menu
Avendo installato impianti nella maggior parte dei Paesi mondiali, l’Azienda, società di produzione che fornisce attrezzature e servizi per l’imballaggio di liquidi, aveva il problema di gestirne la manutenzione in caso di guasti e gli aggiornamenti dei PLC a bordo linea. Già nel 2010 Longwave era stata scelta quale fornitore e gestore dell’infrastruttura RAC (remote access connection): Longwave avrebbe “industrializzato” dei cabinet da installare all’estremità di ogni linea dell’Azienda, con tutto quanto necessario (router, switch, barre di alimentazione, etc.) per l’accesso remoto ai PLC a bordo linea consentendo così di effettuare attività diagnostiche, di update e di change senza necessità di intervenire fisicamente on site.
Presso il datacenter dell’Azienda, Longwave aveva implementato gli apparati “centro stella” delle connessioni VPN garantendo la configurazione dei RAC kit, il trouble shooting e le attività di change all’interno di un contratto quadro di servizi.
Nel 2018 l’Azienda ha deciso di rivedere l’infrastruttura, allo scopo di trasformare un centro di costo in un centro di profitto: per la prima volta veniva deciso di vendere i contratti di manutenzione sui PLC ai clienti finali. Per questo motivo veniva richiesto all’infrastruttura RAC un livello di affidabilità complessiva, livello di sicurezza e di visibilità molto superiore rispetto a quanto precedentemente installato.
A marzo 2018 l’Azienda ha emesso una RFP (request for proposal) per implementazione di una infrastruttura NG-RAC, che oltre alla gestione delle VPN garantisse funzionalità di next generation firewall, di strong authentication, di funzionalità di logging evoluto, SIEM e reportistica a tutti i livelli. Per garantire un elevato livello di disponibilità di servizio, l’RFP prevedeva la realizzazione di tre hub, dislocati in diverse parti del mondo (EMEA, Nord America, APAC). Longwave era una delle aziende invitate e tra queste aziende c’erano alcuni operatori internazionali e System Integrator italiani, francesi e polacchi, già tutti fornitori dell’Azienda.
A seguito di diverse revisioni del progetto, nel tempo il numero dei partecipanti si è ridotto fino a lasciare in lizza la sola Lantech Longwave a novembre 2018.
La soluzione proposta prevede la realizzazione di tre hub presso datacenter public cloud (GTT, Ex Inforoute) presso cui sarebbero stati ambientati i servizi di NG Firewall core, strong authentication, active directory, logging, servizi automatizzati di deploy configuration management e change management e piattaforma di reportistica.
Per ogni nuovo kit a bordo macchina la soluzione prevede l’installazione di un Next Generation Firewall, configurato, deployato e gestito centralmente dalle soluzioni implementate presso l’hub.
La soluzione prevede l’implementazione di macchine virtuali Palo Alto, Software di autenticazione Cisco ISE, servizi di active directory, Software Splank per la gestione del log e lo sviluppo ad hoc di funzionalità di zero touch deploy e di change management.
Ogni kit prevederà invece l’installazione di un firewall (o router con funzionalità Firewall) Cisco. Il contratto ha durata di tre anni con implementazione a step nel 2019 verranno rilasciati gli hub EMEA e Nord America, nel 2020 verrà implementato l’hub APAC e contestualmente inizierà il deploy dei nuovi Next Generation kit e la riconversione di quelli esistenti più recenti e riconvertibili.
Nell’arco di 3 anni è prevista la messa in produzione di circa 450 kit.
Il servizio erogato da Lantech Longwave coprirà la gestione totale dell’infrastruttura incluso monitoraggio, gestione incident, patching, eventi di sicurezza e logging degli accessi e gestione della reportistica.
I campi contrassegnati con * sono obbligatori