PASSAGGI DALL'AREA B ALLA P. E. C 1 - CORSI DI FORMAZIONE
INFORMATICO
INFRASTRUTTURE E SERVIZI NEL MiBAC
19 dicembre 2008
Alberto Bruni
1
INFRASTRUTTURE E SERVIZI NEL MiBAC
• Il MiBAC attraverso azioni e progetti conformi alle linee
strategiche emanate dal CNIPA, ha avviato da tempo un
processo di ammodernamento dell’intero apparato
amministrativo attraverso l’uso delle tecnologie
dell’informazione e delle telecomunicazioni (ICT).
• Fornire ai cittadini e alle imprese servizi migliori e al
personale gli strumenti adeguati per l’incremento
dell’efficienza, della trasparenza e della qualità,
realizzando, nel contempo, una progressiva riduzione
dei costi.
• Qualità dei servizi, efficienza amministrativa e lotta agli
sprechi, semplificazione e trasparenza: questi sono gli
obiettivi che ci si propone di raggiungere.
19 dicembre 2008
Alberto Bruni
2
INFRASTRUTTURE E SERVIZI NEL MiBAC
• Le iniziative avviate e quelle di nuova elaborazione sono
inoltre pienamente in linea con le disposizioni del Codice
dell’amministrazione digitale, che disciplina fondamentali
istituti, quali la firma elettronica, la posta elettronica, la
posta elettronica certificata, il documento informatico.
• Gli obiettivi sono l’aumento dell’efficienza in un quadro di
maggiore economicità, maggiore qualità ed efficacia nei
servizi erogati, innovazione nei sistemi della
conoscenza, della tutela e della conservazione,
rafforzamento delle strutture e delle relazioni territoriali,
anche con l’individuazione o la creazione di centri di
eccellenza, correlato all’identificazione di ruoli più efficaci
e di riferimento nazionale per le strutture centrali.
19 dicembre 2008
Alberto Bruni
3
INFRASTRUTTURE E SERVIZI NEL MiBAC
• Pur a fronte dell’attuale limitata disponibilità di
risorse finanziarie destinate alle ICT, il MiBAC
pertanto continua a perseguire la progressiva
azione di ammodernamento delle strutture
attraverso una capillare distribuzione degli
strumenti tecnici necessari per dare sistematicità
al vasto processo di digitalizzazione in atto, volto
a rendere disponibili il maggior numero di
informazioni possibili attraverso la rete ed
erogare i propri servizi on-line.
19 dicembre 2008
Alberto Bruni
4
INFRASTRUTTURE E SERVIZI NEL MiBAC
• Da un lato, pertanto, si sviluppano progetti che
mirano, a regime, a facilitare l’approccio dei
cittadini
all’Amministrazione,
utilizzando
strumenti di interoperabilità e cooperazione
applicativa con le altre Amministrazioni, dall’altro
si arricchisce straordinariamente l’offerta di
contenuti digitali, e, contemporaneamente, si
rafforza la sostenibilità della politica di
digitalizzazione italiana nel contesto europeo, in
cui l’Italia svolge un ruolo di Paese guida.
19 dicembre 2008
Alberto Bruni
5
INFRASTRUTTURE E SERVIZI NEL MiBAC
• Nell’impostazione delle azioni e nella gestione
dei progetti trasversali si delinea chiaramente il
ruolo di impulso, stimolo e raccordo che la
Direzione Generale O.I.F, sta svolgendo per
raggiungere con sempre maggiore incisività gli
obiettivi mediante il rafforzamento, nel campo
specifico dell’ICT, delle relazioni fra organi
centrali e territoriali, attraverso le quali passa
ogni realistica prospettiva di innovazione e
miglioramento delle infrastrutture e dei servizi.
19 dicembre 2008
Alberto Bruni
6
INFRASTRUTTURE E SERVIZI NEL MiBAC
INFRASTRUTTURE
•
Sistema Informativo Nazionale:
– sistema centrale del C.R. (CED)
– sistemi delle Direzioni generali centrali
– Sistemi regionali
•
Sistema Bibliotecario Nazionale
19 dicembre 2008
Alberto Bruni
7
INFRASTRUTTURE E SERVIZI NEL MiBAC
INFRASTRUTTURE
• SPC
Servizio Pubblico di Connettività
•
RNMFDI
Rete Nazionale Multiservizi Fonia Dati Immagini (VoIP)
19 dicembre 2008
Alberto Bruni
8
INFRASTRUTTURE E SERVIZI NEL MiBAC
INFRASTRUTTURE
•
Sistema Informativo Nazionale:
– sistema centrale del C.R. (CED)
– sistemi delle Direzioni generali centrali
– Sistemi regionali
•
Sistema Bibliotecario Nazionale
19 dicembre 2008
Alberto Bruni
9
INFRASTRUTTURE E SERVIZI NEL MiBAC
SERVIZI
•
•
•
•
•
•
•
•
Hosting e Housing
Sicurezza
Protocollo informatico e gestione documentale
SIAP e SIAP WEB
Posta elettronica e Posta Elettronica Certificata
Firma digitale
Europa Web – Sistema automatizzato di gestione del personale
Formazione – Videoconferenza - Streaming - OCS
19 dicembre 2008
Alberto Bruni
10
INFRASTRUTTURE E SERVIZI NEL MiBAC
SERVIZI
•
•
•
•
•
•
•
Portale della Cultura Italiana
Sistema Informativo Generale del Catalogo – SIGEC
Carta del Rischio
Biblioteca Digitale Italiana e Network Turistico Culturale
SAN Sistema Archivistico Nazionale
Domande on-line Spettacolo
Domande on-line Cinema
19 dicembre 2008
Alberto Bruni
11
IL NODO CENTRALE DELLA RETE INTEGRATA MiBAC
19 dicembre 2008
Alberto Bruni
12
SPC Stato dell’arte – Schema di rete
Other PA
BIG
Internet
VPN MiBac
real time
INTERNET INFRANET INTRANET
100Mbps L3 10Mbps L1 600 Mbps L5
COLLEGIO ROMANO
SEDI IN RAME/OPO
SEDI IN FO:
FW
LAN
19 dicembre 2008
Servizi MIBAC
Alberto Bruni
Via di San Michele,
Via Gaeta
Via Milano
Santa Croce
Napoli Plebiscito
…………
13
SPC Stato dell’arte – piano dei fabbisogni
Scenario
MiBAC al momento usufruisce di un’infrastruttura di trasporto che connette il centro stella sito
in Via del Collegio Romano alla quasi totalità delle sedi presenti sul territorio.
In dettaglio:
• Collegamento 600 Mbps Intranet c/o Collegio Romano, livello L5
•
•
•
•
•
•
•
•
•
•
Collegamento 10 Mbps Infranet c/o Collegio Romano, livello L1
Collegamento a 100 Mbps Internet c/o Collegio Romano, livello L3
Collegamento a 100 Mbps c/o via di San Michele, livello L3
Collegamento a 10 Mbps c/o direzione generale Archivi
Collegamento a 10 Mbps c/o direzione generale Beni Librari
Collegamento a 10 Mbps c/o direzione generale Patologia libro
Collegamento a 20 Mbps c/o direzione generale spettacolo
Collegamento a 20 mbps c/o via Ferratella Laterano
Collegamento a 10 Mbps c/o Biblioteca Nazionale Roma
Collegamento a 10 Mbps c/o Biblioteca Nazionale Napoli
• 243 sedi a 200 K L1 banda minima garantita
• 109 sedi a 400 K L1 banda minima garantita
• 25 sedi a 500 K L1 banda minima garantita
• 42 sedi a 1 Mbps L1 banda minima garantita
• 43 sedi a 2 Mbps L1 banda minima garantita
• 12 sedi a 4 Mbps L1 banda minima garantita
19 dicembre 2008
Alberto Bruni
14
SPC Stato dell’arte – Stato attivazione
Stato attivazione sedi periferiche
•
•
•
•
•
Attivate e migrate su SPC tutte le sedi previste in fibra ottica.
Attivate e migrate tutte le Direzioni Regionali.
Attivate 352 sedi di cui migrate 250
Da attivare 25 sedi con blocco causa cliente.
Da attivare circa 300 sedi richieste successivamente al primo piano dei
fabbisogni
19 dicembre 2008
Alberto Bruni
15
SPC Sviluppo servizi
Connettività
L’Amministrazione deve connettere il resto delle sedi esistenti a livello nazionali, circa 300.
In alcuni casi si tratta di piccole sedi con due o tre dipendenti che devono poter accedere a posta
elettronica, cedolino….
Nell’ambito della realizzazione della connettività delle sedi del Ministero è stata inserita un attività
fondamentale anche per altri servizi ovvero la predisposizione dei siti dell’Amministrazione in termini di
cablaggi, superamento blocchi alla realizzazione di varia natura, analisi della situazione esistente in termini
di apparati dati.
Tale attività è necessaria per rendere la fase di progettazione e realizzazione dei servizi il più possibile
aderente alle necessità dell’Amministrazione ed evitare sprechi di tempo e risorse nella fase di
realizzazione.
E’ stata prevista anche una sessione formativa per i vari servizi che saranno realizzati per permettere alle
sedi periferiche di essere indipendenti nella gestione quotidiana del servizio senza dover far riferimento alla
direzione generale.
19 dicembre 2008
Alberto Bruni
16
SPC Sviluppo servizi
Sicurezza
SPC prevede che tutte le sedi rispettino dei requisiti minimi in caso di accesso autonomo verso internet. In
particolare relativamente alla circolare CNIPA prot. 0000981 del 30/01/2007 tutte le sedi che sono dotate di
accesso autonomo verso Internet per potersi collegare alla QXN dovranno dotarsi al minimo dei servizi di
Firewall (FW-x), Network Intrusion Detection System (NDIS-x), Event & Log monitoring (E&LM-x). Quindi
tutte le sedi che ha accessi autonomi ad internet per connettersi alla rete SPC MiBac dovranno essere
dotate dei suddetti servizi da dimensionarsi secondo la capacità di accesso di ciascun accesso.
Sicurezza rete
Al fine di aumentare la sicurezza di tutta l’amministrazione, compatibilmente con le risorse economiche a
disposizione, sono stati individuati i firewall per ogni singola sede periferica in funzione del livello di servizio
e della banda.
Inoltre è stato previsto un programma di formazione per consentire all’amministrazione di gestire in proprio
la sicurezza, aumentando la professionalità del proprio personale e riducendo quinidi la dipendenza dai
fornitori.
19 dicembre 2008
Alberto Bruni
17
SPC Sviluppo servizi
Firewall & Network Intrusion Detection System:
La soluzione SPC si basa su appliance Fortinet che possiedono funzionalità di Firewall.
Gli apparati della serie FortiGate sono configurabili come appliance multifunzione, previo un opportuno
dimensionamento. L’apparato previsto quindi comprenderà oltre alle funzioni di Firewall anche quelle di
Network Intrusion Detection System ed è predisposto per le funzioni di Gateway (sia HTTP, sia FTP). La
soluzione di firewalling, sarà configurata in modo da negare qualsiasi servizio eccetto quelli esplicitamente
permessi. In particolare in fase d’installazione e messa in esercizio, tutti i servizi saranno temporaneamente
bloccati e saranno autorizzati i servizi necessari solo ad avvenuta installazione e verifica della corretta
operatività del firewall hw/sw.
La stessa macchina come già detto ha anche la funzionalità di Network Intrusion Detection System, ossia
monitora i pacchetti che transitano sulla rete allo scopo di verificare la presenza di un attacco attraverso un
motore di analisi. Questa macchina è già predisposta per monitorare applicazioni che utilizzano lo stack
protocollare, ossia per garantire il servizio di Intrusion Prevention System (IPS) recentemente aggiunto da
CNIPA come opzione dei servizi di sicurezza.
19 dicembre 2008
Alberto Bruni
18
SPC Sviluppo servizi – specifiche tecniche
Event and Log Monitoring
La soluzione proposta da Wind prevede la raccolta, la verifica, la correlazione, l’ analisi e la storicizzazione
degli eventi, degli allarmi generati da parte dei sistemi di sicurezza installatati presso il MiBac. La raccolta
delle informazioni, nei file di log dalle piattaforme caratterizzanti il servizio di sicurezza di cui dispone
l’amministrazione, vengono tutte trasferite presso il centro di gestione (Security Operation Center ) presente
in Wind. Il sistema è in grado di gestire, attraverso sistemi di acquisizione e di memorizzazione dei dati,
quanto segue:
• monitoraggio dei dispositivi di sicurezza;
• analisi di quanto contenuto nei log;
• Tipo, provenienza e destinazione della minaccia;
• classificazione dell’incidente;
• valutazione dei possibili impatti;
• elaborazione del piano d’azione.
• tempestività dell’identificazione degli attacchi;
• disponibilità dei dati catalogati;
• correlazione delle informazioni provenienti da più piattaforme di sicurezza di una pubblica
• amministrazione;
L’attività viene realizzata attraverso la raccolta e la gestione centralizzata dei dati acquisiti dai sistemi di
sicurezza (Firewall, IDS, VPN, Antivirus, etc.) e da altre piattaforme tecnologiche (Web Servers, routers,
etc.), per analisi di carattere preventivo e reattivo. La capacità di correlazione della piattaforma consente di
diminuire significativamente le segnalazioni da gestire, eliminando una notevole percentuale di falsi positivi e
raccogliendo informazioni più precise sull’evento complessivo.
19 dicembre 2008
Alberto Bruni
19
SPC Sviluppo servizi – specifiche tecniche
Formazione servizi sicurezza
Per migliorare la gestione del servizio, aumentare le competenze specifiche del personale e rendere
l’Amministrazione indipendente che vuole gestire in proprio la sicurezza è stato previsto un supporto
specialistico temporaneo, un sistema di gestione personalizzato e delle sessioni di formazione.
19 dicembre 2008
Alberto Bruni
20
SPC Sviluppo servizi VOIP
Attivazione e gestione sedi periferiche tecnologia Ericsson:
Installazione degli apparati Ericsson già acquistati e migrazione su rete SPC delle sedi
predisposte con gli switch Ericsson.
Manutenzione e gestione del parco installato Ericsson.
Presidio 08:00 -18:00 lunedì-venerdì presso Via del Collegio Romano.
Rendicontazione traffico .
19 dicembre 2008
Alberto Bruni
21
SPC Sviluppo servizi VOIP
VoIP
Il MiBAC attualmente ha una rete di circa 170 apparati Ericsson MD 110 che vengono utilizzati anche per
per la fonia VoIP con l’obiettivo di integrare i servizi fonia, dati e immagini e risparmiare in attraverso
l’ottimizzazione delle risorse. Ad oggi sono stati installati e forniscono servizi 143 apparati, mentre altri 30
sono in attesa di installazione. La soluzione VoIP in ambito SPC prevede l’integrazione della tecnologia
Ericsson con la piattaforma Alcatel certificata da CNIPA prima a livello di centro stella ovvero presso Via
del Collegio Romano e poi a livello territoriale. Le sedi dell’Amministrazione sono state suddivise in 3
tipologie: piccola, media e grande. Tutta la rete VoIP sarà presidiata in termini di gestione e manutenzione
attraverso un sistema centralizzato. Saranno quindi via via eliminati i costi dovuti all’onerosa gestione e
manutenzione di apparati obsoleti e delle più disparate tecnologie, per sostituirle con un unico fornitore e
due sole tecnologie.
19 dicembre 2008
Alberto Bruni
22
SPC Sviluppo servizi VOIP
VoIP
Tipologia 1: piccola sede con 2/5 utenti. Prevede l’installazione di telefoni IP direttamente attestati sulla
LAN già disponibile presso la sede dell’Amministrazione. Successivamente l’Ammnistrazione potrà
dismettere le linee urbane non essendo più necessarie in quanto il traffico sarà gestito attraverso le
linee di una sede principale (sede tipologia 2). Sarà sufficiente una sola linea (ad esempio quella del
fax) per garantire la continuità del servizio in ogni situazione, raggiungendo l’obiettivo di ottimizzazione
nell’uso delle risorse e il conseguente risparmio di spesa pubblica.
Tipologia 2: sede con centralino Alcatel OXE. Per assicurare all’Amministrazione il servizio più efficiente
possibile, anche in quelle sedi che non hanno un elevato numero di utenti ma che necessitano di un
sistema VOIP che consenta di interfacciare il centralino e di evolvere in caso le necessità
dell’Amministrazione lo richiedano, si è individuato un apparato di tipologia OXE che si differenzia
leggermente da quanto previsto in ambito SPC ma che permette all’Amministrazione di soddisfare le
esigenze di alcune sedi. In queste sedi il centralino IP Alcatel OXE con interfaccia analogica
permetterà di sfruttare quanto esistente in termini di telefonia tradizionale. L’apparato Alcatel OXE sarà
collegato direttamente sia al router SPC, per l’accesso alla rete IP, sia alla rete PSTN per garantire
continuità di servizio in caso di indisponibilità della rete IP. Per l’interoperabilità con la rete fonia dati
immagini del Ministero ciascuna OXE sarà connessa in trunking IP con la centrale OXE del Collegio
Romano. La centrale OXE di Via del Collegio Romano provvederà ad instradare il traffico interno
verso le altre sedi OXE, verso i telefoni IP e verso tutte le altre sedi MiBAC già integrate in rete.
Tipologia 3: sede con centralino MD110. Questa tipologia di sede prevede l’installazione del centralino
MD110 con conseguente riutilizzo dei telefoni già presenti presso la sede. Queste sedi saranno
integrate completamente nella nuova architettura VOIP attraverso l’apparato OXE di via del Collegio
19Romano
dicembre 2008
Alberto Bruni
23
SPC Sviluppo servizi VOIP
VOIP – Schema
19 dicembre 2008
Alberto Bruni
24
SPC Sviluppo servizi VOIP
VOIP
Tipo 1: postazioni di supervisione o utente per la gestione di traffico intenso:
monitor con lettura di 2 righe x 40 caratteri, controllo del contrasto
5 tasti sensibili al contesto (soft-key), tastiera alfanumerica
modalità di ascolto viva voce e amplificata,
15 tasti programmabili dall'utente e dall'amministratore del sistema
icone LCD di segnalazione associate a ogni tasto, rubrica personale con 50 nomi
controllo del volume per il ricevitore, servizio di guida in linea integrato per le operazioni di
programmazione
19 dicembre 2008
Alberto Bruni
25
SPC Sviluppo servizi VOIP
VOIP
Tipo 2: stazioni per assistenti o utenti che gestiscono traffico medio:
monitor con lettura di 2 righe x 20 caratteri
controllo del contrasto
3 tasti sensibili al contesto (soft-key)
tastiera alfanumerica
modalità di ascolto viva voce e amplificata
15 tasti programmabili dall'utente e dall'amministratore del sistema
icone LCD di segnalazione associate a ogni tasto
rubrica personale con 15 nomi
controllo del volume per il ricevitore
servizio di guida in linea integrato per le operazioni di programmazione
19 dicembre 2008
Alberto Bruni
26
SPC Sviluppo servizi VOIP
VOIP
Nell’ambito del VOIP verranno realizzati servizi di rubrica centralizzata,
reportistica centralizzata.
Inoltre sarà necessario effettuare i soraluoghi su tutte le sedi per verificare la
configurazione dei centralini, le linee esistenti, contattatare i manutentori locali
per acquistare il materiale eventualmente necessario per l’interfacciamento
delle macchine voip con i PBX, predisporre le LAN e gli switch…….
Tale attività permetterà successivamente all’amministrazione di decidere cosa
eliminare in termine di PBC obsoleti e con contratti di manutenzione inutili e
costosi, riduzione delle linee non utilizzate, ottimizzazione del traffico……
19 dicembre 2008
Alberto Bruni
27
SPC Sviluppo servizi
Servizi
I servizi di connettività, Voip, sicurezza e formazione poggeranno su infrastrutture dedicate,
centralizzate in hosting presso Wind.
L’accesso via Web permetterà al personale MiBac di consultare statistiche, definire profili utente,
accedere ai file audio video sui corsi registrati durante le sessioni di formazione, programmare le
proprie giornate di formazione……
19 dicembre 2008
Alberto Bruni
28