Dal 1909 il Cei – Comitato Elettrotecnico Italiano – elabora i documenti che definiscono le norme di buona tecnica per prodotti, processi e impianti, costituendo il riferimento per la presunzione di conformità alla “regola dell’arte”. Un’attività complessa e delicata che, ovviamente, deve tener conto dell’evoluzione tecnologica, sia per quanto riguarda gli impianti, sia per quanto riguarda l’erogazione dei propri servizi.
Così, mentre nel secolo scorso le informazioni e le norme erano diffuse esclusivamente attraverso libri e pubblicazioni, il Web è oggi diventato uno strumento fondamentale, soprattutto per la necessità di fornire risposte in tempo reale.
Per questa ragione, dall’inizio dell’anno, ci siamo focalizzati sull’ottimizzazione dell’efficienza e dell’affidabilità dei nostri sistemi, con l’obiettivo di garantire un servizio sempre migliore e più puntuale. Un’attività delicata, anche in considerazione del fatto che, attualmente, il Cei utilizza circa 20 server eterogenei.
In questo contesto, abbiamo lavorato per garantire confidenzialità, integrità e disponibilità dei dati elaborati: riorganizzazione della rete ed enforcement delle policy, monitoraggio in tempo reale dei sistemi, logging centralizzato sono solo alcuni esempi delle attività in essere. L’obiettivo è costante: garantire la tracciabilità delle operazioni e disporre di un controllo proattivo per anticipare l’insorgenza di guasti e malfunzionamenti che rallenterebbero l’erogazione dei servizi. Contrariamente a quanto si pensa, infatti, i guasti non si verificano quasi mai all’improvviso, ma sono anticipati da una serie di segnali che, senza gli opportuni strumenti, è difficile riconoscere.
Il sistema di monitoring che abbiamo implementato, integrando fra loro moduli completamente open source, ci consente di identificare anomalie o il superamento di specifiche soglie. Queste condizioni di alert vengono segnalate al responsabile del sistema e, contemporaneamente, possono scatenare una serie di strategie per prevenire l’interruzione del servizio. Un esempio banale è rappresentato dalla saturazione dello spazio disco disponibile. A fronte del verificarsi di questa situazione, il sistema (dopo aver notificato all’amministratore diversi livelli di pericolo) può arrivare, in caso di criticità rilevanti, ad agire in automatico, identificando e cancellando, per esempio, i log più vecchi.
L’esempio citato è banale, ma il livello di raffinatezza nelle variabili messe sotto controllo può essere molto elevato: analisi del carico della Cpu per rilevare malware o anche solo malfunzionamenti del software, monitoraggio dell’integrità fisica dei dischi, controllo degli accessi ai sistemi da parte degli amministratori, monitoraggio della lunghezza delle code… Sono solo esempi, ma danno l’idea delle potenzialità enormi dell’approccio e, anche se la maggior parte delle situazioni non può essere risolta in modo automatico, è sufficiente che si scatenino una serie di allarmi per consentire un intervento tempestivo dei tecnici. Come sempre, il valore non sta negli strumenti, ma nelle persone. Interessante è anche il fatto che questo progetto sia stato implementato interamente da personale interno. Questa è un’altra caratteristica distintiva del Cei. Vogliamo, infatti, garantirci un’elevata autonomia rispetto ai consulenti esterni per essere sempre noi a dettare le evoluzioni e non doverle, invece, subire. Pertanto, la progettazione e le linee guida devono sempre essere svolte dal nostro team, delegando a professionisti solo attività di routine o compiti molto specialistici.
Lorenzo Muttoni, Cio del Comitato Elettrotecnico Italiano
