RetiLocali5ModuloRichiestaProgettoPreliminare_1
Transcript
RetiLocali5ModuloRichiestaProgettoPreliminare_1
Ministero dell'Istruzione, dell'Università e della Ricerca UFFICIO SCOLASTICO REGIONALE PER LA SARDEGNA LICEO ARTISTICO STATALE “F. DE ANDRE’” VIA DE MARTIS - 07029 TEMPIO PAUSANIA (SS) Tel. 079 671353 Fax. 079 634800 e. mail SSSL030007@istruzione .it Codice Fiscale: 91009410902 Codice Meccanografico: SSSL030007 CONVENZIONE CONSIP RETI LOCALI 5 RICHIESTA PROGETTO PRELIMINARE E PREVENTIVO Protocollo 1444 Spett.le Telecom Italia S.p.A. ICT Solutions & Service Platforms Gestione Convenzioni Viale Parco dei Medici 61, 00148 – Roma fax 800.333.669 AMMINISTRAZIONE Denominazione e Codice Fiscale LICEO ARTISTICO STATALE “F. DE ANDRE” 91009410902 Via/Piazza e numero civico, CAP, Comune, Provincia VIA DE MARTIS , snc - 07029 – TEMPIO PAUSANIA – OLBIA/TEMPIO RICHIEDENTE Nome Cognome PROF.SSA MARIA CHIARA DEMURO Posta elettronica [email protected] Telefono fisso/mobile e fax 079/671353 - 079634800 Qualifica DIRIGENTE SCOLASTICO richiede la redazione del “Progetto e del Preventivo Economico Preliminare”. ALLEGATI: modulo delle informazioni generali planimetrie delle due sedi TEMPIO PAUSANIA _,_04/04/2016_ IL DIRIGENTE SCOLASTICO Prof.ssa Maria Chiara DEMURO Ministero dell'Istruzione, dell'Università e della Ricerca UFFICIO SCOLASTICO REGIONALE PER LA SARDEGNA LICEO ARTISTICO STATALE “F. DE ANDRE’” VIA DE MARTIS - 07029 TEMPIO PAUSANIA (SS) Tel. 079 671353 Fax. 079 634800 e. mail SSSL030007@istruzione .it Codice Fiscale: 91009410902 Codice Meccanografico: SSSL030007 REFERENTE TECNICO DELL’AMMINISTRAZIONE Nome Cognome PROF.SSA MARIA CHIARA DEMURO Posta elettronica [email protected] Telefono fisso/mobile e fax 079671353 - 079634800 Qualifica DIRIGENTE SCOLASTICO - REFERENTE TECNICO INFORMAZIONI GENERALI (vedi note di compilazione) Il Liceo artistico statale “Fabrizio De Andrè” intende potenziare la propria rete wireless, già in parte realizzata in precedente progetti, per aumentare il grado di copertura della rete WIFI delle strutture didattiche riportate di seguito nel presente documento, sia per la sede di Tempio Pausania che per quella di Olbia. È possibile ipotizzare un massimo di 200 dispositivi collegati contemporaneamente nella rete di ogni singolo plesso. Per fare ciò si prevede la necessità di adeguare la backbone in modo da dare pieno supporto a quella di accesso WI-FI, eliminando gli attuali colli di bottiglia. Il progetto prevede, inoltre, la realizzazione di un sistema centralizzato per la gestione e il controllo degli accessi, sia degli studenti che del personale, attraverso una VPN tra le due sedi. Il presente documento riporta le richieste tecnico funzionali che dovranno rispettare l’aggiornamento dell’infrastruttura della rete cablate di quella wifi comprendendo l’hardware, il software e il site survey pre e post installazione per ciò che concerne il segnale wireless. Il progetto, suddiviso per plessi, è così sintetizzato: 1. Sede centrale di Tempio Si richiede una buona copertura wireless all'interno di tutte le aule e delle aree dedicate alla didattica provvedendo a: 1. eseguire il site survey pre e post-installazione dei nuovi AP WIFI andando a: a. verificare l'effettiva copertura prevista dallo schema logico di massima sulle piante a pagina 2 e 3 b. integrare i nuovi AP con quelli presenti che andranno riposizionati in base alle esigenze 2. aumentare la copertura nei laboratori e nelle aree comuni, attualmente prive di copertura wireless (compresi i corridoi) 3. collegare in wifi la palestra 4. realizzare una piccola rete LAN nel "Laboratorio Plastica" sito al piano terra con: a. armadio rack con switch dedicato da almeno 12 porte b. almeno 8 punti lan con prese rj45 c. almeno 16 prese elettriche forza motrice bipasso 2p+t 10/16A schuko 5. prevedere un cablaggio dell’infrastruttura basato su un centro stella principale nell’ufficio di Presidenza 6. fornire, installare tutte le nuove tratte e certificare la rete cablata in CAT.6A; 7. realizzare tutte le opere, sia elettriche che non, per l’installazione e la messa in esercizio dell’infrastruttura di rete prevedendo tutte le apparecchiature necessarie al funzionamento del sistema (switch gigabit, controller ecc) 2. Sede di Olbia Si richiede una buona copertura wireless all'interno di tutte le aule e delle aree dedicate alla didattica provvedendo a: 1. eseguire il site survey pre e post-installazione dei nuovi AP WIFI andando a: a. verificare l'effettiva copertura prevista dallo schema logico di massima sulle piante a pagina 4 e 5 b. integrare i nuovi AP con quelli presenti che andranno riposizionati in base alle esigenze 2. aumentare la copertura nelle aule, nei laboratori, nell'aula docenti e nell'auditorium, attualmente privi di copertura wireless 3. prevedere almeno un nuovo punto di rete lan rj45 nell'auditorium 4. prevedere un cablaggio dell’infrastruttura basato su un centro stella principale nell’ufficio di Segreteria 5. fornire, installare tutte le nuove tratte e certificare la rete cablata in CAT.6A; Ministero dell'Istruzione, dell'Università e della Ricerca UFFICIO SCOLASTICO REGIONALE PER LA SARDEGNA LICEO ARTISTICO STATALE “F. DE ANDRE’” VIA DE MARTIS - 07029 TEMPIO PAUSANIA (SS) Tel. 079 671353 Fax. 079 634800 e. mail SSSL030007@istruzione .it Codice Fiscale: 91009410902 Codice Meccanografico: SSSL030007 6. realizzare tutte le opere, sia elettriche che non, per l’installazione e la messa in esercizio dell’infrastruttura di rete prevedendo tutte le apparecchiature necessarie al funzionamento del sistema (switch gigabit, controller ecc) Sistema centralizzato per la gestione ed il controllo degli accessi Si richiede la fornitura e installazione di un sistema centralizzato per la gestione ed il controllo degli accessi. Il sistema sarà amministrato da controller server (uno per ciascuna sede elencata nei punti precedenti) in VPN fra di loro, i quali gestiranno l'accesso alla rete della didattica attraverso un server RADIUS. La gestione dovrà essere centralizzata, in modo che le credenziali fornite siano utilizzabili indipendentemente dal plesso in cui verranno inserite. I server fungeranno anche al ruolo di router / firewall per la rete stessa. Si richiede inoltre la garanzia di almeno anni 3 sui server forniti Garanzie e licenze antivirus/ips/url/filtering 2 anni Seguono planimetrie degli edifici che devono essere coperti al 100% - nessuna convenzione Consip Lan utilizzata in precedenza CUP assegnato al progetto I46J15000980007 CIG Z231942A89 Le caratteristiche minime tecniche dei prodotti sono quelle sottoelencate nel modulo predisposto. access point Le prestazioni degli Access Point devono essere all’avanguardia sia dal punto di vista radio che per quanto riguarda le funzionalità di gestione dei client, del routing e della banda disponibile. Essi devono supportare le seguenti caratteristiche: 1. Gli Access Point in offerta devono esser conformi agli standard IEEE 802.11a, 802.11b, 802.11g, 802.11n. Quest’ultimo standard deve essere supportato sia nella banda 2.4 GHz che 5 GHz. 1. Gli Access Point devono essere alimentabili in modalità Power-over-Ethernet (PoE) in accordo allo standard IEEE 802.3af, senza perdita significativa di prestazioni 2. Gli Access Point devono avere una porta Gigabit Ethernet, indicatori LED di diagnostica. 3. Gli Access Point devono supportare il meccanismo del “VLAN tagging” secondo lo standard 802.1q. Gli AP devono poter essere gestiti su di una “tagged VLAN”. 4. Gli Access Point devono poter essere aggiornati automaticamente col software appropriato via rete e senza necessità di interventi in campo, a partire dal Centro di Controllo. 5. Gli Access Point devono essere di tipo Dual Radio (Band Unlocked) / Dual Band, in grado di offrire accesso ai client sia nella banda 2,4 GHz che 5 GHz, 6. Gli Access Point devono supportare in standard 802.11n canali da 20MHz e 40MHz e Data Rate fino a 300Mbit/s. 7. Gli Access Point devono supportare almeno 8 SSID (Service Set Identifiers) per ogni radio; per ogni SSID dovrà essere possibile definire delle policy specifiche per 7 Di cui n. 3 presso sede di Tempio Pausania n. 4 presso la sede di Olbia ( da distribuire su due piani) Ministero dell'Istruzione, dell'Università e della Ricerca UFFICIO SCOLASTICO REGIONALE PER LA SARDEGNA LICEO ARTISTICO STATALE “F. DE ANDRE’” VIA DE MARTIS - 07029 TEMPIO PAUSANIA (SS) Tel. 079 671353 Fax. 079 634800 e. mail SSSL030007@istruzione .it Codice Fiscale: 91009410902 Codice Meccanografico: SSSL030007 la sicurezza e l’autenticazione. 8. Gli Access Point devono supportare funzioni RF avanzate quali: a. Connettività Mesh multi-hop: l’algoritmo di routing mesh utilizzato dagli Access Point deve essere di tipo dinamico in modo da garantire un routing efficiente, bassa latenza nel livello meshing, basso overhead di routing, hand-over ad alta velocità e grande scalabilità. b. Sistemi di antenna MIMO 2x2 o superiori: la tecnologia MIMO comporta l’utilizzo di più antenne sia in trasmissione che in ricezione in modo da ridurre drasticamente le interferenze anche in ambienti di propagazione radio particolarmente ostili (alta interferenza da altri apparati o sistemi, presenza di ostacoli che impediscono la visuale diretta tra AP o tra AP e client, multipath fading, etc.). c. Spatial Multiplexing: lo Spatial Muliplexing (Multiplazione Spaziale) consente di trasmettere 2 o più flussi spaziali utilizzando 2 o più antenne in modo da raddoppiare il throughput di un canale wireless, non solo nell’ambito 802.11n ma anche per client 802.11a/b/g. d. Frame Aggregation: la funzione di Frame Aggregation (Aggregazione dei frame) comporta un aumento del throughput in quanto ottimizza l’invio dei data frame (cioè delle trame di dati) inviando due o più data frames in una singola trasmissione, riducendo l’impatto degli overhead sull’occupazione di banda complessiva. 9. Gli Access Point devono poter essere gestiti sia a livello di Centro di Controllo che singolarmente, tramite accesso di tipo CLI oppure di tipo GUI. Ogni Access Point dovrà includere localmente le seguenti funzionalità di sicurezza: 1. Firewall integrato (Wired & Wireless). caratteristiche del Firewall dovranno includere: Le Tipo L2 / L3 stateful , role-based e funzionalità di IP Filtering : nessun passaggio di traffico dovrà essere permesso verso la wired network senza passare attraverso l’ispezione role-based dell’Access Point. Proteggere i client wireless da attacchi di tipo « Man in the Middle » (MITM) attraverso ispezioni dinamiche ARP dell’Access Point (prevenzione dall’ « ARP cache poisoning ») Consentire ottimizzazione sicura del flusso di traffico ispezionando il traffico dell’Access Point prima di inoltrarlo verso una VLAN locale e senza passare dal Centro di Controllo centralizzato Prevenire che attacchi di tipo « Denial of Service » (DoS) e di tipo « storm » broadcast/multicast si propaghino verso la rete wired senza passare dal Centro di Controllo centralizzato Ministero dell'Istruzione, dell'Università e della Ricerca UFFICIO SCOLASTICO REGIONALE PER LA SARDEGNA LICEO ARTISTICO STATALE “F. DE ANDRE’” VIA DE MARTIS - 07029 TEMPIO PAUSANIA (SS) Tel. 079 671353 Fax. 079 634800 e. mail SSSL030007@istruzione .it Codice Fiscale: 91009410902 Codice Meccanografico: SSSL030007 2. Funzioni anti-intrusione a livello wireless native (ovvero funzioni dette di Wireless Intrusion Detection System o WIDS e di Wireless Intrusion Prevention System o WIPS) 3. Server di autenticazione (AAA) integrato 4. Sistemi di criptografia: WEP a 64 e 128 bit WPA-TKIP WPA-PSK-TKIP WPA-AES WPA-PSK-AES WPA-802.11i WPA2- AES WPA2-PSK-AES WPA2- PSK-TKIP 802.1X Ogni Access Point dovrà includere localmente le seguenti funzionalità di networking: 1. Server DHCP integrato 2. Funzionalità integrata di NAT (Network Address Translation). 3. Funzionalità integrata di gestione della Quality of Service (QoS) : WMM-PS/SIP CAC, WMM-UAPSD, 802.1p, Diffserv e TOS 4. Capacità locale (ovvero integrata nell’Access Point) di gestione degli aggiornamenti e delle configurazioni di firmware 5. Layer 3 routing ed i protocolli 802.1q/p, DynDNS, DHCP server/client, BOOTP Client, PPPoE e LLDP.Loadbalancing del traffico con Rate Limiting e Bandwidth Management 6. Funzioni di mobilità di Layer 2 e Layer3 (stateful roaming) a. Funzionalità di Fast roaming: normalmente la capacità di fast roaming dei client tra Access Point viene gestita a livello centralizzato (ovvero dal Centro di Controllo): tuttavia, anche in assenza del Centro di Controllo, gli Access Point dovranno essere in grado di condividere le credenziali di autenticazione negoziate con i propri client con gli altri Access Point della rete. Ciò consentirà ai client di potersi spostare da un Access Point all’altro senza doversi ri-autenticare ad ogni cambio di Access Point. b. VLAN estese Wired/Wireless: a livello di VLAN, gli Access Point devono consentire di estendere le VLAN della rete wired alla rete wireless, senza necessità di riconfigurare le VLAN a livello wired. Ciò evita che l’introduzione della rete Wi-Fi vada a causare modifiche sulle reti wired pre-esistenti e consente ai client wireless di accedere alle VLAN wired e di muoversi tra le VLAN wired e wireless. Il livello di segnale RF minimo ricevuto da un client deve essere non inferiore a -65 dBm e il rapporto tra il segnale Ministero dell'Istruzione, dell'Università e della Ricerca UFFICIO SCOLASTICO REGIONALE PER LA SARDEGNA LICEO ARTISTICO STATALE “F. DE ANDRE’” VIA DE MARTIS - 07029 TEMPIO PAUSANIA (SS) Tel. 079 671353 Fax. 079 634800 e. mail SSSL030007@istruzione .it Codice Fiscale: 91009410902 Codice Meccanografico: SSSL030007 utile e il livello di interferenza e rumore (signal-tonoise/interference-ratio, SINR) deve essere sufficientemente elevato, in modo da garantire il corretto funzionamento anche del servizio Voice Over IP (VoIP). Switch ethernet Gli switch (per il server rack) dovranno avere le seguenti caratteristiche minime: Montaggio: rack 19” Produttore: Cisco – Netgear Funzionalità: Tecnologia Management 24 porte ethernet 10/100/1000 Mbps 2 Di cui n. 1 presso sede di Tempio Pausania n. 1 presso la sede di Olbia Almeno 6 porte POE (POE+ se AP dual band) Vlan basate su tecnologia 802.1Q Gestione QoS e ACL per la sicurezza Sicurezza utente/rete a livello porta tramite autenticazione 802.1X e filtraggio indirizzi MAC Switch ethernet Lo switch per il Laboratorio Plastica dovrà avere le seguenti caratteristiche minime: Montaggio: rack 10" Produttore: Cisco – Netgear Funzionalità: Tecnologia Management 12 porte ethernet 10/100/1000 Mbps Vlan basate su tecnologia 802.1Q Gestione QoS e ACL per la sicurezza Sicurezza utente/rete a livello porta autenticazione 802.1X e filtraggio indirizzi MAC 1 Di cui n. 1 presso sede di Tempio Pausania tramite Armadio rack server L' armadio rack dovrà essere adeguato ed avere le seguenti caratteristiche: tipo chiuso a pavimento o a muro con aperture laterali e centrale larghezza standard tra i montanti di 19” realizzazione in acciaio verniciato e con porta in vetro temperato aperture passacavi sul tetto e sul fondo montanti mobili arretrabili completo di piedini regolabili ed equipaggiabile con zoccolini o ruote il produttore degli armadi dovrà essere certificato ISO 9001. n. 1 patch panel precaricato RJ45 Cat. 6 da 24 porte RJ 45 prese RJ45 cat. 6 dimensionate al numero di utilizzo blocco di alimentazione 19” per apparati attivi composto da n° 6 prese multistandard, interruttore magnetotermico, completo di accessori di montaggio e set di collegamento equipotenziale passacavi o patch cord nel numero necessario alle esigenze del piano di lunghezza pari a 2metri. rivetti, bulloneria ed etichette e quanto necessario per la corretta identificazione delle componenti passive 2 Di cui n. 1 presso sede di Tempio Pausania n. 1 presso la sede di Olbia Server per la gestione della Il Server dovrà avere le seguenti caratteristiche: 2 Di cui Ministero dell'Istruzione, dell'Università e della Ricerca UFFICIO SCOLASTICO REGIONALE PER LA SARDEGNA LICEO ARTISTICO STATALE “F. DE ANDRE’” VIA DE MARTIS - 07029 TEMPIO PAUSANIA (SS) Tel. 079 671353 Fax. 079 634800 e. mail SSSL030007@istruzione .it Codice Fiscale: 91009410902 Codice Meccanografico: SSSL030007 rete Software di gestione rete (sicurezza) Chassis per installazione in rack 19” Processore minimo 1.86GHz consumo massimo 12W 2 x 204-pin DDR3-1066 SO-DIMM 2Gb (espandibile a 8 GB) VGA Intel GMA 3650 Graphics, 640MHz up to 2048x1536 @75Hz Realtek ALC662 5.1 Channel Audio 2x Realtek RTL8111EVL PCI-E Gigabit Ethernet LAN 1 Hard Disk SATA 500GB 1 PS2 Mouse+Keyboard 3 Jack audio: line-out, line-in e mic-in 60W AC-DC Adapter Consumo medio: 24 Watt Consumo massimo 29 Watt a pieno carico con H.D. Sata 3,5" Al fine di gestire la connessione internet e i siti autorizzati alla visualizzazione per i PC della didattica, si dovrà provvedere all’installazione, su ogni server di plesso, di un sistema che consenta la gestione di: • Filtri sui contenuti internet ad esempio per realizzare un blocco dei siti e materiali considerati inappropriati e blocco di traffico p2p. Il sistema dovrà essere basato su liste pubbliche e configurato per aggiornarsi automaticamente; • Sistema antivirus centralizzato su tutto il traffico internet da e per l’esterno; • Monitoraggio della rete con diversi script e altri strumenti web-based per la gestione delle più importanti funzionalità di amministrazioni della rete e dei sistemi. • Log del traffico internet in ottemperanza alle norme vigenti; • Utenti e password ed in generale di gestire il sistema attraverso interfaccia web da qualsiasi postazione della rete VPN; • Controllo automatico e manuale delle connessioni verso l’esterno; • Qualsiasi tipo di nuovo dispositivo in maniera automatica (nuovi tablet, orologi wifi, ecc.) oltre ovviamente a tutti quelli già attualmente riconosciuti; • Firewall per la protezione da accessi indesiderati e la gestione degli accessi ad internet; • VPN server, su protocolli IPsec, OpenVPN e PPTP; • Web proxy con cache delle pagine web visitate in modo da ottimizzare l'utilizzo della banda internet grazie alla memorizzazione locale dei contenuti più visualizzati. Armadio rack L' armadio rack dovrà essere adeguato ed avere le seguenti caratteristiche: tipo chiuso a pavimento o a muro con aperture n. 1 presso sede di Tempio Pausania n. 1 presso la sede di Olbia 2 Di cui n. 1 presso sede di Tempio Pausania n. 1 presso la sede di Olbia 1 presso sede di Tempio Pausania Ministero dell'Istruzione, dell'Università e della Ricerca UFFICIO SCOLASTICO REGIONALE PER LA SARDEGNA LICEO ARTISTICO STATALE “F. DE ANDRE’” VIA DE MARTIS - 07029 TEMPIO PAUSANIA (SS) Tel. 079 671353 Fax. 079 634800 e. mail SSSL030007@istruzione .it Codice Fiscale: 91009410902 Codice Meccanografico: SSSL030007 punti rete rj45 punti FM Addestramento all’uso delle attezzature Manutenzione laterali e centrale larghezza standard tra i montanti di 10” realizzazione in acciaio verniciato e con porta in vetro temperato aperture passacavi sul tetto e sul fondo montanti mobili arretrabili completo di piedini regolabili ed equipaggiabile con zoccolini o ruote il produttore degli armadi dovrà essere certificato ISO 9001. n. 1 patch panel precaricato RJ45 Cat. 6 da 12 porte RJ 45 prese RJ45 cat. 6 dimensionate al numero di utilizzo blocco di alimentazione 10” per apparati attivi composto da n° 6 prese multistandard, interruttore magnetotermico, completo di accessori di montaggio e set di collegamento equipotenziale passacavi o patch cord nel numero necessario alle esigenze del piano di lunghezza pari a 2metri. rivetti, bulloneria ed etichette e quanto necessario per la corretta identificazione delle componenti passive Presa dati a Muro Standard ISO8877. Scatola tipo 503. Placca portafrutta. Singolo Frutto RJ45 UTP Cat6. Completa di Bretella UTP Cat6 3 mt Dovrà essere realizzata una piccola rete di derivazione con almeno 8 coppie di punti FM costituiti da almeno 16 prese elettriche bipasso 2p+t 10/16A schuko Al fine di istruire il personale tecnico individuato dall’amministrazione dovrà essere disposto un corso di formazione base Deve essere garantita la manutenzione per un periodo di 2 anni con interventi on-site e/o da remoto attraverso tool di verifica e di controllo IL DIRIGENTE SCOLASTICO Prof.ssa Maria Chiara DEMURO 8 presso sede di Tempio Pausania 16 presso sede di Tempio Pausania Ministero dell'Istruzione, dell'Università e della Ricerca UFFICIO SCOLASTICO REGIONALE PER LA SARDEGNA LICEO ARTISTICO STATALE “F. DE ANDRE’” VIA DE MARTIS - 07029 TEMPIO PAUSANIA (SS) Tel. 079 671353 Fax. 079 634800 e. mail SSSL030007@istruzione .it Codice Fiscale: 91009410902 Codice Meccanografico: SSSL030007 NOTE DI COMPILAZIONE INFORMAZIONI GENERALI DA ALLEGARE ALLA RICHIESTA DI SOPRALLUOGO A titolo esemplificativo, si riportano un elenco di informazioni derivanti dall’analisi dei requisiti e dalle caratteristiche dei locali necessarie per dimensionare il progetto: identificazioni delle sedi coinvolte (indirizzo e numero civico); indicare indirizzo, numero civico e referente della sede (nome, cognome, indirizzo di posta elettronica, telefoni fisso e mobile); fornire le eventuali planimetrie delle aree di lavoro, dei locali, degli edifici e del sistema esistente; indicare il numero di prese da installare, esplicitando se si tratta di estensione del cablaggio ad un intero immobile o a parte di esso; indicare la dislocazione dei locali e dei punti adibiti ad ospitare gli armadi e le scatole di derivazione; fornire l’elenco delle tipologie di apparati già utilizzati, quali switch, access point e apparati passivi; indicare la necessità di apparati attivi e/o passivi di nuova fornitura, comprensivi dei servizi inclusi nel costo; indicare la necessità di servizi aggiuntivi a completamento della fornitura e sulla base delle proprie esigenze. Indicare se già è stata utilizzata una precedente convenzione Consip Lan.