Progetto Esecutivo
AGENZIA NAZIONALE VALUTAZIONE SISTEMA UNIVERSITARIO
Progetto Esecutivo
14CE1710 - Ver.1 – 16.09.2014
EMESSO DA: B-PS/C.CSD
REDATTO:
B-PS/C.CSD
Giovanni D’Alicandro
B-PS/C.CSD
Alessandra De Pace
(Autore)
VERIFICATO/
APPROVATO:
(Proprietario)
LISTA DI
DISTRIBUZIONE:
Amministrazione richiedente, Consip
DESCRIZIONE
ALLEGATI:
Nell’indice
Telecom Italia – Tutti i diritti riservati
Versione: Definitivo
Archiviazione
B-PS/C.CSD
File
Pagina
1 di 12
Allegati
4
Note
Progetto Esecutivo
AGENZIA NAZIONALE VALUTAZIONE SISTEMA UNIVERSITARIO
Progetto Esecutivo
14CE1710 - Ver.1 – 16.09.2014
EMESSO DA: B-PS/C.CSD
INDICE
0
REGISTRAZIONE MODIFICHE DOCUMENTO .........................................................................................3
1
SERVIZIO DI ACCESSO IP DEDICATO BASATO SU ETHERNET ..........................................................4
1.1
SOMMARIO .............................................................................................................................................4
1.2
ARCHITETTURA DEI SERVIZI ETHERNET ..........................................................................................4
1.2.1
Accesso con Affidabilità Base ..........................................................................................................6
1.2.2
Servizi CPE .......................................................................................................................................6
1.3
SERVIZIO DI CONNETTIVITA’ INTERNET ............................................................................................8
2
QUALITÀ DEI SERVIZI DI CONNETTIVITÀ IP E VAS ............................................................................10
3
PIANO DI REALIZZAZIONE .....................................................................................................................11
4
VALORIZZAZIONE ...................................................................................................................................12
Telecom Italia – Tutti i diritti riservati
Versione: Definitivo
Archiviazione
B-PS/C.CSD
File
Pagina
2 di 12
Allegati
4
Note
Progetto Esecutivo
AGENZIA NAZIONALE VALUTAZIONE SISTEMA UNIVERSITARIO
Progetto Esecutivo
14CE1710 - Ver.1 – 16.09.2014
EMESSO DA: B-PS/C.CSD
0
REGISTRAZIONE MODIFICHE DOCUMENTO
La tabella seguente riporta la registrazione delle modifiche apportate al documento.
DESCRIZIONE MODIFICA
Prima emissione
VERSIONE
DATA
1
16 Settembre 2014
Telecom Italia – Tutti i diritti riservati
Versione: Definitivo
Archiviazione
B-PS/C.CSD
File
Pagina
3 di 12
Allegati
4
Note
Progetto Esecutivo
AGENZIA NAZIONALE VALUTAZIONE SISTEMA UNIVERSITARIO
Progetto Esecutivo
14CE1710 - Ver.1 – 16.09.2014
EMESSO DA: B-PS/C.CSD
1
SERVIZIO DI ACCESSO IP DEDICATO BASATO SU ETHERNET
1.1
SOMMARIO
Il presente documento costituisce il progetto esecutivo relativo alla richiesta di fornitura di servizi di
connettività IP dedicata con servizi VAS per l’Amministrazione Agenzia Nazionale Valutazione Sistema
Universitario, secondo quanto previsto dalla Convenzione Servizi di Telefonia e connettività IP, CONSIP
Fonia 4.
Il Cliente Comune di Chieti ha richiesto per la seguente Sede di:

ANVUR – P.zza Ippolito Nievo, 35 – Roma - 00153
le seguenti risorse :

1 Accesso a Internet con Profilo B 8 e Banda Internet INT 11 in entrambe le direzioni up e
down, Livello di Affidabilità e Finestra di Erogazione Base.
:
1.2
ARCHITETTURA DEI SERVIZI ETHERNET
Il servizio IP dedicato basato su accessi Ethernet è realizzato tramite collegamenti alle reti metropolitane
di Telecom Italia e consente l’interconnessione alle VPN-IP delle singole Amministrazioni alla velocità
nativa delle reti locali, tipicamente 10 o 100 Mbps fino a velocità dell’ordine di 1 Gbps. Verranno
impiegate le reti metropolitane di Telecom Italia come infrastruttura di accesso a Larga Banda alla rete
geografica IP/MPLS. E’ garantita l’interoperabilità con gli accessi IP dedicati basati su xDSL.
I collegamenti tra le terminazioni di rete attestate presso le sedi delle singole Amministrazioni ed i POP
del servizio, così come i collegamenti tra i POP metropolitani del servizio, saranno realizzati in fibra
ottica e utilizzeranno il protocollo Gigabit Ethernet (Standard IEEE 802.3z). Dietro tali terminazioni di rete
verranno attestati gli apparati CPE che implementano le funzionalità di livello 3.
Rete
IP/MPLS
PE/RA
Metro
Metro
(Root Bridge)
MAN GBE
Feeder
VLAN attiva
VLAN stand-by
Terminazione
GBE
CPE
Telecom Italia – Tutti i diritti riservati
Versione: Definitivo
Archiviazione
B-PS/C.CSD
File
Pagina
4 di 12
Allegati
4
Note
Progetto Esecutivo
AGENZIA NAZIONALE VALUTAZIONE SISTEMA UNIVERSITARIO
Progetto Esecutivo
14CE1710 - Ver.1 – 16.09.2014
EMESSO DA: B-PS/C.CSD
Su ciascuna terminazione di rete GBE è possibile attivare un’interfaccia Ethernet 10/100BaseT/TX
o Gigabit Ethernet verso la CPE presente nella sede dell’Amministrazione in cui la terminazione
GBE viene alloggiata. In particolare, l’apparato di livello 2 (la terminazione GBE ) in sede cliente:

È uno switch che termina la fibra su interfaccia Gigabit Ethernet e lavora in accordo allo
standard IEEE 802.3 (802.3z nello specifico); a seconda dei modelli usati può attestare CPE su
porte elettriche 10/100 BaseTX o 10/100/1000 BaseTX o ottiche.

Gestisce diversi servizi diversificandoli su base porta/VLAN utilizzando sull’interfaccia GBE
verso la rete la modalità trunk secondo il protocollo 802.1q; lato CPE le interfacce sono in
modalità access, opzionalmente possono essere in modalità trunk 802.1q

Tratta la QoS su base CoS in accordo al protocollo 802.1p e trasporta trasparentemente l’IP
precedence del traffico proveniente dal CPE

Lascia transitare il traffico multicast bloccandolo solo nel caso raggiunga una quota troppo
elevata (una percentuale della velocità dell’interfaccia), tipicamente dovuta a misconfigurazioni
o loop in rete.
Lato sede del cliente il modello degli apparati L2 è:

Cisco Catalyst ME-3400-24TS: Catalyst L2/L3 con 24 porte E/FE e 2 porte GE per l’uplink in
fibra (da equipaggiare con GBIC) da utilizzare in caso di terminazione FE (terminazione
standard prevista dall’offerta Ethernity);
Lato rete l’apparato L2 di attestazione può essere, a seconda dei casi, un Cisco Catalyst 6509 o
7609, completamente ridondato nelle componenti comuni ed equipaggiato con schede da 16 o 24
porte GBE ottiche su cui vanno inserite le opportune GBIC. La consegna del traffico al nodo IP
avviene tramite reti MAN GBE con topologia magliata, con collegamenti in Gigabit Ethernet su fibra
con supporto di 802.1q e 802.1p; la connettività sulla MAN è realizzata tramite una VPN L2 (VLAN)
per singolo accesso/servizio trasportata dalla sede cliente fino all’apparato di rete L3 che consente
l’accesso alla dorsale IP. La ridondanza a livello 2 è gestita con il protocollo Per VLAN Spanning
Tree (PVST protocollo proprietario Cisco) che consente di avere istanze di spanning tree separate
per ogni VLAN, rendendo quindi ogni accesso indipendente dagli altri e, a seguito di una opportuna
scelta dei root bridge per le singole istanze di spanning tree, consentendo la realizzazione di
percorsi primari (attivi in assenza di fault) sulla MAN sostanzialmente distinti per le varie VLAN: in
tal modo l’eventuale fault su un nodo della MAN GBE impatterebbe solo una parte delle VLAN
presenti sulla rete e non tutte.
Telecom Italia – Tutti i diritti riservati
Versione: Definitivo
Archiviazione
B-PS/C.CSD
File
Pagina
5 di 12
Allegati
4
Note
Progetto Esecutivo
AGENZIA NAZIONALE VALUTAZIONE SISTEMA UNIVERSITARIO
Progetto Esecutivo
14CE1710 - Ver.1 – 16.09.2014
EMESSO DA: B-PS/C.CSD
Per ciò che concerne la Banda Minima Garantita (BMG) richiesta tra PAS e dorsale IP per ciascun
profilo di accesso di tipo Ethernet, le modalità con cui le reti metropolitane GBE di Telecom Italia
sono progettate si avvalgono di strumenti di monitoraggio dello stato di impegno dei collegamenti
internodali tali da garantire un impiego di risorse commisurato all'effettivo utilizzo ed evitare
situazioni di congestione. Si descrivono di seguito le diverse modalità offerte per la fruizione del
servizio nel caso di apparati L2/L3 distinti in sede dell’Amministrazione, rimandando al paragrafo
successivo per il dettaglio delle caratteristiche delle CPE proposte.
La singola Amministrazione richiede l’attivazione del servizio IP dedicato basato su accesso
Ethernet con velocità di trasmissione pari a n x 10 Mbps, dove n è un numero intero ed è 1≤n≤10.
In questo caso verrà fornita un’unica CPE equipaggiata con un’interfaccia Ethernet
10/100BaseT/TX per il collegamento con la terminazione di rete Gigabit Ethernet (apparato L2) ed
un’interfaccia Ethernet 10/100BaseT/TX lato rete locale, in conformità allo standard IEEE 802.3.
Quando la velocità di trasmissione del profilo di accesso contrattualizzato è inferiore al bit-rate
dell’interfaccia di collegamento fra la terminazione di rete GBE e il CPE (n<10), è quest’ultimo che
si incarica di limitare la banda scambiata con la rete metropolitana GBE al valore contrattualizzato
tramite la funzionalità di rate limiting. Nel caso specifico del profilo B8, la limitazione di velocità si
ottiene configurando la porta della terminazione di rete GBE verso il CPE a 10Mbps.
1.2.1
Accesso con Affidabilità Base
Il servizio proposto verrà realizzato senza modalità di backup.
1.2.2
Servizi CPE
(*) a scorte esaurite prevista sostituzione con apparati della serie SRX (SRX 220, SRX 240)
Telecom Italia – Tutti i diritti riservati
Versione: Definitivo
Archiviazione
B-PS/C.CSD
File
Pagina
6 di 12
Allegati
4
Note
Progetto Esecutivo
AGENZIA NAZIONALE VALUTAZIONE SISTEMA UNIVERSITARIO
Progetto Esecutivo
14CE1710 - Ver.1 – 16.09.2014
EMESSO DA: B-PS/C.CSD
La tabella seguente illustra la configurazione di dettaglio e le caratteristiche della configurazione base del
suddetto dispositivo CPE.
Juniper J2320-G
Prodotto
Descrizione
J2320-G
J2320 Bundle, JUNOS, Base Memory (1 GB DRAM, 1 GB
Flash), 3 PIM Slots, SW Security, AC Power Supply, Power
cord,
J2320-JB-SC
CBL-JX-PWR-IT
Q.tà
J2320, JUNOS, Memory (1GB DRAM, 1GB Flash), 3 PIM
Slots, SW Security, AC Power Supply, 19" Rack Mount
1
Power Cable, Italy
1
La release di riferimento è la Release Junos 10.4
Come anticipato in precedenza, ad esaurimento scorte, la CPE da utilizzare diventa Juniper SRX 240 di cui si
riporta la configurazione
Juniper SRX240 (16FE/16E)
Product
Description
Q.ty
SRX240H2
SRX services gateway 240 with 16 x GE ports, 4xmini-PIM slots, 2 GB
1
DRAM and 2 GB FLASH. Integrated power supply with power cord. 19"
Rack mount kit incl.
La release di riferimento è la JunOS 11.4 R8
Telecom Italia – Tutti i diritti riservati
Versione: Definitivo
Archiviazione
B-PS/C.CSD
File
Pagina
7 di 12
Allegati
4
Note
Progetto Esecutivo
AGENZIA NAZIONALE VALUTAZIONE SISTEMA UNIVERSITARIO
Progetto Esecutivo
14CE1710 - Ver.1 – 16.09.2014
EMESSO DA: B-PS/C.CSD
1.3
SERVIZIO DI CONNETTIVITA’ INTERNET
Il servizio di connettività ad Internet con Banda Garantita, fornito da Telecom Italia, risponde alle
specifiche tecniche espresse nel Capitolato Tecnico. I servizi di connettività Internet potranno
essere forniti, a scelta dell’Amministrazione, secondo le seguenti modalità:

ogni sede dell’Amministrazione potrà accedere alla rete Internet mediante un accesso
logico/fisico dedicato:
o
o
Caso monoambito: accesso fisico singola ad Internet da sede senza VPN
Caso multiambito: accesso fisico singolo con doppio ambito, uno verso Internet e uno
verso intranet.

una sola sede dell’Amministrazione, tipicamente la sede centrale, potrà accedere alla rete
Internet mediante un accesso logico/fisico dedicato mentre le altre sedi dell’Amministrazione
utilizzeranno accessi VPN per raggiungere il punto di raccolta centralizzato;

tutte le sedi dell’Amministrazione utilizzeranno accessi VPN e potranno accedere alla rete
Internet transitando per un punto di accesso Internet centralizzato interno alla rete di Telecom
Italia.

Il servizio di connettività Internet, include la prima configurazione per le seguenti funzionalità
che sono realizzate o direttamente dal CPE fornito o sul gateway di rete:

NAT/PAT statico e dinamico in uscita per consentire, tra l’altro, il mascheramento degli host
della VPN-IP che accedono ad Internet;

NAT statico in ingresso/uscita su uno o più indirizzi registrati, per consentire la raggiungibilità da
Internet di servizi residenti all’interno della VPN-IP su host con indirizzamento in classe privata;

un servizio di server DNS per la risoluzione degli indirizzi Internet e la fornitura di fino a 8
indirizzi IP pubblici, se richiesta dall’Amministrazione;

Routing di indirizzi registrati, assegnati direttamente ad host situati all’interno della Intranet, nel
caso in cui si renda necessario far accedere utenti Internet a servizi implementati su server che
utilizzano protocolli “non nattabili”.
Accesso ad Internet
ID
Banda Minima Garantita per
direzione (upload o download)
INT 11
10.240 Kbps
L’accesso ad Internet dalla sede dell’amministrazione avverrà in ambiente Monoambito e senza
VPN.
Telecom Italia – Tutti i diritti riservati
Versione: Definitivo
Archiviazione
B-PS/C.CSD
File
Pagina
8 di 12
Allegati
4
Note
Progetto Esecutivo
AGENZIA NAZIONALE VALUTAZIONE SISTEMA UNIVERSITARIO
Progetto Esecutivo
14CE1710 - Ver.1 – 16.09.2014
EMESSO DA: B-PS/C.CSD
Accesso singolo ad Internet da sede senza VPN
La configurazione considerata per la sede dell’Amministrazione che accede direttamente ad
Internet prevede un normale accesso alla rete IP pubblica attraverso un CPE ed il relativo
collegamento è attestato sui router di accesso della rete IP pubblica di Telecom Italia. Il CPE, a
richiesta, svolge anche la funzionalità di NAT/PAT. Per accedere ad Internet saranno assegnati
indirizzi pubblici.
Public IP
Network
Access
Router
CT
0.0.0.0/0
C  CT
(NAT)
Sede
C
LAN Cliente
Static route
BGP update
D
C
Internet (Default) Route
Server (HTTP,
E-Mail,….)
Customer Private Address space
Firewall
Access
Router
Accesso ad Internet da una sede senza VPN
Nella Tabella seguente è riportata la mappatura con il Profilo Commerciale Standard
Telecom Italia – Tutti i diritti riservati
Versione: Definitivo
Archiviazione
B-PS/C.CSD
File
Pagina
9 di 12
Allegati
4
Note
Progetto Esecutivo
AGENZIA NAZIONALE VALUTAZIONE SISTEMA UNIVERSITARIO
Progetto Esecutivo
14CE1710 - Ver.1 – 16.09.2014
EMESSO DA: B-PS/C.CSD
2
QUALITÀ DEI SERVIZI DI CONNETTIVITÀ IP E VAS
Si distinguono i guasti di tipo:

bloccante, che impediscono all’Amministrazione di usufruire del servizio

non bloccante, che permettono comunque all’Amministrazione di usufruire del servizio, ma con
prestazioni degradate
Per i servizi di connettività IP gli SLA riguardano i seguenti parametri:

la disponibilità del servizio, calcolata su base quadrimestrale e relativa ai soli guasti di tipo
bloccante in funzione della finestra di erogazione del servizio è definita in accordo alla formula di
seguito riportata:
Nd
D  1-
d
i
i
Ts
dove:
o
Nd è il numero di guasti bloccanti occorsi
o
di indica la durata (in minuti) dell’i-simo disservizio
o
TS indica il periodo temporale di osservazione (in minuti)
Tipologia di accesso
Valore disponibilità
Accesso IP dedicato Ethernet/SDH:

99,0%;
il Tempo di ripristino, è definito come il tempo, misurato in ore, all’interno della finestra
erogazione del servizio, intercorrente tra l’istante di segnalazione del disservizio al Fornitore e
chiusura dello stesso. Nel solo caso in cui il numero di disservizi ripristinati nel quadrimestre oltre
SLA target sia pari a 1 (uno), le penali per il Tempo di ripristino non verranno applicate in quanto
casistica non può considerarsi statisticamente rilevante.

Tempi di ripristino - Servizi di Connettività IP
Tempi di ripristino dei servizi di accesso IP basati su Ethernet/SDH nel 95% dei casi [ore]
Tempi di ripristino dei servizi di accesso IP basati su Ethernet/SDH nel 100% dei casi [ore]
Telecom Italia – Tutti i diritti riservati
Versione: Definitivo
Archiviazione
B-PS/C.CSD
File
Pagina
10 di 12
Allegati
4
Note
5
8
di
la
lo
la
Progetto Esecutivo
AGENZIA NAZIONALE VALUTAZIONE SISTEMA UNIVERSITARIO
Progetto Esecutivo
14CE1710 - Ver.1 – 16.09.2014
EMESSO DA: B-PS/C.CSD
Tempi di ripristino - Servizi Internet
Tempi di ripristino del servizio Internet nel 95% dei casi [ore]
Tempi di ripristino del servizio Internet nel 100% dei casi [ore]
3
2
5
PIANO DI REALIZZAZIONE

Tempo di Provisioning
Tempi di Provisioning - Servizi di Connettività IP
Valore
Tempo di Provisioning delle porte virtuali e delle utenze nominali [giorni lavorativi]
1
Tempo di Provisioning dei profilo B8, [giorni lavorativi]
30
Tempi di Provisioning - Servizi di Connettività
Valore
Tempo di Provisioning del Servizio di Connettività Internet [giorni lavorativi]
5
Telecom Italia – Tutti i diritti riservati
Versione: Definitivo
Archiviazione
B-PS/C.CSD
File
Pagina
11 di 12
Allegati
4
Note
Progetto Esecutivo
AGENZIA NAZIONALE VALUTAZIONE SISTEMA UNIVERSITARIO
Progetto Esecutivo
14CE1710 - Ver.1 – 16.09.2014
EMESSO DA: B-PS/C.CSD
4
VALORIZZAZIONE
Tabella 11: Accesso IP dedicato basato su Ethernet/SDH Servizio Base
B8
Q.tà
1
Tabella 13: Accesso ad Internet (Banda)
Q.tà
INT 11
2
Tabella15: Servizi a valore aggiunto
Q.tà
Servizio di NAT/PAT
Servizio di Indirizzi Pubblici (16)
1
1
Canone Annuo
€ 13.900,92
Telecom Italia – Tutti i diritti riservati
Versione: Definitivo
Archiviazione
B-PS/C.CSD
File
Pagina
12 di 12
Allegati
4
Note