Un’analisi del concetto di Micro Data Center, soluzione che permette il trasferimento delle caratteristiche e peculiarità di un Data Center vero e proprio su una scala dimensionale adeguata alle esigenze della produzione e dell’automazione industriale.
La connettività Ethernet è sempre più integrata a tutti i livelli, partendo dal basso con sensori e PLC, verso server e switch. In questo contesto occorre garantire un collegamento sicuro, protetto dal punto di vista ambientale, e ottimizzato per velocizzare diagnostica e manutenzione, senza dimenticare la necessità di isolare le reti per fronteggiare le crescenti minacce alla sicurezza della produzione. Tra le molteplici possibili scelte implementative collaudate e consolidate, vogliamo esporre quella che potrebbe configurarsi come “nuova opzione”, centrata sul concetto di Micro Data Center ideato da Panduit, tra i leader nelle soluzioni per lo sviluppo di reti industriali e sistemi di controllo di automazione. Nella pratica, un MDC è un contenitore singolo o multiplo che ospita server, switch, UPS, sistemi di backup e componenti su barra DIN, quindi la tecnologia per il collegamento tra la rete aziendale e quella industriale, supportandone una separazione per ridurre i punti di conflitto tra le stesse e tra gli operatori che le utilizzano.
Struttura di un Micro Data Center
Un Micro Data Center (MDC) è una combinazione di hardware, software e cablaggio, che opera come centro di una rete end-to-end, ma in scala minore rispetto a un tipico Data Center aziendale, pur con la presenza di un’analoga infrastruttura completa (elettronica, pannelli, gestione del cablaggio, messa a terra, alimentazione e cablaggio in rame e fibra), in un singolo spazio e con un dimensionamento adeguato alle esigenze di un ambiente di produzione. Il concetto di MDC è caratterizzato da una flessibilità molto interessante: può infatti operare come sistema stand alone che elabora applicazioni legate alla produzione, quali controllo di processo ed eventi, storico di processo, tracciatura della produzione, controllo qualità, manutenzione, tracciabilità dei lotti e gestione delle risorse, ma che può anche assumere la “forma” di un distributore di rete che non prevede server e il cui scopo è principalmente quello di collegare cablaggio e switch. Nel caso di grandi impianti produttivi o postazioni remote, un MDC può infatti operare come nodo collettore di dati di produzione, oppure può anche ospitare sistemi di macchine virtuali secondo un approccio finalizzato a garantire elevata affidabilità ed efficienza d’uso dei server. In termini fisici, la collocazione di un MDC è normalmente in uno spazio sicuro, per esempio una sala di controllo, vicino all’ambiente produttivo ma senza farne parte, per separare gli effetti di questi ambienti, quali polvere, umidità, vibrazioni, corrosione, sugli apparati nell’MDC. Il posizionamento vicino alle attrezzature di produzione riduce il numero di connessioni, minimizza la lunghezza dei cavi e ne facilita l’accesso, con anche meno potenziali punti di guasto. Come architettura logica, un MDC è posizionato tra la zona di lavorazione e l’eventuale Data Center aziendale, e per mantenere la separazione viene usata una zona demilitarizzata (DMZ) insieme a un firewall, per prevenire un traffico diretto tra l’azienda e la rete di produzione. Questa separazione consente di proteggere da virus e indesiderate intrusioni, garantendo nel contempo la massima ampiezza di banda dedicata alla produzione.
L’aspetto progettuale
II punti da considerare sono: alloggiamento di rack o armadi, disposizione degli apparati, cablaggio della rete con selezione dei cavi, alimentazione e messa a terra, gestione del cablaggio. La principale differenza tra rack e armadio è la protezione ambientale, maggiore di quella possibile con l’ambiente aperto di un rack, e per contesti “difficili” l’MDC può essere installato in un armadio a tenuta stagna, con opportuno raffreddamento. Ovviamente la dimensione dei contenitori dipende dall’MDC che si vuole realizzare, potendo arrivare anche a soluzioni multiple per installazioni di grandi dimensioni. Più in dettaglio, gli armadi sono progettati per contenere server e switch; quelli per server sono più profondi, con la gestione dei cavi sul retro, mentre quelli per switch possono essere meno profondi e avere la gestione dei cavi sul fronte, con le zone laterali utilizzabili come spazi aggiuntivi per i cavi. Combinando server e switch nello stesso contenitore sarebbe da scegliere, per una maggior flessibilità di progetto, un armadio per server. I rack possono essere a 2 o 4 montanti: tipicamente, un rack di rete con switch poco profondi può avere due soli montanti, mentre apparati più grandi e pesanti sono gestiti meglio su un rack a 4 montanti, specialmente per installare server. Se si combinano switch e server nello stesso rack, dovrebbe essere utilizzato un rack a 4 montanti. In merito agli apparati, la loro disposizione dipende da numero, peso e tipo di componenti, oltre che dalla loro separazione; come regola pratica si posizionano gli apparati della rete aziendale in alto e quelli della rete industriale in basso, con il DMZ al centro del contenitore. Normalmente, i componenti più pesanti sono collocati alla base del rack/armadio, con la zona di permutazione in alto, per una miglior stabilità. Combinando server e switch nello stesso contenitore, la pratica comune dice di posizionare il frontale degli switch e il retro dei server nella stessa direzione, in modo di tenere la connettività su un lato del contenitore per facilità di accesso. In tal modo si riducono i rischi conseguenti approcci poco organizzati della gestione del cablaggio, e le interruzioni di rete per problemi comuni del cablaggio (difficoltà di accesso ai cavi, cordoni che si bloccano quando vengono tirati). I carichi termici in un MDC sono solitamente ridotti, tipicamente minori del 25% di quelli che di un Data Center aziendale. Questo carico termico ridotto, insieme alle capacità operative estese degli switch di tipo industriale, in molti casi diminuisce la necessità di soluzioni di raffreddamento attive. Vi possono essere casi dove i progettisti della rete possono preferire di combinare apparati montati su barra DIN all’interno dei rack (per componenti quali PLC, gateway e switch di produzione) per risparmiare spazio. Il posizionamento di componenti montati su barra DIN nell’MDC potrebbe aiutare in questo obiettivo, eliminando contenitori separati e agevolando il collegamento di questi apparati alla rete. La parte cablaggio porta a considerare l’alternativa tra cavi in fibra ottica e cavi in rame. La scelta deve tener conto di fattori quali distanze tra MDC e apparati di produzione, tipo d’informazione trasmessa (se istruzioni macchina o dati di controllo produzione), connettività dell’apparato (tipi di connettori/porte), condizioni ambientali (rumore elettrico, vibrazione, temperatura, umidità), facilità d’installazione e frequenza di manutenzione. Da considerare che come lunghezza massima un cavo in rame arriva a 100m con ampiezza di banda di 1Gbit/sec, mentre per le fibre (immuni alle interferenze elettromagnetiche) le multimodo arrivano a 500m e le monomodo superano i 40km, con ampiazze di banda di 10Gbit/sec in entrambi i casi. Come dettaglio pratico, i fasci di cavi in rame sono in genere grandi, quelli delle fibre monomodo sono di grandezza media, che diventa veramente piccola con le monomodo. Da considerare anche l’ambiente e il livello di protezione necessario per la guaina dei cavi (temperatura, corrosione, vibrazione): una fibra armata e messa a terra è una buona soluzione per le applicazioni in esterno o in ambienti produttivi difficili, e se è richiesto un livello ancora più elevato di protezione o di durata del cavo, può essere adottata una canalizzazione esterna. Altra variabile che può orientare la scelta è, stante l’ambientazione Ethernet, riguarda PoE, Power over Ethernet, che potrebbe essere usato per alimentare alcuni apparati. Se questa è la scelta, inevitabile un cablaggio in rame, dove la capacità di corrente per PoE (standard IEEE 802.3af-2003) può fornire fino a 15,4W in CC, anche se è disponibile la versione PoE+, basata sullo standard IEEE 802.3at-2009, che può fornire fino a 22,5W (alcuni costruttori possono alimentare apparati fino a 51W su un singolo cavo impiegando le 4 coppie di un cavo in rame). Oltre ai cavi, importante l’uso di patch panel per avere punti di misura e diagnostica tra gli apparati e le connessioni di campo: in pratica si ottiene una facilità di verifica migliorando i tempi di soluzione di eventiali problemi, fornendo anche la base di una futura espansione. Da ultimo, è essenziale un’alimentazione robusta e “pulita”. L’alimentazione comprende normalmente un UPS e una o più prese di alimentazione per distribuire energia dove serve. La configurazione di questi prodotti varia a seconda della tensione di alimentazione e della tipologia di prese utilizzate, ma anche della gamma di corrente che devono sopportare.
Gestione del cablaggio
Questa parte, pur essendo parte integrante del progetto, merita delle considerazioni a sé, in quanto un’adeguata gestione del cablaggio è essenziale per garantire una connettività affidabile e per velocizzare la soluzione dei problemi, la diagnostica, gli spostamenti, le aggiunte e i cambiamenti, con riferimento a tre “aree” specifiche: l’ingresso, la parte interna, l’uscita dal Micro Data Center. Molte delle considerazioni che di seguito proponiamo possono apparire banali se non addirittura irritanti nella loro semplicità, ma spesso se ne fa un’errata sottostima, inficiando gli altri sforzi progettuali posti in essere. Per la parte di ingresso, i cavi sono normalmente instradati in modo vario (canalizzazioni, tubazioni, griglie), e qui l’etichettatura e la separazione sono elementi chiave per una corretta gestione dei cavi. L’etichettatura fornisce un metodo coerente per l’identificazione delle connessioni di rete e la separazione dei cavi, permettendo di mitigare gli effetti di diafonia tra cavi adiacenti o fasci di cavi. Per collegare un eventuale Data Center principale al Micro Data Center sono usati sia cavi in rame che ottici, con i primi tradizionalmente adottati per collegamenti brevi e con le fibre ottiche che sono sempre più gradite grazie alle lunghe distanze raggiungibili, all’ampiezza di banda ottenibile e all’intrinseca capacità di mitigare i problemi conseguenti le interferenze elettromagnetiche. All’interno dell’MDC sono usati patch cord in rame per connettere gli apparati di rete aziendale alla zona neutra e quest’ultima alla rete della fabbrica. Il rame viene preferito sia per la brevità delle distanze all’interno che per la facilità d’installazione. Il sistema di gestione più semplice si basa su anelli e passacavi orizzontali sopra e sotto i componenti per instradare i cavi, assicurando un raggio di curvatura ottimale e prevenendo degradazione del segnale dovuta a diafonia. Infine, la distribuzione della rete dall’MDC alla fabbrica può avvenire sia in rame che in fibra, con la distanza come fattore decisionale della scelta del mezzo trasmissivo. Altre considerazioni possono riguardare il livello di protezione ambientale necessario a proteggere i cavi da fattori vari quali calore, umidità e vibrazione. L’identificazione visiva è la parte cui prima ci eravamo riferiti come potenzialmente irritante e banale, ma proprio per questo occorre ricordare regole spesso disattese. Quindi, etichette su cavi per identificare le connessioni e la codifica colori per la gestione dei cavi: cavi con etichette con le scritte “da” “a” ai loro estremi permettono una rapida tracciabilità ai tecnici, riducendo le disconnessioni non dovute, e la codifica colori è un riferimento ottico rapido, che identifica l’impiego del cavo, per esempio un patch cord rosso può indicare le connessioni a un firewall o a sistemi specifici di sicurezza.