Skip to main content

Enterprise Log Management è un’attività tanto necessaria quanto complessa che richiede competenze specialistiche e un’infrastruttura dedicata: le imprese possono sviluppare e realizzare il progetto internamente oppure affidarsi a un service provider specializzato, ipotesi che presenta benefici in termini di efficienza e scalabilità. A livello di infrastruttura, i modelli cloud forniscono risposte convincenti.

Cosa significa “fare” Enterprise Log Management

Le aziende implementano sistemi di Enterprise Log Management in risposta a specifici obblighi normativi, ma anche a esigenze di sicurezza e di performance a livello infrastrutturale e applicativo.

Il termine stesso management implica diverse fasi concatenate in una pipeline, il cui scopo è acquisire, trasmettere, memorizzare e, soprattutto, dare un senso (analizzare) a tutto ciò che accade all’interno degli ambienti IT, a prescindere dalla loro complessità.

Per realizzare un sistema efficace, occorre dunque gestire in modo sinergico tutte le fasi, avendo cura di garantire accessibilità centralizzata, integrità e affidabilità del dato. In particolare, le imprese si devono occupare di:

Ingestion, cioè di raccolta dei dati da sistemi eterogenei, hardware e software;

Aggregazione dei log in un unico repository, essendo l’Enterprise Log Management una forma di governance centralizzata;

Parsing e normalizzazione, ovvero traduzione delle informazioni in un formato standard, così da fornire una struttura a dati che ne sono sprovvisti e permetterne il confronto;

Analisi che valorizza il dato, lo trasforma in informazione e la condivide attraverso dashboard e reportistica;

Memorizzazione sicura, per garantire la conformità normativa e agevolare le attività di audit.

Progetto in-house: sfide e opportunità

Un progetto di ELM può essere sviluppato e gestito internamente, sfruttando le competenze presenti in azienda e l’infrastruttura on-premise: in questo caso, la responsabilità sullo sviluppo e la gestione dell’infrastruttura, sulle integrazioni, le performance, la conformità e la sicurezza ricade sempre sull’azienda.

Per la buona riuscita del progetto, però, sono necessarie competenze specialistiche:

  • vanno prese decisioni circa i log da acquisire, con che frequenza, come normalizzarli e che approccio adottare, scegliendo se memorizzare solo i dati essenziali (approccio minimalista) oppure sottoporre ad analisi grandi volumi di log per ottenere informazioni ulteriori;
  • vanno definite regole di governance, ovvero requisiti di accesso e di data retention che dipendono dagli use case e dalle specifiche imposizioni della normativa di riferimento.

La necessità di personalizzare ogni fase della pipeline crea poi diverse sfide tecniche: nonostante siano disponibili tool affidabili anche nell’universo open source, personalizzare la pipeline sulla base dei sistemi aziendali e delle proprie esigenze richiede competenze dedicate.
Se l’infrastruttura non è adeguata, si rende poi necessario l’acquisto di nuovo hardware per sostenere i requisiti di potenza di calcolo e di storage. L’investimento iniziale (CapEx) può essere importante e i tempi di esecuzione piuttosto lunghi.

Il progetto in-house è quindi percorribile qualora l’azienda disponga di professionalità e risorse infrastrutturali adeguate. In caso contrario, si rischia una gestione approssimativa, non ottimizzata o non corretta, anche in relazione alla conformità normativa; tutto ciò può dare adito a spiacevoli sanzioni.

Outsourcing, i benefici del servizio gestito

Sono sempre di più le imprese che ricorrono a provider specializzati per la progettazione, l’implementazione e la gestione di sistemi di Enterprise Log Management. Affidarsi a un service provider che offre un servizio gestito di Gestione Log significa poter contare su:

1

Esperienza e competenze non presenti in azienda;

2

Una consulenza esperta in grado di indirizzare la buona riuscita del progetto, soprattutto in ambito di compliance normativa;

3

Completa personalizzazione del progetto in funzione delle esigenze aziendali. A livello tecnico, infatti, i provider esperti completano con integrazioni e sviluppi ad hoc le principali soluzioni di mercato, adattandole sinergicamente all’ambiente IT del cliente;

4

Gestione e monitoraggio del sistema con livelli di servizio dipendenti dagli specifici use case e dalle esigenze dell’impresa;

5

Semplicità d’uso del sistema, realizzato per favorirne l’adozione e non necessariamente (o non solo) da parte di personale tecnico;

6

Assunzione di responsabilità sulle performance del servizio, che confluiscono in appositi Service Level Agreement (SLA);

7

Continuo monitoraggio della normativa, così da intercettare eventuali nuovi requisiti e tradurli rapidamente in funzionalità tecniche.

Oltre ai benefici riportati precedentemente, vale la regola generale secondo cui progettare, implementare e gestire sistemi di Enterprise Log Management fa parte del core business del provider, ma non dell’azienda. Un service provider d’esperienza come Intesys Networking può fornire un servizio di qualità superiore e con costi inferiori rispetto a un progetto interno.

L’infrastruttura: dall’on-premise al cloud ibrido

A prescindere dal modello di gestione (interno o in outsourcing), un sistema di gestione centralizzata dei log può essere implementato nell’infrastruttura on-premise aziendale, in quella del provider, in cloud pubblico o avvalersi di una forma ibrida tra le precedenti.

Emerge così il ruolo fondamentale della consulenza: esaminati i requisiti, un provider di esperienza sa identificare il modello più adatto alle esigenze e ai budget del cliente. Non esiste, infatti, una soluzione ‘migliore’ delle altre: ognuna ha caratteristiche specifiche circa performance, costi, sicurezza, controllo del dato, semplicità di implementazione e gestione.

Le opzioni a disposizione delle imprese sono:

  • On-premise

È la soluzione  implementata nel data center dell’azienda. Può essere gestita dall’azienda stessa oppure dal service provider, attraverso un apposito mandato. L’azienda è responsabile delle prestazioni, della resilienza e della sicurezza dell’infrastruttura. Deve quindi garantire investimenti iniziali e aggiornamenti continui.

  • Cloud privato

La soluzione è implementata nell’infrastruttura del provider (si parla infatti di hosted private cloud), che si fa carico di tutte le attività di manutenzione, aggiornamento, sicurezza e resilienza. L’azienda può focalizzare le proprie risorse IT su attività a maggior valore aggiunto (come lo sviluppo applicativo), delegando al provider la gestione del sistema e dell’infrastruttura di Enterprise Log Management.

  • Cloud pubblico

L’azienda o il provider utilizzano soluzioni di Enterprise Log Management fornite as-a-service (PaaS o SaaS) da un vendor, cioè dall’azienda stessa che sviluppa il software. Tali soluzioni sono erogate attraverso un’infrastruttura di Public Cloud. In questo caso, la responsabilità delle manutenzioni, degli aggiornamenti, della sicurezza e delle performance ricade sul vendor. Il service provider (o l’azienda stessa) deve integrare la soluzione cloud nella loro realtà, personalizzarla (per quanto possibile) e gestirla nel tempo. Questo tipo di soluzione azzera gli investimenti infrastrutturali e si avvale di una scalabilità virtualmente infinita, ma richiede comunque competenze specialistiche per la gestione.

  • Soluzione ibrida

La flessibilità degli ambienti IT moderni consente di realizzare modelli infrastrutturali ibridi, che miscelano elementi privati e pubblici e/o diverse tipologie di cloud. A causa di particolari esigenze aziendali o di una regolamentazione di settore particolarmente rigida (si pensi all’healthcare, al pharma, etc.), un sistema ELM può comprendere una porzione on-premise e una in private/public cloud, così da coniugare il controllo sull’infrastruttura interna con la scalabilità del modello pubblico.

SEI INTERESSATO? CONTATTACI
3.0/5.0 Article rating
2 Reviews
Cosa ne pensi dell'articolo?
  1. Amazing
  2. Good
  3. Bad
  4. Meh
  5. Pff
Mirko Spezie
Network & Security Engineer

Il suo primo amore è stato un glorioso Olivetti 8086 nel lontano 1991. Mirko ha un'esperienza ventennale nella gestione e sviluppo di reti e sistemi a livello enterprise e la sua forte passione verso la cybersecurity ne completa il ruolo che ricopriva in Intesys.

NEWSLETTER