Contatti:
Esperienze Professionali:
Progetto:
Social Network - trasferito su incubatore in Portogallo
Periodo: 01/2020 - 10/2023
Descrizione: Realizzazione di Server Dedicati e infrastruttura per l'hosting del Social network nato in Lussemburgo dedicato a stars, managers e professionisti del settore dei creators e dello spettacolo.
Ruolo:
Sistemista Linux & Reti
ATTIVITA' SVOLTE:
Ho realizzato la rete di macchine, infrastrutture e soluzioni tecniche con cui hanno operato i sistemi del servizio fino ad Ottobre 2023.
Ho implementato sistemi e infrastrutture IT con l'obiettivo prioritario di assicurare una continuità operativa ininterrotta e di minimizzare i rischi di interruzione del servizio.
Questo è stato realizzato attraverso l'adozione di una strategia di "Zero Point of Failure", che ha garantito la massima disponibilità dei servizi critici.
STRUMENTI & TECNOLOGIE:
hypervisor, virtualdc, vds, firewall appliance, load balancers, microservices
Ridondanza a Livello di Sistema: Architettura dei sistemi ridondata in ogni livello, inclusi hardware, rete e data center.
Bilanciamento del Carico: Dominio configurato con rrDNS* su 3 IP, 3 VPS* esterne ai VDC* che ricevono le richieste dai client, sia su IPV4 che su IPV6. Le 3 VPS sono LB* che riflettono le richieste dei client ai BS* hanno una banda simmetrica* da 1Gbps. Tutte le richieste che ricevono i BS sono trattate come HTTP PATH ROUTED* ed inviate ai MSVS* che sono ospitati all'interno dei VDC sotto forma di VPS con risorse condivise e ridondate sia locale* che sul VDC concorrente.
Tutti i MSVS operano in modo STATEFUL grazie ad un gestore di sessione dedicato che consiste in un MSVS che condivide dati tra i due VDC.
Sono stati sviluppati MSVS dedicati ai DB* e VDS* replicate, dedicate ai filesystems condivisi anch'essi replicati permettendo di implementare ridondanza di dati e files critici.
In questo modo è possibile gestire le operazioni di backup esternalizzandole su vps dedicate, in modo trasparente, non bloccante e quasi senza impatto sul carico* dei server in produzione.
Clusterizzazione e Failover Automatico: Grazie alle strategie ed alle pratiche sopra descritte e possibile ottenere un failover automatico. Le VPS che si guastano o vengono compromesse, vengono rilevate grazie a meccanismi di controllo integrità dei dati preconfigurati, vengono disattivare dall'autorità superiore che è l'hypervisor e ricostruite in tempo breve mediante clonazione dei dati a partire da unità master che sono dei template* di sistemi e configurazioni necessarie a riattivare rapidamente i servizi fermi. In linea di principio lo spegnimento di una macchina modificata, malfunzionante o compromessa risulta in una chiusura dei canali di comunicazione con un eventuale malintenzionato.
Monitoraggio e Allerta Proattivi: Ogni evento critico su questi sistemi viene monitorato, loggato* ed è sviluppato su un layer* immediatamente successivo all'hypervisor per autorità, in modo da permettere una tempestiva informazione per i responsabili delle operazioni ed una reazione in tempo macchina che è molto più rapida rispetto la reazione umana.
Pianificazione della Disaster Recovery e Business Continuity: Ho sviluppato dei piani proattivi di disaster recovery che prevedono un rebuild* giornaliero completo di tutte le macchine in produzione, ma impiegando una logica operativa verticale, in questo modo le repliche dei servizi sono ricostruite solo dopo la ricustruzione completa di tutti i servizi master.
Test di Affidabilità: Regolarmente, ho condotto test di penetrazione e simulazioni di guasto per valutare e migliorare la resilienza dei sistemi contro vari scenari di interruzione.
* rrDNS: round robin DNS
* VPD: virtual private servers
* VDC: virtual data center
* LB: load balancer
* BS: backend server
* banda simmetrica: ha la stessa velocità in upload e download
* HTTP PATH ROUTED: tecnica di instradamento basata su percorsi che sono serviti da macchine indipendenti
* MSVS: microservices
* locale: all'interno di un singolo VDC
* DB: database(s)
* VDS: virtual dedicated server(s)
* carico: carico di lavoro complessivo dato dalla somma delle varie operazioni svolte dalla macchina
* template: modello o schema predefinito e coerente
* loggato: registrato su file di raccolta specializzato
* layer: definisce in modo concettuale un livello o uno strato di software specializzato in un'operazione
* rebuild: ricostruzione di macchine, files, strutture e infra
Progetto:
Servizio Dedicato Gestito FILEMAKER Hosting su Virtual DC - I&G Service Lugano
Periodo: 03/2022 - ad oggi
Descrizione: Un servizio di Hosting per Server Dedicati Filemaker: impiego i Virtual DC di Yonix per l'hosting di due Server Virtuali Dedicati a Filemaker con risorse riservate e isolate.
Ruolo:
Sistemista Linux & Reti, Gestore Hosting
ATTIVITA' SVOLTE:
Ho sviluppato dei server virtuali dedicati per il servizio, garantendo risorse di calcolo isolate.
Il traffico di sincronizzazione viaggia su una rete virtuale isolata con routing dedicato per ridurre il carico di rete.
I client del servizio vengono indirizzati agli host tramite bilanciamento del carico che garantisce un efficace instradamento.
Impiego di un filesystem dedicato per lo spazio dati, garantendo velocità, scalabilità e sicurezza ottimali.
Una configurazione personalizzata e ottimizzata dei servizi web & http.
STRUMENTI & TECNOLOGIE:
Ho sviluppato i Server Virtuali Dedicati al servizio, impiegando risorse di calcolo dedicate opportunamente isolate.
Il traffico di sincronizzazione viaggia su una vnet
isolata
dedicata con un routing
dedicato che permette di abbassare il carico di rete.
I Client del servizio vengono assegnati agli host mediante un bilanciamento basato su hash di sessione che assicura il corretto instradamento del traffico anche al cambio di IP del Client.
Il Filesystem dedicato allo spazio dati è XFS che assicura velocità, scalabilità, journaling, efficienza nell'uso dello spazio (EBA), è molto efficiente per l'uso con i DB, garantisce prestazioni, integrità e sicurezza.
Il Servizio
Web
integrato in Filemaker che ospita le interfacce Client dei gestionali in hosting sul servizio, viene reso raggiungibile su Indirizzo HTTPS grazie alla gestione
DNS
dedicata.
Realizzata una configurazione Web NGINX Filemaker
Server personalizzata
per per il Cliente per semplificare e migliorare
l'accessibilità degli strumenti WEBDIRECT.
I webserver sono ridondati su un HAProxy, al fine di migliorare disponibilità e velocità.
Progetto:
Hosting Gestito: WebService, Vps e Server dedicati - yonix servizi internet gestiti
Periodo: 01/2019 - ad oggi
Descrizione: Un servizio di Hosting, VPS e Server Dedicati totalmente gestiti che permette a i Clienti di poter accedere a servizi che impiegano tecnologie moderne, veloci, sicure e personale tecnico affidabile e con ottima esperienza sul campo. Supportiamo ogni genere di progetto dedicato al WEB
Ruolo:
Fondatore, Sistemista Linux & Reti, Sicurezza
ATTIVITA' SVOLTE:
Ho realizzato una rete di due Virtual DataCenter, connessi in ridondanza e bilanciamento, configurati per una gestione conservativa di calcolo, risorse e trasporto che migliora l'efficienza delle infrastrutture per ogni VDC.
Ho implementato un stack di comunicazione in cui ogni indirizzo IP è intestato su un interfaccia di Rete gestita da un'appliance Router Firewall Stateful, isolata dal resto dello stack in produzione.
Il transito all'interfaccia di Rete è protetto da un firewall perimetrale Trasparente Stateless.
I servizi cruciali come i webserver sono bilanciati e ridondati per migliorare stabilità e prestazioni sotto carico
Mi sono occupato di installazione, configurazione e ottimizzazione di Hypervisors, Sistemi Operativi, Infrastrutture di Rete, dalle soluzioni hardware, alle tecnologie software cruciali per disponibilità e sicurezza dei servizi di Hosting, Vps e Server Dedicati, con cui hanno operato i Clienti del Servizio fino ad Oggi.
Ho implementato sistemi e infrastrutture IT con l'obiettivo prioritario di assicurare nel seguente ordine: Stabilità, Sicurezza e Velocità al fine di minimizzare i per i Clienti ogni rischio di interruzione del servizio.
I Virtual Datacenter adottano una strategia di ridondanza per ogni servizio cruciale, che fino ad oggi ha garantito un'ottima disponibilità dei servizi offerti ai Clienti.
STRUMENTI & TECNOLOGIE:
Ridondanza a Livello di Infrastruttura e servizi cruciali:
Bilanciamento del Carico,
Distribuzione del traffico di rete,
Limitazione intelligente del traffico non autorizzato, Ottimizzazione delle prestazioni.
Clusterizzazione e Failover Automatico: Impiego di tecnologie ibride di bilanciamento del carico con backend strutturati su macchine, sistemi e servizi ridondati con meccanismi di failover automatico per assicurare in modo trasparente continuità operatività dei servizi senza interruzioni.
Monitoraggio e Allerta Proattivi: Monitoraggio in tempo reale e allerta proattiva per identificare e risolvere rapidamente eventuali problemi e mitigare eventuali attacchi, prima che possano influire sulla disponibilità del servizio.
Pianificazione di Backup, Recovery e Business Continuity: Sviluppo di strategie di backup e disaster recovery, business continuity e Out Of Band Administration, che assicurano un continuo controllo sui sistemi ed rapida ripresa delle operazioni in caso di problemi.
