2. Ciro Bianchi
Responsabile Telecontrollo ed Energy Management – GORI Spa
Tecnologie e soluzioni adottate per la business continuity del telecontrollo GORI
Massimo Cacchioni
Consultant leader – Wonderware Italia Spa
3. Cause principali di fault di un DATA CENTER…
Disservizi prolungati della
alimentazione;
Disservizio impianto di
condizionamento;
Danno o disservizio alle
apparecchiature costituenti;
Hacker e virus malevoli
Eventi naturali e non (esplosioni,
terremoti, innondazioni, ecc.)
Cosa fare per mitigare o eliminare
totalmente i loro effetti garantendo la
continuità di esercizio dei sistemi e del
Telecontrollo degli impianti???
X
4. RIDONDANZA SPAZIALE E FUNZIONALE
DATA CENTER
ERCOLANO
DATA CENTER
SCAFATI
LINK HIPERLAN
1 Gbit/s
Licenziato
LINEA DEDICATA
IN FIBRA OTTICA
«DARK FIBER»
10 Gbit/s
BUSINESS CONTINUITY
N. 2 Data Center l’uno ridondato
dell’altro
5. FREQUENZE LIBERE
Autorizzazioni non necessarie
AFFIDABIILITA’ E PRESTAZIONI
ELEVATE
Tecnologia consolidata; velocità di
trasmissione dati oltre 54 Mbit/sec
MODULARITA’
Facilità di integrazione di nuovi
impianti; Gestibilità: Indirizzi IP
Statici (APN network);
BASSI COSTI DI ESERCIZIO
Interventi manutentivi sporadici;
Sorrento
LA RETE HIPERLAN
6. RIDONDANZE DATA CENTER
UPS 1 UPS 2
Prima ridondanza: alimentazione
rete/gruppo elettrogeno dedicato
Seconda ridondanza: 2 UPS su due
canali separati a cui sono collegate
separatamente le doppie alimentazioni
di ogni apparato
Terza ridondanza: Sistema di
condizionamento di riserva
7. Server
GR Node
Web access
AOS
Platform 2
AOS
Platform 1
AMBIENTE
VIRTUALE
AOS
Platform 4
AOS
Platform 3
AOS
Platform 6
AOS
Platform 5
Historian
server
Web server
Alarm server
Alert
Terminal
service 2
Terminal
service 1
Broker MQTT Server
IL TELECONTROLLO GORI
L’architettura
AOS
Platform 8
AOS
Platform 7
IPERCONVERGENZA
efficienza, resilienza, alta densità e semplicità
9. Traditional
Data center
Virtualized
Data center
AGILITA’ OPERATIVA
Backup, Ridondanza, Scalabilità
EFFICIENZA
Riduzione consumi energetici
Costi di gestione inferiori
CONTROLLO
Sistema di gestione Integrato
Maggiori capacità operative
BENEFICI DELLA VIRTUALIZZAZIONE
10. SYSTEM MONITORING
Report Stato Hardware
• Stato alimentazione elettrica
• Temperature
• Impegno risorse del sistema
Report connettività e prestazioni
• Analisi stato connettività e
comunicazioni;
• Analisi carico di lavoro del Sistema;
Asset Management
• Report e Dashboard;
• Diagnostica e Manutenzione
predittiva;
• Valutazione di KPI di performance
operative;
Sistema completo di monitoraggio e supervisione
Sistema di supervisione completo con funzionalità di report
automatici sullo stato di funzionamento, manutenzione
predittiva e performance operative
11. CYBERSECURITY
Sistema di Gestione
Accessi al Data Center e
telecamere di sorveglianza
Accesso al dominio aziendale
ad utenti e autenticazione con
password
Rete aziendale protetta da Firewall ed
Antivirus
Strumenti di gestione certificati digitali
PC aziendali protetti da
password su BIOS con
sistemi di crittografia dei
dati
Corsi di formazione a tutti i
dipendenti e procedure in
caso di attacco informatico
APN privata con accesso
tramite autenticazione
12. Livello max
Livello min
Impianto di
sollevamento
Serbatoio
di distribuzione
PLC 1
PLC 2
APN
AUTOMAZIONE LOCALE
Linee ridondate di comunicazioni
(GPRS+HIPERLAN)
Autenticazione Radius su APN privata
Server Radius ridondati e con alimentazione e
condizionamento separati
HIPERLAN
GPRS
14. Tecnologia AVEVA: Ridondanza Applicativa
Visualization Node
AppObject Server 1 AppObject Server 2
Engineering Station
Historian 1
Historian 2
RMC
Redundancy Message Channel
Engine Redundant
Historian Replication
Visualization Node
15. Tecnologia AVEVA: Ridondanza dei Driver
AppObject Server 1 AppObject Server 2
Redundant Engine
Intouch View Application
DDE SuiteLink Obj 1 DDE SuiteLink Obj 2
RDI Object
OI - Driver OI - Driver
Field Devices
16. Tecnologia AVEVA: Ridondanza di Historian
Local Area Network
GR Node
OI Server
TSE
AOS
File Server
Server 1
Server 2
Rete OT
Rete IT
Secure
Gateway
Historian
Tier2
Historian
Tier1
Port 8080
Port 8080
Port 443
Port 32568
Storicizzazione Historian DMZ
- Su data change
- Configurando «Force Storage Period» o «Value
Deadband»
DMZ
Ports
- 135, 139, 445 (Dcom, SMB)
TN 10402 – Ports Required
17. Store & Forward
Historian 1
AppObject Server 1
Store dei dati in locale
- Fault della rete
- Forward alla ripresa del collegamento
18. Real Story (Ottobre 2019)
UPS 2
UPS 1
SISTEMA DI CONDIZIONAMENTO
NON RIDONDATO
X
Server Radius ridondato
rispetto alla Platform
ON LINE