AV anche io centrale in cloud, Vipre
autenticazione o fai join delle macchine ad Azure AD o non vedo alternative.
Togli ad … ma è avventuroso.
- fsecure, symantec e tanti altri che hanno consolle cloud
- le mulfunzioni noi le installiamo comunque in locale (ovvero non facciamo un print server), per locale intendevo quello anche se sono stampanti di rete, eliminerei completamente quelle da scrivania
l’utilizzo di fotocopiatori di rete creava il problema che le stampe erano accessibili a tutti dal momento della stampa al ritiro da parte del dipendente. Ho adottato la soluzione della regione veneto del secure print, stampa - autenticazione tramite badge - ritiro stampe. Con print server e coda di stampa pushed tramite ad su ogni profilo utente.
Che il cloud può essere declinato in:
SAAS PAAS IAAS (principalmente).
Le soluzioni come Microsoft 365 o Gapps sono SAAS
Ciao a tutti, anche nel nostro piccolo comune (11000 abitanti) stiamo pensando alla soluzione serverless, in quanto il server attuale è ormai obsoleto e fuori garanzia.
I software che vengono utilizzati al momento girano in locale, ma la stessa software house che ha creato il software e che ne cura gli aggiornamenti, ha anche la versione cloud (SaaS), ed alcuni comuni già sono migrati in tal senso.
Il servizio di posta al momento è anch’esso locale, ma l’idea sarebbe di passare ad Exchange Online.
Resterebbero il server di dominio AD e il File Server, che vorremmo passare in cloud su server farm certificata per la PA, sempre gestito dalla software house che ha il gestionale.
Alla fine ci troveremmo con servizi online e due VPS cloud collegati in VPN alla rete comunale.
Al momento la nostra connessione è in Fibra 100M.
Avete suggerimenti o consigli a proposito?
Grazie mille.
-
stai intervenendo su un sistema che ha gravi lacune. Andava toccato tempo fa (non può non esserci garanzia, come garantisci anche solo il DR? e la posta elettronica in casa è obsoleta da troppo tempo: nessun beneficio)
-
non darei mai in mano quella gestione a chi fornisce il gestionale. Per esperienza fanno solo disastri e non sanno nulla di sistemistica, a meno che tu non sia il primo fortunato che vedo…
Cambierei le priorità:
- SUBITO la posta su 365, con integrazione con l’AD esistente e caldamente consigliata autenticazione a due fattori. Nessuna controindicazione e metti in sicurezza un servizio cruciale. Poi aggiungici archiviazione locale secondaria.
- poi pianifica rapidamente sostituzione infrastruttura interna, e se porti tutto fuori puoi pensare a server Cloud dedicato, o in alternativa a servizio gestito quale AAD ed Azure File Server. Ma gestito da chi sa cosa fa mi raccomando.
- investi nella sicurezza di rete e perimetrale
Mi sembra che come passi operativi per cambiare il sistema siano buoni, ne stiamo programmando di simili.
Andrea
Ciao, grazie per i suggerimenti… purtroppo io ho preso in mano la cosa solo da 15/20gg e concordo con te che la cosa doveva essere gestita diversamente. Purtroppo per la realtà che abbiamo non possiamo permetterci una figura solo per seguire il CED, figura naturalmente che abbia la professionalità adatta a questo compito. Fino ad ora è stato comunque seguito con il massimo impegno, ma adesso bisogna fare uno scatto in avanti.
L’azienda che cura il gestionale mi affitta il VPS, ma la parte sistemistica la curerà molto probabilmente un’altra azienda, che ha competenze più specifiche in tal senso (area sistemistica).
Anche se comunque il tuo suggerimento in Azure File Server e Azure Active Directory è da considerare.
Sono ignorante in materia, ma sto cercando di informarmi, sono servizi certificati per la PA?
Grazie.
Io mi tratterrei un po’ dall’affidare il patrimonio informativo di una p.a. a servizi interamente gestiti dai grandi player mondiali. Credo che ci siano soluzioni alternative a 365, exchange, google, azure, microsoft e affini, alternative non proprio nazionali ma quasi.
Il file server sarebbe bello non averlo proprio, il patrimonio importante dovrebbe stare in sistemi (documentali) strutturati e a norma.
Anche qui verifica. Parli di SaaS, quindi dovrebbe stare sul Marketplace. Oppure è una soluzione più casalinga che consiste nell’installare gli stessi software che hai in casa su un server che sta altrove: allora il VPS (o VDC o cloud o server farm) deve essere nel narketplace come IaaS e poi dopo ci installi un po’ quello che vuoi.
Connessione non c’è che provarla e vedere l’effetto che fa, aumentarla non dovrebbe essere LO scoglio.
1 Mi Piace
Si il servizio è presente nel Marketplace, la migrazione sarà spostare il database con i nostri dati, mentre in merito alla Server Farm, ha tutte le certificazioni per la PA oltre ad essere TIER3.
In merito al File Server sono ancora indeciso se fare due server VPS con Windows 2019 distinti, uno per AD e l’altro come File Server, oppure se farne uno solo. Anche se la soluzione Azure suggerita prima, comunque mi interessa e sicuramente farò un confronto tra le soluzioni.