Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Conettività cnipa
1. Università degli Studi di Trieste
Facoltà di Ingegneria
Corso di Laurea in Ingegneria Informatica
ANALISI TECNICO ECONOMICO DEL
SISTEMA PUBBLICO DI CONNETTIVITA’
DEL CNIPA
Laureando Relatore
HAZIM ABOU BAKER Prof. FERMEGLIA MAURIZIO
ANNO ACCADEMICO 2008-2009
4
2. RINGRAZIAMENTI
Il primo ringraziamento va ai miei genitori ed ai miei
fratelli e sorelle per il grande aiuto e sostegno che mi hanno dato
nella vita.
Ringrazio il meraviglioso paese ITALIA e la splendida città
di TRIESTE che mi hanno dato l’opportunità di vivere e studiare
e lavorare con molta serenità.
In più ringrazio i miei egregi professori ed in particolare
Il Prof. Maurizio Fermeglia, Prof.
AlbertoBartoli,Prof.Fulvio Babich e tutti gli altri che mi sono
stati di grande aiuto personale per lo studio e l’approfondimento
dei miei studi.
Un particolare ringraziamento per l’ing.Fabio Del Torre per
il suo aiuto nello svolgimento e completamento della tesi.
Ringrazio i miei migliori amici di tutta la mia vita :
ing. Moussa wissam , ing. Elbakkour Jamal, ing. Abbass
Salloum .
tutti miei amici conosciuti in Italia ed in particolare :
ing. Carneglia simone , ing. Crismani alessandro , ing.
Alessia violin, ing. Verani Michele,ing. Elia Federico , ing. Cudia
Alessandro , ing. Ulcigrai Lorenzo , e il grande Beniamino de
simon,e tutti gli amici della mia facoltà .
5
4. INDICE
RINGRAZIAMENTI 5
INTRODUZIONE 9
CONTENUTI 10
CAPITOLO 1. SISTEMA PUBBLICO DI CONNETTIVITA’(SPC) 11
I. CENNO STORICO 11
II. CARATTERISTICHE GENERALI DEL SPC 13
III. L’ARCHITETTURA DEL SPC 14
CAPITOLO 2. CAPITOLATO TECNICO 16
I. SERVIZI DI CONNETTIVITA’ 16
i. Servizi di trasporto 16
ii. Servizi di trasporto always-on : 18
iii. Componente di accesso dei servizi di trasporto always-on 18
I. Banda Massima in Accesso (BMA) 18
II. Terminazione di Rete (TdR) 19
iv. Componente di trasferimento dei servizi di trasporto always-on 20
a) Classe di servizio (CdS) 20
b) Garanzie di banda 21
c) Disponibilità geografica dei servizi di trasporto always-on 21
II. Servizi di trasporto dial-up 22
III. Servizi di trasporto wireless 23
b) Componente di Accesso (CdA) 23
c) Componente di Autenticazione, Autorizzazione ed Accounting (AAA) 23
III. Domain Name Service (DNS) 23
IV. Servizi VoIP 24
i. Descrizione del servizio 24
ii. Descrizione dell’architettura 24
iii. Elementi funzionali dell’architettura 25
a) Stazioni telefoniche IP 25
b) Session Control Server 26
c) Affidabilità 27
CAPITOLO 3. LIVELLI DI SERVIZIO E PENALI 28
I. DEFINIZIONE GENERALE 28
7
5. II. SERVIZI DI TRASPORTO 31
i. SERVIZI DI TRASPORTO ALWAYS-ON 31
a) Definizioni 31
b) LIVELLI DI SERVIZIO E PENALI 34
III. SERVIZI DI SUPPORTO 37
i. Domain Name Service (DNS) 37
a) Definizioni 37
b) Livelli di servizio e penali 38
ii. SERVIZI VoIP 38
a) Definizioni 38
b) Livelli di servizio e penali 39
IV. SLA(service level agreement) COMUNI A TUTTI I SERVIZI DI CONNETTIVITÀ 40
i. Accesso alla QXN 40
a) Definizioni 40
b) Livelli di servizio e penali 40
V. SERVIZI DI SICUREZZA 41
a) Definizioni 41
b) Livelli di servizio e penali 44
CAPITOLO 4. QUALIFIED EXCHANGE NETWORK(XQN): 48
I. PREMESSA 48
II. ARCHITETTURA DELLA QUALIFIED EXCHANGE NETWORK(XQN) 49
II. SVILUPPI 50
III. SERVIZI EROGATI DALLA QXN 51
i. ROUTING SU QXN 51
V. SICUREZZA FISICA 53
i. Manutenzione della QXN 53
CAPITOLO 5. PREZZI 54
I. Struttura del listino 54
II. CONFORNTO TRA RUPA E SPC 59
CONCLUSIONE 60
SITOGRAFIA 60
8
6. INTRODUZIONE
Uno degli obiettivi della pubblica amministrazione informatizzata sarà
quello dello snellimento delle pratiche burocratiche attraverso l'utilizzo
dell'informatizzazione dei servizi. Ad esempio, l'ambizioso progetto di conversione
del servizio sanitario pubblico in un servizio totalmente informatizzato sarà in
grado, di far risparmiare danaro e tempo e facilità molto al citadino italiano il
problema della burocrazia. Cartelle cliniche,passaporti, codice fiscale, saranno in
formato digitale.
Ogni comune cerca di creare un servizio molto comodo per i cittadini, da
qui nata la necessità di avere una pubblica amministrazione infomatizzata per
raggiungere gli obbiettivi.
Il mio lavoro è far anlaisi tecnico-economico di una rete all’interno di una
pubblica amministrazione (posta centrale,E.R.di S.U. Comuni,regioni, ministri ecc.)
cioè i tipi di servizio di trasporto dei dati,la sicurezza della rete e quella fisica che
riguarda gli apparati, mettere sotto luce i nuovi servizi es: VOIP, in più analizzare i
prezzi di ogni connettività sia nei piccoli comuni o nei comuni del capoluogo di
provice, annlaizzare i livelli di servizio che ogni fornitore è obbligato a rispettare le
norme scritte dal ministero della funzione pubblica e i relativi penali nel caso in cui
il fornitore infrange le determinate norme.
Il mio lavoro è stato svolto all’interno dell’INSIEL e con la collaborazione
dell’ingegnere Fabio DEL TORRE che mi ha seguito per circa 4 mesi di lavoro, e mi
ha indicato le modalità per realizzare il mio lavoro , e mi era di grande aiuto a farmi
conoscere il funzionamento dell aziende informatiche direttamente sul territorio.
L’argomento su cui dovevo concentrarmi è di fare l’analisi
dell’infrastreuttura della rete e di creare un file di formato “.xls” ai fini di riuscire a
vedere il confronto dei prezzi e dei livelli di servizio come era stato fatto in
precedenza all’interno dell’azienda. Nei prossimi mesi dovrò partecipare ad
attivare dei cavi per diversi comuni in giro per la regione Friuli Venezia Giulia.
9
7. CONTENUTI
Il Sistema Pubblico di Connettività(SPC) - indicato a volte come Sistema
Pubblico di Connettività e Cooperazione - viene gestito dal Centro Nazionale per
l'Informatica nella Pubblica Amministrazione (CNIPA), per quello ho parlato nel
primo capitolo della nascita del SPC e la sua architettura e del suo ruolo di poter
collegare le amministrazione pubbliche Italiane . Nel secondo capitolo ho parlato
dell’infrastrutture che ogni fornitore (FASTWEB,TELECOM,WIND,BRITICH
TELECOM) deve offrire alla pubblica amministrazioni e ho parlato dei
servizi(trasporto dati,sicurezza,DNS ecc.) che ogni pubblica amministrazione può
avere, in più ho parlto del VOIP che è da quest’anno e fino al 2012 sarà
obbligatorio in ogni PA.
Nel terzo capitolo ho parlato di livelli di servizio e penali, ogni tipo di
servizio ha il suo livello(continuità del servizio,sicurezza) e ho parlato delle
modalità del di servizio e i tempi di ripristino del servizio che variano secondo ogni
livello . Nel quarto capitolo ho parlato della rete QXN (QUALIFIED EXCHANGE
NETWORK) che è la rete che collega tutti i fornitori assegnatari. La QXN e una rete
che collega le diverse pubbliche amministrazione. Nel quinto capitolo ho parlato
dei prezzi dei vari servizi e ho fatto un confronto tra i prezzi vecchi della RUPA e ho
fatto anche un confronto tra gli ultimi quattro anni.
10
8. CAPITOLO 1.
SISTEMA PUBBLICO DI CONNETTIVITA’(SPC)
I. CENNO STORICO
Nel corso dei primi anni ’90, l’esigenza di migliorare la gestione
amministrativa, ha indotto le pubbliche amministrazioni a realizzare una pluralità
di reti. l’Autorità per l’informatica nella PA (oggi CNIPA o DigitPA) ha proceduto a
razionalizzare tale scenario realizzando una Rete Unica per la Pubblica
Amministrazione (RUPA), omogenea per qualità, sicurezza e costi, che ha
rappresentato per le amministrazioni centrali la piattaforma di sviluppo di tutte le
applicazioni ed ha favorito l’utilizzo della posta elettronica e del web.La crescita del
fenomeno Internet da un lato e la spinta del federalismo dall’altro hanno indotto
anche le amministrazioni locali ad aderire volontariamente alla RUPA, ovvero a
sviluppare sul proprio territorio infrastrutture telematiche secondo il modello delle
Community Network (CN). Reti cioè che collegano un insieme di soggetti che
hanno deciso volontariamente di condividere regole, infrastrutture e servizi. Tale
modello ha rappresentato un ulteriore elemento di stimolo per il mercato e di
razionalizzazione della domanda di connettività e servizi.
La Rete unitaria della PA oggi collega circa 60 pubbliche amministrazioni
centrali ed enti pubblici. Al backbone della RUPA sono ad oggi collegate anche 14
Regioni, 5 Province e varie autonomie locali.
La scadenza contrattuale della RUPA, la trasformazione federale dello Stato,
che porta sempre più ad identificare le amministrazioni e gli enti locali come
sportelli nei confronti della collettività, ed insieme il modello di e-government
elaborato dal Governo, costituiscono, tuttavia, ormai una spinta ineludibile a
trasformare la RUPA in un modello basato su una visione più cooperativa e
federata tra le diverse realtà trasmissive territoriali. Modello che è stato
denominato Sistema Pubblico di Connettività (SPC).
Il SPC può, pertanto, essere definito come "l’insieme di infrastrutture
tecnologiche e di regole tecniche, per lo sviluppo, la condivisione, l’integrazione e
la diffusione del patrimonio informativo e dei dati della pubblica amministrazione,
necessarie per assicurare l’interoperabilità di base ed evoluta e la cooperazione
applicativa dei sistemi informatici e dei flussi informativi, garantendo la sicurezza,
la riservatezza delle informazioni, nonché la salvaguardia e l’autonomia del
patrimonio informativo di ciascuna pubblica amministrazione."
Al SPC sono attribuite le seguenti finalità:
11
9. a) fornire un insieme di servizi di connettività condivisi dalle pubbliche
amministrazioni interconnesse, definiti negli aspetti di funzionalità,
qualità e sicurezza, ampiamente graduabili in modo da poter
soddisfare le differenti esigenze delle pubbliche amministrazioni
aderenti al SPC;
b) garantire l’interazione della pubblica amministrazione centrale e
locale con tutti gli altri soggetti connessi a Internet, nonché con le
reti di altri enti, promuovendo l’erogazione di servizi di qualità e la
miglior fruibilità degli stessi da parte dei cittadini e delle imprese;
c) fornire un’infrastruttura condivisa di interscambio che consenta
l’interoperabilità tra tutte le reti delle pubbliche amministrazioni
esistenti, favorendone lo sviluppo omogeneo su tutto il territorio
nella salvaguardia degli investimenti effettuati;
d) fornire servizi di connettività e cooperazione alle pubbliche
amministrazioni che ne facciano richiesta, per permettere
l’interconnessione delle proprie sedi e realizzare così anche
l’infrastruttura interna di comunicazione;
e) realizzare un modello di fornitura dei servizi multifornitore coerente
con l’attuale situazione di mercato e le dimensioni del progetto
stesso;
f) garantire lo sviluppo dei sistemi informatici nell’ambito del SPC
salvaguardando la sicurezza dei dati, la riservatezza delle
informazioni, nel rispetto dell’autonomia del patrimonio
informativo delle singole amministrazioni e delle vigenti disposizioni
in materia di protezione dei dati personali.
I servizi del Sistema Pubblico di Connettività saranno erogati a centinaia di
pubbliche amministrazioni in diverse migliaia di sedi diffuse sull’intero territorio
nazionale e, grazie alla interconnessione con la Rete internazionale (RIPA), in tutte
le sedi estere. Data l’importanza rivestita dalle reti informatiche nell’ambito dei
processi produttivi delle amministrazioni, un aspetto cruciale del SPC è
rappresentato dai requisiti di elevata qualità e sicurezza che devono caratterizzare
tutti i servizi di connettività al fine di assicurare la necessaria affidabilità.
La presenza di più fornitori nella erogazione di tali servizi, oltre a favorire lo
12
10. sviluppo del mercato e la concorrenza nel settore delle ICT, costituisce un ulteriore
elemento di affidabilità in quanto riduce i rischi ed i vincoli connessi alla
dipendenza da un unico fornitore.
II. CARATTERISTICHE GENERALI DEL SPC
I principali soggetti coivolti in SPC:
i. Il CNIPA (DigitPA)
Al CNIPA è affidato il compito di gestire le risorse condivise del SPC e le strutture
operative preposte al controllo e supervisione delle stesse.
Il CNIPA, inoltre, cura la progettazione, la realizzazione, la gestione e l’evoluzione
del SPC. Infine il CNIPA fornisce supporto alla Commissione di Coordinamento, per
i propri compiti istruttori.
ii. La Commissione di Coordinamento
Il governo del SPC, è affidato ad un organismo specifico denominato Commissione di
Coordinamento del SPC. In particolare, la Commissione:
a) assicura il raccordo tra le amministrazioni pubbliche, nel rispetto
delle funzioni e dei compiti spettanti a ciascuna di esse.
b) promuove l’evoluzione del modello organizzativo e dell’architettura
tecnologica del SPC in funzione del mutamento delle esigenze delle
pubbliche amministrazioni e delle opportunità derivanti dalla
evoluzione delle tecnologie.
c) verifica la qualità e la sicurezza dei servizi erogati dai fornitori del
SPC;
d) promuove il recepimento degli standard necessari a garantire la
connettività, l’interoperabilità di base e la sicurezza del Sistema.
iii)I fornitori SPC
Con fornitore SPC si intendono tutti i fornitori assegnatari di parti della fornitura
della presente gara bandita dal CNIPA e tutti gli altri fornitori iscritti negli elenchi di
cui all’art. 11 del D. Lgs. n. 42/2005 che abbiano aderito alle norme contrattuali e
tecniche del SPC.
I fornitori assegnatari di parti della fornitura della presente gara
13
11. rappresentano i primi fornitori SPC. Dovranno pertanto erogare i servizi di
connettività e sicurezza in conformità con quanto previsto dal Capitolato tecnico
della presente gara, realizzare la rete di interconnessione e relazionarsi con tutti i
soggetti coinvolti nel SPC secondo le regole stabilite nell’ambito del Sistema stesso.
iv) La Società Consortile QXN
Ai fornitori assegnatari sarà richiesto di costituire una Società Consortile per la
realizzazione, la gestione e l’evoluzione della QXN . Tale Società sarà di seguito
indicata come la Società Consortile QXN (SC-QXN).
v) Il Centro di Gestione del SPC (CG-SPC)
Il CG-SPC supporta la Commissione nello svolgimento delle attività operative ed ha
come missione:
1. svolgere le funzioni del centro di gestione della sicurezza (CG
sicurezza);
2. fornire la reportistica tecnica ai vari soggetti coinvolti nel SPC e
verso l’esterno;
3. fornire servizi di formazione e di consulenza alle amministrazioni
pubbliche.
4. effettuare le misurazioni e la raccolta di dati relativi a
prestazioni, disponibilità e sicurezza del SPC, allo scopo di
documentare il rispetto degli SLA da parte dei vari fornitori;
vii) Le pubbliche amministrazioni
Le amministrazioni sono tenute a stipulare ciascuna un contratto esecutivo
stipulato dal CNIPA con il corrispondente fornitore assegnatario della presente
gara.
III. L’ARCHITETTURA DEL SPC
In relazione agli obiettivi del SPC, lo stesso si può considerare costituito da
più ambiti omogenei che coinvolgono differenti soggetti:
1. un ambito costituito dal dominio interno alla singola amministrazione che connette tutte
le sedi della stessa distribuite sul territorio;
2. un ambito di interconnessione che connette tra loro le singole amministrazioni sia
assegnate allo stesso fornitore, che, tramite la QXN, a fornitori diversi;
3. un ambito di interazione tra le singole amministrazioni e gli utenti esterni ad esse fruitori
dei servizi erogati dalle stesse.
14
12. Figura1:rete generale per la conettività SPC.
il SPC sarà aperto al mercato degli ISP,garantendo livelli di qualità e
sicurezza certi e misurabili e, dove richiesto, migliori di quelli ottenibili sulla
Internet commerciale. Gli ISP che vorranno fornire servizi alla PA in ambito SPC
dovranno garantire prestazioni e SLA misurabili, la capacità di garantire tali servizi
ai diversi livelli previsti li designerà come Qualified-ISP (Q-ISP).
15
13. CAPITOLO 2. CAPITOLATO TECNICO
Questo capitolo formula la modalità ed i requisiti tecnici minimi del Sistema Pubblico di Connettività (SPC)
limitatamente alla:
Fornitura dei servizi di connettività.
Fornitura dei servizi di sicurezza .
Realizzazione e gestione della rete di interconnessione tra le reti dei fornitori assegnatari
denominata QUALIFIED EXCHANGE NETWORK (QXN).
Di seguito il concorrente primo nella graduatoria definitiva sarà denominato fornitore
aggiudicatario, tutti i concorrenti a cui sarà affidata la fornitura di una delle parti dell’appalto, ivi
compreso il fornitore aggiudicatario, saranno denominati fornitori assegnatari.
I. SERVIZI DI CONNETTIVITA’
i. Servizi di trasporto
I servizi di trasporto, ovvero quelli dedicati alla trasmissione di dati, inclusi immagini e fonia,
dovranno essere basati sul protocollo IP e dovranno permettere potenzialmente ad ogni
amministrazione la trasmissione/ricezione di pacchetti IP verso/da tre diverse tipologie di
ambito:
Intranet: un ambito costituito dal dominio interno alla singola amministrazione che
connette tutte le sedi della stessa distribuite sul territorio;
Infranet: un ambito di interconnessione che connette tra loro le singole amministrazioni
sia assegnate allo stesso fornitore che, tramite la QXN, a fornitori diversi;
Internet: un ambito di interazione tra le singole amministrazioni e gli utenti esterni ad
esse fruitori dei servizi erogati dalle stesse.
I collegamenti fra le sedi di una o più amministrazioni (Intranet/Infranet) dovranno essere
generalmente realizzati in Virtual Private Network (VPN) per lo scambio di traffico IP solo tra sedi
appartenenti ad un medesimo gruppo chiuso; all’interno di una VPN dovranno poter essere
definiti, se richiesti delle amministrazioni, anche dei "sottogruppi chiusi di accessi".
16
14. Figura2:esmpio di router di frontiera
I servizi di trasporto permettono il collegamento alla rete fissa del fornitore assegnatario
secondo le seguenti modalità:
“always-on”: mediante tecnologie che consentono accessi permanenti (ad esempio xDSL,
SDH, etc.);
“dial-up”: mediante tecnologie che consentono accessi a commutazione di circuito PSTN,
ISDN;
“wireless”: mediante tecnologie che consentono accessi basati su trasmissioni in radio
frequenza.
Per il moglior servizio,continuo e più sicuro, la maggior parte delle rete installate è di
modalità always-on, approfondiamo l’analisi della connettività su questa modalità.
I servizi di trasporto del fornitore assegnatario dovranno essere in grado di garantire caratteristiche
differenziate per il trasferimento dei pacchetti IP, in funzione delle applicazioni trasportate,
secondo le seguenti quattro diverse Classi di Servizio (CdS):
Servizi standard:
o IP Best Effort: per applicazioni a bassa priorità;
o IP Mission Critical: per applicazioni che richiedono il trasporto di dati critici ad alta
priorità;
Servizi real time:
o IP Streaming: per applicazioni audio-video streaming a bassa interattività ed alto
buffering;
o IP Real Time: per applicazioni che trasportano voce su IP e per applicazioni
audiovideo streaming ad alta interattività e basso buffering.
17
15. ii. Servizi di trasporto always-on :
Ogni servizio erogato sarà caratterizzato da una o più interfacce fisiche lato utente definite come
Punto di Accesso al Servizio (PAS).
Ogni servizio di trasporto always-on è definito da due tipi di componenti caratterizzati da diversi
parametri che il fornitore dovrà rispettare.
I due tipi di componenti sono:
o Componente di Accesso (CdA), che caratterizza il collegamento utilizzato per
connettere una sede dell’amministrazione con il SPC.
o Componente di Trasferimento (CdT), che caratterizza le garanzie di prestazioni
fornite per i differenti tipi di traffico.
Ad ogni servizio di trasporto always-on saranno associati un PAS, una componente di accesso ed
una o più componenti di trasferimento.
I parametri del servizio che caratterizzano la componente di accesso e le singole componenti di
trasferimento sono:
Per la CdA:
o Banda Massima in Accesso
o Terminazione di rete
o Livello di affidabilità
Per la CdT:
o Ambito
o Classe di Servizio
o Banda Garantita in Accesso o Banda Garantita End-To-End
La descrizione delle grandezze e dei parametri (disponibilità, banda
garantita, tempi di ritardo, affidabilità) delle componenti è sempre definita
intendendo come PAS l’interfaccia interna (ovvero quella d’utente) dell’apparato
di accesso.
iii. Componente di accesso dei servizi di trasporto always-on
I. Banda Massima in Accesso (BMA)
La BMA rappresenta il massimo valore della banda che il fornitore assegnatario renderà
disponibile su un determinato accesso ed è descritta da un valore per la direzione Upstream
(BMAu) e da un valore per la direzione Downstream (BMAd). Un accesso potrà essere
asimmetrico (ossia BMAu<BMAd) o simmetrico (ossia BMA=BMAu= BMAd).
Per ogni accesso il fornitore dovrà assicurare le seguenti 3 condizioni:
l’accesso dovrà supportare flussi di traffico con qualsiasi valore di Banda Garantita,
purché la somma delle bande garantite sia inferiore od uguale alla BMA;
18
16. la rete dovrà rendere possibile, almeno in alcuni momenti, l’utilizzo dell’intera banda
fisica di accesso.
Per ogni BMA la banda fisica disponibile sull’accesso non dovrà inferiore almeno a quanto
riportato nella seguente Tabella 1;
Simmetrico Asimmetrico
Fascia1 Fascia2 Fascia3 BMA Banda Fisica
Banda BMA Banda BMA Banda Down Up Down Up
BMA
Fisica Fisica Fisica
50 64 2.000 4069 100.000 100.000 600 100 640 128
100 128 4000 8192 200.000 200.000 600 250 640 256
200 256 8.000 10.000 300.000 300.000 1000 250 1280 256
300 384 10.000 10.000 600.000 600.000 1600 500 2048 512
400 512 20.000 20.000 1.000000 1.000000
500 768 30.000 30.000 2500.000 2500.000
1000 2048 60.000 60.000
Tabella 1: Valori di Banda Massima in Accesso
II. Terminazione di Rete (TdR)
Il fornitore dovrà erogare il servizio di trasporto IP alle amministrazioni attraverso l’impiego di un
idoneo apparato di accesso che metta a disposizione dell’amministrazione l’interfaccia PAS. Tale
apparato, definito TdR, dovrà essere messo a disposizione, gestito e configurato dal fornitore
assegnatario come componente integrale del servizio.
.
Le TdR dovranno essere allo stato dell’arte della tecnologia e del mercato, dovranno
implementare protocolli allo stato dell’arte e dovranno essere dimensionate in modo da
garantire il rispetto dei livelli di servizio previsti per il servizio di traporto always-on .I PAS(Punto
di Accesso al Servizio) messi a disposizione dalle TdR dovranno essere conformi allo standard
Fast Ethernet (10/100 Autosensitive).
Per gli accessi simmetrici di fascia 3 le TdR dovranno essere dotate di PAS
realizzati da interfacce multiple Fast Ethernet o da interfacce Gigabit Ethernet (1 Gb/s), a scelta
dell’amministrazione.
Per ogni valore di BMA il fornitore assegnatario dovrà fornire, inclusa nel prezzo dell’accesso una
TdR di tipo Base. Per accessi con Livello di Affidabilità L3. L4 o L5, l’amministrazione potrà
richiedere una Tdr High Performance, differenziata a seconda della capacità di elaborazione di
pacchetti al secondo (pps).
Il fornitore dovrà garantire, a seconda della BMA degli accessi, le prestazioni minime della TdR
elencate nella seguente tabella.
19
17. Capacità di gestione di
Capacità di gestione pacchetti al
Collegamenti(BMA) pacchetti al secondo per Tdr
secondo per Tdr Base
High Performance.
Asimmetrici:
1000/250 Kb/s 2,5 kpps
1600/500 Kb/s 4 kpps
Simmetrici: 20kpps
1 Mb/s 4 kpps
2 Mb/s 6,5 kpps
4 Mb/s 12 kpps
8 Mb/s 22,5 kpps
10 Mb/s 30 kpps
20 Mb/s 50 kpps 200 kpps
30 Mb/s 75 kpps
60 Mb/s 140 kpps
100Mb/s 220 kpps
200Mb/s 420 kpps
300Mb/s 600 kpps
2.000kpps
600Mb/s 1100 kpps
1 Gb/s 1500 kpps
2.5Gb/s 1500 kpps
Tabella 2: Pacchetti al secondo gestiti dalle TdR
iv. Componente di trasferimento dei servizi di trasporto always-on
a) Classe di servizio (CdS)
La CdS viene identificata dai seguenti parametri di rete:
Ritardo di trasferimento: tempo necessario ad un pacchetto IP per un tragitto end-to-
end. In funzione della CdS la misura di tale parametro farà riferimento alla tratta
originedestinazione (One-Way Delay, OWD) o alla tratta origine-destinazione-origine
(Round Trip Delay, RTD).
Tasso di perdita dei pacchetti: percentuale di pacchetti trasmessi, ma non consegnati.
Jitter: deviazione standard del OWD di trasferimento dei pacchetti.
20
18. Ritardo di trasferimento round trip Tasso di perdita dei Jitter(OWD)
(RTD)o one-way(OWD) pacchetti
IP Best Effort RTD<500ms <5% -
IP Mission Critical RTD<100ms <0,1% -
IP Streaming OWD<400ms <0,5% 250 ms
IP Real time OWD<40ms <0,1% 10 ms
Tabella 3: Classificazione dei servizi di connettività
Per ciascuna CdT il fornitore assegnatario dovrà rendere disponibili le seguenti opzioni:
per l’ambito Intranet, una delle 4 CdS a scelta dell’amministrazione;
per l’ambito Infranet, una delle 4 CdS a scelta dell’amministrazione;
per l’ambito Internet, la sola CdS IP Best Effort.
b) Garanzie di banda
Per ciascuna CdT, oltre alle prestazioni relative alla CdS, il fornitore dovrà garantire una Banda
Garantita in Accesso (BGA) o in alternativa una Banda Garantita End-To-End (BGETE), definita
come segue:
BGA: si intende la velocità in trasmissione e/o ricezione fino alla quale la rete dovrà
garantire il trasporto con il rispetto dei parametri di qualità definiti per ciascuna CdS. La
banda sarà garantita solo sulla tratta di accesso; in ogni caso il fornitore dovrà
dimensionare la propria rete in modo da assicurare il rispetto dei parametri all’interno
della rete stessa .
BGETE: si intende la velocità in trasmissione e/o ricezione fino alla quale dovrà essere
garantito il trasporto dei dati, con il rispetto dei parametri di qualità definiti per la CdS ,
sull’intero percorso all’interno della rete del fornitore.
Per ogni CdT il fornitore assegnatario dovrà rendere disponibili valori di BGA o BGETE
compresi fra 10 Kb/s e 2,5 Gb/s con granularità di 10 Kb/s, fermo restando la limitazione
della Banda Garantita totale su una CdA.
c) Disponibilità geografica dei servizi di trasporto always-on
I servizi di trasporto always-on sono erogati con la seguente modalità geografica:
i servizi asimmetrici, con copertura almeno coincidente con quella del servizio ADSL
wholesale di Telecom Italia;
i servizi simmetrici con BMA inferiore a 2 Mb/s, ovunque sul territorio nazionale;
i servizi simmetrici con BMA maggiore od uguale a 2 Mb/s e inferiore a 10 Mb/s, almeno
in tutti i comuni capoluogo di provincia;
i servizi simmetrici con BMA maggiore od uguale a 10 Mb/s e fino a 100 Mb/s (inclusi),
almeno all’interno dei comuni capoluogo di regione, inclusi i comuni sede di provincia
21
19. autonoma di Trento e Bolzano;
i servizi con BMA superiore a 100 Mb/s, almeno all’interno dei comuni di Roma e Milano.
II. Servizi di trasporto dial-up
questa modalità di servizio è erogata su tutto il territorio nazionale che
consente l’accesso a VPN-IP da parte di un singolo PC tramite linee telefoniche
analogiche (PSTN) o digitali (ISDN). La configurazione della stazione di lavoro, o di
eventuali apparati di accesso, sarà responsabilità dell’amministrazione.
Ogni servizio di trasporto dial-up sarà definito dalle seguenti di
componenti:
Componente di Accesso (CdA), che costituisce la modalità di connessione al SPC;
Il fornitore dovrà rendere disponibili due modalità di fornitura degli accessi dial-up:
o Accesso nominale su base User-Id (NOM).il numero massimo di
username che hanno l’accesso alla rete è già contrattualizzato . Il
dimensionamento delle porte e dell’infrastruttura di rete dovranno
garantire a ciascuna amministrazione la possibilità di impiego del
servizio in termini di tasso di occupato in modo da rispettare gli SLA
o Accesso su base Porta Virtuale (VIR).il numero massimo di porte
virtuallizzate su tutto il territorio nazionale è già contrattualizzato
che corrisponde al numero di utenti contemporaneamente
connessi in rete. Una ulteriore richiesta di connessione da parte di
un utente, una volta raggiunto il numero massimo consentito, verrà
rifiutata dalla rete. Il rapporto (numero totale utenti) / (numero
massimo porte virtualizzate)sarà rispettato una volta erogato il
servizio da parte dell’amministrazione.
Componente di Terminazione del Traffico (CTT), che costituisce una
caratterizzazione di garanzie di prestazioni fornite per la terminazione del traffico;
è garantito che le utenze abilitate possano connettersi al SPC da tutto il territorio
nazionale, indipendentemente dall’area locale o dalla rete telefonica dalla quale
viene originata la chiamata, senza alcuna limitazione temporale.
Il fornitore assegnatario dovrà garantire la terminazione degli accessi dial-
up su uno dei due ambiti Intranet dell’amministrazione od Internet (a seconda
della User-Id utilizzata) ed il trasporto della sola CdS IP Best Effort (cfr. allegati 2c e
3a).
Componente di Autenticazione, Autorizzazione ed Accounting (AAA).
Questa funzionalità è formata da due opzionalità:
o Server Radius(Remote Authentication Dial In User Service) presso la sede
dell’amministrazione In tal caso le utenze saranno gestite in proprio
dall’amministrazione in base alle indicazioni del fornitore necessarie alla
configurazione del Server RADIUS.
o Server Radius gestito in outsourcing presso il fornitore (R.2). In questo
caso il fornitore dovrà mettere a disposizione dell’amministrazione una
procedura operativa per creare, modificare e cancellare le singole utenze
del servizio.
22
20. in fine, sono pochi clienti che fanno uso di questa modalità di trasporto, via del costo di
erogazione del servizio, e la mancanza di contuinuità del servizio rispetto alla modalità
always-on .
III. Servizi di trasporto wireless
Tali servizi sono resi disponibili attraverso sistemi di accesso che utilizzano tecnologie radio per
assicurare la raggiungibilità di sedi con particolari esigenze di connettività o per il raggiungimento
di utenti della pubblica amministrazione in mobilità sul territorio.
Questo servizio è usato molto nei luogi pubblici (aeroporti, stazioni ferroviarie, edifici storici etc)
E nei comuni dove l’erogazione di altri servizi è molto difficile .
I servizi di accesso Wi-Fi sono definiti dalle seguenti componenti:
Componente di Accesso (CdA), che costituisce la modalità di connessione al SPC;
Componente di Autenticazione, Autorizzazione ed Accounting (AAA).
b) Componente di Accesso (CdA)
La connessione dovrà supportare i seguenti standard:
802.11b, 802.11g (accesso);
WEP, WPA (crittografia).
L’amministrazione contrattualizzerà il numero massimo di username a cui il fornitore
assegnatario dovrà garantire l’accesso alla rete su tutti gli access point.
c) Componente di Autenticazione, Autorizzazione ed Accounting (AAA)
Il fornitore assegnatario dovrà garantire funzionalità di autenticazione dell’utente basate su
protocollo RADIUS (Remote Authentication Dial In User Service)analogamente a quanto stabilito per i
servizi di trasporto di tipo dial-up .
III. Domain Name Service (DNS)
Il fornitore assegnatario dovrà rendere disponibile un servizio di DNS per lo spazio dei nomi
interni al SPC Il fornitore assegnatario dovrà assicurare la continuità del servizio DNS
prevedendo adeguati meccanismi di "backup a caldo”.
Il fornitore assegnatario dovrà erogare alle amministrazioni che lo richiedano i seguenti servizi:
DNS primario per la risoluzione dei nomi da parte dei sistemi dell’amministrazione;
DNS secondario;
DNS Reverse.
Il servizio di DNS della Infranet dovrà inoltre essere collegato al DNS di riferimento per l’Italia per
il collegamento ad Internet.
23
21. IV. Servizi VoIP
Anche il settore pubblico riconosce nella telefonia su IP una risorsa importante per la
razionalizzazione dei sistemi di telecomunicazioni. Il vantaggio sta nel fatto che il VoIP è il
telefono del futuro, e non solo consentirà di telefonare a costi più bassi rispetto a quelli
dei tradizionali servizi: permetterà anche di trasmettere immagini e dat.
“Le pubbliche amministrazioni centrali sono tenute, a decorrere dal 1° gennaio 2008 e
comunque a partire dalla scadenza dei contratti relativi ai servizi di fonia in corso alla data
predetta, ad utilizzare i servizi “Voce tramite protocollo internet” (VoIP) previsti dal
sistema pubblico di connettività o da analoghe convenzioni stipulate a livello territoriale”
Il decreto legge .
i. Descrizione del servizio
All’interno del singolo dominio VoIP, il fornitore assegnatario dovrà prendersi carico delle
seguenti attività operative:
installazione, configurazione e gestione delle postazioni VoIP;
installazione, configurazione e gestione di tutti gli elementi attivi
facenti parte della soluzione VoIP; gestione del piano di
numerazione;
scambio delle informazioni di instradamento telefonico con il nodo di
interconnessione VoIP;
gestione degli allarmi;
ii. Descrizione dell’architettura
Ogni dominio VoIP ( Figura 2) messo a disposizione dal fornitore
assegnatario dovrà essere connesso al nodo di interconnessione VoIP al fine di:
realizzare l’interconnessione con un qualunque altro dominio VoIP
(anche qualora entrambi i domini fossero sotto la gestione dello
stesso fornitore);
dietro richiesta dell’amministrazione, abilitare l’interconnessione
con la PSTN.
24
22. FIGURA 3:ARCHITETTURA VOIP
Un’amministrazione potrà decidere di dotarsi, sulla base di elementi amministrativi della propria
organizzazione interna, di uno o più domini VoIP.
Il fornitore assegnatario dovrà realizzare il dominio VoIP per la fornitura del servizio VoIP,
includendo i seguenti elementi funzionali:
postazioni VoIP di tipo Stazioni telefoniche IP e di tipo Stazioni applicative IP;
Session Control Server (SCS): elemento funzionale sede dell’esecuzione della
logica diservizio;
Business Gateway (BGW): elemento funzionale cui è demandato
l’interfacciamento con PBX pre-esistenti e, su richiesta della
amministrazione stessa, con la rete PSTN.
iii. Elementi funzionali dell’architettura
a) Stazioni telefoniche IP
Il fornitore assegnatario dovrà fornire stazioni telefoniche IP che supportino le seguenti
caratteristiche:
connessione diretta mediante interfaccia Ethernet alla rete IP;
tele-alimentazione remota attraverso l’interfaccia Ethernet e
alimentazione locale a 120/230V;
supporto dell’assegnazione dinamica dell’indirizzo IP mediante il
protocollo DHCP .
25
23. Si richiedono le tipologie di stazioni telefoniche IP caratterizzate dai
seguenti requisiti minimi:
Tipo 1: postazioni di supervisione o utente per la gestione di traffico
intenso:
o monitor con lettura di 2 righe x 40 caratteri
o controllo del contrasto
o 5 tasti sensibili al contesto (soft-key)
o tastiera alfanumerica
o rubrica personale con 50 nomi.
Tipo 2: stazioni per assistenti o utenti che gestiscono traffico medio:
o monitor con lettura di 2 righe x 20 caratteri
o controllo del contrasto
o 3 tasti sensibili al contesto (soft-key)
o rubrica personale con 15 nomi.
Tipo 3: stazioni per utenti con traffico normale:
o monitor con lettura di 1 riga x 20 caratteri
o rubrica personale con 12 numeri
o 4 tasti programmabili dall'utente e dall'amministratore del
sistema
Al variare del tipo delle stazioni telefoniche varia anche il prezzo del servizio.
b) Session Control Server
Il Session Control Server è l’entità che gestisce la segnalazione per il
controllo delle fasi di una chiamata, o più in generale di una sessione
multimediale. È la sede della logica di servizio per la realizzazione di tutti i servizi
intra-dominio (e, se richiesto dall’amministrazione, di interfacciamento PSTN
locale), e collabora con elementi esterni al dominio VoIP per i servizi interdominio
(e, se richiesto dall’amministrazione, di interfacciamento PSTN centralizzato).
26
24. figura 4: dominio session control server
Il Session Control Server dovrà includere le seguenti funzioni:
Incoming Call Gateway (ICGW): per quanto riguarda la segnalazione,
rappresenta il punto di ingresso al dominio VoIP e si prende carico
del corretto instradamento delle chiamate all’interno del dominio;
Call Control Function (CCF): è responsabile dell’attivazione e del
rilascio delle chiamate e della gestione degli stati della chiamata e
degli eventi di cambiamento dello stato stesso.
c) Affidabilità
Qualora si perda la connettività verso il nodo di interconnessione VoIP, il fornitore dovrà garantire
al dominio VoIP i seguenti servizi:
sopravvivenza funzionale dei servizi di centralino locali e, se richiesto
dall’amministrazione del servizio di interfacciamento PSTN locale;
accessibilità ai servizi di emergenza.
27
25. CAPITOLO 3. LIVELLI DI SERVIZIO E PENALI
Nella maggior parte delle pubbliche amministrazione viene usata la
modalità di trasporto always-on che garantisce un servizio continuo, affidabile e
sicuro.
Ciascuna delle parti di cui il presente capitolo è composto, ad eccezione
della sezione relativa alle misure, verranno descritti:
i livelli di servizio caratteristici;
i valori limite dei parametri contrattualizzati SLA( Service Level
Agreement) e le modalità di calcolo delle penali da applicarsi in
caso di superamento degli stessi.
I. DEFINIZIONE GENERALE
La tabella seguente contiene le definizioni relative ad alcuni parametri di
carattere generale utilizzati nel presente allegato. Tali definizioni sono applicabili a
differenti servizi (cambierà solamente, per ogni singolo servizio, la gamma dei
valori che i parametri in questione possono assumere) e sono pertanto da ritenersi
valide nell’intero capitolo:
DEFINIZIONI GENERALI
Finestra temporale di Orario utilizzato per la misurazione dei livelli di servizio.
erogazione
Punto di Accesso al Punto di accesso al servizio.
Servizio (PAS)
Periodo di osservazione Periodo utilizzato per la misurazione dei parametri dei livelli di
contrattuale (Toss) servizio descritti nel presente allegato (qualora non
diversamente specificato) e per il calcolo delle eventuali penali
ad essi associate:
Toss= 4 (quattro) mesi solari.
I disservizi sono classificati in base alla seguente scala, con
Classificazione dei
grado di gravità decrescente:
disservizi (severity)
Bloccante: l’amministrazione non è in grado di usufruire
28
26. del servizio per indisponibilità o perché le prestazioni
risultano decisamente degradate.
Non bloccante: l’amministrazione è in grado di usufruire
del servizio, ma con prestazioni degradate.
Anomalia: l’amministrazione avverte malfunzionamenti
dei servizi di connettività /sicurezza, i quali però non ne
condizionano l’utilizzo.
Percentuale di tempo durante il quale un singolo servizio è
funzionante. rispetto al periodo di osservazione contrattuale
(Toss), in funzione della finestra temporale di erogazione
prescelta. Si definisce “disponibilità unitaria” del servizio,
espressa come valore percentuale:
Disponibilità unitaria
dove:
M = numero totale di disservizi bloccanti;
dj = durata, espressa in minuti, del disservizio j-esimo
nell'ambito della finestra temporale di erogazione;
T = finestra temporale di misurazione della disponibilità pari al
tempo totale espresso in minuti della finestra temporale di
erogazione del servizio nel periodo di osservazione
contrattuale (Toss).
Tempo di ripristino del Tempo, misurato in minuti, intercorrente tra la segnalazione
servizio del disservizio e la chiusura1 dello stesso.
Numero di occorrenze del medesimo disservizio sullo stesso
PAS, misurato negli ultimi due periodi di osservazione
Ripetitività di un disservizio contrattuale (2 x Toss).La misurazione di questo parametro si
intende riferita ai soli disservizi
di tipo: “bloccante”, “non bloccante”;
con esclusione dei disservizi di tipo “anomalia”.
Tempo di provisioning di un Tempo, misurato in giorni solari, che intercorre tra la richiesta
nuovo servizio dell’amministrazione e la disponibilità di un nuovo servizio.
Tempo di provisioning di un Tempo, misurato in giorni solari, che intercorre tra la richiesta
trasloco interno dell’amministrazione e la disponibilità del servizio presso un
nuovo punto di attestazione indicato dall’amministrazione
all’interno dello stesso sito.
Tempo di provisioning di un Tempo, misurato in giorni solari, che intercorre tra la richiesta
trasloco esterno dell’amministrazione e la disponibilità del servizio presso un
nuovo punto di attestazione indicato dall’amministrazione
presso un diverso sito.
Scostamento globale del Ai fini del calcolo delle penali sul “tempo di ripristino del
tempo di ripristino nel servizio” vengono rilevati, nel periodo di osservazione
periodo di osservazione contrattuale (Toss), gli eventi di guasto verificatisi per ciascuna
(Toss) classe di severity (bloccante, non bloccante, anomalia) e per
29
27. ciascuna opzione del
“tempo di ripristino del servizio” (base, standard, mission
critical) e vengono individuati:
per i soli disservizi di tipo “bloccante” e “non
bloccante”, i guasti risolti in un tempo superiore alle
ore stabilite per la prima soglia, eliminando il 5% o un
minimo di 5 eventi che hanno registrato i tempi di
ripristino più elevati;
i guasti risolti in un tempo superiore al numero di ore
stabilito per la seconda soglia.
Per ciascuno di tali raggruppamenti vengono quindi sommati
gli scostamenti, misurati in minuti, delle durate dei singoli
eventi rispetto alle relative soglie; i risultati ottenuti per
ciascun raggruppamento verranno ulteriormente sommati fra
loro, determinando così lo “Scostamento globale del tempo di
ripristino nel periodo di osservazione (Toss)” per classe di
severity e per opzione che costituirà la base per il computo
delle penali.
Report Tecnico (cadenza Insieme di informazioni strutturate, generate dal fornitore
mensile) assegnatario, che viene trasmesso alle singole amministrazioni
ed al CG-SPC entro il giorno 15 (quindici) di ogni mese con
riferimento al mese precedente.
Arrotondamenti Ai fini del calcolo dello scostamento tra le percentuali misurate
e quelle contrattuali, le prime dovranno essere arrotondate nel
modo seguente:
aumento o riduzione del 5%: si arrotonda allo 0% per
scostamenti compresi tra lo 0,00% e 2,49% ed al 5% per
scostamenti superiori;
aumento o riduzione dell’1%: si arrotonda allo 0% per
scostamenti compresi tra lo 0,00 e lo 0,49 ed all’1% per
scostamenti superiori;
aumento o riduzione del 0,5%: si arrotonda allo 0% per
scostamenti compresi tra lo 0,000% e 0,249% ed al
0,5% per scostamenti superiori;
aumento o riduzione dello 0,1%: si arrotonda allo 0%
per scostamenti compresi tra lo 0,000% e lo 0,049% ed
allo 0,1% per scostamenti superiori;
aumento o riduzione del 0,05%: si arrotonda allo 0%
per scostamenti compresi tra lo 0,0000% e 0,0249% ed
al 0,05% per scostamenti superiori.
L’importo alla base del calcolo delle penali sarà pari
CS (Canone del servizio) all’ammontare dei canoni dovuti per il periodo di osservazione
contrattuale (Toss),
Tabella 4: Definizioni generali
30
28. II. SERVIZI DI TRASPORTO
i. SERVIZI DI TRASPORTO ALWAYS-ON
a) Definizioni
Per il servizio di trasporto always-on sono definite le
seguenti finestre temporali di erogazione:
finestra temporale di erogazione standard:
Finestra temporale di erogazione o 08:00 – 20:00 giorni feriali;
o 08:00 – 14:00 sabato.
finestra temporale di erogazione estesa:
o 00:00 – 24:00, 7 giorni su 7.
Massimo valore della banda che il fornitore
Banda Massima in Accesso (BMA) assegnatario rende disponibile su un determinato
accesso.
Per ogni accesso e per ogni CdS, la velocità fino alla
quale la rete dovrà garantire il trasporto con il
Banda Garantita in Accesso al rispetto dei parametri di qualità definiti. La misura
dominio (BGA) di tale parametro è da intendersi come media sul
minuto.(I valori possibili per la BGA sono compresi
fra 10 kbps e 2,5 Gbps con granularità di 10 kbps.)
Per ogni accesso e per ogni CdS, la velocità fino alla
quale la rete dovrà garantire il trasporto dei dati
sull’intero percorso all’interno della rete del
Banda Garantita End-To-End (BGETE) fornitore. La misura di tale parametro è da
intendersi come media sul minuto(I valori possibili
per la BGETE sono compresi fra 10 kbps e 2,5 Gbps
con granularità di 10 kbps)
Intervallo di riferimento entro il quale devono
essere calcolati i parametri “ritardo di
trasferimento”, “tasso di perdita dei pacchetti” e
Intervallo di rilevazione “jitter” per le CdT . Assumere valori pari a:
1 ora (per CdT con garanzia di banda end-to-
end);
24 ore (per altri servizi di trasporto).
Percentuale di pacchetti scartati sulla totalità di
quelli trasmessi. I valori del parametro si riferiscono
Tasso di perdita dei pacchetti ad un tragitto interno alla rete del fornitore
(Packet Loss, PL) assegnatario. Nel caso di CdT con BGETE che
attraversi le reti di più fornitori (anche per l’utilizzo
di OPO) i valori verranno misurati fra le TdR e il BR di
31
29. attestazione alla QXN dei singoli fornitori.
Deviazione standard del OWD di trasferimento dei
pacchetti. I valori del parametro si riferiscono ad un
tragitto interno alla rete del fornitore assegnatario.
Nel caso di CdT con BGETE che attraversi le reti di
Jitter
più fornitori (anche per l’utilizzo di OPO) i valori
verranno misurati fra le TdR e il BR di attestazione
alla QXN dei singoli fornitori.
Tempo, misurato in giorni solari, che intercorre tra la
richiesta dell’amministrazione e la variazione e/o
Tempo di provisioning di un nuovo
aggiunta di un nuovo servizio di trasporto always-
servizio di trasporto always-on
on.
Tempo, misurato in giorni solari, che intercorre tra la
richiesta dell’amministrazione e la variazione e/o
Tempo di provisioning di una nuova CdT
aggiunta su un accesso già esistente di una nuova
del servizio di trasporto always-on
CdT del servizio di trasporto always-on.
I valori possibili del parametro di “disponibilità
unitaria” sono i seguenti:
disponibilità “base” = 95%
Disponibilità unitaria
disponibilità “standard” = 99,5%
disponibilità “mission – critical” = 99,99%
Opzione base
disservizi di tipo “bloccante”:
o nel 95% dei casi entro le 20.00 del
primo giorno lavorativo (lun – ven)
successivo alla data di ricezione del
reclamo;
o nel 100% dei casi entro le 20.00 del
secondo giorno lavorativo (lun – ven)
successivo alla data di ricezione del
Tempo di ripristino del servizio reclamo;
disservizi di tipo “anomalia”:
o 7gg nel 100% dei casi.
Opzione standard
nei capoluoghi di provincia:
o disservizi di tipo “bloccante”:
8h nel 95% dei casi;
12h nel 100% dei casi;
o disservizi di tipo “non bloccante”:
12h nel 95% dei casi;
32
30. 20h nel 100% dei casi;
o disservizi di tipo “anomalia”:
5gg nel 100% dei casi.
fuori dei capoluoghi:
o disservizi di tipo “bloccante”:
12h nel 95% dei casi;
16h nel 100% dei casi;
o disservizi di tipo “non bloccante”:
16h nel 95% dei casi;
24h nel 100% dei casi;
o disservizi di tipo “anomalia”:
5gg nel 100% dei casi.
Opzione veloce
nei capoluoghi di provincia:
o disservizi di tipo “bloccante”:
4h nel 95% dei casi;
8h nel 100% dei casi;
o disservizi di tipo “non bloccante”:
8h nel 95% dei casi;
16h nel 100% dei casi;
disservizi di tipo “anomalia”:
o 3gg nel 100% dei casi.
fuori dai capoluoghi:
o disservizi di tipo “bloccante”:
8h nel 95% dei casi;
12h nel 100% dei casi;
o disservizi di tipo “non bloccante”:
12h nel 95% dei casi;
20h nel 100% dei casi.
o disservizi di tipo “anomalia”:
3gg nel 100% dei casi.
≤ 1 sia per guasti di tipo “bloccante” che “non
Ripetitività di un disservizio
bloccante”.
Tabella 5: SLA di trasporto always-on – definizioni
Per ogni accesso sono possibili solo 5 (cinque) combinazioni (da L1 a L5) dei parametri di
“disponibilità unitaria” e “tempo di ripristino del servizio” precedentemente definiti:
33
31. Disponibilità unitaria
Base Standard Mission
Critical
Base L1
Tempo di ripristino
Standard L2 L3
del servizio Veloce
Veloce L4 L5
Tabella 6: SLA di trasporto always-on – vincoli
Per ciascuna di tali combinazioni l’amministrazione potrà selezionare a piacimento la tipologia di
“finestra di erogazione temporale”, fatta eccezione per i seguenti casi:
per la combinazione L1 (Ripristino Base - Disponibilità Base) l’amministrazione potrà
disporre solo della “finestra di erogazione temporale standard”;
per la combinazione L5 (Ripristino Veloce - Disponibilità Mission-Critical)
l’amministrazione potrà disporre solo della “finestra di erogazione temporale estesa”.
Le combinazioni possibili sono riassunte nella tabella seguente:
L1 L2 L3 L4 L5
parametro combinazione combinazioni
Disponibilità Base Base Standard Standard Mission
unitaria Critical
Tempo di ripristino del Base Standard Standard Veloce Veloce
servizio
Ripetitività di un 1 1 1 1 1
disservizio
Finestra di erogazione Standard Standard / Standard / Standard / Standard /
Estesa Estesa Estesa Estesa
Tabella 7: SLA di trasporto always-on - combinazioni contrattualizzabili
b) LIVELLI DI SERVIZIO E PENALI
PARAMETRO SLA target PENALE
BGA Valore contrattualizzato Le penali saranno valutate in funzione degli
dall’amministrazione scostamenti dei parametri di ritardo di
trasferimento, perdita dei pacchetti e jitter
rispetto ai valori di soglia definiti per ciascuna
CdS.
34
32. BGETE Valore contrattualizzato Le penali saranno valutate in funzione degli
dall’amministrazione scostamenti dei parametri di ritardo di
trasferimento, perdita dei pacchetti e jitter
rispetto ai valori di soglia definiti per ciascuna
CdS.
Classe IP Best Effort: 1% del CS per ogni intervallo di rilevazione in
PL < 5 % cui la percentuale di pacchetti non consegnati
è maggiore di 6%.
Classe IP Mission Critical: 1% del CS per ogni intervallo di rilevazione in
Tasso di perdita PL < 0,1% cui la percentuale di pacchetti non consegnati
dei pacchetti è maggiore di 0,15%.
(Packet Loss, PL)
Classe IP Streaming: 1% del CS per ogni intervallo di rilevazione in
PL < 0,5% cui la percentuale di pacchetti non consegnati
è maggiore di 0,6%.
Classe IP Real Time:PL < 0,1% 1% del CS per ogni intervallo di rilevazione
Classe IP Streaming: 1% per ogni intervallo di rilevazione in cui il
Jitter < 250 ms jitter è superiore a 270 ms.
Jitter
Classe IP Real Time: 1% per ogni intervallo di rilevazione in cui il
Jitter < 10 ms jitter è superiore a 15 ms.
Disponibilità “base”: 0,2% del CS per ogni scostamento negativo di
= 95% 0,1 punti percentuali rispetto al limite.
Disponibilità Disponibilità “standard”: 0,4% del CS per ogni scostamento negativo di
unitaria = 99,5% 0,1 punti percentuali rispetto al limite.
Disponibilità “mission – 0,1% del CS per ogni scostamento negativo di
critical”: = 99,99% 0,01 punti percentuali rispetto al limite.
Opzione Base: Per ogni giorno di scostamento globale:
disservizi di tipo “bloccante” 1% del CS medio dei PAS con
disservizi di tipo “non 0,5% tempo di
bloccante” ripristino base, ossia
disservizi di tipo “anomalia” 0,05%
Tempo di con M = numero di PAS con
ripristino del servizio tempo di ripristino base
Opzione Standard: Per ogni ora di scostamento globale:
Capoluoghi di provincia:
disservizi di tipo “bloccante” 1% del CS medio dei PAS con
tempo di ripristino standard,
disservizi di tipo “non 0,5% ossia
bloccante”
35
33. disservizi di tipo “anomalia” 0,05%
con M = numero di PAS con
tempo
di ripristino Standard nei
capoluoghi
di provincia
Fuori dai capoluoghi di
provincia:
disservizi di tipo “bloccante” 1% del CS medio dei PAS con
tempo di ripristino standard,
ossia
disservizi di tipo “non 0,5%
bloccante con M = numero di PAS con
disservizi di tipo “anomalia” 0,05% tempo
di ripristino standard fuori dei
capoluoghi di provincia
Opzione Veloce: Per ogni ora di scostamento globale:
Capoluoghi di provincia:
disservizi di tipo “bloccante” 1% del CS medio dei PAS con tempo
di ripristino standard, ossia
disservizi di tipo “non 0,5%
bloccante”
disservizi di tipo “anomalia” 0,05% con M = numero di PAS con
tempo
di ripristino veloce nei
capoluoghi di provincia
Fuori dai capoluoghi di
provincia:
disservizi di tipo “bloccante” 1% del CS medio dei PAS con
disservizi di tipo “non 0,5% tempo di ripristino veloce, ossia
bloccante”
disservizi di tipo “anomalia” 0,05%
36
34. con M = numero di PAS con
tempo
di ripristino veloce fuori dei
capoluoghi di provincia
Ripetitività di un ≤1 5% del CS per ogni occorrenza del medesimo
disservizio disservizio superiore all’unità.
Tempo di Valori di BMA inferiori o 2% del CS per ogni giorno in eccesso
provisioning di un uguali a 8 Mb/s: ≤ 65 giorni
nuovo servizio di Valori di BMA uguali o 2% del CS per ogni giorno in eccesso.
Trasporto always-on superiori a 10 Mb/s: ≤ 125
giorni
Tempo di ≤ 8 giorni 2% del CS per ogni giorno in eccesso.
provisioning di una
nuova CdT
Tempo di ≤ 8 giorni 2% del CS per ogni giorno in eccesso.
provisioning di un
trasloco interno
Tempo di Valori di BMA inferiori a 2% del CS per ogni giorno in eccesso.
provisioning di un 8 Mb/s: ≤ 65 giorni
trasloco esterno Valori di BMA uguali o 2% del CS per ogni giorno in eccesso.
superiori a 10 Mb/s: ≤ 125
giorni
Tabella 8: SLA di trasporto always-on - SLA e penali
III. SERVIZI DI SUPPORTO
i. Domain Name Service (DNS)
a) Definizioni
Finestra temporale di Per il servizio DNS è definita la sola finestra temporale di
erogazione erogazione estesa: 00:00 – 24:00, 7 giorni su 7.
Tabella 9: SLA DNS – definizioni
37
35. b) Livelli di servizio e penali
PARAMETRO SLA TARGET PENALE
Disponibilità unitaria 99,9% 1000 Euro per ogni riduzione
dello 0,1% rispetto allo SLA
target.
Tabella 10: SLA di DNS - SLA target e penali
ii. SERVIZI VoIP
a) Definizioni
Finestra temporale di erogazione Per il servizio VoIP è definita la sola finestra
temporale di erogazione estesa:
• 00:00 – 24:00, 7 giorni su 7.
Tempo di call set-up Tempo che intercorre tra la fine di utilizzo
dell’interfaccia utente da parte del chiamante e
l’istante in cui il chiamante riceve dalla rete una
notifica del progresso della chiamata
(ETSI TR 101 329-1 v3.1.2).
Il “tempo di call-setup” è applicabile solamente ai
servizi intra-dominio
Tempo di provisioning di un nuovo Tempo, misurato in giorni solari, che intercorre tra la
servizio VoIP richiesta dell’amministrazione e la disponibilità di un
nuovo servizio VoIP.
Tempo di provisioning di una postazione Tempo, misurato in giorni, che intercorre tra la
VoIP richiesta di una postazione VoIP aggiuntiva da parte
dell’amministrazione (assumendo che il servizio sia
già attivo) e l’attivazione di tale postazione.
Tempo di modifica della configurazione Tempo, misurato in giorni, che intercorre tra la
di una richiesta da parte dell’amministrazione di un
postazione VoIP cambiamento della configurazione di una postazione
VoIP già attiva e il momento in cui tale modifica
viene eseguita dal fornitore assegnatario.
Tempo di rimozione di una postazione Tempo, misurato in giorni, che intercorre tra la
VoIP richiesta di rimozione di una postazione VoIP attiva
da parte dell’amministrazione (assumendo che il
servizio sia già attivo) e l’effettiva rimozione di tale
postazione.
Tabella 11: SLA del servizio VoIP - definizioni
38
36. b) Livelli di servizio e penali
PARAMETRO SLA TARGET PENALE
Tempo di call set-up ≤ 2 sec 0,5% del CS complessivamente dovuto per i
servizi di stazione telefonica/applicativa per
ogni 1% di chiamate che superano lo SLA
target.
Disponibilità unitaria 99,95% 0,04% del CS per ogni scostamento
negativo di 0,01 punti percentuali
rispetto al limite.
Per ogni giorno di scostamento globale:
disservizi di tipo “bloccante”: 1 % del CS medio per servizi VoIP, ossia:
-5 ore nel 95% dei casi
-14 ore nel 100% dei
Tempo di ripristino casi
del servizio disservizi di tipo “non 0,5 con M = numero di PAS con
bloccante”: % servizio VoIP
-14 ore nel 100% dei casi
disservizi di tipo “anomalia”: 0,5
-5 gg nel 100% dei casi. %
Tempo di provisioning - 65 gg nel 95% dei casi; 2% del CS per ogni giorno in
di un nuovo servizio - 95 gg nel 100% dei casi eccesso
Tempo di provisioning - 15 gg nel 95% dei casi; 2% del CS per ogni giorno in
di una postazione - 25 gg nel 100% dei casi. eccesso.
VoIP
Tempo di modifica - 8 gg nel 95% dei casi; 2% del CS per ogni giorno in
della configurazione - 15 gg nel 100% dei casi. eccesso.
di
una postazione VoIP
Tempo di rimozione di - 8 gg nel 95% dei casi; 2% del CS per ogni giorno in
una postazione VoIP - 15 gg nel 100% dei casi eccesso.
Tabella 12: SLA del servizio VoIP - SLA target e penali
39
37. IV. SLA(service level agreement) COMUNI A TUTTI I SERVIZI DI CONNETTIVITÀ
i. Accesso alla QXN
a) Definizioni
Finestra temporale di Per il servizio di Accesso alla QXN dei servizi di
erogazione connettività è definita la sola finestra temporale di
erogazione estesa:0:00 – 24:00, 7 giorni su 7
Disponibilità Globale Intesa come percentuale di tempo in cui l’accesso alla
dell’accesso alla QXN QXN realizzato dai Border Router del fornitore è
raggiungibile dalla rete del fornitore stesso rispetto al
periodo di osservazione contrattuale (Toss), in funzione
della finestra temporale di erogazione
Disponibilità Globale Solo nel caso di utilizzo dell’offerta OPO, è intesa come
dell’accesso alla QXN percentuale di tempo in cui l’accesso alla QXN
(offerta OPO) realizzato dai Border Router del fornitore aggiudicatario
è raggiungibile dalla rete del fornitore aggiudicatario
stesso rispetto al periodo di osservazione contrattuale
(Toss), in funzione della finestra temporale di
erogazione.
Tabella 13: SLA di Accesso alla QXN – definizioni
b) Livelli di servizio e penali
PARAMETRO SLA target PENALE
Disponibilità Globale dell’accesso 99,99% 0,05% del canone totale dei soli
alla QXN servizi di connettività
dell’amministrazione per ogni
0,01 punti percentuali di
diminuzione rispetto al limite
Disponibilità Globale dell’accesso 99,99% 0,05% del canone totale dei soli
alla QXN (offerta OPO) servizi di
connettività dell’amministrazione
forniti in OPO per ogni 0,01 punti
percentuali di
diminuzione rispetto al limite.
Tabella 14: SLA di trasporto always-on - SLA e penali
40
38. V. SERVIZI DI SICUREZZA
a) Definizioni
Nella tabella seguente sono riportati parametri di carattere generale applicabili a tutti i servizi di
sicurezza nel rispetto dei vincoli indicati nella Tabella 42:
Finestra temporale di erogazione Per i servizi di sicurezza sono definite le seguenti
finestre temporali di erogazione:
Finestra temporale di erogazione standard:
o 08:00 – 20:00 giorni feriali;
o 08:00 – 14:00 sabato.
Finestra temporale di erogazione estesa:
o 00:00 – 24:00 tutti i giorni.
Disponibilità unitaria Indica la percentuale di tempo in cui il servizio è
correttamente erogato rispetto alla finestra temporale
di erogazione del servizio stesso. I valori possibili del
parametro di “disponibilità unitaria” sono i seguenti:
Disponibilità “base” = 99,5%;
Disponibilità “standard” = 99,8%;
Disponibilità “mission – critical” = 99,99%.
Tempo di provisioning di una Tempo, misurato in ore, che intercorre tra la richiesta
nuova regola o policy dell’amministrazione e la disponibilità di una nuova
regola o policy.
Percentuale di falsi negativi Numero di falsi positivi occorsi nel periodo di
osservazione
Percentuale di falsi positivi Numero di falsi negativi occorsi nel periodo di
osservazione
Frequenza di aggiornamento delle Tempo che intercorre fra due operazioni successive di
segnature di sistema aggiornamento del database delle signature.
Tempo di ripristino del servizio Opzione base
disservizi di tipo “bloccante”:
o nel 95% dei casi entro le 20.00 del primo
giorno lavorativo (lun – ven) successivo
alla data di ricezione del reclamo;
o nel 100% dei casi entro le 20.00 del
giorno il secondo giorno lavorativo (lun –
ven) successivo alla data di ricezione del
reclamo;
disservizi di tipo “non bloccante”:
41
39. o nel 95% dei casi entro le 20.00 del
secondo giorno lavorativo (lun – ven)
successivo alla data di ricezione del
reclamo;
o nel 100% dei casi entro le 20.00 del
giorno il terzo giorno lavorativo (lun –
ven) successivo alla data di ricezione del
reclamo;
disservizi di tipo “anomalia”:
o 7gg nel 100% dei casi.
Opzione standard
nei capoluoghi di provincia:
o disservizi di tipo “bloccante”:
8h nel 95% dei casi;
12h nel 100% dei casi;
o disservizi di tipo “non bloccante”:
12h nel 95% dei casi;
20h nel 100% dei casi;
o disservizi di tipo “anomalia”:
5gg nel 100% dei casi.
fuori dei capoluoghi:
o disservizi di tipo “bloccante”:
12h nel 95% dei casi;
16h nel 100% dei casi;
disservizi di tipo “non bloccante”:
16h nel 95% dei casi;
24h nel 100% dei casi;
o disservizi di tipo “anomalia”:
5gg nel 100% dei casi.
Opzione veloce
nei capoluoghi di provincia:
o disservizi di tipo “bloccante”:
4h nel 95% dei casi;
8h nel 100% dei casi;
o disservizi di tipo “non bloccante”:
8h nel 95% dei casi;
16h nel 100% dei casi;
o disservizi di tipo “anomalia”:
3gg nel 100% dei casi.
fuori dei capoluoghi:
o disservizi di tipo “bloccante”:
8h nel 95% dei casi;
12h nel 100% dei casi;
o disservizi di tipo “non bloccante”:
12h nel 95% dei casi;
20h nel 100% dei casi.
42
40. disservizi di tipo “anomalia”:
o 3gg nel 100% dei casi
Tabella 15: SLA di sicurezza - parametri di affidabilità
Disponibilità unitaria
Base Standard Mission
Critical
Base L1
Tempo di ripristino Standard L2 L3
del servizio Veloce
Veloce L4 L5
Tabella 16: SLA di sicurezza – vincoli
Per ciascuna di tali combinazioni la tipologia di finestra di erogazione è di seguito riportata:
per le combinazioni L1 e L2 l’amministrazione potrà disporre solo della finestra di
erogazione temporale standard;
per le combinazioni L3, L4 e L5 l’amministrazione potrà disporre solo della finestra
temporale di erogazione estesa.
Le combinazioni possibili sono riassunte nella tabella seguente:
Parametri di affidabilità
combinazioni L1 L2 L3 L4 L5
Parametro
Disponibilità Base Base Standard Standard Mission Critical
unitaria
Tempo di ripristino del Base Standard Standard Veloce Veloce
servizio
Ripetitività di un 1 1 1 1 1
disservizio
Tabella 17: SLA di sicurezza - combinazioni contrattualizzati
43
41. b) Livelli di servizio e penali
Nella tabella seguente sono riportati i SLA target e le penali applicabili ai servizi di sicurezza
secondo quanto riportato nella Tabella 42. Eventuali ulteriori SLA target, con relative penali,
specifici di ciascun servizio sono definiti nelle sezioni di competenza.
PARAMETRO SLA TARGET PENALE
Disponibilità “base” 0,2% del CS per ogni
scostamento negativo di
0,1 punti percentuali
rispetto al limite.
Disponibilità Disponibilità “standard” 0,2% del CS per ogni
scostamento negativo di
0,1 punti percentuali
rispetto al limite.
Disponibilità “Mission-Critical” 0,05% del CS per ogni
scostamento negativo di
0,01 punti percentuali
rispetto al limite.
Opzione Base: Per ogni giorno di
scostamento
globale:
disservizi di tipo “bloccante” 1% del CS.
disservizi di tipo “non 0,5% del CS.
bloccante”
Tempo di ripristino del
disservizi di tipo “anomalia” 0,05% del CS.
servizio
Opzione Standard: Per ogni ora di scostamento
globale:
Capoluoghi di provincia:
disservizi di tipo “bloccante” 1% del CS.
disservizi di tipo “non 0,5% del CS.
bloccante”
disservizi di tipo “anomalia” 0,05% del CS.
Fuori dei capoluoghi di
provincia:
disservizi di tipo “bloccante” 1% del CS.
disservizi di tipo “non 0,5% del CS.
bloccante”
disservizi di tipo “anomalia” 0,05% del CS.
Opzione Veloce: Per ogni ora di scostamento
44