Architettura di rete. Il sistema di video sorveglianza si dovrà basare su un'architettura di rete IP che permette la connessione tra gli apparati di campo e le sale apparati/sale controllo. In funzione dei mezzi trasmissivi da utilizzare (ad es. fibra ottica, apparati wireless) le scelte architetturali dovranno rispettare in ogni caso i requisiti di seguito riportati: • Capacità di banda necessaria al trasferimento delle immagini in funzione delle caratteristiche delle telecamere e della topologia della rete di trasporto. • Crittografia dei flussi video in accordo a quanto richiesto dalla norma di riferimento; • Affidabilità; • Eventuale ridondanza.
Architettura di rete. Con circa 2,3 milioni di clienti, Fastweb è uno dei principali operatori di telecomunicazioni in Italia. L'azienda offre una vasta gamma di servizi voce e dati, fissi e mobili, a famiglie e imprese. Dalla sua creazione nel 1999, l'azienda ha puntato sull’innovazione e sulle infrastrutture di rete per garantire la massima qualità nella fornitura di servizi a banda ultralarga. Fastweb ha sviluppato una rete nazionale in fibra ottica di 44.000 chilometri e oggi raggiunge con la tecnologia fiber-to-the-home o fiber-to-the-cabinet circa 7 milioni di abitazioni e aziende. Entro il 2020 Fastweb raggiungerà con la rete ultrabroadband 13 milioni di famiglie (ovvero il 50% della popolazione), di cui 5 milioni con tecnologia FTTH e velocità fino a 1 Gigabit e 8 milioni con tecnologia FTTCAB e velocità fino a 200 Megabit per secondo. Fastweb fornisce servizi di telecomunicazioni ad aziende di tutte le dimensioni, dalle start-up alle piccole e medie imprese, dalle società di grandi dimensioni fino al settore pubblico, e offre connettività e servizi ICT avanzati, come l’housing, il cloud computing, la sicurezza e la comunicazione unificata. Nel segmento delle Grandi aziende Fastweb è riconosciuta come partner affidabile e d'eccellenza, annoverando importanti referenze su clienti istituzionali, in settori quali il mondo bancario/finanziario e dell’industria e servizi. La società fa parte del gruppo Swisscom dal settembre 2007 xxx.xxxxxxx.Xxxxxxx.xx FASTWEB offre inoltre eccellenti performance di mercato nella comunicazione Internet, disponendo di un’infrastruttura di raccolta e di accesso alla Big Internet senza colli di bottiglia, separata dalla rete FASTWEB residenziale e continuamente upgradata al crescere del traffico Top, in modo tale da assicurare prestazioni e SLA ottimali per una clientela Business. Le prestazioni elevate sono assicurate da accordi strategici con i più grandi provider nazionali ed internazionali di peering Figura 1 - Infrastruttura di rete FASTWEB
Architettura di rete. Punti di interconnessione (PdI VoIP): costituiti dall’insieme dei PdI, a cui l’OLO accede per usufruire dei servizi fonia. Tutti i nuovi PdI forniranno le funzionalità e prestazioni di attestazione ed interfacciamento con l’operatore a livello di trasporto IP (traffico di segnalazione e di fonia VoIP/IP). L’ attestazione dell’OLO nei PdI aperti al servizio avviene attraverso gli “access router (AR)”, che costituiscono gli apparati di confine della rete INTERMATICA a livello IP e svolgono funzione di default gateway per i Session Border Controller (SBC).
Architettura di rete. In conformità alle linee guida riportate nella Direttiva del Ministero dell’interno n.558/SICP ART/421.2/70 del 2 marzo 2013, per quanto riguarda l’architettura di rete si demanda al punto 3.1 del documento tecnico allegato alla “Piattaforma della video sorveglianza integrata”. Il sistema di videosorveglianza si deve basare su un'architettura di rete IP per la connessione tra gli apparati di campo e le sale apparati/sale controllo. L’intervento in progetto prevede la realizzazione di nuove postazioni di ripresa, in particolare dei cosiddetti “varchi” per il controllo dei veicoli che accedono nel territorio comunale, e dei relativi collegamenti wireless per il controllo da remoto presso il centro elaborazione dati. Presso quest’ultima deve essere installata una postazione PC, con funzioni di sever/client, per la registrazione e la visualizzazione delle immagini delle videocamere installate nel territorio comunale. Nella stessa Centrale operativa troverà posto il sistema NVR Network Video Recorder che attraverso la stessa infrastruttura di rete wireless raccoglierà le registrazioni delle videocamere di contesto.
Architettura di rete. L’architettura di riferimento per la rete FiberCop da realizzare prevede, di norma, splitter concentrati nel cabinet ottico (CRO, cfr. Figura 2), anziché splitter distribuiti, rispettivamente, al CNO (Centro Nodale Ottico) e ai ROE (Ripartitore Ottico di Edificio), come si verifica, ad esempio, nell’architettura della rete ottica di Flash Fiber. A questo riguardo, l’architettura di FiberCop risulta “nativamente” in grado di offrire servizi Semi-GPON a una pluralità di operatori non predefinita, anche in fasi successive alla realizzazione16. Le principali caratteristiche dell’architettura di rete ottica di FiberCop sono riportate nel seguito: − rete ottica con secondaria punto-punto fino all’edificio con architettura Semi-GPON, inclusa la tratta di adduzione; − unico PTE (Punto di Terminazione di Edificio) al building; ogni PTE sarà raggiunto da un cavo di modularità adeguata (12/24/48 fibre ottiche) per assicurare la disponibilità di fibre in numero significativamente ridondante rispetto alle Unità Immobiliari dell’edificio servito; − armadio ottico (CRO- Cabinet Ripartilinea Ottico), nel quale vengono posizionati gli splitter ottici passivi; generalmente, il CRO sarà installato a fianco di un armadio stradale in rame, ma potrebbe essere suddiviso in 3 armadi più piccoli (più vicini agli edifici) o collocato a fianco di una centrale locale, in caso di impedimenti o difficoltà nell'ottenere permessi da enti locali; − fattore complessivo di splitting di ogni singola Semi-GPON pari a 1:6417 ottenuto con 2 livelli di splitting: 1:4 primario e 1:16 secondario, entrambi posti nell’armadio ottico; in altri termini, ogni splitter primario, da cui si origina una Semi-GPON, può servire fino ad un massimo di 64 clienti; − terminazione al CRO di tutte le fibre ottiche di secondaria, con realizzazione di bretelle ottiche di connessione tra gli splitter secondari e gli splitter primari che saranno dedicati ai co-investitori; − consegna della Semi-GPON sugli splitter primari; − capacità dell’infrastruttura, in termini di splitter e fibre ottiche in secondaria, adeguata a soddisfare tutte le prevedibili esigenze del mercato, anche in ottica prospettica. Figura 2 – Architettura di rete con splitter concentrati nel cabinet ottico
Architettura di rete. L’offerente dovrà presentare sinteticamente la descrizione dell’architettura di rete complessivamente messa a disposizione, per i servizi di fonia mobile e dati. Tale descrizione dovrà rendere chiaro ed inequivocabile la tipologia di infrastruttura, l’utilizzo di infrastruttura proprietaria, in sharing con altri operatori e/o infrastruttura da operatore “virtuale”.
Architettura di rete. L’infrastruttura di rete del SIL-Sardegna, consente attualmente l’interconnessione HDSL a banda larga dei seguenti nodi: > Assessorato del Lavoro.
Architettura di rete. Il modello di architettura di rete adottato per la connessione dei 15 edifici della Pubblica Amministrazione prevede il collegamento punto-punto di tutte le sedi indicate al PoP di Open Fiber, al fine di poter monitorare il corretto stato di attività dell’infrastruttura e garantire i Service Level Agreement riportati nel paragrafo 6. Si definisce collegamento la singola tratta tra un edificio della Pubblica Amministrazione ed il PoP Open Fiber. Verrà realizzato anche il collegamento punto-punto fra il PoP di Open Fiber e il PoP dell’Ente situato all’interno della sede comunale. Questo collegamento verrà fatto mediante la posa di un cavo di adeguata capacità tale da permettere di collegare tutte e 15 le sedi direttamente al PoP comunale mediante soli rilanci passivi all’interno del PoP di Open Fiber.
Architettura di rete. Una rete blockchain è un sistema decentralizzato di nodi connessi attraverso la rete al fine di: ● mantenere un ledger condiviso su ogni nodi della rete; ● creare e validare le transazioni e i blocchi; ● aggiornare il ledger tramite specifiche regole (o protocollo). Per analizzare la robustezza del modello di rete che una blockchain propone occorre ipotizzare canali di comunicazione non sicuri, che possono essere corrotti o soggetti a guasti. Si considera una rete parzialmente sincrona [20] che prevede comunicazioni asincrone in cui i messaggi vengono consegnati entro un certo limite temporale. Questo modello è riconosciuto dalla teoria dei sistemi distribuiti come modello di riferimento per simulare una rete Internet. I nodi della rete vanno distinti tra nodi client e nodi validatori. I nodi validatori sono incaricati di verificare la validità delle transazioni e dei blocchi e partecipare al meccanismo di selezione del prossimo blocco da aggiungere alla catena (protocollo di consenso). I nodi client mantengono lo stato della blockchain ed espongono agli utenti le interfacce per interagire con le funzionalità del protocollo della blockchain, quali l’invio di transazioni o l’invocazione di smart contract. I Nodi client e validatori possono operare su reti con diversi livelli di visibilità [21, 22, 23, 24]:
Architettura di rete. L’architettura della rete regionale è implementata su livelli differenti, come di seguito schematizzato: Dove, le LAN del Datacenter Regionale sono protette da sistemi Firewall, in varia architettura e configurazione che suddividono l’ambiente operativo in diverse LAN a diversi livelli di sicurezza. A livello logico si possono sempre individuare la rete internet , una LAN di front-end (DMZ), una LAN interna dei server (MZ), la LAN delle stazioni di lavoro della Regione (Intranet). Indipendentemente dalla tipologia dei sistemi Firewall in uso, in fase di progettazione di un’ applicazione devono essere tenuti in considerazioni i seguenti principi base: • se un servizio non è ospitato, o mediato da un server in DMZ non è accessibile da Internet (o comunque dall’esterno); • se un servizio non è esplicitamente abilitato sul firewall non sarà comunque accessibile; • di norma sono abilitati all’accesso dalla rete esterna alla DMZ solo applicazioni che utilizzano protocolli TCP-based (quindi utilizzanti una “porta” nota); • le stazioni di lavoro ed i server sulla LAN interna possono accedere tutti i server in DMZ e nella LAN interna tramite svariati protocolli, ma verso l'esterno possono usare tendenzialmente solo http/https e solo mediante il tramite di un http-proxy posto in DMZ. Per interfaccia dell’applicativo si intende la veste grafica del sistema web qui proposto, inteso come insieme delle maschere di imputazione dati, insieme degli strumenti grafici adottati per la presentazione delle informazioni, ecc. Per logica di funzionamento si intende invece l’insieme delle regole e delle procedure atte a verificare il corretto funzionamento dell’applicativo stesso, sia per quanto riguarda l’inserimento che la visualizzazione e modifica dei dati. Ricadono in questa sezione i seguenti controlli: • Gestione e verifica dei dati obbligatori, ovvero dell’insieme minimo di informazioni necessarie per la gestione di ogni modulo. • Verifica e controllo della congruenza dei dati, ovvero verifica incrociata sui dati inseriti/modificati e congruenza degli stessi in riferimento ai dati “dizionario”. • Algoritmi di calcolo automatico (Es: formule finanziarie, ripartizione automatiche su assi/misure di finanziamento, ecc.). • Algoritmi di transazione (per il passaggio da uno stato logico/funzionale ad un altro, logica di funzionamento per il passaggio da un form di inserimento ad un altro, ecc.) Le tecnologie impiegate nella realizzazione del sistema informativo sono le seguenti: