Background Image
Table of Contents Table of Contents
Previous Page  60 / 100 Next Page
Information
Show Menu
Previous Page 60 / 100 Next Page
Page Background

LUGLIO-AGOSTO 2015

Automazione Oggi 383

60

AO

TAVOLA ROTONDA

dustrial Internet, di Industry 4.0, e, se vogliamo allargarci anche

ai temi di IoT e m2m. In questo caso definire i confini può essere

a volte anche più semplice, se utilizziamo concetti come quelli

degli standard ISA99/IEC62443 e ISA100.15.01. Utilizziamo allora

la struttura e l’idea di zone&conduit per segmentare le reti e si-

stemi di controllo e automazione e segregare (in zone ‘private’)

gli asset, server, PLC, device e dati più critici.

A.O.:

Quali sono le componenti di questa nuova tecnologia?

Bruno Pierro:

Intercloud fabbric è un software che risiederà sia

nel cloud privato sia in quello pubblico, fornendo una dashboard

di facile utilizzo per la gestione dei workload tra i vari ambienti.

Questa migrazione di workload sarà agnostico all’hypervisor che

si sceglie e consentirà di rispondere alle cosidette quattro C che

un IT manager deve avere a disposizione per diventare un broker

di servizi: choice, consistency, com-

pliance, control. Choice: scegliere

dove spostare i workload sulla base

dei criteri di performance, SLA e

costi; consistency: trasportare i

workload mantenendo le policy

del servizio (sicurezza, banda, net-

work…) da una cloud a un’altra;

compliance: poter muovere i dati

su un DC che rispetti le regolamen-

tazioni locali; control: gestire la mo-

vimentazione e l’uso.

Cristian Randieri:

Utilizziamo

come riferimento la definizione di

cloud computing proposta dal Na-

tional Institute of Standards and

Technology (Nist) possiamo indi-

viduare in modo chiaro le componenti che identificano questa

tecnologia. Server: i server fisici forniscono macchine ‘host’ per

più virtual machine (VM) o guest. Un hypervisor in esecuzione

sul server fisico assegna dinamicamente le risorse host (CPU, me-

moria) a ciascuna macchina virtuale. Virtualizzazione: le tecno-

logie di virtualizzazione traspongono elementi fisici e posizione

su un piano astratto. Le risorse IT (server, applicazioni, desktop,

storage e networking) sono svincolate dai dispositivi fisici e

sono presentate come risorse logiche. Storage: storage - SAN,

NAS (Network Attached Storage) e i sistemi unificati forniscono

lo storage per blocchi di dati e dati di file primari, per l’archivia-

zione dei dati, per le funzioni di backup e per la prosecuzione

dell’attività aziendale. I componenti avanzati del software di

storage vengono utilizzati per big data, replica dei dati, spo-

stamento di dati tra cloud e high availability. Rete: consente di

cambiare i server fisici di interconnessione e lo storage. I router

forniscono la connettività LAN e WAN. Altri componenti di rete

forniscono la protezione mediante firewall e il bilanciamento di

carico del traffico. Gestione: la gestione dell’infrastruttura cloud

comprende organizzazione delle azioni server, rete e storage,

gestione della configurazione, monitoraggio delle prestazioni,

gestione delle risorse di storage e misurazione dell’utilizzo. Sicu-

rezza: i componenti garantiscono la sicurezza delle informazioni

e l’integrità dei dati, soddisfano i requisiti di conformità e riser-

vatezza, gestiscono i rischi e forniscono la governance. Backup e

ripristino: viene eseguito il backup automatico su disco o nastro

di server virtuali, NAS e desktop virtuali. Gli elementi avanzati

forniscono protezione continua, più punti di ripristino, deduplica

dei dati e disaster recovery. Sistemi di infrastruttura: il software

e l’hardware pre-integrati, come i sistemi di backup completo

con la piattaforme di deduplica e premontate in rack contenenti

server, hypervisor, rete e storage, semplificano l’implementa-

zione dell’infrastruttura cloud e ne riducono ulteriormente la

complessità.

Francesco Tieghi:

Parlando di cloud in ambiente industriale

e infrastrutture, dobbiamo avere un occhio di riguardo per la

security, anche secondo quanto avverte CSA Cloud Security Al-

liance

(http://cloudsecurityalliance.it

). Partendo dai concetti di

protezione perimetrale, segmentazione, segregazione, connes-

sioni protette e criptazione delle comunicazioni, non possiamo

prescindere da dispositivi disegnati e sviluppati per questi scopi.

Parliamo quindi di UTM industriali ovvero firewall multifunzione

di nuova generazione, con antivirus/malware a bordo, con fun-

zioni di IPS (Intrusion Prevention System) e IDS (Intrusion De-

tection System), con funzioni di switch gestibili. Importante è

che abbiano il supporto di VPN, sia con Ipsec (IP Security) sia,

soprattutto, secondo standard OpenVPN, che in molti casi è la

strada più indicata da seguire per la tipologia di applicazioni

nell’industria e nelle utility, quando si tratta di device distribuiti

in impianti sul territorio. Per questo motivo noi di ServiTecno,

abbiamo siglato un accordo di distribuzione con Endian, azienda

giovane che propone una valida fa-

miglia di prodotti per la protezione

da rischi informatici (cyber) di reti e

sistemi di controllo e automazione.

Endian propone una famiglia di

Firewall/UTM appositamente stu-

diati per il mondo industriale, con

funzioni avanzate di intrusion/de-

tection/prevention, antimalware

con analisi del traffico e possibilità

di segmentazione della rete con

segregazione dei PLC, PC e server

più ‘critici’ in DMZ. Disegnati per

il mondo industriale significa che

sono device studiati e ‘adatti’ alla

fabbrica, aggiungendo le carat-

teristiche richieste dagli ambienti

a volte ostili nei quali poi vengono installati e utilizzati, e che

hanno funzionalità studiate allo scopo. Il punto ulteriormente

qualificante per i prodotti Endian è la possibilità di stabilire delle

‘connessioni protette’ e personalizzate tramite la migliore tec-

nologia OpenVPN oggi disponibile sul mercato: Endian Connect

Switchboard. Ogni tipo di utente (operatore, manutentore, sy-

stem integrator ecc.) con le proprie credenziali e limitazioni potrà

collegarsi ai dispositivi quali PLC, PC e server, pannelli operatore,

DCS, macchine utensili, m2m, IoT ecc. mediante un accesso di-

retto e soprattutto protetto.

A.O.:

Cosa può fare il cloud per un’azienda?

Bruno Pierro:

Il cloud è una forza rivoluzionaria: oggi il successo

di un’azienda dipende in modo fondamentale dai propri livelli

Francesco Tieghi,

responsabile digital

marketing di

ServiTecno

Paolo Colombo,

european strategic

programs manager

di Ansys

1 55 56 57 58 59 60 61 62 63 64 65 66 100  FlippingBook