Case Study - Azienda Metropolitana Trasporti e Soste Catania
Settore
Trasporti – Pubblica
Sfida
- Implementare un sistema di Backup & Disaster Recovery che offra una protezione del dato e dei servizi adeguata.
- Trovare un partner IT capace e affidabile, per la gestione e il supporto dell’infrastruttura informatica (Data Center, Networking, Cybersecurity).
- Riprogettare l’infrastruttura di sistemi, effettuando un refresh hardware e aumentando il livello di affidabilità, protezione del dato e capacità di crescita per la gestione delle nuove applicazioni in road map.
Soluzioni
- Attivazione di un servizio di Backup & Disaster Recovery con la formula Cloud as a Service – on-premise & in Cloud.
- Infrastruttura Vmware a 2 nodi, con tecnologia convergente, con storage Netapp AFF.
- Riprogettazione della sicurezza aziendale tramite sistemi Sophos di cybersecurity perimetrali e per la protezione dei Client.
- Riconfigurazione e segmentazione della rete.
- Contratto di Supporto Omnicomprensivo (Smart Care – NOC) per la gestione, il monitoraggio e il supporto dei sistemi informatici (Data Center, Network, Cybersecurity).
Benefici
- Raggiungimento rapido di valori di RPO ed RTO accettabili, grazie all’attivazione del servizio Cloud as a Service.
- Miglioramento dell’affidabilità, della protezione del dato e delle performance generali grazie all’implementazione di un cluster Vmware, con funzionalità avanzate OS ONTAP Netapp.
- Miglioramento della sicurezza di rete e dei client grazie a tecnologie Sophos di ultima generazione.
- Miglioramento della Governance dell’intera infrastruttura IT, grazie all’ausilio di un Partner competente ed affidabile, che possa manutenere i sistemi, intervenire tempestivamente in caso di necessità e offrire una consulenza strategica.
Storia del Cliente: Azienda Metropolitana Trasporti e Sosta Catania S.p.A., nota anche attraverso l’acronimo AMTS, è una società in house italiana concessionaria della gestione della rete di autobus urbani della città di Catania nonché dei servizi di bike, car sharing e della sosta tariffata nella città etnea. Nasce oltre 50anni fa (1964) e, dopo diversi passaggi di proprietà e investimenti pubblici, nel 1 Agosto 2011 si arriva all’odierna AMT (Azienda Metropolitana Trasporti), che poi modifica il proprio nome definitivamente in AMTS; ad oggi la società può contare su oltre 700 dipendenti. Dai primi tram cittadini fino agli autobus elettrici dei giorni nostri, passando per filobus e autobus a combustione, AMTS ha segnato l’evoluzione della società etnea e della città.
Intervistato e ruolo: Giovanni Santoro, Responsabile U.O.C. ITS (Intelligent Transportation System).
Sito Internet: https://www.amts.ct.it/ .
Progetto di riferimento: Servizi di Backup & Disaster Recovery as a Service (Private Cloud on premise), realizzazione nuova infrastruttura Data Center con architettura convergente in HA (Vmware/DELL/Netapp), nuovi switch di distribuzione (Ruckus), nuovo firewall per la gestione delle connessioni sicure (Sophos), sistema di endpoint protection basato su analisi comportamentale (Sophos).
Quali erano le necessità iniziali?
L’Ing. Giovanni Santoro, responsabile dell’infrastruttura ITS, che si occupa della gestione di diversi ambiti tecnologici in capo ad AMTS, il sistema AVM nei mezzi pubblici, le paline elettroniche o display a messaggio variabile (situate presso le fermate), gestione operativa dei varchi ZTL e parcheggi automatici, ci racconta quali erano le esigenze iniziali: “Le infrastrutture IT ormai devono gestire sempre più dati; questo flusso costante di informazioni è cruciale per garantire un servizio affidabile ed efficiente a tutta l’utenza. All’epoca utilizzavamo dei server che necessitavano di un refresh tecnologico oltreché di maggiori garanzie di Business Continuity, proprio in virtù del fatto che il blocco di un servizio avrebbe potuto impattare pesantemente sui servizi all’utenza. Nella scaletta delle priorità pertanto avevamo in primis l’implementazione di un nuovo sistema di backup e disaster recovery efficace, in modo da poter rispondere alle emergenze in maniera meno impattante possibile. E anche la gestione dell’infrastruttura server, ormai arrivata vicina alla saturazione, doveva diventare semplice e flessibile, oltre che efficiente, performante e pronta per le crescite future. Inoltre mancava un vero e proprio contratto di supporto con uno SLA predefinito con un’azienda specializzata, che potesse gestire le emergenze in tempi rapidi”.
Perché scegliere ITCARMAT?
L’Ing. Santoro è stato il primo ad entrare in contatto con la nostra azienda, nel 2020, in piena emergenza Covid: “Il riferimento della ITCARMAT ci è stato fornito dai distributori nazionali del vendor Altaro, softwarehouse in rapida crescita che sviluppa software per il backup e la protezione dei dati, dedicata a sistemi server aventi ambienti di virtualizzazione Vmware o Hyper-V. Infatti ci serviva, come detto, un sistema capace di eseguire backup in maniera efficace e performante, per poter tenere al sicuro i dati in caso di disaster. Dopo i primi confronti telefonici e web meeting, abbiamo capito subito che il nostro interlocutore era una società con competenze verticali nei settori Data Center e Networking, capace di poterci supportare dalla progettazione alla gestione post-vendita dei sistemi. Successivamente all’acquisto dei primi servizi (Backup & Disaster Recovery as a Service, ndr) abbiamo potuto constatare la capacità di problem solving con SLA molto stringenti e quindi la capacità dello staff tecnico di reagire prontamente ai problemi e alle situazioni di emergenza. Tutto questo ci ha convinto a proseguire con ITCARMAT anche per l’elaborazione dei progetti successivi. Abbiamo inoltre constatato, che, comparati ad altri players del mercato IT, ITCARMAT offre un rapporto qualità/prezzo molto elevato, facendoci ben sperare per collaborazioni future.”
Santoro ci parla dell’evoluzione dei sistemi ITS di AMTS: “Dai primi contatti con ITCARMAT, è stato valutato un ampio ventaglio di soluzioni inerenti la Business Continuity del nostro comparto ITS, punto cruciale su cui abbiamo lavorato negli scorsi 3 anni. Alla fine di un’analisi ponderata, in concerto con il reparto ICT di AMTS e del nostro responsabile di settore, Andrea Fichera, abbiamo deciso di procedere suddividendo il progetto in 2 step. Il primo step è stato implementare un sistema di backup maggiormente efficace di quello che avevamo predisposto all’epoca, e un sistema di disaster recovery in grado di prendersi carico dei servizi in caso di problemi sui server in produzione. La formula scelta è stata quella che ITCARMAT chiama “Cloud as a Service on premise”, ovvero un servizio gestito che offre l’infrastruttura hardware/software, l’implementazione del sistema, la gestione ordinaria e il supporto, il tutto basato sul modello opex del cloud, ovvero tramite un canone ricorrente; pertanto il comparto hw/sw e la sua manutenzione ordinaria è in carico completamente ad ITCARMAT, mentre noi ci limitiamo a fruire il servizio, potendo contare sul loro supporto in qualsiasi momento. Nel dettaglio il servizio include il backup basato su snapshot (Altaro VM Backup) in un repository installato in locale, che tiene copie giornaliere sia dei sistemi ITS che di ICT. Viene anche fatta un’ulteriore copia off-site, presso il data center di ITCARMAT (SUNDATA), sito in Cagliari. È anche previsto un potente server basato su Vmware che è in grado, all’occorrenza, di eseguire il recovery dei backup (piattaforma Disaster Recovery) e quindi ripristinare i servizi rapidamente in caso di perdite irreparabili sulla piattaforma server principale. Tale soluzione ci ha da subito messi al riparo da eventuali perdite di dati che avessero colpito tutta la nostra infrastruttura IT. Inoltre, essendo un sistema installato in locale, non abbiamo necessità di particolari esigenze di banda internet, che possiamo dedicare ad altri usi.
Successivamente, abbiamo pianificato l’acquisto di una nuova infrastruttura Data Center basata su architettura convergente DELL-Vmware-Netapp. Anche in questo caso la ITCARMAT è stata in grado di proporre il progetto più convincente ed economicamente vantaggioso, optando per un cluster VMware composto da due nodi e uno storage Netapp full flash di nuova generazione. La peculiarità del sistema, oltre la configurazione in alta affidabilità (HA), è il sistema operativo dello storage, ONTAP OS, che consente di beneficiare di elevate performance ed un livello di protezione del dato molto elevato, grazie anche alla gestione delle snasphot a livello di file system. All’interno del progetto è stata inserita anche la revisione della rete (switch di distribuzione), con un adeguamento delle VLAN in base alle nuove necessità di sicurezza. È stato inoltre previsto un virtual Firewall Sophos di nuova generazione per una maggiore protezione della rete dalle minacce esterne e la gestione delle connessioni sicure verso le strutture remote. A questo proposito la collaborazione dei tecnici ITCARMAT si è rilevata molto preziosa per supportarci durante la predisposizione della rete geografica ad opera di TIM. Per quanto riguarda la sicurezza, è stato recentemente integrato il software Sophos per la protezione di client e server (Intercept X advanced), che consente di proteggere i sistemi non solo tramite i classici anti-virus/malware basati sulle definizioni già note ma anche tramite l’analisi comportamentale delle potenziali applicazioni malevole. Inoltre tale tecnologia, sincronizzandosi con i firewall, tramite una funzionalità Sophos nota come “hearthbeat”, consente al firewall e agli endpoint/server protection di scambiare informazioni e bloccare, all’occorrenza, connessioni verso l’esterno o un client che dovesse risultare infetto, isolando la minaccia ed evitando così che si propaghi nel resto della rete. È stato poi siglato un accordo di supporto, denominato Smart Care, che offre priorità d’intervento in caso di problematiche, la gestione ordinaria dell’infrastruttura Data Center e Network acquistata on-premise, oltre al monitoraggio delle componenti critiche, con la possibilità di ricevere degli alert in base a regole pre-configurate”.
Quali benefici avete ottenuto?
Anche in questo caso Santoro mette l’accento sul valore aggiunto offerto dal personale ITCARMAT: “Sicuramente la capacità di gestire le richieste e le emergenze in poco tempo è stata una delle abilità che ci hanno convinto maggiormente durante questi anni, poiché ogni esigenza è stata gestita puntualmente e il personale tecnico si è dimostrata sempre affidabile nelle scelte e nelle azioni di supporto. Si sono, inoltre, prodigati a proporre sempre nuove soluzioni migliorative al fine di semplificare o rendere più efficaci le tecnologie in uso. A questo proposito, uno speciale ringraziamento va a Gianluca Floris, nostro account tecnico per la maggior parte delle nostre richieste, che ci ha sempre supportato con grande dedizione e competenza”.
Santoro prosegue: “Attualmente siamo confidenti che siano stati messi in piedi diversi livelli di sicurezza attiva (sistemi di cybersecurity) e passiva (backup e disaster recovery) per la protezione di dati e servizi. Consolidando tutti i servizi sul nuovo data center primario, abbiamo reso più agevole ed efficiente tutta la gestione dei dati e gettato delle basi solide per i progetti futuri”.
Alla luce dei risultati ottenuti, continuerete ad investire in tecnologia?
“Certamente sì. Abbiamo in programma diversi nuovi progetti, e sicuramente saremmo felici di coinvolgere la ITCARMAT. Attualmente siamo impegnati nella programmazione di un progetto pilota che permetterà la connettività in 5G dei dispositivi tecnologici di bordo BUS con la centrale, con l’intenzione di migliorare il traffico di informazioni (di servizio, streaming video, ecc) da e verso i mezzi tramite un sistema sicuro ed efficiente. Vorremmo inoltre creare un unico repository per tutta la videosorveglianza, sia dei parcheggi che dei capilinea, per avere una fruizione più agevole dei dati, qualora dovesse essere necessario, a vantaggio della sicurezza dei lavoratori e a protezione del patrimonio aziendale”.
“Siamo molto soddisfatti delle attività svolte finora da ITCARMAT. Le loro competenze, l’affidabilità e la dedizione del reparto tecnico nel darci supporto ci hanno convinto che sono il partner ideale per la gestione dell’infrastruttura IT a 360°; in questo modo possiamo concentrarci sullo sviluppo delle applicazioni e delle soluzioni tecnologiche specifiche del settore trasporti. La loro consulenza si è dimostrata spesso preziosa, e ci ha nuove chiavi di lettura nell’affrontare le sfide tecnologiche che ci attendono.”
“Dopo i primi confronti telefonici e web meeting, abbiamo capito subito che il nostro interlocutore era una società con competenze verticali nei settori Data Center e Networking, capace di poterci supportare dalla progettazione alla gestione post-vendita dei sistemi. La capacità di gestire le richieste e le emergenze in poco tempo è stata una delle abilità che ci hanno convinto maggiormente durante questi anni. Si sono, inoltre, prodigati a proporre sempre nuove soluzioni migliorative al fine di semplificare o rendere più efficaci le tecnologie in uso. Abbiamo in programma diversi nuovi progetti, e sicuramente saremmo felici di coinvolgere la ITCARMAT”
Giovanni Santoro, Responsabile settore ITS, Azienda Metropolitana Trasporti e Soste Catania s.p.a.