Capitolato Tecnico Allegato A
Transcript
Capitolato Tecnico Allegato A
COMANDO GENERALE dell’ARMA dei CARABINIERI III Reparto – SM – Ufficio Sistemi Telematici Programma Operativo Nazionale 2007 - 2013 “Sicurezza per lo sviluppo del Mezzogiorno d’Italia” Asse I – Misura I.3 Fornitura di Dati e Servizi per l'Evoluzione del SITA per l’Emergenza Rifiuti (Progetto ESTER) Capitolato Tecnico Allegato A Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti INDICE dei CONTENUTI 1 INTRODUZIONE ......................................................................................................................... 5 1.1 2 Profilo sintetico del progetto SITA ..........................................................................................................5 Architettura di sistemi informatici realizzata (piattaforme hardware) ................................... 7 2.1 Architettura tecnologica ...........................................................................................................................7 2.1.1 ..... Centro Gestione Dati ........................................................................................................................7 2.1.2 ..... Centro Disaster Recovery...............................................................................................................12 2.2 Componenti dell’infrastruttura tecnologica ...........................................................................................13 2.2.1 ..... Componenti hardware ....................................................................................................................13 2.2.2 ..... Infrastruttura di rete........................................................................................................................24 2.3 Architettura di sicurezza ........................................................................................................................25 2.3.1 ..... Sicurezza applicativa......................................................................................................................25 2.3.2 ..... Sicurezza infrastrutturale................................................................................................................30 3 Piattaforme di software di base e di ambiente .......................................................................... 34 3.1 Componenti software di base .................................................................................................................34 4 Dotazioni di software GIS........................................................................................................... 36 5 Funzionalità dell'architettura applicativa realizzata ............................................................... 37 5.1 Sottosistema GUIDA .............................................................................................................................37 5.1.1 ..... Amministrazione della GUIDA......................................................................................................37 5.1.2 ..... Utilizzo della GUIDA ....................................................................................................................38 5.2 Sottosistema BDA..................................................................................................................................40 5.2.1 ..... Struttura base dati...........................................................................................................................42 5.3 Sottosistema Alfanumerico ....................................................................................................................44 5.3.1 ..... Sottosistema gestione documentale................................................................................................44 5.3.2 ..... Analisi investigativa .......................................................................................................................45 5.4 Denunce e segnalazioni..........................................................................................................................49 5.5 Sottosistema GIS....................................................................................................................................50 5.5.1 ..... Ambiente Client/Server..................................................................................................................51 5.5.2 ..... Ambiente Web................................................................................................................................51 5.5.3 ..... Architettura tecnologica – Caratteristiche salienti..........................................................................52 5.5.4 ..... Funzionalità del sottosistema GIS ..................................................................................................55 5.5.5 ..... Elaborazioni immagini (EO) ..........................................................................................................61 6 Dati geografici .............................................................................................................................. 66 6.1 Dati disponibili all'atto della costituzione del SITA ..............................................................................66 Capitolato Tecnico - Allegato A Versione 1.0 - pag. 2 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici 6.2 Evoluzione del SITA per l'Emergenza Rifiuti Immagini da aereo (ortofoto) .................................................................................................................66 Campagna topografica d’appoggio ...............................................................................................................66 Triangolazione aerea.....................................................................................................................................67 Ortofoto digitale e DTM ...............................................................................................................................67 6.3 Immagini da satellite ..............................................................................................................................67 6.3.1 ..... Satelliti a Media e Bassa Risoluzione ............................................................................................67 6.3.2 ..... Satelliti ad Alta Risoluzione...........................................................................................................69 6.4 Quadro sinottico dei dataset di immagini nel BDA del SITA................................................................70 INDICE delle FIGURE Figura 1 - Architettura del CED (CGD-CAF) .....................................................................................8 Figura 2 - Architettura SAN.................................................................................................................9 Figura 3 - Architettura del CDR ........................................................................................................13 Figura 4 – Layout Rack di Napoli......................................................................................................18 Figura 5 – Layout Rack di Sassari .....................................................................................................19 Figura 6 – Layout Rack di Sassari .....................................................................................................20 Figura 7 – Sicurezza Applicativa .......................................................................................................27 Figura 8 - Architettura di Sicurezza del CED e CDR ........................................................................31 Figura 9 – Schema fisico architettura fisica del CED.......................................................................33 Figura 10 – Schema di layout del Container......................................................................................39 Figura 11 - Interfaccia grafica Analyst’s Notebook...........................................................................46 Figura 12 - Comunicazione SITA - Analyst’s Notebook© ................................................................47 Figura 13 - Esplorazioni sui dati fruendo di Analyst’s Notebook© ...................................................48 Figura 14 - Comunicazione Analyst’s Notebook© - SITA ................................................................49 Figura 15 –Architettura componenti GIS...........................................................................................52 Figura 16 – Funzionalità Autodesk Map 3D......................................................................................54 INDICE delle TABELLE Tabella 1 – DB server CGD e CDR...................................................................................................14 Tabella 2 - SAN CGD e CDR............................................................................................................15 Tabella 3 - JukeBox (CGD) ...............................................................................................................15 Tabella 4 – Web e Application Server CGD e CDR..........................................................................16 Tabella 5 – Server di Infrastruttura su piattaforma Intel nel CGD e CDR ........................................17 Tabella 6 – Server di Infrastruttura su piattaforma Ultra Sparc al CGD ...........................................17 Tabella 7 – Composizione Rack di Napoli ........................................................................................ 19 Tabella 8 – Composizione Rack di Sassari........................................................................................20 Tabella 9 - Configurazione stampante di produzione a colori A3/A4 ...............................................21 Tabella 10 - Configurazione stampante di produzione BN A3/A4....................................................22 Tabella 11 - Configurazione Scanner A0...........................................................................................22 Tabella 12 - Configurazione Scanner di produzione .........................................................................23 Tabella 13 - Configurazione Digitizer A0 .........................................................................................23 Capitolato Tecnico - Allegato A Versione 1.0 - pag. 3 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Tabella 14 - Elenco apparati infrastruttura WAN..............................................................................24 Tabella 15 - Elenco apparati infrastruttura LAN ...............................................................................25 Tabella 16 - Elenco Hardware Security .............................................................................................25 Tabella 17 - Componenti sw: Sistemi Operativi................................................................................34 Tabella 18 - Componenti sw: Gestione dati.......................................................................................34 Tabella 19 - Componenti sw: Immagini & Disegno ..........................................................................35 Tabella 20 - Componenti sw: Altro....................................................................................................35 Tabella 21 - Componenti sw: GIS......................................................................................................36 Tabella 22 - Specifiche delle ortofoto ................................................................................................66 Tabella 23 – Fornitura Landsat ..........................................................................................................68 Tabella 24 - Fornitura Spot ................................................................................................................68 Tabella 25 - Fornitura ERS/Envisat ...................................................................................................68 Tabella 26 - Fornitura NOAA............................................................................................................69 Tabella 27 - Fornitura Ikonos, QuickBird ed EROS..........................................................................69 Tabella 28 – Caratteristiche dei satelliti ad alta definizione ..............................................................70 Tabella 29 - Quadro sinottico dei dataset di immagini nel BDA del SITA .......................................73 Capitolato Tecnico - Allegato A Versione 1.0 - pag. 4 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti 1 INTRODUZIONE 1.1 Profilo sintetico del progetto SITA Come già introdotto nel paragrafo 1.1 del Capitolato Tecnico di cui il presente documento costituisce l'Allegato A, per meglio contrastare il dilagante fenomeno delle ecomafie, l’Arma ha avvertito il bisogno di potenziare le proprie capacità investigative, e di migliorare le possibilità di coordinamento operativo con le altre Forze di Polizia e gli Organismi dello Stato preposti al controllo del patrimonio ambientale italiano, mediante l'impiego dei più moderni strumenti resi disponibili dai recentissimi sviluppi delle tecnologie in tema di trattamento di dati ed immagini del territorio. In questo contesto si collocò nel 2004 il progetto dell’Arma denominato SITA (Sistema Informativo per la Tutela Ambientale), inserito nella Misura I.3 del Programma Operativo Nazionale “Sicurezza per lo sviluppo del Mezzogiorno d’Italia 2000-2006”, co-finanziato dalla Unione Europea, finalizzato alla costituzione di una complessa ed avanzata infrastruttura tecnologica per il monitoraggio e la salvaguardia del patrimonio ecologico. Per il raggiungimento degli obiettivi progettuali del SITA, è stata prevista la costituzione di un’articolata e complessa Banca Dati ove confluiscono: informazioni di tipo operativo (denunce e soggetti sottoposti a controllo) e di tipo tecnico (analisi chimiche su reperti, fotografie e filmati sui siti di interesse investigativo), ottenute in conseguenza di attività d’indagine; cartografia vettoriale e tematica del territorio Italiano (rete stradale e ferroviaria, confini delle circoscrizioni amministrative, toponomastica); immagini ortofotografiche del territorio ad altissima risoluzione, rilevate da aereo e da satellite, acquisite da aziende private e da vari Organismi dello Stato (Ministero dell’Ambiente, Ministero della Difesa); ambientazioni tridimensionali, per lo studio orografico della superficie terrestre attraverso modelli digitali del terreno ad altissima definizione; fotogrammetrie multispettrale per la individuazione sul territorio di pericolosi fenomeni di degrado ambientale, quali: - la diffusione, in superficie e in profondità (3-5 metri), di inquinanti e sostanze pericolose; - la presenza di materiale ad elevata tossicità (cemento-amianto, piombo, mercurio); - l’eventuale degenerazione allagamenti). degli equilibri idrogeologici del terreno (frane, I punti di forza del Sistema sono rappresentati dal: telerilevamento delle caratteristiche chimico/fisiche del suolo e delle acque (Remote Sensing), che consente di effettuare monitoraggi periodici su ampie zone geografiche d’interesse. Tale funzionalità viene ottenuta mediante la scansione del territorio attraverso avanzati sensori ottici, radar, laser e multispettrali, montati a bordo di aerei o satelliti, e la conseguente fotointerpretazione e comparazione delle riprese, sì da identificare la Capitolato Tecnico - Allegato A Versione 1.0 - pag. 5 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti precisa posizione geografica di fenomeni dannosi intervenuti sull’ambiente, come, ad esempio, l’occultamento di rifiuti, l’inquinamento delle acque, l’abusivismo edilizio; impiego di software applicativo di tipo GIS (Geographical Information System), che offre la possibilità di visualizzare ed analizzare i risultati delle elaborazioni geografiche, combinandoli con le informazioni di carattere operativo disponibili, ottenute quali risultanze delle indagini tecniche condotte in loco. Il Sistema così costituito, quindi, consente di collezionare assieme informazioni provenienti da sorgenti di tipo diverso (foto, registrazioni audio, riprese video), riferendole sempre all’appropriato contesto geografico, e permette di ottenere, direttamente sul video del proprio posto di lavoro, dettagli informativi sullo stato di salute del territorio, caratterizzati da una precisione sino ad oggi inimmaginabile, tale da rilevare anche i più nascosti interventi antropici che danneggiano l’habitat naturale. Nei Capitoli successivi del presente Allegato A al Capitolato Tecnico è riportata la descrizione dettagliata del SITA, in termini di: architettura di sistemi informatici realizzata (piattaforme hardware); piattaforme di software di base e di ambiente; dotazioni di software GIS; funzionalità dell'architettura applicativa realizzata; dati geografici disponibili. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 6 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti 2 Architettura di sistemi informatici realizzata (piattaforme hardware) 2.1 Architettura tecnologica L’architettura del Sistema di Tutela Ambientale è costituita, da un punto di vista macroscopico, da due CED le cui componenti tecnologiche sono duplicate per garantire un elevato livello di sicurezza ed affidabilità del Sistema. Il primo dei due CED, costituente il sito principale, è dislocato a Napoli e ed è composto dal Centro d’Analisi e Fotointerpretazione - CAF- e dal Centro Gestione Dati - CGD. Il secondo, dislocato a Sassari, rappresenta il Centro di Disaster Recovery – CDR - ed è una replica funzionalmente equivalente del CGD di Napoli. Lo scopo del CDR è quello di entrare in funzione qualora il CGD di Napoli non dovesse essere più disponibile, consentendo così la continuità d’esercizio da parte dell’intero sistema. I paragrafi seguenti hanno l’obiettivo di presentare le componenti tecnologiche, rispettivamente del CGD e del CDR, che costituiscono l’infrastruttura del Sistema, delineando nel dettaglio i requisiti architetturali individuati come significativi per il corretto funzionamento del Sistema. 2.1.1 Centro Gestione Dati Il CGD, ambiente di massima visibilità sul patrimonio informativo del Sistema in quanto custodisce i dati e sovrintende alle interrogazioni degli utenti sia interni che esterni, è costituito da un punto di vista architetturale da un centro stella che permette di individuare e separare logicamente la Server Farm dalle altre componenti per ottenere la sicurezza ottimale del Sistema. L’architettura tecnologica è rappresentata da: LAN Server Farm in GigaEthernet suddivisa nelle specifiche VLAN (VLAN di DB, Application, Web, Gestione, Dominio) LAN Sviluppo e pre-produzione LAn di Backup LAN Management LAN HelpDesk LAN Ras LAN di piano (CAF). Il dettaglio delle interconnessioni tra le LAN è descritto nel paragrafo concernente l’infrastruttura di rete. L’architettura è stata definita con l’obiettivo di assicurare un’altissima disponibilità del servizio, una grande affidabilità, massime prestazioni e distribuzione ottimale del carico sui server individuati. La Server Farm è logicamente organizzata secondo i classici tre livelli: Presentazione Logica applicativa Capitolato Tecnico - Allegato A Versione 1.0 - pag. 7 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Gestione dati, ... permettendo una separazione logica dei DB server, dagli Application e i Web server al fine di garantire la protezione dei dati. Sulla LAN della Server Farm è attestata, oltre ai server di produzione (Web, Application e DB, server di infrastruttura) la Storage Area Network – SAN – costituente il repository della Banca dati Ambientale, implementata in topologia Switched Fabric. Figura 1 - Architettura del CED (CGD-CAF) La SAN adottata è la CLARiiON CX700 completamente realizzata in tecnologia Fibre Channel 2Gb/s, completamente ridondata e intrinsecamente ad alta disponibilità e priva di spof. Nella SAN proposta sono presenti caratteristiche quali hot spare globali, alimentazione e raffreddamento ridondanti, doppio path Fibre Channel verso i dischi, etc. Oltre alle caratteristiche di resilienza architetturali precedentemente illustrate, il sistema estende protezione ed affidabilità al di fuori dell’array attraverso il software di failover e load balancing EMC PowerPath. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 8 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti LAN Server Farm Cluster DB Server Application Server Backup Server Connessioni in fibra a 2GB Switch ottici SAN Figura 2 - Architettura SAN La scelta tecnologica di storage in architettura SAN permette la memorizzazione efficiente dei dati senza appesantire il carico sulla Gigabit Ethernet prevedendo per ogni macchina di produzione due schede fiber channel per il collegamento diretto alla SAN creando inoltre una ridondanza d’accesso allo storage per evitare interruzione di servizio in caso di failure di una connessione. L’alta affidabilità della SAN è ottenute tramite la ridondanza fisica degli switches, delle connessioni in fibra e degli host adapter sui singoli server e dei controller, incorporati sullo storage, necessari a conseguire le configurazioni RAID. I Web, Application, DB Server sono connessi sulla LAN in GigaEthernet al fine di fornire una banda di trasporto dati ad alte prestazioni per raggiungere i livelli di servizio richiesti. Nella figura s’individuano la ripartizione logica della GigaEthernet nella VLAN WEB contenente i Web Server che rappresentano il front office dedicato alle utenze sui quali è installato il Sistema Operativo Microsoft 2003 Server Enterprise Edition, il Network Load Balancing NLB di Microsoft per il bilanciamento delle richieste tra i due server e come prodotto di Web Server l’Internet Information Services 6.0. Sempre in figura è visibile la VLAN APPLICATION contenente gli Application Server in bilanciamento di carico che svolgono i compiti elaborativi per la corretta implementazione del Sistema di Tutela Ambientale. Tali Server sono dotati di Sistema Operativo Microsoft 2003 Server Enterprise Edition e sono basati su Microsoft IIS 6.0 capace di combinare diverse tecnologie, quali ASP.NET, COM+, MSDE e MSMQ, che consentono di ospitare contenuti dinamici senza dovere installare altro software sui server. Le macchine adottate per i web e gli application server sono di categoria Enterprise con caratteristiche tecniche tali da garantire flessibilità, modularità e capacità di espandersi nel tempo e di integrarsi perfettamente con il DBMS e gli altri software applicativi selezionati. Per la VLAN DB, al fine di soddisfare i requisiti d’altissima disponibilità del servizio e l’elevate performance, si è scelta un’architettura hardware costituita da un cluster a due nodi, activeactive, di classe Enterprise, ad alta affidabilità su piattaforma Sun Solaris, in grado di rispondere Capitolato Tecnico - Allegato A Versione 1.0 - pag. 9 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti completamente ai requisiti di protezione, affidabilità, disponibilità e scalabilità. Le macchine adottate sono le Sun Fire E2900 che oltre a garantire la continuità di servizio non presentano SPOF e hanno la feature di reconfiguration dinamica per l’ottimizzazione delle risorse. Sui DB server, oltre al sistema operativo Unix Sun Solaris, è installato il sistema di gestione Oracle10g RDBMS Enteprise Edition, gestito dai due DB server in cluster, caratterizzato da funzionalità automatiche di gestione e ottimizzazione che ne rendono estremamente agevole e conveniente l’utilizzo. Oltre alla versione 10g Enterprise Edition, sono stati adottati i seguenti moduli necessari per la completezza del sistema: Oracle 10g RAC Oracle Data Partitioning Oracle Advanced Security Oracle Spatial Data Option. Come parte integrante della Server Farm è stata individuata la VLAN DOMINIO costituita da due Server, che permette di fornire al sistema i seguenti servizi di Rete: Servizio di Autenticazione e Directory LDAP (compreso l’utilizzo di smart card e certificati digitali) e il servizio di Global Catalog, tramite Active Directory; Servizio di DNS (Servizio di Risoluzione Nomi Internet); Servizio di WINS (Risoluzione Nomi NetBIOS); Servizio di DHCP (Protocollo di Configurazione Dinamica degli Host). All’interno del repository LDAP sono censiti gli utenti non appartenenti all’arma dei Carabinieri. Il servizio di AD è attivo sui due server in modalità Multimaster e integrato nella foresta Windows dell’Arma dei Carabinieri. In tale dominio sono stati creati gli account corrispondenti a ciascun utente, esterni all’Arma, che hanno la necessità di autenticarsi per l’accesso alle applicazioni del BDA. Gli utenti interni all’Arma, invece, continuano ad autenticarsi al dominio d’appartenenza attuale ma sono abilitati alle nuove funzionalità ed applicazioni sfruttando la relazione di trust automatico tra domini che la foresta Windows 2003 mette a disposizione. Nella foresta AD sono stati definiti due siti corrispondenti alle sedi geografiche di Napoli e Sassari. Ciò permette di ottimizzare l’utilizzo della banda di rete ed i tempi di risposta dirigendo le richieste d’autenticazione verso il Domain Controller attivo più “vicino” all’utente che ha effettuato la richiesta. In Windows 2003 l’integrazione tra l’ambiente di dominio ed il servizio di risoluzione nomi DNS è molto stretta e la funzionalità di quest’ultimo è importante per la corretta erogazione dei servizi. Il servizio DNS è quindi stato attivato su entrambi i Domain Controller di ciascun sito e configurato nella modalità detta ‘Active Directory Integrated’: essa permette di usufruire dei meccanismi e delle ottimizzazioni di replica sopra descritte anche per le ‘zone’ DNS. Per quanto riguarda gli altri servizi, è stata prevista un’opportuna configurazione che permette di indirizzare il servizio attivo, nel caso di eventuale indisponibilità di una delle due macchine della coppia. Sulla VLAN GESTIONE, che fornisce i servizi a supporto del SITA, sono attestati i seguenti server: Capitolato Tecnico - Allegato A Versione 1.0 - pag. 10 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Antivirus: eroga il servizio centralizzato d’antivirus con il prodotto eTrust Antivirus di CA. Si è ritenuto opportuno, come da best practice, dedicare un server per l’erogazione del servizio di antivirus. Backup: eroga il servizio di backup centralizzato per tutti i server del CGD e del CDR con il prodotto BrightStor Enterprise Backup di CA. Sui singoli server sono stati installati gli Agent per ottimizzare gli job di backup, in particolare per il BDA del CGD è stato installato BrightStor Enterprise Backup Agent for Oracle che usufruisce del Oracle TableSpace Backup Mode. Il server ha uno spazio dedicato di 2 Tera sulla San per il backup dei dati. Inoltre al server sono collegati, via SCSI, i 2 Jukebox PLASMON D-Series D240 per il backup e l’archiviazione dei dati. Desktop Management: eroga il servizio di DeskTop Management centralizzato e HelpDesk per il SITA. Per il Desktop Management è stato adottato il prodotto Unicenter nelle componenti specifiche di Remote Control, Asset Management e Software Distribution e per il Servizio di Help Desk il prodotto Service Plus Service Desk di CA. Network Management: eroga il servizio di Network Management System Centralizzato in grado di monitorare e controllare l’intero ambiente di rete e dei sistemi distribuiti sul territorio del SITA. Il servizio si avvale sulla piattaforma software CA Unicenter. Log Server per Ips e FW: eroga il servizio di memorizzazione dei Log dei servizi di Intrusion Protection System e Firewall. Su tali dati vengono effettuate analisi, allo scopo di verificare la corretta implementazione delle politiche di sicurezza. Management Server per Ips e FW: eroga il servizio di gestione per i servizi di Intrusion Protection System e Firewall. Al di sopra della Server Farm sono state inserite altre partizioni logiche e fisiche per prevedere tutti gli ambienti necessari per il corretto svolgimento delle funzionalità interne del sistema e per tutti quei servizi che gli attribuiscono il carattere di sicurezza e funzionalità per cui sono previste: LAN HELP DESK, alla quale sono connesse due postazioni per l’help desk e due PC client per gli operatori del servizio; LAN MANAGEMENT, alla quale sono connesse due postazioni per il servizio di NMS e la postazione per la gestione del Firewall e dell’IPS, tre PC client per gli operatori addetti alla gestione ed erogazione dei servizi. LAN SVILUPPO E PRE-PRODUZIONE, alla quale sono connessi tre server con le funzionalità rispettivamente di web, application, db server. Oltre ai tre server applicativi si prevede la presenza di un quarto server dedicato per i servizi di infrastruttura di base (AD e Backup Server). Su questa LAN sono inoltre connesse due postazioni per lo sviluppo. LAN RAS, alla quale sono connessi i due server RADIUS per l’autenticazione degli utenti remoti, che accedono tramite il servizio RAS fornito dai due Access Server CISCO 5350 attestati sulla stessa LAN. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 11 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Tutti i server sono montati in Rack, che sono dotati di monitor console per la gestione locale. Allo scopo di garantire l’alimentazione elettrica, in caso di cadute di corrente, ogni Rack è dotato di batterie tampone UPS per permettere di portare a regime il gruppo elettrogeno di continuità. Tutti i server sono dotati di almeno due schede di rete. La seconda scheda viene dedicata al servizio di backup, in questo modo non si diminuisce l’ampiezza di banda dedicata alla normale erogazione dei servizi del SITA. 2.1.2 Centro Disaster Recovery Il Centro di Disaster Recovery a Sassari è costituito da un ambiente tecnologico analogo a quello del Centro Gestione Dati di Napoli ed è capace di garantire, in modo automatico attraverso le proprie risorse, la distribuzione minima d’informazioni richiesta in caso di non completa operatività o di failure del CGD. Durante il normale esercizio del CGD, il sito secondario CDR contiene lo standby database realizzato tramite la componente Oracle Data Guard, mentre in caso di failure i compiti del sito principale e del sito secondario s’invertono e le utenze saranno dirottate verso il CDR in modo automatico e il più trasparente possibile. Lo standby database è una copia real-time del database di produzione e Oracle Data Guard gestisce automaticamente il trasferimento degli archivi, la recovery e la gestione dei ruoli tra il sito primario ed il sito secondario; lo standby database è la copia del database di produzione e viene costantemente aggiornato tramite l’applicazione delle informazioni contenute nei redo log del database del sito principale. Operano procedure automatiche di mirroring e di backup tra il CGD e il CDR che forniscono un allineamento minimo giornaliero in modalità asincrona differita in grado di garantire la continuità del servizio indipendentemente dai tempi e dalle attività di replica. Tramite procedure semplici e customizzate si organizza il refresh automatico e periodico dei dati tra i due siti tramite due sincronizzazioni diverse e differite: Il DB di produzione con il DB d’appoggio (sincronizzazione logica del DB) Il DB d’appoggio con il DB replica a Sassari (sincronizzazione fisica dello Storage). Il CDR è dunque dotato delle stesse apparecchiature server e di storage del CGD, ad esclusione dei jukebox, e di sei macchine di infrastruttura, finalizzate ad ospitare una copia della BDA e a garantire i servizi richiesti di disaster recovery. Al fine di rendere semplici e funzionali le procedure di refresh dei DB server ci si è assicurata l’affinità e la compatibilità architetturale tra i due ambienti tecnologici CDR-CGD fornendo gli stessi sistemi operativi, la stessa versione di DBMS e gli stessi file systems. Come per il CGD, l’ambiente tecnologico del CDR è estremamente affidabile e sicuro grazie alla presenza di componenti tecnologiche duplicate. L’architettura tecnologica è basata su una LAN della Server Farm in GigaEthernet suddivisa nelle specifiche VLAN (VLAN di DB, Application, Web, Gestione, Dominio), e dalle LAN di Management, e RAS. Le interconnessioni sono descritte nel capitolo relativo all’Infrastruttura di rete. L’architettura è stata definita allo scopo di assicurare un’altissima disponibilità del servizio, una grande affidabilità, massime prestazioni e distribuzione ottimale del carico sui server individuati garantendo la massima sicurezza sull’intero Sistema. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 12 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Le funzionalità proprie di queste VLAN sono analoghe a quelle presenti con lo stesso nome nell’architettura del Centro di Gestione Dati di Napoli. Oltre alle tre VLAN indicate, il CDR è caratterizzato dalla presenza della VLAN di DOMINIO per la gestione operativa del sito secondario caratterizzata da due server che forniscono il servizio di Network Operating Systems (Active Directory, DNS, WINS, DHCP) in modalità analoga a quella del CGD. Inoltre sono stati installati e configurati i servizi d’infrastruttura (Network Management System NMS, Antivirus, Help Desk) in modalità stand-by. Sulla LAN della Server Farm, la VLAN GESTIONE fornisce i servizi a supporto della funzionalità del SITA in analogia alla VLAN di Gestione del CGD. Oltre alla LAN della Server farm sono presenti la LAN MANAGEMENT e la LAN RAS analoghe in funzionalità a quelle CGD. Figura 3 - Architettura del CDR 2.2 Componenti dell’infrastruttura tecnologica 2.2.1 Componenti hardware 2.2.1.1 Unità server e di archiviazione 2.2.1.1.1 DB Server SERVER Marca e modello Caratteristiche Sun Microsystems SunFire E2900 Capitolato Tecnico - Allegato A Versione 1.0 - pag. 13 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici QUANTITA' Processori Memoria centrale Cache Capacità dischi (escluso SAN) Controller DAT FD CD/DVD Alimentatore Scheda di rete Monitor-Tastiera Evoluzione del SITA per l'Emergenza Rifiuti 4 8 CPU UltraSparc IV 1,2GHz a 64 bits (espandibile sino a 12CPU) level 1 cache – Parity-protected 32-KB processor instruction and 64-KB data on chip (single-bit errors are corrected) 32 Gbyte di memoria RAM (4 Gbyte per CPU) espandibile fino a 96Gbyte (8 x 12 CPU) level 2 cache – ECC-protected 16-MB external cache on UltraSPARC IV 2 dischi interni da 73-GB Ultra3-SCSI 10k rpm 1 Tbyte sulla SAN in una zona dedicata. Il cluster è collegato alla S.A.N. dove sono stati previsti 14 Tbyte totali di cui 1Tbyte dedicato al DB Server Ultra3 SCSI, 160MB/sec Unità nastro DAT - DDS4 40/80 GB interna Floppy drive 3,5"/1,44 Mb sulla WS di controllo Unità DVD-CD ROM Ridondati 2 x, 4 alimentatori hot swap da 1500W - CE mark compliant 4 Sun Gigabit Ethernet UTP PCI Adapter (2 per la rete e due per l’interconnesione diretta del cluster) Il rack, che comprende due E2900 server in cluster, è dotato di una Workstation di Controllo Sun Blade 150 Alloggiamento Alloggiamento Rack – occupazione 12 RU Interfacce SAN 2 schede HBA – Qlogic 2342 - 64-bit, 133MHz PCI-X to 2 Gb Fibre Channel adapter, dual-port, per connessione ottica alla SAN Workstation di controllo del cluster 1 CPU UltraSPARC IIi 650 MHz Clock 512 KB L2 on-die 512 Mb di RAM espandibile a 2 GB, SDRAM a correzione di errore con 4 DIMM slots HD 80 GB, 7200-rpm Enhance IDE, secondo opzionale, Sistema Operativo Solaris 9 Porte Ethernet 10/100, Seriale, Parallela, 3 slot PCI, DVD 16x, CD ROM 48x, Floppy 1,44 Scheda grafica a 32MB di SDRAM, Video TFT a 18” risoluzione 1280x 1024 Tabella 1 – DB server CGD e CDR 2.2.1.1.2 SAN Storage Area Network Marca e modello QUANTITA' Capacità Espansibilità Caratteristiche EMC CLARiiON CX700 2 14 TB utili 70 TB Capitolato Tecnico - Allegato A Versione 1.0 - pag. 14 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Tecnologia 6 10M MM FIBRE CABLE LC-LC, 12 50M MM FIBRE CABLE LC-LC Cache level 2 cache – ECC-protected 16-MB external cache on UltraSPARC IV Performance Dischi 1200 MB/s, 150.000 I/O cache/s 60 dischi da 146GB 10K 520BPS , 37 dischi da 320GB 5400 RPM PATA Software di Gestione EMC Navisphere Software di Path Failover EMC Power Path Software di Creazione SnapShot EMC SnapView Software per Copia Remota Switches EMC MirrorView 2 switch Brocade da 16 porte Tabella 2 - SAN CGD e CDR 2.2.1.1.3 JUKEBOX CD/DVD JUKEBOX CD/DVD Marca e modello QUANTITA' Numero Driver Caratteristiche PLASMON D-Series D-480 2 6 Drive Write Compatibilità 4.7 GB DVD-RAM,2.6GB DVD-RAM, 4.7 GB DVD-R, 4.7 GB DVD-RW,CD-R, CD-RW, CD-DA, CD-ROM/XA, Photo CD, CD-Extra, CD-R Read Compatibilità CD-RW, DVD-ROM, DVD-R, DVD-RW, DVD-Video, DVD-RAM (4.7GB, 2.6GB) Capacità 1128GB Numero di Dischi 280 DVD Tempo di caricamento medio 3 secondi Velocità in scrittura 16.62 MB/s (2.77 MB/s * 6) Velocità in lettura 16.62 MB/s (2.77 MB/s * 6) Tempo medio di ricerca Interfaccia 120 ms SCSI using ATAPI/SCSI converter Tabella 3 - JukeBox (CGD) Capitolato Tecnico - Allegato A Versione 1.0 - pag. 15 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici 2.2.1.1.4 Evoluzione del SITA per l'Emergenza Rifiuti Web e Application Server WEB e APPL SERVER Marca e modello QUANTITA' Processore Memoria centrale Cache Capacità dischi totale Controller DAT FD CD/DVD Caratteristiche DELL - Power Edge 6650 8 (4 Application Server + 4 web server) 4 CPU Intel Xeon 3.0 GHZ 4 GB DDR RAM ECC t per processore in tecnologia Chipkill std espandibile a 32 4 MB L3 cache per processore n. 5 dischi Ultra 320 SCSI da 146 GB a 10.000 rpm ( totale 730 GB) Ultra3 SCSI integrato + RAID 0 SCSI Perc4 Ultra 3 SCSI dual channel con cache 128 MB Unità nastro DAT - DDS4 40/80 GB ( esterna su PV112T della DELL - 1U rack) Drive floppy drive 3,5"/1,44 Mb interno Unità CD ROM 24x Slim/DVD Alimentatore ridondato - CE mark compliant - Hot plug std Scheda di rete n. 2 Broadcom NetXtreme Gigabit Ethernet integrate Interfacce SCSI, 1 seriale, video (8MB video memory), mouse, tastiera, Rete e USB 2x RJ-45, 2 USB Monitor-Tastiera Monitor TFT 15 " + tastiera US trackball su kit console-rack mountable ( 1U) Alloggiamento Alloggiamento Rack - Chassis per rack 4U Interfacce SAN 2 schede HBA DELL EMC-QLOGIC per connessione a SAN Tabella 4 – Web e Application Server CGD e CDR 2.2.1.2 Unità d’infrastruttura Sono un totale di 20 server: 19 su piattaforma Intel e 1 su piattaforma Ultra Sparc III SERVER Marca e modello QUANTITA' Processore Memoria centrale Cache Capacità dischi totale Caratteristiche DELL - Power Edge 6650 19 4 CPU Intel Xeon 3.0 GHZ 4 GB DDR RAM ECC t per processore in tecnologia Chipkill std espandibile a 32 4 MB L3 cache per processore n. 5 dischi Ultra 320 SCSI da 146 GB a 10.000 rpm ( totale 730 GB) Capitolato Tecnico - Allegato A Versione 1.0 - pag. 16 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Ultra3 SCSI integrato + RAID 0 SCSI Perc4 Ultra 3 SCSI dual channel con cache 128 MB Controller Unità nastro DAT - DDS4 40/80 GB DAT (esterna su PV112T della DELL - 1U rack) Drive floppy drive 3,5"/1,44 Mb interno FD Unità CD ROM 24x Slim/DVD CD/DVD Alimentatore Ridondato - CE mark compliant - Hot plug std Scheda di rete 2 Broadcom NetXtreme Gigabit Ethernet integrate Interfacce SCSI, 1 seriale, video (8MB video memory), mouse, tastiera, Rete e USB 2x RJ-45, 2 USB Monitor-Tastiera Monitor TFT 15 " + tastiera US trackball su kit console-rack mountable ( 1U) Alloggiamento Alloggiamento Rack - Chassis per rack 4U Interfacce SAN 2 schede HBA DELL EMC-QLOGIC per connessione a SAN Tabella 5 – Server di Infrastruttura su piattaforma Intel nel CGD e CDR SERVER Caratteristiche Marca e modello SUN MICROSYSTEM - SunFire V240 1ì QUANTITA' 2 Processori a 1.28-GHz UltraSPARC IIIi Cu (64 bits) Processore Memoria centrale 4-GB Memoria RAM espandibili a 8GB Cache 1-MB L2 Cache per Processore Dischi 2 Disk Drives da 36-GB 10000 RPM Ultra 3 SCSI LVD hot swappable 2 Disk Drives da 73-GB 10000 RPM Ultra 3 SCSI LVD hot swappable Controller DVD Ultra3 SCSI integrato 160 MB/sec Unità DVD-ROM Alimentatore 2 Power Supply hot swappable (N+1) Scheda di rete 4 10/100/1000-Mbps Ethernet Ports Interfacce SCSI, 1 seriale, video (8MB video memory), mouse, tastiera, Rete e USB 2x RJ-45, 2 USB Alloggiamento In armadio Rack occupazione 4 Rack Unit Tabella 6 – Server di Infrastruttura su piattaforma Ultra Sparc al CGD Capitolato Tecnico - Allegato A Versione 1.0 - pag. 17 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti 2.2.1.3 Layout Rack 2.2.1.3.1 Layout dei Rack di Napoli Rack A Rack B Rack C Rack D Rack E Figura 4 – Layout Rack di Napoli Rack A Rack B Rack C Storage Area Network EMS CLARiiON 700 Rack D Rack E Workstation di controllo del cluster SunBlade 150 DB Server SunFire E2900 Radius Srv Radius Srv Infrastruttura Backup Antivirus NMS Monitor/console Monitor/console Log Server Mgnt Server DB Server Active Directory Active Directory Web Web SunFire E2900 Monitor/console Capitolato Tecnico - Allegato A Versione 1.0 - pag. 18 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Server Server NOS Sviluppo Application Application Web Srv Sviluppo Server Server App Srv Sviluppo UPS UPS UPS UPS DB Srv Sviluppo UPS UPS UPS UPS UPS Tabella 7 – Composizione Rack di Napoli 2.2.1.3.2 Layout dei Rack di Sassari Rack F Rack G Rack H Figura 5 – Layout Rack di Sassari Rack F Rack G Storage Area Network Radius Srv EMS Radius Srv Mgnt Server Log Server CLARiiON 700 Rack H Workstation di controllo del cluster SunBlade 150 DB Server Active Directory SunFire E2900 Active Directory Web Server Capitolato Tecnico - Allegato A Versione 1.0 - pag. 19 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Monitor/console Application Server DB Server SunFire E2900 Web Server Application Server UPS UPS UPS UPS UPS UPS Tabella 8 – Composizione Rack di Sassari 2.2.1.3.3 Layout dei rack di rete Figura 6 – Layout Rack di Sassari 2.2.1.3.4 Stampante di produzione a colori A3/A4 Stampante di produzione a colori A3/A4 Marca e modello QUANTITA' Tecnologia Caratteristiche Offerte XEROX PHASER 7300 3 Laser a colori Capitolato Tecnico - Allegato A Versione 1.0 - pag. 20 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti A3/A4 Formato 33 ppm colori e 37 ppm B/N Velocità di stampa Linguaggi di stampa Adobe PS livello 3,PCL 5c con commutazione automatica Reale 24 bit, 1200X1200 dpi,fotorealistico a 4800 dpi 256 livelli di grigio Risoluzione 2 kit b/n e 2 kit colore Toner 200 Mhz Processore 12 Mb RAM 600 ff (con grammature da 60 a 216 g/m2) Capacità carta RAM Max 512 Mb Disco fisso 3,2 Gb Cavi ed Unità fronte retro SI Collegamento in rete 10/100 base TX incluso 60.000 pagine/mese Carico di lavoro Tabella 9 - Configurazione stampante di produzione a colori A3/A4 2.2.1.3.5 Stampante di produzione B/N A3/A4 Stampante di produzione b/n A3/A4 Marca e modello Quantità Caratteristiche XEROX PHASER 5400 3 Tecnologia Laser Formato A3/A4 Velocità di stampa Linguaggi di stampa Risoluzione 40 ppm fino al formato A3 Genuine Adobe PostScript 3, PCL5e and PCL6 con commutazione automatica di linguaggio True 1200 x 1200 dpi, 1200 dpi Image Quality, 600 x 600 dpi Toner 2 kit b/n Processore 250 Mhz RAM Capacità carta Interfaccia Cavi ed Unità fronte 32 MB 2 cassetti - capacità carta 500 ff ciascuno 1 multifunzione 100 ff espandibile a 3000 ff Parallela bidirezionale IEEE 1284 SI Capitolato Tecnico - Allegato A Versione 1.0 - pag. 21 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti retro Ethernet 10/100 base T Collegamento in rete 150.000 pagine/mese Carico di lavoro 1100 fogli di carta standard Capacità di ingresso SI Slot di espansione Tabella 10 - Configurazione stampante di produzione BN A3/A4 2.2.1.3.6 Scanner A0 Caratteristiche Offerte Scanner A0 Marca e modello QUANTITA' XEROX PHASER 5400 2 Tipologia Scanner con piedistallo standard Formato A0 Risoluzione Velocità di scansione Ottica Modalità di scansione Formato Max documenti Correzione colore Correzione telecamera Da 50 a 600 dpi selezionabile dall’utente con incrementi di 1 dpi 1.2 m/min Lenti apocromatiche, lampade fluorescenti stabilizzate 36 bit di profondità colore, 24 bit true color, 8 bit per tono di grigio, 1 bit per informazioni B/N, acquisizione indicizzata e secondo Look UP Table 1310 mm larghezza supporto, 1000 mm acquisita, lunghezza illimitata, spessore 15 mm Curve del gamma Allineamento automatico Tabella 11 - Configurazione Scanner A0 2.2.1.3.7 Scanner di produzione Scanner di produzione QUANTITA' Caratteristiche 2 Tipologia Scanner da tavolo per documenti con scansione b/n, scale di grigio (max 8 bit) e colore (max 24 bit) Interfaccia SCSI-II e RJ 45 Scheda di rete Cavo Ethernet 10/100 per LAN RJ 45 Compresi Capitolato Tecnico - Allegato A Versione 1.0 - pag. 22 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Formato ADF Risoluzione Velocità di scansione Software Modalità di scansione Formato di uscita Compressione Evoluzione del SITA per l'Emergenza Rifiuti Massimo A3, minimo A6 500 fogli 400 X 400 dpi (300x300 ottici) formato A4: 50 ppm (200 dpi portrait), 100 ipm (200 dpi/portrait/duplex) max 80 ppm (binaria, senza AE, High Speed) software di scansione e OCR Simple e Duplex; scansione automatica fronte-retro TIFF MH, MR, MMR, JBIG, JPEG o nessuna Decodificatore di codici a barre per l’indicizzazione automatica Accessori Endorser per l’apposizione di timbri Piano d’esposizione per scansione di documenti rilegati e libri Alimentazione fogli Manuale ed automatica Tabella 12 - Configurazione Scanner di produzione 2.2.1.3.8 Digitizer A0 Digitizer A0 QUANTITA' Tecnologia Retro illuminato Caratteristiche 1 Elettromagnetico Si Area Utile 1118 x 1524 mm(A0+) Accuratezza +- 0.002 in (0.05 mm) Risoluzione 12.800 linee/in (400 li/mm) Proximity 0.5 in (12.27mm) Data Rate 200 coppie di coordinate per secondo. Output format Industry standard Porte USB seriale Cavi Compresi Cursori Piedistallo 16 tasti, retro illuminato, 16 tasti cordless, penna cordless Meccanico ad una colonna Tabella 13 - Configurazione Digitizer A0 Capitolato Tecnico - Allegato A Versione 1.0 - pag. 23 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici 2.2.2 Evoluzione del SITA per l'Emergenza Rifiuti Infrastruttura di rete Elenco apparati infrastruttura WAN N° 2 router Cisco 3725 ciascuno configurato con: 1 porta E3 ATM, 2 Porte Fast Ethernet CED ( CGD-CAF) N° 2 router Cisco 2611XM ciascuno configurato con: 1 porta seriale WAN, 4 porte G.703, 2 Porte 10/100 Ethernet N° 2 Access Server 5350 N° 1 router Cisco 1721 con 1 porta seriale WAN, 1 porta 10/100 Ethernet CDR N°2 Access Server 5350 N° 2 router Cisco 2610 (di cui uno per il Comando Prov. CC) ciascuno configurato con: 1 porta E1/ISDN-PRI, 1 porta 10/100 Ethernet N° 5 router Cisco 1721 ciascuno configurato con 2 porte seriali WAN, 1 porta 10/100 Ethernet NOE ARPA N° 7 router Cisco 1721 ciascuno configurato con 1 porta seriale WAN, 1 porta 10/100 Ethernet N° 6 router Cisco 1721 ciascuno configurato con 1 porta seriale WAN, 1 porta 10/100 Ethernet Tabella 14 - Elenco apparati infrastruttura WAN Elenco apparati infrastruttura LAN N° 2 Extreme Networks Alpine 3804 ciascuno equipaggiato con 1 modulo da 32 porte 10/100BASE-TX RJ-45; 1 modulo da 16 porte 1000Base-X (richiede GBIC); 8 GBIC; Alimentazione Ridondata CED ( CGD-CAF) N° 2 Extreme Networks Summit 200-48 ciascuno equipaggiato con 48 porte 10/100; 2 porte mini-GBIC; 2 porte 1000BT, Alimentazione N° 7 Extreme Networks Summit 200-24 ciascuno equipaggiato con 24 porte 10/100; 2 porte mini-GBIC; 2 porte 1000BT, Alimentazione N° 2 Extreme Summit 400-48t ciascuno equipaggiato con 48 porte 10/100/1000 RJ45; 4 porte mini-GBIC; Alimentazione Ridondata N° 2 Extreme Networks Alpine 3804 ciascuno equipaggiato con 1 modulo da 32 porte 10/100BASE-TX RJ-45; 1 modulo da 16 porte 1000Base-X (richiede GBIC); 8 GBIC; Alimentazione Ridondata CDR N° 2 Extreme Networks Summit 200-48 ciascuno equipaggiato con 48 porte 10/100; 2 porte mini-GBIC; 2 porte 1000BT, Alimentazione N° 2 Extreme Networks Summit 200-24 equipaggiato con 24 porte 10/100; 2 porte mini-GBIC; 2 porte 1000BT, Alimentazione N° 2 Extreme Summit 400-48t ciascuno equipaggiato con 48 porte 10/100/1000 RJ45; 4 porte mini-GBIC; Alimentazione Ridondata Capitolato Tecnico - Allegato A Versione 1.0 - pag. 24 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti NOE N° 24 Extreme Summit 200-24 ciascuno equipaggiato con 24 porte 10/100 2 porte 10/100/1000 BASE-T, 2 porte mini-GBIC non popolate, Alimentazione ARPA N° 6 Extreme Summit200-24 ciascuno equipaggiato con 24 porte 10/100 2 porte 10/100/1000 BASE-T; 2 porte mini-GBIC non popolate, Alimentazione Com. Gruppo e Prov. CC N° 34 Extreme Summit 200-24 ciascuno equipaggiato con 24 porte 10/100 2 porte 1000 BASE-T, 2 porte mini-GBIC non popolate, Alimentazione Tabella 15 - Elenco apparati infrastruttura LAN Elenco Hardware Security N° 2 Stonesoft SG-1000 – 8 porte 10/100/1000 in rame CED ( CGD-CAF) N° 1 Stonesoft SG-IPS-100A sensor e analyzer– 8 porte 10/100/1000 in rame N° 2 Stonesoft SG-1000 – 8 porte 10/100/1000 in rame CDR N° 1 Stonesoft SG-IPS-100A sensor e analyzer– 8 porte 10/100/1000 in rame NOE N° 12 Stonesoft SG-500 – 5 porte 10/100 ARPA N° 6 Stonesoft SG-500 – 5 porte 10/100 Tabella 16 - Elenco Hardware Security 2.3 Architettura di sicurezza 2.3.1 Sicurezza applicativa Gli aspetti fondamentali relativi alla sicurezza applicativa della soluzione sono l’integrità, la disponibilità e la confidenzialità delle informazioni gestite; tali aspetti si concretizzano nel controllo degli accessi, affinché il diritto di leggere, inserire, modificare e cancellare le informazioni sia fortemente discriminato in funzione dell’identità dell’individuo che lo richiede. Più in dettaglio la sicurezza applicativa ha l’obiettivo di proteggere e rendere affidabile il SITA, con particolare riferimento ai dati in esso contenuti; in particolare è in grado di: a) controllare gli accessi al sistema, anche attraverso l’utilizzo di mezzi di autenticazione ed identificazione di tipo forte (smart card); b) limitare la visibilità dei dati condivisi alle persone autorizzate, sulla base dell’ente di appartenenza e delle mansioni svolte; c) limitare l’uso di procedure e strumenti ai soli Utenti autorizzati all’uso degli stesse; d) rendere uniformi le regole e i metodi di accesso ai dati comuni, consentendo di attribuire e/o revocare le abilitazioni in modo centralizzato; e) gestire una politica degli accessi, imponendo eventuali limiti (di orario, di giornate) in cui l’accesso è consentito; f) mantenere traccia degli accessi effettuati e dei tentativi di intrusione. Nei capitoli che seguono vengono precisate le caratteristiche di sicurezza della soluzione in particolare per quanto riguarda gli aspetti legati al controllo degli accessi ai dati condivisi e di amministrazione centralizzata dell’applicazione. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 25 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti 2.3.1.1 Il processo operativo Da un punto di vista operativo la sicurezza applicativa può essere analizzata sotto diversi aspetti: Identificazione ed autenticazione: Nel momento in cui l’utente intende utilizzare il Sistema deve dichiarare la propria identità tramite l’indicazione delle proprie credenziali di accesso costituite da userid e password; in base a tale meccanismo di autenticazione il Sistema è a quel punto in grado di riconoscere i privilegi assegnati all’utente e quindi controllare l’accesso alle risorse disponibili. Lo schema di autenticazione prescelto prevede che l’utente provveda alla propria identificazione verso l’ambiente di sicurezza Windows e non pone alcun legame fisso fra l’utente e la singola postazione di lavoro. È inoltre prevista un’identificazione ed autenticazione di tipo forte, effettuata a livello hardware con opportune smart card; la richiesta di tale tipo di autenticazione è limitata a casi particolari, quando sia cioè richiesto l’accesso a dati particolarmente sensibili. Per quanto riguarda l’accesso da parte del Cittadino Europeo, tramite apposito sito web, è previsto un meccanismo di auto-registrazione che abilita il cittadino ad sottoporre segnalazioni o scaricare informazioni la cui distribuzione debba essere tracciata dal sistema. Definizione/attribuzione dei privilegi: La definizione dei privilegi viene effettuata, in fase di amministrazione dell’applicazione, individuando i ruoli ricoperti dai vari utenti del Sistema ed associando agli stessi gli opportuni privilegi di accesso alle risorse, secondo le politiche di sicurezza specifiche definite dal Cliente; in particolare l’ambiente di sicurezza applicativa della soluzione è basato sulla presenza di un archivio di profilazione all’interno del quale verranno catalogate le varie entità coinvolte: strumenti; corrispondenti alle varie applicazioni e/o servizi che il sistema mette a disposizione degli utenti ad esso connessi. Le funzioni del sottosistema di sicurezza includono la protezione dall’accesso non autorizzato a tali strumenti; risorse; rappresentano i vari dati presenti all’interno della BDA. L’accesso a tali informazioni è protetto dal controllo degli opportuni privilegi di accesso impostati; privilegi; costituiscono elemento di autorizzazione nell’accesso agli strumenti e alle risorse messe a disposizione dal Sistema. Il singolo privilegio rappresenta un particolare livello di accesso ammesso su di uno degli strumenti o delle risorse disponibili (es: accesso in lettura ad un particolare dato del catalogo; accesso agli strumenti GIS; …); ruolo; è costituito dalla collezione dei privilegi associati ad una particolare tipologia di utenza del Sistema (es: utente_validatore, utente_gestore, consultazione, …). Il numero e le tipologie dei ruoli previsti sono stati definiti all’interno del “Piano di Sicurezza; utente; rappresenta uno specifico individuo che accede al Sistema. Per ogni utente sono definite specifiche credenziali di accesso (userid/password, smart card) ed è associato il ruolo corrispondente, in qualche modo, alla sua collocazione nella struttura organizzativa e quindi alle attività che tale individuo svolge per conto del SITA. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 26 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Figura 7 – Sicurezza Applicativa L’approccio indicato risulta particolarmente flessibile in quanto: 1) la creazione di nuovi utenti può avvenire in modo rapido e sicuro in quanto, una volta indicato il ruolo ricoperto, saranno automaticamente assegnati i servizi a disposizione; 2) qualsiasi mutamento organizzativo, all’interno del SITA, potrà essere recepito con la semplice riassegnazione del ruolo ricoperto dal singolo utente e conseguente completa revisione di tutti i suoi diritti di utilizzo delle risorse; 3) l’introduzione di una nuova funzionalità/risorsa potrà essere abilitata ad uno specifico ruolo comportando l’attribuzione del relativo diritto di accesso a tutti gli utenti classificati nel ruolo coinvolto; 4) una revisione delle attività delegate ad uno specifico ruolo organizzativo potrà avvenire con semplice revisione dei privilegi ad esso assegnati con automatica propagazione a tutti gli utenti che svolgono la specifica mansione. Controllo delle autorizzazioni: ogni utente collegandosi è abilitato all’accesso delle sole risorse assegnate al suo ruolo e disponibili per la piattaforma tecnologica da cui accede. In particolare all’atto della sua autenticazione il sottosistema di sicurezza associa all’utente il ruolo ricoperto all’interno del SITA e attraverso di esso i privilegi, ossia le autorizzazioni a usare le funzionalità del Sistema; tali privilegi verranno utilizzati dalla logica applicativa al fine offrire all’utente gli opportuni strumenti di interazione con il sistema. In particolare: la GUIDA ed in particolare il Container operano in stretta correlazione con il sottosistema di sicurezza in modo da limitare gli strumenti ed i servizi disponibili ai soli per i quali l’utente possiede i privilegi richiesti; i servizi di consultazione e di gestione del catalogo limitano le risorse a disposizione del singolo utente sulla base del suo ruolo e quindi dei privilegi posseduti il sottosistema di sicurezza mette a disposizione della logica applicativa un servizio di controllo degli accessi (AccessControl) che permette in ogni momento la verifica del corretto livello di autorizzazione nell’accesso alla specifica risorsa della BDA. In ambiente Windows sono state configurare opportunamente delle policy tali da consentire (o non consentire), l’esecuzione degli applicativi in base al ruolo dell’utente correntemente loggato sul posto di lavoro; come modello di riferimento le varie applicazioni disponibili saranno accedute da Capitolato Tecnico - Allegato A Versione 1.0 - pag. 27 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti un solo contesto applicativo, il Container, il quale avrà la funzione di presentare all’operatore le sole applicazioni a cui è autorizzato ad accedere. 2.3.1.2 Caratteristiche di gestione Il sottosistema di sicurezza offre all’utente gestore un insieme di strumenti potenti e di facile utilizzo mediante i quali, da un unico punto di amministrazione, è possibile gestire tutte le componenti applicative del SITA; a tale scopo è stata prevista la realizzazione di uno strumento di amministrazione utilizzabile tramite browser web che sia, nei limiti dei privilegi assegnati al singolo utente, utilizzabile da qualsiasi postazione di lavoro connessa al Sistema. Tale impostazione tiene conto del fatto che il SITA doveva necessariamente avvalersi delle politiche di sicurezza già adottate dai diversi Enti dello Stato coinvolti nel progetto, perciò doveva garantire che la gestione delle utenze possa essere effettuata da ogni singola organizzazione. A tale scopo è stata prevista la definizione di più figure di amministratore che indirizzano i diversi livelli di gestione richiesti dal Sistema; in particolare: Amministratore Centrale: Opera presso il CGD ed è delegato alla definizione di tutte le entità inerenti la sicurezza applicativa quali: strumenti, risorse, privilegi, ruoli ed utenti. Provvede anche alla gestione delle procedure di sicurezza inerenti la salvaguardia della base dati quali backup/restore, replica verso CDR, monitoring generale sul sistema. All’Amministratore Centrale è anche attribuito il compito di definire gli Amministratori Locali associando gli stessi alla particolare entità organizzativa esterna; Amministratore Locale: È delegato alla amministrazione delle utenze locali ad una singola organizzazione esterna; provvede alla creazione delle utenze di tale Ente e alla assegnazione dei ruoli sulla base dei quali tali utenze operano. Ogni Amministratore Locale opera per conto di un particolare Ente e quindi può intervenire unicamente sulle utenze dello stesso. L’auditing di tutte le attività di amministrazione di sicurezza è disponibile e centralizzato per eventuali attività di analisi; in particolare qualsiasi attività di amministrazione effettuata dagli Amministratori Locali ai singoli Enti potrà essere visionata dagli Amministratori Centrali (nominativi, ruoli/profili assegnati, …). Le funzioni di sicurezza applicativa consentono inoltre di tracciare tutti gli accessi al sistema e dei tentativi di intrusione rilevati. 2.3.1.3 Caratteristiche tecniche La sicurezza applicativa del SITA si è integrata su quanto già all'epoca disponibile presso l’Arma, dove gli utenti sono catalogati ed autenticati tramite un sistema di sicurezza basato su Active Directory di Microsoft. A tale scopo la base del sottosistema di sicurezza SITA è stata costituita da un dominio applicativo ospitato su di un Active Directory trusted con quello preesistente presso l’Arma. Il Sistema garantisce il single sign on alla applicazione grazie alla integrazione dei prodotti di base utilizzati con l’ambiente di sicurezza reso nativamente disponibile dal sistema operativo Microsoft Windows e basato su Active Directory; in particolare: integrazione della sicurezza del database Oracle 10g, che ospita la BDA, grazie alla presenza della sua opzione Advanced Security; l’archivio di profilazione del SITA è disegnato per una stretta integrazione con le caratteristiche di identificazione ed autenticazione degli utenti su Active Directory; Capitolato Tecnico - Allegato A Versione 1.0 - pag. 28 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti L’ambiente documentale utilizzato individua i livelli di autorizzazione assegnati a partire dall’autenticazione dell’utente sul sistema ospite. 2.3.1.3.1 Strumento di amministrazione centralizzato Come precedentemente indicato, è stata realizzata una applicazione centralizzata per l’amministrazione del sistema SITA; tale applicazione, accessibile tramite web browser, permette la definizione degli utenti e l’associazione degli stessi ai privilegi tramite i quali potranno accedere alle risorse e agli strumenti del Sistema. Le entità che potranno essere amministrate riguardano: strumenti disponibili; tipologia di risorse catalogabili; privilegi di accesso agli strumenti e alle risorse; ruoli ricoperti dagli utenti del Sistema; utenti autorizzati ad accedere al sistema. Funzioni amministrative avanzate e peculiari dei singoli sottosistemi applicativi, prettamente indirizzate agli operatori gestionali del CED, sono direttamente esportate tramite gli strumenti nativi dei singoli prodotti utilizzati). 2.3.1.3.2 Policy di Sicurezza Windows A valle del consolidamento del Piano di Sicurezza sono state stabilite le policy di sicurezza client idonee, per poi implementarle utilizzando la sicurezza di Windows tramite la configurazione delle Group Policy. Le attività relative alla configurazione delle Policy di Windows consentono di personalizzare per ogni profilo utente: Configurazione desktop - Disabilitazioni/Abilitazioni per l’accesso al sistema; - Inibizione al Command Prompt; - Unicità dell’istanza applicativa; - Tasti di scelta rapida; - Controllo dei path locali od in Lan cui possono accedere gli applicativi; - Configurazione automatica dell’ambiente utente sulla base del suo profilo; - Configurazione dei menu. Configurazione delle ACL per ogni risorsa - Personalizzazione dell’accesso alle directory; - Personalizzazione dell’accesso alle applicazioni; - Personalizzazione dell’accesso alle workstation. Protezione del posto di lavoro Capitolato Tecnico - Allegato A Versione 1.0 - pag. 29 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici 2.3.2 Evoluzione del SITA per l'Emergenza Rifiuti - Impedire modifiche non autorizzate alle configurazioni dei Sistemi; - Protezione a livello BIOS; - Protezione del sistema operativo; - Segnalazione delle modifiche della configurazione; - Riconoscimento del P.D.L e lancio di applicativi al Boot. Gestione password - regole sintattiche; - blocco account; - history; - TTL; - deleghe; - abilitazione/disabilitazione account; - vincoli temporali. Definizione modalità operative - corretto uso delle password; - flush delle applicazioni al logon; - rinominare userid degli utenti; - blocco macchina: lock-out della macchina anziché il log off; - messaggistica storia dei logon; - gestione delle eccezioni; - vincoli temporali. Sicurezza infrastrutturale L’architettura di sicurezza infrastrutturale prevede due siti centrali (CED e CDR) con firewall ridondati, dei quali uno configurato per disaster recovery e 12+6 sedi periferiche (NOE + ARPA) collegate tramite firewall singoli. L'architettura realizzata assicura il rispetto dei seguenti requisiti: 1- Riservatezza, grazie alla protezione ed alla crittografia del traffico con il supporto di tunnel IPsec e protocolli utilizzati in ambiente VPN quali IPsec, AES, 3DES, Blowfish, CAST128, DES, IKE, MD5, SHA-1, PKI (x.509) 2- Integrità dei dati grazie all’autenticazione e alla certificazione degli utenti con la possibilità di utilizzare meccanismi di strong authentication grazie al supporto di protocolli di back-end quali RADIUS, TACACS+ e LDAP 3- Affidabilità grazie all’HA e al clustering integrati con scalabilità fino ad un numero di 16 nodi con utilizzo di HW eterogeneo. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 30 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Inoltre alcune caratteristiche peculiari degli apparati Stonegate adottati nella proposta Enterprise risultano indicate per l’abbattimento dei costi e dei tempi di gestione e amministrazione degli apparati e delle politiche di sicurezza: gestibilità dell'intera architettura (firewall, funzioni di load balancing anche di server e sonde per intrusion prevention) da un unico sistema centrale grazie allo StoneGate Management Center logging unificato e correlato tra le due tipologie di apparato allarmistica "policy based" ad escalation progressiva centralizzata upgrade remoto gestito senza presidio locale, con controllo di errore e sistemi di rollback trasparente load balancing e clustering nativo sia dei sistemi di firewalling che delle sonde sensori aggregazione di throughput delle sonde sensori con scalabilità orizzontale fino a 16 nodi tecnologia Multi-Layer Inspection, per consentire una più approfondita ispezione del traffico al livello applicativo tcp/ip load balancing per server interni. 2.3.2.1 Architettura di Sicurezza del CED e del CDR Il sito centrale del CED ed il sito CDR sono stati configurati allo stesso modo, secondo il seguente schema: Figura 8 - Architettura di Sicurezza del CED e CDR La soluzione adottata si basa sull’impiego di firewall in alta affidabilità (H.A.) e sistemi di intrusion prevention in tecnologia Stonesoft (SG-1000) per i centri CED e CDR. Le componenti Capitolato Tecnico - Allegato A Versione 1.0 - pag. 31 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti tecnologiche di sicurezza del CED (CGD-CAF) e del CDR sono duplicate per garantire un alto livello di sicurezza ed affidabilità. L’infrastruttura rappresentata è stata realizzata sia per il centro CGD-CAF sia per il centro CDR. I firewall in configurazione LB (load balancing) ed il sistema IPS sono in grado di evitare eventuali attacchi di tipo Denial of Services e tutti i tentativi di intrusione che sfruttano i servizi di rete supportati dai sistemi Server e Client ma non necessari per la comunicazione fra tali sistemi e gli uffici periferici. Il firewall permette inoltre di limitare i rischi derivanti da intrusioni e disservizi sui sistemi nella LAN interna (che comprende diverse VLAN tra cui quella che include gli Application Server e Database Server) nella sfortunata eventualità di intrusioni sui sistemi di frontend o di accessi non autorizzati provenienti dalla rete esterna. Nello schema sono rappresentate tre aree: LAN Interna: è protetta dal Firewall Stonegate installato in modalità Load Balancing + High Availability (tecnologia integrata); la LAN è anche controllata e protetta dalla sonda IPS al fine di verificare eventuali attacchi verso macchine interne alla rete anche eventualmente da parte di client della LAN interna per la massima sicurezza di rete e per il rilevamento di Virus, Worm, attacchi dDos ed altri tipi di problematiche di rete. E’ possibile suddividere la Lan interna in diverse Vlan (fino ad un massimo di 1024 per ogni scheda di rete del firewall). WAN: è protetta dal Firewall perimetrale Stonegate, in grado di bloccare accessi indesiderati, offrire sicurezza VPN e bilanciare il carico sulle linee geografiche (CDN, xDSL, eccetera) con la tecnologia brevettata Multilink. Le linee geografiche sono anche controllate dalle sonde IPS per verificare eventuali attacchi verso macchine interne alla rete e per il rilevamento di Virus, Worm, attacchi dDos ed altri tipi di problematiche di rete. DMZ di Management: utile per il posizionamento delle postazioni di gestione dei firewall, IPS e del Network Management System. E’ protetta dal Firewall perimetrale Stonegate, in grado di bloccare accessi indesiderati e di implementare politiche di autenticazione forte tramite certificati. Di seguito è illustrato lo schema fisico dell’architettura di sicurezza del CED con l’illustrazione anche della VLAN relativa all’accesso remoto, ove sono contenuti gli access server (RAS) ed i server RADIUS responsabili dell’autenticazione degli utenti remoti. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 32 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Figura 9 – Schema fisico architettura fisica del CED Capitolato Tecnico - Allegato A Versione 1.0 - pag. 33 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti 3 Piattaforme di software di base e di ambiente 3.1 Componenti software di base Sistema Operativo Data Base Server Sun Solaris 9 Domain Controller Windows 2003 Enterprise Server Web Server Windows 2003 Enterprise Server Application Server Windows 2003 Enterprise Server Server di infrastruttura Windows 2003 Std Edition Ambiente di sviluppo e preproduzione Windows 2003 Std Edition • • Windows 2003 Enterprise Server Sun Solaris 9 Postazioni fisse Microsoft Windows XP Pro Postazioni mobili, portatile Microsoft Windows XP Pro Postazioni mobile, palmare Microsoft PocketPC Tabella 17 - Componenti sw: Sistemi Operativi Gestione dati RDBMS Oracle 10g Enterprise edition e package aggiuntivi Real Application Clusters (RAC), Partitioning e Advanced Security Geo-Database Oracle Spatial (SDO) Application Map Server Web Map Server • • • • • • Autodesk MapGuide 6.5 Server, GeoMap GIS Server Getronics Geo Extension Safe FME Oracle Edition (Floating Licensing Server per 5 utenti) Autodesk OnSite Enterprise Server, Terranova RaDex Server Datawarehousing Hummingbird BI, ETL Interoperabilità altri sistemi Middle (software proprietario Enterprise Digital Architects) Tabella 18 - Componenti sw: Gestione dati Immagini & Disegno Analisi ed elaborazione geoimage • • PCI Geomatica G9 Prime con moduli Advanced Radar, Satellite Models, High resolution Models; eCognition Professional Analisi matematica Software di modellizzazione fornito dal CIMA CAD 3D Autodesk Architectural Desktop 2005. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 34 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Scenari 3D Tenet Defence ChartLink Elaborazione base immagini Adobe PhotoShop Essential Evoluzione del SITA per l'Emergenza Rifiuti Tabella 19 - Componenti sw: Immagini & Disegno Altro Office automation e utilità Network Monitoring Microsoft Office XP Professional (include Outlook, Windows Media Player, editor html/xml) Adobe Acrobat 6.0 CA Unicenter CA Service Level Management System & Application Monitoring CA Unicenter (Asset Management, Remote Control, SW Distribution) Report Monitoring CA Unicenter Report e CA Unicenter Portal Desktop Management CA Unicenter (Asset Management, Remote Control, SW Distribution) Gestione Apparati WAN Software Redcell network service Juniper edition (RNS-JE) Gestione Apparati LAN EPICenter – Base Management software Trouble ticketing CA Service Plus Service Desk Sistema di back-up CA Brightstor Enteprirse Backup Analisi investigative Analyst's Notebook Document Management Hummingbird DM e Getronics Damaris Publishing e Stampa Adobe PageMaker Sicurezza Software Ambiente di Sviluppo (server) Software Ambiente di Sviluppo (client) • • • • • • • • • • • • • • • • • • • CA Etrust Antivirus Stonesoft Management Server Stonesoft Log Server Oracle 10g Enteprise Edition e package aggiuntivi Oracle Advanced Security e Oracle SDO Autodesk MapGuide 6.5 Server, GeoMap GIS Server Getronics Geo Extension Hummingbird DM e Getronics Damaris Autodesk On site Enterprise Server Oracle Developer; Microsoft Visual Studio 6; Microsoft Visual Studio .NET, Suite Interdev Stylus Studio WizArt WizTom for Windows IBM Rational Suite Autodesk On Site Enteprise (client) Autodesk MapGuide 6.5 Viewer, GeoMap GIS Web Client Autodesk DWF Viewer (su tutte le postazioni non dotate di Autodesk Map3D) Tabella 20 - Componenti sw: Altro Capitolato Tecnico - Allegato A Versione 1.0 - pag. 35 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti 4 Dotazioni di software GIS GIS Back Office Front Office advanced Front Office Front Office Palmare • • • • • • • • • • • • • • Autodesk Map3D, GeoMap GIS CAD Client Autodesk MapGuide 6.5 Viewer, Autodesk Raster Design Terranova RaDex Viewer Safe FME Oracle Ed. (componente client) Autodesk Map3D, GeoMap GIS CAD Client Autodesk MapGuide 6.5 Viewer, Terranova RaDex Viewer Safe FME Oracle Ed. (componente client) Autodesk MapGuide 6.5 Viewer, GeoMap GIS Web Client Autodesk DWF Viewer (su tutte le postazioni non dotate di Autodesk Map3D) • Autodesk OnSite Enteprise Viewer Tabella 21 - Componenti sw: GIS Capitolato Tecnico - Allegato A Versione 1.0 - pag. 36 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti 5 Funzionalità dell'architettura applicativa realizzata 5.1 Sottosistema GUIDA Il sottosistema GUIDA è composto da più componenti applicative che operano ai diversi livelli di strutturazione dell’applicazione. Nel presente capitolo si descrive la GUIDA per quanto riguarda le funzionalità che offre all’operatore; da questo punto di vista possono essere individuate due fasi successive: 1. La fase di definizione, durante la quale il gestore stabilisce, sulla base delle esperienze, delle normative e dei piani di attività, il flusso operativo e documentale da seguire per svolgere una data attività; vengono anche predisposti e/o configurati, se necessario, gli specifici processori che consentono a tutti gli operatori abilitati di accedere a particolari elaborazioni. Tale funzione è svolta tramite uno specifico strumento di amministrazione/definizione. 2. La fase di attivazione, durante la quale gli operatori abilitati, utilizzano le procedure sopra definite. Tale funzione è svolta dalla componente applicativa denominata Container. 5.1.1 Amministrazione della GUIDA Le informazioni che permettono alla GUIDA di seguire ed indirizzare l’operatività dell’utente sono contenute all’interno della BDA e costituiscono elemento di profilazione dell’applicazione. Al fine di consentire la definizione dinamica delle tipologie di dati gestiti e dei processi che possono/devono essere messi in atto la GUIDA è corredata da un opportuno strumento di amministrazione che consente di intervenire sui dati di profilazione della stessa. L’applicazione di amministrazione è realizzata in architettura WEB ed è quindi potenzialmente disponibile a tutti gli utenti che accedono al sistema. L’accesso a tale applicazione è controllato tramite la definizione di appositi privilegi applicativi e quindi attivato solo per utenze di tipo gestionale o operativo appositamente definite. Le principali attività che si prevede vengano portate a termine tramite tale strumento sono le seguenti: Definizione degli strumenti di analisi disponibili ed associazione degli stessi ai ruoli degli utenti abilitati ad utilizzarli. Manutenzione del catalogo dei dati di analisi disponibili (cartografia raster e vettoriale, immagini EO, …) tramite la compilazione delle schede di catalogazione di tali dati. Definizione/manutenzione dei template quali elementi base che costituiscono la pratica elettronica multilivello creata dall’utente operativo del sistema nel corso dell’esecuzione delle attività di indagine. Gestione delle regole per la catalogazione e la protocollazione, sia manuale che automatica, delle informazioni in funzione del tipo di attività/fonte dati da catalogare nel sistema (interventi, eventi, dati di supporto, ecc.). Definizione/manutenzione dei processi operativi presenti nel sistema - Elenco parametri richiesti al momento dell’attivazione della procedura (es: area territoriale di interesse, motivazione, template di eventuali documenti da allegare). Tali informazioni sono definite selezionando un insieme di possibilità predefinite. - Processi elaborativi da porre in atto al fine di individuare le informazioni utili alla esecuzione dell’attività utente Capitolato Tecnico - Allegato A Versione 1.0 - pag. 37 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti - Procedura operativa e documentazione da produrre per la gestione della verifica/attività; selezione dei template dei documenti da produrre. - Strumenti/Risorse da proporre ad attore/attori coinvolti - Caratteristiche scheda di catalogazione da produrre come esito dell’attività - Riferimento ai template dei documenti da produrre - Utenti/Ruoli da coinvolgere nelle attività di aggiornamento/validazione delle informazioni o a cui il fatto deve essere notificato - ecc. Modalità di catalogazione delle informazioni e di protocollazione delle stesse. L’approccio metodologico con il quale definire e procedurizzare i flussi operativi coperti dalla GUIDA è di tipo TOP-DOWN; individuato uno specifico ambito applicativo, si inizia col definire le procedure di primo livello (cioè quelle di minor complessità e dettaglio); verificata l’efficacia di quanto implementato, si procede all’integrazione di nuove funzionalità e procedure fino a giungere ad una procedura che segua l’operatore durante tutta l’esecuzione dell’attività. Per meglio chiarire quanto affermato, si riporta nel seguito un esempio di procedura guidata, facente uso di processori dedicati. Ad esempio, si voglia definire il processo di individuazione di nuove costruzioni in aree protette. 5.1.2 Utilizzo della GUIDA L’utente accede alle funzioni della GUIDA tramite uno specifico shell, denominato Container, che è preposto alla attivazione delle varie componenti applicative a sua disposizione; in altri termini al Container è l’elemento che funge da collante fra i vari sottosistemi garantendo una visione operativa integrata di strumenti che hanno per loro natura caratteristiche eterogenee. Tramite tale strumento l’utente è seguito passo passo nello svolgimento delle varie attività ed è messo in condizione di lavorare in modo ottimale avendo a disposizione tutti gli strumenti utili all’attuazione delle stesse. Il Container è realizzato in modo da seguire l’utente anche in condizione di attività off-line per cui è costituito da una applicazione residente sul posto di lavoro che opera in base alle informazioni di profilazione reperite dalla base dati centralizzata. L’operatività in assenza di collegamento è supportata mediante il caching sul posto di lavoro delle informazioni di profilazione individuate all’atto dell’ultimo collegamento online. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 38 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Figura 10 – Schema di layout del Container A puro titolo esemplificativo la figura precedente riporta lo schema del layout dell’interfaccia utente del Container. Le diverse aree informative riportate ricoprono le seguenti funzioni: • Toolbar; barra degli strumenti che permette all’utente di attivare le applicazioni disponibili e che lo stesso è abilitato ad utilizzare. • Menu; Consente all’utente di attivare le funzioni fornite dal sistema: strumenti e processi. • TODO List; lista delle attività assegnate all’utente • Area interazione utente; utilizzata dal sistema per interagire con l’utente in modo da proporre le informazioni e gli strumenti che devono essere utilizzati per portare a termine la specifica funzione operativa. Se per esempio l’utente intende attivare un processo di verifica abusi in area protetta deve selezionare tale processo sul menù dell’applicazione e richiederne l’attivazione. Il container provvede a popolare l’area di interazione con l’operatore con la form di richiesta dei dati relativi alla verifica da effettuare (sulla base dei dati di profilazione contenuti nella BDA). Seguendo le indicazioni date dal sistema l’operatore potrà portare a termine l’operazione richiesta avendo sempre chiara visione delle attività da svolgere, degli strumenti e delle risorse disponibili. Analogamente per svolgere una attività assegnatagli l’operatore provvederà a selezionarla dalla TODO List in modo che l’area di interazione con l’utente possa essere popolata con la relativa form di interfaccia. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 39 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti 5.2 Sottosistema BDA Il sottosistema BDA è il cuore del sistema in quanto costituisce il repository centralizzato di tutte le informazioni che rappresentano il patrimonio informativo del SITA; tale sottosistema è quindi in grado di garantire: • lo storage/retrieval dei dati on line • il reperimento dei dati off line • la ricerca di dati in altre banche dati esterne e la relativa memorizzazione nella BDA • le diverse tipologie di ricerca avanzata. Rispetto all’architettura complessiva, le funzionalità del sottosistema sono svolte dalla Base Dati Ambientale (BDA) vera e propria, che costituisce l’archivio all’interno del quale sono mantenute le informazioni gestite dal SITA, e da un insieme di servizi applicativi che consentono di accedere alla stessa. Le procedure ed i servizi applicativi di accesso alla BDA sono in grado di offrire le seguenti funzionalità: 1. Consultazione e Gestione del Catalogo. Tutti i dati memorizzati all’interno della BDA sono stati corredati di una opportuna scheda di catalogo che li descrive e ne permette la ricerca e quindi l’acquisizione. Tali schede di catalogo contengono informazioni quali: • informazione geografica relativa al posizionamento del dato (geo referenziazione) • tipologia del dato • lista di attributi che permettono di identificare e reperire l’informazione • localizzazione del dato all’interno della BDA • metainformazioni che dettagliano le caratteristiche del dato e ne consentono il trattamento da parte delle applicazioni di elaboraziuone dello stesso. • tempi di reperimento del dato, periodo di validità, data di acquisizione • proprietario del dato • ecc. Il sistema mette a disposizione procedure che permettono l’inserimento del dato nell’archivio e la successiva validazione dello stesso. Sono state analogamente realizzate procedure di consultazione che permettono di reperire il dato cercato a partire dalle chiavi di catalogazione dello stesso. 2. Acquisizione di informazioni da Enti esterni al SITA. Il sistema include uno specifico modulo di interoperabilità con le applicazioni esterne il quale permette di interfacciare ed interoperare con le stesse. Sono state definite opportune procedure applicative attraverso le quali l’utente può acquisire dati provenienti da tali sistemi e catalogarli nella BDA. In tutti i casi in cui ciò è possibile i dati sono acquisiti mediante comunicazione in rete. 3. Gestione della base dati. La manutenzione della base dati avviene tramite strumenti messi a disposizione dal database e tramite ambiente centralizzato di gestione del backup che ne permette la gestione da remoto. Tutte le informazioni che descrivono i backup effettuati vengono mantenute online per facilitare il reperimento delle informazioni salvate. Su tale base, i presupposti su cui il sottosistema è stato definito e realizzato sono i seguenti: Completezza informativa. All’interno della BDA sono raccolte tutte le informazioni che regolano il funzionamento del SITA e che devono essere preservate per garantire la sopravvivenza dello stesso. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 40 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti - Dati di profilazione e di gestione delle applicazioni. Tali informazioni permettono al sistema di interagire correttamente con i vari utenti guidandoli nell’accedere alle risorse e agli strumenti che il sistema mette loro a disposizione. - Schede di catalogazione delle pratiche e dei documenti prodotti. - Documenti prodotti nel corso delle attività/indagini svolte dagli attori che accedono al sistema. Tali informazioni dovranno essere opportunamente protocollate. - Dati raster e vettoriali corrispondenti alle diverse informazioni grafiche o cartografiche via via prodotte; queste informazioni saranno elaborate tramite gli opportuni strumenti del sottosistema grafico (GIS, EO, CAD). Tali informazioni saranno opportunamente catalogate in modo da facilitarne il reperimento da parte degli utenti o delle applicazione destinate al loro trattamento. - Archivio di supporto alla generazione della reportistica e a tutte le interrogazioni che permettono di effettuare analisi sulla base dell’operatività del sistema. Centralizzazione delle informazioni. Una visione centralizzata della base dati informativa consente di raggiungere i massimi livelli di robustezza, consistenza e disponibilità dell’informazione pur minimizzando i requisiti degli strumenti utilizzati in periferia e concentrando quindi gli investimenti sul CED. Tale impostazione è particolarmente adatta ad un contesto come quello del SITA in cui le informazioni sono accedute, da parte di utenti appartenenti a più Enti anche esterni all’Arma, con un insieme molto eterogeneo di posti di lavoro che non consentono di elevare e controllare pienamente il livello di availability dei sistemi di accesso. La distribuzione fisica dei dati in periferia è stata quindi limitata allo stretto necessario a supporto dell’elaborazione locale e/o off-line delle informazioni. Standardizzazione dei formati di codifica ed interscambio dei dati. La BDA raccoglie un insieme di informazioni che all’origine hanno caratteristiche molto eterogene (documenti, immagini, raster cartografici, informazioni vettoriali, ecc.). Nella realizzazione del sistema le varie informazioni sono state integrate ponendo in evidenza tutti gli elementi che le collegano e che possono essere sfruttati al momento dell’accesso alle stesse da parte dell’utente (es: geo-referenziazione delle informazioni). A questo fine si è previsto che i dati memorizzati nella base dati siano sempre descritti tramite opportune schede di catalogazione le quali permettono di reperire l’informazione desiderata e ne dettagliano le caratteristiche; per le diverse tipologie di informazioni è stata quindi standardizzata la modalità di memorizzazione nella base dati. Si è provveduto inoltre alla definizione di un formato di interscambio comune tramite il quale le informazioni presenti in archivio possano essere acquisite/fornite alle applicazioni che abbiano l’esigenza di interagire con la base dati. In particolare nella definizione del formato di interscambio dei dati con applicazioni esterne si è previsto di adottare un approccio metodologico basato sull’utilizzo della tecnologia GML (Geography Markup Language). Integrità del dato. Nel sistema viene sempre adottata una logica di controllo dell’atomicità dell’operazione. In altri termini ogni operazione verso il database risulterà sempre sottoposta a transazione, facendo sì che essa sia visibile a tutti gli utenti solo dopo che si è completata integralmente l’operazione stessa (dopo la COMMIT). Capitolato Tecnico - Allegato A Versione 1.0 - pag. 41 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Garanzia della massima disponibilità delle informazioni (high availability). Tale requisito è garantito dal fatto che l’ambiente di sistema che supporta i servizi centrali del SITA prevede una completa ridondanza delle sue componenti. In particolare la BDA è ospitata su di un sistema cluster in configurazione active-active con bilanciamento del carico fra i nodi del cluster. Con tale soluzione l’operatività è garantita anche a fronte dell’indisponibilità di uno dei due nodi del database server. Disaster recovery. Tale funzione è garantita dalla presenza di un sito di disaster recovery (CDR) remoto rispetto al CED; una procedura di replica asincrona provvede al periodico riallineamento dei due siti. Di fronte alla indisponibilità del sito primario le interrogazioni degli utenti verranno automaticamente convogliate verso il CDR. Riservatezza delle informazioni. Grazie all’utilizzo del pacchetto addizionale Advanced Security di Oracle i dati residenti sul database sono protetti, secondo criteri di sicurezza, da accessi non autorizzati. Supporto alla storicizzazione delle informazioni. Poiché il sistema è destinato a gestire grosse quantità di dati, che tendono a crescere nel tempo, si è valutato opportuno definire una chiara politica di storicizzazione delle informazioni che permettesse di liberare l’archivio online dai dati il cui utilizzo è ritenuto altamente improbabile. A tale scopo il sistema è stato dotato di opportune procedure di storicizzazione delle informazioni che, pur mantenendo nell’archivio online traccia delle stesse, permettono di portarle su altra partizione o su altro tipo di supporto dati (es: CD/DVD). Nel caso l’informazione storicizzata dovesse essere nuovamente acceduta il sistema guiderà l’operatore nella procedura che permette il ripristino della stessa sugli archivi online o ne permette l’accesso diretto sul supporto di storicizzazione. Informazioni di sintesi, opportunamente aggregate, risulteranno sempre disponibili online, per consultazioni veloci, sull’istanza del data warehouse (DWH). Interfaccia di accesso alla base dati; l’accesso alle informazioni memorizzate nella BDA da parte delle applicazioni è stato reso il più possibile indipendente dalle caratteristiche di disegno della base dati, con l’obiettivo di garantire massima flessibilità/indipendenza nell’evoluzione dell’ applicazione. Tale interfaccia costituisce un vero e proprio middleware di standardizzazione nell’accesso al dato. Il sottosistema BDA è strettamente integrato con gli ambienti Utente, Alfanumerico e GIS che sono i principali fruitori delle informazioni gestite. I servizi che nella descrizione dell’architettura applicativa sono stati evidenziati nel Service Layer costituiscono l’elemento centrale di tale integrazione ed in tal senso includono funzioni cross fra i vari sottosistemi. 5.2.1 Struttura base dati Come precedentemente indicato, nella BDA confluiscono i diversi tipi di informazioni prodotte all’interno del SITA. In dettaglio le diverse tipologie di informazioni trattate: Dati alfanumerici, riguardanti segnalazioni, schede di catalogazione, indici di catalogo ed i dati acquisiti da altri enti. Tali informazioni sono strutturate e memorizzate all’interno del database relazionale. Dati geografici vettoriali; tali informazioni risiedono nel database relazionale opportunamente indicizzate tramite la Spatial Option del database Oracle. I dati vettoriali grezzi, provenienti da più fonti, sono caratterizzati da differenti formati e proiezioni; tali Capitolato Tecnico - Allegato A Versione 1.0 - pag. 42 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti dati sono acquisiti e successivamente letti e trattati tramite le componenti del sottosistema GIS, nonchè convertiti nei formati previsti per la memorizzazione all’interno del database relazionale. I dati presenti nella BDA possono essere visionati e/o trattati dalle postazioni client, anche remote ed esterne (sempre nei limiti delle licenze dei dati), anche in modalità off-line; a tal fine, è stato consentito di effettuare, in maniera semplice e guidata, il download dei dati presenti in BDA, consentendo l’eventuale conversione degli stessi nei formati (intesi anche come proiezione e datum) più idonei al trattamento locale. Il dato vettoriale nella sua fornitura originale (dato grezzo), resterà comunque presente nella BDA, anche se su supporti differenti, garantendo comunque il recupero ed il trattamento del dato originale in qualsiasi momento. Immagini Raster (satellitari, ortofoto, mappe tematiche raster.). Si tratta di file in vario formato (ECW, TIFF, PNG o nativi del sensore/prodotto) che vengono memorizzati in apposita porzione opportunamente strutturata del file system,. I dati validati saranno inoltre organizzati secondo una struttura piramidale, in appositi cataloghi, e classificati in apposite tabelle della base dati, per consentirne il reperimento, il rapido accesso e l’associazione alle voci di catalogo collegate. Il dato grezzo, per essere trattato, è stato caricato sulla postazione di elaborazione/produzione, elaborato in locale e, dopo essere stato validato, inserito definitivamente nella BDA tramite l’opportuna interfaccia di caricamento. Per velocizzare l’accesso da parte delle sedi periferiche, il dato Raster trattato (ad es. ortofoto e immagini satellitari, mappe Raster) è stato replicato sui file server locali, così da semplificarne l’accesso e ridurne il traffico di rete. Ovviamente su ogni File Server risiederanno solo i dati di interesse locale, ed ad ogni eventuale modifica/trattamento è demandata a personale preposto. Documenti e pratiche. Si tratta dei documenti prodotti nel corso delle attività dei vari attori che operano sul SITA. Tali informazioni sono memorizzate direttamente su database per quanto riguarda la componente di protocollazione o all’interno dell’archivio di document management per quanto riguarda i documenti veri e propri. Dati di sintesi. L’istanza per il data warehousing (DWH) conterrà i dati provenienti da più fonti, trattati ed organizzati in maniera opportuna, per consentire una consultazione efficace. Tale istanza potrà fornire anche dati spaziali, anch’essi opportunamente trattati, per rapide ed intuitive visualizzazioni ed interrogazioni di mappe tematiche. Dati di profilazione/gestione delle applicazioni. Tali informazioni permettono al sistema di interagire correttamente con i vari utenti guidandoli nell’accesso alle risorse e all’utilizzo degli strumenti che il sistema mette a loro disposizione. In sintesi l’archivio è quindi costituito da un insieme di schemi logici di database Oracle e da un archivio di documenti memorizzato direttamente a livello File System. Gli schemi logici di database Oracle che si possono individuare sono i seguenti: MAIN - archivio principale delle informazioni SITA, contenente sia i dati alfanumerici che i dati geografici vettoriali; PROT - archivio a supporto del servizio di protocollazione; Capitolato Tecnico - Allegato A Versione 1.0 - pag. 43 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti DOC – archivio contenente le strutture di indicizzazione dell’ambiente di document management. DWH – archivio per il datawarehousing contenente i dati provenienti dagli schemi logici sopracitati, normalizzati e semplificati in modo da produrre analisi di sintesi relative alle attività del SITA. Elemento centrale nella realizzazione della BDA è il database relazionale che costituisce il repository attraverso il quale le varie informazioni vengono individuate e prelevate. Ad esso si aggiungono informazioni memorizzate come file al di fuori del database quali ad esempio i documenti catalogati all’interno dell’ambiente di document management o i dati di tipo RASTER acquisiti e gestiti dall’ambiente GIS/EO. Il database relazionale previsto per le realizzazione della BDA è Oracle 10g Database Enterprise Edition, coadiuvato dalle seguenti opzioni: Oracle 10g Real Application Clusters Oracle 10g Spatial Oracle 10g Partitioning Oracle 10g Advanced Security. I dati presenti in BDA, che è un cluster con entrambi i nodi attivi, saranno replicati sulle macchine specchio del nodo di disaster recovery (Sassari). La replica avviene, in modalità asincrona, utilizzando sia la tecnologia Oracle Data Guard (base dati Oracle), sia applicativa mediante meccanismo di replica dei dati (base dati documentale, immagini raster, etc ) direttamente sulla SAN. Il concetto di asincronicità nella replica è stato scelto esclusivamente per non introdurre elementi di rallentamento o di blocco delle attività operative. La replica non avverrà infatti, ad intervalli temporali, ma non appena si disporrà di dati consolidati e pronti per essere replicati. 5.3 Sottosistema Alfanumerico 5.3.1 Sottosistema gestione documentale 5.3.1.1 Il sistema di gestione del protocollo e dei flussi documentali Il Sottosistema realizza tutte le funzionalità relative alla gestione documentale ed al protocollo, dai requisiti minimi previsti dal DPR 445/2000 alla interoperabilità fra sistemi di protocollo, prevista dallo stesso DPR, fino alla conservazione dei documenti digitali e informatici ai sensi della deliberazione AIPA n. 42 del 13 dicembre 2001. Soddisfa inoltre i requisiti imposti dal DL 241/1990 e dal DL 675/1996. La soluzione adottata abbraccia, quindi, l’intero ciclo di vita dei documenti: acquisizione, produzione, registrazione, classificazione, archiviazione, conservazione, ricerca, controllo base dei flussi documentali. Il sistema fornisce altresì il supporto per la produzione collaborativa dei documenti e la gestione delle versioni dei documenti modificati. Quest’insieme di funzioni, chiamato area di Capitolato Tecnico - Allegato A Versione 1.0 - pag. 44 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti lavoro, rappresenta l’ambiente in cui ogni funzionario produce i documenti che saranno successivamente inseriti negli opportuni fascicoli in archivio corrente. In quest’ambiente è reso disponibile il modulo per l’integrazione della firma digitale e l’integrazione degli strumenti di Microsoft Office. Ai fini della sicurezza e del controllo degli accessi, si consente il censimento degli utenti abilitati ad accedere agli archivi, ai fascicoli e ai documenti, definendone i livelli di accesso in funzione del ruolo ricoperto. Il sistema di sicurezza mette a disposizione strumenti di controllo e monitoraggio degli accessi atti a rilevare la consultazione o modifica di documenti, fascicoli, dati di protocollo, diritti di accesso degli utenti. La soluzione è stata disegnata nel pieno rispetto della normativa vigente e delle regole tecniche definite dal Centro Nazionale per l’Informatica nella Pubblica Amministrazione, come una suite di funzionalità modulari e scalabili capace di soddisfare le esigenze funzionali e prestazionali, sia delle grandi amministrazioni centrali che di quelle locali. Il sistema accoglie il concetto di Area Organizzativa Omogenea (AOO) come definito nel DPR 445/2001. Ogni AOO disporrà del suo sistema logico di gestione documentale che si compone di un gruppo di utenti organizzati in un organigramma, un titolario d’archivio, uno spazio di archiviazione e conservazione dei documenti, un registro di protocollo. Ogni sistema logico di protocollo e gestione documentale può essere implementato su un sistema fisico dedicato o condividere lo stesso sistema fisico con altre AOO. Il Sottosistema si compone di diversi moduli applicativi: Area di Lavoro Archivio corrente Archivio di deposito Modulo per la sicurezza ed il controllo degli accessi Modulo di Amministrazione Modulo per il monitoraggio eventi Modulo per l’acquisizione dei documenti cartacei Modulo per la gestione del protocollo elettronico in emergenza Modulo di gestione della firma digitale. 5.3.2 Analisi investigativa La copertura delle funzionalità previste del sistema di supporto alle decisioni in campo investigativo (analisi investigativa) è assicurata dal prodotto Analyst’s Notebook. Analyst’s Notebook consente l’analisi visuale di strutture informativa basate su modelli entità relazioni mediante la correlazione di dati presenti in basi dati eterogenee; il prodotto mette a disposizione dell’analista una serie di sofisticati tools visuali di indagine che permettono di comprendere in maniera semplice scenari investigativi complessi. Analyst’s Notebook è in grado di connettersi con sorgenti di dati esterne grazie alla presenza di apposite interfacce di comunicazioni che, mediante l’uso di un ambiente di sviluppo, permettono la realizzazione di un layout di comunicazione verso l’esterno, indipendentemente dal DBMS Capitolato Tecnico - Allegato A Versione 1.0 - pag. 45 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti utilizzato. Lo strato di comunicazione (tecnicamente si tratta di diversi strati), consente lo scambio di dati e comandi tra la sorgente dati esterna ed Analyst: è infatti possibile inviare dati, entità e relazioni, ad Analyst in modo unsolecited, oppure è possibile trasferire un comando dall’utente alla sorgente dati per ottenere un set di dati come risultato. Al fine di ottimizzare il processo di scambio di dati tra Analyst e la BDA è statpo necessario personalizzare tale strato di comunicazione mediante un’attività di sviluppo ad-hoc sulla base delle esigenze emerse in fase di analisi funzionale. L’utente, partendo da una o più entità presenti sul diagramma di Analyst può richiedere alla sorgente una espansione, selettiva o meno, che restituisca entità relazionate con quelle in analisi e proseguire navigando in modo iterativo secondo le evidenze che si presentano nel processo di analisi stesso. Analyst adotta il principio della navigazione grafica della base dati, utilizzando tools per l’interpretazione dei dati in forma grafica o testuale e provvedendo al trasferimento alla sorgente dati delle richieste utente. Figura 11 - Interfaccia grafica Analyst’s Notebook L’interfaccia, esposta in figura, assicura un’elevata usabilità e semplicità di utilizzo facendo ampio ricorso alla navigazione visuale, a simbolismi grafici e iconizzati ed a tool grafici quali il drag&drop e il cut&paste. Analyst’s Notebook consente, tramite le funzionalità di analisi dettagliata, di recuperare informazioni nascoste incrociando grossi moli di dati e visualizzandole tramite modelli di layout di dati, personalizzabili secondo le esigenze investigative, nel caso di diagrammi con elevato numero di elementi informativi. Inoltre, tramite l’analisi delle relazioni tra le entità ed i dati relazionati è possibile risalire a quei percorsi non esattamente esplicitati della struttura relazionale ma da essa derivabili. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 46 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti 5.3.2.1 Flussi e Strutture di Dati Fondamentalmente, si possono distinguere due momenti operativi: 1. l’utente utilizza SITA e vuole graficizzare determinate informazioni 2. l’utente vuole effettuare delle esplorazioni sui dati fruendo di Analyst’s Notebook©. Nel primo caso, si ha una comunicazione SITA → Analyst’s Notebook con il risultato di vedere popolato con le dovute informazioni il foglio di Analyst’s Notebook. IDC BDA Server Applicativo Server delle Autenticazioni/Autorizzazioni client N client 1 L'utente vuole rappresentare graficamente le informazioni contenute nella pagina che sta consultando: invia i dati ad Analyst's Notebook Figura 12 - Comunicazione SITA - Analyst’s Notebook© L’operatore potrebbe essere soddisfatto delle informazioni ottenute e, quindi, non necessiterebbe di ulteriori interrogazioni verso la base dati. Potrà effettuare le analisi avvalendosi delle funzionalità offerte da Analyst’s Notebook. Nel caso in cui, invece, a partire dalle entità tracciate su Analyst’s Notebook, volesse incrementare il proprio patrimonio informativo, arricchendo così la carta di Analyst’s Notebook, allora verrebbe stabilita la comunicazione Analyst’s Notebook → SITA. Potrebbe essere interessato a conoscere tutte le relazioni registrate tra la specifica anagrafica e le altre entità: facendo click con il tasto destro del mouse sull’entità in esame, apparirebbe un menù (contestuale) con tute le funzionalità attivabili. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 47 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Il foglio si popolerà quindi con le entità trovate nel rispetto delle relazioni registrate nella base dati. Nel caso in cui l’operatore facesse click con il pulsante destro su una parte vuota dello schermo, comparirebbe un menù con funzionalità assimilabili a quelle di avvio di una ricerca. Figura 13 - Esplorazioni sui dati fruendo di Analyst’s Notebook© Il lavoro di analisi su Analyst’s Notebook© potrebbe essere interrotto in ogni momento, salvando i dati intermedi, dando la possibilità di condividere l’analisi con altri analisti ed eventualmente riprendere l’attività congelata. L’evoluzione del processo è rappresentata dalla figura seguente: Capitolato Tecnico - Allegato A Versione 1.0 - pag. 48 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti IDC BDA 2 la richiesta viene interpretata dal client, tradotta e inviata al server Server Applicativo Server delle Autenticazioni/Autorizzazioni 3 il server effettua la query e restituisce i dati al client client N il client "impacchetta" i dati 4 ricevuti in modo opportuno e li scrive su un socket 1 5 da Analyst's Notebook parte una richiesta di servizio specifica (ad es. "dammi le Persone Fisiche correlate con Mario Rossi") tramite la scrittura su un socket letto dal client Analyst's Notebook interpreta i dati letti e li graficizza END: l'utente ha su Analyst's Notebook le informazioni ricercate START: l'utente, operando su Analyst's Notebook, interroga il sistema alla ricerca di nuove informazioni Figura 14 - Comunicazione Analyst’s Notebook© - SITA 5.4 Denunce e segnalazioni Per il SITA è stato realizzato un modulo per l’acquisizione di denunce e segnalazioni provenienti in generale dalla periferia ad esso collegata, e in particolare dagli Enti esterni predisposti al collegamento. La soluzione adottata è aperta all'estensione di questa capacità a soggetti diversi, sparsi sul territorio italiano, connessi tramite in rete (via internet o e-mail), prevedendo, ove possibile, meccanismi di trasmssione sicura e di identificazione del chiamante e di localizzazione del luogo geografico da cui proviene la segnalazione. In caso di segnalazione anonima (via fax, e-mail, o chiamata telefonica) l’operatore potrà inserirla nel sistema, contrassegnandola come “non verificata”. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 49 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Una denuncia non è altro che un particolare documento creato a partire da un modello (template) che può contenere testo predefinito e campi strutturati. Questi ultimi si comportano come un segnaposto logico cui è possibile associare una certa posizione del documento ed una semantica. I modelli disponibili corrisponderanno a possibili documenti/denuncie da produrre. Per generare il documento, l’operatore/utente dovrà selezionare il modello e completare i campi obbligatori non riempiti automaticamente dal sistema. Il salvataggio di una segnalazione/denuncia produce un file Word ed un file XML (Extensible Markup Language) che rappresenta i dati strutturati associati. In pratica, si utilizzeranno gli Xml Schema: scheletri informativi che definiscono la struttura logica del documento, indicando il tipo di dati contenuti in ogni parte del documento stesso. Xml è, infatti, un ponte che unisce due estremi: da un lato documenti non strutturati come un testo Word, dall’altra la rigida schematizzazione propria dei database. I vantaggi di questo approccio sono diversi, a partire dalla facilità di interscambio delle informazioni, anche attraverso piattaforme diverse. Inoltre, il fatto stesso che i dati siano strutturati per significato riduce la possibilità di errore nel loro riutilizzo e rende molto efficaci le ricerche. La strutturazione “logica” non si vede e non ha effetto sulla visualizzazione dei dati, che così potranno adattarsi allo stile e alle esigenze di qualsiasi documento le dovesse integrare. I file Word e XML prodotti saranno salvati nel file system del server dipartimentale e poi inviati al DB server. In questo modo, è garantita la possibilità di acquisire denunce anche in assenza di connessione verso il server centrale. L’invio dei file al DB centrale può essere gestita in modo automatico (servizio che legge da un file system) oppure su richiesta dell’operatore. E’ possibile configurare se cancellare o mantenere traccia sul server dipartimentale dei file inviati al centro. Il file word ed i dati strutturati saranno etichettati come facenti parte dello stesso “documento”. I file Word garantiranno, attraverso il sistema di document management, la possibilità di attivare ricerche testuali, mentre dai file XML saranno estratti i dati strutturati da registrare nelle opportune tabelle e su cui è possibile attivare le ricerche di tipo “relazionali”. 5.5 Sottosistema GIS Un ruolo importante nella architettura applicativa è affidato al modulo di gestione della componente cartografica; infatti la gestione di criticità riguardanti il territorio viene effettuata con maggior incisività confrontando informazioni sulle aree di interesse tramite la visualizzazione di elementi geografici. Tutte le postazioni interagenti con il sistema, sono dotate di una componente ActiveX instanziata tramite web-server e controllata da Application Server, che consente una visione geografica di alto livello, unitaria ed omogenea nei vari ambiti applicativi. Da questo stesso ambiente, in base al profilo dell’utente (back-office, front-office avanzato, ecc…) è anche possibile attivare software specializzato per espletare nel miglior modo possibile i compiti preposti. Tutte le operazioni effettuate con componenti GIS saranno attivate o quantomeno contestualizzate tramite l’interazione con la “GUIDA” del sistema (a differenti livelli in base al modulo GIS da utilizzare). In sintesi, l’ambiente cartografico è un insieme organizzato di dati geografici e numerici residenti su banche date quadridimensionali, alle quali risultano collegati opportuni strumenti informatici per la loro: Capitolato Tecnico - Allegato A Versione 1.0 - pag. 50 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici acquisizione; gestione; elaborazione; analisi; esecuzione. Evoluzione del SITA per l'Emergenza Rifiuti Per uniformare il dato in un unico contenitore e renderlo aderente agli standard SQL92 e OpenGis, si è scelto di far risiedere il dato spaziale sulla apposita componente Oracle Spatial. In tal modo non si è vincolati ad un prodotto proprietario per il trattamento del dato e non si ha necessità di duplicare le informazioni tra DB Geografico e quello alfanumerico. Per quanto riguarda i requisiti architetturali soddisfatti per le componenti GIS, valgono le seguenti considerazioni: 5.5.1 Ambiente Client/Server 1. I prodotti adottati garantiscono la possibilità di effettuare accessi in multi-utenza per operazioni di editing sui dati geografici. Le funzionalità di editing sono differenziate a seconda del tipo di postazione (back.office, front-office ecc.) come descritto più dettagliatamente in seguito. 2. Il continuum geografico è completamente supportato 3. Il versioning dei dati cartografici è realizzato utilizzando le funzionalità offerte dall’Application Server GeoMap, nonché dalle caratteristiche intrinseche nella componente SDO del GeoDB Oracle. 4. La soluzione consente il trattamento ottimale di tutti i dati geografici contenuti nella BDA. 5. I prodotti GIS adottati consentono l’interfacciamento con diversi DB e fonti di dati cartografici. Inoltre è disponibile un toolkit per la creazione di ulteriori data loader. 6. La soluzione proposta si caratterizza per un’elevata modularità e scalabilità, nonché per la presenza di strumenti e prodotti che consentono un’agevole integrazione con altri sistemi. 7. Le GUI sono realizzate utilizzando la stile guida di Microsoft Windows. 8. I prodotti GIS adottati sono corredati di ambienti di personalizzazione. 9. Il GIS prevede una gamma scalabile di Client, da semplici visualizzatori (gratuiti) ad editor complessi, a seconda del tipo di postazione (back.office, front-office ecc.) che sono destinati ad equipaggiare. 10. I prodotti adottati hanno la capacità di gestire differenti standard e metadati e utilizzano una tecnologia XML . 11. I prodotti adottati sono aderenti agli standard tecnologici OLECOM XML. 5.5.2 Ambiente Web 1. La soluzione consente la pubblicazione dei dati in formato raster e/o vettoriale. 2. Sono stati adottati viewer in ambiente web (Autodesk MapGuide) per attività di consultazione. 3. La soluzione adottata consente di operare anche in modalità off-line caricando in locale i dati territoriali per poi integrarli nella BDA. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 51 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti 4. Le principali funzionalità GIS sono disponibili anche su client mobili: portatili e PDA. Ovviamente il livello di funzionalità espresso è diverso a seconda del tipo di postazione (portatile per sopralluogo, portatile per consultazione e PDA). 5.5.3 Architettura tecnologica – Caratteristiche salienti Viene di seguito riportato un disegno di massima che rappresenta le componenti utilizzate per la gestione del dato geografico. A seguire alcune caratteristiche peculiari dei prodotti adottati. Figura 15 –Architettura componenti GIS Nella figura sopra esposta, vengono indicate le componenti coinvolte nelle gestione dei dati GIS, ad eccezione dei moduli previsti per l’elaborazione dei dati di EO. Le peculiarità principali di questa architettura sono: 1. Stretta interazioni tra moduli CAD e GIS grazie all’utilizzo di prodotti basati su tecnologia Autodesk (Geomap GIS, MapGuide, Map3D, ecc.) 2. Accesso alla base dati relazionale grafico-alfanumerica gestita attraverso un componente dedicato (Geomap GIS Server). 3. Distribuzione automatizzata dei dati raster e loro recupero puntuale e velocissimo grazie all’utilizzo del Raster Engine RaDEx prodotto da TerraNova. 4. Utilizzo di “Schema” standard per la memorizzazione nel db relazionale. Utilizzo di connessioni standard native ad Oracle Spatial 5. Possibilità di lavorare con dati residenti sia in locale che in remoto. 6. Utilizzo di WebServer Gis (Map Guide) con componenti replicabili in locale Capitolato Tecnico - Allegato A Versione 1.0 - pag. 52 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti 7. Univocità della banca dati. Tutti i moduli accedono alla stessa base dati. 8. Trasporto tra server e client realizzato mediante l’uso di tecnologie standard quali XML e https (GeoMap Client e Server) Di seguito in maggior dettaglio i punti sopra esposti: 1. Stretta interazioni tra moduli CAD e GIS. Tenendo conto che le funzionalità CAD e GIS sono entrambe necessarie per un più preciso ed accurato trattamento del dato geografico, si è ritenuto utile adottare una soluzione che integrasse in un solo prodotto le peculiarità positive dei CAD e GIS, completandole scambievolmente. Considerazioni generali operate rilevano quanto segue: Gli utenti hanno l'esigenza di creare sia elementi GIS (punti, linee e poligoni) sia elementi con componenti geometriche, quali archi e cerchi. I dati passano attraverso un ciclo di vita o flusso di lavoro, dalla creazione topografica e cartografica alla progettazione, fino alla costruzione e gestione delle pratiche. Gli stessi dati vengono quindi utilizzati in modi diversi da utenti diversi. I dati vengono ricavati da varie sorgenti, tra cui gli ambienti CAD e GIS, i fogli di lavoro e i database. Gli strumenti CAD sono spesso la scelta ottimale per la creazione o l’editing di mappe, grazie alla precisione, alla semplicità di utilizzo e alla diffusione di tali tecnologie presso milioni di utenti. I documenti finali, siano essi stampati o pubblicati sul Web, richiedono un rendering accurato, con la simbologia e le caratteristiche attese dagli utenti. Per tale motivo si è ritenuto opportuno adottare un prodotto quale AutoDesk Map3D che non solo è un potente GIS, ma include anche le funzionalità base di un CAD diffusissimo quale AutoCAD. In tal modo tutti gli utenti di Back-Office o di Front-Office Avanzato possono disporre contemporaneamente non solo delle funzionalità di analisi e localizzazione tipiche dei GIS, ma anche delle funzionalità di editing e rendering tipiche delle applicazioni CAD. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 53 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Figura 16 – Funzionalità Autodesk Map 3D 2. Accesso alla base dati effettuata esclusivamente dall’application server Geomap. GeoMap è prodotto associabile a Autodesk che consente il disaccoppiamento completo tra le componenti client e server del GIS. In tal modo l’accesso al GeoDatabase avverrà esclusivamente dall’application server, garantendo una migliore e sicura politica degli accessi alla base dati. La soluzione proposta consente, inoltre, di avere accesso al GeoDB senza ulteriori costi di licenza, con conseguente beneficio economico nel caso di future espansioni del parco utenti. 3. Ottimizzazione nell’uso e distribuzione delle immagini Raster. Uso di RaDEx Tutti i dati raster sono gestiti e distribuiti utilizzando il motore geografico RaDex che consente un accesso estremamente veloce e indipendente dalle dimensioni del layer dal quale si stanno recuperando le informazioni. 4. Utilizzo di “Schema” standard per la memorizzazione nel db relazionale. Utilizzo di connessioni standard native ad Oracle Spatial L’utilizzo di schemi standard per la gestione del dato geografico nel DB relazionale Oracle, consente l’accesso a tali dati sia attraverso applicazioni specifiche (GeoMap), sia utilizzando modalità di accesso standard. Ciò consente quindi di accedere ai dati anche con prodotti sviluppati ad hoc o da terze parti con sicuro beneficio sia dal punto di vista dei costi di gestione che dell’utilizzo delle informazioni. 5. Possibilità di lavorare sia con dati remoti che locali. Uso di MapGuide. Il webserver GIS selezionato (MapGuide) oltre a fornire il classico viewer per la visualizzazione dei dati sul web, fornisce anche un potente ActiveX per la programmazione e l’analisi dei dati geografici. E' consentita inoltre l’istanziazione di un webserver locale sulla singola postazione. Ciò permette la visualizzazione del dato anche in locale, quindi anche in assenza di connessione ai servizi centralizzati. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 54 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti 6. Tutti i moduli accedono alla stessa base dati Tutte le componenti applicative, siano esse GIS o meno, accedono in maniera standard alla stessa base dati, con una condivisione assoluta del dato e conseguente assenza di ridondanza. 7. Il trasporto tra server e client avviene con l’uso di tecnologie standard quali XML e https (GeoMap Client e Server) Il trasporto del dato tra l’application server ed i vari client avviene utilizzando tecnologie standard e sicure quali XML ed https. 5.5.4 Funzionalità del sottosistema GIS Di seguito sono descritte le funzionalità tipiche messe a disposizione dal sottosistema GIS; tale modulo è in grado di presentare dati vettoriali, raster e alfanumerici ed eseguire tutte le elaborazioni ed analisi territoriali necessarie. Per la messa a disposizione delle funzionalità richieste ci si è avvalsi sia di application server dedicati e specializzati (come ad esempio GeoMap, Geo Extensions, ecc.) sia di applicazioni desk top (quali Autodesk Map3D, MapGuide, ecc.). La scelta dell’ambiente applicativo da utilizzare è gestita dalla GUIDA, in funzione dell’operatività richiesta, mediante l’applicazione Container. Container consente di passare da un ambiente operativo ad un altro trasferendo i dati e le informazioni necessarie in maniera trasparente per l’utente. Ad esempio, avendo interrogato la DBA e visualizzato un set di dati, si può richiedere di effettuare l’editing degli stessi; in tal caso Container provvederà ad attivare Autodesk Map3D passandogli anche i riferimenti per caricare i dati necessari; l’operatore si troverà automaticamente ad operare in un ambiente più evoluto e sullo stesso contesto territoriale. L’attivazione degli application server avviene attraverso opportuni OCX che consento di presentare all’utente una interfaccia utente evoluta. Le funzionalità di base sono rese disponibili interagendo con gli application server, lasciando alle applicazioni desktop le elaborazioni più pesanti e complesse. Nel seguito vengono descritte le principali funzionalità realizzate, distinguendo quelle rese disponibili dagli application server, da quelle relative ai prodotti desktop. Per questi ultimi non verrà ripetuta l’elencazione delle funzionalità di base comuni a tutti i prodotti, che saranno già descritte nel paragrafo relativo alle “Funzionalità WEB”. 5.5.4.1 Funzionalità WEB I client con accesso ai servizi WEB possono disporre delle funzionalità riportate nel seguito. L’effettiva utilizzabilità delle stesse da parte dell’operatore dipende dal suo profilo di servizio e dell’ambito nel quale egli si trova ad operare. Selezione La selezione dei dati vettoriali e raster viene effettuata attraverso la definizione di criteri di ricerca geografici e/o alfanumerici (ad esempio: area geografica, espressa come un rettangolo in latitudine/longitudine disegnato su una mappa oppure come una etichetta testuale predefinita, caratteristiche specifiche del tipo di dato selezionato, intervallo temporale, layer, sensore, Capitolato Tecnico - Allegato A Versione 1.0 - pag. 55 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti risoluzione, ecc.) e/o parametri semantici utilizzando allo scopo le categorie (labels) precedentemente apprese dal sistema e messe a disposizione dalla GUIDA. L’interrogazione alfanumerica si avvale di tools di supporto come ad esempio la possibilità di ricercare i dati d’interesse digitando solo le prime lettere del nome. Visualizzazione E' possibile visualizzare diversi layer vettoriali, sovrapposti tra loro e con layer raster, definendone anche l’ordine e la trasparenza. Zoom In base alle esigenze operative può essere necessario accedere a livelli di scala diversi che consentono di visualizzare mappe geografiche con livelli di dettaglio che variano dalla regione, alla provincia, alla micro-area territoriale. La GUIDA propone dei livelli di scala predefiniti in funzione dell’attività da svolgere e dell’ambito territoriale da analizzare. Trascinamento Consente di effettuare un trascinamento della mappa, ovvero di rappresentare una zona adiacente a quella attualmente disegnata sullo schermo senza cambiare scala di rappresentazione. Viste Questa funzionalità consente di personalizzare la mappa visualizzata in funzione dei tematismi cartografici più utili alle singole esigenze dell’operatore. Ad esempio, l’operatore può escludere dei layer qualora fossero ritenuti non indispensabili per una determinata gestione, oppure passare ad un’altra scala di rappresentazione, che grazie all’utilizzo di livelli di comparsa/scomparsa dei singoli layer, consentono l’evidenziazione di dettagli informativi differenti del territorio osservato. Centratura elementi geografici Questa funzionalità consente, previa selezione di un luogo geografico da un’apposita lista proposta dalla GUIDA, di visualizzare lo stesso a centro schermo con una scala di dettaglio predefinita. L’oggetto in considerazione viene inoltre evidenziato con differenti caratteristiche cromatiche per semplificarne l’individuazione. Interrogazione elementi geografici É una funzione che attiva l’interrogazione di uno degli oggetti cartografici presenti sulla mappa. Dopo aver attivato tale operazione, attraverso l’uso del mouse, un operatore può selezionare un elemento della cartografia (strada, punto noto, orografia) e vedere visualizzati, in una maschera tutti, i dati ad esso associati. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 56 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Gestione immagini associate Tale funzione si riferisce alla visualizzazione di immagini (fotografie, planimetrie, ecc.) associate ad oggetti geografici; selezionando con il mouse l’elemento di interesse, è possibile visualizzare tutti i dati multimediali associati. Mappa d’inquadramento E' gestita una “mappa d’inquadramento”, ossia una mappa d’insieme del territorio gestito, visualizzata in un’apposita area dello schermo. Su tale mappa è evidenziata, con apposito rettangolo, la zona osservata nella schermata principale; sempre sulla mappa di inquadramento è possibile effettuare uno zoom di una zona di interesse per ottenerne la visualizzazione nella schermata principale. Visualizzazione dati dinamici Per ogni nuovo dato dinamico inserito di interesse per l’operatore (eventi, condizioni meteo, ecc.), viene associato un simbolo sulla cartografia in corrispondenza del luogo ove esso si è verificato, in modo da evidenziarne la sua posizione geografica. Tale oggetto rimane visualizzato fino al termine del suo trattamento. Nel caso di posizioni statiche (posizioni centraline meteo) viene aggiornata la grafica ogni qualvolta avviene un cambiamento di stato. Stampa di mappe Attraverso l’applicazione web-based, si ha la possibilità di stampare con buona qualità documenti basati su quanto visualizzato secondo template predefiniti. Query su Database L’esecuzione di query su attributi spaziali consente di individuare informazioni sugli oggetti di interesse. Queste query consentono di ottenere ritorni sia in forma tabellare, sia in forma grafica, evidenziando sulla mappa gli oggetti selezionati. In tal modo è possibile creare o visualizzare mappe tematiche. Inoltre è consentito effettuare query spaziali direttamente, invocando la componenti di accesso al dato messe a disposizione da GeoMap. La reale struttura del DB viene mascherata, semplificando il più possibile la gestione del dato, che è demandata a procedure. Posizionamento di oggetti sul territorio E' possibile posizionare un oggetto sul territorio attraverso: un click del mouse, sulla posizione scelta all’interno della mappa visualizzata il suo indirizzo (address matching), per mezzo di una procedura personalizzata che tiene conto delle specificità nazionali nella definizione della toponomastica una relazione con un oggetto già georeferenziato. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 57 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Metriche Tramite la selezione di un tasto funzione è possibile fornire per ogni feature selezionata la sua posizione geografica, in termini di coordinate, il suo perimetro ed area (quando disponibile). E' inoltre possibile determinare la distanza da un altro oggetto in termini di metri (o Km). Supporto alle decisioni La possibilità di visualizzare informazioni geografiche effettuando filtri o aggregati su informazioni sia spaziali che temporali consente di vedere il territorio sotto vari punti di vista, presentando visualizzazioni sinottiche utili all’attività decisionale. E' così possibile evidenziare aree soggette ad un alto numero di interventi, aree non raggiungibili in un determinato lasso di tempo da risorse distribuite sul territorio, aree soggette ad eventi atmosferici ecc. La GUIDA renderà disponibili varie soluzioni pre-configurate che permetteranno di rispondere in modo semplice ed immediato a specifiche esigenze degli operatori. Analisi di contorno Il sottosistema consente di gestire e mantenere dinamicamente polilinee che identificano aree e zone di competenza (zone amministrative, distretti di competenza, sotto-aree d’interesse, ecc.) consentendo di interrogarne gli attributi spaziali associati (bacini di utenza, numero di persone coinvolte, risorse delle FFOO, ecc.). Analisi di prossimità Gli strumenti di analisi di network messi a disposizione dal modulo GeoMap permettono agli operatori di gestire al meglio le risorse sul territorio. Definendo ad esempio un percorso, scelto in base a parametri differenti, verranno fornite informazioni sugli oggetti aventi relazioni topologiche con il percorso stesso o con l’area buffer da questo individuata. E' quindi possibile calcolare: distanze reali (lungo le vie di trasporto), bacini di utenza, isocrone, aree soggette a “catastrofi” (intese come cambiamento repentino dell’ecosistema), distribuzione delle risorse, ecc. Overlay topologico e Buffering Il modulo GeoMap, utilizzando le funzionalità messe a disposizione da Oracle Spatial, permette al modulo web di effettuare e presentare varie elaborazioni di tipo topologico, tra le quali: • Inside • Contains • Touch • Disjoint • Covers • Covered By • Equal • Overlap Boundary. Sono inoltre supportate operazioni di overlay secondo le seguenti regole: • Difference • Union Capitolato Tecnico - Allegato A Versione 1.0 - pag. 58 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici • • • Evoluzione del SITA per l'Emergenza Rifiuti Intersect XOR CenterPoint ConvexHull. Sono anche supportate funzioni di buffering parametrico e asimmetrico, necessarie ad esempio per la definizione delle aree di rispetto. Segmentazione dinamica Le funzioni di segmentazione dinamica sono quelle rese disponibili dal prodotto GeoMap. Tali funzionalità comprendono: posizione dall’inizio di un segmento posizione a partire da una kilometrica posizione a partire da un incrocio, ... alle quali possono essere associate varie informazioni di tipo alfanumerico o multimediale. Possono quindi essere gestite informazioni quali lo stato della pavimentazione, la frequenza degli incidenti, limiti di velocità, ecc. Analisi di rete Il modulo Geo Extensions fornisce anche alcune funzionalità di analisi di rete; essendo queste disponibili sul web, risultano utilizzabili da una qualunque postazione (purché l’operatore abbia un adeguato profilo di sicurezza). Ciò garantisce semplicità di manutenzione e un controllo operativo centralizzato, non vincolato ad una particolare soluzione GIS. I vantaggi offerti da questa soluzione sono: tutti i dati che caratterizzano il network sono inseriti in apposite tabelle Oracle, accessibili in maniera svincolata dal GIS. le funzioni di analisi di rete offerte possono essere richieste da tutte le postazioni. la manutenzione sui dati, quali inversione dei sensi di marcia, interruzioni di tratte stradali, modifiche dei pesi, viene effettuata utilizzando opportune forms, caratterizzate da una interfaccia utente molto semplice, che garantisce l’immediatezza delle operazioni. il processo di accesso al dato, avviene da componenti di application server, che garantiscono il rispetto delle funzionalità ACID con l’uso di meccanismi commit/rollback. Le funzionalità fornite dal motore Geo Extensions sono le seguenti: Modifica dei sensi di marcia, interruzione tratti, aggiornamento pesi. Selezionando i dati di interesse tramite anche supporto cartografico, è possibile modificare i dati di percorribilità, senza rendere visibile la complessità della entità di rete agli operatori. Calcolo del percorso minimo. Utilizzando algoritmi noti quali Djikstra, opportunamente modificati per migliorarne le performance, è possibile dati i nodi iniziali e finali, ed opzionalmente una serie di way-point intermedi calcolare il percorso minimo tra questi punti. Selezionando il valore di impedenza opportuno, la soluzione è calcolabile in base alla lunghezza minima, al tempo minimo, o tenendo conto di alcuni parametri di percorribilità quali la larghezza della carreggiata. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 59 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Calcolo delle isocrone in base anche parametri di densità. Viene calcolata l’area che si riesce a coprire in un determinato lasso di tempo. Tenendo conto degli accadimenti nella stessa area e delle risorse disponibili sul territorio, questo strumento è utile per una ottimizzazione nella distribuzione delle risorse sul territorio. Verifica di connettività, vengono fornite informazioni se due nodi della rete risultano connessi, consentendo il calcolo di percorsi alternativi. Calcolo delle vie di fuga. E' possibile, selezionato un punto e un raggio, richiedere il calcolo delle principali vie di fuga dal punto selezionato alla circonferenza indicata dal raggio. In considerazione della complessità del calcolo (in caso di raggio piuttosto ampio) si possono definire parametri di ricerca parziali (ad es. solo le prime 10 iterazioni) o richiedere il risultato asincronamente. 5.5.4.2 Funzionalità non WEB Le postazioni di back-office e front-office advanced hanno a disposizione tutte le funzionalità sopra descritte, riportate però in un ambiente stand alone. Ciò permette di ottenere evidenti vantaggi in termini di performance e di funzionalità offerte. In aggiunta a quanto già descritto sopra, tali postazioni disporranno anche delle seguenti funzionalità: 5.5.4.2.1 Costruzione e stampa di mappe Sono rese disponibili applicazioni guidate con interfacce uomo-macchina user-friendly per la per produzione di mappe cartografiche e tematiche. Ciò consente agli operatori di creare mappe di definizione di ecosistemi con indicazione di zone sensibili, zone amministrative, ecc. Ai diversi profili d’accesso è collegata anche una maggiore o minore capacità di produzione di stampe di qualità. La massima capacità e flessibilità di stampa è concessa a tutti quegli utenti che hanno accesso a postazioni di back-office e front-office advanced. 5.5.4.2.2 Overlay topologico Nella soluzione adottata si è preferito dare la massima flessibilità agli aspetti di integrazione e produzione del dato cartografico. Indubbiamente ciò si realizza adottando strutture grafiche producibili con software a larga diffusione ed orientati al CAD, più facilmente gestibili ed importabili da svariati sistemi. Autodesk Map3D gestisce la topologia costruendola dinamicamente da oggetti grafici più semplici. Ogni strato topologico viene dichiarato attraverso la definizione dei componenti da usare e costruito in memoria solo quando necessario. Tra le tipologie di analisi disponibili citiamo: Overlay tra tematismi poligonali, Analisi di rete per tematismi lineari, puntuali e percorsi, Operazioni di dissolvenza di tematismi poligonali, Buffering di oggetti. 5.5.4.2.3 Editing, produzione e gestione della base cartografica Le componenti selezionate, in special modo Autodesk Map, consentono di editare, produrre, e mantenere dati cartografici. Possono essere prodotti e gestiti layer di varia natura, effettuando le Capitolato Tecnico - Allegato A Versione 1.0 - pag. 60 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti operazioni di editing anche fuori linea; i dati così prodotti dovranno poi essere validati per il loro successivo inserimento nella BDA. 5.5.4.3 Analisi di rete Il software GIS presente sulle componenti di back-office e di front-office avanzato include nativamente un efficiente modulo di analisi di rete in grado di fare calcoli di connettività, percorso minimo, ecc.. 5.5.4.4 Modellazione tridimensionale Molti moduli, tra quelli adottati, contengono strumenti di gestione dei modelli tridimensionali. Anche se le procedure si assomigliano, esse sono in realtà implementate per rispondere ad esigenze differenti in base al loro settore di utilizzo. L’ambiente AutoCAD, presente nella componente Autodesk Map3D permette la costruzione di modelli geometrici 3D di ogni genere a partire dalle loro primitive. Tale strumento viene in genere usato quando si devono gestire modelli relativamente semplici, come possono essere i solidi che descrivono un edificio. Tali modelli possono essere vestiti e trasformati in realtà virtuale con gli strumenti di CAD 3D architettonico (Architectural Desktop) e di Simulazione 4D (Chart Link), con i quali è possibile preparare filmati e modelli virtuali da analizzare. Ciò può essere fatto analogamente per volumi costituiti da superfici più complesse. 5.5.5 Elaborazioni immagini (EO) Il sottosistema per l’elaborazione delle immagini di Earth Observation (EO) offre agli utenti del SITA una serie di funzionalità per l’archiviazione, la diffusione, l’analisi e l’interpretazione delle immagini digitali, principalmente quelle ottenute dal telerilevamento del territorio. I dati sono archiviati in un file system gestito attraverso un motore geografico per velocizzare l’accesso e la distrbuzione (RaDEx) Le immagini, satellitari e non, possono essere elaborate (correzioni radiometriche e geometriche, ortocorrezioni, cambiamenti di proiezione, ecc) utilizzando il prodotto PCI della Geomatics. I dati elaborati possono essere classificati utilizzando varie tipologie di algoritmi e procedure sia manuali sia semiautomatiche, utilizzando il prodotto e-Cognition della Definiens Imaging. 5.5.5.1 Gestione dati raster I dati raster sono archiviati e gestiti utilizzando il prodotto RaDEx della Terra Nova. Tale soluzione prevede l’inserimento di tutti i dati raster all’interno di una struttura dati (denominata base dati RaDEx) piramidata, organizzata su file system, i cui indici ed informazioni associate sono memorizzati all’interno di un database. La soluzione RaDEx consente al tempo stesso la compressione delle informazioni, la gestione in architettura client/server e l’ottimizzazione delle prestazioni di accesso ai dati stessi, con tempi di consultazione indipendenti dalla dimensione della basi dati stessa. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 61 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Riguardo alla compressione dei dati, la tecnologia RaDEx permette di scegliere il tipo di compressione da utilizzare tra lossy e lossless; cioè è possibile comprimere i dati senza ridurre il contenuto informativo, ma applicando solo una compressione “numerica” dei dati (soluzione lossless), oppure ottenere grandi compressioni sfruttando formati dati che “semplificano” il contenuto informativo (soluzione lossy). Inoltre è possibile differenziare la compressione utilizzata in fase di memorizzazione nel data base, dalla compressione da utilizzare per il trasferiemento dati dal Server alle postazioni Client. La tecnologia RaDEx è in grado di gestire dati a qualunque risoluzione geometrica o cromatica (1, 8, 24 bits). Dal punto di vista ingegneristico la soluzione RaDEx prevede un‘applicazione Server che comunica con le postazioni Client mediante messaggi HTTP . La soluzione prevede che i dati siano archiviati (su file system) nella BDA, replicati sul sito di Disaster Recovery e distribuiti sui file server periferici, limitatamente all’area di pertinenza. La replica e distribuzione dei dati verso i server periferici è demandata all’applicazione RasterDB Replicator; questa è configurata come un servizio Windows che effettua un continuo monitoraggio dello stato di sincronizzazione tra le basi dati raster centralizzata e periferiche. Nel caso in cui venga riscontrata la necessità di aggiornamento, le operazioni richieste vengono accodate in una lista operativa la cui effettiva esecuzione può essere pianificata secondo le esigenze sistemistiche. 5.5.5.2 Modulo di Consultazione dati raster La consultazione dei dati raster avviene all’interno dell’interfaccia messa a disposizione dall’applicazione GIS attraverso l’utilizzo di uno specifico PlugIn Terra Nova; questo consente la visualizzazione dei dati raster e delle metainformazioni associate archiviate nella base dati RaDEx. In particolare l’utente ha la possibilità di eseguire una ricerca dei dati sia per competenza geografica, sia per competenza tematica: le ricerche per competenza geografica permettono di selezionare i dati sulla base della effettiva copertura dell’area geografica (extents cartografici) di interesse; le ricerche per competenza tematica consentono di selezionare i dati sulla base delle metainformazioni ad essi collegate. Le due tipologie di ricerca possono essere combinate al fine di rendere estremamente diretto l’accesso alle informazioni richieste. Il PlugIn Terra Nova consente di consultare i dati raster a qualunque scala e livello di dettaglio, senza perdita di informazioni, permettendo quindi qualunque operazione di zoom e pan. Le caratteristiche di RaDEx consentono anche la sovrapposizione di più livelli raster in trasparenza, la selezione dei dati da visualizzare per ogni singolo canale RGB, e la realizzazione di visualizzazioni dipendenti dalla scala; tutte queste ultime operazioni possono essere eseguite lato Server, velocizzando sia le operazioni di trasmissione dati Server-Client, che i tempi di visualizzazione. 5.5.5.3 Modulo di Inserimento ed aggiornamento dati raster Il Modulo di Inserimento ed aggiornamento dati raster consente di gestire l’intera base dati RaDEx. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 62 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Con tale modulo, disponibile nelle postazioni Back Office per gli utenti fotointerpreti e per il personale specializzato, è possibile: Creare nuovi tematismi raster, ognuno dei quali può essere costituito dal mosaico di un numero qualunque di singole immagini raster Specificare e modificare tutte le metainformazioni associate ad ogni tematismo Eliminare tematismi raster errati o obsoleti Integrare tematismi esistenti con nuove immagini selezionate da disco o da CD-ROM, gestendo un eventuale colore trasparente (funzionalità utile per eliminare gli eventuali bordi “no-data” delle immagini raster); Ritagliare tematismi raster sulla base di specifici confini geografici (funzionalità utile per estrarre porzioni di dati da temi complessivi) Effettuare copie compresse dei dati (funzionalità utile sia per il backup, che per il trasferimento dei dati da una postazione ad un'altra) Visualizzare statistiche sugli accessi (in visualizzazione) ai dati raster Definire specifiche politiche, criteri e permessi di accesso ai temi raster. 5.5.5.4 Modulo di elaborazione Dati EO Il client di Elaborazione Avanzata per le postazioni operative di Elaborazione/Produzione, basato sulle funzionalità offerte dalla suite di prodotti PCI Geomatics, offre agli utenti CAF-CDR, NOE e ARPA, oltre alle funzionalità precedentemente descritte, anche funzioni specialistiche per l’elaborazione e la creazione di nuovi dati. Tra le principali funzioni sono presenti: Creazione di modelli digitali del terreno, mediante stereocoppie oppure con appositi moduli nel caso di dati radar. Regioni di interesse. Registrazione e ortorettificazione. Utilizza un modello digitale di elevazione e il modello geometrico di ripresa oppure un set di GCP. L’utilizzo di uno specifico modulo avanzato consente di produrre immagini ortorettificate di alta qualità utilizzando un numero minimo, tendente a zero, di punti di controllo a terra. Calibrazione e pre-processamento. Per applicare correzioni e/o calibrazioni da dati grezzi provenienti direttamente dai sensori (destriping, correzioni atmosferiche …) Proiezioni cartografiche. Modifica la geometria del dato in modo da ottenere una immagine che possa essere direttamente sovrapposta ad una cartografia. Analisi multispettrale Filtraggi. Matematica e statistiche. Il sistema offre un largo set (oltre 250) algoritmi per il processamento, l’analisi e la modellazione di dati raster e vettoriali. Analisi delle componenti principali. Utilizzato per la separazione in componenti indipendenti di un segnale multispettrale. Per molti algoritmi, l’indipendenza dei segnali è prerequisito imprescindibile per l’ottenimento di risultati corretti. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 63 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Classificazione (unsupervised, supervised) Strumenti di post-classificazione Analisi topografica Visualizzazione di superfici. E’ disponibile un potente strumento di visualizzazione del terreno che “appoggia” immagini raster o vettoriali su un DEM, per creare una scena prospettica attraverso la quale volare in tempo reale. Una interfaccia intuitiva “punta e clicca” permette all’utente di controllare interattivamente la velocità del volo, la direzione, l’elevazione, ecc. E’quindi possibile visualizzare immagini in 3D, da ogni punto di vista. Annotazioni e composizione di mappe di stampa. Questa funzionalità permette di comporre file grafici per produrre stampe di qualità corredate di elementi grafici accessori (es. rosa di venti, scalimetro, annotazioni, legende ecc…) Strumenti specifici per dati radar, quali: - Airbourne Radar Analysis o SAR image change detection o Registrazione di immagini Radar o Analisi delle Texture - Polarimetric SAR Analysis o Lettura di dati Polarimetric e TOPSAR o Calibrazione di dati matriciali o Stampa di statistiche e report - SAR Speckle Filtering o Prevede numerosi filtri progettati specificatamente visualizzazione e l’interpretabilità dei dati SAR - per migliorare la SAR Radar Analysis o Generazione della radar brightness o Generazione di un radar backscatter calibrato o Creazione di una matrice di segmenti di angoli d’incidenza. Inoltre lo strumento prevede accesso diretto ad una vasta gamma di formati di immagine: IKONOS, Spot, Landsat TM, Terra (ASTER, MODIS, MISR),ERS, ENVISAT, SPOT Vegetation, Radarsat, Topsar, Geotiff, AVIRIS, ecc. È ulteriormente possibile trattare dati vettoriali utilizzando i seguenti formati standard: AutoCAD DXF, ArcView Shape file, MapInfo, Microstation .DGN. Per quanto riguarda l’integrazione con altri formati e applicazioni, il prodotto selezionato è in grado di interfacciare direttamente, cioè di leggere e scrivere senza effettuare conversioni, oltre 100 formati dati di tipo raster, vettoriali o altri. Tale funzionalità evita di replicare o convertire le strutture da interfacciare. 5.5.5.5 Modulo di elaborazione avanzata Capitolato Tecnico - Allegato A Versione 1.0 - pag. 64 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Oltre alle funzionalità messe a disposizione dal modulo base per il trattamento dei dati raster descritto al punto precedente, è disponibile anche un modulo per la classificazione avanzata di immagini raster di varia natura. Tale modulo, basato sulle funzionalità messe a disposizione dal pacchetto “eCognition” della Definiens Imaging Gmbh, consente di estrarre specifiche informazioni in maniera semplice ed efficace. L’applicazione è in grado di lavorare con grandi data set non omogenei estraendo specifiche caratteristiche dell’immagine (es. spettro, tessitura, intensità, geometria, ecc.) e strutturando opportunamente gli oggetti individuati. Successivamente, un sistema permette di collegare classi di queste caratteristiche con altre classi semantiche basandosi su sessioni di apprendimento interattive. Tali relazioni sono poi memorizzate nel sistema con un nome associato (es. discariche, zone disboscate ecc…) e possono essere utilizzate per avere una stima sul reale contenuto di un immagine, costruendo mappe tematiche corrispondenti ad una classificazione avanzata, oppure per interrogare il catalogo combinando tali informazioni con i tradizionali attributi usati per le ricerche. In particolare è possibile: Importare e fondere dati multisorgente Elaborare i dati e classificarli in base a regole prestabilite Esportare i risultati nella BDA o verso altri sistemi. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 65 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti 6 Dati geografici Come descritto nei capitoli precedenti, il SITA prevede l'utilizzo di più dataset territoriali forniti da diversi Enti o Società distributrici e/o acquisite mediante tecniche differenti. 6.1 Dati disponibili all'atto della costituzione del SITA All'atto della costituzione del SITA, sono stati acquisiti dati geografici forniti da Ministero dell'Ambiente, Corpo Forestale dello Stato e CNR (in relazione al progetto LARA). Tali dati sono stati integrati nella BDA e ne è stata assicurata la reperibilità on line, con possibilità anche di downloading locale, nell'ambito delle politiche di sicurezza adottate, presso i siti indicati dal Ministero dell'Ambiente e dal Corpo Forestale dello Stato. 6.2 Immagini da aereo (ortofoto) Le immagini da aereo (ortofoto) sono state acquisite in conformità alle specifiche riportate nella tabella esposta di seguito. Elemento Specifica Scala nominale 1:2.000 Quota di volo Quota assoluta operativa non inferiore a 2.700 m (± 5%) Formato Raster a colori Risoluzione radiometrica di scansione Almeno 8 bit/canale Dim.ne pixel sul terreno 0,1 m.x 0,l m. DTM di riferimento Grid 5 m. x 5 m. Tolleranza ortofoto (s.q.m) 0,3 metri Tolleranza DTM 1 metro Inquadramento Griglia utilizzata nella cartografia IGMI 1:50.000 e suoi sottomultipli (sezioni) corrispondenti alla sedicesima parte di un foglio della serie IGMI 1:50.000 Sistema di riferimento Uno dei sistemi di riferimento gestibili dal Sistema . Tabella 22 - Specifiche delle ortofoto Le modalità tecniche secondo le quali si è proceduto alla realizzazione delle ortofoto sono di seguito riportate. Campagna topografica d’appoggio La determinazione dei punti fotografici d’appoggio, necessari all’inquadramento dei modelli stereoscopici, è stata effettuata utilizzando apparecchiature GPS geodetiche a doppia frequenza. Capitolato Tecnico - Allegato A Versione 1.0 - pag. 66 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Triangolazione aerea Le strisciate fotogrammetriche, dove necessario, sono state sottoposte a triangolazione aerea effettuata per strisciate o per blocchi di strisciate. Ortofoto digitale e DTM Le ortofoto digitali hanno la caratteristica di continuum territoriale e, in corrispondenza delle mosaicature, in nessun caso sono presenti discrepanze maggiori di +/- 3 pixels, limite massimo relativo a zone con morfologia accidentata e conseguenti problemi prospettici. All’ortofoto sono associate varie informazioni, quali: identificativo dell’ortofoto, identificativo del sistemo di proiezione, scala di riferimento, indicazione del volo, ecc. Il DTM ha una struttura matriciale con passo in base alla scala di rappresentazione e la singola unità ha dimensioni tali da inscrivere un foglio alla scala richiesta. Il calcolo del DTM è stato effettuato con idoneo applicativo software. Le caratteristiche di accuratezza del DTM sono tali da far ricadere in ogni caso il valore altimetrico di ciascuna curva di livello entro le tolleranze stabilite di norma per la cartografia alla scala prodotta. 6.3 Immagini da satellite La immagini digitali del territorio acquisite da satelliti di osservazione della Terra (Eros, Ikonos, QuickBird, Spot, Landsat, Ers-Envisat e Noaa), sono state fornite sia in formato “grezzo”, con copertura nuvolosa minore del 10%, sia ad un livello di processamento alto contenente le correzioni, sia radiometriche che geometriche. Di seguito si riassumono i prodotti oggetti della fornitura in osservanza a quanto richiesto dal capitolato. 6.3.1 Satelliti a Media e Bassa Risoluzione Dati Landsat Orbita Eliosincrona Ripetitività 16 giorni Swap nominale 180 km x l80km Risoluzione nominale come da tabella capitolato Bande spettrali come da tabella capitolato Sensore TM/ETM+ Capitolato Tecnico - Allegato A Versione 1.0 - pag. 67 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Livello di processamento Correzione radiometrica e geometria corretta con GCP e DTM fornito ad hoc Copertura acquisita 100 full scene, 7 bande spettrali Tabella 23 – Fornitura Landsat Dati Spot Orbita Eliosincrona Ripetitività 26 giorni Scena 60 km x 60 km Risoluzione nominale 2,5 metri (Spot 5) -10 metri (Spot 4) su pancromatico Bande spettrali Pancromatico (Spot 5), P+Xi (Spot 4) Sensore TM/ETM+ Livello di processamento Correzione radiometrica e geometria corretta con GCP e DTM fornito ad hoc Copertura acquisita 140 Full Scene P,P+Xi Tabella 24 - Fornitura Spot Dati ERS/Envisat Orbita Eliosincrona Ripetitività 35 giorni Swap nominale 100 km / 500 km Risoluzione nominale 30 m /1 km Bande spettrali come da tabella capitolato Sensore ASAR/AATSR Livello di processamento Correzione radiometrica e geometria corretta con GCP e DTM fornito ad hoc Copertura acquisita 60 Full Scene mod. pancromatiche Tabella 25 - Fornitura ERS/Envisat Dati NOAA Orbita Eliosincrona Ripetitività 12 ore all'equatore, 6 ore alle medie latitudini Scene 4 minuti di dati che coprono un’area approssimativa di 3.000 x 1.500 km Risoluzione nominale 1 km Bande spettrali come da tabella capitolato Capitolato Tecnico - Allegato A Versione 1.0 - pag. 68 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Sensore AVHRR Livello di processamento Level 2-B, correzione geometrica Copertura acquisita 20 Full Scene Tabella 26 - Fornitura NOAA 6.3.2 Satelliti ad Alta Risoluzione Dati Ikonos, QuickBird ed EROS Orbita Eliosincrona Ripetitività Secondo programmazione/satellite Scene Disponibile per km2, copertura minima di km2 variabile a seconda del prodotto, da un minimo di 25 a oltre 100 Risoluzione nominale QuickBird: 0,6 metri; Ikonos: 1-4 metri; Eros: 1,8-4 metri Sensore PAN/MS Accuratezza metrica 4 metri (orizzontale) Livello di processamento Correzione radiometrica e ortorettifìcazione con GPC e DTM (da CTR 1:10.000 o da IGMI 1.25.000) Copertura acquisita 120.000 (centoventimila) km2 ripartiti tra i tre satelliti. Tabella 27 - Fornitura Ikonos, QuickBird ed EROS EROS A QUICKBIRD IKONOS 500 km 450 km 681 km Sensore pancromatico SI SI SI Sensore multispettrale (bande) NO SI (3) SI (3) 13,5 km al nadir 16,5 km al nadir 11 km al nadir Scanning Asincrono Sincrono Sincrono Dimensione Scena 169 Kmq 272 Kmq 120 Kmq Risoluzione del pancromatico da 1 a 1,8 m al nadir 0,61 metri al nadir 1,0 metri al nadir Risoluzione del multispettrale 11 bit per pixel 11 bit per pixel 8 o 11 bit per pixel 0° - 45° 0° - 25° 0° - 26° Caratteristiche relative ai dati ed ai satelliti Altitudine dell’Orbita Ampiezza della traccia di osservazione Ampiezza della Dinamica Massimo angolo a nadir Capitolato Tecnico - Allegato A Versione 1.0 - pag. 69 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti EROS A QUICKBIRD IKONOS 0° - 15° 0° - 15° 0° - 10° 2,5 gg 2,9 gg per 1 m da 2 a 5 gg Periodo di Rivisitazione da 0° a 30° 1,5 gg per 4 m da 0° a 25° Periodo di Rivisitazione a nadir da 1 a 7 gg funz. della lat. 14 gg Tempo minimo richiesta acquisizione 24-48 ore 24-48 ore 24-48 ore Tempo di risposta dall’ordine 10 - 15 gg 90 gg 50 gg da 30 min a 48 ore 10 gg 10 gg ImageSat International DigitalGlobe SpaceImaging Stazioni non italiane Stazioni non italiane Medio angolo a nadir Caratteristiche relative all’ordine dei dati Tempi di consegna dall’acquisizione Caratteristiche relative a: proprietà, acquisizione e commercializzazione Proprietà del dato Diretta dalla Acquisizione / Ricezione Stazione Italiana IPT e Stazioni non italiane Tabella 28 – Caratteristiche dei satelliti ad alta definizione 6.4 Quadro sinottico dei dataset di immagini nel BDA del SITA Nella Tabella successiva sono elencati i dataset disponibili nel BDA del SITA, con l'indicazione delle caratteristiche di risoluzione e di periodo di riferimento. Tipo di Dato Territorio Ortofoto Prospettiche Grezze Reggio Calabria - Salerno - Sassari Taranto Ortofoto Prospettiche Grezze Bari - Cagliari - Catania - Lecce - Messina - Milano - Napoli - Palermo - Roma Ortofoto Piramidate Campania (Ischia) Ortofoto Piramidate Cagliari Napoli Sassari Capitolato Tecnico - Allegato A Risoluzione m Anno 0,2 2005 0,2 2005 0,2 2004 0,1 2000-2006 Versione 1.0 - pag. 70 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti Ortofoto Piramidate Sud Italia Ortofoto Piramidate Sud Italia Ortofoto Piramidate Caserta- Catania - Catanzaro - Crotone Enna - Foggia - Nuoro - Reggio Calabria Salerno - Siracusa - Trapani - Vibo Valentia - Agrigento - Avellino - Bari Benevento - Caltanissetta - Brindisi Lecce - Matera - Oristano - Potenza Cosenza - Palermo - Taranto Messina Ortofoto Piramidate Sud Italia MIVIS Piramidate Basilicata - Campania - Puglia - Sardegna Calabria - Tremiti --- (Volo Alto + Volo Basso) 0,1 2000 1 20002005-2006 0,1 2000 1 2000 VC 3 VA 5 2004 MIVIS Piramidate Sud Italia MIVIS VA Basilicata - Campania - Puglia - Sardegna Calabria 5 2004 MIVIS TIFF Basilicata - Campania - Puglia - Sardegna Calabria 5 2007 LAND 5 Sud Italia 30 2004 LAND 5 Sud Italia 30 2005 LAND 5 Sud Italia 30 2006 LAND 5 Sud Italia 30 2006 2007 30 2004 2005 2006 2007 30 2004 2005 2006 2007 28,5 2003 28,5 2001 2002 2003 28,5 2001 2002 LAND 5 LAND 5 LAND 7 LAND 7 LAND 7 VC 3 VA 6 Sud Italia Sud Italia Sud Italia Sud Italia Sud Italia Capitolato Tecnico - Allegato A 2000-2009 Versione 1.0 - pag. 71 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Evoluzione del SITA per l'Emergenza Rifiuti 2003 SPOT 4 Sud Italia 2,5 2006 SPOT 4 Sud Italia 2,5 2004 SPOT 5 Sud Italia 2,5 2004 SPOT 5 Sud Italia 2,5 2004 2005 2006 2,5 2005 2006 2,5 2005 2006 2007 SPOT 4 SPOT 4 Sud Italia Sud Italia SPOT 5 Sud Italia 2,5 2005 SPOT 5 Sud Italia 2,5 2005 QBIRD Sud Italia PAN 0,62 MUL 2,4 2006 2007 2008 PAN 0,62 MUL 2,5 2007 2008 PAN 0,62 MUL 2,5 2005 2006 2007 QBIRD QBIRD Sud Italia Sud Italia QBIRD Sud Italia PAN 0,62 MUL 2,5 PSH 0,62 2006 IKONO Campania - Sardegna PAN 1 MUL 4 2006 IKONO Sud Italia PAN 1 MUL 4 2005 2006 2007 PAN 1 MUL 4 2005 2006 2007 12,5 2004 2005 2006 2007 IKONO AVHRR Sud Italia Sud Italia ENVST Sud Italia 12,5 2007 ERS12 Sud Italia 12,5 2005 Capitolato Tecnico - Allegato A Versione 1.0 - pag. 72 di 73 Comando Generale dell’Arma dei Carabinieri III Reparto – SM - Ufficio Sistemi Telematici Mosaicato Evoluzione del SITA per l'Emergenza Rifiuti Caserta- Catania - Catanzaro - Crotone Enna - Foggia - Nuoro - Reggio Calabria Salerno - Siracusa - Trapani - Vibo Valentia - Agrigento - Avellino - Bari Benevento - Caltanissetta - Brindisi Lecce - Matera - Oristano - Potenza Cosenza - Palermo - Taranto Messina 0,1 2006 Tabella 29 - Quadro sinottico dei dataset di immagini nel BDA del SITA Capitolato Tecnico - Allegato A Versione 1.0 - pag. 73 di 73