il cuore tecnologico e le competenze di aci …...sviluppo delle infrastrutture tra resilienza e...
TRANSCRIPT
Sviluppo delle infrastrutture tra resilienza e sostenibilità.
Il cuore tecnologico e le competenze di ACI Informatica
Roma, 25 maggio 2017
Mauro Minenna
Direttore Generale
1
Struttura Data Center
2Forum PA 2017| Mauro Minenna, Direzione Generale
• Locali indipendenti, sezionati e compartimentati fra loro
per elevare la sicurezza fisica (impianto antincendio
dedicato ad ogni sala)
• Impianto di refrigerazione ridondato alimentato da 3
gruppi frigo e da 22 CDZ condizionatori di tipo Dual Fluid
(100 % acqua refrigerata in funzione + 100% espansione
diretta in stand-by)
• Impianto antintrusione e di controllo ambientale
(temperatura, umidità, antiallagamento, antincendio)
perimetratura e sale CED controllate da video camere
• 4 Sale CED per complessivi 1.400 mq di cui oltre 700 mq
disponibili per accogliere eventuali strutture di altre PPAA
• Spazi disponibili derivati da virtualizzazione e consolidamento
effettuate nel tempo
• Monitoraggio integrato che consente il controllo da parte degli
addetti al Presidio Manutenzione Impianti (ON SITE h24)
Struttura Impianti
3Forum PA 2017| Mauro Minenna, Direzione Generale
• Data Center TIER III (Up-Time del 99,99%) in migrazione verso TIER IV
• Step 1: Predisposizione Impiantistica per terza fonte di alimentazione di emergenza -Dicembre 2017
• Step 2: Messa in produzione terza fonte di alimentazione di emergenza – Giugno 2018
• Completa ridondanza impianto di distribuzione secondaria
• Doppia linea di alimentazione sempre attiva con percorso metropolitano separato
• Data center remoto, a garanzia della continuità di servizio, in migrazione verso modello Campus
Infrastruttura Tecnologica dei sistemi modulare e flessibile
4Forum PA 2017| Mauro Minenna, Direzione Generale
Single Point of Prevention / Control & Management
5Forum PA 2017| Mauro Minenna, Direzione Generale
• Struttura dedicata alla Conduzione Operativa dei Sistemi ed al
Monitoraggio
• Sistema di automazione degli Alert con invio automatico degli
avvisi alle strutture operative
• Gestione dei messaggi di Alert per prevenire effetti di degrado
prestazionale e/o fermi di sistema
• Gestione del Problem / Change Management
• Software di monitoraggio integrato ed esteso a tutte le
piattaforme/applicazioni
• Sistema integrato per il salvataggio dati/configurazioni
• Controllo processi e procedure
• Situation Room dedicata alla gestione degli eventi ad alta
criticità
Infrastruttura di rete SPC ed Intranet
6Forum PA 2017| Mauro Minenna, Direzione Generale
Il «Network» di accesso ai servizi è realizzato da un insieme di reti (Internet, Intranet, Extranet) realizzate con differenti
tecnologie, in funzione delle esigenze dell’utenza, dalla tipologia di provenienza e dalle esigenze di sicurezza.
Principali Tipologie di Rete
Internet: Sistema di accesso Internet realizzato mediante un
gateway in alta affidabilità con protocollo BGP (Border Gateway
Protocol ) che, attraverso due carrier differenti, garantisce la
connettività alla rete pubblica, con una banda di accesso
complessiva di 3 Gps. Disponibilità di un proprio pool di indirizzi
internet e un proprio numero di “autonomous system”.
Intranet/Extranet:
• Rete SPC (Sistema Pubblico di Connettività) che connette le
106 sedi PRA su con link ridondato
• Rete Xdsl con backup UMTS (3G/4G) che connette gli
Automobile Club e circa 1300 Delegazioni
• MAN (Metropolitan Area Network) che connette le sedi
principali di ACI e quella per l’erogazione dei servizi di Business
Continuity con Anelli in «Dark Fiber»
• VPN «singole» o di tipo «site to site»
Sistema di monitoraggio integrato h24
7Forum PA 2017| Mauro Minenna, Direzione Generale
Sistema di monitoraggio integrato:
• Monitoraggio degli Impianti Tecnologici
• Monitoraggio dei sistemi e delle performance
• Monitoraggio dei servizi
• Monitoraggio sicurezza e reti
• Monitoraggio dei livelli di Servizio
Piattaforma architetturale di monitoraggio modellata
sulle specifiche esigenze realizzata integrando prodotti
open source e specializzati:
• NAGIOS
• CACTI
• SCHNEIDER Vijeo Citec
• IMACROS
Segnalazione h24 tramite sms ed e-mail ai tecnici
specializzati per gli interventi
Monitoraggio Impianti e Data Center
8Forum PA 2017| Mauro Minenna, Direzione Generale
• Piattaforma di monitoraggio degli impianti e data center realizzata con sistema hw e swCITECT di SCHENEIDER Electric, con sonde di varia natura e quadri elettronici PLC
• Piattaforma di monitoraggio realizzata con una rete dati separata ed indipendente da quelladell’infrastruttura per il monitoraggio IT
• Raccolta dati provenienti dai sensori posti sul campo, come sonde di temperatura, sonde antiallagamento, analizzatori di energia, sonde di ricambio aria, con campionamento al ‘secondo’
• Messaggi di Alert visivi ed SMS, per prevenire effetti di degrado ambientale e/o blocco degliimpianti
• Segnali da 150 sonde per un totale di ca. 1.000 controlli (misure elettriche, temperature,pressione e portata idraulica)
• Azionamento da remoto di servomeccanismi e/o apparati (valvole idrauliche, CDZ, gruppi frigo,centraline)
• Analisi dei Trend delle misure raccolte su periodo variabile con archivio storico
Green IT
9Forum PA 2017| Mauro Minenna, Direzione Generale
Risparmi Consumi Elettrici• Risparmio di energia elettrica nel triennio 2014-2016
pari a circa il circa il 25% del costo a chiusura 2013, compliance con DLGS 102/2014
• Utilizzo di Gruppo Frigorifero, di innovativa tecnologia, con compressori centrifughi a levitazione magnetica, con alte prestazioni e bassi consumi
• Virtualizzazione dei sistemi IT con innovazione tecnologica dell’hw e forte aumento delle prestazioni IT, con minori consumi elettrici e di raffrescamento
• Impianto di Free Cooling diretto per il raffreddamento delle Server Farm del Data Center mediante installazione di CDZ dotati anche di ripresa dell’aria esterna (< 15°C)
• Separazione degli impianti idraulici dell’acqua refrigerata destinata al Data Center con quella destinata ai Fan Coil del Palazzo con regolazione differente delle temperature
Piattaforma di Sicurezza
10Forum PA 2017| Mauro Minenna, Direzione Generale
Information Sharing
Convenzione CNAIPIC
Sicurezza delle Informazioni
• Certificazione ISO/IEC 27001:2013
• SIEM Open Source basato sulla suite ELK
ElasticSearch
Logstash
Kibana
Sicurezza Applicativa
Web Application Firewall
Protezione delle web application dagli attacchi di
tipo applicativo (Sql Injection, Cross-site-
scripting, ecc.)
Network Firewall
Sicurezza tradizionale per
la protezione della rete
Intrusion Prevention Systems
Individuazione e blocco attività
malevole effettuate su Internet a
protezione degli asset aziendali
Next Generation Firewall
Protezione dei client nella navigazione
Internet (Content Filetring, Threat
Prevention e APT Prevention)
Sicurezza Infrastrutturale
Visita virtuale nelle nostre sale CED e Control Room
11
Le nostre sale CED e di controllo sono visitabili tramite Street View sul sito web ACI Informatica [www.informatica.aci.it]
Forum PA 2017| Mauro Minenna, Direzione Generale
12
GRAZIE PER L’ATTENZIONE.
Forum PA 2017 | Mauro Minenna - ACI Informatica