allegato Delib GP 214_2010 capitolato 100730

Commenti

Transcript

allegato Delib GP 214_2010 capitolato 100730
Gara di appalto per la fornitura di sistemi, infrastrutture
tecnologiche e servizi per la dematerializzazione dei documenti
e la costituzione dell’archivio digitale e cartaceo degli atti della
Provincia di Foggia
CAPITOLATO TECNICO
1 Premessa
Il presente appalto si inserisce in un processo già avviato finalizzato alla generale sostituzione nella
Provincia di Foggia della circolazione di documenti cartacei con documenti digitali, favorendo quindi i
processi di archiviazione, di ricerca di documenti e dati, nonché la rapidità dello scambio delle informazioni,
elemento focale per una maggiore efficienza ed efficacia operativa.
L’obiettivo a tendere, quale completamento del percorso avviato, consisterà nella completa automazione
dei processi documentali (a partire dal protocollo informatico), nell’uso diffuso degli strumenti della firma
digitale, della posta elettronica ordinaria e della posta certificata, nell’erogazione dei servizi rivolti a
cittadini ed imprese su portale web.
La Provincia di Foggia potrà quindi:
-
Avviare l’adeguamento alla normativa del DPR 445/2000 senza cambiare sostanzialmente i processi
in uso dal punto di vista funzionale, ma accrescendone l’efficienza grazie al supporto informatico.
Come riportato dal CNIPA, ogni sistema di protocollo informatico, che si intende adottare o
realizzare, dovrà ottemperare a specifiche indicazioni, riportate nel Testo Unico (DPR 445/2000). Il
legislatore definisce protocollo informatico come “l'insieme delle risorse di calcolo, degli apparati,
delle reti di comunicazione e delle procedure informatiche utilizzati dalle amministrazioni per la
gestione dei documenti”, ovvero, tutte le risorse tecnologiche necessarie alla realizzazione di un
sistema automatico per la gestione elettronica dei flussi documentali. Le attività in corso di
realizzazione, nonché quelle inserite nel presente appalto, sono appunto finalizzate alla
realizzazione di un primo corpo di opere di adeguamento infrastrutturale ed applicativo necessario
a produrre un sistema completo e consistente.
-
Sostituire la circolazione del documento cartaceo, copie e fotocopie, con la circolazione del
documento digitale.
Un documento cartaceo originale potrà essere archiviato in modo rapido, immediato e sicuro,
anche ai fini di preservarlo da smarrimento o distruzione involontaria. I documenti interni potranno
essere gestiti completamente in modo digitale, favorendo l’archiviazione, la ricerca, la gestione.
-
Realizzare l’automazione dei processi documentali relativi alla gestione del protocollo in entrata, in
uscita ed interno.
Il sistema garantirà la riduzione dei tempi di attuazione dei procedimenti a favore di una maggiore
qualità del servizio; consentirà inoltre una maggiore qualità del lavoro per i dipendenti. In ogni
momento saranno pienamente disponibili tutte le informazioni sullo stato del processo, sia al fine
del controllo e coordinamento interno, sia eventualmente anche a favore degli attori esterni
nell’ambito dell’adozione di una politica di trasparenza. Ulteriori benefici conseguenti si
genereranno da un complessivo miglioramento dell’immagine nei confronti dei cittadini e dal
maggior controllo delle attività.
Pagina 2 di 43
In un tale contesto, l’Amministrazione ha già affidato (mediante l’impiego di convenzioni e/o precedenti
appalti) ed avviato la realizzazione delle seguenti componenti (da considerarsi quali preesistenze):
-
-
-
-
-
-
La nuova rete dati di telecomunicazione geografica SPC (Sistema Pubblico di Connettività) in
tecnologia IP-MPLS, con portanti in fibra ottica a larghissima banda presso le sedi principali di via
Telesforo e di Palazzo Dogana.
La nuova rete telefonica con distribuzione geografica SPC (Sistema Pubblico di Connettività) in
tecnologia ToIP (Telephony over IP) e sua completa integrazione sulla rete dati IP-MPLS, realizzando
un sistema convergente, scalabile ed affidabile.
La nuova interconnessione alla rete telefonica pubblica PSTN su portante in fibra ottica, distribuito
sulle sedi di via Telesforo e Palazzo Dogana, in grado di consolidare ed aggregare tutto il traffico
fonia in ingresso ed in uscita da tutte le sedi dell’Amministrazione (sia relative alla città di Foggia,
sia afferenti ad altri distretti telefonici).
L’adeguamento del parco apparati attivi di rete locale con sistemi di nuova generazione (ad alta
affidabilità, elevate prestazioni e con il supporto della telealimentazione POE, Power Over Ethernet
su standard IEEE 802.3af), adeguati al supporto delle applicazioni presenti, in corso di avviamento e
future.
Il nuovo protocollo informatico (GFI JProt), finalizzato alla completa eliminazione della carta
circolante tra le sedi dell’Amministrazione; il software consentirà la classificazione e la scansione
della posta cartacea in arrivo (e quindi la distribuzione della stessa presso i destinatari nella sola
versione elettronica), nonché la gestione completamente informatica della posta interna ed in
uscita, mediante la firma digitale dei documenti elettronici e, nel caso della posta in uscita in forma
cartacea, mediante l’apposizione di un timbro digitale in grado di mantenere inalterato il valore
legale del documento originario.
I dispositivi di firma digitale e le caselle PEC per tutto il personale coinvolto nel processo di
produzione degli atti amministrativi.
La trasmissione completamente online della posta in uscita in formato cartaceo (esternalizzando
quindi le attività di stampa, imbustamento e spedizione) mediante sportello virtuale di Poste
Italiane.
2 Oggetto dell’appalto
Per mezzo del presente appalto per la “Fornitura di sistemi, infrastrutture tecnologiche e servizi per la
dematerializzazione dei documenti e la costituzione dell’archivio digitale e cartaceo degli atti della Provincia
di Foggia” l’Amministrazione procederà al completamento delle seguenti ulteriori componenti che si
andranno ad integrare con quelle descritte al paragrafo precedente:
1. La realizzazione di un nuovo CED presso la sede di via Telesforo (cd. CED primario), mediante la
fornitura di pavimentazione flottante, sistemi di condizionamento, nuovi armadi rack, sistemi di
alimentazione e continuità dell’energia, impianti elettrici e dati, etc.
2. La realizzazione di un secondo CED presso la sede di Palazzo Dogana (cd. CED secondario) per
finalità di Disaster-Recovery/Business-Continuity, in grado quindi di poter assicurare un elevata
disponibilità di tutti i servizi informatici erogati, nonché la sicurezza e l’integrità dei dati, anche in
caso di eventi disastrosi (mediante la fornitura di pavimentazione flottante, sistemi di
Pagina 3 di 43
3.
4.
5.
6.
7.
8.
condizionamento, nuovi armadi rack, sistemi di alimentazione e continuità dell’energia, impianti
elettrici e dati, interconnessione diretta al CED primario, etc.).
L’adeguamento dei sistemi di cablaggio strutturato, con lo scopo di implementare architetture più
affidabili e performanti, nonché di ampliare il numero dei posti di lavoro complessivi al fine di
bonificare/soddisfare l’utenza attuale.
L’avviamento di una nuova server farm (distribuita sui due CED) e delle relative dotazioni hardware
(server, storage, sistemi di backup, sistemi di management, etc.) e software (di base e di ambiente),
utilizzando la logica dell’ “on-demand computing” e del consolidamento.
La gestione completamente virtualizzata dei sistemi, con contestuale migrazione dei sistemi in uso
su macchine virtuali.
L’attivazione di un sistema di archiviazione digitale dei documenti informatici a norma CNIPA.
L’adeguamento dei sistemi di sicurezza logica di tipo perimetrale, mediante l’introduzione di nuovi
apparati e di una nuova architettura caratterizzata da parametri di performance, affidabilità e
sicurezza adeguati alla capacità della nuova infrastruttura in fibra ottica ed ai requisiti di protezione
delle applicazioni presenti, in corso di avviamento e future.
L’allestimento di un centro di controllo helpdesk finalizzato al governo e controllo dei sistemi,
nonché alla raccolta ed elaborazione, anche in pro attività, delle segnalazioni di anomalie o guasti;
ciò mediante l’integrazione delle dotazioni esistenti con ulteriori elementi hardware/software
(workstation, monitor, software di gestione server farm, etc.).
L'appalto comprenderà inoltre i seguenti lavori e servizi:
9. Servizi di formazione, rivolti al personale del centro di controllo helpdesk, aventi come oggetto
essenzialmente i sistemi di management delle server farm e dell’ambiente virtualizzato, necessari a
rendere gli operatori autonomi nella gestione ordinaria e straordinaria (1° livello) di tali sistemi.
10. Servizi di manutenzione full-risk per n.36 mesi su tutte le forniture previste nel presente appalto.
11. Servizi di riordino, classificazione e digitalizzazione degli atti (per complessivi n.400 metri lineari),
occorrenti per la costituzione dell'archivio digitale e cartaceo degli atti e dei documenti della
Provincia di Foggia, nonché della catalogazione e messa in sicurezza di questi ultimi.
Faranno parte dell’appalto anche tutti i servizi accessori alla fornitura in opera, in particolare tutti i servizi
necessari a rendere i sistemi completi e funzionanti (es. servizi di installazione, configurazione, migrazione,
avvio dei sistemi, etc.), sia i servizi di trasporto e consegna onsite, di disinstallazione, ritiro e smaltimento
delle parti dismesse, degli imballaggi, etc.
Pagina 4 di 43
3 Situazione attuale
Come anticipato nel paragrafo introduttivo, sono già in corso di realizzazione numerosi interventi di
ammodernamento infrastrutturale finalizzati all’ottenimento di un obiettivo globale di efficienza, gestibilità
ed affidabilità dei sistemi telematici ed informatici dell’Amministrazione.
Questo capitolo descrive i principali sistemi (esistenti o in corso di attivazione), al fine di delineare uno
scenario concreto con il quale la ditta appaltatrice dovrà confrontarsi per meglio comprendere gli aspetti di
integrazione delle proprie forniture con le preesistenze in uso. A tale proposito, si evidenzia la possibilità
che nel corso dei lavori possa presentarsi una situazione anche intermedia di migrazione verso i sistemi qui
descritti.
L’infrastruttura telematica ed informatica dell’Amministrazione è costituita essenzialmente dalle seguenti
macro-componenti:
•
•
Reti di telecomunicazione e telefonia, articolate in rete geografica (WAN) convergente dati/fonia,
reti locali (LAN) dati/fonia, sistema di interconnessione alla rete pubblica Internet e Infranet SPC,
sistema di interconnessione alla rete pubblica telefonica, sistema telefonico IP.
CED e server farm, comprendente la sala CED di via Telesforo, la relativa server farm ed i sistemi
software installati (dominio Active-Directory, sistema di posta aziendale Exchange, database ed
applicazioni).
3.1 Reti di telecomunicazione e telefonia
3.1.1
Sedi e distribuzione territoriale dell’Amministrazione
L’anagrafica delle sedi interessate dal presente progetto è la seguente:
ID
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Sede
CED1
CED2
Biblioteca
ex Sicem
CTI1
CTI2
CTI3
CTI4
CTI5
CTI6
CTI7
Indirizzo
via Telesforo, 25
piazza XX Settembre
via Telesforo, 8
viale Michelangelo
via Manfredonia
via Fornelli
via Arpi
piazza Vittorio Veneto
via Cutino
via Imperiale
via S.Severo
via Vittorio Veneto
via Tribuna
via Castellana
via Vittorio Veneto
largo Municipio
via Monte Tabor
Città
Foggia
Foggia
Foggia
Foggia
Foggia
Foggia
Foggia
Foggia
Foggia
Foggia
Foggia
Lucera
Manfredonia
S.Severo
Cerignola
Ascoli Satriano
Vico del Gargano
Note
Palazzo della Provincia
Palazzo Dogana
Servizio Civile/Innov.Tecnologica
Biblioteca Provinciale
Archivio storico/Polizia Provinciale
Settore e Osservatorio Politiche Sociali
Economato
Sportello helpcenter emigrati
Teatro del Fuoco
Museo delle Scienze/Lab. Geotecnico
Centro Territoriale per l'Impiego
Centro Territoriale per l'Impiego
Centro Territoriale per l'Impiego
Centro Territoriale per l'Impiego
Centro Territoriale per l'Impiego
Centro Territoriale per l'Impiego
Centro Territoriale per l'Impiego
Tabella 1: Elenco ed anagrafica delle sedi
Pagina 5 di 43
3.1.2
Rete geografica
3.1.2.1 Caratteristiche architetturali
L’architettura della rete geografica WAN SPC (in corso di attivazione con l’operatore Fastweb) è
schematizzata nella figura seguente:
Figura 1: Architettura della rete di telecomunicazione dati/fonia
In particolare essa si compone di:
-
-
Un anello in fibra ottica SDH afferente alle sedi strategiche di via Telesforo e Palazzo Dogana,
utilizzato per veicolare in modo performante ed affidabile sia il traffico interno (VPN) che i servizi di
interconnessione alle reti pubbliche Internet e telefonica (PSTN) e infranet SPC.
Una rete privata VPN (Virtual Private Network) in tecnologia IP-MPLS di tipo “any-to-any” (fullmesh delle sedi).
Un accesso Internet centralizzato su via Telesforo.
Un accesso Infranet SPC centralizzato su via Telesforo.
3.1.2.2 Circuiti di accesso VPN
Tutti i circuiti di accesso (sia il circuito principale che, dove presente, il circuito di backup) sono di tipo
“always-on” e “flat”, senza limiti di traffico up/downstream. Le caratteristiche di capacità ed affidabilità di
ciascun circuito sono riassunte nella seguente tabella:
Pagina 6 di 43
ID
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Sede
CED1
CED2
Biblioteca
ex Sicem
CTI1
CTI2
CTI3
CTI4
CTI5
CTI6
CTI7
Anagrafica
Indirizzo
v.Telesforo, 25
p.XX Sett.
v.Telesforo, 8
vl.Michelangelo
v.Manfredonia
v.Fornelli
v.Arpi
p.Veneto
v.Cutino
v.Imperiale
v.S.Severo
v.Veneto
v.Tribuna
v.Castellana
v.Veneto
lg.Municipio
v.Tabor
Città
Foggia
Foggia
Foggia
Foggia
Foggia
Foggia
Foggia
Foggia
Foggia
Foggia
Foggia
Lucera
Manfredonia
S.Severo
Cerignola
Ascoli S.
Vico del G.
Circuito Primario
Tecnologia
BP
BMG
Fibra (SDH)
20M
20M
Fibra (SDH)
20M
20M
Fibra (SDH)
20M
20M
SHDSL ULL
4M
2M
SHDSL ULL
2M
1M
SHDSL ULL
2M
1M
SHDSL ULL 2M/512k 512k
SHDSL ULL 2M/512k 512k
SHDSL ULL 2M/512k 512k
SHDSL ULL 2M/512k 512k
SHDSL ULL 2M/512k 512k
ADSL WS
2M/512k 512k
ADSL WS
2M/512k 512k
ADSL WS
2M/512k 512k
ADSL WS
2M/512k 512k
ADSL WS
2M/512k 512k
ADSL WS
2M/512k 512k
CPE
C2821
C2821
C2821
C878
C878
C878
C878
C878
C878
C878
C878
C877
C877
C877
C877
C877
C877
Circuito Backup
Tecnologia BP BMG
Fibra (SDH) 20M 20M
Fibra (SDH) 20M 20M
SHDSL WS 4M 2M
HDSL WS 2M 1M
HDSL WS 2M 1M
-
CPE
C2821
C2821
C878
C1841
C1841
-
QoS
RT
5M
5M
5M
500k
250k
250k
132k
132k
132k
132k
132k
132k
132k
132k
132k
132k
132k
Tabella 2: Caratteristiche dei circuiti di accesso VPN
Dove:
Tecnologia
BP
BMG
CPE
QoS
RT
Soluzione tecnologica adottata sul circuito di riferimento
Banda di Picco espressa in bps (bit per second)
Banda Minima Garantita espressa in bps
Router Cisco utilizzato (Customer Premise Equipment)
Quality of Service
Banda massima Real-Time (con alta priorità di tramissione) dedicata al traffico fonia IP
Nello specifico, il CED primario di via Telesforo è collegato alla VPN della Provincia di Foggia, e quindi al CED
secondario ed alle altre sedi dell’Amministrazione, mediante accesso in tecnologia SDH su anello in fibra
ottica ridondato sia a livello di canale di accesso main/backup che di CPE di accesso main/backup, per una
capacità complessiva di 20+20Mbps simmetrici garantiti. Identiche prestazioni per l’accesso VPN relativo al
CED secondario di Palazzo Dogana.
3.1.2.3 Circuiti di accesso Internet/Infranet – CED primario
I circuiti di accesso Internet ed Infranet SPC presentano le seguenti caratteristiche:
ID Sede
1 CED1
1 CED1
Indirizzo
v.Telesforo
v.Telesforo
Ambito
INTERNET
INFRANET SPC
Tecnologia
Fibra (SDH)
Fibra (SDH)
BP
20M
2M
BMG RT
20M 5M
2M
-
CPE
C2821
C1801
Tecnologia
Fibra (SDH)
-
BP BMG
20M 20M
-
CPE
C2821
-
Tabella 3: Caratteristiche dei circuiti di accesso Internet ed Infranet-SPC
In particolare, il CED primario è collegato alla rete pubblica Internet mediante accesso in tecnologia SDH su
anello in fibra ottica ridondato sia a livello di canale di accesso main/backup che di CPE di accesso
main/backup, per una capacità complessiva di 20+20Mbps simmetrici garantiti.
Pagina 7 di 43
3.1.3
Apparati di rete locale
Questa sezione illustra, relativamente a tutte le sedi dell’Ente, gli interventi in corso di realizzazione in
termini di ridisegno architetturale, di adeguamento delle componenti attive di rete LAN e di
centralizzazione delle funzioni di “network management”.
L’obiettivo dell’avvenuta completa reingegnerizzazione delle reti LAN è stato quello di incrementare la
distribuzione e la velocità di scambio delle informazioni tra i vari segmenti di rete (con conseguente
ottimizzazione dei tempi di esecuzione delle attività e quindi della produttività), garantendo nel contempo
la più ampia scalabilità ed affidabilità, in un contesto di perfetto controllo e governo dei sistemi in rete,
oltre che di sicurezza delle informazioni trasmesse, nonché di agevole troubleshooting in presenza di
eventuali anomalie o guasti.
3.1.3.1 Caratteristiche generali
Da un punto di vista tecnologico ed architetturale, le reti LAN presentano le seguenti caratteristiche:
-
-
-
-
-
Tutte le parti attive di rete locale sono in corso di sostituzione con apparati di nuova generazione in
tecnologia Allied-Telesis, in grado di erogare prestazioni adeguate al nuovo contesto applicativo,
garantendo affidabilità e controllo, nonché il supporto dei necessari protocolli e standard di rete.
I dispositivi attivi di rete “core” previsti (modello AT-SBx908) sono completamente ridondati sia in
termini di apparato che di alimentazione; ciò al fine di massimizzare la affidabilità e disponibilità dei
servizi erogati.
Sono impiegate componenti caratterizzate da prestazioni di switching adeguate alle applicazioni in
corso di implementazione; ciò prevedendo avanzate tecnologie di commutazione (hardware ASIC
dedicato per lo “switching” e per il “packet processing”) ed architetture parallele. Gli switch di core,
in particolare, previsti presso i CED primario e secondario, sono di tipo modulare ed impiegano una
matrice “crossbar” per lo switching, oltre che packet processor indipendenti per ciascun modulo;
ciò consentirà una capacità di commutazione di oltre 600Gbps cadauno.
Gli switch di core sono interconnessi in logica HA (“High Availability”) mediante anello resiliente ad
altissima capacità (40+40Gbps); tale collegamento di interconnessione realizza un unico switch
logico, composto da due macchine identiche operanti a bilanciamento di carico, garantendo
altissime prestazioni e completa “fault-tolerance”.
I collegamenti ottici tra i dispositivi core dei CED e gli switch di accesso (modello AT-8000S/24 POE)
installati ai piani nelle stesse sedi sono ridondati e di capacità pari ad 1+1Gbps, operanti a
bilanciamento di carico. Negli armadi contenenti più di uno switch di accesso, gli apparati sono
impilati (stack ad anello), condividendo quindi 1+1Gbps di capacità di dorsale.
Successivamente alla realizzazione delle nuove dorsali ottiche di edificio (previste nel presente
appalto), ciascuno switch di accesso verrà singolarmente connesso alla coppia di switch core
mediante doppio canale 1+1Gbps dedicato: tale architettura di dorsale garantirà prestazioni più
elevate ed uniformi su tutta l’utenza distribuita in rete.
-
Le porte di accesso sono di tipo 10/100BaseTX con supporto POE (“Power over Ethernet”) a
standard IEEE 802.3af, consentendo la telealimentazione su rete Ethernet dei telefoni IP.
Tutti i server sono bi-attestati direttamente agli switch core (diversificazione di apparato), con
interconnessione 1+1Gbps per singolo server.
Pagina 8 di 43
-
-
-
Gli apparati sono completamente telegestibili via telnet, web-server integrato e via sistema di
network management SNMPv3, consentendo il pieno controllo e governo degli stessi in modo
centralizzato presso il Centro di Controllo Helpdesk.
Gli switch di accesso supportano tutti i necessari protocolli Layer 2 a standard IETF e IEEE; gli switch
di core supportano anche i necessari protocolli Layer 3 (in particolare OSPF e RIPv2), secondo gli
standard IETF e IEEE.
Gli switch gesticono la segmentazione del traffico in VLAN e la separazione del traffico fonia dal
traffico dati, ai fini del controllo, della sicurezza e della QoS (Quality of Service) del servizio fonia.
3.1.3.2 Palazzo della Provincia, via Telesforo
L’infrastruttura dell’edificio è di tipo stellare con dorsali ottiche concentrate presso un armadio BD (Building
Distributor) presente nel locale CED posto al piano interrato. A tale armadio si aggiungono n.6 armadi FD
(Floor Distributor) che concentrano l’utenza di piano, rilanciando il traffico verso il BD su dorsale ottica.
Presso tale sede è in corso l’installazione dei seguenti apparati:
-
-
N.2 core switch Layer 3 di tipo modulare interconnessi mediante anello resiliente di capacità
40+40Gbps, ciascuno equipaggiato con n.24 porte 10/100/1000BaseTX, n.24 slot SFP 1Gbps (di cui
n.18 caricati con SFP 1000BaseSX).
N.16 access switch Layer 2 a configurazione fissa di tipo “stackable” (stack ad anello), ciascuno
equipaggiato con n.24 porte 10/100BaseTX con supporto POE IEEE 802.3af, n.2 porte
10/100/1000BaseTX/SFP, ambedue caricate con n.2 transceiver SFP 1000BaseSX.
La distribuzione degli apparati nei rack è la seguente:
PIANO
Interrato
Rialzato
1°
2°
3°
4°
5°
6°
TIPO RACK
BD (centro stella)
FD
FD
FD
FD
FD
FD
FD
N.RO SWITCH
2
2
3
3
2
3
2
1
TIPO SWITCH
Core Full L3
Access L2 24 porte POE
Access L2 24 porte POE
Access L2 24 porte POE
Access L2 24 porte POE
Access L2 24 porte POE
Access L2 24 porte POE
Access L2 24 porte POE
Tabella 4: Palazzo della Provincia – Distribuzione apparati LAN
3.1.3.3 Palazzo Dogana
Analogamente all’edificio di via Telesforo, l’infrastruttura dell’edificio è di tipo stellare con dorsali ottiche
concentrate presso un armadio BD (Building Distributor) presente nel locale CED posto al piano interrato. A
tale armadio si aggiungono n.4 armadi FD (Floor Distributor) che concentrano l’utenza di piano, rilanciando
il traffico verso il BD su dorsale ottica.
Presso tale sede è in corso l’installazione dei seguenti apparati:
-
N.2 core switch Layer 3 di tipo modulare interconnessi mediante anello resiliente di capacità
40+40Gbps, ciascuno equipaggiato con n.12 porte 10/100/1000BaseTX, n.12 slot SFP 1Gbps (di cui
n.10 caricati con SFP 1000BaseSX).
Pagina 9 di 43
-
N.11 access switch Layer 2 a configurazione fissa di tipo “stackable” (stack ad anello), ciascuno
equipaggiato con n.24 porte 10/100BaseTX con supporto POE IEEE 802.3af, n.2 porte
10/100/1000BaseTX/SFP, caricate con n.2 transceiver SFP 1000BaseSX (escluso armadio BD).
La distribuzione degli apparati nei rack è la seguente:
PIANO
2° (A)
2° (B)
1° (C)
1° (D)
terra (E)
TIPO RACK
BD (centro stella)
FD
FD
FD
FD
N.RO SWITCH
4
3
2
2
2
TIPO SWITCH
2 Core Full L3, 2 Access L2 24 porte POE
Access L2 24 porte POE
Access L2 24 porte POE
Access L2 24 porte POE
Access L2 24 porte POE
Tabella 5: Palazzo Dogana – Distribuzione apparati LAN
3.1.3.4 Biblioteca Provinciale
L’infrastruttura dell’edificio è di tipo stellare con dorsali ottiche concentrate presso un armadio BD (Building
Distributor) presente in un locale posto al piano terra. A tale armadio si aggiungono n.2 armadi FD (Floor
Distributor) che concentrano l’utenza di piano rilanciando il traffico verso il BD su dorsale ottica
multimodale e n.1 armadio remoto presso l’edificio “DOC”, connesso in fibra ottica monomodale.
Presso tale sede è in corso l’installazione dei seguenti apparati:
-
-
N.2 core switch Layer 3 di tipo modulare interconnessi mediante anello resiliente di capacità
40+40Gbps, ciascuno equipaggiato con n.12 porte 10/100/1000BaseTX, n.12 slot SFP 1Gbps
(caricati con n.6 SFP 1000BaseSX e n.1 SFP 1000BaseLX).
N.10 access switch Layer 2 a configurazione fissa di tipo “stackable” (stack ad anello), ciascuno
equipaggiato con n.24 porte 10/100BaseTX con supporto POE IEEE 802.3af, n.2 porte
10/100/1000BaseTX/SFP, caricate con n.2 transceiver SFP 1000BaseSX/LX (escluso armadio BD).
La distribuzione degli apparati nei rack è la seguente:
PIANO
terra
1°
2°
DOC
TIPO RACK
BD (centro stella)
FD
FD
FD
N.RO SWITCH
4
2
2
1
TIPO SWITCH
2 Core Full L3, 2 Access L2 24 porte POE
Access L2 24 porte POE
Access L2 24 porte POE
Access L2 24 porte POE
Tabella 6: Biblioteca Provinciale – Distribuzione apparati LAN
3.1.3.5 Altre sedi
A completamento delle LAN delle restanti sedi (via Telesforo 8, via Manfredonia, via Arpi, via Cutino, via
Imperiale, via Fornelli, CTI di Foggia via S.Severo, CTI Lucera, CTI Manfredonia, CTI S.Severo, CTI Vico del
Gargano, CTI Ascoli Satriano, CTI Cerignola) è prevista la fornitura, installazione e configurazione dei
seguenti apparati:
-
Complessivi N.16 access switch Layer 2 a configurazione fissa di tipo “stackable” (stack ad anello),
ciascuno equipaggiato con n.24 porte 10/100BaseTX con supporto POE IEEE 802.3af, n.2 porte
10/100/1000BaseTX/SFP.
Pagina 10 di 43
3.1.4
Complessivi n.4 transceiver SFP 1000BaseSX.
Rete telefonica IP
E’ in corso di attuazione (in convenzione SPC con l’operatore Fastweb) la completa sostituzione dei PBX
installati presso le sedi dell’Amministrazione con un sistema telefonico unificato ToIP (“Telephony over IP”),
completamente e nativamente “IP-based”.
3.1.4.1 Caratteristiche generali
Il sistema telefonico IP, in tecnologia Cisco, presenta le seguenti caratteristiche:
-
-
Architettura distribuita dei sistemi server di segnalazione (n.1 server presso via Telesforo ed n.1
server presso Palazzo Dogana, in una logica di Business-Continuity);
Architettura distribuita dei gateway TDM verso la rete telefonica pubblica PSTN (n.1 gateway da n.2
flussi Euro-ISDN PRA presso via Telesforo, più un ulteriore gateway da n.2 flussi Euro-ISDN PRA
presso il Palazzo Dogana, in logica di Business-Continuity);
Consolidamento dei flussi di interconnessione PSTN con gestione della Number-Portability di tutte
le sedi provinciali (relative alle sedi di Foggia e del territorio provinciale);
Terminali telefonici autoconfiguranti (via DHCP e TFTP), telealimentati a mezzo POE standard IEEE
802.3af, con switch integrato 10/100BaseTX.
Unified Messaging (integrazione con Micorsoft Exchange) e IVR.
Servizi telefonici evoluti;
Sistema di management centralizzato web-based;
Sistema di documentazione addebiti MIDA billing , con gestione dei centri di costo e reportistica;
Gateway IP (ATA, Analog Terminal Adapter) per i dispositivi analogici (Fax);
Sistema Fax Server MIDA.
3.1.4.2 Gestione ed uso delle risorse di rete
L’architettura fortemente innovativa del sistema, basata essenzialmente sulla completa condivisione della
medesima infrastruttura di rete convergente IP per il trasporto di servizi dati e fonia (sia in ambito LAN che
in ambito WAN), diversamente da quanto consentito dai sistemi PBX “tradizionali” o “IP-enabled”,
consente la realizzazione dei seguenti benefici:
-
Semplicità di gestione:
tutti gli apparecchi telefonici IP ed i gateway fax (ATA) sono autoconfiguranti e possono quindi
essere spostati per esigenze di carattere logistico (anche in sedi diverse appartenenti allo stesso
distretto telefonico), senza necessità di alcuna attività manuale di permutazione negli armadi, né di
riconfigurazione del terminale e/o dell’utenza ad esso associata.
Pertanto, a valle degli interventi di ammodernamento dei sistemi di cablaggio strutturato previsti
nel presente appalto, l’accesso agli armadi di rete sarà richiesto solamente per eventuali interventi
di manutenzione straordinaria e non più anche per interventi ordinari di gestione delle utenze
telefoniche/fax.
Inoltre, grazie al supporto nativo dell’IP a livello di singolo telefono e gateway fax, le dorsali
telefoniche presenti negli edifici saranno completamente dismesse, semplificando ulteriormente la
gestione e manutenzione degli impianti stessi.
Pagina 11 di 43
-
Uso efficiente del cablaggio e degli switch di accesso LAN:
grazie allo switch integrato, ciascuna postazione di lavoro composta da telefono e PC, impegna una
sola presa telematica ed una sola porta sull’apparato LAN di accesso, riducendo il numero dei cavi
sulla postazione utente e liberando nuove risorse di cablaggio orizzontale.
-
Continuità di funzionamento in caso di black-out:
grazie alla telealimentazione POE degli apparecchi telefonici ed alla distribuzione dell’energia sui
rack centrali e periferici via UPS (montanti di distribuzione elettrica e apparati UPS previsti nel
presente appalto), il sistema telefonico si mantiene operativo anche in caso di interruzioni
nell’erogazione dell’energia elettrica, purché di durata limitata.
-
Semplice scalabilità:
è possibile estendere il sistema telefonico integrato su nuove sedi dell’Amministrazione (rendendo
pertanto disponibili tutti i servizi di centrale, compreso il controllo dei terminali e le caratteristiche
di gestione e rendicontazione), semplicemente attivando l’accesso IP/MPLS sulle nuove sedi ed
installando in rete locale i necessari terminali telefonici/fax, senza dover investire in nuovi PBX e/o
nuovi sistemi server dedicati.
-
Consolidamento dell’interconnessione alla rete telefonica pubblica PSTN:
nelle piccole sedi non è più necessario prevedere accessi locali alla rete telefonica; tutti gli accessi
potranno infatti essere consolidati sui flussi PRA dei CED, dimensionato in modo statistico su tutta
l’utenza della Provincia di Foggia, pur mantenendo la numerazione esistente e la gestione
locale/distrettuale delle chiamate; inoltre il sistema consentirà l’estensione anche a questi utenti
della selezione passante e della numerazione breve per le chiamate interne.
-
Dematerializzazione dei Fax:
mediante la progressiva introduzione e diffusione del Sistema Fax Server in luogo dei fax in
tecnologia tradizionale, l’Amministrazione potrà procedere alla dematerializzazione dei fax e,
quindi, alla integrazione degli stessi, sia in entrata che in uscita, con il sistema di posta elettronica
Microsoft Exchange.
-
Management centralizzato:
l’intero sistema telefonico IP (sistemi server, gateway, terminali telefonici IP, etc.) è
completamente telegestibile e configurabile dal Centro di Controllo Helpdesk; ciò garantisce un
monitoraggio continuo di tutto il parco installato, favorendo gli interventi in proattività.
-
Protezione dell’investimento:
la telefonia IP rappresenta l’unica tecnologia PBX che garantisce continuità di sviluppo e
interoperabilità multi-vendor, grazie allo standard SIP di comunicazione.
3.1.4.3 Dimensionamento del Sistema Telefonico
Il sistema telefonico è dimensionato come descritto di seguito:
-
N.800 telefoni IP (modello Cisco 7962G e Cisco 7942G) dotati di display alfanumerico, switch
10/100BaseTX integrato, supporto POE IEEE 802.3af, vivavoce full-duplex, tasti programmabili.
N.100 gateway fax (Cisco ATA 186);
N.2 posti operatore equipaggiati per operatori non-vedenti;
Pagina 12 di 43
-
N.200 caselle Unified Messaging;
Software di management e di documentazione addebiti MIDA billing;
Software Fax server MIDA Terrafax Pro per n.12 canali contemporanei, integrato in IP;
N.2 sistemi server per la gestione della segnalazione (call processing) e dei telefoni;
N.2 gateway, ciascuno equipaggiato con n.2 interfacce Euro-ISDN PRA;
N.1 sistema di sopravvivenza remota presso la Biblioteca con n.4 interfacce Euro-ISDN BRA.
3.2 CED e server farm
I sistemi informativi in uso sono installati prevalentemente presso il CED ubicato nella sede di via Telesforo
al piano interrato; pochi altri sistemi sono installati presso una sala server ubicata a Palazzo Dogana.
3.2.1
CED via Telesforo
Il CED della Provincia i Foggia, ubicato nella sede di Via Telesforo, al piano -1, e comprende:
-
-
-
n. 1 Armadio rack 42RU contenente gli apparati di rete, i router VPN, i router per i collegamenti
Internet/Infranet SPC, il Firewall e le terminazioni del cablaggio strutturato dello stesso CED, delle
montanti ottiche e della centrale telefonica, ubicata sullo stesso piano.
n. 1 Armadio Rack 42RU contenente una serie di apparati e server riservati al progetto Sintesi, dei
Centri Territoriali per l’impiego; queste apparecchiature sono sotto contratto di gestione e
manutenzione con un’azienda esterna.
n. 1 Armadio rack 42RU contenente una serie di apparati e server riservati al progetto [email protected]
n. 1 Armadio che fornisce il collegamento alla rete RUPAR regionale.
n. 1 Armadio rack 42RU contenente gli apparati ed i server che forniscono i servizi della rete della
Provincia di Foggia.
Nello specifico, i sistemi per i quali è richiesta nel presente appalto la migrazione sulla nuova infrastruttura
virtualizzata di server farm sono i seguenti:
1. Nome Server: Galilei
Microsoft Windows 2003 Server.
Ruoli del Server: Active Directory Domain Controller Global Catalog, DNS Server, WINS Server, DHCP
Server, Print Server.
Software Installati: Panda Antivirus Business Secure con True Prevent (licenza per 500 utenti), GFI
Event Manager, Microsoft SQL Server.
2. Nome Server: Nas
Microsoft Windows 2003 Server.
Software Installati: Microsoft Data Protection Manager 2006.
3. Nome Server: Isaserver
Microsoft Windows 2003 Server.
Software Installati: Microsoft Isa Server 2006, Microsoft Windows Update Server, GFI WebMonitor
(licenza per 1000 utenti).
Pagina 13 di 43
4. Nome Server: Comunicare
Microsoft Windows 2003 Server.
Ruoli del Server: Active Directory Domain Controller Global Catalog, Mail Server.
Software Installati: Microsoft Exchange 2003, GFI Mail Essential (licenza per 1000 utenti), GFI Mail
Security (licenza per 1000 Utenti).
5. Nome Server: Erasmo (Risorse Umane)
Microsoft Windows 2000 Workstation.
Software Installati: Software gestionale presenze del personale, anagrafica, dotazione organica etc.
Oracle DB.
6. Nome Server: Pensioni (Risorse Umane)
Microsoft Windows XP Professional.
Software Installati: Software gestionale Pensioni.
7. Nome Server: Cartesio (PTCP)
Microsoft Windows 2003 Server.
Software installati: Software per piattaforma Gis dell’ufficio PTCP.
Inoltre è richiesta nel presente appalto la migrazione dei sistemi seguenti sui nuovi armadi di server farm,
mantenendo l’hardware e software esistente:
1. Server e Gateway relativi al sistema telefonico IP
Cisco Call Manager
Cisco Unity
Server di billing
Server di management
Server fax
Sonda
Media Gateway
2. Apparati LAN e router
Router Internet (main e backup)
Router VPN (main e backup)
Router SPC/Infranet
AT-SBx908 (main e backup).
Il CED è provvisto di pavimento flottante e di climatizzazione ambientale. Inoltre è presente un sistema di
rilevamento fumi e l’estintore per spegnere eventuali incendi. Per l’accesso è presente una porta blindata.
L’impianto elettrico è predisposto per il funzionamento con UPS, anch’esso presente all’interno del locale,
di cui è in corso di messa in funzione.
Pagina 14 di 43
3.2.2
Sala server Palazzo Dogana
Nella sede di Palazzo Dogana, al secondo piano, sono attualmente presenti n.2 rack da 42RU:
-
il rack che costituisce il centro stella della rete LAN di Palazzo Dogana; in questo armadio viene
terminato gran parte del cablaggio strutturato del piano 2° della sede, oltre alle dorsali in fibra che
collegano tutti gli altri armadi di piano.
-
un secondo armadio contiene alcuni server che forniscono servizi base, di rete (Dominio Active
Directory, DNS, DHCP, WEB Services, Distribuite File System), e applicazioni software (stipendi e
contabilità).
Nello specifico, i sistemi per i quali è richiesta nel presente appalto la migrazione sulla nuova infrastruttura
di server farm sono i seguenti:
1. Nome Server: Da Vinci
Microsoft Windows 2003 Server.
Ruoli del Server: Active Directory Domain Controller Global Catalog, DNS Server, WINS Server, DHCP
Server, Web Server, DFS Server.
Software Installati: PHP, Apache Server, TomCat Server, MySql Server, protocollo informatico JProt.
2. Nome Server: Tolomeo
Microsoft Windows 2003 Server.
Software Installati: Contabilità Finanziaria Casa editrice CEL, Gestione Stipendi Casa editrice CEL,
ALICE Lavori Pubblici, MS SQL Server.
Inoltre è richiesta nel presente appalto la migrazione dei sistemi seguenti sui nuovi armadi di server farm,
mantenendo l’hardware e software esistente:
1. Server e Gateway relativi al sistema telefonico IP
Cisco Call Manager
Sonda
Media Gateway
2. Apparati LAN e router
Router VPN (main e backup)
AT-SBx908 (main e backup)
AT-8000S/24 POE
In questo ambiente, non è presente porta blindata per l’accesso, è presente un sistema di rilevazione dei
fumi e un estintore per spegnere gli incendi. Non è presente il pavimento flottante e la climatizzazione
ambientale non è adeguata.
Pagina 15 di 43
4 Caratteristiche delle forniture
Il presente capitolo andrà ad approfondire i requisiti tecnici relativi alle forniture e servizi richiesti. Quanto
nel seguito riportato rappresenta il minimo erogabile richiesto per i progetti-offerta; agli offerenti,
pertanto, è richiesto di esplicitare nell'offerta tecnica ogni dettaglio utile a poter verificare accuratamente
non soltanto l’aderenza obbligatoria alla specifiche tecniche richieste in forma minima, ma anche
l’eventuale fornitura di elementi migliorativi utili ad elevare il livello qualitativo dell’offerta.
Tutte le forniture dovranno essere costituite da prodotti regolarmente in produzione e di cui, alla data di
presentazione dell'offerta, non siano stati eseguiti da parte del produttore annunci e/o previsioni di "endof-sale" per le componenti fornite.
4.1 CED primario
Presso il Palazzo della Provincia di via Telesforo, in locale adiacente al CED attuale posto al piano interrato,
è richiesta un’attività di “site preparation” finalizzata alla realizzazione ed avviamento di un nuovo CED
dedicato all’archiviazione in forma digitale dei documenti ed all’ “housing” di tutti i relativi sistemi
hardware, software e telematici.
4.1.1
Site Preparation CED primario
Il “site preparation” dovrà comprendere la realizzazione delle seguenti opere:
-
-
-
-
Fornitura e posa in opera di pavimento flottante secondo normativa costituito da blocchi 60x60cm,
ad un’altezza di 40cm dal suolo, con messa a terra della relativa struttura metallica di supporto,
pulizia della sala e tinteggiatura delle pareti.
Fornitura e installazione di almeno n.3 armadi rack 42RUx800x1000mm organizzati in struttura
filare per il contenimento di tutte le componenti attive server e telematiche; ciascun armadio dovrà
presentare caratteristiche di robustezza, solidità e resistenza alla corrosione, sostenere un carico di
almeno 500kg/armadio e comprendere tutta la necessaria accessoristica, comprese n.4 strisce di
alimentazione verticali posteriori ed i “pannelli ciechi” necessari alla corretta separazione della
“zona fredda” frontale dalla “zona calda” posteriore. Tali armadi, a standard 19”, provvisti di n.4
montanti (2 anteriori e 2 posteriori, completi di passacavi verticali), porta anteriore e posteriore in
lamiera perforata con maniglia di chiusura con chiave, dovranno essere compatibili per
l’installazione a rack dei server delle principali case costruttrici.
Fornitura e posa in opera di apposite “passerelle” metalliche sotto il pavimento flottante (oppure
sopra gli armadi) per il passaggio dei cavi di collegamento in rame e fibra ottica opportunamente
etichettati e fascettati.
Fornitura e installazione dell’impianto di distribuzione elettrica ed alimentazione UPS centralizzata
degli armadi rack di sala e dei n.7 armadi rack di piano dell’edificio stesso (n.4 linee da 16A per
ciascun armadio CED e n.2 linee da 16A per ciascun armadio di piano, su prese interbloccate),
quadri elettrici di alimentazione, distribuzione (in logica stellare) e bypass, impianto di terra. Ogni
linea dovrà prevedere un interruttore dedicato nel quadro elettrico relativo. I cavi di alimentazione
viaggeranno sotto il pavimento flottante (dove presente) e/o nelle controsoffittature dei locali e/o
Pagina 16 di 43
-
-
cavedi, appositamente fissati, inguainati ed etichettati con chiare indicazioni sulla tensione e
pericolosità.
Fornitura e installazione di n.2 UPS trifase/trifase di tipo “online a doppia conversione”
(rigenerazione continua della forma d’onda sinusoidale) di potenza almeno 20kVA cad. autonomia
10’ a pieno carico, configurati in ridondanza 1+1 ed equipaggiati con scheda LAN di management e
relativo software di gestione (tipo Liebert NX o equivalente).
Fornitura e installazione di un impianto di condizionamento con alimentazione trifase (basato sul
raffreddamento dei rack e non sul raffreddamento ambientale), con mandata aria fredda dal basso
e prelievo dell’aria calda dall’alto oppure, in alternativa, con aspirazione di aria calda dal retro degli
armadi e mandata di aria fredda sul fronte (tipo Liebert CRV o equivalente). L’impianto dovrà
essere dimensionato per un carico termico minimo di 10kW per armadio e comprendere tutta la
accessoristica necessaria per un completo monitoraggio dei parametri ambientali (sensori, scheda e
software di management, etc.).
La ridondanza 1+1 dell’impianto di condizionamento sarà considerata elemento qualificante.
-
Fornitura e installazione di un impianto di allarme anti-intrusione, rilevazione fumi (con sensori nei
rack, nel pavimento e nell’ambiente) e rilevazione allagamento; andranno inoltre forniti e posti in
opera estintori a CO2, a parete.
La fornitura di un impianto di estinzione incendi certificato e conforme alle normative con
sistema di spegnimento a saturazione dell’ambiente sarà considerato elemento qualificante.
-
-
-
-
Fornitura e installazione di una porta tagliafuoco conforme alla normativa per l’accesso al locale
CED, comprensiva di finestrino, maniglione antipanico ed elettroserratura.
Fornitura e installazione di un sistema di controllo accessi con accesso mediante badge a banda
magnetica e/o transponder e relativo sistema di gestione e logging degli accessi effettuati; tale
sistema dovrà consentire l’utilizzo anche dei badge in uso presso l’Amministrazione.
Fornitura e installazione dell’impianto di illuminazione di sala, ad integrazione dell’esistente (se
ritenuto necessario), per l’illuminazione diretta degli armadi sul fronte e sul retro e per
l’illuminazione di emergenza;
Fornitura e installazione dell’ impianto telematico di sala mediante interconnessione dei due
armadi secondari sull’armadio master sia con mezzo trasmissivo in rame (ovvero mediante la posa
di n.24 cavi UTP Cat.6 guaina LS0H per ciascun armadio, terminati su pannelli di permutazione RJ45 UTP Cat.6 o equivalente sistema sistema modulare), che in fibra ottica (mediante la posa in
ciascun armadio di un cavo loose ad armatura dielettrica con guaina LS0H da n.12 fibre ottiche
50/125µm OM3, terminato ad ambedue le estremità su cassetti ottici equipaggiati con connettori
SC-duplex o equivalente sistema sistema modulare). Tale fornitura comprenderà le patch-cord
rame UTP Cat.6 con connettori RJ45-RJ45 (ad ambedue le estremità di ciascun cavo) e le bretelle
ottiche bifibra 50/125µm OM3 con connettori SC/LC (ad ambedue le estremità di ciascun cavo).
Fornitura e installazione dell’ impianto telematico di interconnessione tra “nuova” e “vecchia” sala
CED mediante collegamento dell’armadio centrale della sala in uso con il nuovo armadio master (si
richiede la posa di n.24 cavi UTP Cat.6 guaina LS0H, terminati su pannelli di permutazione RJ-45
UTP Cat.6 o equivalente sistema sistema modulare) e tra telaio SDH e nuovo armadio master (si
richiede la posa di n.12 cavi UTP Cat.6 guaina LS0H, terminati su pannelli di permutazione RJ-45
Pagina 17 di 43
UTP Cat.6 o equivalente sistema sistema modulare). Tale fornitura comprenderà le patch-cord
rame UTP Cat.6 con connettori RJ45-RJ45 (ad ambedue le estremità di ciascun cavo).
4.2 CED secondario (disaster-recovery/business-continuity)
Quale elemento di affidabilità complessiva dei sistemi, al fine di garantire la continua operatività dei servizi
informatici erogati e la duplicazione online/offline degli archivi digitali, è prevista la realizzazione di un CED
secondario con finalità di “Disaster-Recovery/Business-Continuity” presso la sede provinciale di Palazzo
Dogana, piazza XX Settembre.
Presso il sito di “Disaster-Recovery” saranno eseguite, sia pur in scala ridotta a causa della minor
occupazione dei sistemi secondari, attività di “site preparation” analoghe a quelle previste sul CED primario
al fine di mantenere il medesimo livello di sicurezza ed integrità delle informazioni elaborate ed archiviate.
4.2.1
Site Preparation CED secondario
Il “site preparation” dovrà comprendere la realizzazione delle seguenti opere:
-
-
-
-
-
Fornitura e posa in opera di pavimento flottante secondo normativa costituito da blocchi 60x60cm,
ad un’altezza di 40cm dal suolo, con messa a terra della relativa struttura metallica di supporto,
pulizia della sala e tinteggiatura delle pareti.
Fornitura e installazione di almeno n.2 armadi rack 42RUx800x1000mm organizzati in struttura
filare per il contenimento di tutte le componenti attive server e telematiche; ciascun armadio dovrà
presentare caratteristiche di robustezza, solidità e resistenza alla corrosione, sostenere un carico di
almeno 500kg/armadio e comprendere tutta la necessaria accessoristica, comprese n.4 strisce di
alimentazione verticali posteriori ed i “pannelli ciechi” necessari alla corretta separazione della
“zona fredda” frontale dalla “zona calda” posteriore. Tali armadi, a standard 19”, provvisti di n.4
montanti (2 anteriori e 2 posteriori, completi di passacavi verticali), porta anteriore e posteriore in
lamiera perforata con maniglia di chiusura con chiave, dovranno essere compatibili per
l’installazione a rack dei server delle principali case costruttrici.
Fornitura e posa in opera di apposite “passerelle” metalliche sotto il pavimento flottante (oppure
sopra gli armadi) per il passaggio dei cavi di collegamento in rame e fibra ottica opportunamente
etichettati e fascettati.
Fornitura e installazione dell’impianto di distribuzione elettrica ed alimentazione UPS centralizzata
degli armadi rack di sala e dei n.4 armadi rack di piano dell’edificio stesso (n.4 linee da 16A per
ciascun armadio CED e n.2 linee da 16A per ciascun armadio di piano, su prese interbloccate),
quadri elettrici di alimentazione, distribuzione (in logica stellare) e bypass, impianto di terra. Ogni
linea dovrà prevedere un interruttore dedicato nel quadro elettrico relativo. I cavi di alimentazione
viaggeranno sotto il pavimento flottante (dove presente) e/o nelle controsoffittature dei locali e/o
cavedi, appositamente fissati, inguainati ed etichettati con chiare indicazioni sulla tensione e
pericolosità.
Fornitura e installazione di n.1 UPS trifase/trifase di tipo “online a doppia conversione”
(rigenerazione continua della forma d’onda sinusoidale) di potenza almeno 20kVA cad. autonomia
Pagina 18 di 43
-
-
-
-
-
-
10’ a pieno carico, equipaggiato con scheda LAN di management e relativo software di gestione
(tipo Liebert NX o equivalente).
Fornitura e installazione di un impianto di condizionamento con alimentazione trifase
(preferibilmente basato sul raffreddamento dei rack e non sul raffreddamento ambientale), con
mandata aria fredda dal basso e prelievo dell’aria calda dall’alto oppure, in alternativa, con
aspirazione di aria calda dal retro degli armadi e mandata di aria fredda sul fronte (tipo Liebert CRV
o equivalente). L’impianto dovrà essere dimensionato per un carico termico minimo di 10kW per
armadio e comprendere tutta la accessoristica necessaria per un completo monitoraggio dei
parametri ambientali (sensori, scheda e software di management, etc.).
Fornitura e installazione di un impianto di allarme anti-intrusione, rilevazione fumi (con sensori nei
rack, nel pavimento e nell’ambiente) e rilevazione allagamento; andranno inoltre forniti e posti in
opera estintori a CO2, a parete.
Fornitura e installazione di una porta tagliafuoco conforme alla normativa per l’accesso al locale
CED, comprensiva di finestrino, maniglione antipanico ed elettroserratura.
Fornitura e installazione di un sistema di controllo accessi con accesso mediante badge a banda
magnetica e/o transponder e relativo sistema di gestione e logging degli accessi effettuati; tale
sistema dovrà consentire l’utilizzo anche dei badge in uso presso l’Amministrazione.
Fornitura e installazione dell’impianto di illuminazione di sala, ad integrazione dell’esistente (se
ritenuto necessario), per l’illuminazione diretta degli armadi sul fronte e sul retro e per
l’illuminazione di emergenza;
Fornitura e installazione dell’ impianto telematico di sala mediante interconnessione dell’armadio
secondario sull’armadio master sia con mezzo trasmissivo in rame (ovvero mediante la posa di n.24
cavi UTP Cat.6 guaina LS0H per ciascun armadio, terminati su pannelli di permutazione RJ-45 UTP
Cat.6 o equivalente sistema sistema modulare), che in fibra ottica (mediante la posa in ciascun
armadio di un cavo loose ad armatura dielettrica con guaina LS0H da n.12 fibre ottiche 50/125µm
OM3, terminato ad ambedue le estremità su cassetti ottici equipaggiati con connettori SC-duplex o
equivalente sistema sistema modulare). Tale fornitura comprenderà le patch-cord rame UTP Cat.6
con connettori RJ45-RJ45 (ad ambedue le estremità di ciascun cavo) e le bretelle ottiche bifibra
50/125µm OM3 con connettori SC/LC (ad ambedue le estremità di ciascun cavo).
Fornitura e installazione dell’ impianto telematico di interconnessione tra “nuova” e “vecchia” sala
CED mediante collegamento dell’armadio centrale della sala in uso con il nuovo armadio master (si
richiede la posa di n.12 cavi UTP Cat.6 guaina LS0H, terminati su pannelli di permutazione RJ-45
UTP Cat.6 o equivalente sistema sistema modulare) e tra telaio SDH e nuovo armadio master (si
richiede la posa di n.12 cavi UTP Cat.6 guaina LS0H, terminati su pannelli di permutazione RJ-45
UTP Cat.6 o equivalente sistema sistema modulare). Tale fornitura comprenderà le patch-cord
rame UTP Cat.6 con connettori RJ45-RJ45 (ad ambedue le estremità di ciascun cavo).
Pagina 19 di 43
4.2.2
Interconnessione diretta CED primario – CED secondario in fibra ottica
Sarà considerata elemento qualificante la fornitura in modalità IRU (Indefeasible Right of Use) per almeno
anni 10 di n.1 coppia di fibre ottiche monomodali in area metropolitana per l’interconnessione diretta dei
due CED (via Telesforo e Palazzo Dogana).
In tal caso, la fornitura dovrà includere la modularità necessaria ad illuminare la fibra ottica con capacità
pari almeno ad 1Gbps mediante moduli e transceiver attestati su slot liberi degli apparati centro-stella
esistenti (Allied Telesis, modello AT-SBx908).
Migliorativa sarà considerata la fornitura di moduli e transceiver di tipo 10G in alternativa ai moduli 1G.
Tale eventuale fornitura comprenderà le necessarie attività di riconfigurazione dei centri-stella delle due
sedi (configurazione protocollo di routing dinamico OSPF) e dovrà essere eseguita in collaborazione con i
fornitori relativi alle reti locale e geografica.
Nell’ipotesi di fornitura di tale collegamento in fibra ottica, infatti, il collegamento VPN MPLS esistente,
descritto nel paragrafo relativo, verrà impiegato non soltanto per l’accesso alle sedi WAN ma anche per
l’interconnessione dei CED in una logica di backup in tecnologia diversificata. Detto collegamento VPN
MPLS garantirà inoltre l’erogazione dei servizi intranet su tutte le sedi dell’Amministrazione anche in caso di
completo guasto del CED primario (servizi e/o connettività).
4.3 Adeguamento Sistema di Cablaggio Strutturato
Al fine di poter adeguatamente supportare il traffico di rete prodotto in logica distribuita dalle nuove
applicazioni connesse alla dematerializzazione dei documenti e non solo, è indispensabile verificare ed
eventualmente adeguare tutti gli elementi che compongono la catena di trasmissione e che quindi
concorrono, ciascuno nella propria funzione, al risultato finale della elaborazione dei documenti in forma
digitale. In particolare, il sistema di cablaggio rappresenta la componente primaria coinvolta nella
trasmissione; si ravvisa, pertanto, la necessità di eseguire degli interventi mirati di adeguamento al fine di
poter supportare in modo adeguato l’elevata mole di informazioni che verranno scambiate in rete, anche in
previsione degli sviluppi futuri, tutto ciò salvaguardando le preesistenze riutilizzabili.
4.3.1
Cablaggio Palazzo della Provincia, via Telesforo
Presso tale sede l’intervento di adeguamento minimo richiesto riguarderà essenzialmente le montanti
ottiche ed il sistema di distribuzione dell’alimentazione degli armadi (centralizzato presso il CED e posto
sotto continuità, come già descritto nel relativo paragrafo).
Nello specifico, le interventi saranno i seguenti:
-
Fornitura e installazione di n.7 dorsali ottiche, consolidate sul nuovo CED, mediante posa di cavo in
fibra ottica da n.24 monofibre 50/125µm OM3, cavo di tipo loose ad armatura dielettrica con
guaina LS0H; ciascun cavo sarà terminato ad ambedue le estremità su cassetti ottici equipaggiati
con connettori SC-duplex (giunzione a fusione, mediante “pigtail”). La fornitura comprenderà le
bretelle ottiche bifibra di permutazione 50/125µm OM3 di tipo SC/LC ad ambedue le estremità.
Pagina 20 di 43
-
-
4.3.2
Fornitura e installazione di n.7 montanti, consolidate sul nuovo CED, per la elettrificazione e messa
a terra degli armadi telematici di piano; tale rete elettrica di distribuzione si diramerà dai quadri
elettrici UPS-A e UPS-B in uscita agli UPS di sala CED. Ciascuna montante sarà costituita da n.2 linee
da 16A cad. e sarà terminata lato armadio di piano su altrettante strisce di alimentazione a n.6
prese universali (UPS-A e UPS-B), ciascuna provvista di interruttore magnetotermico.
Bonifica e pulizia degli armadi di distribuzione di piano (n.7 armadi rack); fornitura e installazione di
ventole estrattrici del calore sulla sommità degli armadi stessi.
Cablaggio Palazzo Dogana
Presso tale sede l’intervento di adeguamento minimo richiesto coinvolgerà non soltanto le montanti
ottiche ed il sistema di distribuzione dell’alimentazione degli armadi rack, come già per la sede di via
Telesforo, ma prevederà anche l’installazione di un nuovo armadio di distribuzione di piano (al piano
secondo, zona ragioneria) e l’ampliamento/bonifica della rete orizzontale per almeno n.100 posti di lavoro
(pdl) al fine di ricondurre l’architettura ad una logica gerarchico-stellare corretta e conforme agli standard
ed alle normative di riferimento.
Nello specifico, gli interventi saranno i seguenti:
-
-
-
-
4.3.3
Fornitura e installazione di n.4 dorsali ottiche, consolidate sul nuovo CED, mediante posa di cavo in
fibra ottica da n.24 monofibre 50/125µm OM3, cavo di tipo loose ad armatura dielettrica con
guaina LS0H; ciascun cavo sarà terminato ad ambedue le estremità su cassetti ottici equipaggiati
con connettori SC-duplex (giunzione a fusione, mediante “pigtail”). La fornitura comprenderà le
bretelle ottiche bifibra di permutazione 50/125µm OM3 di tipo SC/LC ad ambedue le estremità.
Fornitura e installazione di n.4 montanti, consolidate sul nuovo CED, per la elettrificazione e messa
a terra degli armadi telematici di piano; tale rete elettrica di distribuzione si diramerà dal quadro
elettrico d’uscita UPS-A e UPS-B (disponibile per potenziamenti futuri) in uscita all’UPS di sala CED.
Ciascuna montante sarà costituita da n.2 linee da 16A cad. e sarà terminata lato armadio di piano
su altrettante strisce di alimentazione a n.6 prese universali (UPS-A e UPS-B, disponibile per
potenziamenti futuri), ciascuna provvista di interruttore magnetotermico.
Bonifica e pulizia degli armadi di distribuzione di piano esistenti (n.4 armadi rack); fornitura e
installazione di ventole estrattrici del calore sulla sommità degli armadi stessi.
Fornitura e posa di n.1 nuovo armadio rack 42RUx800x800mm, presso il piano secondo lato
ragioneria, completo di accessori (kit ventole, kit messa a terra, passacavi verticali ed orizzontali,
pannelli di permutazione, pannelli ciechi, etc.).
Fornitura e posa di almeno n.100 pdl doppi UTP Cat.6, cavo con guina LS0H, comprensivo di
canalizzazione PVC, scatola tipo 503, placca a due posizioni, connettori RJ45 UTP Cat.6, patch-cord
UTP Cat.6 RJ45-RJ45 lato utenza e lato armadio, quota pannello di permutazione.
Cablaggio Altre Sedi
Le restanti sedi sono caratterizzate da semplici reti locali, spesso distribuite a partire da un armadio unico.
Anch’esse saranno interessate da adeguamenti non strutturali, finalizzati ad un generale ammodernamento
ed adeguamento agli standard e normative di riferimento.
Complessivamente, le attività minime previste saranno le seguenti:
Pagina 21 di 43
-
-
Bonifica e pulizia di n.20 armadi rack e contestuale installazione di ventole estrattrici del calore
sulla sommità dei rack stessi;
Fornitura e posa di almeno n.100 pdl doppi UTP Cat.6 complessivi, cavo con guina LS0H,
comprensivo di canalizzazione PVC, scatola tipo 503, placca a due posizioni, connettori RJ45 UTP
Cat.6, patch-cord UTP Cat.6 RJ45-RJ45 lato utenza (lunghezza 3mt) e lato armadio (lunghezza 2mt),
quota pannello di permutazione.
Fornitura e installazione di n.20 UPS 700VA da rack, scheda di rete, autonomia 10’ a pieno carico;
Fornitura e installazione di n.1 UPS 3kVA da rack, scheda di rete, autonomia 10’ a pieno carico.
La fornitura di pdl doppi UTP Cat.6 aggiuntivi sarà considerata elemento qualificante.
4.3.4
Caratteristiche generali
Di seguito si sottolineano alcune caratteristiche tecnologiche generali del sistema di cablaggio richiesto.
Gli elementi costituenti la fornitura saranno prodotti appartenenti a case costruttrici leader nei rispettivi
settori (tipo AMP, Panduit, Brand-Rex o analoghe per il cablaggio, tipo Liebert, APC o analoghe per gli UPS),
oltre che in possesso della richiesta certificazione ISO-9001. Tutte le parti saranno conformi alle normative
riguardanti i principi di sicurezza elettrica, elettrostatica, elettromagnetica ed ergonomica del lavoro ed in
piena aderenza agli standard CEE sull’immunità da emissione elettromagnetica.
4.3.4.1 Normative di riferimento
Per quanto concerne la progettazione di cablaggi strutturati sono universalmente accettati come
riferimenti le normative e gli standard pubblicati dagli istituti:
•
•
•
•
•
•
•
•
•
•
•
•
ANSI: American National Standard Institute
CEI: Comitato Elettrotecnico Italiano
CENELEC: Comitato Europeo di Normalizzazione Elettrotecnica
CISPR: International Special Committee on Radio Interference
EIA: Electronics Industry Association
EN: European Norm
FCC: Federal Communications Commission
IEEE: Institute of Electrical and Electronics Engineer
IMQ: Marchio Italiano di Qualità
ISO: International Standard Organization
TIA: Telecommunication Industry Association
UNI: Ente Nazionale di Unificazione
Questi racchiudono tutte le specifiche relative non solo al cablaggio di edifici, ma ad esempio, anche le
specifiche riferite alla realizzazione delle infrastrutture di tipo meccanico e civile, nonché agli impianti di
terra necessari.
Questi standard fissano le regole per cui le caratteristiche del cablaggio dovranno: essere indipendenti dal
prodotto utilizzato, prevedere le corrette predisposizioni per l’installazione del cablaggio, definire
prestazioni e criteri dei supporti fisici, definire il livello di certificazione del cablaggio stesso.
Pagina 22 di 43
Nella fattispecie, le principali norme da tenere in considerazione saranno:
-
-
-
ISO/IEC-11801 (seconda edizione): Cabling Standards. Standard internazionale per la definizione di un
generico sistema di cablaggio indipendente dal tipo di applicazione.
TIA/EIA-568B: Commercial Building Telecommunications Cabling Standard Part 1: General Requirements.
Standard americano che definisce le regole per la realizzazione di un cablaggio generico per
Telecomunicazioni.
CEI EN 50173-1: Tecnologia dell’informazione. Sistemi di cablaggio generico. Norma europea che definisce le
caratteristiche di un cablaggio generico all’interno di edifici commerciali multipli o singoli. I principi di questa
norma possono essere applicati anche ad istallazioni con requisiti differenti.
TIA TSB-67: Transmission Performance Specifications for Field Testing.
CEI EN 50174-1: Tecnologia dell’informazione – Installazione del cablaggio Parte 1: Specifiche ed
assicurazione della qualità.
CEI EN 50174-2: Tecnologia dell’informazione – Installazione del cablaggio Parte 2: Pianificazione e criteri di
installazione all’interno degli edifici.
CEI EN 50174-3: Tecnologia dell’informazione – Installazione del cablaggio Parte 3: Attività di installazione
esterne agli edifici.
CEI EN 61935-1: Sistemi di cablaggio generico – Specifica per le prove sul cablaggio bilanciato per
telecomunicazioni conformi alla EN 50173.
Durante la posa degli impianti saranno tenute in considerazione le normative in materia di posa a regola
d’arte (Legge 186 del 1 Marzo 1968), in materia di sicurezza sul lavoro e di conformità alla legge 46 del
1990.
Inoltre saranno rispettate tutte le normative in materia di compatibilità elettromagnetica e più
precisamente quanto previsto da:
-
EN 55022
EN 50081-1
EN 50081-2
EN 55024-3/4
EC 89/336
EC 90/683
EN 50082-1
CEI 801-1
CEI 801-2
CEI 801-3
CEI 801-4
che indicano chiare norme sulla compatibilità elettromagnetica di una linea di trasmissione. In particolare
sarà limitata sia l’energia radiante, che può interferire con altri dispositivi elettronici presenti nell’area,
nonché gli effetti dell’energia incidente, che può generare rumore sul cavo.
Pagina 23 di 43
4.3.4.2 Posa e installazione dei cavi
La distribuzione orizzontale sarà realizzata con cavi UTP a 4 coppie, provvisto di setto separatore a croce,
con caratteristiche rispondenti agli standard per la categoria 6 (EIA/TIA 568-B.2-1 o EN 50173 o ISO/IEC
11801 2nd edition). Tali cavi saranno posati a partire dal nodo di piano sino a raggiungere la postazione di
utente o posto di lavoro (pdl) ed avranno un’estensione massima di 90 mt. Ciascuna postazione di lavoro
sarà costituita da n.2 cavi terminati su altrettante prese RJ45; le prese alloggeranno su placche a 2 posizioni
formato 503 a sua volta fissate su scatole a vista o incassate standard 503.
Tutte le tratte di cavo in rame e fibra ottica dovranno essere costituite da un’unica pezzatura di cavo,
posato, fascettato ed etichettato ad ambedue le estremità secondo normativa, rispettando le curvature, i
tiraggi, le tensioni di tiro, le sguainature, le sbinature, etc. consentite dalle specifiche dei cavi e dalle
normative.
Inoltre tutti in fibra ottica avranno una scorta, in testa e in coda, di un minimo di 5mt; tali scorte saranno
lasciate in appositi alloggiamenti sulla parete di fondo degli armadi e/o sotto pavimento. Per tutti i cavi UTP
sarà prevista una scorta lato armadio di almeno 3mt, che andrà alloggiata all’interno dell’armadio stesso, e
di almeno 30cm lato postazione di lavoro.
All’interno degli armadi i cavi saranno fascettati e legati ai montanti del rack, dal basso verso l’alto,
preferibilmente dalla parte posteriore, provvedendo inoltre a dividerli a gruppi (tanti quanti ne può
attestare un permutatore), fino a raggiungere il permutatore di attestazione. Ciascun permutatore sarà
fornito completo di relativo pannello guida permute (passacavi) orizzontale.
Le patch-cord UTP e le bretelle ottiche dovranno essere prodotte e certificate in fabbrica dal costruttore;
lato utenza avranno una lunghezza non inferiore a 2,5mt, lato armadio avranno una lunghezza non inferiore
a 1,5mt.
Per il passaggio dei cavi si riutilizzeranno i cavedi e le canalizzazioni esistenti dove idonee all’utilizzo e
comunque tali da riservare uno spazio residuo per il passaggio dei cavi non inferiore al 20%. Nei casi in cui
le canalizzazioni non fossero ritenute idonee e riutilizzabili, verrà posata nuova canalizzazione di sezione
opportuna, completa di pezzi speciali tali da realizzare un sistema integrato ed esteticamente gradevole,
sfruttando le controsoffittature dove presenti.
Si definirà un’accurata identificazione e registrazione di tutti i componenti che comprendono il sistema di
cablaggio; ogni parte dell’impianto sarà identificata seguendo le specifiche dell’ EIA/TIA 606-A:
-
locali tecnici e canalizzazioni
armadi o racks
cablaggio orizzontale: pannelli di permutazione, postazioni di lavoro, cavi
cavi di dorsale
Ciascun elemento del cablaggio sarà facilmente identificabile; si utilizzerà un unico identificatore, come
nome, colore, numero e/o stringa di caratteri per ogni singolo cavo, armadio, locale tecnico e punti di
terminazione del cablaggio. Ogni presa sarà etichettata secondo una dicitura univoca e comprensibile, così
come i pannelli di permutazione ai quali le prese faranno capo, nonché i cavi di collegamento da entrambi i
capi con una dicitura identificativa chiara e leggibile. La realizzazione delle etichettature sarà effettuata con
Pagina 24 di 43
opportune stampanti e etichette appropriate per l’etichettatura dei cavi; sono esclusi tutti i sistemi che
prevedano scritture “a mano”.
4.3.4.3 Certificazione del cablaggio e documentazione
Tutte le dorsali ottiche dovranno essere opportunamente etichettate e verificate per mezzo di idoneo
strumento certificatore (OTDR o power meter); analogamente, tutti i punti rete UTP previsti in fornitura
dovranno essere etichettati e verificati per mezzo di idoneo strumento certificatore con un livello di
accuratezza adeguato alla categoria di riferimento. Tali documenti di verifica costituiranno parte della
documentazione di collaudo.
L’intero “channel” UTP dovrà essere realizzato con componenti di un unico e solo produttore consentendo
il rilascio da parte di quest’ultimo di una garanzia estesa almeno ventennale su tutte le realizzazioni
effettuate. Le prestazioni del canale proposto saranno garantite con margini sui valori misurati di diafonia
(NEXT), paradiafonia (ELFEXT) e di Return loss (RL) di almeno 3 dB rispetto ai valori richiesti dagli standard;
questi margini saranno garantiti a copertura di tutte le configurazioni di canale approvate dagli standard
americani, internazionali ed europei.
Sarà fornita una chiara documentazione relativa ai disegni esecutivi (planimetrie Autocad) con percorso dei
cavi, ubicazione e identificazione delle prese delle telecomunicazioni, struttura e collegamenti degli armadi
di distribuzione, nonché localizzazione delle dorsali e collegamento ai diversi servizi e l’utilizzo delle
simbologie identificative delle varie parti come specificato dagli standard EIA/TIA, ISO/IEC o Cenelec.
Pagina 25 di 43
4.4 Potenziamento Server Farm CED primario
4.4.1
Caratteristiche generali
Come verrà meglio dettagliato nei paragrafi successivi, la soluzione richiesta è mirata al conseguimento dei
seguenti obiettivi:
-
Creare un sistema affidabile ed altamente disponibile
I servizi saranno erogati da un sistema “blade” agganciato ad uno storage dedicato, al fine di
realizzare un sistema efficiente, ma al tempo stesso affidabile. In particolare, i server ospiteranno
un ambiente di virtualizzazione (tipo VMWare vSphere 4.x o equivalente) che genererà gli ambienti
operativi, condividendo ed ottimizzando le risorse hardware installate. Ciò significa ad esempio che
un guasto su uno dei blade non genererà alcun blocco dei servizi, ma al più un sostenibile degrado
delle prestazioni. Le applicazioni non dovranno essere necessariamente progettate per funzionare
in alta-affidabilità su sistemi clusterizzati: l’ambiente operativo virtuale sarà già clusterizzato (in
modo trasparente) dal sistema di virtualizzazione. Tutte le componenti critiche dello chassis e dei
collegamenti saranno duplicate (porte di rete, porte fibre channel, controller, etc.), lo storage
utilizzerà il RAID5 (ed eventualmente anche il “network RAID”) al fine di elevare le prestazioni del
servizio in termini di affidabilità e disponibilità, assicurando la massima continuità operativa.
-
Ottimizzare i costi
I sistemi offerti si integreranno con quanto già in essere presso il CED esistente di via Telesforo,
condividendo tutti gli strumenti e le facility già disponibili. I sistemi blade, rispetto ai sistemi
tradizionali basati su rack server, consentiranno una maggiore flessibilità di crescita contenendo i
costi. Non trascurabili saranno anche i benefici connessi al maggior risparmio energetico sia in
termini di energia di alimentazione che di condizionamento. I blade server condivideranno lo
chassis, gli alimentatori (ridondati ed operanti in load-sharing), le ventole di raffreddamento, le
interfacce, ecc. Tali sistemi ridurranno gli ingombri, il numero di cavi e di collegamenti,
ottimizzando costi e risorse, incrementando la flessibilità, la scalabilità, l’affidabilità, le performance
e semplificando le attività di installazione e manutenzione.
-
Favorire il controllo ed il management
Il sistema blade sarà fornito comprensivo di un sistema di management che renderà disponibile ai
tecnici del Centro di Controllo Helpdesk un’interfaccia di monitoraggio e controllo semplice ed
efficace, tale quindi da favorire le proattività nell’individuazione e gestione delle anomalie.
-
Assicurare un’ampia scalabilità
La soluzione richiesta rappresenterà l’espressione ideale del concetto dell’ “on-demand computing”
soprattutto nelle funzioni della gestione e bilanciamento dinamici dei carichi di lavoro e della
virtualizzazione degli ambienti. In altri termini, mediante il sistema di virtualizzazione, sarà possibile
creare tutti gli ambienti applicativi necessari, condividendo le risorse e la clusterizzazione dei blade.
Nel momento in cui la crescita del carico di lavoro imporrà una maggiore capacità di calcolo, sarà
sufficiente aggiungere nuove risorse di computing (ovvero un ulteriore blade server), alimentando il
cluster con nuove risorse di processing e di memoria. Grazie a questo concetto innovativo, la
“capacità elaborativa” diverrà analoga ad una qualunque utilità, come ad es. l’ energia elettrica,
ampliabile a costi contenuti e solamente nel momento in cui la necessità diverrà effettiva.
Pagina 26 di 43
4.4.2
Dimensionamento del sistema Blade e Storage
La soluzione richiesta per il potenziamento del CED primario sarà composta da N.1 Blade chassis di ultima
generazione, di primaria marca (tipo IBM, HP o equivalenti) con unità di alimentazione ridondate e chassis
da almeno n.10 slot, equipaggiato con n.3 server blade con le seguenti prestazioni minime:
-
Processore Intel Xeon Quad-Core;
RAM complessiva 32GB;
Doppio attacco fibra verso la SAN (doppio path) integrato (in caso di storage di tipo fiber-channel);
Doppio attacco verso rete LAN Ethernet (doppio path), con attestazione diretta 1+1Gbps sugli
apparati di switching di core.
La fornitura di un modulo switching integrato e ridondato con porte di consolidamento 10+10Gbps (una
per switch) sarà considerata elemento qualificante.
In tale ipotesi la fornitura dovrà comprendere la modularità ed i transceiver necessari all’attestazione dei
collegamenti 10+10Gbps sugli switch di centro-stella, in ridondanza di apparato.
Il sistema Blade realizzerà un alto livello di affidabilità in considerazione delle seguenti caratteristiche:
-
Lame hot-swap operanti in load-sharing grazie al sistema di virtualizzazione;
Alimentazione ridondata;
RAM realizzata con DIMM Chipkill che permettono di isolare un banco malfunzionante;
Collegamenti LAN ridondati lato server, terminati su schede diversificate dello switch core del CED.
Doppio path per accedere allo storage per ciascun server blade, attraversando dispositivi ridondati.
La fornitura del sistema di virtualizzazione memorizzato su dischi flash integrati su blade, a vantaggio
quindi dell’affidabilità del sistema (privo di elementi meccanici), sarà considerato elemento qualificante.
Grazie all’impiego di un pool di lame virtualizzate, in qualunque momento, anche in presenza di un guasto
su una lama o simultaneo su due lame, i servizi erogati saranno sempre attivi, seppure con prestazioni
degradate. L’integrazione di una ulteriore lama all’interno del pool permetterà di elevare ulteriormente il
livello di affidabilità dell’intero sistema, rendendo disponibili all’intero pool nuove risorse di processing e
memoria.
La fornitura della funzionalità di “business-continuity” a livello applicativo (tipo VMWare SRM – Site
Recovery Manager – o equivalente), sarà considerata elemento qualificante.
In tale ipotesi, sarà possibile gestire in modo efficace anche il caso di guasto bloccante dell’intero bladechassis di uno dei CED, grazie alla possibilità di spostare l’operatività di tutti i servizi sul CED attivo.
Si richiede inoltre il soddisfacimento dei seguenti requisiti:
-
Il costruttore deve garantire la protezione dell’investimento per almeno 5 anni, grazie alla
compatibilità di tutti gli chassis e di tutte le lame commercializzate nel il suddetto periodo;
E’ necessario garantire l’assenza di qualsiasi “single-point-of-failure” per tutti i server blade
installati nello chassis, nonché per lo chassis stesso (es. alimentatori e ventole);
Pagina 27 di 43
-
Deve essere possibile accedere localmente ai singoli server da remoto in tele gestione e localmente
attraverso unica console senza la necessità di installare un device esterno collegato a ciascun
server.
La soluzione richiesta per l’archiviazione è una SAN (Storage Area Network) in tecnologia Fibre-Channel (FC)
a 4Gbps, caratterizzata da uno chassis da almeno n.10 slot (ampliabili impilando unità di espansione),
doppio controller RAID integrato, ventole ed alimentatori ridondati e la possibilità di ospitare dischi SAS di
varia capacità e velocità oppure dischi SATA. In alternativa, è possibile proporre soluzioni migliorative e di
“network RAID” anche in tecnologia iSCSI.
Lo spazio raw di archiviazione previsto sarà di almeno 10TB.
La proposizione di architetture caratterizzate da innovative soluzioni di archiviazione, distribuite sui due
CED, anche in grado di deduplicare efficientemente le informazioni, e/o la fornitura di spazio raw
aggiuntivo sarà considerato elemento qualificante.
Il sottosistema di storage realizzerà un alto livello di affidabilità grazie alle seguenti funzionalità:
-
Sistema integrato hardware per il controllo RAID5;
Dischi hot-swap:
Doppio controller (l’accesso a tutti i dischi sarà garantito anche in caso di guasto di un controller);
Doppio path per accedere allo storage per ciascun server blade, attraversando dispositivi ridondati.
Infine, per finalità connesse alla gestione, lo chassis blade verrà collegato ad un sistema KVM con kit
tastiera/monitor TFT 17” estraibile per installazione in rack a standard 19”.
4.4.3
Sistema per l’archiviazione digitale dei documenti informatici a norma CNIPA
La soluzione richiesta per l’archiviazione digitale dei documenti a “lungo termine” è costituita da una
componente in grado di eseguire affidabilmente un’archiviazione con tecnologie approvate dal CNIPA (tipo
EMC2 Centera o equivalente). Tale sistema dovrà possedere uno spazio di archiviazione di almeno 5TB.
La fornitura di uno spazio di archiviazione aggiuntivo sarà considerato elemento qualificante.
Il fornitore dovrà altresì prevedere:
-
La duplicazione dello storage dedicato all’archiviazione digitale dei documenti sui due CED;
L’integrazione con la base dati del sistema di protocollo informatico in uso.
Con il termine sistema di archiviazione a “lungo termine” si intende un sistema di storage a dischi magnetici
dotato di caratteristiche peculiari per una archiviazione dei dati di lunghissimo periodo con la garanzia di
non modificabilità e di non cancellabilità del dato stesso.
Nello specifico, il sistema oggetto della fornitura dovrà quindi possedere le seguenti caratteristiche minime:
-
L’accessibilità ai dati archiviati deve essere immediata, ovvero le informazioni devono sempre
essere online e disponibili in qualunque momento secondo le regole di security applicativa
aziendali.
Pagina 28 di 43
-
-
-
-
-
4.4.4
Garanzia assoluta di non modificabilità e di non cancellabilità (WORM) per un arco di tempo
definito.
Interfaccia con Software applicativi realizzabile tramite API.
Dovrà garantire l’inalterabilità, l’autenticità e l’integrità dei documenti, indipendentemente dal tipo
e formato dei file, siano essi documenti informatici, documenti di posta elettronica, o, ancora,
documentazione acquisita via scanner.
Consentire il supporto e la gestione di informazioni descrittive addizionali per ogni documento
memorizzato (meta-dati) ad uso del sistema stesso e/o della applicazione di archiviazione.
Il sistema dovrà essere indirizzabile da più applicazioni concorrentemente e simultaneamente, è
quindi richiesta la possibilità di partizionare lo spazio interno assegnandolo in modo univoco alle
applicazioni attraverso specifici profili di autenticazione.
La soluzione dovrà permettere una facile e veloce scalabilità del sistema per poter rispondere ad
eventuali richieste di ampliamento della capacità di archiviazione, e preservare gli investimenti in
hardware e software garantendone la protezione dalla obsolescenza tecnologica.
Si deve poter garantire la conservazione di un documento per periodi di tempo configurabili e
differenziabili anche per classi di informazioni in linea con le normative in materia di conservazione
dei contenuti digitali.
Deve prevedere la possibilità di configurazioni in disaster recovery tramite funzionalità di replica
intrinseche al sistema e completamente trasparenti alle applicazioni di archiviazione.
E’ infine richiesta la tolleranza ai guasti hardware dei singoli dispositivi di memorizzazione delle
informazioni. Il guasto ad un disco, ad esempio, non deve compromettere l’integrità e la
disponibilità dei dati in esso contenuti e la procedura di “rigenerazione” dei dati deve essere
automatica e attivata in modalità proattiva. Non devono essere presenti singoli punti di failure.
Manutenzione proattiva e diagnostica remota.
Tape Library
L'esecuzione regolare di backup strutturati costituisce una parte fondamentale di una strategia di ripristino
d'emergenza. Il costo ridotto e la comprovata affidabilità delle unità nastro ne continuano a favorire
l’utilizzo per funzioni di backup e archiviazione. Inoltre, la portabilità di questo tipo di unità consente una
semplice rimozione, il trasporto e l'archiviazione in una diversa ubicazione.
Si richiede pertanto la fornitura di n.1 libreria a nastri in grado di automatizzare i processi di backup al fine
di ridurre la necessità di interventi manuali e il rischio di errori umani. L’unità presenterà le seguenti
caratteristiche:
-
unità Ultrium LTO-4
n.24 nastri Ultrium LTO-4
capacità nativa di oltre 15 TB
backup nativo di oltre 400GB/ora di dati
installazione in rack a standard 19”
web-server integrato.
In alternativa, o in aggiunta, quale elemento qualificante, è possibile proporre soluzioni di backup su
disco basate su sistemi efficienti di deduplica delle informazioni (tipo EMC2 Data Domain o equivalente).
Pagina 29 di 43
Tutte le forniture descritte saranno comprensive dei servizi professionali di installazione, configurazione,
training, test ed avviamento dei sistemi previsti.
4.5 Server Farm CED secondario (Disaster-Recovery/Business-Continuity)
Il CED secondario sarà equipaggiato con un sistema Blade omogeneo a quello previsto per il CED primario,
ma con capacità computazionale ridotta; ai fini della completa duplicazione delle informazioni sui due siti,
la capacità complessiva di archiviazione sarà invece equivalente.
La fornitura quindi comprenderà N.1 Blade chassis di ultima generazione, con unità di alimentazione
ridondate e chassis da almeno n.10 slot, equipaggiato con n.2 server blade con le seguenti prestazioni:
-
Processore Intel Xeon Quad-Core;
RAM complessiva 32GB;
Doppio attacco fibra verso la SAN (doppio path) integrato (in caso di storage di tipo fiber-channel);
Doppio attacco verso rete LAN Ethernet (doppio path), con attestazione diretta 1+1Gbps sugli
apparati di switching di core.
La fornitura di un modulo switching integrato e ridondato con porte di consolidamento 10+10Gbps (una
per switch) sarà considerata elemento qualificante.
In tale ipotesi la fornitura dovrà comprendere la modularità ed i transceiver necessari all’attestazione dei
collegamenti 10+10Gbps sugli switch di centro-stella, in ridondanza di apparato.
La soluzione proposta per l’archiviazione sarà identica a quella prevista per il CED primario e
dimensionata con pari spazio di archiviazione (con la sola eccezione della Tape Library, non richiesta sul
CED secondario).
Infine, per finalità connesse alla gestione, lo chassis blade verrà collegato ad un sistema KVM con kit
tastiera/monitor TFT 17” estraibile per installazione in rack a standard 19”.
Tutte le forniture descritte saranno comprensive dei servizi professionali di installazione, configurazione,
training, test ed avviamento dei sistemi previsti.
Pagina 30 di 43
4.6 Software di base e di ambiente
La ditta appaltatrice dovrà fornire le licenze (intestate alla Provincia di Foggia) per tutti i software di seguito
descritti, comprensivi degli aggiornamenti (patch, signature, etc.) per i prodotti che svolgono funzionalità
collegate alla sicurezza informatica (antispam, antivirus, content filtering).
La fornitura di un servizio di manutenzione evolutiva del software previsto (es. Microsoft Software
Assurance) per la durata contrattuale, sarà considerata elemento di valutazione.
4.6.1
Sistemi Operativi componenti Server
La nuova infrastruttura telematica delle Provincia di Foggia, prevede l’impiego di Microsoft Windows Server
2008, in continuità con l’attuale software di base, Microsoft Windows Server 2003, che implementa un
dominio Active Directory con circa 1000 utenti. Si sottolinea che la piattaforma Microsoft rappresenta uno
standard di fatto tra sistemi operativi di base, il che permette di raggiungere una perfetta integrazione tra i
client della rete della Provincia e i sistemi server, non ottenibile con altre soluzioni software.
E’ prevista l’installazione di n. 10 Windows 2008 Enterprise Server per far fronte alle esigenze del progetto,
al fine di distribuire il carico di lavoro e i vari ruoli su un adeguato numero di servers.
Attività:
4.6.2
Fornitura, installazione, configurazione e avviamento del sistema Windows Server 2008
Definizione dei Ruoli dei diversi Server
Importazione del dominio Active Directory della Provincia di Foggia
Sistemi di Virtualizzazione
Il progetto prevede che tutta l’infrastruttura Hardware/Software prevista in fornitura presso i CED venga
virtualizzata attraverso un sistema tipo VMware vSphere 4.x o equivalente. I sistemi verranno pertanto
configurati in ambiente virtualizzato, creando un’infrastruttura appunto “virtuale” (fatta di risorse
computazionali, memorie, storage e risorse di rete virtuali), quale astrazione delle risorse fisiche
effettivamente disponibili, sulla quale verranno poggiate le applicazioni previste.
L'approccio alla virtualizzazione richiesto consiste nell'inserimento di un sottile strato di software
direttamente nell'hardware dei sistemi. Tale strato di software crea le macchine virtuali e contiene un
sistema di monitoraggio o "hypervisor" che alloca le risorse in maniera dinamica e trasparente per eseguire
contemporaneamente più sistemi operativi indipendenti in un singolo computer fisico.
La soluzione di virtualizzazione consentirà non soltanto la realizzazione di livelli di affibilità e disponilibilità
elevatissimi (anche relativamente ai servizi ed alle applicazioni nativamente stand-alone), ma introdurrà
una nuova revisione dei concetti di scalabilità, flessibilità ed adattabilità a nuovi contesti applicativi e
relativi scenari di utilizzo (on-demand computing).
Ciascuna macchina virtuale sarà in esecuzione su un cluster configurato per bilanciare il carico
computazionale sulle N.2 o 3 macchine server previste. In caso di guasto di uno dei server le macchine
Pagina 31 di 43
virtuali da esso gestite automaticamente verranno prese in carico dai server restanti, realizzando la perfetta
astrazione della piattaforma hardware sottostante.
Come già descritto, la fornitura della funzionalità di “business-continuity” a livello applicativo (tipo VMWare
SRM – Site Recovery Manager – o equivalente), sarà considerata elemento qualificante. In tale ipotesi, sarà
possibile gestire in modo efficace anche il caso di guasto bloccante dell’intero blade-chassis di uno dei CED,
grazie alla possibilità di spostare l’operatività di tutti i servizi sul CED attivo.
Attività:
4.6.3
Fornitura, installazione, configurazione ed avviamento della piattaforma di virtualizzazione presso il
CED di Via Telesforo.
Fornitura, installazione, configurazione ed avviamento della piattaforma di virtualizzazione presso il
CED di P.zza XX Settembre.
Virtualizzazione delle macchine Server Windows 2008.
Test di funzionalità e connettività.
Formazione ed affiancamento.
Posta elettronica
La piattaforma prescelta è quella di Microsoft Exchange Server 2007, prodotto Microsoft di messaggistica e
collaborazione. Essa ha dimostrato negli anni di essere il più completo sistema di comunicazione
elettronica, con la possibilità di utilizzo di posta elettronica, calendario, contatti e attività, fornendo inoltre
il supporto per i dispositivi mobili ed una completa interfaccia web-based.
La Provincia di Foggia attualmente già utilizza un server Exchange 2003 con circa 1000 caselle postali,
assegnando ad ogni dipendente un indirizzo di posta elettronica, fattore importante nel processo di dematerializzazione di ogni forma di comunicazione cartacea, comprese quelle dirette ai singoli dipendenti e
quelle tra essi scambiate nei processi lavorativi.
Attività:
4.6.4
Fornitura, installazione, configurazione e avviamento di Microsoft Exchange 2007 Enterprise Server
presso il CED di Via Telesforo.
Importazione delle caselle postali esistenti.
Installazione, configurazione e avviamento del Server di replica presso il CED secondario di Palazzo
Dogana.
Test di funzionalità e connettività.
Backup e protezione dei dati
Si prevede l’utilizzo della piattaforma Microsoft System Center Data Protection Manager 2007, come
soluzione di protezione dati per il backup ed il restore degli applicativi (ad esempio Windows File Share
Services, Active Directory, Ambienti Virtuali - Virtual Server ed Hyper-V - , Microsoft Office Sharepoint
Server, Microsoft SQL Server, Microsoft Exchange, ecc.), gestendo tutti i dispositivi di memorizzazione in
uso (tape library inclusa), o software equivalente.
Pagina 32 di 43
Lo scopo di effettuare il backup non è solo quello di salvare i dati in una location diversa da quella originale
in caso di disastro, ma quello di poter effettuare il ripristino nel modo più semplice e sicuro possibile.
Attività:
-
Fornitura, installazione, configurazione ed avviamento di Microsoft Data Protection Manager o
software equivalente.
-
Configurazione della Tape Library per il backup su nastro.
-
Installazione degli agenti sui server da sottoporre a backup dei dati.
-
Implementazione delle corrette politiche di backup.
-
Test di funzionalità con particolare attenzione al backup e ripristino dell’ambiente virtualizzato e
delle singole Virtual Machine.
4.6.5
Antivirus Enterprise
La soluzione scelta è Panda Antivirus Business Secure con True Prevent (licenza per 500 utenti),
attualmente in uso (scadenza 12/04/2011).
4.6.6
Antispam Enterprise
La soluzione scelta è il software GFI MailEssentials, attualmente in uso (scadenza 14/03/2011).
Tale prodotto non solo vanta una tra le più alte percentuali di rilevamento di spam del settore (oltre il
99%), ma è anche leader del mercato per la riduzione della quantità di falsi positivi. GFI MailEssentials é in
grado di individuare e bloccare e-mail di phishing e di aggiungere i seguenti strumenti di gestione della
posta elettronica al proprio server di posta: declinazioni di responsabilità (c.d. disclaimer), monitoraggio
della posta, rapporti sulla posta internet, list server, risposte automatiche basate sul server e scaricamento
POP3.
Attività:
-
Fornitura, installazione, configurazione ed avviamento Mail Essential per 1000 utenti
-
Configurazione filtri antispam
-
Configurazione reportistica
-
Test di funzionalità
4.6.7
Antivirus email
I virus più letali, capaci di danneggiare il server di posta elettronica e la rete aziendale in pochi minuti, sono
distribuiti in tutto il mondo via email; peggio ancora, la posta elettronica è diventata il mezzo per installare
backdoor (trojan) e altri programmi dannosi che aiutano potenziali intrusi a penetrare nella rete aziendale. I
prodotti di un solo distributore che eseguono scansioni antivirus non offrono una protezione adeguata.
La soluzione scelta è GFI MailSecurity, attualmente in uso (scadenza 14/03/2011).
Attività:
-
Fornitura, installazione, configurazione ed avviamento GFI Mail Security
Pagina 33 di 43
-
Integrazione con GFI Mail Essential
-
Configurazione dei filtri Antivirus
-
Test di funzionalità
4.6.8
Database SQL
Microsoft SQL Server 2008 è la soluzione Microsoft per la creazione e la gestione di basi di dati. E’ uno
strumento leader del mercato dei software DBMS.
Dovranno essere fornite N.2 licenze SQL Svr Enterprise Edtn 2008 OLP NL GOVT 1 Proc.
Attività:
-
Fornitura, installazione, configurazione ed avviamento Microsoft SQL Server 2008
-
Importazione dei Database Attualmente utilizzati nella Provincia di Foggia
-
Collegamento alle applicazioni esistenti, con particolare riferimento al Protocollo Informatico
-
Integrazione con il sistema di Backup
-
Test di Funzionalità.
4.6.9
Software Proxy
Microsoft Internet Security and Acceleration Server (ISA Server) 2007 Enterprise Edition viene descritto da
Microsoft come "gateway per la sicurezza integrato".
Attività:
-
Fornitura, installazione di ISA Server 2007 Enterprise Edition
-
Configurazione delle regole di accesso
-
Importazione delle regole di accesso dal firewall attuale.
-
Test di funzionalità e connettività
-
Test di intrusione.
4.6.10 Software Web Monitor
La soluzione scelta è GFI Web Monitor for ISA server, attualmente in uso (scadenza 27/11/2010).
E’ il software per il controllo, in tempo reale, delle abitudini di navigazione internet degli utenti e dei file da
questi scaricati. GFI WebMonitor aumenta la produttività dei dipendenti, offrendo agli amministratori il
controllo in tempo reale sugli utenti che navigano o scaricano file. GFI WebMonitor contiene WebGrade, un
database di classificazione di siti che consente di controllare i siti che gli utenti possono esplorare e di
bloccare l'accesso a siti web rientranti in determinate categorie, ad esempio, siti web per adulti, di giochi
on line, delle e-mail personali, P2P, Facebook, Myspace, di viaggi e molti altri. Questo ampio database
fornisce la copertura URL di oltre 165.000.000 di domini ed è aggiornato quotidianamente. Inoltre web
monitor offre anche protezione della rete da attacchi virus, spyware, malware e phishing. monitorarando
quali file sono scaricati dai dipendenti, allo scopo di bloccare determinati tipi di file, per esempio i file mp3,
e di eseguire la scansione di tutti i file alla ricerca di virus, spyware e malware (codici maligni) tramite
diversi motori antivirus. GFI WebMonitor blocca l'accesso a siti web di phishing tramite il ricorso a un
database di URL di phishing, aggiornabile automaticamente, e consente di monitorare e bloccare sessioni di
chat e trasferimenti di file con Live Messenger (MSN).
Pagina 34 di 43
Attività:
-
Fornitura, installazione, configurazione ed avviamento di GFI Webmonitor 2009
-
Configurazione di filtri del contenuto
-
Configurazione della reportistica
-
Integrazione con il motore di Database Ms Sql Server 2008.
4.6.11 Software di Monitoraggio degli Eventi
L'enorme volume di eventi di sistema generato quotidianamente costituisce una fonte preziosissima di
informazioni per rispettare gli obblighi di legge e conformità e far fronte ai rischi di sicurezza. Le crescenti
minacce alla continuità aziendale richiedono un approccio che preveda il monitoraggio della rete in tempo
reale e la capacità di riportare e analizzare i dati, al fine di rispettare obblighi di legge o di conformità rigidi
e sempre più esigenti.
La soluzione scelta è GFI EventsManager, una soluzione di monitoraggio, gestione e archiviazione degli
eventi che aiuta a rispettare conformità legali e normative quali il SOX, i PCI DSS e l'HIPAA. Compatibile con
un'ampia gamma di tipologie di eventi, ad esempio: eventi W3C, Windows, Syslog e trap SNMP.
Fornendo il supporto di dispositivi distribuiti dai 20 maggiori produttori mondiali e di dispositivi
personalizzati, GFI EventsManager consente di controllare un'ampia gamma di prodotti hardware, di creare
rapporti sullo stato di salute e operativo di ognuno e di raccogliere dati a fini di analisi.
Attività:
-
Fornitura, installazione, configurazione ed avviamento di GFI Event Manager
-
Configurazione e integrazione con tutti gli oggetti da monitorare.
-
Test di Connettività e Funzionalità.
Pagina 35 di 43
4.7 Sicurezza logica
Al fine di implementare sul sistema rete le corrette ed opportune policy di sicurezza logica atte a preservare
l’intero sistema distribuito da possibili vulnerabilità di tipo informatico, l’architettura dei CED prevederà
una segmentazione della rete in “Security Level” attuata mediante dispositivi di firewalling, VLAN e filtri.
4.7.1
Organizzazione logica in Security Level
E’ prevista l’implementazione almeno dei seguenti livelli di sicurezza:
-
Security Level 0 (Outside):
porzione di rete direttamente visibile dalla rete pubblica Internet (e quindi caratterizzata dal più
basso livello di sicurezza), rappresenterà il segmento di interconnessione dei firewall perimetrali
con i router main/backup di accesso Internet.
-
Security Level 1 (DMZ, De-Militarized Zone):
comprenderà tutti i segmenti di rete (protetti da firewall) che ospiteranno i servizi visibili dalla rete
pubblica Internet.
-
Security Level 2 (Inside):
sarà il segmento di raccordo tra i firewall perimetrali e gli apparati di core.
-
Security Level 3 (Users/VPN Users):
comprenderà tutti i segmenti di rete che ospiteranno gli utenti locali (VLAN Users) oppure remoti
(via VPN e VPN-IPSec); tali VLAN saranno organizzate per posizione oppure gruppi di lavoro.
-
Security Level 4 (Server Farm):
tale livello comprenderà i segmenti di rete caratterizzati dal più elevato livello di sicurezza (cd.
back-end); apparterranno a tali livello i segmenti di server farm e management. I segmenti di livello
4 saranno protetti dai segmenti di livello 3 mediante configurazione di filtri statici sui dispositivi di
core switching.
4.7.2
Caratteristiche delle Security Appliance
I segmenti Outside, DMZ e Inside saranno gestiti da n.2 “security appliance”, da fornire configurate in alta
affidabilità, che svolgeranno funzioni di firewalling perimetrale. Le “security appliance” dovranno elaborare
i flussi di traffico mediante hardware ASIC al fine di sviluppare un throughput nominale non inferiore a
6Gbps per oltre 200.000 sessioni concorrenti su utenti illimitati (tipo Fortinet FG-310B o equivalente).
Ciascun apparato dovrà inoltre disporre di almeno n.5 interfacce 10/100/1000BaseTX per l’attestazione di
tutti i segmenti di rete di competenza.
Per la realizzazione dei segmenti Outside e DMZ, la fornitura comprenderà n.2 coppie di access-switch
Layer 2 di tipo stackable (stack ad anello), ciascuno equipaggiato con almeno n.24 porte 10/100BaseTX e
n.2 porte 10/100/1000BaseTX/SFP (modello AT-8000S/24, in omogeneità con il parco apparati installato).
Tutte le forniture descritte saranno comprensive dei servizi professionali di installazione, configurazione,
training, migrazione, test ed avviamento dei sistemi previsti.
Pagina 36 di 43
4.8 Sistema di Management e Centro di controllo helpdesk
La centralizzazione del management di tutti i dispositivi di networking, di server farm e accessori (es. UPS e
sistemi di condizionamento) mediante software grafico dedicato permetterà il monitoraggio continuo dello
stato e delle prestazioni della rete (NMS, Network Management System) e dei singoli dispositivi (EMS,
Element Management System), favorendo la proattività degli interventi di assistenza e manutenzione,
nonché la semplificazione delle attività di troubleshooting e di “add, move and change”. Grazie all’impiego
di componenti attive completamente telegestibili, tutto il parco installato potrà essere costantemente
monitorato e gestito, in tempo reale.
Operativamente le attività di management saranno eseguite presso il Centro di Controllo Helpdesk di via
Telesforo utilizzando la preesistente piattaforma software di tipo grafico (AT SNMPc 7.1 Enterprise Edition),
dedicata non solo agli apparati specifici che compongono la rete, ma anche in grado di poter integrare tutte
le altre componenti del sistema per mezzo dello standard SNMPv3.
4.8.1
Gestione grafica mediante interfaccia multilivello
La piattaforma preesistente, di tipo grafico multilivello, consentirà la realizzazione della seguente gerarchia:
-
Livello di Territorio:
Sarà il più alto livello di astrazione del sistema; esso presenterà in forma grafica il territorio
provinciale con indicazione iconografica delle sedi dell’Amministrazione, illuminate con colore
dipendente dallo stato dei dispositivi installati e monitorati presso le stesse sedi (verde, giallo o
rosso).
-
Livello di Sede:
Mediante “drill-down” su una sede specifica sarà aperta una nuova finestra a video che presenterà
uno schema a blocchi con le macrocomponenti WAN-LAN-PBX-Server-Impianti rappresentate in
forma di icone grafiche, illuminate con colore dipendente dallo stato dei dispositivi appartenenti a
ciascuna macrocompente (verde, giallo o rosso).
-
Livello Apparati:
Mediante ulteriore “drill-down” su una macrocomponente specifica si aprirà una nuova finestra che
evidenzierà i singoli dispositivi monitorati ed il loro stato rappresentato dal colore (verde, giallo o
rosso).
Nel livello apparati, il sistema presenterà:
-
Componente WAN:
le icone rappresentative dei router di accesso alla rete VPN MPLS (router main/backup e router
virtuale HSRP/VRRP, dove presente);
-
Componente LAN:
la/le planimetrie del plesso e le icone rappresentative degli switch posizionate sulla pianta e/o
prospetto secondo i luoghi di effettiva installazione;
Pagina 37 di 43
-
Componente PBX (se presente nella sede):
le icone rappresentative delle componenti fondamentali dei sistema IP-PBX;
-
Componente Server (se presente nella sede):
la rappresentazione grafica degli armadi rack e dei server installati con icone identificative dello
stato degli stessi e di ciascuna interfaccia di rete.
-
Componente Impianti (se presente nella sede):
la rappresentazione grafica degli impianti relativi alla continuità dell’energia ed alla
condizionamento installati con icone identificative dello stato degli stessi e di ciascuna interfaccia di
rete.
Ciascuna sede (al più alto livello di astrazione) come pure il singolo device (nel massimo livello di dettaglio),
saranno identificati graficamente mediante un’icona che, in condizioni di normale funzionamento,
presenterà un colore verde; in caso di mancata raggiungibilità di un dispositivo monitorato il sistema
genererà delle trap specifiche di mancata raggiungibilità che verranno graficamente tradotte in un cambio
di colore della relativa icona che dal verde passerà al giallo (situazione di preallarme) e quindi al rosso
(situazione di allarme), registrando i relativi log.
Cliccando sull’icona rappresentativa del particolare dispositivo si aprirà un’interfaccia grafica che
visualizzerà in tempo reale le interfacce fisiche installate ed il loro stato (EMS). Da tale GUI sarà possibile
gestire graficamente anche la configurazione delle VLAN. Sarà anche possibile accedere direttamente al
dispositivo monitorato via telnet al o via web interface (se disponibili ed attivi).
4.8.2
Forniture del Centro di Controllo Helpdesk
Al fine di poter efficacemente rappresentare in tempo reale la situazione corrente di tutti i device
monitorati dal sistema, compresi quelli forniti nell’ambito del presente appalto, presso il Centro di
Controllo Helpdesk di via Telesforo si richiedono le seguenti forniture:
-
N.1 monitor LCD 42” per la visualizzazione continua del Livello di Territorio in sala, completo della
relativa postazione di controllo (workstation).
N.3 postazioni di management (helpdesk) costituite da workstation desktop/tower comprensive di
monitor LCD da almeno 22”.
Software di gestione dei dispositivi blade di server farm.
Software di gestione degli UPS e dei sistemi di condizionamento delle sale CED.
Tutte le forniture descritte saranno comprensive dei servizi professionali di installazione, configurazione,
integrazione, training, test ed avviamento.
Pagina 38 di 43
4.9 Archiviazione digitale degli atti della Provincia di Foggia
L’attività ha per oggetto i lavori ed i servizi occorrenti per la costituzione dell'archivio di deposito, digitale e
cartaceo, degli atti e dei documenti della Provincia di Foggia.
Con l'affidamento di detta attività ad una ditta specializzata, l’Ente si prefigge i seguenti obiettivi:
4.9.1
Censimento del materiale documentario;
Collocazione e sistemazione idonea degli atti;
Riordinamento, proposte di scarto e redazione di elenchi di consistenza;
Redazione dell’inventario dell'archivio su supporto informatico;
Digitalizzazione e messa in linea dei documenti per finalità di ricerca e consultazione.
Dimensione dell’archivio
Negli archivi dell'Amministrazione sono depositati, in modo disorganico, documenti ed atti di varia origine e
contenuto per un totale stimabile di ca. n.400 ml (metri lineari), per la maggior parte in b/n e su formato
A4. Rispetto ai valori medi indicati di formato (b/n A4), una parte minoritaria di documenti riguarda:
formati più grandi, presenza di immagini a colori, documenti in quadricromia, registri, cartelle, etc.
Tale documenti, spesso contenuti in faldoni e/o cartoni, non risultano né ordinati, né classificati, né
inventariati: si rende pertanto necessario un radicale lavoro di riordino e bonifica, sia per rendere più
agevole la consultazione, sia per motivi di ingombro e sicurezza della conservazione.
4.9.2
Attività richieste
Saranno a carico del soggetto proponente: la predisposizione delle attrezzature e degli eventuali arredi
occorrenti per agevolare l’esecuzione delle attività di pertinenza, il software ed i sistemi di scansione e di
archiviazione, la movimentazione interna dei documenti da/verso il locale adibito a deposito presso la sede
di via Telesforo.
I documenti da trattare, su indicazione del Direttore dei Lavori, saranno resi disponibili presso il locale di via
Telesforo a cura e spese dell’Amministrazione.
Su tutto il materiale cartaceo da trattare dovranno essere eseguite specifiche attività; in particolare,
ciascun documento dovrà essere:
1. Spolverato, verificando l'assenza di agenti patogeni, e predisponendo, in caso di patologie, un
intervento di disinfestazione.
2. Riordinato, con procedure di schedatura sistematica del materiale documentario al fine del suo
riconoscimento archivistico.
3. Eventualmente selezionato e proposto per lo scarto alla competente commissione, attraverso la
cernita critica del materiale archivistico, predisponendo gli elenchi del materiale documentario
ritenuto superfluo e destinato all’eliminazione fisica. L’identificazione del materiale documentale
da proporre alla competente commissione di scarto, dovrà essere eseguita nel rispetto delle
normative vigenti, delle indicazioni fornite dalla Direzione Lavori e del massimario di scarto, ai fini,
qualora necessario, del rilascio del nulla osta da parte della Soprintendenza Archivistica della
Pagina 39 di 43
4.
5.
6.
7.
8.
9.
10.
Regione Puglia. Il materiale destinato allo scarto, a cura della Società appaltatrice, dovrà essere
sgombrato dai locali dell’archivio Provinciale.
Condizionato, intendendo con ciò l’insieme delle operazioni di imbustamento del materiale
archivistico (dove necessario) e di inserimento nei faldoni rigidi.
Classificato secondo il titolario adottato dalla Provincia e secondo le linee guida
dell'Amministrazione Archivistica Italiana;
Cartellinato, mediante apposizione di una etichetta indicante la segnatura definitiva del pezzo.
Inventariato, per mezzo della stesura del mezzo di corredo (Inventario) con la descrizione analitica
della singola unità archivistica. Lo stesso dovrà avere natura e gestione informatica.
Collocato, intendendo con ciò l’inserimento dell’unità archivistica nella scaffalatura.
Caricato, intendendo con ciò l’inserimento dei dati relativi all’inventario dell’archivio riordinato in
un programma idoneo.
Digitalizzato, intendendo con ciò la preparazione dei documenti all’acquisizione digitale, eliminando
(e, successivamente alla scansione, ripristinando) qualsiasi condizionamento (despillatura, attaches,
etc.).
Inoltre:
11. La scansione, la digitalizzazione ed i dati identificativi del documento (metadati) nonché gli indici
associati devono essere esportati e resi disponibili (per le funzioni di ricerca e consultazione) in un
sistema di gestione documentale, possibilmente integrati con quelli previsti e/o già in uso presso
l’amministrazione provinciale.
12. Tutta la documentazione acquisita dovrà essere fornita anche su supporto ottico non riscrivibile
(DVD), assieme ad una “distinta” dei documenti acquisiti.
13. Tutti i documenti lavorati come descritto ai punti precedenti dovranno essere ricomposti in faldoni,
fascicoli e documenti e sistemati definitivamente nell’Archivio della Provincia (locale di via
Telesforo); l’impresa è tenuta alla fornitura di faldoni e raccoglitori, qualora quelli attualmente in
uso fossero da sostituire.
La ditta affidataria, a lavoro ultimato, dovrà fornire alla Provincia:
-
l’archivio ben strutturato e pulito;
l’archivio riordinato ed inventariato.
l’elenco degli atti da sottoporre alla procedura di scarto;
l’Inventario in formato elettronico per la consultazione delle carte;
i documenti digitalizzati e indicizzati;
Il software per la consultazione e la ricerca installato ed online, comprensivo di tutte le
informazioni prodotte e dei plug-in e web-services necessari.
La fornitura di metri lineari aggiuntivi sarà considerata elemento qualificante.
Tutti i lavori ed i servizi descritti dovranno svolgersi interamente presso la sede indicata di via Telesforo dal
lunedì al venerdì e negli orari concordati e comunque in un arco temporale compreso tra le ore 8,00 e le
ore 18,30.
Tutto il materiale documentario sarà reso disponibile presso i locali della Provincia in via Telesforo a cura e
spese dell’Amministrazione. Ciò premesso, tutte le attività di lavoro previste al paragrafo precedente sono
Pagina 40 di 43
completamente a cura e spese della ditta affidataria, che relazionerà ogni mese, in forma scritta, al
responsabile del procedimento.
4.9.3
Figure professionali richieste
Le attività dovranno essere svolte da personale avente idonee esperienze per l'espletamento dei servizi
previsti, in particolare il direttore del progetto per la parte archivi dovrà essere in possesso di Laurea in
discipline umanistiche con successiva specializzazione e/o esperienza nell’utilizzazione delle tecnologie
informatiche applicate alla gestione degli archivi e dei flussi documentali, nella gestione del cambiamento,
nella conduzione di progetti innovativi.
Il gruppo di lavoro dovrà prevedere le seguenti figure minime:
•
Direzione del Progetto Archivistico: la direzione di progetto avrà il compito di pianificare gestire e
controllare tutte le attività del progetto, garantendo che vengano raggiunti gli obiettivi previsti sia
dal punto di vista della qualità dei risultati che del rispetto delle normative e scadenze temporali.
•
Personale addetto: almeno n.5 unità.
Sarà cura della ditta descrivere dettagliatamente le professionalità impiegate, le modalità organizzative del
servizio e i flussi di lavoro tra le diverse persone coinvolte e l’Ente, con particolare dettaglio delle fasi di
presa in carico, lavorazione e rilascio dei documenti.
4.9.4
Attrezzature, arredi ed accessori occorrenti per l’esecuzione delle attività
A cura della ditta è la fornitura e il montaggio della scaffalatura necessaria. Le scaffalature avranno un
presumibile sviluppo lineare di almeno mt. 400; l'impresa concorrente dovrà, allo scopo, fornire idoneo
progetto che costituirà elemento di valutazione della complessiva qualità tecnica dell'offerta. In particolare
la scaffalatura dovrà essere in profilati di acciaio, montata solidamente con sistema ad incastro e con
ripiano il lamiera di acciaio di adeguato spessore, pressopiegata e saldata in modo da formare un robusto
supporto portante. Le scaffalature dovranno prevedere la possibilità di ante scorrevoli, complete di
serratura e profili parapolvere verticali, per proteggere dalla polvere il materiale contenuto all'interno delle
stesse.
La ditta appaltatrice dovrà fornire una soluzione completa di archiviazione dei documenti cartacei idonea
alla conservazione e idonea tutela degli stessi (es. contenitori ignifughi, etc.).
La qualità del progetto relativo all'archivio ed alle relative dotazioni sarà oggetto di valutazione
Sono inoltre in carico alla ditta appaltatrice tutti le dotazioni hardware/software necessarie alle figure
professionali previste per l’effettuazione del servizio, compresi gli arredi (es. scrivanie, sedie, etc.) e tutti gli
accessori, anche di consumo (es. il materiale necessario per il condizionamento della documentazione,
faldoni, cartelline, etichette, etc. nonché il materiale di cancelleria e quant'altro necessario).
4.9.5
Hardware, software e sistemi di scansione e archiviazione
Per l’esecuzione del servizio la ditta dovrà utilizzare hardware e software adeguato, a garanzia della qualità
delle scansioni. L’hardware resterà di proprietà della ditta che se ne assume nel tempo tutti gli oneri di
Pagina 41 di 43
manutenzione e garanzia delle funzionalità. Oggetto di fornitura sarà invece il software per la consultazione
e ricerca che dovrà integrarsi con quanto già in uso dalla Provincia prevedendo specifici web-services e
plug-in.
4.9.5.1 Formati di output
Con la stessa scansione dovrà essere possibile generare diversi file di output in diversi formati; in
particolare, dovranno essere garantiti i seguenti formati:
•
•
•
•
PDF (4 diverse modalità: immagine, immagine-testo, testo, testo-immagine e molteplici opzioni;
Compatibilità con PDF/A per archiviazioni a lungo termine, certificazione, crittografia).
PDF compresso.
Formati di file di testo, quali RTF, DOC, OpenDocument Text, etc.
Formati di file immagine quali TIFF (singolo o multipagina), JPEG o PDF immagine.
Ai fini della qualità complessiva della fornitura saranno valutate le funzionalità di iper-compressione che
garantiscano, a parità di qualità e leggibilità del documento, una notevole riduzione della dimensione dei
file.
4.9.5.2 Caratteristiche minime del software di consultazione e ricerca
Tutto il materiale inventariato e digitalizzato, con gli indici creati e i metadati dovrà essere disponibile
tramite un software di consultazione e ricerca che dovrà garantire l’esportazione in sistemi di gestione
documentale, già presenti presso l’Ente.
Il software dovrà obbligatoriamente utilizzare un protocollo di autenticazione utente LDAP basato su
Active-Directory al fine di assicurare una gestione molto più semplice della sicurezza a livello centralizzato.
4.9.5.3 Metadati
Si intendono quei dati strutturati che possono supportare un’ampia gamma di operazioni sulle risorse
digitali. I metadati possono essere distinti in tre categorie funzionali: Descrittivi, Amministrativi e gestionali,
Strutturali. I metadati amministrativi e gestionali, più che quelli descrittivi, assumono una importanza
preponderante ai fini del mantenimento e dell’accessibilità a lungo termine dell’eredità culturale digitale in
quanto documentano le modalità di generazione, immissione, archiviazione e manutenzione degli oggetti
digitali; forniscono inoltre specifiche formali per le fasi di raccolta e archiviazione dei metadati.
Dovranno essere forniti metadati per varie classi di risorse, in particolare per:
-
l’oggetto fisico digitalizzato;
gli oggetti digitali creati durante il processo di digitalizzazione e memorizzati come master digitali;
gli oggetti digitali derivati da tali master per la diffusione in rete;
le nuove risorse create impiegando tali oggetti digitali;
collezioni di ogni sorta di oggetti sopra citati.
Gli oggetti così generati dovranno essere coerenti con i metadati specifici dei documenti in uso presso la
Provincia di Foggia e descritti da idonea documentazione rilasciata in fase esecutiva che dovrà includere
Pagina 42 di 43
dettagliate linee guida per la descrizione dei metadati impiegati, spiegando come questi elementi debbano
essere usati per descrivere i tipi di risorse creati e gestiti dal progetto.
4.9.6
Pubblicazione
L’accesso alle risorse digitali da parte dell’utente finale avverrà anzitutto attraverso l’uso dell’infrastruttura
di rete dell’Amministrazione, su tecnologie di tipo web-based. La preparazione per la pubblicazione richiede
che il master digitale venga elaborato per generare oggetti digitali adatti a essere usati in un tale contesto,
attraverso algoritmi di compressione che modifichino le dimensioni dei file senza intaccare la qualità.
La pubblicazione dovrà prevedere: testo, immagini (in varie versioni e in diversi formati, dimensioni, qualità
per consentirne una fruizione adeguata al contesto d’uso) in versione francobollo, cartolina e full screen.
4.9.7
Accessibilità e qualità
I documenti e le risorse prodotti devono essere accessibili in modalità web, tralasciando tipologie di
accesso di tipo client-server (ovvero senza necessità di installare software aggiuntivi sui pc). Inoltre devono
essere accessibili da browser diversi e da sistemi hardware, programmi automatici e utenti finali con
caratteristiche diverse.
I siti web devono essere accessibili per un’ampia gamma di browser e dispositivi hardware (per esempio,
Personal Digital Assistants – PDA - e PC).
In relazione all’accessibilità dei contenuti, sono di particolare importanza le Web Content Accessibility
Guidelines (WCAG) versione 1.0, pubblicate il 5 maggio 1999. Si tratta di 14 linee guida, in ciascuna delle
quali sono presentati scenari tipici che possono creare difficoltà per utenti con disabilità.
4.9.8
Diritti di proprietà intellettuale
Il progetto dovrà rispettare i diritti di proprietà intellettuale e di riproduzione detenuti sui materiali
interessati alla digitalizzazione, in particolare:
4.9.9
i diritti detenuti sui materiali originali digitalizzati;
i diritti detenuti sulle risorse digitali;
i diritti o le concessioni assegnati all’utente delle risorse digitali.
Obbligo di riservatezza
Considerata la possibilità che nel corso delle attività di bonifica e digitalizzazione degli archivi il materiale
trattato sia caratterizzato da contenuto sensibile e/o dati personali, particolare rilevanza viene data
all’aspetto legato alla riservatezza e sicurezza delle informazioni trattate e relative norme applicabili.
In particolare, la ditta appaltatrice è obbligata ad utilizzare il materiale messo a disposizione
dall’Amministrazione solo ed esclusivamente per le finalità connesse al presente progetto e relativi obiettivi
di bonifica e digitalizzazione. E’ fatto divieto assoluto di operare qualsiasi forma di estrazione, copia,
divulgazione, etc. con qualsiasi mezzo ed a qualsiasi titolo, al di fuori di dette finalità.
FINE DEL DOCUMENTO
Pagina 43 di 43

Documenti analoghi