conettività cnipa

4

Università degli Studi di Trieste

Facoltà di Ingegneria

Corso di Laurea in Ingegneria Informatica

ANALISI TECNICO ECONOMICO DEL SISTEMA PUBBLICO DI CONNETTIVITA’

DEL CNIPA

Laureando Relatore

HAZIM ABOU BAKER Prof. FERMEGLIA MAURIZIO

ANNO ACCADEMICO 2008-2009

5

RINGRAZIAMENTI

Il primo ringraziamento va ai miei genitori ed ai miei

fratelli e sorelle per il grande aiuto e sostegno che mi hanno dato nella vita.

Ringrazio il meraviglioso paese ITALIA e la splendida città

di TRIESTE che mi hanno dato l’opportunità di vivere e studiare e lavorare con molta serenità.

In più ringrazio i miei egregi professori ed in particolare Il Prof. Maurizio Fermeglia, Prof.

AlbertoBartoli,Prof.Fulvio Babich e tutti gli altri che mi sono stati di grande aiuto personale per lo studio e l’approfondimento dei miei studi.

Un particolare ringraziamento per l’ing.Fabio Del Torre per

il suo aiuto nello svolgimento e completamento della tesi. Ringrazio i miei migliori amici di tutta la mia vita : ing. Moussa wissam , ing. Elbakkour Jamal, ing. Abbass

Salloum . tutti miei amici conosciuti in Italia ed in particolare : ing. Carneglia simone , ing. Crismani alessandro , ing.

Alessia violin, ing. Verani Michele,ing. Elia Federico , ing. Cudia Alessandro , ing. Ulcigrai Lorenzo , e il grande Beniamino de simon,e tutti gli amici della mia facoltà .

7

INDICE

RINGRAZIAMENTI 5

INTRODUZIONE 9

CONTENUTI 10

CAPITOLO 1. SISTEMA PUBBLICO DI CONNETTIVITA’(SPC) 11

I. CENNO STORICO 11

II. CARATTERISTICHE GENERALI DEL SPC 13

III. L’ARCHITETTURA DEL SPC 14

CAPITOLO 2. CAPITOLATO TECNICO 16

I. SERVIZI DI CONNETTIVITA’ 16

i. Servizi di trasporto 16

ii. Servizi di trasporto always-on : 18

iii. Componente di accesso dei servizi di trasporto always-on 18

I. Banda Massima in Accesso (BMA) 18

II. Terminazione di Rete (TdR) 19

iv. Componente di trasferimento dei servizi di trasporto always-on 20

a) Classe di servizio (CdS) 20

b) Garanzie di banda 21

c) Disponibilità geografica dei servizi di trasporto always-on 21

II. Servizi di trasporto dial-up 22

III. Servizi di trasporto wireless 23

b) Componente di Accesso (CdA) 23

c) Componente di Autenticazione, Autorizzazione ed Accounting (AAA) 23

III. Domain Name Service (DNS) 23

IV. Servizi VoIP 24

i. Descrizione del servizio 24

ii. Descrizione dell’architettura 24

iii. Elementi funzionali dell’architettura 25

a) Stazioni telefoniche IP 25

b) Session Control Server 26

c) Affidabilità 27

CAPITOLO 3. LIVELLI DI SERVIZIO E PENALI 28

I. DEFINIZIONE GENERALE 28

8

II. SERVIZI DI TRASPORTO 31

i. SERVIZI DI TRASPORTO ALWAYS-ON 31

a) Definizioni 31

b) LIVELLI DI SERVIZIO E PENALI 34

III. SERVIZI DI SUPPORTO 37

i. Domain Name Service (DNS) 37

a) Definizioni 37

b) Livelli di servizio e penali 38

ii. SERVIZI VoIP 38

a) Definizioni 38


IV. SLA(service level agreement) COMUNI A TUTTI I SERVIZI DI CONNETTIVITÀ 40 i. Accesso alla QXN 40

a) Definizioni 40


V. SERVIZI DI SICUREZZA 41 a) Definizioni 41


CAPITOLO 4. QUALIFIED EXCHANGE NETWORK(XQN): 48

I. PREMESSA 48

II. ARCHITETTURA DELLA QUALIFIED EXCHANGE NETWORK(XQN) 49

II. SVILUPPI 50

III. SERVIZI EROGATI DALLA QXN 51

i. ROUTING SU QXN 51

V. SICUREZZA FISICA 53

i. Manutenzione della QXN 53

CAPITOLO 5. PREZZI 54

I. Struttura del listino 54

II. CONFORNTO TRA RUPA E SPC 59

CONCLUSIONE 60

SITOGRAFIA 60

9

INTRODUZIONE

Uno degli obiettivi della pubblica amministrazione informatizzata sarà

quello dello snellimento delle pratiche burocratiche attraverso l'utilizzo

dell'informatizzazione dei servizi. Ad esempio, l'ambizioso progetto di conversione

del servizio sanitario pubblico in un servizio totalmente informatizzato sarà in

grado, di far risparmiare danaro e tempo e facilità molto al citadino italiano il

problema della burocrazia. Cartelle cliniche,passaporti, codice fiscale, saranno in

formato digitale.

Ogni comune cerca di creare un servizio molto comodo per i cittadini, da

qui nata la necessità di avere una pubblica amministrazione infomatizzata per

raggiungere gli obbiettivi.

Il mio lavoro è far anlaisi tecnico-economico di una rete all’interno di una

pubblica amministrazione (posta centrale,E.R.di S.U. Comuni,regioni, ministri ecc.)

cioè i tipi di servizio di trasporto dei dati,la sicurezza della rete e quella fisica che

riguarda gli apparati, mettere sotto luce i nuovi servizi es: VOIP, in più analizzare i

prezzi di ogni connettività sia nei piccoli comuni o nei comuni del capoluogo di

provice, annlaizzare i livelli di servizio che ogni fornitore è obbligato a rispettare le

norme scritte dal ministero della funzione pubblica e i relativi penali nel caso in cui

il fornitore infrange le determinate norme.

Il mio lavoro è stato svolto all’interno dell’INSIEL e con la collaborazione

dell’ingegnere Fabio DEL TORRE che mi ha seguito per circa 4 mesi di lavoro, e mi

ha indicato le modalità per realizzare il mio lavoro , e mi era di grande aiuto a farmi

conoscere il funzionamento dell aziende informatiche direttamente sul territorio.

L’argomento su cui dovevo concentrarmi è di fare l’analisi

dell’infrastreuttura della rete e di creare un file di formato “.xls” ai fini di riuscire a

vedere il confronto dei prezzi e dei livelli di servizio come era stato fatto in

precedenza all’interno dell’azienda. Nei prossimi mesi dovrò partecipare ad

attivare dei cavi per diversi comuni in giro per la regione Friuli Venezia Giulia.

10

CONTENUTI

Il Sistema Pubblico di Connettività(SPC) - indicato a volte come Sistema

Pubblico di Connettività e Cooperazione - viene gestito dal Centro Nazionale per

l'Informatica nella Pubblica Amministrazione (CNIPA), per quello ho parlato nel

primo capitolo della nascita del SPC e la sua architettura e del suo ruolo di poter

collegare le amministrazione pubbliche Italiane . Nel secondo capitolo ho parlato

dell’infrastrutture che ogni fornitore (FASTWEB,TELECOM,WIND,BRITICH

TELECOM) deve offrire alla pubblica amministrazioni e ho parlato dei

servizi(trasporto dati,sicurezza,DNS ecc.) che ogni pubblica amministrazione può

avere, in più ho parlto del VOIP che è da quest’anno e fino al 2012 sarà

obbligatorio in ogni PA.

Nel terzo capitolo ho parlato di livelli di servizio e penali, ogni tipo di

servizio ha il suo livello(continuità del servizio,sicurezza) e ho parlato delle

modalità del di servizio e i tempi di ripristino del servizio che variano secondo ogni

livello . Nel quarto capitolo ho parlato della rete QXN (QUALIFIED EXCHANGE

NETWORK) che è la rete che collega tutti i fornitori assegnatari. La QXN e una rete

che collega le diverse pubbliche amministrazione. Nel quinto capitolo ho parlato

dei prezzi dei vari servizi e ho fatto un confronto tra i prezzi vecchi della RUPA e ho

fatto anche un confronto tra gli ultimi quattro anni.

http://it.wikipedia.org/wiki/Connettivit%C3%A0

http://it.wikipedia.org/wiki/Connettivit%C3%A0

http://it.wikipedia.org/wiki/Centro_Nazionale_per_l%27Informatica_nella_Pubblica_Amministrazione

http://it.wikipedia.org/wiki/Centro_Nazionale_per_l%27Informatica_nella_Pubblica_Amministrazione

11

CAPITOLO 1.

SISTEMA PUBBLICO DI CONNETTIVITA’(SPC)

I. CENNO STORICO

Nel corso dei primi anni ’90, l’esigenza di migliorare la gestione amministrativa, ha indotto le pubbliche amministrazioni a realizzare una pluralità di reti. l’Autorità per l’informatica nella PA (oggi CNIPA o DigitPA) ha proceduto a razionalizzare tale scenario realizzando una Rete Unica per la Pubblica Amministrazione (RUPA), omogenea per qualità, sicurezza e costi, che ha rappresentato per le amministrazioni centrali la piattaforma di sviluppo di tutte le applicazioni ed ha favorito l’utilizzo della posta elettronica e del web.La crescita del fenomeno Internet da un lato e la spinta del federalismo dall’altro hanno indotto anche le amministrazioni locali ad aderire volontariamente alla RUPA, ovvero a sviluppare sul proprio territorio infrastrutture telematiche secondo il modello delle Community Network (CN). Reti cioè che collegano un insieme di soggetti che hanno deciso volontariamente di condividere regole, infrastrutture e servizi. Tale modello ha rappresentato un ulteriore elemento di stimolo per il mercato e di razionalizzazione della domanda di connettività e servizi.

La Rete unitaria della PA oggi collega circa 60 pubbliche amministrazioni

centrali ed enti pubblici. Al backbone della RUPA sono ad oggi collegate anche 14 Regioni, 5 Province e varie autonomie locali.

La scadenza contrattuale della RUPA, la trasformazione federale dello Stato, che porta sempre più ad identificare le amministrazioni e gli enti locali come sportelli nei confronti della collettività, ed insieme il modello di e-government elaborato dal Governo, costituiscono, tuttavia, ormai una spinta ineludibile a trasformare la RUPA in un modello basato su una visione più cooperativa e federata tra le diverse realtà trasmissive territoriali. Modello che è stato denominato Sistema Pubblico di Connettività (SPC).

Il SPC può, pertanto, essere definito come "l’insieme di infrastrutture tecnologiche e di regole tecniche, per lo sviluppo, la condivisione, l’integrazione e la diffusione del patrimonio informativo e dei dati della pubblica amministrazione, necessarie per assicurare l’interoperabilità di base ed evoluta e la cooperazione applicativa dei sistemi informatici e dei flussi informativi, garantendo la sicurezza, la riservatezza delle informazioni, nonché la salvaguardia e l’autonomia del patrimonio informativo di ciascuna pubblica amministrazione."

Al SPC sono attribuite le seguenti finalità:

12

a) fornire un insieme di servizi di connettività condivisi dalle pubbliche

amministrazioni interconnesse, definiti negli aspetti di funzionalità,

qualità e sicurezza, ampiamente graduabili in modo da poter

soddisfare le differenti esigenze delle pubbliche amministrazioni

aderenti al SPC;

b) garantire l’interazione della pubblica amministrazione centrale e

locale con tutti gli altri soggetti connessi a Internet, nonché con le

reti di altri enti, promuovendo l’erogazione di servizi di qualità e la

miglior fruibilità degli stessi da parte dei cittadini e delle imprese;

c) fornire un’infrastruttura condivisa di interscambio che consenta

l’interoperabilità tra tutte le reti delle pubbliche amministrazioni

esistenti, favorendone lo sviluppo omogeneo su tutto il territorio

nella salvaguardia degli investimenti effettuati;

d) fornire servizi di connettività e cooperazione alle pubbliche

amministrazioni che ne facciano richiesta, per permettere

l’interconnessione delle proprie sedi e realizzare così anche

l’infrastruttura interna di comunicazione;

e) realizzare un modello di fornitura dei servizi multifornitore coerente

con l’attuale situazione di mercato e le dimensioni del progetto

stesso;

f) garantire lo sviluppo dei sistemi informatici nell’ambito del SPC

salvaguardando la sicurezza dei dati, la riservatezza delle

informazioni, nel rispetto dell’autonomia del patrimonio

informativo delle singole amministrazioni e delle vigenti disposizioni

in materia di protezione dei dati personali.

I servizi del Sistema Pubblico di Connettività saranno erogati a centinaia di pubbliche amministrazioni in diverse migliaia di sedi diffuse sull’intero territorio nazionale e, grazie alla interconnessione con la Rete internazionale (RIPA), in tutte le sedi estere. Data l’importanza rivestita dalle reti informatiche nell’ambito dei processi produttivi delle amministrazioni, un aspetto cruciale del SPC è rappresentato dai requisiti di elevata qualità e sicurezza che devono caratterizzare tutti i servizi di connettività al fine di assicurare la necessaria affidabilità.

La presenza di più fornitori nella erogazione di tali servizi, oltre a favorire lo

13

sviluppo del mercato e la concorrenza nel settore delle ICT, costituisce un ulteriore elemento di affidabilità in quanto riduce i rischi ed i vincoli connessi alla dipendenza da un unico fornitore.

II. CARATTERISTICHE GENERALI DEL SPC

I principali soggetti coivolti in SPC:

i. Il CNIPA (DigitPA)

Al CNIPA è affidato il compito di gestire le risorse condivise del SPC e le strutture

operative preposte al controllo e supervisione delle stesse.

Il CNIPA, inoltre, cura la progettazione, la realizzazione, la gestione e l’evoluzione

del SPC. Infine il CNIPA fornisce supporto alla Commissione di Coordinamento, per

i propri compiti istruttori.

ii. La Commissione di Coordinamento Il governo del SPC, è affidato ad un organismo specifico denominato Commissione di Coordinamento del SPC. In particolare, la Commissione:

a) assicura il raccordo tra le amministrazioni pubbliche, nel rispetto

delle funzioni e dei compiti spettanti a ciascuna di esse.

b) promuove l’evoluzione del modello organizzativo e dell’architettura

tecnologica del SPC in funzione del mutamento delle esigenze delle

pubbliche amministrazioni e delle opportunità derivanti dalla

evoluzione delle tecnologie.

c) verifica la qualità e la sicurezza dei servizi erogati dai fornitori del

SPC;

d) promuove il recepimento degli standard necessari a garantire la

connettività, l’interoperabilità di base e la sicurezza del Sistema.

iii)I fornitori SPC

Con fornitore SPC si intendono tutti i fornitori assegnatari di parti della fornitura della presente gara bandita dal CNIPA e tutti gli altri fornitori iscritti negli elenchi di cui all’art. 11 del D. Lgs. n. 42/2005 che abbiano aderito alle norme contrattuali e tecniche del SPC. I fornitori assegnatari di parti della fornitura della presente gara

14

rappresentano i primi fornitori SPC. Dovranno pertanto erogare i servizi di connettività e sicurezza in conformità con quanto previsto dal Capitolato tecnico della presente gara, realizzare la rete di interconnessione e relazionarsi con tutti i soggetti coinvolti nel SPC secondo le regole stabilite nell’ambito del Sistema stesso.

iv) La Società Consortile QXN

Ai fornitori assegnatari sarà richiesto di costituire una Società Consortile per la realizzazione, la gestione e l’evoluzione della QXN . Tale Società sarà di seguito indicata come la Società Consortile QXN (SC-QXN).

v) Il Centro di Gestione del SPC (CG-SPC)

Il CG-SPC supporta la Commissione nello svolgimento delle attività operative ed ha come missione:

1. svolgere le funzioni del centro di gestione della sicurezza (CG

sicurezza);

2. fornire la reportistica tecnica ai vari soggetti coinvolti nel SPC e

verso l’esterno;

3. fornire servizi di formazione e di consulenza alle amministrazioni

pubbliche.

4. effettuare le misurazioni e la raccolta di dati relativi a

prestazioni, disponibilità e sicurezza del SPC, allo scopo di

documentare il rispetto degli SLA da parte dei vari fornitori;

vii) Le pubbliche amministrazioni Le amministrazioni sono tenute a stipulare ciascuna un contratto esecutivo stipulato dal CNIPA con il corrispondente fornitore assegnatario della presente gara.

III. L’ARCHITETTURA DEL SPC

In relazione agli obiettivi del SPC, lo stesso si può considerare costituito da più ambiti omogenei che coinvolgono differenti soggetti:

1. un ambito costituito dal dominio interno alla singola amministrazione che connette tutte le sedi della stessa distribuite sul territorio;

2. un ambito di interconnessione che connette tra loro le singole amministrazioni sia assegnate allo stesso fornitore, che, tramite la QXN, a fornitori diversi;

3. un ambito di interazione tra le singole amministrazioni e gli utenti esterni ad esse fruitori dei servizi erogati dalle stesse.

15

Figura1:rete generale per la conettività SPC.

il SPC sarà aperto al mercato degli ISP,garantendo livelli di qualità e

sicurezza certi e misurabili e, dove richiesto, migliori di quelli ottenibili sulla Internet commerciale. Gli ISP che vorranno fornire servizi alla PA in ambito SPC dovranno garantire prestazioni e SLA misurabili, la capacità di garantire tali servizi ai diversi livelli previsti li designerà come Qualified-ISP (Q-ISP).

16

CAPITOLO 2. CAPITOLATO TECNICO

Questo capitolo formula la modalità ed i requisiti tecnici minimi del Sistema Pubblico di Connettività (SPC) limitatamente alla:

Fornitura dei servizi di connettività.

Fornitura dei servizi di sicurezza .

Realizzazione e gestione della rete di interconnessione tra le reti dei fornitori assegnatari denominata QUALIFIED EXCHANGE NETWORK (QXN).

Di seguito il concorrente primo nella graduatoria definitiva sarà denominato fornitore aggiudicatario, tutti i concorrenti a cui sarà affidata la fornitura di una delle parti dell’appalto, ivi compreso il fornitore aggiudicatario, saranno denominati fornitori assegnatari.

I. SERVIZI DI CONNETTIVITA’

i. Servizi di trasporto

I servizi di trasporto, ovvero quelli dedicati alla trasmissione di dati, inclusi immagini e fonia, dovranno essere basati sul protocollo IP e dovranno permettere potenzialmente ad ogni amministrazione la trasmissione/ricezione di pacchetti IP verso/da tre diverse tipologie di ambito:

Intranet: un ambito costituito dal dominio interno alla singola amministrazione che connette tutte le sedi della stessa distribuite sul territorio;

Infranet: un ambito di interconnessione che connette tra loro le singole amministrazioni sia assegnate allo stesso fornitore che, tramite la QXN, a fornitori diversi;

Internet: un ambito di interazione tra le singole amministrazioni e gli utenti esterni ad esse fruitori dei servizi erogati dalle stesse.

I collegamenti fra le sedi di una o più amministrazioni (Intranet/Infranet) dovranno essere generalmente realizzati in Virtual Private Network (VPN) per lo scambio di traffico IP solo tra sedi appartenenti ad un medesimo gruppo chiuso; all’interno di una VPN dovranno poter essere definiti, se richiesti delle amministrazioni, anche dei "sottogruppi chiusi di accessi".

17

Figura2:esmpio di router di frontiera

I servizi di trasporto permettono il collegamento alla rete fissa del fornitore assegnatario secondo le seguenti modalità:

“always-on”: mediante tecnologie che consentono accessi permanenti (ad esempio xDSL, SDH, etc.);

“dial-up”: mediante tecnologie che consentono accessi a commutazione di circuito PSTN, ISDN;

“wireless”: mediante tecnologie che consentono accessi basati su trasmissioni in radio frequenza. Per il moglior servizio,continuo e più sicuro, la maggior parte delle rete installate è di modalità always-on, approfondiamo l’analisi della connettività su questa modalità.

I servizi di trasporto del fornitore assegnatario dovranno essere in grado di garantire caratteristiche

differenziate per il trasferimento dei pacchetti IP, in funzione delle applicazioni trasportate,

secondo le seguenti quattro diverse Classi di Servizio (CdS):

Servizi standard: o IP Best Effort: per applicazioni a bassa priorità; o IP Mission Critical: per applicazioni che richiedono il trasporto di dati critici ad alta

priorità;

Servizi real time: o IP Streaming: per applicazioni audio-video streaming a bassa interattività ed alto

buffering; o IP Real Time: per applicazioni che trasportano voce su IP e per applicazioni

audiovideo streaming ad alta interattività e basso buffering.

18

ii. Servizi di trasporto always-on :

Ogni servizio erogato sarà caratterizzato da una o più interfacce fisiche lato utente definite come Punto di Accesso al Servizio (PAS). Ogni servizio di trasporto always-on è definito da due tipi di componenti caratterizzati da diversi parametri che il fornitore dovrà rispettare. I due tipi di componenti sono:

o Componente di Accesso (CdA), che caratterizza il collegamento utilizzato per connettere una sede dell’amministrazione con il SPC.

o Componente di Trasferimento (CdT), che caratterizza le garanzie di prestazioni fornite per i differenti tipi di traffico.

Ad ogni servizio di trasporto always-on saranno associati un PAS, una componente di accesso ed una o più componenti di trasferimento. I parametri del servizio che caratterizzano la componente di accesso e le singole componenti di trasferimento sono:

Per la CdA: o Banda Massima in Accesso o Terminazione di rete o Livello di affidabilità

Per la CdT: o Ambito o Classe di Servizio o Banda Garantita in Accesso o Banda Garantita End-To-End

La descrizione delle grandezze e dei parametri (disponibilità, banda garantita, tempi di ritardo, affidabilità) delle componenti è sempre definita intendendo come PAS l’interfaccia interna (ovvero quella d’utente) dell’apparato di accesso.

iii. Componente di accesso dei servizi di trasporto always-on

I. Banda Massima in Accesso (BMA)

La BMA rappresenta il massimo valore della banda che il fornitore assegnatario renderà disponibile su un determinato accesso ed è descritta da un valore per la direzione Upstream (BMAu) e da un valore per la direzione Downstream (BMAd). Un accesso potrà essere asimmetrico (ossia BMAu<BMAd) o simmetrico (ossia BMA=BMAu= BMAd).

Per ogni accesso il fornitore dovrà assicurare le seguenti 3 condizioni:

l’accesso dovrà supportare flussi di traffico con qualsiasi valore di Banda Garantita, purché la somma delle bande garantite sia inferiore od uguale alla BMA;

19

la rete dovrà rendere possibile, almeno in alcuni momenti, l’utilizzo dell’intera banda fisica di accesso.

Per ogni BMA la banda fisica disponibile sull’accesso non dovrà inferiore almeno a quanto riportato nella seguente Tabella 1;

Simmetrico Asimmetrico

Fascia1 Fascia2 Fascia3 BMA Banda Fisica

BMA Banda Fisica

BMA Banda Fisica

BMA Banda Fisica

Down Up Down Up

50 64 2.000 4069 100.000 100.000 600 100 640 128

100 128 4000 8192 200.000 200.000 600 250 640 256

200 256 8.000 10.000 300.000 300.000 1000 250 1280 256

300 384 10.000 10.000 600.000 600.000 1600 500 2048 512

400 512 20.000 20.000 1.000000 1.000000

500 768 30.000 30.000 2500.000 2500.000

1000 2048 60.000 60.000

Tabella 1: Valori di Banda Massima in Accesso

II. Terminazione di Rete (TdR)

Il fornitore dovrà erogare il servizio di trasporto IP alle amministrazioni attraverso l’impiego di un idoneo apparato di accesso che metta a disposizione dell’amministrazione l’interfaccia PAS. Tale apparato, definito TdR, dovrà essere messo a disposizione, gestito e configurato dal fornitore assegnatario come componente integrale del servizio. . Le TdR dovranno essere allo stato dell’arte della tecnologia e del mercato, dovranno implementare protocolli allo stato dell’arte e dovranno essere dimensionate in modo da garantire il rispetto dei livelli di servizio previsti per il servizio di traporto always-on .I PAS(Punto

di Accesso al Servizio) messi a disposizione dalle TdR dovranno essere conformi allo standard Fast Ethernet (10/100 Autosensitive). Per gli accessi simmetrici di fascia 3 le TdR dovranno essere dotate di PAS realizzati da interfacce multiple Fast Ethernet o da interfacce Gigabit Ethernet (1 Gb/s), a scelta dell’amministrazione. Per ogni valore di BMA il fornitore assegnatario dovrà fornire, inclusa nel prezzo dell’accesso una TdR di tipo Base. Per accessi con Livello di Affidabilità L3. L4 o L5, l’amministrazione potrà richiedere una Tdr High Performance, differenziata a seconda della capacità di elaborazione di pacchetti al secondo (pps). Il fornitore dovrà garantire, a seconda della BMA degli accessi, le prestazioni minime della TdR elencate nella seguente tabella.

20

Collegamenti(BMA) Capacità di gestione pacchetti al

secondo per Tdr Base

Capacità di gestione di

pacchetti al secondo per Tdr High Performance.

Asimmetrici:

20kpps

1000/250 Kb/s 2,5 kpps

1600/500 Kb/s 4 kpps

Simmetrici:

1 Mb/s 4 kpps

2 Mb/s 6,5 kpps

4 Mb/s 12 kpps

8 Mb/s 22,5 kpps

200 kpps

10 Mb/s 30 kpps

20 Mb/s 50 kpps

30 Mb/s 75 kpps

60 Mb/s 140 kpps

100Mb/s 220 kpps

2.000kpps

200Mb/s 420 kpps

300Mb/s 600 kpps

600Mb/s 1100 kpps

1 Gb/s 1500 kpps

2.5Gb/s 1500 kpps

Tabella 2: Pacchetti al secondo gestiti dalle TdR

iv. Componente di trasferimento dei servizi di trasporto always-on

a) Classe di servizio (CdS)

La CdS viene identificata dai seguenti parametri di rete:

Ritardo di trasferimento: tempo necessario ad un pacchetto IP per un tragitto end-to-end. In funzione della CdS la misura di tale parametro farà riferimento alla tratta originedestinazione (One-Way Delay, OWD) o alla tratta origine-destinazione-origine (Round Trip Delay, RTD).

Tasso di perdita dei pacchetti: percentuale di pacchetti trasmessi, ma non consegnati.

Jitter: deviazione standard del OWD di trasferimento dei pacchetti.

21

Ritardo di trasferimento round trip (RTD)o one-way(OWD)

Tasso di perdita dei pacchetti

Jitter(OWD)

IP Best Effort RTD<500ms <5% -

IP Mission Critical RTD<100ms <0,1% -

IP Streaming OWD<400ms <0,5% 250 ms

IP Real time OWD<40ms <0,1% 10 ms

Tabella 3: Classificazione dei servizi di connettività

Per ciascuna CdT il fornitore assegnatario dovrà rendere disponibili le seguenti opzioni:

per l’ambito Intranet, una delle 4 CdS a scelta dell’amministrazione;

per l’ambito Infranet, una delle 4 CdS a scelta dell’amministrazione;

per l’ambito Internet, la sola CdS IP Best Effort.

b) Garanzie di banda

Per ciascuna CdT, oltre alle prestazioni relative alla CdS, il fornitore dovrà garantire una Banda Garantita in Accesso (BGA) o in alternativa una Banda Garantita End-To-End (BGETE), definita come segue:

BGA: si intende la velocità in trasmissione e/o ricezione fino alla quale la rete dovrà garantire il trasporto con il rispetto dei parametri di qualità definiti per ciascuna CdS. La banda sarà garantita solo sulla tratta di accesso; in ogni caso il fornitore dovrà dimensionare la propria rete in modo da assicurare il rispetto dei parametri all’interno della rete stessa .

BGETE: si intende la velocità in trasmissione e/o ricezione fino alla quale dovrà essere garantito il trasporto dei dati, con il rispetto dei parametri di qualità definiti per la CdS , sull’intero percorso all’interno della rete del fornitore. Per ogni CdT il fornitore assegnatario dovrà rendere disponibili valori di BGA o BGETE compresi fra 10 Kb/s e 2,5 Gb/s con granularità di 10 Kb/s, fermo restando la limitazione della Banda Garantita totale su una CdA.

c) Disponibilità geografica dei servizi di trasporto always-on

I servizi di trasporto always-on sono erogati con la seguente modalità geografica:

i servizi asimmetrici, con copertura almeno coincidente con quella del servizio ADSL wholesale di Telecom Italia;

i servizi simmetrici con BMA inferiore a 2 Mb/s, ovunque sul territorio nazionale;

i servizi simmetrici con BMA maggiore od uguale a 2 Mb/s e inferiore a 10 Mb/s, almeno in tutti i comuni capoluogo di provincia;

i servizi simmetrici con BMA maggiore od uguale a 10 Mb/s e fino a 100 Mb/s (inclusi), almeno all’interno dei comuni capoluogo di regione, inclusi i comuni sede di provincia

22

autonoma di Trento e Bolzano;

i servizi con BMA superiore a 100 Mb/s, almeno all’interno dei comuni di Roma e Milano.

II. Servizi di trasporto dial-up

questa modalità di servizio è erogata su tutto il territorio nazionale che consente l’accesso a VPN-IP da parte di un singolo PC tramite linee telefoniche analogiche (PSTN) o digitali (ISDN). La configurazione della stazione di lavoro, o di eventuali apparati di accesso, sarà responsabilità dell’amministrazione.

Ogni servizio di trasporto dial-up sarà definito dalle seguenti di

componenti:

Componente di Accesso (CdA), che costituisce la modalità di connessione al SPC; Il fornitore dovrà rendere disponibili due modalità di fornitura degli accessi dial-up:

o Accesso nominale su base User-Id (NOM).il numero massimo di username che hanno l’accesso alla rete è già contrattualizzato . Il dimensionamento delle porte e dell’infrastruttura di rete dovranno garantire a ciascuna amministrazione la possibilità di impiego del servizio in termini di tasso di occupato in modo da rispettare gli SLA

o Accesso su base Porta Virtuale (VIR).il numero massimo di porte virtuallizzate su tutto il territorio nazionale è già contrattualizzato che corrisponde al numero di utenti contemporaneamente connessi in rete. Una ulteriore richiesta di connessione da parte di un utente, una volta raggiunto il numero massimo consentito, verrà rifiutata dalla rete. Il rapporto (numero totale utenti) / (numero massimo porte virtualizzate)sarà rispettato una volta erogato il servizio da parte dell’amministrazione.

Componente di Terminazione del Traffico (CTT), che costituisce una caratterizzazione di garanzie di prestazioni fornite per la terminazione del traffico; è garantito che le utenze abilitate possano connettersi al SPC da tutto il territorio nazionale, indipendentemente dall’area locale o dalla rete telefonica dalla quale viene originata la chiamata, senza alcuna limitazione temporale.

Il fornitore assegnatario dovrà garantire la terminazione degli accessi dial-up su uno dei due ambiti Intranet dell’amministrazione od Internet (a seconda della User-Id utilizzata) ed il trasporto della sola CdS IP Best Effort (cfr. allegati 2c e 3a).

Componente di Autenticazione, Autorizzazione ed Accounting (AAA). Questa funzionalità è formata da due opzionalità:

o Server Radius(Remote Authentication Dial In User Service) presso la sede dell’amministrazione In tal caso le utenze saranno gestite in proprio dall’amministrazione in base alle indicazioni del fornitore necessarie alla configurazione del Server RADIUS.

o Server Radius gestito in outsourcing presso il fornitore (R.2). In questo caso il fornitore dovrà mettere a disposizione dell’amministrazione una procedura operativa per creare, modificare e cancellare le singole utenze del servizio.

23

in fine, sono pochi clienti che fanno uso di questa modalità di trasporto, via del costo di erogazione del servizio, e la mancanza di contuinuità del servizio rispetto alla modalità always-on .

III. Servizi di trasporto wireless

Tali servizi sono resi disponibili attraverso sistemi di accesso che utilizzano tecnologie radio per assicurare la raggiungibilità di sedi con particolari esigenze di connettività o per il raggiungimento di utenti della pubblica amministrazione in mobilità sul territorio. Questo servizio è usato molto nei luogi pubblici (aeroporti, stazioni ferroviarie, edifici storici etc) E nei comuni dove l’erogazione di altri servizi è molto difficile . I servizi di accesso Wi-Fi sono definiti dalle seguenti componenti:

Componente di Accesso (CdA), che costituisce la modalità di connessione al SPC;

Componente di Autenticazione, Autorizzazione ed Accounting (AAA).

b) Componente di Accesso (CdA)

La connessione dovrà supportare i seguenti standard:

802.11b, 802.11g (accesso);

WEP, WPA (crittografia).

L’amministrazione contrattualizzerà il numero massimo di username a cui il fornitore assegnatario dovrà garantire l’accesso alla rete su tutti gli access point.

c) Componente di Autenticazione, Autorizzazione ed Accounting (AAA)

Il fornitore assegnatario dovrà garantire funzionalità di autenticazione dell’utente basate su protocollo RADIUS (Remote Authentication Dial In User Service)analogamente a quanto stabilito per i servizi di trasporto di tipo dial-up .

III. Domain Name Service (DNS) Il fornitore assegnatario dovrà rendere disponibile un servizio di DNS per lo spazio dei nomi interni al SPC Il fornitore assegnatario dovrà assicurare la continuità del servizio DNS prevedendo adeguati meccanismi di "backup a caldo”. Il fornitore assegnatario dovrà erogare alle amministrazioni che lo richiedano i seguenti servizi:

DNS primario per la risoluzione dei nomi da parte dei sistemi dell’amministrazione;

DNS secondario;

DNS Reverse. Il servizio di DNS della Infranet dovrà inoltre essere collegato al DNS di riferimento per l’Italia per il collegamento ad Internet.

24

IV. Servizi VoIP

Anche il settore pubblico riconosce nella telefonia su IP una risorsa importante per la razionalizzazione dei sistemi di telecomunicazioni. Il vantaggio sta nel fatto che il VoIP è il telefono del futuro, e non solo consentirà di telefonare a costi più bassi rispetto a quelli dei tradizionali servizi: permetterà anche di trasmettere immagini e dat. “Le pubbliche amministrazioni centrali sono tenute, a decorrere dal 1° gennaio 2008 e comunque a partire dalla scadenza dei contratti relativi ai servizi di fonia in corso alla data predetta, ad utilizzare i servizi “Voce tramite protocollo internet” (VoIP) previsti dal sistema pubblico di connettività o da analoghe convenzioni stipulate a livello territoriale” Il decreto legge .

i. Descrizione del servizio

All’interno del singolo dominio VoIP, il fornitore assegnatario dovrà prendersi carico delle seguenti attività operative:

installazione, configurazione e gestione delle postazioni VoIP;

installazione, configurazione e gestione di tutti gli elementi attivi facenti parte della soluzione VoIP; gestione del piano di numerazione;

scambio delle informazioni di instradamento telefonico con il nodo di interconnessione VoIP;

gestione degli allarmi;

ii. Descrizione dell’architettura

Ogni dominio VoIP ( Figura 2) messo a disposizione dal fornitore assegnatario dovrà essere connesso al nodo di interconnessione VoIP al fine di:

realizzare l’interconnessione con un qualunque altro dominio VoIP (anche qualora entrambi i domini fossero sotto la gestione dello stesso fornitore);

dietro richiesta dell’amministrazione, abilitare l’interconnessione con la PSTN.

25

FIGURA 3:ARCHITETTURA VOIP

Un’amministrazione potrà decidere di dotarsi, sulla base di elementi amministrativi della propria organizzazione interna, di uno o più domini VoIP. Il fornitore assegnatario dovrà realizzare il dominio VoIP per la fornitura del servizio VoIP, includendo i seguenti elementi funzionali:

postazioni VoIP di tipo Stazioni telefoniche IP e di tipo Stazioni applicative IP;

Session Control Server (SCS): elemento funzionale sede dell’esecuzione della logica diservizio;

Business Gateway (BGW): elemento funzionale cui è demandato l’interfacciamento con PBX pre-esistenti e, su richiesta della amministrazione stessa, con la rete PSTN.

iii. Elementi funzionali dell’architettura

a) Stazioni telefoniche IP

Il fornitore assegnatario dovrà fornire stazioni telefoniche IP che supportino le seguenti caratteristiche:

connessione diretta mediante interfaccia Ethernet alla rete IP;

tele-alimentazione remota attraverso l’interfaccia Ethernet e alimentazione locale a 120/230V;

supporto dell’assegnazione dinamica dell’indirizzo IP mediante il protocollo DHCP .

26

Si richiedono le tipologie di stazioni telefoniche IP caratterizzate dai

seguenti requisiti minimi:

Tipo 1: postazioni di supervisione o utente per la gestione di traffico intenso:

o monitor con lettura di 2 righe x 40 caratteri o controllo del contrasto o 5 tasti sensibili al contesto (soft-key) o tastiera alfanumerica o rubrica personale con 50 nomi.

Tipo 2: stazioni per assistenti o utenti che gestiscono traffico medio: o monitor con lettura di 2 righe x 20 caratteri o controllo del contrasto o 3 tasti sensibili al contesto (soft-key) o rubrica personale con 15 nomi.

Tipo 3: stazioni per utenti con traffico normale: o monitor con lettura di 1 riga x 20 caratteri o rubrica personale con 12 numeri o 4 tasti programmabili dall'utente e dall'amministratore del

sistema

Al variare del tipo delle stazioni telefoniche varia anche il prezzo del servizio.

b) Session Control Server

Il Session Control Server è l’entità che gestisce la segnalazione per il controllo delle fasi di una chiamata, o più in generale di una sessione multimediale. È la sede della logica di servizio per la realizzazione di tutti i servizi intra-dominio (e, se richiesto dall’amministrazione, di interfacciamento PSTN locale), e collabora con elementi esterni al dominio VoIP per i servizi interdominio (e, se richiesto dall’amministrazione, di interfacciamento PSTN centralizzato).

27

figura 4: dominio session control server

Il Session Control Server dovrà includere le seguenti funzioni:

Incoming Call Gateway (ICGW): per quanto riguarda la segnalazione, rappresenta il punto di ingresso al dominio VoIP e si prende carico del corretto instradamento delle chiamate all’interno del dominio;

Call Control Function (CCF): è responsabile dell’attivazione e del rilascio delle chiamate e della gestione degli stati della chiamata e degli eventi di cambiamento dello stato stesso.

c) Affidabilità

Qualora si perda la connettività verso il nodo di interconnessione VoIP, il fornitore dovrà garantire

al dominio VoIP i seguenti servizi:

sopravvivenza funzionale dei servizi di centralino locali e, se richiesto

dall’amministrazione del servizio di interfacciamento PSTN locale;

accessibilità ai servizi di emergenza.

28

CAPITOLO 3. LIVELLI DI SERVIZIO E PENALI

Nella maggior parte delle pubbliche amministrazione viene usata la modalità di trasporto always-on che garantisce un servizio continuo, affidabile e sicuro.

Ciascuna delle parti di cui il presente capitolo è composto, ad eccezione della sezione relativa alle misure, verranno descritti:

i livelli di servizio caratteristici;

i valori limite dei parametri contrattualizzati SLA( Service Level Agreement) e le modalità di calcolo delle penali da applicarsi in caso di superamento degli stessi.

I. DEFINIZIONE GENERALE

La tabella seguente contiene le definizioni relative ad alcuni parametri di

carattere generale utilizzati nel presente allegato. Tali definizioni sono applicabili a differenti servizi (cambierà solamente, per ogni singolo servizio, la gamma dei valori che i parametri in questione possono assumere) e sono pertanto da ritenersi valide nell’intero capitolo:

DEFINIZIONI GENERALI

Finestra temporale di erogazione

Orario utilizzato per la misurazione dei livelli di servizio.

Punto di Accesso al Servizio (PAS)

Punto di accesso al servizio.

Periodo di osservazione contrattuale (Toss)

Periodo utilizzato per la misurazione dei parametri dei livelli di servizio descritti nel presente allegato (qualora non diversamente specificato) e per il calcolo delle eventuali penali ad essi associate: Toss= 4 (quattro) mesi solari.

Classificazione dei disservizi (severity)

I disservizi sono classificati in base alla seguente scala, con grado di gravità decrescente:

Bloccante: l’amministrazione non è in grado di usufruire

29

del servizio per indisponibilità o perché le prestazioni risultano decisamente degradate.

Non bloccante: l’amministrazione è in grado di usufruire del servizio, ma con prestazioni degradate.

Anomalia: l’amministrazione avverte malfunzionamenti dei servizi di connettività /sicurezza, i quali però non ne condizionano l’utilizzo.

Disponibilità unitaria

Percentuale di tempo durante il quale un singolo servizio è funzionante. rispetto al periodo di osservazione contrattuale (Toss), in funzione della finestra temporale di erogazione prescelta. Si definisce “disponibilità unitaria” del servizio, espressa come valore percentuale:

dove: M = numero totale di disservizi bloccanti; dj = durata, espressa in minuti, del disservizio j-esimo nell'ambito della finestra temporale di erogazione; T = finestra temporale di misurazione della disponibilità pari al tempo totale espresso in minuti della finestra temporale di erogazione del servizio nel periodo di osservazione contrattuale (Toss).

Tempo di ripristino del servizio

Tempo, misurato in minuti, intercorrente tra la segnalazione del disservizio e la chiusura1 dello stesso.

Ripetitività di un disservizio

Numero di occorrenze del medesimo disservizio sullo stesso PAS, misurato negli ultimi due periodi di osservazione contrattuale (2 x Toss).La misurazione di questo parametro si intende riferita ai soli disservizi di tipo: “bloccante”, “non bloccante”; con esclusione dei disservizi di tipo “anomalia”.

Tempo di provisioning di un nuovo servizio

Tempo, misurato in giorni solari, che intercorre tra la richiesta dell’amministrazione e la disponibilità di un nuovo servizio.

Tempo di provisioning di un trasloco interno

Tempo, misurato in giorni solari, che intercorre tra la richiesta dell’amministrazione e la disponibilità del servizio presso un nuovo punto di attestazione indicato dall’amministrazione all’interno dello stesso sito.

Tempo di provisioning di un trasloco esterno

Tempo, misurato in giorni solari, che intercorre tra la richiesta dell’amministrazione e la disponibilità del servizio presso un nuovo punto di attestazione indicato dall’amministrazione presso un diverso sito.

Scostamento globale del tempo di ripristino nel periodo di osservazione (Toss)

Ai fini del calcolo delle penali sul “tempo di ripristino del servizio” vengono rilevati, nel periodo di osservazione contrattuale (Toss), gli eventi di guasto verificatisi per ciascuna classe di severity (bloccante, non bloccante, anomalia) e per

30

ciascuna opzione del “tempo di ripristino del servizio” (base, standard, mission critical) e vengono individuati:

per i soli disservizi di tipo “bloccante” e “non bloccante”, i guasti risolti in un tempo superiore alle ore stabilite per la prima soglia, eliminando il 5% o un minimo di 5 eventi che hanno registrato i tempi di ripristino più elevati;

i guasti risolti in un tempo superiore al numero di ore stabilito per la seconda soglia.

Per ciascuno di tali raggruppamenti vengono quindi sommati gli scostamenti, misurati in minuti, delle durate dei singoli eventi rispetto alle relative soglie; i risultati ottenuti per ciascun raggruppamento verranno ulteriormente sommati fra loro, determinando così lo “Scostamento globale del tempo di ripristino nel periodo di osservazione (Toss)” per classe di severity e per opzione che costituirà la base per il computo delle penali.

Report Tecnico (cadenza mensile)

Insieme di informazioni strutturate, generate dal fornitore assegnatario, che viene trasmesso alle singole amministrazioni ed al CG-SPC entro il giorno 15 (quindici) di ogni mese con riferimento al mese precedente.

Arrotondamenti Ai fini del calcolo dello scostamento tra le percentuali misurate e quelle contrattuali, le prime dovranno essere arrotondate nel modo seguente:

aumento o riduzione del 5%: si arrotonda allo 0% per scostamenti compresi tra lo 0,00% e 2,49% ed al 5% per scostamenti superiori;

aumento o riduzione dell’1%: si arrotonda allo 0% per scostamenti compresi tra lo 0,00 e lo 0,49 ed all’1% per scostamenti superiori;

aumento o riduzione del 0,5%: si arrotonda allo 0% per scostamenti compresi tra lo 0,000% e 0,249% ed al 0,5% per scostamenti superiori;

aumento o riduzione dello 0,1%: si arrotonda allo 0% per scostamenti compresi tra lo 0,000% e lo 0,049% ed allo 0,1% per scostamenti superiori;

aumento o riduzione del 0,05%: si arrotonda allo 0% per scostamenti compresi tra lo 0,0000% e 0,0249% ed al 0,05% per scostamenti superiori.

CS (Canone del servizio) L’importo alla base del calcolo delle penali sarà pari all’ammontare dei canoni dovuti per il periodo di osservazione contrattuale (Toss),

Tabella 4: Definizioni generali

31

II. SERVIZI DI TRASPORTO

i. SERVIZI DI TRASPORTO ALWAYS-ON

a) Definizioni


Per il servizio di trasporto always-on sono definite le seguenti finestre temporali di erogazione:

finestra temporale di erogazione standard: o 08:00 – 20:00 giorni feriali; o 08:00 – 14:00 sabato.

finestra temporale di erogazione estesa: o 00:00 – 24:00, 7 giorni su 7.

Banda Massima in Accesso (BMA) Massimo valore della banda che il fornitore assegnatario rende disponibile su un determinato accesso.

Banda Garantita in Accesso al dominio (BGA)

Per ogni accesso e per ogni CdS, la velocità fino alla quale la rete dovrà garantire il trasporto con il rispetto dei parametri di qualità definiti. La misura di tale parametro è da intendersi come media sul minuto.(I valori possibili per la BGA sono compresi fra 10 kbps e 2,5 Gbps con granularità di 10 kbps.)

Banda Garantita End-To-End (BGETE)

Per ogni accesso e per ogni CdS, la velocità fino alla quale la rete dovrà garantire il trasporto dei dati sull’intero percorso all’interno della rete del fornitore. La misura di tale parametro è da intendersi come media sul minuto(I valori possibili per la BGETE sono compresi fra 10 kbps e 2,5 Gbps con granularità di 10 kbps)

Intervallo di rilevazione

Intervallo di riferimento entro il quale devono essere calcolati i parametri “ritardo di trasferimento”, “tasso di perdita dei pacchetti” e “jitter” per le CdT . Assumere valori pari a:

1 ora (per CdT con garanzia di banda end-to-end);

24 ore (per altri servizi di trasporto).

Tasso di perdita dei pacchetti (Packet Loss, PL)

Percentuale di pacchetti scartati sulla totalità di quelli trasmessi. I valori del parametro si riferiscono ad un tragitto interno alla rete del fornitore assegnatario. Nel caso di CdT con BGETE che attraversi le reti di più fornitori (anche per l’utilizzo di OPO) i valori verranno misurati fra le TdR e il BR di

32

attestazione alla QXN dei singoli fornitori.

Jitter

Deviazione standard del OWD di trasferimento dei pacchetti. I valori del parametro si riferiscono ad un tragitto interno alla rete del fornitore assegnatario. Nel caso di CdT con BGETE che attraversi le reti di più fornitori (anche per l’utilizzo di OPO) i valori verranno misurati fra le TdR e il BR di attestazione alla QXN dei singoli fornitori.

Tempo di provisioning di un nuovo servizio di trasporto always-on

Tempo, misurato in giorni solari, che intercorre tra la richiesta dell’amministrazione e la variazione e/o aggiunta di un nuovo servizio di trasporto always-on.

Tempo di provisioning di una nuova CdT del servizio di trasporto always-on

Tempo, misurato in giorni solari, che intercorre tra la richiesta dell’amministrazione e la variazione e/o aggiunta su un accesso già esistente di una nuova CdT del servizio di trasporto always-on.


I valori possibili del parametro di “disponibilità unitaria” sono i seguenti:

disponibilità “base” = 95%

disponibilità “standard” = 99,5%

disponibilità “mission – critical” = 99,99%


Opzione base

disservizi di tipo “bloccante”: o nel 95% dei casi entro le 20.00 del

primo giorno lavorativo (lun – ven) successivo alla data di ricezione del reclamo;

o nel 100% dei casi entro le 20.00 del secondo giorno lavorativo (lun – ven) successivo alla data di ricezione del reclamo;

disservizi di tipo “anomalia”: o 7gg nel 100% dei casi.

Opzione standard

nei capoluoghi di provincia: o disservizi di tipo “bloccante”:

8h nel 95% dei casi; 12h nel 100% dei casi;

o disservizi di tipo “non bloccante”: 12h nel 95% dei casi;

33

20h nel 100% dei casi; o disservizi di tipo “anomalia”:

5gg nel 100% dei casi.

fuori dei capoluoghi: o disservizi di tipo “bloccante”:


o disservizi di tipo “non bloccante”: 16h nel 95% dei casi; 24h nel 100% dei casi;

o disservizi di tipo “anomalia”: 5gg nel 100% dei casi.

Opzione veloce





fuori dai capoluoghi: o disservizi di tipo “bloccante”:


o disservizi di tipo “non bloccante”: 12h nel 95% dei casi; 20h nel 100% dei casi.


Ripetitività di un disservizio ≤ 1 sia per guasti di tipo “bloccante” che “non bloccante”.

Tabella 5: SLA di trasporto always-on – definizioni

Per ogni accesso sono possibili solo 5 (cinque) combinazioni (da L1 a L5) dei parametri di “disponibilità unitaria” e “tempo di ripristino del servizio” precedentemente definiti:

34


Base Standard Mission Critical

Tempo di ripristino del servizio Veloce

Base L1

Standard L2 L3

Veloce L4 L5

Tabella 6: SLA di trasporto always-on – vincoli

Per ciascuna di tali combinazioni l’amministrazione potrà selezionare a piacimento la tipologia di “finestra di erogazione temporale”, fatta eccezione per i seguenti casi:

per la combinazione L1 (Ripristino Base - Disponibilità Base) l’amministrazione potrà disporre solo della “finestra di erogazione temporale standard”;

per la combinazione L5 (Ripristino Veloce - Disponibilità Mission-Critical) l’amministrazione potrà disporre solo della “finestra di erogazione temporale estesa”.

Le combinazioni possibili sono riassunte nella tabella seguente:

parametro combinazione combinazioni

L1 L2 L3 L4 L5


Base Base Standard Standard Mission Critical


Base Standard Standard Veloce Veloce


1 1 1 1 1

Finestra di erogazione Standard Standard / Estesa

Standard / Estesa

Standard / Estesa

Standard / Estesa

Tabella 7: SLA di trasporto always-on - combinazioni contrattualizzabili

b) LIVELLI DI SERVIZIO E PENALI

PARAMETRO SLA target PENALE

BGA Valore contrattualizzato dall’amministrazione

Le penali saranno valutate in funzione degli scostamenti dei parametri di ritardo di trasferimento, perdita dei pacchetti e jitter rispetto ai valori di soglia definiti per ciascuna CdS.

35

BGETE Valore contrattualizzato dall’amministrazione

Le penali saranno valutate in funzione degli scostamenti dei parametri di ritardo di trasferimento, perdita dei pacchetti e jitter rispetto ai valori di soglia definiti per ciascuna CdS.

Tasso di perdita dei pacchetti (Packet Loss, PL)

Classe IP Best Effort: PL < 5 %

1% del CS per ogni intervallo di rilevazione in cui la percentuale di pacchetti non consegnati è maggiore di 6%.

Classe IP Mission Critical: PL < 0,1%

1% del CS per ogni intervallo di rilevazione in cui la percentuale di pacchetti non consegnati è maggiore di 0,15%.

Classe IP Streaming: PL < 0,5%

1% del CS per ogni intervallo di rilevazione in cui la percentuale di pacchetti non consegnati è maggiore di 0,6%.

Classe IP Real Time:PL < 0,1% 1% del CS per ogni intervallo di rilevazione

Jitter

Classe IP Streaming: Jitter < 250 ms

1% per ogni intervallo di rilevazione in cui il jitter è superiore a 270 ms.

Classe IP Real Time: Jitter < 10 ms

1% per ogni intervallo di rilevazione in cui il jitter è superiore a 15 ms.


Disponibilità “base”: = 95%

0,2% del CS per ogni scostamento negativo di 0,1 punti percentuali rispetto al limite.

Disponibilità “standard”: = 99,5%


Disponibilità “mission – critical”: = 99,99%



Opzione Base: Per ogni giorno di scostamento globale:

disservizi di tipo “bloccante” 1% del CS medio dei PAS con tempo di ripristino base, ossia

con M = numero di PAS con tempo di ripristino base

disservizi di tipo “non bloccante”

0,5%

disservizi di tipo “anomalia” 0,05%

Opzione Standard: Per ogni ora di scostamento globale:

Capoluoghi di provincia:

disservizi di tipo “bloccante” 1% del CS medio dei PAS con tempo di ripristino standard, ossia disservizi di tipo “non

bloccante” 0,5%

36


con M = numero di PAS con tempo di ripristino Standard nei capoluoghi di provincia

Fuori dai capoluoghi di provincia:

disservizi di tipo “bloccante” 1% del CS medio dei PAS con tempo di ripristino standard, ossia con M = numero di PAS con tempo di ripristino standard fuori dei capoluoghi di provincia

disservizi di tipo “non bloccante

0,5%


Opzione Veloce: Per ogni ora di scostamento globale:


disservizi di tipo “bloccante” 1% del CS medio dei PAS con tempo di ripristino standard, ossia

con M = numero di PAS con tempo di ripristino veloce nei capoluoghi di provincia


0,5%


Fuori dai capoluoghi di provincia:

disservizi di tipo “bloccante” 1% del CS medio dei PAS con tempo di ripristino veloce, ossia


0,5%


37

con M = numero di PAS con tempo di ripristino veloce fuori dei capoluoghi di provincia


≤ 1 5% del CS per ogni occorrenza del medesimo disservizio superiore all’unità.

Tempo di provisioning di un nuovo servizio di Trasporto always-on

Valori di BMA inferiori o uguali a 8 Mb/s: ≤ 65 giorni

2% del CS per ogni giorno in eccesso

Valori di BMA uguali o superiori a 10 Mb/s: ≤ 125 giorni

2% del CS per ogni giorno in eccesso.

Tempo di provisioning di una nuova CdT

≤ 8 giorni 2% del CS per ogni giorno in eccesso.


≤ 8 giorni 2% del CS per ogni giorno in eccesso.


Valori di BMA inferiori a 8 Mb/s: ≤ 65 giorni


Valori di BMA uguali o superiori a 10 Mb/s: ≤ 125 giorni


Tabella 8: SLA di trasporto always-on - SLA e penali

III. SERVIZI DI SUPPORTO

i. Domain Name Service (DNS)

a) Definizioni


Per il servizio DNS è definita la sola finestra temporale di erogazione estesa: 00:00 – 24:00, 7 giorni su 7.

Tabella 9: SLA DNS – definizioni

38

b) Livelli di servizio e penali

PARAMETRO SLA TARGET PENALE

Disponibilità unitaria 99,9% 1000 Euro per ogni riduzione dello 0,1% rispetto allo SLA target.

Tabella 10: SLA di DNS - SLA target e penali

ii. SERVIZI VoIP

a) Definizioni

Finestra temporale di erogazione Per il servizio VoIP è definita la sola finestra temporale di erogazione estesa:

• 00:00 – 24:00, 7 giorni su 7.

Tempo di call set-up Tempo che intercorre tra la fine di utilizzo dell’interfaccia utente da parte del chiamante e l’istante in cui il chiamante riceve dalla rete una notifica del progresso della chiamata (ETSI TR 101 329-1 v3.1.2). Il “tempo di call-setup” è applicabile solamente ai servizi intra-dominio

Tempo di provisioning di un nuovo servizio VoIP

Tempo, misurato in giorni solari, che intercorre tra la richiesta dell’amministrazione e la disponibilità di un nuovo servizio VoIP.

Tempo di provisioning di una postazione VoIP

Tempo, misurato in giorni, che intercorre tra la richiesta di una postazione VoIP aggiuntiva da parte dell’amministrazione (assumendo che il servizio sia già attivo) e l’attivazione di tale postazione.

Tempo di modifica della configurazione di una postazione VoIP

Tempo, misurato in giorni, che intercorre tra la richiesta da parte dell’amministrazione di un cambiamento della configurazione di una postazione VoIP già attiva e il momento in cui tale modifica viene eseguita dal fornitore assegnatario.

Tempo di rimozione di una postazione VoIP

Tempo, misurato in giorni, che intercorre tra la richiesta di rimozione di una postazione VoIP attiva da parte dell’amministrazione (assumendo che il servizio sia già attivo) e l’effettiva rimozione di tale postazione.

Tabella 11: SLA del servizio VoIP - definizioni

39



Tempo di call set-up ≤ 2 sec 0,5% del CS complessivamente dovuto per i servizi di stazione telefonica/applicativa per ogni 1% di chiamate che superano lo SLA target.

Disponibilità unitaria 99,95% 0,04% del CS per ogni scostamento negativo di 0,01 punti percentuali rispetto al limite.


Per ogni giorno di scostamento globale:

disservizi di tipo “bloccante”: -5 ore nel 95% dei casi -14 ore nel 100% dei casi

1 % del CS medio per servizi VoIP, ossia:

con M = numero di PAS con servizio VoIP

disservizi di tipo “non bloccante”: -14 ore nel 100% dei casi

0,5 %

disservizi di tipo “anomalia”: -5 gg nel 100% dei casi.

0,5 %

Tempo di provisioning di un nuovo servizio

- 65 gg nel 95% dei casi; - 95 gg nel 100% dei casi


Tempo di provisioning di una postazione VoIP

- 15 gg nel 95% dei casi; - 25 gg nel 100% dei casi.


Tempo di modifica della configurazione di una postazione VoIP

- 8 gg nel 95% dei casi; - 15 gg nel 100% dei casi.


Tempo di rimozione di una postazione VoIP

- 8 gg nel 95% dei casi; - 15 gg nel 100% dei casi


Tabella 12: SLA del servizio VoIP - SLA target e penali

40

IV. SLA(service level agreement) COMUNI A TUTTI I SERVIZI DI CONNETTIVITÀ

i. Accesso alla QXN

a) Definizioni


Per il servizio di Accesso alla QXN dei servizi di connettività è definita la sola finestra temporale di erogazione estesa:0:00 – 24:00, 7 giorni su 7

Disponibilità Globale dell’accesso alla QXN

Intesa come percentuale di tempo in cui l’accesso alla QXN realizzato dai Border Router del fornitore è raggiungibile dalla rete del fornitore stesso rispetto al periodo di osservazione contrattuale (Toss), in funzione della finestra temporale di erogazione

Disponibilità Globale dell’accesso alla QXN (offerta OPO)

Solo nel caso di utilizzo dell’offerta OPO, è intesa come percentuale di tempo in cui l’accesso alla QXN realizzato dai Border Router del fornitore aggiudicatario è raggiungibile dalla rete del fornitore aggiudicatario stesso rispetto al periodo di osservazione contrattuale (Toss), in funzione della finestra temporale di erogazione.

Tabella 13: SLA di Accesso alla QXN – definizioni


PARAMETRO SLA target PENALE

Disponibilità Globale dell’accesso alla QXN

99,99% 0,05% del canone totale dei soli servizi di connettività dell’amministrazione per ogni 0,01 punti percentuali di diminuzione rispetto al limite

Disponibilità Globale dell’accesso alla QXN (offerta OPO)

99,99% 0,05% del canone totale dei soli servizi di connettività dell’amministrazione forniti in OPO per ogni 0,01 punti percentuali di diminuzione rispetto al limite.

Tabella 14: SLA di trasporto always-on - SLA e penali

41

V. SERVIZI DI SICUREZZA

a) Definizioni

Nella tabella seguente sono riportati parametri di carattere generale applicabili a tutti i servizi di sicurezza nel rispetto dei vincoli indicati nella Tabella 42:

Finestra temporale di erogazione Per i servizi di sicurezza sono definite le seguenti finestre temporali di erogazione:

Finestra temporale di erogazione standard: o 08:00 – 20:00 giorni feriali; o 08:00 – 14:00 sabato.

Finestra temporale di erogazione estesa: o 00:00 – 24:00 tutti i giorni.

Disponibilità unitaria Indica la percentuale di tempo in cui il servizio è correttamente erogato rispetto alla finestra temporale di erogazione del servizio stesso. I valori possibili del parametro di “disponibilità unitaria” sono i seguenti:

Disponibilità “base” = 99,5%;

Disponibilità “standard” = 99,8%;

Disponibilità “mission – critical” = 99,99%.

Tempo di provisioning di una nuova regola o policy

Tempo, misurato in ore, che intercorre tra la richiesta dell’amministrazione e la disponibilità di una nuova regola o policy.

Percentuale di falsi negativi Numero di falsi positivi occorsi nel periodo di osservazione

Percentuale di falsi positivi Numero di falsi negativi occorsi nel periodo di osservazione

Frequenza di aggiornamento delle segnature di sistema

Tempo che intercorre fra due operazioni successive di aggiornamento del database delle signature.

Tempo di ripristino del servizio Opzione base

disservizi di tipo “bloccante”: o nel 95% dei casi entro le 20.00 del primo

giorno lavorativo (lun – ven) successivo alla data di ricezione del reclamo;

o nel 100% dei casi entro le 20.00 del giorno il secondo giorno lavorativo (lun – ven) successivo alla data di ricezione del reclamo;

disservizi di tipo “non bloccante”:

42

o nel 95% dei casi entro le 20.00 del secondo giorno lavorativo (lun – ven) successivo alla data di ricezione del reclamo;

o nel 100% dei casi entro le 20.00 del giorno il terzo giorno lavorativo (lun – ven) successivo alla data di ricezione del reclamo;


Opzione standard







disservizi di tipo “non bloccante”: 16h nel 95% dei casi; 24h nel 100% dei casi;


Opzione veloce







o disservizi di tipo “non bloccante”: 12h nel 95% dei casi; 20h nel 100% dei casi.

43

disservizi di tipo “anomalia”: o 3gg nel 100% dei casi

Tabella 15: SLA di sicurezza - parametri di affidabilità


Base Standard Mission Critical

Tempo di ripristino del servizio Veloce

Base L1

Standard L2 L3

Veloce L4 L5

Tabella 16: SLA di sicurezza – vincoli

Per ciascuna di tali combinazioni la tipologia di finestra di erogazione è di seguito riportata:

per le combinazioni L1 e L2 l’amministrazione potrà disporre solo della finestra di erogazione temporale standard;

per le combinazioni L3, L4 e L5 l’amministrazione potrà disporre solo della finestra temporale di erogazione estesa. Le combinazioni possibili sono riassunte nella tabella seguente:

Parametri di affidabilità

combinazioni Parametro

L1 L2 L3 L4 L5


Base Base Standard Standard Mission Critical


Base Standard Standard Veloce Veloce


1 1 1 1 1

Tabella 17: SLA di sicurezza - combinazioni contrattualizzati

44


Nella tabella seguente sono riportati i SLA target e le penali applicabili ai servizi di sicurezza secondo quanto riportato nella Tabella 42. Eventuali ulteriori SLA target, con relative penali, specifici di ciascun servizio sono definiti nelle sezioni di competenza.


Disponibilità Tempo di ripristino del servizio

Disponibilità “base” 0,2% del CS per ogni scostamento negativo di 0,1 punti percentuali rispetto al limite.

Disponibilità “standard” 0,2% del CS per ogni scostamento negativo di 0,1 punti percentuali rispetto al limite.

Disponibilità “Mission-Critical” 0,05% del CS per ogni scostamento negativo di 0,01 punti percentuali rispetto al limite.

Opzione Base: Per ogni giorno di scostamento globale:

disservizi di tipo “bloccante” 1% del CS.


0,5% del CS.

disservizi di tipo “anomalia” 0,05% del CS.

Opzione Standard: Per ogni ora di scostamento globale:




0,5% del CS.


Fuori dei capoluoghi di provincia:



0,5% del CS.


Opzione Veloce: Per ogni ora di scostamento

45

globale:




0,5% del CS.


Fuori dei capoluoghi di provincia:



0,5% del CS.


Ripetitività di un disservizi

≤ 1 5% del CS per ogni occorrenza del medesimo disservizio superiore all’unità.

Tempo di provisioning di un nuovo servizio di sicurezza

Per il solo servizio di Personal Firewall:

2 gg lavorativi per tutti gli altri servizi:

40 gg lavorativi per servizi con disponibilità base e standard

20 gg lavorativi per servizi con disponibilità mission critical


Tempo di provisioning di una nuova componente di un servizio di sicurezza

≤ 7 gg 1% del CS per ogni giorno in eccesso


≤ 7 gg 1% del CS per ogni giorno in eccesso


60 gg 1% del CS per ogni giorno in eccesso.

Tempo di provisioning per l’attivazione di un nuova regola o policy

24 ore per servizi con disponibilità base e standard

12 ore per servizi con disponibilità mission critical

0,01% del CS per ogni ora in eccesso.

Frequenza di aggiornamento delle signature di sistema

45 gg per servizi con disponibilità base e standard

21 gg per servizi con


46

disponibilità mission critical

2 gg lavorativi per nuove segnature a protezione di nuovi virus

Percentuale di falsi negativi < 10% nel 90% dei casi 0,05% del CS.

< 15% nel 100% dei casi 0,05% del CS.

< 30% nel 90% dei casi 0,05% del CS.

< 40% nel 100% dei casi 0,05% del CS. Tabella 18: SLA dei Servizi di sicurezza - SLA target e penali

La Tabella 19 illustra l’applicabilità dei parametri di SLA, delle relative penali e della reportistica, ai servizi di sicurezza .

Servizio Parametro

VP

N M

. Firew

all M.

Ne

two

rk In

trusio

n

Detectio

n S.M

Ho

st In

trusio

n

Detectio

n S.M

Ne

two

rk Ad

dress Tran

s. M

. Even

t &Lo

g Mo

nito

ring

M.

An

tivirus

&

Co

nten

t

Filtering M

.

Vu

lnerab

ility A

ssessmen

t

Hard

enin

g dei sistem

i


X X X X X X X


X X X X X X X

Tempo provisioning:

Di un nuovo servizio di sicurezza

X X X X X X X X X

Di un nuova componente per un servizio già attivo

X X X X X X X X X

Trasloco interno

X X X X X X X

Trasloco esterno

X X X X X X X

Frequenza di aggiorname

X X X

47

nto delle signature del sistema

Falsi positivi/negativi

X X

Tabella 19: SLA di sicurezza - applicabilità

48

CAPITOLO 4. QUALIFIED EXCHANGE

NETWORK(XQN):

I. PREMESSA

Rappresenta l'elemento nodale per l'interconnessione delle reti dei Fornitori Qualificati SPC (Q-ISP -Qualified Internet Service Providers),la Rete Internazionale (RIPA), le Community Network Regionali e le Infrastrutture Nazionali Condivise SPC (Centri Servizio, CG-SPC) per dare vita ad un Sistema unico in grado di erogare servizi “end to end” alle Pubbliche Amministrazioni (PA) italiane secondo elevati ed omogenei livelli di qualità, sicurezza ed affidabilità.

Figura 5: connetività QXN

La Società Consortile si avvale di un proprio Comitato Tecnico QXN, presieduto dal Direttore Tecnico della Società e costituito dai rappresentanti dei Soci, del CNIPA, del CG-SPC, del NIV e dei NAP italiani che ospitano i nodi della rete QXN. Gli obiettivi del Comitato Tecnico sono principalmente quelli di definire le

49

caratteristiche tecniche della QXN ed i requisiti di interfaccia per il collegamento delle reti dei QISP, verificare periodicamente la qualità dei livelli di servizio, nonché promuovere iniziative atte a migliorare ed ampliare il portafoglio dei servizi offerti.

Per consentire la comunicazione tra le reti, i fornitori assegnatari dovranno connettersi alla QXN attraverso collegamenti ad almeno due nodi della QXN stessa. In ciascun nodo, sulla LAN realizzata per il peering, ogni fornitore SPC dovrà installare a suo carico almeno due Border Router e su questi sarà convogliato tutto il traffico proveniente dal SPC da e per le amministrazioni attestate sulla propria rete.

II. ARCHITETTURA DELLA QUALIFIED EXCHANGE NETWORK(XQN)

La Qualified eXchange Network (QXN) costituisce, dunque, il “cuore” del

SPC. Essa è una rete interamente basata sul protocollo IP, caratterizzata da:

Due nodi - Roma e Milano - interconnessi con link trasmissivi ad alta velocità (2x100 Mbps SDH, scalabili fino a 1 Gbps) ed affidabilità (ridondanza di apparati e differenziazione dei percorsi trasmissivi)

Ogni nodo è composto: o una coppia di router Cisco 7609 (BRqxn – Border

Routers QXN) interconnessi tra loro e verso la coppia di BRqxn del nodo remoto;

o un sistema di sonde (Cisco 2811) per la rilevazione dei parametri di qualità della rete (One Way Delay, Packet Loss);

o sistemi di Firewall e Intrusion Detection System a protezione della sicurezza logica delle informazioni che transitano attraverso la QXN;

Service Level Agreement (SLA) o Disponibilità = 99,99% o Tempo di attraversamento della rete (OWD) <= 20 Ms o Percentuale di Perdita di pacchetti (PL) <= 0,05%

Gli apparati (BR – Border Routers) con cui i fornitori SPC interconnettono le proprie reti alla QXN sono colocati in housing all’interno delle infrastrutture (rack) predisposte da SC-QXN nei due nodi di Roma e Milano.

50

Figura 6: connettività tra PA

I nodi sono interconnessi tra di loro con circuiti di backbone ad alta velocità (attualmente 100 Mbps in tecnologia SDH, scalabili fino ad 1Gbps) e ad alta affidabilità;

servizi centralizzati di DNS SPC, per la risoluzione di tutti i nomi a dominio interni ed esterni all'ambito SPC e di NTP(Network Time Protocol) per la generazione e la distribuzione del tempo ufficiale della rete SPC;

un Network Operation Center (NOC) attivo 24 ore su 24 , 365 giorni all'anno,che assicura il monitoraggio della rete dei SLA e cura il provisioning e l'assistenza tecnica dei servizi offerti;

II. SVILUPPI

Con il completamento della fase di introduzione del SPC in ambito

nazionale, che ha visto il coinvolgimento di tutte le Amministrazioni Centrali, si apre ora una fase di evoluzione dell’SPC in “rete federale” per la sua estensione compatibile con le reti di telecomunicazioni delle Amministrazioni delle Regioni, Province, Comuni e degli altri Enti Locali.

L’obiettivo è quello di mettere in contatto tutte le Amministrazioni Pubbliche del Paese per permettere loro di realizzare una completa cooperazione applicativa nello scambio di dati, a beneficio dei servizi forniti ai cittadini ed alle imprese.

QXN, in virtù del suo ruolo “centrale” nel SPC, sarà chiamata a giocare un ruolo ancora più rilevante come elemento di aggregazione tra realtà di reti,

51

anche eterogenee, che dovranno integrarsi per dare vita ad un sistema omogeneo per servizi, qualità e sicurezza.

Infine, si potranno avvalere della interconnessione alla QXN per integrarsi nel SPC anche i Centri Servizi per la Cooperazione Applicativa e per l’ Interoperabilità Evoluta, attualmente in avanzata fase di realizzazione, così come il Nodo di Interconnessione VoIP di prossima introduzione.

III. SERVIZI EROGATI DALLA QXN

La QXN dovrà erogare servizi di:

Housing: consistente nella locazione di spazio per alloggiare gli apparati dei fornitori SPC all’interno di una struttura in grado di offrire elevati standard qualitativi in termini di sicurezza fisica degli ambienti . Il servizio di housing dovrà garantire:

o Alimnetazione; o Vigilanza; o Pulizia; o Logistica; o Condizionamento.

Accesso : fornitura di porte Gigabit Ethernet per la connessione degli apparati di accesso dei fornitori SPC alla LAN interna dei nodi della QXN.

Banda: fornitura di servizi di banda garantita in accesso all'infrastruttura della QXN, nonché il trasporto di pacchetti IP attraverso l'infrastruttura della QXN.

i. ROUTING SU QXN

Simmetricità del traffico che attraversa la QXN o Ciascun Q-ISP deve garantire che il traffico generato o diretto

verso una PA (o un gruppo di PA) attestata sulla propria rete venga consegnato/ricevuto sempre presso un unico nodo QXN (es. Roma o Milano).

o Impiego di Communities per definire la priorità degli annunci BGP dei prefissi delle PA sulla QXN

Bilanciamento del traffico o all’interno di ciascun nodo del QXN tra BRqx e la coppia di

BRQXN; o Il traffico proveniente dalla rete del Q-ISP viene bilanciato

(per sessione) dal BRqx su entrambi i BRQXN di ciascun nodo

Routing BGP o Internal BGP fully-meshed tra i 4 BRQXN distribuiti sui due

nodi di Roma e Milano; o External BGP tra i BRQXN e i BRQx di ciascun Q-ISP;

52

Fgiura 7: connettività tra PA attraverso QXN

Funzionamento normale o Ciascun nodo QXN funge da master per un pool di reti

(aggregati / 24 o meno specifici) e da backup o eventualmente Disaster Recovery per altre.

o Il traffico proveniente da ciascun Q-ISP è bilanciato dai BRQx verso entrambi i BRQXN, i quali, lo instradano verso il BRQx di destinazione.

Indisponibilità dell’intero nodo QXN principale o Tutto il traffico Infranet, tra due o più PA afferenti a Q-ISP

differenti, passa sul nodo QXN secondario. o Il reinstradamento del traffico è soggetto ai tempi di

convergenza dei backbone di ciascun Provider.

Guasto di entrambi i BRQx del Q-ISPA afferenti al nodo QXN principale

o Il traffico in uscita dal Q-ISPA, previa riconvergenza del routing BGP intra Provider, è reinstradato verso i BRQx attestati al nodo QXN di backup e, da questi, è bilanciato verso la coppia di BRQXN;

o il traffico in uscita dagli altri Q-ISP, destinato alle PA

53

assegnate al Q-ISPA, segue il percorso normale fino alla coppia di BRQXN del nodo principale, in funzione della soluzione di bilanciamento Intra-Provider scelta; da questi, è instradato verso la coppia di BRQXN sul nodo di backup, i quali lo inoltrano sul BRQx di destinazione.

V. SICUREZZA FISICA

Le misure di sicurezza fisica riguardano le aree in cui sono presenti gli

apparati dei fornitori oggetto dei servizi di housing erogati dall’infrastruttura QXN gli apparati della QXN e del relativo sistema di gestione.

La SC-QXN dovrà garantire le seguenti misure di sicurezza fisica:

Aree ad accesso controllato. Tutti i locali contenenti apparati della QXN o del relativo sistema di gestione dovranno essere ad accesso controllato . L’accesso ai locali dovrà avvenire solo a seguito del riconoscimento dell’operatore. Le pareti degli edifici dovranno essere in muratura o in materiale di robustezza equivalente e le porte di accesso ai locali dovranno essere di adeguata robustezza. Inoltre le eventuali finestrature dovranno essere protette mediante vetri antisfondamento (e infissi di robustezza adeguata) o grate di protezione.

Sistemi di allarme. Le aree contenenti apparati della QXN o del relativo sistema dovranno essere protette, con misure anti-intrusione, contro atti dolosi tendenti a trafugare, danneggiare le apparecchiature o interrompere il servizio. Dovrà essere previsto un rilevatore di battente aperto per porte e finestre (ad esempio del tipo a contatto magnetico atriplo bilanciamento antistrappo).

i. Manutenzione della QXN

Per interventi di manutenzione ordinaria si intendono tutte le operazioni che possono essere pianificate con anticipo. Per interventi di manutenzione straordinaria si intendono tutte le operazioni che non possono essere pianificate con anticipo. Ogni qualvolta sia necessario effettuare un intervento di manutenzione sul dominio di competenza della SC-QXN, questa dovrà informarne tutte le altre parti coinvolte (fornitori SPC, CG-SPC) specificando data ed ora prevista dell’intervento, durata prevista dello stesso ed indicando una breve descrizione del tipo di intervento e se questi preveda una interruzione del servizio. Tale comunicazione dovrà essere effettuata via posta elettronica e confermata telefonicamente:

con almeno 5 giorni di anticipo in caso di manutenzione ordinaria;

con almeno 4 ore in caso di interventi di manutenzione straordinaria.

In ogni caso dovrà anche essere segnalata la chiusura delle operazioni, specificando l’ora in cui l’intervento è stato portato a termine.

54

CAPITOLO 5. PREZZI

I prezzi unitari offerti per l’anno successivo della durata contrattuale prevista (anno 2010) saranno calcolati automaticamente a partire dai prezzi unitari per l’anno precedente applicando ad ogni voce la riduzione prevista del 5 %.

I. Struttura del listino

La Tabella 20 rappresenta Il listino base che è composto, per il servizio, da Una Tantum e da un Canone Mensile addizionali riferiti all’anno 2010. Il contributo Una Tantum e il Canone Mensile si riferiscono a un servizio con Livello di Affidabilità L1.

Il canone aggiuntivo andrà sommato al canone base del servizio base prima di essere moltiplicato per i coefficienti dovuti ai livelli di affidabilità L2-L5 nel seguito descritti.

Si sottolinea che il contributo di attivazione sarà corrisposto al Fornitore

dalle Pubbliche Amministrazioni anche in caso di variazione di trasloco della sede ove è attestato il servizio interessato.

55

Tabella 20: prezzi e banda massima

Ad ogni riga del listino di banda massima di accesso corrisponde una riga di prezzo ed una riga di aumento di percentuale (Tabella 21)del prezzo rispetto al livello di servizio chiesto dalla pubblica amministrazione .

La maggior parte della pubblica amministrazione ha una connettività che arriva Fino ad una banda massima di 2 Mbps . l’aumento della banda massima oltre 2 Mbps causera un aumento di erogazione del servizio , cioè il fonitore assegnatario dovrà implementare una rete fibra ottica.

La banda massima può essere anche divisa in una o più qualità, per

esmepio una pubblica amministrazione che compra una linea di banda massima di 100 Mbps che possono essere 50 Mbps di IP Mission Critical per applicazioni che richiedono il trasferimento di dati ad alta qualità , e 30 Mbps per ip Streaming

E il resto della banda di IP Best effort cioè applicazioni a bassa qualità. Nella Tabella 21 sono indicate gli incremento percentuali da applicarsi

canone mensile offerto in Tabella 20 come corresponsione per l’incremento del livello di affidabilità (L2, L3, L4 e L5) oltre il livello base L1.

56

Tabella21: percentuali aggiuntivi al costo

le Tabelle 22,23 sono state fatte per poter calcolare i prezzi , questi file di formato

“.xls” sono utili per dare la libertà al cliente di scegliere ogni tipo e di poter modificare i servizi secondo la sua neccessità.

57

Tabella 22: livelli di servizio-prezzi

Tabella 23 confronto prezzi anno 2008-2009

58

Esmpio di calcolare il prezzo di un servizio di due modalità di trasporto diverse che si trovano in una pubblica amminstrazione:

servizi di trasporto wireless – estensione wireless delle terminazioni di rete (tdr) “always on”questo servizio richiesto ha lo scopo di abilitare una modalità di accesso alla TdR (Terminazione di Rete)di Trasporto “Alwayson” in modalità Wireless Wi-fi 802.11/g in ambito privato (indoor).

Tale opzione è applicabile solamente in area indoor presso la sede della Pubblica Amministrazione contraente e solamente qualora sia stato sottoscritto il servizio di trasporto “Always-on” sulla medesima sede .

Il listino base è composto da Una Tantum e da un Canone Mensile addizionali riferiti all’anno X per ciascun access point wi-fi attivato sulla TdR del servizio di Trasporto “Always-on” .

Il contributo Una Tantum e il Canone Mensile da inserire si riferiscono a un servizio con Livello di Affidabilità L1.

Tali somme verranno addizionate come componente ai costi della CdA prima della moltiplicazione per il coefficiente percentuale dell’affidabilità. Tali importi verranno addizionati ai costi della CdA prima della moltiplicazione per il coefficiente percentuale dell’affidabilità.

Resta inteso che il contributo Una Tantum dovrà essere al massimo uguale a due mensilità del canone corrispondente (in caso di non rispetto della predetta condizione, i contributi Una Tantum saranno ricondotti al massimo valore consentito).

59

II. CONFORNTO TRA RUPA E SPC Faremo una spiegazione dettagliata sul confronto di prezzi tra RUPA e SPC . nella Tabella 24 ci

sono spiegati le qualità del servizio diverze e il prezzo corrispondente .

I QISP di tipo Gold prevede che il fornitore sia collegato ad almeno un

nodo del QXN e sia in grado di fornire almeno le tipologie di servizio necessarie per la realizzazione degli accessi alle intranet di Back office delle altre PA, ovvero di realizzare circuiti con qualità e sicurezza garantite end to end tra la propria PA e quelle afferenti ad altri Q-ISP.

Tali Q-ISP potranno avere anche una presenza sul territorio limitata. I QISP di tipo Silver non prevede la connessione diretta ad un nodo del

QXN, ma che il fornitore sia collegato ad almeno un NAP pubblico sul quale è presente il QXN.

I QISP di tipo Platinum prevede che il fornitore sia collegato ad almeno due nodi del QXN. Le connessioni saranno configurate in modo da garantire il collegamento dei propri utenti al QXN anche in caso di failure di uno dei due nodi.

60

CONCLUSIONE

La crescita della società informatizzata offre un elevante sviluppo economico. I fornitori di

servizio si impegnano ad informare periodicamente il CNIPA e le amministrazioni sulla

evoluzione tecnologica delle telecomunicazioni e sui possibili nuovi servizi.

E per quanto riguarda i prezzi unitari dei singoli servizi il CNIPA effettuerà la procedura di

comparazione con i prezzi di servizi analoghi sul mercato, procedura che potrà dare luogo ad una

riduzione dei prezzi unitari.

Il lavoro svolto avrà sempre di anno in anno sviluppi di nuovi prezzi e nuove attrezzatura ,

personalmente ho scoperto un mondo nuovo riguarda le rete informatica a cui sono molto

interessato.

SITOGRAFIA

http://www.supercom.it/News/e_Government/CNIPA_Parte_l%27SPC.html

http://it.wikipedia.org/wiki/Jitter

http://www.cnipa.gov.it/site/it-

IT/Attivit%C3%A0/Sistema_Pubblico_di_Connettivit%C3%A0_%28SPC%29/

http://www.cnipa.gov.it/site/it-

http://www.supercom.it/News/e_Government/CNIPA_Parte_l%27SPC.html

http://it.wikipedia.org/wiki/Jitter

http://www.cnipa.gov.it/site/it-IT/Attivit%C3%A0/Sistema_Pubblico_di_Connettivit%C3%A0_%28SPC%29/

http://www.cnipa.gov.it/site/it-IT/Attivit%C3%A0/Sistema_Pubblico_di_Connettivit%C3%A0_%28SPC%29/

http://www.cnipa.gov.it/site/it-IT/Attivit%C3%A0/Sistema_Pubblico_di_Connettivit%C3%A0_%28SPC%29/Servizi_connettivit%C3%A0_interoperabilit%C3%A0_di_base_%28GARA_1-2005%29/#pre

61

IT/Attivit%C3%A0/Sistema_Pubblico_di_Connettivit%C3%A0_%28SPC%29/Servizi_

connettivit%C3%A0_interoperabilit%C3%A0_di_base_%28GARA_1-2005%29/#pre

http://www.cnipa.gov.it/

http://www.cnipa.gov.it/

conettività cnipa

Documents