concordo in linea di massima e infatti giusto ieri ad un cliente che chiedeva supporto per la definizione delle specifiche per un ambiente "virtualizzato", ho suggerito di mettere come prima voce del budget quella per la formazione/aggiornamento dei sistemisti in forza all'azienda cliente sul prodotto da acquistare (che non vendo io, mi occupo di altro, ma è funzionale a quello che vendo).
A valle di una buona analisi, infatti, va aggiunto anche il "costo fermo macchina" da raffrontare al "costo di formazione sistemisti" ad esempio, ritenendola questa una "mitigation" dei rischi. buoni apparati personale addestrato personale aggiornato buon software buone procedure di disaster recovery ma anche buona analisi dei rischi secondo me permettono di gestire bene anche una infrastruttura virtualizzata, possibilmente sfruttando quello che io reputo un vantaggio rispetto alla struttura fisica, ossia la possibilità di effettuare "recovery" in maniera più semplice e veloce che non su macchine fisiche sto omettendo altri presupposti, ma penso che ci siamo capiti. in ultima analisi, se il "guaio" deve succedere succede lo stesso, e non ci può nemmeno un corno rosso napoletano... ma almeno uno è tranquillo che ha fatto tutto il possibile per evitare il "guaio". riguardo, e concludo, gli strumenti di monitoraggio, diventano parte integrante di un "buon lavoro" quindi basta sceglierne uno, adatto anche al monitoraggio degli ambienti virtualizzati (e qui so che non si può fare pubblicità, quindi non cito), ci si impegna nel capire come funziona e si usa. -- Calogero Bonasia aka 0disse0 http://www.calogerobonasia.info/
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
