Sistema Pubblico di Connettività
Ing. Gaspare Ferraro
UniRoma Tre– 20 gennaio 2009
Architettura dell’SPC
Ing. Gaspare Ferraro
Componenti logiche del SPC
Consentire lo sviluppo di
nuovi servizi integrati
Interoperabilità di base ed evoluta
Fornire servizi di base per
permettere il colloquio
Connettività
Ing. Gaspare Ferraro
Sicurezza
Cooperazione Applicativa
Fornire i servizi di trasporto
multimediali
3
L’architettura del SPC - Connettività
Q-ISP
1PA PA
Q-ISP
PA
Q-ISP
2PA PA
Nodo
Nodo
Q-CN
PA
QXN
Q-ISP
PA
PA
Nodo
RIPA
Q-ISP
4PA PA
4
Ing. Gaspare Ferraro
The Obvious Question
• “Perchè non abbiamo usato Internet?”
– Controllo della Qualità
• ISPs sono qualificati e sotto contratto
• Si ha la garanzia della QoS e della Banda end-toend
• Si conosce il percorso del traffico
– Si evitano le instabilità tipiche dei punti di scambio
• Il CNIPA decide le politiche di peering
– Queste non sono influenzate dalle politiche
commerciali degli afferenti
– Il Peering è obbligatorio
– Internet è il backup naturale della QXN
5
Ing. Gaspare Ferraro
QXN
Consente l’interconnessione delle reti dei Fornitori Qualificati SPC, della Rete
Internazionale, delle Community Network Regionali, delle reti di interesse
nazionale e dei Centri Servizi (CG-SPC, NIV, SICA, ecc..).
Rende possibile un sistema unico in grado di erogare servizi “end to end” alle
PA garantendo elevati ed omogenei livelli di qualità, sicurezza ed affidabilità
Architettura geograficamente
distribuita con 2 nodi (RM-MI)
Disponibilità = 99,99%, OWD<=20
ms, PL<=0,05%
Servizi centralizzati di DNS e di NTP
NOC e SOC attivi h24 x 365 giorni
l’anno
6
Ing. Gaspare Ferraro
Gli ambiti
Internet qualificata della PA
PA n
Q-ISP1
PA 1
Q-ISP 2
QXN
PA n
PA n
PA 1
PA 1
Big
Internet
Intranet
Internet
Infranet
Cittadino / Imprese
Ing. Gaspare Ferraro
Intranet
Infranet
Internet
Ambito che
costituito
connette dal
tra
Ambito
di
interazione
tra
dominio
loro
leinterno singole
alla
le singole amministrazione
amministrazioni
singola
amministrazioni
sia
e
gli
utenti
esterni
ad
esse
che
assegnate
connette allo
tutte lestesso
sedi
fruitori
dei
servizi
erogati
della
fornitore
stessa
che,
distribuite
tramite sul
la
dalle
stesse
territorio
QXN, a fornitori diversi.
L’architettura del SPC Connettività
Gara multifornitore
Q-ISP
1PA PA
Q-ISP
5 PA
Q-ISP
2PA PA
Nodo
Nodo
Q-CN 1
PA
QXN
Q-ISP
PA
3
PA
Nodo
RIPA
Q-ISP
4PA PA
8
Ing. Gaspare Ferraro
Modello di gara
OBBIETTIVI
• Più fornitori (almeno due);
• Stessi servizi agli stessi prezzi;
• Avere competizione per abbattere i prezzi.
VARIABILI PRINCIPALI
• Prezzo più vantaggioso o prezzo più basso?
• Dividere la fornitura in parti uguali o diverse?
9
Ing. Gaspare Ferraro
Suddivisione in parti:
aggiudicazione
FW
BT
Wind
60%
80
70
50%
40%
TI
50
50
50
Tis
90
85
80
70
60
50
100
60
50
30%
40
20%
30
PMP offerto
Dimensione della parte
70%
20
10%
10
0%
0
1^ parte
2^ parte
3^ parte
4^ parte
Il fornitore che ha offerto il PMP più basso si è aggiudicato
la parte più grande. Le successive parti sono state
assegnate agli altri partecipanti alla gara, in funzione della
graduatoria che si è venuta a determinare;
10
Ing. Gaspare Ferraro
Servizi di connettività
• Servizi di trasporto (always-on, dial-up,
sat, wifi, PLMN) da 50Kbps a 2,5 Gbps;
• Servizi VoIP;
• Servizi di interoperabilità di base (posta
elettronica, trasporto protocolli
proprietari, data center);
• Manutenzione ed assistenza (NOC, Call
Center, fault man., conf. and change
man.,rendicontazione, supporto
sistemistico e formazione);
11
Ing. Gaspare Ferraro
Servizi di trasporto always on
• Componente Di Accesso (CdA):
– Banda Massima in Accesso
– Terminazione di rete
– Livello di affidabilità
• Componente di Trasporto (CdT):
– Ambito
– Classe di Servizio
– Banda Garantita in Accesso o Banda
Garantita End-To-End
12
Ing. Gaspare Ferraro
Livelli di servizio
Livelli di
Affidabilità
Parametro
Disponibilità
unitaria
Tempo di
ripristino
Finestra di
erogazione
L1
L2
L3
L4
L5
95%
95%
99,5%
99,5%
99,99%
Base
Standard
Standard
Veloce
Veloce
Standard
Standard / Standard / Standard /
Estesa
Estesa
Estesa
Estesa
13
Ing. Gaspare Ferraro
Classi di servizio
Ritardo di trasferimento round
trip (RTD) o one-way (OWD)
Tasso di perdita
dei pacchetti
Jitter
(OWD)
< 5%
-
RTD < 100 ms
< 0,1%
-
OWD < 400 ms
< 0,5%
< 0,1%
250 ms
10 ms
IP Best Effort RTD < 500 ms
IP Mission
Critical
IP Streaming
IP Real time
OWD < 40 ms
14
Ing. Gaspare Ferraro
Servizi di sicurezza
•
•
•
•
•
•
•
•
•
•
Firewall management;
Network Intrusion Detection;
Event & log management;
Antivirus & content filtering management;
VPN management;
Hardening dei sistemi;
NAT management;
Host Intrusion Detection System (HIDS) man.;
Vulnerability assessment;
Manutenzione e assistenza (SOC, Call Center, foult
man., conf & change man.; rendicontazione,
supporto sistemistico, consulenza e formazione)
15
Ing. Gaspare Ferraro
Il Centro di Gestione
dell’SPC
Ing. Gaspare Ferraro
L’architettura del SPC Connettività
CG-SPC
Gara multifornitore
Q-ISP
1PA PA
Q-ISP
PA
Q-ISP
2PA PA
Nodo
Nodo
Q-CN
PA
QXN
Q-ISP
PA
PA
Nodo
RIPA
Q-ISP
4PA PA
17
Ing. Gaspare Ferraro
IL Centro Gestione SPC (CG-SPC)
Il CG-SPC supporta il CNIPA nello svolgimento delle attività operative di
governo
e
controllo
connesse
all’esercizio
del
SPC;
con
particolare
riferimento a:
Il collaudo è stato completato ed il CG-SPC ha iniziato a svolgere le sue funzioni.
A breve le PA potranno beneficiare della sua attività di gestione e controllo.
18
Ing. Gaspare Ferraro
CG-SPC: il Portale
19
Ing. Gaspare Ferraro
Il controllo della qualità
Punteggio globale di qualità
CG-SPC
Qualificazione, certificazione, monitoraggio di 3^ parte
20
Ing. Gaspare Ferraro
Il Nodo di
Interconnessione VoIP
dell’SPC
Ing. Gaspare Ferraro
L’architettura del SPC Connettività
NIV-SPC
CG-SPC
Gara multifornitore
Q-ISP
1PA PA
Q-ISP
PA
Q-ISP
2PA PA
Nodo
Nodo
Q-CN
PA
QXN
Q-ISP
PA
PA
Nodo
RIPA
Q-ISP
4PA PA
22
Ing. Gaspare Ferraro
Nodo di interconnessione VoIP
• La Finanziaria 2008 al comma 591 ha inserito l’obbligatorietà, per
le amministrazioni ,“a decorrere dal 1º gennaio 2008 e comunque a
partire dalla scadenza dei contratti relativi ai servizi di fonia in corso alla
data predetta ad utilizzare i servizi "Voce tramite protocollo Internet"
(VoIP) previsti dal Sistema pubblico di connettivita` o da analoghe
convenzioni stipulate da CONSIP “
• Il Cnipa ha stimato, in prima approssimazione, in 120 M.ni € il
risparmio per anno, per la PAC a processo di migrazione ultimato.
23
Funzioni del NIV
• Gestione on-net delle chiamate interdominio
• LCR (Least Cost Routing) delle chiamate offnet
• Interfacciamento di domini VoIP eterogenei
(e.g. CNIPA, Consip)
• Supporto di servizi avanzati (e.g. conferenza
audio e video)
• Supporto di servizi di comunicazione
elettronica avanzata (rubrica, click to dial,
messaggistica istantanea, messaggistica
unificata, presenza, etc.)
Ing. Gaspare Ferraro
24
Nodo di interconnessione VoIP
PSTN
Nodo d’interconnessione VoIP (NIV)
PSTN
gateway
softswitch
Carrier
@QXN
Carrier@
QXN
25
Grazie
www.cnipa.gov.it
Ing. Gaspare Ferraro