la Rete Unitaria della Pubblica Amministrazione - diegm
Transcript
la Rete Unitaria della Pubblica Amministrazione - diegm
RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle leggi sul copyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright relativi alle slides (ivi inclusi, ma non limitatamente, ogni immagine, fotografia, animazione, video, audio, musica e testo) sono di proprietà dell’autore prof. Pier Luca Montessoro, Università degli Studi di Udine. Le slide possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca, scolastici ed universitari afferenti al Ministero della Pubblica Istruzione e al Ministero dell’Università e Ricerca Scientifica e Tecnologica, per scopi istituzionali, non a fine di lucro. In tal caso non è richiesta alcuna autorizzazione. Ogni altro utilizzo o riproduzione (ivi incluse, ma non limitatamente, le riproduzioni su supporti magnetici, su reti di calcolatori e stampe) in toto o in parte è vietata, se non esplicitamente autorizzata per iscritto, a priori, da parte degli autori. L’informazione contenuta in queste slide è ritenuta essere accurata alla data della pubblicazione. Essa è fornita per scopi meramente didattici e non per essere utilizzata in progetti di impianti, prodotti, reti, ecc. In ogni caso essa è soggetta a cambiamenti senza preavviso. L’autore non assume alcuna responsabilità per il contenuto di queste slide (ivi incluse, ma non limitatamente, la correttezza, completezza, applicabilità, aggiornamento dell’informazione). In ogni caso non può essere dichiarata conformità all’informazione contenuta in queste slide. In ogni caso questa nota di copyright e il suo richiamo in calce ad ogni slide non devono mai essere rimossi e devono essere riportati anche in utilizzi parziali. © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 2 Lezione 29 La Rete Unitaria della Pubblica Amministrazione © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 3 Lezione 29: indice degli argomenti • Cos’è la Rete Unitaria della Pubblica Amministrazione? • Architettura generale • Trasporto • Interoperabilità • Applicazioni (servizi di cooperazione) • Il Centro Tecnico di Assistenza © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 4 Cos’è la RUPA? © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 5 Cos’è la RUPA? • Progetto intersettoriale dell’AIPA (Autorità per l’Informatica nella Pubblica Amministrazione) per l’accesso degli utenti di un sistema a dati e procedure residenti su altri sistemi collegati alla Rete • Elementi fondamentali: • interoperabilità e cooperazione tra i sistemi informativi © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 6 Architettura generale © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 7 Organizzazione della rete • Rete aperta suddivisa in quattro strati logici • • • • strato fisico strato del trasporto delle informazioni strato dell'interoperabilità strato delle applicazioni • È una RETE DI RETI (AIPA, maggio 1995) © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 8 Aree di intervento organizzazione della Pubblica Amministrazione processi di servizio servizi applicativi Area delle applicazioni Area dell’ interoperabilità Area delle interconnessioni telematiche servizi di base servizi di trasporto (15 settembre 1995, direttiva del Presidente del Consiglio dei Ministri) © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 9 Rete di reti • Una architettura unica non è proponibile: • autonomia delle singole amministrazioni • problemi di gestione dell’utenza, dei diversi sistemi informativi, della sicurezza • necessità di migrazione graduale salvaguardando il patrimonio di apparati informatici, programmi applicativi e dati © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 10 Rete di reti Amministrazione 1 Amministrazione 2 Amministrazione 3 processi di servizio processi di servizio processi di servizio rete della Amministrazione 2 rete della Amministrazione 1 rete della Amministrazione 3 servizi di trasporto della Rete Unitaria © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 11 Domini • Insieme di risorse hardware, di comunicazione e software, in particolare procedure, dati e servizi, che cadono sotto la giurisdizione di una determinata organizzazione o ente • Il dominio di una amministrazione corrisponde all'attuale sistema informativo automatizzato © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 12 Reti e domini • Rete di reti • struttura fisica • Domini • aspetti organizzativi • Il dominio della Rete unitaria è quella parte della Rete che consente alle reti delle diverse amministrazioni di interoperare (dorsale della Rete) © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 13 Domini della Rete Dominio della Amministrazione 2 Dominio della Amministrazione 1 porta di rete Dominio della Amministrazione 3 Dominio della Rete Unitaria © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 14 Porta di rete • Il complesso dei firewall, dei router e dei sistemi necessari a gestire la connessione del dominio di una amministrazione al dominio della Rete Unitaria • Quando necessario svolge il compito di conversione di protocolli (livello dell’interoperabilità) © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 15 Dominio della Rete Unitaria • Si compone di una dorsale con tante porte di rete quanti sono i domini delle amministrazioni che si devono connettere • La dorsale è distribuita su più nodi magliati fra di loro • Le porte di rete saranno realizzate con connessioni multiple alla dorsale © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 16 Dominio della Rete Unitaria Amministrazione 1 MI PD AN RM NA BA Rete Amm. 1 Centro Tecnico di assistenza MI RM RM NA Dorsale © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) Amministrazione 2 MI PD AN RM NA BA Rete Amm. 2 17 Il Centro Tecnico di Assistenza • Assistenza alle amministrazioni • Presidio della sicurezza • Gestione del traffico tra le amministrazioni • Gestione dei servizi di interoperabilità © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 18 Realizzazione delle interconnessioni • È stata esclusa la realizzazione in proprio della infrastruttura fisica a causa della elevata complessità organizzativa e di gestione, in attività lontane dalle finalità della Pubblica Amministrazione • Si farà uso di circuiti virtuali (X.25, Frame Relay o ATM) appoggiati su circuiti trasmissivi e sulle portanti fisiche di un fornitore di servizi © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 19 Realizzazione delle interconnessioni • La rete verrà segmentata in più reti private virtuali (VPN: Virtual Private Network) • L’Internet Protocol (IP) permetterà una gestione uniforme della comunicazione tra i domini © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 20 Dominio della Rete Unitaria Dominio amm. A Dominio amm. B Domini Dorsale Reti virtuali Circuiti trasmissivi © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 21 Normative tecniche • Organismi normatori: ITU-T, ISO e IEEE • Specifiche tecniche pubbliche (es. IETF) • Non viene imposta alle singole amministrazioni l’adozione di una specifica architettura, a causa dei problemi di “legacy” • Per l’interoperabilità si adottano i protocolli del TCP/IP © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 22 Trasporto © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 23 Livello fisico e circuiti • PVC (Permanent Virtual Circuit) • X.25 fino a 64 kb/s • Frame Relay fino a 2 Mb/s • ATM da 2 a 155 Mb/s e oltre (in prospettiva) • CDN (Canali Diretti Numerici), CDA (Canali Diretti Analogici) • per il collegamento diretto tra sedi diverse, in ambito urbano, di una stessa organizzazione © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 24 Livello fisico e circuiti • Ogni amministrazione può utilizzare e gestire i circuiti e i canali fisici in modo autonomo (protocolli, configurazioni, ecc.) • Reti preesistenti possono migrare verso la RUPA anche sostituendo semplicemente i circuiti in uso con quelli del fornitore selezionato © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 25 Livello di rete • La dorsale della Rete Unitaria veicola soltanto i protocolli IP • Le amministrazioni sono invitate alla adozione/migrazione verso IP • Le Porte di Rete consentono, quando necessario, l’interconnessione di architetture di rete proprietarie © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 26 Alternative possibili per una amministrazione A: configurazione e gestione, in proprio, di architettura proprietaria appoggiata sui circuiti trasmissivi del fornitore della RUPA B: configurazione e gestione, in proprio, di architettura TCP/IP appoggiata sui circuiti trasmissivi del fornitore della RUPA C: utilizzo di servizi del fornitore anche a livello di rete © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 27 Frontiera tra rete di accesso e servizi di trasporto • Casi A e B Circuiti diretti o virtuali Apparati di telecomunicazione o router Parte della rete di pertinenza del fornitore del servizio di trasporto Parte della rete di pertinenza dell’amministrazione Rete di accesso o rete locale © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 28 Frontiera tra rete di accesso e servizi di trasporto • Caso C Circuiti diretti o virtuali Router Rete locale Parte della rete di pertinenza del fornitore del servizio di trasporto Parte della rete di pertinenza dell’amministrazione © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 29 Esempio di rete fisica MI AN PD RM MI RM MI RM AN PD RM MI NA BA Rete Amm. 1 NA Dorsale PD NA BA Rete Amm. 2 BO AN NA © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) RM BA 30 Indirizzamento • Corpo principale della Rete • rete privata di classe A (indirizzi IP da 10.0.0.0 a 10.255.255.255) • per tutte le amministrazioni ad eccezione del Ministero della pubblica istruzione (16 reti private di classe B con indirizzi IP da 172.16.0.0 a 172.31.255.255) © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 31 Indirizzamento • Per limitare e regolare l'accesso alla Rete da parte degli utenti di Internet: • una sezione numerata con indirizzi registrati ma non annunciati su Internet • una sezione numerata con indirizzi registrati ed annunciati su Internet • Proxy gateway per l’accesso della parte nascosta • Firewall per l’accesso della parte non annunciata © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 32 Indirizzamento Rete privata 10.x.y.z router Rete Unitaria Altre reti proxy gateway Rete registrata Reti della Pubblica Amministrazione centrale router 100 punti di attacco a livello di capoluogo di provincia per gli enti locali firewall Rete annunciata GARR, Internet e provider IP © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 33 Indirizzamento • Reti delle amministrazioni generalmente con indirizzi privati • Eventualmente potranno avere zone limitate nella parte degli indirizzi registrati e annunciati • Ogni amministrazione utilizzerà un proprio firewall © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 34 Esempio: i web server Rete privata 10.x.y.z router proxy gateway Reti della Pubblica Amministrazione centrale router Punti di attacco a livello di capoluogo di provincia per gli enti locali Rete registrata firewall Rete annunciata Internet e provider IP © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 35 Interoperabilità © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 36 Servizi di interoperabilità di base • Basati su protocolli standard e software commerciale: • • • • • terminale virtuale (telnet) trasferimento di file (ftp) posta elettronica (X.400 e ESMTP/MIME) directory service (X.500) www (http) • A questi si aggiungono servizi per la sicurezza (es. gestione delle chiavi crittografiche) © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 37 Posta elettronica • Protocolli ISOC-STD10/STD11/STD14 (RFC 822/ESMTP*/MIME) • Protocolli ISO/IEC 10021 (ITU X.400) e trasporto IP (RFC 1006), utilizzati, tra l’altro, dall’Unione Europea • Ogni amministrazione deve dotarsi di un mail server (le caselle di posta elettronica non sono gestite dal Centro Tecnico) * SMTP with Service Extensions © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 38 Directory service • Base di dati distribuita dalla quale estrarre informazioni relative agli utenti della Rete • Utilizzato per distribuire informazioni quali: • indirizzi postali ordinari • numeri di telefono • chiavi pubbliche per firma elettronica e crittografia • Standard ITU X.500 (equivalente ISO del DNS) © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 39 Interoperabilità e cooperazione utenti processi servizi di interoperabilità applicazioni servizi di cooperazione di base servizi di cooperazione avanzata servizi di trasporto © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 40 Servizi di cooperazione © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 41 Servizi di cooperazione • Principale scopo della Rete Unitaria: • cooperazione tra i processi applicativi di supporto ai processi di servizio di competenza delle amministrazioni (cooperazione tra Domini) © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 42 Cooperazione tra i Domini • Accesso in modo trasparente dai servizi applicativi di un dominio ai servizi di un altro dominio • Realizzazione di nuovi servizi che accedano ai servizi di più domini • Integrazione dei servizi di due o più domini in modo che siano accessibili in modo uniforme dai processi di un terzo dominio © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 43 Situazione di partenza Amministrazione 1 Amministrazione 2 procedimenti e processi procedimenti e processi sistema informativo dell’Amministrazione 1 sistema informativo dell’Amministrazione 2 © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 44 Situazione di arrivo Amministrazione 1 procedimenti e processi sistema informativo dell’Amministrazione 1 Amministrazione 2 procedimenti e processi sistema informativo dell’Amministrazione 2 sistema informativo di cooperazione interamministrazione © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 45 Vincoli • Autonomia amministrativa e gestionale delle amministrazioni • Controllo sulla proprietà e riservatezza dei dati • Controllo sui diritti di accesso • Vincoli tecnologici dovuti alle legacy © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 46 Dati e programmi • • • • • 600 basi di dati 5 miliardi di record 25000 GB di dati centomila programmi applicativi 260 milioni di linee di codice • E inoltre: • 21 pubbliche amministrazioni centrali • 18 Enti © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 47 Architettura per la cooperazione • Esportazione dei servizi • si introduce nell'architettura del dominio un elemento che rappresenti i servizi da esportare secondo un formato standardizzato utilizzabile dai servizi/utenti esterni al dominio “PORTA APPLICATIVA” O “SERVER APPLICATIVO” © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 48 Architettura per la cooperazione • Accesso ai servizi esportati • non avviene direttamente, ma attraverso una “Porta Delegata” • questo semplifica il controllo degli utenti che possono accedere ai servizi di un dominio esterno • una Porta Applicativa esporta i servizi soltanto verso le Porte Delegate per tali servizi © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 49 Porte Applicative e Porte Delegate Rete interna di A Porta Applicativa Rete interna di B Porta Applicativa Router Dominio A Rete Unitaria Porta Delegata Rete interna di C Router Dominio B Router Utente © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) Dominio C 50 Porte Applicative e Porte Delegate Rete interna di B Porta Applicativa Rete interna di C Porta Applicativa Router Dominio B Rete Unitaria Porta Delegata Rete interna di A Router Dominio C Router Utente © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) Dominio A 51 Dominio A Dominio B Architettura a livelli del software accesso alle risorse applicazioni legacy middleware servizi applicazioni applicativi middleware servizi applicativi middleware presentazione © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) host di B porta applicativa di B porta delegata di A client di A 52 Integrazione tra domini • Sistemi informativi distribuiti • unica area applicativa • processi inerenti più amministrazioni • integrazione delle applicazioni di più domini • Si viene a realizzare un dominio integrato, detto “codominio” • Il codominio offre nuovi servizi all’esterno © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 53 Codomini Dominio A Dominio B Porta Applicativa di A Codominio AB Porta Applicativa di B Rete Unitaria Porta Applicativa del codominio © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 54 Aree di cooperazione • Servizi riguardanti l'ordine pubblico, l'amministrazione della Giustizia e le relazioni internazionali: • • • • tutela dell'ordine pubblico amministrazione della Giustizia difesa dello Stato rapporti internazionali © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 55 Aree di cooperazione • Servizi finanziari e di pagamento: • servizi di reperimento dei mezzi finanziari • servizi di programmazione e controllo della spesa • servizi di pagamento per conto dello Stato • servizi di riscossione per conto dello Stato © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 56 Aree di cooperazione • Servizi relativi all'emissione di specifici atti e/o regolamenti della Pubblica Amministrazione: • servizi di tipo dichiarativo • servizi di ordinamento ed organizzazione • servizi di carattere autorizzativo © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 57 Aree di cooperazione • Servizi di grande interesse della collettività: • • • • • • assetto ed utilizzazione del territorio tutela dell'ambiente sicurezza sociale tutela e gestione dei beni culturali pubblica istruzione supporto all'apparato produttivo © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 58 Il Centro Tecnico di Assistenza © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 59 Il Centro Tecnico di Assistenza • Assegnazione degli indirizzi di rete e gestione dei nomi dei domini in connessione con la Naming Authority italiana • Gestione della dorsale della Rete e controllo della sua funzionalità © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 60 Il Centro Tecnico di Assistenza • Gestione e aggiornamento dei sistemi deputati ad offrire i servizi di interoperabilità (server di posta elettronica, directory service, proxy gateway verso reti esterne, DNS, WWW) • Monitoraggio della qualità di servizio • per i servizi di interoperabilità • per i servizi prestati dal fornitore del trasporto © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 61 Il Centro Tecnico di Assistenza • Gestione dei servizi di sicurezza • configurazione delle liste di accesso e delle politiche di instradamento nelle Porte di Rete • crittografia (Key Distribution Center, Trusted Third Party Services, certificazione delle chiavi © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 62 Il Centro Tecnico di Assistenza • Supporto tecnico ai gestori delle reti e dei sistemi informativi che compongono i domini delle amministrazioni connessi alla Rete unitaria • Documentazione dei servizi della Rete • Progettazione e pianificazione dell'evoluzione della Rete © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 63 Il Centro Tecnico di Assistenza • Gestione della rendicontazione d'uso e della contrattualistica con riferimento al contratto quadro stipulato con il fornitore dei servizi di trasporto • Definizione ed applicazione di un piano di qualità • Pianificazione, esercizio e controllo del collegamento con domini esterni © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 64 Lezione 29: riepilogo • Cos’è la Rete Unitaria della Pubblica Amministrazione? • Architettura generale • Trasporto • Interoperabilità • Applicazioni (servizi di cooperazione) • Il Centro Tecnico di Assistenza © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 65 Bibliografia • www.aipa.it (sito web dell’Autorità per l’Informatica nella Pubblica Amministrazione) © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 66 Come contattare il prof. Montessoro E-mail: Telefono: Fax: URL: [email protected] 0432 558286 0432 558251 www.uniud.it/~montessoro © 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 67