Le aziende alla ricerca di soluzioni per la massimizzazione della produttività e la Cybersecurity richiedono applicazioni, piattaforme e funzionalità che siano in grado di conciliare sicurezza e business Continuity. Un’offerta con cui PMI e realtà di livello enterprise possano unire le esigenze legate alla tutela dell’infrastruttura IT alla necessità di mantenere un elevato livello di efficienza. Parliamo quindi di soluzioni pratiche e concrete con cui arginare minacce interne ed esterne rimanendo sempre operativi.

Per ottenere un risultato ottimale diventa quindi indispensabile il supporto di un partner che possa assicurare un livello di affidabilità elevato anche in contesti critici. Come per esempio la gestione della sicurezza in uno scalo aeroportuale. A questo proposito è possibile citare l’esempio dell’Aeroporto Fontanarossa di Catania che conta sull’italianissima

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager

Ricca IT e Aeroporto di Catania: la Cybersecurity

per l’affidamento dell’infrastruttura che governa la protezione dei dati. Una storia di successo tecnologico tutta siciliana.

Quello di Fontanarossa non è solo un aeroporto internazionale, è il secondo aeroporto per traffico nazionale dopo quello di Roma Fiumicino. Solo lo scorso anno ha permesso il transito di quasi 11 milioni di passeggeri, dei quali circa 7 milioni in termini di utenza italiana. Praticamente il 10% dell’intero traffico nazionale.

Sulla base di questi dati, la SAC (Società Aeroporto di Catania) ha avuto l’esigenza di bandire una gara pubblica che implicasse una serie di innumerevoli servizi atti a implementare tecnologie innovative per la gestione dei dati e la protezione di informazioni critiche. Aggiudicandosi la gara, Ricca IT ha abbracciato integralmente la visione orientata a massimizzare la sicurezza e la competitività dell’Aeroporto, rivolgendosi a soluzioni avanzate che potessero assicurare anche il mantenimento della Business Continuity.

L’affidamento a Ricca IT coinvolge un aspetto cruciale dell’infrastruttura IT di Fontanarossa: il CED (Centro Elaborazione Dati). Cioè il Data Center in cui sono attivi i Server Virtuali che permettono l’erogazione dei servizi e in cui vengono archiviati, conservati e protetti i dati prodotti dall’operatività aeroportuale. Perché lo storage dei dati è una componente fondamentale ma lo è altrettanto la loro protezione.

Soluzioni innovative per la sicurezza e la Business Continuity

Garantire la Business Continuity significa assicurare efficienza e operatività senza interruzioni, anche in caso di tentativi di attacco da parte di Cybercriminali. Per questa ragione si tratta di un concetto fortemente legato all’ uptime, termine con il quale si indica il periodo di tempo in cui un sistema, un server o un’applicazione risulta accessibile e disponibile. Subentrata nella gestione dell’infrastruttura IT di Fontanarossa a seguito di una gara pubblica, Ricca IT è stata in grado di garantire fin dall’aggiudicazione un uptime del 99.999978%.

Questo si traduce in appena 2 ore di interruzione di servizio in anni di affidamento. Un valore inferiore rispetto a quello presunto per gli standard fisiologici relativi al funzionamento di un Data Center. Ma come è stato ottenuto questo risultato? Progettando una soluzione altamente affidabile basata su tecnologie avanzate.

Ricca IT ha infatti installato server, unità di storage, rete e gruppi di continuità dislocandoli in due aree diverse ma interconnesse da coppie di fibra ottica. È stato così configurato un sistema streched cluster con il quale i dati sono disponibili anche in caso di episodi particolarmente gravi, come per esempio incendi o allagamenti. La sicurezza viene quindi garantita dalla duplicazione dei dati in tempo reale. Nel caso in cui uno dei due Data Center dovesse risultare inaccessibile, il suo “gemello” continuerebbe a fornire i servizi attesi. Questo senza la necessità di un intervento umano e indipendentemente dal tipo di incidente verificatosi.

Il sistema streched cluster di Ricca IT

Ricca IT può contare su una storia di successo che dura ormai da 20 anni, questo grazie anche a soluzioni sviluppate da IBM di cui l’azienda è a sua volta partner. A conferma di ciò troviamo la scelta di installare e gestire Storage IBM FlashSystem 5200 per l’Aeroporto di Catania. Oltre ad assicurare performance elevate, essi hanno consentito di implementare la replicazione sincrona dei servizi tramite HA, o per esteso policy-based replication High Availability, tecnologia un tempo nota come “HyperSwap”.

Grazie ad essa si ha la sicurezza che i dati archiviati sui due siti dello scalo siano ridondati ed equivalenti nelle macchine virtuali in produzione. Tutte le informazioni riguardanti partenze, arrivi e scali, così come le immagini e i numeri, vengono memorizzati bit per bit. Con in più la protezione offerta da sistemi di Ransomware Threat Detection pronti ad identificare in modo proattivo qualsiasi minaccia prima che possa rappresentare un rischio reale.

Disaster Recovery contro qualsiasi incidente o attacco

La ridondanza dei dati e la loro dislocazione su più nodi ne moltiplica la sicurezza, assicurandone la disponibilità in qualsiasi caso. Per questo motivo Ricca IT ha implementato delle policy per il Disaster Recovery che prevedono la replicazione dei dati in un Data Center esterno rispetto all’Aeroporto Fontanarossa. Il tutto garantendo una latenza praticamente impercettibile, nella misura di pochi millisecondi.

Qualsiasi dato dovesse essere scritto sui Data Center dello scalo verrebbe replicato automaticamente e in tempo reale su quello esterno. Questo significa che se i primi due fossero coinvolti in un disastro, ad esempio un fenomeno naturale cataclismatico, le informazioni gestite sarebbero comunque al sicuro, rimarrebbero accessibili e la Business Continuity verrebbe garantita senza alcuna perdita di dati.

Alla base dell’intera infrastruttura IT troviamo un sistema basato su hardware con processori a clock elevato che affidano l’archiviazione ad unità NVMe. Gli storage Flash 5200 sono associati alla funzionalità Safeguarded Copy grazie alla quale è possibile programmare la generazione di copie immutabili dei dati sui FlashSystem 5200, con intervalli di ore o minuti.

Le procedure che possono essere effettuate sul sistema sono vincolare a regole severe di RBAC (Role-Based Access Control). Quindi ciascun utente può agire soltanto in base ai privilegi di accesso che gli sono stati concessi, permettendo esclusivamente all’amministratore di eseguire le operazioni più critiche.

Con questo progetto, insomma, Ricca IT e Aeroporto di Catania hanno messo a punto un’opera di grande ambizione che in ambiti mission critical ha la capacità di affrontare ogni singolo aspetto della produttività e della sicurezza quotidiana dei servizi.

Cybersecurity per la continuità operativa

Come sottolineato in precedenza, la soluzione di Ricca IT per l’Aeroporto di Catania utilizza tecnologie per la Ransomware Detection con cui bloccare questo tipo di minacce prima che possano compromettere i sistemi gestiti. Tali soluzioni operano a livello di storage in quanto i dischi IBM FCM4 utilizzati integrano un chip in grado di verificare ogni 2 secondi potenziali tentativi di crittografia non autorizzata dei dati. Qualsiasi attività sospetta viene immediatamente notificata. Se un volume di produzione dovesse risultare corrotto lo si potrà ripristinare molto rapidamente tramite gli snapshot generati tramite la Safeguarded Copy.

Ricca IT è uno dei principali partner italiani di Lenovo e per il parco server sono stati scelti i ThinkSystem SR650V3 dotati di due processori Intel Xeon Scalable di quinta generazione ad altissime prestazioni. A loro tutela vi è un monitoraggio operato 24 su 24, 7 giorni su 7, tutto l’anno e un presidio di ingegneri di Ricca IT. Tecnologie predittive consentono di intervenire proattivamente prima del verificarsi di qualsiasi anomalia.

Conclusioni

Capitanata dal fondatore e AD Stefano Ricca,

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager

opera in base ad una mission per la quale il fulcro di ogni progetto, partnership e relazione è l’essere umano. I destinatari della sua offerta sono le istituzioni e le aziende alla ricerca di soluzioni pratiche e concrete per le proprie infrastrutture IT con l’obbiettivo di contribuire a migliorare l’efficienza e la sicurezza di organizzazioni e PMI.

Come dimostrato dall’affidamento dell’infrastruttura che governa la protezione dei dati dell’Aeroporto Fontanarossa di Catania, le sue soluzioni sono in grado di garantire alti livelli di Cybersecurity e Business Continuity anche in progetti di grandi dimensioni, come proteggere l’infrastruttura IT del secondo scalo per traffico nazionale dopo Roma Fiumicino.

In collaborazione con Ricca IT