono i dati (p. es. dati utenti, di configurazione, di sistema, di registrazione) da salvaguardare e archiviare. Stabiliscono poi un concetto di backup (concetti di ripresa e di ripresa dopo sinistro inclusi) e/o un concetto di archiviazione. Adottano un approccio globale: tengono conto del ciclo di backup, delle durate di conservazione dei dati e delle esigenze di conformità. Definiscono altri aspetti determinanti quali periodicità, dimensione, tipo di media, autorizzazioni e accessi. Rispettano inoltre le prescrizioni legali applicabili alla protezione dei dati (p. es. RGPD).

e1: Pianificare e documentare le reti

Gli informatici e le informatiche pianificano nuove reti IP per i committenti più diversi (dalla microimpresa alle grandi società), redigono le documentazioni necessarie e ne assicurano il seguito. Forniscono così basi comprensibili per l’allestimento e la gestione delle reti: raccolgono dapprima le esigenze (p. es. disponibilità, sicurezza) (a1) presso gli stakeholder interessati (p. es. committente, divisione interna, fabbricante). A partire dalle esigenze identificate, elaborano una prima proposta o varianti di soluzione. A seconda della situazione, tengono conto delle specificità dell’azienda, degli standard/norme tecnici e/o delle prescrizioni legali. Annotano la loro proposta. Procedono poi al design dettagliato: concepiscono l’infrastruttura di rete appropriata (LAN) tenendo conto delle condizioni spaziali e di altre direttive (p. es. larghezza di

h1: Definire la piattaforma appropriata per la consegna delle applicazioni

Gli informatici e le informatiche analizzano le diverse esigenze relative al funzionamento delle applicazioni e definiscono la piattaforma appropriata: analizzano dapprima le esigenze predefinite e identificano le dipendenze tra i componenti (microservizi, software esistente, applicazioni/interfacce). Su questa base, determinano la piattaforma appropriata al funzionamento dell’applicazione (cloud, on-site, client, ibrido, multicloud). Definiscono poi il modello di strati (SaaS, PaaS, IaaS) in funzione delle condizioni quadro dello stakeholder (p. es. costi, responsabilità, attuazione). Identificano le esigenze di sicurezza (protezione dei dati inclusa) che devono essere soddisfatte dalla piattaforma e scelgono i servizi appropriati. Valutano le risorse richieste e le selezionano in funzione delle raccomandazioni dell’operatore della piattaforma (performance, esigenze di spazio di archiviazione, disponibili-

h2: Definire il processo di consegna delle applicazioni

Gli informatici e le informatiche definiscono il processo di consegna delle applicazioni nonché le tecniche e gli strumenti da utilizzare: per la definizione del processo di consegna, si basano sul modello procedurale definito (p. es. scrum). Analizzano dapprima le dipendenze tra i diversi componenti in relazione al processo di consegna. Integrano anche le migrazioni pianificabili (Code First, schema di base di dati, di dati) tenendo conto dell’architettura. Determinano le pratiche di integrazione appropriate (p. es. Git flow, tronco, integrazione continua) in funzione del tipo di applicazione e del modello procedurale scelto e le annotano.

h3: Implementare il processo di consegna delle applicazioni

Gli informatici e le informatiche implementano il processo di consegna delle applicazioni secondo la procedura definita: se ciò non è ancora stato fatto, stabiliscono una prova di concetto (proof of concept [PoC]) per la soluzione scelta (→ a3.5). Implementano poi il processo di consegna definito. Installano i servizi, scrivono gli script di automatizzazione e definiscono le variabili d’ambiente utilizzando i metodi e gli strumenti appropriati (p. es. pipeline CI/CD, CLI, YAML). Mettono a disposizione i componenti (ambiente di esecuzione/servizi) e impacchettano l’applicazione (p. es. docker, container). Amministrano e versionano gli artefatti. A tal fine, adottano un approccio strutturato, controllano regolarmente il loro lavoro al fine di identificare errori e, se del caso, li sopprimono.

h4: Sorvegliare le applicazioni e le interfacce e risolvere i problemi durante il funzionamento

Gli informatici e le informatiche sorvegliano le applicazioni e le interfacce, prendono misure al fine di mantenere la stabilità e risolvono, se necessario, i problemi che insorgono durante il funzionamento: per la sorveglianza o il monitoraggio di un’applicazione, definiscono dapprima tutto ciò che deve essere registrato (metriche) e configurano i sistemi di conseguenza (profondità di log [log depth], punti di misura). Integrano nell’applicazione misure al fine di rilevare rapidamente gli usi abusivi e le minacce. Effettuano il monitoraggio a intervalli regolari e verificano lo stato dell’applicazione sulla base delle informazioni registrate. Se necessario, procedono a un’analisi, p. es. in caso di messaggio di errore trasmesso dal cliente o dal sistema. Per circoscrivere il problema, riproducono l’errore. In tal modo, adottano un approccio analitico e danno prova di rigore e pazienza. Una volta circoscritto il problema, definiscono le misure correttive, le implementano e verificano che l’applicazione torni a uno stato stabile.

g1: Analizzare e documentare le esigenze in materia di applicazioni e interfacce

Gli informatici e le informatiche analizzano le esigenze identificate durante il colloquio con il cliente (a1) e le documentano (ingegneria dei requisiti): in una prima tappa, annotano le esigenze del cliente in forma di requisiti tecnici e specifici alla sua attività professionale. Al fine di cogliere meglio la prospettiva degli utenti, descrivono con la loro squadra e gli stakeholder interessati i gruppi target e le loro esigenze (p. es. tramite personas). Questa fase può essere effettuata nell’ambito di un workshop. Su questa base, verificano i requisiti tecnici che devono essere soddisfatti da un’applicazione e dalle interfacce (p. es. interfaccia utente [UI], REST, sensoristica, periferia) riguardo alla loro coerenza, esaustività e misurabilità (criteri di accettazione). Annotano le informazioni relative alle condizioni quadro, al contesto e alla delimitazione nonché la definizione dei termini. Se necessario, completano i requisiti.

g3: Valutare e documentare la sicurezza delle applicazioni e delle interfacce

Gli informatici e le informatiche valutano la sicurezza delle applicazioni e delle interfacce e documentano i loro risultati: chiariscono dapprima le questioni di sicurezza relative all’ambiente di sistema, p. es. quali sono le interfacce esistenti, chi sono gli utenti dell’applicazione, quali altri sistemi accedono all’applicazione, quale è la necessità di protezione dei dati rispettivamente dell’applicazione (disponibilità, confidenzialità, affidabilità, integrità), quali direttive interne o prescrizioni legali devono essere rispettate. Sulla base del loro esame, deducono i rischi a cui possono essere esposte l’applicazione e le sue interfacce. Al riguardo, adottano un approccio prospettivo e mettono in evidenza i metodi di minacce e le manipolazioni possibili provenienti dall’esterno. Discutono in squadra i risultati della loro analisi e ne traggono le misure appropriate.

g4: Elaborare varianti di attuazione di un’applicazione e sviluppare la soluzione sul piano concettuale

Gli informatici e le informatiche elaborano varianti di attuazione di un’applicazione e sviluppano un concetto di realizzazione per la variante scelta. In questo contesto, lavorano in stretta collaborazione con la loro squadra e con gli stakeholder: con bozze e descrizioni, presentano dapprima le varianti fondamentali in relazione alla loro implementazione (p. es. tecnologie, componenti, framework, librerie, sistemi). Congiuntamente con gli stakeholder rispettivi, stabiliscono un’analisi di utilità comprensibile delle diverse varianti con criteri decisionali pertinenti e valutabili. Sulla base dell’analisi di utilità, consigliano lo stakeholder nella sua presa di decisione al fine di fargli adottare la soluzione ottimale. In tal modo, vegliano affinché la soluzione sia difendibile sui piani etico e legale. Infine, verificano la variante scelta, eventualmente in forma di analisi di fattibilità (→ a3).