Dalla rete locale al cloud sicuro: il progetto GGS MerelloMigrazione del server in ambiente cloud
Il primo passo è stato la virtualizzazione del server aziendale su infrastruttura cloud Artera, specializzata in servizi ad alte prestazioni per ambienti business.
Il gestionale, trasferito in un ambiente cloud dedicato, continua a funzionare esattamente come in locale, ma con vantaggi in termini di affidabilità, grazie a sistemi di backup automatizzati e distribuiti su più data center, a un monitoraggio continuo attivo 24 ore su 24 e alla possibilità di scalare le risorse in base alle esigenze operative.
Questo approccio consente di eliminare i rischi legati al server fisico, come guasti hardware, manutenzioni critiche o fermi macchina, mantenendo allo stesso tempo la piena compatibilità con le applicazioni già in uso.
Autenticazione centralizzata e sicurezza degli accessi
Parallelamente alla migrazione, è stato aggiornato il sistema di autenticazione, passando da una gestione locale a una soluzione basata su Microsoft Azure (Entra ID).
Questo ha permesso di centralizzare completamente la gestione degli accessi, introducendo credenziali unificate gestite nel cloud e policy di sicurezza configurabili in funzione degli utenti, dei dispositivi e dei contesti di utilizzo. È stata inoltre resa disponibile l’autenticazione a più fattori (MFA), che aggiunge un ulteriore livello di protezione.
In questo modo l’infrastruttura è in grado di consentire l’accesso solo a utenti conformi alle policy aziendali, riducendo in maniera significativa il rischio di accessi non autorizzati. Dal punto di vista operativo, tuttavia, per gli utenti non cambia nulla: l’accesso resta semplice, diretto e perfettamente integrato nelle abitudini di lavoro.
Accesso sicuro tramite VPN e protezione della rete
Per completare il livello di sicurezza è stato implementato un sistema di accesso controllato tramite firewall dedicato e connessioni VPN, evitando qualsiasi esposizione diretta del server su internet.
Il server cloud è quindi accessibile esclusivamente attraverso canali protetti.
In sede è stata realizzata una connessione VPN tra l’infrastruttura cloud e il firewall aziendale, che consente agli utenti di percepire il server come se fosse ancora locale, senza modifiche nei flussi operativi.
Per gli accessi da remoto, invece, è stato adottato il client WireGuard, una soluzione VPN moderna e leggera che crea tunnel crittografati tra il dispositivo dell’utente e il server. Questo garantisce che anche da reti non protette, come quelle utilizzate in smart working o in mobilità, i dati rimangano sicuri e il gestionale accessibile in modo controllato.
Risultati ottenuti
Con questa evoluzione tecnologica si è ottenuto un sistema più solido e protetto, capace di garantire continuità operativa e accesso controllato in ogni contesto.
I benefici sono immediatamente percepibili: il gestionale è oggi ospitato in un ambiente stabile, monitorato e ridondato, con sistemi di backup e disaster recovery più evoluti rispetto alla precedente soluzione on-premise. Allo stesso tempo, l’integrazione tra autenticazione cloud, VPN e firewall rafforza la sicurezza, riducendo il rischio di accessi non autorizzati e vulnerabilità.
Dal punto di vista operativo, gli utenti possono accedere al sistema sia in sede sia da remoto mantenendo la stessa esperienza d’uso, mentre l’infrastruttura consente una gestione più semplice e scalabile nel tempo, senza interventi sull’hardware fisico. Un aspetto fondamentale è che tutto questo è stato ottenuto senza introdurre complessità per gli utenti finali.
Un modello replicabile per altre aziende
Questo progetto dimostra come sia possibile modernizzare un’infrastruttura IT tradizionale senza stravolgere i processi interni. Molte aziende si trovano oggi nella stessa situazione iniziale, con un gestionale funzionante ma vincolato a un server locale e a logiche ormai superate.
Un approccio come quello adottato per GGS Merello consente di mantenere le applicazioni esistenti, migliorando allo stesso tempo sicurezza e affidabilità, abilitando il lavoro da remoto in modo strutturato e riducendo i rischi legati all’infrastruttura fisica. Il risultato è un sistema più solido, sicuro e pronto per le esigenze future, senza impatti negativi sulla produttività quotidiana.
Perché considerare questo tipo di evoluzione
Per realtà che gestiscono dati sensibili e operatività distribuita, la disponibilità continua del gestionale e la protezione degli accessi rappresentano elementi critici.
L’adozione di una soluzione basata su cloud, autenticazione avanzata e connessioni sicure costituisce oggi uno standard evoluto, in linea con i moderni modelli di sicurezza, come il paradigma zero trust. Il vero valore, però, sta nell’equilibrio tra innovazione e semplicità: introdurre tecnologie avanzate senza complicare il lavoro delle persone.
È proprio questo aspetto a rendere progetti come questo particolarmente interessanti anche per altre aziende che vogliono evolvere la propria infrastruttura IT in modo concreto e sostenibile.
Il progetto è stato interamente progettato e realizzato da acesse s.r.l, che ha curato tutte le fasi dell’intervento: dall’analisi iniziale dell’infrastruttura alla definizione dell’architettura, fino all’implementazione operativa.