Case Study - Bettolo Container Terminal

Security & Vulnerability Assessment, rinnovo infrastruttura Data Center (Vmware), miglioramento della Rete (Switch), sistemi di connettività continua tramite tecnologie SD WAN multi-tech, attività di consulenza e supporto specialistico

Settore

        Logistica – Container Terminal

                       GRUPPO MSC

Sfida

  • Realizzare un’infrastruttura Data Center e Network indipendente, per un miglioramento della gestione e la predisposizione di sistemi di disaster recovery
  • Migliorare l’efficienza e l’affidabilità della connettività tra il Data Center e la zona del terminal, compresi i mezzi che operano nel piazzale, per garantire un flusso costante di informazioni.
  • Implementare la Sicurezza generale della rete
  • Avere un partner IT di riferimento che potesse offrire una consulenza strategica e supporto specialistico

Soluzioni

  • Realizzazione architettura convergente ad alte performance e affidabilità; implementazione di un sistema di disaster recovery
  • Realizzazione rete tramite apparati multi-technology per il miglioramento dell’efficienza e dell’affidabilità delle connessioni
  • Security & Vulnerability Assessment; Remediation List.
  • Realizzazione rete switch affidabile e gestibile in stack.
  • Accesso al supporto omnicomprensivo Smart Care – NOC

Benefici

  • Tutti gli obiettivi iniziali sono stati raggiunti
  • Tutti i budget stanziati inizialmente sono risultati congrui per il raggiungimento degli obiettivi.
  • Importanti passi in avanti sulla sicurezza della rete, la protezione dei dati e la continuità di servizio.
  • Gestione del IT notevolmente migliorata tramite uso di standard più aderenti alle esperienze del personale IT 
  • Possibilità di accedere ad a supporto specializzato per il troubleshooting e la gestione, grazie a sistemi di amministrazione avanzata (IPAM, gestione centralizzata delle configurazioni, sistemi di proactive inspection intelligence)

Bettolo srl è il primo Container Terminal di Genova controllato al 100% dalla compagnia n. 1 nella gestione di linee cargo a livello mondiale, MSC. L’operatività del Terminal di Bettolo inizia dal 2020 ed è una realtà in piena espansione, che si pone l’ambizioso obiettivo di raggiungere il 100% del potenziale, in termini di uso della banchina e di TEU lavorati, entro il 2026, e quindi raddoppiare la sua efficienza. Per raggiungere questo obiettivo Bettolo ha dato priorità all’automazione e all’informatizzazione del Terminal. È infatti tramite gli investimenti in IT che è possibile ottimizzare tutte le procedure previste in ambito portuale, ad esempio minimizzando il numero di interazioni umane durante le operazioni di verifica/controllo di autisti e mezzi nel terminal. Con strumenti all’avanguardia si possono ridurre i tempi di consegna, aumentare la sicurezza, ridurre il numero di operatori al terminal, operando tramite sistemi di autenticazione sicura. È anche prevista l’adozione di tecnologie di automazione dei mezzi sul piazzale, tramite l’uso di sistemi OCR sugli stacker, GPS differenziale, telepass e in generale di strumenti di telecontrollo per il posizionamento automatico dei mezzi per una più efficiente gestione delle operazioni di carico e scarico dei container.

Sito internet: https://www.terminalbettolo.com/

Intervistato e ruolo: Corrado Leoncini, IT Manager

Progetto di riferimento: verifica e implementazione della Sicurezza, rinnovo infrastruttura Data Center (Vmware), miglioramento della Rete (Switch), sistemi di connettività continua tramite tecnologie SD WAN, attività di consulenza e supporto specialistico.

Quali erano le necessità iniziali?

Corrado Leoncini, IT Manager ci racconta: “Bettolo è partito in piena pandemia e inizialmente l’infrastruttura Server è stata fornita da un’agenzia marittima consociata MSC; pertanto è stata utilizzata la loro rete esistente e sono state implementate le VMs sul loro Data Center. Dopo aver superato la prima fase dell’emergenza della pandemia si è stabilito internamente che l’IT dovesse essere indipendente, in quanto le due società, trattando settori diversi, avevano tempi e modi differenti nel gestire i sistemi e quindi esigenze molto diverse. Basti pensare che un Container Terminal lavora H24. Inoltre la maggior parte dei software utilizzati in ambito portuale sono certificati solo con Vmware e la strada Cloud non è stata considerata percorribile, in quanto nella gestione di un terminal la trasmissione dei dati è fondamentale ed è preferibile adottare soluzioni On-Premise, ovvero infrastrutture server locali. Pertanto si è ritenuto opportuno puntare su una nuova infrastruttura separata per migrare le VMs dal cluster con tecnologia iperconvergente ad un cluster convergente, visto il margine di crescita adeguato ad un prezzo decisamente inferiore.

Esistevano inoltre altre criticità che dovevano essere affrontate in maniera specifica tramite l’ausilio di un consulente specializzato. Infatti nella nostra rete dati mancava una ridondanza di apparati e link, come ad esempio il link di connessione radio che connetteva il Data Center al terminal operativo, che rappresentava un punto di rottura particolarmente critico in attesa della stesura di fibra, richiesta al provider ma non ancora disponibile. Inoltre gli apparati in uso non garantivano la massima affidabilità anche per l’assenza di contratti di mantenance tipici dei prodotti Enterprise e anche la gestione frammentata delle configurazioni degli apparati rendeva complessa la gestione da parte del personale IT.

Altra criticità da affrontare era interconnettere in maniera stabile i mezzi in uso nel piazzale e la centrale operativa. Infatti i mezzi sono dotati di gestionale e tutti i parametri di diagnostica transitano in rete, includendo un ampio traffico di informazioni: manutenzione predittiva, velocità di curva, statistiche. Inoltre presto dovranno transitare tutte le informazioni per automazione del terminal con posizionamento automatico dei mezzi tramite flussi video e flussi OCR, GPS. In questo contesto, considerando che il mezzo si ferma quando perde la connessione anche per pochi secondi, ritardando le operazioni di carico e scarico, era necessario trovare una soluzione tecnologicamente avanzata e sicura.

Altro punto fondamentale per il gruppo MSC era il potenziamento dei sistemi di protezione della rete ed in generale il mantenimento di un alto livello di Cybersecurity”.

Perché scegliere ITCARMAT?

“Il nome della ITCARMAT è arrivato da Ginevra, dove risiede la sede principale della MSC, in quanto erano rimasti colpiti da un importante progetto di modernizzazione delle infrastrutture IT per la sede di Medcenter Container Terminal, Gioia Tauro, attualmente il terminal che detiene il record di TEU lavorati in un singolo giorno in Italia. Già dai primi contatti, discutendo delle nostre problematiche, è stato chiaro che l’approccio di ITCARMAT fosse orientato alla ricerca della soluzione specifica alle nostre esigenze e non alla mera vendita di prodotti. Grazie a questo approccio è stato possibile trovare una soluzione funzionale alle nostre necessità e che fosse compatibile con il budget a disposizione.”

Curiosità: Scopri la Case History di Medcenter Container Terminal (disponibile a breve)

Quali sono i dettagli della Soluzione?

“Come primo step abbiamo ricevuto dall’headquarter di MSC di Ginevra la richiesta di commissionare un’analisi del livello di sicurezza dell’infrastruttura IT. Come detto, su suggerimento della stessa MSC abbiamo richiesto i servizi della ITCARMAT che ha offerto non solo la classica attività di penetration test e vulnerability assessment ma ha elaborato un dettagliato report che coinvolgesse tutte le criticità della rete e dell’architettura (anche in funzione delle esigenze di continuità di servizio), indicando una serie di possibili soluzioni ad ogni problema (remediation list). L’elaborazione dei progetti successivi ha sicuramente beneficiato di questa analisi, perché ci ha consentito di capire meglio di cosa avevamo bisogno per il raggiungimento dei nostri obiettivi. Sono state inoltre previste delle verifiche periodiche per monitorare nel tempo lo status della sicurezza”.

I primi interventi effettuati hanno riguardato la sicurezza dal livello più basso: gli Endpoint Protection. La soluzione di nuova generazione proposta offre una suite completa per la protezione, il controllo e l’analisi comportamentale in tempo reale delle applicazioni, al fine di bloccare anche le minacce ZERO DAY. Il secondo passaggio è stato schermare la rete, aggiungendo un ulteriore filtro al firewall già presente, attraverso un servizio gestito dalla stessa ITCARMAT che include protezione anti-DOS (Denial of Service), web application firewall basato su IA in cloud, GEO-IP per il filtraggio delle richieste in ingresso per area geografica, accelerazione accesso contenuti web tramite CDN (Content Delivery Network), gestione DNS e bilanciamento risorse su più linee WAN dei servizi pubblicati.

Per quanto riguarda l’affidabilità di connessione tra i mezzi e il Data Center, ITCARMAT è riuscita a trovare una soluzione al tempo stesso efficace, tecnologicamente avanzata e a budget ridotto. Sono stati pertanto installati router in grado di gestire tecnologie eterogenee (4G/5G/WIFI), instaurando connessioni VPN in Layer 2 grazie al brevetto “Speed Fusion”. I test hanno subito dato risultati eccellenti, mostrando la capacità di mantenere le connessioni in piedi sfruttando agilmente e attivamente tutte le connessioni a disposizione (4G/5G/WIFI). A seguito di successive implementazioni il canale di connessione tra Data Center e gli uffici del terminal bilancia 3 link: un ponte radio simmetrico, una fibra dedicata e una connessione in 4G (backup).

Per il Data Center si è optato per una soluzione tecnologica basata su architettura convergente basata su Hypervisor Vmware. ITCARMAT ci ha supportato durante tutta la fase di transizione, a partire dallo sgancio dei nodi di computing già in possesso (installati presso precedente CED) per connetterli alla nuova piattaforma di Storage ad alte prestazioni della Netapp che offre un file system in grado di semplificare sensibilmente le operazioni di disaster recovery, grazie all’OS ONTAP e alle funzionalità dello Snap Manager. La scelta Netapp ci è sembrata da subito quella vincente, poiché si tratta di un marchio Leader che si distingue per l’alto contenuto tecnologico e un supporto post vendita di classe Enterprise. Tutte le nostre VM sono state migrate senza intoppi dall’ambiente precedente all’ambiente Vmware della nuova infrastruttura. La continuità di servizio è garantita dal sistema in HA mentre è stata aggiunta, su sito separato un sistema che funge sia da infrastruttura di backup che disaster recovery, permettendo di ripristinare velocemente le VM con livelli di RPO e RTO molto buoni.

 

Sul fronte switch abbiamo optato per una soluzione Enterprise, che ci ha permesso di aggiornare tutta la rete ad un costo molto competitivo pur garantendoci prodotti e supporto di alto livello. La rete è stata suddivisa in 3 blocchi, gestibili in stack, il ché ha semplificato notevolmente la sua gestione. Inoltre l’architettura scelta ha permesso di avere apparati ridondati nei punti più critici perciò anche l’affidabilità ne ha beneficiato. Sono anche state riviste e perfezionate le configurazioni della rete”.

Quali benefici avete ottenuto?

“Il fattore più importante è stato aver raggiunto tutti gli obiettivi, cosa non sempre scontata. Sebbene si trattasse di operazioni delicate, abbiamo portato avanti le attività senza intoppi, rimanendo fedeli alla progettazione iniziale. E anche di fronte ad alcune difficoltà c’è sempre stato il massimo supporto e impegno per superarle con successo. Nell’arco di un anno siamo riusciti a fare un importante balzo tecnologico in avanti. Sapere di poter contare su un consulente che offre tecnologie innovative, sempre attento a trovare la soluzione “più furba”, senza preconcetti o orientamento strettamente legato alla vendita, è stato per noi un valore aggiunto molto importante e anche sorprendente: raramente mi è capitato di collaborare con aziende di questo tipo.

Sul fronte sicurezza sono stati fatti notevoli passi avanti e recenti test, svolti da una società terza, hanno evidenziato un ottimo livello di sicurezza della rete. Inoltre i sistemi di disaster recovery studiati hanno avuto un basso impatto economico d’investimento ma offrono una buona protezione, con RPO di circa 30 min. Sono in fase di studio soluzioni per limitare ulteriormente questo valore a pochi secondi. Questo dimostra che le soluzioni adottate possono essere scalari e adatte a tutte le esigenze, sia tecniche che di budget.

Per quanto riguarda le performance c’è stato un notevole miglioramento, soprattutto per quanto riguarda la rete, che ha guadagnato moltissimo in stabilità. Prima delle recenti implementazioni la soluzione di connettività sul piazzale era una tecnologia proprietaria. La copertura era ottimale ma abbiamo preferito, anche vista la massiccia presenza di metallo nel piazzale, integrare con una tecnologia 4G/5G. Inoltre ci serviva una tecnologia che utilizzasse protocolli standard piuttosto che proprietari, affinché fosse maggiormente flessibile e aperta ad integrazioni esterne. La tecnologia scelta è in grado di gestire e bilanciare, in maniera trasparente, sia la connettività Wi-Fi, sia 4G/5G (SD-WAN multi-technology), il ché permette di connettere anche i mezzi del piazzale, mentre con la precedente tecnologia non era possibile. Anche la gestione di eventuali malfunzionamenti diventa più semplice: in caso di rottura hardware basta avere sempre un apparato di spare su cui applicare il template dell’apparato in produzione.

La gestione in generale, è notevolmente migliorata; ad esempio l’utilizzo di interfacce semplificate sia sul fronte Data Center che la Rete, basandosi su standard più aderenti alle esperienze pregresse del nostro personale IT, hanno facilitato le operazioni di routine e le fasi di troubleshooting di Livello 1”.

Alla luce dei risultati ottenuti, continuerete ad investire in tecnologia?

“Assolutamente sì; in questo ambito non si può fare a meno della tecnologia per raggiungere obiettivi come la sicurezza, l’automazione e l’affidabilità del flusso di dati e informazioni. E sicuramente avere un partner come ITCARMAT ci rende ancora più sicuri di poter affrontare le sfide e gli obiettivi futuri”.

“Siamo molto soddisfatti degli investimenti fatti e di come ITCARMAT ci abbia supportato nel trovare le soluzioni più adatte alla nostra realtà. Sapere che possiamo contare su uno staff preparato ci ha spinto ad aderire alla loro proposta di supporto omnicomprensivo, chiamata Smart Care – NOC, che offre, oltre alle classiche attività di troubleshooting, un’attività di monitoring costante dei sistemi, una raccolta delle informazioni chiave che semplifica le attività di gestione e risoluzione di eventuali problemi, oltre un’attività di consulenza in materia di soluzioni IT. In questo modo sappiamo sempre di avere un supporto attento alle nostre esigenze, trasformando il classico rapporto Cliente – Fornitore in una vera e propria partnership.”

“Al termine delle attività tutti gli obiettivi sono stati raggiunti. Avere un partner come ITCARMAT ci rende ancora più sicuri di poter affrontare le sfide e gli obiettivi futuri”.

Corrado Leoncini, IT Manager, Bettolo srl

Prenota una Consulenza Gratuita

Parlaci delle tue esigenze, ti offriremo la migliore soluzione personalizzata

Richiedendo informazioni, acconsento al trattamento dei miei dati personali in conformità al D.Lgs 196/2003 e successivo adeguamento in accordo con l’art. 13 del GDPR 679/16.