Articoli

Azure Automanage: gestione automatica Virtual Machines

,
Azure Automage

Gestiamo molte Azure Virtual Machines e vogliamo semplificare l’adozione delle best practice? Un nuovo servizio Azure è disponibile per aiutarci.

Gestire la conformità delle VM nel proprio ambiente Azure alle best practice di sicurezza, compliance e disaster recovery, grazie alla gamma in continuo ampliamento di servizi offerti da Azure diventa un task sempre più strutturato ma contemporaneamente anche più gravoso come effort amministrativo.
Presentiamo quindi un nuovo servizio Azure in preview pensato per gestire l’onboarding intelligente delle best practices di MS per le VM Azure e la loro configurazione automatica.

Azure Automanage consente di ottimizzare le operazioni di deploy delle VM Azure automatizzando la configurazione di Azure Backup, Update Management e Security Center con un approccio che favorisce la scalabilità.

Anche il monitoraggio viene reso più agevole da questo servizio, che può rilevare eventuali deviazioni dalla configurazione desiderata.

Un’ulteriore valore aggiunto è dato dalla possibilità di implementare best practices di sicurezza (cloud adoption framework) e adattarle ai requisiti della propria organizzazione, distribuendo di default il Windows Defender.

N.B Il servizio è attualmente in preview senza alcun costo, il prezzo verrà annunciato in futuro e verrà inviata una comunicazione prima che termini il periodo di preview.

Onboarding

Il servizio Automanage si può attivare con pochi e semplici passaggi, ne mostriamo i principali.

Dalla gallery del portale Azure cerchiamo la risorsa di tipo: “Automanage”.

Scegliamo quindi “Enable on existing VM”.

Scegliendo poi “Select Machines….” visualizziamo un elenco delle VM in uno stato idoneo per attivare la feature. Vediamo subito come l’esperienza d’uso sia stata orientata alla massima semplicità, consentendo di effettuare il deploy del servizio con un semplice click sulle VM, e alla scalabilità, in quanto è possibile selezionare contemporaneamente un numero qualsiasi di VM

Servizio Automanage

Attivando l’apposita flag è anche possibile evidenziare le VM in stato “Ineligible” con la relativa motivazione, per es. in questo caso troviamo delle VM spente o che hanno la feature già abilitata, quindi non disponibili:

Dopo aver selezionato la VM che intendiamo gestire, da Select configuration profile possiamo scegliere tra due template già presenti, ognuno contenente un determinato set di servizi abilitabili: Dev/Test e Production (all’interno di ogni profilo è poi possibile personalizzare le preferenze per i singoli servizi). Scegliamo per il momento il primo che presenta un elenco più minimale di servizi da gestire

Dev/Test e Production

Mentre il template Production contiene una serie più completa di servizi, aggiungendo anche “Backup” e “Virtual Machine Insights Monitoring”:

Infine nelle opzioni Avanzate possiamo creare l’account di tipo Azure Managed Identity, che rappresenta i il contesto di sicurezza di Azure Active Directory in cui verranno eseguite le azioni sulle VM: questo viene generato in automatico con possibilità di crearne uno nuovo:

La possibilità di creare un Automanage Account addizionale può essere utile nei contesti con grandi volumi di servizi, in cui operano diversi amministratori di sistema suddividendosi la gestione delle VM. Avendo account separati è possibile avere visibilità nei log di chi sta gestendo con Automanage un determinato gruppo di macchine.

A questo punto scegliendo “Enable” attiviamo il servizio: viene creato l’Automanage Account, il Configuration Profile e la sua assegnazione alla VM selezionata, il cui stato appare inizialmente come “In Progress” mentre i vari servizi vengono configurati.

Terminato il deploy, vengono evidenziate le VM su cui l’Automanaged è stato abilitato con successo, in stato “Configured”.

Possiamo andare a verificare come in Automanage abbia effettuato diverse configurazioni “dietro le quinte”, nonostante la rapidità del processo di onboarding.

Ad esempio, all’interno dei singoli blade nelle VM su cui è stato attivato, prima dell’aggiunta di Automanage alcune feature erano senza configurazione, per esempio “Insights”

Insights

Mentre dopo il deploy vediamo che è stata effettuata una configurazione e Insights ci mette a disposizione diversi dettagli sulla configurazione Azure della VM e del suo sistema operativo, con tanto di mappa interattiva:

mappa interattiva

Anche il servizio Azure Backup è stato configurato, con un’apposita vault per la VM e la Default Policy associata (mostreremo alla fine come personalizzare la policy e impostare una configurazione diversa da quella di default).

Allo stesso modo anche il Change Tracking, che ci consente di esaminare file del sistema operativo e degli applicativi per tenere traccia di modifiche al software e ai servizi, e così via per numerosi altri servizi.

Ad esempio Azure Security Center e Update Management, che ci consente di automatizzare e schedulare i Windows Update gestendone l’esecuzione da una dashboard centralizzata. Per questa feature Automanage si occupa anche di configurare tutti i prerequisiti, creando anche un apposito Automation Account collegato a un Log Analytics Workspace per

Personalizzazione e automatizzazione

E’ possibile effettuare un “tuning” delle configurazioni dei vari servizi per adattarle alle esigenze specifiche del proprio scenario. Durante il deploy, all’interno di un Configuration Profile (es. Production) basta seguire il link “Create new preferences” e si entrerà in una sezione che consente di modificare le policy dei vari servizi.

Vediamo qui ad esempio come per abbiamo integrato le impostazioni di default aggiungendo anche uno scan schedulato, impostandolo come tipologia Full anziché Quick e abbiamo modificato il giorno di esecuzione

Microsoft Antimalware

Per ottenere un’ulteriore livello di automatizzazione, è possibile riutilizzare la Preference così creata salvandola con un nome.

E’ anche possibile configurare in automatico Automanage tramite Azure Policy: all’interno del servizio è sufficiente aprire il blade “Definitions” e filtrare andando alla ricerca della Policy di tipo “Automanage”.

E scegliendo “Assign” nella schermata successiva, è possibile specificare l’ambito in cui distribuire la policy (sottoscrizione e Resource Group contenente le VM per cui vogliamo abilitare Automanage):

Nella sezione “Parameters” possiamo specificare l’Automanage Account e il Configuration Profile, e la Policy viene creata.

Verificando negli Assignements, abbiamo conferma che l’Automanage verrà abilitato di default a tutte le VM nei Resource Group elencati.

Conclusioni

Automanage sembra un servizio dalle interessanti potenzialità, per quanto sarebbe apprezzabile il miglioramento di alcuni aspetti, come la possibilità di avere una maggiore granularità e precisione nella personalizzazione di opzioni e policies delle singole feature configurate. Teniamo comunque conto che è un servizio in Preview e non resta che attendere il rilascio di nuove feature: ad esempio al momento è disponibile solo per VM Windows ma è previsto un futuro supporto anche per Linux.

Il prodotto potrebbe rivelarsi particolarmente utile nel contesto di un cliente che deve gestire un elevato volume di ambienti “Infrastructure as a Service”, oppure di un provider che deve gestire VM appartenenti a clienti diversi con un’elevato turnover di deployment e la necessità di mantenere dei requirement e livelli di best practice omogenei (ad esempio un partner Cloud Solution Provider).

 

Microsoft Azure è una piattaforma di Cloud Computing accessibile tramite un portale online che consente di accedere e gestire i servizi e le risorse cloud forniti da Microsoft

Scopri Azure,
il Cloud di Microsoft

 

Massimo Caronia

Azure Engineer

 

/da

Azure ARC – gestione di ambienti hybrid e multicloud

,

Gli ambienti dei clienti stanno diventando sempre più complessi nella gestione e nell’ottimizzazione, basti pensare ad ambienti Hybrid o multi-cloud. Azure Arc permette di estendere i servizi e i principi di gestione di Azure a qualsiasi infrastruttura e su qualsiasi ambiente (AWS e Google Cloud compresi!).

Azure ARC

Cosa offre Azure Arc

Azure Arc consiste in un insieme di differenti tecnologie e di componenti che permette di gestire Servers, Kubenertes clusters e data services, in particolare:

Arc for servers:

Possono essere gestite VMs sia Windows che Linux che fanno parte sia dell’ambiente Azure, sia di ambienti on premise ma anche su ambienti in cloud differenti quali Amazon EC2 o Google Compute Engine.

Una volta registrato il server sotto Arc si ha la possibilità di applicare le medesime policy indipendentemente dalla loro posizione, come per esempio policy di sicurezza, policy di encryption, gestione delle password e perfino update management di Azure può essere applicato tramite Hybrid runbook in automation account.

La registrazione della VM è semplice ed avviene tramite agent, il quale poi invierà periodicamente un heartbeat al control panel di Azure dichiarando la propria disponibilità.

L’agente di ARC può essere distribuito in una varietà di sistemi operativi tra cui Windows Server 2012 R2 o versioni successive, Ubuntu 16.04, SUSE Linux Enterprise Server 15, Red Hat Enterprise Linux 7 e persino Amazon Linux 2

Arc for Kubernetes clusters

Allo stesso modo dei servers, anche i cluster Kubernetes possono essere collegati ad Arc.

Registrando i cluster Kubernetes con Arc, i clienti ottengono tre vantaggi: gestione centralizzata dell’inventario, osservabilità e distribuzione coerente di applicazioni / configurazioni.

Quando un cluster Kubernetes viene registrato con Azure Arc, viene distribuito un agente (simile all’agente per i servers), che invia i log e le metriche al cloud, che può essere visto nel servizio di monitoraggio di Azure. L’agente ascolta anche le richieste di configurazione destinate al cluster.

Al momento Azure Arc è disponibile per le seguenti distribuzioni:

  • RedHat OpenShift 4.3
  • Rancher RKE 1.0.8
  • Canonical Charmed Kubernetes 1.18
  • AKS Engine
  • AKS Engine on Azure Stack Hub
  • Cluster API Provider Azure

Questa feature è attualmente in preview, ma Microsoft ha comunicato che presto verrà rilasciata in GA.

Azure Arc for data services

Azure Arc offre la possibilità di distribuire database SQL Azure o PostgreeSQL Hyperscale (al momento le uniche disponibili ma sono attese nuove piattaforme) dove lo desideri, in qualsiasi ambiente sia on premise o multicloud gestendo la sicurezza e la governance in maniera centralizzata. Altra importante caratteristica è la possibilità di estendere i propri dati di un cluster Kubernetes in locale su Azure in base all’esigenze.

Diventando dei servizi gestiti, sono continuamente sottoposti da parte di Microsoft ad aggiornamenti e patch di sicurezza ma garantendo al contempo il pieno controllo da parte dei clienti.

Un altro aspetto molto importante è che essendo servizi gestiti in sottoscrizione Azure i clienti non dovranno più affrontare situazioni di End-Of-Support del prodotto.

In conclusione, con ARC, Microsoft cambia il proprio approccio verso infrastruttura ibride e multicloud creando dei ponti fra gli ambienti locali e il cloud.

Con Azure Arc per i data services, i clienti avranno un enorme vantaggio dalla possibilità di eseguire servizi di database gestiti in qualsiasi cluster Kubernetes. Questa capacità emergerà come la caratteristica principale essendo unica nel panorama degli operatori Cloud.

Con Azure IoT Edge, Azure Stack Edge e Azure Arc, Microsoft copre l’intero spettro che comprende edge, data center e cloud.

Fonti e approfondimenti:

Azure Arc enabled serversAzure Arc enabled servers

Organize all your servers outside of Azure with Azure Arc

Managing K8 clusters outside of Azure with Azure Arc

 

Microsoft Azure è una piattaforma di Cloud Computing accessibile tramite un portale online che consente di accedere e gestire i servizi e le risorse cloud forniti da Microsoft

Scopri Azure,
il Cloud di Microsoft

 

Paolo Antonaci

Azure Engineer

 

/da

Microsoft Dynamics 365 Business Central: abilitare la digital transformation nelle PMI italiane

,
ERP Digital Transformation

Trasformarsi o scomparire

Viviamo e lavoriamo in Italia, il Paese in cui le piccole e medie imprese (Pmi) sono il cuore pulsante del tessuto imprenditoriale e rappresentano la quasi totalità delle imprese, generando il 75% del valore aggiunto totale del nostro Paese.

Prima del 2020, queste aziende in Italia erano circa 5,3 milioni – circa il 92% delle imprese attive –e impiegavano 15 milioni di lavoratori (82% del totale e valore che supera di molto la media Ue) e nel 2017 – ultimo dato Prometeia disponibile – generavano un fatturato complessivo di 2.000 miliardi di euro.

In Italia, quindi, la maggioranza delle aziende attive si trova oggi a dover iniziare o proseguire il percorso di trasformazione digitale, giocandosi una parte del proprio futuro sulla capacità di vivere l’era della proliferazione delle informazioni, dovendo gestire un’immensa mole di dati e provando ad estrarre valore da questi dati.

Solo con strumenti adeguati e partner affidabili è possibile gestire questa miniera di informazioni che aumenta con una progressione geometrica. Qualche anno fa si prevedeva che tra il 2013 e il 2020 la produzione di dati sarebbe cresciuta di 10 volte – passando da 4,4 milioni di miliardi di gigabytes a 44 – raddoppiando in volume ogni due anni: ma la realtà ci ha mostrato che la crescita è stata doppia rispetto alle previsioni.

Poiché la trasformazione digitale ha impatti rilevanti su ogni aspetto della strategia aziendale – dalla struttura organizzativa, all’esperienza del consumatore, alle strategie di marketing e comunicazione, così come l’integrazione dei processi back-end, della produzione e delle operations – le piccole e media imprese hanno di fronte a loro una decisione fondamentale e imprescindibile: trasformarsi o scomparire, perché se il software per la contabilità non ti consente di mantenerti al passo con le esigenze dei clienti, l’esistenza stessa della azienda è messa a rischio.

In che modo cambiare?

Adottando le giuste tecnologie, che permettano di monitorare ogni aspetto della catena del valore aziendale, offrendo strumenti di analisi aggregate, in grado di mostrare a chi deve prendere le decisioni di business dove andare a ottimizzare i processi – siano questi produttivi, finanziari o di vendita. E che siano versatili, adattabili alle esigenze specifiche dell’azienda ma facilmente scalabili qualora le necessità lo richiedano. Come permette di fare Dynamics 365 Business Central un potente software gestionale all-in-one, perfettamente integrato con l’ecosistema di Microsoft, che semplifica e migliora il modo di gestire il business.

Soprattutto potendo sfruttare tutta la sicurezza, l’affidabilità e la scalabilità della piattaforma Microsoft Azure. Perché il cloud è certamente l’elemento chiave per abilitare la digital transformation nelle aziende medie e piccole.

Secondo Gartner, infatti, per quasi il 75% dei CEO è necessario aumentare il ritmo della digitalizzazione della loro azienda per restare competitivi.

Come riuscirci, oggi, senza sfruttare il cloud? Come ottenere i benefici di una soluzione ERP potente e completa senza dover sostenere disagi e costi di una installazione hardware locale?

Decidendo di adottare Dynamics 365 Business Central, perché aggiornare i sistemi scegliendo una soluzione cloud moderna è più semplice e più conveniente di quanto si possa credere.

Come Business Central cambia lo scenario della produttività aziendale?

 Microsoft Dynamics 365 Business Central è una soluzione che consente alle imprese di connettere dati finanziari, vendite, servizi e operazioni in modo da snellire i processi aziendali, migliorare le interazioni con i clienti e prendere decisioni migliori.

Attraverso i consueti strumenti di produttività di Office come Outlook, Word ed Excel, Dynamics 365 Business Central riunisce i processi aziendali in un’unica applicazione e consente di risparmiare tempo, aumentando l’efficienza con attività e workflow automatizzati; a questo si aggiunge l’integrazione con Microsoft Teams, che consente di integrare i dati del tuo ERP con gli strumenti di collaboration.

In qualunque luogo e in qualunque momento è possibile ottenere una visione end-to-end della propria azienda.

Dynamics 365 Business Central mette la flessibilità al centro della tua attività, consentendoti di iniziare rapidamente, crescere al ritmo che desideri e adattarti alle esigenze in tempo reale.

Potrai personalizzare e ampliare facilmente Dynamics 365 Business Central in modo da soddisfare le tue esigenze aziendali o specifiche del settore.

Semplifica i processi, prendi decisioni più informate e accelera la crescita con Dynamics 365 Business Central, una soluzione di gestione aziendale completa progettata per le piccole e medie imprese.

Scopri Dynamics 365
Business Central

Lorenzo Lonati

COO – Direttore Organizzativo

/da

Differenze ed integrazione tra i servizi di identità ed autenticazione di Microsoft

,
Differenze ed integrazione tra i servizi di identità ed autenticazione di Microsoft

Differenze tra i servizi Active directory Domain Services (AD DS), Azure Active Directory (Azure AD o AAD) ed Azure Active Domain Service (Azure AD DS o AAD DS) e come integrarli tra di loro

Il servizio storico che permette l’autenticazione degli utenti all’infrastruttura informatica conosciuto da tutti i professionisti del settore Microsoft oriented è Active Directory Domain Services (AD DS).

Con l’avvento del cloud Azure, Microsoft mette a disposizione tre distinte tipologie di identity services:

  • Active Directory Domain Services (AD DS)
  • Azure Active Directory (Azure AD o AAD)
  • Azure Active Directory Domain Service (Azure AD DS o AAD DS)

Questo può portare confusione nella scelta della soluzione da adottare in quanto il nome Active Directory compare in tutti e tre i servizi, nonostante le tre soluzioni siano differenti tra di loro.

In questo post analizzerò i servizi sopra elencanti tramite le loro caratteristiche principali, come si integrano tra di loro e quando adottarli.

Active Directory Domain Services (AD DS)

Active Directory Domain Services è la versione tradizionale del servizio per la gestione centralizzata delle risorse.

Tra le caratteristiche del servizio:

  • gestione gerarchiale delle risorse;
  • gestione di utenze e risorse tramite group policies;
  • on-premises idendity & authenitcation;
  • autenticazione tramite Kerberos, NTLM o LDAP;
  • trust di domini e foreste

AD DS, dominio autogestito, richiede un alto utilizzo di risorse per la gestione del servizio stesso: gestione dei backup, patching del sistema, upgrade, repliche, etc.

Per maggiori informazioni è possibile consultare la documentazione ufficiale Microsoft di Active Directory Domain Services.

Azure Active Directory (Azure AD)

Se sono utilizzati servizi di Microsoft 365 (posta elettronica, OneDrive, etc.) o di Azure, Azure AD è utilizzata.

A differenza del servizio AD DS, che utilizza l’autenticazione network-based, Azure AD utilizza l’autenticazione web-based.

Tra le caratteristiche del servizio :

  • cloud-based identification & authentication;
  • servizio di gestione account per:
      • accesso al portale Azure
      • Office 365
      • applicazioni SaaS
  • Mobile Device Management (MDM)

Con Azure AD non è possibile:

  • joinare computer al dominio;
  • effettuare autenticazione tramite protocollo Kerberos o NTLM;
  • implementare organization unit;
  • utilizzare implementare\utilizzare account di tipo domain o enterprise admin

Il servizio è garantito, gestito ed ospitato da Microsoft. La gestione delle risorse avviene tramite portale web.

Per maggiori informazioni è possibile consultare la documentazione ufficiale di Azure Active Directory.

Azure Active Directory Domain Services (Azure AD DS)

Azure AD DS è una soluzione simile alla soluzione on-premise AD DS, con la differenza che è erogato come servizio PaaS in Azure.

Tra le caratteristiche del servizio:

  • servizio PaaS;
  • autenticazione tramite Kerberos, NTLM o LDAP (read only);
  • trust di domini e foreste non supportata;
  • nessun account “domain admin” o “enterprise admin”

Azure AD DS è integrato con Azure AD: creando un utente in Azure AD automaticamente sarà replicato in Azure AD DS.

Per maggiori informazioni è possibile consultare la documentazione ufficiale Microsoft su Azure Active Directory Domain Services.

Quando implementare AD DS, Azure AD o Azure AD DS

Come visto sopra, ogni servizio è studiato per soddisfare determinate esigenze. Di seguito, vediamo quindi quando è necessario configurare uno specifico servizio piuttosto che un altro.

Active Directory Domain Services è un servizio gestito interamente dall’organizzazione. E’ utilizzato quando si hanno le seguenti necessità:

  • necessità di configurare relazioni di trust;
  • necessità di estendere lo schema;
  • la connettività internet è limitata o instabile;
  • necessità di utilizzare account domain enterprise admin

Azure Active Directory è dedicato alla gestisce degli accessi alle risorse cloud, come Microsoft 365 o la gestione degli accessi del portale Azure. Verrà quindi implementato se:

  • l’infrastruttura è interamente sul cloud, senza server configurati on premise;
  • vengono utilizzati solo servizi di tipo PaaS o SaaS;
  • vengono utilizzati solo sistemi di modern authentication

Azure Active Directory Domain Services è studiato per gestire esclusivamente un ambiente nativo su Azure. Verrà quindi scelto se:

  • l’infrastruttura è cluod native;
  • utilizzo di servizi IaaS

Integrazione dei servizi

Come visto, ogni servizio ha un utilizzo ben specifico ed è installato in base alla tipologia di elementi che compongono l’infrastruttura informatica.

Proprio per l’unicità dei servizi che erogano i tre servizi in oggetto, è possibile integrarli tra di loro per avere una gestione completa del sistema.

Vengono riportati di seguito i flussi logici con cui è possibile integrare i servizi tra di loro.

Come detto sopra, Azure Active Directory è in costante replica con Azure Active Directory Services, quindi:

Azure Active Directory

Azure AD, a sua volta, può essere sincronizzato con l’ambiente on premise di Active Directory Domain Services tramite AD Connect

Active Directory Domain Services

 

Microsoft Azure è una piattaforma di Cloud Computing accessibile tramite un portale online che consente di accedere e gestire i servizi e le risorse cloud forniti da Microsoft

Scopri Azure,
il Cloud di Microsoft

 

Emanuele Pansecco

Azure Engineer

 

/da

Cambiamento senza paura verso il B2B in Cloud

,
Cambiamento senza paura verso il B2B in Cloud

Vedere in un cambiamento epocale un’opportunità, portare la rete vendita online

Il termine B2B (business to business), è un termine vecchio, ma poco conosciuto. Con il termine B2B identifichiamo un sistema di vendita online da azienda ad azienda, processo di vendita ormai sempre più integrato con l’ERP.

Cosa ci ha insegnato il COVID-19?  A cambiare, ad affrontare la paura del cambiamento. Il COVID-19 nel modo del commercio ha avuto un grosso impatto. Le aziende che non hanno voluto apportare nessun cambiamento alla loro infrastruttura informatica, affiancando ai loro clienti ed alla loro rete vendita un B2B in Cloud, vedendolo come un di più o un investimento di poco conto, si sono fatte trovare impreparate e sprovvedute.

Prima dell’evento COVID-19, nessuno si era accorto della necessità di non avere più una struttura informatica presso la propria azienda, difficilmente gestibile in caso di lockdown totale con blocco delle attività e della mobilità. Poi un giorno, ecco l’armageddon, un organismo invisibile, che ha portato nel mondo produttivo a:

  • Picchi di ordini inviati per mail o gestiti con B2B inadeguati
  • Assenza di ordini dovuti alla chiusura dei negozi
  • Cambiamento del modo di comprare negli acquirenti

Non aver paura del cambiamento porta a vedere nuove opportunità, come investire in un B2B sincronizzato con Microsoft Business Central, su piattaforma Azure.

Ecco quali sono i vantaggi di avere un B2B sincronizzato in tempo reale, con Microsoft Business Central completamente in Cloud Azure :

  • Portare i clienti online e tutta la rete vendita, garantendo la continuità operativa
  • Assicurare che l’ERP Microsoft Business Central incontri le necessità dei propri clienti B2B
  • Affrontare le interruzioni della domanda e della catena di approvvigionamento
  • Mettere in sicurezza il proprio personale e i clienti

Portare i clienti online e tutta la rete vendita, garantendo la continuità operativa

Per limitare il più possibile il contatto fisico durante un periodo di lockdown e garantire la continuità aziendale, nasce il bisogno di portare i clienti e la loro catena di vendita a fare ordini online. Questo è qualcosa su cui le aziende manifatturiere, commerciali e di grande distribuzione dovrebbero concentrarsi.

Un B2B sincronizzato con Microsoft Business Central, in cloud, permette alle aziende di restare aperte operando a livelli di normalità, garantendo il distanziamento, tenendo i clienti e personale al sicuro.

Un B2B in cloud è operativo H24 sette giorni su sette, anche se i punti vendita aziendali sono chiusi. Persino i rappresentanti di vendita on the road, che non possono più svolgere il loro tipico lavoro, in caso di lockdown, potranno continuare a lavorare in sicurezza.

Un B2B sincronizzato con Microsoft Business Central in cloud, aiuta i clienti ad effettuare ordini. Tramite la possibilità di funzioni che permettono alla rete vendita di accreditarsi come “cliente”, nel rispetto delle normative GPDR, si consente ai rappresentanti di vedere esattamente tutto quello che hanno comprato i clienti.

Assicurare che l’ERP Microsoft Business Central incontri le necessità dei propri clienti B2B

Poiché sempre più aziende si rivolgono ai loro fornitori utilizzando un servizio online, in questo periodo storico a causa della pandemia di COVID-19, non è più sufficiente solo avere un sito web. È necessario assicurarsi che il proprio sito web sia integrato con un B2B che soddisfi le esigenze dei clienti. Ciò significa un B2B comodo, affidabile e completo, che persuade i clienti a fare ordini da voi piuttosto che rivolgersi ai concorrenti.

Cosa si aspettano i clienti da un B2B in cloud?
Var Prime in base alla propria esperienza stabilisce che il  processo di acquisto di  un B2B deve rispettare quattro punti:

  • Visualizzare le informazioni in “just in time”: Un B2B deve fornire informazioni accurate, complete ed in tempo reale dalla scheda articolo alla disponibilità. Importantissima, in un periodo di emergenza, anche la tracciabilità della provenienza della merce.
  • Funzionalità ottimizzate: I clienti devono avere una user experience efficace, rapida garantendo un “buy up esay”, tenere traccia dei loro ordini e gestire i loro resi.
  • Gestire la complessità degli ordini: Un B2B in cloud deve avere motore web veloce per elaborare ordini complessi, compresi quelli basati su strutture di prezzi e scontistiche complesse.
  • Gestire la concorrenza sugli ordini: Ci sono situazioni commerciali in cui un B2B deve gestire la concorrenza sugli ordini prevenendo errori, che andrebbero ad aumentare la coda dei tickets da elaborare da parte del customer care.

Affrontare le interruzioni della domanda e della catena di approvvigionamento

Quello che ci ha insegnato l’emergenza del COVID-19 è la necessità d’implementare un B2B in cloud per garantire il miglior supporto ai clienti.

Var Prime ha scelto di fornire ai propri clienti un pacchetto ERP Microsoft Business Central e B2B in cloud su piattaforma Azure per garantire un alto livello di affidabilità.

Un B2B in cloud permette di aprire il proprio marketing in regioni in cui non si ha una presenza sul territorio. Ciò consentirà di vendere ed assistere continuamente i propri clienti permettendogli di fare acquisti, anche in caso di emergenze.

La soluzione fornita da Var Prime permette di raggiungere un nuovo pubblico ottimizzando i motori di ricerca (SEO), poiché il 65% dei clienti B2B effettua ricerche web per cercare informazioni, soluzioni e fornitori.

La soluzione B2B sviluppata da Var Prime è allo stesso tempo anche un CMS ed un CRM, permettendo di avere un contatto diretto con i clienti H24 sette giorni su sette in più lingue ed in differenti time zone.

Mettere in sicurezza il proprio personale e i clienti

Var Prime ti guiderà nell’implementazione del tuo B2B sincronizzato con l’ERP Microsoft Business Central in cloud su piattaforma Azure. La piattaforma di Var Prime è una scelta oculata e ponderata, scegliendola ti aiuterà a proteggere i tuoi clienti ed il tuo personale riducendo le interazioni faccia a faccia, in un periodo di emergenza come quello che abbiamo vissuto e da cui stiamo uscendo non troppo velocemente.

La conoscenza dei processi di vendita, di acquisto e della logistica  per il  settore manifatturiero, in tutti i suoi aspetti, maturata in anni di esperienza, fa di Var Prime il tuo partner ideale.

 

Semplifica i processi, prendi decisioni più informate e accelera la crescita con Dynamics 365 Business Central, una soluzione di gestione aziendale completa progettata per le piccole e medie imprese.

Scopri Dynamics 365
Business Central

 

Massimo Pasquali

Dynamics 365 Developer

 

/da

Azure Custom Vision, la soluzione AI Microsoft per il riconoscimento delle immagini

,
Microsoft Azure Custom Vision - Cognitive Services

Cosa è Azure Custom Vision

Azure Custom Vision è uno dei servizi disponibili nella famiglia Visione Artificiale degli “Azure Cognitive Service”

Azure Cognitive Services

I Cognitive Services di Visione Artificiale coprono diverse esigenze, ad esempio:

  • analisi delle immagini:
    • identificazione e classificazione di elementi e oggetti rappresentati
    • classificazione e descrizione delle immagini
    • identificazione di marchi
    • identificazione di contenuti per adulti
  • analisi dei volti:
    •  identificazione delle persone
    • identificazione del genere e dell’età
    • valutazione delle emozioni
    • identificazione delle caratteristiche dei volti (es. geometria del viso, capelli, barba)
    • identificazione accessori (es tipologia occhiali) e trucco
  • analisi video
  • estrazione dei contenuti dai documenti semistrutturati e scritti a mano

Azure Custom Vision

Tra i servizi di analisi delle immagini, Azure Custom Vision consente di implementare soluzioni applicative in grado di classificare immagini o riconoscere oggetti all’interno delle stesse, utilizzando modelli Machine Learning di classificazione in modo trasparente, senza la complessità legata alla loro implementazione.

Azure Custom Vision

Cosa si può fare con Azure Custom Vision

Custom Vision può essere utilizzato in differenti scenari, ad esempio nel monitoraggio dell’adozione dei presidi di sicurezza negli ambienti di lavoro. Analizzando le immagini acquisite da sistemi di videosorveglianza è possibile identificare in real-time se un soggetto rispetta le prescrizioni ad esempio sull’utilizzo di caschi, occhiali di protezione e della mascherina.

Azure Custom Vision

Custom Vision può essere utilizzato per l’implementazione di soluzioni per il monitoraggio dell’inventario di strumenti di lavoro con l’obiettivo di minimizzare le perdite di strumenti e di ridurre le tempistiche di gestione.
Custom Vision analizzando le immagini è in grado di riconoscere i vari strumenti e di distinguere i diversi modelli anche se differiscono di poco.
Inoltre, l’utilizzo di modelli dedicati consente di sviluppare soluzione ottimizzate per l’analisi e la classificazione di immagini in ambito fashion e retail.

Come funziona

Per implementare una soluzione per il riconoscimento delle immagini è necessario per prima cosa costruire il modello di interpretazione rispetto all’ambito. Ad esempio, se voglio classificare immagini di frutta devo “addestrare” il modello con alcune immagini di frutta e per ogni immagine devo specificare se si tratta di mele, pere o altra frutta.


La costruzione del modello prevede le seguenti fasi:

  1. Definizione del training set di immagini, cioè dell’insieme delle immagini che saranno utilizzate per l’addestramento
  2. Caricamento ed etichettatura delle immagini (Labeling), durante il quale viene indicato al modello se l’immagine caricata è un mela, una pera o un altro frutto
  3.  Addestramento del modello (Training), nel quale viene elaborato il modello sulla base delle immagini del training set
  4. Valutazione della qualità del modello, sulla base di alcuni indicatori di qualità (Precision e Recall)
  5. Test con immagini non comprese nel training set, nel quale viene verificato se il modello classifica correttamente delle nuove immagini non appartenenti al training set

L’etichettatura delle immagini consente di “dire” al modello come deve essere classificata l’immagine o gli oggetti rappresentati al suo interno. L’immagine o gli oggetti contenuti vengono marcati con delle etichette.
Il ciclo di addestramento può essere ripetuto più volte fino a quando non si ottiene un modello predittivo soddisfacente.

Azure Custom Vision

Una volta che il modello è stato messo a punto può essere facilmente integrato in una soluzione applicativa utilizzando le web api o l’SDK fornito dalla piattaforma o esportando il modello per un suo utilizzo offline.

Di seguito alcuni link di riferimento:

Azure Cognitive Services
Azure Custom Vision
Personal Face Mask Detection with Custom Vision and Tensorflow.js
PPE Compliance Detection using Artificial Intelligence in Learning Factories
Leveraging Cognitive Services to simplify inventory tracking

I dati e l’intelligenza artificiale per la loro elaborazione rendono disponibili alle imprese nuovi modi per migliorare i processi e generare valore

Scopri le nostre soluzioni
di intelligenza artificiale

Claudio Deidda

AI Team Leader

/da

Gestione della sicurezza con Azure Sentinel e Azure Security Center

,
Gestione-sicurezza-Azure

Utilizziamo Azure Security Center come origine dati per Azure Sentinel, per espanderne le potenzialità nei contesti cloud e ibridi

Due soluzioni di security cloud dal mondo Microsoft Azure a confronto: Azure Security Center e Azure Sentinel.

Azure Security Center è un servizio nativo di Azure che offre gestione della security e protezione dalle minacce per infrastrutture Azure e on premise.

Lo troviamo già integrato nei servizi PaaS di Azure, ma possiamo anche distribuirlo rapidamente su Virtual Machine in cloud (Azure e non) e su server on premise, ottenendo quindi una gestione completa di un’infrastruttura ibrida. Possiamo anche usarlo per monitorare il sempre più complesso mondo IoT.

Azure Sentinel è invece una soluzione di security cloud che mette a disposizione funzionalità di tipo SOAR (Security – Orchestration – Automation – Response) e SIEM (Security – Information – Events management), con la possibilità di integrare dati da fonti molto eterogenee, di cui Azure Security Center è solo una delle tante disponibili.

In questo articolo ci focalizziamo proprio sull’opzione della scelta di Azure Security Center come origine dati e mostriamo come i due prodotti possono essere utilizzati insieme per costruire una soluzione completa “nativa Microsoft” per avere sotto controllo lo stato della security di un’architettura ibrida, migliorando la risposta alle potenziali minacce, in continua evoluzione e sempre più sofisticate.

Comparazione features delle due soluzioni

Iniziamo a descrivere le principali features offerte dai due prodotti in modo da evidenziarne i punti in comune e gli aspetti dove invece risultano complementari.

Azure Security Center

Le principali funzionalità offerte da Azure Security Center sono:

  1. Raccomandazioni su come mettere in sicurezza il proprio ambiente
  2. Report per la regulatory compliance, che possono essere usati in caso di audit
  3. Diversi strumenti per la threat protection, che si estendono su tutte le tipologie di servizi Azure: IaaS, PaaS, servers, VMs
  4. Protezione per infrastrutture ibride: Azure Security Center consente anche la gestione di server on premise installando l’agent del Monitoring Agent

 Azure Sentinel

Per quanto riguarda invece Sentinel, abbiamo 4 ruoli principali (Collect – Detect – Investigate – Respond) che raggruppano a loro volta diverse funzionalità, classificate con la seguente terminologia:

  1. Collect fornisce la Visibility, ovvero la connessione alle security source mediante i numerosi connector disponibili. I dati vengono mostrati in una dashboard personalizzabile con la possibilità di aggiungere ulteriori report
  2. Detect offre: Analytics, ovvero la generazione in automatico di «Incidents» generati collegando tra loro gli alerts e gli eventi rilevati in base a un set di regole e Hunting, cioè la possibilità di intercettare in modo proattivo le potenziali minacce all’interno dei data source collegati, prima ancora di ricevere un alert
  3. Investigate fornisce la gestione degli incidents: è possibile qui gestirli, tracciarne lo status e assegnarli a utenti. E’ disponibile anche l’integrazione con sistemi di ticketing esistenti
  4. Respond fornisce Automation e Orchestration: permette di progettare dei workflow che fanno scattare azioni in base agli eventi intercettati, grazie alla tecnologia Azure Logic Apps.

Notiamo quindi che entrambe le soluzioni forniscono molte funzionalità, simili tra loro, sugli aspetti della rilevazione e gestione di minacce e per il monitoraggio delle infrastrutture ibride: abbiamo una relativa sovrapposizione dei due prodotti sulle prime due features di Sentinel (Collect e Detect).

Le principali differenze stanno nel fatto che Sentinel dispone di funzionalità avanzate di Intelligenza Artificiale (AI) e Machine Learning (ML) basate su strumenti già collaudati del mondo Microsoft, che consentono maggiore enfasi sulla gestione proattiva e sull’automazione e orchestrazione della risposta alle minacce, estendendo quindi enormemente le potenzialità di Azure Security Center e rendendo più rapida la gestione degli incident.

Presentiamo adesso alcune delle feature più interessanti dei due prodotti mostrando come possano lavorare assieme in modo efficace: Azure Security Center diventa una sorgente di diagnostiche, raccomandazioni e alert su cui si possono basare le funzionalità più avanzate di Sentinel.

Deploy e Integrazione di Azure Security Center e Sentinel

Entrambe le soluzioni necessitano di un workspace di Log Analytics per salvare i dati raccolti.

Nel caso di Azure Security Center, la sua versione Free (gratuita e con un set limitato di funzioni di base) è già abilitata di default all’interno di ogni sottoscrizione Azure, e per abilitarne tutte le funzionalità basta scegliere “Upgrade” dalla schermata principale.

Per Azure Sentinel invece creiamo da zero la relativa nuova risorsa dalla gallery di Azure e connettiamo un workspace Log Analytics (per il nostro scenario teniamo presente che per Sentinel NON è possibile riutilizzare lo stesso workspace dove eventualmente si è già effettuato il deploy di Azure Security Center).

A questo punto nella schermata principale di Sentinel iniziamo ad aggiungere il primo connector sotto Configuration\Data Connectors, scegliendo “Azure Security Center”

Azure Security Center: Recommendations

Nella schermata principale di Azure Security Center che mostriamo sotto, i clienti possono visualizzare una panoramica immediata della propria “security posture”, ovvero lo stato della sicurezza delle proprie risorse:

Panoramica Security Posture Azure Security Center

Questo grazie alla dashboard Policy and compliance, che attribuisce un punteggio globale (“Secure Score”) allo stato della sicurezza sulla base della conformità o meno a una serie di best practice e alle “recommendation” proposte, evidenziate in base alla priorità.

E’ possibile cosi avere un feedback continuo sul proprio stato di sicurezza visualizzando come il Secure Score aumenta mano a mano che vengono implementate le misure correttive suggerite.

Azure Security Center: Threat Protection

In questa dashboard vediamo le minacce rilevate, ordinate in base a un punteggio di severity.

Le varie notifiche vengono raggruppate nella sezione “Security alerts

Azure Security Center Threat Protection

In questa schermata vediamo ad esempio una serie di alert tutti relativi allo stesso attacco: un tentativo di brute force verso una virtual machine con SQL, con vari eventi correlati come tentativi di logon inusuali e traffico anomalo proveniente da IP sospetti.

Essendo stata rilevata una correlazione, i principali eventi vengono raggruppati in un “security incident”.

A questo punto passiamo direttamente a vedere su Azure Sentinel come possiamo approfondire la gestione e rilevazione delle minacce con ulteriori strumenti.

Azure Sentinel: Threat Management (Investigate)

Incidents
Avendo collegato Azure Security Center come origine dati per Sentinel, possiamo quindi visualizzare anche qui gli eventi relativi alla minaccia “SQL Brute Force attempt”:

Azure Sentinel Incidents

Proprio come in Azure Security Center, gli incidents sono un gruppo di alert correlati tra loro che evidenziano un incidente che si può investigare e risolvere.
Con la funzione “Investigate” possiamo fare un drill-down andando a visualizzare un grafo interattivo che mostra tutte le interconnessioni tra le attività dell’attacco in questione e le entità coinvolte (IP sorgente, virtual machine attaccata, account usato, ecc.).

Tutti gli eventi correlati vengono visualizzati in ordine logico in una timeline, ed è inoltre possibile specificare un Owner per l’assegnazione e la gestione del caso, consentendo una gestione più strutturata all’interno dell’organizzazione del cliente.

Azure Sentinel: Detect

Analytics
Nella sezione Analytics è possibile generare delle «detections» basate sulle data source che abbiamo connesso, e utilizzarle per investigare le minacce. Come punto di partenza abbiamo dei template di regole basati sulle data source disponibili, già sviluppati dai ricercatori di MS.

Hunting
E’ un’altra nuova feature introdotta in Sentinel che consente di andare oltre i limiti di Security Center: con essa è possibile iniziare delle indagini alla ricerca di eventuali vulnerabilità o minacce ancora prima di ricevere degli eventuali alert. Si basa su un set di query preimpostate, con la possibilità di definirne anche di nuove usando il linguaggio Kusto.
Nella schermata vediamo alcune query da usare per potenziali indagini su eventi di sicurezza abbastanza comuni:

Azure Sentinel - Hunting

E’ anche possibile salvare i dati e le attività interessanti rilevati durante queste ricerche per poterli riutilizzare e creare anche delle indagini automatizzate, collegando quindi questa feature con quella di investigation appena vista.

Azure Sentinel: Orchestration e Automation

Playbooks
Per automatizzare le risposte agli attacchi, Sentinel mette a disposizione degli Automation Playbook dove possiamo costruire un workflow usando la tecnologia Logic Apps: ad esempio quando viene intercettato un determinato evento di security posso fare scattare delle azioni.

Progettando il Playbook nella schermata con l’apposito editor di Logic Apps, abbiamo impostato l’invio di una mail quando un alert di Azure Security Center viene rilevato.

Anche questa funzionalità è integrabile con la gestione Incidents: dentro i Full Details di un incident selezionato troviamo “View Playbooks”, che ci fornisce quindi la possibilità di lanciare un playbook on demand.

Conclusioni

Lo scenario che abbiamo mostrato può essere interessante per quei clienti che abbiano già iniziato a spostare i propri workload su Azure proteggendoli con Azure Security Center, e volessero poi integrare in un unico strumento di monitoraggio la gestione di queste risorse cloud con quella di altre risorse rimaste on premise o di altre piattaforme cloud che stanno adottando.

Azure Sentinel consente infatti anche la connessione a molti firewall e altri device fisici presenti sul mercato e allo stesso tempo anche a piattaforme Microsoft come Office 365, Azure Active Directory e Microsoft 365 Security Center o non-Microsoft come Amazon Web Services.

Combinando le raccomandazioni proposte da Azure Security Center con le funzionalità avanzate di investigation presenti in Sentinel, è possibile quindi ottenere un supporto alla gestione della security davvero completo.

Di seguito alcuni link di riferimento:

https://azure.microsoft.com/it-it/blog/securing-the-hybrid-cloud-with-azure-security-center-and-azure-sentinel/

https://medium.com/the-cloud-builders-guild/what-is-the-difference-between-azure-security-center-and-azure-sentinel-9d91eb801cd2

https://msexperttalk.com/azure-sentinel-and-azure-security-center/

 

Microsoft Azure è una piattaforma di Cloud Computing accessibile tramite un portale online che consente di accedere e gestire i servizi e le risorse cloud forniti da Microsoft

Scopri Azure,
il Cloud di Microsoft

 

Massimo Caronia

Azure Engineer

 

/da

Come impostare un backup customizzato su SQL Azure Managed Instance

, ,
Come impostare un backup customizzato su SQL Azure Managed Instance

Configurare Long Term Retention (LTR) in una Managed Instance

In questo articolo andremo ad affrontare come configurare su una Managed Instance la Long Term Retention, non nativamente prevista sulla piattaforma Azure ma molto richiesta dai clienti.

Queste indicazioni possono essere utili in diverse realtà aziendali: del settore bancario, a quello sanitario e tutte quelle che hanno la necessità di conservare i dati del backup per un tempo maggiore dei 35 giorni, previste dalle attuali politiche di retention esistenti.

Può, altre sì, essere utile per agevolare la migrazione da ambienti “classici” on premise che osservano regole di conservazione rigide al mondo cloud senza che ci sia assoluta differenza tra i due ecosistemi.

La prima cosa che andremo a modificare lato managed instance è la gestione del TDE (Transparent Data Encryption), ovvero la crittografia dei file dei databases, backups e logs.

Esistono due tipi di TDE: la service-managed key gestita AS IS da Azure, che automaticamente gestisce l’encrypt e la rotation e la customer-managed key gestita dall’utente, che è responsabile del ciclo di vita della Key.

Configurare una customer-managed key

Per implementare LTR customizzata è necessario configurare una customer-managed key

SQL Azure Managed Istance - Configurazione Key

Possiamo ipotizzare di scegliere una key all’interno del tenant oppure scegliere una key tramite il suo identifier, questo nel caso in cui per questioni di sicurezza non abbiamo accesso alla key.

Andiamo a creare la nostra Key:

SQL Azure Managed Istance - Creazione Key

I requisiti per la key sono I seguenti:

  • Deve essere asimmetrica di tipo RSA 2048 o RSA HSR 2048
  • Deve essere in enable state
  • In caso di import può essere nei seguenti formati: .pfx, .yok o .backup
  • Prima di usarla è consigliato fare un backup della key

Dopo aver creato la Key, ci spostiamo nel blade “Access Policies” e dare i seguenti accessi sulla Managed Instance:

GET: Serve per recuperare la parte pubblica e proprietà della Key per poi unirla nell’insieme delle credenziali della chiave

WRAP: Serve per crittografare

UNWRAP: server per decrittografare.

Possiamo infine tornare nelle impostazioni della Managed Instance e applicare la key appena creata:

SQL Azure Managed Istance - Applicazione Key Key

A questo punto dobbiamo tenere a mente queste best practices:

  • Flaggare “Make the selected Key the default TDE Protector” questo perché se creiamo nuovi database sotto la Managed Instance non ci dobbiamo ricordare ogni volta di scegliere la Key
  • Il cambio di Key non cambierà automaticamente i backup fatti fino ad ora, quindi se passiamo dalla customer-key alla service-key ricordarsi di conservare, in base al ciclo dei backup dei database (da 7 a 35 giorni) la chiave altrimenti sarà impossibile fare un restore.

Ora non ci resta che creare un JOB di Backup da SQL Server Management Studio, come nell’esempio cui sotto:

DECLARE @SQLStatement VARCHAR(2000) SET @SQLStatement = ‘https://mistorageaccount2.blob.core.windows.net/nebulami/testmi_’ + CONVERT(nvarchar(30), GETDATE(),  120) +’.bak’ BACKUP DATABASE [testmi] TO  URL = @SQLStatement WITH COPY_ONLY

Il Job deve essere eseguito, ed è mandatory, con il parametro “COPY_ONLY” questo perché come detto all’inizio i backup nativi della piattaforma non si possono disattivare, quindi il copy_only è necessario per non interrompere la catena dei backup.

In conclusione, possiamo dire che questa breve guida potrà garantire al cliente che ha applicazioni vincolate a normative quali GDPR o di conformità, gli strumenti per potersi mettere in linea e garantire ai propri clienti e fornitori una struttura e il dato stesso fruibile per lungo tempo.

Fonti e approfondimenti:

Microsoft Azure – Transparent Data Encryption (TDE) with customer managed keys for Managed Instance

Microsoft Azure – Azure SQL Transparent Data Encryption with customer-managed key

Microsoft Azure – What is Azure SQL Database managed instance?

 

Microsoft Azure è una piattaforma di Cloud Computing accessibile tramite un portale online che consente di accedere e gestire i servizi e le risorse cloud forniti da Microsoft

Scopri Azure,
il Cloud di Microsoft

 

Paolo Antonaci

Azure Engineer

 

/da

Vuoi portare il tuo Business nel Cloud? Microsoft Azure può aiutarti a farlo

,
Vuoi portare il tuo business nel cloud?

Scopri come Azure può aiutarti a trasformare le tue idee in soluzioni grazie ad una piattaforma affidabile e in continua espansione.

Azure è la piattaforma pubblica di cloud computing di Microsoft che consente l’erogazione di più di 100 servizi, aggiornati periodicamente e che aiuta le aziende di tutte le dimensioni ad affrontare le proprie sfide professionali quotidiane.

I servizi messi a disposizione appartengono a diverse categorie che spaziano dalla creazione o replica di macchine virtuali fino all’analisi complessa dei dati, dall’apprendimento automatico allo sviluppo delle applicazioni. All’interno di Microsoft Azure i servizi possono essere classificati in tre aree, a seconda della modalità di erogazione adottata: Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) ed infine Software-as-a-Service (SaaS).

Azure permette di creare, gestire e distribuire applicazioni su una rete globale di dimensioni elevate attualmente distribuita in  più di 60 regioni in tutto il mondo, un numero nettamente superiore a qualsiasi altro provider di servizi Cloud presente sul mercato.

Azure è una piattaforma utilizzata da oltre il 90% delle fortune 500, le 500 aziende di maggior successo al mondo, aziende di diversi settori con modelli di business molto differenti tra loro: questo dimostra la flessibilità e la adattabilità di Azure. Si tratta inoltre dell’unico cloud ibrido coerente. Un cloud che consente una produttività senza precedenti per gli sviluppatori di tutti i linguaggi e di tutte le tecnologie e offre una copertura più completa per la conformità, incluso il rispetto dei requisiti del Regolamento generale sulla protezione dei dati (GDPR).

Microsoft Azure consente, inoltre, di creare app intelligenti usando servizi avanzati per i dati e l’intelligenza artificiale, aumentando la flessibilità delle operazioni e riducendo nettamente i costi normalmente imputabili ad un’infrastruttura  interna, risultando quindi economicamente conveniente e compatibile con gli investimenti esistenti.

In un mercato in cui il Cloud sfiora i 2,3 miliardi di euro Azure cresce in doppia cifra, superando gli altri provider presenti sul mercato, aumentando lo spettro di clienti che ogni giorno si affidano a noi per il loro percorso di trasformazione digitale.

Ricapitolando:

Produttività

Azure include più di 100 servizi con straordinari strumenti end-to-end per contribuire al tuo successo.

Configurazioni ibride

Sviluppa e distribuisci dove vuoi, con l’unica soluzione cloud ibrido coerente sul mercato.

Intelligenza

Crea app intelligenti usando servizi avanzati per dati e intelligenza artificiale.

Attendibilità

Unisciti subito a startup, enti governativi e al 95% delle aziende di Fortune 500 in esecuzione su Microsoft Cloud.

Se vuoi portare il tuo business su Azure scrivi a info@varprime.com

 

Microsoft Azure è una piattaforma di Cloud Computing accessibile tramite un portale online che consente di accedere e gestire i servizi e le risorse cloud forniti da Microsoft

Scopri Azure,
il Cloud di Microsoft

 

/da

Sap Business One: potenza, controllo e flessibilità, con in più il vantaggio di Azure

,
Sap Business One Azure

Le aziende moderne, per competere e crescere in un mercato sempre più competitivo, necessitano di soluzioni efficienti ma, al tempo stesso, potenti e flessibili. Scopri come Sap Business One on Azure può rispondere alle tue esigenze.

Le aziende moderne, per competere e crescere in un mercato sempre più competitivo, necessitano di soluzioni efficienti ma, al tempo stesso, potenti e flessibili.
Infatti, la caratteristica principale dei business di successo è quella di riuscire a progettare la propria crescita muovendosi in scenari mutevoli e spesso imprevedibili.
La ragione per la quale SAP Business One è la soluzione adottata dalla maggior parte delle PMI italiane è proprio la sua capacità di reagire alle necessità improvvise e di mettere a disposizione di tutti i reparti aziendali strumenti avanzati per ottimizzare i costi, gestire il magazzino, analizzare i trend commerciali e, in una parola, far crescere l’azienda.
Attirare nuovi clienti, massimizzare l’efficienza e aumentare i profitti; con SAP Business One si può migliorare la gestione di ogni aspetto dell’azienda: dalle vendite ai rapporti con i clienti, dalla contabilità alle operazioni.

Perché le aziende scelgono SAP Business One?

Perché è un ERP affidabile; perché è completo e la piattaforma offre soluzioni per ogni processo di business, per gestire al meglio l’intera azienda. Inoltre è flessibile e consente di ottimizzare il modo in cui viene gestito il business; velocizza i tempi d’implementazione e consente di valutare i risultati in poco tempo, attraverso soluzioni innovative che forniscono informazioni in tempo reale per prendere le decisioni migliori.
Cosa fondamentale è che SAP Business One è progettato per crescere insieme al business dell’azienda.

I vantaggi del cloud per una soluzione gestionale

“D’accordo, un ERP di alto livello aiuta certamente la mia azienda, ma vogliamo considerare la complessità nel gestirla e i costi per preparare l’infrastruttura tecnologica?”.
Il dubbio potrà essere venuto nel considerare l’adozione di una soluzione tanto potente, quanto flessibile: ma se il problema poteva generare preoccupazioni qualche anno fa, oggi non ha più ragione di esistere.
SAP Business One, infatti, può sfruttare i vantaggi del cloud per lasciarsi alle spalle tutte le problematiche legate all’infrastruttura informatica. Così, grazie alla possibilità offerte da Microsoft Azure le organizzazioni potranno ottenere tutti i benefici della soluzione ERP più utilizzata sostenere i disagi, gestire la complessità e sobbarcarsi i costi dell’hardware in loco.

SAP Business One as a service permette alle aziende di sfruttare on demand le funzionalità di cui hanno bisogno, adattandole alle proprie necessità commerciali od operative, avvantaggiandosi della possibilità di dimensionare l’infrastruttura a seconda delle necessità, in tempo reale.

I benefici principali di questa soluzione sono la scalabilità – la piattaforma Azure consente di aumentare o di ridurre on-demand le risorse di calcolo; l’innovazione – Azure rappresenta infatti la miglior piattaforma in ottica di digital transformation grazie all’integrazione dei servizi PaaS, come IoT, Data Analytics, Machine Learning e Power BI; e la sicurezza – Azure offre livelli di sicurezza e di privacy di livello enterprise e dispone del portfolio di compliance più ampio sul mercato con più di 50 certificazioni.
Vantaggi che si traducono immediatamente e concretamente in una maggiore efficienza in azienda: gestione semplificata, costi ridotti e politiche di prezzo legate soltanto alle risorse consumate.
Più ottimizzato di così… insomma SAP Business One on Microsoft Azure è la scelta migliore per far crescere il proprio business.

Se vuoi saperne di più, guarda il webinar on demand

/da