IL NUOVO MODELLO ICT SECONDO
LABORATOIRES BOIRON
L’evoluzione delle architetture e delle applicazioni ICT
In prospettiva Cloud
Daniel Levasseur – C.I.O.
Laboratoires Boiron
 filiale italiana del Gruppo Boiron, azienda leader nella
produzione di medicinali omeopatici.
In Italia
 è presente con tre stabilimenti che si occupano di produzione e
distribuzione
 si avvale della collaborazione di circa 270 dipendenti
 con un fatturato di oltre 53 milioni di euro (anno 2010) in
costante crescita negli ultimi anni.
Nel mondo
 è presente in più di 25 paesi
 si avvale della collaborazione di circa 4000 dipendenti
 con un fatturato di circa 525 milioni di euro (anno 2010) in
costante crescita negli ultimi anni.
OBIETTIVI STRATEGICI DELLA FUNZIONE ICT

Massima flessibilità e reattività nel seguire e soddisfare le politiche e le
strategie aziendali;

Esteso controllo sull’andamento del business (dati in real time);

Accesso ai servizi ed alla comunicazione dalle postazioni aziendali
(interne o esterne) e attraverso qualsiasi dispositivo (PC, Palm, etc…);

Elevate performance, massima sicurezza ed operatività semplificata ed
intuitiva;
IL PIANO OPERATIVO DELLA FUNZIONE ICT
Il piano predisposto dalla funzione ICT ha previsto 4 ambiti di intervento:
1. Architettura / infrastruttura abilitante (server farm e reti);
2. Rinnovo software applicativi
3. Sicurezza e controllo
4. Gestione e manutenzione
SWOA: PILASTRI PORTANTI DEL PROGETTO DEL RINNOVAMENTO ICT
AMBITO SERVER
AMBITO APPLICATIVO
LA VIRTUALIZZAZIONE
A 360°
AMBITO DESKTOP
AMBITO BUSINESS CONTINUITY
Libreria
Nastri bck
1 Server di mng
1 Server per bck
1 Server per test
Nodi VMWare
4 server
SAN
ARCHITETTURA / INFRASTRUTTURA ABILITANTE

Evoluzione rete geografica:
 Rete unica per trasportare tutte le informazioni (voce, dati e video);
• Doppio canale in fibra a Segrate
– 50 Mbps per il canale WAN + bck SHDSL 8Mbps
– Doppio router in HSRP e attestazione linee su centrali diverse
– 10 Mbps per il canale Internet + bck SHDSL 8Mbps
– Doppio router in HSRP e attestazione linee su centrali diverse
• Doppio canale SHDSL per ogni stabilimento
– SHDSL 4 Mbps + bck SHDSL 4 Mbps
– Doppio router in HSRP e attestazione linee su centrali diverse
ARCHITETTURA / INFRASTRUTTURA ABILITANTE

Svincolare i servizi erogati dai dispositivi end user:
 Sostituzione dei PC con dei terminali leggeri (Thin Client)
100 PC nel 2008
0 PC e 130 TC nel 2010
 Gestione centralizzata della pubblicazione delle applicazioni (Citrix)
• Consentire la pubblicazione di un servizio/una risorsa in pochi
secondi
 Accesso a tutte le applicazioni aziendali e al proprio desktop via Web
• Collegamento internet domestico
• Collegamento WI-FI pubblico
• Collegamento 3G
• Collegamento internet pubblico (internet point)
21cm
Thin client
Thin client
Web Interface
Tablet
ARCHITETTURA / INFRASTRUTTURA ABILITANTE

Copertura wireless di tutte le sedi.
•
Accesso WIFI privato a tutti gli utenti dotati di dispositivi Mobile
•
Accesso WIFI dedicato a tutti gli ospiti con generazione di password
one shot
•
Logistica con sistema di picking tramite terminali WIFI da braccio e
lettore di barcode 3D da dito
•
Predisposizione per tecnologia VOIP
RINNOVO SOFTWARE APPLICATIVI
Il progetto di rinnovo delle applicazioni software è stato sviluppato
secondo il modello dei servizi “core”:
Al servizio di chi deve gestire
Oracle JDEdwards Enterprise One
Al servizio di chi deve comunicare
Exchange Server – VOIP – FOIP – Audio e videoconference
Al servizio di chi deve prendere delle decisioni
Hyperion - Reports – Analisi OLAP - Budgets
forecasts - Data Mining - Dashboards
Al servizio di chi vuole trovare informazioni
SharePoint – Corporate Portal - Dematerializzazione
SICUREZZA E CONTROLLO







Accesso alla rete:
 Ridefinizione delle policy di sicurezza attraverso i progetti active directory, single
sign on, accessi VPN e HTTPS;
Regolamentazione e ottimizzazione della navigazione:
 Introduzione del software Websense per la gestione degli accessi ad internet;
 Controllo del traffico da e verso internet per tutti gli utenti, compresa la forza
esterna dotata di portatile e scheda UMTS/HSDPA;
 Monitoraggio dei software installati su ogni client;
Prevenzione di spam e DOS con soluzione centralizzata:
Prevenzione antivirus:
 AV su tutti i server e tutti i client
 Monitoraggio sul funzionamento corretto e puntuale aggiornamento
 Penetration test periodici
Disaster Recovery e Patching regolare di server e PC
Implementazione di un sito di Disaster Recovery/Business Continuity remoto
Implementazione di un sistema di monitoraggio centralizzato per il controllo di tutti i
sistemi e processi strategici.
GESTIONE E MANUTENZIONE


Affidare una parte della gestione dei nostri sistemi in sourcing a
partner qualificati:
 Implementazioni tecnologiche di nuovi sistemi;
 Manutenzioni ordinarie e straordinarie;
 Consulenze sistemistiche e applicative;
 Affitto risorse per attività ripetitive e/o di basso profilo;
Noleggio operativo per apparecchiature informatiche (server, PC,
accessori, fotocopiatrici, stampanti, …) comprensivo del servizio di
assistenza e materiale di consumo.
SCHEMA ARCHITETTURA
1/2
THIN CLIENTS, PC,
SMART PHONES e PALM
ACCESSI
PRESENTATION
& SECURITY
APPLICAZIONI
DATI
Oracle
SHAREPOINT
ERP
OCS
SQL
XENAPP
VDI
E_PORTAL
B.I.
Exchange
DCM
PAM
Users
homefoldres
SCHEMA ARCHITETTURA
2/2
Sito di Business
Continuity
Public Cloud
UTENTI REMOTI
Internet/MPLS
SEDI REMOTE
Server farm
Primaria
BENEFICI PER L’AZIENDA
 Architettura di sistema Cloud “Service Oriented”;
 Massima flessibilità e reattività nel seguire e soddisfare le politiche
e le strategie aziendali;
 Miglioramento delle performances;
 Notevole incremento della sicurezza e dell’affidabilità complessiva
dei sistemi;
 Semplificazione di gestione;
 Riduzione dei costi di gestione e manutenzione;
 Totale controllo dei sistemi, anche da remoto;
Grazie
[email protected]
www.boiron.it