COMUNE DI BARI

Transcript

COMUNE DI BARI

COMUNE DI BARI
RIPARTIZIONE INNOVAZIONE TECNOLOGICA
CAPITOLATO D’ONERI
APPALTO PER LA "GESTIONE E MANUTENZIONE DELLA RETE
UNITARIA COMUNALE"
Luglio 2011
Gestione e Manutenzione della Rete Unitaria del Comune di Bari: Capitolato
Pag. 1/29
Ufficio Proponente: Ripartizione Innovazione Tecnologica - Comune di Bari
Versione del 25/07/2011
Pag. 2/29
Indice dei Contenuti
1 CONTESTO DI RIFERIMENTO .............................................................................5
1.1 Servizi RUPAR-SPC ..........................................................................................5
1.2 Dislocazione delle Sedi Comunali ......................................................................6
1.3 Apparati di rete attivi ..........................................................................................6
1.3.1 Router-Firewall ............................................................................................6
1.3.2 Router...........................................................................................................6
1.3.3 Switch ..........................................................................................................7
1.3.4 Server di rete ................................................................................................7
1.4 Servizi di rete interni...........................................................................................7
1.5 Reti Pubbliche.....................................................................................................8
OGGETTO DELL’APPALTO ...............................................................................10
1.6 Configurazione e gestione della rete interna.....................................................10
1.7 Gestione dei server DNS interni e Active Directory ........................................11
1.8 Gestione del server RADIUS............................................................................11
1.9 Gestione del Proxy Server ................................................................................11
1.10 Gestione del servizio web intranet ..................................................................11
1.11 Gestione dei Firewall Centrale e periferici .....................................................12
1.12 Criteri di backup per i server di rete ...............................................................13
1.13 Criteri di gestione dell’intero parco tecnologico ............................................13
1.14 Fornitura di un sistema di virtualizzazione dei server ....................................13
1.15 Manutenzione degli apparati di rete................................................................14
1.16 Manutenzione dei server di rete......................................................................14
1.17 Monitoraggio del traffico di rete.....................................................................14
1.18 Monitoraggio degli apparati di rete.................................................................15
1.19 Monitoraggio dei Server Applicativi ..............................................................15
1.20 Manuale di gestione ........................................................................................16
1.21 Repository delle configurazioni degli apparati di rete....................................16
1.22 Configurazioni dei server di rete.....................................................................16
1.23 Timeplan delle gestioni in corso .....................................................................17
2 MODALITA’ DI EROGAZIONE...........................................................................18
2.1 Startup delle attività ..........................................................................................18
2.2 Gestione delle password ...................................................................................18
2.3 Gestione Operativa............................................................................................18
2.4 Interazione con la Ripartizione Innovazione Tecnologica................................18
2.5 SLA (Service Level Agreement) ......................................................................19
ALLEGATO A – Descrizione degli apparati di rete .................................................21
ALLEGATO B – Descrizione dei server...................................................................26
ALLEGATO C – Descrizione del Server Blade messo a gara ..................................28
Pag. 3/29
CAPITOLATO D’ONERI
Pag. 4/29
1 CONTESTO DI RIFERIMENTO
La Rete Unitaria del Comune di Bari (RUC) è una rete geografica che si estende su tutto il territorio
metropolitano della Città di Bari, in grado di interconnettere tra di loro le sedi Comunali remote e di
accedere ai sistemi informativi comunali, presenti nell’area di Front-End situata presso il centro stella della
rete del Comune di Bari, allocato presso Palazzo di Città. La rete dati interconnette, tramite gateway IP
anche i centralini telefonici slave con la centrale master presente presso Palazzo di Città.
Parallelamente alla rete comunale esiste una rete geografica “pubblica” che si sviluppa presso alcune sedi
del Comune di Bari o aree Wi-Fi con lo scopo di fornire connettività internet a cittadini ed utenti
accreditati. Questa rete non è interconnessa con la RUC.
Le mansioni richieste alla DITTA Aggiudicataria sono il monitoraggio, la gestione e la manutenzione delle
risorse di rete e dei server descritti nel seguito del capitolato.
Descrizione generale della rete unitaria comunale
Questo paragrafo ha lo scopo di fornire alle DITTE partecipanti la misura delle attività da svolgere e della
rete unitaria del Comune di Bari in termini di apparati di rete da gestire, di servizi e della dislocazione
geografica e logistica. Le descrizioni che seguono si articolano intorno ai seguenti punti:
•
•
•
•
Servizi RUPAR-SPC
Dislocazione delle sedi Comunali nell’area metropolitana di Bari
Apparati di rete attivi
Servizi di rete interni
1.1 Servizi RUPAR-SPC
Il comune di Bari ha aderito alla RUPAR-SPC Puglia (Rete Unitaria delle Pubbliche Amministrazioni
Regionali). La RUPAR-SPC ha per finalità l'interconnessione delle diverse Amministrazioni con una
infrastruttura di servizio che garantisca la massima efficienza, riservatezza ed affidabilità.
1.1.1.1
Servizi forniti
I principali servizi di rete forniti al Comune di Bari dalla RUPAR Puglia sono i seguenti
posta elettronica
accesso a WorldWideWeb
trasferimento file
terminale virtuale
accesso a News
nomi di dominio (DNS) degli indirizzi pubblici
directory
tempo ufficiale di rete
gestione sistemi e rete
sicurezza (Firewall/Proxy): Firewall Management, Antivirus & Content Filtering
Management, Network Intrusion Detection System Management, Event & Log Monitoring
Management, VPN Management, Hardening dei sistemi, Network Address Translation
Management, Host Intrusion Detection System (HIDS) Management, Vulnerability
Assessment e corrispondenti servizi di manutenzione e assistenza (Security Operating
Center , Help Desk, servizi di Fault Management,servizi di Provisioning, Configuration e
Change Management, servizi di Rendicontazione)
Pag. 5/29
I servizi suddetti sono gestiti dai fornitori ufficiali del Servizio di Trasporto ed Interoperabilità della
RUPAR-SPC: Nel caso del Comune di Bari il Fornitore RUPAR-SPC è la WIND Telecomunicazioni.
Questi servizi non sono oggetto del presente capitolato.
1.2 Dislocazione delle Sedi Comunali
La rete unitaria del Comune di Bari si configura come una WAN (Wide Area Network) che collega le
varie sedi Comunali tramite una rete MPLS (Multiprotocol Label Switching). Le sedi Comunali sono
dislocate su tutto il territorio metropolitano e i collegamenti tra le sedi e il centro stella sono ripartiti nel
seguente modo:
• Sede ad Alto Traffico: Link in fibra ottica o xDSL con banda a 10 Mbps
• Sede a Medio Traffico: Link in xDSL con banda a 1 Mbps
• Sede a basso Traffico: Link in xDSL con banda a 128 Kbps
Il centro stella è situato in un locale presso il palazzo di Città, denominato CS (Centro Stella) del Comune
di Bari. Allo stato attuale, il fornitore dei circuiti in tutti i casi è Fastweb, mentre il fornitore dei servizi
Internet, poiché sono erogati per tramite del Servizio RUPAR-SPC, è WIND.
Ogni sede è dotata di apparati di rete: router, switch di cui la lista completa e dettagliata è riportata
nell’ALLEGATO A.
1.3 Apparati di rete attivi
Gli apparati di rete attivi presenti all’interno della rete unitaria del Comune di Bari si possono
raggruppare in quattro categorie:
Router-Firewall
Router
Switch
Ai fini dell’offerta economica, tutti gli apparati di rete elencati nell’ALLEGATO A, dove non è
esplicitamente indicato il periodo di garanzia sono da ritenersi senza nessuna forma di garanzia da parte
del costruttore.
1.3.1 Router-Firewall
Le principali sedi comunali remote (in numero di 10) sono provviste di router Cisco con IOS Firewall che
eleva il grado di sicurezza per le interconnessioni in ingresso ed uscita della sede remota con la sede
centrale (CS). Questi apparati sono oggetto del presente appalto.
1.3.2 Router
Gli apparati di routing della rete Unitaria del Comune di Bari sono, allo stato, forniti, mantenuti e gestiti
dal carrier telefonico: Fastweb, fornitore selezionato tramite Convenzione Consip. Gli apparati sono
preposti a svolgere due principali funzioni: la prima è quella di connettere le varie sedi remote con il
centro stella, la seconda è quella di gestire le rotte di instradamento della rete interna tramite le ACL
(Access Control List). Tutti i router presenti nella rete Comunale gestiti dal carrier telefonico Fastweb
non sono inclusi nell’Allegato A. Per questi è prevista la sola attività di monitoraggio tramite agent
SNMP e gestione dei guasti e change management con il fornitore mentre la manutenzione e gestione è a
carico del carrier telefonico Fastweb.
Pag. 6/29
1.3.3 Switch
Il parco degli apparati di rete preposti alla connessione delle postazioni messe in LAN (switch) è molto
ampio e disomogeneo in termini di marca e modello. Tra gli switch presenti nella Rete del Comune di
Bari ci sono anche del tipo Manageable Switch.
1.3.4 Server di rete
Il parco server dell’infrastruttura di rete del Comune di Bari è composto da n. 20 server, così come
descritto in Allegato B. L’Amministrazione comunale sta per approvvigionare, tramite gara d’appalto, un
server blade, le cui caratteristiche tecniche sono riportate nell’Allegato C. La Ditta aggiudicataria dovrà
fornire un sistema di virtualizzazione da installare sul server blade in fase di acquisizione.
1.4 Servizi di rete interni
In questo paragrafo sono descritti i servizi di rete interni del Comune di Bari oggetto del capitolato. Con
l’aggettivo “interni”, si intende tutto ciò che non è gestito dal fornitore RUPAR-SPC, ma e’ di
competenza del Comune di Bari. Tutti i servizi di seguito descritti si dovranno gestire di concerto con lo
Ripartizione Innovazione Tecnologica e le previste attività dovranno essere svolte in affiancamento al
personale dello Ripartizione Innovazione Tecnologica, se da questo richiesto.
Servizio DNS per la risoluzione di indirizzi interni
Il servizio di risoluzione degli indirizzi interni è erogato da DNS server, dislocati fisicamente
presso i vari Assessorati/Ripartizioni e fungono da DNS primario per la relativa zona. Due DNS
Server sono dislocati fisicamente presso il centro stella della rete e fungono da DNS Server
secondario per le zone dei domini in trust. Fungono inoltre da DNS primario e secondario per tutte
le altre zone non gestite dai DNS Server periferici. Per tutti i server suddetti, il sistema preposto
all’erogazione di questo servizio è “Windows DNS Server” su sistema operativo Windows 2003
Server. La DITTA aggiudicataria dovrà gestire solo i DNS server e dovrà collaborare con gli altri
fornitori al fine di rendere omogeneo e coerente il servizio di risoluzione dei nomi con gli altri
server periferici per i domini in trust.
Servizio di autenticazione tramite Active Directory Windows
Sui tutti i server sui cui è installato il sistema DNS, è installato anche il servizio Microsoft Active
Diretory per l’autenticazione per i client in rete: Dominio principale “Comba” con trust
bidirezionale con altri n. 6 Domini di pari livello. E’ previsto il passaggio ad unico dominio
“Comba” ed n numero di domini “figli”, uno per ogni singola ripartizione del Comune di Bari. La
DITTA aggiudicataria dovrà gestire questo servizio di concerto con lo Ripartizione Innovazione
Tecnologica.
Servizio di aggiornamento sistema operativo tramite WSus Windows
Su 14 server è installato il sistema Wsus per l’aggiornamento e patching dei sistemi operativi
windows a servizio dei server e client in rete. La DITTA aggiudicataria dovrà gestire questo
servizio di concerto con la Ripartizione Innovazione Tecnologica.
Servizio di sicurezza informatica tramite firewall
Nella rete interna del Comune di Bari è presente un firewall per garantire il rispetto di determinate
policy di sicurezza, in accordo con il sistema di sicurezza gestito da Wind in ambito Rupar – SPC .
Il firewall in questione è un Windows ISA Server2004 standard edition installato su sistema
Pag. 7/29
Windows 2003 Server. E’ previsto a breve la migrazione verso un sistema ForeFront TMG
Enterprise 2010
Servizio di autenticazione tramite server RADIUS
Nell‘infrastruttura di rete del Comune di Bari è presente un sistema Radius per la gestione degli
access point (rete wireless). Il sistema Radius è implementato sui server dislocati presso il centro
stella della RUC.
Servizio di Proxy Server
Tutti i client della RUC (Rete Unitaria Comunale) accedono ad Internet tramite un Proxy server
implementato dallo stesso Firewall con la funzionalità di Single-Sign-On sul Domain Controller
(“Comba”) legando quindi l’accesso al Dominio con l’autenticazione per l’accesso ad Internet.
Servizio Application Server di Front-End
Attualmente sui server di front-end sono attivi gli application server utilizzati per i collegamenti di
utenti della intranet e per i collegamenti provenienti dall’esterno verso la intranet comunale.
La Ditta aggiudicataria dovrà gestire dal punto di vista sistemistico i seguenti application server
coordinandosi con i gestori dei sistemi informativi settoriali:
Ripartizione
Innovazione Tecnologica
Applicativo
Portale Comunale
Segreteria Generale
Sipr e Ode Web
Servizi Demografici
Ascot-Web
Ragioneria
Cipel
ICI
Igiene e Ambiente
SITA
Innovazione Tecnologica
Websis
Tributi
Gitri
Personale
Gipel
Contratti ed Appalti
Polizia Municipale
Sviluppo Economico
Sigepro
1.5 Reti Pubbliche
La figura seguente illustra l’infrastruttura di rete “pubblica” per il Comune di Bari
Pag. 8/29
Gli apparati attivi che costituiscono l’infrastruttura di rete sono elencati nell’Allegato A.
Per queste reti è previsto il servizio relativo al piano di indirizzamento IP e di sicurezza informatica tramite
Firewall Rupar-SPC (Fortigate 200) per garantire il rispetto di determinate policy di sicurezza attraverso il servizio
di Change Management del fornitore Wind in ambito Rupar-Spc.
Tutti i router presenti nella rete “Pubblica” sono gestiti dal carrier telefonico Fastweb e non sono inclusi
nell’Allegato A. Per questi è prevista la sola attività di monitoraggio tramite agent SNMP e gestione dei guasti e
change management con il fornitore mentre la manutenzione e gestione è a carico del carrier telefonico Fastweb.
Pag. 9/29
OGGETTO DELL’APPALTO
La DITTA Aggiudicataria dovrà assicurare per tutto il periodo di durata dell’appalto la gestione, la
manutenzione e il monitoraggio delle risorse di rete elencate negli Allegati A, B e C. secondo gli SLA
definiti nel paragrafo 3.5.
1.6 Configurazione e gestione della rete interna
La rete deve essere configurata secondo le direttive dello Ripartizione Innovazione Tecnologica del
Comune di Bari. La DITTA Aggiudicataria è responsabile della attivazione e gestione di un piano di
indirizzamento e di un protocollo di routing. I protocolli di rete utilizzati nella rete del Comune di Bari sono
i protocolli TCP/IP.
La configurazione della rete deve essere tale da soddisfare tutte le esigenze di comunicazione tra i diversi
settori dell’Ente, garantendo nel contempo i requisiti di sicurezza che dovessero essere richiesti dagli stessi
settori.
In ogni caso la DITTA Aggiudicataria ha la responsabilità di gestire tutte le situazioni anomale che si
dovessero verificare sulla rete, eventualmente intervenendo sul posto tutte le volte che si rivelasse
necessario: qualora il malfunzionamento sia attribuibile ad un apparato in propria gestione deve procedere
alla manutenzione dello stesso come specificato nel seguito.
La gestione della rete comprende anche il monitoraggio continuo del traffico delle reti connesse e di tutte le
situazioni anomale quali ad esempio congestioni di parti di rete o tempi di risposta anomali e errori di
connessione. Qualora si evidenziassero nel corso della gestione situazioni di degrado dovute a crescita di
fabbisogno rispetto ai dimensionamenti esistenti è compito della Ditta Aggiudicataria rilevarle e segnalarle
allo Ripartizione Innovazione Tecnologica.
E’ inoltre compito della Ditta Aggiudicataria rispondere alla richieste di intervento provenienti dalla
Ripartizione Innovazione Tecnologica o da terzi delegati dalla stessa Ripartizione, anche esterni
all’Amministrazione. Le problematiche a cui la DITTA Aggiudicataria è chiamata a rispondere riguardano i
problemi di accesso alla rete ed ai suoi servizi dai propri Personal Computer. Pur non essendo il Personal
Computer oggetto del presente appalto è compito della Ditta Aggiudicataria, a seguito della segnalazione
da parte dello Ripartizione Innovazione Tecnologica o suoi delegati, fornire un servizio di analisi di primo
livello del problema che permetta di discernere se il problema è a livello di apparato di rete, di cablaggio o
di scheda di rete del PC e solo nel caso di guasto dell’apparato di rete attivo la soluzione compete alla Ditta
Aggiudicataria.
Il servizio di Front End, tra DITTA Aggiudicataria e Ripartizione Innovazione Tecnologica o terze parti,
deve essere assicurato con tutti i seguenti mezzi:
- numero telefonico presidiato in orario di ufficio del Comune di Bari, qui convenzionalmente così
definiti:
LUN-MER-VEN:
08:00 - 15:00
MAR-GIO:
08:00 - 19:00
Negli orari sopra indicati la Ditta Aggiudicataria dovrà allocare il suo personale all’interno dell’ufficio del
Comune con un numero telefonico della rete interna del Comune;
Al di fuori degli orari sopra indicati la Ditta Aggiudicataria dovrà assicurare il servizio di Front End con
un:
- Numero telefonico presidiato
- Fax
- Casella di posta elettronica
La Ditta Aggiudicataria dovrà, inoltre, prevedere nell’offerta la reperibilità per interventi di gestione e
manutenzione della rete al di fuori degli orari di ufficio anche in orario festivo e notturno per un numero minimo
richiesto di 20 ore all’anno da consumarsi a richiesta su chiamata della Ripartizione Innovazione Tecnologica
Pag. 10/29
La Ditta Aggiudicataria deve consegnare mensilmente al Comune di Bari un rapporto sulla attività eseguite da cui
si evincano tutti gli interventi effettuati, la loro modalità di attivazione, i tempi di risposta e gli altri parametri
richiesti dagli SLA in seguito definiti.
È compito della DITTA Aggiudicataria gestire la logistica degli apparati di rete a fronte di richieste provenienti
dalla Ripartizione Innovazione Tecnologica. La gestione della logistica è da intendersi come l’insieme di tutte le
attività dove è previsto lo spostamento e/o aggiunta di apparati di rete, sia all’interno della stessa sede sia su sedi
differenti. Per queste attività la DITTA Aggiudicataria NON dovrà farsi carico dell’acquisto degli apparati rete o
della realizzazione di eventuali cablaggi o di altre attività non espressamente indicate nel capitolato, ma dovrà
garantire la riconfigurazione, anche con l’attività che preveda di raccordare il patch panel con l’apparato attivo e
rendere funzionale la nuova situazione logistica. Le attività di movimentazione/dismissione/ sostituzione saranno
effettuate previo assenso dello Ripartizione Innovazione Tecnologica onde consentire tra l’altro la corretta
inventariazione.
1.7 Gestione dei server DNS interni e Active Directory
Attualmente l’infrastruttura Active Directory e DNS interna del Comune di Bari è composta da 15 server
Domani Controller e DNS Server, 2 dei quali sono presenti presso il Centro Stella della RUC e 13 server
periferici dislocati nelle varie sedi del Comune di Bari. A questi si aggiungono n. 6 server di Dominio di
primo livello, attualmente in trust bidirezionale con il dominio “Comba”. E’ previsto il passaggio ad unico
dominio “Comba” ed n numero di domini “figli”, uno per ogni singola ripartizione del Comune di Bari. Il
compito della DITTA Aggiudicataria è quello di gestire i server Domain Controller e DNS in termini di
configurazioni di servizio come l’aggiornamento, la creazione di nuove zone, la gestione degli utenti (MAC
Move Add Change), delle policy di accesso e quanto dovesse risultare necessario per un efficiente
erogazione del servizio stesso.
Per questa attività, la DITTA Aggiudicataria dovrà coordinarsi con il Fornitore RUPAR per la gestione dei
DNS interni al fine di rendere coerente il servizio di risoluzione dei nomi.
1.8 Gestione del server RADIUS
Il server su cui è installato il servizio di autenticazione è uno dei due server DNS che si trovano presso il
centro stella della rete. Per le politiche di backup vale quanto descritto nel paragrafo 5.7. Per la gestione del
servizio, la DITTA Aggiudicataria dovrà garantire il corretto funzionamento del sistema ed intervenire e
risolvere eventuali disservizi o situazioni anomale che si dovessero verificare. Inoltre, la DITTA dovrà
rispondere alle esigenze di configurazione o di riconfigurazione del servizio di autenticazione provenienti
dallo Ripartizione Innovazione Tecnologica del Comune di Bari.
1.9 Gestione del Proxy Server
Il proxy server per la gestione dell’accesso ad internet degli utenti del Comune di Bari è implementato su
ISA Server. E’ prevista, a breve, la migrazione su sistemi Forefront TMG. È compito della DITTA
aggiudicataria, per quanto concerne il sistema di caching, la gestione degli utenti (MAC Move Add
Change), delle policy di accesso e del traffic-shaping. Il proxy server dovrà essere incluso nel sistema di
monitoraggio.
1.10 Gestione del servizio web intranet
Sul server denominato Intranet è installato un web server (apache) per l’erogazione dei servizi web intranet
del Comune di Bari. È compito della DITTA aggiudicataria l’attività sistemistica, ma non applicativa.
Il web server, come altro servizio di rete, dovrà essere incluso nel sistema di monitoraggio.
Pag. 11/29
1.11 Gestione dei Firewall Centrale e periferici
Il Firewall interno alla infrastruttura di rete interna del Comune di Bari è il Windows ISA Server2004
installato su sistema Windows 2003 Server ed ha compiti di protezione dei sistemi serventi della Intranet
da eventuali intrusioni provenienti dalla stessa rete interna. La protezione dagli attacchi esterni è demandata
invece al Firewall della Porta di Rete RUPAR. Sulle principali sedi comunali (dieci) è previsto un servizio
di firewalling su router Cisco con IOS Firewall.
In funzione di questo obiettivo, la Ripartizione Innovazione Tecnologica, sulla base di quanto dichiarato dai
fornitori dei servizi applicativi protetti dal firewall, fornirà le politiche di accesso ai servizi stessi da parte
del personale del Comune e/o dei fornitori stessi che dovessero accedere i server per fini di gestione e
manutenzione.
E’ compito della DITTA Aggiudicataria implementare le politiche di accesso ai server ed ai router e
sorvegliare gli accessi mediante il monitoraggio dei log dei firewall. Qualora si verificassero tentativi di
intrusioni rilevati per mezzo dell’analisi del log dei Firewall, la Ditta Aggiudicataria ne deve dare
immediata informazione allo Ripartizione Innovazione Tecnologica.
Per questa attività, la DITTA Aggiudicataria dovrà coordinarsi con il Fornitore RUPAR-SPC per attuare
tutte le configurazioni e le politiche che rendano coerente ed efficiente l’interconnessione tra la rete Intranet
del Comune di Bari e la rete RUPAR-SPC.
Lo schema seguente illustra la Rete Unitaria Comunale i cui servizi di manutenzione e gestione sono
oggetto del capitolato:
Rete Unitaria Comunale
Pag. 12/29
1.12 Criteri di backup per i server di rete
Per tutti i server preposti all’erogazione dei servizi di rete, la DITTA dovrà rendere disponibile il backup
dei dati aggiornati al giorno lavorativo precedente, come definito nei parametri richiesti dagli SLA.
1.13 Criteri di gestione dell’intero parco tecnologico
L’offerta economica dovrà essere tarata, per quanto riguarda l’intero parco tecnologico di rete, facendo
riferimento a quanto riportato negli allegati A, B.
Si precisa che l’offerta deve essere valida, senza variazioni di prezzo, con una tolleranza pari al 10 % in
termini di caratteristiche, marca e modello degli apparati di rete presenti nell’Allegato A. La percentuale è
da intendersi su tutto il parco, senza distinzione tra router e switch.
Per i server di rete è richiesta una tolleranza sino ad un massimo di n. 6 server, in aggiunta a quelli riportati
in Allegato B, senza distinzione tecnologica.
Inoltre la DITTA Aggiudicataria all’atto dell’insediamento dovrà fare un censimento di tutti gli apparati di
rete presenti, della loro dislocazione e dello stato di occupazione delle porte e riportarlo in un documento in
formato elettronico. Tale documento dovrà essere aggiornato ogni qualvolta si presenta una variazione
dello stato fisico degli apparati di rete.
Il documento, riportante lo stato delle risorse di rete, dovrà essere consultabile online dallo Ripartizione
Innovazione Tecnologica del Comune di Bari con le stesse modalità indicate nel paragrafo successivo
(Repository delle configurazioni). Il documento dovrà essere strutturato in forma tabellare riportando
almeno i seguenti parametri:
-
Tipo di apparato (router/switch)
Ubicazione (sede e/o locale tecnico)
Funzione svolta
Numero di porte e/o interfacce di rete presenti sull’apparato
Stato di occupazione delle porte e/o delle interfacce di rete dell’apparato
Piano degli indirizzi IP
1.14 Fornitura di un sistema di virtualizzazione dei server
L’Amministrazione comunale sta per approvvigionare, tramite gara d’appalto, un server blade, le cui
caratteristiche tecniche sono riportate nell’Allegato C. La Ditta aggiudicataria dovrà fornire un sistema di
virtualizzazione da installare sul server blade in fase di acquisizione. Le caratteristiche che deve avere il
sistema di virtualizzazione sono:
•
Disponibilità continua, senza downtime o perdita di dati, nell’eventualità di guasti hardware
•
Approvvigionamento e gestione semplificata di macchine virtuali in rete
•
Monitoraggio e creazione di avvisi per l’approvvigionamento proattivo dello storage
•
Aggiungere CPU e memoria a macchine virtuali in esecuzione senza causare discontinuità o
downtime
•
Inserire o rimuovere NIC e HBA da macchine virtuali senza causare discontinuità o downtime
•
Migrazione delle macchine virtuali da un server all’altro senza interruzione delle sessioni utente
•
Migrazione in tempo reale dei dischi virtuali da una posizione di storage ad un’altra senza
interruzione delle sessioni utente
•
Monitoraggio continuo dei server e riavvio automatico delle macchine virtuali su altri server in
caso di guasto hardware
•
Riavvio automatico delle macchine virtuali in caso di guasti del sistema operativo
Pag. 13/29
1.15 Manutenzione degli apparati di rete
E’ richiesta la diagnostica di qualsiasi malfunzionamento di rete e, in seguito all’accertamento delle cause,
in caso di guasto di un apparato, è richiesta la riparazione e/o sostituzione dello stesso. L’intervento deve
essere on-site e, nel caso sia necessaria una riparazione, si deve provvedere all’immediata sostituzione,
ancorché temporanea, dell’apparato, finché non sia disponibile l’apparato originale riparato. Il ripristino
della funzionalità operativa dell’apparato, sia essa temporanea o permanente, include, ovviamente, le
attività di rialloggiamento nella sua posizione originaria, di collegamento di tutte le attestazioni di rete e
della parte elettrica.
E’ inoltre a richiesta della Ripartizione Innovazione Tecnologica, la Ditta dovrà garantire la
movimentazione di apparati di rete sule sedi del Comune con l’alloggiamento sul rack, il collegamento di
tutte le attestazioni di rete e della parte elettrica.
Le sostituzioni di apparati, temporanee o permanenti, sono comprese nel canone complessivo del servizio e
devono essere effettuate con apparati dello stesso produttore, se ancora attivo, dello stesso tipo di quello
sostituito e di potenza ed equipaggiamento non inferiore. Inoltre, per gli apparati di rete configurabili, come
router e manageable switch, è richiesta la riconfigurazione a carico della DITTA Aggiudicataria. Tutti gli
apparati installati nella rete del Comune di Bari in sostituzione permanente di un apparato guasto devono
essere conferiti in proprietà al Comune di Bari.
Eventuali operazioni di manutenzione ordinaria o straordinaria sugli apparati di rete, che comportano un
disservizio alle normali attività del Comune di Bari, devono essere necessariamente gestite fuori dall’orario
di lavoro, previa autorizzazione da parte dello Ripartizione Innovazione Tecnologica.
Per questi apparati la DITTA aggiudicataria dovrà garantire tempi di intervento come richiesti dagli SLA
(Service Level Agreement), definito nei paragrafi successi.
1.16 Manutenzione dei server di rete
La Ditta Aggiudicataria dovrà garantire la manutenzione software dei server (Allegato B) preposti
all’erogazione dei servizi di rete (DNS, Domain Controller, Firewall interno), dove per software si intende
sia quello di base (Sistema Operativo) sia quello preposto all’erogazione dei servizi, ivi incluse le
configurazioni operative su direttiva del Comune di Bari e, nel caso dei DNS, in armonia con il servizio
DNS RUPAR.
1.17 Monitoraggio del traffico di rete
Per il monitoraggio del traffico di rete, la Ditta Aggiudicataria dovrà implementare un sistema in grado di
visualizzare in forma grafica i volumi di traffico sulle interfacce di rete degli switch manageable, dei router,
dei router-firewall e degli Application Server, compresi anche i router gestiti dal carrier telefonico Fastweb.
Su questi router sono infatti presenti agent SNMP per il servizio di monitoraggio. Per questa attività la
DITTA Aggiudicataria dovrà utilizzare e manutenere i seguenti tools, di proprietà dell’ente, per la gestione
della rete e repository delle configurazioni.:
•
Software per la configurazione e gestione di apparati Cisco (CiscoWorks LAN management
Solution 2.6 Enterprise 300)
•
Network management basato su SNMP per la rappresentazione grafica della rete e con funzioni di
diagnostica e risoluzione dei guasti (IBM Tivoli NetView)
La Ditta Aggiudicataria dovrà gestire e manutenere gli stessi per tutta la durata del contratto.
La finalità della visualizzazione grafica dei volumi di traffico è quella di individuare le cause di eventuali
congestioni o malfunzionamenti della rete tramite una semplice analisi visiva dei diagrammi di traffico di
rete.
Il monitoraggio dovrà comprendere anche il traffico VOIP su quelli apparati in cui è implementato il QoS
specifico per la fonia.
Pag. 14/29
1.18 Monitoraggio degli apparati di rete
Gli apparati di rete devono essere monitorati dalla DITTA Aggiudicataria mediante i tools descritti nel
paragrafo precedente.
Il sistema di monitoraggio dovrà generare allarmi per tutti i malfunzionamenti della rete e tali allarmi
dovranno essere gestiti dalla DITTA Aggiudicataria in modo proattivo ed in tempo reale per risolvere il
problema nel tempo più breve possibile. Qualora l’allarme concerna un guasto di una linea di
comunicazione è compito della DITTA Aggiudicataria attivare e monitorare l’intervento dell’operatore di
telecomunicazioni fino alla risoluzione del guasto.
Qualora il guasto concerna altre componenti non facenti parte dell’oggetto del presente appalto, p. es.
alimentazione elettrica, cablaggio di rete, centralino telefonico etc, è compito della Ditta Aggiudicataria
attivare il gestore appropriato se noto o, in subordine, lo Ripartizione Innovazione Tecnologica.
1.19 Monitoraggio dei Server Applicativi
Alla Ditta Aggiudicataria è richiesto il monitoraggio degli Application Server tramite i tools della suite
CiscoWorks2000 Lan Management Solution o eventuale altri prodotti specifici basati sul protocollo SNMP.
E’ richiesta la sorveglianza a livello rete dei server applicativi. Essa consiste nel monitoraggio periodico
delle porte di servizio (p. es. porta 80 per un server che eroghi servizi via http in modalità Web) e/o, su
richiesta dello Ripartizione Innovazione Tecnologica, interrogando specifiche pagine Web che devono
essere rese disponibili dal gestore del Servizio Applicativo; in alternativa o in aggiunta a questa
funzionalità lo Ripartizione Innovazione Tecnologica potrà chiedere di monitorare il server applicativo via
SNMP, richiedendo l’attivazione del servizio SNMP al Gestore del server stesso. Qualora tutto questo non
fosse possibile e previo consenso dello Ripartizione Innovazione Tecnologica, la DITTA può monitorare la
sola presenza in rete del server applicativo. In ogni caso non è consentita l’installazione di software di
monitoraggio sui Server Applicativi.
Qualora il Servizio Applicativo risulti in allarme è compito della DITTA Aggiudicataria, dopo essersi
accertata che non vi siano problemi per la parte di rete di propria competenza, attivare il gestore appropriato
se noto o, in subordine, lo Ripartizione Innovazione Tecnologica.
Gli application Server oggetto del monitoraggio sono i seguenti
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
Application Server del Portale Comunale
Application Server di Anagrafe
Application Server di Segreteria Generale
Application Server di Ragioneria
Application Server della Ripartizione Personale
Application Server della Ripartizione Polizia Municipale
Application Server della Ripartizione Contratti ed Appalti
Application Server della Ripartizione Innovazione Tecnologica
Application Server della Ripartizione Patrimonio
Application Server della Ripartizione Sviluppo Economico
Application Server della Ripartizione Tributi
Application Server della Ripartizione Igiene ed Ambiente
Application Server della Ripartizione Edilizia Privata
Nel corso del periodo di gestione, lo Ripartizione Innovazione Tecnologica si riserva di chiedere l’aggiunta
di altre applicazioni nel sistema di monitoraggio sino ad un massimo di 20 (incluse le dodici applicazioni
sopra).
Pag. 15/29
1.20 Manuale di gestione
La DITTA aggiudicataria dovrà produrre un manuale di gestione dove vengono riportate, in maniera
dettagliata, le procedure tramite le quali viene fornito il servizio. Nello specifico, le procedure oggetto del
manuale di gestione sono le seguenti:
−
Procedure di routine e straordinarie per la gestione, manutenzione e monitoraggio degli apparati di
rete
In questo caso la DITTA aggiudicataria dovrà riportare nel dettaglio le componenti software coinvolte
per il monitoraggio degli apparati di rete, le procedure operative previste a fronte della rilevazione di
un evento anomalo o di un problema, la notifica prevista al verificarsi di tali eventi (es. e-mail, sms,
etc), le procedure operative per la risoluzione di problemi derivanti da malfunzionamenti hardware
−
Procedure di routine e straordinarie per gestione e il monitoraggio dei server di rete
Analogamente a quanto detto prima, la DITTA aggiudicataria, dovrà produrre un documento di
gestione riportante il dettaglio di tutte le procedure operative previste a fronte della rilevazione di un
evento anomalo o di un problema, la notifica prevista al verificarsi di tali eventi (es. e-mail, sms, etc) e
le procedure operative per la gestione dei backup.
−
Gestione documentale
La DITTA aggiudicataria, dovrà indicare, in questo documento, tutte le procedure di dettaglio sulla
gestione documentale prevista nel capitolato. Nello specifico, la DITTA aggiudicataria, dovrà
indicare le procedure, i riferimenti dei repository e le eventuali credenziali di accesso ai documenti
della gestione. Dovrà essere inoltre indicata la periodicità di aggiornamento di tale documentazione.
1.21 Repository delle configurazioni degli apparati di rete
La DITTA Aggiudicataria dovrà mettere a disposizione dello Ripartizione Innovazione Tecnologica del
Comune di Bari, in formato elettronico, tutte le configurazioni degli apparati di rete configurabili (router,
router-firewall e manageable switch).
Dovrà inoltre aggiornare costantemente il piano degli indirizzi IP indicando sede, ripartizione, PC
assegnatario e per ogni hub, switch e router in gestione si dovranno riportare le porte di comunicazione sia
libere che occupate.
Il repository delle configurazioni di rete dovrà essere accessibile tramite un’interfaccia WEB o altre
modalità richieste o ritenute più opportune dalla Ripartizione Innovazione Tecnologica. L’accesso a questo
repository dovrà essere protetto e limitato ai soli componenti della Ripartizione Innovazione Tecnologica.
Nel caso in cui la DITTA Aggiudicataria avesse una soluzione differente per la consultazione delle
configurazioni di rete, la Ripartizione Innovazione Tecnologica, qualora la ritenesse valida, si riserva la
facoltà di accettare tale soluzione.
La DITTA Aggiudicataria dovrà predisporre un TFTP server, installandolo sul server di monitoraggio, che
fungerà da repository ufficiale delle configurazioni degli apparati di rete. Il salvataggio delle configurazioni
dovrà rientrare nelle politiche di backup precedentemente definite.
1.22 Configurazioni dei server di rete
Per i server di rete, la DITTA Aggiudicataria dovrà predisporre un altro repository consultabile online così
come indicato per gli apparati di rete. Il file di configurazione dei server è da intendersi un documento che
riporta le seguenti informazioni:
-
nome host
configurazione di rete
caratteristiche hardware del server
Pag. 16/29
-
configurazione di eventuali dischi in RAID
sistema operativo installato
eventuali applicativi installati
servizi erogati (p.es. DNS server primario o secondario, TFTP server, File Sharing, Firewall, etc)
sistema utilizzato per l’erogazione dei servizi suddetti
patch list applicate (sia di sistema operativo sia applicative)
piani e policy di backup
La Ditta Aggiudicataria, oltre alle configurazioni suddette, dovrà rendere disponibile online un “changelog” file, ossia un documento in formato elettronico che riporta la cronologia degli interventi fatti sia sugli
apparati di rete sia sui server in gestione.
1.23 Timeplan delle gestioni in corso
La Ditta Aggiudicataria in fase di offerta economica, dovrà tener conto della gestione e manutenzione degli
apparati e dei server di rete con scadenze che ricadono nel periodo di aggiudicazione dell’appalto (Luglio
2011/Luglio2014). Si veda a tal proposito la colonna garanzia nella tabella in Allegato A e B.
Pag. 17/29
2 MODALITA’ DI EROGAZIONE
2.1 Startup delle attività
Nel periodo di tempo intercorrente tra la firma del contratto e l’attivazione del servizio, la Ditta
Aggiudicataria dovrà effettuare una ricognizione dei luoghi in cui espleterà la propria attività, acquisendo
tutte le necessarie informazioni relativamente ad regolamenti e modalità di accesso agli stessi.
Inoltre dovrà prendere in carico le configurazioni degli apparati di rete, al fine di gestirne l’operatività dal
giorno di inizio del servizio.
2.2 Gestione delle password
Il giorno di inizio del servizio, al momento della presa in carico degli apparati e dei server da gestire, la
Ditta Aggiudicataria provvederà a cambiare le password di accesso agli stessi, assumendo da quel
momento la responsabilità della loro detenzione e custodia.
Ogni volta che tali password saranno variate, il loro elenco dovrà essere consegnato in busta chiusa e
sigillata al Direttore dello Ripartizione Innovazione Tecnologica che rivestirà il ruolo di custode di
backup delle stesse.
2.3 Gestione Operativa
Il personale della Ditta Aggiudicataria, addetto alla sorveglianza ed alle funzioni di Front End, al di fuori
degli orari di ufficio (vedi parag. 1.6), può essere allocato presso gli uffici della Ditta stessa.
In questo caso i costi delle linee di collegamento e telefoniche (traffico incluso mediante numero verde)
restano a carico della Ditta Aggiudicataria comprese nell’importo di aggiudicazione.
La gestione degli interventi di natura ordinaria o straordinaria, sia su apparati di rete che su i server in
gestione, può essere effettuata nel normale orario di lavoro del Comune di Bari se questa non comporta
disservizio agli utenti. Qualora la natura dell’intervento prevedesse un disservizio, la DITTA
Aggiudicataria dovrà svolgere necessariamente tale intervento fuori dal normale orario di lavoro degli
Uffici Comunali.
2.4 Interazione con la Ripartizione Innovazione Tecnologica
La DITTA aggiudicataria potrà gestire in completa autonomia tutte le attività di natura ordinaria
(Amministratore di Sistema, backup, monitoraggio rete e applicativi, etc), ossia tutte quelle attività che
non producono alcun impatto sul corretto funzionamento di tutta la rete. Per tutte le altre tipologie di
attività, la DITTA dovrà relazionarsi necessariamente con la Ripartizione Innovazione Tecnologica e
conformarsi alle indicazioni dello stesso circa le azioni da intraprendere.
La DITTA dovrà relazionare alla Ripartizione Innovazione Tecnologica tutte le attività svolte con
documentazione elettronica o cartacea, come descritto nel paragrafo 5.1 “Documentazione del Servizio”.
La DITTA dovrà, inoltre, rispondere a tutte le richieste di chiarimento e/o informative provenienti dalla
Ripartizione Innovazione Tecnologica.
Pag. 18/29
2.5 SLA (Service Level Agreement)
La qualità del servizio è assicurata dal rispetto dei seguenti SLA:
Descrizione servizio
Specifiche minime richieste
Inizio del Servizio
non oltre il 60° giorno dalla firma del
contratto
Copertura oraria del servizio
LUN-MAR-MER-GIO-VEN:
08:00 - 19:00
Interventi fuori orario di servizio:
N. 20 ore all’anno
Tempo di risoluzione di un guasto su apparati di rete
(hub/switch/router) dal momento in cui viene rilevato
4 ore lavorative
Tempo di evasione delle richieste provenienti dallo
Ripartizione Innovazione Tecnologica
8 ore lavorative
Modalità di gestione della rete comunale
v. parag. da 1.6 a 1.13
Personale allocato full-time
N. 2 addetti full time (8h per 5 gg.
lavorativi) e tenuto conto del
requisito minimo di copertura oraria
del servizio (11h per 5 gg. lavorativi)
con fascia oraria di compresenza dei
2 addetti di almeno n. 5 ore
Certificazioni tecniche
•
Certificazioni
Microsoft
MCP e MCSE.
•
Certificazioni Cisco CCNA.
•
Certificazioni Citrix CCA
•
Certificazioni VmWare
Soluzioni aggiuntive e/o migliorative di sistemi di
virtualizzazione dei server
Caratteristiche descritte nel parag.
1.14
Dettaglio delle voci previste in tabella
Inizio del Servizio - si intende lo startup di tutte le attività previste nel capitolo “Oggetto dell’appalto”
(Gestione, Manutenzione, Monitoraggio, etc) dopo la firma del contratto.
Copertura oraria del Servizio- si intende l’orario di lavoro che la DITTA dovrà osservare
nell’espletamento delle attività previste.
Tempo di risoluzione di un guasto su apparati di rete – è il tempo massimo, dopo la rilevazione del
guasto, entro il quale la DITTA dovrà risolvere il guasto sugli apparati di rete.
Tempo di evasione delle richieste provenienti dallo Ripartizione Innovazione Tecnologica Si intende il tempo massimo (espresso in ore lavorative), dopo la segnalazione della Ripartizione
Innovazione Tecnologica, entro il entro il quale la DITTA dovrà riscontrare le richieste provenienti dalla
Ripartizione Innovazione Tecnologica. A titolo di esempio.:
•
MAC (Move, Add, Change) per politiche di instradamento, DNS, Active Directory, navigazione
e sicurezza della rete
•
MAC di switch, router, Access Point wireless
Pag. 19/29
•
MAC di account VPN
•
Ripristino backup dati relative ad apparati di rete e server al giorno lavorativo precedente
•
Troubleshooting su apparati di rete e server che necessitano interventi su software applicativi e
di rete gestite da altre Ditte
•
Report statistici su accessi alla rete e navigazione Internet
•
MAC di Macchine virtuali
•
Monitoraggio nuovi application server
Modalità di gestione della rete comunale –
saranno valutate tutte le soluzioni e tecniche che la DITTA può offrire per dare un valore aggiunto
all’offerta e alla qualità del servizio di gestione della rete comunale rispetto a quanto richiesto dal
Capitolato d’oneri
Personale allocato full time – si intende il numero di personale della DITTA allocato full time sulle
attività di gestione e manutenzione della rete comunale.
Certificazioni tecniche - si intendono le certificazioni tecniche (Microsoft, Cisco, Citrix, VMWare) che
deve possedere il personale della DITTA allocato alla gestione e manutenzione della rete comunale.
Soluzioni aggiuntive e/o migliorative di sistemi di virtualizzazione dei server – sono tutte quelle soluzioni
di virtualizzazione dei sistemi che la DITTA può offrire per dare un valore aggiunto all’offerta e alla
qualità del servizio rispetto a valori minimi richiesti come SLA al parag. 1.14 del Capitolato d’oneri.
Pag. 20/29
ALLEGATO A – Descrizione degli apparati di rete
In questo allegato si riportano tutti gli apparati di rete oggetto del capitolato.
La lista completa di tutti gli apparati di rete (router, switch) è riportata nella tabella seguente.
Sintesi Censimento
2011
RIPARTIZIONE
VENDOR
MODELLO
GARANZIA
Rip. Cultura e Turismo
CISCO
WS-C2960-24PC-L
lug-14
Linksys
D-Link
SureCom
SRW2008
DES 1008D
EP – 8055X
Rip. URP Back-Office
CISCO
WS-C2960-24PC-L
Rip. Programmazione
Economica
ALLIED TELESIS
AT-8000GS
Rip. Igiene e Ambiente
3Com
3C16478
HP
ProCurve 2848
J4904A
Assessorato Politiche
Attive del Lavoro / TaskForce Occupazionale
ALLIED TELESIS
AT-8024GB
Via Cairoli N°51 / 6
PIANO
Rip. Avvocatura
ZyXEL
ES–2024
Via Principe Amedeo
N°26 / 2 PIANO
ZyXEL
ZyXEL
CISCO
Linksys
Linksys
ES–2024
ES–2024
WS-C2960-24PC-L
Business Series
SRW248G4
WAP 4410N
SRW2008
ALLIED TELESIS
AT-9000/52
3Com
3Com
3C16793
3C16700
Linksys
SRW2048
CISCO
ALLIED TELESIS
Extreme
ALLIED TELESIS
ALLIED TELESIS
Linksys
2621 XM
AT8224XL
Networks Summit 200-24
AT8224XL
AT8224XL
SRW224G4 v.1.1
Business series
SRW224G4
3Com
3C16793
CISCO
WS-C2950G-48-EI
Rip. Innovazione
Tecnologica
Rip. Patrimonio
Rip. Contratti e Appalti /
Circoscrizione 9
Rip. Piano Stategico
Ex-Standa
Linksys
Linksys
lug-14
INDIRIZZO CIVICO
Via Argiro N°33 / 1
PIANO
Via M. Di Montrone N°9 /
1,2,3 PIANI
Via M. Di Montrone N°5 /
2 PIANO
lug-14
Corso Vittorio Emanuele
II N° 143 / 1 PIANO
Via Piccini N°136 / 1
PIANO
Via Garruba N°51 /
1,2,3,4,5,6 PIANI
Via delle Dalie,5 ASI
Modugno
II N°113 / 1 PIANO
Pag. 21/29
CISCO
Linksys
CISCO
MICRONET
Extreme
CISCO
Circoscrizione 8 / Del.
Extreme
Libertà S. Giloramo Fesca
ALLIED TELESIS
ALLIED TELESIS
ALLIED TELESIS
NETGEAR
CISCO
Circoscrizione 2 / Del.
Linksys
San Paolo Stanic
CISCO
Planet
Rip. PEG / Sett. Statistica
CISCO
Top. / Rip. Sport
ALLIED TELESIS
CISCO
CISCO
3Com
Extreme
WS-C2960-24PC-L
Business Series
SRW248G4
WS-C2960-24PC-L
SP624
WS-C2950SX-24
Via Vincenzo Ricchioni
N°1 / 1,3 PIANO
SRW2048
WS-C2924-XL-EN
FNSW-1601
WS-C2960-24PC-L
lug-14
Via Venezia N°41 /
Terra,2,3 PIANO
?
2621 XM
WS-C2950G-48-EI
3C16592A
Strada Sagges N°13 / 1
PIANO
Piazza del Ferrarese
N°28 / 1,2,3 PIANO
WAP 4410N
Rip. Edilizia Pubblica
Residenziale
CISCO
WS-C2924-XL-EN
Extreme
3Com
Netgear
CISCO
Extreme
CISCO
3Com
3Com
3Com
3Com
3Com
CISCO
ALLIED TELESIS
3C16670
FSM726
2621 XM
2621 XM
3C17401
3C16476A
3C16476A
3C16476A
3C16478
WS-C2950G-48-EI
AT8224XL
3Com
WL-524
Extreme
CISCO
CISCO
CISCO
CISCO
CISCO
CISCO
WS-C2950-24
WS-C2950-24
WS-C2950-24
WS-C2950-24
WS-C2950-24
WS-C2950-24
Rip. Territorio e Qualità
Via Trevisani N°206 /
1,2,3 PIANI
AT8024GB
AT8024GB
AT8024GB
GSM7248R
2621 XM
Linksys
Rip. Solidarietà Sociale
lug-14
Museo Storico
Rip. Servizi Demografici
lug-14
Largo Fraccacreta SNC
Via Abbrescia N°82 /
1,2,3 PIANI
Pag. 22/29
CISCO
CISCO
WS-C2950-24
2621 XM
Rip. URP Front-Office
Hamlet
HN05S
Uff. Cassa Economale
CISCO
Linksys
Linksys
Hamlet
Sala Consiliare
CISCO
WS-C2960-24PC-L
SRW2008
WPA 4410N
HN05S
Arionet AIR-AP1131AGE-K9
Rip. Gabinetto Del
Sindaco
Linksys
WAP 4410N
3Com
Nilox
Linksys
WL-524
Switch5Premium
SRW224G4
CISCO
WS-C3560E-24PD
lug-14
CISCO
CISCO
CISCO
CISCO
D-Link
WS-C3560E-24PD
WS-C3560E-24PD
WS-C3560E-24PD
WS-C2960-24PC-L
DES-3018
lug-14
lug-14
lug-14
lug-14
CISCO
WS-C2924-XL-EN
3Com
CISCO
CISCO
CISCO
CISCO
CISCO
CISCO
CISCO
3CBLSG48
WS-C2960-24PC-L
WS-C2924C-XL-EN
WS-C2960-24PC-L
WS-C2960-24PC-L
WS-C2960-24PC-L
WS-C2960-24PC-L
WS-C2960-24PC-L
CISCO
2621 XM
Extreme
Corega
Corega
Corega
Corega
Corega
Corega
Corega
ALLIED TELESIS
MSW-2402T
MSW-2402T
MSW-2402T
MSW-2402T
MSW-2402T
MSW-2402T
MSW-2402T
AT-GS900-16
CISCO
WS-C2960-24PC-L
D-Link
Extreme
DES-1008D
Circoscrizione 5
Linksys
SRW2048
Uff. Invalidi Civili
Linksys
SRW224G4
Rip. Ex Tributi / Stanza
CED Svim/ Sala Stampa
Settore Elettorale
Rip. Segreteria Gruppi
Consigliari
Centralino
Rip. Lavori Pubblici
Rip. Segretaria Generale
Rip. Edilizia Pubblica
Circoscrizione 6
Palazzo di Città, C.
Vittorio Emanuele II
N°84 / Terra,1,2 PIANI
lug-14
lug-14
lug-14
lug-14
lug-14
lug-14
lug-14
Via Giulio Petroni N°103 /
Terra,1,2,3,4,5,6 PIANI
lug-14
Via Benedetto Croce
N°130 / 1 PIANO
Via Archimede N°41 / 1
PIANO
Piazza Chiurlia N°27
Pag. 23/29
Rip. Sviluppo Economico
CISCO
HP
HP
CISCO
2621 XM
ProCurve 3400CL
J4905A
ProCurve 2510G
J9280A
Catalyst WS-C2960G48TC-L
Sett. Politiche Attive del
Lavoro
ALLIED TELESIS
AT-8000GS
Circoscrizione 7
CISCO
WS-C2960-24PC-L
Linksys
SRW224G4
CISCO
lug-14
lug-14
Via Vaccaro N°45 / 3
PIANO
WS-C2960-24PC-L
lug-14
Stradella del Caffè
N°26/a
CISCO
D-Link
WS-C2960-24PC-L
DES-1008D
lug-14
Delegazione
Poggiofranco
3Com
3C16441A
Rip. Polizia Municipale
Extreme
WS-C2960-24PC-L
3C16476
3C16476
3C16477
3C16476
3C16470
2621 XM
AS16700A
lug-14
Delegazione Japigia
CISCO
3Com
3Com
3Com
3Com
3Com
CISCO
3Com
Rip. Personale
CISCO
WS-C2960-24PC-L
lug-14
3Com
ALLIED TELESIS
CISCO
CISCO
3Com
CISCO
CISCO
Extreme
3Com
CISCO
3C17401
AT-8000S
WS-C2960-24PC-L
WS-C2960-24PC-L
3C1671600A
WS-C2960-24PC-L
WS-C2960-24PC-L
3C16465R
2621XM
ALLIED TELESIS
AT-FS716
NETGEAR
WG620v4
Circoscrizione 3
AMAF
Delegazione Torre a Mare 3Com
3C16670A
Circoscrizione 1
CISCO
WS-C2912-XL-EN
CISCO
D-Link
WS-C2950-24
DES-3026
CISCO
WS-C2950-12
Delegazione Palese
Via Aquilino N° 1/3
PIANO TERRA,1,2
Via Aquilino N° 1/2
Via Balestrero N°62 /
PIANO TERRA,1,2,3
lug-14
lug-14
lug-14
lug-14
Via Francesco Crispi
N°251
Via Monte Sei Busi N°2
PIANO TERRA
Via Priolo N°2/a 1
PIANO (Palese)
N°87 PIANO TERRA
(Palese)
Pag. 24/29
Delegazione Santo Spirito 3Com
AS16700A
Circoscrizione 4
CISCO
WS-C2960-24PC-L
ALLIED TELESIS
AT-8224XL
Delegazione Carbonara
3Com
AS16700A
Delegazione Ceglie
3Com
AS16700A
Delegazione Oriente Carrasi
CISCO
WS-C2924M-XL-EN
Delegazione Loseto
3Com
AS16700A
CED Palazzo di Città
CISCO
3641 Series
CISCO
CISCO
CISCO
3641 Series
3662 Series
3662 Series
Blade 4000 AT-SB4108 /
96 Porte + 8 Fibra
AT-8516 F/FC
AT-FS750/16
AT-FS750/16
Fortinet 60B
AT-FS750/16
Fortinet 60B
AT-FS750/16
Fortinet 60B
AT-FS750/16
Fortinet 60B
ALLIED TELESIS
Regia PAL
Centro Sociale
Circoscrizione 2
Circoscrizione 4
ALLIED TELESIS
Allied Telesis
Allied Telesis
Fortigate
Allied Telesis
Fortigate
Allied Telesis
Fortigate
Allied Telesis
Fortigate
lug-14
Via Fiume N° 8/a 1
PIANO (Santo Spirito)
Via Calatafimi N°18
PIANO TERRA
(Carbonara)
Via Ospedale Di Venere
N°21 PIANO TERRA
(Carbonara)
Via Municipio N°5
PIANO TERRA (Ceglie)
Cor.B.Croce, N°96
Via Cavour N°43 PIANO
TERRA (Loseto)
N°84 PIANO TERRA
Pag. 25/29
Cairoli, 2
L.go Annunziata, 15
V. Ricchioni, 1
Calatafimi, 18
ALLEGATO B – Descrizione dei server
In questo allegato si riportano tutti i server per i quali è richiesto il servizio di gestione sistemistica, oggetto del capitolato.
La manutenzione hardware è affidata ad altro fornitore nell’ambito dell’appalto per il Centro Tecnico di Assistenza.
INDIRIZZO
NOME
SO
FUNZIONE
CED Palazzo di
città
Corso Vittorio
Emanuele II, N°84
Sr01Comune
Win. Server 2003 Standard Sp2
Domain Controller; DNS; Radius
SI
CED Palazzo di
città
Corso Vittorio
Emanuele II, N°84
Sr02Comune
Domain Controller; DNS
SI
CED Palazzo di
città
Corso Vittorio
Emanuele II, N°84
Sr08Comune
Win. Server 2003 Standard
Macchina virtuale sr07comune, File
Server
SI
CED Palazzo di
città
Corso Vittorio
Emanuele II, N°84
Sr04Comune
Win. Server 2000 Sp4
Ascot Web, videosorveglianza
SI
CED Palazzo di
città
Corso Vittorio
Emanuele II, N°84
Sr05Comune
ICI, Ascot Web
SI
CED Palazzo di
città
Corso Vittorio
Emanuele II, N°84
Sr06Comune
Cipel
SI
CED Palazzo di
città
Corso Vittorio
Emanuele II, N°84
Sr07Comune
Cipel
SI
CED Palazzo di
città
Corso Vittorio
Emanuele II, N°84
Innovsr047
Win. Server 2003 R2 Enterprise
X64 Sp2
Wsus Padre, macchina virtuale
sr06comune
SI
CED Palazzo di
città
Corso Vittorio
Emanuele II, N°84
Sr03Comune
Win. Server 2003 R2 Stand. Sp2
Proxy; Firewall
SI
CED Palazzo di
città
Corso Vittorio
Emanuele II, N°84
Proxy Squid
Linux
CED Palazzo di
città
Corso Vittorio
Emanuele II, N°84
CED Palazzo di
città
Corso Vittorio
Emanuele II, N°84
SAN Clarion
CX4
MSA500 HP
MODULAR
SMART ARRAY
500G2
CED Palazzo di
città
Corso Vittorio
Emanuele II, N°84
Innovsr039
Cultura e Turismo
Vai Argiro, 33
Cultusr026
Domain Controller, DNS, Wsus Figlio
Gabinetto del
Sindaco
Corso Vittorio
Emanuele II, N°84
Gabsisr027
Innovazione
Tecnologica
C.so Vittorio
Emanuele II, 143
Innovsr027
File Server
Innovazione
Tecnologica
C.so Vittorio
Emanuele II, 143
Innovsr026
Proxy; Firewall
SI
Storage Area Network
Giu. 2013
SI
Disk Array
SI
Backup database siuc;
Patrisr028
Piano Strategico
Via Nicolò Piccinni,
136
C.so Vittorio
Emanuele II, 84 ExASI
sr11comune
RIP. Edilizia
Publica
Via Giulio Petroni,
103
Rmutrsr026
Patrimonio
Garanzia
Manu.
Hardware
RIPARTIZIONE
Proxy; Firewall
Pag. 26/29
Solidarietà
Sociale
Largo Fraccacreta, 1
Solsosr026
Sport
Via Venezia, 41
Sportsr026
Staff Controllo di
Gestione
Via Marchese di
Controne, 9
Congesr026
Domain Controller, DNS, Wsus
Figlio
Via Marchese di
U.R.P. Back-Office Montrone, 9
RelPusr027
U.R.P. Front-End
Via R.da Bari, 1
RelPusr026
Uff. Invalidi Civili
Piazza Chiurlia, 27
Solinsr026
Circoscrizione 6
C.so Benedetto
Croce, 130
Circ6sr026
Rip. Lavori
Pubblici
C.so Vittorio
Emanuele II, 84
Lavpusr026
Pag. 27/29
ALLEGATO C – Descrizione del Server Blade messo a gara
In questo allegato si riporta la scheda tecnica del server blade che l’Amministrazione Comunale sta approvvigionando.
Per questo server è richiesta la fornitura di un sistema di virtualizzazione dei 10 server fisici di rete e front-end e il servizio di gestione
sistemistica.
SERVER BLADE
DESCRIZIONE
Compatibilità
Formato
Switch ethernet
Switch SAN
DVD
CARATTERISTICHE MINIME
Il sistema blade dovrà essere perfettamente
compatibile con la SAN Clariion CX4 da 2 TB già
esistente presso il Comune di Bari attualmente
connessa in direct attach a n. 2 server HP mod. HP
Proliant DL380 con HBA Qlogic mod. QLE2460-E-SP
1 port 4Gb Pci express.
Compatibilità con i più diffusi ambienti di
virtualizzazione: Vmware, Microsoft, Citrix
Chassis Blade con sistemi di alimentazione e
raffreddamento ridondati. Fornitura di cavi di
alimentazione e supporti per montaggio su armadio rack
già esistente. Trattasi di armadio rack HP Modello
245169-001 da 42U di cui 17U libere
BNT Layer 2/3 Copper Gb Ethernet Switch Module for
blade
Multi-Switch Interconnect Module
10-port 8 Gb SAN Switch Module for Blade
8 Gb SFP+ SW Optical Transceiver for blade
UltraSlim Enhanced SATA Multi-Burner
-
-
Server Blade
KVM
-
N.2 PROCESSORI DI ULTIMA GENERAZIONE
TECNOLOGIA QUAD-CORE CHE ABBIA
OTTENUTO, CON IL BENCHMARK SPEC
CPU2006, I SEGUENTI VALORI: SPEC
CFP_RATE_BASE MAGGIORE di 225
SPECINT_RATE_BASE MAGGIORE di 239
12 GB PC3-10600 CL9 ECC DDR3 1333MHz VLP
RDIMM con banchi da 2 GB
N. 2 HD 73 GB 15K SAS
N. 2 Schede HBA Fibre Channel 8Gb
N. 6 schede di rete 1Gb ethernet
Console Switch da 16 porte completo di cavi di cui
almeno 4 per blade. Monitor TFT, keyboard e mouse
Modello HP 221546-061 già presenti nell’ente
Pag. 28/29
Quantità
1
6
2
2
4
1
4
1
Servizi di installazione
e configurazione
Garanzia
Installazione ambiente Blade completo delle
configurazione dei moduli di switch. Configurazione dello
zoning dei blade verso la SAN esistente. Creazione dei
RAID sul Blade
36 mesi on site. Tempo impiegato per la risoluzione
dell’inconveniente e la ripresa dell’operatività del server:
8 ore lavorative dalla richiesta di intervento
Pag. 29/29

COMUNE DI BARI

Transcript

Documenti analoghi

Curriculum vitae Assessore Cermenati

Curriculum Vitae in Formato Europeo ANTONIO BALIVA

WHAT ACTUALLY HAPPENS WHEN GRANULAR MATERIALS

GYROTONIC® Pre-training liv 1

IL DIRIGENTE SCOLASTICO Prof. Enzo MICHELANGELI

Atto20140805151859

“IL MUSICHIERE” PROGETTO PONFESR B

capitolato speciale d`appalto

2 laboratori musicali. - Comprensivouggiano.it