Per l’erogazione dei suoi servizi, ACI Informatica si avvale di infrastrutture (sistemi, reti, impianti) flessibili ma nel contempo dotate di elevati criteri di sicurezza e affidabilità.
Tutti gli impianti tecnologici e le sale del Data Center sono progettati e realizzati secondo elevati livelli di sicurezza impiantistica: i componenti infatti sono duplicati ed ubicati in zone distanti e separate in modo tale da effettuare eventuali interventi di manutenzione senza dover fermare alcun apparato della struttura.
Grazie a ciò ACI Informatica ha ottenuto la certificazione per la Business Continuity (ISO 22301:2012), per il campo di applicazione: "Progettazione, realizzazione ed erogazione di servizi e soluzioni per assicurare la gestione della continuità operativa dei servizi di Facility Management, Housing e Hosting (in ambienti fisici o virtuali), erogati dal proprio Data Centre".
La Control Room garantisce il corretto funzionamento h24 di tutti i servizi erogati, delle infrastrutture e dei sistemi grazie a un sistema di monitoraggio che consente il tempestivo intervento a fronte di qualsiasi problema, garantendo la funzionalità di circa 6.000 punti di servizio collegati, per oltre 15.000 postazioni di lavoro connesse alla rete centrale.
Sistemi antincendio, antiallagamento e di videosorveglianza completano l’infrastruttura tecnologica di supporto.
Sicurezza e affidabilità non sono gli unici temi ai quali l’azienda è sensibile. ACI Informatica infatti è anche impegnata in un percorso ecosostenibile finalizzato all’ottenimento di benefici in termini di risparmio energetico ed economico, sempre alla ricerca delle più moderne tecnologie in materia di efficienza energetica ed energie rinnovabili.
Il disegno degli ambienti di esercizio è stato progettato in modo da poter fornire un’elevata continuità elaborativa prevedendo configurazioni in alta affidabilità realizzate con soluzioni di bilanciamento di carico o cluster di sistemi.
L’architettura complessiva prevede due siti per l’erogazione dei servizi, uno primario ed uno secondario con aggiornamento sincrono dei dati provenienti delle transazioni applicative su entrambi i siti (Business Continuity).
Continuità elaborativa: Adozione di meccanismi di alta affidabilità e Business Continuity.
Monitoraggio continuo: Monitoraggio in tempo reale dello stato della infrastruttura e della fruizione dei servizi dal punto di vista dell’utente.
Innovazione: Infrastruttura mantenuta sempre efficiente mediante l’adozione di tecnologie emergenti e politiche di periodico rinnovo tecnologico.
Virtualizzazione: Adozione della virtualizzazione per la maggior parte dei sistemi consentendo efficienza, flessibilità e dinamicità nella gestione.
La Server Farm ha un’estensione di circa 1500 mq su 4 sale Data Center ed è costituita da locali strutturalmente progettati con alti livelli di sicurezza, protetti da accessi indesiderati, dotati di impianti tecnologici i cui parametri di funzionamento ed efficienza sono costantemente monitorati e controllati.
Il Data Center è conforme ai requisiti richiesti da ACN (Agenzia Cybersicurezza Nazionale) e AgID in merito al livello di affidabilità, resilienza e sicurezza per i Data Center "strategici" della Pubblica Amministrazione. Tali requisiti sono conformi alla normativa ANSI TIA 942 per il livello 3 e 4.
Alimentazione elettrica
Sistema di raffreddamento
Monitoraggio e controllo
Monitoraggio dei parametri tecnologici critici per il corretto funzionamento delle apparecchiature ospitate. In particolare:
Il «Network» di accesso ai servizi è realizzato da un insieme di reti (Internet, Intranet, Extranet) realizzate con differenti tecnologie, in funzione delle esigenze dell’utenza, dalla tipologia di provenienza e dalle esigenze di sicurezza.
Internet:
Sistema di accesso Internet realizzato mediante un gateway in alta affidabilità con protocollo BGP (Border Gateway Protocol ) che, attraverso due carrier differenti, garantisce la connettività alla rete pubblica, con una banda di accesso complessiva di 5 Gbps. Disponibilità di un proprio pool di indirizzi internet e un proprio numero di “autonomous system”.
Intranet/Extranet:
Le scelte evolutive del Data Center, sia da un punto di vista impiantistico che architetturale dei sistemi, tengono conto degli inevitabili impatti ambientali prodotti e vengono ricercate soluzioni che siano in linea con la sostenibilità ambientale.
Sistemi Informatici: consolidamento degli apparati IT mediante virtualizzazione e/o sostituzione con macchine di nuova tecnologia, con prestazioni informatiche superiori e consumi elettrici inferiori.
Impianti di condizionamento:
Best Practice di gestione impianti:
ACI Informatica ha l’obiettivo di proteggere il proprio sistema informativo dalle minacce che possono incombere sui sistemi e sulle informazioni gestite, attraverso un continuo monitoraggio delle aree critiche ed adottando le più idonee tecnologie, prodotti e metodologie di mercato.
La definizione di efficaci politiche di sicurezza garantisce il pieno rispetto delle vigenti normative in materia di sicurezza informatica e di rete in linea anche con quelli previsti dal progetto per il Polo Strategico Nazionale (PSN).
Sicurezza Infrastrutturale
Tutti i sistemi elaborativi ospitati nella Server Farm sono protetti attraverso le più moderne tecnologie di protezione perimetrale e di segmentazione di rete al fine di prevenire eventuali possibili minacce.
Il monitoraggio continuo cui è sottoposto l’intero ambiente elaborativo, anche attraverso l’elaborazione degli eventi di sicurezza generati dai sistemi, contribuisce ad innalzare il livello di sicurezza dell’intera Server Farm.
Sicurezza Applicativa
Vengono svolte, in maniera continuativa, attività rivolte a verificare se le pratiche di progettazione e di programmazione, utilizzate per i siti web e per le app, garantiscono la sicurezza del software.
La definizione di standard, policies e metriche condivise con gli sviluppatori in sinergia con una continua attività di assessment e remediation, fin dalle prime fasi dello sviluppo, assicurano il mantenimento di un quadro aggiornato circa la superficie di attacco e una rapida mitigazione dei rischi.
Sicurezza delle Informazioni
La salvaguardia dei requisiti di riservatezza, integrità e disponibilità delle informazioni e dei dati gestiti costituisce un obiettivo fondamentale.
Per rispettare in maniera strutturata ed efficace tali requisiti, sono stati predisposti processi informatici, gestionali ed organizzativi definiti nel Sistema di Gestione della Sicurezza delle Informazioni (SGSI).
Tale SGSI ha ottenuto la certificazione ISO/IEC 27001:2013 da parte di DNV.