A Verona e nello specifico presso l’Interporto Quadrante Europa c’è chi ha deciso di puntare su tecnologie open source per andare verso la direzione dell’indipendenza tecnologica, si tratta di Quadrante Servizi una delle quattro realtà che compone l’interporto.
Dal loro portale si legge:
- gestione della manovra ferroviaria unica dell’intero comprensorio interportuale (dalla stazione Quadrante Europa ai raccordi privati ad essa allacciati);
- manutenzione ordinaria e straordinaria delle strutture interportuali nonché gestione amministrativa delle stesse;
- gestione della rete telematica interportuale.
L’intervista
Buongiorno Francesco e Isacco, per rompere il ghiaccio vi chiedo subito: cosa fa, cos’è e cosa offre Quadrante servizi, tre domande semplici e dirette
Quadrante Servizi è un operatore di servizi localizzato nell’Interporto Quadrante Europa di Verona che mette a disposizione personale esperto e competente in grado di supportare le aziende per servizi di varia natura. Grazie alla presenza anche di due sale dati ridondate possiamo offrire ospitalità ad apparati e sistemi e servizi tecnologici a corredo.
Alla luce dell’esperienza accumulata fino ad oggi cosa vi ha portato verso una soluzione open source, nello specifico Proxmox, per il vostro datacenter?
A causa del mutato contesto che ha portato il licensing dei sistemi virtualizzati ad essere economicamente insostenibile, è stata avviata una valutazione tecnico economica per passare a sistemi opensource con licenze perpetue (o meglio senza licenze), ma sempre garantiti dal supporto del produttore con la logica a subscription.
Quadrante Servizi ha scelto Proxmox Virtual Environment (PVE) come unico sistema di virtualizzazione, dismettendo i vecchi sistemi legacy grazie alla maturità dimostrata come sistema alternativo presente sul mercato da quasi vent’anni e grazie ai tool di gestione e migrazione ormai consolidati e ben supportati.
La scelta di Proxmox in architettura totalmente distribuita in abbinamento con Ceph ha consentito la razionalizzazione del sistema virtualizzazione a vantaggio di una piattaforma che nativamente garantisce la business continuity e il disaster recovery, nel rispetto delle recenti normative sulle Cybersicurezza come la NIS2.
Grazie ragazzi, come avete deciso di operare quindi in termini di integrazione con il resto dell’infrastruttura di Quadrante?
L’integrazione si è rivelata un punto di forza che ci ha spinto verso l’iperconvergenza (HCI). Abbinando Proxmox a Ceph, abbiamo creato un ecosistema dove il calcolo (cpu/ram) e l’archiviazione (disco) scalano insieme, grazie anche alla presenza di una rete a 100Gbps che è in grado di garantire prestazioni elevate per lo scambio dati in rete.
Questa architettura risponde specificamente anche ai requisiti della NIS2 suddetta.
Proviamo ad elencarli per chi non conosce la direttiva?
Ne citeremmo due su tutti: Business Continuity (Continuità Operativa) e possibilità di arrivare al Disaster recovery.
Con Ceph, i dati non risiedono su un singolo server, tipico caso di Single Point of Failure, ma sono replicati su più nodi. Se un server “muore”, Proxmox riavvia automaticamente le VM sugli altri nodi disponibili senza perdita di dati, garantendo un RTO (il cosiddetto Recovery Time Objective) vicinissimo allo zero.
La parola disaster ci porta con la mente ad eventi poco piacevoli, sempre per chiarire all’ascoltatore medio, cosa intendiamo e cosa mettiamo in campo di conseguenza per contrastare l’evento infausto?
La normativa NIS2 impone misure rigorose sulla resilienza e la gestione degli incidenti. Proxmox facilita questo compito attraverso:
Proxmox Backup Server (PBS): l’integrazione nativa permette backup incrementali e deduplicati a livello di blocco, con supporto alla crittografia lato client.
Inoltre c’è la replicazione asincrona: che permette di mantenere copie aggiornate delle VM su datacenter distanti.
Poi c’è un ultimo aspetto da non trascurare: la sicurezza “By Design”.
Cosa intendiamo con questa espressione che si sente spesso: “By Design”?
A differenza di sistemi che richiedono plugin di terze parti, qui la sicurezza è strutturale grazie a:
- Micro segmentazione: grazie al firewall distribuito gestito tramite l’interfaccia di Proxmox
- Software-Defined Storage (Ceph): che protegge l’integrità del dato contro corruzioni silenziose (bit rot) grazie allo scrubbing continuo
In pratica eliminando la necessità di costose SAN (Storage Area Network) proprietarie, si è potuto reinvestire il budget in hardware di rete più performante, semplificando al contempo lo stack tecnologico da monitorare.
Ma il fornitore di servizio ITServicenet, da dove arriva e perché l’avete scelto?
ITServicenet è stato scelto poiché leader di mercato nelle soluzioni opensource soprattutto in ambito cloud ed operante da anni nel settore pubblico e privato. Dispone di personale altamente certificato con le competenze adeguate a supportaci in tutte le fasi, dalla progettazione del sistema alla migrazione delle macchine virtuali.
Quante call ci sono volute per scegliere Isacco? Uno come te con poco tempo a disposizione su cosa ha basato le sue scelte?
Non molte veramente, in quanto le referenze e certificazioni dimostravano la presenza di ITServicenet in vari progetti di altre realtà del mondo pubblico e privato. Abbiamo anche considerato la territorialità della azienda per esigenze di eventuali interventi on site.
Obiettivi per il prossimo futuro?
Abbiamo progetti innovativi che puntano all’integrazione nativa di Proxmox con la componente di rete e applicazioni evolute con l’intelligenza artificiale.
Sono in programma eventi per presentare tutti i vostri progetti al pubblico?
Quadrante Servizi organizza due eventi all’anno presso la sede storica nel palazzo direzionale del Quadrante Europa in Via Sommacampagna a Verona.
In data 28.05 per esempio c’è stato un evento in cui sono state condivise idee inerenti la sovranità dal dato e la NIS2 e durante il quale c’è stato un confronto attivo con i partecipanti su tematiche d’attualità con proposizione di soluzioni all’avanguardia.
Il tempo è tiranno e siamo all’ultima domanda: alla luce della vostra esperienza durante l’anno appena trascorso consigliereste ad altre realtà di guardare a tecnologie open source supportate per recuperare l’indipendenza digitale?
Assolutamente sì, l’indipendenza digitale può poggiare le sue fondamenta proprio su strumenti di questo tipo, che rispetto ai tradizionali sistemi possono costituire una valida opportunità per tutte le realtà aziendali, consentendo loro, con il giusto supporto, di diventare indipendenti da singoli operatori o schiavi di certe tecnologie, per quanto note.
