Daniel Levasseur

1
IL NUOVO MODELLO ICT SECONDO LABORATOIRES BOIRON
Levoluzione delle architetture e delle
applicazioni ICT In prospettiva Cloud

• Daniel Levasseur C.I.O.

2
Laboratoires Boiron

• filiale italiana del Gruppo Boiron, azienda
  leader nella produzione di medicinali omeopatici.
  
• In Italia
• è presente con tre stabilimenti che si occupano
  di produzione e distribuzione
• si avvale della collaborazione di circa 270
  dipendenti
• con un fatturato di oltre 53 milioni di euro
  (anno 2010) in costante crescita negli ultimi
  anni.
• Nel mondo
• è presente in più di 25 paesi
• si avvale della collaborazione di circa 4000
  dipendenti
• con un fatturato di circa 525 milioni di euro
  (anno 2010) in costante crescita negli ultimi
  anni.

3
OBIETTIVI STRATEGICI DELLA FUNZIONE ICT

• Massima flessibilità e reattività nel seguire e
  soddisfare le politiche e le strategie aziendali
• Esteso controllo sullandamento del business
  (dati in real time)
• Accesso ai servizi ed alla comunicazione dalle
  postazioni aziendali (interne o esterne) e
  attraverso qualsiasi dispositivo (PC, Palm,
  etc)
• Elevate performance, massima sicurezza ed
  operatività semplificata ed intuitiva

4
IL PIANO OPERATIVO DELLA FUNZIONE ICT

• Il piano predisposto dalla funzione ICT ha
  previsto 4 ambiti di intervento
• Architettura / infrastruttura abilitante (server
  farm e reti)
• Rinnovo software applicativi
• Sicurezza e controllo
• Gestione e manutenzione

5
SWOA PILASTRI PORTANTI DEL PROGETTO DEL
RINNOVAMENTO ICT
AMBITO SERVER
AMBITO APPLICATIVO
S
A

• LA VIRTUALIZZAZIONE
• A 360

W
AMBITO BUSINESS CONTINUITY
AMBITO DESKTOP
6
Libreria Nastri bck
1 Server di mng 1 Server per bck 1 Server per test
Nodi VMWare 4 server
SAN
7
ARCHITETTURA / INFRASTRUTTURA ABILITANTE

• Evoluzione rete geografica
• Rete unica per trasportare tutte le informazioni
  (voce, dati e video)
• Doppio canale in fibra a Segrate
• 50 Mbps per il canale WAN bck SHDSL 8Mbps
• Doppio router in HSRP e attestazione linee su
  centrali diverse
• 10 Mbps per il canale Internet bck SHDSL 8Mbps
• Doppio router in HSRP e attestazione linee su
  centrali diverse
• Doppio canale SHDSL per ogni stabilimento
• SHDSL 4 Mbps bck SHDSL 4 Mbps
• Doppio router in HSRP e attestazione linee su
  centrali diverse

8
ARCHITETTURA / INFRASTRUTTURA ABILITANTE

• Svincolare i servizi erogati dai dispositivi end
  user
• Sostituzione dei PC con dei terminali leggeri
  (Thin Client)
• 100 PC nel 2008 0 PC e 130 TC nel
  2010
• Gestione centralizzata della pubblicazione delle
  applicazioni (Citrix)
• Consentire la pubblicazione di un servizio/una
  risorsa in pochi secondi
• Accesso a tutte le applicazioni aziendali e al
  proprio desktop via Web
• Collegamento internet domestico
• Collegamento WI-FI pubblico
• Collegamento 3G
• Collegamento internet pubblico (internet point)

9
Thin client
21cm
20cm
5cm
10
Thin client
11
Web Interface
12
Tablet
13
ARCHITETTURA / INFRASTRUTTURA ABILITANTE

• Copertura wireless di tutte le sedi.
• Accesso WIFI privato a tutti gli utenti dotati di
  dispositivi Mobile
• Accesso WIFI dedicato a tutti gli ospiti con
  generazione di password one shot
• Logistica con sistema di picking tramite
  terminali WIFI da braccio e lettore di barcode 3D
  da dito
• Predisposizione per tecnologia VOIP

14
RINNOVO SOFTWARE APPLICATIVI

• Il progetto di rinnovo delle applicazioni
  software è stato sviluppato secondo il modello
  dei servizi core

Al servizio di chi deve gestire Oracle JDEdwards
Enterprise One
ERP
Al servizio di chi deve comunicare Exchange
Server VOIP FOIP Audio e videoconference
OCS
Al servizio di chi deve prendere delle decisioni
Hyperion - Reports Analisi OLAP - Budgets
forecasts - Data Mining - Dashboards
B.I.
Al servizio di chi vuole trovare
informazioni SharePoint Corporate Portal -
Dematerializzazione
DCM
15
SICUREZZA E CONTROLLO

• Accesso alla rete
• Ridefinizione delle policy di sicurezza
  attraverso i progetti active directory, single
  sign on, accessi VPN e HTTPS
• Regolamentazione e ottimizzazione della
  navigazione
• Introduzione del software Websense per la
  gestione degli accessi ad internet
• Controllo del traffico da e verso internet per
  tutti gli utenti, compresa la forza esterna
  dotata di portatile e scheda UMTS/HSDPA
• Monitoraggio dei software installati su ogni
  client
• Prevenzione di spam e DOS con soluzione
  centralizzata
• Prevenzione antivirus
• AV su tutti i server e tutti i client
• Monitoraggio sul funzionamento corretto e
  puntuale aggiornamento
• Penetration test periodici
• Disaster Recovery e Patching regolare di server e
  PC
• Implementazione di un sito di Disaster
  Recovery/Business Continuity remoto
• Implementazione di un sistema di monitoraggio
  centralizzato per il controllo di tutti i sistemi
  e processi strategici.

16
GESTIONE E MANUTENZIONE

• Affidare una parte della gestione dei nostri
  sistemi in sourcing a partner qualificati
• Implementazioni tecnologiche di nuovi sistemi
• Manutenzioni ordinarie e straordinarie
• Consulenze sistemistiche e applicative
• Affitto risorse per attività ripetitive e/o di
  basso profilo
• Noleggio operativo per apparecchiature
  informatiche (server, PC, accessori,
  fotocopiatrici, stampanti, ) comprensivo del
  servizio di assistenza e materiale di consumo.

17
SCHEMA ARCHITETTURA 1/2
THIN CLIENTS, PC, SMART PHONES e PALM
LAN - WAN - INTERNET
ACCESSI
XENAPP VDI
PRESENTATION SECURITY
E_PORTAL
SHAREPOINT
Citrix
VMWare VSphere
APPLICAZIONI
ERP
OCS
B.I.
DCM
Users homefoldres
DATI
Oracle
SQL
Exchange
PAM
18
SCHEMA ARCHITETTURA 2/2
Sito di Business Continuity
Public Cloud
UTENTI REMOTI
Citrix
Internet/MPLS
VMWare VSphere
SEDI REMOTE
VMWare VSphere
Server farm Primaria
Citrix
19
BENEFICI PER LAZIENDA

• Architettura di sistema Cloud Service Oriented
• Massima flessibilità e reattività nel seguire e
  soddisfare le politiche e le strategie aziendali
• Miglioramento delle performances
• Notevole incremento della sicurezza e
  dellaffidabilità complessiva dei sistemi
• Semplificazione di gestione
• Riduzione dei costi di gestione e manutenzione
• Totale controllo dei sistemi, anche da remoto

20
Grazie
daniel.levasseur_at_boiron.it www.boiron.it