BLOG

13 Luglio 2022

Servizi sistemistici in Outsourcing IT, Data Center, Housing & Hosting

Quali sono i vantaggi della gestione outsourcing di servizi sistemistici per la tua attività ?

Perché esternalizzare?

Per la maggior parte delle aziende, la gestione di un’infrastruttura IT non è la loro competenza principale. Solo per questo motivo, le aziende spesso affidano tale lavoro a un’azienda specializzata.

Altri vantaggi dell’esternalizzazione del supporto Linux includono:

Costi definiti

Finché l’affare è strutturato correttamente, i costi saranno noti in anticipo e potranno essere preventivati. Per ‘correttamente strutturato’, intendo che l’accordo dovrebbe definire un livello di servizio piuttosto che un numero di ore o incidenti.

Accesso alle competenze

Linux è un argomento vasto. Include la determinazione del sistema RAID da utilizzare, come configurare cluster ad alta disponibilità, quale infrastruttura cloud utilizzare, quale sistema di container è appropriato, tecniche di crittografia dei dati: l’elenco è enorme. Nessuno ha una conoscenza approfondita di tutto questo.

L’outsourcing a un’azienda con un team di esperti che progetta, costruisce e mantiene i sistemi Linux ogni giorno della settimana significa che hai accesso a tale esperienza.

Ampia portata di esperienza

È probabile che quello che stai cercando di fare – o qualcosa di molto simile – sia già stato fatto. Un buon partner di outsourcing sarà in grado di portare l’esperienza di lavoro con altri clienti nella tua situazione, il che si tradurrà in una soluzione più rapida e solida.

Infrastruttura di supporto

Un’azienda IT specializzata disporrà già dei componenti necessari per gestire un’infrastruttura IT, inclusi i sistemi di ticketing, monitoraggio, gestione della configurazione, backup e così via. Ciò significa che non è necessario fornire e gestire l’infrastruttura da soli.

Avranno anche sviluppato processi e metodologie collaudati per consentire loro di supportare i propri clienti in modo efficace ed efficiente.

Personale formato

Un’azienda IT specializzata investirà in una formazione di alta qualità per il proprio personale.

Aggiornato

La tecnologia e le migliori pratiche associate sono in continua evoluzione. Un’azienda IT professionale si manterrà aggiornata su ciò che è attuale e si assicurerà che le soluzioni che gestisce siano adatte allo scopo.

Competenza di base

Forse la cosa più significativa, per un’azienda che fornisce supporto Linux in outsourcing, questo è il loro core business. Se non sono bravi a farlo, non sopravviveranno a lungo.

Come scegliere una società di supporto Linux

Se stai cercando un partner in outsourcing per progettare, implementare o supportare i tuoi sistemi Linux, allora per definizione stai cercando un’azienda che ne sappia più di te su queste cose, quindi come scegli con chi lavorare?

Ecco sette aree di cui dovresti discutere con qualsiasi potenziale partner.

1. Perché loro?

La maggior parte delle società di supporto là fuori può riparare i sistemi informatici: se non potessero, non durerebbe a lungo. Allora come si fa a scegliere tra loro? Potresti iniziare semplicemente chiedendo loro:

Perché dovrei scegliere di fare affari con te rispetto a qualsiasi altra opzione a mia disposizione?

Quelle altre opzioni includono:

  • facendo nulla
  • assumere qualcuno specificamente per gestire i tuoi sistemi
  • gestire l’IT da soli
  • utilizzando questa azienda
  • utilizzando uno dei loro concorrenti.

Se non possono essere chiari sul motivo per cui dovresti scegliere di fare affari con loro, non puoi nemmeno essere chiaro nella scelta.

2. Come gestiscono la sicurezza?

Quando deleghi il supporto della tua infrastruttura IT a un’altra azienda, stai consegnando le chiavi di almeno una parte della tua attività.

Coloro che hanno le chiavi di casa tua hanno costruito fiducia con te, probabilmente per un lungo periodo di tempo. Anche coloro che hanno le chiavi della tua infrastruttura IT devono guadagnarsi quella fiducia.

La sicurezza è un argomento di ampio respiro, ma ecco un elenco di domande da porre che almeno ti darà un’idea di quanto seriamente un’azienda prende la sicurezza:

  • Come gestisci l’accesso ai server dei tuoi clienti?

Cosa stai cercando: uso di firewall o VPN per controllare l’accesso.

  • Come memorizzi le password nei sistemi dei tuoi clienti?

Quello che stai cercando: password archiviate in un database sicuro e crittografato. Idealmente la crittografia sarà conforme allo standard AES256 o superiore. È necessario eseguire il backup dell’archivio password in modo sicuro.

  • Chi ha accesso a quelle password?

Cosa stai cercando: l’unico personale che dovrebbe avere accesso alle password del tuo server dovrebbe essere il personale tecnico che lo supporterà.

  • Quando usi l’autenticazione a due fattori?

Cosa stai cercando: che impongono l’autenticazione a due fattori (“2FA”) per l’accesso a tutto ciò che dovrebbe essere sicuro. Ciò include i server dei loro clienti. Puoi leggere ulteriori informazioni sulla 2FA in “Miglioramento della sicurezza” qui .

  • Qual è il tuo processo per mantenere i sistemi aggiornati rispetto agli aggiornamenti di sicurezza?

Quello che cerchi: un modo sistematico e verificabile per mantenere aggiornati i sistemi. Idealmente, il monitoraggio del sistema automatizzato segnalerà tutti i sistemi che necessitano di aggiornamenti. È importante che i tuoi
server siano aggiornati e sicuri, quindi questo dovrebbe essere parte integrante del servizio, non un extra a pagamento.

  • Come si mantiene una traccia di controllo del lavoro svolto?

Quello che stai cercando: un sistema di gestione della configurazione, un repository di codice e un sistema di ticket che funzionano in armonia per fornire un solido audit trail. La cosa migliore sarebbe se potessero mostrarti una vera pista di controllo.

  • Sei certificato secondo ISO27001 lo standard di sicurezza delle informazioni?

Quello che stai cercando: semplicemente un “sì”, supportato dal loro certificato attuale. La certificazione mostra che le loro politiche e procedure di sicurezza sono state verificate esternamente e risultate conformi allo Standard.

3. Qual è il loro obiettivo?

Conosco società di supporto che sono brave a supportare Linux.

Conosco società di supporto che sono brave a supportare Windows.

Non conosco società di supporto che siano brave a supportare entrambi.

Se la tua azienda ha scelto di eseguire server Linux, desideri una società di supporto che prenda sul serio Linux. Non ti aspetti che il tuo medico di famiglia sia un esperto di chirurgia ortopedica; allo stesso modo, non dovresti aspettarti che un generalista IT sia in grado di fornire il miglior supporto Linux.

4. In che modo ti aiuteranno a ridurre i tuoi costi?

L’IT non è un fine in sé, ma piuttosto un mezzo per raggiungere un fine. La tua azienda IT in outsourcing dovrebbe capire perché i tuoi sistemi IT sono in atto e cosa possono ottenere.

Se c’è un modo migliore o più economico per ottenere lo stesso risultato, anche se coinvolge meno server supportati, dovrebbero dirtelo. Perché una società di supporto IT dovrebbe dirti come risparmiare denaro con loro? Perché dovrebbero essere un partner, non semplicemente una voce di spesa.

Ogni problema che incide sul servizio ti costa denaro. Una buona società di supporto IT sarà proattiva, risolvendo potenziali problemi prima che abbiano un impatto sulla tua attività.

Questa è la nostra filosofia:

Riteniamo che se devi informare la tua società di supporto IT di un problema con il server, ha già fallito.

Potresti chiedere:

  • Quanto velocemente risolvi i problemi?
  • Descrivi come evitare che si verifichino problemi.
  • Quanti interventi di supporto sono inclusi nel mio contratto al mese?
  • Se monitorano i server, chiedi:
    • Posso avere accesso a quel monitoraggio?
    • Quanti parametri vengono monitorati su un server tipico?

Se hai un problema, deve essere facile parlare con qualcuno che può davvero aiutarti.

Hai già sentito “Stiamo riscontrando un volume di chiamate superiore al normale” abbastanza volte.

5. Quali qualifiche hanno il loro personale?

Storicamente, c’è stato talvolta un divario nel settore IT tra le qualifiche tecniche possedute e la competenza tecnica dimostrata. Con questo in mente, alcune qualifiche Linux sono state progettate per essere più rigorose.

Le qualifiche chiave nel mondo Linux (in nessun ordine particolare) sono:

  • Ingegnere certificato Red Hat (RHCE)

L’esame RHCE richiede al candidato di configurare un sistema Linux (Red Hat) in vari modi. Questa è una prova scritta non a risposta multipla; è pratico e pratico.

Verdetto: uno standard molto alto.

  • Sviluppatore Debian (DD)

Questo titolo non si ottiene superando un esame ma tramite un processo gestito da pari per la gestione e la manutenzione dei pacchetti Debian e una profonda comprensione della filosofia Debian.

Verdetto: uno standard molto alto.

  • Linux Professional Institute (LPI)

Questi esami scritti indipendenti dalla distribuzione di Linux sono gestiti dal Canadian Linux Professional Institute senza scopo di lucro. Ci sono molti livelli di certificazione.

Verdetto: una guida utile, ma probabilmente non così profonda come la RHCE e la DD.

Tieni presente che le qualifiche scadono dopo un certo periodo di tempo, quindi assicurati di informarti sulle qualifiche attuali.

6. Puoi visitare i loro uffici?

La maggior parte delle aziende di supporto IT non avrà problemi con la tua visita ai loro uffici ed è una cosa preziosa da fare. Come discusso in precedenza, stai potenzialmente consegnando le chiavi di almeno una parte della tua attività, quindi visitare i loro uffici è un passo ragionevole nel processo di due diligence.

Quando visiti, cosa stai cercando? Ecco un breve elenco per iniziare:

  • Sono professionali nel trattare te e l’uno verso l’altro?
  • Come stanno gestendo la sicurezza con uno sconosciuto (tu) in mezzo a loro?
  • Qual è la cultura dell’ufficio? Cosa c’è sulle scrivanie e sui muri?
  • Vorresti lavorare lì?
  • Le risposte date alle tue domande precedenti si riflettono in ciò che vedi negli uffici?
  • Il personale è intelligente, professionale ed educato?

Se il sito Web della loro azienda elenca il team di supporto IT, non c’è nulla di male nel cercare su Google che tipo di persone sono.

7. Cosa comprende il contratto?

Un’organizzazione di supporto IT professionale insisterà affinché entrambe le parti firmino un contratto. Questa non è una consulenza legale, ma credo che il contratto dovrebbe includere:

  • Qualsiasi termine minimo e il periodo di preavviso richiesto. Nessuno dei due dovrebbe essere eccessivo: dovresti stare con loro perché lo desideri, non perché devi.
  • I giorni e gli orari di copertura.
  • Una clausola di riservatezza. È probabile che abbiano pieno accesso a tutti i tuoi dati, quindi questo è essenziale.
  • Un Service Level Agreement: definisce la risposta a cui hai diritto per una determinata gravità del problema, ma tieni presente che “risposta” non è la stessa cosa di “risoluzione”. Questo può anche variare in diversi momenti della giornata.
  • Quali costi aggiuntivi non sono coperti dal contratto? Verifica l’installazione di aggiornamenti di sicurezza, upgrade del sistema operativo, richieste degli utenti, aggiunte/modifiche/eliminazioni ai servizi supportati ed eventuali limiti al numero di Incident.

Non dovresti aspettarti di dover mettere alla prova il contratto in tribunale, ma avere un contratto assicura che entrambe le parti abbiano una chiara comprensione di ciò che verrà fornito a quale costo.

Pensieri finali

Una buona azienda IT in outsourcing può essere un vero partner commerciale, in grado di aiutare non solo con il supporto quotidiano, ma anche con gli altri elementi della creazione e della gestione di una soluzione Linux.

Le sette aree discusse sopra aiuteranno a identificare le aziende con le quali è più probabile che una partnership abbia successo. Se finisci con una rosa di più di uno, ci sono due considerazioni finali che possono aiutarti a scegliere:

  • Ti piacciono?

Potrebbe non essere scientifico, ma è improbabile che tu abbia una relazione d’affari di successo con persone che non ti piacciono.

  • Cosa dicono i loro clienti esistenti?

Qualsiasi azienda IT rispettabile fornirà volentieri referenze e molte persone sono più sincere al telefono che per iscritto, quindi chiamane alcune.

Oltre alla loro opinione generale, chiedi loro cosa avrebbero voluto sapere quando hanno stipulato il contratto di sostegno. Chiedi loro il livello di servizio, la professionalità, la partnership. Quanto velocemente viene risposto al telefono? Quanto velocemente vengono risolti i problemi? Com’è la disponibilità del loro server? Consiglierebbero la loro compagnia di supporto ad altri?

Prossimi passi

Organizza una chiamata senza impegno e discutiamo di cosa vuoi ottenere con Linux.

Hai dei dubbi? Non sai da dove iniziare? Contattaci !

Abbiamo tutte le risposte alle tue domande per aiutarti nella giusta scelta.

Chatta con noi

Chatta direttamente con il nostro supporto prevendita.

0256569681

Contattaci telefonicamente negli orari d’ufficio 9:30 – 19:30

Contattaci online

Apri una richiesta direttamente nell’area dei contatti.

INFORMAZIONI

Managed Server S.r.l. è un player italiano di riferimento nel fornire soluzioni avanzate di sistemistica GNU/Linux orientate all’alta performance. Con un modello di sottoscrizione dai costi contenuti e prevedibili, ci assicuriamo che i nostri clienti abbiano accesso a tecnologie avanzate nel campo dell’hosting, server dedicati e servizi cloud. Oltre a questo, offriamo consulenza sistemistica su sistemi Linux e manutenzione specializzata in DBMS, IT Security, Cloud e molto altro. Ci distinguiamo per l’expertise in hosting di primari CMS Open Source come WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart e Magento, affiancato da un servizio di supporto e consulenza di alto livello adatto per la Pubblica Amministrazione, PMI, ed aziende di qualsiasi dimensione.

Red Hat, Inc. detiene i diritti su Red Hat®, RHEL®, RedHat Linux®, e CentOS®; AlmaLinux™ è un marchio di AlmaLinux OS Foundation; Rocky Linux® è un marchio registrato di Rocky Linux Foundation; SUSE® è un marchio registrato di SUSE LLC; Canonical Ltd. detiene i diritti su Ubuntu®; Software in the Public Interest, Inc. detiene i diritti su Debian®; Linus Torvalds detiene i diritti su Linux®; FreeBSD® è un marchio registrato di The FreeBSD Foundation; NetBSD® è un marchio registrato di The NetBSD Foundation; OpenBSD® è un marchio registrato di Theo de Raadt. Oracle Corporation detiene i diritti su Oracle®, MySQL®, e MyRocks®; Percona® è un marchio registrato di Percona LLC; MariaDB® è un marchio registrato di MariaDB Corporation Ab; REDIS® è un marchio registrato di Redis Labs Ltd. F5 Networks, Inc. detiene i diritti su NGINX® e NGINX Plus®; Varnish® è un marchio registrato di Varnish Software AB. Adobe Inc. detiene i diritti su Magento®; PrestaShop® è un marchio registrato di PrestaShop SA; OpenCart® è un marchio registrato di OpenCart Limited. Automattic Inc. detiene i diritti su WordPress®, WooCommerce®, e JetPack®; Open Source Matters, Inc. detiene i diritti su Joomla®; Dries Buytaert detiene i diritti su Drupal®. Amazon Web Services, Inc. detiene i diritti su AWS®; Google LLC detiene i diritti su Google Cloud™ e Chrome™; Facebook, Inc. detiene i diritti su Facebook®; Microsoft Corporation detiene i diritti su Microsoft®, Azure®, e Internet Explorer®; Mozilla Foundation detiene i diritti su Firefox®. Apache® è un marchio registrato di The Apache Software Foundation; PHP® è un marchio registrato del PHP Group. CloudFlare® è un marchio registrato di Cloudflare, Inc.; NETSCOUT® è un marchio registrato di NETSCOUT Systems Inc.; ElasticSearch®, LogStash®, e Kibana® sono marchi registrati di Elastic N.V. Questo sito non è affiliato, sponsorizzato, o altrimenti associato a nessuna delle entità sopra menzionate e non rappresenta nessuna di queste entità in alcun modo. Tutti i diritti sui marchi e sui nomi di prodotto menzionati sono di proprietà dei rispettivi detentori di copyright. Ogni altro marchio citato appartiene ai propri registranti. MANAGED SERVER® è un marchio registrato a livello Europeo da MANAGED SERVER SRL Via Enzo Ferrari, 9 62012 Civitanova Marche (MC) Italia.

Torna in alto