Ingegneria dei sistemi informatici

Il patrimonio informatico delle aziende è costituito dalle informazioni, acquisite, memorizzate, elaborate e condivise all'interno della rete informatica. E' dunque necessario che le infrastrutture tecnologiche su cui si basano tali processi siano efficenti e sicure.

Quando si progetta un nuovo sistema informatico o si esegue un'analisi per il miglioramento di una struttura esistente, occorre tenere presente, in ordine di importanza, i seguenti fattori:

1. Affidabilità
2. Sicurezza
3. Prestazioni

Affidabilità

Per affidabilità di un sistema informatico intendo la capacità di essere funzionante, disponibile e senza errori per il maggior tempo disponibile. Questa proprietà del sistema costituisce il carattere essenziale della sua stessa esistenza e per cui è alla base di ogni considerazione successiva. Il funzionamento del sistema viene assicurato innanzitutto dalla qualità dell’hardware, su cui non conviene mai scendere a patti, visto che è un problema legato ad una semplice variabile che chiunque riesce a valutare e cioè l’investimento in denaro. La disponibilità del sistema significa che i servizi di elaborazione devono poter essere utilizzati per il maggior numero di ore possibili. No quindi a salvataggi o interventi di manutenzione che rallentano o bloccano i servizi nella pausa pranzo o in orari lavorativi, e si a servizi di assistenza esterni che assicurino il ripristino del sistema in caso di guasto in brevissimo tempo. Per ultimo, il sistema informatico deve essere il più possibile senza errori. Questa proprietà riguarda in particolare la parte software e le banche dati contenute nel sistema, che devono essere sempre aggiornate e congruenti.

Sicurezza

Il secondo parametro di un sistema informatico in ordine di importanza è la sua sicurezza. Quando ci siamo assicurati che il sistema progettato sia affidabile, dobbiamo fare in modo che sia sicuro, infatti la fuga di informazioni o guasti a causa di virus o altri programmi sarebbero un grave danno per ogni organizzazione, sia in termini di denaro che di efficienza. Questo tema è ovviamente molto vasto, tuttavia cercherò di focalizzare l’attenzione sui seguenti punti per me indispensabili:

• Firewall
• Antispam
• Antivirus
• Gestione degli utenti

Il firewall è al giorno d’oggi lo strumento più importante per la sicurezza informatica aziendale in quanto consente di controllare in modo centralizzato le politiche di accesso a internet e il relativo traffico, sempre più fonte di problemi alle postazioni di lavoro.

Anche la posta elettronica può essere fonte di pericolo, per cui il sistema informatico deve essere dotato di filtri antispam e antivirus che agiscano sia a livello centralizzato (su firewall o mail server) che a livello locale sulle singole postazioni di lavoro.

Infine, la sicurezza non può prescindere dalle procedure di autenticazione e autorizzazione dei singoli utenti che utilizzano il sistema, i quali devono avere una credenziale ognuno e profili di autorizzazione sui dati diversi a seconda delle mansioni.

Prestazioni

L’ultimo parametro che considero quando progetto un sistema informatico sono le prestazioni, inteso sia come mera velocità dei tempi di risposta, sia come prestazione globale percepita dagli utilizzatori. Per dimensionare correttamente un sistema informatico in termini di velocità, occorre una pianificazione del carico di lavoro che dovrà sopportare. In questo senso è utile decidere per esempio se attivare uno o più server, quale collegamento dati utilizzare, che caratteristiche devono avere le postazioni di lavoro, ecc. Una caratteristica importante, e in ultima analisi decisiva, è l’aspettativa dell’utilizzatore riguardo al sistema, che deve essere il più possibile reale e non basata su desideri irrealizzabili. In questa fase l’analista deve essere abile nel cogliere quanto c’è di buono nelle aspettative dell’utente in quanto spesso le persone, anche se non esperte, vanno al punto essenziale del problema. Allo stesso tempo deve poter riportare questi desideri ad una situazione il più possibile vera e concretizzabile.

Basandoci su questi assunti, possiamo progettare il nostro sistema informatico nelle sue parti: rete, server e client.

Un modello di sistema informatico

1. The internet

E' indubbio che internet, come già aveva previsto un lungimirante Bill Gates già nel 1995, sia diventata strategica per tutte le imprese, sia come collegamento con i propri clienti che come erogatore di servizi. Un collegamento a internet, con numero di IP fisso, è quindi indispensabile per qualunque sistema informatico che si rispetti.

In futuro prevedo che la banda larga consentirà di esternalizzare praticamente tutti i servizi di elaborazione dati quali per esempio i gestionali e altri applicativi.

2. Router

Il router viene di solito fornito dal fornitore di connettività e non riveste particolare importanza strategica nella progettazione del sistema informatico.

3. Firewall

Un firewall che si rispetti, e soprattutto a norma di legge, deve poter:

• bloccare gli accessi dall’esterno alla rete aziendale da parte di eventuali malintenzionati
• non permettere la navigazione su siti non collegati all’attività lavorativa o viceversa permetterla solo nei siti dichiarati validi dal titolare del trattamento dei dati (D.Lgs. 196/2003 e successivi pronunciamenti del Garante)
• bloccare le pagine internet con contenuto offensivo o illegale (content filter)
• analizzare e bloccare pagine internet con virus, spyware o programmi malware

4. Wireless access point

Questo strumento è utile per consentire la navigazione internet e l'utilizzo della posta elettronica per i clienti, fornitori o collaboratori che sono in visita in azienda. La sua collocazione in DMZ, un'area della rete protetta e scollegata dal resto dei computer, evita che i visitatori possano accedere alle banche dati aziendali.

5. Switch

Lo switch condivide la connessione di rete tra i computer collegati. E' di particolare importanza scegliere uno switch con funzioni di ripartizione del traffico intelligente.

6. Application server

L'application server è la macchina principale del sistema informatico, su cui è installato il gestionale che contiene le banche dati. Oltre al servizio gestionale, provvede anche ad erogare altri servizi di base della rete quali Dns e Dhcp, oltre a gestire l'autenticazione degli utenti.

7. File server

E' corretto prevedere sempre un secondo server da fare agire come file server e come secondo server di autenticazione. Altri servizi indispensabili quali antivirus centralizzato e server di backup del gestionale trovano posto su questa macchina.

8. FTP Document server

Se l'organizzazione deve scambiare grandi moli di dati con i propri partner è breve prevedere un server interno che consenta questa attività senza intasare la posta elettronica.

9. Pc client

Le postazioni di lavoro devono ovviamente essere performanti in modo da non vanificare tutto il lavoro di progettazione svolto finora.

10. Web e Mail server

Questi due servizi, che potrebbero anche essere implementati all'interno della rete aziendale, vengono invece di solito dislocati presso provider di servizi internet in modo da sgravare il personale interno della gestione di servizi che devono funzionare 24 ore al giorno per 365 giorni all'anno. Un mail server interno inizia a giustificarsi a mio avviso sopra le 25 postazioni di lavoro.

Come importanza, considero la posta elettronica alla stessa stregua del gestionale e dei file di office, anzi in alcuni casi assume anche più rilevanza in quanto tramite e-mail ormai passano tutti i flussi informativi da e per l'esterno della struttura.