La Sfida: Innovare senza distruggere

Il problema principale risiedeva nei muri del XIX secolo con canaline sature. L’esigenza era far dialogare uffici, telefonia e reti pubbliche attraverso cablaggi limitati, collegando in totale sicurezza la Sede Centrale con la Biglietteria dislocata in un altro edificio.

La Soluzione: Logica e Segmentazione

Invece di forzare l’infrastruttura fisica, ho rivoluzionato l’architettura logica. Utilizzando router MikroTik (serie RB5009) e apparati HPE Aruba, ho diviso l’unico “tubo” fisico in binari virtuali (VLAN) stagni e sicuri.

Sicurezza e Connettività VPN Site-to-Site

Il cuore della stabilità operativa tra la Biglietteria e la Sede Centrale è garantito da un tunnel WireGuard sempre attivo. Questo ponte crittografico permette un transito dei dati a bassissima latenza, rendendo l’intera infrastruttura un unico ecosistema virtuale protetto. Il sistema è configurato anche per consentire al personale autorizzato e alla direzione di connettersi in totale sicurezza da qualsiasi location esterna (smart working, trasferte, sedi temporanee). Tramite un client dedicato, i dipendenti possono accedere alle risorse di rete, al server amministrativo legacy e ai dispositivi di stampa esattamente come se fossero seduti alla propria scrivania. Ogni singola connessione remota viaggia su un tunnel crittografato ad altissima velocità, mantenendo un perimetro di sicurezza di livello militare contro intrusioni esterne.

NAS: Storage Centralizzato e Data Protection

Per modernizzare il flusso di lavoro e tutelare il patrimonio digitale dell’Associazione, ho integrato un sistema NAS (Network Attached Storage) di ultima generazione. Questo spazio dati centralizzato sostituisce la vecchia e frammentata archiviazione locale, offrendo un ecosistema fluido dove i team possono collaborare su file condivisi in tempo reale. L’accesso alle cartelle è governato da rigorose policy basate sui ruoli (Amministrazione, Biglietteria, Direzione), assicurando che ogni utente veda solo ciò che gli compete. A livello di sicurezza, il NAS agisce come una vera e propria cassaforte: snapshot regolari e procedure di backup automatizzate mettono l’intero storico documentale al riparo da guasti hardware, errori umani e attacchi ransomware.

Green IT: Sostenibilità ed Efficienza Energetica

La modernizzazione della rete ha rappresentato un’occasione decisiva per abbattere l’impronta ecologica dell’intera infrastruttura informatica. Dismettendo i vecchi server dedicati e i firewall obsoleti, notoriamente energivori e ad alta dissipazione termica, l’Associazione ha abbracciato una filosofia di vera e propria sostenibilità tecnologica. Il cuore del nuovo sistema è ora affidato ai performanti router MikroTik RB5009, dispositivi progettati con un’architettura hardware ad altissima efficienza. Oggi, la complessa gestione dell’intero traffico — che comprende routing avanzato, segmentazione VLAN e crittografia continua — impegna mediamente meno del 3% delle risorse di calcolo. Questo si traduce in una drastica riduzione dei consumi elettrici attivi 24 ore su 24 e in un ambiente operativo molto più silenzioso e “fresco”, dimostrando che l’innovazione enterprise può procedere di pari passo con la tutela dell’ambiente e il taglio netto dei costi di gestione.

Accreditamento No-Profit: Innovazione a Costo Zero

Il restyling informatico ha abbracciato anche l’ottimizzazione amministrativa. Ho supportato e guidato l’Associazione lungo l’intero iter burocratico per l’accreditamento come ente No-Profit presso i principali fornitori globali di software e servizi cloud (come Microsoft e Google). Il superamento di questo processo ha certificato lo status istituzionale del teatro, sbloccando l’accesso a donazioni tecnologiche, piani di licensing gratuiti e tariffe super-agevolate. Questo ha permesso di dotare lo staff di strumenti di produttività e collaborazione cloud di fascia enterprise, azzerando di fatto i pesanti costi di licenza annuali e permettendo di reinvestire quelle risorse preziose direttamente nella cultura e nelle produzioni teatrali.