• 26 Novembre 2024 4:45

Corriere NET

Succede nel Mondo, accade qui!

Le soluzioni per le Critical Infrastructure

Ott 12, 2016

La Digital Transformation è al centro dell’interesse di esperti e aziende, ma se sulla sua enunciazione come obiettivo si è tutti d’accordo, il problema lo si incontra quando si passa alla sua concretizzazione.

Una cosa è certa, la virtualizzazione è interessante come concetto, e anche quella che è riferita come NFV, o Network Function Virtualization, ma alla fine serve pur sempre un hardware su cui il software giri e questo hardware deve essere flessibile, sicuro, efficiente, gestibile facilmente e anche delle dimensioni fisiche adatte per poter essere inserito negli ambienti di ufficio o industriali.

CIE funzioni di vCPE a licenza PNGCIE funzioni di vCPE a licenza PNG
Funzioni di rete fruibili tramite un vCPE

Se a questo ci si aggiunge la necessità di migrazione tra reti e infrastrutture di diversa concezione e generazione e alla varietà dei collegamenti fisici il quadro si presenta complesso e da mal di testa assicurato per chi deve far quadrare i budget e assicurare la migrazione trasparente delle applicazioni, o attivare nuovi servizi.

Un esempio di come, tramite nuovi approcci tecnologici e nell’erogazione di servizi, oltre a profonde esperienze progettuali, sia possibile rispondere alle sfide imposte dalla Digital Transformation lo si è avuto in un incontro organizzato da CIE Telematica con una platea di esperti di aziende dei settori delle utilities, dei servizi o dell’Industry.

Il punto di partenza, ha illustrato Luigi Meregalli, general manager della società di ingegneria tutta italiana, è stato individuare con partner tecnologici come RAD, Microsense o Raisecom, quelle soluzioni atte a garantire sia una migrazione verso reti e infrastrutture ad elevata virtualizzazione che atte a rispondere alle nuove sfide poste dalla diffusione del Cloud per quanto concerne il modello di gestione dei budget spostandolo dal Capex all’Opex, che di nuovi paradigmi come l’IoT.

Nei paragrafi seguenti vediamo esempi interessanti per quanto concerne la Digital Transformation e le Critical Infrastructure.

Infrastrutture integrate e IoT

Quello delle infrastrutture quali building o aree commerciali estese, con connotati IoT, è un aspetto dell’innovazione che CIE ha affrontato con il supporto di Microsens, una società che sviluppa sostanzialmente tre tipologie di prodotti per ambienti critici e di nuova concezione.

La prima comprende prodotti per reti Enterprise non geografiche, con dispositivi di switching che sono abbastanza unici sia come prestazioni che dimensioni, che sono molto compatte di 45×45 mm per poter stare nelle tipiche prese a muro o nelle torrette dei cablaggi.

Il bello di questi prodotti, ha osservato Meregalli, è che possono essere usati per realizzare soluzioni FTTO o FTTD a livello di building. Sono soluzioni che permettono di realizzare un cablaggio completamente in fibra ottica e attraverso questi switch avere la possibilità di entrare e uscire con la fibra dalla stanza e quindi creare dei ring.

Sono prodotti che hanno anche la funzione PoE per alimentare telefoni IP o telecamere o access point o altri dispositivi a standard IP/Ethernet.

La seconda tipologia comprende switch per ambiente industriali in ambienti ostili e uan terza soluzioni CWDM DWDM per il trasporto di segnali ottici.

Ethernet su Fibra e IoT fanno un Building Intelligente

Nella realizzazione di infrastrutture di building, commerciali o meno, la tendenza in atto è come accennato quello di realizzare una soluzione in fibra tout court.

In molti casi è poi un obbligo, soprattutto dove si deve avere banda disponibile come negli ospedali, o elevata sicurezza per non essere intercettati, o avere interferenze o diafonia tra media fisici vicini.

E’ quello che abilitano, ha evidenziato Meregalli, proprio i dispositivi Microsens, che permettono di installare soluzioni di rete fortemente integrate nell’edificio.

La vision di Microsens e di CIE è andata però oltre e ha coniugato Ethernet e IoT. In pratica, tramite la rete, switch e sensori IoT specializzati e intelligenti che sono visti come comuni terminazioni di rete, è possibile realizzare infrastrutture integrate per la gestione delle funzioni IT, o degli Access Pont, e per controllare l’ambiente, dalla illuminazione al condizionamento, dall’apertura delle porte al rilevamento automatico della presenza di persone, all’apertura delle tapparelle, eccetera.

CIE L'IoT inizia dall'ufficio PNGCIE L'IoT inizia dall'ufficio PNG
L’IoT e il controllo del building viaggia su Ethernet, illuminazione compresa

In pratica, diventa possibile attivare automaticamente i servizi IT, accendere le luci e il riscaldamento, regolare le persiane quando una persona entra in un ufficio e disattivare il tutto al termine di una riunione e i partecipanti sono tutti usciti.

Non ultimo, è possibile sostituire l’illuminazione normale con lampade a Led a bassissimo consumo alimentate anch’esse tramite PoE.

Virtualizzazione dei servizi di rete nei CPE

Un altro paradigma in costante diffusione è quello della virtualizzazione. Il concetto di base è unico ma il modo di implementarla può portare ad una efficacia ed una flessibilità notevolmente differente, soprattutto in un contesto dove non tutte le aree aziendali o geografiche connesse godono delle stesse caratteristi di velocità o di banda.

L’approccio tipico consiste nel centralizzare la virtualizzazione nel Data Center, ha evidenziato Meregalli, ma questo presenta criticità quando le reti non sono altamente performanti. Obbliga inoltre a dotarsi di una elevata capacità elaborativa centrale che si riversa sui costi di esercizio.

La soluzione ideata da RAD e usata nei suoi progetti da CIE è invece una virtualizzazione distribuita nei punti di terminazione della rete che risiede nei CPE, che diventano così dei vCPE, o CPE virtuali adattabili e configurabili in base alle esigenze.

CIE vCPE funzioni di sicuerzza e emulazione PNGCIE vCPE funzioni di sicuerzza e emulazione PNG
vCPE e funzioni di sicuerzza attivabili

La virtualizzazione distribuita può essere realizzata con una serie di prodotti che sono dei demarcation device di livello 2 o 3, dei mini ID laddove serve rilevare le performance presso la terminazione di rete oppure apparati dotati di un processore x86 su cui è possibile attivare tramite la tecnica NFV (Network Function Virtualization) la licenza software della funzionalità virtuale desiderata.

La scelta è ampia e deriva da un ecosistema di aziende che hanno messo a fattor comune le proprie competenze nei diversi settori. Tra le funzioni già certificate da RAD e supportate da CIE, ad esempio, ci sono quelle di sicurezza, di intrusion prevention, antivirus o filtering. Sono funzioni che una volta attivate permettono di emulare un firewall Check Poin o Fortinet o altri prodotti attinenti.

Per soluzioni di networking è invece possibile, tra le altre, attivare la funzione di un router HP importato come licenza software che gira sul processore X86 del dispositivo CPE.

In pratica, non si usa l’hardware del vendor ma solo la funzioni software mentre le licenze di attivazione possono essere fornite o dal vendor originale o da RAD stessa tramite CIE. I casi possono essere molti e sul processore x86 può anche girare il software Microsoft Windows Server.

vCPE e monitoring migrano nel Cloud

Un altro elemento di innovazione introdotto da RAD per abilitare la digital transformation e la fornitura di nuovi servizi di rete è il servizio RADcloud, che permette di fruire via Cloud di due elementi essenziali: un vCPE e un servizio di Performance Monitoring. E’ un approccio che abbatte il Capex e adatto si aa operatori che a Enterprise.

CIE RADcloud JPGCIE RADcloud JPG
vCPE e Monitoring nell’architettura RADcloud

Il servizio coinvolge RAD che dispone del proprio Cloud Plane in Israele tramite il quale fornisce i servizi di vCPE e monitoraggio richiesti all’utente. Entrambi si basano su un dispositivo che viene installato presso l’utente e viene dato in comodato gratuito compreso nel servizio.

Nel caso del vCPE è un demarcation device su cui è poi possibile attivare i servizi necessari. Nel caso del perfomance monitoring può essere un MinID, e cioè un piccolo dispositivo che fa da interfaccia tra la connessione fisica e la rete dell’utente.

In entrambi i casi diventa possibile attivare servizi con una elevata flessibilità e agilità.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Guarda la Policy

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close