IL NUOVO MODELLO ICT SECONDO LABORATOIRES BOIRON L’evoluzione delle architetture e delle applicazioni ICT In prospettiva Cloud Daniel Levasseur – C.I.O. Laboratoires Boiron filiale italiana del Gruppo Boiron, azienda leader nella produzione di medicinali omeopatici. In Italia è presente con tre stabilimenti che si occupano di produzione e distribuzione si avvale della collaborazione di circa 270 dipendenti con un fatturato di oltre 53 milioni di euro (anno 2010) in costante crescita negli ultimi anni. Nel mondo è presente in più di 25 paesi si avvale della collaborazione di circa 4000 dipendenti con un fatturato di circa 525 milioni di euro (anno 2010) in costante crescita negli ultimi anni. OBIETTIVI STRATEGICI DELLA FUNZIONE ICT Massima flessibilità e reattività nel seguire e soddisfare le politiche e le strategie aziendali; Esteso controllo sull’andamento del business (dati in real time); Accesso ai servizi ed alla comunicazione dalle postazioni aziendali (interne o esterne) e attraverso qualsiasi dispositivo (PC, Palm, etc…); Elevate performance, massima sicurezza ed operatività semplificata ed intuitiva; IL PIANO OPERATIVO DELLA FUNZIONE ICT Il piano predisposto dalla funzione ICT ha previsto 4 ambiti di intervento: 1. Architettura / infrastruttura abilitante (server farm e reti); 2. Rinnovo software applicativi 3. Sicurezza e controllo 4. Gestione e manutenzione SWOA: PILASTRI PORTANTI DEL PROGETTO DEL RINNOVAMENTO ICT AMBITO SERVER AMBITO APPLICATIVO LA VIRTUALIZZAZIONE A 360° AMBITO DESKTOP AMBITO BUSINESS CONTINUITY Libreria Nastri bck 1 Server di mng 1 Server per bck 1 Server per test Nodi VMWare 4 server SAN ARCHITETTURA / INFRASTRUTTURA ABILITANTE Evoluzione rete geografica: Rete unica per trasportare tutte le informazioni (voce, dati e video); • Doppio canale in fibra a Segrate – 50 Mbps per il canale WAN + bck SHDSL 8Mbps – Doppio router in HSRP e attestazione linee su centrali diverse – 10 Mbps per il canale Internet + bck SHDSL 8Mbps – Doppio router in HSRP e attestazione linee su centrali diverse • Doppio canale SHDSL per ogni stabilimento – SHDSL 4 Mbps + bck SHDSL 4 Mbps – Doppio router in HSRP e attestazione linee su centrali diverse ARCHITETTURA / INFRASTRUTTURA ABILITANTE Svincolare i servizi erogati dai dispositivi end user: Sostituzione dei PC con dei terminali leggeri (Thin Client) 100 PC nel 2008 0 PC e 130 TC nel 2010 Gestione centralizzata della pubblicazione delle applicazioni (Citrix) • Consentire la pubblicazione di un servizio/una risorsa in pochi secondi Accesso a tutte le applicazioni aziendali e al proprio desktop via Web • Collegamento internet domestico • Collegamento WI-FI pubblico • Collegamento 3G • Collegamento internet pubblico (internet point) 21cm Thin client Thin client Web Interface Tablet ARCHITETTURA / INFRASTRUTTURA ABILITANTE Copertura wireless di tutte le sedi. • Accesso WIFI privato a tutti gli utenti dotati di dispositivi Mobile • Accesso WIFI dedicato a tutti gli ospiti con generazione di password one shot • Logistica con sistema di picking tramite terminali WIFI da braccio e lettore di barcode 3D da dito • Predisposizione per tecnologia VOIP RINNOVO SOFTWARE APPLICATIVI Il progetto di rinnovo delle applicazioni software è stato sviluppato secondo il modello dei servizi “core”: Al servizio di chi deve gestire Oracle JDEdwards Enterprise One Al servizio di chi deve comunicare Exchange Server – VOIP – FOIP – Audio e videoconference Al servizio di chi deve prendere delle decisioni Hyperion - Reports – Analisi OLAP - Budgets forecasts - Data Mining - Dashboards Al servizio di chi vuole trovare informazioni SharePoint – Corporate Portal - Dematerializzazione SICUREZZA E CONTROLLO Accesso alla rete: Ridefinizione delle policy di sicurezza attraverso i progetti active directory, single sign on, accessi VPN e HTTPS; Regolamentazione e ottimizzazione della navigazione: Introduzione del software Websense per la gestione degli accessi ad internet; Controllo del traffico da e verso internet per tutti gli utenti, compresa la forza esterna dotata di portatile e scheda UMTS/HSDPA; Monitoraggio dei software installati su ogni client; Prevenzione di spam e DOS con soluzione centralizzata: Prevenzione antivirus: AV su tutti i server e tutti i client Monitoraggio sul funzionamento corretto e puntuale aggiornamento Penetration test periodici Disaster Recovery e Patching regolare di server e PC Implementazione di un sito di Disaster Recovery/Business Continuity remoto Implementazione di un sistema di monitoraggio centralizzato per il controllo di tutti i sistemi e processi strategici. GESTIONE E MANUTENZIONE Affidare una parte della gestione dei nostri sistemi in sourcing a partner qualificati: Implementazioni tecnologiche di nuovi sistemi; Manutenzioni ordinarie e straordinarie; Consulenze sistemistiche e applicative; Affitto risorse per attività ripetitive e/o di basso profilo; Noleggio operativo per apparecchiature informatiche (server, PC, accessori, fotocopiatrici, stampanti, …) comprensivo del servizio di assistenza e materiale di consumo. SCHEMA ARCHITETTURA 1/2 THIN CLIENTS, PC, SMART PHONES e PALM ACCESSI PRESENTATION & SECURITY APPLICAZIONI DATI Oracle SHAREPOINT ERP OCS SQL XENAPP VDI E_PORTAL B.I. Exchange DCM PAM Users homefoldres SCHEMA ARCHITETTURA 2/2 Sito di Business Continuity Public Cloud UTENTI REMOTI Internet/MPLS SEDI REMOTE Server farm Primaria BENEFICI PER L’AZIENDA Architettura di sistema Cloud “Service Oriented”; Massima flessibilità e reattività nel seguire e soddisfare le politiche e le strategie aziendali; Miglioramento delle performances; Notevole incremento della sicurezza e dell’affidabilità complessiva dei sistemi; Semplificazione di gestione; Riduzione dei costi di gestione e manutenzione; Totale controllo dei sistemi, anche da remoto; Grazie [email protected] www.boiron.it