COMUNE DI FIRENZE
PROGETTO dei FABBISOGNI
per la fornitura di “Servizi di Cloud Computing” nell'ambito dell'Accordo Quadro SCT
- Sistema Cloud Toscana -
COMUNE DI FIRENZE
Firmato digitalmente da: XXXXXXX XXXXXXXX TIM S.p.A.
Firmato il 23/12/2021 11:13 Seriale Certificato: 446471
Valido dal 18/03/2021 al 17/03/2024 TI Trust Technologies CA
REDATTO da: (Autore) | XX-XX.XX/X | Xxxxxxxx Xxxxxxx |
VERIFICATO da: | XX-XX.XX/X | Xxxxxx Xxxxxxxxx Xxxxxxxxx Xxxxxxx |
VERIFICATO e APPROVATO da: | Direttore Tecnico dell’Appaltatore Direttore di Esecuzione del Contratto Quadro per Regione Toscana | Xxxxx Xxxxxx Xxxxxxxx Xxxxxxxx |
APPROVAZIONE | Responsabile Contratto Quadro Appaltatore | Xxxxxxx Xxxxxxxx |
LISTA DI DISTRIBUZIONE: | Amministrazione Richiedente |
S O M M A R I O
4.2 Documenti di riferimento 6
5.2 MACRO-OBIETTIVI E REQUISITI DELL'AMMINISTRAZIONE 7
5.3 SOLUZIONE PER PROGETTO SPECIFICO 9
5.3.1 Matrice RACI RTI SCT / Comune di Firenze 10
5.4.1 SERVIZIO IaaS via CCTT 11
5.4.2 Estensione per istanza IaaS-compute con S.O. in abbonamento o commerciale 14
5.4.3 SERVIZI PROFESSIONALI 14
5.6 SPECIFICHE E MODALITÀ DI COLLAUDO 15
6 DESCRIZIONE CENTRI SERVIZI 15
7 MODALITA’ DI PRESENTAZIONE E APPROVAZIONE STATI AVANZAMENTO 16
9 TRATTAMENTO DATI PERSONALI AI SENSI DEL REGOLAMENTO 2016/679/EU (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI) 16
10 TABELLA RIEPILOGATIVA FINALE SERVIZI 16
REGISTRAZIONE MODIFICHE DOCUMENTO
La tabella seguente riporta la registrazione delle modifiche apportate al documento.
DESCRIZIONE MODIFICA | REVISIONE | DATA |
Prima emissione | 1 | 21/12/2021 |
1 INTRODUZIONE
Il presente documento descrive il Progetto dei Fabbisogni del RTI TIM, Enterprise Services Italia, Dedalus Italia, IBM Italia e Lutech, relativamente all'Accordo Quadro per la "Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana", per la fornitura dei servizi di Cloud Computing SCT, di seguito elencati:
• IaaS
• Opzioni a corredo IaaS (PaaS, GuestOS, …)
• Servizi professionali.
Quanto descritto, è stato redatto in conformità alle richieste dell’Amministrazione e sulla base delle esigenze emerse durante gli incontri tecnici per la raccolta dei requisiti, sulla base delle informazioni contenute nel Piano dei Fabbisogni ed in seguito alle verifiche effettuate dal gruppo di presidio.
2 AMBITO
Il Contratto Quadro per la fornitura di servizi nell'ambito della “Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana” è stipulato tra Regione Toscana e il Raggruppamento Temporaneo di Impresa (RTI) costituito da:
• TIM S.p.A. (mandataria)
• Enterprise Services Italia S.r.l. - a DXC Technology Company
• Dedalus Italia S.p.A.
• IBM Italia S.p.A. (nel prosieguo IBM)
• Lutech S.p.A.
Il Contratto Quadro prevede che E.S.T.A.R., le Aziende sanitarie ed altri Enti del SSR, il Consiglio Regionale, Giunta Regionale, Agenzie e altri enti dipendenti o Soggetti in house della Regione Toscana, ed altre pubbliche amministrazioni che insistono sul territorio regionale possano aderire con specifici Atti di Adesione a servizi a loro dedicati che saranno di seguito indicati.
Sul sito START (Sistema Telematico Acquisti Regionale della Toscana), visitabile al link xxxxx://xxxxx.x.xxxxxxx.xx/xxxxxxx-xxxxxxx/, è possibile accedere tramite autenticazione al negozio elettronico e, selezionando il contratto "Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana”, visualizzare tutta la documentazione pubblicata a supporto dell'adesione, tra cui la Guida al Contratto Quadro.
Gli Enti potranno aderire al Contratto Quadro seguendo la procedura riportata nel documento “Istruzioni operative per l’utilizzo del Negozio Elettronico”, scaricabile dal sito START.
Gli Atti di Adesione degli enti dovranno avere una durata minima di 6 mesi e non potranno avere una durata dall’attivazione superiore alla scadenza del contratto quadro (2 ottobre 2024).
Telecom Italia, in qualità di mandataria, avrà in carico tutte le attività a cura del RTI nel processo di adesione riportato nel sopra indicato documento “Istruzioni operative per l’utilizzo del Negozio Elettronico” e in particolare, per quel che riguarda lo specifico del presente documento, tutte le attività propedeutiche all’attivazione dei servizi contrattualizzati dall’Amministrazione Contraente relative alla ricezione dei Piani dei Fabbisogni ed al conseguente invio dei corrispondenti Progetti di Fabbisogni.
3 DEFINIZIONI ED ACRONIMI
La seguente tabella riporta le descrizioni o i significati degli acronimi e delle abbreviazioni presenti nel documento.
Acronimi | Descrizione |
CA | Continuità applicativa |
DC | Data Center |
DRaaS | Disaster Recovery as a Service |
IaaS | Infrastructure as a Service |
NGFWaaS | Next Generation Firewall As A service |
PaaS | Platform as a Service |
PEC | Posta Elettronica Certificata |
SaaS | SaaS: Software as a Service |
http | Hyper Text Transport Protocol |
HTTPS | Hyper Text Transport Protocol Secure |
SAL | Stato Avanzamento Lavori |
VM | Virtual Machine |
VF | Virtual Firewall |
VPN | Virtual Private Network |
4 RIFERIMENTI
4.1 Documenti contrattuali
Rif. | Documento |
#a | PIANO dei Fabbisogni per Servizi SCT inviato dall' Amministrazione via PEC in data 23/08/2021 |
Tabella dei documenti contrattuali
4.2 Documenti di riferimento
La seguente tabella riporta i documenti che costituiscono il riferimento a quanto esposto nel seguito del presente documento.
Rif. | Documento |
#1 | Capitolato Speciale Descrittivo Prestazionale (C.S.D.P.) e suoi allegati alla gara |
#2 | Contratto Quadro per l’affidamento della “Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana” Repertorio N. 8788, Raccolta N. 5521, registrato a Firenze in data 08/10/2019 al n. 14527, Serie I/T, sottoscritto in data 30/09/2019 tra Regione Toscana e la società Telecom Italia SPA quale mandataria del Raggruppamento Temporaneo d’Impresa costituita fra la medesima in qualità di capogruppo e le società Enterprise Services S.p.A., IBM Italia S.p.A., Lutech S.p.A. e Xxxxxxx S.p.A. - CIG: 7154112FF8 |
#3 | Progetto Tecnico cod. doc. 17CE2693ATO versione 0, allegato al Contratto |
#4 | Progetto Esecutivo cod. doc. 17CE2693EXE versione 1.5 del 23/12/2020, approvato da Regione Toscana |
#5 | Dettaglio Economico vigente |
#6 | Piano della Sicurezza |
#7 | Sistema Cloud Toscana - Guida al Contratto Quadro |
Tabella dei documenti di riferimento
5 PROGETTO DI REALIZZAZIONE
5.1 CONTESTO DI RIFERIMENTO
Il Comune di Firenze ha richiesto una soluzione personalizzata IAAS in ambito CCTT SCT, per permettere la migrazione completa dell'attuale infrastruttura virtuale centralizzata (insieme di tutte le vm) del Comune di Firenze nel cloud SCT.
5.2 MACRO-OBIETTIVI E REQUISITI DELL'AMMINISTRAZIONE
In questo paragrafo sono riportati i Macro Requisiti e Obiettivi indicati dal Cliente Comune di Firenze nel Piano dei Fabbisogni.
Il cliente ha manifestato le seguenti esigenze, considerati vincoli per la realizzazione dei nuovi servizi personalizzati IaaS nel CCTT di SCT:
1. Migrazione vm dell’infrastruttura virtuale centralizzata del Comune di Firenze (nel seguito CdF) nel cloud CCTT di SCT con SLA PLUS. L’elenco definitivo delle vm verrà fornito dal Comune di Firenze poco prima di iniziare le attività di migrazione.
2. Ambiente virtualizzazione VMWare.
3. Richiesta una soluzione personalizzata in ambito IaaS CCTT di SCT che permetta il BYOL di:
• Licenze Oracle
• Microsoft SQL per i database
• s.o. Red Hat Enterprise Linux
4. Gestione self-managed dell’ambiente personalizzato IaaS CCTT di SCT.
5. Gestione in autonomia della migrazione. Il Comune di Firenze ha competenze interne per gestire in auto- nomia la migrazione delle VM dalla propria infrastruttura (attuale infrastruttura virtuale proprietaria basata su VMware) alla nuova soluzione personalizzata IaaS CCTT di SCT.
Il CdF non richiede attività di migrazione esterne o sviluppi sw di containerizzazione delle applicazioni.
Il CdF richiede supporto all’SCT, mediante servizi professionali, per la migrazione delle vm (circa 20) dotate di LUN particolarmente grandi, indicativamente sopra i 2-3 TB.
Censimento VM CdF Febbraio 2021
+ 20% crescita
VM BYOL licenze
VM OS
TOTALE
6. Il cliente ha fornito un dimensionamento delle risorse IaaS da attivare nella soluzione personalizzata IaaS del cloud CCTT SCT.
TOT VM | TOT CPU | TOT GB RAM | TOTALE STORAGE [GB] |
110 | 300 | 838 | 379.346 |
478 | 1135 | 3161 | |
588 | 1.435 | 3.998 |
Il dimensionamento fornito dal CdF, deriva dal Censimento VM del DC del CdF, effettuato a Febbraio 2021, incrementato del 20%.
7. Il CdF ha chiesto di suddividere lo storage sopra indicato in:
• 1/3 storage prestazionale
• 2/3 storage capacitivo
8. Dal punto di vista del networking, il CdF richiede una soluzione personalizzata in ambito SCT che permetta:
• Il mantenimento del piano di indirizzamento IP delle attuali VM con l’estensione di circa 20 LAN dalla Intranet CdF al tenant CdF realizzato nello IaaS personalizzato CCTT di SCT, utilizzando an- che metodi di tunnellizzazione L2 su L3 dell’SCT.
• di utilizzare propri collegamenti di rete per accedere dalla propria Intranet alla sola area DC del SCT afferente al nuovo tenant CdF.
Il Comune di Firenze raggiunge la sede del TIX mediante un collegamento in f.o. proprietario terminato su propri switch in area colocation. Il collegamento è gestito e mantenuto dal Cliente in completa autonomia.
Il collegamento tra l’infrastruttura di networking del CdF e il DC SCT dovrà garantire un Troughput pari a 10G totali (collegamento 10G+10G in HA in trunk).
Di seguito si riporta l’elenco delle VLAN da estendere:
NOME | VLAN_ID | IP | VMs | Hosts | Xxxxxx, Xxxxxxxx e Olmatello |
NetworkCloud | 2 | 000.000.000.0/00, 000.000.000.0/00 | 406 | 16 | Sì |
NetworkDMZ | 4 | 000.000.000.0/00 | 22 | 16 | Sì |
NetworkPubblica | 5 | 000.000.000.0/00 | 79 | 16 | Sì |
NetworkFAST-IN | 8 | 00.00.000.000/00 | 2 | 14 | Sì |
NetworkFAST-OUT | 908 | 00.00.000.000/00 | 5 | 16 | Si |
NetworkNAC-ISOLATION | 11 | 10.247.254.3 | 1 | 16 | Sì |
NetworkVRF20 | 21 | 192.168.203.152 | 2 | 13 | Sì |
NetworkVMOTION | 97 | 00.000.0.0/00 | n.a. | 16 | Sì |
NetworkHeartbeat | 98 | 00.000.000.0/00 00.000.000.0/00 | 13 | 16 | Sì |
NetworkNAC- REGISTRATION | 131 | ND | 1 | 16 | Sì |
NetworkAP-FIWIFI- CAREGGI | 510 | 172.22.128.1 | 1 | 13 | Sì |
NetworkAP-FIWIFI- CISCO | 511 | 172.23.0.1 | 1 | 13 | Sì |
NetworkAP-FIWIFI-UAP | 514 | 10.64.0.4 | 1 | 13 | Sì |
NetworkAP-FIWIFI-UNIFI | 515 | 172.22.32.1 | 1 | 13 | Sì |
NetworkAP-FIWIFI- MEYER | 516 | 172.22.64.1 | 1 | 13 | Sì |
NetworkUffici | 3 | 3VMbck | 3 | 0 | Sì |
NetworkCloudMgmt | 200 | 000.000.000.0/00 | 8 | 3 | Sì |
vmservice-vshield-pg | ND | 28 | 16 |
9. Sono richieste 130 licenze per s.o. Microsoft Windows Server a listino SCP.
Non sono richiesti middleware a listino SCP, in quanto il CdF prevede il BYOL per licenze Oracle e MS SQL.
10. Ulteriori esigenze:
• definizione puntuale della matrice di assegnazione responsabilità RACI.
• giornate professionali per supporto alla realizzazione e gestione della soluzione personalizzata su IaaS CCTT e per la migrazione delle “vm grandi”.
5.3 SOLUZIONE PER PROGETTO SPECIFICO
L’RTI SCT propone una soluzione personalizzata di XxxX da realizzare all’interno del contesto CCTT di SCT basata su VMWare, in grado di soddisfare e rispondere a tutte le esigenze e le personalizzazioni manifestate dal Cliente Comune di Firenze nel Piano dei Fabbisogni (vedi § 5.2).
Questa soluzione IaaS personalizzata, dedicata al tenant del Comune di Firenze, permetterà in particolare di:
• attuare il BYOL delle licenze Oracle e di tutte le altre licenze di proprietà cliente sopra indicate (escluso MS), secondo le politiche indicate dai vari vendor.
• gestire in autonomia la migrazione dall’attuale DC del CdF alla nuova infrastruttura personalizzata IaaS in CCTT di SCT per CdF, utilizzando anche strumenti messi a disposizione dalla piattaforma VMWare.
• gestire in autonomia l’ambiente personalizzato IaaS in CCTT di SCT (modalità self-managed)
• mantenere il collegamento di rete di proprietà del CdF per l’interconnessione tra l’Intranet del CdF la soluzione IaaS personalizzata del CCTT del SCT afferente al nuovo Tenant CdF.
La soluzione IaaS personalizzata CCTT per CdF permetterà comunque di attivare i servizi di replica sincrona a livelli di storage tra i siti TIX e Bruni, se richiesti dal cliente CdF.
Di seguito si riporta uno schema del collegamento di networking previsto per la soluzione personalizzata del CdF:
La soluzione prevede un nuovo collegamento a 10 G trunk (10G+10G trunk in LACP) ridondato tra gli switch del CdF (L2), siti nell’aera colocation, e l’infrastruttura di rete SCT. Si renderà necessaria una configurazione ad hoc dell’infrastruttura di network dell’area DC SCT (IP Fabric Area DC) tale che la segmentazione L2 venga trasportata in modalità Overlay (rete virtuale) su una rete di Livello 3 - IP Fabric. La configurazione dovrà limitare l’estensione delle vLAN al solo IaaS personalizzato CCTT del tenant CdF.
SCT garantisce la sicurezza per l’accesso ai sistemi ed al vCenter necessari alla gestione.
5.3.1 Matrice RACI RTI SCT / Comune di Firenze
Vista la personalizzazione dei servizi IaaS CCTT SCT prevista per il tenant CdF, di seguito si riporta una matrice di assegnazione responsabilità RACI tra l’RTI SCT e il Comune di Firenze.
5.4 RIEPILOGO SERVIZI SCT
I servizi richiesti dall’Amministrazione sono:
⮚ SERVIZI IaaS via CCTT (presso TIX)
⮚ Estensione per istanza IaaS-compute con S.O. in abbonamento o commerciale
⮚ Profili professionali
Di seguito è riportata la descrizione dei servizi e l’indicazione dettagliata di quanto previsto per le esigenze dell’amministrazione. Per una descrizione generale dei servizi si rimanda alla succitata “Guida al Contratto Quadro” e agli altri documenti contrattuali.
La piattaforma SCT messa a disposizione del Comune di Firenze prevede l’utilizzo di VMware ESXi come sistema di automazione IaaS. Il sistema VMWare rende disponibile servizi IaaS (a) compute, (b) storage/backup, (c) network.
I referenti tecnici del Comune di Firenze avranno la possibilità di accedere via console/ssh/remote desktop o mediante la console di VMWare, per attivare in autonomia risorse IaaS nel proprio tenant di riferimento, o intervenire sulle proprie risorse e monitorarne le prestazioni.
Di seguito si riportano le descrizioni dei servizi SCT standard e le personalizzazioni necessarie a richieste dal Comune
5.4.1.1 Servizio compute
L'unità base di compute si definisce, per praticità, VM-base, come una virtual machine che abbia le prestazioni minime di 1 vCPU, 1 Gbyte di vRAM, 20 Gbyte di spazio disco prestazionale (SSD), almeno 1 virtual NIC che supporti almeno 1Gbps ed un backup minimo standard (1 full settimanale, 1 incrementale giornaliero, 30 giorni di retention). Il listino è distinto per macchine ospitate su hypervisor OpenStack (listino Calcolo-base-OSS) o VMWare (listino Calcolo-base-non-OSS).
Alla VM-base possono essere aggiunte vCPU e RAM fino ai limiti consentiti dal software di virtualizzazione (64 vCPU e 256 GB RAM per VM) e nell'ambito delle risorse assegnate (codice Calcolo+vCPU e Calcolo+Ram, che è lo stesso per diversi hypervisor).
Dato un numero di VM-base, ed un pool di risorse opzionali assegnate (vCPU, RAM, Storage aggiuntiva) l'utente può allocarle indifferentemente alle singole VM-base (su richiesta in ambito servizi fully-managed, in completa autonomia in ambito self-managed).
Le istanze possono essere stand-alone o cluster; all'atto della creazione di un cluster di due o più VM, è possibile specificare se inserire automaticamente un vLoadBalancer e/o attestare le VM su nodi diversi (anti-affinity).
Le configurazioni possono essere salvate come immagini da cui altre istanze possono essere create, così come esiste la possibilità di effettuare Import/Export di VM.
Funzioni di rete: per ogni VM-base sono previsti e compresi i servizi di rete base (virtual switch, virtual routing, virtual firewall e virtual load-balancing ...), cioè la possibilità di collegare l’istanza ad una VLAN pubblica e/o privata, con indirizzamento IPv4 e IPv6, il routing di tali indirizzi, anche verso le reti esterne, dove richiesto, e la possibilità di definire access-control-list su base IP/porta.
Il servizio IaaS compute può eseguire i seguenti sistemi operativi, nelle versioni indicate e successive:
• Debian Linux 9/10/11 x86-64
• CentOS Linux 6/7/8 x86-64
• Ubuntu Linux server x86-64 19.04, 18.04 LTS e 16.04 LTS
• Red Hat Enterprise Linux 7.3/7.4/7.5 (listino GuestOS-RHEL)
• SUSE Linux Enterprise Server 64 bit 11/12/15 (listino GuestOS-SLES)
• Windows Server Standard Edition 2019, 2016 e 2012 R2 (listino GuestOS-MW)
Le relative licenze possono essere acquistate a canone per ogni vCPU che compone la macchina, come da listino
Guest OS-*.
Le eventuali licenze proprietarie di Sistema Operativo ospitato (guest OS) possono anche essere conferite dal soggetto ordinante (Bring Your Own Software and License, BYOSL), che si farà carico del rispetto dei termini d’uso e di licenza necessari.
5.4.1.2 Servizio storage
Alla VM-base può essere aggiunto spazio disco, in una delle tre tipologie seguenti:
0.Xxxxxxx a blocchi ad alte prestazioni (listino Vstorage-AP): una istanza del livello compute lo utilizza come spazio disco (LUN). La dimensione varia da 10 GB fino a 1 TB, con tagli aggiuntivi da 10 GB, ed è possibile crittografare i dati con chiave pubblica dell'utente.
0.Xxxxxxx di alta capacità e medie prestazioni (listino Vstorage-AC): si tratta di un servizio accessibile come mounted-file-system/LUN e via rete (es. NFS e CIFS), con possibilità di memorizzare da 100 GB in su, a incrementi di 100 GB. E’ possibile passare da un disco a prestazioni standard ad un disco ad alte prestazioni.
0.Xxxxxxx a oggetti (listino Vstorage-OBJ): si tratta di un servizio di memorizzazione/accesso dati via API RESTful (http/https), compatibili con quelle del sistema S3 di Amazon, o mediante protocollo NFS, di dimensioni da 100 GB fino a 5 Terabytes per oggetto, in incrementi di 100 GB. Consente il versioning degli oggetti e l’audit delle azioni sugli oggetti.
5.4.1.3 Servizio backup
Si applica di default, a tutte le VM-base istanziate sulla CMP, un servizio di backup con queste caratteristiche:
•1 full settimanale
•1 incrementale giornaliero
•retention di 30 giorni (ultimi 5 full backup settimanali più tutti gli incrementali giornalieri)
Tutte le volte che la VM base viene estesa con storage aggiuntivo, con le voci di listino Vstorage-*, se si desidera sottoporre a backup anche lo spazio aggiuntivo, occorre prevedere un incremento del backup mediante la voce di listino BKPvStorage+10.
Il servizio di backup presenta le seguenti opzioni applicabili ad un servizio VM-Base con o senza STORAGE- aggiuntivo (o ad una macchina fisica):
1. possibilità di estendere la retention limitatamente ai full-backup a 90 giorni (listino BKP+90gg-base per la VM base e BKP+90gg+10 ogni 10 GB aggiuntivi)
2. possibilità di conservare almeno un full backup al mese degli ultimi 12 mesi, l’ultimo backup del mese (listino BKP+12c-base per la VM base e BKP+12c+10 ogni 10 GB aggiuntivi).
Per questo progetto specifico, il Comune di Firenze ha chiesto di non aderire al servizio di backup rinunciando al servizio base incluso di default per tutte le VM-base.
Dettagli servizio contrattualizzato (ID servizio, quantità, costi)
Di seguito si riporta in forma tabellare l'estratto derivante dal Configuratore dei servizi SCT con i singoli elementi di servizio richiesti, codice di listino relativo, descrizione, quantità.
Codice | descrizione | Q.tà SLA PLUS |
SERVIZI IaaS via CCTT (presso TIX) | 1,23 | |
Calcolo-base-non- OSS | VM-base ALL-Inclusive (1vCPU, 1GB RAM, 20GB vSTORAGE) con VMM commerciale | 588 |
Calcolo+vCPU | Risorsa aggiuntiva 1 vCPU su VM ALL-Inclusive | 1332 |
Calcolo+Xxx | Xxxxxxx aggiuntiva 1GB vRAM su VM ALL-Inclusive | 8628 |
Vstorage-AP | Risorsa aggiuntiva vSTORAGE Blocchi AP (10GB) | 11469 |
Vstorage-AC | Risorsa aggiuntiva vSTORAGE AC (100 GB) | 2529 |
5.4.2 Estensione per istanza IaaS-compute con S.O. in abbonamento o commerciale
Il Comune di Firenze ha richiesto il servizio di estensione per istanza IaaS-compute con S.O. in abbonamento o commerciale.
In particolare, sono richieste licenze di Windows Server Standard Edition quotate a listino GuestOS-MW.
Dettagli servizio contrattualizzato (ID servizio, quantità, costi)
In base alle esigenze rilevate dal Piano dei Fabbisogni, il dimensionamento del servizio per Comune di Firenze è il seguente:
Codice | descrizione | Q.tà |
Estensione per istanza IaaS-compute con S.O. in abbonamento o commerciale | ||
GuestOS-MW | Microsoft Windows Server | 130 |
Il progetto prevede le seguenti attività professionali svolte, con dettaglio delle figure coinvolte a partire dallo startup del progetto.
Le attività previste in questo progetto fanno riferimento ai seguenti macro-ambiti:
• Supporto all'attivazione della soluzione IaaS personalizzato CCTT del tenant CdF;
• Configurazione personalizzata di networking per l’interconnessione tra l’Intranet del CdF e la soluzione IaaS personalizzato CCTT del tenant CdF;
• Configurazione personalizzata di networking per l’estensione delle VLAN private del CdF dall’Intranet del CdF alla soluzione IaaS personalizzato CCTT del tenant CdF;
• Formazione e Supporto al cliente per la successiva migrazione in autonomia del proprio DC.
Codice | descrizione | Q.tà | Q.tà |
Profili professionali | per start up Progetto | 2° trimestre | |
GP-Prof-A | Categoria A: Coordinatore/Capo progetto | 18 | 7 |
GP-Prof-B | Categoria B: Esperto di tecnologia/specialista di tematica | 38 | 32 |
GP-Prof-C | Categoria C: SistemistiAmministratori/Analisti esperti | 0 | 0 |
GP-Prof-D | Categoria D: Sistemisti/programmatori ed altre figure | 0 | 0 |
5.5 PIANO DI ATTUAZIONE
Nello specifico progetto, trattandosi di progetto di implementazione di nuovi servizi personalizzati IaaS in ambito CCTT, con configurazione specifica e dedicata per il Comune di Firenze, si rende necessario redigere un piano di attuazione, in quanto il progetto implica ampliamenti infrastrutturali.
Per quel che riguarda le tempistiche di realizzazione dei servizi, riportati in dettaglio nel capitolo precedente, si segnala che il provisioning delle risorse sarà effettuato entro 4 mesi solari dalla data della ricezione dell’ordine. Questo tempo stimato è comprensivo sia dell’effettivo provisioning delle risorse necessarie che del disbrigo delle pratiche amministrative. All’attivazione dei servizi ordinati verranno inviate al cliente le informazioni per accedervi qualora necessarie. Tali tempistiche sono fornite a meno di problematiche di acquisizione delle componenti HW dedicate, visti i noti fenomeni di ritardo dovuti alla carenza mondiale di chip elettronici.
Tali tempi sono stimati fermo restando la disponibilità di tutte quelle informazioni da parte del Cliente atte a consentire il corretto delivery e configurazione del servizio (si citano a titolo non esaustivo l’indicazione del nome delle VM, nome dominio, piano indirizzamento ed eventuali regole di Routing, ecc.).
5.6 SPECIFICHE E MODALITÀ DI COLLAUDO
Come riportato nell’Articolo 26 capo 30 del Contratto quadro per l’affidamento della "Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana”, l'emissione della fattura potrà avvenire solo a seguito di verifica di conformità/accertamento quali-quantitativo positivo da parte delle singole Amministrazioni.
All’attivazione dei servizi riportati nel presente Progetto dei Fabbisogni verrà inviato all’amministrazione aderente uno specifico accertamento quali - quantitativo e la fatturazione decorrerà dalla data di firma dello stesso.
Per la fase di collaudo si propongono le seguenti attività:
- Creazione di un VM tipo con storage associato
- Visibilità da LAN cliente di una VM
- Verifica delle credenziali vCenter richieste e loro aderenza con i requisiti indicati
- Verifica delle risorse attivate
6 DESCRIZIONE CENTRI SERVIZI
Per la descrizione dei Centri Servizi remoti si rimanda al paragrafo 3.3.1 dell'Offerta Tecnica [#3].
7 MODALITA’ DI PRESENTAZIONE E APPROVAZIONE STATI AVANZAMENTO
Nel caso siano previsti servizi professionali, come da Piano di Attuazione, saranno previsti dei SAL intermedi bimestrali, in cui verranno prodotti report sulle attività svolte e relativo effort.
Una volta verificati e approvati dall'Ente, potrà essere attivata la fatturazione.
8 SLA
Tutti i servizi erogabili dal fornitore sono soggetti a livelli di servizio, a cui sono associati determinati valori in termini di disponibilità, copertura oraria e tempi di risposta del servizio di supporto ed assistenza. Per alcuni servizi di tabella 4, sono previsti due livelli di servizio (SLA) differenziati: Base e Plus.
Per la descrizione degli SLA si rimanda al capitolo 7 del Capitolato Tecnico [#1] ed al capitolo 14 della Guida del Contratto Quadro [#7].
9 TRATTAMENTO DATI PERSONALI AI SENSI DEL REGOLAMENTO 2016/679/EU (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI)
Per l’esecuzione delle attività individuate nel presente Progetto dei Fabbisogni, le Parti si conformano al Regolamento 2016/679/EU (Regolamento generale sulla protezione dei dati - d’ora in avanti “GDPR”) ed alle ulteriori disposizioni normative vigenti in materia di protezione dei dati personali (d'ora in avanti congiuntamente "normativa sul trattamento dei dati personali applicabile").
L’Ente, in qualità di Titolare del trattamento, con la sottoscrizione del Data Protection Agreement (nel seguito “DPA”), nominerà, TIM S.p.A., in quanto Mandataria del Raggruppamento Temporaneo di Imprese, quale Responsabile del trattamento, ai sensi dell’art 28 per lo svolgimento Regolamento (UE) n. 2016/679, per le prestazioni oggetto dell’atto di adesione, che comportano il trattamento di dati personali per conto del Titolare e conferirà a XXX X.x.X., ai sensi dell'’articolo 1704 del Codice Civile Italiano, un mandato al fine di nominare Responsabili del trattamento le società mandanti del Raggruppamento Temporaneo di Imprese.
Il Responsabile, nell’ambito delle condizioni/istruzioni fornite dall’Ente Titolare del Trattamento nel DPA:
• tratta i tipi di dati indicati dal Titolare del Trattamento nella sezione dedicata al Trattamento dei dati personali del Piano dei Fabbisogni o comunicati dal Titolare del Trattamento attraverso comunicazioni successive alla redazione del suddetto piano;
• effettua i trattamenti secondo le indicazioni riportate nell’ Allegato A – “Allegato Tecnico di Compliance” del presente Progetto dei Fabbisogni;
• si impegna ad adottare le misure tecniche ed organizzative di Sicurezza e di Compliance indicate nell’Allegato A– “Allegato Tecnico di Compliance” del presente Progetto dei Fabbisogni.
Gli autorizzati al trattamento dei dati personali eseguiranno i trattamenti per conto del Titolare secondo le istruzioni impartite nei loro relativi ruoli nel Disciplinare di comportamento allegato al DPA.
Il Responsabile fornisce garanzie sufficienti, in termini di conoscenze specialistiche, affidabilità e risorse, per attuare misure tecniche e organizzative che soddisfano i requisiti normativi sanciti dal Regolamento UE, dal Codice Privacy e da qualsiasi altra norma connessa inerente al trattamento dei dati personali, comprese le misure di sicurezza del trattamento, per assicurare la riservatezza e la protezione dei diritti degli interessati.
10 TABELLA RIEPILOGATIVA FINALE SERVIZI
Famiglia di Servizi SCT | Unitario [€] | q.tà | Totale [€] |
Una Tantum | Canone Mensile | Una Tantum | Canone Mensile | ||
Calcolo-base-non-OSS | 0.00 | € 23,49 | 588 | 0.00 | € 16.988,91 |
Calcolo+vCPU | 0.00 | € 3,20 | 1332 | 0.00 | € 5.242,75 |
Calcolo+Ram | 0.00 | € 0,91 | 8628 | 0.00 | € 9.657,32 |
Vstorage-AP | 0.00 | € 0,80 | 11469 | 0.00 | € 11.285,50 |
Vstorage-AC | 0.00 | € 1,29 | 2529 | 0.00 | € 4.012,76 |
Calcolo-base-non-OSS | 0.00 | € 23,49 | 588 | 0.00 | € 16.988,91 |
Guest OS-MW | 0.00 | € 23,56 | 130 | 0.00 | € 3.062,80 |
GP-Prof-A | € 347,68 | 0.00 | 25 | € 8.692,00 | 0.00 |
GP-Prof-B | € 312,91 | 0.00 | 70 | € 21.903,70 | 0.00 |
Totale complessivo dei servizi | € 30.595,70 | € 50.250,04 | |||
11 ALLEGATI
• Allegato A – Allegato tecnico di Compliance