Visibilità completa della infrastruttura IT, controllo costante e capacità proattiva d’intervento. Banca Profilo ha adottato PRTG on-premise di Paessler per liberare il team dell’information technology da una serie di attività di monitoraggio e gestione della macchina in-house e permettergli di dedicarsi, invece, a progetti ad alto valore aggiunto.
Un percorso iniziato due anni fa, come racconta Luca Meneghesso, Specialista IT Senior di infrastrutture e sicurezza di Banca Profilo.
La macchina IT della Banca
Con un’infrastruttura tecnologica gestita prevalentemente in-house, Banca Profilo dispone di un data center on-premise nella sede centrale di Milano, che eroga tutti i servizi e gestisce l’intera infrastruttura.
Oltre a controllare l’infrastruttura ICT di un sito di disaster recovery presso uno dei principali internet provider italiani, la banca conta anche 6 filiali situate nell’Italia centro-settentrionale, nonché una rete extranet con collegamenti site-to-site verso outsourcer di alcuni servizi critici.
Occuparsi di tale struttura può rappresentare una vera e propria sfida per un team IT ristretto come quello di Banca Profilo, composto principalmente da quattro persone: due addette alle infrastrutture e alla sicurezza e altrettante ai servizi di help desk per la clientela interna.
Perché il monitoraggio è fondamentale
La finanza, che tra le linee di business dell’azienda è la più impegnativa, non può permettersi interruzioni, poiché si concentra su attività di trading e market making.
In particolare, Banca Profilo è market maker sull’IDEM, il mercato dei derivati italiani, e, in forza a questo ruolo di intermediario, deve garantire in via continuativa presenza sul mercato e negoziabilità dei titoli durante tutto l’orario di apertura, oltre a rientrare in determinati parametri riguardanti le quotazioni.
Di conseguenza, risulta chiaro che i sistemi a supporto di queste attività non devono mai fermarsi quando la Borsa è aperta e si verificano gli scambi. Ecco perché il monitoraggio diventa fondamentale.
Abbandonare la gestione reattiva
Gli specialisti di infrastrutture e sicurezza di Banca Profilo hanno avviato, insieme al CTO, iniziative per efficientare, semplificare e rafforzare la tecnologia della banca.
Una delle iniziative ha riguardato proprio il monitoraggio, perché in precedenza l’istituto non disponeva di strumenti ad hoc. In precedenza, la gestione dell’infrastruttura era principalmente reattiva, ovvero basata su procedure di remediation e correzione successive al guasto, ormai anacronistiche e time-consuming.
Così, il team di Banca Profilo ha iniziato a valutare le opzioni di monitoraggio presenti sul mercato.
«L’implementazione di una soluzione di monitoraggio IT scaturisce dall’esigenza di ampliare e approfondire l’osservabilità di tutte le metriche di funzionamento dei sistemi e dell’infrastruttura IT sia on-premise sia dei servizi cloud – afferma Meneghesso. Un’esigenza dettata principalmente da due necessità: in primis, disporre di una vista real-time dello stato dei sistemi e di notifiche su canali multipli (come ad esempio e-mail, Teams o sms) all’occorrenza di eventi significativi per poter intervenire tempestivamente nella correzione di problemi o anomalie; in secondo luogo raccogliere i principali KPI di esercizio e di utilizzo delle risorse di tutti i sistemi in un’ottica di capacity planning».
Monitoraggio IT con PRTG
Le ragioni che hanno motivato la scelta di Banca Profilo di adottare PRTG sono molteplici.
Un aspetto essenziale riguarda la semplicità e la velocità di deployment, per cui la banca ha dovuto impiegare soltanto poche ore, nonché la frequenza con cui vengono rilasciati nuovi upgrade e sensori che permettono di rimanere sempre aggiornati sulle ultime innovazioni in termini di monitoraggio.
Inoltre, si è rivelata determinante l’estrema facilità d’uso e configurazione del software e dei sensori.
Presente anche un’app mobile, utile per verificare lo status dell’infrastruttura anche da remoto, e la possibilità di integrare notifiche pop-up su Teams, oltre alle più classiche e-mail di segnalazione.
Infine, per quanto riguarda le risorse a supporto di PRTG, Banca Profilo ha trovato particolarmente completa ed esaustiva la documentazione fornita da Paessler sul proprio sito abbinata ai video tutorial, anche in termini di implementazione di nuovi sensori e risoluzione autonoma di eventuali criticità.
«Adottare PRTG è stato come passare dal buio alla luce: prima, infatti, avevamo una visibilità limitata su ciò che succedeva nell'infrastruttura e nella rete; ora invece, grazie alla dashboard completa e alle notifiche in tempo reale, siamo costantemente aggiornati sullo status degli impianti e dei servizi e il nostro modo di lavorare è passato da passivo a proattivo», prosegue Meneghesso.
Open source oppure on-premise?
Inizialmente, il primo approccio di Banca Profilo al monitoraggio è passato per una soluzione open-source, che tuttavia richiedeva sforzi di implementazione e configurazione troppo onerosi, di cui il team non poteva farsi ulteriormente carico.
In seguito, Banca Profilo, dopo aver testato PRTG di Paessler grazie all'utilizzo di una versione trial e una modica quantità di sensori, ha deciso di introdurre PRTG on-premise in pianta stabile.
La fase di test
La fase di test, della durata di un paio di mesi, è iniziata nel 2021 e, a partire da marzo 2022, Banca Profilo ha iniziato a implementare ufficialmente PRTG.
A oggi, monitora 300 dispositivi potendo contare sulla licenza PRTG 5000, una delle più ampie rese disponibili da Paessler.
«La fase di test non ha prodotto alcuna criticità, principalmente grazie alla presenza nella squadra di infrastruttura IT di una risorsa con una pregressa e approfondita conoscenza del prodotto e della sua implementazione – commenta Meneghesso. L’utilizzo dello strumento è stato immediato e ben accolto dai membri del team».
Il monitoraggio del sito
Tramite PRTG, Banca Profilo effettua anche il monitoraggio del proprio sito istituzionale e del suo contenuto (l’uptime del sito web è soggetto alla supervisione di Consob e Banca d’Italia).
Questo è essenziale per un istituto come Banca Profilo, che sul proprio sito ospita il collegamento ai servizi di home banking, che deve essere sempre disponibile per gli utenti.
Grazie a uno dei sensori di PRTG, Banca Profilo è in grado di monitorare che il link sia sempre coerente, al fine di difendersi da eventuali attacchi hacker di typosquatting che modificano gli indirizzi e rimandano a pagine fasulle.
Il sensore di PRTG, dunque, controlla costantemente la veridicità del link, aiutando a prevenire i rischi di gravi attacchi e incidenti informatici.
Inoltre, con l’utilizzo di PRTG Banca Profilo è in grado di monitorare uptime e downtime di alcuni apparati utilizzati nelle filiali per i link di rete, mentre, in termini di cloud, utilizza l’apposito sensore sviluppato da PRTG per monitorare i servizi di Microsoft 365.
Risoluzione proattiva dei problemi
Tra i principali risultati raggiunti grazie all'implementazione di PRTG vi è sicuramente l’intercettazione precoce e tempestiva di possibili guasti o criticità.
Ad esempio, prima del raggiungimento o del superamento di determinate soglie (come nell’eventualità di un disco pieno), il team viene allertato tramite notifiche e può intervenire applicando le azioni correttive senza che gli utenti se ne rendano conto, impedendo così proattivamente che il problema si verifichi e sia percepito dall’utente finale.
In precedenza, invece, il monitoraggio in Banca Profilo era umano e, in quanto tale, necessariamente reattivo e meno completo.
Grazie a PRTG, le informazioni sono integrate e unificate in un’unica dashboard, soluzione che permette agli specialisti IT di guadagnare tempo da dedicare ad altre attività di maggior valore.
«L’implementazione di PRTG ha permesso al Team IT un cambio di paradigma nell’attività di gestione dell’infrastruttura, passando da una modalità reattiva a proattiva e liberando tempo prezioso da dedicare ad attività progettuali di più alto valore aggiunto – aggiunge Meneghesso –, quali l’ottimizzazione e il consolidamento dei server e un più puntuale e attento studio e delivery di nuove soluzioni tecnologiche per il business».
Un altro esempio concreto di tale ottimizzazione riguarda la manutenzione dell’impianto elettrico: ogni anno, infatti, il reparto facility che se ne occupa deve spegnere l’intero data center per un weekend e, prima dell’installazione di PRTG, al momento della riaccensione bisognava provvedere personalmente al controllo e al login dei macchinari.
Ora la riattivazione è di gran lunga più facile e veloce, in quanto la soluzione di Paessler segnala eventuali anomalie e consente quindi interventi mirati, senza la necessità di passare in rassegna i singoli macchinari a uno a uno per constatarne lo status.
Nel futuro? Un monitoraggio ancora più personalizzato
«Siamo partiti dal monitoraggio dei KPI “base” dell’infrastruttura quali uptime, utilizzo di memoria, CPU, spazio disco, server e sensori di traffico sulle interfacce più significative dei vari apparati LAN e WAN, per poi passare al monitoraggio di servizi di sistema e delle performance dei database – chiarisce Meneghesso. In seguito, abbiamo implementato check più particolari e personalizzati su alcuni servizi Internet sia nostri sia di terze parti.
Per il futuro stiamo lavorando alla scrittura di sensori custom basati su script PowerShell, come ad esempio il monitoraggio delle connessioni FIX verso i mercati a cui la Banca è connessa».
Il desiderio di Banca Profilo sarebbe quindi aumentare ulteriormente la personalizzazione del monitoraggio e potenziare check e controlli di elementi specifici.
Inoltre, nei progetti a breve termine figura anche l’implementazione del monitoraggio dei Service Level Agreement (SLA), ovvero i contratti che definiscono i servizi e i rapporti tra fornitori e clienti, attraverso l’integrazione di un tool che si interfacci a PRTG tramite API.
«Abbiamo iniziato l’implementazione di sensori semplici che monitorassero quanti più elementi possibili, passando man mano a sensori più complessi e a check sempre più puntuali e precisi – conclude Meneghesso. Il monitoraggio di un’infrastruttura IT è un lavoro sempre in divenire e al momento mi ritengo estremamente soddisfatto di PRTG. In futuro, puntiamo a implementare nuove funzionalità, sensori e check con un livello di customizzazione e sofisticazione sempre maggiore, per valorizzare tutto il potenziale di PRTG, aumentare il controllo e automatizzare ulteriormente le operazioni IT, efficientando il lavoro del team e guadagnando così tempo prezioso».
