allegato Delib GP 214_2010 capitolato 100730
Transcript
allegato Delib GP 214_2010 capitolato 100730
Gara di appalto per la fornitura di sistemi, infrastrutture tecnologiche e servizi per la dematerializzazione dei documenti e la costituzione dell’archivio digitale e cartaceo degli atti della Provincia di Foggia CAPITOLATO TECNICO 1 Premessa Il presente appalto si inserisce in un processo già avviato finalizzato alla generale sostituzione nella Provincia di Foggia della circolazione di documenti cartacei con documenti digitali, favorendo quindi i processi di archiviazione, di ricerca di documenti e dati, nonché la rapidità dello scambio delle informazioni, elemento focale per una maggiore efficienza ed efficacia operativa. L’obiettivo a tendere, quale completamento del percorso avviato, consisterà nella completa automazione dei processi documentali (a partire dal protocollo informatico), nell’uso diffuso degli strumenti della firma digitale, della posta elettronica ordinaria e della posta certificata, nell’erogazione dei servizi rivolti a cittadini ed imprese su portale web. La Provincia di Foggia potrà quindi: - Avviare l’adeguamento alla normativa del DPR 445/2000 senza cambiare sostanzialmente i processi in uso dal punto di vista funzionale, ma accrescendone l’efficienza grazie al supporto informatico. Come riportato dal CNIPA, ogni sistema di protocollo informatico, che si intende adottare o realizzare, dovrà ottemperare a specifiche indicazioni, riportate nel Testo Unico (DPR 445/2000). Il legislatore definisce protocollo informatico come “l'insieme delle risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle amministrazioni per la gestione dei documenti”, ovvero, tutte le risorse tecnologiche necessarie alla realizzazione di un sistema automatico per la gestione elettronica dei flussi documentali. Le attività in corso di realizzazione, nonché quelle inserite nel presente appalto, sono appunto finalizzate alla realizzazione di un primo corpo di opere di adeguamento infrastrutturale ed applicativo necessario a produrre un sistema completo e consistente. - Sostituire la circolazione del documento cartaceo, copie e fotocopie, con la circolazione del documento digitale. Un documento cartaceo originale potrà essere archiviato in modo rapido, immediato e sicuro, anche ai fini di preservarlo da smarrimento o distruzione involontaria. I documenti interni potranno essere gestiti completamente in modo digitale, favorendo l’archiviazione, la ricerca, la gestione. - Realizzare l’automazione dei processi documentali relativi alla gestione del protocollo in entrata, in uscita ed interno. Il sistema garantirà la riduzione dei tempi di attuazione dei procedimenti a favore di una maggiore qualità del servizio; consentirà inoltre una maggiore qualità del lavoro per i dipendenti. In ogni momento saranno pienamente disponibili tutte le informazioni sullo stato del processo, sia al fine del controllo e coordinamento interno, sia eventualmente anche a favore degli attori esterni nell’ambito dell’adozione di una politica di trasparenza. Ulteriori benefici conseguenti si genereranno da un complessivo miglioramento dell’immagine nei confronti dei cittadini e dal maggior controllo delle attività. Pagina 2 di 43 In un tale contesto, l’Amministrazione ha già affidato (mediante l’impiego di convenzioni e/o precedenti appalti) ed avviato la realizzazione delle seguenti componenti (da considerarsi quali preesistenze): - - - - - - La nuova rete dati di telecomunicazione geografica SPC (Sistema Pubblico di Connettività) in tecnologia IP-MPLS, con portanti in fibra ottica a larghissima banda presso le sedi principali di via Telesforo e di Palazzo Dogana. La nuova rete telefonica con distribuzione geografica SPC (Sistema Pubblico di Connettività) in tecnologia ToIP (Telephony over IP) e sua completa integrazione sulla rete dati IP-MPLS, realizzando un sistema convergente, scalabile ed affidabile. La nuova interconnessione alla rete telefonica pubblica PSTN su portante in fibra ottica, distribuito sulle sedi di via Telesforo e Palazzo Dogana, in grado di consolidare ed aggregare tutto il traffico fonia in ingresso ed in uscita da tutte le sedi dell’Amministrazione (sia relative alla città di Foggia, sia afferenti ad altri distretti telefonici). L’adeguamento del parco apparati attivi di rete locale con sistemi di nuova generazione (ad alta affidabilità, elevate prestazioni e con il supporto della telealimentazione POE, Power Over Ethernet su standard IEEE 802.3af), adeguati al supporto delle applicazioni presenti, in corso di avviamento e future. Il nuovo protocollo informatico (GFI JProt), finalizzato alla completa eliminazione della carta circolante tra le sedi dell’Amministrazione; il software consentirà la classificazione e la scansione della posta cartacea in arrivo (e quindi la distribuzione della stessa presso i destinatari nella sola versione elettronica), nonché la gestione completamente informatica della posta interna ed in uscita, mediante la firma digitale dei documenti elettronici e, nel caso della posta in uscita in forma cartacea, mediante l’apposizione di un timbro digitale in grado di mantenere inalterato il valore legale del documento originario. I dispositivi di firma digitale e le caselle PEC per tutto il personale coinvolto nel processo di produzione degli atti amministrativi. La trasmissione completamente online della posta in uscita in formato cartaceo (esternalizzando quindi le attività di stampa, imbustamento e spedizione) mediante sportello virtuale di Poste Italiane. 2 Oggetto dell’appalto Per mezzo del presente appalto per la “Fornitura di sistemi, infrastrutture tecnologiche e servizi per la dematerializzazione dei documenti e la costituzione dell’archivio digitale e cartaceo degli atti della Provincia di Foggia” l’Amministrazione procederà al completamento delle seguenti ulteriori componenti che si andranno ad integrare con quelle descritte al paragrafo precedente: 1. La realizzazione di un nuovo CED presso la sede di via Telesforo (cd. CED primario), mediante la fornitura di pavimentazione flottante, sistemi di condizionamento, nuovi armadi rack, sistemi di alimentazione e continuità dell’energia, impianti elettrici e dati, etc. 2. La realizzazione di un secondo CED presso la sede di Palazzo Dogana (cd. CED secondario) per finalità di Disaster-Recovery/Business-Continuity, in grado quindi di poter assicurare un elevata disponibilità di tutti i servizi informatici erogati, nonché la sicurezza e l’integrità dei dati, anche in caso di eventi disastrosi (mediante la fornitura di pavimentazione flottante, sistemi di Pagina 3 di 43 3. 4. 5. 6. 7. 8. condizionamento, nuovi armadi rack, sistemi di alimentazione e continuità dell’energia, impianti elettrici e dati, interconnessione diretta al CED primario, etc.). L’adeguamento dei sistemi di cablaggio strutturato, con lo scopo di implementare architetture più affidabili e performanti, nonché di ampliare il numero dei posti di lavoro complessivi al fine di bonificare/soddisfare l’utenza attuale. L’avviamento di una nuova server farm (distribuita sui due CED) e delle relative dotazioni hardware (server, storage, sistemi di backup, sistemi di management, etc.) e software (di base e di ambiente), utilizzando la logica dell’ “on-demand computing” e del consolidamento. La gestione completamente virtualizzata dei sistemi, con contestuale migrazione dei sistemi in uso su macchine virtuali. L’attivazione di un sistema di archiviazione digitale dei documenti informatici a norma CNIPA. L’adeguamento dei sistemi di sicurezza logica di tipo perimetrale, mediante l’introduzione di nuovi apparati e di una nuova architettura caratterizzata da parametri di performance, affidabilità e sicurezza adeguati alla capacità della nuova infrastruttura in fibra ottica ed ai requisiti di protezione delle applicazioni presenti, in corso di avviamento e future. L’allestimento di un centro di controllo helpdesk finalizzato al governo e controllo dei sistemi, nonché alla raccolta ed elaborazione, anche in pro attività, delle segnalazioni di anomalie o guasti; ciò mediante l’integrazione delle dotazioni esistenti con ulteriori elementi hardware/software (workstation, monitor, software di gestione server farm, etc.). L'appalto comprenderà inoltre i seguenti lavori e servizi: 9. Servizi di formazione, rivolti al personale del centro di controllo helpdesk, aventi come oggetto essenzialmente i sistemi di management delle server farm e dell’ambiente virtualizzato, necessari a rendere gli operatori autonomi nella gestione ordinaria e straordinaria (1° livello) di tali sistemi. 10. Servizi di manutenzione full-risk per n.36 mesi su tutte le forniture previste nel presente appalto. 11. Servizi di riordino, classificazione e digitalizzazione degli atti (per complessivi n.400 metri lineari), occorrenti per la costituzione dell'archivio digitale e cartaceo degli atti e dei documenti della Provincia di Foggia, nonché della catalogazione e messa in sicurezza di questi ultimi. Faranno parte dell’appalto anche tutti i servizi accessori alla fornitura in opera, in particolare tutti i servizi necessari a rendere i sistemi completi e funzionanti (es. servizi di installazione, configurazione, migrazione, avvio dei sistemi, etc.), sia i servizi di trasporto e consegna onsite, di disinstallazione, ritiro e smaltimento delle parti dismesse, degli imballaggi, etc. Pagina 4 di 43 3 Situazione attuale Come anticipato nel paragrafo introduttivo, sono già in corso di realizzazione numerosi interventi di ammodernamento infrastrutturale finalizzati all’ottenimento di un obiettivo globale di efficienza, gestibilità ed affidabilità dei sistemi telematici ed informatici dell’Amministrazione. Questo capitolo descrive i principali sistemi (esistenti o in corso di attivazione), al fine di delineare uno scenario concreto con il quale la ditta appaltatrice dovrà confrontarsi per meglio comprendere gli aspetti di integrazione delle proprie forniture con le preesistenze in uso. A tale proposito, si evidenzia la possibilità che nel corso dei lavori possa presentarsi una situazione anche intermedia di migrazione verso i sistemi qui descritti. L’infrastruttura telematica ed informatica dell’Amministrazione è costituita essenzialmente dalle seguenti macro-componenti: • • Reti di telecomunicazione e telefonia, articolate in rete geografica (WAN) convergente dati/fonia, reti locali (LAN) dati/fonia, sistema di interconnessione alla rete pubblica Internet e Infranet SPC, sistema di interconnessione alla rete pubblica telefonica, sistema telefonico IP. CED e server farm, comprendente la sala CED di via Telesforo, la relativa server farm ed i sistemi software installati (dominio Active-Directory, sistema di posta aziendale Exchange, database ed applicazioni). 3.1 Reti di telecomunicazione e telefonia 3.1.1 Sedi e distribuzione territoriale dell’Amministrazione L’anagrafica delle sedi interessate dal presente progetto è la seguente: ID 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 Sede CED1 CED2 Biblioteca ex Sicem CTI1 CTI2 CTI3 CTI4 CTI5 CTI6 CTI7 Indirizzo via Telesforo, 25 piazza XX Settembre via Telesforo, 8 viale Michelangelo via Manfredonia via Fornelli via Arpi piazza Vittorio Veneto via Cutino via Imperiale via S.Severo via Vittorio Veneto via Tribuna via Castellana via Vittorio Veneto largo Municipio via Monte Tabor Città Foggia Foggia Foggia Foggia Foggia Foggia Foggia Foggia Foggia Foggia Foggia Lucera Manfredonia S.Severo Cerignola Ascoli Satriano Vico del Gargano Note Palazzo della Provincia Palazzo Dogana Servizio Civile/Innov.Tecnologica Biblioteca Provinciale Archivio storico/Polizia Provinciale Settore e Osservatorio Politiche Sociali Economato Sportello helpcenter emigrati Teatro del Fuoco Museo delle Scienze/Lab. Geotecnico Centro Territoriale per l'Impiego Centro Territoriale per l'Impiego Centro Territoriale per l'Impiego Centro Territoriale per l'Impiego Centro Territoriale per l'Impiego Centro Territoriale per l'Impiego Centro Territoriale per l'Impiego Tabella 1: Elenco ed anagrafica delle sedi Pagina 5 di 43 3.1.2 Rete geografica 3.1.2.1 Caratteristiche architetturali L’architettura della rete geografica WAN SPC (in corso di attivazione con l’operatore Fastweb) è schematizzata nella figura seguente: Figura 1: Architettura della rete di telecomunicazione dati/fonia In particolare essa si compone di: - - Un anello in fibra ottica SDH afferente alle sedi strategiche di via Telesforo e Palazzo Dogana, utilizzato per veicolare in modo performante ed affidabile sia il traffico interno (VPN) che i servizi di interconnessione alle reti pubbliche Internet e telefonica (PSTN) e infranet SPC. Una rete privata VPN (Virtual Private Network) in tecnologia IP-MPLS di tipo “any-to-any” (fullmesh delle sedi). Un accesso Internet centralizzato su via Telesforo. Un accesso Infranet SPC centralizzato su via Telesforo. 3.1.2.2 Circuiti di accesso VPN Tutti i circuiti di accesso (sia il circuito principale che, dove presente, il circuito di backup) sono di tipo “always-on” e “flat”, senza limiti di traffico up/downstream. Le caratteristiche di capacità ed affidabilità di ciascun circuito sono riassunte nella seguente tabella: Pagina 6 di 43 ID 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 Sede CED1 CED2 Biblioteca ex Sicem CTI1 CTI2 CTI3 CTI4 CTI5 CTI6 CTI7 Anagrafica Indirizzo v.Telesforo, 25 p.XX Sett. v.Telesforo, 8 vl.Michelangelo v.Manfredonia v.Fornelli v.Arpi p.Veneto v.Cutino v.Imperiale v.S.Severo v.Veneto v.Tribuna v.Castellana v.Veneto lg.Municipio v.Tabor Città Foggia Foggia Foggia Foggia Foggia Foggia Foggia Foggia Foggia Foggia Foggia Lucera Manfredonia S.Severo Cerignola Ascoli S. Vico del G. Circuito Primario Tecnologia BP BMG Fibra (SDH) 20M 20M Fibra (SDH) 20M 20M Fibra (SDH) 20M 20M SHDSL ULL 4M 2M SHDSL ULL 2M 1M SHDSL ULL 2M 1M SHDSL ULL 2M/512k 512k SHDSL ULL 2M/512k 512k SHDSL ULL 2M/512k 512k SHDSL ULL 2M/512k 512k SHDSL ULL 2M/512k 512k ADSL WS 2M/512k 512k ADSL WS 2M/512k 512k ADSL WS 2M/512k 512k ADSL WS 2M/512k 512k ADSL WS 2M/512k 512k ADSL WS 2M/512k 512k CPE C2821 C2821 C2821 C878 C878 C878 C878 C878 C878 C878 C878 C877 C877 C877 C877 C877 C877 Circuito Backup Tecnologia BP BMG Fibra (SDH) 20M 20M Fibra (SDH) 20M 20M SHDSL WS 4M 2M HDSL WS 2M 1M HDSL WS 2M 1M - CPE C2821 C2821 C878 C1841 C1841 - QoS RT 5M 5M 5M 500k 250k 250k 132k 132k 132k 132k 132k 132k 132k 132k 132k 132k 132k Tabella 2: Caratteristiche dei circuiti di accesso VPN Dove: Tecnologia BP BMG CPE QoS RT Soluzione tecnologica adottata sul circuito di riferimento Banda di Picco espressa in bps (bit per second) Banda Minima Garantita espressa in bps Router Cisco utilizzato (Customer Premise Equipment) Quality of Service Banda massima Real-Time (con alta priorità di tramissione) dedicata al traffico fonia IP Nello specifico, il CED primario di via Telesforo è collegato alla VPN della Provincia di Foggia, e quindi al CED secondario ed alle altre sedi dell’Amministrazione, mediante accesso in tecnologia SDH su anello in fibra ottica ridondato sia a livello di canale di accesso main/backup che di CPE di accesso main/backup, per una capacità complessiva di 20+20Mbps simmetrici garantiti. Identiche prestazioni per l’accesso VPN relativo al CED secondario di Palazzo Dogana. 3.1.2.3 Circuiti di accesso Internet/Infranet – CED primario I circuiti di accesso Internet ed Infranet SPC presentano le seguenti caratteristiche: ID Sede 1 CED1 1 CED1 Indirizzo v.Telesforo v.Telesforo Ambito INTERNET INFRANET SPC Tecnologia Fibra (SDH) Fibra (SDH) BP 20M 2M BMG RT 20M 5M 2M - CPE C2821 C1801 Tecnologia Fibra (SDH) - BP BMG 20M 20M - CPE C2821 - Tabella 3: Caratteristiche dei circuiti di accesso Internet ed Infranet-SPC In particolare, il CED primario è collegato alla rete pubblica Internet mediante accesso in tecnologia SDH su anello in fibra ottica ridondato sia a livello di canale di accesso main/backup che di CPE di accesso main/backup, per una capacità complessiva di 20+20Mbps simmetrici garantiti. Pagina 7 di 43 3.1.3 Apparati di rete locale Questa sezione illustra, relativamente a tutte le sedi dell’Ente, gli interventi in corso di realizzazione in termini di ridisegno architetturale, di adeguamento delle componenti attive di rete LAN e di centralizzazione delle funzioni di “network management”. L’obiettivo dell’avvenuta completa reingegnerizzazione delle reti LAN è stato quello di incrementare la distribuzione e la velocità di scambio delle informazioni tra i vari segmenti di rete (con conseguente ottimizzazione dei tempi di esecuzione delle attività e quindi della produttività), garantendo nel contempo la più ampia scalabilità ed affidabilità, in un contesto di perfetto controllo e governo dei sistemi in rete, oltre che di sicurezza delle informazioni trasmesse, nonché di agevole troubleshooting in presenza di eventuali anomalie o guasti. 3.1.3.1 Caratteristiche generali Da un punto di vista tecnologico ed architetturale, le reti LAN presentano le seguenti caratteristiche: - - - - - Tutte le parti attive di rete locale sono in corso di sostituzione con apparati di nuova generazione in tecnologia Allied-Telesis, in grado di erogare prestazioni adeguate al nuovo contesto applicativo, garantendo affidabilità e controllo, nonché il supporto dei necessari protocolli e standard di rete. I dispositivi attivi di rete “core” previsti (modello AT-SBx908) sono completamente ridondati sia in termini di apparato che di alimentazione; ciò al fine di massimizzare la affidabilità e disponibilità dei servizi erogati. Sono impiegate componenti caratterizzate da prestazioni di switching adeguate alle applicazioni in corso di implementazione; ciò prevedendo avanzate tecnologie di commutazione (hardware ASIC dedicato per lo “switching” e per il “packet processing”) ed architetture parallele. Gli switch di core, in particolare, previsti presso i CED primario e secondario, sono di tipo modulare ed impiegano una matrice “crossbar” per lo switching, oltre che packet processor indipendenti per ciascun modulo; ciò consentirà una capacità di commutazione di oltre 600Gbps cadauno. Gli switch di core sono interconnessi in logica HA (“High Availability”) mediante anello resiliente ad altissima capacità (40+40Gbps); tale collegamento di interconnessione realizza un unico switch logico, composto da due macchine identiche operanti a bilanciamento di carico, garantendo altissime prestazioni e completa “fault-tolerance”. I collegamenti ottici tra i dispositivi core dei CED e gli switch di accesso (modello AT-8000S/24 POE) installati ai piani nelle stesse sedi sono ridondati e di capacità pari ad 1+1Gbps, operanti a bilanciamento di carico. Negli armadi contenenti più di uno switch di accesso, gli apparati sono impilati (stack ad anello), condividendo quindi 1+1Gbps di capacità di dorsale. Successivamente alla realizzazione delle nuove dorsali ottiche di edificio (previste nel presente appalto), ciascuno switch di accesso verrà singolarmente connesso alla coppia di switch core mediante doppio canale 1+1Gbps dedicato: tale architettura di dorsale garantirà prestazioni più elevate ed uniformi su tutta l’utenza distribuita in rete. - Le porte di accesso sono di tipo 10/100BaseTX con supporto POE (“Power over Ethernet”) a standard IEEE 802.3af, consentendo la telealimentazione su rete Ethernet dei telefoni IP. Tutti i server sono bi-attestati direttamente agli switch core (diversificazione di apparato), con interconnessione 1+1Gbps per singolo server. Pagina 8 di 43 - - - Gli apparati sono completamente telegestibili via telnet, web-server integrato e via sistema di network management SNMPv3, consentendo il pieno controllo e governo degli stessi in modo centralizzato presso il Centro di Controllo Helpdesk. Gli switch di accesso supportano tutti i necessari protocolli Layer 2 a standard IETF e IEEE; gli switch di core supportano anche i necessari protocolli Layer 3 (in particolare OSPF e RIPv2), secondo gli standard IETF e IEEE. Gli switch gesticono la segmentazione del traffico in VLAN e la separazione del traffico fonia dal traffico dati, ai fini del controllo, della sicurezza e della QoS (Quality of Service) del servizio fonia. 3.1.3.2 Palazzo della Provincia, via Telesforo L’infrastruttura dell’edificio è di tipo stellare con dorsali ottiche concentrate presso un armadio BD (Building Distributor) presente nel locale CED posto al piano interrato. A tale armadio si aggiungono n.6 armadi FD (Floor Distributor) che concentrano l’utenza di piano, rilanciando il traffico verso il BD su dorsale ottica. Presso tale sede è in corso l’installazione dei seguenti apparati: - - N.2 core switch Layer 3 di tipo modulare interconnessi mediante anello resiliente di capacità 40+40Gbps, ciascuno equipaggiato con n.24 porte 10/100/1000BaseTX, n.24 slot SFP 1Gbps (di cui n.18 caricati con SFP 1000BaseSX). N.16 access switch Layer 2 a configurazione fissa di tipo “stackable” (stack ad anello), ciascuno equipaggiato con n.24 porte 10/100BaseTX con supporto POE IEEE 802.3af, n.2 porte 10/100/1000BaseTX/SFP, ambedue caricate con n.2 transceiver SFP 1000BaseSX. La distribuzione degli apparati nei rack è la seguente: PIANO Interrato Rialzato 1° 2° 3° 4° 5° 6° TIPO RACK BD (centro stella) FD FD FD FD FD FD FD N.RO SWITCH 2 2 3 3 2 3 2 1 TIPO SWITCH Core Full L3 Access L2 24 porte POE Access L2 24 porte POE Access L2 24 porte POE Access L2 24 porte POE Access L2 24 porte POE Access L2 24 porte POE Access L2 24 porte POE Tabella 4: Palazzo della Provincia – Distribuzione apparati LAN 3.1.3.3 Palazzo Dogana Analogamente all’edificio di via Telesforo, l’infrastruttura dell’edificio è di tipo stellare con dorsali ottiche concentrate presso un armadio BD (Building Distributor) presente nel locale CED posto al piano interrato. A tale armadio si aggiungono n.4 armadi FD (Floor Distributor) che concentrano l’utenza di piano, rilanciando il traffico verso il BD su dorsale ottica. Presso tale sede è in corso l’installazione dei seguenti apparati: - N.2 core switch Layer 3 di tipo modulare interconnessi mediante anello resiliente di capacità 40+40Gbps, ciascuno equipaggiato con n.12 porte 10/100/1000BaseTX, n.12 slot SFP 1Gbps (di cui n.10 caricati con SFP 1000BaseSX). Pagina 9 di 43 - N.11 access switch Layer 2 a configurazione fissa di tipo “stackable” (stack ad anello), ciascuno equipaggiato con n.24 porte 10/100BaseTX con supporto POE IEEE 802.3af, n.2 porte 10/100/1000BaseTX/SFP, caricate con n.2 transceiver SFP 1000BaseSX (escluso armadio BD). La distribuzione degli apparati nei rack è la seguente: PIANO 2° (A) 2° (B) 1° (C) 1° (D) terra (E) TIPO RACK BD (centro stella) FD FD FD FD N.RO SWITCH 4 3 2 2 2 TIPO SWITCH 2 Core Full L3, 2 Access L2 24 porte POE Access L2 24 porte POE Access L2 24 porte POE Access L2 24 porte POE Access L2 24 porte POE Tabella 5: Palazzo Dogana – Distribuzione apparati LAN 3.1.3.4 Biblioteca Provinciale L’infrastruttura dell’edificio è di tipo stellare con dorsali ottiche concentrate presso un armadio BD (Building Distributor) presente in un locale posto al piano terra. A tale armadio si aggiungono n.2 armadi FD (Floor Distributor) che concentrano l’utenza di piano rilanciando il traffico verso il BD su dorsale ottica multimodale e n.1 armadio remoto presso l’edificio “DOC”, connesso in fibra ottica monomodale. Presso tale sede è in corso l’installazione dei seguenti apparati: - - N.2 core switch Layer 3 di tipo modulare interconnessi mediante anello resiliente di capacità 40+40Gbps, ciascuno equipaggiato con n.12 porte 10/100/1000BaseTX, n.12 slot SFP 1Gbps (caricati con n.6 SFP 1000BaseSX e n.1 SFP 1000BaseLX). N.10 access switch Layer 2 a configurazione fissa di tipo “stackable” (stack ad anello), ciascuno equipaggiato con n.24 porte 10/100BaseTX con supporto POE IEEE 802.3af, n.2 porte 10/100/1000BaseTX/SFP, caricate con n.2 transceiver SFP 1000BaseSX/LX (escluso armadio BD). La distribuzione degli apparati nei rack è la seguente: PIANO terra 1° 2° DOC TIPO RACK BD (centro stella) FD FD FD N.RO SWITCH 4 2 2 1 TIPO SWITCH 2 Core Full L3, 2 Access L2 24 porte POE Access L2 24 porte POE Access L2 24 porte POE Access L2 24 porte POE Tabella 6: Biblioteca Provinciale – Distribuzione apparati LAN 3.1.3.5 Altre sedi A completamento delle LAN delle restanti sedi (via Telesforo 8, via Manfredonia, via Arpi, via Cutino, via Imperiale, via Fornelli, CTI di Foggia via S.Severo, CTI Lucera, CTI Manfredonia, CTI S.Severo, CTI Vico del Gargano, CTI Ascoli Satriano, CTI Cerignola) è prevista la fornitura, installazione e configurazione dei seguenti apparati: - Complessivi N.16 access switch Layer 2 a configurazione fissa di tipo “stackable” (stack ad anello), ciascuno equipaggiato con n.24 porte 10/100BaseTX con supporto POE IEEE 802.3af, n.2 porte 10/100/1000BaseTX/SFP. Pagina 10 di 43 3.1.4 Complessivi n.4 transceiver SFP 1000BaseSX. Rete telefonica IP E’ in corso di attuazione (in convenzione SPC con l’operatore Fastweb) la completa sostituzione dei PBX installati presso le sedi dell’Amministrazione con un sistema telefonico unificato ToIP (“Telephony over IP”), completamente e nativamente “IP-based”. 3.1.4.1 Caratteristiche generali Il sistema telefonico IP, in tecnologia Cisco, presenta le seguenti caratteristiche: - - Architettura distribuita dei sistemi server di segnalazione (n.1 server presso via Telesforo ed n.1 server presso Palazzo Dogana, in una logica di Business-Continuity); Architettura distribuita dei gateway TDM verso la rete telefonica pubblica PSTN (n.1 gateway da n.2 flussi Euro-ISDN PRA presso via Telesforo, più un ulteriore gateway da n.2 flussi Euro-ISDN PRA presso il Palazzo Dogana, in logica di Business-Continuity); Consolidamento dei flussi di interconnessione PSTN con gestione della Number-Portability di tutte le sedi provinciali (relative alle sedi di Foggia e del territorio provinciale); Terminali telefonici autoconfiguranti (via DHCP e TFTP), telealimentati a mezzo POE standard IEEE 802.3af, con switch integrato 10/100BaseTX. Unified Messaging (integrazione con Micorsoft Exchange) e IVR. Servizi telefonici evoluti; Sistema di management centralizzato web-based; Sistema di documentazione addebiti MIDA billing , con gestione dei centri di costo e reportistica; Gateway IP (ATA, Analog Terminal Adapter) per i dispositivi analogici (Fax); Sistema Fax Server MIDA. 3.1.4.2 Gestione ed uso delle risorse di rete L’architettura fortemente innovativa del sistema, basata essenzialmente sulla completa condivisione della medesima infrastruttura di rete convergente IP per il trasporto di servizi dati e fonia (sia in ambito LAN che in ambito WAN), diversamente da quanto consentito dai sistemi PBX “tradizionali” o “IP-enabled”, consente la realizzazione dei seguenti benefici: - Semplicità di gestione: tutti gli apparecchi telefonici IP ed i gateway fax (ATA) sono autoconfiguranti e possono quindi essere spostati per esigenze di carattere logistico (anche in sedi diverse appartenenti allo stesso distretto telefonico), senza necessità di alcuna attività manuale di permutazione negli armadi, né di riconfigurazione del terminale e/o dell’utenza ad esso associata. Pertanto, a valle degli interventi di ammodernamento dei sistemi di cablaggio strutturato previsti nel presente appalto, l’accesso agli armadi di rete sarà richiesto solamente per eventuali interventi di manutenzione straordinaria e non più anche per interventi ordinari di gestione delle utenze telefoniche/fax. Inoltre, grazie al supporto nativo dell’IP a livello di singolo telefono e gateway fax, le dorsali telefoniche presenti negli edifici saranno completamente dismesse, semplificando ulteriormente la gestione e manutenzione degli impianti stessi. Pagina 11 di 43 - Uso efficiente del cablaggio e degli switch di accesso LAN: grazie allo switch integrato, ciascuna postazione di lavoro composta da telefono e PC, impegna una sola presa telematica ed una sola porta sull’apparato LAN di accesso, riducendo il numero dei cavi sulla postazione utente e liberando nuove risorse di cablaggio orizzontale. - Continuità di funzionamento in caso di black-out: grazie alla telealimentazione POE degli apparecchi telefonici ed alla distribuzione dell’energia sui rack centrali e periferici via UPS (montanti di distribuzione elettrica e apparati UPS previsti nel presente appalto), il sistema telefonico si mantiene operativo anche in caso di interruzioni nell’erogazione dell’energia elettrica, purché di durata limitata. - Semplice scalabilità: è possibile estendere il sistema telefonico integrato su nuove sedi dell’Amministrazione (rendendo pertanto disponibili tutti i servizi di centrale, compreso il controllo dei terminali e le caratteristiche di gestione e rendicontazione), semplicemente attivando l’accesso IP/MPLS sulle nuove sedi ed installando in rete locale i necessari terminali telefonici/fax, senza dover investire in nuovi PBX e/o nuovi sistemi server dedicati. - Consolidamento dell’interconnessione alla rete telefonica pubblica PSTN: nelle piccole sedi non è più necessario prevedere accessi locali alla rete telefonica; tutti gli accessi potranno infatti essere consolidati sui flussi PRA dei CED, dimensionato in modo statistico su tutta l’utenza della Provincia di Foggia, pur mantenendo la numerazione esistente e la gestione locale/distrettuale delle chiamate; inoltre il sistema consentirà l’estensione anche a questi utenti della selezione passante e della numerazione breve per le chiamate interne. - Dematerializzazione dei Fax: mediante la progressiva introduzione e diffusione del Sistema Fax Server in luogo dei fax in tecnologia tradizionale, l’Amministrazione potrà procedere alla dematerializzazione dei fax e, quindi, alla integrazione degli stessi, sia in entrata che in uscita, con il sistema di posta elettronica Microsoft Exchange. - Management centralizzato: l’intero sistema telefonico IP (sistemi server, gateway, terminali telefonici IP, etc.) è completamente telegestibile e configurabile dal Centro di Controllo Helpdesk; ciò garantisce un monitoraggio continuo di tutto il parco installato, favorendo gli interventi in proattività. - Protezione dell’investimento: la telefonia IP rappresenta l’unica tecnologia PBX che garantisce continuità di sviluppo e interoperabilità multi-vendor, grazie allo standard SIP di comunicazione. 3.1.4.3 Dimensionamento del Sistema Telefonico Il sistema telefonico è dimensionato come descritto di seguito: - N.800 telefoni IP (modello Cisco 7962G e Cisco 7942G) dotati di display alfanumerico, switch 10/100BaseTX integrato, supporto POE IEEE 802.3af, vivavoce full-duplex, tasti programmabili. N.100 gateway fax (Cisco ATA 186); N.2 posti operatore equipaggiati per operatori non-vedenti; Pagina 12 di 43 - N.200 caselle Unified Messaging; Software di management e di documentazione addebiti MIDA billing; Software Fax server MIDA Terrafax Pro per n.12 canali contemporanei, integrato in IP; N.2 sistemi server per la gestione della segnalazione (call processing) e dei telefoni; N.2 gateway, ciascuno equipaggiato con n.2 interfacce Euro-ISDN PRA; N.1 sistema di sopravvivenza remota presso la Biblioteca con n.4 interfacce Euro-ISDN BRA. 3.2 CED e server farm I sistemi informativi in uso sono installati prevalentemente presso il CED ubicato nella sede di via Telesforo al piano interrato; pochi altri sistemi sono installati presso una sala server ubicata a Palazzo Dogana. 3.2.1 CED via Telesforo Il CED della Provincia i Foggia, ubicato nella sede di Via Telesforo, al piano -1, e comprende: - - - n. 1 Armadio rack 42RU contenente gli apparati di rete, i router VPN, i router per i collegamenti Internet/Infranet SPC, il Firewall e le terminazioni del cablaggio strutturato dello stesso CED, delle montanti ottiche e della centrale telefonica, ubicata sullo stesso piano. n. 1 Armadio Rack 42RU contenente una serie di apparati e server riservati al progetto Sintesi, dei Centri Territoriali per l’impiego; queste apparecchiature sono sotto contratto di gestione e manutenzione con un’azienda esterna. n. 1 Armadio rack 42RU contenente una serie di apparati e server riservati al progetto C@re. n. 1 Armadio che fornisce il collegamento alla rete RUPAR regionale. n. 1 Armadio rack 42RU contenente gli apparati ed i server che forniscono i servizi della rete della Provincia di Foggia. Nello specifico, i sistemi per i quali è richiesta nel presente appalto la migrazione sulla nuova infrastruttura virtualizzata di server farm sono i seguenti: 1. Nome Server: Galilei Microsoft Windows 2003 Server. Ruoli del Server: Active Directory Domain Controller Global Catalog, DNS Server, WINS Server, DHCP Server, Print Server. Software Installati: Panda Antivirus Business Secure con True Prevent (licenza per 500 utenti), GFI Event Manager, Microsoft SQL Server. 2. Nome Server: Nas Microsoft Windows 2003 Server. Software Installati: Microsoft Data Protection Manager 2006. 3. Nome Server: Isaserver Microsoft Windows 2003 Server. Software Installati: Microsoft Isa Server 2006, Microsoft Windows Update Server, GFI WebMonitor (licenza per 1000 utenti). Pagina 13 di 43 4. Nome Server: Comunicare Microsoft Windows 2003 Server. Ruoli del Server: Active Directory Domain Controller Global Catalog, Mail Server. Software Installati: Microsoft Exchange 2003, GFI Mail Essential (licenza per 1000 utenti), GFI Mail Security (licenza per 1000 Utenti). 5. Nome Server: Erasmo (Risorse Umane) Microsoft Windows 2000 Workstation. Software Installati: Software gestionale presenze del personale, anagrafica, dotazione organica etc. Oracle DB. 6. Nome Server: Pensioni (Risorse Umane) Microsoft Windows XP Professional. Software Installati: Software gestionale Pensioni. 7. Nome Server: Cartesio (PTCP) Microsoft Windows 2003 Server. Software installati: Software per piattaforma Gis dell’ufficio PTCP. Inoltre è richiesta nel presente appalto la migrazione dei sistemi seguenti sui nuovi armadi di server farm, mantenendo l’hardware e software esistente: 1. Server e Gateway relativi al sistema telefonico IP Cisco Call Manager Cisco Unity Server di billing Server di management Server fax Sonda Media Gateway 2. Apparati LAN e router Router Internet (main e backup) Router VPN (main e backup) Router SPC/Infranet AT-SBx908 (main e backup). Il CED è provvisto di pavimento flottante e di climatizzazione ambientale. Inoltre è presente un sistema di rilevamento fumi e l’estintore per spegnere eventuali incendi. Per l’accesso è presente una porta blindata. L’impianto elettrico è predisposto per il funzionamento con UPS, anch’esso presente all’interno del locale, di cui è in corso di messa in funzione. Pagina 14 di 43 3.2.2 Sala server Palazzo Dogana Nella sede di Palazzo Dogana, al secondo piano, sono attualmente presenti n.2 rack da 42RU: - il rack che costituisce il centro stella della rete LAN di Palazzo Dogana; in questo armadio viene terminato gran parte del cablaggio strutturato del piano 2° della sede, oltre alle dorsali in fibra che collegano tutti gli altri armadi di piano. - un secondo armadio contiene alcuni server che forniscono servizi base, di rete (Dominio Active Directory, DNS, DHCP, WEB Services, Distribuite File System), e applicazioni software (stipendi e contabilità). Nello specifico, i sistemi per i quali è richiesta nel presente appalto la migrazione sulla nuova infrastruttura di server farm sono i seguenti: 1. Nome Server: Da Vinci Microsoft Windows 2003 Server. Ruoli del Server: Active Directory Domain Controller Global Catalog, DNS Server, WINS Server, DHCP Server, Web Server, DFS Server. Software Installati: PHP, Apache Server, TomCat Server, MySql Server, protocollo informatico JProt. 2. Nome Server: Tolomeo Microsoft Windows 2003 Server. Software Installati: Contabilità Finanziaria Casa editrice CEL, Gestione Stipendi Casa editrice CEL, ALICE Lavori Pubblici, MS SQL Server. Inoltre è richiesta nel presente appalto la migrazione dei sistemi seguenti sui nuovi armadi di server farm, mantenendo l’hardware e software esistente: 1. Server e Gateway relativi al sistema telefonico IP Cisco Call Manager Sonda Media Gateway 2. Apparati LAN e router Router VPN (main e backup) AT-SBx908 (main e backup) AT-8000S/24 POE In questo ambiente, non è presente porta blindata per l’accesso, è presente un sistema di rilevazione dei fumi e un estintore per spegnere gli incendi. Non è presente il pavimento flottante e la climatizzazione ambientale non è adeguata. Pagina 15 di 43 4 Caratteristiche delle forniture Il presente capitolo andrà ad approfondire i requisiti tecnici relativi alle forniture e servizi richiesti. Quanto nel seguito riportato rappresenta il minimo erogabile richiesto per i progetti-offerta; agli offerenti, pertanto, è richiesto di esplicitare nell'offerta tecnica ogni dettaglio utile a poter verificare accuratamente non soltanto l’aderenza obbligatoria alla specifiche tecniche richieste in forma minima, ma anche l’eventuale fornitura di elementi migliorativi utili ad elevare il livello qualitativo dell’offerta. Tutte le forniture dovranno essere costituite da prodotti regolarmente in produzione e di cui, alla data di presentazione dell'offerta, non siano stati eseguiti da parte del produttore annunci e/o previsioni di "endof-sale" per le componenti fornite. 4.1 CED primario Presso il Palazzo della Provincia di via Telesforo, in locale adiacente al CED attuale posto al piano interrato, è richiesta un’attività di “site preparation” finalizzata alla realizzazione ed avviamento di un nuovo CED dedicato all’archiviazione in forma digitale dei documenti ed all’ “housing” di tutti i relativi sistemi hardware, software e telematici. 4.1.1 Site Preparation CED primario Il “site preparation” dovrà comprendere la realizzazione delle seguenti opere: - - - - Fornitura e posa in opera di pavimento flottante secondo normativa costituito da blocchi 60x60cm, ad un’altezza di 40cm dal suolo, con messa a terra della relativa struttura metallica di supporto, pulizia della sala e tinteggiatura delle pareti. Fornitura e installazione di almeno n.3 armadi rack 42RUx800x1000mm organizzati in struttura filare per il contenimento di tutte le componenti attive server e telematiche; ciascun armadio dovrà presentare caratteristiche di robustezza, solidità e resistenza alla corrosione, sostenere un carico di almeno 500kg/armadio e comprendere tutta la necessaria accessoristica, comprese n.4 strisce di alimentazione verticali posteriori ed i “pannelli ciechi” necessari alla corretta separazione della “zona fredda” frontale dalla “zona calda” posteriore. Tali armadi, a standard 19”, provvisti di n.4 montanti (2 anteriori e 2 posteriori, completi di passacavi verticali), porta anteriore e posteriore in lamiera perforata con maniglia di chiusura con chiave, dovranno essere compatibili per l’installazione a rack dei server delle principali case costruttrici. Fornitura e posa in opera di apposite “passerelle” metalliche sotto il pavimento flottante (oppure sopra gli armadi) per il passaggio dei cavi di collegamento in rame e fibra ottica opportunamente etichettati e fascettati. Fornitura e installazione dell’impianto di distribuzione elettrica ed alimentazione UPS centralizzata degli armadi rack di sala e dei n.7 armadi rack di piano dell’edificio stesso (n.4 linee da 16A per ciascun armadio CED e n.2 linee da 16A per ciascun armadio di piano, su prese interbloccate), quadri elettrici di alimentazione, distribuzione (in logica stellare) e bypass, impianto di terra. Ogni linea dovrà prevedere un interruttore dedicato nel quadro elettrico relativo. I cavi di alimentazione viaggeranno sotto il pavimento flottante (dove presente) e/o nelle controsoffittature dei locali e/o Pagina 16 di 43 - - cavedi, appositamente fissati, inguainati ed etichettati con chiare indicazioni sulla tensione e pericolosità. Fornitura e installazione di n.2 UPS trifase/trifase di tipo “online a doppia conversione” (rigenerazione continua della forma d’onda sinusoidale) di potenza almeno 20kVA cad. autonomia 10’ a pieno carico, configurati in ridondanza 1+1 ed equipaggiati con scheda LAN di management e relativo software di gestione (tipo Liebert NX o equivalente). Fornitura e installazione di un impianto di condizionamento con alimentazione trifase (basato sul raffreddamento dei rack e non sul raffreddamento ambientale), con mandata aria fredda dal basso e prelievo dell’aria calda dall’alto oppure, in alternativa, con aspirazione di aria calda dal retro degli armadi e mandata di aria fredda sul fronte (tipo Liebert CRV o equivalente). L’impianto dovrà essere dimensionato per un carico termico minimo di 10kW per armadio e comprendere tutta la accessoristica necessaria per un completo monitoraggio dei parametri ambientali (sensori, scheda e software di management, etc.). La ridondanza 1+1 dell’impianto di condizionamento sarà considerata elemento qualificante. - Fornitura e installazione di un impianto di allarme anti-intrusione, rilevazione fumi (con sensori nei rack, nel pavimento e nell’ambiente) e rilevazione allagamento; andranno inoltre forniti e posti in opera estintori a CO2, a parete. La fornitura di un impianto di estinzione incendi certificato e conforme alle normative con sistema di spegnimento a saturazione dell’ambiente sarà considerato elemento qualificante. - - - - Fornitura e installazione di una porta tagliafuoco conforme alla normativa per l’accesso al locale CED, comprensiva di finestrino, maniglione antipanico ed elettroserratura. Fornitura e installazione di un sistema di controllo accessi con accesso mediante badge a banda magnetica e/o transponder e relativo sistema di gestione e logging degli accessi effettuati; tale sistema dovrà consentire l’utilizzo anche dei badge in uso presso l’Amministrazione. Fornitura e installazione dell’impianto di illuminazione di sala, ad integrazione dell’esistente (se ritenuto necessario), per l’illuminazione diretta degli armadi sul fronte e sul retro e per l’illuminazione di emergenza; Fornitura e installazione dell’ impianto telematico di sala mediante interconnessione dei due armadi secondari sull’armadio master sia con mezzo trasmissivo in rame (ovvero mediante la posa di n.24 cavi UTP Cat.6 guaina LS0H per ciascun armadio, terminati su pannelli di permutazione RJ45 UTP Cat.6 o equivalente sistema sistema modulare), che in fibra ottica (mediante la posa in ciascun armadio di un cavo loose ad armatura dielettrica con guaina LS0H da n.12 fibre ottiche 50/125µm OM3, terminato ad ambedue le estremità su cassetti ottici equipaggiati con connettori SC-duplex o equivalente sistema sistema modulare). Tale fornitura comprenderà le patch-cord rame UTP Cat.6 con connettori RJ45-RJ45 (ad ambedue le estremità di ciascun cavo) e le bretelle ottiche bifibra 50/125µm OM3 con connettori SC/LC (ad ambedue le estremità di ciascun cavo). Fornitura e installazione dell’ impianto telematico di interconnessione tra “nuova” e “vecchia” sala CED mediante collegamento dell’armadio centrale della sala in uso con il nuovo armadio master (si richiede la posa di n.24 cavi UTP Cat.6 guaina LS0H, terminati su pannelli di permutazione RJ-45 UTP Cat.6 o equivalente sistema sistema modulare) e tra telaio SDH e nuovo armadio master (si richiede la posa di n.12 cavi UTP Cat.6 guaina LS0H, terminati su pannelli di permutazione RJ-45 Pagina 17 di 43 UTP Cat.6 o equivalente sistema sistema modulare). Tale fornitura comprenderà le patch-cord rame UTP Cat.6 con connettori RJ45-RJ45 (ad ambedue le estremità di ciascun cavo). 4.2 CED secondario (disaster-recovery/business-continuity) Quale elemento di affidabilità complessiva dei sistemi, al fine di garantire la continua operatività dei servizi informatici erogati e la duplicazione online/offline degli archivi digitali, è prevista la realizzazione di un CED secondario con finalità di “Disaster-Recovery/Business-Continuity” presso la sede provinciale di Palazzo Dogana, piazza XX Settembre. Presso il sito di “Disaster-Recovery” saranno eseguite, sia pur in scala ridotta a causa della minor occupazione dei sistemi secondari, attività di “site preparation” analoghe a quelle previste sul CED primario al fine di mantenere il medesimo livello di sicurezza ed integrità delle informazioni elaborate ed archiviate. 4.2.1 Site Preparation CED secondario Il “site preparation” dovrà comprendere la realizzazione delle seguenti opere: - - - - - Fornitura e posa in opera di pavimento flottante secondo normativa costituito da blocchi 60x60cm, ad un’altezza di 40cm dal suolo, con messa a terra della relativa struttura metallica di supporto, pulizia della sala e tinteggiatura delle pareti. Fornitura e installazione di almeno n.2 armadi rack 42RUx800x1000mm organizzati in struttura filare per il contenimento di tutte le componenti attive server e telematiche; ciascun armadio dovrà presentare caratteristiche di robustezza, solidità e resistenza alla corrosione, sostenere un carico di almeno 500kg/armadio e comprendere tutta la necessaria accessoristica, comprese n.4 strisce di alimentazione verticali posteriori ed i “pannelli ciechi” necessari alla corretta separazione della “zona fredda” frontale dalla “zona calda” posteriore. Tali armadi, a standard 19”, provvisti di n.4 montanti (2 anteriori e 2 posteriori, completi di passacavi verticali), porta anteriore e posteriore in lamiera perforata con maniglia di chiusura con chiave, dovranno essere compatibili per l’installazione a rack dei server delle principali case costruttrici. Fornitura e posa in opera di apposite “passerelle” metalliche sotto il pavimento flottante (oppure sopra gli armadi) per il passaggio dei cavi di collegamento in rame e fibra ottica opportunamente etichettati e fascettati. Fornitura e installazione dell’impianto di distribuzione elettrica ed alimentazione UPS centralizzata degli armadi rack di sala e dei n.4 armadi rack di piano dell’edificio stesso (n.4 linee da 16A per ciascun armadio CED e n.2 linee da 16A per ciascun armadio di piano, su prese interbloccate), quadri elettrici di alimentazione, distribuzione (in logica stellare) e bypass, impianto di terra. Ogni linea dovrà prevedere un interruttore dedicato nel quadro elettrico relativo. I cavi di alimentazione viaggeranno sotto il pavimento flottante (dove presente) e/o nelle controsoffittature dei locali e/o cavedi, appositamente fissati, inguainati ed etichettati con chiare indicazioni sulla tensione e pericolosità. Fornitura e installazione di n.1 UPS trifase/trifase di tipo “online a doppia conversione” (rigenerazione continua della forma d’onda sinusoidale) di potenza almeno 20kVA cad. autonomia Pagina 18 di 43 - - - - - - 10’ a pieno carico, equipaggiato con scheda LAN di management e relativo software di gestione (tipo Liebert NX o equivalente). Fornitura e installazione di un impianto di condizionamento con alimentazione trifase (preferibilmente basato sul raffreddamento dei rack e non sul raffreddamento ambientale), con mandata aria fredda dal basso e prelievo dell’aria calda dall’alto oppure, in alternativa, con aspirazione di aria calda dal retro degli armadi e mandata di aria fredda sul fronte (tipo Liebert CRV o equivalente). L’impianto dovrà essere dimensionato per un carico termico minimo di 10kW per armadio e comprendere tutta la accessoristica necessaria per un completo monitoraggio dei parametri ambientali (sensori, scheda e software di management, etc.). Fornitura e installazione di un impianto di allarme anti-intrusione, rilevazione fumi (con sensori nei rack, nel pavimento e nell’ambiente) e rilevazione allagamento; andranno inoltre forniti e posti in opera estintori a CO2, a parete. Fornitura e installazione di una porta tagliafuoco conforme alla normativa per l’accesso al locale CED, comprensiva di finestrino, maniglione antipanico ed elettroserratura. Fornitura e installazione di un sistema di controllo accessi con accesso mediante badge a banda magnetica e/o transponder e relativo sistema di gestione e logging degli accessi effettuati; tale sistema dovrà consentire l’utilizzo anche dei badge in uso presso l’Amministrazione. Fornitura e installazione dell’impianto di illuminazione di sala, ad integrazione dell’esistente (se ritenuto necessario), per l’illuminazione diretta degli armadi sul fronte e sul retro e per l’illuminazione di emergenza; Fornitura e installazione dell’ impianto telematico di sala mediante interconnessione dell’armadio secondario sull’armadio master sia con mezzo trasmissivo in rame (ovvero mediante la posa di n.24 cavi UTP Cat.6 guaina LS0H per ciascun armadio, terminati su pannelli di permutazione RJ-45 UTP Cat.6 o equivalente sistema sistema modulare), che in fibra ottica (mediante la posa in ciascun armadio di un cavo loose ad armatura dielettrica con guaina LS0H da n.12 fibre ottiche 50/125µm OM3, terminato ad ambedue le estremità su cassetti ottici equipaggiati con connettori SC-duplex o equivalente sistema sistema modulare). Tale fornitura comprenderà le patch-cord rame UTP Cat.6 con connettori RJ45-RJ45 (ad ambedue le estremità di ciascun cavo) e le bretelle ottiche bifibra 50/125µm OM3 con connettori SC/LC (ad ambedue le estremità di ciascun cavo). Fornitura e installazione dell’ impianto telematico di interconnessione tra “nuova” e “vecchia” sala CED mediante collegamento dell’armadio centrale della sala in uso con il nuovo armadio master (si richiede la posa di n.12 cavi UTP Cat.6 guaina LS0H, terminati su pannelli di permutazione RJ-45 UTP Cat.6 o equivalente sistema sistema modulare) e tra telaio SDH e nuovo armadio master (si richiede la posa di n.12 cavi UTP Cat.6 guaina LS0H, terminati su pannelli di permutazione RJ-45 UTP Cat.6 o equivalente sistema sistema modulare). Tale fornitura comprenderà le patch-cord rame UTP Cat.6 con connettori RJ45-RJ45 (ad ambedue le estremità di ciascun cavo). Pagina 19 di 43 4.2.2 Interconnessione diretta CED primario – CED secondario in fibra ottica Sarà considerata elemento qualificante la fornitura in modalità IRU (Indefeasible Right of Use) per almeno anni 10 di n.1 coppia di fibre ottiche monomodali in area metropolitana per l’interconnessione diretta dei due CED (via Telesforo e Palazzo Dogana). In tal caso, la fornitura dovrà includere la modularità necessaria ad illuminare la fibra ottica con capacità pari almeno ad 1Gbps mediante moduli e transceiver attestati su slot liberi degli apparati centro-stella esistenti (Allied Telesis, modello AT-SBx908). Migliorativa sarà considerata la fornitura di moduli e transceiver di tipo 10G in alternativa ai moduli 1G. Tale eventuale fornitura comprenderà le necessarie attività di riconfigurazione dei centri-stella delle due sedi (configurazione protocollo di routing dinamico OSPF) e dovrà essere eseguita in collaborazione con i fornitori relativi alle reti locale e geografica. Nell’ipotesi di fornitura di tale collegamento in fibra ottica, infatti, il collegamento VPN MPLS esistente, descritto nel paragrafo relativo, verrà impiegato non soltanto per l’accesso alle sedi WAN ma anche per l’interconnessione dei CED in una logica di backup in tecnologia diversificata. Detto collegamento VPN MPLS garantirà inoltre l’erogazione dei servizi intranet su tutte le sedi dell’Amministrazione anche in caso di completo guasto del CED primario (servizi e/o connettività). 4.3 Adeguamento Sistema di Cablaggio Strutturato Al fine di poter adeguatamente supportare il traffico di rete prodotto in logica distribuita dalle nuove applicazioni connesse alla dematerializzazione dei documenti e non solo, è indispensabile verificare ed eventualmente adeguare tutti gli elementi che compongono la catena di trasmissione e che quindi concorrono, ciascuno nella propria funzione, al risultato finale della elaborazione dei documenti in forma digitale. In particolare, il sistema di cablaggio rappresenta la componente primaria coinvolta nella trasmissione; si ravvisa, pertanto, la necessità di eseguire degli interventi mirati di adeguamento al fine di poter supportare in modo adeguato l’elevata mole di informazioni che verranno scambiate in rete, anche in previsione degli sviluppi futuri, tutto ciò salvaguardando le preesistenze riutilizzabili. 4.3.1 Cablaggio Palazzo della Provincia, via Telesforo Presso tale sede l’intervento di adeguamento minimo richiesto riguarderà essenzialmente le montanti ottiche ed il sistema di distribuzione dell’alimentazione degli armadi (centralizzato presso il CED e posto sotto continuità, come già descritto nel relativo paragrafo). Nello specifico, le interventi saranno i seguenti: - Fornitura e installazione di n.7 dorsali ottiche, consolidate sul nuovo CED, mediante posa di cavo in fibra ottica da n.24 monofibre 50/125µm OM3, cavo di tipo loose ad armatura dielettrica con guaina LS0H; ciascun cavo sarà terminato ad ambedue le estremità su cassetti ottici equipaggiati con connettori SC-duplex (giunzione a fusione, mediante “pigtail”). La fornitura comprenderà le bretelle ottiche bifibra di permutazione 50/125µm OM3 di tipo SC/LC ad ambedue le estremità. Pagina 20 di 43 - - 4.3.2 Fornitura e installazione di n.7 montanti, consolidate sul nuovo CED, per la elettrificazione e messa a terra degli armadi telematici di piano; tale rete elettrica di distribuzione si diramerà dai quadri elettrici UPS-A e UPS-B in uscita agli UPS di sala CED. Ciascuna montante sarà costituita da n.2 linee da 16A cad. e sarà terminata lato armadio di piano su altrettante strisce di alimentazione a n.6 prese universali (UPS-A e UPS-B), ciascuna provvista di interruttore magnetotermico. Bonifica e pulizia degli armadi di distribuzione di piano (n.7 armadi rack); fornitura e installazione di ventole estrattrici del calore sulla sommità degli armadi stessi. Cablaggio Palazzo Dogana Presso tale sede l’intervento di adeguamento minimo richiesto coinvolgerà non soltanto le montanti ottiche ed il sistema di distribuzione dell’alimentazione degli armadi rack, come già per la sede di via Telesforo, ma prevederà anche l’installazione di un nuovo armadio di distribuzione di piano (al piano secondo, zona ragioneria) e l’ampliamento/bonifica della rete orizzontale per almeno n.100 posti di lavoro (pdl) al fine di ricondurre l’architettura ad una logica gerarchico-stellare corretta e conforme agli standard ed alle normative di riferimento. Nello specifico, gli interventi saranno i seguenti: - - - - 4.3.3 Fornitura e installazione di n.4 dorsali ottiche, consolidate sul nuovo CED, mediante posa di cavo in fibra ottica da n.24 monofibre 50/125µm OM3, cavo di tipo loose ad armatura dielettrica con guaina LS0H; ciascun cavo sarà terminato ad ambedue le estremità su cassetti ottici equipaggiati con connettori SC-duplex (giunzione a fusione, mediante “pigtail”). La fornitura comprenderà le bretelle ottiche bifibra di permutazione 50/125µm OM3 di tipo SC/LC ad ambedue le estremità. Fornitura e installazione di n.4 montanti, consolidate sul nuovo CED, per la elettrificazione e messa a terra degli armadi telematici di piano; tale rete elettrica di distribuzione si diramerà dal quadro elettrico d’uscita UPS-A e UPS-B (disponibile per potenziamenti futuri) in uscita all’UPS di sala CED. Ciascuna montante sarà costituita da n.2 linee da 16A cad. e sarà terminata lato armadio di piano su altrettante strisce di alimentazione a n.6 prese universali (UPS-A e UPS-B, disponibile per potenziamenti futuri), ciascuna provvista di interruttore magnetotermico. Bonifica e pulizia degli armadi di distribuzione di piano esistenti (n.4 armadi rack); fornitura e installazione di ventole estrattrici del calore sulla sommità degli armadi stessi. Fornitura e posa di n.1 nuovo armadio rack 42RUx800x800mm, presso il piano secondo lato ragioneria, completo di accessori (kit ventole, kit messa a terra, passacavi verticali ed orizzontali, pannelli di permutazione, pannelli ciechi, etc.). Fornitura e posa di almeno n.100 pdl doppi UTP Cat.6, cavo con guina LS0H, comprensivo di canalizzazione PVC, scatola tipo 503, placca a due posizioni, connettori RJ45 UTP Cat.6, patch-cord UTP Cat.6 RJ45-RJ45 lato utenza e lato armadio, quota pannello di permutazione. Cablaggio Altre Sedi Le restanti sedi sono caratterizzate da semplici reti locali, spesso distribuite a partire da un armadio unico. Anch’esse saranno interessate da adeguamenti non strutturali, finalizzati ad un generale ammodernamento ed adeguamento agli standard e normative di riferimento. Complessivamente, le attività minime previste saranno le seguenti: Pagina 21 di 43 - - Bonifica e pulizia di n.20 armadi rack e contestuale installazione di ventole estrattrici del calore sulla sommità dei rack stessi; Fornitura e posa di almeno n.100 pdl doppi UTP Cat.6 complessivi, cavo con guina LS0H, comprensivo di canalizzazione PVC, scatola tipo 503, placca a due posizioni, connettori RJ45 UTP Cat.6, patch-cord UTP Cat.6 RJ45-RJ45 lato utenza (lunghezza 3mt) e lato armadio (lunghezza 2mt), quota pannello di permutazione. Fornitura e installazione di n.20 UPS 700VA da rack, scheda di rete, autonomia 10’ a pieno carico; Fornitura e installazione di n.1 UPS 3kVA da rack, scheda di rete, autonomia 10’ a pieno carico. La fornitura di pdl doppi UTP Cat.6 aggiuntivi sarà considerata elemento qualificante. 4.3.4 Caratteristiche generali Di seguito si sottolineano alcune caratteristiche tecnologiche generali del sistema di cablaggio richiesto. Gli elementi costituenti la fornitura saranno prodotti appartenenti a case costruttrici leader nei rispettivi settori (tipo AMP, Panduit, Brand-Rex o analoghe per il cablaggio, tipo Liebert, APC o analoghe per gli UPS), oltre che in possesso della richiesta certificazione ISO-9001. Tutte le parti saranno conformi alle normative riguardanti i principi di sicurezza elettrica, elettrostatica, elettromagnetica ed ergonomica del lavoro ed in piena aderenza agli standard CEE sull’immunità da emissione elettromagnetica. 4.3.4.1 Normative di riferimento Per quanto concerne la progettazione di cablaggi strutturati sono universalmente accettati come riferimenti le normative e gli standard pubblicati dagli istituti: • • • • • • • • • • • • ANSI: American National Standard Institute CEI: Comitato Elettrotecnico Italiano CENELEC: Comitato Europeo di Normalizzazione Elettrotecnica CISPR: International Special Committee on Radio Interference EIA: Electronics Industry Association EN: European Norm FCC: Federal Communications Commission IEEE: Institute of Electrical and Electronics Engineer IMQ: Marchio Italiano di Qualità ISO: International Standard Organization TIA: Telecommunication Industry Association UNI: Ente Nazionale di Unificazione Questi racchiudono tutte le specifiche relative non solo al cablaggio di edifici, ma ad esempio, anche le specifiche riferite alla realizzazione delle infrastrutture di tipo meccanico e civile, nonché agli impianti di terra necessari. Questi standard fissano le regole per cui le caratteristiche del cablaggio dovranno: essere indipendenti dal prodotto utilizzato, prevedere le corrette predisposizioni per l’installazione del cablaggio, definire prestazioni e criteri dei supporti fisici, definire il livello di certificazione del cablaggio stesso. Pagina 22 di 43 Nella fattispecie, le principali norme da tenere in considerazione saranno: - - - ISO/IEC-11801 (seconda edizione): Cabling Standards. Standard internazionale per la definizione di un generico sistema di cablaggio indipendente dal tipo di applicazione. TIA/EIA-568B: Commercial Building Telecommunications Cabling Standard Part 1: General Requirements. Standard americano che definisce le regole per la realizzazione di un cablaggio generico per Telecomunicazioni. CEI EN 50173-1: Tecnologia dell’informazione. Sistemi di cablaggio generico. Norma europea che definisce le caratteristiche di un cablaggio generico all’interno di edifici commerciali multipli o singoli. I principi di questa norma possono essere applicati anche ad istallazioni con requisiti differenti. TIA TSB-67: Transmission Performance Specifications for Field Testing. CEI EN 50174-1: Tecnologia dell’informazione – Installazione del cablaggio Parte 1: Specifiche ed assicurazione della qualità. CEI EN 50174-2: Tecnologia dell’informazione – Installazione del cablaggio Parte 2: Pianificazione e criteri di installazione all’interno degli edifici. CEI EN 50174-3: Tecnologia dell’informazione – Installazione del cablaggio Parte 3: Attività di installazione esterne agli edifici. CEI EN 61935-1: Sistemi di cablaggio generico – Specifica per le prove sul cablaggio bilanciato per telecomunicazioni conformi alla EN 50173. Durante la posa degli impianti saranno tenute in considerazione le normative in materia di posa a regola d’arte (Legge 186 del 1 Marzo 1968), in materia di sicurezza sul lavoro e di conformità alla legge 46 del 1990. Inoltre saranno rispettate tutte le normative in materia di compatibilità elettromagnetica e più precisamente quanto previsto da: - EN 55022 EN 50081-1 EN 50081-2 EN 55024-3/4 EC 89/336 EC 90/683 EN 50082-1 CEI 801-1 CEI 801-2 CEI 801-3 CEI 801-4 che indicano chiare norme sulla compatibilità elettromagnetica di una linea di trasmissione. In particolare sarà limitata sia l’energia radiante, che può interferire con altri dispositivi elettronici presenti nell’area, nonché gli effetti dell’energia incidente, che può generare rumore sul cavo. Pagina 23 di 43 4.3.4.2 Posa e installazione dei cavi La distribuzione orizzontale sarà realizzata con cavi UTP a 4 coppie, provvisto di setto separatore a croce, con caratteristiche rispondenti agli standard per la categoria 6 (EIA/TIA 568-B.2-1 o EN 50173 o ISO/IEC 11801 2nd edition). Tali cavi saranno posati a partire dal nodo di piano sino a raggiungere la postazione di utente o posto di lavoro (pdl) ed avranno un’estensione massima di 90 mt. Ciascuna postazione di lavoro sarà costituita da n.2 cavi terminati su altrettante prese RJ45; le prese alloggeranno su placche a 2 posizioni formato 503 a sua volta fissate su scatole a vista o incassate standard 503. Tutte le tratte di cavo in rame e fibra ottica dovranno essere costituite da un’unica pezzatura di cavo, posato, fascettato ed etichettato ad ambedue le estremità secondo normativa, rispettando le curvature, i tiraggi, le tensioni di tiro, le sguainature, le sbinature, etc. consentite dalle specifiche dei cavi e dalle normative. Inoltre tutti in fibra ottica avranno una scorta, in testa e in coda, di un minimo di 5mt; tali scorte saranno lasciate in appositi alloggiamenti sulla parete di fondo degli armadi e/o sotto pavimento. Per tutti i cavi UTP sarà prevista una scorta lato armadio di almeno 3mt, che andrà alloggiata all’interno dell’armadio stesso, e di almeno 30cm lato postazione di lavoro. All’interno degli armadi i cavi saranno fascettati e legati ai montanti del rack, dal basso verso l’alto, preferibilmente dalla parte posteriore, provvedendo inoltre a dividerli a gruppi (tanti quanti ne può attestare un permutatore), fino a raggiungere il permutatore di attestazione. Ciascun permutatore sarà fornito completo di relativo pannello guida permute (passacavi) orizzontale. Le patch-cord UTP e le bretelle ottiche dovranno essere prodotte e certificate in fabbrica dal costruttore; lato utenza avranno una lunghezza non inferiore a 2,5mt, lato armadio avranno una lunghezza non inferiore a 1,5mt. Per il passaggio dei cavi si riutilizzeranno i cavedi e le canalizzazioni esistenti dove idonee all’utilizzo e comunque tali da riservare uno spazio residuo per il passaggio dei cavi non inferiore al 20%. Nei casi in cui le canalizzazioni non fossero ritenute idonee e riutilizzabili, verrà posata nuova canalizzazione di sezione opportuna, completa di pezzi speciali tali da realizzare un sistema integrato ed esteticamente gradevole, sfruttando le controsoffittature dove presenti. Si definirà un’accurata identificazione e registrazione di tutti i componenti che comprendono il sistema di cablaggio; ogni parte dell’impianto sarà identificata seguendo le specifiche dell’ EIA/TIA 606-A: - locali tecnici e canalizzazioni armadi o racks cablaggio orizzontale: pannelli di permutazione, postazioni di lavoro, cavi cavi di dorsale Ciascun elemento del cablaggio sarà facilmente identificabile; si utilizzerà un unico identificatore, come nome, colore, numero e/o stringa di caratteri per ogni singolo cavo, armadio, locale tecnico e punti di terminazione del cablaggio. Ogni presa sarà etichettata secondo una dicitura univoca e comprensibile, così come i pannelli di permutazione ai quali le prese faranno capo, nonché i cavi di collegamento da entrambi i capi con una dicitura identificativa chiara e leggibile. La realizzazione delle etichettature sarà effettuata con Pagina 24 di 43 opportune stampanti e etichette appropriate per l’etichettatura dei cavi; sono esclusi tutti i sistemi che prevedano scritture “a mano”. 4.3.4.3 Certificazione del cablaggio e documentazione Tutte le dorsali ottiche dovranno essere opportunamente etichettate e verificate per mezzo di idoneo strumento certificatore (OTDR o power meter); analogamente, tutti i punti rete UTP previsti in fornitura dovranno essere etichettati e verificati per mezzo di idoneo strumento certificatore con un livello di accuratezza adeguato alla categoria di riferimento. Tali documenti di verifica costituiranno parte della documentazione di collaudo. L’intero “channel” UTP dovrà essere realizzato con componenti di un unico e solo produttore consentendo il rilascio da parte di quest’ultimo di una garanzia estesa almeno ventennale su tutte le realizzazioni effettuate. Le prestazioni del canale proposto saranno garantite con margini sui valori misurati di diafonia (NEXT), paradiafonia (ELFEXT) e di Return loss (RL) di almeno 3 dB rispetto ai valori richiesti dagli standard; questi margini saranno garantiti a copertura di tutte le configurazioni di canale approvate dagli standard americani, internazionali ed europei. Sarà fornita una chiara documentazione relativa ai disegni esecutivi (planimetrie Autocad) con percorso dei cavi, ubicazione e identificazione delle prese delle telecomunicazioni, struttura e collegamenti degli armadi di distribuzione, nonché localizzazione delle dorsali e collegamento ai diversi servizi e l’utilizzo delle simbologie identificative delle varie parti come specificato dagli standard EIA/TIA, ISO/IEC o Cenelec. Pagina 25 di 43 4.4 Potenziamento Server Farm CED primario 4.4.1 Caratteristiche generali Come verrà meglio dettagliato nei paragrafi successivi, la soluzione richiesta è mirata al conseguimento dei seguenti obiettivi: - Creare un sistema affidabile ed altamente disponibile I servizi saranno erogati da un sistema “blade” agganciato ad uno storage dedicato, al fine di realizzare un sistema efficiente, ma al tempo stesso affidabile. In particolare, i server ospiteranno un ambiente di virtualizzazione (tipo VMWare vSphere 4.x o equivalente) che genererà gli ambienti operativi, condividendo ed ottimizzando le risorse hardware installate. Ciò significa ad esempio che un guasto su uno dei blade non genererà alcun blocco dei servizi, ma al più un sostenibile degrado delle prestazioni. Le applicazioni non dovranno essere necessariamente progettate per funzionare in alta-affidabilità su sistemi clusterizzati: l’ambiente operativo virtuale sarà già clusterizzato (in modo trasparente) dal sistema di virtualizzazione. Tutte le componenti critiche dello chassis e dei collegamenti saranno duplicate (porte di rete, porte fibre channel, controller, etc.), lo storage utilizzerà il RAID5 (ed eventualmente anche il “network RAID”) al fine di elevare le prestazioni del servizio in termini di affidabilità e disponibilità, assicurando la massima continuità operativa. - Ottimizzare i costi I sistemi offerti si integreranno con quanto già in essere presso il CED esistente di via Telesforo, condividendo tutti gli strumenti e le facility già disponibili. I sistemi blade, rispetto ai sistemi tradizionali basati su rack server, consentiranno una maggiore flessibilità di crescita contenendo i costi. Non trascurabili saranno anche i benefici connessi al maggior risparmio energetico sia in termini di energia di alimentazione che di condizionamento. I blade server condivideranno lo chassis, gli alimentatori (ridondati ed operanti in load-sharing), le ventole di raffreddamento, le interfacce, ecc. Tali sistemi ridurranno gli ingombri, il numero di cavi e di collegamenti, ottimizzando costi e risorse, incrementando la flessibilità, la scalabilità, l’affidabilità, le performance e semplificando le attività di installazione e manutenzione. - Favorire il controllo ed il management Il sistema blade sarà fornito comprensivo di un sistema di management che renderà disponibile ai tecnici del Centro di Controllo Helpdesk un’interfaccia di monitoraggio e controllo semplice ed efficace, tale quindi da favorire le proattività nell’individuazione e gestione delle anomalie. - Assicurare un’ampia scalabilità La soluzione richiesta rappresenterà l’espressione ideale del concetto dell’ “on-demand computing” soprattutto nelle funzioni della gestione e bilanciamento dinamici dei carichi di lavoro e della virtualizzazione degli ambienti. In altri termini, mediante il sistema di virtualizzazione, sarà possibile creare tutti gli ambienti applicativi necessari, condividendo le risorse e la clusterizzazione dei blade. Nel momento in cui la crescita del carico di lavoro imporrà una maggiore capacità di calcolo, sarà sufficiente aggiungere nuove risorse di computing (ovvero un ulteriore blade server), alimentando il cluster con nuove risorse di processing e di memoria. Grazie a questo concetto innovativo, la “capacità elaborativa” diverrà analoga ad una qualunque utilità, come ad es. l’ energia elettrica, ampliabile a costi contenuti e solamente nel momento in cui la necessità diverrà effettiva. Pagina 26 di 43 4.4.2 Dimensionamento del sistema Blade e Storage La soluzione richiesta per il potenziamento del CED primario sarà composta da N.1 Blade chassis di ultima generazione, di primaria marca (tipo IBM, HP o equivalenti) con unità di alimentazione ridondate e chassis da almeno n.10 slot, equipaggiato con n.3 server blade con le seguenti prestazioni minime: - Processore Intel Xeon Quad-Core; RAM complessiva 32GB; Doppio attacco fibra verso la SAN (doppio path) integrato (in caso di storage di tipo fiber-channel); Doppio attacco verso rete LAN Ethernet (doppio path), con attestazione diretta 1+1Gbps sugli apparati di switching di core. La fornitura di un modulo switching integrato e ridondato con porte di consolidamento 10+10Gbps (una per switch) sarà considerata elemento qualificante. In tale ipotesi la fornitura dovrà comprendere la modularità ed i transceiver necessari all’attestazione dei collegamenti 10+10Gbps sugli switch di centro-stella, in ridondanza di apparato. Il sistema Blade realizzerà un alto livello di affidabilità in considerazione delle seguenti caratteristiche: - Lame hot-swap operanti in load-sharing grazie al sistema di virtualizzazione; Alimentazione ridondata; RAM realizzata con DIMM Chipkill che permettono di isolare un banco malfunzionante; Collegamenti LAN ridondati lato server, terminati su schede diversificate dello switch core del CED. Doppio path per accedere allo storage per ciascun server blade, attraversando dispositivi ridondati. La fornitura del sistema di virtualizzazione memorizzato su dischi flash integrati su blade, a vantaggio quindi dell’affidabilità del sistema (privo di elementi meccanici), sarà considerato elemento qualificante. Grazie all’impiego di un pool di lame virtualizzate, in qualunque momento, anche in presenza di un guasto su una lama o simultaneo su due lame, i servizi erogati saranno sempre attivi, seppure con prestazioni degradate. L’integrazione di una ulteriore lama all’interno del pool permetterà di elevare ulteriormente il livello di affidabilità dell’intero sistema, rendendo disponibili all’intero pool nuove risorse di processing e memoria. La fornitura della funzionalità di “business-continuity” a livello applicativo (tipo VMWare SRM – Site Recovery Manager – o equivalente), sarà considerata elemento qualificante. In tale ipotesi, sarà possibile gestire in modo efficace anche il caso di guasto bloccante dell’intero bladechassis di uno dei CED, grazie alla possibilità di spostare l’operatività di tutti i servizi sul CED attivo. Si richiede inoltre il soddisfacimento dei seguenti requisiti: - Il costruttore deve garantire la protezione dell’investimento per almeno 5 anni, grazie alla compatibilità di tutti gli chassis e di tutte le lame commercializzate nel il suddetto periodo; E’ necessario garantire l’assenza di qualsiasi “single-point-of-failure” per tutti i server blade installati nello chassis, nonché per lo chassis stesso (es. alimentatori e ventole); Pagina 27 di 43 - Deve essere possibile accedere localmente ai singoli server da remoto in tele gestione e localmente attraverso unica console senza la necessità di installare un device esterno collegato a ciascun server. La soluzione richiesta per l’archiviazione è una SAN (Storage Area Network) in tecnologia Fibre-Channel (FC) a 4Gbps, caratterizzata da uno chassis da almeno n.10 slot (ampliabili impilando unità di espansione), doppio controller RAID integrato, ventole ed alimentatori ridondati e la possibilità di ospitare dischi SAS di varia capacità e velocità oppure dischi SATA. In alternativa, è possibile proporre soluzioni migliorative e di “network RAID” anche in tecnologia iSCSI. Lo spazio raw di archiviazione previsto sarà di almeno 10TB. La proposizione di architetture caratterizzate da innovative soluzioni di archiviazione, distribuite sui due CED, anche in grado di deduplicare efficientemente le informazioni, e/o la fornitura di spazio raw aggiuntivo sarà considerato elemento qualificante. Il sottosistema di storage realizzerà un alto livello di affidabilità grazie alle seguenti funzionalità: - Sistema integrato hardware per il controllo RAID5; Dischi hot-swap: Doppio controller (l’accesso a tutti i dischi sarà garantito anche in caso di guasto di un controller); Doppio path per accedere allo storage per ciascun server blade, attraversando dispositivi ridondati. Infine, per finalità connesse alla gestione, lo chassis blade verrà collegato ad un sistema KVM con kit tastiera/monitor TFT 17” estraibile per installazione in rack a standard 19”. 4.4.3 Sistema per l’archiviazione digitale dei documenti informatici a norma CNIPA La soluzione richiesta per l’archiviazione digitale dei documenti a “lungo termine” è costituita da una componente in grado di eseguire affidabilmente un’archiviazione con tecnologie approvate dal CNIPA (tipo EMC2 Centera o equivalente). Tale sistema dovrà possedere uno spazio di archiviazione di almeno 5TB. La fornitura di uno spazio di archiviazione aggiuntivo sarà considerato elemento qualificante. Il fornitore dovrà altresì prevedere: - La duplicazione dello storage dedicato all’archiviazione digitale dei documenti sui due CED; L’integrazione con la base dati del sistema di protocollo informatico in uso. Con il termine sistema di archiviazione a “lungo termine” si intende un sistema di storage a dischi magnetici dotato di caratteristiche peculiari per una archiviazione dei dati di lunghissimo periodo con la garanzia di non modificabilità e di non cancellabilità del dato stesso. Nello specifico, il sistema oggetto della fornitura dovrà quindi possedere le seguenti caratteristiche minime: - L’accessibilità ai dati archiviati deve essere immediata, ovvero le informazioni devono sempre essere online e disponibili in qualunque momento secondo le regole di security applicativa aziendali. Pagina 28 di 43 - - - - - 4.4.4 Garanzia assoluta di non modificabilità e di non cancellabilità (WORM) per un arco di tempo definito. Interfaccia con Software applicativi realizzabile tramite API. Dovrà garantire l’inalterabilità, l’autenticità e l’integrità dei documenti, indipendentemente dal tipo e formato dei file, siano essi documenti informatici, documenti di posta elettronica, o, ancora, documentazione acquisita via scanner. Consentire il supporto e la gestione di informazioni descrittive addizionali per ogni documento memorizzato (meta-dati) ad uso del sistema stesso e/o della applicazione di archiviazione. Il sistema dovrà essere indirizzabile da più applicazioni concorrentemente e simultaneamente, è quindi richiesta la possibilità di partizionare lo spazio interno assegnandolo in modo univoco alle applicazioni attraverso specifici profili di autenticazione. La soluzione dovrà permettere una facile e veloce scalabilità del sistema per poter rispondere ad eventuali richieste di ampliamento della capacità di archiviazione, e preservare gli investimenti in hardware e software garantendone la protezione dalla obsolescenza tecnologica. Si deve poter garantire la conservazione di un documento per periodi di tempo configurabili e differenziabili anche per classi di informazioni in linea con le normative in materia di conservazione dei contenuti digitali. Deve prevedere la possibilità di configurazioni in disaster recovery tramite funzionalità di replica intrinseche al sistema e completamente trasparenti alle applicazioni di archiviazione. E’ infine richiesta la tolleranza ai guasti hardware dei singoli dispositivi di memorizzazione delle informazioni. Il guasto ad un disco, ad esempio, non deve compromettere l’integrità e la disponibilità dei dati in esso contenuti e la procedura di “rigenerazione” dei dati deve essere automatica e attivata in modalità proattiva. Non devono essere presenti singoli punti di failure. Manutenzione proattiva e diagnostica remota. Tape Library L'esecuzione regolare di backup strutturati costituisce una parte fondamentale di una strategia di ripristino d'emergenza. Il costo ridotto e la comprovata affidabilità delle unità nastro ne continuano a favorire l’utilizzo per funzioni di backup e archiviazione. Inoltre, la portabilità di questo tipo di unità consente una semplice rimozione, il trasporto e l'archiviazione in una diversa ubicazione. Si richiede pertanto la fornitura di n.1 libreria a nastri in grado di automatizzare i processi di backup al fine di ridurre la necessità di interventi manuali e il rischio di errori umani. L’unità presenterà le seguenti caratteristiche: - unità Ultrium LTO-4 n.24 nastri Ultrium LTO-4 capacità nativa di oltre 15 TB backup nativo di oltre 400GB/ora di dati installazione in rack a standard 19” web-server integrato. In alternativa, o in aggiunta, quale elemento qualificante, è possibile proporre soluzioni di backup su disco basate su sistemi efficienti di deduplica delle informazioni (tipo EMC2 Data Domain o equivalente). Pagina 29 di 43 Tutte le forniture descritte saranno comprensive dei servizi professionali di installazione, configurazione, training, test ed avviamento dei sistemi previsti. 4.5 Server Farm CED secondario (Disaster-Recovery/Business-Continuity) Il CED secondario sarà equipaggiato con un sistema Blade omogeneo a quello previsto per il CED primario, ma con capacità computazionale ridotta; ai fini della completa duplicazione delle informazioni sui due siti, la capacità complessiva di archiviazione sarà invece equivalente. La fornitura quindi comprenderà N.1 Blade chassis di ultima generazione, con unità di alimentazione ridondate e chassis da almeno n.10 slot, equipaggiato con n.2 server blade con le seguenti prestazioni: - Processore Intel Xeon Quad-Core; RAM complessiva 32GB; Doppio attacco fibra verso la SAN (doppio path) integrato (in caso di storage di tipo fiber-channel); Doppio attacco verso rete LAN Ethernet (doppio path), con attestazione diretta 1+1Gbps sugli apparati di switching di core. La fornitura di un modulo switching integrato e ridondato con porte di consolidamento 10+10Gbps (una per switch) sarà considerata elemento qualificante. In tale ipotesi la fornitura dovrà comprendere la modularità ed i transceiver necessari all’attestazione dei collegamenti 10+10Gbps sugli switch di centro-stella, in ridondanza di apparato. La soluzione proposta per l’archiviazione sarà identica a quella prevista per il CED primario e dimensionata con pari spazio di archiviazione (con la sola eccezione della Tape Library, non richiesta sul CED secondario). Infine, per finalità connesse alla gestione, lo chassis blade verrà collegato ad un sistema KVM con kit tastiera/monitor TFT 17” estraibile per installazione in rack a standard 19”. Tutte le forniture descritte saranno comprensive dei servizi professionali di installazione, configurazione, training, test ed avviamento dei sistemi previsti. Pagina 30 di 43 4.6 Software di base e di ambiente La ditta appaltatrice dovrà fornire le licenze (intestate alla Provincia di Foggia) per tutti i software di seguito descritti, comprensivi degli aggiornamenti (patch, signature, etc.) per i prodotti che svolgono funzionalità collegate alla sicurezza informatica (antispam, antivirus, content filtering). La fornitura di un servizio di manutenzione evolutiva del software previsto (es. Microsoft Software Assurance) per la durata contrattuale, sarà considerata elemento di valutazione. 4.6.1 Sistemi Operativi componenti Server La nuova infrastruttura telematica delle Provincia di Foggia, prevede l’impiego di Microsoft Windows Server 2008, in continuità con l’attuale software di base, Microsoft Windows Server 2003, che implementa un dominio Active Directory con circa 1000 utenti. Si sottolinea che la piattaforma Microsoft rappresenta uno standard di fatto tra sistemi operativi di base, il che permette di raggiungere una perfetta integrazione tra i client della rete della Provincia e i sistemi server, non ottenibile con altre soluzioni software. E’ prevista l’installazione di n. 10 Windows 2008 Enterprise Server per far fronte alle esigenze del progetto, al fine di distribuire il carico di lavoro e i vari ruoli su un adeguato numero di servers. Attività: 4.6.2 Fornitura, installazione, configurazione e avviamento del sistema Windows Server 2008 Definizione dei Ruoli dei diversi Server Importazione del dominio Active Directory della Provincia di Foggia Sistemi di Virtualizzazione Il progetto prevede che tutta l’infrastruttura Hardware/Software prevista in fornitura presso i CED venga virtualizzata attraverso un sistema tipo VMware vSphere 4.x o equivalente. I sistemi verranno pertanto configurati in ambiente virtualizzato, creando un’infrastruttura appunto “virtuale” (fatta di risorse computazionali, memorie, storage e risorse di rete virtuali), quale astrazione delle risorse fisiche effettivamente disponibili, sulla quale verranno poggiate le applicazioni previste. L'approccio alla virtualizzazione richiesto consiste nell'inserimento di un sottile strato di software direttamente nell'hardware dei sistemi. Tale strato di software crea le macchine virtuali e contiene un sistema di monitoraggio o "hypervisor" che alloca le risorse in maniera dinamica e trasparente per eseguire contemporaneamente più sistemi operativi indipendenti in un singolo computer fisico. La soluzione di virtualizzazione consentirà non soltanto la realizzazione di livelli di affibilità e disponilibilità elevatissimi (anche relativamente ai servizi ed alle applicazioni nativamente stand-alone), ma introdurrà una nuova revisione dei concetti di scalabilità, flessibilità ed adattabilità a nuovi contesti applicativi e relativi scenari di utilizzo (on-demand computing). Ciascuna macchina virtuale sarà in esecuzione su un cluster configurato per bilanciare il carico computazionale sulle N.2 o 3 macchine server previste. In caso di guasto di uno dei server le macchine Pagina 31 di 43 virtuali da esso gestite automaticamente verranno prese in carico dai server restanti, realizzando la perfetta astrazione della piattaforma hardware sottostante. Come già descritto, la fornitura della funzionalità di “business-continuity” a livello applicativo (tipo VMWare SRM – Site Recovery Manager – o equivalente), sarà considerata elemento qualificante. In tale ipotesi, sarà possibile gestire in modo efficace anche il caso di guasto bloccante dell’intero blade-chassis di uno dei CED, grazie alla possibilità di spostare l’operatività di tutti i servizi sul CED attivo. Attività: 4.6.3 Fornitura, installazione, configurazione ed avviamento della piattaforma di virtualizzazione presso il CED di Via Telesforo. Fornitura, installazione, configurazione ed avviamento della piattaforma di virtualizzazione presso il CED di P.zza XX Settembre. Virtualizzazione delle macchine Server Windows 2008. Test di funzionalità e connettività. Formazione ed affiancamento. Posta elettronica La piattaforma prescelta è quella di Microsoft Exchange Server 2007, prodotto Microsoft di messaggistica e collaborazione. Essa ha dimostrato negli anni di essere il più completo sistema di comunicazione elettronica, con la possibilità di utilizzo di posta elettronica, calendario, contatti e attività, fornendo inoltre il supporto per i dispositivi mobili ed una completa interfaccia web-based. La Provincia di Foggia attualmente già utilizza un server Exchange 2003 con circa 1000 caselle postali, assegnando ad ogni dipendente un indirizzo di posta elettronica, fattore importante nel processo di dematerializzazione di ogni forma di comunicazione cartacea, comprese quelle dirette ai singoli dipendenti e quelle tra essi scambiate nei processi lavorativi. Attività: 4.6.4 Fornitura, installazione, configurazione e avviamento di Microsoft Exchange 2007 Enterprise Server presso il CED di Via Telesforo. Importazione delle caselle postali esistenti. Installazione, configurazione e avviamento del Server di replica presso il CED secondario di Palazzo Dogana. Test di funzionalità e connettività. Backup e protezione dei dati Si prevede l’utilizzo della piattaforma Microsoft System Center Data Protection Manager 2007, come soluzione di protezione dati per il backup ed il restore degli applicativi (ad esempio Windows File Share Services, Active Directory, Ambienti Virtuali - Virtual Server ed Hyper-V - , Microsoft Office Sharepoint Server, Microsoft SQL Server, Microsoft Exchange, ecc.), gestendo tutti i dispositivi di memorizzazione in uso (tape library inclusa), o software equivalente. Pagina 32 di 43 Lo scopo di effettuare il backup non è solo quello di salvare i dati in una location diversa da quella originale in caso di disastro, ma quello di poter effettuare il ripristino nel modo più semplice e sicuro possibile. Attività: - Fornitura, installazione, configurazione ed avviamento di Microsoft Data Protection Manager o software equivalente. - Configurazione della Tape Library per il backup su nastro. - Installazione degli agenti sui server da sottoporre a backup dei dati. - Implementazione delle corrette politiche di backup. - Test di funzionalità con particolare attenzione al backup e ripristino dell’ambiente virtualizzato e delle singole Virtual Machine. 4.6.5 Antivirus Enterprise La soluzione scelta è Panda Antivirus Business Secure con True Prevent (licenza per 500 utenti), attualmente in uso (scadenza 12/04/2011). 4.6.6 Antispam Enterprise La soluzione scelta è il software GFI MailEssentials, attualmente in uso (scadenza 14/03/2011). Tale prodotto non solo vanta una tra le più alte percentuali di rilevamento di spam del settore (oltre il 99%), ma è anche leader del mercato per la riduzione della quantità di falsi positivi. GFI MailEssentials é in grado di individuare e bloccare e-mail di phishing e di aggiungere i seguenti strumenti di gestione della posta elettronica al proprio server di posta: declinazioni di responsabilità (c.d. disclaimer), monitoraggio della posta, rapporti sulla posta internet, list server, risposte automatiche basate sul server e scaricamento POP3. Attività: - Fornitura, installazione, configurazione ed avviamento Mail Essential per 1000 utenti - Configurazione filtri antispam - Configurazione reportistica - Test di funzionalità 4.6.7 Antivirus email I virus più letali, capaci di danneggiare il server di posta elettronica e la rete aziendale in pochi minuti, sono distribuiti in tutto il mondo via email; peggio ancora, la posta elettronica è diventata il mezzo per installare backdoor (trojan) e altri programmi dannosi che aiutano potenziali intrusi a penetrare nella rete aziendale. I prodotti di un solo distributore che eseguono scansioni antivirus non offrono una protezione adeguata. La soluzione scelta è GFI MailSecurity, attualmente in uso (scadenza 14/03/2011). Attività: - Fornitura, installazione, configurazione ed avviamento GFI Mail Security Pagina 33 di 43 - Integrazione con GFI Mail Essential - Configurazione dei filtri Antivirus - Test di funzionalità 4.6.8 Database SQL Microsoft SQL Server 2008 è la soluzione Microsoft per la creazione e la gestione di basi di dati. E’ uno strumento leader del mercato dei software DBMS. Dovranno essere fornite N.2 licenze SQL Svr Enterprise Edtn 2008 OLP NL GOVT 1 Proc. Attività: - Fornitura, installazione, configurazione ed avviamento Microsoft SQL Server 2008 - Importazione dei Database Attualmente utilizzati nella Provincia di Foggia - Collegamento alle applicazioni esistenti, con particolare riferimento al Protocollo Informatico - Integrazione con il sistema di Backup - Test di Funzionalità. 4.6.9 Software Proxy Microsoft Internet Security and Acceleration Server (ISA Server) 2007 Enterprise Edition viene descritto da Microsoft come "gateway per la sicurezza integrato". Attività: - Fornitura, installazione di ISA Server 2007 Enterprise Edition - Configurazione delle regole di accesso - Importazione delle regole di accesso dal firewall attuale. - Test di funzionalità e connettività - Test di intrusione. 4.6.10 Software Web Monitor La soluzione scelta è GFI Web Monitor for ISA server, attualmente in uso (scadenza 27/11/2010). E’ il software per il controllo, in tempo reale, delle abitudini di navigazione internet degli utenti e dei file da questi scaricati. GFI WebMonitor aumenta la produttività dei dipendenti, offrendo agli amministratori il controllo in tempo reale sugli utenti che navigano o scaricano file. GFI WebMonitor contiene WebGrade, un database di classificazione di siti che consente di controllare i siti che gli utenti possono esplorare e di bloccare l'accesso a siti web rientranti in determinate categorie, ad esempio, siti web per adulti, di giochi on line, delle e-mail personali, P2P, Facebook, Myspace, di viaggi e molti altri. Questo ampio database fornisce la copertura URL di oltre 165.000.000 di domini ed è aggiornato quotidianamente. Inoltre web monitor offre anche protezione della rete da attacchi virus, spyware, malware e phishing. monitorarando quali file sono scaricati dai dipendenti, allo scopo di bloccare determinati tipi di file, per esempio i file mp3, e di eseguire la scansione di tutti i file alla ricerca di virus, spyware e malware (codici maligni) tramite diversi motori antivirus. GFI WebMonitor blocca l'accesso a siti web di phishing tramite il ricorso a un database di URL di phishing, aggiornabile automaticamente, e consente di monitorare e bloccare sessioni di chat e trasferimenti di file con Live Messenger (MSN). Pagina 34 di 43 Attività: - Fornitura, installazione, configurazione ed avviamento di GFI Webmonitor 2009 - Configurazione di filtri del contenuto - Configurazione della reportistica - Integrazione con il motore di Database Ms Sql Server 2008. 4.6.11 Software di Monitoraggio degli Eventi L'enorme volume di eventi di sistema generato quotidianamente costituisce una fonte preziosissima di informazioni per rispettare gli obblighi di legge e conformità e far fronte ai rischi di sicurezza. Le crescenti minacce alla continuità aziendale richiedono un approccio che preveda il monitoraggio della rete in tempo reale e la capacità di riportare e analizzare i dati, al fine di rispettare obblighi di legge o di conformità rigidi e sempre più esigenti. La soluzione scelta è GFI EventsManager, una soluzione di monitoraggio, gestione e archiviazione degli eventi che aiuta a rispettare conformità legali e normative quali il SOX, i PCI DSS e l'HIPAA. Compatibile con un'ampia gamma di tipologie di eventi, ad esempio: eventi W3C, Windows, Syslog e trap SNMP. Fornendo il supporto di dispositivi distribuiti dai 20 maggiori produttori mondiali e di dispositivi personalizzati, GFI EventsManager consente di controllare un'ampia gamma di prodotti hardware, di creare rapporti sullo stato di salute e operativo di ognuno e di raccogliere dati a fini di analisi. Attività: - Fornitura, installazione, configurazione ed avviamento di GFI Event Manager - Configurazione e integrazione con tutti gli oggetti da monitorare. - Test di Connettività e Funzionalità. Pagina 35 di 43 4.7 Sicurezza logica Al fine di implementare sul sistema rete le corrette ed opportune policy di sicurezza logica atte a preservare l’intero sistema distribuito da possibili vulnerabilità di tipo informatico, l’architettura dei CED prevederà una segmentazione della rete in “Security Level” attuata mediante dispositivi di firewalling, VLAN e filtri. 4.7.1 Organizzazione logica in Security Level E’ prevista l’implementazione almeno dei seguenti livelli di sicurezza: - Security Level 0 (Outside): porzione di rete direttamente visibile dalla rete pubblica Internet (e quindi caratterizzata dal più basso livello di sicurezza), rappresenterà il segmento di interconnessione dei firewall perimetrali con i router main/backup di accesso Internet. - Security Level 1 (DMZ, De-Militarized Zone): comprenderà tutti i segmenti di rete (protetti da firewall) che ospiteranno i servizi visibili dalla rete pubblica Internet. - Security Level 2 (Inside): sarà il segmento di raccordo tra i firewall perimetrali e gli apparati di core. - Security Level 3 (Users/VPN Users): comprenderà tutti i segmenti di rete che ospiteranno gli utenti locali (VLAN Users) oppure remoti (via VPN e VPN-IPSec); tali VLAN saranno organizzate per posizione oppure gruppi di lavoro. - Security Level 4 (Server Farm): tale livello comprenderà i segmenti di rete caratterizzati dal più elevato livello di sicurezza (cd. back-end); apparterranno a tali livello i segmenti di server farm e management. I segmenti di livello 4 saranno protetti dai segmenti di livello 3 mediante configurazione di filtri statici sui dispositivi di core switching. 4.7.2 Caratteristiche delle Security Appliance I segmenti Outside, DMZ e Inside saranno gestiti da n.2 “security appliance”, da fornire configurate in alta affidabilità, che svolgeranno funzioni di firewalling perimetrale. Le “security appliance” dovranno elaborare i flussi di traffico mediante hardware ASIC al fine di sviluppare un throughput nominale non inferiore a 6Gbps per oltre 200.000 sessioni concorrenti su utenti illimitati (tipo Fortinet FG-310B o equivalente). Ciascun apparato dovrà inoltre disporre di almeno n.5 interfacce 10/100/1000BaseTX per l’attestazione di tutti i segmenti di rete di competenza. Per la realizzazione dei segmenti Outside e DMZ, la fornitura comprenderà n.2 coppie di access-switch Layer 2 di tipo stackable (stack ad anello), ciascuno equipaggiato con almeno n.24 porte 10/100BaseTX e n.2 porte 10/100/1000BaseTX/SFP (modello AT-8000S/24, in omogeneità con il parco apparati installato). Tutte le forniture descritte saranno comprensive dei servizi professionali di installazione, configurazione, training, migrazione, test ed avviamento dei sistemi previsti. Pagina 36 di 43 4.8 Sistema di Management e Centro di controllo helpdesk La centralizzazione del management di tutti i dispositivi di networking, di server farm e accessori (es. UPS e sistemi di condizionamento) mediante software grafico dedicato permetterà il monitoraggio continuo dello stato e delle prestazioni della rete (NMS, Network Management System) e dei singoli dispositivi (EMS, Element Management System), favorendo la proattività degli interventi di assistenza e manutenzione, nonché la semplificazione delle attività di troubleshooting e di “add, move and change”. Grazie all’impiego di componenti attive completamente telegestibili, tutto il parco installato potrà essere costantemente monitorato e gestito, in tempo reale. Operativamente le attività di management saranno eseguite presso il Centro di Controllo Helpdesk di via Telesforo utilizzando la preesistente piattaforma software di tipo grafico (AT SNMPc 7.1 Enterprise Edition), dedicata non solo agli apparati specifici che compongono la rete, ma anche in grado di poter integrare tutte le altre componenti del sistema per mezzo dello standard SNMPv3. 4.8.1 Gestione grafica mediante interfaccia multilivello La piattaforma preesistente, di tipo grafico multilivello, consentirà la realizzazione della seguente gerarchia: - Livello di Territorio: Sarà il più alto livello di astrazione del sistema; esso presenterà in forma grafica il territorio provinciale con indicazione iconografica delle sedi dell’Amministrazione, illuminate con colore dipendente dallo stato dei dispositivi installati e monitorati presso le stesse sedi (verde, giallo o rosso). - Livello di Sede: Mediante “drill-down” su una sede specifica sarà aperta una nuova finestra a video che presenterà uno schema a blocchi con le macrocomponenti WAN-LAN-PBX-Server-Impianti rappresentate in forma di icone grafiche, illuminate con colore dipendente dallo stato dei dispositivi appartenenti a ciascuna macrocompente (verde, giallo o rosso). - Livello Apparati: Mediante ulteriore “drill-down” su una macrocomponente specifica si aprirà una nuova finestra che evidenzierà i singoli dispositivi monitorati ed il loro stato rappresentato dal colore (verde, giallo o rosso). Nel livello apparati, il sistema presenterà: - Componente WAN: le icone rappresentative dei router di accesso alla rete VPN MPLS (router main/backup e router virtuale HSRP/VRRP, dove presente); - Componente LAN: la/le planimetrie del plesso e le icone rappresentative degli switch posizionate sulla pianta e/o prospetto secondo i luoghi di effettiva installazione; Pagina 37 di 43 - Componente PBX (se presente nella sede): le icone rappresentative delle componenti fondamentali dei sistema IP-PBX; - Componente Server (se presente nella sede): la rappresentazione grafica degli armadi rack e dei server installati con icone identificative dello stato degli stessi e di ciascuna interfaccia di rete. - Componente Impianti (se presente nella sede): la rappresentazione grafica degli impianti relativi alla continuità dell’energia ed alla condizionamento installati con icone identificative dello stato degli stessi e di ciascuna interfaccia di rete. Ciascuna sede (al più alto livello di astrazione) come pure il singolo device (nel massimo livello di dettaglio), saranno identificati graficamente mediante un’icona che, in condizioni di normale funzionamento, presenterà un colore verde; in caso di mancata raggiungibilità di un dispositivo monitorato il sistema genererà delle trap specifiche di mancata raggiungibilità che verranno graficamente tradotte in un cambio di colore della relativa icona che dal verde passerà al giallo (situazione di preallarme) e quindi al rosso (situazione di allarme), registrando i relativi log. Cliccando sull’icona rappresentativa del particolare dispositivo si aprirà un’interfaccia grafica che visualizzerà in tempo reale le interfacce fisiche installate ed il loro stato (EMS). Da tale GUI sarà possibile gestire graficamente anche la configurazione delle VLAN. Sarà anche possibile accedere direttamente al dispositivo monitorato via telnet al o via web interface (se disponibili ed attivi). 4.8.2 Forniture del Centro di Controllo Helpdesk Al fine di poter efficacemente rappresentare in tempo reale la situazione corrente di tutti i device monitorati dal sistema, compresi quelli forniti nell’ambito del presente appalto, presso il Centro di Controllo Helpdesk di via Telesforo si richiedono le seguenti forniture: - N.1 monitor LCD 42” per la visualizzazione continua del Livello di Territorio in sala, completo della relativa postazione di controllo (workstation). N.3 postazioni di management (helpdesk) costituite da workstation desktop/tower comprensive di monitor LCD da almeno 22”. Software di gestione dei dispositivi blade di server farm. Software di gestione degli UPS e dei sistemi di condizionamento delle sale CED. Tutte le forniture descritte saranno comprensive dei servizi professionali di installazione, configurazione, integrazione, training, test ed avviamento. Pagina 38 di 43 4.9 Archiviazione digitale degli atti della Provincia di Foggia L’attività ha per oggetto i lavori ed i servizi occorrenti per la costituzione dell'archivio di deposito, digitale e cartaceo, degli atti e dei documenti della Provincia di Foggia. Con l'affidamento di detta attività ad una ditta specializzata, l’Ente si prefigge i seguenti obiettivi: 4.9.1 Censimento del materiale documentario; Collocazione e sistemazione idonea degli atti; Riordinamento, proposte di scarto e redazione di elenchi di consistenza; Redazione dell’inventario dell'archivio su supporto informatico; Digitalizzazione e messa in linea dei documenti per finalità di ricerca e consultazione. Dimensione dell’archivio Negli archivi dell'Amministrazione sono depositati, in modo disorganico, documenti ed atti di varia origine e contenuto per un totale stimabile di ca. n.400 ml (metri lineari), per la maggior parte in b/n e su formato A4. Rispetto ai valori medi indicati di formato (b/n A4), una parte minoritaria di documenti riguarda: formati più grandi, presenza di immagini a colori, documenti in quadricromia, registri, cartelle, etc. Tale documenti, spesso contenuti in faldoni e/o cartoni, non risultano né ordinati, né classificati, né inventariati: si rende pertanto necessario un radicale lavoro di riordino e bonifica, sia per rendere più agevole la consultazione, sia per motivi di ingombro e sicurezza della conservazione. 4.9.2 Attività richieste Saranno a carico del soggetto proponente: la predisposizione delle attrezzature e degli eventuali arredi occorrenti per agevolare l’esecuzione delle attività di pertinenza, il software ed i sistemi di scansione e di archiviazione, la movimentazione interna dei documenti da/verso il locale adibito a deposito presso la sede di via Telesforo. I documenti da trattare, su indicazione del Direttore dei Lavori, saranno resi disponibili presso il locale di via Telesforo a cura e spese dell’Amministrazione. Su tutto il materiale cartaceo da trattare dovranno essere eseguite specifiche attività; in particolare, ciascun documento dovrà essere: 1. Spolverato, verificando l'assenza di agenti patogeni, e predisponendo, in caso di patologie, un intervento di disinfestazione. 2. Riordinato, con procedure di schedatura sistematica del materiale documentario al fine del suo riconoscimento archivistico. 3. Eventualmente selezionato e proposto per lo scarto alla competente commissione, attraverso la cernita critica del materiale archivistico, predisponendo gli elenchi del materiale documentario ritenuto superfluo e destinato all’eliminazione fisica. L’identificazione del materiale documentale da proporre alla competente commissione di scarto, dovrà essere eseguita nel rispetto delle normative vigenti, delle indicazioni fornite dalla Direzione Lavori e del massimario di scarto, ai fini, qualora necessario, del rilascio del nulla osta da parte della Soprintendenza Archivistica della Pagina 39 di 43 4. 5. 6. 7. 8. 9. 10. Regione Puglia. Il materiale destinato allo scarto, a cura della Società appaltatrice, dovrà essere sgombrato dai locali dell’archivio Provinciale. Condizionato, intendendo con ciò l’insieme delle operazioni di imbustamento del materiale archivistico (dove necessario) e di inserimento nei faldoni rigidi. Classificato secondo il titolario adottato dalla Provincia e secondo le linee guida dell'Amministrazione Archivistica Italiana; Cartellinato, mediante apposizione di una etichetta indicante la segnatura definitiva del pezzo. Inventariato, per mezzo della stesura del mezzo di corredo (Inventario) con la descrizione analitica della singola unità archivistica. Lo stesso dovrà avere natura e gestione informatica. Collocato, intendendo con ciò l’inserimento dell’unità archivistica nella scaffalatura. Caricato, intendendo con ciò l’inserimento dei dati relativi all’inventario dell’archivio riordinato in un programma idoneo. Digitalizzato, intendendo con ciò la preparazione dei documenti all’acquisizione digitale, eliminando (e, successivamente alla scansione, ripristinando) qualsiasi condizionamento (despillatura, attaches, etc.). Inoltre: 11. La scansione, la digitalizzazione ed i dati identificativi del documento (metadati) nonché gli indici associati devono essere esportati e resi disponibili (per le funzioni di ricerca e consultazione) in un sistema di gestione documentale, possibilmente integrati con quelli previsti e/o già in uso presso l’amministrazione provinciale. 12. Tutta la documentazione acquisita dovrà essere fornita anche su supporto ottico non riscrivibile (DVD), assieme ad una “distinta” dei documenti acquisiti. 13. Tutti i documenti lavorati come descritto ai punti precedenti dovranno essere ricomposti in faldoni, fascicoli e documenti e sistemati definitivamente nell’Archivio della Provincia (locale di via Telesforo); l’impresa è tenuta alla fornitura di faldoni e raccoglitori, qualora quelli attualmente in uso fossero da sostituire. La ditta affidataria, a lavoro ultimato, dovrà fornire alla Provincia: - l’archivio ben strutturato e pulito; l’archivio riordinato ed inventariato. l’elenco degli atti da sottoporre alla procedura di scarto; l’Inventario in formato elettronico per la consultazione delle carte; i documenti digitalizzati e indicizzati; Il software per la consultazione e la ricerca installato ed online, comprensivo di tutte le informazioni prodotte e dei plug-in e web-services necessari. La fornitura di metri lineari aggiuntivi sarà considerata elemento qualificante. Tutti i lavori ed i servizi descritti dovranno svolgersi interamente presso la sede indicata di via Telesforo dal lunedì al venerdì e negli orari concordati e comunque in un arco temporale compreso tra le ore 8,00 e le ore 18,30. Tutto il materiale documentario sarà reso disponibile presso i locali della Provincia in via Telesforo a cura e spese dell’Amministrazione. Ciò premesso, tutte le attività di lavoro previste al paragrafo precedente sono Pagina 40 di 43 completamente a cura e spese della ditta affidataria, che relazionerà ogni mese, in forma scritta, al responsabile del procedimento. 4.9.3 Figure professionali richieste Le attività dovranno essere svolte da personale avente idonee esperienze per l'espletamento dei servizi previsti, in particolare il direttore del progetto per la parte archivi dovrà essere in possesso di Laurea in discipline umanistiche con successiva specializzazione e/o esperienza nell’utilizzazione delle tecnologie informatiche applicate alla gestione degli archivi e dei flussi documentali, nella gestione del cambiamento, nella conduzione di progetti innovativi. Il gruppo di lavoro dovrà prevedere le seguenti figure minime: • Direzione del Progetto Archivistico: la direzione di progetto avrà il compito di pianificare gestire e controllare tutte le attività del progetto, garantendo che vengano raggiunti gli obiettivi previsti sia dal punto di vista della qualità dei risultati che del rispetto delle normative e scadenze temporali. • Personale addetto: almeno n.5 unità. Sarà cura della ditta descrivere dettagliatamente le professionalità impiegate, le modalità organizzative del servizio e i flussi di lavoro tra le diverse persone coinvolte e l’Ente, con particolare dettaglio delle fasi di presa in carico, lavorazione e rilascio dei documenti. 4.9.4 Attrezzature, arredi ed accessori occorrenti per l’esecuzione delle attività A cura della ditta è la fornitura e il montaggio della scaffalatura necessaria. Le scaffalature avranno un presumibile sviluppo lineare di almeno mt. 400; l'impresa concorrente dovrà, allo scopo, fornire idoneo progetto che costituirà elemento di valutazione della complessiva qualità tecnica dell'offerta. In particolare la scaffalatura dovrà essere in profilati di acciaio, montata solidamente con sistema ad incastro e con ripiano il lamiera di acciaio di adeguato spessore, pressopiegata e saldata in modo da formare un robusto supporto portante. Le scaffalature dovranno prevedere la possibilità di ante scorrevoli, complete di serratura e profili parapolvere verticali, per proteggere dalla polvere il materiale contenuto all'interno delle stesse. La ditta appaltatrice dovrà fornire una soluzione completa di archiviazione dei documenti cartacei idonea alla conservazione e idonea tutela degli stessi (es. contenitori ignifughi, etc.). La qualità del progetto relativo all'archivio ed alle relative dotazioni sarà oggetto di valutazione Sono inoltre in carico alla ditta appaltatrice tutti le dotazioni hardware/software necessarie alle figure professionali previste per l’effettuazione del servizio, compresi gli arredi (es. scrivanie, sedie, etc.) e tutti gli accessori, anche di consumo (es. il materiale necessario per il condizionamento della documentazione, faldoni, cartelline, etichette, etc. nonché il materiale di cancelleria e quant'altro necessario). 4.9.5 Hardware, software e sistemi di scansione e archiviazione Per l’esecuzione del servizio la ditta dovrà utilizzare hardware e software adeguato, a garanzia della qualità delle scansioni. L’hardware resterà di proprietà della ditta che se ne assume nel tempo tutti gli oneri di Pagina 41 di 43 manutenzione e garanzia delle funzionalità. Oggetto di fornitura sarà invece il software per la consultazione e ricerca che dovrà integrarsi con quanto già in uso dalla Provincia prevedendo specifici web-services e plug-in. 4.9.5.1 Formati di output Con la stessa scansione dovrà essere possibile generare diversi file di output in diversi formati; in particolare, dovranno essere garantiti i seguenti formati: • • • • PDF (4 diverse modalità: immagine, immagine-testo, testo, testo-immagine e molteplici opzioni; Compatibilità con PDF/A per archiviazioni a lungo termine, certificazione, crittografia). PDF compresso. Formati di file di testo, quali RTF, DOC, OpenDocument Text, etc. Formati di file immagine quali TIFF (singolo o multipagina), JPEG o PDF immagine. Ai fini della qualità complessiva della fornitura saranno valutate le funzionalità di iper-compressione che garantiscano, a parità di qualità e leggibilità del documento, una notevole riduzione della dimensione dei file. 4.9.5.2 Caratteristiche minime del software di consultazione e ricerca Tutto il materiale inventariato e digitalizzato, con gli indici creati e i metadati dovrà essere disponibile tramite un software di consultazione e ricerca che dovrà garantire l’esportazione in sistemi di gestione documentale, già presenti presso l’Ente. Il software dovrà obbligatoriamente utilizzare un protocollo di autenticazione utente LDAP basato su Active-Directory al fine di assicurare una gestione molto più semplice della sicurezza a livello centralizzato. 4.9.5.3 Metadati Si intendono quei dati strutturati che possono supportare un’ampia gamma di operazioni sulle risorse digitali. I metadati possono essere distinti in tre categorie funzionali: Descrittivi, Amministrativi e gestionali, Strutturali. I metadati amministrativi e gestionali, più che quelli descrittivi, assumono una importanza preponderante ai fini del mantenimento e dell’accessibilità a lungo termine dell’eredità culturale digitale in quanto documentano le modalità di generazione, immissione, archiviazione e manutenzione degli oggetti digitali; forniscono inoltre specifiche formali per le fasi di raccolta e archiviazione dei metadati. Dovranno essere forniti metadati per varie classi di risorse, in particolare per: - l’oggetto fisico digitalizzato; gli oggetti digitali creati durante il processo di digitalizzazione e memorizzati come master digitali; gli oggetti digitali derivati da tali master per la diffusione in rete; le nuove risorse create impiegando tali oggetti digitali; collezioni di ogni sorta di oggetti sopra citati. Gli oggetti così generati dovranno essere coerenti con i metadati specifici dei documenti in uso presso la Provincia di Foggia e descritti da idonea documentazione rilasciata in fase esecutiva che dovrà includere Pagina 42 di 43 dettagliate linee guida per la descrizione dei metadati impiegati, spiegando come questi elementi debbano essere usati per descrivere i tipi di risorse creati e gestiti dal progetto. 4.9.6 Pubblicazione L’accesso alle risorse digitali da parte dell’utente finale avverrà anzitutto attraverso l’uso dell’infrastruttura di rete dell’Amministrazione, su tecnologie di tipo web-based. La preparazione per la pubblicazione richiede che il master digitale venga elaborato per generare oggetti digitali adatti a essere usati in un tale contesto, attraverso algoritmi di compressione che modifichino le dimensioni dei file senza intaccare la qualità. La pubblicazione dovrà prevedere: testo, immagini (in varie versioni e in diversi formati, dimensioni, qualità per consentirne una fruizione adeguata al contesto d’uso) in versione francobollo, cartolina e full screen. 4.9.7 Accessibilità e qualità I documenti e le risorse prodotti devono essere accessibili in modalità web, tralasciando tipologie di accesso di tipo client-server (ovvero senza necessità di installare software aggiuntivi sui pc). Inoltre devono essere accessibili da browser diversi e da sistemi hardware, programmi automatici e utenti finali con caratteristiche diverse. I siti web devono essere accessibili per un’ampia gamma di browser e dispositivi hardware (per esempio, Personal Digital Assistants – PDA - e PC). In relazione all’accessibilità dei contenuti, sono di particolare importanza le Web Content Accessibility Guidelines (WCAG) versione 1.0, pubblicate il 5 maggio 1999. Si tratta di 14 linee guida, in ciascuna delle quali sono presentati scenari tipici che possono creare difficoltà per utenti con disabilità. 4.9.8 Diritti di proprietà intellettuale Il progetto dovrà rispettare i diritti di proprietà intellettuale e di riproduzione detenuti sui materiali interessati alla digitalizzazione, in particolare: 4.9.9 i diritti detenuti sui materiali originali digitalizzati; i diritti detenuti sulle risorse digitali; i diritti o le concessioni assegnati all’utente delle risorse digitali. Obbligo di riservatezza Considerata la possibilità che nel corso delle attività di bonifica e digitalizzazione degli archivi il materiale trattato sia caratterizzato da contenuto sensibile e/o dati personali, particolare rilevanza viene data all’aspetto legato alla riservatezza e sicurezza delle informazioni trattate e relative norme applicabili. In particolare, la ditta appaltatrice è obbligata ad utilizzare il materiale messo a disposizione dall’Amministrazione solo ed esclusivamente per le finalità connesse al presente progetto e relativi obiettivi di bonifica e digitalizzazione. E’ fatto divieto assoluto di operare qualsiasi forma di estrazione, copia, divulgazione, etc. con qualsiasi mezzo ed a qualsiasi titolo, al di fuori di dette finalità. FINE DEL DOCUMENTO Pagina 43 di 43