ISTITUTO NAZIONALE PREVIDENZA SOCIALEDirezione Centrale Risorse Strumentali CENTRALE UNICA ACQUISTI
ISTITUTO NAZIONALE PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali |
CENTRALE UNICA ACQUISTI |
All. 1 al DISCIPLINARE DI GARA CAPITOLATO TECNICO Procedura aperta di carattere comunitario, ai sensi dell’art. 55, comma 5°, del D.Lgs. n. 163 del 12 aprile 2006, volta all’affidamento in 7 lotti della «Fornitura dei servizi di sviluppo, reingegnerizzazione e manutenzione del software applicativo dell’INPS» |
Via Xxxx il Grande, 21 – 00000 Xxxx tel. x000000000000 - fax x000000000000 C.F. 80078750587 - P.IVA 02121151001 |
INDICE
2.1. La missione dell‟Istituto 6
2.1.1. Area prestazioni pensionistiche 7
2.1.2. Area prestazioni non pensionistiche 8
2.1.3. Area contributi: assicurato 9
2.1.4. Area contributi: aziende 13
2.2. Le indicazioni del Governo per il rilancio della PA 17
2.2.1. L’azione legislativa del Governo 21
2.3. Le direttive dell‟Istituto 24
2.4. Piano IT dell‟Istituto 27
3. IL SISTEMA INFORMATIVO DELL’INPS 30
3.1. Inquadramento del Sistema Informativo 30
3.2. Il Xxxxxx Xxxxxxxxxxx Xxxxxxxxx 00
3.2.1. Il Parco Applicativo e le linee evolutive 32
3.2.2. Ripartizione Patrimonio Applicativo per Piattaforma 41
3.3. Rete dati e Core Network 63
3.4. Sistema di Monitoraggio, Controllo delle Infrastrutture e Help Desk 69
3.4.1. Architettura Sistema di Monitoraggio 71
3.4.2. Monitoraggio Risorse Centrali 74
3.4.3. Monitoraggio Risorse Distribuite 76
3.4.4. Monitoraggio delle applicazioni e dei servizi 78
3.4.5. Rilevazione dati prestazione e disponibilità sistemi 80
3.4.6. Sistema di Inventario 81
3.4.7. Sistema di Gestione Flussi di Lavoro 82
3.4.8. Prodotti per il monitoraggio della rete 82
3.4.9. Service Desk (Help Desk) 83
3.5. Infrastruttura di Change Management applicativo 89
3.6. Servizi in Outsourcing 90
3.6.1. Servizio SPC-Coop Lotto 1 91
3.6.2. Servizio SPC-Coop Lotto 2 94
3.6.3. Servizio di Disaster Recovery geografico (Centro Unico di backup).94
3.7. Struttura organizzativa 95
3.8. Il Sito Internet dell‟Istituto 96
3.8.1. Contenuti Tecnici del Sistema di realizzazione del Portale di Servizi ed applicazioni del Sistema Informativo 97
3.8.2. Logiche realizzative 98
3.8.3. Dimensionamento di massima delle transazioni minime attese 100
3.9. IL CONTACT CENTER INTEGRATO INPS-INAIL 101
3.10. Risorse umane impegnate nell‟area informatica 103
4. DEFINIZIONE DELLA FORNITURA 104
4.1. Gli obiettivi della Fornitura 104
4.2. L‟oggetto della Fornitura 106
5. OGGETTO E MODALITÀ DI EROGAZIONE DELLA FORNITURA 108
5.1. Servizi Oggetto della fornitura 108
5.1.1. Sviluppo SW e Manutenzione Evolutiva 108
5.1.2. Manutenzione Adeguativa 112
5.1.3. Manutenzione Correttiva 113
5.1.4. Gestione Applicativa 116
5.1.5. Supporto Specialistico tecnico e amministrativo 120
5.1.6. Governance della fornitura 122
5.1.7. Referenti 125
5.1.8. Inquadramento servizi nel ciclo di vita del sw 128
5.1.9. Profili professionali richiesti 130
5.2. Suddivisione in Lotti della Fornitura 132
5.2.1. Lotto 1 132
5.2.2. Lotto 2 135
5.2.3. Lotto 3 138
5.2.4. Lotto 4 141
5.2.5. Lotto 5 143
5.2.6. Lotto 6 146
5.2.7. Lotto 7 149
5.3. Modalità di erogazione 150
5.3.1. Premessa 150
5.3.2. Fasi e modalità di erogazione 150
5.3.3. Piano di Progetto 153
5.3.4. Cicli di Sviluppo 155
5.3.5. Attività di Affiancamento 156
5.3.6. Regole per la manutenzione, Gestione Applicativa sul parco applicativo esistente 156
5.3.7. Misure 157
5.3.8. Termini di esecuzione 160
5.3.9. Attività di Formazione e Verifica dei Risultati 160
5.3.10. Strumenti a supporto della erogazione: raccolta requisiti, testing, change management 161
5.3.11. Piattaforma di Help Desk 164
5.3.12. Soluzioni per il controllo della fornitura 164
5.3.13. Ambienti di Sviluppo e Luoghi di Lavoro 165
5.3.14. Regole per le Figure Professionali 166
5.3.15. Disponibilità ed Uso degli Strumenti 167
5.3.16. Valutazione tecnologica 167
5.3.17. Riepilogo delle modalità di erogazione dei servizi previsti 168
6. INDICATORI DI QUALITÀ DELLA FORNITURA 169
6.1. Definizioni per la rilevazione dei livelli di servizio 169
6.2. LIVELLI DI QUALITÀ DEI PRODOTTI SW 171
6.2.1. Linee guida per la qualità dei prodotti SW 171
6.2.2. Indicatori per la qualità dei Prodotti SW 172
6.3. Livelli di qualità SW in Manutenzione 176
6.4. Livelli di qualità per le Attività Progettuali 178
6.5. Livelli di qualità Servizio di Gestione Applicativa 179
6.5.1. Rilevazione della Customer Satisfaction 180
6.5.2. Turnover del personale 181
6.5.3. Formazione 181
6.6. Livelli di Qualità per il Servizio di Manutenzione Correttiva 183
6.6.1. Caratteristiche di qualità 183
7. PENALI 185
7.1. Sviluppo e manutenzione del software applicativo – caratteristiche di qualita‟ per il codice sorgente 185
7.2. Manutenzione correttiva delle funzioni applicative 185
7.3. Formazione 186
7.4. Collaudi 187
7.4.1. Disponibilità al Collaudo 187
7.4.2. Esito Sfavorevole del Collaudo 187
7.4.3. Ritardata Consegna del Prodotto 188
7.4.4. Difettosità del Prodotto durante il Periodo di Collaudo 188
7.4.5. Prodotto Collaudato con Esito Negativo 188
7.5. Ritardato avvio in esercizio 189
7.6. Malfunzioni del Prodotto durante il Periodo di Garanzia 189
7.7. Sinistrosità del Software Rilasciato in Esercizio 190
7.8. Ritardato Ripristino 191
7.9. Responsabilità del Fornitore per Risultati Conseguiti Difformi dalle Stime
192
8. APPENDICE – FIGURE PROFESSIONALI 193
8.1. Figure di Gestione Progetti e Programma 193
8.2. Figure per l‟analisi e lo sviluppo 195
8.3. PROFILI BUSINESS INTELLIGENCE E SAP 202
9. APPENDICE - REQUISITI SPECIFICI PER LE APPLICAZIONI ED I PRODOTTI REALIZZATI 206
10. APPENDICE - STRUMENTI PER LA MISURA DELLA QUALITÀ DEL SW
208
11. APPENDICE – DETTAGLI PER IL CALCOLO DEI LIVELLI DI QUALITÀ
217
1. Premessa
Il presente documento ha l‟obiettivo di quantificare e qualificare i servizi oggetto della fornitura per l‟evoluzione e la manutenzione del software applicativo dell‟Istituto Nazionale della Previdenza Sociale, di seguito INPS.
Nel panorama della Pubblica Amministrazione italiana l‟Istituto, con il suo Sistema Informativo, occupa una posizione di rilievo sia per l‟importanza e l‟eterogeneità delle tematiche istituzionali trattate, sia per la complessità del sistema gestito in termini di notevoli dimensioni del patrimonio applicativo, ampiezza e varietà dell‟utenza e dei servizi offerti.
Nel corso degli anni costante è stato l‟impegno del Sistema Informativo INPS a rispondere alle spinte evolutive che da un lato recepiscono le indicazioni strategiche di soggetti esterni ed interni all‟Istituto e dall‟altro derivano dalla continua e rapida evoluzione del settore ICT che comporta un adeguamento continuo dei sistemi al fine di scongiurare rischi di obsolescenza e garantire alti livelli di servizio.
Il percorso evolutivo dell‟informatica dell‟Istituto si è, pertanto, attestato su due dimensioni principali:
▪ lo sviluppo di nuovi servizi informatici rispondenti ai principi di multicanalità, de-materializzazione, de-localizzazione;
▪ il mantenimento e l‟evoluzione del parco applicativo e tecnologico esistente, al fine di mettere a frutto le potenzialità offerte dalle nuove tecnologie.
A questo si deve aggiungere il carattere di urgenza peculiare delle novità normative introdotte dal Governo nel settore della previdenza e del welfare che ricadono sull‟INPS e che comportano la necessità di intraprendere nuove iniziative di sviluppo software da portare a termine in tempi brevi.
In tale ottica si delinea il presente capitolato di gara.
2. Contesto di riferimento
L‟INPS per dimensioni, per quantità e tipologia dei servizi erogati ha una rilevanza strategica nel sistema Paese.
L‟INPS gestisce un bilancio che è secondo solo a quello dello Stato con entrate ed uscite per complessivi 430 miliardi di euro; assicura 20 milioni di lavoratori ed eroga 18 milioni di pensioni.
L‟Istituto ha in carico la gestione del fondo pensioni di base, quello dei lavoratori dipendenti, con 12 milioni di assicurati e 10 milioni di pensioni, oltre che numerose gestioni integrative minori di carattere obbligatorio, come quella del Fondo Esattoriali o del Fondo Gas, che contano poche migliaia di lavoratori.
Sul fronte del lavoro autonomo l‟INPS assicura circa 4,3 milioni di iscritti alle tre gestioni speciali dei Coltivatori diretti, degli Artigiani e dei Commercianti ed eroga 4,5 milioni di pensioni.
Esiste, poi, la realtà del lavoro parasubordinato, la cui gestione è stata istituita nel 1995, che accoglie quasi tre milioni di posizioni assicurative ed eroga, al momento, poco più di 50 mila pensioni.
In relazione alle gestioni sopra elencate, l'attività principale dell‟INPS consiste nella liquidazione e nel pagamento delle pensioni che sono di natura previdenziale e di natura assistenziale.
Le prime sono determinate sulla base di rapporti assicurativi e finanziate con il prelievo contributivo: pensione di vecchiaia, pensione di anzianità, pensione ai superstiti, assegno di invalidità, pensione di inabilità, pensione in convenzione internazionale per il lavoro svolto all'estero.
Le seconde sono interventi la cui attuazione, pur rientrando nelle competenze dello "stato sociale", è stata attribuita all'INPS: integrazione delle pensioni al trattamento minimo, assegno sociale, invalidità civili.
L'INPS non si occupa solo di pensioni ma provvede anche ai pagamenti di tutte le prestazioni a sostegno del reddito quali, ad esempio, la disoccupazione, la malattia, la maternità, la cassa integrazione, il trattamento di fine rapporto e di quelle che agevolano coloro che hanno redditi modesti e famiglie numerose:
l'assegno per il nucleo familiare, gli assegni di sostegno per la maternità e per i nuclei familiari concessi dai Comuni.
Gestisce anche la banca dati relativa al calcolo dell'indicatore della situazione economica equivalente (ISEE) che permette di fruire di alcune prestazioni sociali agevolate.
L'INPS fa fronte a tutte le sue prestazioni tramite il prelievo dei contributi e, in questo ambito, si occupa, tra l'altro, dell'iscrizione delle aziende; dell'apertura del conto assicurativo dei lavoratori dipendenti ed autonomi; della denuncia del rapporto di lavoro domestico; del rilascio dell'estratto conto assicurativo e certificativo.
Fanno anche parte dell'attività dell'Istituto: le visite mediche per l'accertamento dell'invalidità e dell'inabilità; le visite mediche per le cure termali; l'emissione dei modelli di certificazione fiscale.
Di seguito sono riportate più nel dettaglio le attività istituzionali dell‟Istituto suddivise nelle seguenti macrocategorie:
• Area Prestazioni - Uscite
- Pensionistiche
- non Pensionistiche
• Area Contributi - Entrate
- Assicurato
- Azienda
2.1.1. Area prestazioni pensionistiche
Le prestazioni pensionistiche erogate dall‟INPS sono dirette alla tutela delle seguenti categorie di soggetti:
• Lavoratori dipendenti iscritti all'assicurazione generale obbligatoria;
• Lavoratori dipendenti iscritti a Fondi speciali di previdenza sostitutivi o integrativi dell'assicurazione generale obbligatoria;
• Lavoratori dipendenti assicurati in regime di convenzione internazionale;
• Lavoratori autonomi (Coltivatori diretti, mezzadri e coloni, artigiani e commercianti);
• Cittadini ultra-sessantacinquenni sprovvisti di redditi.
Di seguito si riportano le principali prestazioni erogate:
• Pensione di vecchiaia;
• Pensione di anzianità;
• Assegno ordinario di invalidità;
• Pensione di inabilità;
• Pensione ai superstiti;
• Pensione sociale e assegno sociale;
• Pensione di invalidità civile
2.1.2. Area prestazioni non pensionistiche
Di seguito il dettaglio delle singole prestazioni temporanee o non pensionistiche che vengono erogate in relazione ad un rapporto di lavoro cessato o in corso.
Nell‟area delle prestazioni temporanee o non pensionistiche in relazione ad un rapporto di lavoro cessato o in corso si possono elencare:
• l‟assegno per il nucleo familiare;
• gli assegni familiari;
• indennità di malattia;
• indennità per maternità;
• indennità per astensione facoltativa dopo il parto;
• assegno di maternità INPS;
• assegno di maternità concesso dai comuni;
• indennità antitubercolari;
• indennità ordinaria di disoccupazione;
• indennità ordinaria di disoccupazione agli operai agricoli;
• trattamento speciale di disoccupazione agli operai agricoli;
• trattamento speciale di disoccupazione per l‟edilizia;
• indennità di mobilità;
• cassa integrazione guadagni ordinaria e straordinaria;
• trattamento di fine rapporto;
2.1.3. Area contributi: assicurato
Le entrate dell‟INPS provengono prevalentemente dai contributi a carico dei datori di lavoro e/o degli iscritti (a seconda se lavoratore dipendente o autonomo) e dai trasferimenti da parte dello Stato (o delle Regioni o altri Enti pubblici).
Lavoratori dipendenti
Il sistema di previdenza dei lavoratori dipendenti iscritti nel regime generale dell'INPS è finanziato attraverso un prelievo contributivo rapportato, per la maggior parte delle categorie, alla reale retribuzione corrisposta ai lavoratori e, per le altre, a retribuzioni convenzionali.
Il contributo è per definizione "obbligatorio", in quanto dovuto per legge indipendentemente da eventuali accordi tra le parti.
I contributi vengono calcolati in percentuale sulla retribuzione: una parte è a carico dell'azienda e una parte è a carico del lavoratore.
L'INPS è tenuto a riscuotere i contributi dovuti per i seguenti tipi di assicurazioni:
- Invalidità, Vecchiaia e Superstiti;
- Disoccupazione;
- Cassa Unica Assegni Familiari;
- Cassa Integrazione Guadagni Straordinaria;
- Mobilità;
- Malattia e Maternità.
Il pagamento dei contributi è normalmente a carico dei datori di lavoro e si ripartisce tra azienda e lavoratori.
La misura dei contributi è determinata dalla natura dell'attività esercitata dall'azienda, dalla posizione dei lavoratori in azienda e dalla retribuzione imponibile.
Il datore di lavoro tenuto al versamento dei contributi deve presentare la denuncia delle retribuzioni e dei contributi versati servendosi del modello DM/10; i contributi vengono pagati tramite il modello F24.
Il datore di lavoro è tenuto a consegnare al lavoratore il modello di certificazione unica (CUD) relativo alle retribuzioni corrisposte nell'anno precedente; in caso di cessazione del rapporto di lavoro la certificazione deve essere consegnata entro
dodici giorni dalla richiesta del lavoratore interessato. La certificazione (CUD) sostituisce il modello O1/M.
Lavoratori autonomi
Gli artigiani e commercianti, titolari e familiari (coadiuvanti e collaboratori) sono tenuti al versamento dei contributi alla gestione speciale per l'assicurazione obbligatoria invalidità, vecchiaia e superstiti.
L'importo dei contributi da versare si calcola in base al reddito d'impresa che è costituito dalla totalità dei redditi di impresa denunciati ai fini IRPEF per l'anno al quale i contributi si riferiscono.
Poiché non è possibile conoscere in anticipo quali sono i redditi che verranno prodotti nel corso dell'anno, il versamento va effettuato sulla base dei redditi d'impresa dichiarati l'anno precedente.
Nell'anno successivo andrà effettuato un versamento a conguaglio tra gli importi versati in acconto e quelli da versare in base al reddito effettivamente prodotto.
In ogni caso il contributo è dovuto entro limiti minimi e massimi stabiliti.
I titolari di partita XXX e i non titolari a partire dal mese di gennaio 1999 pagano le imposte sui redditi, i contributi previdenziali personali e dei dipendenti e l'imposta regionale (IRAP) utilizzando il nuovo modello unico di versamento Fisco/INPS/Regioni/ INAIL/ENPALS /INPDAI (modello F24)con scadenza trimestrale.
Lavoratori parasubordinati
Sono interessati al versamento del contributo alla suddetta gestione coloro che hanno redditi derivanti da attività professionale o che hanno redditi derivanti da una collaborazione coordinata e continuativa.
Il contributo confluisce in una Gestione separata ed ha lo scopo principale di finanziare un fondo obbligatorio che garantisce una pensione (invalidità, vecchiaia e superstiti) calcolata con il sistema contributivo in presenza di un minimo di 5 anni di versamenti.
Per effetto dell‟entrata in vigore della riforma Biagi, a partire dal 24 ottobre 2003 le collaborazioni, per essere considerate tali, devono essere inquadrate in un progetto, programma, o fase di essi. In caso contrario, il rapporto si presume di lavoro dipendente.
Il contributo alla Gestione separata va versato all'INPS con il modello F24. Il modello è unico per professionisti e collaboratori.
I professionisti pagano col meccanismo degli acconti e saldi negli stessi termini previsti per i versamenti IRPEF. Il contributo è interamente a loro carico.
Per i collaboratori il versamento è effettuato dal committente con cadenza mensile, entro il 16 del mese successivo a quello di pagamento del compenso. Il contributo è per due terzi a carico dell'azienda committente e per un terzo a carico del lavoratore.
Poiché il modello F24 non consente di identificare i nomi dei collaboratori cui vanno accreditati i contributi, i committenti hanno l'obbligo di compilare il modello GLA annualmente.
Lavoratori addetti ai servizi domestici
Sono lavoratori domestici coloro che prestano la loro opera esclusivamente per le necessità della vita familiare del datore di lavoro (tuttofare, camerieri, cuochi, bambinaie, governanti ecc.).
Il datore di lavoro è a versare i contributi mediante bollettini di conto corrente postale inviati dall'INPS al proprio domicilio; il bollettino è unico per ogni trimestre.
I contributi versati dal datore di lavoro vengono utilizzati dall'INPS e dall'INAIL per la liquidazione della pensione, della indennità di maternità, degli assegni familiari, della indennità di disoccupazione, della indennità antitubercolare, delle cure termali e delle rendite da infortunio sul lavoro e da malattie professionali.
Casalinghe
È il fondo che gestisce le pensioni per le casalinghe istituito presso l'INPS dal 1° gennaio 1997.
Possono iscriversi al fondo coloro che svolgono lavori non retribuiti derivanti da responsabilità familiari (compresi gli uomini) che hanno un'età non superiore ai 65 anni.
I contributi versati dalle donne alla gestione Mutualità pensioni, ormai soppressa, vengono trasferiti, rivalutati, in questo Fondo.
Per iscriversi al fondo occorre non prestare attività lavorativa autonoma o dipendente e non essere titolari di pensioni dirette ma è possibile, invece, essere titolare di pensione ai superstiti.
L'importo dei versamenti è libero. Tuttavia, se si versano almeno € 25,82 viene accreditato un mese di contribuzione.
L'INPS accrediterà, in ogni anno solare, un numero di mesi pari al numero intero ottenuto dividendo l'importo versato per € 25,82.
Se il versamento non raggiunge il minimo contributivo, non viene riconosciuta copertura mensile, ma l'importo viene utilizzato nel montante contributivo per calcolare l'importo della pensione.
Versamenti volontari
I lavoratori dipendenti o autonomi che interrompono l'attività, possono chiedere all'INPS l'autorizzazione a proseguire volontariamente la contribuzione per raggiungere il diritto alla pensione o per aumentarne l'importo.
Il decreto legislativo n.184 del 30 aprile 1997, entrato in vigore il 12 luglio dello stesso anno, ha cambiato la normativa riguardante la prosecuzione volontaria, ed ha esteso la disciplina già esistente ai lavoratori iscritti ai Fondi speciali di previdenza e alla gestione Separata (lavoratori parasubordinati).
Il pagamento è trimestrale e si effettua sui bollettini di conto corrente postale prestampati inviati dall'INPS al domicilio dell'interessato.
Ricongiunzione dei periodi assicurativi
La ricongiunzione è l'unificazione dei periodi di assicurazione maturati dal lavoratore in diversi settori di attività. Lo scopo è quello di ottenere un'unica pensione calcolata su tutti i contributi versati.
La ricongiunzione può essere chiesta dai lavoratori dipendenti pubblici e privati e dai lavoratori autonomi, che hanno contributi in diversi settori di attività o dai loro superstiti.
Il versamento viene effettuato in modo unico o a rate, su domanda dell'interessato.
Riscatti
I contributi da riscatto servono a coprire, a proprie spese, alcuni periodi, espressamente previsti dalla legge, per i quali non esiste un obbligo assicurativo.
La facoltà di chiedere il riscatto è data a tutti i lavoratori dipendenti, ai lavoratori autonomi (artigiani, commercianti, coltivatori diretti, mezzadri e coloni), ai lavoratori iscritti ai fondi speciali e a coloro che sono soggetti al contributo per il lavoro parasubordinato (collaboratori coordinati e continuativi, venditori porta a porta, liberi professionisti senza Cassa di categoria).
Ai fini pensionistici i contributi sono utili sia per il diritto sia per la misura della pensione.
2.1.4. Area contributi: aziende
All'atto dell'assunzione di un lavoratore dipendente sorge l'obbligo di versare contributi all'INPS da parte delle aziende.
Il processo aziende all‟interno dell‟area contributi è rappresentato proprio rappresentato dall'insieme di rapporti e di attività di natura tecnica, amministrativa e contabile che derivano dall'obbligo per il cliente "azienda", sancito dalla legge, di versare i contributi assicurativi per ciascun dipendente assunto a rapporto di lavoro subordinato.
La domanda di iscrizione deve essere presentata allo sportello "polifunzionale" (INPS - Camera di Commercio - INAIL) istituito presso tutte le Sedi dell'INPS, compilando il modello DM68 e allegando la documentazione necessaria a seconda dell'attività svolta e richiesta nel modello stesso.
Le aziende, che hanno più stabilimenti con personale dipendente nell'ambito di competenza territoriale di diverse Sedi, devono fare domanda di iscrizione presso ogni Sede. E' però possibile versare presso una sola Sede dopo aver ottenuto l'autorizzazione dall'Ispettorato Provinciale del Lavoro.
L'INPS assegna la matricola aziendale e, sulla base dell'attività svolta, effettua l'inquadramento dell'azienda, attribuisce il codice statistico contributivo e gli eventuali codici di autorizzazione. Spedisce inoltre la lettera di inquadramento e i modelli DM10.
L'azienda è tenuta a comunicare entro 30 giorni eventuali sospensioni, variazioni o cessazione dell'attività.
Il modello DM10 è utilizzato dal datore di lavoro per denunciare all'INPS le retribuzioni mensili corrisposte ai lavoratori dipendenti, i contributi dovuti e
l‟eventuale conguaglio delle prestazioni anticipate per conto dell‟INPS, delle agevolazioni e degli sgravi.
Il versamento dei contributi indicati sul modello DM10 va fatto con il modello F24, con il quale si pagano anche i tributi dovuti al fisco.
A decorrere dal 1° gennaio 2004 i modelli DM10/2 devono essere trasmessi mensilmente mediante l‟utilizzo di Internet (legge 326/2003).
Per la generalità dei datori di lavoro il termine di presentazione del modello DM10 è fissato all‟ultimo giorno del mese successivo a quello in cui è scaduto il periodo di paga a cui si riferisce la denuncia.
Nel caso in cui il giorno di scadenza coincida con un giorno festivo o un sabato, la presentazione delle denunce è posticipata al primo giorno lavorativo successivo.
I datori di lavoro, oltre ai dati relativi agli importi a debito e a credito, devono riportare mensilmente anche una serie di dati statistici riguardanti l‟impiego della forza lavoro.
Riscossione contributi
Il modello unico (Fisco/INPS/Regioni/INAIL/ENPALS/INPDAI) di pagamento F24 deve essere utilizzato per il pagamento i contributi previdenziali personali e dei dipendenti da parte di tutti i titolari di partita IVA.
Il modello di pagamento F24 può essere presentato di qualsiasi concessionario, banca convenzionata e presso gli uffici postali abilitati, e il relativo versamento deve essere effettuato entro il giorno 16 del mese successivo a quello in cui è scaduto il periodo di paga cui la denuncia si riferisce.
Recupero crediti
All‟interno del macro-processo Aziende si colloca il sotto-processo recupero crediti che comprende l‟espletamento di tutte le attività di gestione del rapporto con l'azienda quando quest'ultima non adempia in tutto o in parte all‟obbligo di legge al versamento dei contributi.
In tale fattispecie si procede secondo le fasi di seguito sinteticamente descritte:
❖ rilevazione e quantificazione del debito
❖ gestione del debito già accertato.
La prima fase può essere il prodotto di azioni diverse provenienti da processi di lavoro distinti, ad esempio la quantificazione del debito può essere effettuata con i verbali degli ispettori di vigilanza, dell'Ispettorato del Lavoro, dell'INAIL e di altri Enti a ciò preposti, oppure attraverso le denunce dei lavoratori, le regolarizzazioni spontanee a credito dell'Istituto, la presentazione dei Mod. DM10/M insoluti e le domande di condono, le domande di compensazione e di dilazione di pagamento.
Con il riordino della disciplina di riscossione mediante ruolo, l‟Istituto ha dato attuazione all‟Articolo 13 della Legge n° 488/98, ed in particolare al comma 6 che ha stabilito l‟iscrizione a ruolo dei crediti.
Le attività pertanto prendono avvio dalla fase di identificazione dei crediti da parte delle Sedi ed alla loro iscrizione a ruolo, a cui segue la comunicazione ai Concessionari della riscossione.
Possiamo distinguere schematicamente tre grandi aree di intervento: Aziende, Xxxxxxxxx e Commercianti, Lavoratori Agricoli.
Aziende - artigiani e commercianti
La metodologia più elementare per attivare il recupero dei crediti è quella di individuare, attraverso la consultazione dell'archivio di competenza territoriale, quali sono le aziende ed i soggetti autonomi che presentano periodi di scopertura contributiva non motivati da comunicazioni giustificative.
Talvolta l'intervento degli operatori competenti evidenzia situazioni a rischio sulle quali è necessario operare azioni di vigilanza.
L'attività ispettiva è regolamentata da un processo pianificatorio che scaturisce non solo dalla verifica delle scoperture contributive, da segnalazioni interne ed esterne all'INPS e da situazioni fallimentari, ma soprattutto da iniziative coordinate dalla Direzione Generale e dalla Direzione della Sede.
La Direzione Generale provvede a individuare a livello nazionale una fascia di settori a rischio, su cui operare attraverso la valorizzazione dei dati residenti nel proprio sistema informativo con quelli resi disponibili da altre amministrazioni pubbliche e private.
Particolare rilevanza hanno avuto negli ultimi tempi gli incroci effettuati con gli archivi automatizzati dell'ENEL, del Fisco e dell'INAIL.
La Direzione della Sede, infine, completa la programmazione delle azioni da effettuare fondendo le conoscenze dirette delle realtà locali con le informazioni
reperibili in tempo reale dal collegamento telematico realizzato con Fisco, Enel, Inail e Cerved.
Le variazioni in campo normativo e legislativo attuate per rispondere alle attuali esigenze di giustizia fiscale e contributiva del Paese hanno consentito all'Istituto Nazionale della Previdenza Sociale di mettersi in primo piano nella lotta all'evasione/elusione contributiva.
In particolare il decreto n. 256 del 22 giugno 1988 contenente i termini e le modalità per il reciproco scambio di dati e notizie tra Fisco, INPS e INAIL, e l'approvazione della legge n. 166/91 riguardante l'abolizione del segreto d'ufficio, sono stati gli elementi basilari che hanno consentito all'Istituto di avviare un'incisiva azione volta a realizzare un efficace sistema di controlli incrociati al fine di porre sotto controllo, e ridurre, il fenomeno dell'evasione contributiva.
L'Istituto ha, infatti, sviluppato un insieme di iniziative per la lotta alla frode contributiva nonché alle indebite prestazioni, avviando, in particolare, la costituzione di un Sistema Integrato di Controlli Incrociati per l'individuazione delle aree di rischio e la realizzazione di una vigilanza mirata, integrata e condivisa telematicamente da tutti gli enti interessati.
Le ipotesi progettuali fondamentali in base alle quali ci si è mossi, per sviluppare le linee guida del progetto, sono state la convinzione di poter disporre della più ampia base conoscitiva di informazioni anche esterne all'INPS.
Elemento essenziale e propedeutico, per la realizzazione di un siffatto sistema, era la creazione di una base di dati che contenesse tutte le informazioni provenienti dalle diverse fonti necessarie per la ricerca e l'indicazione delle aree di rischio, e per l'individuazione del soggetto, sia esso fisico che giuridico, con la evidenziazione delle categorie settoriali di appartenenza e le notizie sintetiche di pertinenza.
Aziende - lavoratori agricoli
L'azione ispettiva è stata concentrata principalmente nei confronti di richiedenti la prestazione di indennità di maternità ed ha prodotto richieste di disconoscimento del rapporto di lavoro per circa il 70% delle posizioni verificate.
E' stato realizzato un Data Base con le informazioni relative alle dichiarazioni che i datori di lavoro agricolo presentano al predetto Ente per dichiarare trimestralmente i dati occupazionali e annualmente i dati relativi alla composizione agro economica dell'azienda.
Gli uffici periferici dell'INPS, conoscendo per ciascuna azienda la capacità occupazionale, ricavata dalla composizione agro economica, il numero delle giornate di lavoro prestato e il numero sia pure approssimato dei lavoratori occupati nell'anno, possono rilevare le aziende a rischio sulle quali indirizzare l'azione ispettiva in presenza di richieste di prestazioni.
Aziende - archivi esterni disponibili per la lotta all’evasione contributiva
Il Ministero delle Finanze fornisce periodicamente le informazioni utili all'Istituto relative alle dichiarazioni definitive presentate annualmente dai sostituti d'imposta, dai lavoratori autonomi .
L'incrocio di tali dati con quelli contenuti nell'archivio aziende dell'Istituto consente di individuare le situazioni presumibilmente a rischio per evasione:
• totale, nei casi in cui l'azienda, pur presente negli archivi del Fisco, non risulta iscritta all'INPS;
• parziale, nei casi in cui si rilevano differenze sia nel numero dei lavoratori che nelle retribuzioni.
• totale, nei casi in cui il soggetto, pur avendo dichiarato al Fisco redditi da lavoro autonomo, non risulta iscritto all'INPS;
• parziale, nei casi in cui si rilevano differenze di reddito.
L'incrocio dei dati contenuti nell'archivio aziende dell'Istituto con quelli contenuti nell'archivio premi dell'INAIL fornisce indicatori, che completano il quadro delle conoscenze utili agli ispettori in fase di espletamento degli accertamenti.
L'ENEL fornisce mensilmente le utenze provvisorie accese dai cantieri edili che le Sedi utilizzano per la programmazione dell'attività ispettiva.
Le Sedi, inoltre, possono trarre indicazioni utili per stabilire l'opportunità di sottoporre una azienda a controllo ispettivo valutando la congruità della mano d'opera dalla medesima denunciata, anche attraverso la consultazione online dei dati sui consumi e sulla potenza impegnata.
2.2. Le indicazioni del Governo per il rilancio della PA
Molteplici sono state negli ultimi anni le disposizioni governative a supporto del processo di innovazione della Pubblica Amministrazione Centrale e Locale del nostro Paese.
Il Piano di e-government 2012 (gennaio 2009) realizzato dal Ministro per la
Pubblica Amministrazione e l‟Innovazione Xxxxxx Xxxxxxxx definisce un insieme di progetti di innovazione digitale che, nel loro complesso, si propongono di modernizzare, rendere più efficiente e trasparente la Pubblica Amministrazione, migliorare la qualità dei servizi erogati a cittadini e imprese e diminuirne i costi per la collettività, contribuendo a fare della Pubblica Amministrazione un volano di sviluppo dell‟economia del Paese.
Il Piano definisce circa 80 progetti, aggregati in 4 ambiti di intervento e 27 obiettivi di Governo da raggiungere entro la legislatura. Quelli in cui è previsto un ruolo di rilievo dell‟Istituto sono:
▪ Progetto “Digitalizzazione del ciclo prescrittivo” che prevede la sostituzione delle prescrizioni (farmaceutiche e specialistiche) e dei certificati di malattia cartacei con gli equivalenti documenti digitali
▪ Progetto “Completamento della automazione dell‟anagrafe comunale e del sistema di circolarità anagrafica” finalizzato al raggiungimento della piena gestione informatizzata delle anagrafi di tutti i comuni italiani e disponibilità del contenuto delle connesse basi dati, nel pieno rispetto della normativa per la tutela dei dati personali, per semplificare la vita dei cittadini e per assicurare una fonte unitaria, attendibile e istituzionale in grado di alimentare le diverse “anagrafi derivate” che gran parte degli altri enti pubblici sono tenuti a gestire per l‟erogazione di servizi ad alto impatto socio economico (sanità, assistenza e previdenza, fiscalità, lavoro, istruzione, motorizzazione, ecc).
Obiettivo 20 - Dematerializzazione: Entro il 2012 saranno ridotti i flussi cartacei a favore di processi documentali totalmente informatizzati. I progetti previsti sono:
▪ Casella elettronica per i cittadini, le amministrazioni pubbliche, le imprese e i professionisti: gli scambi di comunicazione tra amministrazione e cittadino, nonché imprese e professionisti, saranno completamente digitalizzati attraverso l‟assegnazione di una casella di posta elettronica certificata a ciascun cittadino
▪ Fatturazione elettronica: consentire alle imprese di integrare la fatturazione elettronica verso la PA con le procedure di pagamento al fine di ridurre i costi di esecuzione delle attività amministrative/contabili e finanziarie
▪ Pagamenti on-line: effettuare on‐ line i pagamenti dei servizi offerti dalle pubbliche amministrazioni e dai propri concessionari.
▪ DURC on-line: consentire alla imprese di ottenere via web il Documento unico di regolarità contributiva
▪ Operazione trasparenza: permettere agli utenti della PA (cittadini/imprese) di poter accedere alle informazioni sullo stato di avanzamento delle pratiche presentate alle pubbliche amministrazioni
▪ Gestione documentale: abolire della carta per una drastica riduzione dei flussi cartacei tra le amministrazioni centrali e gli enti locali a favore di nuovi processi documentali
▪ Attuazione del CAD: consentire attraverso l‟emanazione di norme per la semplificazione e di regole tecniche la completa ed effettiva attuazione del Codice per l‟Amministrazione Digitale
Obiettivo 21- Sistema Pubblico di connettività: Evoluzione del sistema con l‟adozione della tecnologia VoIP per il traffico voce per tutte le Amministrazioni.
▪ Progetto “SPC servizi condivisi (siti web/messaggistica/ conduzioni sistemi/cooperazione applicativa)” I siti web realizzati presso le amministrazioni o presso server farm, disporranno di servizi avanzati (multicanalità, elevata affidabilità, servizi web di ultima generazione [Web 2.0]) che consentiranno un‟elevata interattività con i cittadini/imprese con ottimizzazioni economiche.I servizi di messaggistica/ cooperazione applicativa sono forniti in modalità di completo outsourcing e assicurano alle Amministrazioni la disponibilità di un help desk specializzato, di documentazione di riscontro sull‟andamento e sul livello di servizio, di servizi di formazione e di eventuale consulenza professionale e vengono erogati attraverso centri servizio specializzati.
▪ Progetto “SPC per la cooperazione applicativa”
Obiettivo 22 - Dialogo cittadini PA Entro il 2012 sarà facilitato l‟accesso dei cittadini/clienti ai servizi della PA, saranno ridotti i tempi di attesa e i cittadini potranno esprimere giudizi sul grado di customer satisfaction. I progetti:
▪ Reti amiche: lo Stato collabora, a costo zero per l‟amministrazione, con i privati (aziende, reti, associazioni) portando i servizi al cittadino, allargando la rete ICT del paese e aumentandone la accessibilità
▪ Linea amica: il più grande call center italiano per rispondere a tutti i cittadini e aiutarli sino a fornire loro una risposta al quesito presentato
▪ Emoticons: utilizzare indicatori grafici per esprimere giudizi sul funzionamento della Pubblica Amministrazione
Obiettivo 24 - Sicurezza dei sistemi informativi e delle reti:Entro il 2012 lo stato della sicurezza dei dati e dei servizi delle amministrazioni pubbliche sarà elevato. I progetti previsti per l‟ottenimento dell‟obiettivo:
▪ La sicurezza delle reti e dei servizi su rete è assicurata come componente funzionale del Sistema Pubblico di Connettività, nelle sue diverse articolazioni (connettività, interoperabilità e cooperazione applicativa)
▪ Stabilizzazione e potenziamento dell‟Unità di prevenzione degli incidenti in ambito SPC, istituita presso DigitPAe denominata CERT-SPC
▪ Sviluppo di sistemi per la continuità operativa delle amministrazioni pubbliche: assistenza e supporto alle amministrazioni per la realizzazione di soluzioni per la continuità operativa
▪ Sistema di continuità operativa degli istituti di assistenza e previdenza pubblici: garantire la continuità dei servizi istituzionali e di funzionamento degli enti privilegiando soluzioni di infrastrutture comuni.
In sintesi, il Piano e-gov 2012 propone scelte coerenti con la strategia di Lisbona, tenendo conto del quadro di crisi dell‟economia e affrontando il problema dell‟aumento della distanza dell‟Italia dai paesi europei più avanzati. In sostanza il Piano e-gov 2012 punta all‟evoluzione degli strumenti costruiti negli anni recenti e interpreta gli indirizzi del governo per far fronte alle nuove esigenze dei cittadini, per utilizzare le nuove tecnologie ICT, per allineare l‟Italia alle migliori performance europee in tema di accesso ai servizi pubblici, trasparenza, semplificazione dei processi, efficienza e riduzione dei costi amministrativi e dei tempi di risposta dell‟amministrazione.
La legge 4 marzo 2009 n. 15 “Delega al Governo finalizzata all’ottimizzazione della produttività del lavoro pubblico e all’efficienza e trasparenza delle Pubbliche Amministrazioni, nonché disposizioni integrative delle funzioni attribuite al Consiglio Nazionale dell’Economia e del Lavoro della Corte dei Conti” introduce come elemento innovativo la centralità della valutazione dei risultati da cui discende anche l‟attribuzione selettiva ai più meritevoli degli incentivi economici e di carriera. Infatti, prevede la ridefinizione della disciplina del lavoro pubblico attraverso l‟introduzione di nuovi criteri di misurazione e valutazione delle prestazioni delle pubbliche amministrazioni e di quanti in essi operano.
L‟enfasi è posta sulla corretta definizione degli obiettivi strategici e operativi, sull‟individuazione di sistemi di misurazione e di metriche dei risultati e su una nuova disciplina dei meccanismi di incentivazione del personale, e dei dirigenti in particolare, in funzione dell‟effettivo conseguimento dei risultati.
A tal fine ogni Pubblica Amministrazione è tenuta a redarre Piani triennali delle prestazioni e dei risultati attesi, che identificheranno obiettivi di risultato in termini di miglioramento delle prestazioni delle PA, di erogazione di servizi migliori a cittadini e imprese, di digitalizzazione delle procedure, di miglioramento del profilo professionale e delle competenze disponibili nei dipendenti delle amministrazioni pubbliche.
Il nuovo CAD, il Codice dell'Amministrazione Digitale (Decreto legislativo n. 235/2010) rinnova il quadro normativo fin qui descritto aggiornando le regole di riferimento rispetto a un panorama tecnologico in evoluzione e avviando un processo che consente di avere una PA finalmente moderna, digitale e sburocratizzata.
Il nuovo Codice introduce, infatti, un insieme di innovazioni normative che vanno a incidere concretamente sui comportamenti e sulle prassi delle amministrazioni e sulla qualità dei servizi resi. La riforma rende così effettivi i diritti per cittadini e imprese, cogenti gli obblighi per la PA, dà sicurezza agli operatori circa la validità, anche giuridica, dell'amministrazione digitale.
2.2.1. L’azione legislativa del Governo
L‟attività istituzionale dell‟INPS deve necessariamente contemplare le ricadute che variazioni normative introdotte nei settori della previdenza, del welfare e più in generale dell‟economia del nostro Paese comportano continuamente, soprattutto in questo periodo di generale crisi economica.
In particolare, il Sistema Informativo deve essere sempre adeguato per recepire e gestire le innovazioni introdotte.
Le più recenti norme che impattano le attività dell‟Istituto nel prossimo periodo sono:
▪ Legge di Stabilità 2011:
o Commi 2-4 - Finanziamento all‟INPS per gestione interventi assistenziali e gestioni previdenziali;
o Commi 30-34 e 36 - Proroga per il 2011 degli ammortizzatori sociali in deroga e degli interventi sperimentali;
o Comma 37 - Estensione platea lavoratori salvaguardati da modifiche decorrenza trattamenti pensionistici:
▪ Inclusione nel novero dei 10mila lavoratori che beneficiano delle decorrenze dei trattamenti pensionistici previste dalla
previgente normativa (ante legge 122/2010) dei: lavoratori collocati in mobilità ordinaria in tutto il territorio nazionale (e non solo di quelli licenziati da imprese ubicate nelle aree del Mezzogiorno di cui all‟Art. 12 c.5 let. a) L.122/2010); lavoratori collocati in mobilità lunga (in applicazione di accordi collettivi stipulati entro il 30/04/2010); titolari di prestazione straordinaria a carico dei fondi di solidarietà di settore di cui all‟art. 2, c. 28, L.662/1996;
▪ Per i lavoratori che non saranno compresi nei 10mila beneficiari della salvaguardia delle decorrenze ante legge 122/2010 è previsto un prolungamento dell‟ intervento di tutela del reddito per il periodo compreso tra la data di accesso al trattamento pensionistico previsto dalla precedente normativa e la nuova “finestra mobile” prevista dalla L. 122/2010 nei limiti delle disponibilità del Fondo sociale per l‟occupazione e formazione.
▪ DECRETO-LEGGE 31 maggio 2010, n. 78, Misure urgenti in materia di stabilizzazione finanziaria e di competitività economica, convertito con modificazioni in Legge 30 luglio 2010, n. 122. Il decreto, in vigore dal 31 maggio 2010, contiene fondamentalmente misure per contrastare la crisi, per il rilancio e il sostegno all‟economia. In particolare prevede interventi nei seguenti ambiti:
o Riduzione dei costi degli apparati amministrativi
o Razionalizzazione e risparmi di spesa delle amministrazioni pubbliche
o Contenimento delle spese in materia di impiego pubblico
o Interventi in materia previdenziale, in particolare, modifiche al regime delle decorrenze per il pensionamento di vecchiaia ordinario e di anzianità dei lavoratori dipendenti e autonomi
o Riduzione della spesa in materia di invalidità
o Istituzione, presso l‟INPS, del Casellario dell‟assistenza, quale banca dati unitaria e generale delle prestazioni di natura assistenziale erogate sul territorio nazionale
o Aggiornamento del catasto
o Disposizioni in materia tributaria, in particolare:
▪ estensione e potenziamento dei servizi telematici per la presentazione di denunce, istanze, atti, versamenti mediante l‟utilizzo esclusivo dei sistemi telematici ovvero della posta elettronica certificata
▪ ricezione dagli Enti che erogano prestazioni agevolate e trasmissione al Ministero del Lavoro dei dati sui percettori
o Concentrazione della riscossione nell‟accertamento
o Potenziamento dei processi di riscossione dell‟INPS
o Partecipazione dei comuni all‟attività di accertamento tributario e contributivo
o Contrasto al fenomeno delle imprese apri e chiudi
o Contratto di produttività
o Disposizioni finanzarie
o Disposizioni antiriciclaggio
o Incrocio tra le basi dati dell‟INPS e dell‟Agenzia delle entrate per contrastare la microevasione diffusa
o Soppressione e incorporazione di enti ed organismi pubblici, riduzione dei contributi a favore di enti
o Ulteriore sospensione dei versamenti tributari e contributivi sisma Abruzzo
▪ Decreto del Ministero della Salute di concerto con il Ministero del Lavoro e delle Politiche Sociali e il Ministero dell’Economia e delle Finanze del 26.02.2010 (Gazzetta Ufficiale n. 65 del 19.03.2010) che pone fine ad un lungo percorso normativo mediante il quale il legislatore ha disposto il collegamento in rete dei medici curanti nonché la trasmissione telematica delle certificazioni di malattia all‟INPS, per i lavoratori del settore privato. Tale decreto ed il disciplinare tecnico ad esso collegato sono diventati operativi a partire dal quindicesimo giorno dalla data di pubblicazione (3.04.2010). Parallelamente all‟evoluzione legislativa relativa ai certificati medici del settore privato, sono state emanate disposizioni per la trasmissione telematica all‟INPS dei certificati di malattia dei lavoratori del settore pubblico. Tali disposizioni sono divenute operative con la circolare n.1 del 19.03.2010 del Dipartimento della funzione pubblica e del Dipartimento della digitalizzazione della Pubblica amministrazione e dell‟Innovazione Tecnologica
▪ Art. 20 della legge 102 del 2009 che, in tema di invalidità civile, ha posto l'Istituto alla guida del processo di revisione delle modalità attuative per quel
che concerne l'intero iter procedurale in quanto il legislatore ha deciso di affidare all'INPS il carico prevalente in materia. La nuova normativa prevede, infatti, che sia I'INPS a farsi elemento portante della complessa riforma del processo di gestione dell‟invalidità che vede coinvolti, a vario livello, diversi attori.
2.3.Le direttive dell’Istituto
In considerazione degli interventi legislativi descritti l‟Istituto è impegnato su un complesso percorso di sviluppo finalizzato a:
− realizzare efficacia, efficienza ed economicità dell‟azione amministrativa ottimizzando il rapporto costi/risultati;
− sviluppare sistemi di governance dell‟azione amministrativa e delle performance a tutti i livelli organizzativi per controllare l‟adeguatezza delle scelte compiute in sede di attuazione dei piani, programmi e altri strumenti di determinazione dell‟indirizzo politico;
− garantire la legittimità, la regolarità e la correttezza dell‟azione amministrativa.
In questo quadro l‟Istituto non può non orientare la propria strategia alla soddisfazione delle aspettative dei cittadini, dei lavoratori, delle imprese e dei pensionati, nonché all‟ottimizzazione dell‟utilizzo delle risorse pubbliche; il tutto teso al miglioramento continuo della qualità dei servizi, puntando:
− al miglioramento della qualità dei servizi, alla la riorganizzazione dei processi primari all‟utenza, attraverso la riqualificazione del personale sulle attività istituzionali e lo sviluppo della tecnologia per la modernizzazione dei sistemi gestionali;
− al controllo della qualità dei servizi erogati, attraverso la gestione di informazioni corrette, esaurienti e tempestive e il monitoraggio del livello di “soddisfazione” dell‟utenza;
− al rafforzamento del governo e del controllo del sistema produttivo;
− all‟ottenimento di economie di gestione attraverso un miglior utilizzo delle risorse e la razionalizzazione delle funzioni amministrative di supporto.
Tutto ciò implica lo sviluppo in INPS di nuovi modelli gestionali e di governance per:
− pianificare e monitorare l‟andamento economico-finanziario e quindi migliorare l‟efficacia e l‟efficienza generale;
− innovare i processi produttivi, in termini di efficienza ed efficacia;
− promuovere un costante e continuo processo di “automiglioramento” della gestione;
− sviluppare le competenze professionali;
− valorizzare le potenzialità dei sistemi informativi/informatici in uso.
Il percorso di innovazione avviato dall‟Istituto si fonda su tre principali strategie di sviluppo:
− l‟organizzazione – per l‟innovazione e l‟adeguamento della struttura organizzativa centrale e territoriale rispetto alle mutate esigenze produttive e gestionali e ai nuovi input normativi;
− l‟efficacia e l‟efficienza dei processi – per la rilevazione delle criticità e individuazione delle possibili soluzioni all‟interno dei processi istituzionali o di supporto, ponendo maggiore attenzione a quei processi strategici per i quali un miglioramento porti ad un effettivo e immediato avanzamento delle performance generali dell‟Istituto, soprattutto in termini di efficienza produttiva e qualità dei livelli di servizio;
− le sinergie interistituzionali – per la definizione del contributo di INPS al riordino del sistema di previdenza e per identificare le possibili convergenze verso gli obiettivi di maggiore efficienza ed efficacia del settore previdenziale.
Per l‟attuazione delle strategie di sviluppo l‟INPS ha adottato una serie di provvedimenti che introducono linee guida e procedure operative sulle modalità di attuazione delle prescrizioni legislative e degli obiettivi di innovazione su cui l‟Istituto è impegnato.
Gli obiettivi riportati nella "Relazione programmatica per gli anni 2011- 2013" (Deliberazione CIV n. 12 del 28 luglio 2010) derivano dalle conclusioni contenute nella "Relazione programmatica per gli anni 2010-2012" (Deliberazione CIV n. 12 del 21 luglio 2009) e delineano le attività dell‟Istituto per il triennio 2011-2013 in una prospettiva d‟innovazione ed ammodernamento dei processi che possa meglio rispondere ad esigenze di efficienza, efficacia e qualità del servizio.
Gli obiettivi individuati sono:
▪ il conto assicurativo e le prestazioni previdenziali
▪ la regolarità contributiva, la verifica amministrativa e la vigilanza
▪ l‟invalidità civile e la certificazione di malattia
▪ le prestazioni a sostegno del reddito
▪ il Casellario dell‟assistenza
▪ l‟attribuzione delle funzioni dell‟IPOST all‟INPS
▪ il contenzioso amministrativo e giudiziario
In coerenza con le linee di indirizzo definite dal CIV gli Organi dell‟Istituto hanno delineato le linee d‟indirizzo per le Direzioni Centrali (Circolare n.141 del 5 novembre 2010) di seguito elencate:
1. Organizzazione strutture territoriali e dei processi di produzione
2. Incremento accertamento contributivo
3. Nuove competenze derivanti dalla L. 122/2010
4. Leve interne del cambiamento
5. Invalidità civile e gestione della malattia
In particolare, i principali interventi che coinvolgono direttamente la DC Sistemi informativi e tecnologici sono:
▪ Copertura all'intera platea degli assicurati dell‟estratto conto elettronico, con visualizzazione online delle informazioni di dettaglio (estremi dei singoli versamenti) e del Cud previdenziale (Rendiconto emens)
▪ Rimodulazione del certificato di pensione e delle altre comunicazioni connesse alle prestazioni (con particolare riferimento agli indebiti), nel segno della massima trasparenza amministrativa
▪ Miglioramento della trasparenza amministrativa attraverso la razionalizzazione ed omologazione delle procedure di inoltro delle domande di servizio con la multicanalità
Come risulta evidente le linee evolutive dell‟Istituto, dettate dal CIV tramite la relazione programmatica, determinano in un nesso di causa-effetto le linee evolutive dell‟informatica dell‟Istituto, che deve rispondere alle esigenze strategiche istituzionali assicurando una risposta pronta ed efficienze per l‟attuazione dei nuovi servizi e del mandato istituzionale.
La strategia di crescita istituzionale innesca ed integra diversi razionali (driver) strategici di evoluzione ICT. La continua focalizzazione su servizi innovativi si rende necessaria per l‟Istituto al fine di divenire il riferimento per la PA nell‟utilizzo di tecnologie innovative a miglioramento della qualità dei servizi erogati e delle modalità di interazione con i Cittadini (es. PEC per comunicare con le aziende, avvisi bonari via SMS, etc.).
Al fine di ampliare i servizi/prodotti cui il cittadino può accedere senza interazione diretta con le sedi territoriali (e.g. richiesta di pensione, richiesta di disoccupazione, integrazione documenti invalidità, etc.) occorre inoltre che reengineering e sviluppi applicativi impongano sempre requisiti di interoperabilità (logica SOA e multicanalità nativa).
Ulteriore driver di evoluzione strategica consiste nell‟integrazione e qualità delle informazioni, ovvero nell‟annullamento della ridondanza informativa introducendo meccanismi (non necessariamente basati su DB unici) a garanzia di integrità ed affidabilità delle informazioni nonché di efficienza nel loro reperimento ed utilizzo (tramite ad es. piattaforme integrate di BI, Data Governance, etc.).
L‟efficienza e controllo dei processi operativi tramite efficaci sistemi di governo si rendono altresì necessari da un lato per innalzare efficienza interna soprattutto in termini di riduzione dei consumi e dei costi, dall‟altro lato nell‟introdurre soluzioni strutturali e/o di incapsulamento per il controllo e la misurazione della produttività connessa alla gestione delle diverse lavorazioni (es. workflow automatizzati a supporto della operatività dell‟utente).
L‟Istituto si propone inoltre di adottare soluzioni flessibili per l‟evoluzione dei processi, implementando architetture e tecnologie flessibili (su logiche BPM, etc.) per aree applicative e di processo influenzate da frequenti cambiamenti (per esigenze normative e/o evoluzione dei prodotti/servizi) e/o soggette a interazioni e ripartizioni delle lavorazioni con Enti esterni all‟Istituto.
Infine un razionale importante di evoluzione consiste nella definizione di un modello di evoluzione basato su piattaforme omogenee, che si traduce nell‟avvio di significativi interventi finalizzati all‟evoluzione del modello applicativo tecnologico dell’Istituto (e.g. abbandono deciso del mondo EAP, rinnovo sito internet per rispetto vincoli di accessibilità, policy sviluppo applicativo per pubblicazione web, centralino unico, etc.) e di assetto delle strutture periferiche.
Tali driver strategici di evoluzione dell‟informatica dell‟Istituto delineano un modello ICT a tendere caratterizzato dalle seguenti leve cardine, che rappresentano la vision del sistema informativo a tre-cinque anni:
1. Processi reingegnerizzati ed automatizzati: gli interventi in corso relativi alla riorganizzazione istituzionale ed alla reingegnerizzazione dei processi mettono in luce le criticità e le aree di miglioramento dei processi primari istituzionali; nel corso dei prossimi anni l‟informatica sarà abilitante per i processi reingegnerizzati grazie alle capacità di standardizzazione ed efficientamento garantiti dall‟automazione.
2. Front end spostato verso il cittadino tramite la multicanalità, con servizi erogati direttamente all‟utente: l‟evoluzione del front-end procede sempre più verso la multicanalità, ovvero verso la trasformazione dei servizi attualmente erogati al cittadino presso le sedi; in tale ambito sono previste diverse ipotesi di trasformazione, quali ad esempio la gestione di un numero sempre maggiore di servizi tramite il call center, oppure attraverso la richiesta diretta dei servizi da parte dell‟utente tramite il portale internet. A tal fine la strategia individuata dalla DC SIT prevede, nei prossimi anni, la realizzazione di applicazioni ad hoc per il Contact Center e per gli utenti su web (es. cittadini, intermediari, ...).
3. Ampliamento dei canali: è fondamentale per l‟Istituto l‟introduzione e l‟integrazione di nuovi canali tecnologici (es. mobile, Posta Elettronica Certificata, ...), anche in ottemperanza alle prescrizioni del nuovo Codice dell‟Amministrazione Digitale, e di nuovi canali finanziari (es. RID, MAV, F24,…).
4. Collaboration tramite Web 2.0: le nuove tecnologie di collaboration rese disponibili negli ultimi anni favoriscono altresì la trasformazione di servizi erogati tramite il web, per i quali si prevede un ulteriore sviluppo dei servizi in ottica “web 2.0”, ovvero modalità di interazione che trasformano gli utenti da interlocutori “passivi” dei contenuti ad un ruolo sempre più “attivo” che preveda la partecipazione dei cittadini ai contenuti ed ai servizi del portale web istituzionale.
5. Proattività dell’Istituto, ovvero anticipazione dei fabbisogni degli utenti del sistema informativo anche tramite sistemi di business intelligence: un ulteriore punto di evoluzione del modello a tendere del sistema informativo dell‟Istituto riguarda la proattività con cui l‟Istituto anticipa i fabbisogni del cittadino e si propone con servizi adeguati sulla base delle informazioni già a disposizione (ad es. per i cittadini che sono in prossimità di pensionamento l‟Istituto può fornire elementi informativi anticipando le necessità del pensionando; oppure l‟Istituto potrebbe proporre il riscatto della Laurea ai potenziali interessati). Abilitanti per tale leva cardine è da un lato la qualità
delle informazioni (vedi punto “Data Quality” di seguito) dall‟altro la creazione di opportuni sistemi di business intelligence, che consentano la segmentazione dell‟utenza per l‟indirizzo del servizio offerto.
6. De-territorializzazione del sistema informativo: l‟architettura attuale del sistema informativo presenta alcune rigidità legate alla distribuzione territoriale dell‟Istituto. La centralizzazione in atto del sistema svincolerà la fruizione dei servizi dalla dislocazione geografica dell‟utilizzatore.
7. Contestualizzazione dei servizi alle realtà locali: se nel punto precedente è fondamentale per l‟Istituto erogare servizi in modo omogeneo su tutto il territorio nazionale, dall‟altro lato il sistema informativo dovrà essere maggiormente flessibile per la contestualizzazione rispetto alle peculiarità territoriali, essendoci varietà di norme a livello locale (ad es. l‟invalidità civile ha applicazioni differenti in diverse regioni) o per situazioni particolari (es. terremoto Abruzzo). In particolare si prevede l‟istituzione di “Nodi Regionali” di servizi cooperanti.
8. Integrazione con altri Enti: nell‟ultimo decennio (2000-2010) l‟apertura dell‟Istituto attraverso il canale internet ha raggiunto livelli di maturità elevati; l‟obiettivo del prossimo triennio su questo fronte consiste nel potenziamento delle sinergie con gli altri Enti attraverso l‟interoperabilità delle reti pubbliche e private, passando quindi da una logica di “apertura” ad una logica di “interazione”.
9. Data Quality: la qualità delle informazioni è una componente fondamentale del sistema informativo a tendere dell‟Istituto, abilitante per tutte le leve strategiche sin qui descritte e per la Governance complessiva del sistema. Sarà fondamentale per l‟Istituto definire le regole di Normalizzazione/standardizzazione/validazione dei dati, la prevenzione, identificazione e risoluzione dei duplicati, tramite un motore di confronto multi linguaggio.
Gli obiettivi che l‟Istituto intende perseguire si possono in generale ricondurre alla realizzazione di strumenti in grado di soddisfare il complesso dei bisogni dei propri clienti/utenti e che possano garantire trasparenza, rispetto degli impegni e puntuale assolvimento dei nuovi mandati istituzionali.
Le vision strategica dell‟IT individuata risulta peraltro coerente con le più recenti indicazioni impartite dal DigitPA (ex CNIPA) a tutte le PA, delineate nelle "Linee strategiche 2010-2012".
3. Il sistema informativo dell’INPS
3.1.Inquadramento del Sistema Informativo
Il sistema informatico dell‟INPS è localizzato presso il Centro Elettronico Nazionale la cui architettura è costituita da due siti in campus in grado di garantire l‟erogazione in continuità dei servizi ICT attraverso una configurazione di alta affidabilità che va dal singolo componente fino ad un intero sito. Il Centro elettronico nazionale è localizzato in Roma presso la Direzione centrale sistemi informativi e tecnologici (DCSIT) in Xxx Xxxxxxx xxx Xxxxxx, 00.
Oltre al campus, l‟Istituto in collaborazione con gli Istituti previdenziali e assicurativi (INAIL, INPDAP e IPOST) e DigitPA, ha provveduto a dotarsi di un servizio di Disaster Recovery geografico (Centro Unico di backup) che garantisce la ripartenza dell‟intera infrastruttura ICT in caso di disastro del sito di produzione.
Le sedi Regionali, Provinciali, Sub-Provinciale e le agenzie dell‟INPS (circa 500 strutture dislocate sul territorio) sono collegate al centro elettronico nazionale attraverso una rete geografica basata sul Sistema Pubblico di Connettività.
Oltre alla rete geografica, le connessioni di rete tra le sedi periferiche e il Centro elettronico nazionale sono garantite da un Core Network a livello data center che garantisce una resilienza e capacità di switching ad elevata banda tra i siti del campus.
A seguito dei contratti quadro SPC-Coop lotto 1 e XXX.Xxxx lotto 2, l‟Istituto ha inoltre affidato l‟erogazione rispettivamente dei servizi per l‟hosting del sito internet e quelli per la gestione documentale, la posta elettronica e il protocollo informatico; i servizi sopra elencati sono erogati dai siti di Pomezia e Roma Magliana.
0.0.Xx Centro Elettronico Nazionale
Il Centro Elettronico Nazionale, è costituito da due siti in campus tali da garantire:
• la component recovery, per rispondere alle esigenze di continuità operativa a fronte di indisponibilità di apparati IT (esempio guasto di un disco);
• il site recovery, per rispondere alle esigenze di continuità operativa IT a fronte di indisponibilità non disastrosa dell‟intero data center o di suo impianti tecnologici (ad esempio: interruzione dell‟energia elettrica, manutenzione impianti, etc…),
La component recovery è realizzata attraverso una idonea architettura di cluster e ridondanza di apparati ICT, mentre il site recovery è garantito dalla disponibilità di un data center aggiuntivo, con alimentazione elettrica ed impianti tecnologici (condizionamento, sale di sicurezza e impianti anti incendio) ridondati e completamente indipendenti da quelli della DCSIT, nel quale sono dislocati gli apparati ridondati del campus, in grado di sostenere l‟intero carico di produzione in caso di indisponibilità del sito della DCSIT.
Di seguito si riporta l‟architettura della soluzione di business continuity e disaster recovery adottata dall‟Istituto.
Occorre precisare che l‟architettura appena definita è in corso di realizzazione attraverso apposite forniture e che il piano di realizzazione prevede lo spostamento delle risorse elaborative attualmente presenti presso il sito di disaster recovery metropolitano e la loro riallocazione nel secondo sito in campus presso i locali della Direzione Generale.
Le principali tecnologie del centro elettronico nazionale sono:
• sistemi mainframe su piattaforma IBM zSeries, per le applicazioni di elaborazione massiva (pensioni, contributi) e la gestione delle basi dati istituzionali;
• sistemi server su piattaforma MS Windows (Server Farm) per la gestione dei dati e delle applicazioni sulla Intranet ed su Internet;
• sistemi server Unix per la gestione del Personale, la Contabilità Generale, il Datawarehouse, il portale di accesso NetINPS e la cooperazione applicativa.
Le attività di assistenza sistemistica e di gestione della infrastruttura sono gestite tramite Forniture distinte.
3.2.1. Il Parco Applicativo e le linee evolutive Descrizione dei domini applicativi
Entrate
Il dominio applicativo delle Entrate comprende le procedure connesse a:
• Entrate: la cui pertinenza è gestire e verificare la riscossione dei contributi dai diversi soggetti contributori INPS nonché gestirne la posizione assicurativa complessiva;
• Recupero Crediti: la cui pertinenza è gestire le attività di riscossione coatta dei Crediti (avviso bonario, ingiunzione di pagamento, etc.) anche mediante interfacciamento con Equitalia.
Il dominio Entrate comprende:
• Aziende - Le procedure dell‟area Aziende gestiscono le applicazioni e le procedure di controllo e verifica delle denunce contributive mensili cumulate trasmesse all'INPS dalle aziende (o dai loro intermediari) tramite modelli “DM10” ed, inoltre, di quelle a supporto dei rapporti con le aziende (iscrizione, cessazione, comunicazione con la camera di commercio, etc.).
L’evoluzione applicativa prevista per l‟area Aziende consiste nel reengineering delle procedure dell‟area in un‟ottica di efficienza ed efficacia delle lavorazioni.
• Artigiani e Commercianti - L‟area Artigiani e Commercianti gestisce le applicazioni / procedure a supporto della contribuzione:
− di titolari o gestori di un'impresa a direzione personale e/o familiare con eventuali coadiutori (di età superiore ai14 anni) e che operano nei settori del commercio, terziario e turismo
− di coloro che svolgono un'attività con carattere di professionalità e di prevalenza (falegnami, tassisti, xxxxxx, trasportatori ecc.). L'attività
artigiana prevede principalmente la produzione di beni o la prestazione di servizi ad esclusione delle attività agricole o commerciali.
L’evoluzione applicativa prevista per l‟Area Artigiani e Commercianti consiste nell‟ampliamento servizi attivati erogati in modalità multicanale con riduzione della necessità di recarsi in sede.
• Parasubordinati - L‟area Parasubordinati comprende l‟insieme di procedure a supporto dei versamenti contributivi dei lavoratori parasubordinati (COCOCO / progetto, attività professionale, lavoro autonomo occasionale, vendita a domicilio, associazione in partecipazione) iscritti nella cosiddetta Gestione Separata dell‟INPS.
L’evoluzione applicativa prevista per l‟Area Parasubordinati consiste nelle seguenti azioni evolutive:
• Gestione Efficace delle posizioni contributive multiple
• Gestione dello storico posizione
• Razionalizzazione dei codici rapporto
• Razionalizzazione organizzativa e amministrativa della gestione rimborsi
• Uniemens, Lavoratori Dipendenti - L‟area Uniemens comprende le procedure di controllo e verifica delle denunce mensili trasmesse all'INPS dalle aziende (anche mediante consulenti del lavoro, commercialisti, etc.) tramite modelli inviati telematicamente.
L’evoluzione applicativa prevista per l‟Area consiste nelle seguenti azioni evolutive:
Espandere il modello di controllo a monte (presso Aziende e Intermediari) dall‟ambito formale, logico e di congruità all‟ambito sostanziale (verifica correttezza contributiva) al fine di ridurre in misura sostanziale le note di rettifica
Valorizzare l‟esperienza del tavolo di lavoro congiunto con Confindustria per l‟automazione nella trasmissione delle info reddituali a fini fiscali (ove, ad oggi, unica decisione definitiva è l‟utilizzo di UNIEMENS quale veicolo per la comunicazione)
Ridurre gli oneri elaborativi di Aziende e Intermediari spostando in INPS tali elaborazioni (aggregazioni informative e verifiche) utilizzando UNIEMENS per la trasmissione di informazioni sempre più granulari
• Agricoltura - l‟area Agricoli comprende tutte le procedure connesse all‟agricoltura: aziende agricole, operai a tempo indeterminato (OTI) e operai a tempo determinato (OTD: Coltivatori Diretti, Mezzadri, Coloni, Imprenditori Agricoli professionali).
Per tali procedure l‟area fornisce il servizio di calcolo delle quote contributive nonché l‟incasso del versamento delle stesse. INPS pubblica, con cadenza annuale presso i comuni, i consuntivi delle giornate (dichiarate dall‟azienda e verificate da INPS) lavorative dei propri operai, i quali possono ricorrere per la correzione della posizione.
Le caratteristiche distintive dell‟area sono:
− Ruolo predominante dell‟attività di sede che verifica e quadra le diverse dichiarazioni ascrivibili ad una posizione agricola;
− Dichiarazione contributiva posticipata rispetto al periodo di erogazione della prestazione professionale;
− Calcolo annuale personalizzato per gli autonomi agricoli (e per i componenti familiari), con invio trimestrale del F24;
L’evoluzione applicativa prevista per l‟Area consiste nell‟adeguamento delle procedure alle linee di indirizzo del specifiche per tale area e relative in particolare alla correttezza dei flussi contributivi in agricoltura.
• Lavoratori Domestici - Dal 1998, quando è stato istituita la contribuzione per tali soggetti, i servizi assicurativi sono stati gestiti dall‟Istituto a meno del 2008 in cui le attività di iscrizione e dichiarazione sono state in carico ai Centri per l‟Impiego. Nel corso dell‟ultimo anno, processi e procedure di iscrizione e gestione delle posizioni di tali soggetti, sono rientrate a pieno titolo nel dominio di competenze dell‟Istituto.
L’evoluzione applicativa prevista per l‟Area consiste nella completa integrazione con il network “reti amiche” per la dichiarazione e l‟incasso dei contributi dei lavoratori domestici.
Recupero Crediti - L’area Recupero Crediti gestisce le applicazioni / procedure a supporto delle attività di recupero crediti sulle aziende e delle riscossioni coattive dell’Istituto.
L’evoluzione applicativa prevista per l‟Area Recupero Crediti sarà l‟affermarsi per tutte le gestioni quale punto di accentramento dell‟intero ciclo di vita del recupero (totale e parziale) crediti (dall‟avviso bonario alla riscossione coatta).
Pensioni
Il dominio Pensioni è suddiviso in quattro ambiti di competenza:
AGO: gestione delle pensioni “tradizionali” (dipendenti, Artigiani, commercianti, domestici, agricoli, etc.)
Fondi Speciali: pensioni associate a specifici fondi di categoria (marittimi, ferrovieri, autoferrotranvieri, elettrici, clero, etc.)
Convenzioni internazionali: pensioni italiane erogate a residenti all‟estero e/o pensioni congiunte, con lo stato estero di interesse, a cittadini che hanno acquisito (congiuntamente) il diritto nei due stati.
Invalidità: pensione/assegno che spetta ai lavoratori dipendenti e autonomi assicurati INPS affetti da un'infermità fisica o mentale.
• Pensioni - L‟area Pensioni comprende l‟insieme di procedure connesse al calcolo e all‟erogazione delle pensioni ai cittadini, acquisite sia per diritti contributivi che civili. Tali attività hanno consentito ad INPS di alimentare quella che può definirsi la principale banca dati dei pensionati italiani.
L’evoluzione applicativa prevista per l‟Area si articola nel seguenti attività:
Gestire efficacemente le evoluzioni amministrative e gestionali connesse alla legge Finanziaria
Gestire in maniera efficace le esigenze connesse a procedure normative d‟urgenza (sia in ambito pensioni sia prestazioni).
• Invalidità civile - L‟area Invalidità Civile comprende l‟insieme di procedure connesse alla gestione degli invalidi Civili. L‟Invalidità Civile non è una prestazione INPS ma di titolarità dello Stato ed INPS ne gestisce operativamente le attività di controllo, verifica, rendicontazione e pagamento delle prestazioni.
L’evoluzione applicativa prevista per l‟Area si articola nel seguenti attività:
È in attivazione un decreto legge che conferisce ad INPS il ruolo di Ente Riscossore unico che conferirebbe all‟Istituto la realizzazione di tutte le attività di verifica requisiti amministrativi connessi alla liquidazione di una nuova prestazione di invalidità civile.
Efficientare il meccanismo delle verifiche straordinarie (svolte in tutte le sue componenti, medico-amministrativo-reddituali, in maniera esclusiva dall‟Istituto).
• Invalidità - L‟area Invalidità comprende le applicazioni che supportano l‟analisi amministrativa, la liquidazione e la gestione delle pensioni di invalidità.
Si differenzia dall‟invalidità civile poiché riguarda soggetti assicurati INPS nella categoria IVS (invalidità, vecchiaia e superstiti) per un certo numero di periodi contributivi (mediamente cinque anni).
Il processo per l‟erogazione delle prestazioni di invalidità è basato sulle seguenti attività:
Analisi della domanda di invalidità Verifiche sanitarie
Verifiche requisiti amministrativi Liquidazione prestazione
Caratteristica distintiva di tale area è la possibile temporaneità della prestazione pensionistica e il suo rinnovo basato su verifiche sanitarie ed amministrative la cui periodicità (mediamente tre/cinque anni) è dipendente dalla tipologia di prestazione.
L’evoluzione applicativa prevista per l‟Area consiste negli impatti sulle procedure per l‟evoluzione del ruolo di INPS, responsabile dell‟acquisizione e del trattamento delle pratiche sin dalle fasi di verifica sanitaria acquisendo inoltre il ruolo di Ente unico Concessorio per le verifiche amministrative.
• Fondi speciali - L‟area Fondi Speciali comprende le prestazioni pensionistiche nei confronti dei soggetti iscritti a specifici fondi (ad oggi una decina) la cui disciplina pensionistica è particolareggiata.
Tali fondi si distinguono in: fondi sostitutivi (in quanto sostituiscono l'assicurazione generale obbligatoria); fondi integrativi (perché la integrano) dell'assicurazione generale obbligatoria; e fondo clero, compatibile con l'assicurazione generale obbligatoria e con altre forme di previdenza.
L’evoluzione applicativa prevista per l‟area consiste nel:
Completare l‟integrazione delle procedure all‟interno delle procedure di gestione pensionistica ordinaria (AGO)
Integrarsi nella prospettiva di processi univoci per la gestione dell‟assicurato.
• Convenzioni Internazionali - L‟area comprende l‟insieme di procedure destinate a gestire le pensioni erogate in convenzione internazionale.
L’evoluzione applicativa prevista per l‟area consiste in:
Realizzare nel breve periodo uno scambio flussi automatico, come quello in atto con la Germania, per Australia e USA e per tutti i paesi appartenenti alla Comunità Europea
Integrarsi nella prospettiva di processi univoci per la gestione dell‟assicurato.
Prestazioni a Sostegno del Reddito
Il dominio Prestazioni a Sostegno del Reddito è suddiviso in due ambiti di competenza in riferimento delle tipologia di prestazione erogabile:
• Prestazioni: interessa la gestione di prestazioni erogata ai lavoratori che per all‟insorgere di determinati eventi (maternità, malattia, assegni familiari, etc.) hanno la necessità di reperire mezzi di ausilio al reddito;
• Ammortizzatori Sociali: interessa la gestione di prestazioni erogate a tutela del reddito per quei soggetti che sono in procinto o hanno perso il lavoro.
L’evoluzione applicativa prevista per l‟area consiste nel riduzione dei tempi di messa in opera dei processi/procedure a supporto di nuove prestazioni (in considerazione della complessità della stessa).
• Prestazioni - L‟area Prestazioni gestisce l‟insieme di procedure a supporto dell‟istruttoria e del trattamento delle richieste di erogazione delle prestazioni (non pensionistiche ) integrative al reddito (assegni familiari, l‟indennità di malattia, l‟indennità di maternità, congedo matrimoniale, etc.). Ha inoltre la responsabilità di gestire applicazioni per servizi aggiuntivi (visite mediche, cure termali, gestione fiscale, etc.).
L’evoluzione applicativa prevista per l‟area consiste nel gestire efficacemente il carattere di urgenza con cui devono essere sviluppate le nuove prestazioni derivanti da richieste normative specifiche (ad es. terremoto Abruzzo).
Vigilanza
La pertinenza del dominio applicativo della Vigilanza è strettamente interconnessa con il mondo delle entrate, e consiste nell‟individuazione di panel di aziende e dei soggetti potenzialmente irregolari mediante algoritmi statistico-comportamentali e il supporto alle attività ispettive svolte dalle risorse INPS (dati, applicazioni e meccanismi incapsulati all‟interno della Valigetta Ispettiva).
L’evoluzione applicativa prevista per il dominio applicativo della Vigilanza consiste nel velocizzare l‟introduzione di nuove regole per l‟evoluzione dei parametri di valutazione statistica soggetti irregolari.
Incassi e pagamenti
Il mondo Incassi e Pagamenti si compone delle seguenti sotto aree:
Pagamento Pensioni: interessa la predisposizione (tre volte al mese: una per la liquidazione mensile delle pensioni e tre per le nuove liquidate) ed invio delle liquidazioni delle pensioni presso gli Istituti Finanziari convenzionati (in riferimento dei soli clienti di interesse).
Pagamento Prestazioni: interessa l la predisposizione ed invio delle liquidazioni delle prestazioni non pensionistiche presso gli Istituti Finanziari convenzionati (in riferimento a tutti i destinatari della prestazione). A fronte dei lotti di flussi predisposti dalle sedi vengono attivati i flussi telematici.
Riaccredito e Rendicontazione: interessa la gestione dei riaccrediti, da parte degli istituti finanziari, del non liquidato e della rendicontazione (interna ed esterna)
Incassi: interessa la gestione degli incassi tramite F24. A valle del calcolo degli importi d‟incasso vengono attivati i flussi verso Poste, Lottomatica ed Unicredit. Si occupa, inoltre, di inoltrare i flussi di interesse per gli F24 agli ispettori di Vigilanza.
Il dominio applicativo Incassi e Pagamenti comprende tutte le procedure connesse all‟interazione con gli istituti finanziari per il pagamento delle prestazioni pensionistiche e non e la riscossione dei contributi.
L’evoluzione applicativa prevista per l‟area consiste in:
Accentramento pagamento prestazioni non pensionistiche , in termini di accentramento contabile e di riduzione degli enti finanziari interlocutori.
Accentramento pagamenti a vario titolo disposti dalle sedi mediante la creazione dei lotti.
Accentramento della predisposizione dei lotti di pagamento per le prestazioni non pensionistiche.
Sistemi di autogoverno
Il dominio applicativo dei sistemi di autogoverno comprende le seguenti aree applicative:
• Area Sistemi di Gestione HR - L‟Area Sistemi di Gestione HR è responsabile della gestione di applicazioni/procedure connesse alla gestione delle risorse umane. In particolare tali sistemi gestiscono:
− posizione politico/giuridica
− posizione economica (cartellino web, cedolino, straordinari, servizi al personale, servizi in convenzioni, etc.)
− Servizi amministrativi di Retribuzione e CUD
− Servizi in convenzione (mutui, borse di studio, piccoli prestiti, etc.)
− Servizi di gestione degli accessi e delle missioni
− Dematerializzazione della documentazione connessa al personale (gestione telematica delle richieste interne)
Le caratteristiche distintive sono:
− Il porsi come punto focale per il supporto all‟Identity Management dell‟interno parco applicativo, fornendo le relazioni tra posizione aziendale e profili di autenticazione
− La gestione della mappa delle relazioni struttura organizzativa/centri di imputazione contabile
− Utilizzo automatizzato del protocollo informatico con workflow autorizzativo integrato
− L‟assistenza fiscale per tutti i soggetti amministrative dall‟Istituto (pensionati, dipendenti, titolari prestazioni a sostegno del reddito) erogata sia da INPS sia dai CAF (di cui circa il 90% utilizza i software INPS) per un totale di circa cinque milioni di dichiarazioni realizzate.
L’evoluzione applicativa prevista per l‟area consiste nella realizzazione in tempi rapidi delle modifiche ai sistemi connesse alle progettualità di revisione organizzativa definite di accentramento contabile e di gestione delle risorse umane.
• Anagrafica unica - L‟Anagrafica Unica nasce dalla precisa politica dell‟Istituto di avere applicazioni senza anagrafica. Gestisce la quasi totalità dei dati anagrafici delle persone fisiche in relazione con INPS e aggrega e gestisce l‟anagrafica di altri enti previdenziali.
I servizi forniti hanno una duplice finalità:
− Servizi di utilizzo ed allineamento dei dati anagrafici ai sistemi informativi INPS
− Servizi all‟operatore di sede ed al cittadino (via internet) per la gestione dei dati anagrafici
Caratteristiche Distintive sono:
L‟esposizione dei servizi di inquiry e commit mediante svariate interfacce (SOA-XML, IMS, CICS, Batch, File sequenziale, etc.) a tutti i possibili beneficiari;
Tre possibili modalità di aggiornamento da parte di aree con anagrafica propria: sincrono (a seguito di una transazione si aggiorna prima l‟archivio d‟area poi ARCA), contemporaneo (sono aggiornate contestualmente sia l‟anagrafica d‟area sia ARCA), asincrono (l‟aggiornamento di ARCA è periodico);
Non gestisce all‟interno dell‟area Fondi Speciali le anagrafiche “clero” e “navigazione esterna”;
Completare il disegno strategico che vede ARCA quale anagrafica unica di tutti gli Enti Previdenziali è necessario per la crescita dell‟area.
• Contabilità e controllo di gestione - L‟Area Contabilità e Controllo di Gestione gestisce le applicazioni connesse a Contabilità, Controllo di Gestione e Bilancio.
I sistemi dell‟area contabilità e controllo di gestione supportano oltre ad attività proprie della direzione Bilancio le attività connesse alla Pianificazione e Controllo, nonché al DWH di produttività operativa.
Caratteristiche distintive sono:
– Momento di forte evoluzione derivanti dal progetto di accentramento contabile.
– L‟utilizzo del DWH gestionale quale strumento di monitoraggio e controllo delle performance dell‟Istituto.
L’evoluzione applicativa prevista per l‟area consiste nel: Progressivo accentramento della contabilità e delle risorse umane.
Adeguamento del modello contabile in relazione all‟accentramento del procurement.
• Area automazione aree professionali e Internal Audit - L‟Area Automazione Aree professionali gestisce le applicazioni connesse alle aree
professionali supportano le attività svolte dalle aree professionali dell‟Istituto (verifica requisiti invalidità, contenzioso legale, surroghe, etc.)
L‟area di Internal Audit si occupa di supportare lo svolgimento di indagini (presso sede o gruppi di sede) relativamente alle attività d‟ufficio. A valle delle attività di raccolta le informazioni sono successivamente verificare in base a dati statistici per la determinazione dei risultati dell‟indagine.
L’evoluzione applicativa prevista per l‟area consiste nel: Evoluzione del processo telematico;
Razionalizzazione dei sistemi a supporto dell‟internal audit.
3.2.2. Ripartizione Patrimonio Applicativo per Piattaforma
Il patrimonio applicativo dipartimentale è di 69.444.538 LOC mentre il patrimonio applicativo su mainframe è pari a 41.439.387 LOC.
Il patrimonio applicativo in ambiente SAP è di 8.500.000 LOC. La ripartizione degli ambienti è la seguente:
Cobol | 37,37% |
Cobolnet | 31,82% |
ASP | 3,98% |
J2EE | 7,15% |
.NET | 19,43% |
3.2.3. Le infrastrutture
3.2.3.1 Sistemi mainframe su piattaforma zSeries
La piattaforma mainframe costituisce l‟elemento fondamentale dell‟intero Sistema informatico dell‟Istituto, e si articola sui seguenti elementi caratterizzanti:
• adeguata capacità elaborativa e di memorizzazione;
• affidabilità dei sistemi, hardware, software e di supporto;
• governo e monitoraggio della rete di teleprocessing;
• gestione delle grandi banche dati;
• regolazione dei flussi di traffico telematico con l‟esterno;
• governo della sicurezza e dei servizi telematici all‟utenza.
Il Centro è basato su di un‟architettura Parallel Sysplex la quale attraverso una tecnica di clustering di tipo “shared data” permette il multi-system data sharing con alta performance e integrità dati in read/write.
Al Parallel Sysplex partecipano due elaboratori a tecnologia CMOS della famiglia IBM z10 Enterprise Class, per una potenza complessiva di circa 19800 MIPS. Ogni server in un cluster Parallel Sysplex ha accesso a tutte le risorse dati ed ogni immagine clonata di un‟applicazione può girare su qualunque server.
Attraverso questa architettura è possibile considerare i due elaboratori come serventi di un unico sistema che fornisce servizi di elaborazione e accesso ai dati a tutte le applicazioni, garantendo una maggiore affidabilità e una divisione bilanciata del carico elaborativo.
Oltre che alla parte elaborativa, l‟High Availability della piattaforma mainframe è estesa anche allo storage attraverso le funzionalità del GDPS Hyperswap Manager e alla configurazione in replica dei dischi primari/secondari con protocollo MetroMirror (PPRC): la tecnologia HyperSwap permette in caso di failure dei sottosistemi a disco primari di “swappare” il carico applicativo sui volumi a disco secondari in pochi secondi senza nessun disservizio e fermo, mentre la tecnologia PPRC garantisce una replica dati sincrona tra dischi primari/secondari basata sul protocollo Metro Mirror.
L‟architettura dell‟ambiente Campus mainframe è composta da un Parallel Sysplex a 2 poli in configurazione active-active, in grado di gestire il disservizio di un qualunque componente Software (zOS o middleware applicativo) ed hardware.
Analogamente per la parte nastri è in esercizio una architettura di High Availability basata sull‟adozione di una architettura GRID composta dalle librerie IBM TS3584 e dai virtualizzatori IBM Totalstorage TS7700 attraverso due infrastrutture dislocate tra i due poli in campus della DCSIT.
Esiste inoltre un terzo elaboratore della famiglia IBM z10 Enterprise Class, per una potenza complessiva di circa 3.192 MIPS sul quale sono ritagliate due partizioni dedicate allo sviluppo applicativo e due al test del software di base. Questo sistema sostiene il carico per lo sviluppo applicativo e detiene il patrimonio software in termini di baseline del codice sorgente e dell‟ambiente di gestione della configurazione del software (Software configuration management).
Anche per questo ambiente i dati a disco sono replicati in modalità Metro Mirror mentre per quanto riguarda l‟HA delle risorse Hardware, è previsto il suo ripristino “a freddo” in apposite partizioni sugli elaboratori di produzione.
Le tabelle che seguono riportano le configurazioni dell‟ambiente di produzione in campus e dell‟ambiente di test/sviluppo in termini di sistemi, storage e dei prodotti installati; vengono inoltre evidenziati alcuni dati dimensionali:
Tecnologia/sistemi | Mips | ICF | ZIIP | ZAAP | RAM GB |
2097-E56 715 DM | 9894 | 2 | 6 | 4 | 320 |
2097-E56 715 PN | 9894 | 2 | 6 | 4 | 320 |
2097-E40 704 SVA | 3192 | 4 | 3 | 3 | 192 |
Totale | 22980 | 8 | 15 | 11 | 832 |
Storage
Tecnologia/sistemi | Storage TB (RAW) | note |
IBM DS8700 (Produzione) | 76,8 TB | 128 GB Cache + 64 porte FICON |
IBM DS8700 (Produzione) | 76,8 TB | 128 GB Cache + 64 porte FICON |
IBM DS8100 (Sviluppo) | 21,1 TB | 128 GB Cache + 32 porte FICON |
Tape Library IBM TS3584 | 1500 cartucce 3592-JA (300GB) n.12 drive 0000-X00 x.0 xxxxx 0000-X00 (nativi) | |
IBM TOTALSTORAGE TS7700 | 6 TB di Tape Volume Cache e 256 virtual device | |
IBM SAN768B | 192 porte da 8Gbs a porta | (Ficon Director) |
IBM SAN768B | 192 porte da 8Gbs a porta | (Ficon Director) |
9032 4 x Escon Director | 32 porte ciascuno (128 totali) | |
9037 Sysplex Timer | 12 porte | |
Per quanto riguarda l‟ambiente storage mainframe, la tabella riporta le quantità presenti presso un polo del campus, analoga infrastruttura è presente presso il secondo polo del campus in replica sincrona con il polo principale (attraverso le funzionalità di metro mirror dei sottosistemi a disco e grid Hydra per la componente nastri).
Prodotti software
TIPO | DESCRIZIONE | VERSIONE |
Prodotti base sistema operativo | z/OS V 1 Base | 01.09.00 |
z/OS - DFSMSDSS | 01.09.00 | |
z/OS - DFSMSHSM | 01.09.00 | |
z/OS - DFSMSRMM | 01.09.00 | |
z/OS - DFSORT | 01.09.00 | |
z/OS - RACF | 01.09.00 | |
z/OS - HCM | 01.09.00 | |
z/OS - RMF | 01.09.00 | |
z/OS - Security Server | 01.09.00 | |
z/OS - SDSF | 01.09.00 | |
Sicurezza | zSecure Admin | 01.09.01 |
zSecure Audit - RACF | 01.09.00 | |
DB2 e Tool relative | DB2 UDB for z/OS | 08.01.00 |
QMF Enterprise Edition | 08.01.00 | |
DB2 Log Analysis Tool for z/OS | 02.03.00 | |
IBM DB2 Performance Expert for z/OS | 02.01.00 | |
DB2 Change Accumulation Tool for z/OS | 01.03.00 | |
DB2 Utilities Suite | 08.01.00 | |
IBM DB2 SQL Performance Analyzer for z/OS | 03.02.00 | |
IBM DB2 Object Restore for z/OS | 02.01.00 | |
IBM DB2 Automation Tool for z/OS | 02.02.00 | |
DB2 Object Comparison Tool for z/OS | 03.01.00 | |
DB2 Administration Tool V5 for z/OS | 07.01.00 | |
IMS e Tool relative | IBM IMS Connect for z/OS | 02.02.00 |
IBM DB2 Automation Tool for z/OS | 03.01.00 | |
IBM Library for REXX/000 | 00.00.00 | |
Mainview for AutoOperator for IMS | ||
Mainview for IMS Online | ||
Mainview for IMS Offline | ||
IBM DEBUG TOOL- IBM-DEBUG- BASE | 08.01.00 | |
CICS | CICS Transaction Server for z/OS | 03.01.00 |
CICS Transaction Gateway | 07.01.00 | |
Software Configuration Management | Xxxxxx XxxxxxXxx ZMF | 6.1.2 |
Linguaggi | IBM Enterprise COBOL for z/OS and OS/000 | 00.00.00 |
C/C++ without Debug | 01.09.00 | |
Suite WebSphere | Information Management System Version | 09.01.00 |
WebSphere MQ for z/OS | 06.00.00 |
WebSphere MQ for z/OS - Client Attach Feature | 06.00.00 | |
Application Monitor | 06.01.00 | |
WebSphere Studio Application Monitor Data Collector | 06.02.00 | |
WebSphere Studio Application Monitor for z/OS and OS/000 | 00.00.00 | |
WebSphere Business Integration Server Foundation for z/OS | 06.01.00 | |
IBM WebSphere Process Server for z/OS | 06.01.02 | |
WebSphere MQ | 06.00.00 | |
Suite Tivoli Monitoraggio | IBM Tivoli OMEGAMON XE for CICS on z/OS V4 | 04.01.00 |
IBM Tivoli OMEGAMON XE on z/OS V4 | 04.01.00 | |
IBM Tiv NetView Perf Monit | 04.01.00 | |
IBM Tivoli OMEGAMON XE for Main Frame Networks V4 on z/OS | 04.01.00 | |
IBM Tivoli OMEGAMON DE z/OS | 03.01.00 | |
IBM Tivoli Composite Application Manager for WebSphere | 06.01.00 | |
WebSphere Data Interchange for z/OS | 03.03.00 | |
Rete e trasmissione dati | NETVIEW DM FOR MVS | 01.07.00 |
NETVIEW FILE TRANSFER PROGRAM FOR MVS | 02.02.01 | |
XFB/CFT | 02.04.00 | |
SPAZIO File Transfer Flow Integrator for Z/OS | 02.04.00 | |
THEMA VTAM | 07.01.00 | |
Suite Tivoli schedulazione ed automazione | IBM Tivoli NetView for z/OS | 05.03.00 |
IBM Tivoli WorkLoad Scheduler for z/OS | 08.03.00 | |
IBM Tivoli Management Services on z/OS | 06.02.00 | |
IBM Tivoli Business Service Manager for z/OS, V4 | 04.01.00 | |
IBM Tivoli Decision Support for z/OS | 01.08.00 | |
TDS for z/OS-CICS Option | 01.08.00 | |
TDS for z/OS-IMS Option | 01.08.00 | |
TDS for z/OS-Network Option | 01.08.00 | |
TDS for z/OS-Sys Perf Option | 01.08.00 | |
IBM Tivoli System Automation for z/OS | 03.02.00 | |
JES | JES/328X PRINT FACILITY | 03.02.00 |
Interfaccia sessioni applicative | IBM Session Manager for z/OS | 03.01.00 |
Volumi di attività
Attività | Numero |
AMBIENTI Z/OS DI PRODUZIONE SUI SISTEMI CENTRALI | 4 |
AMBIENTI Z/OS DI SVILUPPO SUI SISTEMI CENTRALI | 2 |
AMBIENTI Z/OS DI TEST SUI SISTEMI CENTRALI | 2 |
AMBIENTI Z/OS PER GESTIONE RETE | 2 |
AMBIENTI DB2 DI PRODUZIONE | 2 |
AMBIENTI DB2 DI SVILUPPO | 2 |
AMBIENTI IMS DI PRODUZIONE | 2 |
AMBIENTI IMS DI SVILUPPO | 2 |
AMBIENTI CICS DI PRODUZIONE | 48 |
AMBIENTI CICS DI SVILUPPO | 26 |
UTENZE TSO DI SVILUPPO | 1600 |
UTENZE TSO DI PRODUZIONE | 1200 |
TRANSAZIONI GIORNALIERE WAS (MEDIA) | 1.200.000 |
TRANSAZIONI GIORNALIERE CICS (MEDIA) | 3.700.000 |
TRANSAZIONI GIORNALIERE IMS (MEDIA) | 2.300.000 |
Basi di dati
DATABASE | Numero |
NUMERO DATABASE DB2 SVILUPPO | 601 |
NUMERO DATABASE DB2 COLLAUDO | 355 |
NUMERO DATABASE DB2 PRODUZIONE | 835 |
CAPACITA‟ COMPLESSIVA DATABASE DB2 SVILUPPO | 600 GB |
CAPACITA‟ COMPLESSIVA DATABASE DB2 COLLAUDO | 400 GB |
CAPACITA‟ COMPLESSIVA D. B. DB2 PRODUZIONE | 22000 GB |
3.2.3.2 Sistemi server su piattaforma MS Windows-Server farm
L‟Ambiente Server Farm è basato prevalentemente su sistemi MS Windows Server ed è preposto ad erogare i servizi applicativi della Intranet, ed in parte Internet, dell‟Istituto attraverso applicazioni web based.
L‟architettura storage della server farm si basa su di una SAN (Storage Area Network) che consiste principalmente in una rete ad alta velocità, basata sulla tecnologia Fibre Channel (FC), dedicata alla connessione tra server e dispositivi storage. L‟infrastruttura di Backup centralizzato dispone di una SAN separata da quella dedicata ai dischi.
I principali ambienti e sottosistemi della server farm sono:
• database server MS SQL Server(2005/2008);
• web server e application server MS IIS, IBM WebSphere;
• server di infrastruttura e collaboration (Active Directory, DNS e WINS, IBM Lotus Domino);
• middleware di integrazione con Host (MS Host Integration Server);
• sistemi di automazione e gestione dei processi di business (MS BizTalk);Proxy Server (MS ISA);
• Schedulatori (CA Workload Automation);
• ambienti virtuali basati sulla piattaforma VMWare ESX.
I servizi di directory, forniti da Microsoft con Active Directory, svolgono un ruolo determinante nella definizione e gestione dell'infrastruttura di rete e nel controllo dell'accesso al sistema da parte degli utenti. L‟infrastruttura Active Directory prevede uno stretto collegamento tra i servizi di directory e il servizio DNS. L‟infrastruttura Active Directory è costituita da Domain Controller centrali localizzati presso il data center della DCSIT a da circa 170 server aggiuntivi dislocati presso le sedi Regionali, Provinciali e sub provinciali.
Per quanto riguarda gli ambienti server virtualizzati, attualmente in Istituto sono presenti due centri di gestione VMWare distinti: un VirtualCenter 2.5.0 dedicato al
telelavoro e postazioni desktop dello ShowRoom e un VirtualCenter 4.1.0 per alcuni ambienti di test, collaudo e produzione.
Per il telelavoro si tratta di 4 host ESX 3.5.0 che ospitano 67 Virtual Machines, suddivise in 6 Windows Server 2003, 1 Windows Vista e le rimanenti Windows XP Professional.
Per gli ambienti virtualizzati di test e collaudo abbiamo 13 host, di cui 12 ESX
4.1.0 e 1 ESX 3.5.0, per un totale di circa 193 Virtual Machines che vanno da Windows 2000 a Windows 2008 Enterprise R2 (sia 32 che 64 bit), CentOS 4/5, RedHat Enterprise 5 e Ubuntu 10.10.
Gli ambienti di produzione virtualizzati sono installati su 26 host fisici, di cui 7 ESX
3.5.0 e 19 ESX 4.1.0, per un totale di circa 202 Virtual Machines con lo stesso assortimento di test e collaudo.
Analogamente alla piattaforma z/Series anche la server farm dispone di una configurazione di High Availability in campus che si basa principalmente sulle funzionalità di clustering e load balancing per quanto riguarda le risorse elaborative, mentre per la parte storage la soluzione si basa sulla replica dei dati a disco, tra diverse unità storage dislocate nel campus, fornita dalle funzionalità della MetroGlobalMirror della famiglia IBM DS8XXX.
Le tabelle che seguono riportano le configurazioni dell‟ambiente di produzione in campus e dell‟ambiente di test/sviluppo in termini di sistemi, storage e dei prodotti installati; vengono inoltre evidenziati alcuni dati dimensionali:
Sistemi
Tipo macchina | Quantità |
BladeCenter | 29 |
HS20 | 25 |
HS40 | 15 |
LS41 | 32 |
LS42 | 80 |
x-3950 | 74 |
X-3950 M2 | 35 |
X-445 | 11 |
X-460 | 12 |
x-3959 X5 | 10 |
HX5 | 60 |
Storage
Tecnologia | Quantità | Caratteristiche |
Tecnologia | Quantità | Caratteristiche |
DS8300 (produzione) | 1 | 107 TB RAW |
DS8700 (produzione) | 1 | 129,6 TB RAW |
2109-B16 (TAN Switch) | 2 | 16 porte |
2109-B32 (TAN Switch) | 2 | 32 porte |
2109-M48 (TAN Director) | 2 | 96 porte + 16 Xxxxxx |
0000-X00 (TAN Director) | 2 | 32 porte |
2109-M48 (SAN Director) | 2 | 256 porte |
2499-384 (SAN Director) | 2 | 192 porte |
Infrastruttura di backup
Tecnologia | Caratteristiche |
2 X SUN VTL 3600 | 200 TB |
2X Libreria robotica STK SL8500 | 4 unità a nastro T10000B 12 unità a nastro T10000A Cartucce T10K (3200 unità) capacità 6500 slots |
Prodotti software
Tipologia | Descrizione | Versione |
Sistema operativo | Windows Server | 2003/2008 Enterprise 32 e 64 bit (anche versione R2) |
VMWARE Server ESX | 3.5 / 4.xx | |
Middleware | MS SQL Server | 2005/2008 32 e 64 bit |
MS IIS | 6.0 e 7.0 | |
Microsoft Windows Update Services (WUS) | ||
Microsoft Active Directory | 2003 e 2008 R2 | |
Avanade XXX.XXX | ||
Biz Talk Server | 2009 64 bit | |
MS Host Integration Server | 2004-(2009)-2010 | |
IBM Lotus Domino | 6.5,7.0,8.5.x | |
CA WorkLoad Automation | ||
IBM WebSphere Application Server | 5.1, 7.0 | |
Software di backup | CA ArcServe | 15.0 |
Antivirus, | Symantec | |
Ambienti di sviluppo (Integrated Development Enviroment) | MS VisualStudio .Net | 2005, 2008, 2010 |
IBM WSAD | 5.1 | |
IBM RAD | 7.0,7.5 | |
Software Configuration | Serena ChangeMan | 5.7.2 |
Tipologia | Descrizione | Versione |
Management | DS | |
Serena Dimensions CM | 2009 R2 | |
Controllo e monitoraggio Sistemi | IBM Tivoli | |
HP BAC | ||
BDNA | ||
Test e collaudo delle applicazioni | IBM Rational Quality Manager | 2.0 |
IBM Rational Functional Tester | ||
IBM Rational Performance Tester | ||
HP Performance Center ALM | 11.0 |
Volumi (Sviluppo/Collaudo/Produzione)
Attività | Numero |
Istanze si sistema operativo (virtuali e non, Centrali e Periferiche) | 700 |
Domain Controller | 200 |
Istanze MS SQL Server | 50 |
Web Server | 130 |
Batch Server | 42 |
MS Host Integration Server | 13 |
MS Biz Talk Server | 8 |
MS ISA Server | 2 |
Basi di dati
DATABASE | Numero |
NUMERO DATABASE MS SQL SVILUPPO | 900 |
NUMERO DATABASE MS SQL COLLAUDO | 200 |
NUMERO DATABASE MS SQL PRODUZIONE | 820 |
CAPACITA‟ COMPLESSIVA DATABASE MS SQL SVILUPPO | 3,5 TB |
CAPACITA‟ COMPLESSIVA DATABASE MS SQL COLLAUDO | 750 GB |
CAPACITA‟ COMPLESSIVA DATABASE MS SQL PRODUZIONE | 14 TB |
3.2.3.3 Postazioni di lavoro
Di seguito è descritto sinteticamente la quantità e tipologia delle postazioni di lavoro dislocate su tutto il territorio nazionale inclusa la Direzione Generale e del software in uso:
Apparecchiature (PdL)
Tipologia apparecchiatura | Anno di aquisizione | Quantità |
stampante a colori OKI C-7300 | 2003 | 60 |
stampante b/n Brother HL-5150 | 2003 | 9000 |
Tipologia apparecchiatura | Anno di aquisizione | Quantità |
stampante b/n Brother HL-5050/5150 | 2005 | 7840 |
stampante ad impatto Lexmark 4227 | 2004 | 1010 |
stampante quadrifunzione HP-3380 | 2005 | 704 |
stampante a colori Lexmark C-762dn | 2005 | 700 |
stampante Lexmark E-352 dn | 2007 | 8900 |
stampante a colori Epson C-2600 | 2008 | 55 |
stampante b/n Brother HL-5240 | 2008 | 4400 |
stampante a colori RICOH Aficio 420 | 2009 | 1000 |
stampante multifunzione Brother MFC-8860dn | 2009 | 3000 |
stampante Lexmark E-352 dn | 2009 | 10000 |
pc Olidata VASSANT 8 AMD 512Mb | 2005 | 7840 |
pc Fujitsu Siemens Esprimo E-5730 intel 4gb | 2009 | 10000 |
pc Olidata VASSANT 3 AMD 1Gb | 2006 | 10000 |
pc Olidata ALICON 4 (olbia) intel 2Gb | 2008 | 6260 |
pc Olidata VASSANT 8 AMD 4Gb | 2009 | 4000 |
Software (PdL)
WINDOWS XP/7 Enterprise |
PERSONAL COMMUNICATION rel. 5.5. |
MICROSOFT OFFICE 2003/2007/2010 |
VISUAL XXXXXX.XXX (esclusivamente sulle postazioni di sviluppo applicativo) |
LOTUS NOTES 8.X |
WHEBSPHERE WSAD rel. 7.x (esclusivamente sulle postazioni di sviluppo applicativo). |
FUJITSU COBOL (esclusivamente sulle postazioni di sviluppo applicativo) |
ANTIVIRUS SYMANTEC |
JAVA PLUG IN |
INTERNET EXPLORER 7/8 |
3.2.3.4 Sistemi server Unix
I sistemi server UNIX afferiscono a tre principali piattaforme applicative
1-Piattaforma SAP
L‟Istituto ha adottato il prodotto E.R.P. SAP R/3 per razionalizzare le attività di supporto alle aree istituzionali nell‟ottica di implementare un modello di funzionamento complessivo sia in termini tecnologici sia in termini di processi operativi nonché per l‟organizzazione di supporto ai modelli di controllo operativo e strategico.
Tale architettura “client/server” consente il collegamento in tempo reale di tutte le stazioni di lavoro operanti sul territorio con un “server” centrale sul quale risiedono sia il software di base e applicativo, sia il relativo data base.
Il prodotto di base SAP R/3, è stato opportunamente customizzato secondo le esigenze dell‟Istituto per supportare la particolare complessità dell‟architettura dei servizi.
Il sistema SAP R/3 introdotto all‟INPS si compone dei seguenti moduli:
⮚ Contabilità Economico-Patrimoniale-Finanziaria Le componenti attualmente realizzate ed operative sono:
o Contabilità Generale (Economico Patrimoniale):
- Anagrafiche contabili
- Gestione degli adempimenti periodici
- Registrazioni contabili provvisorie
- Partite viaggianti
- Reporting contabilità economico patrimoniale
o Gestione Partitari
o Gestione Spese di Funzionamento
- Bilancio di previsione delle spese di funzionamento
- Gestione dei fornitori
- Prenotazione ed impegno della spesa
- Pagamento delle spese di funzionamento
- Reporting spese di funzionamento
o Analisi dei Flussi di Cassa
o Gestione del Bilancio
- Gestione del bilancio di previsione
- Gestione del bilancio consuntivo
⮚ Approvvigionamenti di Beni Cespite
L‟intervento nell‟area degli approvvigionamenti si è specificatamente focalizzato sulla componente dei beni inventariali con particolare riferimento ai beni mobili, le componenti realizzate sono:
o Contabilità dei Beni Cespite
- Gestione delle anagrafiche
- Registrazioni contabili
- Reporting contabili cespiti
o Approvvigionamento dei Beni Cespite
- Contratto di acquisto
- Ordine di acquisto
- Ricevimento del cespite
- Collaudo del cespite
- Registrazione delle fatture su cespite
⮚ Contabilità Industriale, Budget e Controllo di Gestione:
La componente di controllo consente di gestire i processi relativi alla contabilità gestionale dell‟Istituto e in particolare supporta il processo di gestione delle anagrafiche, il processo di pianificazione e budget, il processo di consuntivazione e ribaltamento, il processo di analisi e reporting, con riguardo alla Struttura dei Centri di costo e ai prodotti.
• Personale: articolato nei seguenti moduli:
o Anagrafica del Personale
o Rilevazione delle Presenze/Assenze
o Strutture Organizzative
o Elaborazione degli Stipendi
• Cruscotto direzionale BW (DWH).
L‟INPS si è dotato inoltre di altri moduli SAP da inserire nel landscape SAP ECC 6.0, che mettono a disposizione nuove funzionalita‟ tra cui:
▪ TDMS (Test Data Management System)
▪ Solution Manager
▪ PI (Process Integration)
▪ Enterprise Portal
L‟infrastruttura tecnologica è basata su hardware Hewlett Packard (di seguito “HP”) ed alcuni modelli della serie Integrity per quanto concerne i server e su piattaforma HP StorageWorks per quanto concerne il sottosistema di Storage Area Network ed il sottosistema di backup su nastro magnetico (Tape Library).
I componenti costituenti l‟infrastruttura sono sinteticamente descritti nelle tabelle riepilogative.
Per questa infrastruttura è attiva una soluzione di Business Continuity e Disaster Recovery coerente con le soluzioni delle piattaforme Mainframe e Server Farm.
Di seguito sono sinteticamente descritti i sistemi server e storage dell‟infrastruttura SAP.
Sistemi
Sistema | Quantità | Partizione HW |
HP Integrity SuperDome Mod. 32way SAP ECC 6.0 (PRODUZIONE) | 1 | P0 CI Attiva |
n.12 Itanium2 (1,66GHz Xxxxxxxx) | ||
n.24 Core | ||
64GB ECC RAM | ||
Software: | ||
HP-UX 11iv3 | ||
MC Serviceguard Cluster HA. | ||
Cluster File System for Oracle | ||
MC Serviceguard extension for SAP. | ||
HP – Auto Port Aggregation | ||
HP- Mirror Disk UX | ||
P1 | ||
n.4 Itanium2 (1,66GHz Xxxxxxxx) | ||
n.8 Core | ||
32GB ECC RAM | ||
Software: | ||
HP-UX 11iv3 | ||
MC Serviceguard Cluster HA. | ||
Cluster File System for Oracle | ||
MC Serviceguard extension for SAP. | ||
HP – Auto Port Aggregation | ||
HP- Mirror Disk UX | ||
P2 | ||
n.8 Itanium2 (1,66GHz Xxxxxxxx) | ||
n.16 Core | ||
96GB ECC RAM | ||
Software: | ||
HP-UX 11iv3 | ||
MC Serviceguard Cluster HA. | ||
Cluster File System for Oracle | ||
MC Serviceguard extension for SAP. | ||
HP – Auto Port Aggregation | ||
HP- Mirror Disk UX | ||
HP Integrity SuperDome Mod. 32way SAP BW SEM (PRODUZIONE) | 1 | P0 |
n.12 Itanium2 (1,66GHz Xxxxxxxx) | ||
n.24 Core | ||
64GB ECC 6.0 RAM | ||
Software: | ||
HP-UX 11iv3 | ||
MC Serviceguard Cluster HA. | ||
Cluster File System for Oracle |
Sistema | Quantità | Partizione HW |
MC Serviceguard extension for SAP. | ||
HP – Auto Port Aggregation | ||
HP- Mirror Disk UX | ||
P1 | ||
n.4 Itanium2 (1,66GHz Xxxxxxxx) | ||
n.8 Core | ||
32GB ECC 6.0 RAM | ||
Software: | ||
HP-UX 11iv3 | ||
MC Serviceguard Cluster HA. | ||
Cluster File System for Oracle | ||
MC Serviceguard extension for SAP. | ||
HP – Auto Port Aggregation | ||
HP- Mirror Disk UX | ||
P1 | ||
n.8 Itanium2 (1,66GHz Xxxxxxxx) | ||
n.16 Core | ||
96GB ECC 6.0 RAM | ||
Software: | ||
HP-UX 11iv3 | ||
MC Serviceguard Cluster HA. | ||
Cluster File System for Oracle | ||
MC Serviceguard extension for SAP. | ||
HP – Auto Port Aggregation | ||
HP- Mirror Disk UX | ||
HP Integrity SuperDome Mod. 32way SAP TRM (PRODUZIONE) | 1 | P0 |
n.24 Itanium2 (1,66GHz Xxxxxxxx) | ||
n.48 Core | ||
384GB ECC RAM | ||
Software: | ||
HP-UX 11iv3 | ||
MC Serviceguard Cluster HA. | ||
Cluster File System for Oracle | ||
MC Serviceguard extension for SAP. | ||
HP – Auto Port Aggregation | ||
HP- Mirror Disk UX | ||
P0 | ||
n.8 Itanium2 (1,66GHz Xxxxxxxx) | ||
n.16 Core | ||
128GB ECC RAM | ||
Software: | ||
HP-UX 11iv3 | ||
MC Serviceguard Cluster HA. | ||
Cluster File System for Oracle | ||
MC Serviceguard extension for SAP. | ||
HP – Auto Port Aggregation | ||
HP- Mirror Disk UX |
Sistema | Quantità | Partizione HW |
P0 | ||
n.2 Cell Board | ||
n.8 Moduli MX2 | ||
16 CPU Itanium2 @1,1GHz | ||
HP Integrity SuperDome Ambienti di Test/Sviluppo/QA | 48GB ECC RAM | |
1 | P1 | |
n.2 Cell Board | ||
n.8 Moduli MX2 | ||
16 CPU Itanium2 @1,1GHz | ||
32GB ECC RAM | ||
P0 | ||
n.2 Cell Board | ||
n.8 Moduli MX2 | ||
HP Integrity SuperDome Ambienti di Test/Sviluppo/QA | 16 CPU Itanium2 @1,1GHz | |
1 | 48GB ECC RAM | |
P1 | ||
n.2 Cell Board | ||
n.8 Moduli MX2 | ||
16 CPU Itanium2 @1,1GHz | ||
32GB ECC RAM | ||
HP Integrity rx7620 Ambienti di Test/Sviluppo/QA | 1 | P0 |
n.2 Cell Board | ||
n.8 Moduli MX2 | ||
n.16 Itanium2 @1,1GHz | ||
48GB ECC RAM | ||
HP Integrity rx7620 Ambienti di Test/Sviluppo/QA | 1 | P0 |
n.2 Cell Board | ||
n.8 Moduli MX2 | ||
n.16 Itanium2 @1,1GHz | ||
48GB ECC RAM | ||
HP Integrity rx4640 Ambienti di Test/Sviluppo/QA | 6 | P0 |
4 processori Itanium 1,1 Ghz ( 4 1Moduli mx2) | ||
24GBRAM |
Storage
Tecnologia/sistemi | Storage | Note |
HP EVA 8100 with XP front- end | 25,00 TB netti del RAID 5 | DCSIT |
HP ESL322 | Libreria da 250 nastri LTO 4 | DCSIT |
HP EVA 8000 with XP front- end | 25,00 TB netti del RAID 5 | Campus |
HP ESL322 | Libreria da 250 nastri LTO 4 | Campus |
Prodotti software
TIPO | DESCRIZIONE | VERSIONE |
Prodotti base sistema operativo | HP-UX B.11 | B.11.23 |
HP-UX B.11 | B.11.31 | |
SAP ECC | 6.0 | |
Sicurezza | SAP Governance, Risk and Compliance (GRC) | 5.3 |
DBMS e Tool relativi | Oracle | 10.2.0.2.0 |
BR*Tool | 7.00 | |
Altro Middleware e Tool relativi | SAP FI (Contabilità Generale) | |
SAP FI-AA (Cespiti) | ||
SAP FI-AP (Contabiltà Fornitori) | ||
SAP FI-FM (Gestione Fondi) | ||
SAP FI-GL (Contabiltà Generale) | ||
SAP IS-PS-FM (spese di Funzionamento per la P.A.) | ||
SAP MM (Gestione dei Materiali) | ||
SAP HR-PA (Rilevazione Presenze) | ||
SAP HR-PY (Retribuzione) | ||
SAP BW-SEM (Datawarehouse) | ||
Linguaggi | ABAP (x ECC6) | |
Script Shell | ||
C/C++ | ||
JAVA (x GRC) | ||
Application Server/Web Server | 10.4.1.22 inpsdev (IND) | |
10.4.1.35 inpqua01 (INQ) | ||
10.4.1.13 ciinp (INP) | ||
10.4.1.40 asinp01n (INP) | ||
10.4.1.41 asinp02n (INP) | ||
10.4.1.34 asinpn (INP) | ||
10.4.1.35 inpqua01 (TPS) | ||
10.4.1.54 asbwp01 (GRC) | ||
Prodotti di schedulazione ed automazione | Job standard SAP | |
Job custom INPS | ||
HP Data Protector | ||
Rete e trasmissione dati | SAP PI | |
SAP PORTAL | ||
SAP SRM | ||
Altro software tipico della piattaforma | SAP GUI | |
HP Storage Works Command View | ||
HP Service Guard |
Volumi di attività
Attività | Numero |
Istanze di produzione di sistema operativo gestite | 4 |
Istanze di sviluppo/test di sistema operativo gestite | 4 |
Application server | 7 |
Web server | 1 |
Numero transazioni giornaliere | 1.500.000 |
Basi di dati
DATABASE | Numero |
Numero di database e tipo gestiti in produzione | 1 |
Numero di database e tipo gestiti in sviluppo | 4 |
Capacità complessiva database in GB | 1,5 TB (per istanza) |
2-Piattaforma del DataWareHouse
L‟ambiente del DataWareHouse nel corso degli ultimi due anni ha visto crescere, da un lato, l‟esigenza di risposte rapide alle richieste istituzionali di rapporti statistici ed informazioni di vario genere, dall‟altro, l‟evoluzione del servizio per comprendere nuove funzionalità di carattere più operativo quali la Social Card ed in generale le tematiche afferenti gli Ammortizzatori Sociali che richiedono la disponibilità continua del servizio
L‟infrastruttura è basata su sistemi con le caratteristiche di seguito riportate:
Sistemi
Tecnologia/sistemi | Q.tà | Caratteristiche |
IBM pSeries 795 mod. 9119-FHB | 2 (DCSIT + CUB) | 24 core power6, 192GB RAM 667MHz, 28 Eth adapter 10/100/1000 dual port, 16 HBA 2Gbps single port, 12 HBA 4 Gbps dual port |
Storage
Tecnologia | Quantità | Caratteristiche |
IBM DS8300 | 2 (DCSIT + CUB) | 114,3TB RAW |
2109-M48 (SAN Director) | 2 (DCSIT + CUB) | 128 porte |
Tape Library IBM TS3500 | 2 (DCSIT + CUB) | n.8 drive 3592- E05 |
ProtecTIER Deduplication Appliance IBM 7650G | 2 (DCSIT + CUB) | 3958-DD4 e n. 2 8 GB FC Dual Port HBA – Host |
Prodotti software
TIPO | DESCRIZIONE | VERSIONE |
Prodotti base sistema operativo | AIX | 5.3 |
AIX | 4.3.3.0 | |
Sicurezza | GSKit | 7.0.3 |
Open ssh | 3.8 | |
Open ssh | 5.0.0 | |
DBMS e Tool relativi | DB2 Datawarehouse edition | 9.5.0.1 |
DB2 client | 8.1.1.64 | |
DB2 client | 7.1.1.1 | |
Altro Middleware e Tool relativi | Infosphere DataStage + QualityStage | 7.5.3.1 |
SAS | 9.1.3 | |
Web Sphere | 3.5.0.0 | |
Linguaggi | Java14.sdk | 1.4.2.200 |
Script Shell | ||
C/C++ | ||
Java5.sdk | 5.0.0.125 | |
Application Server/Web Server | Tomcat | v4.0-b7 |
HTTP server | 1.3.1.2 | |
Prodotti di schedulazione ed automazione | Tivoli TSM client | 5.5 |
Tivoli Storage manager server | 5.3 | |
TSM Client | 5.1 | |
Altro software tipico della piattaforma | HACMP | 5.4.1.0 |
HACMP | 4.4.0.0 | |
Ibm debugger | 6.0 | |
idebug | 9.2.5.0 |
Volumi di attività
Attività | Numero |
Istanze di produzione di sistema operativo gestite | 9 |
Istanze di sviluppo/test di sistema operativo gestite | 4 |
Numero medio utenti concorrenti giornalieri | 150 |
Basi di dati
DATABASE | Numero |
Numero di database e tipo gestiti in produzione | 4 |
Numero di database e tipo gestiti in sviluppo | 7 |
Capacità complessiva database produzione in GB | 4000 |
Capacità complessiva database sviluppo in GB | 2000 |
3-Piattaforma SUN Microsystem (Oracle)
L‟ambiente su piattaforma SUN Microsystem ospita i seguenti servizi:
• NetINPS;
• IM&AM;
• Cooperazione Applicativa;
• CLog
Tutta l‟infrastruttura (ad eccezione del CLog) opera su di una configurazione di HA in campus in linea con la soluzione di “continuità operativa” della DCSIT.
Infrastruttura per il Servizio NetINPS
Il sistema di Accoglienza NetINPS è adibito essenzialmente a fornire l‟accesso ad altri enti alle applicazioni e alle informazioni presenti in Istituto, utilizzando gli standard di comunicazione del Prodotto Portal 7 di SUN.
Il sistema di Accoglienza NetINPS rappresenta il punto di accesso a servizi applicativi che l'Istituto rende disponibile alle seguenti categorie:
• Dipendenti INPS;
• Ispettori INPS;
• Uffici INPS distaccati;
• ASL;
• Consulenti esterni;
• istituzioni nazionali;
• Regioni;
• Comuni;
• Consolati.
Architettura IT
La configurazione prevede la distribuzione in Campus, delle seguenti componenti software:
Sito PR (Produzione):
• 4 istanze di Portal Server (PS)
• 4 istanze di Access Manager (AM)
• 4 istanze di Application Server (AS)
• 4 istanze di Directory Server (DS)
• 8 istanze di SRA Gateway (SRA GW)
• 4 istanze di Sun Global Desktop (SGD)
• 4 bilanciatori Clavister
• 2 Switch rete Cisco Catalyst 48 porte 1Gbs
Sito CO (Campus):
• 4 istanze di Portal Server (PS)
• 4 istanze di Access Manager (AM)
• 4 istanze di Application Server (AS)
• 4 istanze di Directory Server (DS)
• 8 istanze di SRA Gateway (SRA GW)
• 4 istanze di Sun Global Desktop (SGD)
• 4 bilanciatori Clavister
• 2 Switch rete Cisco Catalyst 48 porte 1Gbs
I servizi si basano sulla configurazione di un‟unico ambiente di rete tra l‟ambiente primario e quello secondario del campus, basata sulla tecnologia di bilanciamento e fail-over dei vari servizi tramite i Clavister.
Per quanto riguarda i dati operativi (profili utenze LDAP) viene utilizzata la funzionalità di “MultiMaster Replica” insito nel prodotto software utilizzato.
Sistemi
Tecnologia/sistemi | Q.tà | Caratteristiche |
Sun SPARC Enterprise T5240 (produzione) | 4 | 2 x CPUs UltraSPARC T2+ CMT 64 GB RAM 2 x HDs 146 GB 8 porte Gbit Ethernet 4 porte Fiber Channel 4Gbit |
Sun SPARC Enterprise T5240 (continuità in campus) | 4 | 2 x CPUs UltraSPARC T2+ CMT 64 GB RAM 2 x HDs 146 GB 8 porte Gbit Ethernet 4 porte Fiber Channel 4Gbit |
Sun SPARC Enterprise T5240 (produzione) | 2 | 2 x CPUs UltraSPARC T2+ CMT 64 GB RAM 2 x HDs 146 GB 8 porte Gbit Ethernet 4 porte Fiber Channel 4Gbit |
Infrastruttura per Servizio IM&AM (Identity management e Access Manager)
Il Servizio di Identity ed Access Management è indirizzato a gestire un infrastruttura centralizzata di User Provisioning, Autenticazione, Autorizzazione, Single Sign-on ed Auditing e fa riferimento ad un modello capace di fornire un framework integrato di servizi d'identità, disaccoppiato dallo strato applicativo.
Il servizio comprende le attività di:
• Provisioning – consente di gestire il ciclo di vita dell'identità degli utenti, inclusa la creazione, la modifica e la cancellazione delle utenze.
Ulteriormente, è prevista la gestione dei ruoli applicativi e la sincronizzazione dei dati utenti all'interno dei repository dell'amministrazione.
• Identificazione e Autenticazione – permette alle applicazioni di verificare l'identità degli utenti e passare informazioni, in maniera sicura ad altre applicazioni.
• Autorizzazione – permette di controllare se un utente ha i diritti necessari per l'accesso a risorse o applicazioni.
Inoltre sono previsti dei servizi di infrastruttura (Infrastructure & common service) che forniscono le componenti necessarie per la comunicazione e per la memorizzare dei dati relativi alle utenze (repository).
Infrastruttura per il Servizio di Cooperazione Applicativa (“FCAX” – Porta di Dominio INPS per l'eGovernment)
Il Servizio svolto dal prodotto è essenzialmente mettere a disposizione di altri enti le applicazioni e le informazioni presenti in Istituto, utilizzando gli standard di comunicazione appositamente emessi in ambito SPC-Coop.
Infrastruttura per il Servizio DBMS Oracle per CLOG (Centralized Log DataWareHouse)
Il Servizio CLOG ha come obiettivo raccogliere tutti i log di sicurezza (accessi alle applicazioni e ai dati) di tutte le applicazioni con lo scopo di tracciare tutte le attività sui dati dell‟Istituto.
I Servizi IM&AM (Identity Management e Access Management), FCAX (Cooperazione Applicativa e porta di Dominio), e Clog (server DBMS per l'archiviazione centralizzata dei log della Sicurezza Applicativa), risiedono su Server SUN High-End M9000 , organizzati come segue:
Server
Tecnologia/sistemi | Q.tà | Caratteristiche |
Sun SPARC Enterprise M9000- 32 (produzione) | 1 | 8 domini logici, 5 board, 20 CPU (80 Core) SPARC64VII, 320 GB RAM |
Sun SPARC Enterprise M9000- 32 (campus) | 1 | 6 domini logici, 4 board, 16 CPU (64 Core) SPARC64VII, 256 GB RAM |
Sun Fire X2200/X2400 | 2 + 2 | 1 CPU 4-Core AMD Opteron (Mod.2376 2.3GHz 6MB L3), 4 GB |
Sun Fire T2000 | 3 | (IM&AM Sviluppo, Test/Collaudo) |
Switch rete | 2 | Cisco Catalyst 48 porte 1Gbs |
Storage
Tecnologia | Caratteristiche | Note |
DS8100 (produzione) | 5 TB utili | |
EMC2 CX80 (produzione) | 70 TB utili | Clog |
Prodotti software
TIPO | DESCRIZIONE | VERSIONE |
Prodotti base sistema operativo | SunOS | 5.9 |
SunOS | 5.10 | |
Sicurezza | OpenSSH client/server | 11.10 |
OpenSSL | 11.10 | |
DBMS e Tool relativi | Oracle Database Server | 11.1 |
Oracle Database Server | 10.2 | |
MySql Enterprise Server | 5.1.44 | |
Sun Directory Server (LDAP) | 6.3 | |
Altro Middleware e Tool relativi | Sun Identity Manager | |
Sun Access Manager | ||
FCAX | ||
Sun Portal Server | 7.2 | |
Open SSO | ||
Linguaggi | Script Shell (BASH, SH) | |
Java | ||
C/C++ | ||
Perl | ||
Python | ||
Application Server/Web Server | Sun GlassFish Enterprise | 2.1.1 |
Apache | 2.2.15 | |
Websphere | 6.1 | |
Prodotti di schedulazione ed automazione | BrightStor ARCserve Backup Agent | 11.5 |
BrightStor ARCserve Backup Agent | 15.0 | |
Altro software tipico della piattaforma | Sun Cluster | 3.2 |
Veritas Volume Manager | 5.0 | |
Solaris Zoning | ||
ZFS |
Volumi di attività
Attività | Numero |
Istanze di produzione di sistema operativo gestite | 84 |
Istanze di sviluppo/test di sistema operativo gestite | 27 |
Basi di dati
DATABASE | Numero |
Numero di database e tipo gestiti in produzione | 2 Oracle, 1 MySql |
Numero di database e tipo gestiti in sviluppo | 2 Oracle, 1 MySql |
Capacità complessiva database in GB | 250 |
Ad oggi le connessioni che si attestano sul CED primario ( DCSIT Via Civiltà del Lavoro) sono molteplici poiché, nell‟arco del tempo, sono state create per far fronte a specifiche esigenze introdotte da svariati contratti con tipologie diverse sia per la fruizione di servizi forniti dall‟Istituto sia per connessioni che l‟Istituto usa per “ sfruttare” servizi Esterni.
Nel seguente elenco sono citati collegamenti divisi per tipologia e tipo di connessione.
⮚ Connessioni SPC
Il Sistema Pubblico di Connettività fornito dal fornitore qualificato Fastweb è una rete MPLS su protocollo IP articolata come segue:
• INTRANET - veicola le connessioni delle Sedi remote dell‟Istituto e Telelavoratori ed è regolamentata secondo il bando SPC.
Prevede 4 flussi da 2,5 Gigabit MPLS ognuno e l‟architettura prevede anche una attestazione analoga (4 x 2,5 Gigabit) anche sull‟attuale sito di DR (in bilanciamento di carico).
• INFRANET – Veicola le connessioni provenienti dalle altre Pubbliche Amministrazioni secondo l‟architettura SPC (di questo tipo di connessione fa parte la QXN, che è definita come la componente delle infrastrutture condivise in ambito SPC e che realizza l‟interconnessione delle reti dei fornitori dei servizi di connettività del SPC). Tale connessione consiste in un flusso da 100 MBit con un suo Backup nel sito di DR.
• INTERNET – Collegamento Internet dell‟Istituto mediante Proxy consiste in un Flusso da 600 MBit con il suo Backup nel sito di DR.
⮚ Connessioni EXTRANET - 1
Questo tipo di attestazione viene fornita da Fastweb, mediante una connessione a 100 Mbit, e veicola una serie di flussi telematici provenienti da diverse tipologie di “Partner”, quali Banche, Comuni, Enti Pubblici (ex collegamenti Sni 3745). Sfruttando le funzionalità di Enterprise Extender si veicolano i dati (incapsulati in TCP/IP) dalle infrastrutture applicative dei Sistemi remoti (MS HIS, IBM zSeries, ecc…) verso l‟analoga infrastruttura creata all‟interno dell‟Istituto (zSeries con APPN/HPR over IP).
L‟attestazione all‟interno della LAN dell‟Istituto avviene mediante una infrastruttura di Router e Firewall validata e sicura. Tale conformità a standard di sicurezza e di prestazione fanno di questa connessione quella “preferita” per connettività di questo genere e unica alternativa alle vecchie connessioni SNI mediante 3745 o Router.
All‟interno di questa tipologia di collegamento si trovano anche le connessioni del tipo “Rete AMICHE”.
⮚ Connessioni verso il sito Internet
Il collegamento, realizzato da Telecom, connette il sito di Pomezia (servizio di Hosting-Portale) al sito DCSIT.
La banda a disposizione e‟ di 400 Mbit derivata da una Infranet di Telecom.
⮚ Connessioni verso sito di posta elettronica e gestione documentale
Questa connessione avviene mediante un‟apparecchiatura DWDM gestita da Fastweb. La connessione lato LAN Interna all‟Istituto prevede 4 interfacce da 1 Gigabit ognuna e veicola i flussi di Posta verso la Farm della Magliana (Via Xxxxxxxxx).
⮚ Connessioni DWDM verso il Centro di DR
Il collegamento in oggetto, verso l‟attuale Centro Unico di Backup, è realizzato da Pathnet (Telecom), ed è costituito da due Dark Fiber che, con percorsi diversificati, uniscono il sito DCSIT con il sito di DR.
Le apparecchiature che gestiscono tali flussi sono 2 DWDM Optera Metro 5200 della Nortel (una apparecchiatura per ogni sito connesso).
Nella tabella seguente si riporta il layout della rete ottica punto punto tra i ced in tecnologia DWDM.
Tale connettività sarà oggetto di revisione in quanto in corso di espletamento la gara congiunta INPS, INAIL, INPDAP, IPOST per la fornitura dei servizi volti a realizzare il nuovo centro unico di Disaster Recovery geografico.
⮚ Connessioni Mobile
E‟ una connessione relativa al servizio INFOTIM per l‟accesso remoto in modalità mobile, fornita da TIM con CDN e router APN.
⮚ Connessioni Eventi XDSL
E‟ una connessione a 10 Megabit, fornita da Fastweb, di tipo Internet (VPN) e veicola connettività verso collegamenti esterni (Fiere/Eventi vari).
I collegamenti VPN di operatori appartenenti a società esterne, debitamente autenticati, si connettono alle risorse della LAN INPS mediante collegamenti internet Fastweb che si attestano su terminatori VPN presenti in DMZ.
⮚ Connessioni Extranet - 2
E‟ una connessione costituita da un ISDN Primario, fornito da Telecom Italia, e trasporta i flussi provenienti da Entratel (Agenzia delle Entrate) e Postel.
E‟ attivo anche un CDN verso la SIAE.
La figura successiva fornisce una visione sinottica dei collegamenti esterni
La figura sotto riportata rappresenta il layout high level del core network al quale sono attestati tutti i servizi tra cui anche i sistemi Centrali e la Server Farm.
Le apparecchiature illustrate in figura si riferiscono a:
• Apparecchiature di Core (a/b per il sito DCSIT - c/d per il sito Campus): sono le apparecchiature di instradamento centrale dei servizi nella LAN Interna; sono ridondate nei due siti e costituiscono il "cuore" della infrastruttura CAMPUS LAN.
• Apparecchiature di Server Farm: sono le apparecchiature sulle quale vengono attestati i server principali che erogano i maggiori servizi; sono dislocati nelle varie aree Server Farm dell'Istituto sia in DCSIT che al Campus.
• Apparecchiature di WAN Edge: sono gli apparati che interfacciano le apparecchiature del Service Provider (SPC Fastweb) e contengono una infrastruttura di sicurezza dedicata a quest'ultime attestazioni. E' da queste infrastruttura che si raggiungono le sedi remote dell'Istituto dalla Lan Interna (connessione Core - WAN EDGE).
• Apparecchiature Utenze interne (Direzione generale – sedi periferiche): su queste apparecchiature sono attestati i client Interni (Reali o Virtuali) che accedono ai servizi erogati dal Campus Lan.
• Apparecchiature DMZ: su queste apparecchiature sono attestati i Servizi che vengono esposti verso l‟esterno.
• Apparecchiature Z-Series: su queste apparecchiature sono attestati i servizi di Host ( z-Series).
Tabella indicativa degli apparati del Core Network
Apparato L2/L3 | Modello Modulo | Quantità | Tipo Modulo | Porte Totali | ||
Fibra | Rame | RUOLO | ||||
CAT6500 | WS-X6548-GE-TX | 2 | 10/100/1000BaseT Ethernet | 96 | CORE | |
WS-X6724-SFP | 1000BaseX Ethernet | 96 | ||||
WS-X6704-10GE | 10000BaseGX Ethernet | 16*10G | ||||
WS-SUP720-BASE | 1000BaseX Supervisor | 1 | ||||
CAT6500 | WS-X6548-GE-TX | 6 | 10/100/1000BaseT Ethernet | 000 | Xxxxxxxxxxxxx/Xxxxxxx Xxxxxx Xxxx | |
XX-X0000-XXX | 0000XxxxX Ethernet | 960 | ||||
WS-X6704-10GE | 10000BaseGX Ethernet | 96*10G | ||||
WS-SUP720-BASE | 1000BaseX Supervisor | 1 | ||||
CAT4500 | WS-X4424-GB- RJ45 | 2 | 10/100/1000BaseT Ethernet | 384 | DMZ DCSIT | |
WS-X4418-GB | 1000BaseX Ethernet | 192 | ||||
WS-X4606-X2-E | 10000BaseGX Ethernet | 16*10G | ||||
WS-X45-SUP6-E | ||||||
CAT6500 | VS-S720-10G-3C | 2 | 10000BaseGX Ethernet | 2*10 G | Core della Server Farm DCSIT | |
WS-X6724-SFP | 1000BaseX Ethernet | 192 | ||||
WS-X6148A-GE-TX | 10/100/1000BaseT Ethernet | 96 | ||||
WS-X6704-10GE | 10000BaseGX Ethernet | 16*10 G | ||||
CAT 3750 | 2 | 10/100/1000BaseT Ethernet | 96 | Datawerehouse | ||
1000BaseX Ethernet | 8 | |||||
CAT 3750 | 2 | 10/100/1000BaseT Ethernet | 96 | SAP | ||
1000BaseX Ethernet | 8 | |||||
CAT 3750 | 6 | 10/100/1000BaseT Ethernet | 288 | SUN (IDM/IAM/FCAX/CLOG) | ||
1000BaseX Ethernet | 8 | |||||
CAT 3560 | 4 | 10000BaseGX Ethernet | 8 * 10 G | ambienti Vari | ||
1000BaseX Ethernet | 48 | |||||
CAT 3750 | 6 | 10/100/1000BaseT Ethernet | 288 | NETINPS | ||
1000BaseX Ethernet | 16 | |||||
BigIP 6900 | 2 | 8 | 16 | Bilanciatori di traffico | ||
BigIP 3900 | 4 | 4 | 8 |
3.4.Sistema di Monitoraggio, Controllo delle Infrastrutture e Help Desk
La funzione di Monitoraggio e Controllo delle Infrastrutture fornisce informazioni in tempo reale (tramite console grafiche e strumenti di notifica) sullo stato dei sistemi e dei servizi in termini di utilizzo, disponibilità e criticità in corso; si occupa inoltre di raccogliere i dati necessari alla computazione e la verifica dei livelli di servizio e i dati necessari ai processi di capability management.
Tale funzione utilizza un portale di presentazione e fruizione dei servizi sviluppato in tecnologia ASP, PHP, MySQL e soluzioni basate su piattaforma TIVOLI della società IBM Italia, BAC della società HP Italia (in gestione “esterna”,fornitura “solo servizio”), BDNA della società BDNA.
E‟ inoltre presente un‟infrastruttura per la gestione dei flussi di lavoro, in particolare il change management dei server, su piattaforma IBM Maximo.
A tal fine, a livello centrale sono installate le apparecchiature ed i prodotti software di seguito riepilogati:
HARDWARE (n.b. i server virtuali sono generalmente distribuiti tramite VMWare VirtualCenter, alcuni hanno server VMWare “dedicati”)
PORTALE (Presentazione Fruizione Servizi)
QTA | FORNITORE | TIPO | CPU | RAM | DISK |
1 | HP | Proliant ML 570 G2 | 4 | 4 Xx | 000 Xx |
SISTEMI TIVOLI IBM (Monitoraggio e CMDB)
QTA | FORNITORE | TIPO | CPU | RAM | DISK |
3 | DELL | Poweredge 2950 | 2 (2core) | 4 Xx | 000 Xx |
2 | IBM | LS42 | 4(4core) | 64 Gb | 1 Tb |
1 | XXX | X00000 | 4 (4core) | 32 Gb | 1 Tb |
20 | VMWARE | Virtual Server | 2 | 4 Xx | 000 Xx |
SISTEMI TIVOLI IBM (Test Monitoraggio)
QTA | FORNITORE | TIPO | CPU | RAM | DISK |
13 | VMWARE | Virtual Server | 2 | 4 Xx | 000 Xx |
SISTEMI RATIONAL IBM (Monitoraggio/Simulatori)
QTA | FORNITORE | TIPO | CPU | RAM | DISK |
8 | VARI | CPU | 1 (2Core) | 4 Xx | 000 Xx |
4 | VMWare | Virtual Desktop | 1 | 4 Xx | 000 Xx |
SISTEMI BAC HP (Monitoraggio)
Hardware fornito da ditta esterna, Fornitura “solo servizio”
SISTEMI MAXIMO IBM (Monitoraggio)
QTA | FORNITORE | TIPO | CPU | RAM | DISK |
2 | VMWARE | Virtual Server | 2 | 4 Xx | 000 Xx |
SISTEMI BDNA (Inventario)
QTA | FORNITORE | TIPO | CPU | RAM | DISK |
1 | DELL | Poweredge 2950 | 2 (2core) | 4 Xx | 000 Xx |
13 | VMWARE | Virtual Server | 2 | 4 Xx | 000 Xx |
1 | IBM | X3950 | 4 (2core) | 32 Xx | 000 Xx |
1 | IBM | X3950 | 8 (2core) | 64 Xx | 000 Xx |
SOFTWARE
SISTEMI OPERATIVI | Windows 2003 Server Standard Edition R2 |
Red Hat Linux 4.6 | |
DATABASE | IBM UDB |
MySQL 5.1 | |
SqlServer 2008 | |
IBM | Monitoring 6.1.x Monitoring 6.2.x |
Monitoring for Applications | |
Netcool Omnibus Object Server | |
Netcool Omnibus Impact Server | |
Integrated Portal | |
Business Service Manager | |
Application Discovery Management | |
Rational Robot | |
HP | Business Availability Center |
Business Process Monitoring | |
Real User Monitoring | |
BDNA | BDNA |
3.4.1. Architettura Sistema di Monitoraggio
L‟architettura del sistema di monitoraggio si basa sulla seguente struttura:
• Agenti intelligenti di controllo attivi sulle piattaforme per l‟intercettazione di xxxxxxxx, allarmi o eventi;
• Automazioni per il monitoraggio di utilizzo, disponibilità e criticità di sistemi ed applicazioni, in grado di generare eventi o allarmi;
• Simulatori di utente finale per monitoraggio servizi, in grado di generare eventi o allarmi;
• Agenti per la raccolta di dati di prestazioni e di utilizzo delle risorse distribuite;
• Serventi centralizzati per il monitoraggio e l‟analisi del traffico di rete;
• Serventi centralizzati per la raccolta di dati inventario hardware e software (senza agenti locali);
• Serventi centralizzati per la gestione di tutta la messaggistica proveniente sia dalle risorse dipartimentali che da quelle centralizzate, per la gestione e per l‟interfaccia verso gli strumenti di problem management;
• Console per operatori con strumenti di rappresentazione grafica delle risorse,
di visualizzazione degli allarmi per settori di competenza, per la visualizzazione grafica delle analisi di prestazioni e utilizzo delle risorse.
• Portale di fruzione dei servizi (console, richieste, etc,) e consultazione dei dati (reportistica, manuali)
• Database Centrale per Collezione Dati e Storicizzazione L‟architettura è divisa in tre livelli:
• Raccolta dati di monitoraggio ed inventario
• Collezione e correlazione dati ed Automazione azioni di notifica
• Aggregazione e Presentazione dati
Il livello di raccolta dati viene realizzato tramite:
• agenti IBM Tivoli Monitoring (su piattaforma windows e unix)
• agenti IBM Omegamon (su piattaforma mainframe centrale)
• sonda di rete HP RUM (collegata su porta switch per analisi traffico)
• simulatori di utente finale (tecnologie Rational IBM ed HP BPM)
• automazioni personalizzate (PERL,VisualBasic,PHP,Bash Script)
Il livello di collezione e correlazione dati ed automazione viene realizzato da:
• Server IBM Tivoli Monitoring (generazione e collezione eventi)
• Server IBM Tivoli Netcool Object Server ed Impact (collezione, correlazione, generazione eventi ed automazione)
• Server BDNA (collezione ed aggregazione dati inventario)
• Server UDB per storicizzazione dati e dataware house
• Automazioni personalizzate (PERL,ASP,PHP)
Il livello di aggregazione e presentazione dati viene realizzato da:
• Portale personalizzato Portalemis (accesso servizi/dati/console)
• Console Tivoli Enterprise Portale (amministrazione monitoraggio)
• Console Webtop (fruizione dati monitoraggio sistemistico/applicativo)
• Console BSM (fruizione dati monitoraggio applicazioni/servizi)
La maggior parte della piattaforma è implementata, in ottica di continuità operativa, utilizzando tecnologie di virtualizzazione dei server VMWare.
I restanti server “fisici” sono installati in modalità cluster a due nodi geograficamente distribuiti per garantire alta affidabilità e continuità operativa.
La piattaforma di monitoraggio ed il database UDB sono implementati su sistema operativo RedHat Linux.
Nel centro elettronico primario sono presenti, implementati come server virtuali, anche dei server di test per la piattaforma di monitoraggio.
Portale Monitoraggio ed Inventario Sistemi
La totalità dei servizi erogati e dei dati raccolti ed aggregati dal monitoraggio e dall‟inventario sono fruibili tramite un portale unico (denominato Portalemis), realizzato con tecnologia ASP, MySQL, PHP.
Tale portale unifica l‟accesso alle console (Webtop, BSM, BAC, TEP) e fornisce un punto unico di fruizione online e download dei dati aggregati di monitoraggio ed inventario.
Tivoli Netcool Object Server
Gli eventi raccolti sulle varie sorgenti (sistemi centrali e distribuiti) sono instradati verso un sistema centrale per essere aggregati, correlati e rappresentati su console oltre che per attivare automazioni di notifica.
Questo sistema centrale è realizzato con la piattaforma Tivoli Netcool Object Server, la cui funzione primaria è quella di concentrare e memorizzare in unico punto tutti gli allarmi ritenuti importanti, attivi in un dato momento.
Questa attività viene realizzata tramite un potente motore di correlazione, con il quale più eventi disomogenei e distribuiti nel tempo possono essere ricondotti ad un unico allarme. Tali elaborazioni vengono eseguite servendosi di una base dati di regole e di una logica inferenziale. In questa maniera si costituisce una base dati di conoscenze (knowledge base) per la individuazione delle cause dei malfunzionamenti più ricorrenti.
Con la soluzione implementata Tivoli Netcool Object Server ogni operatore ha a disposizione una console (Tivoli Webtop) che permette di tenere sotto controllo lo stato di tutti gli allarmi ricevuti, raggruppati per aree funzionali o di competenza.
Tale console, caratterizzata dal punto di vista “tecnico”, è integrata dalla console BSM (Business Service Monitoring) per la visione dal punto di vista dei servizi di business.
Sulla Tivoli Webtop Console confluiscono quindi messaggi ed informazioni provenienti da TIVOLI NetView for z/OS, da Tivoli OMEGAMON/OMEGAVIEW, dagli agenti distribuiti Tivoli Monitoring, dai simulatori (IBM ed HP), dal monitoraggio di traffico reale (HP RUM) e del monitoraggio della disponibilità in rete.
La piattaforma Tivoli Netcool Object Server costituisce inoltre l‟interfaccia del servizio di monitoraggio con quello di problem management; sulla base di regole predefinite, verrà stabilito quale tipologia di allarmi sarà abilitato ad aprire automaticamente un Trouble Ticket alla piattaforma di problem management Remedy ARS.
3.4.2. Monitoraggio Risorse Centrali
Il monitoraggio on-line delle risorse degli ambienti centrali è stato realizzato sulla base della tecnologia Tivoli con le funzioni di monitoraggio fornite dai prodotti TIVOLI NetView e Tivoli System Automation for z/OS e tramite una integrazione con i monitor IMF e OMEGAMON/OMEGAVIEW, con tecnica “message driven”, già presenti presso l‟Istituto. Per potere costruire un‟unica piattaforma di gestione dei problemi e degli allarmi, e‟ stato realizzato un canale di comunicazione tra il gestore degli eventi su piattaforma z/OS (TIVOLI NetView for z/OS) ed il sistema centrale di collezione/correlazione degli eventi (IBM Tivoli Netcool Object Server). Tale comunicazione è resa possibile dall‟utilizzo del prodotto TIVOLI Global Enterprise Manager (GEM) .
Le informazioni raccolte, opportunamente filtrate, sono ruotate verso il centro di gestione allarmi IBM Tivoli Netcool Object Server, così come descritto nella figura seguente:
I prodotti di automazione utilizzati su HOST svolgono, in questa configurazione, un ruolo di gestione primaria e specializzata di tutti gli eventi provenienti dai
sistemi centrali, e hanno la responsabilita‟ delle automazioni in ambiente z/OS, mentre le Console Webtop e BSM consentono la visualizzazione dello stato dell‟intero sistema, per un controllo globale e di sintesi.
Il monitoraggio del sistema z/OS e dei sottosistemi HSM/SMS, CICS, IMS e DB2, utilizza il prodotto TIVOLI System Automation.
Ogni singola immagine di z/OS (SVA, PN, DM e TP) possiede tutti gli elementi per inviare autonomamente i propri eventi al sistema centrale di collezione/correlazione degli eventi IBM Tivoli Netcool Object Server.
Gli eventi (messaggi) generati sia dai sistemi e sottosistemi, sia direttamente dai System Automation vengono ruotati verso il TIVOLI NetView for z/OS che risultera‟ essere il collettore di tutti gli eventi dei sistemi centrali e delle reti SNA, APPN e TCP/IP di ogni singola immagine z/OS.
Queste informazioni includeranno lo stato attuale del sottosistema controllato (up, down, starting, stopped, abended, ...), l‟evento che ha causato il cambiamento di stato ed eventuali informazioni aggiuntive di supporto al help desk.
Per le applicazioni on-line sono rilevate informazioni relative alle transazioni da cui sono composte, ovvero il tempo di esecuzione, la frequenza e la presenza o meno di schedulazione. Per il monitoraggio delle applicazioni centrali vengono utilizzati i prodotti IMF per le transazioni IMS, e OMEGAMON/ OMEGAVIEW per gli altri sottosistemi.
3.4.3. Monitoraggio Risorse Distribuite
Il monitoraggio on-line delle risorse distribuite permette di intercettare in tempo reale eventi e messaggi ed instradarli verso il centro di controllo, direttamente alla piattaforma Tivoli Netcool o indirettamente attraverso alcuni gestori intermedi (Tivoli Netcool Probe). La piattaforma Tivoli Netcool è, quindi, il collettore di tutti gli eventi utili per le attivita‟ di monitoraggio. Il protocollo utilizzato per la gestione di tutte le risorse distribuite e‟ il TCP/IP.
Il servizio di monitoraggio controlla quindi le seguenti tipologie di risorse distribuite:
• Sistemi (server) Microsoft Windows, Linux RedHat, VMWare, Hp unix, Sun Solaris.
• Applicativi Microsoft SQLServer, IBM UDB, Microsoft HIS, Microsoft BizTalk, IBM WebSphere.
• Rete TCP/IP, (apparati di rete standard e interfacce di rete dei sistemi)
La soluzione si basa sulla tecnologia IBM Tivoli Monitoring ed applicativi personalizzati appositamente sviluppati (in tecnologia Perl,PHP,MySQL, VBasic). Le componenti IBM Tivoli Monitoring utilizzate prevedono una configurazione di tipo client-server, con server installati sui sistemi Window e Linux del centro di controllo RTI e client installati su tutti i sistemi periferici.
Sono previsti 7 Server concentratori (TEMS Remote) per ottimizzare il flusso di comunicazioni con i serventi centrali (TEMS HUB).
Per i simulatori (IBM ed HP), per l‟analisi del traffico HTTP/S ed il monitoraggio personalizzato sono stati sviluppati appositi “adattatori” ITM che fanno confluire i dati rilevati nella piattaforma ITM/Netcool.
Il monitoraggio dei sistemi avviene con la componente IBM TIVOLI Monitoring che permette di controllare:
• L‟utilizzo delle risorse di sistema (CPU,RAM,Disco, etc.)
• Stato ed anomalie dei servizi di sistema (Tcp/Ip,etc.)
• Stato ed anomalie dei servizi applicativi
• Anomalie delle risorse “applicative” (database, etc.)
Definiti e verificati con l‟Istituto i livelli di soglia per ogni risorsa controllata, qualora venga superata una soglia, viene inviato alla piattaforma centrale ITM/Netcool un evento con la relativa informazione.
Il “filtro” delle informazioni avviene sia sui sistemi monitorati che sulla piattaforma Netcool, mentre la correlazione di queste, unicamente sulla piattaforma Netcool.
Il monitoraggio delle risorse di rete viene realizzato con un sistema costituito dal prodotto HP OPENVIEW ed una soluzione personalizzata basata su VisualBasic, ASP e PHP.Le due soluzioni, insieme, forniscono funzioni di controllo delle performance e di monitoraggio della rete.
In particolare:
• Monitoraraggio e visualizzazione statistiche relative agli apparati di rete locale TCP/IP
• Visione, in tempo reale, della topologia della rete (con diversi livelli di aggregazione) e verifica che i dispositivi ed i sistemi siano connessi; la rete viene rappresentata in modo grafico con simboli differenti per ogni risorsa e colori differenti indicanti lo stato delle risorse
• Gestione delle informazioni MIB (Mangement Information Base)
• Identificazione in tempo reale problemi e cambiamenti intervenuti nella rete. Ad un cambiamento di stato corrisponde una variazione di colore della risorsa interessata
• Invio degli eventi ritenuti significativi per il monitoraggio ad un unico punto di controllo su specifiche console di monitoraggio.
Tramite aggiornamenti dinamici e colorazioni delle icone, vengono segnalate informazioni sullo stato delle risorse.
3.4.4. Monitoraggio delle applicazioni e dei servizi
Fatto salvo che il monitoraggio deve assicurare il controllo di tutte le principali applicazioni dell‟Istituto, nella tabella seguente è fornito l‟elenco di quelle controllate tramite simulatori ed analisi del traffico reale HTTP/S.
Per ogni applicazione sono individuate le seguenti entità:
• Transazioni IMS
• Transazioni CICS
• Applicazioni Web-Based e WebService
• Sottosistemi interessati
Inoltre, per ogni sistema, vengono tenute sotto controllo alcune risorse critiche come l‟utilizzo della memoria o errori di tipo fisico delle periferiche di storage.
Obiettivo del monitoraggio è quello di segnalare ogni situazione anomala relativa ad ognuna di queste entità.
Applicazioni IMS:
Le transazioni IMS, individuate per ogni applicazione, vengono elaborate dai due IMS di produzione IMSPN e IMSDM attivi, rispettivamente, sui sistemi PN e DM. Queste transazioni vengono tenute sotto controllo mediante il sottosistema IMF (monitor del IMS).
Applicazioni CICS:
Le informazioni per il controllo delle transazioni attive all‟interno dei CICS vengono prelevate dal monitor OMEGAMON CICS.
Applicazioni con interfaccia WEB e WebService:
Sono state censite tutte le applicazioni con interfaccia WEB dell‟Istituto e suddivise per architettura (SNA/APPC, TCP/IP), per tipologia di accesso (Intranet, Internet) e per sottosistema legacy richiamato (CICS, IMS) con i relativi canali di comunicazione.
3.4.5. Rilevazione dati prestazione e disponibilità sistemi
Il servizio di monitoraggio fornisce misurazioni di prestazioni, di utilizzo delle risorse e dei livelli di servizio. Le misurazioni riguardano le risorse centrali e periferiche dell‟Istituto, quali sistemi e sottosistemi Z/OS (CICS, IMS), rete, Sistemi Windows, Sistemi Unix (Linux,Solaris, etc.), Sistemi VMWare e le applicazioni/servizi.
I dati raccolti vengono utilizzati sia per creare report di utilizzo e disponibilità delle risorse (su base giornaliera, settimanale e mensile), sia come base dati per i processi di capability management e per la rilevazione ed il computo dei livelli di servizio.
L‟architettura del sistema necessario alla gestione dei dati prestazionali dei sistemi si basa sulle funzioni fornite dal prodotto Tivoli Common Reporter (TCR) e Tivoli Integrated Portale (TIP) e sul portale Portalemis per l‟accesso ai servizi.
Il Tivoli Common Reporter è un sistema di reporting che permette di gestire in modo efficace le informazioni relative alle performance delle transazioni. Si basa sulla raccolta dei dati relativi alle performance su un database UDB e sulla presentazione dei dati in formato tabellare e grafico.
Per la gestione dei dati prestazionali dei sistemi centrali è utilizzato il prodotto Tivoli Decision Support for z/OS. Il Tivoli Decision Support for z/OS è un sistema di reporting che permette di gestire in modo efficace le informazioni relative alle performance delle transazioni. Si basa sulla raccolta dei dati relativi alle
Z/OS e sottosistemi
performance su un database DB2 e sulla presentazione dei dati in formato tabellare.
TDS for z/OS
Optional features
Reporting dialogs
DB2
Database
Log collector
Administration dialogs
Reports
3.4.6. Sistema di Inventario
L‟architettura del sistema di Inventario si basa sulla seguente struttura:
• Server di collezione dei dati per piattaforma Windows
• Server di collezione dei dati per piattaforme Unix
• Server di aggregazione e presentazione dati
• Database Server
Il sistema di Inventario è realizzato su piattaforma BDNA e colleziona dati relativi a sistemi Windows e Unix (Linux, Sun Solaris, IBM Aix, HP Unix, etc.) tramite interrogazioni remote (non prevede agenti installati localmente sui sistemi inventariati).
I dati vengono collazionati su server “sonda” che provvedono a spedirli al server centrale di aggregazione e presentazione dei dati.
La soluzione è implementata su piattaforma RedHat Linux per i server le “sonde” Unix ed i Server di aggregazione/presentazione dati e su piattaforma Windows per le “sonde” Windows.
3.4.7. Sistema di Gestione Flussi di Lavoro
L‟architettura del sistema di Gestione dei Flussi di Lavoro si basa sulla seguente struttura:
• Server di gestione dei flussi di lavoro
• CMDB Database Server
Il sistema di gestione dei flussi di lavoro è realizzato su piattaforma IBM Maximo e prevede, allo stato attuale, la gestione dei cambiamenti (Change Management) dei Server Distribuiti Windows.
La piattaforma verrà utilizzata per lo sviluppo dei flussi di lavoro per la gestione dei cambiamenti infrastrutturali (Change Management Sistemistico) e per l‟integrazione con la gestione dei cambiamenti applicativi.
L‟attuale implementazione è su piattaforma Windows virtualizzata con tecnologia VMWare e database centrale UDB (lo stesso del sistema di monitoraggio) su piattaforma RedHat Linux.
3.4.8. Prodotti per il monitoraggio della rete
Per il “monitoraggio della “rete telematica di trasmissione dati” l‟Istituto utilizza attualmente i seguenti prodotti.
HP-Openview - composto di due prodotti software (NNM per il fault degli apparati e PI per la reportistica), viene utilizzato per il monitoraggio degli apparati periferici.
HPOvPi version 5.05.000 HP OpenView Performance Insight | HP-UX version B.11.23. |
NOC-MMN HP Network Node Manager I-series 8.10,8.13.007 | windows 2003 R2 ENTERPRISE X64 EDITION |
L‟Istituto si riserva di evolvere le piattaforme di network monitoring secondo le evolute esigenze di servizio.
3.4.9. Service Desk (Help Desk)
La funzione di Help Desk utilizza il sistema software REMEDY ed il “Centralino ContaCT Highway” della soc. Reitek.
A tal fine, a livello centrale sono installate le apparecchiature ed i prodotti software di seguito riepilogati:
HARDWARE
componente | QTA | FORNITORE | TIPO | CPU | RAM | DISK |
A | 1 | REITEK | HP ML370 | 1 | 512 Mb | 8 Gb |
SOFTWARE
SISTEMI OPERATIVI | Windows Server 2003 Linux |
DATABASE | SQL Server 2005 |
HELP DESK | Remedy 7.5.0 |
ContactHighWay 3.0 |
LICENZE REMEDY
Nome dei componenti | Q.ta |
REMEDY AR SERVER | 1 |
REMEDY FLASHBOARDS SERVER | 1 |
REMEDY Mid-Tier | 1 |
CENTRALINO CONTACT HIGHWAY SISTEMA DI COMMUTAZIONE TELEFONICA CONTACT HIGHWAY
Sistema telefonico in serie alla centrale INPS
Commuta N° 16 linee in ingresso su un massimo di N° 16 Stazioni Operatore
INFRASTRUTTURA REMEDY
SERVENTE WEB WINDOWS
Remedy Mid-Tier 7.5.0 Internet Explorer MS IS 7 Internet Information Services 6
SERVENTE ARS-REMEDY WINDOWS
ARS Remedy 7.5.0
Max Schema Allowed Unlimited
Operating System WINDOWS Server 2003 DATABASE SQL Server 2005
COMPOSIZIONE POSTI DI LAVORO
STAZIONI DI LAVORO HELP DESK (1° LIVELLO)
Windows XP CTPHONEPRO
Remedy User 7.5.0
Internet Explorer 7 PERSONAL COMUNICATION
STAZIONI DI LAVORO GRUPPI DI SUPPORTO (2° LIVELLO)
Windows XP Remedy User 7.5.0
L‟attuale servizio di Help Desk presso l‟Istituto si avvale di una struttura funzionale centralizzata per l‟assistenza agli utenti, operando come punto di contatto per tutte le problematiche di tipo sistemistico ed applicativo relative alla funzionalità del sistema informatico, che è possibile contattare attraverso un numero telefonico unico messo a disposizione dall‟INPS od utilizzando il portale richiamabile dalla intranet aziendale. Il servizio è svolto a cura del personale dell‟attuale Fornitore, che opera presso i locali della Direzione Centrale informatica di Roma.
L‟Help Desk si articola intorno a tre aree organizzative:
• Help Desk
• Problem Management
• Monitoraggio
L‟Help Desk è costituito da un pool di operatori, contattabili per ogni problematica riguardante aspetti del Sistema informatico, da quelle relative ai Sistemi e Sottosistemi Centrali, a quelle relative alla Rete e alle piattaforme distribuite (PC).
Compito dell‟Help Desk è quello di risolvere il maggior numero possibile di “problemi” segnalati, comprendendo fra essi quelli relativi a problemi di semplice risoluzione, come pure quelli relativi alla funzionalità del sistema, operando, tuttavia senza apportare modifiche al medesimo. Per raggiungere tale obiettivo, l‟operatore dell‟Help Desk è dotato di strumenti informatici per l‟individuazione rapida della causa delle chiamate, in grado di rappresentare in maniera organizzata informazioni sullo stato di operatività delle varie componenti del Sistema, sulle configurazioni hardware e software degli utenti e sull‟esistenza di soluzioni già individuate.
Tutte le chiamate sono memorizzate e identificate in maniera da tenere tracce della loro risoluzione. L‟operatore fornisce l‟identificatore univoco della chiamata all‟utente, in maniera da potere agevolmente fornire informazioni sullo stato della stessa durante il suo iter. La chiusura della chiamata è effettuata dall‟operatore dopo aver verificato con l‟utente l‟avvenuta soluzione. Qualora la chiamata non possa essere risolta dall‟operatore dell‟Help Desk, essa è ruotata al supporto di secondo livello, responsabile del servizio di Problem Management, aprendo un incidente di tipo „problem‟ nella base dati. Il problema verrà quindi automaticamente assegnato al Sistemista del supporto di secondo livello sulla base del proprio gruppo di competenza. Sono configurati opportuni gruppi di competenza, per esempio Sistemi Centrali, Sistemi Dipartimentali, Applicazioni, Rete, ecc.
Ogni gruppo di competenza del supporto di secondo livello dispone degli strumenti informatici necessari per la notifica dei problemi assegnati, per il controllo Centralizzato dello stato delle risorse di propria competenza, nonchè strumenti per interventi sui Sistemi remoti.
Il supporto di secondo livello ha la responsabilità di individuare le cause del problema evidenziato (Problem Determination), di fornire una soluzione per i problemi di diretta competenza (Problem Solving), di ruotare il problema ad una diversa area di competenza, oppure di gestire la richiesta di intervento esterna come per esempio, nel caso di manutenzione hardware o software (Problem Routing). E‟, inoltre, compito del supporto di secondo livello aggiornare tempestivamente la base informativa riguardante i problemi, per poter informare in maniera aggiornata e puntuale gli operatori dell‟Help Desk e gli utenti.
Sia l‟Help Desk, sia il supporto Sistemistico di secondo livello necessitano di informazioni dettagliate ed aggiornate sullo stato di funzionamento delle risorse : ciò è assicurato dal servizio di monitoraggio, che si avvale di strumenti automatici
di rilevazione e segnalazione delle anomalie. I dati elaborati dai suddetti processi hanno i seguenti utilizzi:
• segnalazioni agli operatori dell‟Help Desk e del supporto di secondo livello degli allarmi per malfunzionamento di componenti del Sistema;
• rilevazione dell‟andamento delle prestazioni erogate, per periodi di tempo identificati (giornalieri, mensili, annui), al fine di verificare la conformità con i livelli di servizio previsti;
• individuazione automatica del superamento di soglie prestabilite con la relativa apertura di problemi in input al servizio di Problem Management.
I principali processi oggetto del servizio descritto sono rappresentati, a livello macroscopico, nel seguente diagramma, insieme ai principali flussi di informazioni nonchè quello delle attività.
UTENTI I.N.P.S.
UTENTI AR-WEB
RISPONDITORE TELEFONICO I.V.R.
ContactHighway
HELP DESK
Netcool/Omnibus: Monitor Sistemi Host - Rete
WIN/2003 Server
(Remedy Mid Tier)
Stazioni Operatori H.D.
SERVER : Netcool/Omnibus
REGISTRAZIONE DEI TICKETS CON ARS REMEDY SU DB SQL 2005
REPORTING
SERVER WIN 2003: ARS Remedy – DB SQL 2005 – Sito HD
Remedy - Excel - TDS for z/OS
Applicazione ARS Remedy Problem Management
ASSEGNAZIONE TICKETS AI GRUPPI COMPETENTI
I componenti principali del sistema di Help Desk sono:
• Risponditore Telefonico I.V.R.: Sistema Telefonico che interagisce con gli Utenti che chiamano l'Help Desk e li guida attraverso Menù vocale e risposte
con i tasti del telefono.
• Help Desk: N° 9 Stazioni di lavoro Windows XP che interagiscono con ARS- Remedy, CTPhone PSR IVR, Personal Comunication per 3270, Internet Explorer e Microsoft Outlook per la posta elettronica con INPS. Questi Utenti, sono definiti su ARS-Remedy con Licenze individuali di tipo "Fixed". A questo Gruppo, salvo eccezioni, non sono assegnati Tickets.
• Gruppi di Supporto: Gruppi Sistemistici INPS di 1° e 2° livello e Gruppi di Supporto dei Fornitori, responsabili della risoluzione dei Problemi di loro competenza (Sistemi e Sottosistemi HOST, RETE, PC, SERVERS, LAN, ecc…). Questi Utenti sono definiti su ARS-Remedy con Utenze di Gruppo.
I Gruppi ricevono notifica dei Tickets a loro assegnati tramite ARS-Notification Tool e normalmente non si mettono in contatto con l'Help Desk per aprire Tickets in quanto autonomi nella gestione dei problemi.
I Gruppi accedono a Remedy con propria utenza e password. La gestione delle password è delegata all‟Amministratore di ARS-Remedy.
• Remedy Mid Tier/Portale HD: Tutto il personale INPS può inserire o consultare i tickets utilizzando le funzioni presenti sul portale HD. Tutto ciò è reso possibile dall‟interfaccia di Remedy Mid Tier operante su WIN Server 2003 collegata ad ARS Remedy Server.
• Monitoraggio: Dei Sistemi Host Centrali e Dipartimentali (Netcool\Omnibus) con conseguente registrazione automatica di Tickets e relativo inoltro ai Gruppi di Competenza.
• Reporting: Su ARS-Remedy e I.V.R. (Livelli di Servizio Help Desk, e Problem Management), AR Web, Customer Care, Statistiche su EXCEL.
• E-mail: Notifica via e-mail ai responsabili INPS delle segnalazioni (tickets) relative alle anomalie rilevate dal monitoraggio dei Sistemi e quelle di carattere applicativo, ovvero l'invio delle informazioni principali del Problema e la "Work Log" del Ticket che lo rappresenta.
La realizzazione dei processi sopra descritti, rappresentati graficamente dalla figura seguente, si avvale di un‟architettura e di strumenti informatici basati sulle seguenti caratteristiche:
• utilizzo di tecnologie specializzate di telefonia per l‟automazione della ricezione delle chiamate, la gestione degli operatori e l‟integrazione con gli strumenti informatici per la gestione delle chiamate;
• presenza di un ambiente unico, per la gestione delle chiamate Help Desk e per
i problemi identificati sui serventi, sul quale sono dirette le notifiche relative a malfunzionamenti per tutte le risorse controllate (Sistemi e Sottosistemi Centrali, applicazioni, piattaforme distribuite quali Microsoft Windows e reti);
• architettura di monitoraggio delle risorse distribuite a due livelli, con funzioni di filtro, automazioni e controllo delle soglie centralizzate a livello di Agenzia di Produzione, realizzata tramite l‟uso di agenti intelligenti;
• centro di controllo del monitoraggio ed di elaborazione degli “alarm” di secondo livello su serventi centralizzati;
• utilizzo strumenti nativi sui Mainframe per il monitoraggio delle risorse gestite direttamente dalla piattaforma Host (Sistemi, Sottosistemi, applicazioni, Rete) con instradamento automatico degli eventi critici alla piattaforma di gestione problemi;
• costituzione di una base informativa unica e centralizzata, su piattaforma Host per i dati statistici sulle prestazioni di tutte le risorse soggette a controllo di prestazioni;
• presenza di una base informativa centralizzata per la gestione dell‟inventario e delle configurazioni utente.
Sistemi Centrali
Serventi Centrali
Distribuito
Performance Agents
Centro Controllo
DB centralizzato
Monitoraggio Sistemi centrali
Sistemi ed Applicazioni centrali
Server Windows
Monitoraggio Sistemi distribuiti
Sistema Gestione problemi
Connessione Sistemi centrali
Agenti intelligenti
Volumi di trouble tickets aperti dall’Help Desk
Nel corso del 2009 il volume dei Trouble Tickets gestiti dall‟Help Desk è stato il seguente:
Classe di segnalazione | n.° trouble tickets |
Z/OS - HW | 0 |
Z/OS - SW | 8559 |
SERVER - HW | 70 |
SERVER - SW | 982 |
RETE/LAN HW | 149 |
RETE/LAN SW | 1156 |
PC - HW | 13 |
PC - SW | 15492 |
Migrazione .Net | 11946 |
HELP DESK | 4 |
ALTRO | 1322 |
TOTALI | 39.693 |
Da notare che la 1a colonna identifica l‟area per la quale sono state ricevute segnalazioni di problemi e che il suffisso SW identifica quelle di natura software, mentre HW è relativo alle apparecchiature hardware della piattaforma relativa.
3.5. Infrastruttura di Change Management applicativo
L‟infrastruttura di Change Management applicativo (più propriamente Software Configuration Management SCM) gestisce alcune attività trasversali al ciclo di vita del software custom sviluppato in DCSIT, assolvendo a requisiti critici per lo sviluppo software quali: la gestione del codice sorgente, la gestione della build e release e la distribuzione del software attraverso le fasi del ciclo di vita del processo di sviluppo e rilascio; permettendo di gestire aspetti essenziali quali principalmente:
• la gestione della configurazione delle applicazioni; tutti gli oggetti delle applicazioni: sorgenti, compilati e altri artefatti sono contenuti centralmente su di un unico repository;
• il versionamento degli oggetti e la fase di compilazione (build and release management);
• il deploy negli ambienti di test, collaudo e pre-produzione;
• il ciclo di approve;
• l'assistenza agli sviluppatori interni ed esterni;
• l'analisi metrica e qualitativa del software inviato in produzione in modalità automatica.
Attualmente il patrimonio software gestito dalla piattaforma consta di 240 applicazioni nell'ambiente Mainframe e 1072 applicazioni (organizzate in circa 2500 progetti) nell'ambiente distribuito, per un totale di circa 96 milioni di LOC
L'ambiente ESC si basa sulla suite di prodotti della Serena software (ChangeMan DS 5.7.2 per l'ambiente distribuito e ChangeMan ZMF 6.1.1 per l'ambiente Mainframe).
Nel corso dell'anno è prevista la migrazione al nuovo prodotto Serena Dimensions CM 2009 R2 che integrerà anche il modulo Dimensions RM (Requirements management) per la gestione integrata dei requisiti del software e delle modifiche in modo da tracciare l'intero ciclo di vita della change request.
Nel corso degli ultimi anni l'Istituto ha inoltre messo a punto una piattaforma di analisi metrica e qualitativa del software attraverso i prodotti della CAST software, ciò permette di analizzare l'intero patrimonio di software custom sviluppato per l'Istituto in termini sia quantitativi (dati volumetrici sugli oggetti sorgenti, LOC, Backfired Function Points) che qualitativi secondo metriche ed indicatori di qualità internazionalmente riconosciuti da standards (ISO 9126-2) e enti internazionali SEI (Software Engineering Institute). Attraverso questa piattaforma è possibile seguire la qualità del software sviluppato durante tutto il ciclo di vita dell'applicazione: dallo sviluppo alla produzione e durante la manutenzione, fino alla sua dismissione.
Nell‟erogazione di alcuni servizi la DCSIT si avvale di alcune forniture di servizio erogate esternamente al data center dell‟Istituto.
3.6.1. Servizio SPC-Coop Lotto 1
Il Servizio in outsourcing espone il Sito xxx.XXXX.xx e tutte le applicazioni istituzionali INPS fruibili via Internet dalle varie tipologie di utenti: cittadino, Enti pubblici e previdenziali, aziende, consulenti, professionisti, patronati, associazioni di categoria e CAF.
Il servizio di hosting, sito presso il data center Telecom Italia di Pomezia, ospita due ambienti separati fisicamente e logicamente: quello di produzione e quello di collaudo (WMO).
L‟ambiente di produzione è composto di 42 server fisici (di cui 40 con sistema operativo Microsoft e due con sistema operativo Linux RedHat ES 3) e due coppie di bilanciatori di traffico (Big-IP F5).
Completano l‟infrastruttura 8 firewall (4 Fortigate 3600, 2 Juniper Netscreen ISG- 1000 per il collegamento con il QXN e 2 Fortigate 1000A) e 2 coppie di switch (Matrix N7 Enterasys) dedicati.
Il portale internet dell‟INPS ospita circa 230 servizi web, sviluppati in .Net e Java, che rispondono ai seguenti domini pubblici:
• xxx.XXXX.xx (.Net)
• xxxxxxx.XXXX.xx (.Net)
• xxxxxxx.XXXX.xx (.Net)
• xx00.XXXX.xx (.Net)
• xxxxxxx.XXXX.xx (.Net)
• xxxxxx.XXXX.xx (java)
• xxxxxxxx.XXXX.xx (.Net)
• xxxxxxxxxx.XXXX.xx (java)
Le tecnologie ospitate sono: application server Websphere per i servizi sviluppati in java , IIS per i servizi Dot Net, Microsoft sql server 2000 come DBMS, Site server per il motore di ricerca, HIS 2004 per gestire le chiamate alle transazioni Mainframe, SAS e Tomcat per le banche dati statistiche, ProFTP per il servizio di FTP, Websphere MQ Series per la gestione delle code di messaggi.
L‟ambiente di collaudo, che rispecchia in forma ridotta le tecnologie presenti nell‟ambiente di produzione, è composto da 16 server virtualizzati e 2 server fisici che ospitano i database.
La gestione dell‟intera infrastruttura è effettuata dalle seguenti strutture specifiche:
• NOC (Network Operation Center): è la struttura deputata al monitoraggio, gestione e configurazione dell'infrastruttura di rete del Centro Servizi.
• SOC (Security Operation Center): si occupa di tutte le attività volte ad assicurare una corretta gestione delle configurazioni degli apparati (FW, IDS, Antivirus, etc.) del Centro Servizi, oltre a rilevare e gestire gli eventi di sicurezza (sviluppo e applicazione di policy, monitoraggio del livello di sicurezza, ecc..)
Inoltre è stato predisposto un servizio di Help Desk evoluto per la gestione delle problematiche applicative e tutte le operazioni di change management (sia sistemistiche che applicative).
Per quanto riguarda la connettività il servizio di hosting viene erogato attraverso i seguenti collegamenti:
1. Data Center Pomezia - Circuito infranet con banda 100Mbps in tecnologia GbE;
2. Data Center Pomezia - Circuito internet con banda 100Mbps in tecnologia GbE;
3. INPS CED – Circuito infranet dedicato con banda 400Mbps in tecnologia GbE;
mentre i flussi di traffico logici relativi ai diversi circuiti sopra indicati sono:
1. Data Center Pomezia - Circuito infranet con banda 100Mbps in tecnologia GbE.
▪ Visibilità del portale per tutte le pubbliche amministrazioni.
▪ Traffico back-end tra i server di Pomezia e DCSIT.
▪ Traffico dei client NetINPS (reverse proxy verso le applicazioni del portale).
▪ WMO back-end.
▪ Traffico di gestione e monitoraggio hosting.
▪ Assessment sicurezza su ambiente WMO.
▪ Traffico verso DCSIT – MAGLIANA per i servizi EDS (Protocollo informatico, Posta elettronica certificata…..).
2. Data Center Pomezia - Circuito internet con banda 100Mbps in tecnologia GbE.
▪ Visibilità del portale verso l‟utenza internet – Ambiente pubblico di produzione.
▪ WMO componente pubblicata per test.
▪ Postel, verso Poste traffico di sviluppo/test.
3. CED DCSIT – Circuito infranet dedicato con banda 400Mbps in tecnologia GbE, il traffico fluisce verso e dal Data Center di Pomezia in maniera dedicata tutto all‟interno di un tunnel IPSEC (VPN).
▪ Traffico back-end tra i server di Pomezia e DCSIT.
▪ Traffico del client NetINPS (reverse proxy verso le applicazioni del portale).
▪ WMO back-end.
▪ Traffico di gestione e monitoraggio hosting.
▪ Assessment sicurezza su ambiente WMO.
▪ Traffico verso DCSIT – MAGLIANA per Protocollo informatico, Posta elettronica certificata.
Per il servizio di hosting del sito internet è già attiva una soluzione di Disaster Recovery con le seguenti caratteristiche:
Operatività
Sito Primario Attivo – Pomezia
Sito Secondario – Oriolo Romano ( Zona Cassia - Roma), viene attivato in caso di dichiarato disastro (senza single element failure)
Allineamento dati Siti
Allineamento dati tramite VDCN SAN-to-SAN
Livelli di servizio
RPO=24h, RTO =48h
Capacità computazionale del sito secondario pari al 50% della capacità del primario.
L‟attivazione dei sistemi del sito di recovery avviene tramite procedure operative realizzate ad hoc dal Centro Servizi e condivise con la DCSIT.
È prevista una soluzione di bilanciamento geografico a livello di rete abilitante ad una successiva evoluzione del servizio in ottica di Business Continuity in campus.
3.6.2. Servizio SPC-Coop Lotto 2
I servizi erogati in outsourcing presso il data Center di HP ES (già EDS) sito in Roma sono:
• Posta elettronica;
• Protocollo informatico;
• Gestione documentale
L‟infrastruttura è composta da una serie di clusters di server Lotus Domino per quanto riguarda la posta elettronica e la gestione documentale, da server Hub concentratori, da server SMTP interni per lo smistamento dei messaggi al di fuori del dominio @XXXX.xx. e la rete è suddivisa in sezioni fisicamente distinte attraverso Firewall e dispositivi di rete.
Per quanto riguarda il servizio di protocollo l‟infrastruttura si compone di un front- end basato su server Web, che utilizzano tecnologia Microsoft IIS, e apparati di bilanciamento e da un back-end costituito da cluster di FileSharing e DataBase ognuno dei quali ha due nodi in configurazione.
Attivo/Passivo, utilizzati per la memorizzazione degli allegati associati ai documenti che vengono protocollati e i metadati relativi.
La gestione documentale fornisce una serie di applicazioni predisposte a supporto delle attività di gestione del flusso documentale.
Tutti i sistemi di questi servizi sono in alta affidabilità ed è in definizione la soluzione di Disaster Recovery.
Per quanto riguarda la connettività il datacenter della società EDS è interconnesso con rete DWDM Gigabit in alta affidabilità al CED INPS DCSIT.
3.6.3. Servizio di Disaster Recovery geografico (Centro Unico di backup)
Con il progetto di Business Continuity & Disaster Recovery già da Dicembre 2003, l‟Istituto ha inteso preservare l‟integrità dei dati e la continuità dei servizi
informatici, intervenendo sia sulle componenti tecnologiche che organizzative, con una soluzione fortemente innovativa; la realizzazione, avvenuta in varie fasi temporali, si propone di rispondere alle seguenti esigenze:
• protezione degli asset dell‟Istituto (dati, patrimonio software, hardware e personale di gestione);
• affidabilità e continuità dei servizi erogati;
• ripristino dei servizi critici a seguito di disastro informatico;
• standardizzazione delle infrastrutture ICT;
• sensibilizzazione dell‟organizzazione sulla gestione delle crisi e sul rischio.
Attualmente attraverso il Centro Unico di Backup (CUB) degli enti previdenziali ed assicurativi è possibile ripristinare l‟ambiente di esercizio della DCSIT con un RTO di 4 ore e un RPO tendente a zero.
L‟evoluzione in ottica campus dell‟architettura di produzione del data center dell‟INPS per soddisfare il requisito di erogazione dei servizi in “continuità operativa”, ha ridefinito le esigenze di protezione da Disaster Recovery della DCSIT e attualmente sono in corso di realizzazione tutte le attività che porteranno gli Istituti, che già oggi aderiscono al CUB, e Xxxxx.XX a bandire una gara per la fornitura di un servizio di Disaster Recovery da erogare al difuori dell‟area metropolitana di Roma (a distanza > di 200 KM).
La struttura organizzativa dell‟INPS si articola attraverso i seguenti livelli:
– una Direzione Generale, volta ad assicurare il governo dell‟intero sistema di gestione dell‟Ente;
– 20 Direzioni Regionali, adibite al ruolo di governo delle risorse assegnate, cui compete la responsabilità della gestione ed il conseguimento dei risultati diretti ad assicurare la governance sul territorio ed a gestire direttamente i processi di supporto.
– 102 Direzioni Provinciali, cui compete la responsabilità degli obiettivi di produzione assegnati; il compito di svolgere attività di supporto (back office) e di gestire i flussi assicurativi, contributivi ed i conti individuali ed aziendali;
– 4 Direzioni Provinciali ad elevate dimensioni (aree metropolitane di Milano, Napoli, Roma, Torino);
– 394 Agenzie, strutturate per la gestione dei flussi assicurativi e contributivi e l‟erogazione dei servizi alle varie tipologie di utenti;
– 2.700 Punti Cliente, quali moduli organizzativi dipendenti dalla direzione provinciale competente per territorio, istituiti in sinergia con altre Pubbliche Amministrazioni per realizzare una maggiore economicità del servizio e vicinanza al cittadino;
– 245 presidi presso i consolati, con funzioni di assistenza ai cittadini italiani residenti all‟estero in materia di sicurezza sociale.
Tutte le strutture sopra indicate dispongono di postazioni di lavoro informatizzate (PdL) costituite da personal computer e stampanti collegati in rete tra di loro a all‟intero sistema informatico.
0.0.Xx Sito Internet dell’Istituto
L‟Istituto possiede, come sistema di Web Content Management/CMS il prodotto “Microsoft Sharepoint 2010”. – Il sistema di WCM è concepito per utilizzare il browser internet quale strumento di gestione e produzione e qualunque strumento che implementi i protocolli WebDav per le esigenze di natura documentale.
Nello specifico, il sistema utilizza database SQL Server 2008 Enterprise/Standard per la gestione di contenuti e configurazioni, un motore CMS sviluppato su piattaforma Xxxxxxxxx.XXX con tecnologia Web Server e Presentation/Service Layer su Framework .NET 3.5/4.0, il tutto basato su S.O. MS Windows 2008 a 64 bit ed IIS versione 7.0 o superiore.
Opera quindi l‟integrazione di Servizi sviluppati su diverse tecnologie (es.: Websphere) tramite l‟incapsulamento dei dati/servizi da invocare con l‟inserimento e l‟invocazione di un “tier” o livello intermedio di servizi web.
Ove previsto, le nuove realizzazioni dovranno integrarsi completamente con tale strumento di WCM/CMS, sia dal punto di vista della funzionalità sia per quanto riguarda le prestazioni, così da poter considerare la fruizione dello strumento in “tempo reale” e quindi supportare tutte le sue caratteristiche, a prescindere da eventuali altri strumenti simili presenti nel Sistema di Portale utilizzato. L‟interazione biunivoca WCM/CMS – Sistema di Portale porterà alla realizzazione della “suite” completa di prodotti finalizzati alla creazione, amministrazione e
gestione dei flussi informativi che dovranno essere esposti sul sito web dell‟Istituto, governando così l‟esposizione anche dei dati ottenuti dal sistema informatico, quali che siano le diversità tecnologiche o tecniche presenti.
Le proposte relative agli interventi richiesti dovranno pertanto prevedere l‟analisi per le necessarie integrazioni, oltre che con le architetture e le piattaforme INPS, con il portale istituzionale e/o con la intranet aziendale ed il sistema di Web Content Management dell‟Istituto, utilizzando ove possibile quanto precedentemente realizzato e motivando ogni scelta in ottica di riuso, modularità e logica di servizio.
3.8.1. Contenuti Tecnici del Sistema di realizzazione del Portale di Servizi ed applicazioni del Sistema Informativo
La soluzione deve essere in grado di supportare ed integrarsi completamente ed in modo funzionale sia in ambienti con Sistemi Operativi Microsoft che Unix/Linux, con le seguenti tecnologie ed ambienti di sviluppo:
• Application Server a tecnologie Microsoft .NET (SharePoint 2010) e Java con compatibilità J2EE, quindi JBoss, WebSphere, WebLogic, OAS (Oracle Application Server), Lotusphere.
• Portal Server: WebSphere Portal, WebLogic Portal, JBoss Portal, LifeRay.
• Sistemi di Repository: tutti i Relational Data Base Management System, File system e LDAP Data Storage, tra i quali anche MS SQL Server, Oracle, Microsoft SharePoint 2010, IBM DB2 e Tivoli DB.
La soluzione deve essere in grado di interfacciarsi con Framework Xxxxxxxxx.Xxx precedenti (1.1 e 2.0) e abbia compatibilità con le librerie e gli ambienti di sviluppo Java di tipo “open source” e proprietaria ed i relativi framework aggiornati all‟ultimo rilascio e comunque nelle versioni presenti ed utilizzate dall‟Istituto, es. Java framework NetBeans e Borland framework VCL con Delphi v. 2006.
La soluzione deve essere implementata come portlet (o web parts in caso di tecnologia .Net) riusabili secondo gli standard WSRP v2 (Web Services for Remote Portlets Version 2) definiti dal consorzio Oasis e consultabili all'indirizzo web xxxx://xxxx.xxxxx-xxxx.xxx/xxxx/x0/xxxx-0.0-xxxx.xxxx ed un insieme di interfacce che supportino gli standard applicativi XXX 000, XXX 000, XXX 000 ed omonimi standard proprietari.
Tutte le attività inerenti l‟Appalto di Fornitura, devono essere realizzate tramite processi aderenti alla Norma UNI CEI ISO/IEC 12207, secondo le prescrizioni di DigitPA (Quaderno 26 – Aprile 2006”)
Tale norma prevede che il processo di Assicurazione Qualità debba essere svolto in modo coordinato con i processi di Verifica, Validazione, Riesame congiunto, Verifica Ispettiva e Risoluzione dei problemi. Le fasi realizzative, quindi, devono essere ispirate, oltre che alle indicazioni specifiche della D.L. e dirigenza dell‟Istituto, a quelle più generali sopra riportate, oltre che alla Norma di riferimento sulla Qualità ISO9000:2000, 9001, integrata dalla UNI ISO 10006 (anche se non a fini di certificazione, bensì di guida), UNI ISO 9004 (“Realizzazione del Prodotto”) ed ISO 9126 (“Information Technology”: Software product quality), anche per come specificato negli altri documenti di Gara .
In conformità alla Legge 9 gennaio 2004, n. 4, "Disposizioni per favorire l‟accesso dei soggetti disabili agli strumenti informatici", le soluzioni proposte dovranno rispettare tutti i requisiti tecnici di accessibilità di cui all'allegato A al Decreto del Ministro per l‟Innovazione e le Tecnologie 8 luglio 2005 "Requisiti tecnici e i diversi livelli per l'accessibilità agli strumenti informatici", ed eventuali integrazioni successive.
L'accertamento del rispetto dei suddetti requisiti potrà essere effettuato tramite la metodologia indicata sempre nell'allegato A al Decreto del Ministro per l‟Innovazione e le Tecnologie 8 luglio 2005 "Requisiti tecnici e i diversi livelli per l'accessibilità agli strumenti informatici", ovvero secondo le modalità previste nelle eventuali integrazioni successive.
Per quanto necessitasse dover discriminare, relativamente agli adempimenti sopra riportati, da dove definire con la D.L. o la dirigenza dell‟Istituto, si procederà al dettaglio delle specifiche, caso per caso.
3.8.2. Logiche realizzative
La realizzazione deve prendere a modello il concetto di portalizzazione e quindi considerare non più applicativi web quanto, piuttosto, “funzioni” che possono essere aggregate o posizionate sulla base di operazioni di tipo redazionale (assets library, cataloghi delle funzioni). La portalizzazione, unita all'utilizzo di metadati condivisi tra funzioni e contenuti, permette mashup tra essi secondo logiche non solo applicative ma, soprattutto, di comunicazione e user interaction tipiche del mondo Web 2.0.
Questi risultati si ottengono soprattutto garantendo la piena compatibilità agli standard di interoperabilità per i contenuti (CMIS 1.0) e di portlet remote (WSRP v2).
Per quanto concerne la rapida disponibilità degli strumenti, dovranno essere utilizzate tecniche di extreme prototyping per le componenti web e più in generale di evolutionary prototyping. L'uso della prototipizzazione deve essere guidato in un'ottica di miglioramento al consolidarsi dei requisiti e al mutare delle esigenze. L'uso di tecniche di progettazione e implementazione di tipo Agile nascono con questo obiettivo prediligendo l'evoluzione dei sistemi secondo piccoli miglioramenti frequenti piuttosto che cambi radicali sia nell'interfaccia che nelle funzioni esposte.
L‟insieme integrato di prodotti per il Sistema di Portale – WCM/CMS (Web Content Management/Content Management System), ove previsto, deve arrivare alla soluzione definitiva, soggetta ad approvazione da parte dei dirigenti referenti dell‟Istituto, tramite la realizzazione di uno o più prototipi, realizzati con logica RAD (Rapid Delivery Development) al fine di pervenire velocemente a versioni migliorative dei prototipi stessi.
Riguardo alle componenti prevalentemente web, l‟aggiudicatario produrrà inizialmente una o più proposte di ridisegno, sia dell‟interfaccia grafica e dei contenuti, sia tecnologica, così da avviare il primo prototipo da presentare all‟Amministrazione e da implementare sempre all‟interno del corrente contratto e successivamente a questa prima fase, al fine di pervenire, anche in più passi e comunque secondo le indicazioni della D.L. e dei dirigenti dell‟Istituto, alla versione definitiva da mettere in produzione.
In sintesi, le logiche d‟implementazione devono tener conto che:
• si deve procedere alla definizione, con i responsabili dell‟Istituto, degli obiettivi da raggiungere nell‟ambito della realizzazione in corso e del piano di sviluppo d‟insieme;
• il sistema deve garantire la interoperabilità tra contenuti e funzioni (e quindi CMIS per i primi e WSRP per le seconde) in sistemi tecnologicamente eterogenei e multivendor;
• l‟approccio di sviluppo, nell‟ambito del sistema Portale deve essere user- centric per come inteso nella logica denominata, in letteratura, “Web 2.0” e quindi prevedere l‟implementazione, oltre che di web services, Application Program(ming) Interface, XML e HXML e VXML secondo le specifiche W3C;
• le modalità di fruizione devono poter essere scelte dagli utenti quando