COMUNE DI BARI
Transcript
COMUNE DI BARI
COMUNE DI BARI RIPARTIZIONE INNOVAZIONE TECNOLOGICA CAPITOLATO D’ONERI APPALTO PER LA "GESTIONE E MANUTENZIONE DELLA RETE UNITARIA COMUNALE" Luglio 2011 Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 1/29 Ufficio Proponente: Ripartizione Innovazione Tecnologica - Comune di Bari Versione del 25/07/2011 Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 2/29 Indice dei Contenuti 1 CONTESTO DI RIFERIMENTO .............................................................................5 1.1 Servizi RUPAR-SPC ..........................................................................................5 1.2 Dislocazione delle Sedi Comunali ......................................................................6 1.3 Apparati di rete attivi ..........................................................................................6 1.3.1 Router-Firewall ............................................................................................6 1.3.2 Router...........................................................................................................6 1.3.3 Switch ..........................................................................................................7 1.3.4 Server di rete ................................................................................................7 1.4 Servizi di rete interni...........................................................................................7 1.5 Reti Pubbliche.....................................................................................................8 OGGETTO DELL’APPALTO ...............................................................................10 1.6 Configurazione e gestione della rete interna.....................................................10 1.7 Gestione dei server DNS interni e Active Directory ........................................11 1.8 Gestione del server RADIUS............................................................................11 1.9 Gestione del Proxy Server ................................................................................11 1.10 Gestione del servizio web intranet ..................................................................11 1.11 Gestione dei Firewall Centrale e periferici .....................................................12 1.12 Criteri di backup per i server di rete ...............................................................13 1.13 Criteri di gestione dell’intero parco tecnologico ............................................13 1.14 Fornitura di un sistema di virtualizzazione dei server ....................................13 1.15 Manutenzione degli apparati di rete................................................................14 1.16 Manutenzione dei server di rete......................................................................14 1.17 Monitoraggio del traffico di rete.....................................................................14 1.18 Monitoraggio degli apparati di rete.................................................................15 1.19 Monitoraggio dei Server Applicativi ..............................................................15 1.20 Manuale di gestione ........................................................................................16 1.21 Repository delle configurazioni degli apparati di rete....................................16 1.22 Configurazioni dei server di rete.....................................................................16 1.23 Timeplan delle gestioni in corso .....................................................................17 2 MODALITA’ DI EROGAZIONE...........................................................................18 2.1 Startup delle attività ..........................................................................................18 2.2 Gestione delle password ...................................................................................18 2.3 Gestione Operativa............................................................................................18 2.4 Interazione con la Ripartizione Innovazione Tecnologica................................18 2.5 SLA (Service Level Agreement) ......................................................................19 ALLEGATO A – Descrizione degli apparati di rete .................................................21 ALLEGATO B – Descrizione dei server...................................................................26 ALLEGATO C – Descrizione del Server Blade messo a gara ..................................28 Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 3/29 CAPITOLATO D’ONERI Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 4/29 1 CONTESTO DI RIFERIMENTO La Rete Unitaria del Comune di Bari (RUC) è una rete geografica che si estende su tutto il territorio metropolitano della Città di Bari, in grado di interconnettere tra di loro le sedi Comunali remote e di accedere ai sistemi informativi comunali, presenti nell’area di Front-End situata presso il centro stella della rete del Comune di Bari, allocato presso Palazzo di Città. La rete dati interconnette, tramite gateway IP anche i centralini telefonici slave con la centrale master presente presso Palazzo di Città. Parallelamente alla rete comunale esiste una rete geografica “pubblica” che si sviluppa presso alcune sedi del Comune di Bari o aree Wi-Fi con lo scopo di fornire connettività internet a cittadini ed utenti accreditati. Questa rete non è interconnessa con la RUC. Le mansioni richieste alla DITTA Aggiudicataria sono il monitoraggio, la gestione e la manutenzione delle risorse di rete e dei server descritti nel seguito del capitolato. Descrizione generale della rete unitaria comunale Questo paragrafo ha lo scopo di fornire alle DITTE partecipanti la misura delle attività da svolgere e della rete unitaria del Comune di Bari in termini di apparati di rete da gestire, di servizi e della dislocazione geografica e logistica. Le descrizioni che seguono si articolano intorno ai seguenti punti: • • • • Servizi RUPAR-SPC Dislocazione delle sedi Comunali nell’area metropolitana di Bari Apparati di rete attivi Servizi di rete interni 1.1 Servizi RUPAR-SPC Il comune di Bari ha aderito alla RUPAR-SPC Puglia (Rete Unitaria delle Pubbliche Amministrazioni Regionali). La RUPAR-SPC ha per finalità l'interconnessione delle diverse Amministrazioni con una infrastruttura di servizio che garantisca la massima efficienza, riservatezza ed affidabilità. 1.1.1.1 Servizi forniti I principali servizi di rete forniti al Comune di Bari dalla RUPAR Puglia sono i seguenti posta elettronica accesso a WorldWideWeb trasferimento file terminale virtuale accesso a News nomi di dominio (DNS) degli indirizzi pubblici directory tempo ufficiale di rete gestione sistemi e rete sicurezza (Firewall/Proxy): Firewall Management, Antivirus & Content Filtering Management, Network Intrusion Detection System Management, Event & Log Monitoring Management, VPN Management, Hardening dei sistemi, Network Address Translation Management, Host Intrusion Detection System (HIDS) Management, Vulnerability Assessment e corrispondenti servizi di manutenzione e assistenza (Security Operating Center , Help Desk, servizi di Fault Management,servizi di Provisioning, Configuration e Change Management, servizi di Rendicontazione) Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 5/29 I servizi suddetti sono gestiti dai fornitori ufficiali del Servizio di Trasporto ed Interoperabilità della RUPAR-SPC: Nel caso del Comune di Bari il Fornitore RUPAR-SPC è la WIND Telecomunicazioni. Questi servizi non sono oggetto del presente capitolato. 1.2 Dislocazione delle Sedi Comunali La rete unitaria del Comune di Bari si configura come una WAN (Wide Area Network) che collega le varie sedi Comunali tramite una rete MPLS (Multiprotocol Label Switching). Le sedi Comunali sono dislocate su tutto il territorio metropolitano e i collegamenti tra le sedi e il centro stella sono ripartiti nel seguente modo: • Sede ad Alto Traffico: Link in fibra ottica o xDSL con banda a 10 Mbps • Sede a Medio Traffico: Link in xDSL con banda a 1 Mbps • Sede a basso Traffico: Link in xDSL con banda a 128 Kbps Il centro stella è situato in un locale presso il palazzo di Città, denominato CS (Centro Stella) del Comune di Bari. Allo stato attuale, il fornitore dei circuiti in tutti i casi è Fastweb, mentre il fornitore dei servizi Internet, poiché sono erogati per tramite del Servizio RUPAR-SPC, è WIND. Ogni sede è dotata di apparati di rete: router, switch di cui la lista completa e dettagliata è riportata nell’ALLEGATO A. 1.3 Apparati di rete attivi Gli apparati di rete attivi presenti all’interno della rete unitaria del Comune di Bari si possono raggruppare in quattro categorie: Router-Firewall Router Switch Ai fini dell’offerta economica, tutti gli apparati di rete elencati nell’ALLEGATO A, dove non è esplicitamente indicato il periodo di garanzia sono da ritenersi senza nessuna forma di garanzia da parte del costruttore. 1.3.1 Router-Firewall Le principali sedi comunali remote (in numero di 10) sono provviste di router Cisco con IOS Firewall che eleva il grado di sicurezza per le interconnessioni in ingresso ed uscita della sede remota con la sede centrale (CS). Questi apparati sono oggetto del presente appalto. 1.3.2 Router Gli apparati di routing della rete Unitaria del Comune di Bari sono, allo stato, forniti, mantenuti e gestiti dal carrier telefonico: Fastweb, fornitore selezionato tramite Convenzione Consip. Gli apparati sono preposti a svolgere due principali funzioni: la prima è quella di connettere le varie sedi remote con il centro stella, la seconda è quella di gestire le rotte di instradamento della rete interna tramite le ACL (Access Control List). Tutti i router presenti nella rete Comunale gestiti dal carrier telefonico Fastweb non sono inclusi nell’Allegato A. Per questi è prevista la sola attività di monitoraggio tramite agent SNMP e gestione dei guasti e change management con il fornitore mentre la manutenzione e gestione è a carico del carrier telefonico Fastweb. Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 6/29 1.3.3 Switch Il parco degli apparati di rete preposti alla connessione delle postazioni messe in LAN (switch) è molto ampio e disomogeneo in termini di marca e modello. Tra gli switch presenti nella Rete del Comune di Bari ci sono anche del tipo Manageable Switch. 1.3.4 Server di rete Il parco server dell’infrastruttura di rete del Comune di Bari è composto da n. 20 server, così come descritto in Allegato B. L’Amministrazione comunale sta per approvvigionare, tramite gara d’appalto, un server blade, le cui caratteristiche tecniche sono riportate nell’Allegato C. La Ditta aggiudicataria dovrà fornire un sistema di virtualizzazione da installare sul server blade in fase di acquisizione. 1.4 Servizi di rete interni In questo paragrafo sono descritti i servizi di rete interni del Comune di Bari oggetto del capitolato. Con l’aggettivo “interni”, si intende tutto ciò che non è gestito dal fornitore RUPAR-SPC, ma e’ di competenza del Comune di Bari. Tutti i servizi di seguito descritti si dovranno gestire di concerto con lo Ripartizione Innovazione Tecnologica e le previste attività dovranno essere svolte in affiancamento al personale dello Ripartizione Innovazione Tecnologica, se da questo richiesto. Servizio DNS per la risoluzione di indirizzi interni Il servizio di risoluzione degli indirizzi interni è erogato da DNS server, dislocati fisicamente presso i vari Assessorati/Ripartizioni e fungono da DNS primario per la relativa zona. Due DNS Server sono dislocati fisicamente presso il centro stella della rete e fungono da DNS Server secondario per le zone dei domini in trust. Fungono inoltre da DNS primario e secondario per tutte le altre zone non gestite dai DNS Server periferici. Per tutti i server suddetti, il sistema preposto all’erogazione di questo servizio è “Windows DNS Server” su sistema operativo Windows 2003 Server. La DITTA aggiudicataria dovrà gestire solo i DNS server e dovrà collaborare con gli altri fornitori al fine di rendere omogeneo e coerente il servizio di risoluzione dei nomi con gli altri server periferici per i domini in trust. Servizio di autenticazione tramite Active Directory Windows Sui tutti i server sui cui è installato il sistema DNS, è installato anche il servizio Microsoft Active Diretory per l’autenticazione per i client in rete: Dominio principale “Comba” con trust bidirezionale con altri n. 6 Domini di pari livello. E’ previsto il passaggio ad unico dominio “Comba” ed n numero di domini “figli”, uno per ogni singola ripartizione del Comune di Bari. La DITTA aggiudicataria dovrà gestire questo servizio di concerto con lo Ripartizione Innovazione Tecnologica. Servizio di aggiornamento sistema operativo tramite WSus Windows Su 14 server è installato il sistema Wsus per l’aggiornamento e patching dei sistemi operativi windows a servizio dei server e client in rete. La DITTA aggiudicataria dovrà gestire questo servizio di concerto con la Ripartizione Innovazione Tecnologica. Servizio di sicurezza informatica tramite firewall Nella rete interna del Comune di Bari è presente un firewall per garantire il rispetto di determinate policy di sicurezza, in accordo con il sistema di sicurezza gestito da Wind in ambito Rupar – SPC . Il firewall in questione è un Windows ISA Server2004 standard edition installato su sistema Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 7/29 Windows 2003 Server. E’ previsto a breve la migrazione verso un sistema ForeFront TMG Enterprise 2010 Servizio di autenticazione tramite server RADIUS Nell‘infrastruttura di rete del Comune di Bari è presente un sistema Radius per la gestione degli access point (rete wireless). Il sistema Radius è implementato sui server dislocati presso il centro stella della RUC. Servizio di Proxy Server Tutti i client della RUC (Rete Unitaria Comunale) accedono ad Internet tramite un Proxy server implementato dallo stesso Firewall con la funzionalità di Single-Sign-On sul Domain Controller (“Comba”) legando quindi l’accesso al Dominio con l’autenticazione per l’accesso ad Internet. Servizio Application Server di Front-End Attualmente sui server di front-end sono attivi gli application server utilizzati per i collegamenti di utenti della intranet e per i collegamenti provenienti dall’esterno verso la intranet comunale. La Ditta aggiudicataria dovrà gestire dal punto di vista sistemistico i seguenti application server coordinandosi con i gestori dei sistemi informativi settoriali: Ripartizione Innovazione Tecnologica Applicativo Portale Comunale Segreteria Generale Sipr e Ode Web Servizi Demografici Ascot-Web Ragioneria Cipel ICI Igiene e Ambiente SITA Innovazione Tecnologica Websis Tributi Gitri Personale Gipel Contratti ed Appalti Polizia Municipale Sviluppo Economico Sigepro 1.5 Reti Pubbliche La figura seguente illustra l’infrastruttura di rete “pubblica” per il Comune di Bari Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 8/29 Gli apparati attivi che costituiscono l’infrastruttura di rete sono elencati nell’Allegato A. Per queste reti è previsto il servizio relativo al piano di indirizzamento IP e di sicurezza informatica tramite Firewall Rupar-SPC (Fortigate 200) per garantire il rispetto di determinate policy di sicurezza attraverso il servizio di Change Management del fornitore Wind in ambito Rupar-Spc. Tutti i router presenti nella rete “Pubblica” sono gestiti dal carrier telefonico Fastweb e non sono inclusi nell’Allegato A. Per questi è prevista la sola attività di monitoraggio tramite agent SNMP e gestione dei guasti e change management con il fornitore mentre la manutenzione e gestione è a carico del carrier telefonico Fastweb. Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 9/29 OGGETTO DELL’APPALTO La DITTA Aggiudicataria dovrà assicurare per tutto il periodo di durata dell’appalto la gestione, la manutenzione e il monitoraggio delle risorse di rete elencate negli Allegati A, B e C. secondo gli SLA definiti nel paragrafo 3.5. 1.6 Configurazione e gestione della rete interna La rete deve essere configurata secondo le direttive dello Ripartizione Innovazione Tecnologica del Comune di Bari. La DITTA Aggiudicataria è responsabile della attivazione e gestione di un piano di indirizzamento e di un protocollo di routing. I protocolli di rete utilizzati nella rete del Comune di Bari sono i protocolli TCP/IP. La configurazione della rete deve essere tale da soddisfare tutte le esigenze di comunicazione tra i diversi settori dell’Ente, garantendo nel contempo i requisiti di sicurezza che dovessero essere richiesti dagli stessi settori. In ogni caso la DITTA Aggiudicataria ha la responsabilità di gestire tutte le situazioni anomale che si dovessero verificare sulla rete, eventualmente intervenendo sul posto tutte le volte che si rivelasse necessario: qualora il malfunzionamento sia attribuibile ad un apparato in propria gestione deve procedere alla manutenzione dello stesso come specificato nel seguito. La gestione della rete comprende anche il monitoraggio continuo del traffico delle reti connesse e di tutte le situazioni anomale quali ad esempio congestioni di parti di rete o tempi di risposta anomali e errori di connessione. Qualora si evidenziassero nel corso della gestione situazioni di degrado dovute a crescita di fabbisogno rispetto ai dimensionamenti esistenti è compito della Ditta Aggiudicataria rilevarle e segnalarle allo Ripartizione Innovazione Tecnologica. E’ inoltre compito della Ditta Aggiudicataria rispondere alla richieste di intervento provenienti dalla Ripartizione Innovazione Tecnologica o da terzi delegati dalla stessa Ripartizione, anche esterni all’Amministrazione. Le problematiche a cui la DITTA Aggiudicataria è chiamata a rispondere riguardano i problemi di accesso alla rete ed ai suoi servizi dai propri Personal Computer. Pur non essendo il Personal Computer oggetto del presente appalto è compito della Ditta Aggiudicataria, a seguito della segnalazione da parte dello Ripartizione Innovazione Tecnologica o suoi delegati, fornire un servizio di analisi di primo livello del problema che permetta di discernere se il problema è a livello di apparato di rete, di cablaggio o di scheda di rete del PC e solo nel caso di guasto dell’apparato di rete attivo la soluzione compete alla Ditta Aggiudicataria. Il servizio di Front End, tra DITTA Aggiudicataria e Ripartizione Innovazione Tecnologica o terze parti, deve essere assicurato con tutti i seguenti mezzi: - numero telefonico presidiato in orario di ufficio del Comune di Bari, qui convenzionalmente così definiti: LUN-MER-VEN: 08:00 - 15:00 MAR-GIO: 08:00 - 19:00 Negli orari sopra indicati la Ditta Aggiudicataria dovrà allocare il suo personale all’interno dell’ufficio del Comune con un numero telefonico della rete interna del Comune; Al di fuori degli orari sopra indicati la Ditta Aggiudicataria dovrà assicurare il servizio di Front End con un: - Numero telefonico presidiato - Fax - Casella di posta elettronica La Ditta Aggiudicataria dovrà, inoltre, prevedere nell’offerta la reperibilità per interventi di gestione e manutenzione della rete al di fuori degli orari di ufficio anche in orario festivo e notturno per un numero minimo richiesto di 20 ore all’anno da consumarsi a richiesta su chiamata della Ripartizione Innovazione Tecnologica Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 10/29 La Ditta Aggiudicataria deve consegnare mensilmente al Comune di Bari un rapporto sulla attività eseguite da cui si evincano tutti gli interventi effettuati, la loro modalità di attivazione, i tempi di risposta e gli altri parametri richiesti dagli SLA in seguito definiti. È compito della DITTA Aggiudicataria gestire la logistica degli apparati di rete a fronte di richieste provenienti dalla Ripartizione Innovazione Tecnologica. La gestione della logistica è da intendersi come l’insieme di tutte le attività dove è previsto lo spostamento e/o aggiunta di apparati di rete, sia all’interno della stessa sede sia su sedi differenti. Per queste attività la DITTA Aggiudicataria NON dovrà farsi carico dell’acquisto degli apparati rete o della realizzazione di eventuali cablaggi o di altre attività non espressamente indicate nel capitolato, ma dovrà garantire la riconfigurazione, anche con l’attività che preveda di raccordare il patch panel con l’apparato attivo e rendere funzionale la nuova situazione logistica. Le attività di movimentazione/dismissione/ sostituzione saranno effettuate previo assenso dello Ripartizione Innovazione Tecnologica onde consentire tra l’altro la corretta inventariazione. 1.7 Gestione dei server DNS interni e Active Directory Attualmente l’infrastruttura Active Directory e DNS interna del Comune di Bari è composta da 15 server Domani Controller e DNS Server, 2 dei quali sono presenti presso il Centro Stella della RUC e 13 server periferici dislocati nelle varie sedi del Comune di Bari. A questi si aggiungono n. 6 server di Dominio di primo livello, attualmente in trust bidirezionale con il dominio “Comba”. E’ previsto il passaggio ad unico dominio “Comba” ed n numero di domini “figli”, uno per ogni singola ripartizione del Comune di Bari. Il compito della DITTA Aggiudicataria è quello di gestire i server Domain Controller e DNS in termini di configurazioni di servizio come l’aggiornamento, la creazione di nuove zone, la gestione degli utenti (MAC Move Add Change), delle policy di accesso e quanto dovesse risultare necessario per un efficiente erogazione del servizio stesso. Per questa attività, la DITTA Aggiudicataria dovrà coordinarsi con il Fornitore RUPAR per la gestione dei DNS interni al fine di rendere coerente il servizio di risoluzione dei nomi. 1.8 Gestione del server RADIUS Il server su cui è installato il servizio di autenticazione è uno dei due server DNS che si trovano presso il centro stella della rete. Per le politiche di backup vale quanto descritto nel paragrafo 5.7. Per la gestione del servizio, la DITTA Aggiudicataria dovrà garantire il corretto funzionamento del sistema ed intervenire e risolvere eventuali disservizi o situazioni anomale che si dovessero verificare. Inoltre, la DITTA dovrà rispondere alle esigenze di configurazione o di riconfigurazione del servizio di autenticazione provenienti dallo Ripartizione Innovazione Tecnologica del Comune di Bari. 1.9 Gestione del Proxy Server Il proxy server per la gestione dell’accesso ad internet degli utenti del Comune di Bari è implementato su ISA Server. E’ prevista, a breve, la migrazione su sistemi Forefront TMG. È compito della DITTA aggiudicataria, per quanto concerne il sistema di caching, la gestione degli utenti (MAC Move Add Change), delle policy di accesso e del traffic-shaping. Il proxy server dovrà essere incluso nel sistema di monitoraggio. 1.10 Gestione del servizio web intranet Sul server denominato Intranet è installato un web server (apache) per l’erogazione dei servizi web intranet del Comune di Bari. È compito della DITTA aggiudicataria l’attività sistemistica, ma non applicativa. Il web server, come altro servizio di rete, dovrà essere incluso nel sistema di monitoraggio. Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 11/29 1.11 Gestione dei Firewall Centrale e periferici Il Firewall interno alla infrastruttura di rete interna del Comune di Bari è il Windows ISA Server2004 installato su sistema Windows 2003 Server ed ha compiti di protezione dei sistemi serventi della Intranet da eventuali intrusioni provenienti dalla stessa rete interna. La protezione dagli attacchi esterni è demandata invece al Firewall della Porta di Rete RUPAR. Sulle principali sedi comunali (dieci) è previsto un servizio di firewalling su router Cisco con IOS Firewall. In funzione di questo obiettivo, la Ripartizione Innovazione Tecnologica, sulla base di quanto dichiarato dai fornitori dei servizi applicativi protetti dal firewall, fornirà le politiche di accesso ai servizi stessi da parte del personale del Comune e/o dei fornitori stessi che dovessero accedere i server per fini di gestione e manutenzione. E’ compito della DITTA Aggiudicataria implementare le politiche di accesso ai server ed ai router e sorvegliare gli accessi mediante il monitoraggio dei log dei firewall. Qualora si verificassero tentativi di intrusioni rilevati per mezzo dell’analisi del log dei Firewall, la Ditta Aggiudicataria ne deve dare immediata informazione allo Ripartizione Innovazione Tecnologica. Per questa attività, la DITTA Aggiudicataria dovrà coordinarsi con il Fornitore RUPAR-SPC per attuare tutte le configurazioni e le politiche che rendano coerente ed efficiente l’interconnessione tra la rete Intranet del Comune di Bari e la rete RUPAR-SPC. Lo schema seguente illustra la Rete Unitaria Comunale i cui servizi di manutenzione e gestione sono oggetto del capitolato: Rete Unitaria Comunale Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 12/29 1.12 Criteri di backup per i server di rete Per tutti i server preposti all’erogazione dei servizi di rete, la DITTA dovrà rendere disponibile il backup dei dati aggiornati al giorno lavorativo precedente, come definito nei parametri richiesti dagli SLA. 1.13 Criteri di gestione dell’intero parco tecnologico L’offerta economica dovrà essere tarata, per quanto riguarda l’intero parco tecnologico di rete, facendo riferimento a quanto riportato negli allegati A, B. Si precisa che l’offerta deve essere valida, senza variazioni di prezzo, con una tolleranza pari al 10 % in termini di caratteristiche, marca e modello degli apparati di rete presenti nell’Allegato A. La percentuale è da intendersi su tutto il parco, senza distinzione tra router e switch. Per i server di rete è richiesta una tolleranza sino ad un massimo di n. 6 server, in aggiunta a quelli riportati in Allegato B, senza distinzione tecnologica. Inoltre la DITTA Aggiudicataria all’atto dell’insediamento dovrà fare un censimento di tutti gli apparati di rete presenti, della loro dislocazione e dello stato di occupazione delle porte e riportarlo in un documento in formato elettronico. Tale documento dovrà essere aggiornato ogni qualvolta si presenta una variazione dello stato fisico degli apparati di rete. Il documento, riportante lo stato delle risorse di rete, dovrà essere consultabile online dallo Ripartizione Innovazione Tecnologica del Comune di Bari con le stesse modalità indicate nel paragrafo successivo (Repository delle configurazioni). Il documento dovrà essere strutturato in forma tabellare riportando almeno i seguenti parametri: - Tipo di apparato (router/switch) Ubicazione (sede e/o locale tecnico) Funzione svolta Numero di porte e/o interfacce di rete presenti sull’apparato Stato di occupazione delle porte e/o delle interfacce di rete dell’apparato Piano degli indirizzi IP 1.14 Fornitura di un sistema di virtualizzazione dei server L’Amministrazione comunale sta per approvvigionare, tramite gara d’appalto, un server blade, le cui caratteristiche tecniche sono riportate nell’Allegato C. La Ditta aggiudicataria dovrà fornire un sistema di virtualizzazione da installare sul server blade in fase di acquisizione. Le caratteristiche che deve avere il sistema di virtualizzazione sono: • Disponibilità continua, senza downtime o perdita di dati, nell’eventualità di guasti hardware • Approvvigionamento e gestione semplificata di macchine virtuali in rete • Monitoraggio e creazione di avvisi per l’approvvigionamento proattivo dello storage • Aggiungere CPU e memoria a macchine virtuali in esecuzione senza causare discontinuità o downtime • Inserire o rimuovere NIC e HBA da macchine virtuali senza causare discontinuità o downtime • Migrazione delle macchine virtuali da un server all’altro senza interruzione delle sessioni utente • Migrazione in tempo reale dei dischi virtuali da una posizione di storage ad un’altra senza interruzione delle sessioni utente • Monitoraggio continuo dei server e riavvio automatico delle macchine virtuali su altri server in caso di guasto hardware • Riavvio automatico delle macchine virtuali in caso di guasti del sistema operativo Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 13/29 1.15 Manutenzione degli apparati di rete E’ richiesta la diagnostica di qualsiasi malfunzionamento di rete e, in seguito all’accertamento delle cause, in caso di guasto di un apparato, è richiesta la riparazione e/o sostituzione dello stesso. L’intervento deve essere on-site e, nel caso sia necessaria una riparazione, si deve provvedere all’immediata sostituzione, ancorché temporanea, dell’apparato, finché non sia disponibile l’apparato originale riparato. Il ripristino della funzionalità operativa dell’apparato, sia essa temporanea o permanente, include, ovviamente, le attività di rialloggiamento nella sua posizione originaria, di collegamento di tutte le attestazioni di rete e della parte elettrica. E’ inoltre a richiesta della Ripartizione Innovazione Tecnologica, la Ditta dovrà garantire la movimentazione di apparati di rete sule sedi del Comune con l’alloggiamento sul rack, il collegamento di tutte le attestazioni di rete e della parte elettrica. Le sostituzioni di apparati, temporanee o permanenti, sono comprese nel canone complessivo del servizio e devono essere effettuate con apparati dello stesso produttore, se ancora attivo, dello stesso tipo di quello sostituito e di potenza ed equipaggiamento non inferiore. Inoltre, per gli apparati di rete configurabili, come router e manageable switch, è richiesta la riconfigurazione a carico della DITTA Aggiudicataria. Tutti gli apparati installati nella rete del Comune di Bari in sostituzione permanente di un apparato guasto devono essere conferiti in proprietà al Comune di Bari. Eventuali operazioni di manutenzione ordinaria o straordinaria sugli apparati di rete, che comportano un disservizio alle normali attività del Comune di Bari, devono essere necessariamente gestite fuori dall’orario di lavoro, previa autorizzazione da parte dello Ripartizione Innovazione Tecnologica. Per questi apparati la DITTA aggiudicataria dovrà garantire tempi di intervento come richiesti dagli SLA (Service Level Agreement), definito nei paragrafi successi. 1.16 Manutenzione dei server di rete La Ditta Aggiudicataria dovrà garantire la manutenzione software dei server (Allegato B) preposti all’erogazione dei servizi di rete (DNS, Domain Controller, Firewall interno), dove per software si intende sia quello di base (Sistema Operativo) sia quello preposto all’erogazione dei servizi, ivi incluse le configurazioni operative su direttiva del Comune di Bari e, nel caso dei DNS, in armonia con il servizio DNS RUPAR. 1.17 Monitoraggio del traffico di rete Per il monitoraggio del traffico di rete, la Ditta Aggiudicataria dovrà implementare un sistema in grado di visualizzare in forma grafica i volumi di traffico sulle interfacce di rete degli switch manageable, dei router, dei router-firewall e degli Application Server, compresi anche i router gestiti dal carrier telefonico Fastweb. Su questi router sono infatti presenti agent SNMP per il servizio di monitoraggio. Per questa attività la DITTA Aggiudicataria dovrà utilizzare e manutenere i seguenti tools, di proprietà dell’ente, per la gestione della rete e repository delle configurazioni.: • Software per la configurazione e gestione di apparati Cisco (CiscoWorks LAN management Solution 2.6 Enterprise 300) • Network management basato su SNMP per la rappresentazione grafica della rete e con funzioni di diagnostica e risoluzione dei guasti (IBM Tivoli NetView) La Ditta Aggiudicataria dovrà gestire e manutenere gli stessi per tutta la durata del contratto. La finalità della visualizzazione grafica dei volumi di traffico è quella di individuare le cause di eventuali congestioni o malfunzionamenti della rete tramite una semplice analisi visiva dei diagrammi di traffico di rete. Il monitoraggio dovrà comprendere anche il traffico VOIP su quelli apparati in cui è implementato il QoS specifico per la fonia. Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 14/29 1.18 Monitoraggio degli apparati di rete Gli apparati di rete devono essere monitorati dalla DITTA Aggiudicataria mediante i tools descritti nel paragrafo precedente. Il sistema di monitoraggio dovrà generare allarmi per tutti i malfunzionamenti della rete e tali allarmi dovranno essere gestiti dalla DITTA Aggiudicataria in modo proattivo ed in tempo reale per risolvere il problema nel tempo più breve possibile. Qualora l’allarme concerna un guasto di una linea di comunicazione è compito della DITTA Aggiudicataria attivare e monitorare l’intervento dell’operatore di telecomunicazioni fino alla risoluzione del guasto. Qualora il guasto concerna altre componenti non facenti parte dell’oggetto del presente appalto, p. es. alimentazione elettrica, cablaggio di rete, centralino telefonico etc, è compito della Ditta Aggiudicataria attivare il gestore appropriato se noto o, in subordine, lo Ripartizione Innovazione Tecnologica. 1.19 Monitoraggio dei Server Applicativi Alla Ditta Aggiudicataria è richiesto il monitoraggio degli Application Server tramite i tools della suite CiscoWorks2000 Lan Management Solution o eventuale altri prodotti specifici basati sul protocollo SNMP. E’ richiesta la sorveglianza a livello rete dei server applicativi. Essa consiste nel monitoraggio periodico delle porte di servizio (p. es. porta 80 per un server che eroghi servizi via http in modalità Web) e/o, su richiesta dello Ripartizione Innovazione Tecnologica, interrogando specifiche pagine Web che devono essere rese disponibili dal gestore del Servizio Applicativo; in alternativa o in aggiunta a questa funzionalità lo Ripartizione Innovazione Tecnologica potrà chiedere di monitorare il server applicativo via SNMP, richiedendo l’attivazione del servizio SNMP al Gestore del server stesso. Qualora tutto questo non fosse possibile e previo consenso dello Ripartizione Innovazione Tecnologica, la DITTA può monitorare la sola presenza in rete del server applicativo. In ogni caso non è consentita l’installazione di software di monitoraggio sui Server Applicativi. Qualora il Servizio Applicativo risulti in allarme è compito della DITTA Aggiudicataria, dopo essersi accertata che non vi siano problemi per la parte di rete di propria competenza, attivare il gestore appropriato se noto o, in subordine, lo Ripartizione Innovazione Tecnologica. Gli application Server oggetto del monitoraggio sono i seguenti 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. Application Server del Portale Comunale Application Server di Anagrafe Application Server di Segreteria Generale Application Server di Ragioneria Application Server della Ripartizione Personale Application Server della Ripartizione Polizia Municipale Application Server della Ripartizione Contratti ed Appalti Application Server della Ripartizione Innovazione Tecnologica Application Server della Ripartizione Patrimonio Application Server della Ripartizione Sviluppo Economico Application Server della Ripartizione Tributi Application Server della Ripartizione Igiene ed Ambiente Application Server della Ripartizione Edilizia Privata Nel corso del periodo di gestione, lo Ripartizione Innovazione Tecnologica si riserva di chiedere l’aggiunta di altre applicazioni nel sistema di monitoraggio sino ad un massimo di 20 (incluse le dodici applicazioni sopra). Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 15/29 1.20 Manuale di gestione La DITTA aggiudicataria dovrà produrre un manuale di gestione dove vengono riportate, in maniera dettagliata, le procedure tramite le quali viene fornito il servizio. Nello specifico, le procedure oggetto del manuale di gestione sono le seguenti: − Procedure di routine e straordinarie per la gestione, manutenzione e monitoraggio degli apparati di rete In questo caso la DITTA aggiudicataria dovrà riportare nel dettaglio le componenti software coinvolte per il monitoraggio degli apparati di rete, le procedure operative previste a fronte della rilevazione di un evento anomalo o di un problema, la notifica prevista al verificarsi di tali eventi (es. e-mail, sms, etc), le procedure operative per la risoluzione di problemi derivanti da malfunzionamenti hardware − Procedure di routine e straordinarie per gestione e il monitoraggio dei server di rete Analogamente a quanto detto prima, la DITTA aggiudicataria, dovrà produrre un documento di gestione riportante il dettaglio di tutte le procedure operative previste a fronte della rilevazione di un evento anomalo o di un problema, la notifica prevista al verificarsi di tali eventi (es. e-mail, sms, etc) e le procedure operative per la gestione dei backup. − Gestione documentale La DITTA aggiudicataria, dovrà indicare, in questo documento, tutte le procedure di dettaglio sulla gestione documentale prevista nel capitolato. Nello specifico, la DITTA aggiudicataria, dovrà indicare le procedure, i riferimenti dei repository e le eventuali credenziali di accesso ai documenti della gestione. Dovrà essere inoltre indicata la periodicità di aggiornamento di tale documentazione. 1.21 Repository delle configurazioni degli apparati di rete La DITTA Aggiudicataria dovrà mettere a disposizione dello Ripartizione Innovazione Tecnologica del Comune di Bari, in formato elettronico, tutte le configurazioni degli apparati di rete configurabili (router, router-firewall e manageable switch). Dovrà inoltre aggiornare costantemente il piano degli indirizzi IP indicando sede, ripartizione, PC assegnatario e per ogni hub, switch e router in gestione si dovranno riportare le porte di comunicazione sia libere che occupate. Il repository delle configurazioni di rete dovrà essere accessibile tramite un’interfaccia WEB o altre modalità richieste o ritenute più opportune dalla Ripartizione Innovazione Tecnologica. L’accesso a questo repository dovrà essere protetto e limitato ai soli componenti della Ripartizione Innovazione Tecnologica. Nel caso in cui la DITTA Aggiudicataria avesse una soluzione differente per la consultazione delle configurazioni di rete, la Ripartizione Innovazione Tecnologica, qualora la ritenesse valida, si riserva la facoltà di accettare tale soluzione. La DITTA Aggiudicataria dovrà predisporre un TFTP server, installandolo sul server di monitoraggio, che fungerà da repository ufficiale delle configurazioni degli apparati di rete. Il salvataggio delle configurazioni dovrà rientrare nelle politiche di backup precedentemente definite. 1.22 Configurazioni dei server di rete Per i server di rete, la DITTA Aggiudicataria dovrà predisporre un altro repository consultabile online così come indicato per gli apparati di rete. Il file di configurazione dei server è da intendersi un documento che riporta le seguenti informazioni: - nome host configurazione di rete caratteristiche hardware del server Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 16/29 - configurazione di eventuali dischi in RAID sistema operativo installato eventuali applicativi installati servizi erogati (p.es. DNS server primario o secondario, TFTP server, File Sharing, Firewall, etc) sistema utilizzato per l’erogazione dei servizi suddetti patch list applicate (sia di sistema operativo sia applicative) piani e policy di backup La Ditta Aggiudicataria, oltre alle configurazioni suddette, dovrà rendere disponibile online un “changelog” file, ossia un documento in formato elettronico che riporta la cronologia degli interventi fatti sia sugli apparati di rete sia sui server in gestione. 1.23 Timeplan delle gestioni in corso La Ditta Aggiudicataria in fase di offerta economica, dovrà tener conto della gestione e manutenzione degli apparati e dei server di rete con scadenze che ricadono nel periodo di aggiudicazione dell’appalto (Luglio 2011/Luglio2014). Si veda a tal proposito la colonna garanzia nella tabella in Allegato A e B. Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 17/29 2 MODALITA’ DI EROGAZIONE 2.1 Startup delle attività Nel periodo di tempo intercorrente tra la firma del contratto e l’attivazione del servizio, la Ditta Aggiudicataria dovrà effettuare una ricognizione dei luoghi in cui espleterà la propria attività, acquisendo tutte le necessarie informazioni relativamente ad regolamenti e modalità di accesso agli stessi. Inoltre dovrà prendere in carico le configurazioni degli apparati di rete, al fine di gestirne l’operatività dal giorno di inizio del servizio. 2.2 Gestione delle password Il giorno di inizio del servizio, al momento della presa in carico degli apparati e dei server da gestire, la Ditta Aggiudicataria provvederà a cambiare le password di accesso agli stessi, assumendo da quel momento la responsabilità della loro detenzione e custodia. Ogni volta che tali password saranno variate, il loro elenco dovrà essere consegnato in busta chiusa e sigillata al Direttore dello Ripartizione Innovazione Tecnologica che rivestirà il ruolo di custode di backup delle stesse. 2.3 Gestione Operativa Il personale della Ditta Aggiudicataria, addetto alla sorveglianza ed alle funzioni di Front End, al di fuori degli orari di ufficio (vedi parag. 1.6), può essere allocato presso gli uffici della Ditta stessa. In questo caso i costi delle linee di collegamento e telefoniche (traffico incluso mediante numero verde) restano a carico della Ditta Aggiudicataria comprese nell’importo di aggiudicazione. La gestione degli interventi di natura ordinaria o straordinaria, sia su apparati di rete che su i server in gestione, può essere effettuata nel normale orario di lavoro del Comune di Bari se questa non comporta disservizio agli utenti. Qualora la natura dell’intervento prevedesse un disservizio, la DITTA Aggiudicataria dovrà svolgere necessariamente tale intervento fuori dal normale orario di lavoro degli Uffici Comunali. 2.4 Interazione con la Ripartizione Innovazione Tecnologica La DITTA aggiudicataria potrà gestire in completa autonomia tutte le attività di natura ordinaria (Amministratore di Sistema, backup, monitoraggio rete e applicativi, etc), ossia tutte quelle attività che non producono alcun impatto sul corretto funzionamento di tutta la rete. Per tutte le altre tipologie di attività, la DITTA dovrà relazionarsi necessariamente con la Ripartizione Innovazione Tecnologica e conformarsi alle indicazioni dello stesso circa le azioni da intraprendere. La DITTA dovrà relazionare alla Ripartizione Innovazione Tecnologica tutte le attività svolte con documentazione elettronica o cartacea, come descritto nel paragrafo 5.1 “Documentazione del Servizio”. La DITTA dovrà, inoltre, rispondere a tutte le richieste di chiarimento e/o informative provenienti dalla Ripartizione Innovazione Tecnologica. Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 18/29 2.5 SLA (Service Level Agreement) La qualità del servizio è assicurata dal rispetto dei seguenti SLA: Descrizione servizio Specifiche minime richieste Inizio del Servizio non oltre il 60° giorno dalla firma del contratto Copertura oraria del servizio LUN-MAR-MER-GIO-VEN: 08:00 - 19:00 Interventi fuori orario di servizio: N. 20 ore all’anno Tempo di risoluzione di un guasto su apparati di rete (hub/switch/router) dal momento in cui viene rilevato 4 ore lavorative Tempo di evasione delle richieste provenienti dallo Ripartizione Innovazione Tecnologica 8 ore lavorative Modalità di gestione della rete comunale v. parag. da 1.6 a 1.13 Personale allocato full-time N. 2 addetti full time (8h per 5 gg. lavorativi) e tenuto conto del requisito minimo di copertura oraria del servizio (11h per 5 gg. lavorativi) con fascia oraria di compresenza dei 2 addetti di almeno n. 5 ore Certificazioni tecniche • Certificazioni Microsoft MCP e MCSE. • Certificazioni Cisco CCNA. • Certificazioni Citrix CCA • Certificazioni VmWare Soluzioni aggiuntive e/o migliorative di sistemi di virtualizzazione dei server Caratteristiche descritte nel parag. 1.14 Dettaglio delle voci previste in tabella Inizio del Servizio - si intende lo startup di tutte le attività previste nel capitolo “Oggetto dell’appalto” (Gestione, Manutenzione, Monitoraggio, etc) dopo la firma del contratto. Copertura oraria del Servizio- si intende l’orario di lavoro che la DITTA dovrà osservare nell’espletamento delle attività previste. Tempo di risoluzione di un guasto su apparati di rete – è il tempo massimo, dopo la rilevazione del guasto, entro il quale la DITTA dovrà risolvere il guasto sugli apparati di rete. Tempo di evasione delle richieste provenienti dallo Ripartizione Innovazione Tecnologica Si intende il tempo massimo (espresso in ore lavorative), dopo la segnalazione della Ripartizione Innovazione Tecnologica, entro il entro il quale la DITTA dovrà riscontrare le richieste provenienti dalla Ripartizione Innovazione Tecnologica. A titolo di esempio.: • MAC (Move, Add, Change) per politiche di instradamento, DNS, Active Directory, navigazione e sicurezza della rete • MAC di switch, router, Access Point wireless Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 19/29 • MAC di account VPN • Ripristino backup dati relative ad apparati di rete e server al giorno lavorativo precedente • Troubleshooting su apparati di rete e server che necessitano interventi su software applicativi e di rete gestite da altre Ditte • Report statistici su accessi alla rete e navigazione Internet • MAC di Macchine virtuali • Monitoraggio nuovi application server Modalità di gestione della rete comunale – saranno valutate tutte le soluzioni e tecniche che la DITTA può offrire per dare un valore aggiunto all’offerta e alla qualità del servizio di gestione della rete comunale rispetto a quanto richiesto dal Capitolato d’oneri Personale allocato full time – si intende il numero di personale della DITTA allocato full time sulle attività di gestione e manutenzione della rete comunale. Certificazioni tecniche - si intendono le certificazioni tecniche (Microsoft, Cisco, Citrix, VMWare) che deve possedere il personale della DITTA allocato alla gestione e manutenzione della rete comunale. Soluzioni aggiuntive e/o migliorative di sistemi di virtualizzazione dei server – sono tutte quelle soluzioni di virtualizzazione dei sistemi che la DITTA può offrire per dare un valore aggiunto all’offerta e alla qualità del servizio rispetto a valori minimi richiesti come SLA al parag. 1.14 del Capitolato d’oneri. Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 20/29 ALLEGATO A – Descrizione degli apparati di rete In questo allegato si riportano tutti gli apparati di rete oggetto del capitolato. La lista completa di tutti gli apparati di rete (router, switch) è riportata nella tabella seguente. Sintesi Censimento 2011 RIPARTIZIONE VENDOR MODELLO GARANZIA Rip. Cultura e Turismo CISCO WS-C2960-24PC-L lug-14 Linksys D-Link SureCom SRW2008 DES 1008D EP – 8055X Rip. URP Back-Office CISCO WS-C2960-24PC-L Rip. Programmazione Economica ALLIED TELESIS AT-8000GS Rip. Igiene e Ambiente 3Com 3C16478 HP ProCurve 2848 J4904A Assessorato Politiche Attive del Lavoro / TaskForce Occupazionale ALLIED TELESIS AT-8024GB Via Cairoli N°51 / 6 PIANO Rip. Avvocatura ZyXEL ES–2024 Via Principe Amedeo N°26 / 2 PIANO ZyXEL ZyXEL CISCO Linksys Linksys ES–2024 ES–2024 WS-C2960-24PC-L Business Series SRW248G4 WAP 4410N SRW2008 ALLIED TELESIS AT-9000/52 3Com 3Com 3C16793 3C16700 Linksys SRW2048 CISCO ALLIED TELESIS Extreme ALLIED TELESIS ALLIED TELESIS Linksys 2621 XM AT8224XL Networks Summit 200-24 AT8224XL AT8224XL SRW224G4 v.1.1 Business series SRW224G4 3Com 3C16793 CISCO WS-C2950G-48-EI Rip. Innovazione Tecnologica Rip. Patrimonio Rip. Contratti e Appalti / Circoscrizione 9 Rip. Piano Stategico Ex-Standa Linksys Linksys Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato lug-14 INDIRIZZO CIVICO Via Argiro N°33 / 1 PIANO Via M. Di Montrone N°9 / 1,2,3 PIANI Via M. Di Montrone N°5 / 2 PIANO lug-14 Corso Vittorio Emanuele II N° 143 / 1 PIANO Via Piccini N°136 / 1 PIANO Via Garruba N°51 / 1,2,3,4,5,6 PIANI Via delle Dalie,5 ASI Modugno Corso Vittorio Emanuele II N°113 / 1 PIANO Pag. 21/29 CISCO Linksys CISCO MICRONET Extreme CISCO Circoscrizione 8 / Del. Extreme Libertà S. Giloramo Fesca ALLIED TELESIS ALLIED TELESIS ALLIED TELESIS NETGEAR CISCO Circoscrizione 2 / Del. Linksys San Paolo Stanic CISCO Planet Rip. PEG / Sett. Statistica CISCO Top. / Rip. Sport ALLIED TELESIS CISCO CISCO 3Com Extreme WS-C2960-24PC-L Business Series SRW248G4 WS-C2960-24PC-L SP624 Networks Summit 200-24 WS-C2950SX-24 Via Vincenzo Ricchioni N°1 / 1,3 PIANO SRW2048 WS-C2924-XL-EN FNSW-1601 WS-C2960-24PC-L lug-14 Via Venezia N°41 / Terra,2,3 PIANO ? 2621 XM WS-C2950G-48-EI 3C16592A Networks Summit 200-24 Strada Sagges N°13 / 1 PIANO Piazza del Ferrarese N°28 / 1,2,3 PIANO WAP 4410N Rip. Edilizia Pubblica Residenziale CISCO WS-C2924-XL-EN Extreme 3Com Netgear CISCO Extreme CISCO 3Com 3Com 3Com 3Com 3Com CISCO ALLIED TELESIS Networks Summit 200-24 3C16670 FSM726 2621 XM Networks Summit 200-24 2621 XM 3C17401 3C16476A 3C16476A 3C16476A 3C16478 WS-C2950G-48-EI AT8224XL 3Com WL-524 Extreme CISCO CISCO CISCO CISCO CISCO CISCO Networks Summit 200-24 WS-C2950-24 WS-C2950-24 WS-C2950-24 WS-C2950-24 WS-C2950-24 WS-C2950-24 Rip. Territorio e Qualità Via Trevisani N°206 / 1,2,3 PIANI AT8024GB AT8024GB AT8024GB GSM7248R 2621 XM Linksys Rip. Solidarietà Sociale lug-14 Networks Summit 200-24 Museo Storico Rip. Servizi Demografici lug-14 Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Largo Fraccacreta SNC Via Abbrescia N°82 / 1,2,3 PIANI Pag. 22/29 CISCO CISCO WS-C2950-24 2621 XM Rip. URP Front-Office Hamlet HN05S Uff. Cassa Economale CISCO Linksys Linksys Hamlet Sala Consiliare CISCO WS-C2960-24PC-L SRW2008 WPA 4410N HN05S Arionet AIR-AP1131AGE-K9 Rip. Gabinetto Del Sindaco Linksys WAP 4410N 3Com Nilox Linksys WL-524 Switch5Premium SRW224G4 CISCO WS-C3560E-24PD lug-14 CISCO CISCO CISCO CISCO D-Link WS-C3560E-24PD WS-C3560E-24PD WS-C3560E-24PD WS-C2960-24PC-L DES-3018 lug-14 lug-14 lug-14 lug-14 CISCO WS-C2924-XL-EN 3Com CISCO CISCO CISCO CISCO CISCO CISCO CISCO 3CBLSG48 WS-C2960-24PC-L WS-C2924C-XL-EN WS-C2960-24PC-L WS-C2960-24PC-L WS-C2960-24PC-L WS-C2960-24PC-L WS-C2960-24PC-L CISCO 2621 XM Extreme Corega Corega Corega Corega Corega Corega Corega ALLIED TELESIS Networks Summit 200-24 MSW-2402T MSW-2402T MSW-2402T MSW-2402T MSW-2402T MSW-2402T MSW-2402T AT-GS900-16 CISCO WS-C2960-24PC-L D-Link Extreme DES-1008D Networks Summit 200-24 Circoscrizione 5 Linksys SRW2048 Uff. Invalidi Civili Linksys SRW224G4 Rip. Ex Tributi / Stanza CED Svim/ Sala Stampa Settore Elettorale Rip. Segreteria Gruppi Consigliari Centralino Rip. Lavori Pubblici Rip. Segretaria Generale Rip. Edilizia Pubblica Circoscrizione 6 Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Palazzo di Città, C. Vittorio Emanuele II N°84 / Terra,1,2 PIANI lug-14 lug-14 lug-14 lug-14 lug-14 lug-14 lug-14 Via Giulio Petroni N°103 / Terra,1,2,3,4,5,6 PIANI lug-14 Via Benedetto Croce N°130 / 1 PIANO Via Archimede N°41 / 1 PIANO Piazza Chiurlia N°27 Pag. 23/29 Rip. Sviluppo Economico CISCO HP HP CISCO 2621 XM ProCurve 3400CL J4905A ProCurve 2510G J9280A Catalyst WS-C2960G48TC-L Sett. Politiche Attive del Lavoro ALLIED TELESIS AT-8000GS Circoscrizione 7 CISCO WS-C2960-24PC-L Linksys SRW224G4 CISCO lug-14 lug-14 Via Vaccaro N°45 / 3 PIANO WS-C2960-24PC-L lug-14 Stradella del Caffè N°26/a CISCO D-Link WS-C2960-24PC-L DES-1008D lug-14 Delegazione Poggiofranco 3Com 3C16441A Rip. Polizia Municipale Extreme Networks Summit 200-24 WS-C2960-24PC-L 3C16476 3C16476 3C16477 3C16476 3C16470 2621 XM AS16700A lug-14 Delegazione Japigia CISCO 3Com 3Com 3Com 3Com 3Com CISCO 3Com Rip. Personale CISCO WS-C2960-24PC-L lug-14 3Com ALLIED TELESIS CISCO CISCO 3Com CISCO CISCO Extreme 3Com CISCO 3C17401 AT-8000S WS-C2960-24PC-L WS-C2960-24PC-L 3C1671600A WS-C2960-24PC-L WS-C2960-24PC-L Networks Summit 200-24 3C16465R 2621XM ALLIED TELESIS AT-FS716 NETGEAR WG620v4 Circoscrizione 3 AMAF Delegazione Torre a Mare 3Com 3C16670A Circoscrizione 1 CISCO WS-C2912-XL-EN CISCO D-Link WS-C2950-24 DES-3026 CISCO WS-C2950-12 Delegazione Palese Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Via Aquilino N° 1/3 PIANO TERRA,1,2 Via Aquilino N° 1/2 Via Balestrero N°62 / PIANO TERRA,1,2,3 lug-14 lug-14 lug-14 lug-14 Via Francesco Crispi N°251 Via Monte Sei Busi N°2 PIANO TERRA Via Priolo N°2/a 1 PIANO (Palese) Corso Vittorio Emanuele N°87 PIANO TERRA (Palese) Pag. 24/29 Delegazione Santo Spirito 3Com AS16700A Circoscrizione 4 CISCO WS-C2960-24PC-L ALLIED TELESIS AT-8224XL Delegazione Carbonara 3Com AS16700A Delegazione Ceglie 3Com AS16700A Delegazione Oriente Carrasi CISCO WS-C2924M-XL-EN Delegazione Loseto 3Com AS16700A CED Palazzo di Città CISCO 3641 Series CISCO CISCO CISCO 3641 Series 3662 Series 3662 Series Blade 4000 AT-SB4108 / 96 Porte + 8 Fibra AT-8516 F/FC AT-FS750/16 AT-FS750/16 Fortinet 60B AT-FS750/16 Fortinet 60B AT-FS750/16 Fortinet 60B AT-FS750/16 Fortinet 60B ALLIED TELESIS Regia PAL Centro Sociale Circoscrizione 2 Circoscrizione 4 ALLIED TELESIS Allied Telesis Allied Telesis Fortigate Allied Telesis Fortigate Allied Telesis Fortigate Allied Telesis Fortigate Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato lug-14 Via Fiume N° 8/a 1 PIANO (Santo Spirito) Via Calatafimi N°18 PIANO TERRA (Carbonara) Via Ospedale Di Venere N°21 PIANO TERRA (Carbonara) Via Municipio N°5 PIANO TERRA (Ceglie) Cor.B.Croce, N°96 Via Cavour N°43 PIANO TERRA (Loseto) Corso Vittorio Emanuele N°84 PIANO TERRA Pag. 25/29 Cairoli, 2 L.go Annunziata, 15 V. Ricchioni, 1 Calatafimi, 18 ALLEGATO B – Descrizione dei server In questo allegato si riportano tutti i server per i quali è richiesto il servizio di gestione sistemistica, oggetto del capitolato. La manutenzione hardware è affidata ad altro fornitore nell’ambito dell’appalto per il Centro Tecnico di Assistenza. INDIRIZZO NOME SO FUNZIONE CED Palazzo di città Corso Vittorio Emanuele II, N°84 Sr01Comune Win. Server 2003 Standard Sp2 Domain Controller; DNS; Radius SI CED Palazzo di città Corso Vittorio Emanuele II, N°84 Sr02Comune Win. Server 2003 Standard Sp2 Domain Controller; DNS SI CED Palazzo di città Corso Vittorio Emanuele II, N°84 Sr08Comune Win. Server 2003 Standard Macchina virtuale sr07comune, File Server SI CED Palazzo di città Corso Vittorio Emanuele II, N°84 Sr04Comune Win. Server 2000 Sp4 Ascot Web, videosorveglianza SI CED Palazzo di città Corso Vittorio Emanuele II, N°84 Sr05Comune Win. Server 2000 Sp4 ICI, Ascot Web SI CED Palazzo di città Corso Vittorio Emanuele II, N°84 Sr06Comune Win. Server 2000 Sp4 Cipel SI CED Palazzo di città Corso Vittorio Emanuele II, N°84 Sr07Comune Win. Server 2000 Sp4 Cipel SI CED Palazzo di città Corso Vittorio Emanuele II, N°84 Innovsr047 Win. Server 2003 R2 Enterprise X64 Sp2 Wsus Padre, macchina virtuale sr06comune SI CED Palazzo di città Corso Vittorio Emanuele II, N°84 Sr03Comune Win. Server 2003 R2 Stand. Sp2 Proxy; Firewall SI CED Palazzo di città Corso Vittorio Emanuele II, N°84 Proxy Squid Linux CED Palazzo di città Corso Vittorio Emanuele II, N°84 CED Palazzo di città Corso Vittorio Emanuele II, N°84 SAN Clarion CX4 MSA500 HP MODULAR SMART ARRAY 500G2 CED Palazzo di città Corso Vittorio Emanuele II, N°84 Innovsr039 Win. Server 2003 Standard Sp2 Cultura e Turismo Vai Argiro, 33 Cultusr026 Win. Server 2003 R2 Stand. Sp2 Domain Controller, DNS, Wsus Figlio Gabinetto del Sindaco Corso Vittorio Emanuele II, N°84 Gabsisr027 Win. Server 2003 R2 Stand. Sp2 Domain Controller, DNS, Wsus Figlio Innovazione Tecnologica C.so Vittorio Emanuele II, 143 Innovsr027 Win. Server 2003 Standard Sp2 File Server Innovazione Tecnologica C.so Vittorio Emanuele II, 143 Innovsr026 Win. Server 2003 Standard Sp2 Domain Controller, DNS, Wsus Figlio Domain Controller, DNS, Wsus Figlio Proxy; Firewall SI Storage Area Network Giu. 2013 SI Disk Array SI Backup database siuc; Patrisr028 Win. Server 2003 Standard Sp2 Piano Strategico Via Nicolò Piccinni, 136 C.so Vittorio Emanuele II, 84 ExASI sr11comune Win. Server 2003 R2 Stand. Sp2 RIP. Edilizia Publica Via Giulio Petroni, 103 Rmutrsr026 Win. Server 2003 R2 Stand. Sp2 Patrimonio Garanzia Manu. Hardware RIPARTIZIONE Proxy; Firewall Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Domain Controller, DNS, Wsus Figlio Pag. 26/29 Solidarietà Sociale Largo Fraccacreta, 1 Solsosr026 Win. Server 2003 Standard Sp2 Domain Controller, DNS, Wsus Figlio Sport Via Venezia, 41 Sportsr026 Win. Server 2003 R2 Stand. Sp2 Domain Controller, DNS, Wsus Figlio Staff Controllo di Gestione Via Marchese di Controne, 9 Congesr026 Win. Server 2003 R2 Stand. Sp2 Domain Controller, DNS, Wsus Figlio Via Marchese di U.R.P. Back-Office Montrone, 9 RelPusr027 Win. Server 2003 R2 Stand. Sp2 Domain Controller, DNS, Wsus Figlio U.R.P. Front-End Via R.da Bari, 1 RelPusr026 Win. Server 2003 R2 Stand. Sp2 Domain Controller, DNS, Wsus Figlio Uff. Invalidi Civili Piazza Chiurlia, 27 Solinsr026 Win. Server 2003 R2 Stand. Sp2 Domain Controller, DNS, Wsus Figlio Circoscrizione 6 C.so Benedetto Croce, 130 Circ6sr026 Win. Server 2003 Standard Sp2 Rip. Lavori Pubblici C.so Vittorio Emanuele II, 84 Lavpusr026 Domain Controller, DNS, Wsus Figlio Win. Server 2003 R2 Stand. Sp2 Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Domain Controller, DNS, Wsus Figlio Pag. 27/29 ALLEGATO C – Descrizione del Server Blade messo a gara In questo allegato si riporta la scheda tecnica del server blade che l’Amministrazione Comunale sta approvvigionando. Per questo server è richiesta la fornitura di un sistema di virtualizzazione dei 10 server fisici di rete e front-end e il servizio di gestione sistemistica. SERVER BLADE DESCRIZIONE Compatibilità Formato Switch ethernet Switch SAN DVD CARATTERISTICHE MINIME Il sistema blade dovrà essere perfettamente compatibile con la SAN Clariion CX4 da 2 TB già esistente presso il Comune di Bari attualmente connessa in direct attach a n. 2 server HP mod. HP Proliant DL380 con HBA Qlogic mod. QLE2460-E-SP 1 port 4Gb Pci express. Compatibilità con i più diffusi ambienti di virtualizzazione: Vmware, Microsoft, Citrix Chassis Blade con sistemi di alimentazione e raffreddamento ridondati. Fornitura di cavi di alimentazione e supporti per montaggio su armadio rack già esistente. Trattasi di armadio rack HP Modello 245169-001 da 42U di cui 17U libere BNT Layer 2/3 Copper Gb Ethernet Switch Module for blade Multi-Switch Interconnect Module 10-port 8 Gb SAN Switch Module for Blade 8 Gb SFP+ SW Optical Transceiver for blade UltraSlim Enhanced SATA Multi-Burner - - Server Blade KVM - N.2 PROCESSORI DI ULTIMA GENERAZIONE TECNOLOGIA QUAD-CORE CHE ABBIA OTTENUTO, CON IL BENCHMARK SPEC CPU2006, I SEGUENTI VALORI: SPEC CFP_RATE_BASE MAGGIORE di 225 SPECINT_RATE_BASE MAGGIORE di 239 12 GB PC3-10600 CL9 ECC DDR3 1333MHz VLP RDIMM con banchi da 2 GB N. 2 HD 73 GB 15K SAS N. 2 Schede HBA Fibre Channel 8Gb N. 6 schede di rete 1Gb ethernet Console Switch da 16 porte completo di cavi di cui almeno 4 per blade. Monitor TFT, keyboard e mouse Modello HP 221546-061 già presenti nell’ente Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 28/29 Quantità 1 6 2 2 4 1 4 1 Servizi di installazione e configurazione Garanzia Installazione ambiente Blade completo delle configurazione dei moduli di switch. Configurazione dello zoning dei blade verso la SAN esistente. Creazione dei RAID sul Blade 36 mesi on site. Tempo impiegato per la risoluzione dell’inconveniente e la ripresa dell’operatività del server: 8 ore lavorative dalla richiesta di intervento Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato Pag. 29/29