test wp

Server in cloud per SAP, Oracle e Microsoft critici

Server in cloud per applicazioni enterprise: requisiti e SLA

La selezione di soluzioni cloud server per carichi SAP, database e piattaforme applicative esige garanzie tecniche e contrattuali ben definite. Il contesto รจ impegnativo: in Italia gli attacchi informatici gravi registrano un incremento del +65% (fonte Clusit) e un fermo operativo, o downtime, puรฒ comportare costi fino a 9.000 dollari al minuto (Forbes). Contestualmente, nel settore finanziario, lโ€™89% delle imprese impiega il cloud per la Data Analytics e lโ€™85% dei workload essenziali รจ ancora in attesa di migrazione, con una chiara tendenza verso modelli cloud enterprise ibridi e multicloud.

Il panorama odierno rivela una decisa accelerazione del mercato cloud in Italia, che nel 2024 ha toccato i 6,8 miliardi di euro, segnando un aumento del +24% rispetto all’anno precedente. Questo slancio รจ alimentato in particolare dall’impiego di soluzioni basate sull’Intelligenza Artificiale, con l’87% di esse che sfrutta modelli di servizio in cloud.[Osservatorio Cloud Transformation] Parallelamente, la valutazione dei costi legati alle interruzioni operative si รจ fatta piรน accurata: stime settoriali indicano che un’ora di inattivitร  puรฒ costare a una media impresa tra i 10.000 e i 50.000 euro, mentre per le grandi aziende il costo medio orario supera i 90.000 euro.[Syneto]

Parla con un esperto WIIT: demo tecnica, assessment TCO e proposta SLA

Requisiti di sicurezza e compliance normativa

La direttiva NIS2 (Direttiva (UE) 2022/2555) eleva lo standard della cyber resilienza in 18 settori critici: impone l’adozione di strategie nazionali, rafforza la cooperazione (tramite le reti CSIRT ed EUโ€‘CyCLONe) e introduce obblighi di gestione del rischio e di segnalazione per i soggetti considerati essenziali e importanti. Sono previste tempistiche operative stringenti: un preallarme entro 24 ore, una notifica entro 72 ore e una relazione finale entro un mese dallโ€™incidente significativo. Per dettagli ufficiali si rimanda alla pagina della Commissione europea su NIS2 e al testo EURโ€‘Lex.

L’impatto della NIS2 in Italia

Con il recepimento della direttiva NIS2, atteso entro ottobre 2024, si stima che un numero compreso tra le 14.000 e le 16.000 aziende italiane sarร  direttamente interessato dai nuovi obblighi.[ServiTecno] La normativa non si applica unicamente a grandi imprese, ma anche a quelle di medie dimensioni operanti nei settori identificati come strategici. L’obiettivo รจ istituire un quadro di sicurezza uniforme a livello europeo, imponendo un approccio basato sul rischio che comprenda l’intera filiera di approvvigionamento.

Settori ad Alta Criticitร  (Allegato I) Altri Settori Critici (Allegato II)
Energia Servizi postali e di corriere
Trasporti Gestione dei rifiuti
Bancario Fabbricazione, produzione e distribuzione di sostanze chimiche
Infrastrutture dei mercati finanziari Produzione, trasformazione e distribuzione di alimenti
Sanitร  Fabbricazione di dispositivi medici e medico-diagnostici
Acque potabili e reflue Fabbricazione di prodotti di elettronica, ottica e apparecchiature elettriche
Infrastrutture digitali Fabbricazione di macchinari e altri mezzi di trasporto
Gestione dei servizi ICT B2B Fornitori di servizi digitali (social network, motori di ricerca)
Pubblica amministrazione Organizzazioni di ricerca
Spazio
Tabella: Suddivisione dei settori impattati dalla direttiva NIS2, come da Allegati I e II della normativa.[Cybersecurity360]

La protezione dei dati e la continuitร  operativa impongono un approccio di security by design conforme agli ISMS ISO/IEC 27001 e una progettazione di data center quantificabile. In questo scenario, gli standard Tier dellโ€™Uptime Institute costituiscono un riferimento globalmente riconosciuto: il Tier IV garantisce la tolleranza ai guasti (un singolo malfunzionamento non pregiudica lโ€™operativitร ), il Tier III รจ invece configurato per la manutenibilitร  concorrente. Per maggiori dettagli, consultare la pagina dell’Uptime Institute dedicata alle certificazioni Tier.

SLA e continuitร  operativa per ambienti missionโ€‘critical

Per carichi ERP e database, le imprese ricercano SLA applicativi che comprendano disponibilitร , tempi di intervento, RTO/RPO e procedure di escalation strutturate, con monitoraggio H24 e processi di gestione degli incidenti allineati alla direttiva NIS2. La continuitร  รจ assicurata da architetture ridondanti, segmentazione di rete e politiche di recovery accuratamente testate. Le Zone di servizio del Secure Cloud di WIIT โ€” Standard, Premium e DR โ€” mettono a disposizione livelli di resilienza progressivamente maggiori: dalla security by design e alta disponibilitร , fino a servizi evoluti con SOC 24/7 e disaster recovery orchestrato. Per approfondimenti, si veda anche il nostro articolo su Secure Cloud, porta sicurezza e compliance ai massimi livelli.

Recovery Time Objective (RTO)
Indica il tempo massimo definito entro il quale un’applicazione, un sistema o un processo aziendale deve essere ripristinato dopo un’interruzione per evitare conseguenze inaccettabili associate a una perdita di continuitร .
Recovery Point Objective (RPO)
Definisce la quantitร  massima di dati che un’organizzazione รจ disposta a perdere in caso di incidente. Misura, in termini di tempo, l’anzianitร  massima dei file che devono essere recuperati dal backup per ripristinare la normale operativitร .

Soluzioni WIIT: hosting gestito per SAP, Oracle e Microsoft

WIIT Group fornisce cloud hosting di alto livello per workload critici, combinando performance, resilienza e conformitร . La piattaforma Secure Cloud si basa su una rete europea di oltre 20 data center di proprietร  raggruppati in 7 Region (4 in Germania, 1 in Svizzera, 2 in Italia) e su tre Zone di servizio: Standard, Premium e DR. Tre Region dispongono di Premium Zone e in due sedi sono operativi data center certificati Tier IV dallโ€™Uptime Institute, che costituiscono la base per servizi ad alta affidabilitร  e continuitร  del business. Si vedano anche i nostri articoli su Secure Cloud: performance, resilienza e sicurezza e sulla guida ai Tier data center.

Hosted Private Cloud ottimizzato per workload missionโ€‘critical

Per ambienti SAP, Oracle e Microsoft, lโ€™Hosted Private Cloud di WIIT unisce infrastrutture ridondate, security by design e gestione operativa 24/7. Le ottimizzazioni per SAP HANA supportano scenari di realโ€‘time intelligence, Big Data e la riduzione dei tempi di elaborazione (ad esempio, le chiusure mensili possono essere completate in pochi giorni anzichรฉ in oltre una settimana), richiedendo piattaforme a bassa latenza e I/O elevato. Per approfondire, si veda anche il nostro articolo su SAP HANA: scenari applicativi.

La necessitร  di infrastrutture performanti si traduce in un incremento della spesa per i servizi IaaS (Infrastructure as a Service), che in Italia ha raggiunto i 2,1 miliardi di euro nel 2024, con un aumento del +42%. Per la prima volta, questo segmento supera la spesa per il software (SaaS), a riprova di come le imprese stiano scegliendo il cloud come fondamento per sperimentare e sviluppare le proprie applicazioni piรน innovative.[Osservatorio Cloud Transformation]

Per gli ecosistemi Microsoft, lโ€™integrazione di Active Directory, SQL Server e Windows Server permette l’implementazione di server Windows cloud regolati da policy di accesso e logging, con finestre di manutenzione programmate e concordate. Per i database enterprise (inclusi quelli Oracle), lโ€™architettura predilige l’isolamento delle reti, la crittografia dei dati inโ€‘transito e a riposo e pratiche di capacity management coerenti con gli obiettivi applicativi.

Migrazione, business continuity e conformitร 

Nei settori regolamentati, come quello finanziario โ€” dove l’impulso allโ€™innovazione, l’omnicanalitร  e l’AI/ML convivono con rigidi requisiti di controllo โ€” lโ€™adozione del cloud ha seguito percorsi ibridi e graduali. Le soluzioni WIIT supportano migrazioni assistite con assessment, test di integrazione e cutover controllati, e abilitano business continuity e disaster recovery tra Region europee, sfruttando il network multiโ€‘Tier IV per minimizzare i rischi di interruzione senza sacrificare lโ€™agilitร . Per un’analisi piรน approfondita del contesto, si consulti il nostro articolo su cloud adoption nel finance.

Le esperienze acquisite dalle aziende italiane hanno portato a una crescente consapevolezza e maturitร  nellโ€™adozione del cloud, sia per lo sviluppo di nuovi servizi digitali che per la migrazione degli applicativi legacy

Stefano Mainetti, Responsabile Scientifico dellโ€™Osservatorio Cloud Transformation

La conformitร  รจ intrinseca: le Zone Premium attivano controlli proattivi (inclusi SOC 24/7) e l’allineamento a NIS2 per i processi di monitoring, escalation e notifica, mentre la base infrastrutturale si conforma a certificazioni Tier riconosciute. Per un raffronto dei livelli Tier e delle implicazioni progettuali, si consultino anche i nostri articoli sulla classificazione Tier Iโ€‘IV e sulla pagina dellโ€™Uptime Institute โ€” Certificazione Tier.

[Osservatorio Cloud Transformation] Osservatorio Cloud Transformation del Politecnico di Milano, Ottobre 2024.
[ServiTecno] Stime sull’impatto della direttiva NIS2 in Italia, Luglio 2024.
[Cybersecurity360] Analisi della direttiva NIS2 e dei settori coinvolti, Agosto 2023.
[Syneto] Il costo dell’interruzione: quanto puรฒ perdere la tua attivitร  se la tua infrastruttura IT si ferma?, Giugno 2024.

Commenti

Lascia un commento

Il tuo indirizzo email non sarร  pubblicato. I campi obbligatori sono contrassegnati *