RetiLocali5ModuloRichiestaProgettoPreliminare_1

Transcript

Ministero dell'Istruzione, dell'Università e della Ricerca
UFFICIO SCOLASTICO REGIONALE PER LA SARDEGNA
LICEO ARTISTICO STATALE “F. DE ANDRE’”
VIA DE MARTIS - 07029 TEMPIO PAUSANIA (SS)
Tel. 079 671353 Fax. 079 634800 e. mail SSSL030007@istruzione .it
Codice Fiscale: 91009410902 Codice Meccanografico: SSSL030007
CONVENZIONE CONSIP RETI LOCALI 5
RICHIESTA PROGETTO PRELIMINARE E PREVENTIVO
Protocollo 1444
Spett.le
Telecom Italia S.p.A.
ICT Solutions & Service Platforms
Gestione Convenzioni
Viale Parco dei Medici 61, 00148 – Roma
fax 800.333.669
AMMINISTRAZIONE
Denominazione e Codice Fiscale
LICEO ARTISTICO STATALE “F. DE ANDRE”
91009410902
Via/Piazza e numero civico, CAP, Comune, Provincia
VIA DE MARTIS , snc - 07029 – TEMPIO PAUSANIA – OLBIA/TEMPIO
RICHIEDENTE
Nome Cognome
PROF.SSA MARIA CHIARA DEMURO
Posta elettronica [email protected]
Telefono fisso/mobile e fax 079/671353 - 079634800
Qualifica DIRIGENTE SCOLASTICO
richiede la redazione del “Progetto e del Preventivo Economico Preliminare”.
ALLEGATI:
modulo delle informazioni generali
planimetrie delle due sedi
TEMPIO PAUSANIA _,_04/04/2016_
IL DIRIGENTE SCOLASTICO
Prof.ssa Maria Chiara DEMURO
REFERENTE TECNICO DELL’AMMINISTRAZIONE
Nome Cognome
PROF.SSA MARIA CHIARA DEMURO
Posta elettronica
[email protected]
Telefono fisso/mobile e fax
079671353 - 079634800
Qualifica
DIRIGENTE SCOLASTICO - REFERENTE TECNICO
INFORMAZIONI GENERALI (vedi note di compilazione)
Il Liceo artistico statale “Fabrizio De Andrè” intende potenziare la propria rete wireless, già in parte realizzata in
precedente progetti, per aumentare il grado di copertura della rete WIFI delle strutture didattiche riportate di seguito nel
presente documento, sia per la sede di Tempio Pausania che per quella di Olbia.
È possibile ipotizzare un massimo di 200 dispositivi collegati contemporaneamente nella rete di ogni singolo plesso.
Per fare ciò si prevede la necessità di adeguare la backbone in modo da dare pieno supporto a quella di accesso WI-FI,
eliminando gli attuali colli di bottiglia.
Il progetto prevede, inoltre, la realizzazione di un sistema centralizzato per la gestione e il controllo degli accessi, sia
degli studenti che del personale, attraverso una VPN tra le due sedi.
Il presente documento riporta le richieste tecnico funzionali che dovranno rispettare l’aggiornamento dell’infrastruttura
della rete cablate di quella wifi comprendendo l’hardware, il software e il site survey pre e post installazione per ciò che
concerne il segnale wireless.
Il progetto, suddiviso per plessi, è così sintetizzato:
1. Sede centrale di Tempio
Si richiede una buona copertura wireless all'interno di tutte le aule e delle aree dedicate alla didattica provvedendo a:
1. eseguire il site survey pre e post-installazione dei nuovi AP WIFI andando a:
a. verificare l'effettiva copertura prevista dallo schema logico di massima sulle piante a pagina 2 e 3
b. integrare i nuovi AP con quelli presenti che andranno riposizionati in base alle esigenze
2. aumentare la copertura nei laboratori e nelle aree comuni, attualmente prive di copertura wireless (compresi i
corridoi)
3. collegare in wifi la palestra
4. realizzare una piccola rete LAN nel "Laboratorio Plastica" sito al piano terra con:
a. armadio rack con switch dedicato da almeno 12 porte
b. almeno 8 punti lan con prese rj45
c. almeno 16 prese elettriche forza motrice bipasso 2p+t 10/16A schuko
5. prevedere un cablaggio dell’infrastruttura basato su un centro stella principale nell’ufficio di Presidenza
6. fornire, installare tutte le nuove tratte e certificare la rete cablata in CAT.6A;
7. realizzare tutte le opere, sia elettriche che non, per l’installazione e la messa in esercizio dell’infrastruttura di
rete prevedendo tutte le apparecchiature necessarie al funzionamento del sistema (switch gigabit, controller
ecc)
2. Sede di Olbia
Si richiede una buona copertura wireless all'interno di tutte le aule e delle aree dedicate alla didattica provvedendo a:
1. eseguire il site survey pre e post-installazione dei nuovi AP WIFI andando a:
a. verificare l'effettiva copertura prevista dallo schema logico di massima sulle piante a pagina 4 e 5
b. integrare i nuovi AP con quelli presenti che andranno riposizionati in base alle esigenze
2. aumentare la copertura nelle aule, nei laboratori, nell'aula docenti e nell'auditorium, attualmente privi di
copertura wireless
3. prevedere almeno un nuovo punto di rete lan rj45 nell'auditorium
4. prevedere un cablaggio dell’infrastruttura basato su un centro stella principale nell’ufficio di Segreteria
5. fornire, installare tutte le nuove tratte e certificare la rete cablata in CAT.6A;
6.
realizzare tutte le opere, sia elettriche che non, per l’installazione e la messa in esercizio dell’infrastruttura di
rete prevedendo tutte le apparecchiature necessarie al funzionamento del sistema (switch gigabit, controller
ecc)
Sistema centralizzato per la gestione ed il controllo degli accessi
Si richiede la fornitura e installazione di un sistema centralizzato per la gestione ed il controllo degli accessi. Il sistema
sarà amministrato da controller server (uno per ciascuna sede elencata nei punti precedenti) in VPN fra di loro, i quali
gestiranno l'accesso alla rete della didattica attraverso un server RADIUS. La gestione dovrà essere centralizzata, in
modo che le credenziali fornite siano utilizzabili indipendentemente dal plesso in cui verranno inserite. I server
fungeranno anche al ruolo di router / firewall per la rete stessa.
Si richiede inoltre la garanzia di almeno anni 3 sui server forniti
Garanzie e licenze antivirus/ips/url/filtering 2 anni
Seguono planimetrie degli edifici che devono essere coperti al 100%
- nessuna convenzione Consip Lan utilizzata in precedenza
CUP assegnato al progetto I46J15000980007
CIG Z231942A89
Le caratteristiche minime tecniche dei prodotti sono quelle sottoelencate nel modulo predisposto.
access point
Le prestazioni degli Access Point devono essere
all’avanguardia sia dal punto di vista radio che per quanto
riguarda le funzionalità di gestione dei client, del routing e
della banda disponibile. Essi devono supportare le seguenti
caratteristiche:
1. Gli Access Point in offerta devono esser conformi agli
standard IEEE 802.11a, 802.11b, 802.11g, 802.11n.
Quest’ultimo standard deve essere supportato sia nella
banda 2.4 GHz che 5 GHz.
1.
Gli Access Point devono essere alimentabili in
modalità Power-over-Ethernet (PoE) in accordo allo
standard IEEE 802.3af, senza perdita significativa di
prestazioni
2.
Gli Access Point devono avere una porta Gigabit
Ethernet, indicatori LED di diagnostica.
3.
Gli Access Point devono supportare il meccanismo
del “VLAN tagging” secondo lo standard 802.1q. Gli AP
devono poter essere gestiti su di una “tagged VLAN”.
4.
Gli Access Point devono poter essere aggiornati
automaticamente col software appropriato via rete e
senza necessità di interventi in campo, a partire dal
Centro di Controllo.
5.
Gli Access Point devono essere di tipo Dual Radio
(Band Unlocked) / Dual Band, in grado di offrire accesso
ai client sia nella banda 2,4 GHz che 5 GHz,
6.
Gli Access Point devono supportare in standard
802.11n canali da 20MHz e 40MHz e Data Rate fino a
300Mbit/s.
7.
Gli Access Point devono supportare almeno 8 SSID
(Service Set Identifiers) per ogni radio; per ogni SSID
dovrà essere possibile definire delle policy specifiche per
7
Di cui
n. 3 presso sede di
Tempio Pausania
n. 4 presso la sede di Olbia
( da distribuire su due
piani)
la sicurezza e l’autenticazione.
8.
Gli Access Point devono supportare funzioni RF
avanzate quali:
a. Connettività Mesh multi-hop: l’algoritmo di routing
mesh utilizzato dagli Access Point deve essere di tipo
dinamico in modo da garantire un routing efficiente,
bassa latenza nel livello meshing, basso overhead di
routing, hand-over ad alta velocità e grande scalabilità.
b. Sistemi di antenna MIMO 2x2 o superiori: la
tecnologia MIMO comporta l’utilizzo di più antenne sia in
trasmissione che in ricezione in modo da ridurre
drasticamente le interferenze anche in ambienti di
propagazione radio particolarmente ostili (alta
interferenza da altri apparati o sistemi, presenza di
ostacoli che impediscono la visuale diretta tra AP o tra
AP e client, multipath fading, etc.).
c. Spatial Multiplexing: lo Spatial Muliplexing
(Multiplazione Spaziale) consente di trasmettere 2 o più
flussi spaziali utilizzando 2 o più antenne in modo da
raddoppiare il throughput di un canale wireless, non
solo nell’ambito 802.11n ma anche per client
802.11a/b/g.
d. Frame Aggregation: la funzione di Frame
Aggregation (Aggregazione dei frame) comporta un
aumento del throughput in quanto ottimizza l’invio dei
data frame (cioè delle trame di dati) inviando due o più
data frames in una singola trasmissione, riducendo
l’impatto degli overhead sull’occupazione di banda
complessiva.
9. Gli Access Point devono poter essere gestiti sia a
livello di Centro di Controllo che singolarmente, tramite
accesso di tipo CLI oppure di tipo GUI.
Ogni Access Point dovrà includere localmente le seguenti
funzionalità di sicurezza:
1.
Firewall integrato (Wired & Wireless).
caratteristiche del Firewall dovranno includere:
Le
 Tipo L2 / L3 stateful , role-based e funzionalità di IP
Filtering : nessun passaggio di traffico dovrà essere
permesso verso la wired network senza passare
attraverso l’ispezione role-based dell’Access Point.
 Proteggere i client wireless da attacchi di tipo « Man in
the Middle » (MITM) attraverso ispezioni dinamiche ARP
dell’Access Point (prevenzione dall’ « ARP cache
poisoning »)
 Consentire ottimizzazione sicura del flusso di traffico
ispezionando il traffico dell’Access Point prima di inoltrarlo
verso una VLAN locale e senza passare dal Centro di
Controllo centralizzato
 Prevenire che attacchi di tipo « Denial of Service »
(DoS) e di tipo « storm » broadcast/multicast si
propaghino verso la rete wired senza passare dal Centro
di Controllo centralizzato
2.
Funzioni anti-intrusione a livello wireless native
(ovvero funzioni dette di Wireless Intrusion Detection
System o WIDS e di Wireless Intrusion Prevention
System o WIPS)
3.
Server di autenticazione (AAA) integrato
4.
Sistemi di criptografia:
 WEP a 64 e 128 bit
 WPA-TKIP
 WPA-PSK-TKIP
 WPA-AES
 WPA-PSK-AES
 WPA-802.11i
 WPA2- AES
 WPA2-PSK-AES
 WPA2- PSK-TKIP
 802.1X
Ogni Access Point dovrà includere localmente le seguenti
funzionalità di networking:
1.
Server DHCP integrato
2.
Funzionalità integrata di NAT (Network Address
Translation).
3.
Funzionalità integrata di gestione della Quality of
Service (QoS) : WMM-PS/SIP CAC, WMM-UAPSD,
802.1p, Diffserv e TOS
4.
Capacità locale (ovvero integrata nell’Access Point)
di gestione degli aggiornamenti e delle configurazioni di
firmware
5.
Layer 3 routing ed i protocolli 802.1q/p, DynDNS,
DHCP server/client, BOOTP Client, PPPoE e LLDP.Loadbalancing del traffico con Rate Limiting e Bandwidth
Management
6.
Funzioni di mobilità di Layer 2 e Layer3 (stateful
roaming)
a.
Funzionalità di Fast roaming: normalmente la
capacità di fast roaming dei client tra Access Point viene
gestita a livello centralizzato (ovvero dal Centro di
Controllo): tuttavia, anche in assenza del Centro di
Controllo, gli Access Point dovranno essere in grado di
condividere le credenziali di autenticazione negoziate con
i propri client con gli altri Access Point della rete. Ciò
consentirà ai client di potersi spostare da un Access Point
all’altro senza doversi ri-autenticare ad ogni cambio di
Access Point.
b.
VLAN estese Wired/Wireless: a livello di VLAN, gli
Access Point devono consentire di estendere le VLAN
della rete wired alla rete wireless, senza necessità di
riconfigurare le VLAN a livello wired. Ciò evita che
l’introduzione della rete Wi-Fi vada a causare modifiche
sulle reti wired pre-esistenti e consente ai client wireless
di accedere alle VLAN wired e di muoversi tra le VLAN
wired e wireless.
Il livello di segnale RF minimo ricevuto da un client deve
essere non inferiore a -65 dBm e il rapporto tra il segnale
utile e il livello di interferenza e rumore (signal-tonoise/interference-ratio,
SINR)
deve
essere
sufficientemente elevato, in modo da garantire il corretto
funzionamento anche del servizio Voice Over IP (VoIP).
Switch ethernet
Gli switch (per il server rack) dovranno avere le seguenti
caratteristiche minime:

Montaggio: rack 19”

Produttore: Cisco – Netgear

Funzionalità: Tecnologia Management

24 porte ethernet 10/100/1000 Mbps
2
Di cui
n. 1 presso sede di
Tempio Pausania
n. 1 presso la sede di
Olbia

Almeno 6 porte POE (POE+ se AP dual band)

Vlan basate su tecnologia 802.1Q

Gestione QoS e ACL per la sicurezza

Sicurezza utente/rete a livello porta tramite
autenticazione 802.1X e filtraggio indirizzi MAC
Switch ethernet
Lo switch per il Laboratorio Plastica dovrà avere le seguenti
caratteristiche minime:

Montaggio: rack 10"

Produttore: Cisco – Netgear

Funzionalità: Tecnologia Management

12 porte ethernet 10/100/1000 Mbps

Vlan basate su tecnologia 802.1Q

Gestione QoS e ACL per la sicurezza

Sicurezza utente/rete a livello porta
autenticazione 802.1X e filtraggio indirizzi MAC
1
Di cui
n. 1 presso sede di
Tempio Pausania
tramite
Armadio rack
server
L' armadio rack dovrà essere adeguato ed avere le
seguenti caratteristiche:

tipo chiuso a pavimento o a muro con aperture
laterali e centrale

larghezza standard tra i montanti di 19”

realizzazione in acciaio verniciato e con porta in
vetro temperato

aperture passacavi sul tetto e sul fondo

montanti mobili arretrabili

completo di piedini regolabili ed equipaggiabile con
zoccolini o ruote

il produttore degli armadi dovrà essere certificato
ISO 9001.

n. 1 patch panel precaricato RJ45 Cat. 6 da 24
porte RJ 45

prese RJ45 cat. 6 dimensionate al numero di
utilizzo

blocco di alimentazione 19” per apparati attivi
composto da n° 6 prese multistandard, interruttore
magnetotermico, completo di accessori di montaggio e
set di collegamento equipotenziale

passacavi o patch cord nel numero necessario alle
esigenze del piano di lunghezza pari a 2metri.

rivetti, bulloneria ed etichette e quanto necessario
per la corretta identificazione delle componenti passive
2
Di cui
n. 1 presso sede di
Tempio Pausania
Olbia
Server per la
gestione della
Il Server dovrà avere le seguenti caratteristiche:
2
Di cui
rete
Software
di
gestione
rete
(sicurezza)

Chassis per installazione in rack 19”

Processore minimo 1.86GHz consumo massimo
12W

2 x 204-pin DDR3-1066 SO-DIMM 2Gb
(espandibile a 8 GB)

VGA Intel GMA 3650 Graphics, 640MHz up to
2048x1536 @75Hz

Realtek ALC662 5.1 Channel Audio

2x Realtek RTL8111EVL PCI-E Gigabit Ethernet
LAN

1 Hard Disk SATA 500GB

1 PS2 Mouse+Keyboard

3 Jack audio: line-out, line-in e mic-in

60W AC-DC Adapter

Consumo medio: 24 Watt

Consumo massimo 29 Watt a pieno carico con H.D.
Sata 3,5"
Al fine di gestire la connessione internet e i siti autorizzati
alla visualizzazione per i PC della didattica, si dovrà
provvedere all’installazione, su ogni server di plesso, di un
sistema che consenta la gestione di:
•
Filtri sui contenuti internet ad esempio per
realizzare un blocco dei siti e materiali considerati
inappropriati e blocco di traffico p2p. Il sistema dovrà
essere basato su liste pubbliche e configurato per
aggiornarsi automaticamente;
•
Sistema antivirus centralizzato su tutto il traffico
internet da e per l’esterno;
•
Monitoraggio della rete con diversi script e altri
strumenti web-based per la gestione delle più importanti
funzionalità di amministrazioni della rete e dei sistemi.
•
Log del traffico internet in ottemperanza alle
norme vigenti;
•
Utenti e password ed in generale di gestire il
sistema attraverso interfaccia web da qualsiasi
postazione della rete VPN;
•
Controllo
automatico
e
manuale
delle
connessioni verso l’esterno;
•
Qualsiasi tipo di nuovo dispositivo in maniera
automatica (nuovi tablet, orologi wifi, ecc.) oltre
ovviamente a tutti quelli già attualmente riconosciuti;
•
Firewall per la protezione da accessi
indesiderati e la gestione degli accessi ad internet;
•
VPN server, su protocolli IPsec, OpenVPN e
PPTP;
•
Web proxy con cache delle pagine web visitate
in modo da ottimizzare l'utilizzo della banda internet
grazie alla memorizzazione locale dei contenuti più
visualizzati.
Armadio rack
L' armadio rack dovrà essere adeguato ed avere le
seguenti caratteristiche:

tipo chiuso a pavimento o a muro con aperture
n. 1 presso sede di
Tempio Pausania
Olbia
2
Di cui
n. 1 presso sede di
Tempio Pausania
Olbia
1
presso sede di Tempio
Pausania
punti rete rj45
punti FM
Addestramento
all’uso delle
attezzature
Manutenzione
laterali e centrale

larghezza standard tra i montanti di 10”

realizzazione in acciaio verniciato e con porta in
vetro temperato

aperture passacavi sul tetto e sul fondo

montanti mobili arretrabili

completo di piedini regolabili ed equipaggiabile con
zoccolini o ruote

il produttore degli armadi dovrà essere certificato
ISO 9001.

n. 1 patch panel precaricato RJ45 Cat. 6 da 12
porte RJ 45

prese RJ45 cat. 6 dimensionate al numero di
utilizzo

blocco di alimentazione 10” per apparati attivi
composto da n° 6 prese multistandard, interruttore
magnetotermico, completo di accessori di montaggio e
set di collegamento equipotenziale

passacavi o patch cord nel numero necessario alle
esigenze del piano di lunghezza pari a 2metri.

rivetti, bulloneria ed etichette e quanto necessario
per la corretta identificazione delle componenti passive
Presa dati a Muro Standard ISO8877. Scatola tipo 503.
Placca portafrutta. Singolo Frutto RJ45 UTP Cat6.
Completa di Bretella UTP Cat6 3 mt
Dovrà essere realizzata una piccola rete di derivazione con
almeno 8 coppie di punti FM costituiti da almeno 16 prese
elettriche bipasso 2p+t 10/16A schuko
Al fine di istruire il personale tecnico individuato
dall’amministrazione dovrà essere disposto un corso di
formazione base
Deve essere garantita la manutenzione per un periodo di 2
anni con interventi on-site e/o da remoto attraverso tool di
verifica e di controllo
IL DIRIGENTE SCOLASTICO
Prof.ssa Maria Chiara DEMURO
8 presso sede di
Tempio Pausania
16 presso sede di
Tempio Pausania
NOTE DI COMPILAZIONE
INFORMAZIONI GENERALI DA ALLEGARE ALLA RICHIESTA DI SOPRALLUOGO
A titolo esemplificativo, si riportano un elenco di informazioni derivanti dall’analisi dei
requisiti e dalle caratteristiche dei locali necessarie per dimensionare il progetto:
 identificazioni delle sedi coinvolte (indirizzo e numero civico);
 indicare indirizzo, numero civico e referente della sede (nome, cognome, indirizzo di
posta elettronica, telefoni fisso e mobile);
 fornire le eventuali planimetrie delle aree di lavoro, dei locali, degli edifici e del sistema
esistente;
 indicare il numero di prese da installare, esplicitando se si tratta di estensione del
cablaggio ad un intero immobile o a parte di esso;
 indicare la dislocazione dei locali e dei punti adibiti ad ospitare gli armadi e le scatole di
derivazione;
 fornire l’elenco delle tipologie di apparati già utilizzati, quali switch, access point e
apparati passivi;
 indicare la necessità di apparati attivi e/o passivi di nuova fornitura, comprensivi dei
servizi inclusi nel costo;
 indicare la necessità di servizi aggiuntivi a completamento della fornitura e sulla base
delle proprie esigenze.
 Indicare se già è stata utilizzata una precedente convenzione Consip Lan.

RetiLocali5ModuloRichiestaProgettoPreliminare_1

Transcript

Documenti analoghi

disseminazione linea A e C-1

il progetto dell`amministrazione comunale di tempio

412T Tempio Pausania Appartamento Piano Terra Con Box Auto

Gudea di Lagash – La costruzione del tempio di Ninjirsu

curriculum vitae - Comune di Tempio Pausania

modulo deposito dei mobili

priisentati. . . presèntati".

Grand Encampment of Knights Templar

Hotel Buca di Bacco

Curriculum vitae - Comune di Tempio Pausania