Skip to main content
IT

Guida all’Enterprise Log Management: tutte le opzioni per la tua azienda

Mirko SpezieNetwork & Security Engineer29 Luglio 2022Novembre 27th, 20237 min di lettura

Indice dei contenuti
  1. Cosa significa “fare” Enterprise Log Management
  2. Progetto in-house: sfide e opportunità
  3. Outsourcing, i benefici del servizio gestito
  4. L’infrastruttura: dall’on-premise al cloud ibrido

Enterprise Log Management è un’attività tanto necessaria quanto complessa che richiede competenze specialistiche e un’infrastruttura dedicata: le imprese possono sviluppare e realizzare il progetto internamente oppure affidarsi a un service provider specializzato, ipotesi che presenta benefici in termini di efficienza e scalabilità. A livello di infrastruttura, i modelli cloud forniscono risposte convincenti.

Cosa significa “fare” Enterprise Log Management

Le aziende implementano sistemi di Enterprise Log Management in risposta a specifici obblighi normativi, ma anche a esigenze di sicurezza e di performance a livello infrastrutturale e applicativo.

Il termine stesso management implica diverse fasi concatenate in una pipeline, il cui scopo è acquisire, trasmettere, memorizzare e, soprattutto, dare un senso (analizzare) a tutto ciò che accade all’interno degli ambienti IT, a prescindere dalla loro complessità.

Per realizzare un sistema efficace, occorre dunque gestire in modo sinergico tutte le fasi, avendo cura di garantire accessibilità centralizzata, integrità e affidabilità del dato. In particolare, le imprese si devono occupare di:

Ingestion, cioè di raccolta dei dati da sistemi eterogenei, hardware e software;

Aggregazione dei log in un unico repository, essendo l’Enterprise Log Management una forma di governance centralizzata;

Parsing e normalizzazione, ovvero traduzione delle informazioni in un formato standard, così da fornire una struttura a dati che ne sono sprovvisti e permetterne il confronto;

Analisi che valorizza il dato, lo trasforma in informazione e la condivide attraverso dashboard e reportistica;

Memorizzazione sicura, per garantire la conformità normativa e agevolare le attività di audit.

Progetto in-house: sfide e opportunità

Un progetto di ELM può essere sviluppato e gestito internamente, sfruttando le competenze presenti in azienda e l’infrastruttura on-premise: in questo caso, la responsabilità sullo sviluppo e la gestione dell’infrastruttura, sulle integrazioni, le performance, la conformità e la sicurezza ricade sempre sull’azienda.

Per la buona riuscita del progetto, però, sono necessarie competenze specialistiche:

  • vanno prese decisioni circa i log da acquisire, con che frequenza, come normalizzarli e che approccio adottare, scegliendo se memorizzare solo i dati essenziali (approccio minimalista) oppure sottoporre ad analisi grandi volumi di log per ottenere informazioni ulteriori;
  • vanno definite regole di governance, ovvero requisiti di accesso e di data retention che dipendono dagli use case e dalle specifiche imposizioni della normativa di riferimento.

La necessità di personalizzare ogni fase della pipeline crea poi diverse sfide tecniche: nonostante siano disponibili tool affidabili anche nell’universo open source, personalizzare la pipeline sulla base dei sistemi aziendali e delle proprie esigenze richiede competenze dedicate.
Se l’infrastruttura non è adeguata, si rende poi necessario l’acquisto di nuovo hardware per sostenere i requisiti di potenza di calcolo e di storage. L’investimento iniziale (CapEx) può essere importante e i tempi di esecuzione piuttosto lunghi.

Il progetto in-house è quindi percorribile qualora l’azienda disponga di professionalità e risorse infrastrutturali adeguate. In caso contrario, si rischia una gestione approssimativa, non ottimizzata o non corretta, anche in relazione alla conformità normativa; tutto ciò può dare adito a spiacevoli sanzioni.

Outsourcing, i benefici del servizio gestito

Sono sempre di più le imprese che ricorrono a provider specializzati per la progettazione, l’implementazione e la gestione di sistemi di Enterprise Log Management. Affidarsi a un service provider che offre un servizio gestito di Gestione Log significa poter contare su:

1

Esperienza e competenze non presenti in azienda;

2

Una consulenza esperta in grado di indirizzare la buona riuscita del progetto, soprattutto in ambito di compliance normativa;

3

Completa personalizzazione del progetto in funzione delle esigenze aziendali. A livello tecnico, infatti, i provider esperti completano con integrazioni e sviluppi ad hoc le principali soluzioni di mercato, adattandole sinergicamente all’ambiente IT del cliente;

4

Gestione e monitoraggio del sistema con livelli di servizio dipendenti dagli specifici use case e dalle esigenze dell’impresa;

5

Semplicità d’uso del sistema, realizzato per favorirne l’adozione e non necessariamente (o non solo) da parte di personale tecnico;

6

Assunzione di responsabilità sulle performance del servizio, che confluiscono in appositi Service Level Agreement (SLA);

7

Continuo monitoraggio della normativa, così da intercettare eventuali nuovi requisiti e tradurli rapidamente in funzionalità tecniche.

Oltre ai benefici riportati precedentemente, vale la regola generale secondo cui progettare, implementare e gestire sistemi di Enterprise Log Management fa parte del core business del provider, ma non dell’azienda. Un service provider d’esperienza come Intesys Networking può fornire un servizio di qualità superiore e con costi inferiori rispetto a un progetto interno.

L’infrastruttura: dall’on-premise al cloud ibrido

A prescindere dal modello di gestione (interno o in outsourcing), un sistema di gestione centralizzata dei log può essere implementato nell’infrastruttura on-premise aziendale, in quella del provider, in cloud pubblico o avvalersi di una forma ibrida tra le precedenti.

Emerge così il ruolo fondamentale della consulenza: esaminati i requisiti, un provider di esperienza sa identificare il modello più adatto alle esigenze e ai budget del cliente. Non esiste, infatti, una soluzione ‘migliore’ delle altre: ognuna ha caratteristiche specifiche circa performance, costi, sicurezza, controllo del dato, semplicità di implementazione e gestione.

Le opzioni a disposizione delle imprese sono:

  • On-premise

È la soluzione  implementata nel data center dell’azienda. Può essere gestita dall’azienda stessa oppure dal service provider, attraverso un apposito mandato. L’azienda è responsabile delle prestazioni, della resilienza e della sicurezza dell’infrastruttura. Deve quindi garantire investimenti iniziali e aggiornamenti continui.

  • Cloud privato

La soluzione è implementata nell’infrastruttura del provider (si parla infatti di hosted private cloud), che si fa carico di tutte le attività di manutenzione, aggiornamento, sicurezza e resilienza. L’azienda può focalizzare le proprie risorse IT su attività a maggior valore aggiunto (come lo sviluppo applicativo), delegando al provider la gestione del sistema e dell’infrastruttura di Enterprise Log Management.

  • Cloud pubblico

L’azienda o il provider utilizzano soluzioni di Enterprise Log Management fornite as-a-service (PaaS o SaaS) da un vendor, cioè dall’azienda stessa che sviluppa il software. Tali soluzioni sono erogate attraverso un’infrastruttura di Public Cloud. In questo caso, la responsabilità delle manutenzioni, degli aggiornamenti, della sicurezza e delle performance ricade sul vendor. Il service provider (o l’azienda stessa) deve integrare la soluzione cloud nella loro realtà, personalizzarla (per quanto possibile) e gestirla nel tempo. Questo tipo di soluzione azzera gli investimenti infrastrutturali e si avvale di una scalabilità virtualmente infinita, ma richiede comunque competenze specialistiche per la gestione.

  • Soluzione ibrida

La flessibilità degli ambienti IT moderni consente di realizzare modelli infrastrutturali ibridi, che miscelano elementi privati e pubblici e/o diverse tipologie di cloud. A causa di particolari esigenze aziendali o di una regolamentazione di settore particolarmente rigida (si pensi all’healthcare, al pharma, etc.), un sistema ELM può comprendere una porzione on-premise e una in private/public cloud, così da coniugare il controllo sull’infrastruttura interna con la scalabilità del modello pubblico.

SEI INTERESSATO? CONTATTACI
3.0/5.0 Article rating
2 Reviews
Cosa ne pensi dell'articolo?
  1. Amazing
  2. Good
  3. Bad
  4. Meh
  5. Pff

Tags:

Mirko Spezie

Mirko Spezie

Network & Security Engineer

Il suo primo amore è stato un glorioso Olivetti 8086 nel lontano 1991. Mirko ha un'esperienza ventennale nella gestione e sviluppo di reti e sistemi a livello enterprise e la sua forte passione verso la cybersecurity ne completa il ruolo che ricopriva in Intesys.

Articoli correlati

requisiti di sicurezza informatica IT Il valore dei requisiti di sicurezza informatica nello sviluppo software: come definirli

Il valore dei requisiti di sicurezza informatica nello sviluppo software: come definirli

Diego Loro
Diego Loro21 Novembre 2024
api linting IT Cos’è l’API Linting e come lo usiamo per migliorare qualità e sicurezza

Cos’è l’API Linting e come lo usiamo per migliorare qualità e sicurezza

Denis Signoretto
Denis Signoretto14 Novembre 2024
sviluppo sicuro del software IT Risk assessment per lo sviluppo sicuro del software: come lo facciamo, in dettaglio

Risk assessment per lo sviluppo sicuro del software: come lo facciamo, in dettaglio

Ilario Gavioli
Ilario Gavioli24 Ottobre 2024
NEWSLETTER