Insiel evolve l’architettura di data protection con Sinthera, azienda dell’ecosistema WeAreProject

La protezione del dato è una priorità assoluta per tutti gli enti pubblici, chiamati a gestire informazioni sensibili di milioni di cittadini all’interno delle proprie infrastrutture IT.
L’esposizione a minacce sempre più sofisticate e la fisiologica evoluzione normativa impongono soluzioni di data protection in grado di garantire elevati livelli di scalabilità, flessibilità e, ovviamente, di sicurezza.

L’architettura IT di Insiel: il cuore digitale della Regione Friuli Venezia Giulia

Insiel è la società ICT in-house della Regione Friuli Venezia Giulia e da oltre cinquant’anni supporta la trasformazione digitale delle amministrazioni regionali, degli enti locali, della sanità e dei servizi al cittadino.

La quasi totalità dei servizi pubblici erogati dalla Regione poggia su un’infrastruttura costituita da due data center on-premise: quello primario di Trieste, certificato Rated 3 ANSI/TIA 942, ISO 50001 e qualificato da ACN come struttura di tipo 2 per il trattamento di dati critici, e il sito di Disaster Recovery di Palmanova, situato a circa 60 km di distanza.

Quella di Insiel è un’infrastruttura particolarmente complessa: all’interno del data center convergono infatti i carichi IT di 215 comuni, aziende sanitarie e ospedaliere, tutte le direzioni regionali e gli enti strumentali, per un totale di 1.200 sedi della PA collegate e 30.000 postazioni di lavoro abilitate ai servizi digitali.
La Regione, attraverso Insiel, ha inoltre realizzato una rete in fibra proprietaria che connette tutti gli enti, contribuendo a ridurre il digital divide a livello nazionale.

L’evoluzione della strategia di data protection

Per una realtà come Insiel, la data protection è un presidio vitale, considerando la natura altamente sensibile delle informazioni trattate e la responsabilità diretta che l’ente detiene nei confronti di cittadini, enti locali e strutture sanitarie.

Nel corso degli anni, infatti, l’evoluzione del quadro normativo, la crescita esponenziale del volume di dati da gestire e l’emergere di nuove minacce esterne hanno ridefinito le esigenze in termini di sicurezza, affidabilità e governance. Per questi motivi, Insiel ha avviato un percorso di modernizzazione verso soluzioni IT capaci di garantire scalabilità, semplicità operativa e continuità nel tempo, a supporto dei propri obiettivi strategici.

Definite le esigenze, è stato avviato un processo di selezione tramite gara pubblica, guidato da un capitolato particolarmente strutturato, con un’elevata concentrazione di requisiti sia funzionali sia di sicurezza.

La soluzione selezionata è stata quella di Sinthera – parte dell’ecosistema WeAreProject – basata su tecnologie Veeam, valutata come la più idonea a sostenere l’evoluzione della strategia di protezione dei dati di Insiel. La collaborazione con Sinthera – Partner Platinum di Veeam – nasce quindi con questo progetto, mentre la conoscenza delle soluzioni Veeam, sia pur limitata a uno specifico ambito funzionale, era precedente: Insiel, infatti, la utilizzava da qualche anno per il backup dei server Exchange di oltre 65.000 caselle di posta.

Il progetto: come Sinthera ha ridisegnato la data protection di Insiel

Il progetto si presentava fin da subito articolato, soprattutto per estensione. Oltre ai servizi descritti, il data center Insiel ospita infatti 8,5 PB di dati, di cui oltre 1 PB di dati NAS e S3 da sottoporre a backup e circa 4.900 macchine virtuali basate su tecnologia VMware.

Con il supporto del vendor Veeam, che ha messo a disposizione un team dedicato al progetto, Sinthera è stata incaricata di realizzare un’architettura di backup completa – backup, infrastruttura storage, networking e security – distribuita su due siti per copie multiple, nel rispetto della Golden Backup Rule 3-2-1-1-0.

Le sfide che Sinthera ha affrontato sono state diverse, tra cui:

Una rete estremamente articolata (composta da centinaia di VLAN);
La necessità di distribuire la piattaforma in modo simmetrico sui due siti;
La definizione ex-novo dei repository di backup;
L’integrazione della soluzione nei processi esistenti;
La definizione di policy di security e procedure di hardening;
La gestione granulare di workload molto eterogenei – dai sistemi applicativi della PA ai database sanitari – ognuno dei quali soggetto a requisiti di retention ad hoc.

Le fasi principali del percorso

Decisiva per il successo del progetto è stata la stretta collaborazione tra Insiel, Sinthera e Veeam, ciascuno con il proprio contributo specialistico e un approccio orientato all’obiettivo comune. Il percorso si è articolato in fasi successive e ha visto l’integrazione di competenze tecniche e capacità di coordinamento.

Analisi degli obiettivi e dei requisiti

Il progetto è stato avviato con un assessment approfondito dell’ambiente esistente: modalità di gestione dei carichi di lavoro, policy di backup, configurazione della piattaforma in essere, processi operativi e architettura complessiva.

Parallelamente, sono stati intervistati tutti gli stakeholder dei vari ambiti funzionali per raccogliere esigenze e requisiti. Dal punto di vista di Insiel, la gestione degli stakeholder è stata una delle sfide principali: nelle grandi organizzazioni, infatti, i processi sono complessi per natura e la data protection attraversa tutta la struttura tecnica.
Coordinare competenze eterogenee e garantire continuità progettuale ha richiesto un significativo impegno di governance, che il team di Insiel ha gestito con la massima efficacia.

Definizione e standardizzazione delle policy

A seguito dell’analisi, sono stati individuati e classificati tutti i carichi di lavoro, al fine di definire policy di protezione tipizzate per ciascuna categoria. Questa attività è stata fondamentale per introdurre un modello di protezione strutturato e coerente, in grado di ottimizzare la retention, razionalizzare l’utilizzo delle risorse e migliorare complessivamente l’efficienza della soluzione.

Disegno architetturale tailor-made

L’elemento centrale del progetto è stata la progettazione di un’architettura personalizzata, capace di integrare in modo coerente componenti di networking, storage e security avanzata all’interno di un ambiente come quello di Insiel. Questo è stato uno dei passaggi più sfidanti di cui Sinthera si è fatta carico.
Progettare un’architettura di data protection significa infatti definire con precisione come i flussi di dati attraversano l’infrastruttura, stabilire quali livelli di resilienza e capacità devono avere i repository di backup, e modellare logiche di sicurezza e segmentazione in grado di isolare le componenti critiche e prevenire minacce all’accessibilità dei dati.

L’architettura è stata progettata da Sinthera e implementata integrando le soluzioni Veeam più adatte – tra cui Veeam Data Platform, Veeam Backup Enterprise Manager e Veeam ONE – selezionate in funzione dei carichi di lavoro e degli obiettivi del progetto.

Implementazione e migrazione graduale

Definita l’architettura, Sinthera ha predisposto un ambiente di collaudo dedicato per validarne il funzionamento e affinare gli aspetti operativi più delicati. Superata la fase di test, è stato realizzato l’ambiente di produzione e avviata la migrazione progressiva di dati e workload.
La transizione è partita dai componenti core – backup server, repository e parco VMware – per poi estendersi gradualmente ai workload applicativi e ai database più critici.

Data protection operativa in meno di un anno

A meno di un anno dall’avvio del progetto, la nuova piattaforma di data protection è entrata pienamente in esercizio, integrandosi nel modello operativo di Insiel e supportando in modo strutturato le esigenze di protezione dei workload.
Per questo progetto, Sinthera è stata anche premiata al Veeam ProPartner Summit 2025 come progetto più significativo dell’anno.

Introduzione del servizio Backup as-a-service

Nell’ottica di sfruttare le potenzialità innovative della soluzione, Insiel ha esteso il servizio di backup introducendo la modalità as-a-service (BaaS) per alcune aziende sanitarie della Regione.
Tramite un’interfaccia centralizzata, questi enti ora possono gestire autonomamente backup e ripristini nei limiti dello spazio loro assegnato, programmare job e includere nuove applicazioni nei flussi di protezione.

Evoluzione della governance interna

Per Insiel, la soluzione implementata da Sinthera ha significato un’evoluzione non solo in ottica di protezione del dato e resilienza, ma anche un’evoluzione della governance interna.
È stato infatti definito un modello organizzativo in cui le responsabilità legate alla protezione del dato sono distribuite per ambito di competenza: per esempio, chi presidia le applicazioni gestisce anche i relativi backup e chi governa i database ne cura la protezione, il tutto sotto il coordinamento di una funzione di supervisione.

I risultati: efficienza e fiducia nella soluzione

Insiel ha rilevato benefici significativi dalla soluzione progettata e implementata da Sinthera, anche se è ancora presto per una quantificazione precisa degli esiti, sia in ambito operativo che economico.

I feedback degli utenti sono molto positivi: la piattaforma è semplice da usare, non introduce carichi rilevanti per i professionisti coinvolti e offre funzionalità di automazione che alleggeriscono le attività quotidiane.

Un ulteriore elemento di valore è la grande percezione di sicurezza e controllo, derivante non soltanto dalle caratteristiche intrinseche della tecnologia Veeam, ma anche perché la piattaforma è stata progettata secondo criteri di trasparenza e criteri di sicurezza allineati agli standard attuali.

Parallelamente, Insiel sta valutando i passi successivi, con l’obiettivo di ampliare ulteriormente le funzionalità disponibili – come quelle relative alla sicurezza proattiva – e favorire modelli operativi in cui anche gli utenti finali, in determinati scenari, possano eseguire in autonomia attività come il ripristino di file o cartelle.