Il cloud accelera l’innovazione

Facebooktwittergoogle_plusredditlinkedin

Nell’era digitale, le aziende stanno diventando “società software”. L’innovazione parte innanzitutto dalle applicazioni, che si stanno trasformando in seguito ai nuovi usi e soprattutto ai nuovi metodi di sviluppo e produzione. Le piattaforme di Cloud Management per facilitare questa evoluzione devono espandere il proprio ambito.

 

 

Il know-how favorisce l’innovazione e l’agilità ed è fondamentale per essere competitivi in un’economia digitale. I nuovi servizi, usi e modelli di business sono basati su applicazioni e algoritmi. Per comprendere l’importanza strategica degli algoritmi impiegati per la personalizzazione degli annunci pubblicitari, i sistemi di raccomandazione dei prodotti, la variazione dinamica dei prezzi e l’ottimizzazione degli itinerari stradali, basta pensare al successo di aziende come Google, Amazon, Facebook e Uber. Per innovare, tutte le aziende, oltre a utilizzare le applicazioni tradizionali, devono sviluppare un numero sempre maggiore di applicazioni e trasformarsi gradualmente in società software. La nostra economia e il nostro ambiente sono associati in un codice informatico che conferisce agli sviluppatori un potere enorme. Sono proprio gli sviluppatori che devono tradurre la strategia aziendale in codice. Nel 2000 il giurista statunitense Lawrence Lessig ha pubblicato l’articolo intitolato Code is Law (Il codice è legge). Oggi questo articolo riflette la vera essenza del problema, con tutti i dubbi relativi alla sicurezza informatica e alla protezione della privacy degli utenti.

 

Il cloud ha offerto una notevole libertà agli sviluppatori di applicazioni. Nel 2020, circa 1.000 miliardi di applicazioni governeranno l’economia. Alcuni studi dimostrano che ciò che contraddistingue le aziende di successo è la capacità di sviluppare un numero elevato di applicazioni o di apportare modifiche in un solo giorno, mentre le altre riescono a implementarne massimo una alla settimana o al mese (fonte State of DevOps Report/What Every CIO Should Know, 2017). La digital transformation di cui sentiamo parlare in continuazione abilita nuovi utilizzi, ma impone anche un cambiamento radicale dei metodi di sviluppo e di produzione. Questo aspetto viene spesso trascurato. Nel cloud, gli sviluppatori possono utilizzare in modo semplice e rapido le risorse digitali e adattarle a ogni fase del ciclo di vita di un’applicazione. A volte, attirati dal successo, alcuni utenti hanno confuso servizio gratuito e spreco sconsiderato di risorse nel cloud pubblico, inconsapevoli dell’impatto in termini di costi e complessità che avrebbe avuto la distribuzione nel data center privato delle applicazioni sviluppate nel cloud pubblico. Il monitoraggio e la gestione dell’uso delle risorse digitali in un ambiente di cloud ibrido necessitava l’estensione al cloud pubblico delle piattaforme di Cloud Management (CMP) sviluppate per il cloud privato, abilitando l’automazione delle operation IT e migliorando notevolmente l’agilità aziendale. Oggi, questa trasformazione deve continuare.

 

Il Cloud Management deve espandere il proprio ambito. Stiamo assistendo a una rapidissima trasformazione che interessa tutti gli aspetti della nostra società, ma ogni singolo cambiamento deve avvenire in modo trasparente per l’utente, cosa più facile a dirsi che a farsi. Dalla scrittura del codice all’installazione dell’applicazione, è necessario completare numerosi processi che coinvolgono due organizzazioni (il team di sviluppo e il team delle operation) con obiettivi da sempre divergenti. L’obiettivo del team di sviluppo è l’innovazione rapida, mentre il team delle operation desidera stabilizzare la situazione al fine di garantire la qualità del servizio. Entrambe le organizzazioni devono affrontare enormi cambiamenti che riguardano da un lato il codice e dall’altro la configurazione dell’apparecchiatura. Per una gestione efficiente è stato necessario abbattere i silos aziendali. Questo spiega il successo dell’approccio “DevOps” (contrazione dei due termini inglesi “development” e “operations”), che propone procedure, strumenti e metodi per la semplificazione delle attività di questi due team. È proprio questo strano termine, spesso considerato gergale, a determinare l’agilità aziendale. Uno o più strumenti DevOps corrispondono a ogni fase del processo di sviluppo. Tuttavia, numerose attività vengono ancora eseguite manualmente, compromettendo l’efficienza. Abbiamo tutti i pezzi del puzzle, ma dobbiamo sistemarli affinché tutto prenda forma, rispettando allo stesso tempo i vincoli di sicurezza e la compliance: è qui che entra in gioco la piattaforma di Cloud Management che diventa un fattore determinante, estendendo il proprio ambito all’intero ciclo di vita dell’applicazione per automatizzare e orchestrare tutte le attività che interessano sia il codice che l’infrastruttura IT. L’azienda Amdocs ha adottato questo approccio ed è riuscita a distribuire ai propri sviluppatori un ambiente completo in pochi secondi utilizzando la piattaforma di Cloud Management di VMware (guarda il video).

Per adattarsi all’economia digitale le aziende devono cambiare radicalmente, non possono limitarsi a creare nuovi ruoli come CDO (Chief Digital Officer) o rivedere semplicemente gli organigrammi, ma devono trasformare i metodi, gli strumenti e i processi. Questo è il prezzo che devono pagare per poter continuare a innovare e innovarsi.

 

VMware nuova patch di sicurezza vCenter Server 6.5 U1f

Facebooktwittergoogle_plusredditlinkedin

VMware nuova patch di sicurezza vCenter Server 6.5 U1f

vmware-new-security-patch-vcenter-server-65u1f-01

VMware ha rilasciato una nuova patch di sicurezza per il sistema operativo Photon della vCSA – vCenter Server 6.5 U1f build number 7801515 – contro due vulnerabilità relative alle problematiche Meltdown e Spectre.

La nuova patch vCenter Server 6.5 U1f risolve le problematiche bounds-check bypass (Spectre-1, CVE-2017-5753) e rogue data cache load (Meltdown, CVE-2017-5754). Per la vulnerabilità branch target injection (Spectre-2, CVE-2017-5715) non c’è invece ancora nessuna patch.

package aggiornati sono i seguenti:

  • linux 4.4.110-2
  • libgcrypt 1.7.6-3
  • c-ares 1.12.0-2
  • ncurses 6.0-8
  • libtasn1 4.12-1
  • wget 1.18-3
  • procmail 3.22-4
  • rsync 3.1.2-4
  • apr 1.5.2-7

Anche la VMware security advisory VMSA-2018-0007.1 è stata aggiornata con tutti gli aggiornamenti delle appliance virtuali per le vulnerabilità Spectre e Meltdown e attualmente le sole patch disponibili sono per vCenter Server Appliance (6.5 U1f) e per vSphere Integrated Containers (version 1.3.1).

vmware-new-security-patch-vcenter-server-65u1f-02

 

Aggiornamento a vCenter Server 6.5 U1f

Per procedere copn l’aggiornamento della vCSA, bisogna accedere alla management console dell’appliance inserendo le credenziali corrette e cliccando su Login.

vmware-new-security-patch-vcenter-server-65u1f-03

Posizionarsi nell’area Update e cliccare sulla voce Check Updates > Check Repository per verificare la disponibilità di nuovi aggiornamenti.

vmware-new-security-patch-vcenter-server-65u1f-04

Quando il nuovo aggiornamento viene rilevato, cliccare su Install > Install All Updates per procedere con l’aggiornamento.

vmware-new-security-patch-vcenter-server-65u1f-05

Cliccare su Accept per accettare l’EULA.

vmware-new-security-patch-vcenter-server-65u1f-06

Cliccare Install per avviare l’installazione.

vmware-new-security-patch-vcenter-server-65u1f-07

La patch viene installata nella vCSA.

vmware-new-security-patch-vcenter-server-65u1f-08

Quando l’installazione viene completata correttamente, cliccare su OK per riavviare l’appliance.

vmware-new-security-patch-vcenter-server-65u1f-09

L’appliance si riavvia per applicare gli aggiornamenti.

vmware-new-security-patch-vcenter-server-65u1f-10

Dopo che la vCSA ha terminato il reboot, il processo di patching è completo. La build number viene ora indicata come 7801515.

vmware-new-security-patch-vcenter-server-65u1f-11

L’aggiornamento è al momento disponibile solo dal repository.

signature

Copyright Nolabnoparty. All Rights Reserved.

Configurazione dell’interfaccia utente di GLPI e FusionInventory

Facebooktwittergoogle_plusredditlinkedin

Glpi è, come abbiamo visto un prodotto completo ed estendibile tramite vari plug-in, ad esempio FusionInventory consente di realizzare partendo da GLPI un valido sistema di Sw ed Hw inventory aziendale. Abbiamo anche scritto una guida su come Integrare FusionInventory con GLPI v9.2.1 in ambiente Windows.

Recentemente la normativa AgID “Misure Minime di Sicurezza ICT” per la Pubblica Amministrazione ha imposto tra le varie implementazioni, anche l’adozione di un inventory automatico del Software intallato. GLPI e l’estensione FusionInventory permettono in modo assolutamente economico e perfettamente automatico di implementare questa funzione, e non avendo in questo caso, la necessità di utilizzare altre funzionalità proprie di GLPI, vediamo come è possibile gestirne l’interfaccia utente in modo da permettere la sola consultazione richiesta.

GLPI presenta la possibilità di “modellare” l’interfaccia dei vari utenti che accedono in modo da presentare ad ognuno esclusivamente le funzioni necessarie. E’ quindi possibile impostare esclusivamente in consultazione le funzioni di inventario messe a disposizione con FusionInventory.

Il punto di partenza è chiaramente l’utente di GLPI che può essere locale oppure riferito ad una sorgente di autenticazione esterna ad esempio Active Directory, in GLPI ad ogni utente deve essere assegnato un profilo in modo da poter completare il processo di login, ed è all’interno delle impostazioni del profilo che possiamo definire con precisione le funzioni, o per meglio dire in questo caso, le visualizzazioni consentite.

Nell’esempio che proponiamo viene creato un profilo “Consultazione HW/SW” con il solo accesso all’inventario di Hardware, Software ed alla visualizzazione delle impostazioni del plugin di FusionInventory

Creazione del profilo

Dal menù di amministrazione nella sezione profili troviamo l’elenco di tutti i quelli esistenti, alcuni di questi sono presenti di default già dall’installazione. Nelle caratteristiche di base del profilo possiamo specificare se gli utenti avranno un’interfaccia semplificata oppure standard, per la quale è possibile ulteriormente definire i campi visualizzati.

Figura 1 pagina profili

Dalla Pagina Principale/Amministrazione/Profili tramite il tasto “+” si può creare il nuovo profilo.

Figura 2creazione profilo

E’ possibile fare sì che il profilo sia dichiarato come “Predefinito”, in questo caso verrà applicato di default ad ogni nuovo utente aggiunto a GLPI, e se è abilitata la possibilità di Self-Provisioning, ogni utente ( se presente in Active Directory ) potrà accedere a GLPI senza ulteriori profilazioni. Verrà quindi autenticato, creato e profilato all’atto del primo accesso.

Di Default GLPI durante l’installazione crea il profilo Self-Service come predefinito e sempre per impostazione predefinita tutti gli utenti oggetto di autenticazione esterna, possono collegarsi. Normalmente, anche per ragioni di sicurezza, è utile non definire alcun profilo come predefinito e disattivare l’impostazione di auto configurazione degli utenti esterni.

Proseguendo nella creazione del profilo si definisce il nome, se deve essere applicato di default ai nuovi utenti, e quale interfaccia di base applicare.

Nell’esempio sono riportate le informazioni corrette al fine di consentire le impostazioni di consultazione per FusionInventory, proseguendo con “Aggiungi” si apre una pagina ulteriore che riporta tutte le varie componenti consultabili ed eventualmente modificabili dagli utenti, l’ultima colonna a destra è utile per l’impostazione rapida di tutti i permessi su ogni asset.

Figura 3 selezione dei permessi

A questo punto è sufficiente selezionare il componente da visualizzare e le azioni permesse per il profilo, per il Plugin FusionInventory potremmo anche non attivare nessuna visualizzazione in quanto è GLPI dalla pagina Asset che riporta gli inventari fatti dagli agent installati, tuttavia è possibile permettere agli utenti la sola visualizzazione delle impostazioni del Plugin attivando i permessi di lettura come riportato sotto.

Terminata l’impostazione del profilo è sufficiente associarlo agli utenti interessati, accedendo al menu Amministrazione dopo aver selezionato il/gli utenti voluti, tramite il menu Azioni è possibile applicare il nuovo profilo.

Figura 4attribuzione dei permessi ad un utente

Nell’esempio descritto in questa guida la possibilità di consultazione per l’utente sarà quindi ridotta alle sole visualizzazioni di Computer (inteso come Hardware) e Software.

Figura 5 accesso ad una pagina ridotta

Considerazioni: la nuova normativa AgID citata in precedenza “impone” a tutta la P.A. una serie di obblighi al fine dell’adeguamento ad uno standard minimo di sicurezza. Alcune di queste implementazioni non hanno ( o quasi ) alternative di tipo Open-Source, la soluzione di inventory ha, come abbiamo visto la possibilità di essere implementata a costo zero, permettendo quindi di impiegare in modo più incisivo le sovente esigue risorse economiche disponibili.

Riferimenti:

Installazione GLPI v9.1.4 in ambiente Windows

Installazione di GLPI 9.2.0 in ambiente Linux

Gestione backup GLPI v9.1.4 in ambiente Windows

Configurazione autenticazione Windows in GLPI v9.1.4

Integrazione FusionInventory con GLPI v9.2.1 in ambiente Windows

http://fusioninventory.org/


Il sistema operativo scelto nel Public Cloud? RedHat Enterprise Linux!

Facebooktwittergoogle_plusredditlinkedin

Un recente sondaggio, pubblicato e (giustamente) pubblicizzato da Red Hat, ha stabilito come per i carichi di produzione all’interno dei cloud pubblici la scelta del sistema operativo da parte degli operatori sia per la maggioranza la stessa: Red Hat Enterprise Linux.

Oltre comunque ai dati in favore di Red Hat, tutti consultabili in questo pdf, il sondaggio aiuta a ricostruire quella che è in generale la situazione nei cloud pubblici oggi in nord america e in europa. Le percentuali sulla tipologia di sistema operativo sui server raccontano che Linux ha il predominio, con il 54% delle installazioni, seguito a ruota da Windows che stabilisce un 43%. La top 3 delle applicazioni vede al primo posto Applicazioni Web (12%), al secondo database MySQL (7%) ed al terzo database Oracle (sempre al 7%).

I dati iniziano a farsi interessanti nell’ambito dei tipi di workload, proponendo questo scenario: in ambiti di produzione “Business critical” il 78% dei clienti preferisce “paid Linux” ossia distribuzioni che come Red Hat necessitano di una subscription. Questa percentuale cala al 54% nel caso di produzioni a basso impatto e finisce al 40% per test e sviluppo. In generale comunque la percentuale di installato che necessita di subscription nel cloud pubblico oggi occupa il 65%.

Infine le classifica delle distribuzioni:
  1. Red Hat Enterprise Linux (RHEL) – 48%
  2. Ubuntu Server – 38%
  3. Oracle Linux – 19%
  4. SUSE Linux Enterprise Server (SLES) – 19%
  5. CentOS – 17%
Un ottimo riscontro quindi per Red Hat nello specifico, ma anche per Linux in generale a dimostrazione di come il dominio nel cloud del Pinguino non sia minimamente in discussione. Che poi si tratti di centri elaborazione dati locali o cloud pubblici per il cliente finale pare non esserci differenza, una distribuzione che si paga è sinonimo di maggiore affidabilità. Cosa ne pensate?

Windows 10 1607 ed errore 0x80244022 durante aggiornamento tramite WSUS

Facebooktwittergoogle_plusredditlinkedin

L’errore 0x80244022 restituito da un client Windows durante la ricerca degli aggiornamenti tramite un server WSUS indica che il servizio WSUS non riesce a servire le richieste come indicato nella KB938205 Windows Update error code list: “0x80244022 WU_E_PT_HTTP_STATUS_SERVICE_UNAVAIL Same as HTTP status 503 – the service is temporarily overloaded.” Recentemente mi è successo di riscontrare…

SQL Saturday Pordenone 2018 – Download area

Facebooktwittergoogle_plusredditlinkedin

Il materiale (slide e demo) utilizzato durante le sessioni presentate al SQL Saturday Pordenone 2018 è disponibile per il download accedendo allo schedule dell’evento.

Alcune sessioni sono state registrate, il post produzione dei video verrà eseguito nei prossimi giorni, i video saranno pubblicati sul canale UGISS di Vimeo, rimanete sintonizzati, seguiranno ulteriori dettagli!

L’occasione si presta per ringraziare tutto lo staff: Il Consorzio Universitario di Pordenone, i ragazzi che hanno lavorato all’organizzazione dell’evento: Marco Parenzan, Marco Pozzan ed Emanuele Zanchettin, gli Sponsor e tutti gli Speaker. Grazie anche a tutti i 120 partecipanti!

È stata una giornata di formazione ma anche di divertimento, le foto lo dimostrano!

Installare vncserver su Oracle Linux 7

Facebooktwittergoogle_plusredditlinkedin

VNC, o “Virtual Network Computing”, è un sistema di connessione che consente di utilizzare la tastiera e il mouse per interagire con un ambiente desktop grafico su un server remoto. VNC semplifica la gestione di file e del software su un server remoto agli utenti che non sono a loro agio con la linea di comando. Per installare vncserver su Oracle Linux 7 occorre installare il pacchetto tigervnc-server (non è sufficiente la versione minimal): # yum install tigervnc-server Creare un…

Read More Read More

FreeBSD finalmente patchato per Spectre / Meltdown

Facebooktwittergoogle_plusredditlinkedin

Seppur con qualche settimana di ritardo, anche su FreeBSD arrivano le mitigation per Spectre e Meltdown.

Sono presenti le patch Meltdown per le CPU Intel tramite un’implementazione KPTI (Kernel Page Table Isolation) simile a quella utilizzata dalle altre distro Linux. È presente inoltre l’ottimizzazione PCID (Process Context Identifier) per le CPU Intel Westmere e successive.

Per quanto riguarda Spectre, viene applicata la IBRS (Indirect Branch Restricted Speculation) per arginare i problemi causati dalla Variante 2 di questa falla.

Le patch sono disponibili sui repository SVN e sono stati assegnati alla versione 11 (stable). Al momento una release di FreeBSD che includa direttamente le patch non esiste.

La versione 11.2 di FreeBSD è schedulata per il rilascio il 27 giugno, anche se a questo punto non si escludono variazioni sulla data di pubblicazione.

Blog italiani (e in italiano) nel mondo IT/ICT