Your SlideShare is downloading. ×
Conettività cnipa
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Conettività cnipa

2,382
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,382
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
50
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Università degli Studi di Trieste Facoltà di Ingegneria Corso di Laurea in Ingegneria Informatica ANALISI TECNICO ECONOMICO DEL SISTEMA PUBBLICO DI CONNETTIVITA’ DEL CNIPA Laureando Relatore HAZIM ABOU BAKER Prof. FERMEGLIA MAURIZIO ANNO ACCADEMICO 2008-2009 4
  • 2. RINGRAZIAMENTI Il primo ringraziamento va ai miei genitori ed ai miei fratelli e sorelle per il grande aiuto e sostegno che mi hanno dato nella vita. Ringrazio il meraviglioso paese ITALIA e la splendida città di TRIESTE che mi hanno dato l’opportunità di vivere e studiare e lavorare con molta serenità. In più ringrazio i miei egregi professori ed in particolare Il Prof. Maurizio Fermeglia, Prof. AlbertoBartoli,Prof.Fulvio Babich e tutti gli altri che mi sono stati di grande aiuto personale per lo studio e l’approfondimento dei miei studi. Un particolare ringraziamento per l’ing.Fabio Del Torre per il suo aiuto nello svolgimento e completamento della tesi. Ringrazio i miei migliori amici di tutta la mia vita : ing. Moussa wissam , ing. Elbakkour Jamal, ing. Abbass Salloum . tutti miei amici conosciuti in Italia ed in particolare : ing. Carneglia simone , ing. Crismani alessandro , ing. Alessia violin, ing. Verani Michele,ing. Elia Federico , ing. Cudia Alessandro , ing. Ulcigrai Lorenzo , e il grande Beniamino de simon,e tutti gli amici della mia facoltà . 5
  • 3. 6
  • 4. INDICE RINGRAZIAMENTI 5 INTRODUZIONE 9 CONTENUTI 10 CAPITOLO 1. SISTEMA PUBBLICO DI CONNETTIVITA’(SPC) 11 I. CENNO STORICO 11 II. CARATTERISTICHE GENERALI DEL SPC 13 III. L’ARCHITETTURA DEL SPC 14 CAPITOLO 2. CAPITOLATO TECNICO 16 I. SERVIZI DI CONNETTIVITA’ 16 i. Servizi di trasporto 16 ii. Servizi di trasporto always-on : 18 iii. Componente di accesso dei servizi di trasporto always-on 18 I. Banda Massima in Accesso (BMA) 18 II. Terminazione di Rete (TdR) 19 iv. Componente di trasferimento dei servizi di trasporto always-on 20 a) Classe di servizio (CdS) 20 b) Garanzie di banda 21 c) Disponibilità geografica dei servizi di trasporto always-on 21 II. Servizi di trasporto dial-up 22 III. Servizi di trasporto wireless 23 b) Componente di Accesso (CdA) 23 c) Componente di Autenticazione, Autorizzazione ed Accounting (AAA) 23 III. Domain Name Service (DNS) 23 IV. Servizi VoIP 24 i. Descrizione del servizio 24 ii. Descrizione dell’architettura 24 iii. Elementi funzionali dell’architettura 25 a) Stazioni telefoniche IP 25 b) Session Control Server 26 c) Affidabilità 27 CAPITOLO 3. LIVELLI DI SERVIZIO E PENALI 28 I. DEFINIZIONE GENERALE 28 7
  • 5. II. SERVIZI DI TRASPORTO 31 i. SERVIZI DI TRASPORTO ALWAYS-ON 31 a) Definizioni 31 b) LIVELLI DI SERVIZIO E PENALI 34 III. SERVIZI DI SUPPORTO 37 i. Domain Name Service (DNS) 37 a) Definizioni 37 b) Livelli di servizio e penali 38 ii. SERVIZI VoIP 38 a) Definizioni 38 b) Livelli di servizio e penali 39 IV. SLA(service level agreement) COMUNI A TUTTI I SERVIZI DI CONNETTIVITÀ 40 i. Accesso alla QXN 40 a) Definizioni 40 b) Livelli di servizio e penali 40 V. SERVIZI DI SICUREZZA 41 a) Definizioni 41 b) Livelli di servizio e penali 44 CAPITOLO 4. QUALIFIED EXCHANGE NETWORK(XQN): 48 I. PREMESSA 48 II. ARCHITETTURA DELLA QUALIFIED EXCHANGE NETWORK(XQN) 49 II. SVILUPPI 50 III. SERVIZI EROGATI DALLA QXN 51 i. ROUTING SU QXN 51 V. SICUREZZA FISICA 53 i. Manutenzione della QXN 53 CAPITOLO 5. PREZZI 54 I. Struttura del listino 54 II. CONFORNTO TRA RUPA E SPC 59 CONCLUSIONE 60 SITOGRAFIA 60 8
  • 6. INTRODUZIONE Uno degli obiettivi della pubblica amministrazione informatizzata sarà quello dello snellimento delle pratiche burocratiche attraverso l'utilizzo dell'informatizzazione dei servizi. Ad esempio, l'ambizioso progetto di conversione del servizio sanitario pubblico in un servizio totalmente informatizzato sarà in grado, di far risparmiare danaro e tempo e facilità molto al citadino italiano il problema della burocrazia. Cartelle cliniche,passaporti, codice fiscale, saranno in formato digitale. Ogni comune cerca di creare un servizio molto comodo per i cittadini, da qui nata la necessità di avere una pubblica amministrazione infomatizzata per raggiungere gli obbiettivi. Il mio lavoro è far anlaisi tecnico-economico di una rete all’interno di una pubblica amministrazione (posta centrale,E.R.di S.U. Comuni,regioni, ministri ecc.) cioè i tipi di servizio di trasporto dei dati,la sicurezza della rete e quella fisica che riguarda gli apparati, mettere sotto luce i nuovi servizi es: VOIP, in più analizzare i prezzi di ogni connettività sia nei piccoli comuni o nei comuni del capoluogo di provice, annlaizzare i livelli di servizio che ogni fornitore è obbligato a rispettare le norme scritte dal ministero della funzione pubblica e i relativi penali nel caso in cui il fornitore infrange le determinate norme. Il mio lavoro è stato svolto all’interno dell’INSIEL e con la collaborazione dell’ingegnere Fabio DEL TORRE che mi ha seguito per circa 4 mesi di lavoro, e mi ha indicato le modalità per realizzare il mio lavoro , e mi era di grande aiuto a farmi conoscere il funzionamento dell aziende informatiche direttamente sul territorio. L’argomento su cui dovevo concentrarmi è di fare l’analisi dell’infrastreuttura della rete e di creare un file di formato “.xls” ai fini di riuscire a vedere il confronto dei prezzi e dei livelli di servizio come era stato fatto in precedenza all’interno dell’azienda. Nei prossimi mesi dovrò partecipare ad attivare dei cavi per diversi comuni in giro per la regione Friuli Venezia Giulia. 9
  • 7. CONTENUTI Il Sistema Pubblico di Connettività(SPC) - indicato a volte come Sistema Pubblico di Connettività e Cooperazione - viene gestito dal Centro Nazionale per l'Informatica nella Pubblica Amministrazione (CNIPA), per quello ho parlato nel primo capitolo della nascita del SPC e la sua architettura e del suo ruolo di poter collegare le amministrazione pubbliche Italiane . Nel secondo capitolo ho parlato dell’infrastrutture che ogni fornitore (FASTWEB,TELECOM,WIND,BRITICH TELECOM) deve offrire alla pubblica amministrazioni e ho parlato dei servizi(trasporto dati,sicurezza,DNS ecc.) che ogni pubblica amministrazione può avere, in più ho parlto del VOIP che è da quest’anno e fino al 2012 sarà obbligatorio in ogni PA. Nel terzo capitolo ho parlato di livelli di servizio e penali, ogni tipo di servizio ha il suo livello(continuità del servizio,sicurezza) e ho parlato delle modalità del di servizio e i tempi di ripristino del servizio che variano secondo ogni livello . Nel quarto capitolo ho parlato della rete QXN (QUALIFIED EXCHANGE NETWORK) che è la rete che collega tutti i fornitori assegnatari. La QXN e una rete che collega le diverse pubbliche amministrazione. Nel quinto capitolo ho parlato dei prezzi dei vari servizi e ho fatto un confronto tra i prezzi vecchi della RUPA e ho fatto anche un confronto tra gli ultimi quattro anni. 10
  • 8. CAPITOLO 1. SISTEMA PUBBLICO DI CONNETTIVITA’(SPC) I. CENNO STORICO Nel corso dei primi anni ’90, l’esigenza di migliorare la gestione amministrativa, ha indotto le pubbliche amministrazioni a realizzare una pluralità di reti. l’Autorità per l’informatica nella PA (oggi CNIPA o DigitPA) ha proceduto a razionalizzare tale scenario realizzando una Rete Unica per la Pubblica Amministrazione (RUPA), omogenea per qualità, sicurezza e costi, che ha rappresentato per le amministrazioni centrali la piattaforma di sviluppo di tutte le applicazioni ed ha favorito l’utilizzo della posta elettronica e del web.La crescita del fenomeno Internet da un lato e la spinta del federalismo dall’altro hanno indotto anche le amministrazioni locali ad aderire volontariamente alla RUPA, ovvero a sviluppare sul proprio territorio infrastrutture telematiche secondo il modello delle Community Network (CN). Reti cioè che collegano un insieme di soggetti che hanno deciso volontariamente di condividere regole, infrastrutture e servizi. Tale modello ha rappresentato un ulteriore elemento di stimolo per il mercato e di razionalizzazione della domanda di connettività e servizi. La Rete unitaria della PA oggi collega circa 60 pubbliche amministrazioni centrali ed enti pubblici. Al backbone della RUPA sono ad oggi collegate anche 14 Regioni, 5 Province e varie autonomie locali. La scadenza contrattuale della RUPA, la trasformazione federale dello Stato, che porta sempre più ad identificare le amministrazioni e gli enti locali come sportelli nei confronti della collettività, ed insieme il modello di e-government elaborato dal Governo, costituiscono, tuttavia, ormai una spinta ineludibile a trasformare la RUPA in un modello basato su una visione più cooperativa e federata tra le diverse realtà trasmissive territoriali. Modello che è stato denominato Sistema Pubblico di Connettività (SPC). Il SPC può, pertanto, essere definito come "l’insieme di infrastrutture tecnologiche e di regole tecniche, per lo sviluppo, la condivisione, l’integrazione e la diffusione del patrimonio informativo e dei dati della pubblica amministrazione, necessarie per assicurare l’interoperabilità di base ed evoluta e la cooperazione applicativa dei sistemi informatici e dei flussi informativi, garantendo la sicurezza, la riservatezza delle informazioni, nonché la salvaguardia e l’autonomia del patrimonio informativo di ciascuna pubblica amministrazione." Al SPC sono attribuite le seguenti finalità: 11
  • 9. a) fornire un insieme di servizi di connettività condivisi dalle pubbliche amministrazioni interconnesse, definiti negli aspetti di funzionalità, qualità e sicurezza, ampiamente graduabili in modo da poter soddisfare le differenti esigenze delle pubbliche amministrazioni aderenti al SPC; b) garantire l’interazione della pubblica amministrazione centrale e locale con tutti gli altri soggetti connessi a Internet, nonché con le reti di altri enti, promuovendo l’erogazione di servizi di qualità e la miglior fruibilità degli stessi da parte dei cittadini e delle imprese; c) fornire un’infrastruttura condivisa di interscambio che consenta l’interoperabilità tra tutte le reti delle pubbliche amministrazioni esistenti, favorendone lo sviluppo omogeneo su tutto il territorio nella salvaguardia degli investimenti effettuati; d) fornire servizi di connettività e cooperazione alle pubbliche amministrazioni che ne facciano richiesta, per permettere l’interconnessione delle proprie sedi e realizzare così anche l’infrastruttura interna di comunicazione; e) realizzare un modello di fornitura dei servizi multifornitore coerente con l’attuale situazione di mercato e le dimensioni del progetto stesso; f) garantire lo sviluppo dei sistemi informatici nell’ambito del SPC salvaguardando la sicurezza dei dati, la riservatezza delle informazioni, nel rispetto dell’autonomia del patrimonio informativo delle singole amministrazioni e delle vigenti disposizioni in materia di protezione dei dati personali. I servizi del Sistema Pubblico di Connettività saranno erogati a centinaia di pubbliche amministrazioni in diverse migliaia di sedi diffuse sull’intero territorio nazionale e, grazie alla interconnessione con la Rete internazionale (RIPA), in tutte le sedi estere. Data l’importanza rivestita dalle reti informatiche nell’ambito dei processi produttivi delle amministrazioni, un aspetto cruciale del SPC è rappresentato dai requisiti di elevata qualità e sicurezza che devono caratterizzare tutti i servizi di connettività al fine di assicurare la necessaria affidabilità. La presenza di più fornitori nella erogazione di tali servizi, oltre a favorire lo 12
  • 10. sviluppo del mercato e la concorrenza nel settore delle ICT, costituisce un ulteriore elemento di affidabilità in quanto riduce i rischi ed i vincoli connessi alla dipendenza da un unico fornitore. II. CARATTERISTICHE GENERALI DEL SPC I principali soggetti coivolti in SPC: i. Il CNIPA (DigitPA) Al CNIPA è affidato il compito di gestire le risorse condivise del SPC e le strutture operative preposte al controllo e supervisione delle stesse. Il CNIPA, inoltre, cura la progettazione, la realizzazione, la gestione e l’evoluzione del SPC. Infine il CNIPA fornisce supporto alla Commissione di Coordinamento, per i propri compiti istruttori. ii. La Commissione di Coordinamento Il governo del SPC, è affidato ad un organismo specifico denominato Commissione di Coordinamento del SPC. In particolare, la Commissione: a) assicura il raccordo tra le amministrazioni pubbliche, nel rispetto delle funzioni e dei compiti spettanti a ciascuna di esse. b) promuove l’evoluzione del modello organizzativo e dell’architettura tecnologica del SPC in funzione del mutamento delle esigenze delle pubbliche amministrazioni e delle opportunità derivanti dalla evoluzione delle tecnologie. c) verifica la qualità e la sicurezza dei servizi erogati dai fornitori del SPC; d) promuove il recepimento degli standard necessari a garantire la connettività, l’interoperabilità di base e la sicurezza del Sistema. iii)I fornitori SPC Con fornitore SPC si intendono tutti i fornitori assegnatari di parti della fornitura della presente gara bandita dal CNIPA e tutti gli altri fornitori iscritti negli elenchi di cui all’art. 11 del D. Lgs. n. 42/2005 che abbiano aderito alle norme contrattuali e tecniche del SPC. I fornitori assegnatari di parti della fornitura della presente gara 13
  • 11. rappresentano i primi fornitori SPC. Dovranno pertanto erogare i servizi di connettività e sicurezza in conformità con quanto previsto dal Capitolato tecnico della presente gara, realizzare la rete di interconnessione e relazionarsi con tutti i soggetti coinvolti nel SPC secondo le regole stabilite nell’ambito del Sistema stesso. iv) La Società Consortile QXN Ai fornitori assegnatari sarà richiesto di costituire una Società Consortile per la realizzazione, la gestione e l’evoluzione della QXN . Tale Società sarà di seguito indicata come la Società Consortile QXN (SC-QXN). v) Il Centro di Gestione del SPC (CG-SPC) Il CG-SPC supporta la Commissione nello svolgimento delle attività operative ed ha come missione: 1. svolgere le funzioni del centro di gestione della sicurezza (CG sicurezza); 2. fornire la reportistica tecnica ai vari soggetti coinvolti nel SPC e verso l’esterno; 3. fornire servizi di formazione e di consulenza alle amministrazioni pubbliche. 4. effettuare le misurazioni e la raccolta di dati relativi a prestazioni, disponibilità e sicurezza del SPC, allo scopo di documentare il rispetto degli SLA da parte dei vari fornitori; vii) Le pubbliche amministrazioni Le amministrazioni sono tenute a stipulare ciascuna un contratto esecutivo stipulato dal CNIPA con il corrispondente fornitore assegnatario della presente gara. III. L’ARCHITETTURA DEL SPC In relazione agli obiettivi del SPC, lo stesso si può considerare costituito da più ambiti omogenei che coinvolgono differenti soggetti: 1. un ambito costituito dal dominio interno alla singola amministrazione che connette tutte le sedi della stessa distribuite sul territorio; 2. un ambito di interconnessione che connette tra loro le singole amministrazioni sia assegnate allo stesso fornitore, che, tramite la QXN, a fornitori diversi; 3. un ambito di interazione tra le singole amministrazioni e gli utenti esterni ad esse fruitori dei servizi erogati dalle stesse. 14
  • 12. Figura1:rete generale per la conettività SPC. il SPC sarà aperto al mercato degli ISP,garantendo livelli di qualità e sicurezza certi e misurabili e, dove richiesto, migliori di quelli ottenibili sulla Internet commerciale. Gli ISP che vorranno fornire servizi alla PA in ambito SPC dovranno garantire prestazioni e SLA misurabili, la capacità di garantire tali servizi ai diversi livelli previsti li designerà come Qualified-ISP (Q-ISP). 15
  • 13. CAPITOLO 2. CAPITOLATO TECNICO Questo capitolo formula la modalità ed i requisiti tecnici minimi del Sistema Pubblico di Connettività (SPC) limitatamente alla: Fornitura dei servizi di connettività. Fornitura dei servizi di sicurezza . Realizzazione e gestione della rete di interconnessione tra le reti dei fornitori assegnatari denominata QUALIFIED EXCHANGE NETWORK (QXN). Di seguito il concorrente primo nella graduatoria definitiva sarà denominato fornitore aggiudicatario, tutti i concorrenti a cui sarà affidata la fornitura di una delle parti dell’appalto, ivi compreso il fornitore aggiudicatario, saranno denominati fornitori assegnatari. I. SERVIZI DI CONNETTIVITA’ i. Servizi di trasporto I servizi di trasporto, ovvero quelli dedicati alla trasmissione di dati, inclusi immagini e fonia, dovranno essere basati sul protocollo IP e dovranno permettere potenzialmente ad ogni amministrazione la trasmissione/ricezione di pacchetti IP verso/da tre diverse tipologie di ambito: Intranet: un ambito costituito dal dominio interno alla singola amministrazione che connette tutte le sedi della stessa distribuite sul territorio; Infranet: un ambito di interconnessione che connette tra loro le singole amministrazioni sia assegnate allo stesso fornitore che, tramite la QXN, a fornitori diversi; Internet: un ambito di interazione tra le singole amministrazioni e gli utenti esterni ad esse fruitori dei servizi erogati dalle stesse. I collegamenti fra le sedi di una o più amministrazioni (Intranet/Infranet) dovranno essere generalmente realizzati in Virtual Private Network (VPN) per lo scambio di traffico IP solo tra sedi appartenenti ad un medesimo gruppo chiuso; all’interno di una VPN dovranno poter essere definiti, se richiesti delle amministrazioni, anche dei "sottogruppi chiusi di accessi". 16
  • 14. Figura2:esmpio di router di frontiera I servizi di trasporto permettono il collegamento alla rete fissa del fornitore assegnatario secondo le seguenti modalità: “always-on”: mediante tecnologie che consentono accessi permanenti (ad esempio xDSL, SDH, etc.); “dial-up”: mediante tecnologie che consentono accessi a commutazione di circuito PSTN, ISDN; “wireless”: mediante tecnologie che consentono accessi basati su trasmissioni in radio frequenza. Per il moglior servizio,continuo e più sicuro, la maggior parte delle rete installate è di modalità always-on, approfondiamo l’analisi della connettività su questa modalità. I servizi di trasporto del fornitore assegnatario dovranno essere in grado di garantire caratteristiche differenziate per il trasferimento dei pacchetti IP, in funzione delle applicazioni trasportate, secondo le seguenti quattro diverse Classi di Servizio (CdS): Servizi standard: o IP Best Effort: per applicazioni a bassa priorità; o IP Mission Critical: per applicazioni che richiedono il trasporto di dati critici ad alta priorità; Servizi real time: o IP Streaming: per applicazioni audio-video streaming a bassa interattività ed alto buffering; o IP Real Time: per applicazioni che trasportano voce su IP e per applicazioni audiovideo streaming ad alta interattività e basso buffering. 17
  • 15. ii. Servizi di trasporto always-on : Ogni servizio erogato sarà caratterizzato da una o più interfacce fisiche lato utente definite come Punto di Accesso al Servizio (PAS). Ogni servizio di trasporto always-on è definito da due tipi di componenti caratterizzati da diversi parametri che il fornitore dovrà rispettare. I due tipi di componenti sono: o Componente di Accesso (CdA), che caratterizza il collegamento utilizzato per connettere una sede dell’amministrazione con il SPC. o Componente di Trasferimento (CdT), che caratterizza le garanzie di prestazioni fornite per i differenti tipi di traffico. Ad ogni servizio di trasporto always-on saranno associati un PAS, una componente di accesso ed una o più componenti di trasferimento. I parametri del servizio che caratterizzano la componente di accesso e le singole componenti di trasferimento sono: Per la CdA: o Banda Massima in Accesso o Terminazione di rete o Livello di affidabilità Per la CdT: o Ambito o Classe di Servizio o Banda Garantita in Accesso o Banda Garantita End-To-End La descrizione delle grandezze e dei parametri (disponibilità, banda garantita, tempi di ritardo, affidabilità) delle componenti è sempre definita intendendo come PAS l’interfaccia interna (ovvero quella d’utente) dell’apparato di accesso. iii. Componente di accesso dei servizi di trasporto always-on I. Banda Massima in Accesso (BMA) La BMA rappresenta il massimo valore della banda che il fornitore assegnatario renderà disponibile su un determinato accesso ed è descritta da un valore per la direzione Upstream (BMAu) e da un valore per la direzione Downstream (BMAd). Un accesso potrà essere asimmetrico (ossia BMAu<BMAd) o simmetrico (ossia BMA=BMAu= BMAd). Per ogni accesso il fornitore dovrà assicurare le seguenti 3 condizioni: l’accesso dovrà supportare flussi di traffico con qualsiasi valore di Banda Garantita, purché la somma delle bande garantite sia inferiore od uguale alla BMA; 18
  • 16. la rete dovrà rendere possibile, almeno in alcuni momenti, l’utilizzo dell’intera banda fisica di accesso. Per ogni BMA la banda fisica disponibile sull’accesso non dovrà inferiore almeno a quanto riportato nella seguente Tabella 1; Simmetrico Asimmetrico Fascia1 Fascia2 Fascia3 BMA Banda Fisica Banda BMA Banda BMA Banda Down Up Down Up BMA Fisica Fisica Fisica 50 64 2.000 4069 100.000 100.000 600 100 640 128 100 128 4000 8192 200.000 200.000 600 250 640 256 200 256 8.000 10.000 300.000 300.000 1000 250 1280 256 300 384 10.000 10.000 600.000 600.000 1600 500 2048 512 400 512 20.000 20.000 1.000000 1.000000 500 768 30.000 30.000 2500.000 2500.000 1000 2048 60.000 60.000 Tabella 1: Valori di Banda Massima in Accesso II. Terminazione di Rete (TdR) Il fornitore dovrà erogare il servizio di trasporto IP alle amministrazioni attraverso l’impiego di un idoneo apparato di accesso che metta a disposizione dell’amministrazione l’interfaccia PAS. Tale apparato, definito TdR, dovrà essere messo a disposizione, gestito e configurato dal fornitore assegnatario come componente integrale del servizio. . Le TdR dovranno essere allo stato dell’arte della tecnologia e del mercato, dovranno implementare protocolli allo stato dell’arte e dovranno essere dimensionate in modo da garantire il rispetto dei livelli di servizio previsti per il servizio di traporto always-on .I PAS(Punto di Accesso al Servizio) messi a disposizione dalle TdR dovranno essere conformi allo standard Fast Ethernet (10/100 Autosensitive). Per gli accessi simmetrici di fascia 3 le TdR dovranno essere dotate di PAS realizzati da interfacce multiple Fast Ethernet o da interfacce Gigabit Ethernet (1 Gb/s), a scelta dell’amministrazione. Per ogni valore di BMA il fornitore assegnatario dovrà fornire, inclusa nel prezzo dell’accesso una TdR di tipo Base. Per accessi con Livello di Affidabilità L3. L4 o L5, l’amministrazione potrà richiedere una Tdr High Performance, differenziata a seconda della capacità di elaborazione di pacchetti al secondo (pps). Il fornitore dovrà garantire, a seconda della BMA degli accessi, le prestazioni minime della TdR elencate nella seguente tabella. 19
  • 17. Capacità di gestione di Capacità di gestione pacchetti al Collegamenti(BMA) pacchetti al secondo per Tdr secondo per Tdr Base High Performance. Asimmetrici: 1000/250 Kb/s 2,5 kpps 1600/500 Kb/s 4 kpps Simmetrici: 20kpps 1 Mb/s 4 kpps 2 Mb/s 6,5 kpps 4 Mb/s 12 kpps 8 Mb/s 22,5 kpps 10 Mb/s 30 kpps 20 Mb/s 50 kpps 200 kpps 30 Mb/s 75 kpps 60 Mb/s 140 kpps 100Mb/s 220 kpps 200Mb/s 420 kpps 300Mb/s 600 kpps 2.000kpps 600Mb/s 1100 kpps 1 Gb/s 1500 kpps 2.5Gb/s 1500 kpps Tabella 2: Pacchetti al secondo gestiti dalle TdR iv. Componente di trasferimento dei servizi di trasporto always-on a) Classe di servizio (CdS) La CdS viene identificata dai seguenti parametri di rete: Ritardo di trasferimento: tempo necessario ad un pacchetto IP per un tragitto end-to- end. In funzione della CdS la misura di tale parametro farà riferimento alla tratta originedestinazione (One-Way Delay, OWD) o alla tratta origine-destinazione-origine (Round Trip Delay, RTD). Tasso di perdita dei pacchetti: percentuale di pacchetti trasmessi, ma non consegnati. Jitter: deviazione standard del OWD di trasferimento dei pacchetti. 20
  • 18. Ritardo di trasferimento round trip Tasso di perdita dei Jitter(OWD) (RTD)o one-way(OWD) pacchetti IP Best Effort RTD<500ms <5% - IP Mission Critical RTD<100ms <0,1% - IP Streaming OWD<400ms <0,5% 250 ms IP Real time OWD<40ms <0,1% 10 ms Tabella 3: Classificazione dei servizi di connettività Per ciascuna CdT il fornitore assegnatario dovrà rendere disponibili le seguenti opzioni: per l’ambito Intranet, una delle 4 CdS a scelta dell’amministrazione; per l’ambito Infranet, una delle 4 CdS a scelta dell’amministrazione; per l’ambito Internet, la sola CdS IP Best Effort. b) Garanzie di banda Per ciascuna CdT, oltre alle prestazioni relative alla CdS, il fornitore dovrà garantire una Banda Garantita in Accesso (BGA) o in alternativa una Banda Garantita End-To-End (BGETE), definita come segue: BGA: si intende la velocità in trasmissione e/o ricezione fino alla quale la rete dovrà garantire il trasporto con il rispetto dei parametri di qualità definiti per ciascuna CdS. La banda sarà garantita solo sulla tratta di accesso; in ogni caso il fornitore dovrà dimensionare la propria rete in modo da assicurare il rispetto dei parametri all’interno della rete stessa . BGETE: si intende la velocità in trasmissione e/o ricezione fino alla quale dovrà essere garantito il trasporto dei dati, con il rispetto dei parametri di qualità definiti per la CdS , sull’intero percorso all’interno della rete del fornitore. Per ogni CdT il fornitore assegnatario dovrà rendere disponibili valori di BGA o BGETE compresi fra 10 Kb/s e 2,5 Gb/s con granularità di 10 Kb/s, fermo restando la limitazione della Banda Garantita totale su una CdA. c) Disponibilità geografica dei servizi di trasporto always-on I servizi di trasporto always-on sono erogati con la seguente modalità geografica: i servizi asimmetrici, con copertura almeno coincidente con quella del servizio ADSL wholesale di Telecom Italia; i servizi simmetrici con BMA inferiore a 2 Mb/s, ovunque sul territorio nazionale; i servizi simmetrici con BMA maggiore od uguale a 2 Mb/s e inferiore a 10 Mb/s, almeno in tutti i comuni capoluogo di provincia; i servizi simmetrici con BMA maggiore od uguale a 10 Mb/s e fino a 100 Mb/s (inclusi), almeno all’interno dei comuni capoluogo di regione, inclusi i comuni sede di provincia 21
  • 19. autonoma di Trento e Bolzano; i servizi con BMA superiore a 100 Mb/s, almeno all’interno dei comuni di Roma e Milano. II. Servizi di trasporto dial-up questa modalità di servizio è erogata su tutto il territorio nazionale che consente l’accesso a VPN-IP da parte di un singolo PC tramite linee telefoniche analogiche (PSTN) o digitali (ISDN). La configurazione della stazione di lavoro, o di eventuali apparati di accesso, sarà responsabilità dell’amministrazione. Ogni servizio di trasporto dial-up sarà definito dalle seguenti di componenti: Componente di Accesso (CdA), che costituisce la modalità di connessione al SPC; Il fornitore dovrà rendere disponibili due modalità di fornitura degli accessi dial-up: o Accesso nominale su base User-Id (NOM).il numero massimo di username che hanno l’accesso alla rete è già contrattualizzato . Il dimensionamento delle porte e dell’infrastruttura di rete dovranno garantire a ciascuna amministrazione la possibilità di impiego del servizio in termini di tasso di occupato in modo da rispettare gli SLA o Accesso su base Porta Virtuale (VIR).il numero massimo di porte virtuallizzate su tutto il territorio nazionale è già contrattualizzato che corrisponde al numero di utenti contemporaneamente connessi in rete. Una ulteriore richiesta di connessione da parte di un utente, una volta raggiunto il numero massimo consentito, verrà rifiutata dalla rete. Il rapporto (numero totale utenti) / (numero massimo porte virtualizzate)sarà rispettato una volta erogato il servizio da parte dell’amministrazione. Componente di Terminazione del Traffico (CTT), che costituisce una caratterizzazione di garanzie di prestazioni fornite per la terminazione del traffico; è garantito che le utenze abilitate possano connettersi al SPC da tutto il territorio nazionale, indipendentemente dall’area locale o dalla rete telefonica dalla quale viene originata la chiamata, senza alcuna limitazione temporale. Il fornitore assegnatario dovrà garantire la terminazione degli accessi dial- up su uno dei due ambiti Intranet dell’amministrazione od Internet (a seconda della User-Id utilizzata) ed il trasporto della sola CdS IP Best Effort (cfr. allegati 2c e 3a). Componente di Autenticazione, Autorizzazione ed Accounting (AAA). Questa funzionalità è formata da due opzionalità: o Server Radius(Remote Authentication Dial In User Service) presso la sede dell’amministrazione In tal caso le utenze saranno gestite in proprio dall’amministrazione in base alle indicazioni del fornitore necessarie alla configurazione del Server RADIUS. o Server Radius gestito in outsourcing presso il fornitore (R.2). In questo caso il fornitore dovrà mettere a disposizione dell’amministrazione una procedura operativa per creare, modificare e cancellare le singole utenze del servizio. 22
  • 20. in fine, sono pochi clienti che fanno uso di questa modalità di trasporto, via del costo di erogazione del servizio, e la mancanza di contuinuità del servizio rispetto alla modalità always-on . III. Servizi di trasporto wireless Tali servizi sono resi disponibili attraverso sistemi di accesso che utilizzano tecnologie radio per assicurare la raggiungibilità di sedi con particolari esigenze di connettività o per il raggiungimento di utenti della pubblica amministrazione in mobilità sul territorio. Questo servizio è usato molto nei luogi pubblici (aeroporti, stazioni ferroviarie, edifici storici etc) E nei comuni dove l’erogazione di altri servizi è molto difficile . I servizi di accesso Wi-Fi sono definiti dalle seguenti componenti: Componente di Accesso (CdA), che costituisce la modalità di connessione al SPC; Componente di Autenticazione, Autorizzazione ed Accounting (AAA). b) Componente di Accesso (CdA) La connessione dovrà supportare i seguenti standard: 802.11b, 802.11g (accesso); WEP, WPA (crittografia). L’amministrazione contrattualizzerà il numero massimo di username a cui il fornitore assegnatario dovrà garantire l’accesso alla rete su tutti gli access point. c) Componente di Autenticazione, Autorizzazione ed Accounting (AAA) Il fornitore assegnatario dovrà garantire funzionalità di autenticazione dell’utente basate su protocollo RADIUS (Remote Authentication Dial In User Service)analogamente a quanto stabilito per i servizi di trasporto di tipo dial-up . III. Domain Name Service (DNS) Il fornitore assegnatario dovrà rendere disponibile un servizio di DNS per lo spazio dei nomi interni al SPC Il fornitore assegnatario dovrà assicurare la continuità del servizio DNS prevedendo adeguati meccanismi di "backup a caldo”. Il fornitore assegnatario dovrà erogare alle amministrazioni che lo richiedano i seguenti servizi: DNS primario per la risoluzione dei nomi da parte dei sistemi dell’amministrazione; DNS secondario; DNS Reverse. Il servizio di DNS della Infranet dovrà inoltre essere collegato al DNS di riferimento per l’Italia per il collegamento ad Internet. 23
  • 21. IV. Servizi VoIP Anche il settore pubblico riconosce nella telefonia su IP una risorsa importante per la razionalizzazione dei sistemi di telecomunicazioni. Il vantaggio sta nel fatto che il VoIP è il telefono del futuro, e non solo consentirà di telefonare a costi più bassi rispetto a quelli dei tradizionali servizi: permetterà anche di trasmettere immagini e dat. “Le pubbliche amministrazioni centrali sono tenute, a decorrere dal 1° gennaio 2008 e comunque a partire dalla scadenza dei contratti relativi ai servizi di fonia in corso alla data predetta, ad utilizzare i servizi “Voce tramite protocollo internet” (VoIP) previsti dal sistema pubblico di connettività o da analoghe convenzioni stipulate a livello territoriale” Il decreto legge . i. Descrizione del servizio All’interno del singolo dominio VoIP, il fornitore assegnatario dovrà prendersi carico delle seguenti attività operative: installazione, configurazione e gestione delle postazioni VoIP; installazione, configurazione e gestione di tutti gli elementi attivi facenti parte della soluzione VoIP; gestione del piano di numerazione; scambio delle informazioni di instradamento telefonico con il nodo di interconnessione VoIP; gestione degli allarmi; ii. Descrizione dell’architettura Ogni dominio VoIP ( Figura 2) messo a disposizione dal fornitore assegnatario dovrà essere connesso al nodo di interconnessione VoIP al fine di: realizzare l’interconnessione con un qualunque altro dominio VoIP (anche qualora entrambi i domini fossero sotto la gestione dello stesso fornitore); dietro richiesta dell’amministrazione, abilitare l’interconnessione con la PSTN. 24
  • 22. FIGURA 3:ARCHITETTURA VOIP Un’amministrazione potrà decidere di dotarsi, sulla base di elementi amministrativi della propria organizzazione interna, di uno o più domini VoIP. Il fornitore assegnatario dovrà realizzare il dominio VoIP per la fornitura del servizio VoIP, includendo i seguenti elementi funzionali: postazioni VoIP di tipo Stazioni telefoniche IP e di tipo Stazioni applicative IP; Session Control Server (SCS): elemento funzionale sede dell’esecuzione della logica diservizio; Business Gateway (BGW): elemento funzionale cui è demandato l’interfacciamento con PBX pre-esistenti e, su richiesta della amministrazione stessa, con la rete PSTN. iii. Elementi funzionali dell’architettura a) Stazioni telefoniche IP Il fornitore assegnatario dovrà fornire stazioni telefoniche IP che supportino le seguenti caratteristiche: connessione diretta mediante interfaccia Ethernet alla rete IP; tele-alimentazione remota attraverso l’interfaccia Ethernet e alimentazione locale a 120/230V; supporto dell’assegnazione dinamica dell’indirizzo IP mediante il protocollo DHCP . 25
  • 23. Si richiedono le tipologie di stazioni telefoniche IP caratterizzate dai seguenti requisiti minimi: Tipo 1: postazioni di supervisione o utente per la gestione di traffico intenso: o monitor con lettura di 2 righe x 40 caratteri o controllo del contrasto o 5 tasti sensibili al contesto (soft-key) o tastiera alfanumerica o rubrica personale con 50 nomi. Tipo 2: stazioni per assistenti o utenti che gestiscono traffico medio: o monitor con lettura di 2 righe x 20 caratteri o controllo del contrasto o 3 tasti sensibili al contesto (soft-key) o rubrica personale con 15 nomi. Tipo 3: stazioni per utenti con traffico normale: o monitor con lettura di 1 riga x 20 caratteri o rubrica personale con 12 numeri o 4 tasti programmabili dall'utente e dall'amministratore del sistema Al variare del tipo delle stazioni telefoniche varia anche il prezzo del servizio. b) Session Control Server Il Session Control Server è l’entità che gestisce la segnalazione per il controllo delle fasi di una chiamata, o più in generale di una sessione multimediale. È la sede della logica di servizio per la realizzazione di tutti i servizi intra-dominio (e, se richiesto dall’amministrazione, di interfacciamento PSTN locale), e collabora con elementi esterni al dominio VoIP per i servizi interdominio (e, se richiesto dall’amministrazione, di interfacciamento PSTN centralizzato). 26
  • 24. figura 4: dominio session control server Il Session Control Server dovrà includere le seguenti funzioni: Incoming Call Gateway (ICGW): per quanto riguarda la segnalazione, rappresenta il punto di ingresso al dominio VoIP e si prende carico del corretto instradamento delle chiamate all’interno del dominio; Call Control Function (CCF): è responsabile dell’attivazione e del rilascio delle chiamate e della gestione degli stati della chiamata e degli eventi di cambiamento dello stato stesso. c) Affidabilità Qualora si perda la connettività verso il nodo di interconnessione VoIP, il fornitore dovrà garantire al dominio VoIP i seguenti servizi: sopravvivenza funzionale dei servizi di centralino locali e, se richiesto dall’amministrazione del servizio di interfacciamento PSTN locale; accessibilità ai servizi di emergenza. 27
  • 25. CAPITOLO 3. LIVELLI DI SERVIZIO E PENALI Nella maggior parte delle pubbliche amministrazione viene usata la modalità di trasporto always-on che garantisce un servizio continuo, affidabile e sicuro. Ciascuna delle parti di cui il presente capitolo è composto, ad eccezione della sezione relativa alle misure, verranno descritti: i livelli di servizio caratteristici; i valori limite dei parametri contrattualizzati SLA( Service Level Agreement) e le modalità di calcolo delle penali da applicarsi in caso di superamento degli stessi. I. DEFINIZIONE GENERALE La tabella seguente contiene le definizioni relative ad alcuni parametri di carattere generale utilizzati nel presente allegato. Tali definizioni sono applicabili a differenti servizi (cambierà solamente, per ogni singolo servizio, la gamma dei valori che i parametri in questione possono assumere) e sono pertanto da ritenersi valide nell’intero capitolo: DEFINIZIONI GENERALI Finestra temporale di Orario utilizzato per la misurazione dei livelli di servizio. erogazione Punto di Accesso al Punto di accesso al servizio. Servizio (PAS) Periodo di osservazione Periodo utilizzato per la misurazione dei parametri dei livelli di contrattuale (Toss) servizio descritti nel presente allegato (qualora non diversamente specificato) e per il calcolo delle eventuali penali ad essi associate: Toss= 4 (quattro) mesi solari. I disservizi sono classificati in base alla seguente scala, con Classificazione dei grado di gravità decrescente: disservizi (severity) Bloccante: l’amministrazione non è in grado di usufruire 28
  • 26. del servizio per indisponibilità o perché le prestazioni risultano decisamente degradate. Non bloccante: l’amministrazione è in grado di usufruire del servizio, ma con prestazioni degradate. Anomalia: l’amministrazione avverte malfunzionamenti dei servizi di connettività /sicurezza, i quali però non ne condizionano l’utilizzo. Percentuale di tempo durante il quale un singolo servizio è funzionante. rispetto al periodo di osservazione contrattuale (Toss), in funzione della finestra temporale di erogazione prescelta. Si definisce “disponibilità unitaria” del servizio, espressa come valore percentuale: Disponibilità unitaria dove: M = numero totale di disservizi bloccanti; dj = durata, espressa in minuti, del disservizio j-esimo nell'ambito della finestra temporale di erogazione; T = finestra temporale di misurazione della disponibilità pari al tempo totale espresso in minuti della finestra temporale di erogazione del servizio nel periodo di osservazione contrattuale (Toss). Tempo di ripristino del Tempo, misurato in minuti, intercorrente tra la segnalazione servizio del disservizio e la chiusura1 dello stesso. Numero di occorrenze del medesimo disservizio sullo stesso PAS, misurato negli ultimi due periodi di osservazione Ripetitività di un disservizio contrattuale (2 x Toss).La misurazione di questo parametro si intende riferita ai soli disservizi di tipo: “bloccante”, “non bloccante”; con esclusione dei disservizi di tipo “anomalia”. Tempo di provisioning di un Tempo, misurato in giorni solari, che intercorre tra la richiesta nuovo servizio dell’amministrazione e la disponibilità di un nuovo servizio. Tempo di provisioning di un Tempo, misurato in giorni solari, che intercorre tra la richiesta trasloco interno dell’amministrazione e la disponibilità del servizio presso un nuovo punto di attestazione indicato dall’amministrazione all’interno dello stesso sito. Tempo di provisioning di un Tempo, misurato in giorni solari, che intercorre tra la richiesta trasloco esterno dell’amministrazione e la disponibilità del servizio presso un nuovo punto di attestazione indicato dall’amministrazione presso un diverso sito. Scostamento globale del Ai fini del calcolo delle penali sul “tempo di ripristino del tempo di ripristino nel servizio” vengono rilevati, nel periodo di osservazione periodo di osservazione contrattuale (Toss), gli eventi di guasto verificatisi per ciascuna (Toss) classe di severity (bloccante, non bloccante, anomalia) e per 29
  • 27. ciascuna opzione del “tempo di ripristino del servizio” (base, standard, mission critical) e vengono individuati: per i soli disservizi di tipo “bloccante” e “non bloccante”, i guasti risolti in un tempo superiore alle ore stabilite per la prima soglia, eliminando il 5% o un minimo di 5 eventi che hanno registrato i tempi di ripristino più elevati; i guasti risolti in un tempo superiore al numero di ore stabilito per la seconda soglia. Per ciascuno di tali raggruppamenti vengono quindi sommati gli scostamenti, misurati in minuti, delle durate dei singoli eventi rispetto alle relative soglie; i risultati ottenuti per ciascun raggruppamento verranno ulteriormente sommati fra loro, determinando così lo “Scostamento globale del tempo di ripristino nel periodo di osservazione (Toss)” per classe di severity e per opzione che costituirà la base per il computo delle penali. Report Tecnico (cadenza Insieme di informazioni strutturate, generate dal fornitore mensile) assegnatario, che viene trasmesso alle singole amministrazioni ed al CG-SPC entro il giorno 15 (quindici) di ogni mese con riferimento al mese precedente. Arrotondamenti Ai fini del calcolo dello scostamento tra le percentuali misurate e quelle contrattuali, le prime dovranno essere arrotondate nel modo seguente: aumento o riduzione del 5%: si arrotonda allo 0% per scostamenti compresi tra lo 0,00% e 2,49% ed al 5% per scostamenti superiori; aumento o riduzione dell’1%: si arrotonda allo 0% per scostamenti compresi tra lo 0,00 e lo 0,49 ed all’1% per scostamenti superiori; aumento o riduzione del 0,5%: si arrotonda allo 0% per scostamenti compresi tra lo 0,000% e 0,249% ed al 0,5% per scostamenti superiori; aumento o riduzione dello 0,1%: si arrotonda allo 0% per scostamenti compresi tra lo 0,000% e lo 0,049% ed allo 0,1% per scostamenti superiori; aumento o riduzione del 0,05%: si arrotonda allo 0% per scostamenti compresi tra lo 0,0000% e 0,0249% ed al 0,05% per scostamenti superiori. L’importo alla base del calcolo delle penali sarà pari CS (Canone del servizio) all’ammontare dei canoni dovuti per il periodo di osservazione contrattuale (Toss), Tabella 4: Definizioni generali 30
  • 28. II. SERVIZI DI TRASPORTO i. SERVIZI DI TRASPORTO ALWAYS-ON a) Definizioni Per il servizio di trasporto always-on sono definite le seguenti finestre temporali di erogazione: finestra temporale di erogazione standard: Finestra temporale di erogazione o 08:00 – 20:00 giorni feriali; o 08:00 – 14:00 sabato. finestra temporale di erogazione estesa: o 00:00 – 24:00, 7 giorni su 7. Massimo valore della banda che il fornitore Banda Massima in Accesso (BMA) assegnatario rende disponibile su un determinato accesso. Per ogni accesso e per ogni CdS, la velocità fino alla quale la rete dovrà garantire il trasporto con il Banda Garantita in Accesso al rispetto dei parametri di qualità definiti. La misura dominio (BGA) di tale parametro è da intendersi come media sul minuto.(I valori possibili per la BGA sono compresi fra 10 kbps e 2,5 Gbps con granularità di 10 kbps.) Per ogni accesso e per ogni CdS, la velocità fino alla quale la rete dovrà garantire il trasporto dei dati sull’intero percorso all’interno della rete del Banda Garantita End-To-End (BGETE) fornitore. La misura di tale parametro è da intendersi come media sul minuto(I valori possibili per la BGETE sono compresi fra 10 kbps e 2,5 Gbps con granularità di 10 kbps) Intervallo di riferimento entro il quale devono essere calcolati i parametri “ritardo di trasferimento”, “tasso di perdita dei pacchetti” e Intervallo di rilevazione “jitter” per le CdT . Assumere valori pari a: 1 ora (per CdT con garanzia di banda end-to- end); 24 ore (per altri servizi di trasporto). Percentuale di pacchetti scartati sulla totalità di quelli trasmessi. I valori del parametro si riferiscono Tasso di perdita dei pacchetti ad un tragitto interno alla rete del fornitore (Packet Loss, PL) assegnatario. Nel caso di CdT con BGETE che attraversi le reti di più fornitori (anche per l’utilizzo di OPO) i valori verranno misurati fra le TdR e il BR di 31
  • 29. attestazione alla QXN dei singoli fornitori. Deviazione standard del OWD di trasferimento dei pacchetti. I valori del parametro si riferiscono ad un tragitto interno alla rete del fornitore assegnatario. Nel caso di CdT con BGETE che attraversi le reti di Jitter più fornitori (anche per l’utilizzo di OPO) i valori verranno misurati fra le TdR e il BR di attestazione alla QXN dei singoli fornitori. Tempo, misurato in giorni solari, che intercorre tra la richiesta dell’amministrazione e la variazione e/o Tempo di provisioning di un nuovo aggiunta di un nuovo servizio di trasporto always- servizio di trasporto always-on on. Tempo, misurato in giorni solari, che intercorre tra la richiesta dell’amministrazione e la variazione e/o Tempo di provisioning di una nuova CdT aggiunta su un accesso già esistente di una nuova del servizio di trasporto always-on CdT del servizio di trasporto always-on. I valori possibili del parametro di “disponibilità unitaria” sono i seguenti: disponibilità “base” = 95% Disponibilità unitaria disponibilità “standard” = 99,5% disponibilità “mission – critical” = 99,99% Opzione base disservizi di tipo “bloccante”: o nel 95% dei casi entro le 20.00 del primo giorno lavorativo (lun – ven) successivo alla data di ricezione del reclamo; o nel 100% dei casi entro le 20.00 del secondo giorno lavorativo (lun – ven) successivo alla data di ricezione del Tempo di ripristino del servizio reclamo; disservizi di tipo “anomalia”: o 7gg nel 100% dei casi. Opzione standard nei capoluoghi di provincia: o disservizi di tipo “bloccante”:  8h nel 95% dei casi;  12h nel 100% dei casi; o disservizi di tipo “non bloccante”:  12h nel 95% dei casi; 32
  • 30.  20h nel 100% dei casi; o disservizi di tipo “anomalia”:  5gg nel 100% dei casi. fuori dei capoluoghi: o disservizi di tipo “bloccante”:  12h nel 95% dei casi;  16h nel 100% dei casi; o disservizi di tipo “non bloccante”:  16h nel 95% dei casi;  24h nel 100% dei casi; o disservizi di tipo “anomalia”:  5gg nel 100% dei casi. Opzione veloce nei capoluoghi di provincia: o disservizi di tipo “bloccante”:  4h nel 95% dei casi;  8h nel 100% dei casi; o disservizi di tipo “non bloccante”:  8h nel 95% dei casi;  16h nel 100% dei casi; disservizi di tipo “anomalia”: o 3gg nel 100% dei casi. fuori dai capoluoghi: o disservizi di tipo “bloccante”:  8h nel 95% dei casi;  12h nel 100% dei casi; o disservizi di tipo “non bloccante”:  12h nel 95% dei casi;  20h nel 100% dei casi. o disservizi di tipo “anomalia”:  3gg nel 100% dei casi. ≤ 1 sia per guasti di tipo “bloccante” che “non Ripetitività di un disservizio bloccante”. Tabella 5: SLA di trasporto always-on – definizioni Per ogni accesso sono possibili solo 5 (cinque) combinazioni (da L1 a L5) dei parametri di “disponibilità unitaria” e “tempo di ripristino del servizio” precedentemente definiti: 33
  • 31. Disponibilità unitaria Base Standard Mission Critical Base L1 Tempo di ripristino Standard L2 L3 del servizio Veloce Veloce L4 L5 Tabella 6: SLA di trasporto always-on – vincoli Per ciascuna di tali combinazioni l’amministrazione potrà selezionare a piacimento la tipologia di “finestra di erogazione temporale”, fatta eccezione per i seguenti casi: per la combinazione L1 (Ripristino Base - Disponibilità Base) l’amministrazione potrà disporre solo della “finestra di erogazione temporale standard”; per la combinazione L5 (Ripristino Veloce - Disponibilità Mission-Critical) l’amministrazione potrà disporre solo della “finestra di erogazione temporale estesa”. Le combinazioni possibili sono riassunte nella tabella seguente: L1 L2 L3 L4 L5 parametro combinazione combinazioni Disponibilità Base Base Standard Standard Mission unitaria Critical Tempo di ripristino del Base Standard Standard Veloce Veloce servizio Ripetitività di un 1 1 1 1 1 disservizio Finestra di erogazione Standard Standard / Standard / Standard / Standard / Estesa Estesa Estesa Estesa Tabella 7: SLA di trasporto always-on - combinazioni contrattualizzabili b) LIVELLI DI SERVIZIO E PENALI PARAMETRO SLA target PENALE BGA Valore contrattualizzato Le penali saranno valutate in funzione degli dall’amministrazione scostamenti dei parametri di ritardo di trasferimento, perdita dei pacchetti e jitter rispetto ai valori di soglia definiti per ciascuna CdS. 34
  • 32. BGETE Valore contrattualizzato Le penali saranno valutate in funzione degli dall’amministrazione scostamenti dei parametri di ritardo di trasferimento, perdita dei pacchetti e jitter rispetto ai valori di soglia definiti per ciascuna CdS. Classe IP Best Effort: 1% del CS per ogni intervallo di rilevazione in PL < 5 % cui la percentuale di pacchetti non consegnati è maggiore di 6%. Classe IP Mission Critical: 1% del CS per ogni intervallo di rilevazione in Tasso di perdita PL < 0,1% cui la percentuale di pacchetti non consegnati dei pacchetti è maggiore di 0,15%. (Packet Loss, PL) Classe IP Streaming: 1% del CS per ogni intervallo di rilevazione in PL < 0,5% cui la percentuale di pacchetti non consegnati è maggiore di 0,6%. Classe IP Real Time:PL < 0,1% 1% del CS per ogni intervallo di rilevazione Classe IP Streaming: 1% per ogni intervallo di rilevazione in cui il Jitter < 250 ms jitter è superiore a 270 ms. Jitter Classe IP Real Time: 1% per ogni intervallo di rilevazione in cui il Jitter < 10 ms jitter è superiore a 15 ms. Disponibilità “base”: 0,2% del CS per ogni scostamento negativo di = 95% 0,1 punti percentuali rispetto al limite. Disponibilità Disponibilità “standard”: 0,4% del CS per ogni scostamento negativo di unitaria = 99,5% 0,1 punti percentuali rispetto al limite. Disponibilità “mission – 0,1% del CS per ogni scostamento negativo di critical”: = 99,99% 0,01 punti percentuali rispetto al limite. Opzione Base: Per ogni giorno di scostamento globale: disservizi di tipo “bloccante” 1% del CS medio dei PAS con disservizi di tipo “non 0,5% tempo di bloccante” ripristino base, ossia disservizi di tipo “anomalia” 0,05% Tempo di con M = numero di PAS con ripristino del servizio tempo di ripristino base Opzione Standard: Per ogni ora di scostamento globale: Capoluoghi di provincia: disservizi di tipo “bloccante” 1% del CS medio dei PAS con tempo di ripristino standard, disservizi di tipo “non 0,5% ossia bloccante” 35
  • 33. disservizi di tipo “anomalia” 0,05% con M = numero di PAS con tempo di ripristino Standard nei capoluoghi di provincia Fuori dai capoluoghi di provincia: disservizi di tipo “bloccante” 1% del CS medio dei PAS con tempo di ripristino standard, ossia disservizi di tipo “non 0,5% bloccante con M = numero di PAS con disservizi di tipo “anomalia” 0,05% tempo di ripristino standard fuori dei capoluoghi di provincia Opzione Veloce: Per ogni ora di scostamento globale: Capoluoghi di provincia: disservizi di tipo “bloccante” 1% del CS medio dei PAS con tempo di ripristino standard, ossia disservizi di tipo “non 0,5% bloccante” disservizi di tipo “anomalia” 0,05% con M = numero di PAS con tempo di ripristino veloce nei capoluoghi di provincia Fuori dai capoluoghi di provincia: disservizi di tipo “bloccante” 1% del CS medio dei PAS con disservizi di tipo “non 0,5% tempo di ripristino veloce, ossia bloccante” disservizi di tipo “anomalia” 0,05% 36
  • 34. con M = numero di PAS con tempo di ripristino veloce fuori dei capoluoghi di provincia Ripetitività di un ≤1 5% del CS per ogni occorrenza del medesimo disservizio disservizio superiore all’unità. Tempo di Valori di BMA inferiori o 2% del CS per ogni giorno in eccesso provisioning di un uguali a 8 Mb/s: ≤ 65 giorni nuovo servizio di Valori di BMA uguali o 2% del CS per ogni giorno in eccesso. Trasporto always-on superiori a 10 Mb/s: ≤ 125 giorni Tempo di ≤ 8 giorni 2% del CS per ogni giorno in eccesso. provisioning di una nuova CdT Tempo di ≤ 8 giorni 2% del CS per ogni giorno in eccesso. provisioning di un trasloco interno Tempo di Valori di BMA inferiori a 2% del CS per ogni giorno in eccesso. provisioning di un 8 Mb/s: ≤ 65 giorni trasloco esterno Valori di BMA uguali o 2% del CS per ogni giorno in eccesso. superiori a 10 Mb/s: ≤ 125 giorni Tabella 8: SLA di trasporto always-on - SLA e penali III. SERVIZI DI SUPPORTO i. Domain Name Service (DNS) a) Definizioni Finestra temporale di Per il servizio DNS è definita la sola finestra temporale di erogazione erogazione estesa: 00:00 – 24:00, 7 giorni su 7. Tabella 9: SLA DNS – definizioni 37
  • 35. b) Livelli di servizio e penali PARAMETRO SLA TARGET PENALE Disponibilità unitaria 99,9% 1000 Euro per ogni riduzione dello 0,1% rispetto allo SLA target. Tabella 10: SLA di DNS - SLA target e penali ii. SERVIZI VoIP a) Definizioni Finestra temporale di erogazione Per il servizio VoIP è definita la sola finestra temporale di erogazione estesa: • 00:00 – 24:00, 7 giorni su 7. Tempo di call set-up Tempo che intercorre tra la fine di utilizzo dell’interfaccia utente da parte del chiamante e l’istante in cui il chiamante riceve dalla rete una notifica del progresso della chiamata (ETSI TR 101 329-1 v3.1.2). Il “tempo di call-setup” è applicabile solamente ai servizi intra-dominio Tempo di provisioning di un nuovo Tempo, misurato in giorni solari, che intercorre tra la servizio VoIP richiesta dell’amministrazione e la disponibilità di un nuovo servizio VoIP. Tempo di provisioning di una postazione Tempo, misurato in giorni, che intercorre tra la VoIP richiesta di una postazione VoIP aggiuntiva da parte dell’amministrazione (assumendo che il servizio sia già attivo) e l’attivazione di tale postazione. Tempo di modifica della configurazione Tempo, misurato in giorni, che intercorre tra la di una richiesta da parte dell’amministrazione di un postazione VoIP cambiamento della configurazione di una postazione VoIP già attiva e il momento in cui tale modifica viene eseguita dal fornitore assegnatario. Tempo di rimozione di una postazione Tempo, misurato in giorni, che intercorre tra la VoIP richiesta di rimozione di una postazione VoIP attiva da parte dell’amministrazione (assumendo che il servizio sia già attivo) e l’effettiva rimozione di tale postazione. Tabella 11: SLA del servizio VoIP - definizioni 38
  • 36. b) Livelli di servizio e penali PARAMETRO SLA TARGET PENALE Tempo di call set-up ≤ 2 sec 0,5% del CS complessivamente dovuto per i servizi di stazione telefonica/applicativa per ogni 1% di chiamate che superano lo SLA target. Disponibilità unitaria 99,95% 0,04% del CS per ogni scostamento negativo di 0,01 punti percentuali rispetto al limite. Per ogni giorno di scostamento globale: disservizi di tipo “bloccante”: 1 % del CS medio per servizi VoIP, ossia: -5 ore nel 95% dei casi -14 ore nel 100% dei Tempo di ripristino casi del servizio disservizi di tipo “non 0,5 con M = numero di PAS con bloccante”: % servizio VoIP -14 ore nel 100% dei casi disservizi di tipo “anomalia”: 0,5 -5 gg nel 100% dei casi. % Tempo di provisioning - 65 gg nel 95% dei casi; 2% del CS per ogni giorno in di un nuovo servizio - 95 gg nel 100% dei casi eccesso Tempo di provisioning - 15 gg nel 95% dei casi; 2% del CS per ogni giorno in di una postazione - 25 gg nel 100% dei casi. eccesso. VoIP Tempo di modifica - 8 gg nel 95% dei casi; 2% del CS per ogni giorno in della configurazione - 15 gg nel 100% dei casi. eccesso. di una postazione VoIP Tempo di rimozione di - 8 gg nel 95% dei casi; 2% del CS per ogni giorno in una postazione VoIP - 15 gg nel 100% dei casi eccesso. Tabella 12: SLA del servizio VoIP - SLA target e penali 39
  • 37. IV. SLA(service level agreement) COMUNI A TUTTI I SERVIZI DI CONNETTIVITÀ i. Accesso alla QXN a) Definizioni Finestra temporale di Per il servizio di Accesso alla QXN dei servizi di erogazione connettività è definita la sola finestra temporale di erogazione estesa:0:00 – 24:00, 7 giorni su 7 Disponibilità Globale Intesa come percentuale di tempo in cui l’accesso alla dell’accesso alla QXN QXN realizzato dai Border Router del fornitore è raggiungibile dalla rete del fornitore stesso rispetto al periodo di osservazione contrattuale (Toss), in funzione della finestra temporale di erogazione Disponibilità Globale Solo nel caso di utilizzo dell’offerta OPO, è intesa come dell’accesso alla QXN percentuale di tempo in cui l’accesso alla QXN (offerta OPO) realizzato dai Border Router del fornitore aggiudicatario è raggiungibile dalla rete del fornitore aggiudicatario stesso rispetto al periodo di osservazione contrattuale (Toss), in funzione della finestra temporale di erogazione. Tabella 13: SLA di Accesso alla QXN – definizioni b) Livelli di servizio e penali PARAMETRO SLA target PENALE Disponibilità Globale dell’accesso 99,99% 0,05% del canone totale dei soli alla QXN servizi di connettività dell’amministrazione per ogni 0,01 punti percentuali di diminuzione rispetto al limite Disponibilità Globale dell’accesso 99,99% 0,05% del canone totale dei soli alla QXN (offerta OPO) servizi di connettività dell’amministrazione forniti in OPO per ogni 0,01 punti percentuali di diminuzione rispetto al limite. Tabella 14: SLA di trasporto always-on - SLA e penali 40
  • 38. V. SERVIZI DI SICUREZZA a) Definizioni Nella tabella seguente sono riportati parametri di carattere generale applicabili a tutti i servizi di sicurezza nel rispetto dei vincoli indicati nella Tabella 42: Finestra temporale di erogazione Per i servizi di sicurezza sono definite le seguenti finestre temporali di erogazione: Finestra temporale di erogazione standard: o 08:00 – 20:00 giorni feriali; o 08:00 – 14:00 sabato. Finestra temporale di erogazione estesa: o 00:00 – 24:00 tutti i giorni. Disponibilità unitaria Indica la percentuale di tempo in cui il servizio è correttamente erogato rispetto alla finestra temporale di erogazione del servizio stesso. I valori possibili del parametro di “disponibilità unitaria” sono i seguenti: Disponibilità “base” = 99,5%; Disponibilità “standard” = 99,8%; Disponibilità “mission – critical” = 99,99%. Tempo di provisioning di una Tempo, misurato in ore, che intercorre tra la richiesta nuova regola o policy dell’amministrazione e la disponibilità di una nuova regola o policy. Percentuale di falsi negativi Numero di falsi positivi occorsi nel periodo di osservazione Percentuale di falsi positivi Numero di falsi negativi occorsi nel periodo di osservazione Frequenza di aggiornamento delle Tempo che intercorre fra due operazioni successive di segnature di sistema aggiornamento del database delle signature. Tempo di ripristino del servizio Opzione base disservizi di tipo “bloccante”: o nel 95% dei casi entro le 20.00 del primo giorno lavorativo (lun – ven) successivo alla data di ricezione del reclamo; o nel 100% dei casi entro le 20.00 del giorno il secondo giorno lavorativo (lun – ven) successivo alla data di ricezione del reclamo; disservizi di tipo “non bloccante”: 41
  • 39. o nel 95% dei casi entro le 20.00 del secondo giorno lavorativo (lun – ven) successivo alla data di ricezione del reclamo; o nel 100% dei casi entro le 20.00 del giorno il terzo giorno lavorativo (lun – ven) successivo alla data di ricezione del reclamo; disservizi di tipo “anomalia”: o 7gg nel 100% dei casi. Opzione standard nei capoluoghi di provincia: o disservizi di tipo “bloccante”:  8h nel 95% dei casi;  12h nel 100% dei casi; o disservizi di tipo “non bloccante”:  12h nel 95% dei casi;  20h nel 100% dei casi; o disservizi di tipo “anomalia”:  5gg nel 100% dei casi. fuori dei capoluoghi: o disservizi di tipo “bloccante”:  12h nel 95% dei casi;  16h nel 100% dei casi; disservizi di tipo “non bloccante”:  16h nel 95% dei casi;  24h nel 100% dei casi; o disservizi di tipo “anomalia”:  5gg nel 100% dei casi. Opzione veloce nei capoluoghi di provincia: o disservizi di tipo “bloccante”:  4h nel 95% dei casi;  8h nel 100% dei casi; o disservizi di tipo “non bloccante”:  8h nel 95% dei casi;  16h nel 100% dei casi; o disservizi di tipo “anomalia”:  3gg nel 100% dei casi. fuori dei capoluoghi: o disservizi di tipo “bloccante”:  8h nel 95% dei casi;  12h nel 100% dei casi; o disservizi di tipo “non bloccante”:  12h nel 95% dei casi;  20h nel 100% dei casi. 42
  • 40. disservizi di tipo “anomalia”: o 3gg nel 100% dei casi Tabella 15: SLA di sicurezza - parametri di affidabilità Disponibilità unitaria Base Standard Mission Critical Base L1 Tempo di ripristino Standard L2 L3 del servizio Veloce Veloce L4 L5 Tabella 16: SLA di sicurezza – vincoli Per ciascuna di tali combinazioni la tipologia di finestra di erogazione è di seguito riportata: per le combinazioni L1 e L2 l’amministrazione potrà disporre solo della finestra di erogazione temporale standard; per le combinazioni L3, L4 e L5 l’amministrazione potrà disporre solo della finestra temporale di erogazione estesa. Le combinazioni possibili sono riassunte nella tabella seguente: Parametri di affidabilità combinazioni L1 L2 L3 L4 L5 Parametro Disponibilità Base Base Standard Standard Mission Critical unitaria Tempo di ripristino del Base Standard Standard Veloce Veloce servizio Ripetitività di un 1 1 1 1 1 disservizio Tabella 17: SLA di sicurezza - combinazioni contrattualizzati 43
  • 41. b) Livelli di servizio e penali Nella tabella seguente sono riportati i SLA target e le penali applicabili ai servizi di sicurezza secondo quanto riportato nella Tabella 42. Eventuali ulteriori SLA target, con relative penali, specifici di ciascun servizio sono definiti nelle sezioni di competenza. PARAMETRO SLA TARGET PENALE Disponibilità “base” 0,2% del CS per ogni scostamento negativo di 0,1 punti percentuali rispetto al limite. Disponibilità Disponibilità “standard” 0,2% del CS per ogni scostamento negativo di 0,1 punti percentuali rispetto al limite. Disponibilità “Mission-Critical” 0,05% del CS per ogni scostamento negativo di 0,01 punti percentuali rispetto al limite. Opzione Base: Per ogni giorno di scostamento globale: disservizi di tipo “bloccante” 1% del CS. disservizi di tipo “non 0,5% del CS. bloccante” Tempo di ripristino del disservizi di tipo “anomalia” 0,05% del CS. servizio Opzione Standard: Per ogni ora di scostamento globale: Capoluoghi di provincia: disservizi di tipo “bloccante” 1% del CS. disservizi di tipo “non 0,5% del CS. bloccante” disservizi di tipo “anomalia” 0,05% del CS. Fuori dei capoluoghi di provincia: disservizi di tipo “bloccante” 1% del CS. disservizi di tipo “non 0,5% del CS. bloccante” disservizi di tipo “anomalia” 0,05% del CS. Opzione Veloce: Per ogni ora di scostamento 44
  • 42. globale: Capoluoghi di provincia: disservizi di tipo “bloccante” 1% del CS. disservizi di tipo “non 0,5% del CS. bloccante” disservizi di tipo “anomalia” 0,05% del CS. Fuori dei capoluoghi di provincia: disservizi di tipo “bloccante” 1% del CS. disservizi di tipo “non 0,5% del CS. bloccante” disservizi di tipo “anomalia” 0,05% del CS. Ripetitività di un ≤1 5% del CS per ogni disservizi occorrenza del medesimo disservizio superiore all’unità. Per il solo servizio di Personal Firewall: 2 gg lavorativi per tutti gli altri servizi: Tempo di provisioning di 1% del CS per ogni giorno 40 gg lavorativi per servizi un nuovo servizio di in con disponibilità base e sicurezza eccesso. standard 20 gg lavorativi per servizi con disponibilità mission critical Tempo di provisioning di ≤ 7 gg 1% del CS per ogni giorno una nuova componente di in eccesso un servizio di sicurezza Tempo di provisioning di ≤ 7 gg 1% del CS per ogni giorno un trasloco interno in eccesso Tempo di provisioning di 60 gg 1% del CS per ogni giorno un trasloco esterno in eccesso. Tempo di provisioning 24 ore per servizi con 0,01% del CS per ogni ora in per l’attivazione di un disponibilità base e eccesso. nuova regola o policy standard 12 ore per servizi con disponibilità mission critical Frequenza di 45 gg per servizi con 1% del CS per ogni giorno aggiornamento delle disponibilità base e in signature di sistema standard eccesso 21 gg per servizi con 45
  • 43. disponibilità mission critical 2 gg lavorativi per nuove segnature a protezione di nuovi virus Percentuale di falsi negativi < 10% nel 90% dei casi 0,05% del CS. < 15% nel 100% dei casi 0,05% del CS. < 30% nel 90% dei casi 0,05% del CS. < 40% nel 100% dei casi 0,05% del CS. Tabella 18: SLA dei Servizi di sicurezza - SLA target e penali La Tabella 19 illustra l’applicabilità dei parametri di SLA, delle relative penali e della reportistica, ai servizi di sicurezza . VPN M. Firewall Detection S.M Network Detection S.M Host M. Network Address Trans. M. Event &Log Monitoring Filtering M. Antivirus & Assessment Vulnerability Hardening dei sistemi Servizio M. Intrusion Intrusion Content Parametro Disponibilità X X X X X X X unitaria Tempo di X X X X X X X ripristino del servizio Tempo provisioning: Di un nuovo X X X X X X X X X servizio di sicurezza Di un nuova X X X X X X X X X componente per un servizio già attivo Trasloco X X X X X X X interno Trasloco X X X X X X X esterno Frequenza di X X X aggiorname 46
  • 44. nto delle signature del sistema Falsi X X positivi/nega tivi Tabella 19: SLA di sicurezza - applicabilità 47
  • 45. CAPITOLO 4. QUALIFIED EXCHANGE NETWORK(XQN): I. PREMESSA Rappresenta l'elemento nodale per l'interconnessione delle reti dei Fornitori Qualificati SPC (Q-ISP -Qualified Internet Service Providers),la Rete Internazionale (RIPA), le Community Network Regionali e le Infrastrutture Nazionali Condivise SPC (Centri Servizio, CG-SPC) per dare vita ad un Sistema unico in grado di erogare servizi “end to end” alle Pubbliche Amministrazioni (PA) italiane secondo elevati ed omogenei livelli di qualità, sicurezza ed affidabilità. Figura 5: connetività QXN La Società Consortile si avvale di un proprio Comitato Tecnico QXN, presieduto dal Direttore Tecnico della Società e costituito dai rappresentanti dei Soci, del CNIPA, del CG-SPC, del NIV e dei NAP italiani che ospitano i nodi della rete QXN. Gli obiettivi del Comitato Tecnico sono principalmente quelli di definire le 48
  • 46. caratteristiche tecniche della QXN ed i requisiti di interfaccia per il collegamento delle reti dei QISP, verificare periodicamente la qualità dei livelli di servizio, nonché promuovere iniziative atte a migliorare ed ampliare il portafoglio dei servizi offerti. Per consentire la comunicazione tra le reti, i fornitori assegnatari dovranno connettersi alla QXN attraverso collegamenti ad almeno due nodi della QXN stessa. In ciascun nodo, sulla LAN realizzata per il peering, ogni fornitore SPC dovrà installare a suo carico almeno due Border Router e su questi sarà convogliato tutto il traffico proveniente dal SPC da e per le amministrazioni attestate sulla propria rete. II. ARCHITETTURA DELLA QUALIFIED EXCHANGE NETWORK(XQN) La Qualified eXchange Network (QXN) costituisce, dunque, il “cuore” del SPC. Essa è una rete interamente basata sul protocollo IP, caratterizzata da: Due nodi - Roma e Milano - interconnessi con link trasmissivi ad alta velocità (2x100 Mbps SDH, scalabili fino a 1 Gbps) ed affidabilità (ridondanza di apparati e differenziazione dei percorsi trasmissivi) Ogni nodo è composto: o una coppia di router Cisco 7609 (BRqxn – Border Routers QXN) interconnessi tra loro e verso la coppia di BRqxn del nodo remoto; o un sistema di sonde (Cisco 2811) per la rilevazione dei parametri di qualità della rete (One Way Delay, Packet Loss); o sistemi di Firewall e Intrusion Detection System a protezione della sicurezza logica delle informazioni che transitano attraverso la QXN; Service Level Agreement (SLA) o Disponibilità = 99,99% o Tempo di attraversamento della rete (OWD) <= 20 Ms o Percentuale di Perdita di pacchetti (PL) <= 0,05% Gli apparati (BR – Border Routers) con cui i fornitori SPC interconnettono le proprie reti alla QXN sono colocati in housing all’interno delle infrastrutture (rack) predisposte da SC-QXN nei due nodi di Roma e Milano. 49
  • 47. Figura 6: connettività tra PA I nodi sono interconnessi tra di loro con circuiti di backbone ad alta velocità (attualmente 100 Mbps in tecnologia SDH, scalabili fino ad 1Gbps) e ad alta affidabilità; servizi centralizzati di DNS SPC, per la risoluzione di tutti i nomi a dominio interni ed esterni all'ambito SPC e di NTP(Network Time Protocol) per la generazione e la distribuzione del tempo ufficiale della rete SPC; un Network Operation Center (NOC) attivo 24 ore su 24 , 365 giorni all'anno,che assicura il monitoraggio della rete dei SLA e cura il provisioning e l'assistenza tecnica dei servizi offerti; II. SVILUPPI Con il completamento della fase di introduzione del SPC in ambito nazionale, che ha visto il coinvolgimento di tutte le Amministrazioni Centrali, si apre ora una fase di evoluzione dell’SPC in “rete federale” per la sua estensione compatibile con le reti di telecomunicazioni delle Amministrazioni delle Regioni, Province, Comuni e degli altri Enti Locali. L’obiettivo è quello di mettere in contatto tutte le Amministrazioni Pubbliche del Paese per permettere loro di realizzare una completa cooperazione applicativa nello scambio di dati, a beneficio dei servizi forniti ai cittadini ed alle imprese. QXN, in virtù del suo ruolo “centrale” nel SPC, sarà chiamata a giocare un ruolo ancora più rilevante come elemento di aggregazione tra realtà di reti, 50
  • 48. anche eterogenee, che dovranno integrarsi per dare vita ad un sistema omogeneo per servizi, qualità e sicurezza. Infine, si potranno avvalere della interconnessione alla QXN per integrarsi nel SPC anche i Centri Servizi per la Cooperazione Applicativa e per l’ Interoperabilità Evoluta, attualmente in avanzata fase di realizzazione, così come il Nodo di Interconnessione VoIP di prossima introduzione. III. SERVIZI EROGATI DALLA QXN La QXN dovrà erogare servizi di: Housing: consistente nella locazione di spazio per alloggiare gli apparati dei fornitori SPC all’interno di una struttura in grado di offrire elevati standard qualitativi in termini di sicurezza fisica degli ambienti . Il servizio di housing dovrà garantire: o Alimnetazione; o Vigilanza; o Pulizia; o Logistica; o Condizionamento. Accesso : fornitura di porte Gigabit Ethernet per la connessione degli apparati di accesso dei fornitori SPC alla LAN interna dei nodi della QXN. Banda: fornitura di servizi di banda garantita in accesso all'infrastruttura della QXN, nonché il trasporto di pacchetti IP attraverso l'infrastruttura della QXN. i. ROUTING SU QXN Simmetricità del traffico che attraversa la QXN o Ciascun Q-ISP deve garantire che il traffico generato o diretto verso una PA (o un gruppo di PA) attestata sulla propria rete venga consegnato/ricevuto sempre presso un unico nodo QXN (es. Roma o Milano). o Impiego di Communities per definire la priorità degli annunci BGP dei prefissi delle PA sulla QXN Bilanciamento del traffico o all’interno di ciascun nodo del QXN tra BRqx e la coppia di BRQXN; o Il traffico proveniente dalla rete del Q-ISP viene bilanciato (per sessione) dal BRqx su entrambi i BRQXN di ciascun nodo Routing BGP o Internal BGP fully-meshed tra i 4 BRQXN distribuiti sui due nodi di Roma e Milano; o External BGP tra i BRQXN e i BRQx di ciascun Q-ISP; 51
  • 49. Fgiura 7: connettività tra PA attraverso QXN Funzionamento normale o Ciascun nodo QXN funge da master per un pool di reti (aggregati / 24 o meno specifici) e da backup o eventualmente Disaster Recovery per altre. o Il traffico proveniente da ciascun Q-ISP è bilanciato dai BRQx verso entrambi i BRQXN, i quali, lo instradano verso il BRQx di destinazione. Indisponibilità dell’intero nodo QXN principale o Tutto il traffico Infranet, tra due o più PA afferenti a Q-ISP differenti, passa sul nodo QXN secondario. o Il reinstradamento del traffico è soggetto ai tempi di convergenza dei backbone di ciascun Provider. Guasto di entrambi i BRQx del Q-ISPA afferenti al nodo QXN principale o Il traffico in uscita dal Q-ISPA, previa riconvergenza del routing BGP intra Provider, è reinstradato verso i BRQx attestati al nodo QXN di backup e, da questi, è bilanciato verso la coppia di BRQXN; o il traffico in uscita dagli altri Q-ISP, destinato alle PA 52
  • 50. assegnate al Q-ISPA, segue il percorso normale fino alla coppia di BRQXN del nodo principale, in funzione della soluzione di bilanciamento Intra-Provider scelta; da questi, è instradato verso la coppia di BRQXN sul nodo di backup, i quali lo inoltrano sul BRQx di destinazione. V. SICUREZZA FISICA Le misure di sicurezza fisica riguardano le aree in cui sono presenti gli apparati dei fornitori oggetto dei servizi di housing erogati dall’infrastruttura QXN gli apparati della QXN e del relativo sistema di gestione. La SC-QXN dovrà garantire le seguenti misure di sicurezza fisica: Aree ad accesso controllato. Tutti i locali contenenti apparati della QXN o del relativo sistema di gestione dovranno essere ad accesso controllato . L’accesso ai locali dovrà avvenire solo a seguito del riconoscimento dell’operatore. Le pareti degli edifici dovranno essere in muratura o in materiale di robustezza equivalente e le porte di accesso ai locali dovranno essere di adeguata robustezza. Inoltre le eventuali finestrature dovranno essere protette mediante vetri antisfondamento (e infissi di robustezza adeguata) o grate di protezione. Sistemi di allarme. Le aree contenenti apparati della QXN o del relativo sistema dovranno essere protette, con misure anti-intrusione, contro atti dolosi tendenti a trafugare, danneggiare le apparecchiature o interrompere il servizio. Dovrà essere previsto un rilevatore di battente aperto per porte e finestre (ad esempio del tipo a contatto magnetico atriplo bilanciamento antistrappo). i. Manutenzione della QXN Per interventi di manutenzione ordinaria si intendono tutte le operazioni che possono essere pianificate con anticipo. Per interventi di manutenzione straordinaria si intendono tutte le operazioni che non possono essere pianificate con anticipo. Ogni qualvolta sia necessario effettuare un intervento di manutenzione sul dominio di competenza della SC-QXN, questa dovrà informarne tutte le altre parti coinvolte (fornitori SPC, CG-SPC) specificando data ed ora prevista dell’intervento, durata prevista dello stesso ed indicando una breve descrizione del tipo di intervento e se questi preveda una interruzione del servizio. Tale comunicazione dovrà essere effettuata via posta elettronica e confermata telefonicamente: con almeno 5 giorni di anticipo in caso di manutenzione ordinaria; con almeno 4 ore in caso di interventi di manutenzione straordinaria. In ogni caso dovrà anche essere segnalata la chiusura delle operazioni, specificando l’ora in cui l’intervento è stato portato a termine. 53
  • 51. CAPITOLO 5. PREZZI I prezzi unitari offerti per l’anno successivo della durata contrattuale prevista (anno 2010) saranno calcolati automaticamente a partire dai prezzi unitari per l’anno precedente applicando ad ogni voce la riduzione prevista del 5 %. I. Struttura del listino La Tabella 20 rappresenta Il listino base che è composto, per il servizio, da Una Tantum e da un Canone Mensile addizionali riferiti all’anno 2010. Il contributo Una Tantum e il Canone Mensile si riferiscono a un servizio con Livello di Affidabilità L1. Il canone aggiuntivo andrà sommato al canone base del servizio base prima di essere moltiplicato per i coefficienti dovuti ai livelli di affidabilità L2-L5 nel seguito descritti. Si sottolinea che il contributo di attivazione sarà corrisposto al Fornitore dalle Pubbliche Amministrazioni anche in caso di variazione di trasloco della sede ove è attestato il servizio interessato. 54
  • 52. Tabella 20: prezzi e banda massima Ad ogni riga del listino di banda massima di accesso corrisponde una riga di prezzo ed una riga di aumento di percentuale (Tabella 21)del prezzo rispetto al livello di servizio chiesto dalla pubblica amministrazione . La maggior parte della pubblica amministrazione ha una connettività che arriva Fino ad una banda massima di 2 Mbps . l’aumento della banda massima oltre 2 Mbps causera un aumento di erogazione del servizio , cioè il fonitore assegnatario dovrà implementare una rete fibra ottica. La banda massima può essere anche divisa in una o più qualità, per esmepio una pubblica amministrazione che compra una linea di banda massima di 100 Mbps che possono essere 50 Mbps di IP Mission Critical per applicazioni che richiedono il trasferimento di dati ad alta qualità , e 30 Mbps per ip Streaming E il resto della banda di IP Best effort cioè applicazioni a bassa qualità. Nella Tabella 21 sono indicate gli incremento percentuali da applicarsi canone mensile offerto in Tabella 20 come corresponsione per l’incremento del livello di affidabilità (L2, L3, L4 e L5) oltre il livello base L1. 55
  • 53. Tabella21: percentuali aggiuntivi al costo le Tabelle 22,23 sono state fatte per poter calcolare i prezzi , questi file di formato “.xls” sono utili per dare la libertà al cliente di scegliere ogni tipo e di poter modificare i servizi secondo la sua neccessità. 56
  • 54. Tabella 22: livelli di servizio-prezzi Tabella 23 confronto prezzi anno 2008-2009 57
  • 55. Esmpio di calcolare il prezzo di un servizio di due modalità di trasporto diverse che si trovano in una pubblica amminstrazione: servizi di trasporto wireless – estensione wireless delle terminazioni di rete (tdr) “always on”questo servizio richiesto ha lo scopo di abilitare una modalità di accesso alla TdR (Terminazione di Rete)di Trasporto “Alwayson” in modalità Wireless Wi-fi 802.11/g in ambito privato (indoor). Tale opzione è applicabile solamente in area indoor presso la sede della Pubblica Amministrazione contraente e solamente qualora sia stato sottoscritto il servizio di trasporto “Always-on” sulla medesima sede . Il listino base è composto da Una Tantum e da un Canone Mensile addizionali riferiti all’anno X per ciascun access point wi-fi attivato sulla TdR del servizio di Trasporto “Always-on” . Il contributo Una Tantum e il Canone Mensile da inserire si riferiscono a un servizio con Livello di Affidabilità L1. Tali somme verranno addizionate come componente ai costi della CdA prima della moltiplicazione per il coefficiente percentuale dell’affidabilità. Tali importi verranno addizionati ai costi della CdA prima della moltiplicazione per il coefficiente percentuale dell’affidabilità. Resta inteso che il contributo Una Tantum dovrà essere al massimo uguale a due mensilità del canone corrispondente (in caso di non rispetto della predetta condizione, i contributi Una Tantum saranno ricondotti al massimo valore consentito). 58
  • 56. II. CONFORNTO TRA RUPA E SPC Faremo una spiegazione dettagliata sul confronto di prezzi tra RUPA e SPC . nella Tabella 24 ci sono spiegati le qualità del servizio diverze e il prezzo corrispondente . I QISP di tipo Gold prevede che il fornitore sia collegato ad almeno un nodo del QXN e sia in grado di fornire almeno le tipologie di servizio necessarie per la realizzazione degli accessi alle intranet di Back office delle altre PA, ovvero di realizzare circuiti con qualità e sicurezza garantite end to end tra la propria PA e quelle afferenti ad altri Q-ISP. Tali Q-ISP potranno avere anche una presenza sul territorio limitata. I QISP di tipo Silver non prevede la connessione diretta ad un nodo del QXN, ma che il fornitore sia collegato ad almeno un NAP pubblico sul quale è presente il QXN. I QISP di tipo Platinum prevede che il fornitore sia collegato ad almeno due nodi del QXN. Le connessioni saranno configurate in modo da garantire il collegamento dei propri utenti al QXN anche in caso di failure di uno dei due nodi. 59
  • 57. CONCLUSIONE La crescita della società informatizzata offre un elevante sviluppo economico. I fornitori di servizio si impegnano ad informare periodicamente il CNIPA e le amministrazioni sulla evoluzione tecnologica delle telecomunicazioni e sui possibili nuovi servizi. E per quanto riguarda i prezzi unitari dei singoli servizi il CNIPA effettuerà la procedura di comparazione con i prezzi di servizi analoghi sul mercato, procedura che potrà dare luogo ad una riduzione dei prezzi unitari. Il lavoro svolto avrà sempre di anno in anno sviluppi di nuovi prezzi e nuove attrezzatura , personalmente ho scoperto un mondo nuovo riguarda le rete informatica a cui sono molto interessato. SITOGRAFIA http://www.supercom.it/News/e_Government/CNIPA_Parte_l%27SPC.html http://it.wikipedia.org/wiki/Jitter http://www.cnipa.gov.it/site/it- IT/Attivit%C3%A0/Sistema_Pubblico_di_Connettivit%C3%A0_%28SPC%29/ http://www.cnipa.gov.it/site/it- 60
  • 58. IT/Attivit%C3%A0/Sistema_Pubblico_di_Connettivit%C3%A0_%28SPC%29/Servizi_ connettivit%C3%A0_interoperabilit%C3%A0_di_base_%28GARA_1-2005%29/#pre http://www.cnipa.gov.it/ 61