Le esigenze

L’esternalizzazione dei servizi Web e di posta elettronica non garantivano a Quadratum il livello qualitativo necessario a favorire lo sviluppo dell’infrastruttura dei sistemi informativi e la crescita aziendale.

Volendo portare all’interno dell’azienda questi servizi, Quadratum sentiva l’esigenza di implementare una nuova architettura web server, più sicura, scalabile, flessibile e semplice da gestire. Il web server (con relativo database server e storage server), in housing presso un provider esterno, doveva essere spostato all’interno prevedendo anche l’implementazione futura di un nuovo server di posta da identificarsi come dominio email.

Forte era anche il bisogno di ottimizzare e rendere sicuri un numero elevato di collegamenti verso Internet, per poter garantire sul web server un livello di servizio migliore di quello esistente e di gestire il traffico verso la rete, andando a bilanciare i servizi erogati sulle linee a disposizione.

Il progetto doveva poi essere strumentale alla definizione delle policy d’accesso alla rete aziendale, di nuove policy di regolazione dei flussi dei dati attraverso la rete di perimetro del cliente e di policy specifiche per i nuovi servizi implementati.

La soluzione

Previa un’attenta analisi dei bisogni e dell’infrastruttura esistente, Npo Sistemi è stata scelta come partner ideale per implementare un progetto di migrazione dell’infrastruttura IT corrente in una nuova architettura più flessibile e sicura.

Con l’obiettivo di portare all’interno della rete i servizi di posta e i servizi di web server, ma anche di mettere in sicurezza (hardening) i sistemi oggetto del servizio e di implementare connessioni sicure in VPN, la nuova infrastruttura è stata dotata di un doppio firewall e di nuove apparecchiature server e di rete.

Il progetto ha richiesto una fase di test e di fine tuning dell’architettura perimetrale e l’attivazione di un supporto di help desk, disponibile nelle ore lavorative e in grado di erogare servizi d’intervento e d’analisi da remoto degli eventuali problemi.

L’infrastruttura di perimetro è stata configurata con due firewall appliance Stonesoft in modalità HA, idoenei a gestire il bilanciamento delle linee fornite dai singoli provider. E’ stato inserito un sistema server per gestire le applicazioni e le procedure dei nodi della rete e raccogliere i log generati dai firewall.

Due sistemi appliance (Fortinet) sono stati utilizzati per la gestione della banda in modalità HA, specializzando i flussi del traffico in uscita e in entrata dalla rete internet. Npo Sistemi ha fornito al cliente tutti i servizi sistemistici necessari a definire il corretto funzionamento della nuova infrastruttura, collaborando con il cliente e altri fornitori nella fase di cambio indirizzamento e messa in sicurezza dei sistemi.

La metodologia adottata ha visto Npo Sistemi protagonista nella fase d’assessment, di disegno architetturale (nuovo dominio, servizi web, valutazione impatto sulla sicurezza ecc.), di pianificazione, di fornitura delle apparecchiature, di configurazione dei sistemi e migrazione dei servizi, del collaudo e del rilascio della documentazione.