Scheda tecnica Sistema Informatico

Commenti

Transcript

Scheda tecnica Sistema Informatico
Comune di Toritto (Ba) – Servizio triennale di Amministratore di Sistema del Sistema Informatico
del Comune di Toritto (Ba) – CIG ZD5173B5FA - Scheda tecnica del Sistema Informatico dell’Ente
1 Introduzione
Il presente documento è parte integrante della gara in oggetto e illustra la configurazione del Sistema
Informatico del Comune di Toritto (Ba) con il dettaglio dei dispositivi hardware e dei software per i quali si
richiede il servizio di Amm.re di Sistema, gestione e manutenzione degli assett informatici dell’Ente e help
desk agli utenti, per n. 36 mesi.
2 Obiettivi del Sistema Informatico Comunale
Il Sistema Informatico Comunale (SIC) è stato nel tempo implementato al fine di raggiungere i seguenti
primari obiettivi:
•
•
•
•
•
•
•
conformità normativa al Cad (D.Lgs. 235/2010), al D.Lgs. 196/03 e Provv.ti Garante Privacy;
adozione di adeguate misure tecnologiche di sicurezza informatica contro potenziali minacce alla
disponibilità, confidenzialità e integrità del patrimonio digitale dell’Ente;
adozione di un’ infrastruttura tecnologica in alta affidabilità per l’esecuzione degli ambienti
serventi;
adozione di sistemi di backup e recovery dei server dell’Ente, in grado di far fronte a potenziali
problematiche hardware e software, perdita/cancellazione/furto di dati, attacchi informatici, ecc…;
adozione di strumenti software commerciali e open-source tra i più moderni e diffusi,
adeguatamente supportati, documentati e costantemente aggiornati;
sempre maggiore omogeneizzazione e integrazione delle piattaforme informatiche dell’Ente, al fine
di semplificare le procedure di gestione e manutenzione dei sistemi, evitare le ridondanze,
garantire l’univocità dei dati;
adottare soluzioni di ottimizzazione e razionalizzazione degli strumenti informatici come ad
esempio i sistemi di virtualizzazione, le tecnologie verdi, e più in generale strumenti eco-compatibili
ed eco-sostenibili, in linea con il modello “Green Public Procurement”;
3 Descrizione servizi del SIC
Il Sistema Informatico del Comune (SIC) si estende su una rete extranet, composta da n. 1 sede, ovvero il
Palazzo di Città.
La sede é dotata di cablaggio di rete locale in Cat. 5;
Il CED è un locale che comprende i dispositivi serventi di elaborazione centrale (server, storage, apparati di
rete core, vpn e sicurezza perimetrale), accessibile unicamente dall’Amm.re di Sistema e dai responsabili
delle operazioni di assistenza e manutenzione dell’infrastruttura ICT, all’uopo individuati ed autorizzati.
Tutti i dispositivi di elaborazione centrale sono collegati a un gruppo Ups, attualmente in grado di garantire
un’autonomia di circa 1 ora in caso di black-out elettrico.
I servizi che vengono erogati dalle apparecchiature del CED sono i seguenti:
•
Dominio Active Directory, attestato su n.2 Server Microsoft Windows 2008R2 per la gestione
centralizzata di utenti e gruppi, criteri di sicurezza nella rete, permessi ed autorizzazioni
nell’accesso alle postazioni di lavoro client. Al dominio dell’Ente sono agganciati tutti i server
membro e tutte le postazioni di lavoro client degli utenti.
•
Sistema di File Server Microsoft distribuito (n.1 Server virtuale Microsoft Windows 2008R2 presso il
Palazzo Municipale, finalizzato alla conservazione sicura dei dati più importanti prodotti
Pag. n. 1 di n. 5
Comune di Toritto (Ba) – Servizio triennale di Amministratore di Sistema del Sistema Informatico
del Comune di Toritto (Ba) – CIG ZD5173B5FA - Scheda tecnica del Sistema Informatico dell’Ente
quotidianamente dagli utenti dell’Ente (evitando in questo modo che gli stessi rimangano sui dischi
locali dei client), la gestione centralizzata dei permessi di accesso sulle risorse condivise in base agli
utenti e gruppi di dominio, la gestione dei formati consentiti per il salvataggio (funzionalità di File
Screening).
•
Sistema UTM Microsoft ForeFront TMG in esecuzione su un server virtuale Microsoft Windows
Server 2008R2, con funzionalità integrate di firewall di rete, NIS (Network Intrusion Prevention),
antivirus ed antimalware, accesso Vpn dall’esterno (per fornitori di servizi IT), Web Filtering,
finalizzato alla gestione centralizzata delle regole di sicurezza perimetrale e delle politiche
dell’accesso al web, da parte degli utenti dell’Ente ed alle regole di routing tra la sede del Palazzo
Municipale quella del Palazzo Stella. Questo sistema attualmente prevede differenti criteri di
accesso basati su utenti e gruppi del dominio Active Directory, keyword, estensioni url e derivati,
tipo di traffico (ad es. streaming, peer to peer, chat, ecc…).
•
Sistema di centralizzazione dei log di accesso eseguiti dagli Amministratori di Sistema sugli oggetti
del Sistema Informatico dell’Ente, Kiwi Syslog Server, in esecuzione su un server virtuale Microsoft
Windows Server 2008R2, conforme alla normativa sulla privacy ed ai Provv. del Garante del
27.11.2008 e 25.06.2009; i log vengono conservati per 180 gg. naturali e consecutivi in un formato
non alterabile, come prescrive la norma.
•
Sistema centralizzato antivirus Eset Nod32 Business, in esecuzione su un server virtuale Microsoft
Windows Server 2008R2, per la gestione centralizzata della sicurezza degli end-point (server e pdl)
sulla rete dell’Ente e l’aggiornamento automatico delle definizioni dei virus in maniera quotidiana.
•
Sistema di gestione centralizzata degli aggiornamenti Microsoft Wsus, in esecuzione su un server
virtuale Microsoft Windows Server 2008R2, finalizzato alla distribuzione in rete, sugli host
Microsoft, degli update di sicurezza, con possibilità di gestirne centralmente l’approvazione.
•
Collegamento ad internet per tutti gli utenti dell’Ente, con velocità di 4Mbps bidirezionali, i cui
apparati di routing sono forniti e gestiti dal Telco Provider di Terze parti.
•
Suite applicativa Halley, in esecuzione su n.1 server Microsoft Windows Server 2008R2, per la
gestione integrata dei Servizi Demografici (Anagrafe, Elettorale, Stato Civile, ecc ), accessibile in
modalità web, dagli utenti interni dell’Ente, previa autenticazione.
•
Servizio Tributi in esecuzione su un cloud esterno IAAS, accessibile, in modalità web dagli utenti
dell’Ente, previa autenticazione.
I sistemi di accesso utente di queste ultime due applicazioni prevedono un’autenticazione con database
locale, gestiti in maniera indipendente e non integrata con il dominio Active Directory interno.
4 Infrastruttura servente e di backup
I Servizi informatici descritti precedentemente (ad esclusione dell’applicazione Tributi, che è in esecuzione
su un server cloud esterno, dotato di propri livelli di servizio garantiti da terze parti, non oggetto delle
attività previste dalla presente gara), vengono erogati con caratteristiche di alta affidabilità e tolleranza ai
guasti, da un’ infrastruttura di elaborazione servente basata su Vmware, completamente ridondata,
costituita da:
•
n.2 nodi di elaborazione Ibm System X3650;
Pag. n. 2 di n. 5
Comune di Toritto (Ba) – Servizio triennale di Amministratore di Sistema del Sistema Informatico
del Comune di Toritto (Ba) – CIG ZD5173B5FA - Scheda tecnica del Sistema Informatico dell’Ente
•
•
n.2 Storage Qnap con protocollo di interfacciamento Iscsi e replica rsync;
n.2 switch ethernet per collegamento dei nodi agli storage.
L’infrastruttura è realizzata per garantire l’assenza del “SpoF” (Single Point of Failure) attraverso la
ridondanza di tutte le componenti, ovvero dei nodi fisici di elaborazione, degli storage di archiviazione delle
macchine virtuali e della Storage Area Network di back-end.
Il Sistema Informatico del Comune comprende inoltre un’infrastruttura di backup e recovery dei seguenti
oggetti:
•
•
•
nodi fisici di elaborazione Vmware;
server virtuali in esecuzione sull’infrastruttura Vmware ;
file server fisico presente presso la sede distaccata del Palazzo Stella;
I backup vengono eseguiti in base da una schedulazione di task con criteri definiti (repository dei backup,
tipologia dei backup, regole di ritenzione e di integrity check, regole di notifica, ecc…). I dispositivi di backup
sono fisicamente ubicati in un luogo diverso dall’ambiente Ced e sono accessibili unicamente dagli
Amministratori di Sistema dell’Ente ovvero dalle persone all’uopo formalmente autorizzate. In caso di
necessità, l’Amm.re di Sistema dell’Ente è in grado di eseguire, attraverso l’utilizzo dei supporti di backup,
le operazioni di restore necessarie.
Vengono invece eseguiti manualmente dall’Amm.re di Sistema, ad ogni modifica delle configurazioni, e
conservati in appositi supporti differenziati, i backup dei seguenti item:
•
•
•
•
esportazione configurazione dei dispositivi di networking;
esportazione configurazione dei dispositivi di storage;
esportazione configurazione delle regole di routing, firewall e web proxy dell’Utm Microsoft
ForeFront TMG;
esportazione configurazione Kiwi Syslog Server;
Nella tabella successiva si elencano per comodità, le dotazioni informatiche che erogano i servizi centrali
del Comune di Toritto (Ba), suddivise per tipologia, descrizione ed ubicazione.
Tipologia
Server fisico Ibm System
X 3650
Storage Qnap Iscsi
Server virtuale
Server virtuale
Qnt
2
Ruolo
Server Vmware
Ubicazione
Ced Palazzo Municipale
2
2
1
Ced Palazzo Municipale
Ced Palazzo Municipale
Ced Palazzo Municipale
Server fisico
1
Server virtuale
Server virtuale
Server virtuale
Server virtuale
Server virtuale
1
1
1
1
1
Switch di rete
Switch di rete
2
4
Storage centralizzato Vmware
Domain Controller
File Server
FSRM – File Screening
File Server
FSRM – File Screening
(Urbanistica/LL.PP.)
UTM ForeFront TMG
Antivirus Centralizzato
Log Centralizzato
Wsus
Applicazioni Sistema Informativo
(Demografici, Protocollo
Informatico, ecc…)
Switch Ethernet Core
Switch Ethernet di distribuzione
Rack Palazzo Stella
Ced Palazzo Municipale
Ced Palazzo Municipale
Ced Palazzo Municipale
Ced Palazzo Municipale
Ced Palazzo Municipale
Ced Palazzo Municipale
Rack Palazzo Municipale/Rack Palazzo
Pag. n. 3 di n. 5
Comune di Toritto (Ba) – Servizio triennale di Amministratore di Sistema del Sistema Informatico
del Comune di Toritto (Ba) – CIG ZD5173B5FA - Scheda tecnica del Sistema Informatico dell’Ente
Router Internet
Router Vpn
1
2
Router per connessione internet
Router Vpn Mpls Palazzo
Municipale/Palazzo Stella
Stella
Ced Palazzo Municipale
Ced Palazzo Municipale
Rack Palazzo Stella
5 Configurazione della rete
I segmenti di rete locale attestati sul Sistema Informatico del Comune sono i seguenti:
Rete Lan Palazzo Municipale
•
Subnet di rete locale: 192.168.200.0 / 24
Rete Lan Palazzo Stella
•
Subnet di rete locale: 192.168.2.0 / 24
6 Sistemi Client
Attualmente nel SIC, sono censite circa 40 “pdl” (e relative periferiche) membri del dominio Active
Directory dell’Ente; si preci sa che per “pdl” si intende una postazione di lavoro completa costituita da uno
o più dei seguenti elementi:
•
•
•
•
•
unità di elaborazione (o in alternativa client AIO, notebook ;
monitor;
stampante locale;
mouse e tastiera;
eventuali altre periferiche (come ad es. web cam, diffusori acustici, scanner, ecc…).
La configurazione hardware e software tipica di una pdl è la seguente (non sono elencate eventuali
applicazioni di dettaglio installate sui pc del Comune, attinenti ad esigenze specifiche di ciascun settore):
Dimensionamento Hardware:
•
•
•
•
•
•
•
•
Cpu: Intel P4/Dual Core, Core2,Quad Core
Ram: 1-4Gb
Disco rigido locale: 60-500 Gb
Scheda video: integrata/dedicata con almeno 128Mb di memoria
Interfaccia di rete: 100/1000 Mbps
Unità ottica Cd/Dvd
Interfacce di comunicazione tipiche (usb, seriale, parallela, ps/2, ecc…)
Audio integrato
Caratteristiche software:
•
•
•
•
Microsoft Windows Xp/7 con gli ultimi Service Pack e Hot Fix
Internet Explorer 8/9/10/11, Mozilla Firefox, Google Chrome
Outlook Express, Microsoft Outlook, Mozilla Thunderbird
Microsoft Office 2003/2007/2010
Pag. n. 4 di n. 5
Comune di Toritto (Ba) – Servizio triennale di Amministratore di Sistema del Sistema Informatico
del Comune di Toritto (Ba) – CIG ZD5173B5FA - Scheda tecnica del Sistema Informatico dell’Ente
•
•
•
•
•
•
•
•
•
Sistema antivirus Eset Nod32
Visualizzatore file firmati digitalmente Dike A Vs. disposizione per eventuali chiarimenti in merito,
cogliamo l’occasione per salutarVi distintamente.
Winrar
Pdfcreator
Microsoft Windows MediaPlayer11, Video Lan VLC
Adobe Acrobat Reader 8/9/X/XI
Adobe Flash Player
Java Runtime Environment
Tool per assistenza remota: Vnc Server (Realvcn, TightVnc, Ultravnc)
Pag. n. 5 di n. 5

Documenti analoghi