Scheda tecnica Sistema Informatico
Transcript
Scheda tecnica Sistema Informatico
Comune di Toritto (Ba) – Servizio triennale di Amministratore di Sistema del Sistema Informatico del Comune di Toritto (Ba) – CIG ZD5173B5FA - Scheda tecnica del Sistema Informatico dell’Ente 1 Introduzione Il presente documento è parte integrante della gara in oggetto e illustra la configurazione del Sistema Informatico del Comune di Toritto (Ba) con il dettaglio dei dispositivi hardware e dei software per i quali si richiede il servizio di Amm.re di Sistema, gestione e manutenzione degli assett informatici dell’Ente e help desk agli utenti, per n. 36 mesi. 2 Obiettivi del Sistema Informatico Comunale Il Sistema Informatico Comunale (SIC) è stato nel tempo implementato al fine di raggiungere i seguenti primari obiettivi: • • • • • • • conformità normativa al Cad (D.Lgs. 235/2010), al D.Lgs. 196/03 e Provv.ti Garante Privacy; adozione di adeguate misure tecnologiche di sicurezza informatica contro potenziali minacce alla disponibilità, confidenzialità e integrità del patrimonio digitale dell’Ente; adozione di un’ infrastruttura tecnologica in alta affidabilità per l’esecuzione degli ambienti serventi; adozione di sistemi di backup e recovery dei server dell’Ente, in grado di far fronte a potenziali problematiche hardware e software, perdita/cancellazione/furto di dati, attacchi informatici, ecc…; adozione di strumenti software commerciali e open-source tra i più moderni e diffusi, adeguatamente supportati, documentati e costantemente aggiornati; sempre maggiore omogeneizzazione e integrazione delle piattaforme informatiche dell’Ente, al fine di semplificare le procedure di gestione e manutenzione dei sistemi, evitare le ridondanze, garantire l’univocità dei dati; adottare soluzioni di ottimizzazione e razionalizzazione degli strumenti informatici come ad esempio i sistemi di virtualizzazione, le tecnologie verdi, e più in generale strumenti eco-compatibili ed eco-sostenibili, in linea con il modello “Green Public Procurement”; 3 Descrizione servizi del SIC Il Sistema Informatico del Comune (SIC) si estende su una rete extranet, composta da n. 1 sede, ovvero il Palazzo di Città. La sede é dotata di cablaggio di rete locale in Cat. 5; Il CED è un locale che comprende i dispositivi serventi di elaborazione centrale (server, storage, apparati di rete core, vpn e sicurezza perimetrale), accessibile unicamente dall’Amm.re di Sistema e dai responsabili delle operazioni di assistenza e manutenzione dell’infrastruttura ICT, all’uopo individuati ed autorizzati. Tutti i dispositivi di elaborazione centrale sono collegati a un gruppo Ups, attualmente in grado di garantire un’autonomia di circa 1 ora in caso di black-out elettrico. I servizi che vengono erogati dalle apparecchiature del CED sono i seguenti: • Dominio Active Directory, attestato su n.2 Server Microsoft Windows 2008R2 per la gestione centralizzata di utenti e gruppi, criteri di sicurezza nella rete, permessi ed autorizzazioni nell’accesso alle postazioni di lavoro client. Al dominio dell’Ente sono agganciati tutti i server membro e tutte le postazioni di lavoro client degli utenti. • Sistema di File Server Microsoft distribuito (n.1 Server virtuale Microsoft Windows 2008R2 presso il Palazzo Municipale, finalizzato alla conservazione sicura dei dati più importanti prodotti Pag. n. 1 di n. 5 Comune di Toritto (Ba) – Servizio triennale di Amministratore di Sistema del Sistema Informatico del Comune di Toritto (Ba) – CIG ZD5173B5FA - Scheda tecnica del Sistema Informatico dell’Ente quotidianamente dagli utenti dell’Ente (evitando in questo modo che gli stessi rimangano sui dischi locali dei client), la gestione centralizzata dei permessi di accesso sulle risorse condivise in base agli utenti e gruppi di dominio, la gestione dei formati consentiti per il salvataggio (funzionalità di File Screening). • Sistema UTM Microsoft ForeFront TMG in esecuzione su un server virtuale Microsoft Windows Server 2008R2, con funzionalità integrate di firewall di rete, NIS (Network Intrusion Prevention), antivirus ed antimalware, accesso Vpn dall’esterno (per fornitori di servizi IT), Web Filtering, finalizzato alla gestione centralizzata delle regole di sicurezza perimetrale e delle politiche dell’accesso al web, da parte degli utenti dell’Ente ed alle regole di routing tra la sede del Palazzo Municipale quella del Palazzo Stella. Questo sistema attualmente prevede differenti criteri di accesso basati su utenti e gruppi del dominio Active Directory, keyword, estensioni url e derivati, tipo di traffico (ad es. streaming, peer to peer, chat, ecc…). • Sistema di centralizzazione dei log di accesso eseguiti dagli Amministratori di Sistema sugli oggetti del Sistema Informatico dell’Ente, Kiwi Syslog Server, in esecuzione su un server virtuale Microsoft Windows Server 2008R2, conforme alla normativa sulla privacy ed ai Provv. del Garante del 27.11.2008 e 25.06.2009; i log vengono conservati per 180 gg. naturali e consecutivi in un formato non alterabile, come prescrive la norma. • Sistema centralizzato antivirus Eset Nod32 Business, in esecuzione su un server virtuale Microsoft Windows Server 2008R2, per la gestione centralizzata della sicurezza degli end-point (server e pdl) sulla rete dell’Ente e l’aggiornamento automatico delle definizioni dei virus in maniera quotidiana. • Sistema di gestione centralizzata degli aggiornamenti Microsoft Wsus, in esecuzione su un server virtuale Microsoft Windows Server 2008R2, finalizzato alla distribuzione in rete, sugli host Microsoft, degli update di sicurezza, con possibilità di gestirne centralmente l’approvazione. • Collegamento ad internet per tutti gli utenti dell’Ente, con velocità di 4Mbps bidirezionali, i cui apparati di routing sono forniti e gestiti dal Telco Provider di Terze parti. • Suite applicativa Halley, in esecuzione su n.1 server Microsoft Windows Server 2008R2, per la gestione integrata dei Servizi Demografici (Anagrafe, Elettorale, Stato Civile, ecc ), accessibile in modalità web, dagli utenti interni dell’Ente, previa autenticazione. • Servizio Tributi in esecuzione su un cloud esterno IAAS, accessibile, in modalità web dagli utenti dell’Ente, previa autenticazione. I sistemi di accesso utente di queste ultime due applicazioni prevedono un’autenticazione con database locale, gestiti in maniera indipendente e non integrata con il dominio Active Directory interno. 4 Infrastruttura servente e di backup I Servizi informatici descritti precedentemente (ad esclusione dell’applicazione Tributi, che è in esecuzione su un server cloud esterno, dotato di propri livelli di servizio garantiti da terze parti, non oggetto delle attività previste dalla presente gara), vengono erogati con caratteristiche di alta affidabilità e tolleranza ai guasti, da un’ infrastruttura di elaborazione servente basata su Vmware, completamente ridondata, costituita da: • n.2 nodi di elaborazione Ibm System X3650; Pag. n. 2 di n. 5 Comune di Toritto (Ba) – Servizio triennale di Amministratore di Sistema del Sistema Informatico del Comune di Toritto (Ba) – CIG ZD5173B5FA - Scheda tecnica del Sistema Informatico dell’Ente • • n.2 Storage Qnap con protocollo di interfacciamento Iscsi e replica rsync; n.2 switch ethernet per collegamento dei nodi agli storage. L’infrastruttura è realizzata per garantire l’assenza del “SpoF” (Single Point of Failure) attraverso la ridondanza di tutte le componenti, ovvero dei nodi fisici di elaborazione, degli storage di archiviazione delle macchine virtuali e della Storage Area Network di back-end. Il Sistema Informatico del Comune comprende inoltre un’infrastruttura di backup e recovery dei seguenti oggetti: • • • nodi fisici di elaborazione Vmware; server virtuali in esecuzione sull’infrastruttura Vmware ; file server fisico presente presso la sede distaccata del Palazzo Stella; I backup vengono eseguiti in base da una schedulazione di task con criteri definiti (repository dei backup, tipologia dei backup, regole di ritenzione e di integrity check, regole di notifica, ecc…). I dispositivi di backup sono fisicamente ubicati in un luogo diverso dall’ambiente Ced e sono accessibili unicamente dagli Amministratori di Sistema dell’Ente ovvero dalle persone all’uopo formalmente autorizzate. In caso di necessità, l’Amm.re di Sistema dell’Ente è in grado di eseguire, attraverso l’utilizzo dei supporti di backup, le operazioni di restore necessarie. Vengono invece eseguiti manualmente dall’Amm.re di Sistema, ad ogni modifica delle configurazioni, e conservati in appositi supporti differenziati, i backup dei seguenti item: • • • • esportazione configurazione dei dispositivi di networking; esportazione configurazione dei dispositivi di storage; esportazione configurazione delle regole di routing, firewall e web proxy dell’Utm Microsoft ForeFront TMG; esportazione configurazione Kiwi Syslog Server; Nella tabella successiva si elencano per comodità, le dotazioni informatiche che erogano i servizi centrali del Comune di Toritto (Ba), suddivise per tipologia, descrizione ed ubicazione. Tipologia Server fisico Ibm System X 3650 Storage Qnap Iscsi Server virtuale Server virtuale Qnt 2 Ruolo Server Vmware Ubicazione Ced Palazzo Municipale 2 2 1 Ced Palazzo Municipale Ced Palazzo Municipale Ced Palazzo Municipale Server fisico 1 Server virtuale Server virtuale Server virtuale Server virtuale Server virtuale 1 1 1 1 1 Switch di rete Switch di rete 2 4 Storage centralizzato Vmware Domain Controller File Server FSRM – File Screening File Server FSRM – File Screening (Urbanistica/LL.PP.) UTM ForeFront TMG Antivirus Centralizzato Log Centralizzato Wsus Applicazioni Sistema Informativo (Demografici, Protocollo Informatico, ecc…) Switch Ethernet Core Switch Ethernet di distribuzione Rack Palazzo Stella Ced Palazzo Municipale Ced Palazzo Municipale Ced Palazzo Municipale Ced Palazzo Municipale Ced Palazzo Municipale Ced Palazzo Municipale Rack Palazzo Municipale/Rack Palazzo Pag. n. 3 di n. 5 Comune di Toritto (Ba) – Servizio triennale di Amministratore di Sistema del Sistema Informatico del Comune di Toritto (Ba) – CIG ZD5173B5FA - Scheda tecnica del Sistema Informatico dell’Ente Router Internet Router Vpn 1 2 Router per connessione internet Router Vpn Mpls Palazzo Municipale/Palazzo Stella Stella Ced Palazzo Municipale Ced Palazzo Municipale Rack Palazzo Stella 5 Configurazione della rete I segmenti di rete locale attestati sul Sistema Informatico del Comune sono i seguenti: Rete Lan Palazzo Municipale • Subnet di rete locale: 192.168.200.0 / 24 Rete Lan Palazzo Stella • Subnet di rete locale: 192.168.2.0 / 24 6 Sistemi Client Attualmente nel SIC, sono censite circa 40 “pdl” (e relative periferiche) membri del dominio Active Directory dell’Ente; si preci sa che per “pdl” si intende una postazione di lavoro completa costituita da uno o più dei seguenti elementi: • • • • • unità di elaborazione (o in alternativa client AIO, notebook ; monitor; stampante locale; mouse e tastiera; eventuali altre periferiche (come ad es. web cam, diffusori acustici, scanner, ecc…). La configurazione hardware e software tipica di una pdl è la seguente (non sono elencate eventuali applicazioni di dettaglio installate sui pc del Comune, attinenti ad esigenze specifiche di ciascun settore): Dimensionamento Hardware: • • • • • • • • Cpu: Intel P4/Dual Core, Core2,Quad Core Ram: 1-4Gb Disco rigido locale: 60-500 Gb Scheda video: integrata/dedicata con almeno 128Mb di memoria Interfaccia di rete: 100/1000 Mbps Unità ottica Cd/Dvd Interfacce di comunicazione tipiche (usb, seriale, parallela, ps/2, ecc…) Audio integrato Caratteristiche software: • • • • Microsoft Windows Xp/7 con gli ultimi Service Pack e Hot Fix Internet Explorer 8/9/10/11, Mozilla Firefox, Google Chrome Outlook Express, Microsoft Outlook, Mozilla Thunderbird Microsoft Office 2003/2007/2010 Pag. n. 4 di n. 5 Comune di Toritto (Ba) – Servizio triennale di Amministratore di Sistema del Sistema Informatico del Comune di Toritto (Ba) – CIG ZD5173B5FA - Scheda tecnica del Sistema Informatico dell’Ente • • • • • • • • • Sistema antivirus Eset Nod32 Visualizzatore file firmati digitalmente Dike A Vs. disposizione per eventuali chiarimenti in merito, cogliamo l’occasione per salutarVi distintamente. Winrar Pdfcreator Microsoft Windows MediaPlayer11, Video Lan VLC Adobe Acrobat Reader 8/9/X/XI Adobe Flash Player Java Runtime Environment Tool per assistenza remota: Vnc Server (Realvcn, TightVnc, Ultravnc) Pag. n. 5 di n. 5