Il Consiglio Nazionale delle Ricerche (Cnr) è il più grande ente pubblico di ricerca italiano e oggi conta su uno staff formato da oltre 8.500 persone, il 63% delle quali è rappresentato da ricercatori. La struttura opera nell'ambito di una rete che include oltre 100 istituti di ricerca e 224 laboratori distaccati. Uno di questi è l'Istituto di Metodologie per l’Analisi Ambientale (Imaa), che svolge ricerche basate su tecnologie di osservazione della Terra da satellite, da aereo e dal suolo, finalizzate allo studio dei cambiamenti che avvengono nei processi ambientali e geofisici.
La tecnologia è alla base di quasi tutti gli aspetti delle attività del Cnr-Imaa ed è pertanto necessario che il data center dell'istituto disponga di un'infrastruttura per la sicurezza di rete ad alta velocità, scalabile e flessibile, con configurazione high availability. La partecipazione al programma di ricerca paneuropeo Actris, che studia le condizioni atmosferiche nei componenti climatici temporanei, riflette questa esigenza. Il data center dell’istituto, infatti, si occupa della raccolta, l'analisi, l'accesso e il provisioning dei dati di rilevamento remoto dell'aerosol per Actris provenienti da più di 30 siti in tutto il Continente.
Le informazioni ottenute sono rese disponibili attraverso vari portali di ricerca. I dati vengono forniti in near real time come servizio a Cams, il servizio di monitoraggio atmosferico di Copernicus: "Actris è solo uno dei numerosi servizi di ricerca esposti su Internet", spiega Ermanno Ripepi, head of infrastructure and networks di Cnr-Imaa. "La mia missione è proteggere l'infrastruttura del data center da attacchi esterni e interni. La nostra infrastruttura di rete è basata su una Evpn-Vxlan Ip Fabric e tutti i servizi sono eseguiti in un ambiente VMware virtualizzato. Ecco perché dobbiamo proteggere sia il traffico nord-sud che quello est-ovest tra le varie zone di sicurezza".
In termini di infrastruttura tecnologica, l’istituto gestisce più di 2 petabyte di storage e 2.000 computing core interconnessi grazie a una rete resiliente ad alta velocità, scalabile e a bassa latenza (2x100 Gbps per ogni collegamento). Per contrastare efficacemente gli attacchi informatici diretti al data center, è stato pertanto necessario stabilire vari requisiti che hanno improntato la scelta della nuova piattaforma per la sicurezza della rete e tra questi si possono citare la prevenzione del furto di credenziali, la definizione di policy dinamiche per carichi di lavoro virtuali altrettanto dinamici e l’utilizzo dell’automazione integrare la sicurezza e prevenire minacce in rapida evoluzione.
Il Cnr-Imaa ora dispone di una soluzione Palo Alto Networks completa basata su due Ml-Powered Ngfw in un cluster ad alta disponibilità (HA) con doppio uplink 40 Gbps per ogni dispositivo: "I nostri firewall sono configurati in modalità attiva/passiva per garantire l'alta disponibilità", descrive Ripepi. "Nell'improbabile eventualità di guasto di uno dei dispositivi attivi o durante le operazioni di manutenzione, il traffico si sposta automaticamente sul dispositivo passivo, garantendo la continuità delle attività". Il Livello 7 e la visibilità delle applicazioni consentono inoltre a Ripepi di identificare e filtrare policy, servizi e applicazioni.