MAGGIO 2014
FIELDBUS & NETWORKS
59
alle aziende agricole che investono nel
processo di valorizzazione delle col-
ture agricole e/o dei reflui zootecnici.
Sempre in questo ambito operativo, il
Gruppo AB si rivolge ad aziende muni-
cipalizzate, consorzi e istituzioni per l’u-
tilizzo efficace e sostenibile del biogas
prodotto da discariche di rifiuti urbani.
Connessioni sicure e alta
disponibilità
Gruppo AB offre supporto e assistenza
costante anche dopo l’avvio dell’im-
pianto. “Nel 2007 ci siamo trovati
nella necessità per i nostri impianti
di passare dalla classica connessione
remota su linea telefonica a una con-
nessione sempre attiva, che ci permet-
tesse non solo di collegarci da remoto,
ma anche di raccogliere allarmi e dati
di produzione in tempo reale, in modo
da effettuare servizi di manutenzione
e di monitoraggio sempre puntuali” ha
spiegato Pietro Baronchelli, respon-
sabile della sicurezza informatica del
Gruppo. “Abbiamo così deciso di creare
la Abws (AB Wan Service). Inizialmente
abbiamo raccolto diverse offerte da
alcuni partner per realizzare dei tunnel
VPN fra la nostra sede e gli impianti
installati presso i clienti. I costi però
erano troppo elevati rispetto alle reali
necessità di gestione e l’integrazione
successiva di nuovi impianti avrebbe
comportato ulteriori esborsi. Abbiamo
quindi valutato altre strade. Conosce-
vamo già WatchGuard, poiché stavamo
utilizzando un appliance per connettere
i nostri tecnici in mobilità. Abbiamo de-
ciso di installarne un’altra che fungesse
da ‘VPN concentrator’ nel nostro data-
center e altre cinque in test nei primi
cinque impianti che hanno fatto da
progetto pilota. La configurazione è an-
data bene fin dall’inizio e prevedeva la
realizzazione di tunnel IPsec tra la rete
dell’impianto e la nostra rete aziendale:
oggi sono oltre 450 gli impianti connessi
nella Abws, di cui circa 50 all’estero”.
Dalla sede di Gruppo AB viene monito-
rato non solo il PC di supervisione, ma
anche le varie apparecchiature con-
nesse in Ethernet sull’impianto (come
PLC, sistemi di controllo motore ecc.).
Per facilitare l’individuazione degli im-
pianti in WAN è stato creato un ser-
ver DNS dedicato, che abbina il nome
dell’apparecchiatura sull’impianto
all’indirizzo IP privato della stessa: i
tecnici del Gruppo devono solo inserire
il nome DNS nei vari tool per trovarsi
direttamente connessi all’apparecchia-
tura richiesta, in quanto i tunnel VPN
sono sempre disponibili. “Per motivi
di sicurezza tutte le appliance instal-
late presso i nostri clienti inviano i
log del traffico dati tramite il sistema
di raccolta WatchGuard Server Center
installato nel nostro datacenter, che li
archivia per un tempo prestabilito” ha
precisato Baronchelli. “A inizio 2013,
per garantire il servizio h24/7 agli innu-
merevoli impianti connessi, l’appliance
WatchGuard principale è stata affian-
cata da una seconda appliance con-
nessa in cluster (alta affidabilità)”.
Tra i vantaggi Baronchelli sottolinea
come “con il software di WatchGuard
diventa facile gestire una grande quan-
tità di appliance. Una volta stabilito il
template per la parte di configurazione,
tutto il resto diventa relativamente
semplice, inoltre al fatto che, poter
espandere l’appliance centrale sempli-
cemente cambiando le chiavi di licenza,
ci ha permesso di contenere l’investi-
mento iniziale per poi ampliarlo senza
dover sostituire l’hardware. Si tratta
in sostanza di macchine affidabili (le
prime sono in funzione ormai da oltre
cinque anni) e i pochi casi di guasto
si sono risolti in maniera rapida grazie
alla formula di sostituzione anticipata
dell’hardware offerta da WatchGuard
LiveSecurity, che ha dimostrato un sup-
porto eccellente”.
WatchGuard -
Nel 2007 il Gruppo ha avuto la necessità di passare dalla classica connessione remota su linea telefonica a una connessione
sempre attiva