280 likes | 372 Views
PASSAGGI DALL'AREA B ALLA P. E. C 1 - CORSI DI FORMAZIONE. INFORMATICO. INFRASTRUTTURE E SERVIZI NEL MiBAC. INFRASTRUTTURE E SERVIZI NEL MiBAC.
E N D
PASSAGGI DALL'AREA B ALLA P. E. C 1 - CORSI DI FORMAZIONE INFORMATICO INFRASTRUTTURE E SERVIZI NEL MiBAC Alberto Bruni
INFRASTRUTTURE E SERVIZI NEL MiBAC • Il MiBAC attraverso azioni e progetti conformi alle linee strategiche emanate dal CNIPA, ha avviato da tempo un processo di ammodernamento dell’intero apparato amministrativo attraverso l’uso delle tecnologie dell’informazione e delle telecomunicazioni (ICT). • Fornire ai cittadini e alle imprese servizi migliori e al personale gli strumenti adeguati per l’incremento dell’efficienza, della trasparenza e della qualità, realizzando, nel contempo, una progressiva riduzione dei costi. • Qualità dei servizi, efficienza amministrativa e lotta agli sprechi, semplificazione e trasparenza: questi sono gli obiettivi che ci si propone di raggiungere. Alberto Bruni
INFRASTRUTTURE E SERVIZI NEL MiBAC • Le iniziative avviate e quelle di nuova elaborazione sono inoltre pienamente in linea con le disposizioni del Codice dell’amministrazione digitale, che disciplina fondamentali istituti, quali la firma elettronica, la posta elettronica, la posta elettronica certificata, il documento informatico. • Gli obiettivi sono l’aumento dell’efficienza in un quadro di maggiore economicità, maggiore qualità ed efficacia nei servizi erogati, innovazione nei sistemi della conoscenza, della tutela e della conservazione, rafforzamento delle strutture e delle relazioni territoriali, anche con l’individuazione o la creazione di centri di eccellenza, correlato all’identificazione di ruoli più efficaci e di riferimento nazionale per le strutture centrali. Alberto Bruni
INFRASTRUTTURE E SERVIZI NEL MiBAC • Pur a fronte dell’attuale limitata disponibilità di risorse finanziarie destinate alle ICT, il MiBAC pertanto continua a perseguire la progressiva azione di ammodernamento delle strutture attraverso una capillare distribuzione degli strumenti tecnici necessari per dare sistematicità al vasto processo di digitalizzazione in atto, volto a rendere disponibili il maggior numero di informazioni possibili attraverso la rete ed erogare i propri servizi on-line. Alberto Bruni
INFRASTRUTTURE E SERVIZI NEL MiBAC • Da un lato, pertanto, si sviluppano progetti che mirano, a regime, a facilitare l’approccio dei cittadini all’Amministrazione, utilizzando strumenti di interoperabilità e cooperazione applicativa con le altre Amministrazioni, dall’altro si arricchisce straordinariamente l’offerta di contenuti digitali, e, contemporaneamente, si rafforza la sostenibilità della politica di digitalizzazione italiana nel contesto europeo, in cui l’Italia svolge un ruolo di Paese guida. Alberto Bruni
INFRASTRUTTURE E SERVIZI NEL MiBAC • Nell’impostazione delle azioni e nella gestione dei progetti trasversali si delinea chiaramente il ruolo di impulso, stimolo e raccordo che la Direzione Generale O.I.F, sta svolgendo per raggiungere con sempre maggiore incisività gli obiettivi mediante il rafforzamento, nel campo specifico dell’ICT, delle relazioni fra organi centrali e territoriali, attraverso le quali passa ogni realistica prospettiva di innovazione e miglioramento delle infrastrutture e dei servizi. Alberto Bruni
INFRASTRUTTURE E SERVIZI NEL MiBAC INFRASTRUTTURE • Sistema Informativo Nazionale: • sistema centrale del C.R. (CED) • sistemi delle Direzioni generali centrali • Sistemi regionali • Sistema Bibliotecario Nazionale Alberto Bruni
INFRASTRUTTURE E SERVIZI NEL MiBAC INFRASTRUTTURE • SPC Servizio Pubblico di Connettività • RNMFDI Rete Nazionale Multiservizi Fonia Dati Immagini (VoIP) Alberto Bruni
INFRASTRUTTURE E SERVIZI NEL MiBAC INFRASTRUTTURE • Sistema Informativo Nazionale: • sistema centrale del C.R. (CED) • sistemi delle Direzioni generali centrali • Sistemi regionali • Sistema Bibliotecario Nazionale Alberto Bruni
INFRASTRUTTURE E SERVIZI NEL MiBAC SERVIZI • Hosting e Housing • Sicurezza • Protocollo informatico e gestione documentale • SIAP e SIAP WEB • Posta elettronica e Posta Elettronica Certificata • Firma digitale • Europa Web – Sistema automatizzato di gestione del personale • Formazione – Videoconferenza - Streaming - OCS Alberto Bruni
INFRASTRUTTURE E SERVIZI NEL MiBAC SERVIZI • Portale della Cultura Italiana • Sistema Informativo Generale del Catalogo – SIGEC • Carta del Rischio • Biblioteca Digitale Italiana e Network Turistico Culturale • SAN Sistema Archivistico Nazionale • Domande on-line Spettacolo • Domande on-line Cinema Alberto Bruni
IL NODO CENTRALE DELLA RETE INTEGRATA MiBAC Alberto Bruni
COLLEGIO ROMANO COLLEGIO ROMANO SPC Stato dell’arte – Schema di rete Other PA BIG Internet VPN MiBac real time INTERNET 100Mbps L3 INFRANET 10Mbps L1 INTRANET 600 Mbps L5 SEDI IN RAME/OPO SEDI IN FO: Via di San Michele, Via Gaeta Via Milano Santa Croce Napoli Plebiscito ………… FW LAN Alberto Bruni Servizi MIBAC
SPC Stato dell’arte – piano dei fabbisogni Scenario MiBAC al momento usufruisce di un’infrastruttura di trasporto che connette il centro stella sito in Via del Collegio Romano alla quasi totalità delle sedi presenti sul territorio. In dettaglio: • Collegamento 600 Mbps Intranet c/o Collegio Romano, livello L5 • Collegamento 10 Mbps Infranet c/o Collegio Romano, livello L1 • Collegamento a 100 Mbps Internet c/o Collegio Romano, livello L3 • Collegamento a 100 Mbps c/o via di San Michele, livello L3 • Collegamento a 10 Mbps c/o direzione generale Archivi • Collegamento a 10 Mbps c/o direzione generale Beni Librari • Collegamento a 10 Mbps c/o direzione generale Patologia libro • Collegamento a 20 Mbps c/o direzione generale spettacolo • Collegamento a 20 mbps c/o via Ferratella Laterano • Collegamento a 10 Mbps c/o Biblioteca Nazionale Roma • Collegamento a 10 Mbps c/o Biblioteca Nazionale Napoli • 243 sedi a 200 K L1 banda minima garantita • 109 sedi a 400 K L1 banda minima garantita • 25 sedi a 500 K L1 banda minima garantita • 42 sedi a 1 Mbps L1 banda minima garantita • 43 sedi a 2 Mbps L1 banda minima garantita • 12 sedi a 4 Mbps L1 banda minima garantita Alberto Bruni
SPC Stato dell’arte – Stato attivazione • Stato attivazione sedi periferiche • Attivate e migrate su SPC tutte le sedi previste in fibra ottica. • Attivate e migrate tutte le Direzioni Regionali. • Attivate 352 sedi di cui migrate 250 • Da attivare 25 sedi con blocco causa cliente. • Da attivare circa 300 sedi richieste successivamente al primo piano dei fabbisogni Alberto Bruni
SPC Sviluppo servizi Connettività L’Amministrazione deve connettere il resto delle sedi esistenti a livello nazionali, circa 300. In alcuni casi si tratta di piccole sedi con due o tre dipendenti che devono poter accedere a posta elettronica, cedolino…. Nell’ambito della realizzazione della connettività delle sedi del Ministero è stata inserita un attività fondamentale anche per altri servizi ovvero la predisposizione dei siti dell’Amministrazione in termini di cablaggi, superamento blocchi alla realizzazione di varia natura, analisi della situazione esistente in termini di apparati dati. Tale attività è necessaria per rendere la fase di progettazione e realizzazione dei servizi il più possibile aderente alle necessità dell’Amministrazione ed evitare sprechi di tempo e risorse nella fase di realizzazione. E’ stata prevista anche una sessione formativa per i vari servizi che saranno realizzati per permettere alle sedi periferiche di essere indipendenti nella gestione quotidiana del servizio senza dover far riferimento alla direzione generale. Alberto Bruni
SPC Sviluppo servizi Sicurezza SPC prevede che tutte le sedi rispettino dei requisiti minimi in caso di accesso autonomo verso internet. In particolare relativamente alla circolare CNIPA prot. 0000981 del 30/01/2007 tutte le sedi che sono dotate di accesso autonomo verso Internet per potersi collegare alla QXN dovranno dotarsi al minimo dei servizi di Firewall (FW-x), Network Intrusion Detection System (NDIS-x), Event & Log monitoring (E&LM-x). Quindi tutte le sedi che ha accessi autonomi ad internet per connettersi alla rete SPC MiBac dovranno essere dotate dei suddetti servizi da dimensionarsi secondo la capacità di accesso di ciascun accesso. Sicurezza rete Al fine di aumentare la sicurezza di tutta l’amministrazione, compatibilmente con le risorse economiche a disposizione, sono stati individuati i firewall per ogni singola sede periferica in funzione del livello di servizio e della banda. Inoltre è stato previsto un programma di formazione per consentire all’amministrazione di gestire in proprio la sicurezza, aumentando la professionalità del proprio personale e riducendo quinidi la dipendenza dai fornitori. Alberto Bruni
SPC Sviluppo servizi Firewall & Network Intrusion Detection System: La soluzione SPC si basa su appliance Fortinet che possiedono funzionalità di Firewall. Gli apparati della serie FortiGate sono configurabili come appliance multifunzione, previo un opportuno dimensionamento. L’apparato previsto quindi comprenderà oltre alle funzioni di Firewall anche quelle di Network Intrusion Detection System ed è predisposto per le funzioni di Gateway (sia HTTP, sia FTP). La soluzione di firewalling, sarà configurata in modo da negare qualsiasi servizio eccetto quelli esplicitamente permessi. In particolare in fase d’installazione e messa in esercizio, tutti i servizi saranno temporaneamente bloccati e saranno autorizzati i servizi necessari solo ad avvenuta installazione e verifica della corretta operatività del firewall hw/sw. La stessa macchina come già detto ha anche la funzionalità di Network Intrusion Detection System, ossia monitora i pacchetti che transitano sulla rete allo scopo di verificare la presenza di un attacco attraverso un motore di analisi. Questa macchina è già predisposta per monitorare applicazioni che utilizzano lo stack protocollare, ossia per garantire il servizio di Intrusion Prevention System (IPS) recentemente aggiunto da CNIPA come opzione dei servizi di sicurezza. Alberto Bruni
SPC Sviluppo servizi – specifiche tecniche • Event and Log Monitoring • La soluzione proposta da Wind prevede la raccolta, la verifica, la correlazione, l’ analisi e la storicizzazione degli eventi, degli allarmi generati da parte dei sistemi di sicurezza installatati presso il MiBac. La raccolta delle informazioni, nei file di log dalle piattaforme caratterizzanti il servizio di sicurezza di cui dispone l’amministrazione, vengono tutte trasferite presso il centro di gestione (Security Operation Center ) presente in Wind. Il sistema è in grado di gestire, attraverso sistemi di acquisizione e di memorizzazione dei dati, quanto segue: • monitoraggio dei dispositivi di sicurezza; • analisi di quanto contenuto nei log; • Tipo, provenienza e destinazione della minaccia; • classificazione dell’incidente; • valutazione dei possibili impatti; • elaborazione del piano d’azione. • tempestività dell’identificazione degli attacchi; • disponibilità dei dati catalogati; • correlazione delle informazioni provenienti da più piattaforme di sicurezza di una pubblica • amministrazione; • L’attività viene realizzata attraverso la raccolta e la gestione centralizzata dei dati acquisiti dai sistemi di sicurezza (Firewall, IDS, VPN, Antivirus, etc.) e da altre piattaforme tecnologiche (Web Servers, routers, etc.), per analisi di carattere preventivo e reattivo. La capacità di correlazione della piattaforma consente di diminuire significativamente le segnalazioni da gestire, eliminando una notevole percentuale di falsi positivi e raccogliendo informazioni più precise sull’evento complessivo. Alberto Bruni
SPC Sviluppo servizi – specifiche tecniche Formazione servizi sicurezza Per migliorare la gestione del servizio, aumentare le competenze specifiche del personale e rendere l’Amministrazione indipendente che vuole gestire in proprio la sicurezza è stato previsto un supporto specialistico temporaneo, un sistema di gestione personalizzato e delle sessioni di formazione. Alberto Bruni
SPC Sviluppo servizi VOIP Attivazione e gestione sedi periferiche tecnologia Ericsson: Installazione degli apparati Ericsson già acquistati e migrazione su rete SPC delle sedi predisposte con gli switch Ericsson. Manutenzione e gestione del parco installato Ericsson. Presidio 08:00 -18:00 lunedì-venerdì presso Via del Collegio Romano. Rendicontazione traffico . Alberto Bruni
SPC Sviluppo servizi VOIP VoIP Il MiBAC attualmente ha una rete di circa 170 apparati Ericsson MD 110 che vengono utilizzati anche per per la fonia VoIP con l’obiettivo di integrare i servizi fonia, dati e immagini e risparmiare in attraverso l’ottimizzazione delle risorse. Ad oggi sono stati installati e forniscono servizi 143 apparati, mentre altri 30 sono in attesa di installazione. La soluzione VoIP in ambito SPC prevede l’integrazione della tecnologia Ericsson con la piattaforma Alcatel certificata da CNIPA prima a livello di centro stella ovvero presso Via del Collegio Romano e poi a livello territoriale. Le sedi dell’Amministrazione sono state suddivise in 3 tipologie: piccola, media e grande. Tutta la rete VoIP sarà presidiata in termini di gestione e manutenzione attraverso un sistema centralizzato. Saranno quindi via via eliminati i costi dovuti all’onerosa gestione e manutenzione di apparati obsoleti e delle più disparate tecnologie, per sostituirle con un unico fornitore e due sole tecnologie. Alberto Bruni
SPC Sviluppo servizi VOIP VoIP Tipologia 1: piccola sede con 2/5 utenti. Prevede l’installazione di telefoni IP direttamente attestati sulla LAN già disponibile presso la sede dell’Amministrazione. Successivamente l’Ammnistrazione potrà dismettere le linee urbane non essendo più necessarie in quanto il traffico sarà gestito attraverso le linee di una sede principale (sede tipologia 2). Sarà sufficiente una sola linea (ad esempio quella del fax) per garantire la continuità del servizio in ogni situazione, raggiungendo l’obiettivo di ottimizzazione nell’uso delle risorse e il conseguente risparmio di spesa pubblica. Tipologia 2: sede con centralino Alcatel OXE. Per assicurare all’Amministrazione il servizio più efficiente possibile, anche in quelle sedi che non hanno un elevato numero di utenti ma che necessitano di un sistema VOIP che consenta di interfacciare il centralino e di evolvere in caso le necessità dell’Amministrazione lo richiedano, si è individuato un apparato di tipologia OXE che si differenzia leggermente da quanto previsto in ambito SPC ma che permette all’Amministrazione di soddisfare le esigenze di alcune sedi. In queste sedi il centralino IP Alcatel OXE con interfaccia analogica permetterà di sfruttare quanto esistente in termini di telefonia tradizionale. L’apparato Alcatel OXE sarà collegato direttamente sia al router SPC, per l’accesso alla rete IP, sia alla rete PSTN per garantire continuità di servizio in caso di indisponibilità della rete IP. Per l’interoperabilità con la rete fonia dati immagini del Ministero ciascuna OXE sarà connessa in trunking IP con la centrale OXE del Collegio Romano. La centrale OXE di Via del Collegio Romano provvederà ad instradare il traffico interno verso le altre sedi OXE, verso i telefoni IP e verso tutte le altre sedi MiBAC già integrate in rete. Tipologia 3: sede con centralino MD110. Questa tipologia di sede prevede l’installazione del centralino MD110 con conseguente riutilizzo dei telefoni già presenti presso la sede. Queste sedi saranno integrate completamente nella nuova architettura VOIP attraverso l’apparato OXE di via del Collegio Romano Alberto Bruni
SPC Sviluppo servizi VOIP VOIP – Schema Alberto Bruni
SPC Sviluppo servizi VOIP • VOIP • Tipo 1: postazioni di supervisione o utente per la gestione di traffico intenso: • monitor con lettura di 2 righe x 40 caratteri, controllo del contrasto • 5 tasti sensibili al contesto (soft-key), tastiera alfanumerica • modalità di ascolto viva voce e amplificata, • 15 tasti programmabili dall'utente e dall'amministratore del sistema • icone LCD di segnalazione associate a ogni tasto, rubrica personale con 50 nomi • controllo del volume per il ricevitore, servizio di guida in linea integrato per le operazioni di programmazione Alberto Bruni
SPC Sviluppo servizi VOIP VOIP Tipo 2: stazioni per assistenti o utenti che gestiscono traffico medio: monitor con lettura di 2 righe x 20 caratteri controllo del contrasto 3 tasti sensibili al contesto (soft-key) tastiera alfanumerica modalità di ascolto viva voce e amplificata 15 tasti programmabili dall'utente e dall'amministratore del sistema icone LCD di segnalazione associate a ogni tasto rubrica personale con 15 nomi controllo del volume per il ricevitore servizio di guida in linea integrato per le operazioni di programmazione Alberto Bruni
SPC Sviluppo servizi VOIP VOIP Nell’ambito del VOIP verranno realizzati servizi di rubrica centralizzata, reportistica centralizzata. Inoltre sarà necessario effettuare i soraluoghi su tutte le sedi per verificare la configurazione dei centralini, le linee esistenti, contattatare i manutentori locali per acquistare il materiale eventualmente necessario per l’interfacciamento delle macchine voip con i PBX, predisporre le LAN e gli switch……. Tale attività permetterà successivamente all’amministrazione di decidere cosa eliminare in termine di PBC obsoleti e con contratti di manutenzione inutili e costosi, riduzione delle linee non utilizzate, ottimizzazione del traffico…… Alberto Bruni
SPC Sviluppo servizi Servizi I servizi di connettività, Voip, sicurezza e formazione poggeranno su infrastrutture dedicate, centralizzate in hosting presso Wind. L’accesso via Web permetterà al personale MiBac di consultare statistiche, definire profili utente, accedere ai file audio video sui corsi registrati durante le sessioni di formazione, programmare le proprie giornate di formazione…… Alberto Bruni