Architettura di rete. Il sistema di video sorveglianza si dovrà basare su un'architettura di rete IP che permette la connessione tra gli apparati di campo e le sale apparati/sale controllo. In funzione dei mezzi trasmissivi da utilizzare (ad es. fibra ottica, apparati wireless) le scelte architetturali dovranno rispettare in ogni caso i requisiti di seguito riportati: • Capacità di banda necessaria al trasferimento delle immagini in funzione delle caratteristiche delle telecamere e della topologia della rete di trasporto. • Crittografia dei flussi video in accordo a quanto richiesto dalla norma di riferimento; • Affidabilità; • Eventuale ridondanza.
Architettura di rete. Con circa 2,3 milioni di clienti, Fastweb è uno dei principali operatori di telecomunicazioni in Italia. L'azienda offre una vasta gamma di servizi voce e dati, fissi e mobili, a famiglie e imprese. Dalla sua creazione nel 1999, l'azienda ha puntato sull’innovazione e sulle infrastrutture di rete per garantire la massima qualità nella fornitura di servizi a banda ultralarga. Fastweb ha sviluppato una rete nazionale in fibra ottica di 44.000 chilometri e oggi raggiunge con la tecnologia fiber-to-the-home o fiber-to-the-cabinet circa 7 milioni di abitazioni e aziende. Entro il 2020 Fastweb raggiungerà con la rete ultrabroadband 13 milioni di famiglie (ovvero il 50% della popolazione), di cui 5 milioni con tecnologia FTTH e velocità fino a 1 Gigabit e 8 milioni con tecnologia FTTCAB e velocità fino a 200 Megabit per secondo. Fastweb fornisce servizi di telecomunicazioni ad aziende di tutte le dimensioni, dalle start-up alle piccole e medie imprese, dalle società di grandi dimensioni fino al settore pubblico, e offre connettività e servizi ICT avanzati, come l’housing, il cloud computing, la sicurezza e la comunicazione unificata. Nel segmento delle Grandi aziende Fastweb è riconosciuta come partner affidabile e d'eccellenza, annoverando importanti referenze su clienti istituzionali, in settori quali il mondo bancario/finanziario e dell’industria e servizi. La società fa parte del gruppo Swisscom dal settembre 2007 xxx.xxxxxxx.Xxxxxxx.xx FASTWEB offre inoltre eccellenti performance di mercato nella comunicazione Internet, disponendo di un’infrastruttura di raccolta e di accesso alla Big Internet senza colli di bottiglia, separata dalla rete FASTWEB residenziale e continuamente upgradata al crescere del traffico Top, in modo tale da assicurare prestazioni e SLA ottimali per una clientela Business. Le prestazioni elevate sono assicurate da accordi strategici con i più grandi provider nazionali ed internazionali di peering Figura 1 - Infrastruttura di rete FASTWEB
Architettura di rete. Punti di interconnessione (PdI VoIP): costituiti dall’insieme dei PdI, a cui l’OLO accede per usufruire dei servizi fonia. Tutti i nuovi PdI forniranno le funzionalità e prestazioni di attestazione ed interfacciamento con l’operatore a livello di trasporto IP (traffico di segnalazione e di fonia VoIP/IP). L’ attestazione dell’OLO nei PdI aperti al servizio avviene attraverso gli “access router (AR)”, che costituiscono gli apparati di confine della rete AFINNA ONE a livello IP e svolgono funzione di default gateway per i Session Border Controller (SBC).
Architettura di rete. L’architettura di rete da realizzare nelle 39 città prevede (Figura 1): − rete ottica con secondaria Punto-Punto (P2P) fino all’edificio, inclusa la tratta di adduzione; − unico PTE al building; − armadio ottico in prossimità dell’armadio TIM, nel quale vengono posizionati gli splitter ottici passivi; − fattore complessivo di splitting di ogni singola semi-GPON pari a 1:64, ottenuto con 2 livelli di − disponibilità fino a 4 semi-GPON complete per armadio ottico.
Architettura di rete. Il progetto di rete per l’interconnessione dei nodi CyberSar è concepito su un’architettura “a stella” come quella rappresentata nella figura seguente. 5x10GE 5x10GE 8xGE 2x10GE 5x10GE 5x10GE CRS4 Polaris Pula I nodi semplici saranno interconnessi tramite il centro stella mediante tratte in fibra ottica terrestri (G.652) senza amplificazione e per una lunghezza massima non superiore a 40 km. Il progetto prevede la realizzazione di una struttura di rete stratificata su due livelli di gestione: - traffico ottico trasparente - traffico Ethernet In particolare, una porzione del traffico dovrà essere gestita a livello di matrice ottica per connessioni punto-punto trasparenti senza elaborazioni delle frame Ethernet; un’altra porzione di traffico, pari a 104Gbps espandibili a 160Gbps senza interventi sulla matrice, dovrà essere gestita a livello di matrice elettrica (livello 2). Per l’elaborazione ottica dei segnali si prevede l’utilizzo di tecnologia Wavelength Selective Switch (WSS) con ADM ottici riconfigurabili (R-OADM) multi-degree. Sulle fibre spente transiteranno più canali ottici, uno per lunghezza d’onda, con il relativo multiplexing/demultiplexing eseguito alla periferia della rete multipolare ed al centro stella. La trasmissione su tutti i canali sarà basata su Gigabit-Ethernet (GbE). Una delle lunghezze d’onda sarà dedicata al traffico IP classico e collegherà gli switch/router di edge di ciascun polo con lo switch/router del centro della stella. I percorsi ottici saranno definiti attraverso la configurazione di switch ottici, che verrà controllata “out-of-band” utilizzando il canale standard per traffico IP.
Architettura di rete. In conformità alle linee guida riportate nella Direttiva del Ministero dell’interno n.558/SICP ART/421.2/70 del 2 marzo 2013, per quanto riguarda l’architettura di rete si demanda al punto 3.1 del documento tecnico allegato alla “Piattaforma della video sorveglianza integrata”. Il sistema di videosorveglianza si deve basare su un'architettura di rete IP per la connessione tra gli apparati di campo e le sale apparati/sale controllo. L’intervento in progetto prevede la realizzazione di nuove postazioni di ripresa, in particolare dei cosiddetti “varchi” per il controllo dei veicoli che accedono nel territorio comunale, e dei relativi collegamenti wireless per il controllo da remoto presso il centro elaborazione dati. Presso quest’ultima deve essere installata una postazione PC, con funzioni di sever/client, per la registrazione e la visualizzazione delle immagini delle videocamere installate nel territorio comunale. Nella stessa Centrale operativa troverà posto il sistema NVR Network Video Recorder che attraverso la stessa infrastruttura di rete wireless raccoglierà le registrazioni delle videocamere di contesto.
Architettura di rete. L’architettura della rete regionale è implementata su livelli differenti, come di seguito schematizzato: Dove, le LAN del Datacenter Regionale sono protette da sistemi Firewall, in varia architettura e configurazione che suddividono l’ambiente operativo in diverse LAN a diversi livelli di sicurezza. A livello logico si possono sempre individuare la rete internet , una LAN di front-end (DMZ), una LAN interna dei server (MZ), la LAN delle stazioni di lavoro della Regione (Intranet). Indipendentemente dalla tipologia dei sistemi Firewall in uso, in fase di progettazione di un’ applicazione devono essere tenuti in considerazioni i seguenti principi base: • se un servizio non è ospitato, o mediato da un server in DMZ non è accessibile da Internet (o comunque dall’esterno); • se un servizio non è esplicitamente abilitato sul firewall non sarà comunque accessibile; • di norma sono abilitati all’accesso dalla rete esterna alla DMZ solo applicazioni che utilizzano protocolli TCP-based (quindi utilizzanti una “porta” nota); • le stazioni di lavoro ed i server sulla LAN interna possono accedere tutti i server in DMZ e nella LAN interna tramite svariati protocolli, ma verso l'esterno possono usare tendenzialmente solo http/https e solo mediante il tramite di un http-proxy posto in DMZ.
Architettura di rete. L’architettura di riferimento per la rete FiberCop da realizzare prevede, di norma, splitter concentrati nel cabinet ottico (CRO, cfr. Figura 2), anziché splitter distribuiti, rispettivamente, al CNO (Centro Nodale Ottico) e ai ROE (Ripartitore Ottico di Edificio), come si verifica, ad esempio, nell’architettura della rete ottica di Flash Fiber. A questo riguardo, l’architettura di FiberCop risulta “nativamente” in grado di offrire servizi Semi-GPON a una pluralità di operatori non predefinita, anche in fasi successive alla realizzazione16. Le principali caratteristiche dell’architettura di rete ottica di FiberCop sono riportate nel seguito: − rete ottica con secondaria punto-punto fino all’edificio con architettura Semi-GPON, inclusa la tratta di adduzione; − unico PTE (Punto di Terminazione di Edificio) al building; ogni PTE sarà raggiunto da un cavo di modularità adeguata (12/24/48 fibre ottiche) per assicurare la disponibilità di fibre in numero significativamente ridondante rispetto alle Unità Immobiliari dell’edificio servito; − armadio ottico (CRO- Cabinet Ripartilinea Ottico), nel quale vengono posizionati gli splitter ottici passivi; generalmente, il CRO sarà installato a fianco di un armadio stradale in rame, ma potrebbe essere suddiviso in 3 armadi più piccoli (più vicini agli edifici) o collocato a fianco di una centrale locale, in caso di impedimenti o difficoltà nell'ottenere permessi da enti locali; − fattore complessivo di splitting di ogni singola Semi-GPON pari a 1:6417 ottenuto con 2 livelli di splitting: 1:4 primario e 1:16 secondario, entrambi posti nell’armadio ottico; in altri termini, ogni splitter primario, da cui si origina una Semi-GPON, può servire fino ad un massimo di 64 clienti; − terminazione al CRO di tutte le fibre ottiche di secondaria, con realizzazione di bretelle ottiche di connessione tra gli splitter secondari e gli splitter primari che saranno dedicati ai co-investitori; − consegna della Semi-GPON sugli splitter primari; − capacità dell’infrastruttura, in termini di splitter e fibre ottiche in secondaria, adeguata a soddisfare tutte le prevedibili esigenze del mercato, anche in ottica prospettica. Figura 2 – Architettura di rete con splitter concentrati nel cabinet ottico
Architettura di rete. Una rete blockchain è un sistema decentralizzato di nodi connessi attraverso la rete al fine di: ● mantenere un ledger condiviso su ogni nodi della rete; ● creare e validare le transazioni e i blocchi; ● aggiornare il ledger tramite specifiche regole (o protocollo). Per analizzare la robustezza del modello di rete che una blockchain propone occorre ipotizzare canali di comunicazione non sicuri, che possono essere corrotti o soggetti a guasti. Si considera una rete parzialmente sincrona [20] che prevede comunicazioni asincrone in cui i messaggi vengono consegnati entro un certo limite temporale. Questo modello è riconosciuto dalla teoria dei sistemi distribuiti come modello di riferimento per simulare una rete Internet. I nodi della rete vanno distinti tra nodi client e nodi validatori. I nodi validatori sono incaricati di verificare la validità delle transazioni e dei blocchi e partecipare al meccanismo di selezione del prossimo blocco da aggiungere alla catena (protocollo di consenso). I nodi client mantengono lo stato della blockchain ed espongono agli utenti le interfacce per interagire con le funzionalità del protocollo della blockchain, quali l’invio di transazioni o l’invocazione di smart contract. I Nodi client e validatori possono operare su reti con diversi livelli di visibilità [21, 22, 23, 24]:
1. rete pubblica: non c’è nessuna restrizione sulla visibilità delle informazioni memorizzate sul
Architettura di rete. Il Sistema di Radiocomunicazione per la Protezione Civile prevede la realizzazione di: n.8 reti radio di tipo “Istituzionale” a valenza provinciale, riservate agli Enti Istituzionali con l’utilizzo di un canale in modalità DMR; n.8 reti radio di tipo “Volontariato” a valenza provinciale, riservate al coordinamento delle operazioni in campo con particolare riferimento alle associazioni di volontariato, con l’utilizzo di un canale in modalità DMR o analogico. In particolare: {R.5} Le stazioni radio-base (SRB) della rete DMR dovranno essere collocate nei siti della RRR (con l’eccezione di quelle di nuova realizzazione) e e dovranno essere tutte interconnesse, tramite la RRR, tra loro e la Sala Operativa (SORI). {R.6} Dovrà essere realizzato il collegamento, mediante la rete Rete Telematica Regionale (RTR), tra la SORI e la Centrale Operativa del DPC (SSI - Sala Situazioni Italia) per garantire sia al personale del DPC, che ai funzionari delle Regioni e/o Provincie Autonome, l’operatività sulle reti radio della Regione Sardegna e lo scambio file ed eventuali comunicazioni audio/video con le sale operative; {R.7} Dovrà essere progettato, realizzato e messo in servizio l’uso della rete RTR per garantire soluzioni di backup ai collegamenti in RRR verso le sale operative.