la Rete Unitaria della Pubblica Amministrazione - diegm

Transcript

RETI DI CALCOLATORI
E APPLICAZIONI TELEMATICHE
Prof. PIER LUCA MONTESSORO
Facoltà di Ingegneria
Università degli Studi di Udine
© 1999 Pier Luca Montessoro (si veda la nota a pagina 2)
1
Nota di Copyright
Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle leggi sul
copyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright relativi alle
slides (ivi inclusi, ma non limitatamente, ogni immagine, fotografia, animazione, video,
audio, musica e testo) sono di proprietà dell’autore prof. Pier Luca Montessoro,
Università degli Studi di Udine.
Le slide possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca,
scolastici ed universitari afferenti al Ministero della Pubblica Istruzione e al Ministero
dell’Università e Ricerca Scientifica e Tecnologica, per scopi istituzionali, non a fine di
lucro. In tal caso non è richiesta alcuna autorizzazione.
Ogni altro utilizzo o riproduzione (ivi incluse, ma non limitatamente, le riproduzioni su
supporti magnetici, su reti di calcolatori e stampe) in toto o in parte è vietata, se non
esplicitamente autorizzata per iscritto, a priori, da parte degli autori.
L’informazione contenuta in queste slide è ritenuta essere accurata alla data della
pubblicazione. Essa è fornita per scopi meramente didattici e non per essere utilizzata
in progetti di impianti, prodotti, reti, ecc. In ogni caso essa è soggetta a cambiamenti
senza preavviso. L’autore non assume alcuna responsabilità per il contenuto di queste
slide (ivi incluse, ma non limitatamente, la correttezza, completezza, applicabilità,
aggiornamento dell’informazione).
In ogni caso non può essere dichiarata conformità all’informazione contenuta in queste
slide.
In ogni caso questa nota di copyright e il suo richiamo in calce ad ogni slide non
devono mai essere rimossi e devono essere riportati anche in utilizzi parziali.
2
Lezione 29
La Rete Unitaria
della Pubblica Amministrazione
3
Lezione 29: indice degli argomenti
• Cos’è la Rete Unitaria della Pubblica
Amministrazione?
• Architettura generale
• Trasporto
• Interoperabilità
• Applicazioni (servizi di cooperazione)
• Il Centro Tecnico di Assistenza
4
Cos’è la RUPA?
5
Cos’è la RUPA?
• Progetto intersettoriale dell’AIPA
(Autorità per l’Informatica nella Pubblica
Amministrazione) per l’accesso degli
utenti di un sistema a dati e procedure
residenti su altri sistemi collegati alla
Rete
• Elementi fondamentali:
• interoperabilità e cooperazione tra i
sistemi informativi
6
Architettura generale
7
Organizzazione della rete
• Rete aperta suddivisa in quattro strati
logici
•
•
•
•
strato fisico
strato del trasporto delle informazioni
strato dell'interoperabilità
strato delle applicazioni
• È una RETE DI RETI
(AIPA, maggio 1995)
8
Aree di intervento
organizzazione della Pubblica Amministrazione
processi di servizio
servizi applicativi
Area delle applicazioni
Area dell’
interoperabilità
Area delle
interconnessioni
telematiche
servizi di base
servizi di trasporto
(15 settembre 1995,
direttiva del Presidente del Consiglio dei Ministri)
9
Rete di reti
• Una architettura unica non è proponibile:
• autonomia delle singole amministrazioni
• problemi di gestione dell’utenza, dei
diversi sistemi informativi, della sicurezza
• necessità di migrazione graduale
salvaguardando il patrimonio di apparati
informatici, programmi applicativi e dati
10
Rete di reti
Amministrazione 1 Amministrazione 2 Amministrazione 3
processi di servizio processi di servizio processi di servizio
rete della
Amministrazione 2
rete della
Amministrazione 1
rete della
Amministrazione 3
della Rete Unitaria
11
Domini
• Insieme di risorse hardware, di
comunicazione e software, in particolare
procedure, dati e servizi, che cadono
sotto la giurisdizione di una determinata
organizzazione o ente
• Il dominio di una amministrazione
corrisponde all'attuale sistema
informativo automatizzato
12
Reti e domini
• Rete di reti
• struttura fisica
• Domini
• aspetti organizzativi
• Il dominio della Rete unitaria è quella
parte della Rete che consente alle reti
delle diverse amministrazioni di
interoperare (dorsale della Rete)
13
Domini della Rete
Dominio della
Amministrazione 2
Dominio della
Amministrazione 1
porta
di rete
Dominio della
Amministrazione 3
Dominio
della Rete Unitaria
14
Porta di rete
• Il complesso dei firewall, dei router e dei
sistemi necessari a gestire la
connessione del dominio di una
amministrazione al dominio della Rete
Unitaria
• Quando necessario svolge il compito di
conversione di protocolli (livello
dell’interoperabilità)
15
Dominio della Rete Unitaria
• Si compone di una dorsale con tante
porte di rete quanti sono i domini delle
amministrazioni che si devono
connettere
• La dorsale è distribuita su più nodi
magliati fra di loro
• Le porte di rete saranno realizzate con
connessioni multiple alla dorsale
16
Amministrazione 1
MI
PD
AN
RM
NA
BA
Rete Amm. 1
Centro Tecnico
di assistenza
MI
RM
RM
NA
Dorsale
Amministrazione 2
MI
PD
AN
RM
NA
BA
Rete Amm. 2
17
Il Centro Tecnico di Assistenza
• Assistenza alle amministrazioni
• Presidio della sicurezza
• Gestione del traffico tra le
amministrazioni
• Gestione dei servizi di interoperabilità
18
Realizzazione delle interconnessioni
• È stata esclusa la realizzazione in
proprio della infrastruttura fisica a causa
della elevata complessità organizzativa e
di gestione, in attività lontane dalle
finalità della Pubblica Amministrazione
• Si farà uso di circuiti virtuali (X.25, Frame
Relay o ATM) appoggiati su circuiti
trasmissivi e sulle portanti fisiche di un
fornitore di servizi
19
Realizzazione delle interconnessioni
• La rete verrà segmentata in più reti
private virtuali (VPN: Virtual Private
Network)
• L’Internet Protocol (IP) permetterà una
gestione uniforme della comunicazione
tra i domini
20
Dominio amm. A
Dominio amm. B
Domini
Dorsale
Reti virtuali
Circuiti trasmissivi
21
Normative tecniche
• Organismi normatori: ITU-T, ISO e IEEE
• Specifiche tecniche pubbliche (es. IETF)
• Non viene imposta alle singole
amministrazioni l’adozione di una
specifica architettura, a causa dei
problemi di “legacy”
• Per l’interoperabilità si adottano i
protocolli del TCP/IP
22
Trasporto
23
Livello fisico e circuiti
• PVC (Permanent Virtual Circuit)
• X.25 fino a 64 kb/s
• Frame Relay fino a 2 Mb/s
• ATM da 2 a 155 Mb/s e oltre (in
prospettiva)
• CDN (Canali Diretti Numerici), CDA
(Canali Diretti Analogici)
• per il collegamento diretto tra sedi
diverse, in ambito urbano, di una stessa
organizzazione
24
Livello fisico e circuiti
• Ogni amministrazione può utilizzare e
gestire i circuiti e i canali fisici in modo
autonomo (protocolli, configurazioni,
ecc.)
• Reti preesistenti possono migrare verso
la RUPA anche sostituendo
semplicemente i circuiti in uso con quelli
del fornitore selezionato
25
Livello di rete
• La dorsale della Rete Unitaria veicola
soltanto i protocolli IP
• Le amministrazioni sono invitate alla
adozione/migrazione verso IP
• Le Porte di Rete consentono, quando
necessario, l’interconnessione di
architetture di rete proprietarie
26
Alternative possibili per una
amministrazione
A: configurazione e gestione, in proprio, di
architettura proprietaria appoggiata sui
circuiti trasmissivi del fornitore della
RUPA
B: configurazione e gestione, in proprio, di
architettura TCP/IP appoggiata sui
circuiti trasmissivi del fornitore della
RUPA
C: utilizzo di servizi del fornitore anche a
livello di rete
27
Frontiera tra rete di accesso e servizi
di trasporto
• Casi A e B
Circuiti diretti o virtuali
Apparati di
telecomunicazione o router
Parte della rete di
pertinenza del fornitore
del servizio di trasporto
Parte della rete di
pertinenza
dell’amministrazione
Rete di accesso
o rete locale
28
Frontiera tra rete di accesso e servizi
di trasporto
• Caso C
Circuiti diretti o virtuali
Router
Rete locale
Parte della rete di
pertinenza del fornitore
del servizio di trasporto
Parte della rete di
pertinenza
dell’amministrazione
29
Esempio di rete fisica
MI
AN
PD
RM
MI
RM
MI
RM
AN
PD
RM
MI
NA
BA
Rete Amm. 1
NA
Dorsale
PD
NA
BA
Rete Amm. 2
BO
AN
NA
RM
BA
30
Indirizzamento
• Corpo principale della Rete
• rete privata di classe A (indirizzi IP da
10.0.0.0 a 10.255.255.255)
• per tutte le amministrazioni ad eccezione
del Ministero della pubblica istruzione (16
reti private di classe B con indirizzi IP da
172.16.0.0 a 172.31.255.255)
31
Indirizzamento
• Per limitare e regolare l'accesso alla
Rete da parte degli utenti di Internet:
• una sezione numerata con indirizzi
registrati ma non annunciati su Internet
• una sezione numerata con indirizzi
registrati ed annunciati su Internet
• Proxy gateway per l’accesso della parte
nascosta
• Firewall per l’accesso della parte non
annunciata
32
Indirizzamento
Rete privata
10.x.y.z
router
Rete Unitaria
Altre reti
proxy gateway
Rete
registrata
Reti della Pubblica
Amministrazione
centrale
router
100 punti di attacco a
livello di capoluogo di
provincia per gli enti locali
firewall
Rete
annunciata
GARR, Internet e
provider IP
33
Indirizzamento
• Reti delle amministrazioni generalmente
con indirizzi privati
• Eventualmente potranno avere zone
limitate nella parte degli indirizzi registrati
e annunciati
• Ogni amministrazione utilizzerà un
proprio firewall
34
Esempio: i web server
Rete privata
10.x.y.z
router
proxy gateway
Reti della Pubblica
Amministrazione
centrale
router
Punti di attacco a livello di
capoluogo di provincia
per gli enti locali
Rete
registrata
firewall
Rete
annunciata
Internet e
provider IP
35
Interoperabilità
36
Servizi di interoperabilità di base
• Basati su protocolli standard e software
commerciale:
•
•
•
•
•
terminale virtuale (telnet)
trasferimento di file (ftp)
posta elettronica (X.400 e ESMTP/MIME)
directory service (X.500)
www (http)
• A questi si aggiungono servizi per la
sicurezza (es. gestione delle chiavi
crittografiche)
37
Posta elettronica
• Protocolli ISOC-STD10/STD11/STD14
(RFC 822/ESMTP*/MIME)
• Protocolli ISO/IEC 10021 (ITU X.400) e
trasporto IP (RFC 1006), utilizzati, tra
l’altro, dall’Unione Europea
• Ogni amministrazione deve dotarsi di un
mail server (le caselle di posta elettronica
non sono gestite dal Centro Tecnico)
*
SMTP with Service Extensions
38
Directory service
• Base di dati distribuita dalla quale estrarre
informazioni relative agli utenti della Rete
• Utilizzato per distribuire informazioni quali:
• indirizzi postali ordinari
• numeri di telefono
• chiavi pubbliche per firma elettronica e
crittografia
• Standard ITU X.500 (equivalente ISO del
DNS)
39
Interoperabilità e cooperazione
utenti
processi
servizi di
interoperabilità
applicazioni
servizi di
cooperazione di base
servizi di
cooperazione avanzata
40
Servizi di cooperazione
41
Servizi di cooperazione
• Principale scopo della Rete Unitaria:
• cooperazione tra i processi applicativi di
supporto ai processi di servizio di
competenza delle amministrazioni
(cooperazione tra Domini)
42
Cooperazione tra i Domini
• Accesso in modo trasparente dai servizi
applicativi di un dominio ai servizi di un
altro dominio
• Realizzazione di nuovi servizi che
accedano ai servizi di più domini
• Integrazione dei servizi di due o più
domini in modo che siano accessibili in
modo uniforme dai processi di un terzo
dominio
43
Situazione di partenza
Amministrazione 1
Amministrazione 2
procedimenti
e processi
procedimenti
e processi
sistema informativo
dell’Amministrazione
1
sistema informativo
2
44
Situazione di arrivo
Amministrazione 1
procedimenti
e processi
sistema informativo
1
Amministrazione 2
procedimenti
e processi
sistema informativo
2
sistema informativo
di cooperazione interamministrazione
45
Vincoli
• Autonomia amministrativa e gestionale
delle amministrazioni
• Controllo sulla proprietà e riservatezza
dei dati
• Controllo sui diritti di accesso
• Vincoli tecnologici dovuti alle legacy
46
Dati e programmi
•
•
•
•
•
600 basi di dati
5 miliardi di record
25000 GB di dati
centomila programmi applicativi
260 milioni di linee di codice
• E inoltre:
• 21 pubbliche amministrazioni centrali
• 18 Enti
47
Architettura per la cooperazione
• Esportazione dei servizi
• si introduce nell'architettura del dominio
un elemento che rappresenti i servizi da
esportare secondo un formato
standardizzato utilizzabile dai
servizi/utenti esterni al dominio
“PORTA APPLICATIVA” O
“SERVER APPLICATIVO”
48
Architettura per la cooperazione
• Accesso ai servizi esportati
• non avviene direttamente, ma attraverso
una “Porta Delegata”
• questo semplifica il controllo degli utenti
che possono accedere ai servizi di un
dominio esterno
• una Porta Applicativa esporta i servizi
soltanto verso le Porte Delegate per tali
servizi
49
Porte Applicative e Porte Delegate
Rete interna
di A
Porta
Applicativa
Rete interna
di B
Porta
Applicativa
Router
Dominio A
Rete Unitaria
Porta
Delegata
Rete interna
di C
Router
Dominio B
Router
Utente
Dominio C
50
Porte Applicative e Porte Delegate
Rete interna
di B
Porta
Applicativa
Rete interna
di C
Porta
Applicativa
Router
Dominio B
Rete Unitaria
Porta
Delegata
Rete interna
di A
Router
Dominio C
Router
Utente
Dominio A
51
Dominio A
Dominio B
Architettura a livelli del software
accesso alle risorse
applicazioni
legacy
middleware
servizi
applicazioni
applicativi
middleware
servizi
applicativi
middleware
presentazione
host
di B
porta
applicativa
di B
porta
delegata
di A
client di A
52
Integrazione tra domini
• Sistemi informativi distribuiti
• unica area applicativa
• processi inerenti più amministrazioni
• integrazione delle applicazioni di più
domini
• Si viene a realizzare un dominio integrato,
detto “codominio”
• Il codominio offre nuovi servizi all’esterno
53
Codomini
Dominio A
Dominio B
Porta
Applicativa
di A
Codominio
AB
Porta
Applicativa
di B
Rete Unitaria
Porta
Applicativa
del codominio
54
Aree di cooperazione
• Servizi riguardanti l'ordine pubblico,
l'amministrazione della Giustizia e le
relazioni internazionali:
•
•
•
•
tutela dell'ordine pubblico
amministrazione della Giustizia
difesa dello Stato
rapporti internazionali
55
• Servizi finanziari e di pagamento:
• servizi di reperimento dei mezzi finanziari
• servizi di programmazione e controllo
della spesa
• servizi di pagamento per conto dello
Stato
• servizi di riscossione per conto dello
Stato
56
• Servizi relativi all'emissione di specifici
atti e/o regolamenti della Pubblica
Amministrazione:
• servizi di tipo dichiarativo
• servizi di ordinamento ed organizzazione
• servizi di carattere autorizzativo
57
• Servizi di grande interesse della
collettività:
•
•
•
•
•
•
assetto ed utilizzazione del territorio
tutela dell'ambiente
sicurezza sociale
tutela e gestione dei beni culturali
pubblica istruzione
supporto all'apparato produttivo
58
59
• Assegnazione degli indirizzi di rete e
gestione dei nomi dei domini in
connessione con la Naming Authority
italiana
• Gestione della dorsale della Rete e
controllo della sua funzionalità
60
• Gestione e aggiornamento dei sistemi
deputati ad offrire i servizi di
interoperabilità (server di posta elettronica,
directory service, proxy gateway verso reti
esterne, DNS, WWW)
• Monitoraggio della qualità di servizio
• per i servizi di interoperabilità
• per i servizi prestati dal fornitore del
trasporto
61
• Gestione dei servizi di sicurezza
• configurazione delle liste di accesso e
delle politiche di instradamento nelle
Porte di Rete
• crittografia (Key Distribution Center,
Trusted Third Party Services,
certificazione delle chiavi
62
• Supporto tecnico ai gestori delle reti e dei
sistemi informativi che compongono i
domini delle amministrazioni connessi
alla Rete unitaria
• Documentazione dei servizi della Rete
• Progettazione e pianificazione
dell'evoluzione della Rete
63
• Gestione della rendicontazione d'uso e
della contrattualistica con riferimento al
contratto quadro stipulato con il fornitore
dei servizi di trasporto
• Definizione ed applicazione di un piano
di qualità
• Pianificazione, esercizio e controllo del
collegamento con domini esterni
64
Lezione 29: riepilogo
• Cos’è la Rete Unitaria della Pubblica
Amministrazione?
• Architettura generale
• Trasporto
• Interoperabilità
• Applicazioni (servizi di cooperazione)
• Il Centro Tecnico di Assistenza
65
Bibliografia
• www.aipa.it
(sito web dell’Autorità per l’Informatica
nella Pubblica Amministrazione)
66
Come contattare il prof. Montessoro
E-mail:
Telefono:
Fax:
URL:
[email protected]
0432 558286
0432 558251
www.uniud.it/~montessoro
67

la Rete Unitaria della Pubblica Amministrazione - diegm

Transcript

Documenti analoghi

lucidi a colori

Codifica del video - diegm - Università degli Studi di Udine

Compressione MPEG - diegm - Università degli Studi di Udine

Nota di Copyright Ricerca del massimo (da file) Sequenza

Nota di Copyright MPEG MPEG-2: risoluzioni previste MPEG

Gestione della memoria di massa e file system - diegm

Binary Coded Decimal (BCD) - diegm

Servizi offerti dalle reti di calcolatori (II parte) - diegm

Il modello ISO/OSI e l`architettura TCP/IP - diegm