ISTITUTO NAZIONALE PREVIDENZA SOCIALE

all‟affidamento dei servizi di «Gestione operativa, amministrazione, sviluppo e manutenzione dell’infrastruttura, tecnologica e dei sistemi delle aree Mainframe, Server Farm, Unix e Networking»

ISTITUTO NAZIONALE PREVIDENZA SOCIALE

Direzione Centrale Risorse Strumentali CENTRALE UNICA ACQUISTI

CAPITOLATO TECNICO ALLEGATO 1 AL DISCIPLINARE DI GARA

Procedura aperta di carattere comunitario, ai sensi dell’art. 55, comma 5°, del D.Lgs. n. 163 del 12 aprile 2006, volta all’affidamento dei servizi di

«Gestione operativa, amministrazione, sviluppo e manutenzione dell’infrastruttura, tecnologica e dei sistemi delle aree Mainframe, Server Farm, Unix e Networking”

Via Xxxx il Grande, 21 – 00000 Xxxx tel. x000000000000 - fax x000000000000

C.F. 80078750587 - P.IVA 02121151001

LOTTO 2. 97

5 CARATTERISTICHE DELLA FORNITURA 109

5.1 Durata della fornitura 109

5.2 Luogo di esecuzione della fornitura 110

5.3 Periodo iniziale di affiancamento 110

5.4 Periodo finale di affiancamento 110

5.5 Integrazione con il personale dell‟Istituto 111

5.6 Profili professionali richiesti 111

5.7 Servizi base remunerati a canone 113

5.8 Servizi remunerati a consumo 113

5.9 Rilevazione delle presenze 114

5.10 Progetto di esecuzione della fornitura 115

5.11 Valutazione della qualità della fornitura 116

5.12 Monitoraggio dei contratti (ai sensi del D. Lgs. 39/93) 117

6 DIMENSIONAMENTO DEI SERVIZI 120

7 INDICATORI DI SERVIZIO 121

7.1 Rilevazione dei livelli di servizio 122

7.2 Livelli di servizio 122

7.3 Accordo di Servizio 123

8 EVOLUZIONI DEL SISTEMA 123

9 APPENDICE 1: ADDETTI E RIPARTIZIONE DELLE FIGURE PROFESSIONALI 125

PREMESSA

Le informazioni contenute in questo documento costituiscono la base per la formulazione di un‟offerta tecnico economica per la fornitura dei servizi di supporto alla gestione dei sistemi informatici dell‟INPS e di supporto all‟utenza.

Le indicazioni contenute nel presente Capitolato tecnico rappresentano i requisiti minimi della fornitura.

Considerata la rilevanza e la sensibilità dei dati e dei servizi gestiti dall‟Istituto Nazionale della Previdenza Sociale, l‟appalto si rivolge a primari fornitori che possano garantire un‟adeguata sicurezza, riservatezza e significative capacità tecniche e gestionali nell‟espletamento dei servizi richiesti.

Nei successivi capitoli sarà descritto il contesto, l‟oggetto e la durata della fornitura; vengono altresì descritti nel dettaglio le caratteristiche dei servizi ed i relativi livelli che il Fornitore aggiudicatario dovrà garantire.

1 INTRODUZIONE

La missione della Direzione Centrale Sistemi Informativi e Tecnologici (nel seguito DCSIT) è supportare i servizi istituzionali che l‟Istituto Nazionale della Previdenza Sociale offre ad una vasta platea di clienti (cittadini, lavoratori, pensionati, imprese, associazioni di categoria e professionali) attraverso un sistema informativo affidabile, robusto, di elevata qualità ed orientato all‟utente, basato sulle più moderne tecnologie dell‟informazione e della comunicazione.

L‟INPS ha da sempre un ruolo centrale nel sistema di Welfare e ad esso, negli ultimi anni, sono state affidate sempre maggiori responsabilità nella realizzazione e gestione di servizi e prestazioni fondamentali per i cittadini; pertanto, la DCSIT, attraverso le tecnologie dell‟informazione e della comunicazione, riveste un ruolo strategico per la definizione, la realizzazione e l‟erogazione dei servizi e delle prestazioni.

La qualità del servizio e la soddisfazione dell‟utente rappresentano obiettivi consolidati nel patrimonio culturale dell‟Istituto anche attraverso un continuo affinamento dei processi organizzativi e tecnologici.

Per questi motivi la Direzione Centrale Sistemi Informativi e Tecnologici ha la diretta responsabilità della progettazione, dell‟implementazione e della gestione dei propri sistemi informatici localizzati nel Centro Elettronico Nazionale presso la Direzione Generale in Roma.

Per la conduzione del proprio sistema informatico, la DCSIT si avvale oltre che delle proprie risorse interne, anche di servizi erogati da società esterne per il supporto sistemistico al software di base e d'ambiente, ai sistemi e sottosistemi applicativi ed ai processi di gestione e per il supporto all‟utenza.

Nello specifico, per il funzionamento ottimale del proprio complesso sistema informatico e per poter assolvere ai propri compiti istituzionali, la DCSIT ha l'esigenza di garantire:

 il mantenimento ed il miglioramento continuo dei livelli di efficienza attuale;

 la disponibilità di un valido supporto consulenziale nel disegno di nuove funzionalità e di architetture idonee ad assolvere il mandato istituzionale;

 la costante e tempestiva gestione, manutenzione e sviluppo dei sistemi e delle applicazioni di sistema della propria infrastruttura ICT;

 il continuo supporto all‟utenza.

Il ricorso all‟affidamento all‟esterno dei servizi di supporto sistemistico risale al 1° gennaio 1998 e scaturisce oltre che dalla progressiva diminuzione di risorse interne, anche dall‟incremento esponenziale dei servizi informatici erogati dall‟Istituto.

In particolare, dal 1998 al 2010, l‟Istituto ha acquisito tali servizi da Fornitori esterni, individuati attraverso licitazioni private in ambito UE.

L‟attuale fornitura, scaduta il 31/12/2010, è in regime di proroga fino all‟espletamento della presente procedura.

2 CONTESTO DI RIFERIMENTO

2.1 Mandato istituzionale dell’Inps

L‟attività principale consiste nella liquidazione e nel pagamento delle pensioni e indennità di natura previdenziale e di natura assistenziale.

Le prestazioni previdenziali sono determinate sulla base di rapporti assicurativi e finanziate con il prelievo contributivo: pensione di vecchiaia, pensione di anzianità, pensione ai superstiti, assegno di invalidità, pensione di inabilità, pensione in convenzione internazionale per il lavoro svolto all‟estero.

Le prestazioni assistenziali sono interventi propri dello “stato sociale”, che l‟Inps è stato chiamato ad attuare: integrazione delle pensioni al trattamento minimo, assegno sociale, invalidità civili. In materia di invalidità civile l‟Inps ha recentemente acquisito nuove competenze con il trasferimento dagli Enti locali all‟Istituto del potere concessorio, della gestione delle domande e con l‟inserimento di un proprio medico nella commissione medica di valutazione.

L'Inps non si occupa solo di pensioni ma provvede anche ai pagamenti delle prestazioni a sostegno del reddito quali, ad esempio, la disoccupazione, la malattia, la maternità, la cassa integrazione, il trattamento di fine rapporto e di quelle che agevolano coloro che hanno redditi modesti e famiglie numerose: l‟assegno per il nucleo familiare, gli assegni di sostegno per la maternità e per i nuclei familiari concessi dai Comuni.

L‟Inps gestisce anche la banca dati relativa al calcolo dell'indicatore della situazione

economica equivalente ISEE, indicatore attraverso il quale è possibile stabilire la fruizione o meno di alcune prestazioni sociali agevolate.

L‟Inps fa fronte alla spesa per le prestazioni tramite il prelievo dei contributi. In questo ambito si occupa, tra l'altro, dell'iscrizione delle aziende, dell'apertura del conto assicurativo dei lavoratori dipendenti, autonomi e dei domestici, a seguito della comunicazione obbligatoria del rapporto di lavoro dei datori, del rilascio dell‟estratto conto assicurativo e certificativi.

Tra le attività dell'Inps rientrano anche: le visite mediche per l'accertamento dell'invalidità e dell'inabilità; le visite mediche per le cure termali; la revisione delle pensioni agli invalidi civili.

Il gran numero di attività svolte dall‟Istituto è testimoniato anche dalle cifre:

- 37 milioni di utenti

- 25 milioni di conti assicurativi di lavoratori gestiti

- 18 milioni di pensioni erogate ogni mese, compresi i trattamenti agli invalidi civili

- 2 milioni di persone che ricevono prestazioni a sostegno del reddito

- 5 miliardi di euro spesi per il sostegno alla famiglia

Quello dell‟INPS è il secondo bilancio italiano, dopo quello dello Stato, con 545 miliardi di euro tra entrate e uscite.

Di seguito sono riportate più nel dettaglio le attività istituzionali dell‟Istituto suddivise nelle seguenti macro categorie:

 Prestazioni (Uscite)

- Pensionistiche

- Sostegno del Reddito

 Contributi (Entrate)

- Da lavoro

- Individuali

2.1.1 Prestazioni pensionistiche

Di seguito si riportano le prestazioni di natura pensionistica erogate dall‟Istituto:

Pensione di vecchiaia. Prestazione economica erogata, a domanda, ai lavoratori dipendenti e autonomi che hanno raggiunto l'età stabilita dalla legge, perfezionato l'anzianità contributiva e assicurativa richiesta nonché cessato il rapporto di lavoro alle dipendenze di terzi alla data di decorrenza della pensione.

Pensione di anzianità. Prestazione economica, a domanda, erogata ai lavoratori dipendenti, autonomi (artigiani, commercianti, coltivatori diretti, coloni e mezzadri), iscritti ai fondi pensioni sostitutivi ed integrativi dell‟assicurazione generale obbligatoria.

Pensione di inabilità. Prestazione economica erogata a domanda ai lavoratori per i quali viene accertata l‟assoluta e permanente impossibilità di svolgere qualsiasi attività lavorativa.

Assegno ordinario di invalidità. Prestazione economica erogata a domanda in favore di coloro la cui capacità lavorativa è ridotta a meno di un terzo a causa d‟infermità fisica o mentale.

Pensione ai superstiti. Prestazione economica erogata, a domanda, in favore dei superstiti di pensionato (pensione di reversibilità) o di lavoratore (pensione indiretta).

Indennizzo per cessazione attività commerciale. E‟ concesso, a domanda, agli iscritti alla gestione autonoma dei commercianti che cessano definitivamente l‟attività nel periodo dal 1.1.2009 al 31.12.2011.

Pensione supplementare. Prestazione economica liquidata, a domanda, al lavoratore che può far valere contribuzione versata all‟Inps non sufficiente a perfezionare il diritto ad un‟altra pensione (vecchiaia o assegno ordinario di invalidità) con i requisiti contributivi normalmente richiesti.

Fondo casalinghe. E‟ il Fondo di previdenza per le persone che svolgono lavori di cura non retribuiti derivanti da responsabilità familiari, istituito dal 1.1.1997.

Pensione sociale. Con la pensione sociale si è data concreta attuazione ai principi costituzionali che fanno obbligo allo Stato di intervenire a protezione dei cittadini sprovvisti dei mezzi per vivere. È una prestazione strettamente assistenziale per cui non sono richiesti requisiti assicurativi o contributivi.

Assegno sociale. Prestazione di carattere assistenziale che prescinde del tutto dal pagamento dei contributi e spetta ai cittadini che si trovino in disagiate condizioni economiche e in particolari condizioni reddituali previste dalla legge.

Pensione e prestazioni invalidi civili. La Costituzione Italiana garantisce al cittadino inabile al lavoro e sprovvisto di mezzi necessari per vivere il diritto al mantenimento e all‟assistenza sociale. Per l'assistenza sociale ai minorati civili, gli interventi consistono in provvidenze economiche erogate in forma di pensioni, assegni o indennità.

Fondi pensione sostitutivi dell’Assicurazione Generale Obbligatoria (AGO). Sono fondi (Fondo Trasporti, Fondo Telefonici, Fondo Elettrici, Fondo Dazio) propri di alcune categorie di lavoratori con modalità di gestione del conto, rendimento e calcolo proprie rispetto a quelle in vigore per la generalità dei lavoratori dipendenti (OBG).

Fondi pensione integrativi dell’Assicurazione Generale Obbligatoria (AGO). Hanno lo scopo di integrare, in favore degli iscritti e dei superstiti, il trattamento dovuto dall'assicurazione generale obbligatoria per l'invalidità, la vecchiaia e i superstiti. Le pensioni integrative sono erogabili solo in concomitanza di una prestazione pensionistica AGO.

Fondo clero. Ha lo scopo di gestire gli obblighi contributivi e liquidare le prestazioni assicurando tutela previdenziale strettamente connessa con lo status sacerdotale degli iscritti.

Fondi pensione confluiti da altri enti. La gestione di alcuni Fondi o Casse (Fondo Previdenza Marinara, Fondo Ferrovie, Fondo Dirigenti di Azienda Industriali, Fondo Spedizionieri, Cassa di Previdenza per gli Sportivi) è stata trasferita all‟Inps a seguito di specifiche disposizioni legislative.

Fondi di solidarietà a sostegno del reddito. Fondi che erogano in via straordinaria gli assegni straordinari per il sostegno del reddito. Gli assegni straordinari di sostegno al reddito sono prestazioni temporanee finalizzate alla pensione e non sono a carico del sistema previdenziale obbligatorio.

Dal primo giugno 2010 l‟INPS ha altresì assorbito l‟Ente di previdenza IPOST subentrando in tutte le funzioni e servizi. Da tale data il sistema informatico dell‟Ipost è parte integrante del sistema dell‟INPS.

2.1.2 Prestazioni a Sostegno del Reddito

Di seguito si riportano le prestazioni erogate dall‟Istituto che non sono di natura pensionistica e che si inseriscono nel mandato istituzionale della tutela delle fasce deboli:

Disoccupazione non agricola: prestazione economica erogata, a domanda, in favore dei lavoratori dipendenti che abbiano cessato il rapporto di lavoro.

Disoccupazione agricola: indennità che viene riconosciuta agli operai che lavorano in agricoltura iscritti negli elenchi nominativi dei lavoratori agricoli. Disoccupazione con requisiti ridotti: prestazione economica erogata, a domanda, in favore dei lavoratori dipendenti che abbiano avuto uno o più periodi di disoccupazione nell‟arco dell‟anno.

Mobilità: intervento a sostegno di alcune categorie di lavoratori licenziati da aziende in difficoltà, per garantire un'indennità sostitutiva della retribuzione e favorire il reinserimento nel mondo del lavoro.

Mobilità in deroga: garantisce ai lavoratori licenziati un reddito sostitutivo della retribuzione, sulla base di accordi regionali finanziati dallo Stato e dalle Regioni con l‟utilizzo di risorse del Fondo sociale Europeo per percorsi di formazione e riqualificazione professionale.

CIGO industria ed edilizia: prestazione economica per integrare o sostituire la retribuzione dei lavoratori che vengono a trovarsi in precarie condizioni economiche a causa di sospensione o riduzione dell‟attività lavorativa.

CIGS: prestazione economica per integrare o sostituire la retribuzione dei lavoratori al fine di fronteggiare gravi situazioni di eccedenza occupazionale che potrebbero portare a licenziamenti di massa.

CIGS in deroga: intervento di integrazione salariale a sostegno di imprese o lavoratori non destinatari della normativa sulla cassa integrazione guadagni.

TFR – Crediti diversi – Previdenza complementare: Fondo gestito dall'Inps che eroga il trattamento di fine rapporto (TFR) e le ultime tre mensilità in sostituzione del datore di lavoro insolvente.

Assegni familiari: prestazione a sostegno delle famiglie che hanno un reddito complessivo al di sotto delle fasce di reddito stabilite annualmente dalla Legge (vale per alcune categorie di lavoratori).

Assegni al nucleo familiare: prestazione a sostegno delle famiglie dei lavoratori dipendenti e titolari di prestazione a carico dell'assicurazione generale obbligatoria, che hanno un reddito complessivo al di sotto delle fasce di reddito stabilite ogni anno per legge.

Malattia: indennità riconosciuta ai lavoratori quando si verifica un evento morboso (malattia) che ne determina l‟incapacità lavorativa.

Assegni familiari dei Comuni: assegno concesso dai Comuni ed erogato dall'Inps. Tale prestazione è cumulabile con qualsiasi altro trattamento di famiglia e non costituisce reddito ai fini fiscali e previdenziali.

Maternità e Paternità: indennità corrisposta alle lavoratrici madri e in casi particolari ai lavoratori padri a seguito della nascita, dell‟affidamento o dell‟adozione di un minore.

Assistenza ai disabili: Ai cittadini lavoratori, portatori di handicap grave riconosciuto ai sensi dell‟art 3, comma 3 Legge 104/92 ed ai loro familiari entro il terzo grado di parentela e affinità vengono concessi, in presenza di determinate condizioni, dei permessi retribuiti aventi come scopo la cura e l‟assistenza del portatore di handicap.

Assegno cure tubercolari: indennità erogata ai malati di tubercolosi, anche se non iscritti all'Inps, e si estende anche ai familiari (coniuge, figli, fratelli, sorelle, genitori). Il diritto decade nel caso di abbandono volontario delle cure senza giustificato motivo.

Cure balneo-termali: vengono concesse per evitare, ritardare o rimuovere uno stato di invalidità. La fruizione delle prestazioni balneo-termali da parte degli assicurati dell‟Istituto può avvenire soltanto in periodo feriale.

Sussidi LSU-LPD: rivolti a persone disoccupate e prive di trattamento previdenziale e si dividono in:

- lavori di pubblica utilità (mirati alla creazione di occupazione in nuovi bacini d'impiego);

- lavori socialmente utili (mirati alla qualificazione professionale in settori innovativi e alla realizzazione di progetti con carattere straordinario).

Carta acquisti: la Carta Acquisti è una carta di pagamento elettronico, le spese sono addebitate e saldate direttamente dallo Stato. E‟ spendibile presso gli esercizi commerciali convenzionati e permette di pagare le utenze domestiche (gas ed elettricità) presso gli Uffici Postali.

Donatori di sangue: al lavoratore dipendente che cede il proprio sangue gratuitamente viene concessa una giornata di riposo che viene indennizzata.

Richiamo alle armi: per i lavoratori privati richiamati alle armi è prevista la corresponsione di una indennità. A tutti i lavoratori pubblici e privati è stato riconosciuto il diritto alla conservazione del posto di lavoro ed il riconoscimento del periodo trascorso come richiamato alle armi quale anzianità di servizio.

Soccorso alpino: la legge 18.02.92 n. 162(art.1) ha istituito il diritto alla retribuzione e alla relativa contribuzione ai lavoratori, dipendenti, impegnati nel soccorso alpino e speleologico. Ai lavoratori autonomi spetta una indennità per mancato reddito.

Assegno congedo matrimoniale: è concesso in occasione di un congedo straordinario della durata di 8 giorni in occasione del matrimonio e da fruire entro i 30 giorni successivi alla data dell'evento. L'assegno per congedo matrimoniale spetta ad entrambi i coniugi quando l'uno e l'altra vi abbiano diritto.

Assegno maternità dello Stato e dei Comuni: è una prestazione previdenziale a carico dello Stato, erogata e concessa direttamente dall‟Inps. L‟assegno di maternità dei Comuni è una prestazione assistenziale concessa dai Comuni ed erogata dall‟Inps in presenza di determinati requisiti reddituali.

Congedi parentali e riposi per allattamento: permessi retribuiti per astensione dall‟attività lavorativa concessi alle madri ed ai padri, anche per figli adottivi ed affidatari, a condizione che per tutto il periodo richiesto il rapporto di lavoro sia in essere e che il minore sia vivente.

ISEE: è l‟indicatore della situazione economica equivalente. L‟attestato contenente l‟indicatore I.S.E.E. consente ai cittadini di accedere, a condizioni agevolate, alle prestazioni sociali o ai servizi di pubblica utilità.

2.1.3 Contributi da Lavoro

Il sistema di previdenza dei lavoratori dipendenti iscritti nel regime generale dell'INPS è finanziato attraverso un prelievo contributivo rapportato, per la maggior parte delle categorie, alla reale retribuzione corrisposta ai lavoratori e, per le altre, a retribuzioni convenzionali.

Il contributo è per definizione "obbligatorio", in quanto dovuto per legge indipendentemente da eventuali accordi tra le parti.

I contributi vengono calcolati in percentuale sulla retribuzione: una parte è a carico dell'azienda e una parte è a carico del lavoratore.

L'INPS è tenuto a riscuotere i contributi dovuti per i seguenti tipi di assicurazioni:

 Invalidità, Xxxxxxxxx e Superstiti;

 Disoccupazione;

 Cassa Unica Assegni Familiari;

 Cassa Integrazione Guadagni Straordinaria;

 Mobilità;

 Malattia e Maternità.

Il pagamento dei contributi è normalmente a carico dei datori di lavoro e si ripartisce tra azienda e lavoratori.

La misura dei contributi è determinata dalla natura dell'attività esercitata dall'azienda, dalla posizione dei lavoratori in azienda e dalla retribuzione imponibile.

Il datore di lavoro tenuto al versamento dei contributi deve presentare la denuncia delle retribuzioni e dei contributi versati servendosi del modello DM/10; i contributi vengono pagati tramite il modello F24.

Il datore di lavoro è tenuto a consegnare al lavoratore il modello di certificazione unica (CUD) relativo alle retribuzioni corrisposte nell'anno precedente; in caso di cessazione del rapporto di lavoro la certificazione deve essere consegnata entro dodici giorni dalla richiesta del lavoratore interessato. La certificazione (CUD) sostituisce il modello O1/M.

Lavoratori autonomi

Gli artigiani e commercianti, titolari e familiari (coadiuvanti e collaboratori) sono tenuti al versamento dei contributi alla gestione speciale per l'assicurazione obbligatoria invalidità, vecchiaia e superstiti.

L'importo dei contributi da versare si calcola in base al reddito d'impresa che è costituito dalla totalità dei redditi d‟impresa denunciati ai fini IRPEF per l'anno al quale i contributi si riferiscono.

Poiché non è possibile conoscere in anticipo quali sono i redditi che verranno prodotti nel corso dell'anno, il versamento va effettuato sulla base dei redditi d'impresa dichiarati l'anno precedente.

Lavoratori parasubordinati

Sono interessati al versamento del contributo alla suddetta gestione coloro che hanno redditi derivanti da attività professionale o che hanno redditi derivanti da una collaborazione coordinata e continuativa.

Il contributo confluisce in una Gestione separata ed ha lo scopo principale di finanziare un fondo obbligatorio che garantisce una pensione (invalidità, vecchiaia e superstiti) calcolata con il sistema contributivo in presenza di un minimo di 5 anni di versamenti.

Per effetto dell‟entrata in vigore della riforma Biagi, a partire dal 24 ottobre 2003 le collaborazioni, per essere considerate tali, devono essere inquadrate in un progetto, programma, o fase di essi. In caso contrario, il rapporto si presume di lavoro dipendente.

Lavoratori addetti ai servizi domestici

Sono lavoratori domestici coloro che prestano la loro opera esclusivamente per le necessità della vita familiare del datore di lavoro (tuttofare, camerieri, cuochi, bambinaie, governanti ecc.).

E‟ il datore di lavoro a versare i contributi mediante bollettini di conto corrente postale inviati dall'INPS al proprio domicilio; il bollettino è unico per ogni trimestre.

I contributi versati dal datore di lavoro vengono utilizzati dall'INPS e dall'INAIL per la liquidazione della pensione, della indennità di maternità, degli assegni familiari, della indennità di disoccupazione, della indennità antitubercolare, delle cure termali e delle rendite da infortunio sul lavoro e da malattie professionali.

Casalinghe

E' il fondo che gestisce le pensioni per le casalinghe istituito presso l'INPS dal 1° gennaio 1997.

Possono iscriversi al fondo coloro che svolgono lavori non retribuiti derivanti da responsabilità familiari (compresi gli uomini) che hanno un'età non superiore ai 65 anni.

2.1.4 Contributi Individuali

Contributi volontari: i versamenti volontari possono essere effettuati dai lavoratori, che hanno cessato o interrotto l‟attività lavorativa, per perfezionare i requisiti di assicurazione e di contribuzione necessari per raggiungere il diritto ad una prestazione pensionistica o per incrementare l‟importo del trattamento pensionistico a cui si avrebbe diritto, se sono già stati perfezionati i requisiti contributivi richiesti.

Contributi figurativi: sono contributi accreditati, senza onere a carico del lavoratore, per periodi durante i quali non ha prestato attività lavorativa né dipendente né autonoma; ha percepito un‟indennità a carico dell‟Inps; ha percepito retribuzioni in misura ridotta.

Contributi da riscatto: sono contributi che vengono accreditati a seguito della facoltà concessa al lavoratore o al pensionato di coprire periodi, altrimenti privi di contribuzione.

Contributi da ricongiunzione: sono contributi accreditati a favore del lavoratore che ha richiesto l‟unificazione (ricongiunzione) di tutti i suoi contributi presso un unico fondo.

Totalizzazione dei contributi: è stata prevista da recenti disposizioni legislative per consentire l‟acquisizione del diritto ad un‟unica pensione di vecchiaia, di anzianità o ai superstiti a quei lavoratori che hanno versato contributi in diverse casse, gestioni o fondi previdenziali e che altrimenti non avrebbero potuto utilizzare tutta o in parte la contribuzione versata.

2.1.5 L’attività di riscossione, vigilanza e recupero crediti

All'atto dell'assunzione di un lavoratore dipendente sorge l'obbligo di versare contributi all'INPS da parte delle aziende.

Riscossione contributi

Il modello unico (Fisco/INPS/Regioni/INAIL/ENPALS/INPDAI) di pagamento F24 deve essere utilizzato per il pagamento i contributi previdenziali personali e dei dipendenti da parte di tutti i titolari di partita IVA.

Il modello di pagamento F24 può essere presentato di qualsiasi concessionario, banca convenzionata e presso gli uffici postali abilitati, e il relativo versamento deve essere effettuato entro il giorno 16 del mese successivo a quello in cui è scaduto il periodo di paga cui la denuncia si riferisce.

Recupero crediti

All‟interno del macro-processo Aziende si colloca il sotto-processo recupero crediti che comprende l‟espletamento di tutte le attività di gestione del rapporto con l'azienda quando quest'ultima non adempia in tutto o in parte all‟obbligo di legge al versamento dei contributi.

In tale fattispecie si procede secondo le fasi di seguito sinteticamente descritte:

 rilevazione e quantificazione del debito

 gestione del debito già accertato.

La prima fase può essere il prodotto di azioni diverse provenienti da processi di lavoro distinti, ad esempio la quantificazione del debito può essere effettuata con i verbali degli ispettori di vigilanza, dell'Ispettorato del Lavoro, dell'INAIL e di altri Enti a ciò preposti, oppure attraverso le denunce dei lavoratori, le regolarizzazioni spontanee a

credito dell'Istituto, la presentazione dei Mod. DM10/M insoluti e le domande di condono, le domande di compensazione e di dilazione di pagamento.

Con il riordino della disciplina di riscossione mediante ruolo, l‟Istituto ha dato attuazione all‟Articolo 13 della Legge n° 488/98, ed in particolare al comma 6 che ha stabilito l‟iscrizione a ruolo dei crediti.

Le attività pertanto prendono avvio dalla fase di identificazione dei crediti da parte delle Sedi ed alla loro iscrizione a ruolo, a cui segue la comunicazione ai Concessionari della riscossione.

Possiamo distinguere schematicamente tre grandi aree di intervento: Aziende, Xxxxxxxxx e Commercianti, Lavoratori Agricoli.

Aziende - artigiani e commercianti

La metodologia più elementare per attivare il recupero dei crediti è quella di individuare, attraverso la consultazione dell'archivio di competenza territoriale, quali sono le aziende ed i soggetti autonomi che presentano periodi di scopertura contributiva non motivati da comunicazioni giustificative.

Talvolta l'intervento degli operatori competenti evidenzia situazioni a rischio sulle quali è necessario operare azioni di vigilanza.

L'attività ispettiva è gestita attraverso un processo di pianificazione che deriva non solo dalla verifica delle scoperture contributive, da segnalazioni interne ed esterne all'INPS e da situazioni fallimentari, ma soprattutto da iniziative coordinate dalla Direzione Generale e dalla Direzione della Sede.

La Direzione Generale provvede a individuare a livello nazionale una fascia di settori a rischio, su cui operare attraverso la valorizzazione dei dati residenti nel proprio sistema informativo con quelli resi disponibili da altre amministrazioni pubbliche e private.

Particolare rilevanza hanno avuto negli ultimi tempi gli incroci effettuati con gli archivi automatizzati dell'ENEL, del Fisco e dell'INAIL.

La Direzione della Sede, infine, completa la programmazione delle azioni da effettuare fondendo le conoscenze dirette delle realtà locali con le informazioni reperibili in tempo reale dal collegamento telematico realizzato con Fisco, Enel, Inail e Cerved.

Le variazioni in campo normativo e legislativo attuate per rispondere alle attuali esigenze di giustizia fiscale e contributiva del Paese hanno consentito all'Istituto Nazionale della Previdenza Sociale di mettersi in primo piano nella lotta all'evasione/elusione contributiva.

In particolare il decreto n.256 del 22 giugno 1988 contenente i termini e le modalità per il reciproco scambio di dati e notizie tra Fisco, INPS e INAIL, e l'approvazione della legge n.166/91 riguardante l'abolizione del segreto d'ufficio, sono stati gli elementi basilari che hanno consentito all'Istituto di avviare un'incisiva azione volta a realizzare un efficace sistema di controlli incrociati al fine di porre sotto controllo, e ridurre, il fenomeno dell'evasione contributiva.

L'Istituto ha, infatti, sviluppato un insieme di iniziative per la lotta alla frode contributiva nonché alle indebite prestazioni, avviando, in particolare, la costituzione di un Sistema Integrato di Controlli Incrociati per l'individuazione delle aree di rischio e la realizzazione di una vigilanza mirata, integrata e condivisa telematicamente da tutti gli enti interessati.

Le ipotesi progettuali fondamentali in base alle quali ci si è mossi, per sviluppare le linee guida del progetto, sono state la convinzione di poter disporre della più ampia base conoscitiva di informazioni anche esterne all'INPS.

Elemento essenziale e propedeutico, per la realizzazione di un siffatto sistema, era la creazione di una base di dati che contenesse tutte le informazioni provenienti dalle diverse fonti necessarie per la ricerca e l'indicazione delle aree di rischio, e per l'individuazione del soggetto, sia esso fisico che giuridico, con la evidenziazione delle categorie settoriali di appartenenza e le notizie sintetiche di pertinenza.

Aziende - lavoratori agricoli

L'azione ispettiva è stata concentrata principalmente nei confronti di richiedenti la prestazione d‟indennità di maternità ed ha prodotto richieste di disconoscimento del rapporto di lavoro per circa il 70% delle posizioni verificate.

E' stato realizzato un Data Base con le informazioni relative alle dichiarazioni che i datori di lavoro agricolo presentano al predetto Ente per dichiarare trimestralmente i dati occupazionali e annualmente i dati relativi alla composizione agro economica dell'azienda.

Gli uffici periferici dell'INPS, conoscendo per ciascuna azienda la capacità occupazionale, ricavata dalla composizione agro economica, il numero delle giornate di lavoro prestato e il numero sia pure approssimato dei lavoratori occupati nell'anno, possono rilevare le aziende a rischio sulle quali indirizzare l'azione ispettiva in presenza di richieste di prestazioni.

Aziende - archivi esterni disponibili per la lotta all’evasione contributiva

L‟Agenzia delle Entrate fornisce periodicamente le informazioni utili all'Istituto relative alle dichiarazioni definitive presentate annualmente dai sostituti d'imposta.

L'incrocio di tali dati con quelli contenuti nell'archivio aziende dell'Istituto consente di individuare le situazioni presumibilmente a rischio per evasione:

 totale, nei casi in cui l'azienda, pur presente negli archivi del Fisco, non risulta iscritta all'INPS;

 parziale, nei casi in cui si rilevano differenze sia nel numero dei lavoratori che nelle retribuzioni.

 totale, nei casi in cui il soggetto, pur avendo dichiarato al Fisco redditi da lavoro autonomo, non risulta iscritto all'INPS;

 parziale, nei casi in cui si rilevano differenze di reddito.

L'incrocio dei dati contenuti nell'archivio aziende dell'Istituto con quelli contenuti nell'archivio premi dell'INAIL fornisce indicatori, che completano il quadro delle conoscenze utili agli ispettori in fase di espletamento degli accertamenti.

L'ENEL fornisce mensilmente le utenze provvisorie accese dai cantieri edili che le Sedi utilizzano per la programmazione dell'attività ispettiva.

Le Sedi, inoltre, possono trarre indicazioni utili per stabilire l'opportunità di sottoporre una azienda a controllo ispettivo valutando la congruità della mano d'opera dalla medesima denunciata, anche attraverso la consultazione online dei dati sui consumi e sulla potenza impegnata.

2.2 Struttura organizzativa dell’INPS

La struttura organizzativa dell‟INPS si articola attraverso i seguenti livelli:

 la Direzione generale: con funzioni di governo dell‟intero sistema di gestione dell‟Istituto;

 20 Direzioni regionali: con funzioni di riferimento sul territorio per le funzioni produttive delle strutture territoriali;

 152 tra Direzioni provinciali e Agenzie complesse: con funzioni operative per l‟espletamento dei compiti istituzionali di riscossione dei contributi, di erogazione delle pensioni e delle altre prestazioni;

 353 Agenzie di produzione: strutture operative più snelle facenti capo alle precedenti e distribuite sul territorio per essere più vicine agli utenti;

 80 Sedi consolari: con funzioni di assistenza ai cittadini italiani residenti all‟estero in materia di sicurezza sociale;

 2000 Punti cliente: quali sportelli di servizio localizzati presso i comuni o altri Enti.

Tutte le strutture sopra indicate dispongono di postazioni di lavoro informatizzate (PdL) costituite da personal computer e stampanti collegati in rete tra di loro a all‟intero sistema informatico.

La DCSIT è articolata in 21 aree Dirigenziali. Le aree deputate alla gestione delle infrastrutture e dei sistemi che si avvalgono maggiormente dei servizi oggetto della presente fornitura sono: Architetture Esercizio centrale e distribuito, Gestione del ciclo di sviluppo del software, Sicurezza e TLC, Portale (internet/intranet/extranet) e gestione documentale. E‟ altresì presente un ufficio per la programmazione e gestione della domanda. Le altre aree sono focalizzate sullo sviluppo e manutenzione dei servizi applicativi erogati dalla DCSIT a supporto e automatizzazione dei processi e attività istituzionali dell‟Istituto.

Il Dirigente dell‟Area di riferimento definisce le politiche e gli obiettivi relativi alla gestione sistemistica. Il personale INPS si avvale del supporto sistemistico per garantire la gestione dei sistemi secondo i livelli di servizio indicati in calce al presente documento.

3 SISTEMA INFORMATICO DELL’INPS

Il sistema informatico dell‟INPS è costituito dal Centro Elettronico Nazionale, la cui architettura è basata su due siti in campus in grado di garantire l‟erogazione in continuità dei servizi ICT attraverso una configurazione di alta affidabilità, che va dal singolo componente fino ad un intero sito. Il Centro elettronico nazionale è localizzato in Roma presso la Direzione Centrale Sistemi Informativi e Tecnologici (DCSIT) in Xxx Xxxxxxx xxx Xxxxxx, 00.

Oltre al campus l‟Istituto, in collaborazione con INAIL, INPDAP e DigitPA, ha provveduto a dotarsi di un servizio di Disaster Recovery geografico (Centro Unico di

backup) che garantisce la ripartenza dell‟intera infrastruttura ICT in caso di disastro del sito di produzione.

Le sedi Regionali, Provinciali, Sub-Provinciali e le agenzie dell‟INPS (circa 500 strutture dislocate sul territorio) sono collegate al centro elettronico nazionale attraverso una rete geografica basata sul Sistema Pubblico di Connettività.

Oltre alla rete geografica, le connessioni di rete tra le sedi periferiche e il Centro elettronico nazionale sono garantite da un Core Network a livello data center che garantisce una resilienza e una capacità di switching ad elevata banda tra i siti del campus.

A seguito dei contratti quadro SPC, l‟Istituto ha inoltre affidato in hosting il sito internet, la gestione documentale, la posta elettronica nonché il protocollo informatico; i servizi sopra elencati sono erogati dai siti di Pomezia e Roma Magliana.

3.1 Il Centro Elettronico Nazionale

Il Centro Elettronico Nazionale è costituito da due siti in campus tali da garantire:

 la component recovery, per rispondere alle esigenze di continuità operativa a fronte di indisponibilità di apparati IT (esempio guasto di un disco);

 il site recovery, per rispondere alle esigenze di continuità operativa IT a fronte di indisponibilità non disastrosa dell‟intero data center o di suo impianti tecnologici (ad esempio: interruzione dell‟energia elettrica, manutenzione impianti, etc…).

La component recovery è realizzata attraverso un‟idonea architettura di cluster e ridondanza di apparati ICT, mentre il site recovery è garantito dalla disponibilità di un data center aggiuntivo, con alimentazione elettrica ed impianti tecnologici (condizionamento, sale di sicurezza e impianti anti incendio) ridondati e completamente indipendenti da quelli della DCSIT, nel quale sono dislocati gli apparati ridondati del campus, in grado di sostenere l‟intero carico di produzione in caso di indisponibilità del sito della DCSIT.

Di seguito si riporta l‟architettura della soluzione di business continuity e disaster recovery adottata dall‟Istituto.

Occorre precisare che l‟architettura appena definita è in corso di realizzazione attraverso apposite forniture e che il piano di realizzazione prevede lo spostamento delle risorse elaborative attualmente presenti presso il sito di disaster recovery metropolitano e la loro riallocazione nel secondo sito in campus presso i locali della Direzione generale.

Le principali tecnologie del centro elettronico nazionale sono:

 sistemi mainframe su piattaforma IBM zSeries, per le applicazioni di elaborazione massiva e la gestione delle basi dati istituzionali;

 sistemi server su piattaforma MS Windows (Server Farm) per la gestione dei dati e delle applicazioni sulla Intranet ed su Internet;

 sistemi server Unix per la gestione del Personale, la Contabilità Generale, il Datawarehouse, il portale di accesso NetINPS e la cooperazione applicativa;

Nell‟ambito delle attività dell‟assistenza sistemistica e del supporto all‟utenza rivestono particolare importanza le seguenti infrastrutture:

 Monitoraggio;

 Service desk (help desk);

 Change management applicativo e sistemistico;

 SLA management.

L‟Istituto nella gestione del proprio sistema informatico si avvale di specifiche e distinte forniture per la manutenzione dell‟hardware e per lo sviluppo e manutenzione del software applicativo.

L‟Istituto, per lo sviluppo delle proprie architetture ICT, si avvale anche di forniture specifiche che prevedono la realizzazione di progetti volti alla implementazione di servizi e infrastrutture innovativi.

La realizzazione di tali progetti, coordinata dai funzionari della DCSIT, è di competenza e responsabilità dei fornitori specifici che ne curano l‟assistenza e la gestione fino al completo rilascio in produzione della soluzione.

Pertanto i progetti in corso di realizzazione entreranno nel perimetro dell‟assistenza sistemistica oggetto della presente fornitura al rilascio della soluzione previa verifica del raggiungimento del livello di servizio al quale concorrono.

3.2 Piattaforme tecnologiche dell’Istituto

3.2.1 Sistemi mainframe su piattaforma zSeries

La piattaforma mainframe costituisce l‟elemento fondamentale dell‟intero Sistema informatico dell‟Istituto e si articola sui seguenti elementi caratterizzanti:

 adeguata capacità elaborativa e di memorizzazione;

 affidabilità dei sistemi, hardware, software e di supporto;

 governo e monitoraggio della rete di teleprocessing;

 gestione delle grandi banche dati;

 regolazione dei flussi di traffico telematico con l‟esterno;

 governo della sicurezza e dei servizi telematici all‟utenza.

Il Centro è basato su un‟architettura Parallel Sysplex la quale attraverso una tecnica di clustering di tipo “shared data” permette il multi-system data sharing con alta performance e integrità dati in read/write.

Al Parallel Sysplex partecipano due elaboratori a tecnologia CMOS della famiglia IBM z10 Enterprise Class, per una potenza complessiva di circa 19800 MIPS. Ogni server in un cluster Parallel Sysplex ha accesso a tutte le risorse dati ed ogni immagine clonata di un‟applicazione può girare su qualunque server.

Attraverso questa architettura è possibile considerare i due elaboratori come serventi di un unico sistema che fornisce servizi di elaborazione e accesso ai dati a tutte le applicazioni, garantendo affidabilità e bilanciamento del carico elaborativo.

Oltre che alla parte elaborativa, l‟High Availability della piattaforma mainframe è estesa anche allo storage attraverso le funzionalità del GDPS Hyperswap Manager e alla configurazione in replica dei dischi primari/secondari con protocollo MetroMirror (PPRC): la tecnologia HyperSwap permette in caso di failure dei sottosistemi a disco primari di “swappare” il carico applicativo sui volumi a disco secondari in pochi secondi senza nessun disservizio e fermo, mentre la tecnologia PPRC garantisce una replica dati sincrona tra dischi primari/secondari basata sul protocollo Metro Mirror.

L‟architettura dell‟ambiente Campus mainframe è composta da un Parallel Sysplex a 2 poli in configurazione active-active, in grado di gestire il disservizio di un qualunque componente Software (zOS o middleware applicativo) ed hardware.

Analogamente per la parte nastri è in esercizio un‟architettura di High Availability basata sull‟adozione di una architettura GRID (Hydra) composta dalle librerie IBM TS3584 e dai virtualizzatori IBM Totalstorage TS7700 attraverso due infrastrutture dislocate tra i due poli in campus della DCSIT.

Esiste inoltre un terzo elaboratore della famiglia IBM z10 Enterprise Class, per una potenza complessiva di 3.192 MIPS sul quale sono ritagliate due partizioni dedicate allo sviluppo applicativo e due al test del software di base. Questo sistema è preposto allo sviluppo applicativo e detiene il patrimonio software in termini di baseline del codice sorgente e dell‟ambiente di gestione della configurazione del software (Software configuration management).

Anche per questo ambiente i dati a disco sono replicati in modalità Metro Mirror mentre per quanto riguarda l‟HA delle risorse Hardware, è previsto il suo ripristino “a freddo” in apposite partizioni sugli elaboratori di produzione.

Le tabelle che seguono riportano le configurazioni dell‟ambiente di produzione in campus e dell‟ambiente di test/sviluppo in termini di sistemi, storage e dei prodotti installati; vengono inoltre evidenziati alcuni dati dimensionali:

Sistemi

Tecnologia/sistemi	Mips	ICF	ZIIP	ZAAP	RAM GB
2097-E56 715 DM	9894	2	6	4	320
2097-E56 715 PN	9894	2	6	4	320
2097-E40 704 SVA	3192	4	3	3	192
Totale	22980	8	15	11	832

Storage

Tecnologia/sistemi	Storage TB (RAW)	note
IBM DS8700 (Produzione)	76,8 TB	128 GB Cache + 64 porte FICON
IBM DS8700 (Produzione)	76,8 TB	128 GB Cache + 64 porte FICON
IBM DS8100 (Sviluppo)	21,1 TB	128 GB Cache + 32 porte FICON
Tape Library IBM TS3584	1500 cartucce 0000-XX (000XX) x.00 xxxxx 0000-X00

Tecnologia/sistemi	Storage TB (RAW)	note
	n.9 drive 3592-E06 (nativi)

IBM TOTALSTORAGE TS7700	6 TB di Tape Volume Cache e 256 virtual device
IBM SAN768B	192 porte da 8Gbs a porta	(Ficon Director)
IBM SAN768B	192 porte da 8Gbs a porta	(Ficon Director)
9032 4 x Escon Director	32 porte ciascuno (128 totali)
9037 Sysplex Timer	12 porte

Per quanto riguarda l‟ambiente storage mainframe, la tabella riporta le quantità presenti presso un polo del campus, analoga infrastruttura è presente presso il secondo polo del campus in replica sincrona con il polo principale (attraverso le funzionalità di metro mirror dei sottosistemi a disco e grid Hydra per la componente nastri).

Le configurazioni tengono conto dei potenziamenti delle risorse elaborative e storage che l‟Istituto ha già pianificato e che verranno realizzati nel corso del biennio 2011- 2012.

Prodotti software

TIPO	DESCRIZIONE	VERSIONE
Prodotti base sistema operativo	z/OS V 1 Base	01.09.00
	z/OS - DFSMSDSS	01.09.00
	z/OS - DFSMSHSM	01.09.00
	z/OS - DFSMSRMM	01.09.00
	z/OS - DFSORT	01.09.00
	z/OS - RACF	01.09.00
	z/OS - HCM	01.09.00
	z/OS - RMF	01.09.00
	z/OS - Security Server	01.09.00
	z/OS - SDSF	01.09.00
Sicurezza	zSecure Admin	01.09.01
Sicurezza	zSecure Audit - RACF	01.09.00
DB2 e Tool relativi	DB2 UDB for z/OS	08.01.00
	QMF Enterprise Edition	08.01.00
	DB2 Log Analysis Tool for z/OS	02.03.00
	IBM DB2 Performance Expert for z/OS	02.01.00

	DB2 Change Accumulation Tool for z/OS	01.03.00
	DB2 Utilities Suite	08.01.00
	IBM DB2 SQL Performance Analyzer for z/OS	03.02.00
	IBM DB2 Object Restore for z/OS	02.01.00
	IBM DB2 Automation Tool for z/OS	02.02.00
	DB2 Object Comparison Tool for z/OS	03.01.00
	DB2 Administration Tool V5 for z/OS	07.01.00
IMS e Tool relativi	IBM IMS Connect for z/OS	02.02.00
	IBM DB2 Automation Tool for z/OS	03.01.00
	IBM Library for REXX/000	00.00.00
	Mainview for AutoOperator for IMS
	Mainview for IMS Online
	Mainview for IMS Offline
	IBM DEBUG TOOL- IBM-DEBUG-BASE	08.01.00
CICS	CICS Transaction Server for z/OS	03.01.00
CICS	CICS Transaction Gateway	07.01.00
Software Configuration Management	Xxxxxx XxxxxxXxx ZMF	6.1.2
Linguaggi	IBM Enterprise COBOL for z/OS and OS/000	00.00.00
Linguaggi	C/C++ without Debug	01.09.00
Suite WebSphere	Information Management System Version	09.01.00
	WebSphere MQ for z/OS	06.00.00
	WebSphere MQ for z/OS - Client Attach Feature	06.00.00
	Application Monitor	06.01.00
	WebSphere Studio Application Monitor Data Collector	06.02.00
	WebSphere Studio Application Monitor for z/OS and OS/000	00.00.00
	WebSphere Business Integration Server Foundation for z/OS	06.01.00
	IBM WebSphere Process Server for z/OS	06.01.02
	WebSphere MQ	06.00.00
Suite Tivoli Monitoraggio	IBM Tivoli OMEGAMON XE for CICS on z/OS V4	04.01.00
	IBM Tivoli OMEGAMON XE on z/OS V4	04.01.00
	IBM Tiv NetView Perf Monit	04.01.00
	IBM Tivoli OMEGAMON XE for Main Frame Networks V4 on z/OS	04.01.00
	IBM Tivoli OMEGAMON DE z/OS	03.01.00

	IBM Tivoli Composite Application Manager for WebSphere	06.01.00
	WebSphere Data Interchange for z/OS	03.03.00
Rete e trasmissione dati	NETVIEW DM FOR MVS	01.07.00
	NETVIEW FILE TRANSFER PROGRAM FOR MVS	02.02.01
	XFB/CFT	02.04.00
	SPAZIO File Transfer Flow Integrator for Z/OS	02.04.00
	THEMA VTAM	07.01.00
Suite Tivoli schedulazione ed automazione	IBM Tivoli NetView for z/OS	05.03.00
	IBM Tivoli WorkLoad Scheduler for z/OS	08.03.00
	IBM Tivoli Management Services on z/OS	06.02.00
	IBM Tivoli Business Service Manager for z/OS, V4	04.01.00
	IBM Tivoli Decision Support for z/OS	01.08.00
	TDS for z/OS-CICS Option	01.08.00
	TDS for z/OS-IMS Option	01.08.00
	TDS for z/OS-Network Option	01.08.00
	TDS for z/OS-Sys Perf Option	01.08.00
	IBM Tivoli System Automation for z/OS	03.02.00
JES	JES/328X PRINT FACILITY	03.02.00
Interfaccia sessioni applicative	IBM Session Manager for z/OS	03.01.00

Volumi di attività

Attività	Numero
AMBIENTI Z/OS DI PRODUZIONE SUI SISTEMI CENTRALI	4
AMBIENTI Z/OS DI SVILUPPO SUI SISTEMI CENTRALI	2
AMBIENTI Z/OS DI TEST SUI SISTEMI CENTRALI	2
AMBIENTI Z/OS PER GESTIONE RETE	2
AMBIENTI DB2 DI PRODUZIONE	2
AMBIENTI DB2 DI SVILUPPO	2
AMBIENTI IMS DI PRODUZIONE	2
AMBIENTI IMS DI SVILUPPO	2
AMBIENTI CICS DI PRODUZIONE	48
AMBIENTI CICS DI SVILUPPO	26
UTENZE TSO DI SVILUPPO	1600

UTENZE TSO DI PRODUZIONE	1200
TRANSAZIONI GIORNALIERE WAS (MEDIA)	1.200.000
TRANSAZIONI GIORNALIERE CICS (MEDIA)	3.700.000
TRANSAZIONI GIORNALIERE IMS (MEDIA)	2.300.000

Basi di dati

DATABASE	Numero
NUMERO DATABASE DB2 SVILUPPO	601
NUMERO DATABASE DB2 COLLAUDO	355
NUMERO DATABASE DB2 PRODUZIONE	835
CAPACITA‟ COMPLESSIVA DATABASE DB2 SVILUPPO	600 GB
CAPACITA‟ COMPLESSIVA DATABASE DB2 COLLAUDO	400 GB
CAPACITA‟ COMPLESSIVA D. B. DB2 PRODUZIONE	22000 GB

3.2.2 Sistemi server su piattaforma MS Windows – Server Farm

L‟Ambiente Server Farm è basato prevalentemente su sistemi MS Windows Server ed è preposto a erogare i servizi applicativi della Intranet (ed in parte Internet) dell‟Istituto attraverso applicazioni web based.

L‟architettura storage della server farm si basa su di una SAN (Storage Area Network) che consiste principalmente in una rete ad alta velocità, basata sulla tecnologia Fibre Channel (FC), dedicata alla connessione tra server e dispositivi storage. L‟infrastruttura di Backup centralizzato dispone di una SAN separata da quella dedicata ai dischi.

I principali ambienti e sottosistemi della server farm sono:

 database server MS SQL Server(2005/2008);

 web server e application server MS IIS, IBM WebSphere;

 server di infrastruttura e collaboration (Active Directory, DNS e WINS, IBM Lotus Domino);

 middleware di integrazione con Host (MS Host Integration Server);

 sistemi di automazione e gestione dei processi di business (MS BizTalk);Proxy Server (MS ISA);

 Schedulatori (CA Workload Automation);

 ambienti virtuali basati sulla piattaforma VMWare ESX;

 infrastruttura di backup e recovery basata su VTL e librerie robotiche a nastro.

I servizi di directory, forniti da Microsoft con Active Directory, svolgono un ruolo determinante nella definizione e gestione dell'infrastruttura di rete e nel controllo dell'accesso al sistema da parte degli utenti. L‟infrastruttura Active Directory prevede uno stretto collegamento tra i servizi di directory e il servizio DNS. L‟infrastruttura

Active Directory è costituita da Domain Controller centrali localizzati presso il data center della DCSIT a da circa 170 server aggiuntivi dislocati presso le sedi Regionali, Provinciali e sub provinciali.

Per quanto riguarda gli ambienti server virtualizzati, attualmente in Istituto sono presenti due centri di gestione VMWare distinti: un VirtualCenter 2.5.0 dedicato al telelavoro e postazioni desktop dello ShowRoom e un VirtualCenter 4.1.0 per alcuni ambienti di test, collaudo e produzione.

Per il telelavoro si tratta di 4 host ESX 3.5.0 che ospitano 67 Virtual Machines, suddivise in 6 Windows Server 2003, 1 Windows Vista e le rimanenti Windows XP Professional.

Per gli ambienti virtualizzati di test e collaudo abbiamo 13 host, di cui 12 ESX 4.1.0 e 1 ESX 3.5.0, per un totale di circa 193 Virtual Machines che vanno da Windows 2000 a Windows 2008 Enterprise R2 (sia 32 che 64 bit), CentOS 4/5, RedHat Enterprise 5 e Ubuntu 10.10.

Gli ambienti di produzione virtualizzati sono installati su 26 host fisici, di cui 7 ESX

3.5.0 e 19 ESX 4.1.0, per un totale di circa 202 Virtual Machines con lo stesso assortimento di test e collaudo.

Nel corso degli ultimi anni l‟Istituto, in ottica Open Source, ha introdotto per alcuni servizi l‟utilizzo di sistemi operativi basati su tecnologia Linux.

Analogamente alla piattaforma z/Series anche la server farm dispone di una configurazione di High Availability in campus che si basa principalmente sulle funzionalità di clustering e load balancing per quanto riguarda le risorse elaborative, mentre per la parte storage la soluzione si basa sulla replica dei dati a disco, tra diverse unità storage dislocate nel campus, fornita dalle funzionalità della MetroGlobalMirror della famiglia IBM DS8XXX.

Le tabelle che seguono riportano le configurazioni dell‟ambiente di produzione/test e sviluppo presso il polo del campus della DCSIT (analoga infrastruttura per la Continuità Operativa e Disaster Recovery è presente presso il secondo polo del campus della sever farm presso il CUB) in termini di sistemi, storage e dei prodotti installati; vengono inoltre evidenziati alcuni dati dimensionali:

Sistemi

Tipo macchina	Quantità
BladeCenter	29
HS20	25
HS40	15
LS41	32
LS42	80
x-3950	74
X-3950 M2	35
X-445	11
X-460	12
x-3959 X5	10
HX5	60

Storage

Tecnologia	Quantità	Caratteristiche
DS8300 (produzione)	1	107 TB RAW
DS8700 (produzione)	1	129,6 TB RAW
2109-B16 (TAN Switch)	2	16 porte
2109-B32 (TAN Switch)	2	32 porte
2109-M48 (TAN Director)	2	96 porte + 16 Xxxxxx
0000-X00 (TAN Director)	2	32 porte
2109-M48 (SAN Director)	2	256 porte
2499-384 (SAN Director)	2	192 porte

Le configurazioni tengono conto dei potenziamenti delle risorse elaborative e storage che l‟Istituto ha già pianificato e che verranno realizzati nel corso del biennio 2011- 2012.

Infrastruttura di backup

Tecnologia

Caratteristiche

2 X SUN VTL 3600

200 TB

2X Libreria robotica STK SL8500

4 unità a nastro T10000B 12 unità a nastro T10000A Cartucce T10K (3200 unità)

capacità 6500 slots

Prodotti software

Tipologia	Descrizione	Versione
Sistema operativo	Windows Server	2003/2008 Enterprise 32 e 64 bit (anche versione R2)
Sistema operativo	VMWARE Server ESX	3.5 / 4.xx
Middleware	MS SQL Server	2005/2008 32 e 64 bit
	MS IIS	6.0 e 7.0
	Microsoft Windows Update Services (WUS)
	Microsoft Active Directory	2003 e 2008 R2
	Avanade XXX.XXX
	Biz Talk Server	2009 64 bit
	MS Host Integration Server	2004-(2009)-2010
	IBM Lotus Domino	6.5,7.0,8.5.x

Tipologia	Descrizione	Versione
	CA WorkLoad Automation
	IBM WebSphere Application Server	5.1, 7.0
Software di backup	CA ArcServe	15.0
Antivirus,	Symantec
Ambienti di sviluppo (Integrated Development Enviroment)	MS VisualStudio .Net	2005, 2008, 2010
	IBM WSAD	5.1
	IBM RAD	7.0,7.5
Software Configuration Management	Serena ChangeMan DS	5.7.2
Software Configuration Management	Serena Dimensions CM	2009 R2
Controllo e monitoraggio Sistemi	IBM Tivoli
	HP BAC
	BDNA
Test e collaudo delle applicazioni	IBM Rational Quality Manager	2.0
	IBM Rational Functional Tester
	IBM Rational Performance Tester
	HP Performance Center ALM	11.0

Volumi (Sviluppo/Collaudo/Produzione)

Attività	Numero
Istanze si sistema operativo (virtuali e non, Centrali e Periferiche)	700
Domain Controller	200
Istanze MS SQL Server	50
Web Server	130
Batch Server	42
MS Host Integration Server	13
MS Biz Talk Server	8
MS ISA Server	2

Basi di dati

DATABASE	Numero
NUMERO DATABASE MS SQL SVILUPPO	900
NUMERO DATABASE MS SQL COLLAUDO	200
NUMERO DATABASE MS SQL PRODUZIONE	820

CAPACITA‟ COMPLESSIVA DATABASE MS SQL SVILUPPO	3,5 TB
CAPACITA‟ COMPLESSIVA DATABASE MS SQL COLLAUDO	750 GB
CAPACITA‟ COMPLESSIVA DATABASE MS SQL PRODUZIONE	14 TB

3.2.3 Piattaforma di Change Management applicativo

All‟interno degli ambienti Mainframe e Server Farm è presente una piattaforma di Change Management applicativo (più propriamente Software Configuration Management SCM) dedicata alla gestione di alcune attività trasversali al ciclo di vita del software custom sviluppato in DCSIT. Tale infrastruttura garantisce i requisiti fondamentali per lo sviluppo software per la gestione del codice sorgente, la gestione della build e release e la distribuzione del software attraverso le fasi del ciclo di vita del processo di sviluppo e rilascio.

La piattaforma consente la gestione di aspetti essenziali quali:

 la configurazione delle applicazioni;

 la centralizzazione degli artefatti; tutti gli oggetti delle applicazioni: sorgenti, compilati e altri artefatti sono contenuti centralmente su di un unico repository;

 il versionamento degli oggetti e la fase di compilazione (build and release management);

 il deploy negli ambienti di test, collaudo e pre-produzione;

 il ciclo di approve;

 l'assistenza agli sviluppatori interni ed esterni;

 l'analisi metrica e qualitativa del software inviato in produzione in modalità automatica.

Attualmente il patrimonio software gestito dalla piattaforma consta di 240 applicazioni nell'ambiente Mainframe e 1072 applicazioni (organizzate in circa 2500 progetti) nell'ambiente distribuito, per un totale di circa 110 milioni di LOC.

L'ambiente si basa sulla suite di prodotti della Serena software (ChangeMan DS 5.7.2 per l'ambiente distribuito e ChangeMan ZMF 6.1.2 per l'ambiente Mainframe).

Nel corso dell'anno è prevista la migrazione al nuovo prodotto Serena Dimensions CM 2009 R2 che integrerà anche il modulo Dimensions RM (Requirements management) per la gestione integrata dei requisiti del software e delle modifiche in modo da tracciare l'intero ciclo di vita della change request.

Nel corso degli ultimi anni l'Istituto ha inoltre messo a punto una piattaforma di analisi metrica e qualitativa del software attraverso i prodotti della CAST software, ciò permette di analizzare l'intero patrimonio di software custom sviluppato per l'Istituto in termini sia quantitativi (dati volumetrici sugli oggetti sorgenti, LOC, Backfired Function Points) che qualitativi secondo metriche ed indicatori di qualità internazionalmente riconosciuti da standards (ISO 9126-2) e enti internazionali SEI (Software Engineering Institute). Attraverso questa piattaforma è possibile seguire la qualità del software sviluppato durante tutto il ciclo di vita dell'applicazione: dallo sviluppo alla produzione e durante la manutenzione, fino alla sua dismissione.

3.2.4 Postazioni di Lavoro

Di seguito si riportano sinteticamente le quantità e le tipologie delle postazioni di lavoro, comprensive del software in uso, dislocate sul territorio nazionale, inclusa la Direzione Generale:

Apparecchiature (PdL)

Tipologia apparecchiatura	Anno di aquisizione	Quantità
stampante a colori OKI C-7300	2003	60
stampante b/n Brother HL-5150	2003	9000
stampante b/n Brother HL-5050/5150	2005	7840
stampante ad impatto Lexmark 4227	2004	1010
stampante quadrifunzione HP-3380	2005	704
stampante a colori Lexmark C-762dn	2005	700
stampante Lexmark E-352 dn	2007	8900
stampante a colori Epson C-2600	2008	55
stampante b/n Brother HL-5240	2008	4400
stampante a colori RICOH Aficio 420	2009	1000
stampante multifunzione Brother MFC-8860dn	2009	3000
stampante Lexmark E-352 dn	2009	10000
pc Olidata VASSANT 8 AMD 512Mb	2005	7840
pc Fujitsu Siemens Esprimo E-5730 intel 4gb	2009	10000
pc Olidata VASSANT 3 AMD 1Gb	2006	10000
pc Olidata ALICON 4 (olbia) intel 2Gb	2008	6260
pc Olidata VASSANT 8 AMD 4Gb	2009	4000

Software (PdL)

WINDOWS XP/7 Enterprise

PERSONAL COMMUNICATION rel. 5.5.

MICROSOFT OFFICE 2003/2007/2010

VISUAL XXXXXX.XXX (esclusivamente sulle postazioni di sviluppo applicativo)

LOTUS NOTES 8.X

WHEBSPHERE WSAD rel. 7.x (esclusivamente sulle postazioni di sviluppo applicativo).

FUJITSU COBOL (esclusivamente sulle postazioni di sviluppo applicativo)

ANTIVIRUS SYMANTEC

JAVA PLUG IN

INTERNET EXPLORER 7/8

3.2.5 Sistemi server Unix

I sistemi server UNIX afferiscono a tre principali piattaforme applicative.

3.2.5.1 Piattaforma SAP

L‟Istituto ha adottato il prodotto E.R.P. SAP R/3 per razionalizzare le attività di supporto alle aree istituzionali nell‟ottica di implementare un modello di funzionamento complessivo sia in termini tecnologici sia in termini di processi operativi nonché per l‟organizzazione di supporto ai modelli di controllo operativo e strategico.

Tale architettura “client/server” consente il collegamento in tempo reale di tutte le stazioni di lavoro operanti sul territorio con un “server” centrale sul quale risiedono sia il software di base e applicativo, sia il relativo data base.

Il prodotto di base SAP R/3, è stato opportunamente customizzato secondo le esigenze dell‟Istituto per supportare la particolare complessità dell‟architettura dei servizi.

Il sistema SAP R/3 introdotto all‟INPS si compone dei seguenti moduli:

 Contabilità Economico-Patrimoniale-Finanziaria

Le componenti attualmente realizzate ed operative sono:

o Contabilità Generale (Economico Patrimoniale):

- Anagrafiche contabili

- Gestione degli adempimenti periodici

- Registrazioni contabili provvisorie

- Partite viaggianti

- Reporting contabilità economico patrimoniale

o Gestione Partitari

o Gestione Spese di Funzionamento

- Bilancio di previsione delle spese di funzionamento

- Gestione dei fornitori

- Prenotazione ed impegno della spesa

- Pagamento delle spese di funzionamento

- Reporting spese di funzionamento

o Analisi dei Flussi di Cassa

o Gestione del Bilancio

- Gestione del bilancio di previsione

- Gestione del bilancio consuntivo

 Approvvigionamenti di Beni Cespite

L‟intervento nell‟area degli approvvigionamenti si è specificatamente focalizzato sulla componente dei beni inventariali con particolare riferimento ai beni mobili, le componenti realizzate sono:

o Contabilità dei Beni Cespite

- Gestione delle anagrafiche

- Registrazioni contabili

- Reporting contabili cespiti

o Approvvigionamento dei Beni Cespite

- Contratto di acquisto

- Ordine di acquisto

- Ricevimento del cespite

- Collaudo del cespite

- Registrazione delle fatture su cespite

 Contabilità Industriale, Budget e Controllo di Gestione:

La componente di controllo consente di gestire i processi relativi alla contabilità gestionale dell‟Istituto e in particolare supporta il processo di gestione delle anagrafiche, il processo di pianificazione e budget, il processo di consuntivazione e ribaltamento, il processo di analisi e reporting, con riguardo alla Struttura dei Centri di costo e ai prodotti.

 Personale: articolato nei seguenti moduli:

o Anagrafica del Personale

o Rilevazione delle Presenze/Assenze

o Strutture Organizzative

o Elaborazione degli Stipendi

 Cruscotto direzionale BW (DWH).

L‟INPS si è dotato inoltre di altri moduli SAP da inserire nel landscape SAP ECC 6.0, che mettono a disposizione nuove funzionalità tra cui:

- TDMS (Test Data Management System)

- Solution Manager

- PI (Process Integration)

- Enterprise Portal

L‟infrastruttura tecnologica è basata su hardware Hewlett Packard (di seguito “HP”) ed alcuni modelli della serie Integrity per quanto concerne i server e su piattaforma HP

StorageWorks per quanto concerne il sottosistema di Storage Area Network ed il sottosistema di backup su nastro magnetico (Tape Library).

I componenti costituenti l‟infrastruttura sono sinteticamente descritti nelle tabelle riepilogative.

Per questa infrastruttura è attiva una soluzione di Business Continuity e Disaster Recovery coerente con le soluzioni delle piattaforme Mainframe e Server Farm.

Di seguito sono sinteticamente descritti i sistemi server e storage dell‟infrastruttura SAP.

Sistemi

Sistema	Quantità	Partizione HW
HP Integrity SuperDome Mod. 32way SAP ECC 6.0 (PRODUZIONE)	1	P0 CI Attiva
		n.12 Itanium2 (1,66GHz Xxxxxxxx)
		n.24 Core
		64GB ECC RAM
		Software:
		HP-UX 11iv3
		MC Serviceguard Cluster HA.
		Cluster File System for Oracle
		MC Serviceguard extension for SAP.
		HP – Auto Port Aggregation
		HP- Mirror Disk UX
		P1
		n.4 Itanium2 (1,66GHz Xxxxxxxx)
		n.8 Core
		32GB ECC RAM
		Software:
		HP-UX 11iv3
		MC Serviceguard Cluster HA.
		Cluster File System for Oracle
		MC Serviceguard extension for SAP.
		HP – Auto Port Aggregation
		HP- Mirror Disk UX
		P2
		n.8 Itanium2 (1,66GHz Xxxxxxxx)
		n.16 Core
		96GB ECC RAM
		Software:
		HP-UX 11iv3

Sistema	Quantità	Partizione HW
		MC Serviceguard Cluster HA.
		Cluster File System for Oracle
		MC Serviceguard extension for SAP.
		HP – Auto Port Aggregation
		HP- Mirror Disk UX
HP Integrity SuperDome Mod. 32way SAP BW SEM (PRODUZIONE)	1	P0
		n.12 Itanium2 (1,66GHz Xxxxxxxx)
		n.24 Core
		64GB ECC 6.0 RAM
		Software:
		HP-UX 11iv3
		MC Serviceguard Cluster HA.
		Cluster File System for Oracle
		MC Serviceguard extension for SAP.
		HP – Auto Port Aggregation
		HP- Mirror Disk UX
		P1
		n.4 Itanium2 (1,66GHz Xxxxxxxx)
		n.8 Core
		32GB ECC 6.0 RAM
		Software:
		HP-UX 11iv3
		MC Serviceguard Cluster HA.
		Cluster File System for Oracle
		MC Serviceguard extension for SAP.
		HP – Auto Port Aggregation
		HP- Mirror Disk UX
		P1
		n.8 Itanium2 (1,66GHz Xxxxxxxx)
		n.16 Core
		96GB ECC 6.0 RAM
		Software:
		HP-UX 11iv3
		MC Serviceguard Cluster HA.
		Cluster File System for Oracle
		MC Serviceguard extension for SAP.
		HP – Auto Port Aggregation
		HP- Mirror Disk UX

Sistema	Quantità	Partizione HW
HP Integrity SuperDome Mod. 32way SAP TRM (PRODUZIONE)	1	P0
		n.24 Itanium2 (1,66GHz Xxxxxxxx)
		n.48 Core
		384GB ECC RAM
		Software:
		HP-UX 11iv3
		MC Serviceguard Cluster HA.
		Cluster File System for Oracle
		MC Serviceguard extension for SAP.
		HP – Auto Port Aggregation
		HP- Mirror Disk UX
		P0
		n.8 Itanium2 (1,66GHz Xxxxxxxx)
		n.16 Core
		128GB ECC RAM
		Software:
		HP-UX 11iv3
		MC Serviceguard Cluster HA.
		Cluster File System for Oracle
		MC Serviceguard extension for SAP.
		HP – Auto Port Aggregation
		HP- Mirror Disk UX
		P0
		n.2 Cell Board
		n.8 Moduli MX2
HP Integrity SuperDome Ambienti di Test/Sviluppo/QA		16 CPU Itanium2 @1,1GHz
	1	48GB ECC RAM
	1	P1
		n.2 Cell Board
		n.8 Moduli MX2
		16 CPU Itanium2 @1,1GHz
		32GB ECC RAM
		P0
		n.2 Cell Board
HP Integrity SuperDome Ambienti di Test/Sviluppo/QA		n.8 Moduli MX2
	1	16 CPU Itanium2 @1,1GHz
		48GB ECC RAM

Sistema	Quantità	Partizione HW
		P1
		n.2 Cell Board
		n.8 Moduli MX2
		16 CPU Itanium2 @1,1GHz
		32GB ECC RAM
HP Integrity rx7620 Ambienti di Test/Sviluppo/QA	1	P0
		n.2 Cell Board
		n.8 Moduli MX2
		n.16 Itanium2 @1,1GHz
		48GB ECC RAM
HP Integrity rx7620 Ambienti di Test/Sviluppo/QA	1	P0
		n.2 Cell Board
		n.8 Moduli MX2
		n.16 Itanium2 @1,1GHz
		48GB ECC RAM
HP Integrity rx4640 Ambienti di Test/Sviluppo/QA	6	P0
		4 processori Itanium 1,1 Ghz ( 4 1Moduli mx2)
		24GBRAM

Storage

Tecnologia/sistemi	Storage	Note
HP EVA 8100 with XP front-end	25,00 TB netti del RAID 5	DCSIT
HP ESL322	Libreria da 250 nastri LTO 4	DCSIT
HP EVA 8000 with XP front-end	25,00 TB netti del RAID 5	Campus
HP ESL322	Libreria da 250 nastri LTO 4	Campus

Prodotti software

TIPO	DESCRIZIONE	VERSIONE
Prodotti base sistema operativo	HP-UX B.11	B.11.23
	HP-UX B.11	B.11.31
	SAP ECC	6.0

Sicurezza	SAP Governance, Risk and Compliance (GRC)	5.3
DBMS e Tool relativi	Oracle	10.2.0.2.0
DBMS e Tool relativi	BR*Tool	7.00
Altro Middleware e Tool relativi	SAP FI (Contabilità Generale)
	SAP FI-AA (Cespiti)
	SAP FI-AP (Contabiltà Fornitori)
	SAP FI-FM (Gestione Fondi)
	SAP FI-GL (Contabiltà Generale)
	SAP IS-PS-FM (spese di Funzionamento per la P.A.)
	SAP MM (Gestione dei Materiali)
	SAP HR-PA (Rilevazione Presenze)
	SAP HR-PY (Retribuzione)
	SAP BW-SEM (Datawarehouse)
Linguaggi	ABAP (x ECC6)
	Script Shell
	C/C++
	JAVA (x GRC)
Application Server/Web Server	10.4.1.22 inpsdev (IND)
	10.4.1.35 inpqua01 (INQ)
	10.4.1.13 ciinp (INP)
	10.4.1.40 asinp01n (INP)
	10.4.1.41 asinp02n (INP)
	10.4.1.34 asinpn (INP)
	10.4.1.35 inpqua01 (TPS)
	10.4.1.54 asbwp01 (GRC)
Prodotti di schedulazione ed automazione	Job standard SAP
	Job custom INPS
	HP Data Protector
Rete e trasmissione dati	SAP PI
	SAP PORTAL
	SAP SRM
Altro software tipico della piattaforma	SAP GUI
	HP Storage Works Command View
	HP Service Guard

Volumi di attività

Attività	Numero
Istanze di produzione di sistema operativo gestite	4
Istanze di sviluppo/test di sistema operativo gestite	4
Application server	7
Web server	1
Numero transazioni giornaliere	1.500.000

Basi di dati

DATABASE	Numero
Numero di database e tipo gestiti in produzione	1
Numero di database e tipo gestiti in sviluppo	4
Capacità complessiva database in GB	1,5 TB (per istanza)

3.2.5.2 Piattaforma del DataWareHouse

L‟ambiente del DataWareHouse nel corso degli ultimi due anni ha visto crescere, da un lato, l‟esigenza di risposte rapide alle richieste istituzionali di rapporti statistici e informazioni di vario genere, dall‟altro, l‟evoluzione del servizio per comprendere nuove funzionalità di carattere più operativo quali la Social Card ed in generale le tematiche afferenti gli Ammortizzatori Sociali che richiedono la disponibilità continua del servizio.

L‟infrastruttura estesa tra i siti primario (DCSIT) e secondario del campus (CUB) per la Business Continuity e il Disaster Recovery è basata su sistemi con le caratteristiche di seguito riportate:

Sistemi

Tecnologia/sistemi

Q.tà

Caratteristiche

IBM pSeries 795 mod. 9119-FHB

2 (DCSIT

+ CUB)

24 core power6, 192GB RAM 667MHz, 28 Eth adapter 10/100/1000 dual port, 16 HBA 2Gbps single port, 12 HBA 4 Gbps dual port

Storage

Tecnologia	Quantità	Caratteristiche
IBM DS8300	2 (DCSIT + CUB)	114,3TB RAW
2109-M48 (SAN Director)	2 (DCSIT + CUB)	128 porte
Tape Library IBM TS3500	2 (DCSIT + CUB)	n.8 drive 3592-E05
ProtecTIER Deduplication Appliance IBM 7650G	2 (DCSIT + CUB)	3958-DD4 e n. 2 8 GB FC Dual Port HBA – Host

Prodotti software

TIPO	DESCRIZIONE	VERSIONE
Prodotti base sistema operativo	AIX	5.3
Prodotti base sistema operativo	AIX	4.3.3.0
Sicurezza	GSKit	7.0.3
	Open ssh	3.8
	Open ssh	5.0.0
DBMS e Tool relativi	DB2 Datawarehouse edition	9.5.0.1
	DB2 client	8.1.1.64
	DB2 client	7.1.1.1
Altro Middleware e Tool relativi	Infosphere DataStage + QualityStage	7.5.3.1
	SAS	9.1.3
	Web Sphere	3.5.0.0
Linguaggi	Java14.sdk	1.4.2.200
	Script Shell
	C/C++
	Java5.sdk	5.0.0.125
Application Server/Web Server	Tomcat	v4.0-b7
Application Server/Web Server	HTTP server	1.3.1.2
Prodotti di schedulazione ed automazione	Tivoli TSM client	5.5
	Tivoli Storage manager server	5.3
	TSM Client	5.1
Altro software tipico della piattaforma	HACMP	5.4.1.0
	HACMP	4.4.0.0
	Ibm debugger	6.0
	idebug	9.2.5.0

Volumi di attività

Attività	Numero
Istanze di produzione di sistema operativo gestite	9
Istanze di sviluppo/test di sistema operativo gestite	4
Numero medio utenti concorrenti giornalieri	150

Basi di dati

DATABASE	Numero
Numero di database e tipo gestiti in produzione	4
Numero di database e tipo gestiti in sviluppo	7
Capacità complessiva database produzione in GB	4000
Capacità complessiva database sviluppo in GB	2000

3.2.5.3 Piattaforma SUN Microsystem (Oracle)

L‟ambiente su piattaforma SUN Microsystem ospita i seguenti servizi:

 NetINPS;

 IM&AM;

 Cooperazione Applicativa;

 CLog

Tutta l‟infrastruttura (ad eccezione del CLog) opera su di una configurazione di HA in campus in linea con la soluzione di “continuità operativa” della DCSIT.

Infrastruttura per il Servizio NetINPS

Il sistema di Accoglienza NetINPS è adibito essenzialmente a fornire l‟accesso ad altri enti alle applicazioni e alle informazioni presenti in Istituto, utilizzando gli standard di comunicazione del Prodotto Portal 7 di SUN.

Il sistema di Accoglienza NetINPS rappresenta il punto di accesso a servizi applicativi che l'Istituto rende disponibile alle seguenti categorie:

 Dipendenti INPS;

 Ispettori INPS;

 Uffici INPS distaccati;

 ASL;

 Consulenti esterni;

 istituzioni nazionali;

 Regioni;

 Comuni;

 Consolati.

Architettura IT

La configurazione prevede la distribuzione in Campus delle seguenti componenti software:

Sito PR (Produzione):

 4 istanze di Portal Server (PS)

 4 istanze di Access Manager (AM)

 4 istanze di Application Server (AS)

 4 istanze di Directory Server (DS)

 8 istanze di SRA Gateway (SRA GW)

 4 istanze di Sun Global Desktop (SGD)

 4 bilanciatori Clavister

 2 Switch rete Cisco Catalyst 48 porte 1Gbs

Sito CO (Campus)

 4 istanze di Portal Server (PS)

 4 istanze di Access Manager (AM)

 4 istanze di Application Server (AS)

 4 istanze di Directory Server (DS)

 8 istanze di SRA Gateway (SRA GW)

 4 istanze di Sun Global Desktop (SGD)

 4 bilanciatori Clavister

 2 Switch rete Cisco Catalyst 48 porte 1Gbs

I servizi si basano sulla configurazione di un unico ambiente di rete tra l‟ambiente primario e quello secondario del campus, basata sulla tecnologia di bilanciamento e fail-over dei vari servizi tramite i Clavister.

Per quanto riguarda i dati operativi (profili utenze LDAP) viene utilizzata la funzionalità di “MultiMaster Replica” insito nel prodotto software utilizzato.

Sistemi

Tecnologia/sistemi

Q.tà

Caratteristiche

Sun SPARC Enterprise T5240 (produzione)

2 x CPUs UltraSPARC T2+ CMT

64 GB RAM

2 x HDs 146 GB

8 porte Gbit Ethernet

4 porte Fiber Channel 4Gbit

Sun SPARC Enterprise T5240 (continuità in campus)

2 x CPUs UltraSPARC T2+ CMT

64 GB RAM

2 x HDs 146 GB

8 porte Gbit Ethernet

4 porte Fiber Channel 4Gbit

Sun SPARC Enterprise T5240 (produzione)

2 x CPUs UltraSPARC T2+ CMT

64 GB RAM

2 x HDs 146 GB

8 porte Gbit Ethernet

4 porte Fiber Channel 4Gbit

Infrastruttura per Servizio IM&AM (Identity management e Access Manager)

Il Servizio di Identity ed Access Management è indirizzato a gestire un infrastruttura centralizzata di User Provisioning, Autenticazione, Autorizzazione, Single Sign-on ed

Auditing e fa riferimento ad un modello capace di fornire un framework integrato di servizi d'identità, disaccoppiato dallo strato applicativo.

Il servizio comprende le attività di:

 Provisioning – consente di gestire il ciclo di vita dell'identità degli utenti, inclusa la creazione, la modifica e la cancellazione delle utenze. Ulteriormente, è prevista la gestione dei ruoli applicativi e la sincronizzazione dei dati utenti all'interno dei repository dell'amministrazione.

 Identificazione e Autenticazione – permette alle applicazioni di verificare l'identità degli utenti e passare informazioni, in maniera sicura ad altre applicazioni.

 Autorizzazione – permette di controllare se un utente ha i diritti necessari per l'accesso a risorse o applicazioni.

Inoltre sono previsti dei servizi di infrastruttura (Infrastructure & common service) che forniscono le componenti necessarie per la comunicazione e per la memorizzare dei dati relativi alle utenze (repository).

Infrastruttura per il Servizio di Cooperazione Applicativa (“FCAX” – Porta di Dominio INPS per l'eGovernment)

Il Servizio svolto dal prodotto è essenzialmente quello di mettere a disposizione di altri enti le applicazioni e le informazioni presenti in Istituto, utilizzando gli standard di comunicazione appositamente emessi in ambito SPC-Coop.

Infrastruttura per il Servizio DBMS Oracle per CLOG (Centralized Log DataWareHouse)

Il Servizio CLOG ha come obiettivo raccogliere tutti i log di sicurezza (accessi alle applicazioni e ai dati) di tutte le applicazioni con lo scopo di tracciare tutte le attività sui dati dell‟Istituto.

I Servizi IM&AM (Identity Management e Access Management), FCAX (Cooperazione Applicativa e porta di Dominio), e Clog (server DBMS per l'archiviazione centralizzata dei log della Sicurezza Applicativa), risiedono su Server SUN High-End M9000 e sono organizzati come segue:

Server

Tecnologia/sistemi	Q.tà	Caratteristiche
Sun SPARC Enterprise M9000-32 (produzione)	1	8 domini logici, 5 board, 20 CPU (80 Core) SPARC64VII, 320 GB RAM
Sun SPARC Enterprise M9000-32 (campus)	1	6 domini logici, 4 board, 16 CPU (64 Core) SPARC64VII, 256 GB RAM
Sun Fire X2200/X2400	2 + 2	1 CPU 4-Core AMD Opteron (Mod.2376 2.3GHz 6MB L3), 4 GB
Sun Fire T2000	3	(IM&AM Sviluppo, Test/Collaudo)
Switch rete	2	Cisco Catalyst 48 porte 1Gbs

Storage

Tecnologia	Caratteristiche	Note
DS8100 (produzione)	5 TB utili
EMC2 CX80 (produzione)	70 TB utili	Clog

Prodotti software

TIPO	DESCRIZIONE	VERSIONE
Prodotti base sistema operativo	SunOS	5.9
Prodotti base sistema operativo	SunOS	5.10
Sicurezza	OpenSSH client/server	11.10
Sicurezza	OpenSSL	11.10
DBMS e Tool relativi	Oracle Database Server	11.1
	Oracle Database Server	10.2
	MySql Enterprise Server	5.1.44
	Sun Directory Server (LDAP)	6.3
Altro Middleware e Tool relativi	Sun Identity Manager
	Sun Access Manager
	FCAX
	Sun Portal Server	7.2
	Open SSO
Linguaggi	Script Shell (BASH, SH)
	Java
	C/C++
	Perl
	Python
Application Server/Web Server	Sun GlassFish Enterprise	2.1.1
	Apache	2.2.15
	Websphere	6.1
Prodotti di schedulazione ed automazione	BrightStor ARCserve Backup Agent	11.5
Prodotti di schedulazione ed automazione	BrightStor ARCserve Backup Agent	15.0
Altro software tipico della piattaforma	Sun Cluster	3.2
	Veritas Volume Manager	5.0
	Solaris Zoning
	ZFS

Volumi di attività

Attività	Numero
Istanze di produzione di sistema operativo gestite	84
Istanze di sviluppo/test di sistema operativo gestite	27

Basi di dati

DATABASE	Numero
Numero di database e tipo gestiti in produzione	2 Oracle, 1 MySql
Numero di database e tipo gestiti in sviluppo	2 Oracle, 1 MySql
Capacità complessiva database in GB	250

3.3 Rete dati e Core Network

A oggi le connessioni del CED primario (DCSIT Xxx Xxxxxxx xxx Xxxxxx) sono molteplici.

Nel seguente elenco sono citati i collegamenti divisi per tipologia e tipo di connessione.

Connessioni SPC

Il Sistema Pubblico di Connettività, fornito dalla società Fastweb, è una rete MPLS su protocollo IP articolata come segue:

 INTRANET - Veicola le connessioni delle Sedi remote dell‟Istituto e Telelavoratori ed è regolamentata secondo il bando SPC.

Prevede 4 flussi da 2,5 Gigabit MPLS ognuno e l‟architettura prevede anche una attestazione analoga (4 x 2,5 Gigabit) anche sull‟attuale sito di DR (in bilanciamento di carico).

 INFRANET – Veicola le connessioni provenienti dalle altre Pubbliche Amministrazioni secondo l‟architettura SPC (di questo tipo di connessione fa parte la QXN, che è definita come la componente delle infrastrutture condivise in ambito SPC e che realizza l‟interconnessione delle reti dei fornitori dei servizi di connettività del SPC). Tale connessione consiste in un flusso da 100 MBit con un suo Backup nel sito di DR.

 INTERNET – Collegamento Internet dell‟Istituto mediante Proxy consiste in un Flusso da 600 MBit con il suo Backup nel sito di DR.

Connessioni EXTRANET - 1

Questo tipo di attestazione viene fornita da Fastweb, mediante una connessione a 100 Mbit e veicola una serie di flussi telematici provenienti da diverse tipologie di “Partner”, quali Banche, Comuni, Enti Pubblici (ex collegamenti Sni 3745). Sfruttando le funzionalità di Enterprise Extender si veicolano i dati (incapsulati in TCP/IP) dalle infrastrutture applicative dei Sistemi remoti (MS HIS, IBM zSeries, ecc…) verso l‟analoga infrastruttura creata all‟interno dell‟Istituto (zSeries con APPN/HPR over IP).

L‟attestazione all‟interno della LAN dell‟Istituto avviene mediante una infrastruttura di Router e Firewall validata e sicura. Tale conformità a standard di sicurezza e di prestazione fanno di questa connessione quella “preferita” per connettività di questo genere e unica alternativa alle vecchie connessioni SNI mediante 3745 o Router.

All‟interno di questa tipologia di collegamento si trovano anche le connessioni del tipo “Rete AMICHE”.

Connessioni verso il sito Internet

Il collegamento, realizzato da Telecom, connette il sito di Pomezia (servizio di Hosting- Portale) al sito DCSIT.

La banda a disposizione è di 400 Mbit derivata da una Infranet di Telecom.

Connessioni verso sito di posta elettronica e gestione documentale

Questa connessione avviene mediante un‟apparecchiatura DWDM gestita da Fastweb. La connessione lato LAN Interna all‟Istituto prevede 4 interfacce da 1 Gigabit ognuna e veicola i flussi di Posta verso la Farm della Magliana (Via Xxxxxxxxx).

Connessioni DWDM verso il Centro di DR

Il collegamento in oggetto, verso l‟attuale Centro Unico di Backup, è realizzato da Pathnet (Telecom), ed è costituito da due Dark Fiber che, con percorsi diversificati, uniscono il sito DCSIT con il sito di DR.

Le apparecchiature che gestiscono tali flussi sono 2 DWDM Optera Metro 5200 della Nortel (una apparecchiatura per ogni sito connesso).

Nella tabella seguente si riporta il layout della rete ottica tra i ced in tecnologia DWDM.

Tale connettività sarà oggetto di revisione in quanto è in corso di espletamento la gara congiunta INPS, INAIL, INPDAP per la fornitura dei servizi volti a realizzare il nuovo centro unico di Disaster Recovery geografico.

Connessioni Mobile

E‟ una connessione relativa al servizio INFOTIM per l‟accesso remoto in modalità mobile fornita da TIM con CDN e router APN.

Connessioni Eventi XDSL

E‟ una connessione a 10 Megabit, fornita da Fastweb, di tipo Internet (VPN) che veicola connettività verso collegamenti esterni (Fiere/Eventi vari).

Gli operatori appartenenti a società esterne, debitamente autenticati, si connettono alle risorse della LAN INPS mediante collegamenti internet Fastweb che si attestano su terminatori VPN presenti in DMZ.

Connessioni Extranet - 2

E‟ una connessione costituita da un ISDN Primario, fornito da Telecom Italia, che trasporta i flussi provenienti da Entratel (Agenzia delle Entrate) e Postel.

E‟ attivo anche un CDN verso la SIAE.

La figura successiva fornisce una visione sinottica dei collegamenti esterni.

La figura sotto riportata rappresenta il layout high level del core network al quale sono attestati tutti i servizi tra cui anche i sistemi Centrali e la Server Farm.

Le apparecchiature illustrate in figura si riferiscono a:

 Apparecchiature di Core (a/b per il sito DCSIT - c/d per il sito Campus): sono le apparecchiature di instradamento centrale dei servizi nella LAN Interna; sono ridondate nei due siti e costituiscono il "cuore" della infrastruttura CAMPUS LAN.

 Apparecchiature di Server Farm: sono le apparecchiature sulle quali vengono attestati i server principali che erogano i maggiori servizi; sono dislocati nelle varie aree Server Farm dell'Istituto sia in DCSIT che al Campus.

 Apparecchiature di WAN Edge: sono gli apparati che interfacciano le apparecchiature del Service Provider (SPC Fastweb) e contengono una infrastruttura di sicurezza dedicata a quest'ultime attestazioni. E' da questa infrastruttura che si raggiungono le sedi remote dell'Istituto dalla Lan Interna (connessione Core - WAN EDGE).

 Apparecchiature Utenze interne (Direzione generale – sedi periferiche): su queste apparecchiature sono attestati i client interni (Reali o Virtuali) che accedono ai servizi erogati dal Campus Lan.

 Apparecchiature DMZ: su queste apparecchiature sono attestati i servizi che vengono esposti verso l‟esterno.

 Apparecchiature Z-Series: su queste apparecchiature sono attestati i servizi di Host ( z-Series).

Tabella indicativa degli apparati del Core Network

Apparato L2/L3	Modello Modulo	Quantità	Tipo Modulo	Porte Totali
				Fibra	Rame	RUOLO
XXX0000	XX-X0000-XX- XX	2	10/100/1000BaseT Ethernet		96	CORE
	WS-X6724-SFP		1000BaseX Ethernet	96
	WS-X6704-10GE		10000BaseGX Ethernet	16*10G
	WS-SUP720- BASE		1000BaseX Supervisor	1
CAT6500	WS-X6548-GE- TX	6	10/100/1000BaseT Ethernet		960	Distribuzione/Acce sso Xxxxxx Xxxx
	XX-X0000-XXX		0000XxxxX Ethernet	960
	WS-X6704-10GE		10000BaseGX Ethernet	96*10G
	WS-SUP720- BASE		1000BaseX Supervisor	1
CAT4500	WS-X4424-GB- RJ45	2	10/100/1000BaseT Ethernet		384	DMZ DCSIT
	WS-X4418-GB		1000BaseX Ethernet	192
	WS-X4606-X2-E		10000BaseGX Ethernet	16*10G
	WS-X45-SUP6-E
CAT6500	XX-X000-00X- 0X	2	10000BaseGX Ethernet	2*10 G		Core della Xxxxxx Xxxx XXXXX
	XX-X0000-XXX		0000XxxxX Xxxxxxxx	000
	XX-X0000X-XX- XX		10/100/1000BaseT Ethernet		96
	WS-X6704-10GE		10000BaseGX Ethernet	16*10 G
CAT 3750		2	10/100/1000BaseT Ethernet		96	Datawerehouse
CAT 3750		2	1000BaseX Ethernet	8		Datawerehouse
CAT 3750		2	10/100/1000BaseT Ethernet		96	SAP

Apparato L2/L3	Modello Modulo	Quantità	Tipo Modulo	Porte Totali
				Fibra	Rame	RUOLO
			1000BaseX Ethernet	8
CAT 3750		6	10/100/1000BaseT Ethernet		288	SUN (IDM/IAM/FCAX/C LOG)
CAT 3750		6	1000BaseX Ethernet	8		SUN (IDM/IAM/FCAX/C LOG)
CAT 3560		4	10000BaseGX Ethernet	8 * 10 G		ambienti Vari
CAT 3560		4	1000BaseX Ethernet	48		ambienti Vari
CAT 3750		6	10/100/1000BaseT Ethernet		288	NETINPS
CAT 3750		6	1000BaseX Ethernet	16		NETINPS
BigIP 6900		2		8	16	Bilanciatori di traffico
BigIP 3900		4		4	8	Bilanciatori di traffico

3.4 Sistema di Monitoraggio, Controllo delle Infrastrutture e Help Desk

La funzione di Monitoraggio e Controllo delle Infrastrutture fornisce informazioni in tempo reale (tramite console grafiche e strumenti di notifica) sullo stato dei sistemi e dei servizi in termini di utilizzo, disponibilità e criticità in corso; si occupa inoltre di raccogliere i dati necessari alla computazione e la verifica dei livelli di servizio e i dati necessari ai processi di capability management.

Tale funzione utilizza un portale di presentazione e fruizione dei servizi sviluppato in tecnologia ASP, PHP, MySQL e soluzioni basate su piattaforma TIVOLI della società IBM Italia, BAC della società HP Italia (in gestione “esterna”,fornitura “solo servizio”), BDNA della società BDNA.

E‟ inoltre presente un‟infrastruttura per la gestione dei flussi di lavoro, in particolare il change management dei server, su piattaforma IBM Maximo.

A tal fine, a livello centrale, sono installate le apparecchiature ed i prodotti software di seguito riepilogati:

HARDWARE (n.b. i server virtuali sono generalmente distribuiti tramite VMWare VirtualCenter, alcuni hanno server VMWare “dedicati”)

PORTALE (Presentazione Fruizione Servizi)

QTA	FORNITORE	TIPO	CPU	RAM	DISK
1	HP	Proliant ML 570 G2	4	4 Xx	000 Xx

SISTEMI TIVOLI IBM (Monitoraggio e CMDB)

QTA	FORNITORE	TIPO	CPU	RAM	DISK
3	DELL	Poweredge 2950	2 (2core)	4 Xx	000 Xx
2	IBM	LS42	4(4core)	64 Gb	1 Tb
1	XXX	X00000	4 (4core)	32 Gb	1 Tb
20	VMWARE	Virtual Server	2	4 Xx	000 Xx

SISTEMI TIVOLI IBM (Test Monitoraggio)

QTA	FORNITORE	TIPO	CPU	RAM	DISK
13	VMWARE	Virtual Server	2	4 Xx	000 Xx

SISTEMI RATIONAL IBM (Monitoraggio/Simulatori)

QTA	FORNITORE	TIPO	CPU	RAM	DISK
8	VARI	CPU	1 (2Core)	4 Xx	000 Xx
4	VMWare	Virtual Desktop	1	4 Xx	000 Xx

SISTEMI BAC HP (Monitoraggio)

Hardware fornito da ditta esterna, Fornitura “solo servizio” SISTEMI MAXIMO IBM (Monitoraggio)

QTA	FORNITORE	TIPO	CPU	RAM	DISK
2	VMWARE	Virtual Server	2	4 Xx	000 Xx

SISTEMI BDNA (Inventario)

QTA	FORNITORE	TIPO	CPU	RAM	DISK
1	DELL	Poweredge 2950	2 (2core)	4 Xx	000 Xx
13	VMWARE	Virtual Server	2	4 Xx	000 Xx
1	IBM	X3950	4 (2core)	32 Xx	000 Xx
1	IBM	X3950	8 (2core)	64 Xx	000 Xx

SOFTWARE

SISTEMI OPERATIVI	Windows 2003 Server Standard Edition R2
SISTEMI OPERATIVI	Red Hat Linux 4.6
DATABASE	IBM UDB
	MySQL 5.1
	SqlServer 2008
IBM	Monitoring 6.1.x Monitoring 6.2.x
	Monitoring for Applications
	Netcool Omnibus Object Server
	Netcool Omnibus Impact Server
	Integrated Portal
	Business Service Manager
	Application Discovery Management
	Rational Robot
HP	Business Availability Center
	Business Process Monitoring
	Real User Monitoring
BDNA	BDNA

3.4.1 Architettura Sistema di Monitoraggio

L‟architettura del sistema di monitoraggio si basa sulla seguente struttura:

 Agenti intelligenti di controllo attivi sulle piattaforme per l‟intercettazione di messaggi, allarmi o eventi;

 Automazioni per il monitoraggio di utilizzo, disponibilità e criticità di sistemi ed applicazioni, in grado di generare eventi o allarmi;

 Simulatori di utente finale per monitoraggio servizi, in grado di generare eventi o allarmi;

 Agenti per la raccolta di dati di prestazioni e di utilizzo delle risorse distribuite;

 Serventi centralizzati per il monitoraggio e l‟analisi del traffico di rete;

 Serventi centralizzati per la raccolta di dati inventario hardware e software (senza agenti locali);

 Serventi centralizzati per la gestione di tutta la messaggistica proveniente sia dalle risorse dipartimentali che da quelle centralizzate, per la gestione e per l‟interfaccia verso gli strumenti di problem management;

 Console per operatori con strumenti di rappresentazione grafica delle risorse, di visualizzazione degli allarmi per settori di competenza, per la visualizzazione grafica delle analisi di prestazioni e utilizzo delle risorse.

 Portale di fruzione dei servizi (console, richieste, etc,) e consultazione dei dati

(reportistica, manuali)

 Database Centrale per Collezione Dati e Storicizzazione

L‟architettura è divisa in tre livelli:

 Raccolta dati di monitoraggio ed inventario

 Collezione e correlazione dati ed Automazione azioni di notifica

 Aggregazione e Presentazione dati

Il livello di raccolta dati viene realizzato tramite:

 agenti IBM Tivoli Monitoring (su piattaforma windows e unix)

 agenti IBM Omegamon (su piattaforma mainframe centrale)

 sonda di rete HP RUM (collegata su porta switch per analisi traffico)

 simulatori di utente finale (tecnologie Rational IBM ed HP BPM)

 automazioni personalizzate (PERL,VisualBasic,PHP,Bash Script)

Il livello di collezione e correlazione dati ed automazione viene realizzato da:

 Server IBM Tivoli Monitoring (generazione e collezione eventi)

 Server IBM Tivoli Netcool Object Server ed Impact (collezione, correlazione, generazione eventi ed automazione)

 Server BDNA (collezione ed aggregazione dati inventario)

 Server UDB per storicizzazione dati e dataware house

 Automazioni personalizzate (PERL,ASP,PHP)

Il livello di aggregazione e presentazione dati viene realizzato da:

 Portale personalizzato Portalemis (accesso servizi/dati/console)

 Console Tivoli Enterprise Portale (amministrazione monitoraggio)

 Console Webtop (fruizione dati monitoraggio sistemistico/applicativo)

 Console BSM (fruizione dati monitoraggio applicazioni/servizi)

La maggior parte della piattaforma è implementata, in ottica di continuità operativa, utilizzando tecnologie di virtualizzazione dei server VMWare.

I restanti server “fisici” sono installati in modalità cluster a due nodi geograficamente distribuiti per garantire alta affidabilità e continuità operativa.

La piattaforma di monitoraggio ed il database UDB sono implementati su sistema operativo RedHat Linux.

Nel centro elettronico primario sono presenti, implementati come server virtuali, anche dei server di test per la piattaforma di monitoraggio.

Portale Monitoraggio ed Inventario Sistemi

La totalità dei servizi erogati e dei dati raccolti/aggregati dal monitoraggio e dall‟inventario sono fruibili tramite un portale unico (denominato Portalemis), realizzato con tecnologia ASP, MySQL, PHP.

Tale portale unifica l‟accesso alle console (Webtop, BSM, BAC, TEP) e fornisce un punto unico di fruizione online e download dei dati aggregati di monitoraggio ed inventario.

Tivoli Netcool Object Server

Gli eventi raccolti sulle varie sorgenti (sistemi centrali e distribuiti) sono instradati verso un sistema centrale per essere aggregati, correlati e rappresentati su console oltre che per attivare automazioni di notifica.

Questo sistema centrale è realizzato con la piattaforma Tivoli Netcool Object Server, la cui funzione primaria è quella di concentrare e memorizzare in unico punto tutti gli allarmi ritenuti importanti, attivi in un dato momento.

Questa attività viene realizzata tramite un potente motore di correlazione, con il quale più eventi disomogenei e distribuiti nel tempo possono essere ricondotti ad un unico allarme. Tali elaborazioni vengono eseguite servendosi di una base dati di regole e di una logica inferenziale. In questa maniera si costituisce una base dati di conoscenze (knowledge base) per l‟individuazione delle cause dei malfunzionamenti più ricorrenti.

Con la soluzione implementata Tivoli Netcool Object Server ogni operatore ha a disposizione una console (Tivoli Webtop) che permette di tenere sotto controllo lo stato di tutti gli allarmi ricevuti, raggruppati per aree funzionali o di competenza.

Tale console, caratterizzata dal punto di vista “tecnico”, è integrata dalla console BSM (Business Service Monitoring) per la visione dal punto di vista dei servizi di business.

Sulla Tivoli Webtop Console confluiscono quindi messaggi ed informazioni provenienti da TIVOLI NetView for z/OS, da Tivoli OMEGAMON/OMEGAVIEW, dagli agenti distribuiti Tivoli Monitoring, dai simulatori (IBM ed HP), dal monitoraggio di traffico reale (HP RUM) e del monitoraggio della disponibilità in rete.

La piattaforma Tivoli Netcool Object Server costituisce inoltre l‟interfaccia del servizio di monitoraggio con quello di problem management; sulla base di regole predefinite, verrà stabilito quale tipologia di allarmi sarà abilitato ad aprire automaticamente un Trouble Ticket alla piattaforma di problem management Remedy ARS.

3.4.2 Monitoraggio Risorse Centrali

Il monitoraggio on-line delle risorse degli ambienti centrali è stato realizzato sulla base della tecnologia Tivoli con le funzioni di monitoraggio fornite dai prodotti TIVOLI NetView e Tivoli System Automation for z/OS e tramite una integrazione con i monitor IMF e OMEGAMON/OMEGAVIEW, con tecnica “message driven”, già presenti presso l‟Istituto. Per poter costruire un‟unica piattaforma di gestione dei problemi e degli allarmi è stato realizzato un canale di comunicazione tra il gestore degli eventi su piattaforma z/OS (TIVOLI NetView for z/OS) ed il sistema centrale di collezione/correlazione degli eventi (IBM Tivoli Netcool Object Server). Tale comunicazione è resa possibile dall‟utilizzo del prodotto TIVOLI Global Enterprise Manager (GEM).

Le informazioni raccolte, opportunamente filtrate, sono ruotate verso il centro di gestione allarmi IBM Tivoli Netcool Object Server, così come descritto nella figura seguente:

I prodotti di automazione utilizzati su HOST svolgono, in questa configurazione, un ruolo di gestione primaria e specializzata di tutti gli eventi provenienti dai sistemi centrali e hanno la responsabilità delle automazioni in ambiente z/OS, mentre le Console Webtop e BSM consentono la visualizzazione dello stato dell‟intero sistema, per un controllo globale e di sintesi.

Il monitoraggio del sistema z/OS e dei sottosistemi HSM/SMS, CICS, IMS e DB2, utilizza il prodotto TIVOLI System Automation.

Ogni singola immagine di z/OS (SVA, PN, DM e TP) possiede tutti gli elementi per inviare autonomamente i propri eventi al sistema centrale di collezione/correlazione degli eventi IBM Tivoli Netcool Object Server.

Gli eventi (messaggi) generati sia dai sistemi e sottosistemi, sia direttamente dai System Automation vengono ruotati verso il TIVOLI NetView for z/OS che risulterà essere il collettore di tutti gli eventi dei sistemi centrali e delle reti SNA, APPN e TCP/IP di ogni singola immagine z/OS.

Queste informazioni includeranno lo stato attuale del sottosistema controllato (up, down, starting, stopped, abended, ...), l‟evento che ha causato il cambiamento di stato ed eventuali informazioni aggiuntive di supporto all‟help desk.

Per le applicazioni on-line sono rilevate informazioni relative alle transazioni da cui sono composte, ovvero il tempo di esecuzione, la frequenza e la presenza o meno di schedulazione. Per il monitoraggio delle applicazioni centrali vengono utilizzati i prodotti IMF per le transazioni IMS e OMEGAMON/ OMEGAVIEW per gli altri sottosistemi.

3.4.3 Monitoraggio Risorse Distribuite

Il monitoraggio on-line delle risorse distribuite permette di intercettare in tempo reale eventi e messaggi ed instradarli verso il centro di controllo, direttamente alla piattaforma Tivoli Netcool o indirettamente attraverso alcuni gestori intermedi (Tivoli Netcool Probe). La piattaforma Tivoli Netcool è, quindi, il collettore di tutti gli eventi utili per le attività di monitoraggio. Il protocollo utilizzato per la gestione di tutte le risorse distribuite è il TCP/IP.

Il servizio di monitoraggio controlla quindi le seguenti tipologie di risorse distribuite:

 Sistemi (server) Microsoft Windows, Linux RedHat, VMWare, Hp unix, Sun Solaris.

 Applicativi Microsoft SQLServer, IBM UDB, Microsoft HIS, Microsoft BizTalk, IBM WebSphere.

 Rete TCP/IP (apparati di rete standard e interfacce di rete dei sistemi).

La soluzione si basa sulla tecnologia IBM Tivoli Monitoring ed applicativi personalizzati appositamente sviluppati (in tecnologia Perl,PHP,MySQL, VBasic). Le componenti IBM Tivoli Monitoring utilizzate prevedono una configurazione di tipo client-server, con server installati sui sistemi Window e Linux del centro di controllo RTI e client installati su tutti i sistemi periferici.

Sono previsti 7 Server concentratori (TEMS Remote) per ottimizzare il flusso di comunicazioni con i serventi centrali (TEMS HUB).

Per i simulatori (IBM ed HP), per l‟analisi del traffico HTTP/S ed il monitoraggio personalizzato sono stati sviluppati appositi “adattatori” ITM che fanno confluire i dati rilevati nella piattaforma ITM/Netcool.

Il monitoraggio dei sistemi avviene con la componente IBM TIVOLI Monitoring che permette di controllare:

 L‟utilizzo delle risorse di sistema (CPU,RAM,Disco, etc.)

 Stato ed anomalie dei servizi di sistema (Tcp/Ip,etc.)

 Stato ed anomalie dei servizi applicativi

 Anomalie delle risorse “applicative” (database, etc.)

I livelli di soglia per ogni risorsa controllata vengono definiti e verificati con l‟Istituto; qualora venga superata una soglia, un evento con la relativa informazione viene inviato alla piattaforma centrale ITM/Netcool.

Il “filtro” delle informazioni avviene sia sui sistemi monitorati che sulla piattaforma Netcool, mentre la correlazione di queste, unicamente sulla piattaforma Netcool.

Il monitoraggio delle risorse di rete viene realizzato con un sistema costituito dal prodotto HP OPENVIEW ed una soluzione personalizzata basata su VisualBasic, ASP e PHP. Le due soluzioni, insieme, forniscono funzioni di controllo delle performance e di monitoraggio della rete.

In particolare:

 Monitoraraggio e visualizzazione statistiche relative agli apparati di rete locale TCP/IP

 Visione, in tempo reale, della topologia della rete (con diversi livelli di aggregazione) e verifica che i dispositivi ed i sistemi siano connessi; la rete viene rappresentata in modo grafico con simboli differenti per ogni risorsa e colori differenti indicanti lo stato delle risorse

 Gestione delle informazioni MIB (Management Information Base)

 Identificazione in tempo reale di problemi e cambiamenti intervenuti nella rete. Ad un cambiamento di stato corrisponde una variazione di colore della risorsa interessata.

 Invio degli eventi ritenuti significativi per il monitoraggio ad un unico punto di controllo su specifiche console di monitoraggio.

Tramite aggiornamenti dinamici e colorazioni delle icone vengono segnalate informazioni sullo stato delle risorse.

3.4.4 Monitoraggio delle applicazioni e dei servizi

Fatto salvo che il monitoraggio deve assicurare il controllo di tutte le principali applicazioni dell‟Istituto, nella tabella seguente è fornito l‟elenco di quelle controllate tramite simulatori e analisi del traffico reale HTTP/S.

Per ogni applicazione sono individuate le seguenti entità:

 Transazioni IMS

 Transazioni CICS

 Applicazioni Web-Based e WebService

 Sottosistemi interessati

Inoltre, per ogni sistema, vengono tenute sotto controllo alcune risorse critiche come l‟utilizzo della memoria o errori di tipo fisico delle periferiche di storage.

Obiettivo del monitoraggio è di segnalare ogni situazione anomala relativa ad ognuna di queste entità.

Applicazioni IMS:

Le transazioni IMS, individuate per ogni applicazione, vengono elaborate dai due IMS di produzione IMSPN e IMSDM attivi, rispettivamente, sui sistemi PN e DM. Queste transazioni vengono tenute sotto controllo mediante il sottosistema IMF (monitor del IMS).

Applicazioni CICS:

Le informazioni per il controllo delle transazioni attive all‟interno dei CICS vengono prelevate dal monitor OMEGAMON CICS.

Applicazioni con interfaccia WEB e WebService:

Sono state censite tutte le applicazioni con interfaccia WEB dell‟Istituto e suddivise per architettura (SNA/APPC, TCP/IP), per tipologia di accesso (Intranet, Internet) e per sottosistema legacy richiamato (CICS, IMS) con i relativi canali di comunicazione.

L‟elenco delle applicazioni, appartenenti a varie architetture (3270, 5250, WEB e multipiattaforma) sotto monitoraggio è il seguente:

Tabella delle applicazioni monitorate (simulazioni)

	APPLICAZIONE	DESCRIZIONE
1	EAP_ARCA_UPDATE	Archivio Anagrafico Unico
2	EAP_ARCA_UPDATE_ACCESSO	Archivio Anagrafico Unico
3	EAP_ARCA_UPDATE_CIVICO	Archivio Anagrafico Unico
4	EAP_ARCA_UPDATE_FISCO	Archivio Anagrafico Unico
5	EAP_AZIENDE_CENTRALE	Aziende Centrale
6	EAP_AZIENDE_DICH_ANNUALE_IMS	Aziende Dichiarazione Annuale
7	EAP_AZIENDE_DICH_ANNUALI_DRDA	Aziende Dichiarazione Annuale
8	EAP_AZIENDE_DICH_ANNUALI_SQL	Aziende Dichiarazione Annuale
9	EAP_AZIENDE_DM20_DRDA	Aziende DM20
10	EAP_AZIENDE_DM20_SQL	Aziende DM20
11	EAP_AZIENDE_LOCALE	Aziende Locale
12	EAP_AZIENDE_REC_CREDITI_IMS	Aziende Recupero Crediti
13	EAP_AZIENDE_REC_CREDITI_SQL	Aziende Recupero Crediti
14	EAP_AZIENDE_REC_SGRAVI_DRDA	Aziende Recupero Sgravi
15	EAP_AZIENDE_REGOL_CONTR_SQL	Aziende
16	EAP_DIS_NON_AGRICOLA_WEB01_ACCESSO	Disoccupazione Non Agricola
17	EAP_DIS_NON_AGRICOLA_WEB01_ACCESSO_DB2	Disoccupazione Non Agricola
18	EAP_DIS_NON_AGRICOLA_WEB01_ARCA_LOCALE	Disoccupazione Non Agricola
19	EAP_DIS_NON_AGRICOLA_WEB01_AUTEN	Disoccupazione Non Agricola
20	EAP_DIS_NON_AGRICOLA_WEB01_PROCEDURA	Disoccupazione Non Agricola
21	EAP_PARASUBORDINATI	Parasubordinati
22	EAP_PARASUBORDINATI_DRDA_1	Parasubordinati
23	EAP_PARASUBORDINATI_DRDA_2	Parasubordinati

	APPLICAZIONE	DESCRIZIONE
24	EAP_PNP_CERTIFICAZIONE_DI_MALATTIA	Certificazione Di Malattia
25	EAP_PORTALE_HOMEPAGE	Homepage Esercizio Attività Periferiche
26	EAP_RICONG_RISCATTI_DRDA	Ricongiunzioni e Xxxxxxxx
27	EAP_RICONG_RISCATTI_SQL	Ricongiunzioni e Riscatti
28	EAP_WEBINPS01_REPORTS	Report xxxxxxx00- webinps70
29	EAP_WEBSERVICES50_PDS	WebService S50 Procedure Disoccupazione
30	EAP_WEBSERVICES51_PDS	WebService S51 Procedure Disoccupazione
31	EAP_WEBSERVICES52_PDS	WebService S52 Procedure Disoccupazione
32	EAP_WEBSERVICES53_PDS	WebService S53 Procedure Disoccupazione
33	EAP_WEBSERVICES54_PDS	WebService S54 Procedure Disoccupazione
34	EAP_WEBSERVICES_PDS	WebService Bilanciatore Procedure Disoccupazione
35	EXTRANET_WEBSERVICE_PAGAMENTI_LD	WebService Pagamenti
36	EXTRANET_WEBSERVICE_PAGAMENTI_RRR	WebService Pagamenti
37	HOST_WEBSERVICE_ANAGRAFETRIBUTARIA	WebService Anagrafe Tributaria
38	HOST_WEBSERVICE_ARCA	WebService Archivio Anagrafico Unico
39	HOST_WEBSERVICE_ARCA_FAM	WebService Archivio Anagrafico Unico
40	HOST_WEBSERVICE_ARCA_MAN	WebService Archivio Anagrafico Unico
41	HOST_WEBSERVICE_AziendeEAR	WebService Aziende
42	HOST_WEBSERVICE_InformaInps	WebService InformaINPS
43	HOST_WEBSERVICE_UNEX	WebService Estratto Contribuitivo
44	HOST_WEBSERVICE_VALIDAZIONE_C_F	WebService Validazione Codice Fiscale
45	INTERNET_DOMANDE_PENSIONE_DIRETTA	Domande Di Pensione
46	INTERNET_HOME_PAGE	Homepage XXX.XXXX.XX
47	INTERNET_LAVORATORI_DOMESTICI	Lavoratori Domestici
48	INTERNET_NET_INPS	Net INPS
49	INTERNET_PATRONATI	Patronati
50	INTERNET_PATRONATI_ARCA	Patronati Archivio Anagrafico Unico

	APPLICAZIONE	DESCRIZIONE
51	INTERNET_PATRONATI_DOMANDE_DISOCCUPAZIONE_AGRICOLA	Patronati Disoccupazione Agricola
52	INTERNET_PATRONATI_DOMANDE_PENSIONE	Patronati Domande Di Pensione
53	INTERNET_PUNTO_FISCO	Punto Fisco
54	INTERNET_REGOLARITA_CONTRIBUTIVA	Regolarità Contributiva
55	INTERNET_SGRAVI_AZIENDALI_DOMANDA	Sgravi Aziendali
56	INTRANET_ACCESSO_PROCEDURE_PENSIONI	Accesso Procedure Pensioni
57	INTRANET_ARCH_CENT_PREST_A_SOST_C_F	Archivio Prestazioni A Sostegno Reddito
58	INTRANET_ARCH_CENT_PREST_A_SOST_DEL_RED	Archivio Prestazioni A Sostegno Reddito
59	INTRANET_BUSTAPAGA_	Busta Paga
60	INTRANET_CARTELLE_FILESERVER1	FileServer
61	INTRANET_CASELLARIO_PENSIONATI	Casellario Dei Pensionati
62	INTRANET_CASSETTO_PREVIDENZIALE_CITTADINO	Cassetto Previdenziale Del Cittadino
63	INTRANET_DOMANDE_DISOCC_NON_AGRICOLA	Domande Disoccupazione Non Agricola
64	INTRANET_DOMANDE_DISOC_NON_AGRICOLA_C_F	Domande Disoccupazione Non Agricola
65	INTRANET_DOMINO_WEB1	Server Di Posta DOMINO_WEB1
66	INTRANET_DOMINO_WEB2	Server Di Posta DOMINO_WEB2
67	INTRANET_DOMUS	DOMUS
68	INTRANET_ELENCO_TELEFONICO	Elenco Telefonico
69	INTRANET_EMENS	EMENS
70	INTRANET_EVA_WEB_REPORT	EVA Web Report
71	INTRANET_FASCICOLO_ELETTRONICO_AZIENDALE	Fascicolo Elettronico Aziendale
72	INTRANET_GEST_LAV_DOMESTICI	Gestione Lavoratori Domestici
73	INTRANET_HELIOS	Helios
74	INTRANET_HOME_PAGE	Home Page Intranet
75	INTRANET_IDENTITY_MANAGEMENT_HOMEPAGE	HomePage Identity Management
76	INTRANET_INCASSO_CONTRIBUTI	Incasso Contributi
77	INTRANET_LE_NOSTRE_SEDI	Le Nostre Sedi
78	INTRANET_RED_EST_HOMEPAGE	HomePage RED Estratto

	APPLICAZIONE	DESCRIZIONE
79	INTRANET_RED_HOMEPAGE	HomePage RED
80	INTRANET_RUOLI_ESATTORIALI	Ruoli Esattoriali
81	INTRANET_SIMON_DILAZIONI	Xxxxx Dilazioni
82	INTRANET_SIMON_PROVVEDIMENTI	Xxxxx Provvedimenti
83	INTRANET_TIVOLI	HomePage Portalemis
84	INTRANET_TRASMISSIONE_DM10	Trasmissione DM10
85	INTRANET_UNEX	Estratto Contribuitivo
86	INTRANET_VARIAZIONE_ISCRIZIONI_AZIENDE	Variazione Iscrizioni Aziende
87	INTRANET_VIGILANZA_VG00	Vigilanza
88	INTRANET_VISU_STATIST_AVVISI_BONARI_	VISU Statistiche Avvisi Bonari
89	INTRANET_WEBDOM	WebDOM
90	INTRANET_XXXXXXX00_GAPE	webinps20-webinps40
91	INTRANET_WEBSERVICE_AUTPEN	WebService AUTPEN
92	INTRANET_WEBSERVICE_CERTIFICATI_MEDICI	WebService Certificati Medici
93	INTRANET_WEBSERVICE_FELPE_PRIME_LIQ_	WebService FELPE Prime Liquidazioni
94	INTRANET_WEBSERVICE_MigrazionePensioni	WebService Migrazione Pensioni
95	INTRANET_WEBSERVICE_PROTOCOLLO	WebService Protocollo Informatico
96	INTRANET_WEBSERVICE_UFFICIO_PAGATORI	WebService Ufficio Pagatori
97	INTRANET_WEBSERVICE_UFFICI_PAGATORI_DB	WebService Ufficio Pagatori Database
98	INTRANET_WS_SICI	WebService SICI

Tabella dei Principali Monitor

AMBIENTE	DESCRIZIONE
Cluster Linux	Controllo rete server Linux cluster NASSRV01-02 da Portalemis(W)
Cluster Windows	controllo disp. di rete per Router da PORTALEMIS (pingatore)(W)
Cluster Windows	Check SVC clusterizzati sul cluster BACKUPSRV01A-B per CA (W)
Cluster Windows	Check SVC clusterizzati sul cluster BACKUPSRV04A-B per CA (W)
Cluster Windows	Check SVC clusterizzati sul cluster BACKUPSRV02A-B per CA (W)
Cluster Windows	Check SVC clusterizzati sul cluster BACKUPSRV01A-B per SQL (W)
Cluster Windows	Check SVC clusterizzati sul cluster BACKUPSRV02-B per SQL (W)
Cluster Windows	Check SVC clusterizzati sul cluster BACKUPSRV04A-B per SQL (W)
Cluster Windows	Controllo servizi clusterizzati sul cluster DBSQL04 (W)

AMBIENTE	DESCRIZIONE
Cluster Windows	Controllo servizi clusterizzati MSDTC (W)
Cluster Windows	Controllo servizi clusterizzati sul cluster DBSQL05 (W)
Cluster Windows	Controllo servizi clusterizzati sul cluster DBSQL06 (W)
Cluster Windows	Controllo servizi clusterizzati sul cluster DBSQL09 (W)
Cluster Windows	Controllo servizi clusterizzati MSDTC (W)
Cluster Windows	Controllo servizi clusterizzati sul cluster DBSQL10 (W)
Cluster Windows	Controllo servizi clusterizzati MSDTC (W)
Cluster Windows	Controllo servizi clusterizzati sul cluster FILESRVER01 (W)
Cluster Windows	Controllo del servizio clusterizzato TSM Server1 (W)
Cluster Windows	Controllo servizi clusterizzati sui server VMWVC1-2 (W)
Cluster Windows	Controllo del servizio clusterizzato CA_Workload (W)
Server BizTalk	Quando il servizio BizTalk Server Appl non E‟running (W)
Server BizTalk	Quando il Single Sign-On non E‟running
Server DotNet Windows	Check insuccesso job name !=0 (C)
Server DotNet Windows	Check Num Code >100 (M)
Server DotNet Windows	Check Num Batch >100 (M)
Server DotNet Windows	Check Num Batch >100 (M)
Server DotNet Windows	Check Error Code !=0 (M)
Server E-Mail	Check status probing socket su mail server e istanze SQL (C)
Server IDM	Controllo del processo gateway se non in esecuzione (C)
Server IDM	Utilizzo di cpu del processo gateway IDM (C)
Server IDM	Spazio disco sotto 1GB sul disco c: (C)
Server IDM	Spazio disco sotto 1GB sul disco ce: (C)
Portale Monitoraggio	The ASP requests are dispatched too slowly. (M)
Server Inventario	Controllo servizio BDNA sui server INVSRV (C)
Server Monitoraggio	Controllo servizi CA sui server Tivoli (C)
Server Monitoraggio	Controllo messaggi di errore nel DPLOG dei custom monitor (C)
Server Monitoraggio	Conta i processi cmd.exe in esecuzione (C)
Server Monitoraggio	Conta i processi cmd.exe in esecuzione (M)
Server DB2 Windows	An application is waiting for a lock (M)
Server DB2 Windows	A database buffer pool hit ratio is too low (M)
Server DB2 Windows	Percent connections used exceeds the critical threshold (C)
Server DB2 Windows	Percent connections used exceeds the warning threshold (M)
Server DB2 Windows	A database is experiencing too many lock conflicts (M)
Server DB2 Windows	Kud:KUD2172
Server DB2 Windows	A database is experiencing too many lock conflicts (M)
Server DB2 Windows	A database is experiencing too many lock conflicts (C)
Server DB2 Windows	Deadlock rollbacks pct for int exceeds the critical threshold (C
Server DB2 Windows	Deadlock rollbacks pct for int exceeds the warning threshold (M)
Server DB2 Windows	A database has too many dirty page steal cleaner triggers (M)

AMBIENTE	DESCRIZIONE
Server DB2 Windows	A database has too many dirty page steal cleaner triggers (M)
Server DB2 Windows	Controllo nell'EvL dell'errore db2syscs (C)
Server DB2 Windows	A bufferpool experiences low hit ratio (C)
Server DB2 Windows	Pct applications in lock wait exceeds the critical threshold (C)
Server DB2 Windows	Pct applications in lock wait exceeds the warning threshold (M)
Server DB2 Windows	Percent max FCM buffers used exceeds the critical threshold (C)
Server DB2 Windows	Percent max FCM buffers used exceeds the warning threshold (M)
Server DB2 Windows	Pct buffer pool hit ratio goes below the critical treshold (M)
Server DB2 Windows	Pct buffer pool hit ratio exceeds the warning threshold (W)
Server DB2 Windows	Pct buffer pool hit ratio; index; goes below the crit thresh (M)
Server DB2 Windows	Pct buffer pool hit ratio; index xceeds the warning tresh (W)
Server DB2 Windows	A database is experiencing too many SQL statement failures (C)
Server DB2 Windows	A database is experiencing too many SQL statement failures (M)
Server DB2 Windows	An application experiences too many SQL statements failures (C)
Server DB2 Windows	An application experiences too many SQL statements failures (M)
Server DB2 Windows	The UDB server experiences too many post threshold sorts (C)
Server DB2 Windows	The UDB server experiences too many post threshold sorts (M)
Server DB2 Windows	Check status istanza DB2 !=Active (C)
Server DB2 Windows	Tablespace status not normal (C)
Server DB2 Windows	Pct space used in DMS tablespace exceeds the critical thresho(C)
Server DB2 Windows	Pct space used in DMS tablespace exceeds the warning thresh (W)
Server DB2 Windows	Percent FCM buffers used exceeds the critical threshold (C)
Server DB2 Windows	Percent FCM buffers used exceeds the warning threshold (M)
Server Monitoraggio	Microsoft FTP service is down [MS IIS 7]. (C)
Server Monitoraggio	FTP site is not available. (C)
Server Monitoraggio	The site currently has too many connections. (M)
Server Monitoraggio	A Web site received too many requests per second. (M)
Server Monitoraggio	Controllo Servizio Mon. Agent for DB2 su ITMTEPS-SRVMON04 (C)
Server Monitoraggio	Percentuale di occupazione del processore troppo alta (C)
Server Monitoraggio	Percentuale troppo alta di i-nodes per lo spazio disco (C)
Server Monitoraggio	Percentuale troppo alta di i-nodes per lo spazio disco (M)
Server Monitoraggio	Paginazione di sistema troppo alta (M)
Server Monitoraggio	Paginazione di sistema troppo alta (W)
Server Monitoraggio	Controllo spazio libero dei filesystem (M)
Server Monitoraggio	Controllo Messages Log per autenticazione fallita di root (C)
Server Monitoraggio	Controllo stato scheda di rete (C)
Server Monitoraggio	Percentuale di collisione di pacchetti trasmessi troppo alta (C)
Server Monitoraggio	Percentuale di collisione di pacchetti trasmessi troppo alta (M)
Server Monitoraggio	Percentuale di collisione di pacchetti trasmessi troppo alta (W)
Server Monitoraggio	Percentuale di pacchetti rete in errore troppo alta (C)

AMBIENTE	DESCRIZIONE
Server Monitoraggio	Percentuale di tempo processore usata da un processo (C)
Server Monitoraggio	Percentuale di tempo processore usata da un processo (M)
Server Monitoraggio	Processi in stato stopped nel sistema (C)
Server Monitoraggio	Percentuale di chiamate RPC call Server e Client rifiutate (M)
Server Monitoraggio	Percentuale di ritrasmissioni per RPC Server (M)
Server Monitoraggio	Controllo Secure Log per password di root (C)
Server Monitoraggio	Controllo perc spazio disp FS <= 12 (C)
Server Monitoraggio	Controllo perc spazio disp FS >12 <= 15 (W)
Server Monitoraggio	Numero troppo alto di processi zombie (C)
Server Monitoraggio	Numero troppo alto di processi zombie (M)
Server Monitoraggio	Controllo errori nei log dell'Object Server (C)
Server Monitoraggio	Controllo soglia memoria utilizzata dai processi Obj Srv (C)
Server Monitoraggio	Controllo del servizio TivoliEifProbe su ITMTEMS (C)
Server Monitoraggio	Controlla lo stato dei processi dell'Obj Srv su SRVMON02 (C)
Server Monitoraggio	Controllo servizio Windows Scheduler (C)
Server Monitoraggio	Controllo 2 processi Vershared-InvioSMS sempre running (C)
Server Monitoraggio	Controllo Servizio ITM Server sui Remote (C)
Server Monitoraggio	Controllo del funzionamento corretto del servizio TEMS1 (C)
Server Monitoraggio	Controllo Servizio Tivoli Enterpr. Portal Server su ITMTEPS (C)
Server Monitoraggio	Controllo del servizio TIP su SRVMON05 (C)
Server Monitoraggio	Controllo servizio Mon. VMWARE virtualcenter su SRVMON06 (C)
Server Monitoraggio	Controllo del servizio Warehouse Proxy su ITM Hub e Remote (C)
Server Monitoraggio	Microsoft IIS Web Server is down. (C)
Server Monitoraggio	IIS Web site is not available. (C)
Server Monitoraggio	Check connessione al warehouse database (C)
Server Monitoraggio	Check errori durante l'esecuzione del Warehouse Proxy (C)
Server Monitoraggio	Check errori durante l'esecuzione del Warehouse Proxy (C)
Server Monitoraggio	Displays OMEGAMON alert critical status
Server Monitoraggio	Displays OMEGAMON alert warning status
Server Monitoraggio	Displays OMEGAMON resource critical status
Server Monitoraggio	Displays OMEGAMON resource warning status
Server Monitoraggio	Displays OMEGAMON workload critical status
Server Monitoraggio	Displays OMEGAMON workload warning status
Server Monitoraggio	Kum:KUM1015
Server Monitoraggio	Kum:KUM1016
Server Monitoraggio	Controllo dei servizi antivirus McAfee sui Server Tivoli (C)
Server Oracle	Total Critical Alerts >0 su alert_ora10g.log (C)
Server Oracle	Controllo vari tipi messaggi di errore (C)
Server Oracle	Controllo spazio libero tablespaces (C)
Server Oracle	Controllo dello stato del Listener

AMBIENTE	DESCRIZIONE
Server Oracle	Percentuale massima di processi attivi >85 (C)
Server Oracle	Controllo dello stato del server Oracle (C)
Server Oracle	Kor:KOR2497
Server SQLServer Windows	Database Freespace <2.000MB sulle istanze di Prod. (M)
Server SQLServer Windows	Check status MSSQL DB su TIVSRV01 per Prod (M)
Server SQLServer Windows	Check status MSSQL DB su TIVSRV01 per Svil (C)
Server SQLServer Windows	Check status MSSQL DB su tivsrv01 per Svil (W)
Server SQLServer Windows	Durata Job "DB Maintenance" >14400 sec. su istanze di Prod (M)
Server SQLServer Windows	Error Code dei Job !=0 sulle istanze di Prod (M)
Server SQLServer Windows	Tot Num Processes in Lock Conflict >=60 su istanze di Prod (C)
Server SQLServer Windows	Tot Num Processes in Lock Conflict <60 >=5 istanze di Prod (M)
Server SQLServer Windows	Pct di Logon attivi su un MAX stabilito >50% istanze di Prod (C)
Server SQLServer Windows	Pct di Logon attivi su un MAX stabilito <=50% >=40% Ist Prod (M)
Server SQLServer Windows	Pct space trans. log usato sui DB != "model" >80% I. Prod. (M)
Server SQLServer Windows	Num di LogReaderDelivTrans per Sec >100 su Ist. Prod. (M)
Server SQLServer Windows	Check status dell'SQL Server =Inactive su Ist di Prod (C)
Server SQLServer Windows	Tot Num di Locks >=100 su Ist. Prod. (C)
Server SQLServer Windows	Tot Num di Locks >=50 <=99 su Ist. Prod. (M)
Server Unix	Controllo Messages Log per autenticazione fallita di root (C)
Server Unix Solaris	Controllo utilizzo CPU occupata in % (C)
Server Unix Solaris	Controllo utilizzo CPU occupata in % (W)
Server Unix Solaris	Controllo spazio usato sui FileSysistem in % (C)
Server Unix Solaris	Controllo spazio usato sui FileSysistem in % (W)
Server Unix Solaris	Controllo della memoria reale usata in % (C)
Server Unix Solaris	Controllo della memoria reale usata in % (W)
Server VMWare	Utilizzo della CPU > 90 per le macchine di Produzione (M)
Server VMWare	Utilizzo della CPU >55 e <=90 per le macchine di Produzione (W)
Server VMWare	Controlla che lo spazio libero del DS non sia <=9216M Prod. (M)
Server VMWare	Lo spazio libero del DS non sia <=1024M e >9216M in Prod.(W)
Server VMWare	L'utilizzo della memoria e‟>90 in Prod. (M)
Server VMWare	L'utilizzo della memoria e‟<=90 e >60 in Prod. (W)
Server VMWare	E' stato rilevato un evento VMotion in Prod. (W)
Server VMWare	Utilizzo della Cpu >95 per le macchine di Svil e Coll (W)
Server VMWare	Controlla che lo spazio libero non sia <=9216M Svil e Coll (M)
Server VMWare	Lo spazio libero del DS non sia <=15360M Svil e Coll (W)
Server VMWare	Controllo che la memoria non sia >95 Svil e Coll (W)
Server VMWare	Il Server non e‟ connesso al virtualcenter Svil e Coll (W)
Server VMWare	E' stato rilevato un evento VMotion Svil e Coll (W)
Server Web	Errore 500
Server Web	Tempo di Risposta Oltre Soglia

AMBIENTE	DESCRIZIONE
Server Web	Server Indisponibile
Server Web	Kt5:KT5_V710_3004
Server Web	Kt5:KT5_V710_3005
Server Web	Kt5:KT5_V710_3000
Server Web Windows	Check numero processi running !=14 sui server WEBEAP (M)
Server Web Windows	Check soglia memoria processo >1.3GB sui server WEBEAP (M)
Server Web Windows	Controlla soglia >1.333 CurrentAnonymousUsers sui server WEB (M)
Server Web Windows	L'istanza "Intranet" ha CurrentConnections>1000 (M)
Server Web Windows	IIS Web site is not available on Server INTRA (C)
Server Web Windows	Recycle del processo W3VP (W)
Server Web Windows	Controlla lo stato del processo W3VP (W)
Server Web Windows	Abend del processo W3VP (W)
Server Windows	Controllo perc. memoria occupata >=99% su NT_SYSTEM (C)
Server Windows	Controllo perc. memoria occupata >=90% <=98% su NT_SYSTEM (M)
Server Windows	Controllo nell'EvL EvID 6008 su tutti i server (W)
Server Windows	Controllo directory condivise sui server ActiveDirectory (M)
Server Windows	Riavvio del Worker Process (W)
Server Windows	Controllo EvL Active Server Pages Event Id = 5 sui server WEB(W)
Server Windows	Controllo EvL DrWatson e application error su NT_SYSTEM (C)
Server Windows	Controllo EvL COMTI e EvID 102 su NT_SYSTEM (M)
Server Windows	Controllo EvL Win NT domain controller su NT_SYSTEM (C)
Server Windows	Controllo nell'event log dell'Event ID 0 (C)
Server Windows	Controllo nell'event log dell'evento 1030 su tutti i DC (M)
Server Windows	Check nell'EvL dell'ID11 con Source=ql2300 su NT_SYSTEM (C)
Server Windows	Controllo nell'event log dell'evento 12 su NT_SYSTEM (M)
Server Windows	Controllo nell'EvL EvID 32 e il source MPIO su NT_SYSTEM (C)
Server Windows	Controllo nell'event log dell'evento 333 su NT_SYSTEM (C)
Server Windows	Contr nell'EvL il Source .Net Runtime sui srv BATCHSRV e WEB (M)
Server Windows	Controlla nel'EvL i nomi duplicati sulla rete su NT_SYSTEM (C)
Server Windows	Controllo nell'EvL ID 55 Source=Ntfs su NT_SYSTEM (C)
Server Windows	Controllo nell'EvL il source Perflib su NT_SYSTEM (M)
Server Windows	Controlla nell'EvL il source SNA Server e SNA Base Service (C)
Server Windows	Contr. nell'EvL ServiceControlManager con eccezioni per DC* (M)
Server Windows	Controlla nell'EvL ID 7023 "service terminated" su NT_SYSTEM (M)
Server Windows	Controlla nell'EvL il source SNA IP-DLC Link Service (C)
Server Windows	Controlla nell'EvL il source Tcpip su NT_SYSTEM (C)
Server Windows	Controlla nell'EvL il source Transaction_Server su NT_SYSTEM (M)
Server Windows	Controlla nell'EvL il source W3CTRS su tutti i server WEB (W)
Server Windows	Controlla nell'EvL il source WINS su NT_SYSTEM (W)
Server Windows	Controlla la richiesta degli Update Windows sui Server(M)

AMBIENTE	DESCRIZIONE
Server Windows	Controllo spazio disco < 2% su NT_SYSTEM (C)
Server Windows	Controllo spazio disco <= 5% e >= 2% su NT_SYSTEM (M)
Server Windows	Controlla processor time >=99% su NT_SYSTEM (C)
Server Windows	Controlla processor time <=98% e >=90% su NT_SYSTEM (M)
Server Windows	Controllo del servizio XXX.XXX Batch Server per BATCHSRV23 (C)
Server Windows	Controllo servizi varii sui server BATCHSRV (C)
Server Windows	Controllo servizi CA !=Running e servizio NtmsSvc =Runnning (M)
Server Windows	Controllo dei servizi sul server COMPENT01
Server Windows	Controllo di ClusSvc sui server STAGESRV03A-B e SSAMPROD01-02(C)
Server Windows	Controllo servizi varii sui server Active Directory (M)
Server Windows	Controllo servizi Dhcpserver e ias su vari DCRISORSE perif. (M)
Server Windows	Controllo del servizio IBMDisp su DISPATCHERxx (M)
Server Windows	Controllo servizi HIS su tutti i server BATCHSRV (C)
Server Windows	Controllo del servizio SNARpcService sui server WEB-EAP (M)
Server Windows	Controllo di servizi varii sui server WEB INTRANET (M)
Server Windows	Controllo di servizi varii sui server HISSRV01-02-03 (C)
Server Windows	Controllo di servizi varii su tutti i server WEB (M)
Server Windows	Controllo del servizio MSDTC su cluster Win 2008 (C)
Server Windows	Controllo servizio MessageDispatcherService su BATCHSRV26 (C)
Server Windows	Controllo servizio MSSEARCH sui server DBSQL (M)
Server Windows	Controllo servizio NCGFServer su SRVMON03 (C)
Server Windows	Controllo dei servizi Provision Networks su TLCBRKSRV001 (C)
Server Windows	Controllo del servizio Provision Networks su TLSGTWSRV001(C)
Server Windows	Controllo servizio SPTimer sui server WEBDWINPS01-02 (M)
Server Windows	Controllo servizio REP01 sui server REPSRVC01-02 (C)
Server Windows	Controllo servizi varii sui server DBSQL (M)
Server Windows	Controllo servizio SvaBI-NTSrv1 sui server (W)
Server Windows	Controllo Servizi DB2 e TCIM SRV sui server COMPSTD01-02 (C)
Server Windows	Controllo del servizio CEAgent (C)
Server Windows	Controllo servizio WebSphere sui server WSINPS (M)
Server Windows	Controllo servizio Websphere dmgr v.5 (M)
Server Windows	Controllo servizio Websphere dmgr v.7 (M)
Server Windows	Controllo servizio Websphere versione 7.0 (M)
Server Windows	Controlla il servizio wins su DCRISORSE001-002 (M)
Server Windows	Controllo servizi EAP_Service e ClientMonitor sui server EAP (M)
Server Windows	Controlla il servizio sppsvc su DCRISORSE005-DCSERVIZI004 (M)
Server Windows	Controllo della paginazione >300 Pages/sec (C)
Server Z/OS	Percentuale di utilizzo CPU Critical (C)
Server Z/OS	Percentuale di utilizzo CPU Warning
Server Z/OS	Consumo anomalo CPU CX3*

AMBIENTE	DESCRIZIONE
Server Z/OS	Consumo anomalo CPU WARNING Level
Server Z/OS	Consumo anomalo DB2 DBM1 di livello critico
Server Z/OS	Consumo anomalo di cpu di DBxGDBM1
Server Z/OS	Consumo anomalo DB2 distribuito di livello critico
Server Z/OS	Consumo CPU WAS5
Server Z/OS	Situation specifica per console sintetica (W)
Server Z/OS	Displays OMEGAMON resource warning status
Server Z/OS	Displays OMEGAMON resource critical status
Server Z/OS	An application is accessing a dataset with high response time.
Server Z/OS	An application is accessing a dataset with high response time.
Server Z/OS	The cache status for the control unit is not active.
Server Z/OS	DASD fast write retry percent exceeds critical threshold.
Server Z/OS	DASD fast write retry percent exceeds warning threshold.
Server Z/OS	The number of deactivated volumes exceeds the warning threshold.
Server Z/OS	The number of deactivated volumes exceeds the warning threshold.
Server Z/OS	The non-volatile storage for the control unit is not active.
Server Z/OS	The cache read hit percent is below the critical threshold.
Server Z/OS	The cache read hit percent is below the warning threshold.
Server Z/OS	The track destages per second exceeds the critical threshold.
Server Z/OS	The track destages per second exceeds the warning threshold.
Server Z/OS	The track stages per second exceeds the critical threshold
Server Z/OS	The track stages per second exceeds the warning threshold
Server Z/OS	The cache write hit percent is below the critical threshold.
Server Z/OS	The cache write hit percent is below the warning threshold.
Server Z/OS	Channel path utilization exceeds critical threshold.
Server Z/OS	Channel path utilization exceeds warning threshold.
Server Z/OS	The HSM backup function is being held.
Server Z/OS	Waiting HSM backup requests exceeds the critical threshold.
Server Z/OS	Waiting HSM backup requests exceeds the warning threshold.
Server Z/OS	The HSM dump function is being held.
Server Z/OS	Waiting HSM dump requests exceeds the critical threshold.
Server Z/OS	Waiting HSM dump requests exceeds the warning threshold.
Server Z/OS	The HSM migration funciton is being held.
Server Z/OS	Waiting HSM migration requests exceeds the critical threshold.
Server Z/OS	Waiting HSM migration requests exceeds the warning threshold.
Server Z/OS	The HSM recall function is being held.
Server Z/OS	Waiting HSM recall requests exceeds the critical threshold.
Server Z/OS	Waiting HSM recall requests exceeds the warning threshold.
Server Z/OS	The HSM recovery function is being held.
Server Z/OS	Waiting HSM recover requests exceeds the critical threshold.

AMBIENTE	DESCRIZIONE
Server Z/OS	Waiting HSM recover requests exceeds the warning threshold.
Server Z/OS	HSM is not active.
Server Z/OS	The average delay queue has exceeded the critical threshold.
Server Z/OS	The average delay queue has exceeded the warning threshold.
Server Z/OS	The contention rate has exceeded the critical threshold.
Server Z/OS	The contention rate has exceeded the warning threshold.
Server Z/OS	The rate of I/O per second has exceeded the critical thresold.
Server Z/OS	The rate of I/O per second has exceeded the warning threshold.
Server Z/OS	The LCU disconnect time exceeds the critical threshold.
Server Z/OS	Host channel activity exceeds warning threshold.
Server Z/OS	The virtual mounts causing a physical mount exceed the threshold
Server Z/OS	The average virtual mount time exceeded the warning threshold.
Server Z/OS	The maximum virtual mount time exceeded the warning threshold.
Server Z/OS	Volume DASD fast write retry % exceeds critical threshold.
Server Z/OS	Volume DASD fast write retry % exceeds warning threshold.
Server Z/OS	The cache read hit % for a volume is below the critical value.
Server Z/OS	The cache read hit % for a volume is below the warning value.
Server Z/OS	The cache write hit % for a volume is below the critical value.
Server Z/OS	The cache write hit % for a volume is below the warning value.
Server Z/OS	A VTOC index has been disabled.
Server Z/OS	The volume fragmentation index exceeds the critical threshold.
Server Z/OS	The volume fragmentation index exceeds the warning threshold.
Server Z/OS	The free space on a volume is below the critical threshold.
Server Z/OS	The free space on a volume is below the warning threshold.
Server Z/OS	Volume response time exceeds the critical threshold.
Server Z/OS	Volume response time exceeds the warning threshold.
Server Z/OS	Check della connessione al Warehouse database (C)
Server Z/OS	Check fallimenti durante l'operazione di pruning (C)
Server Z/OS	Numero fallimenti durante la summarization. (C)
Server Z/OS	No connectivity to the Tivoli Enterprise Portal Server. (C)
Simulatori	Controllo sui Server ROBOT dello stato della Simulazione =KO (C)
Simulatori	Controllo sui Server ROBOT dello stato della Simulazione =OK (H)
Simulatori	Controlla L'EventID 1000 per explorer.exe sui server Robot (C)
Simulatori	Situation per la chiusura di "INPS_Riavviare_Robot_EvL" (H)
Sottosistema CICS	Check se esiste un SOS per l'area DSA distr. su MVS_CICS (C)
Sottosistema CICS	Check se esiste un SOS per l'area EDSA distr. su MVS_CICS (C)
Sottosistema CICS	Pct uso della Mem Aux >90% distribuito su MVS_CICS (C)
Sottosistema CICS	Pct uso della Mem Aux <=90% >80% distribuito su MVS_CICS (M)
Sottosistema CICS	Elapsed Time > 5 sec tran YCTS DSWB DS01 ARCA ARCB UX01 UXWB
Sottosistema CICS	Critical threshold Task Max Limit

AMBIENTE	DESCRIZIONE
Sottosistema CICS	Warning threshold Task Max Limit
Sottosistema DB2 Z/OS	Virt Mem Alloc AS DBAGDBM1/DBBGDBM1 >=1100MB su L168/J168 (C)
Sottosistema DB2 Z/OS	Virt Mem Alloc AS DBAGDBM1/DBBGDBM1>1000<1150MB su L168/J168 (M)
Tivoli Monitoring	Controllo Agenti Monitoraggio OFF-LINE
Traffico HTTP/S	Controllo "availability" pagine (C)
Traffico HTTP/S	Controllo "availability" nodata pagine (W)
Traffico HTTP/S	Controllo "performance" pagine (M)
Traffico HTTP/S	Contorllo "performance" nodata pagine (W)
Traffico HTTP/S	Controllo "availability" sedi (C)
Traffico HTTP/S	Controllo "availability" nodata sedi (W)
Traffico HTTP/S	Controllo "network" sedi (C)
Traffico HTTP/S	Controllo "network" nodata sedi (W)
Traffico HTTP/S	Controllo "performance" sedi (M)
Traffico HTTP/S	Contorllo "performance" nodata sedi (W)
Traffico HTTP/S	Controllo "availability" server (C)
Traffico HTTP/S	Controllo "availability" nodata server (W)
Tutte	controllo disponibilitÃ di rete da PORTALEMIS (pingatore)(C)
Tutte	controllo disponibilitÃ di rete da PORTALEMIS (pingatore)(C)

3.4.5 Rilevazione dati prestazione e disponibilità sistemi

Il servizio di monitoraggio fornisce misurazioni di prestazioni, di utilizzo delle risorse e dei livelli di servizio. Le misurazioni riguardano le risorse centrali e periferiche dell‟Istituto, quali sistemi e sottosistemi Z/OS (CICS, IMS), rete, Sistemi Windows, Sistemi Unix (Linux,Solaris, etc.), Sistemi VMWare e le applicazioni/servizi.

I dati raccolti vengono utilizzati sia per creare report di utilizzo e disponibilità delle risorse (su base giornaliera, settimanale e mensile), sia come base dati per i processi di capability management e per la rilevazione ed il computo dei livelli di servizio.

L‟architettura del sistema necessario alla gestione dei dati prestazionali dei sistemi si basa sulle funzioni fornite dal prodotto Tivoli Common Reporter (TCR) e Tivoli Integrated Portale (TIP) e sul portale Portalemis per l‟accesso ai servizi.

Il Tivoli Common Reporter è un sistema di reporting che permette di gestire in modo efficace le informazioni relative alle performance delle transazioni. Si basa sulla raccolta dei dati relativi alle performance su un database UDB e sulla presentazione dei dati in formato tabellare e grafico.

Z/OS e sottosistemi

Per la gestione dei dati prestazionali dei sistemi centrali è utilizzato il prodotto Tivoli Decision Support for z/OS. Il Tivoli Decision Support for z/OS è un sistema di reporting che permette di gestire in modo efficace le informazioni relative alle performance delle transazioni. Si basa sulla raccolta dei dati relativi alle performance su un database DB2 e sulla presentazione dei dati in formato tabellare.

TDS for z/OS

Optional features

Reporting dialogs

DB2

Database

Log collector

Administration dialogs

Reports

3.4.6 Sistema di Inventario

L‟architettura del sistema di Inventario si basa sulla seguente struttura:

 Server di collezione dei dati per piattaforma Windows

 Server di collezione dei dati per piattaforme Unix

 Server di aggregazione e presentazione dati

 Database Server

Il sistema di Inventario è realizzato su piattaforma BDNA e colleziona dati relativi a sistemi Windows e Unix (Linux, Sun Solaris, IBM Aix, HP Unix, etc.) tramite interrogazioni remote (non prevede agenti installati localmente sui sistemi inventariati).

I dati vengono collazionati su server “sonda” che provvedono a spedirli al server centrale di aggregazione e presentazione dei dati.

La soluzione è implementata su piattaforma RedHat Linux per i server le “sonde” Unix ed i Server di aggregazione/presentazione dati e su piattaforma Windows per le “sonde” Windows.

3.4.7 Sistema di Gestione Flussi di Lavoro

L‟architettura del sistema di Gestione dei Flussi di Lavoro si basa sulla seguente struttura:

 Server di gestione dei flussi di lavoro

 CMDB Database Server

Il sistema di gestione dei flussi di lavoro è realizzato su piattaforma IBM Maximo e prevede, allo stato attuale, la gestione dei cambiamenti (Change Management) dei Server Distribuiti Windows.

La piattaforma verrà utilizzata per lo sviluppo dei flussi di lavoro per la gestione dei cambiamenti infrastrutturali (Change Management Sistemistico) e per l‟integrazione con la gestione dei cambiamenti applicativi.

L‟attuale implementazione è su piattaforma Windows virtualizzata con tecnologia VMWare e database centrale UDB (lo stesso del sistema di monitoraggio) su piattaforma RedHat Linux.

3.4.8 Prodotti per il monitoraggio della rete

Per il monitoraggio della rete telematica di trasmissione dati l‟Istituto utilizza attualmente i seguenti prodotti:

HP-Openview - composto di due prodotti software (NNM per il fault degli apparati e PI per la reportistica), viene utilizzato per il monitoraggio degli apparati periferici.

HPOvPi version 5.05.000 HP OpenView Performance Insight	HP-UX version B.11.23.
NOC-MMN HP Network Node Manager I- series 8.10,8.13.007	windows 2003 R2 ENTERPRISE X64 EDITION

L‟Istituto si riserva di evolvere le piattaforme di network monitoring secondo le evolute esigenze di servizio.

3.4.9 Service Desk (Help Desk)

La funzione di Help Desk utilizza il sistema software REMEDY ed il “Centralino ContaCT Highway” della soc. Reitek in fase di migrazione ed integrazione nel sistema VOIP dell‟Istituto.

A tal fine, a livello centrale sono installate le apparecchiature ed i prodotti software di seguito riepilogati:

HARDWARE

componente	QTA	FORNITORE	TIPO	CPU	RAM	DISK
A	1	REITEK	HP ML370	1	512 Mb	8 Gb

SOFTWARE

SISTEMI OPERATIVI	Windows Server 2003 Linux
DATABASE	SQL Server 2005
HELP DESK	Remedy 7.5.0
	ContactHighWay 3.0

LICENZE REMEDY

Nome dei componenti	Q.ta
REMEDY AR SERVER	1
REMEDY FLASHBOARDS SERVER	1
REMEDY Mid-Tier	1

CENTRALINO CONTACT HIGHWAY

SISTEMA DI COMMUTAZIONE TELEFONICA CONTACT HIGHWAY

Sistema telefonico in serie alla centrale INPS

Commuta n°16 linee in ingresso su un massimo di n°16 Stazioni Operatore

INFRASTRUTTURA REMEDY

SERVENTE WEB WINDOWS

Remedy Mid-Tier 7.5.0 Internet Explorer MS IS 7 Internet Information Services 6

SERVENTE ARS-REMEDY WINDOWS

ARS Remedy 7.5.0

Max Schema Allowed Unlimited

Operating System WINDOWS Server 2003 DATABASE SQL Server 2005

COMPOSIZIONE POSTI DI LAVORO

STAZIONI DI LAVORO HELP DESK (1° LIVELLO)

Windows XP CTPHONEPRO

Remedy User 7.5.0

Internet Explorer 7 PERSONAL COMUNICATION

STAZIONI DI LAVORO GRUPPI DI SUPPORTO (2° LIVELLO)

Windows XP Remedy User 7.5.0

L‟attuale servizio di Help Desk presso l‟Istituto si avvale di una struttura funzionale centralizzata per l‟assistenza agli utenti, operando come punto di contatto per tutte le problematiche di tipo sistemistico ed applicativo relative alla funzionalità del sistema informatico, che è possibile contattare attraverso un numero telefonico unico messo a disposizione dall‟INPS od utilizzando il portale richiamabile dalla intranet aziendale. Il servizio è svolto a cura del personale dell‟attuale Fornitore, che opera presso i locali della Direzione Centrale informatica di Roma.

L‟Help Desk si articola intorno a tre aree organizzative:

 Help Desk

 Problem Management

 Monitoraggio

L‟Help Desk è costituito da un pool di operatori, contattabili per ogni problematica riguardante aspetti del Sistema informatico, da quelle relative ai Sistemi e Sottosistemi Centrali, a quelle relative alla Rete e alle piattaforme distribuite (PC).

Compito dell‟Help Desk è quello di risolvere il maggior numero possibile di “problemi” segnalati, comprendendo fra essi quelli relativi a problemi di semplice risoluzione, come pure quelli relativi alla funzionalità del sistema, operando, tuttavia senza apportare modifiche al medesimo. Per raggiungere tale obiettivo, l‟operatore dell‟Help Desk è dotato di strumenti informatici per l‟individuazione rapida della causa delle chiamate, in grado di rappresentare in maniera organizzata informazioni sullo stato di operatività delle varie componenti del Sistema, sulle configurazioni hardware e software degli utenti e sull‟esistenza di soluzioni già individuate.

Tutte le chiamate sono memorizzate e identificate in maniera da tenere tracce della loro risoluzione. L‟operatore fornisce l‟identificatore univoco della chiamata all‟utente, in maniera da potere agevolmente fornire informazioni sullo stato della stessa durante il suo iter. La chiusura della chiamata è effettuata dall‟operatore dopo aver verificato con l‟utente l‟avvenuta soluzione. Qualora la chiamata non possa essere risolta dall‟operatore dell‟Help Desk, questa viene inoltrata al supporto di secondo livello, responsabile del servizio di Problem Management, aprendo un incidente di tipo

„problem‟ nella base dati. Il problema verrà quindi automaticamente assegnato al Sistemista del supporto di secondo livello sulla base del proprio gruppo di competenza. Sono configurati opportuni gruppi di competenza, per esempio Sistemi Centrali, Sistemi Dipartimentali, Applicazioni, Rete, ecc.

Ogni gruppo di competenza del supporto di secondo livello dispone degli strumenti informatici necessari per la notifica dei problemi assegnati, per il controllo Centralizzato dello stato delle risorse di propria competenza, nonché di strumenti per interventi sui Sistemi remoti.

Il supporto di secondo livello ha la responsabilità di individuare le cause del problema evidenziato (Problem Determination), di fornire una soluzione per i problemi di diretta competenza (Problem Solving), di inoltrare il problema ad una diversa area di competenza, oppure di gestire la richiesta di intervento esterna come per esempio, nel caso di manutenzione hardware o software (Problem Routing). E‟, inoltre, compito del supporto di secondo livello aggiornare tempestivamente la base informativa riguardante i problemi, per poter informare in maniera aggiornata e puntuale gli operatori dell‟Help Desk e gli utenti.

Sia l‟Help Desk, sia il supporto Sistemistico di secondo livello necessitano di informazioni dettagliate ed aggiornate sullo stato di funzionamento delle risorse: ciò è assicurato dal servizio di monitoraggio, che si avvale di strumenti automatici di rilevazione e segnalazione delle anomalie. I dati elaborati dai suddetti processi hanno i seguenti utilizzi:

 segnalazioni agli operatori dell‟Help Desk e del supporto di secondo livello degli allarmi per malfunzionamento di componenti del Sistema;

 rilevazione dell‟andamento delle prestazioni erogate, per periodi di tempo identificati (giornalieri, mensili, annui), al fine di verificare la conformità con i livelli di servizio previsti;

 individuazione automatica del superamento di soglie prestabilite con la relativa apertura di problemi in input al servizio di Problem Management.

I principali processi oggetto del servizio descritto sono rappresentati, a livello macroscopico, nel seguente diagramma, insieme ai principali flussi di informazioni nonché quello delle attività.

UTENTI I.N.P.S.

UTENTI AR-WEB

RISPONDITORE TELEFONICO I.V.R.

ContactHighway

HELP DESK

Netcool/Omnibus: Monitor Sistemi Host - Rete

WIN/2003 Server

(Remedy Mid Tier)

Stazioni Operatori H.D.

SERVER : Netcool/Omnibus

REGISTRAZIONE DEI TICKETS CON ARS REMEDY SU DB SQL 2005

REPORTING

SERVER WIN 2003: ARS Remedy – DB SQL 2005 – Sito HD

Remedy - Excel - TDS for z/OS

Applicazione ARS Remedy Problem Management

ASSEGNAZIONE TICKETS AI GRUPPI COMPETENTI

I componenti principali del sistema di Help Desk sono:

 Risponditore Telefonico I.V.R.: sistema Telefonico che interagisce con gli Utenti che chiamano l'Help Desk e li guida attraverso Menù vocale e risposte con i tasti del telefono.

 Help Desk: n 9 Stazioni di lavoro Windows XP che interagiscono con ARS-Remedy, CTPhone PSR IVR, Personal Comunication per 3270, Internet Explorer e Microsoft Outlook per la posta elettronica con INPS. Questi Utenti, sono definiti su ARS- Remedy con Licenze individuali di tipo "Fixed". A questo Gruppo, salvo eccezioni, non sono assegnati Tickets.

 Gruppi di Supporto: gruppi Sistemistici INPS di 1° e 2° livello e Gruppi di

Supporto dei Fornitori, responsabili della risoluzione dei Problemi di loro competenza (Sistemi e Sottosistemi HOST, RETE, PC, SERVERS, LAN, ecc…). Questi Utenti sono definiti su ARS-Remedy con Utenze di Gruppo.

I Gruppi ricevono notifica dei Tickets a loro assegnati tramite ARS-Notification Tool e normalmente non si mettono in contatto con l'Help Desk per aprire Tickets in quanto autonomi nella gestione dei problemi.

I Gruppi accedono a Remedy con propria utenza e password. La gestione delle password è delegata all‟Amministratore di ARS-Remedy.

 Remedy Mid Tier/Portale HD: tutto il personale INPS può inserire o consultare i tickets utilizzando le funzioni presenti sul portale HD. Tutto ciò è reso possibile dall‟interfaccia di Remedy Mid Tier operante su WIN Server 2003 collegata ad ARS Remedy Server.

 Monitoraggio: dei Sistemi Host Centrali e Dipartimentali (Netcool\Omnibus) con conseguente registrazione automatica di Tickets e relativo inoltro ai Gruppi di Competenza.

 Reporting: su ARS-Remedy e I.V.R. (Livelli di Servizio Help Desk, e Problem Management), AR Web, Customer Care, Statistiche su EXCEL.

 E-mail: notifica via e-mail ai responsabili INPS delle segnalazioni (tickets) relative alle anomalie rilevate dal monitoraggio dei Sistemi e quelle di carattere applicativo, ovvero l'invio delle informazioni principali del Problema e la "Work Log" del Ticket che lo rappresenta.

La realizzazione dei processi sopra descritti, rappresentati graficamente dalla figura seguente, si avvale di un‟architettura e di strumenti informatici basati sulle seguenti caratteristiche:

 utilizzo di tecnologie specializzate di telefonia per l‟automazione della ricezione delle chiamate, la gestione degli operatori e l‟integrazione con gli strumenti informatici;

 presenza di un ambiente unico, per la gestione delle chiamate Help Desk e per i problemi identificati sui serventi, sul quale sono dirette le notifiche relative a malfunzionamenti per tutte le risorse controllate (Sistemi e Sottosistemi Centrali, applicazioni, piattaforme distribuite quali Microsoft Windows e reti);

 architettura di monitoraggio delle risorse distribuite a due livelli, con funzioni di filtro, automazioni e controllo delle soglie centralizzate a livello di Agenzia di Produzione, realizzata tramite l‟uso di agenti intelligenti;

 centro di controllo del monitoraggio ed di elaborazione degli “alarm” di secondo livello su serventi centralizzati;

 utilizzo strumenti nativi sui Mainframe per il monitoraggio delle risorse gestite direttamente dalla piattaforma Host (Sistemi, Sottosistemi, applicazioni, Rete) con instradamento automatico degli eventi critici alla piattaforma di gestione problemi;

 costituzione di una base informativa unica e centralizzata, su piattaforma Host per i dati statistici sulle prestazioni di tutte le risorse soggette a controllo di prestazioni;

 presenza di una base informativa centralizzata per la gestione dell‟inventario e delle configurazioni utente.

Sistemi Centrali

Serventi Centrali

Distribuito

Performance Agents

Monitoraggio Sistemi distribuiti

Centro Controllo

DB centralizzato

Monitoraggio Sistemi centrali

Sistemi ed Applicazioni centrali

Server Windows

Sistema Gestione problemi

Connessione Sistemi centrali

Agenti intelligenti

Volumi di trouble tickets aperti dall’Help Desk

Nel corso del 2011 il volume dei Trouble Tickets gestiti dall‟Help Desk è stato il seguente:

Classe di segnalazione	n.° tickets
Z/OS - HW	0
Z/OS - SW	8.227
SERVER - HW	17
SERVER - SW	1.095
RETE/LAN HW	151
RETE/LAN SW	141
PC - HW	251
PC - SW	30.082
Migrazione .Net	22.569
HELP DESK	2
ALTRO	5.313
TOTALI	67.848

Da notare che la prima colonna identifica l‟area per la quale sono state ricevute segnalazioni di problemi e che il suffisso SW identifica quelle di natura software, mentre HW è relativo alle apparecchiature hardware della piattaforma relativa.

Si riporta di seguito la distribuzione per fascia oraria dei tickets per anno 2011:

Fascia	Tickets
0 - 1	218
1 - 2	116
2 - 3	52
3 - 4	53
4 - 5	44
5 - 6	35
6 - 7	61
7 - 8	255
8 - 9	6.551
9 -10	20.206
10 -11	10.955
11 -12	6.311
12 -13	5.241
13 -14	3.169
14 -15	3.730
15 -16	3.249
16 -17	2.462
17 -18	1.596
18 -19	227
19 -20	96
20 -21	58
21 -22	503
22 -23	251
23 -24	2.409
TOT	67.848

Il tempo medio di lavorazione per l‟anno 2011 e pari a 6h 47m. Tale valore tiene conto di tutti i ticket pervenuti indipendentemente dal livello di criticità.

3.5 Servizi in Outsourcing

Nell‟erogazione di alcuni servizi la DCSIT si avvale di forniture di servizio erogate esternamente al data center dell‟Istituto. Tali ambienti sono al di fuori del perimetro di tale affidamento ma per completezza di visione del sistema informatico dell‟Istituto vengono descritte successivamente.

Servizio SPC-Coop Lotto 1

Il Servizio in outsourcing espone il sito xxx.xxxx.xx e tutte le applicazioni istituzionali INPS fruibili via Internet dalle varie tipologie di utenti: cittadino, Enti pubblici e previdenziali, aziende, consulenti, professionisti, patronati, associazioni di categoria e CAF.

Il servizio di hosting, sito presso il data center Telecom Italia di Pomezia, ospita due ambienti separati fisicamente e logicamente: quello di produzione e quello di collaudo (WMO).

Il portale internet dell‟INPS ospita circa 230 servizi web, sviluppati in .Net e Java, che rispondono ai seguenti domini pubblici:

 xxx.xxxx.xx (.Net)

 xxxxxxx.xxxx.xx (.Net)

 xx00.xxxx.xx (.Net)

 xxxxxxx.xxxx.xx (.Net)

 xxxxxx.xxxx.xx (java)

 xxxxxxxx.xxxx.xx (.Net)

 xxxxxxxxxx.xxxx.xx (java)

Le tecnologie ospitate sono: application server Websphere per i servizi sviluppati in java, IIS per i servizi Dot Net, Microsoft sql server 2000 come DBMS, Site server per il motore di ricerca, HIS 2004 per gestire le chiamate alle transazioni Mainframe, SAS e Tomcat per le banche dati statistiche, ProFTP per il servizio di FTP, Websphere MQ Series per la gestione delle code di messaggi.

La maggior parte dei servizi esposti sul sito web usufruiscono di servizi erogati presso il datacenter INPS ovvero hanno come back-end i server della DCSIT.

L‟ambiente di collaudo rispecchia in forma ridotta le tecnologie presenti nell‟ambiente di produzione, ed è composto da server virtualizzati e server fisici che ospitano i database.

La gestione dell‟intera infrastruttura è effettuata dalle seguenti strutture specifiche:

 NOC (Network Operation Center): è la struttura deputata al monitoraggio, gestione e configurazione dell'infrastruttura di rete del Centro Servizi.

 SOC (Security Operation Center): si occupa di tutte le attività volte ad assicurare una corretta gestione delle configurazioni degli apparati (FW, IDS, Antivirus, etc.) del Centro Servizi, oltre a rilevare e gestire gli eventi di sicurezza (sviluppo e applicazione di policy, monitoraggio del livello di sicurezza, ecc..)

Inoltre è stato predisposto un servizio di Help Desk evoluto per la gestione delle problematiche applicative e tutte le operazioni di change management (sia sistemistiche che applicative).

Per quanto riguarda la connettività, il servizio di hosting viene erogato attraverso i seguenti collegamenti:

1. Data Center Pomezia - Circuito infranet con banda 100Mbps in tecnologia GbE;

2. Data Center Pomezia - Circuito internet con banda 100Mbps in tecnologia GbE;

3. INPS CED – Circuito infranet dedicato con banda 400Mbps in tecnologia GbE;

I flussi di traffico logici relativi ai diversi circuiti sopra indicati sono:

1. Data Center Pomezia - Circuito infranet con banda 100Mbps in tecnologia GbE.

 Visibilità del portale per tutte le pubbliche amministrazioni.

 Traffico back-end tra i server di Pomezia e DCSIT.

 Traffico dei client NetINPS (reverse proxy verso le applicazioni del portale).

 WMO back-end.

 Traffico di gestione e monitoraggio hosting.

 Assessment sicurezza su ambiente WMO.

 Traffico verso DCSIT – sito MAGLIANA per i servizi erogati da HP ES e dettagliati più avanti (Posta elettronica, Protocollo informatico, Posta elettronica certificata…..).

2. Data Center Pomezia - Circuito internet con banda 100Mbps in tecnologia GbE.

 Visibilità del portale verso l‟utenza internet – Ambiente pubblico di produzione.

 WMO componente pubblicata per test.

 Postel, verso Poste traffico di sviluppo/test.

3. CED DCSIT – Circuito infranet dedicato con banda 400Mbps in tecnologia GbE, il traffico fluisce verso e dal Data Center di Pomezia in maniera dedicata tutto all‟interno di un tunnel IPSEC (VPN).

 Traffico back-end tra i server di Pomezia e DCSIT.

 Traffico del client NetINPS (reverse proxy verso le applicazioni del portale).

 WMO back-end.

 Traffico di gestione e monitoraggio hosting.

 Assessment sicurezza su ambiente WMO.

 Traffico verso DCSIT – MAGLIANA per Protocollo informatico, Posta elettronica certificata.

Per il servizio di hosting del sito internet è già attiva una soluzione di Disaster Recovery con le seguenti caratteristiche:

Operatività

Sito Primario Attivo – Pomezia

Sito Secondario – Oriolo Romano ( Zona Cassia - Roma), viene attivato in caso di dichiarato disastro (senza single element failure)

Allineamento dati Siti

Allineamento dati tramite VDCN SAN-to-SAN,

Livelli di servizio

RPO=24h, RTO =48h

La capacità computazionale del sito secondario è pari al 50% della capacità del primario

L’attivazione dei sistemi del sito di recovery avviene tramite procedure operative realizzate ad hoc dal Centro Servizi e condivise con la DCSIT.

E‟ prevista una soluzione di bilanciamento geografico a livello di rete abilitante ad una successiva evoluzione del servizio in ottica di Business Continuity in campus.

Servizio SPC-Coop Lotto 2

I servizi erogati in outsourcing presso il data Center di HP ES (già EDS) sito in Roma sono:

- Posta elettronica;

- Protocollo informatico;

- Gestione documentale.

L‟infrastruttura è composta da una serie di clusters di server Lotus Domino per quanto riguarda la posta elettronica e la gestione documentale, da server Hub concentratori, da server SMTP interni per lo smistamento dei messaggi al di fuori del dominio @xxxx.xx. e la rete è suddivisa in sezioni fisicamente distinte attraverso Firewall e dispositivi di rete.

Per quanto riguarda il servizio di protocollo l‟infrastruttura si compone di un front-end basato su server Web, che utilizzano tecnologia Microsoft IIS, e apparati di bilanciamento e da un back-end costituito da cluster di FileSharing e DataBase ognuno dei quali ha due nodi in configurazione

Attivo/Passivo, utilizzati per la memorizzazione degli allegati associati ai documenti che vengono protocollati e i metadati relativi.

La gestione documentale fornisce una serie di applicazioni predisposte a supporto delle attività di gestione del flusso documentale.

Tutti i sistemi di questi servizi sono in alta affidabilità ed è in definizione la soluzione di Disaster Recovery.

Per quanto riguarda la connettività, il datacenter della società HP ES è interconnesso con rete DWDM Gigabit in alta affidabilità al CED INPS DCSIT.

Servizio di Disaster Recovery (Centro Unico di Backup)

Con il progetto di Business Continuity & Disaster Recovery già da dicembre 2003, l‟Istituto ha inteso preservare l‟integrità dei dati e la continuità dei servizi informatici, intervenendo sia sulle componenti tecnologiche che organizzative, con una soluzione fortemente innovativa; la realizzazione, avvenuta in varie fasi temporali, si propone di rispondere alle seguenti esigenze:

 protezione degli asset dell‟Istituto (dati, patrimonio software, hardware e personale di gestione);

 affidabilità e continuità dei servizi erogati;

 ripristino dei servizi critici a seguito di disastro informatico;

 standardizzazione delle infrastrutture ICT;

 sensibilizzazione dell‟organizzazione sulla gestione delle crisi e sul rischio.

Attualmente attraverso il Centro Unico di Backup (CUB) degli enti previdenziali ed assicurativi è possibile ripristinare l‟ambiente di esercizio della DCSIT con un RTO di 4 ore e un RPO tendente a zero.

L‟evoluzione in ottica campus dell‟architettura di produzione del data center dell‟INPS per soddisfare il requisito di erogazione dei servizi in “continuità operativa”, ha ridefinito le esigenze di protezione da Disaster Recovery della DCSIT e attualmente sono in corso di realizzazione tutte le attività che porteranno gli Istituti, che già oggi aderiscono al CUB, e Xxxxx.XX a bandire una gara per la fornitura di un servizio di Disaster Recovery da erogare al difuori dell‟area metropolitana di Roma (a distanza > di 200 KM).

Il Contact Center integrato INPS-INAIL

Il Contact Center è stato realizzato in sinergia tra INPS e INAIL, primi Enti, nel comparto della Previdenza e del Welfare, a perseguire un programma comune per il potenziamento e lo sviluppo dei servizi al cittadino su canale virtuale unico.

Il principale obiettivo del Contact Center integrato è il superamento del sistema d‟interazione con l‟utenza fondato su Centri di Contatto separati per realizzare uno Sportello Virtuale Unico multicanale, integrato e comune agli Enti stessi, orientato al miglioramento del rapporto con l'utenza e dei servizi erogati, attraverso l'integrazione dei Sistemi Informativi.

Il Contact Center presenta vari elementi innovativi rispetto ai precedenti servizi:

 integrazione INPS-INAIL e apertura ad altri enti;

 servizi e comunicazione con l‟utenza erogati su rete multicanale;

 innovazione tecnologica;

 integrazione tra front-office e back-office degli Enti;

 realizzazione di un sistema per la gestione della conoscenza e dei rapporti con l‟utenza;

 focus sulla centralità dell’utente, in particolare l’utenza “debole” (anziani, disabili, stranieri, inesperti di tecnologie, residenti all‟estero, …).

Di seguito sono riportati i principali servizi attualmente attivi presso il Contact Center integrato:

 servizio di risposta automatica in linea, che permette all‟utente di interagire autonomamente con un sistema telefonico. Per la provincia di Bolzano il sistema è stato implementato in modalità bilingue;

 sistema di interfacciamento tra il modulo telefonico ed i sistemi informatici;

 servizio di richiamata all'utente, che si attiva nei momenti di picco: all'utente viene proposto, in alternativa all‟attesa, di essere richiamato, appena possibile, al numero che l'utente stesso digita sul tastierino telefonico.

 servizio operatori inbound ed outbound in italiano e in sette lingue straniere (inglese, tedesco, francese, spagnolo, arabo, polacco e russo)

 collegamento con i sistemi informativi degli Enti per l‟erogazione di servizi on-line richiesti dall‟utente;

 invio di comunicazioni mediante posta ordinaria, posta elettronica e fax;

 sistema per la gestione e l’analisi del comportamento dell’utenza e delle caratteristiche specifiche delle diverse categorie dell‟utenza stessa;

 gestione del servizio Outbound per lo svolgimento di campagne informative e di erogazione dei servizi all‟utenza;

 servizio di Fax Server centralizzato, per la trasmissione e la ricezione e la memorizzazione di fax, integrato con i sistemi di posta elettronica e di workflow dell‟Istituto;

 assistenza telefonica sui servizi on-line disponibili sul sito internet;

 realizzazione di campagne di Customer Satisfaction;

 nell‟ambito del processo di telematizzazione in corso nell‟Istituto il Contact Center Integrato sta evolvendo per offrire un numero sempre più ampio di servizi. Tale processo ha impatti anche sul datacenter dell‟Istituto in quanto gran parte delle applicazioni in uso sul CCI sono residenti c/o la DCSIT ivi compreso il CRM (che in ogni caso è gestito dal fornitore del CCI).

3.6 Risorse umane impegnate nell’area informatica

Le risorse umane di ruolo in INPS impiegate nell‟area informatica sono oggi distribuite secondo le seguenti aree funzionali:

Progettazione: la funzione è distribuita fra Direzione Centrale e Sedi periferiche; la Direzione Centrale svolge il ruolo di regia complessiva e di progettazione autonoma. Personale “informatico” dislocato presso le Sedi periferiche concorre alla funzione di produzione del software applicativo, realizzando i progetti affidati dalla Direzione Centrale.

Il personale complessivamente addetto allo sviluppo applicativo è di circa 500 unità.

Gestione sistemi e produzione: la gestione dei sistemi e del software di sistema viene effettuata prevalentemente al “centro” da personale sistemistico e specialistico; presso le Sedi periferiche opereranno, in complesso, circa 400 funzionari informatici, coordinate dalla Direzione centrale, con la funzione di gestione delle apparecchiature

periferiche e di assistenza all‟utenza sul territorio.

Presso la D.C.S.I.T. operano circa 300 unità addette alla “Gestione del software di sistema” e circa 95 unità addette alla “Gestione Sistemi”.

4 OGGETTO DELLA FORNITURA

L‟oggetto della fornitura è costituito dall‟insieme dei servizi volti a garantire l‟operatività del sistema informatico dell‟Istituto e del supporto all‟utenza interna, secondo i livelli di servizio descritti nel seguito di questo documento.

L‟insieme dei servizi, secondo lo schema classificatorio del “Dizionario delle forniture ICT” nelle “Linee guida sulla qualità dei beni e dei servizi ICT per la definizione e il governo dei contratti della Pubblica Amministrazione” redatto da Xxxxx.XX (già CNIPA), afferisce alle seguenti classi di fornitura:

Codice	Acronimo	Denominazione
1.2.1	GSW	Gestione applicativi e basi dati
1.3.1	ASS	Assistenza in remoto e in locale
2.1.2	ISI	Integrazione di sistemi e infrastrutture
3.1.2	GMR	Gestione e manutenzione reti
3.2.1	SSI	Sviluppo sistemi
3.2.2	GSI	Gestione sistemi
3.2.3	MSI	Manutenzione sistemi
3.5.1	CLS	Controllo dei livelli di servizio
3.6.1	GPL	Gestione e manutenzione delle postazioni di lavoro
6.1.1	PGD	Documentazione
6.1.2	PGC	Gestione della configurazione
6.1.3	PAQ	Assicurazione della qualità
6.2.1	PGE	Gestione e processi organizzativi

La gara, suddivisa nei due lotti di seguito specificati, è rivolta a primari e qualificati fornitori di servizi di assistenza sistemistica e quindi si assume che il fornitore abbia conoscenza e competenza sulle attività fondamentali per la gestione di moderni data center. Nel seguito, per ogni lotto, verranno dettagliate le attività principali minime che dovranno essere garantite in modo continuativo.

Per ogni lotto la fornitura si articolerà attraverso i seguenti servizi:

 Servizio base

Il servizio base di supporto sistemistico consiste nel servizio assicurato in modalità continuativa dal Fornitore per ciò che concerne il supporto ai responsabili dell‟area sistemistica dell‟Istituto in relazione a:

 supporto e assistenza nella gestione complessiva del sistema nelle sue componenti hardware e software;

 segnalazione e gestione di ogni tipo di malfunzionamento nel sistema informatico dell'Istituto;

 controllo costante delle funzionalità dei sistemi centrali e periferici;

 assistenza agli utenti del sistema informatico dell'INPS;

 supporto alla definizione delle architetture e scelta dei prodotti;

 collaborazione nella installazione di nuovi prodotti, sistemi e/o funzionalità;

 ottimizzazione e tuning dei sistemi e dei sottosistemi;

 individuazione e supporto nella soluzione di problematiche di accesso e fruibilità delle applicazioni fornite da altri Enti;

 analisi preventiva dei complessi software di base per evitare l‟insorgere dei problemi ed il degrado dei sistemi e sottosistemi;

 supporto all‟area applicativa per l‟utilizzo corretto del software di base e di middleware;

 supporto ai progettisti applicativi;

 supporto all‟integrazione dei sistemi e delle applicazioni;

 supporto nelle fasi di rilascio delle applicazioni, per gli aspetti di interazione con i sistemi ed i sottosistemi delle varie piattaforme operative;

 addestramento del personale dell‟Istituto (par. 5.5);

 garantire la necessaria integrazione con i progetti in corso di realizzazione che afferiscono ad altre forniture;

 supporto nelle fasi di gestione complessiva del sistema.

Nel realizzare quanto sopra descritto, il Fornitore dovrà eseguire, ove necessario, anche quelle attività che, pur non essendo direttamente di supporto sistemistico, siano tuttavia ad esse connesse o risultino funzionali ed indispensabili per l‟operatività delle piattaforme ICT dell‟Istituto.

All‟interno del servizio base il fornitore deve assicurare un servizio di presidio extra orario che su richiesta dell‟Istituto sia volto ad assicurare particolari esigenze e/o attività che comportino un impegno di risorse superiori a quelle indicate (numero minimo di addetti per fasce orarie). Tali prestazioni verranno recuperate in accordo con i referenti dell‟Istituto.

Si intende come “extra orario” qualunque forma di presidio aggiuntivo in variazione del numero minimo di addetti tabellarmente previsto per il servizio base (e dunque non solo per il caso di addetti “pari a zero”).

La remunerazione del presidio extra-orario deve intendersi ricompresa nel canone per il servizio base, fatto salvo il bilanciamento tra le attività del servizio base e quello del servizio extra orario, che secondo programmazione dell‟Istituto sarà concordato tra Istituto e appaltatore al fine di commutare il presidio del primo servizio in quello del secondo, ed evitare oneri aggiuntivi per l‟appaltatore stesso.

Nel corso dell‟anno 2011 sono state effettuate complessivamente circa n. 7.000 ore per presidio extra-orario.

Il fornitore deve assicurare, senza oneri aggiuntivi per l‟Istituto, un servizio di reperibilità per ciascuna delle piattaforme individuate.

La reperibilità è un servizio incluso nel servizio base (remunerato a canone) di entrambi i lotti, ed è volto a garantire la risoluzione di problematiche che possono compromettere la funzionalità del sistema e i livelli di servizio.

La reperibilità è volta ad assicurare la risoluzione di problematiche che possano compromettere il sistema informatico anche durante le fasce orarie non sufficientemente presidiate vale a dire: sabato, domenica, pre-festivi, festivi, notturni (dalle 22:00 alle 6:00) e dalle ore 17:00 alle 22:00 e dalle 06:00 alle 09:00 dei giorni lavorativi.

Il personale in reperibilità, su richiesta telefonica del responsabile INPS della piattaforma o di un suo delegato, dovrà intervenire presso i siti del centro elettronico dell‟Istituto entro un‟ora (1 ora) dalla chiamata per la risoluzione del malfunzionamento. Su autorizzazione dell‟Istituto e con modalità di connettività e sicurezza conformi agli standard dell‟Istituto, gli interventi possono essere eseguiti anche attraverso accesso remoto al sistema.

 Servizi a supporto dei progetti

Nell‟ambito della fornitura potranno essere individuate delle attività specifiche, che se pur appartenenti alle tipologie di attività relative ai servizi base, si configurano come attività di carattere progettuale.

Le attività possono anche riferirsi ad interventi straordinari di aggiornamento e sviluppo dei sistemi o rivolte alla soluzione di particolari criticità, che possono richiedere un effort aggiuntivo da parte del fornitore rispetto al servizio base.

Tali attività/interventi saranno attivabili, secondo le esigenze dell‟Istituto, entro un massimale predefinito ed incluso nella base d‟asta.

 Servizi specialistici

Nell‟ambito della fornitura, su richiesta dell‟Istituto, il fornitore dovrà garantire l‟assistenza specialistica su piattaforme e software di base che necessitano di supporto diretto da parte di personale del produttore o da aziende da esso certificate.

Tale supporto sarà attivabile, secondo le esigenze dell‟Istituto, entro un massimale predefinito ed incluso nella base d‟asta.

Tutti i servizi sopra riportati (Lotto 1 e Lotto 2), se non specificato diversamente nel prosieguo, dovranno essere forniti prevalentemente presso la Direzione Centrale Sistemi Informativi e Tecnologici, sita in Roma.

A decorrere dal termine iniziale della fornitura ed in seguito con cadenza bimestrale il referente del Fornitore, di comune accordo con il referente del contratto per INPS, produrrà il Piano delle attività per il bimestre, sia di quelle a regime continuativo (servizio base), che di quelle relative ai servizi a richiesta (a supporto dei progetti e specialistici) da effettuare in funzione di specifici obiettivi da raggiungere. Alla conclusione di ogni bimestre il referente dell‟Istituto verificherà, per l‟eventuale

notifica agli Uffici preposti alla corresponsione dei compensi, l‟avvenuta erogazione del servizio, fatto salvo il controllo del rispetto dei livelli di funzionalità.

L‟Istituto si riserva di recuperare eventuali penali nelle fatturazioni dei bimestri successivi a valle dei controlli sui livelli di servizio.

La fornitura si articolerà attraverso due lotti (2) relativi alle seguenti macro aree infrastrutturali:

1. infrastruttura Mainframe, Server Farm, Unix, postazioni di lavoro e reti;

2. infrastruttura di Help Desk, Monitoraggio e SLA Management.

Di seguito il dettaglio delle attività minime relative al servizio base che il fornitore dovrà garantire.

4.1 Lotto 1 - Infrastrutture Mainframe, Server Farm, postazioni di lavoro e reti

L‟insieme delle attività minime che il fornitore deve garantire all‟interno del servizio base del lotto 1, dettagliate successivamente, ha come obiettivo la gestione operativa, l‟amministrazione, lo sviluppo e la manutenzione dell‟infrastruttura tecnologica e dei sistemi delle aree Mainframe, Server Farm, Unix e Networking.

All‟interno di questo lotto sono previsti i servizi a supporto della gestione dell‟infrastruttura di change management applicativo, del nuovo ambiente di collaudo che l‟Istituto sta implementando e della gestione delle postazioni di lavoro informatizzate delle sedi dell‟Istituto (centrali e periferiche).

Il servizio base, oltre a quanto precedentemente specificato, si articola almeno attraverso le seguenti macro attività dettagliate successivamente:

 Attività di carattere generale

 Operazioni IT e di amministrazione

 Gestione dello storage e dei dati

 Amministrazione dati

 Amministrazione del middleware

 Servizi server distribuiti

 Gestione delle applicazione e Change Management

 Attività per il networking

 Gestione ed amministrazione della rete

 Infrastruttura Voip e servizi avanzati di collaboration

 Desktop management (IMAC delle PdL).

4.1.1 Attività di carattere generale

 Sviluppare e documentare nei manuali gli standard e le procedure adottate nell‟erogazione dei servizi per ogni piattaforma/infrastruttura all‟interno di questo lotto;

 fornire il supporto di I° livello per tutto l'hardware e/o apparecchiature dell'infrastruttura informatica del Data Center per la corretta apertura e gestione delle chiamate volte ad attivare la manutenzione dell‟hardware (la manutenzione dell‟hardware è un servizio erogato attraverso un contratto con un fornitore terzo di assistenza hardware);

 gestione degli eventi e del carico di lavoro (workload) su tutte le piattaforme;

 supporto alla conduzione di infrastrutture software di sistema (ad esempio, i sistemi operativi, programmi di utilità, database, middleware, backup e ripristino etc.);

 supporto alla conduzione di attività di test propedeutiche a migrazioni degli ambienti di produzione;

 supporto alla conduzione di attività di test della soluzione di Business Continuity e Disaster Recovery dell‟Istituto;

 supporto al coordinamento e all‟attuazione delle modifiche delle infrastrutture del Data Center comprese quelle che possono influenzare i livelli di servizio di qualsiasi altra infrastruttura anche terza;

 creare, mantenere e fornire tutta la documentazione, le specifiche tecniche, la documentazione di gestione e di reporting secondo le indicazioni dell‟Istituto;

 fornire il supporto di 2° e 3° livello in collaborazione con quello di 1° livello fornito dall'Help Desk e con i supporti specialistici applicativi;

 fornire indicazioni sulle “buone pratiche” e sugli standard per gli ambienti IT di riferimento.

4.1.2 Operazioni IT e di amministrazione

 Sviluppare e documentare nei manuali operativi le procedure per la gestione e amministrazione dei sistemi;

 supporto al monitoraggio delle infrastrutture e dei sistemi attraverso le console e i tools specifici dei sistemi (ad esempio, hardware, network, programmi batch, interfacce, dbms), rispondendo ai messaggi e intraprendendo le azioni correttive, come richiesto dagli stessi;

 supporto allo sviluppo e manutenzione degli script automatici per il monitoraggio dei sistemi e del software;

 identificazione e segnalazione dei problemi di sistema, file system, dischi e applicativi;

 fornire la risoluzione e l'escalation dei problemi;

 sviluppare misure preventive per il monitoraggio proattivo e di auto-diagnosi al fine di prevenire e limitare l'impatto delle interruzioni dei servizi;

 identificazione e notifica delle problematiche applicative in esercizio;

 contribuire alla risoluzione e all‟escalation delle problematiche applicative;

 implementazione e gestione degli strumenti di schedulazione per la gestione ed automatizzazione dei job e dei batch;

 avvio e shut-down dei sistemi e/o sottosistemi a seguito di richieste;

 gestione delle definizioni delle transazioni (CICS , IMS);

 configurare e gestire gli account degli utenti finali, eseguire i controlli di accesso, gestire i file e lo spazio su disco;

 supporto alla gestione dei cambiamenti di configurazione e dei componenti in accordo con l‟evoluzione dei sistemi;

 fornire la documentazione sulle statistiche sull‟utilizzo dei sistemi.

4.1.3 Gestione dello storage e dei dati

 Supporto alla definizione di standard di archiviazione dei dati e alle procedure di gestione dei dati;

 Sviluppare e documentare nei manuali operativi le procedure per la gestione e amministrazione dei dati;

 Supporto alla gestione dei servizi di storage (volumi RAID, SAN, NAS, Tape, Copy Services etc.);

 Monitoraggio e controllo delle prestazioni dell‟ambiente storage in base alle specifiche tecniche, e alle politiche specifiche dell‟ambiente;

 Mantenere e migliorare l'efficienza delle risorse storage;

 Mantenere l‟allocazione dei data set e gestire i cataloghi dei dati;

 Eseguire il backup dei dati e dei sistemi secondo le politiche specificate;

 Gestire i trasferimenti dei file e le altre attività relative allo spostamento dei dati;

 Supporto per le attività di ricezione e/o trasmissione dei dati e dei files (ad esempio, nastro, ftp, etc.);

 Sviluppare e documentare nei manuali operativi le procedure per la gestione e amministrazione dei media (dischi, nastri);

 Supporto alla gestione delle librerie e dei nastri e in generale agli apparati (hardware e software) di protezione dati;

 Gestire il catalogo dei media e assicurare la disponibilità delle risorse;

 Supporto alla gestione ed amministrazione dei servizi di condivisione e collaborazione (ad esempio Lotus Quickr o MS SharePoint), compresa la creazione/cancellazione delle cartelle, le autorizzazioni di proprietario della cartella e l'assegnazione di proprietà, e la replica gestione delle cartelle.

4.1.4 Amministrazione dati

 Supporto alla gestione della sicurezza e ai permessi sui database;

 supporto nella creazione, sviluppo e manutenzione delle basi dati di test e QA a partire dai dati di produzione;

 supporto alla definizione dei requisiti per la creazione di database, le configurazione e l‟aggiornamento;

 creazione dei database, configurazione, aggiornamenti e patch;

 esecuzione di tutte le modifiche del database a livello di sistema e relativi parametri di inizializzazione;

 supporto alla definizione dei dati del database e fornire il supporto agli applicativi;

 mantenere la documentazione di tutti i parametri del database e le impostazioni di sistema;

 garantire l‟allineamento delle impostazioni di sistema e dei parametri in tutte le istanze simili;

 definire ed eseguire le procedure (script) di manutenzione e/o ottimizzazione e tuning dei database, per mantenere le prestazioni dei database a livelli ottimali per il carico di lavoro definito;

 raccolta e gestione dei dati di performance e di carico;

 identificazione e risoluzione dei conflitti di blocco (lock), delle contese, e dei requisiti di rollback per tutte le istanze di database;

 fornire assistenza tecnica e consulenza in materia delle basi dati per gli sviluppatori delle applicazioni e/o prodotto terzi;

 fornire assistenza sul dizionario dei dati, sulla definizione dei Data Warehouse, sulle funzioni di mappatura dei dati e la creazione di cubi di dati;

 monitoraggio dei database e generazione automatica dei trouble ticket per i problemi;

 apertura, tracciatura e gestione per la risoluzione di tutti i problemi dei database;

 patch dei DBMS in base alle esigenze definite nel ciclo di vita dei sistemi;

 gestione dello storage dei database;

 supporto alla definizione dei piani di backup dei database, dei periodi di conservazione e dei rispettivi livelli (completo, incrementale o differenziale);

 supporto all‟esecuzione del backup dei database secondo le politiche di riferimento;

 supporto al restore dei database dalle copie di backup con particolare riguardo alla realizzazione dei test di backup e restore al fine di garantire la costante funzionalità delle soluzioni adottate.

4.1.5 Gestione del middleware

 Definizione ed implementazione delle configurazioni del Middleware;

 stabilire e mantenere le configurazioni ed i parametri di sistema in modo uniforme in tutti gli ambienti server simili ed in quelli in batteria;

 esecuzione di tutti i processi per la corretta manutenzione e funzionamento dei sistemi Middleware (ad esempio, il bilanciamento del carico, il tuning, la gestione della configurazione);

 implementare e gestire gli adeguati strumenti di gestione del Middleware in tutte le sue istanze;

 patch dei sistemi Middleware secondo il ciclo di vita e gestione delle richieste di miglioramento attraverso i sistemi di gestione del produttore (richieste di enhancement);

 fornire il supporto per il software di comunicazione del middleware con altri ambienti.

4.1.6 Servizi Server distribuiti

 Supporto alla gestione dei server applicativi (ad esempio, la gestione dell'accesso ai database e dei diritti utente, gestione della lista controllo accessi delle applicazioni), in conformità con le politiche dell‟Istituto;

 Monitorare, gestire, mantenere e supportare i sistemi operativi installati sui server;

 Monitorare, gestire, manutenere e supportare le applicazioni di terze parti in esecuzione sul server, includendo l‟attività di installazione di tali applicazioni su nuovi server, l'aggiornamento sui server esistenti, e la risoluzione dei problemi.

4.1.7 Gestione delle applicazioni e Change Management applicativo

 Fornire assistenza tecnica per la definizione delle specifiche relative al package software (Application Software Image) e alle metodologie e ai piani di deploy negli ambienti di collaudo e produzione delle applicazioni custom;

 Deploy negli ambienti di collaudo, pre-esercizio e produzione delle applicazioni custom;

 Supporto alla preparazione e configurazione degli ambienti (server e dati) di collaudo e pre-esercizio per l‟esecuzione dei piani di test;

 Supporto agli applicativi durante l‟intero ciclo di vita del test (funzionali, non regressione e prestazionali) attraverso processi di collaborazione e comunicazione tra i team coinvolti;

 Supporto alla pianificazione, progettazione ed esecuzione dei piani test e all‟analisi dei difetti;

 Supporto alla build centralizzata delle applicazioni custom;

 Supporto alla gestione della configurazione software delle applicazioni custom;

 Supporto alla gestione della build e versionamento del codice;

 Supporto alla gestione del tracciamento durante l‟intero ciclo di vita dell‟applicazione;

 Supporto agli applicativi per la raccolta e gestione dei requisiti integrata con quella

delle modifiche del software;

 Supporto all‟analisi metrico-qualitativa del software.

4.1.8 Attività per il Networking

 Supporto alla rete del Data Center (LAN, WAN e LAN periferiche) e alle operazioni ad essa correlate (ad esempio nelle fasi di acquisizione, progettazione, implementazione, monitoraggio, diagnostica e incident management, alla risoluzione dei problemi, la risoluzione e l'escalation, la gestione della sicurezza, pianificazione della capacità e l‟analisi), per soddisfare le esigenze del Datacenter;

 Supporto alla definizione dei requisiti per il corretto firewalling delle rete secondo le best practice e gli standard industriali;

 Supporto alla definizione delle soglie di capacità di banda della rete;

 Stesura di report mensili sulla capacità e prestazioni della rete;

 supporto alla gestione delle configurazione degli apparati attivi dell‟Istituto;

 supporto allo sviluppo e progettazione della rete, e dei relativi test di sicurezza e di integrazione secondo i requisiti e le politiche definite dall‟Istituto relativamente a nuove applicazioni e/o architetture o a loro evoluzioni;

 supporto alla documentazione delle configurazioni degli apparati attivi e degli schemi di indirizzamento IP;

 supporto alla definizione del fabbisogno a all‟acquisizione degli apparati di rete;

 supporto alla realizzazione del capacity planning al fine di sviluppare le risorse di rete secondo le esigenze dell‟Istituto;

 supporto alla documentazione relativamente alla gestione della configurazione di rete LAN e WAN;

 supporto alla gestione e alla problem determination dell‟infrastruttura LAN e WAN delle Sedi dislocate sul Territorio.

4.1.9 Gestione ed amministrazione di rete

 Network systems management and troubleshooting (e.g. performance, problem, change and capacity monitoring);

 Supporto allo sviluppo e alla documentazione delle politiche e dei requisiti di amministrazione della rete;

 Supporto allo sviluppo e alla documentazione delle procedure di amministrazione della rete in base ai requisiti e politiche dell‟Istituto;

 Conduzione delle attività operative giornaliere e di amministrazione sulla rete;

 Gestione e manutenzione logica (schemi di indirizzamento IP, delle configurazioni di instradamento, delle VPN) e fisica della rete (apparati di networking);

 Supporto alla gestione degli account per l‟accesso e la manutenzione degli apparati;

 Gestione degli accessi e dei log.

4.1.10 Monitoraggio della rete

 Supporto alla manutenzione e sviluppo del monitoraggio della rete e delle procedure di gestione dei problemi, con particolare riguardo alla definizione delle soglie di escalation rispondenti alle esigenze e alle politiche definite dall‟Istituto;

 Supporto all‟implementazione e configurazione degli strumenti di controllo dei dispositivi di rete e del traffico;

 Supporto al monitoraggio proattivo e di auto-diagnosi al fine di limitare le interruzioni di rete.

4.1.11 Infrastruttura VOIP e servizi avanzati di collaboration

L‟Istituto sta completando la migrazione della propria infrastruttura telefonica su tecnologia VOIP con la conseguente implementazione di una serie di servizi evoluti tra i quali:

 Piattaforma di collaboration e videoconferenza bidirezionale

 Fax Server

 Centralino Unico

 IP TV

Nell‟ambito della gestione dei sistemi il fornitore dovrà garantire adeguato supporto all‟infrastruttura in sinergia anche con fornitori terzi per la corretta erogazione dei servizi di cui sopra.

4.1.12 Desktop management (PdL)

 Installazione, movimentazione, aggiunta e cambiamento (IMAC) delle PdL informatizzate;

 Supporto alla definizione delle politiche e procedure IMAC;

 ricezione tracciamento delle richieste di servizio IMAC;

 contatto dell‟utente e pianificazione dell‟appuntamento per la lavorazione della richiesta;

 coordinamento con i team (locali e remoti) a supporto dell‟erogazione dei servizi IMAC;

 contatto dell‟utente finale per la rilevazione del completamento e della soddisfazione circa l‟attività da svolgere secondo le indicazioni e gli strumenti dell‟Istituto;

 Installazione e gestione delle postazioni di lavoro (desktop e laptop) e del software a corredo;

 Installazione e gestione delle stampanti e delle altre periferiche (scanner, dispositivi storage locali, etc..);

 Supporto ai servizi di accesso remoto per il personale mobile in località remote o a casa;

 Costruzione di immagini software per desktop e laptop attraverso l‟installazione delle componenti SW di base, di produttività individuale;

 Conduzione di test di sistema e a livello utente delle immagini software al fine di installarle con successo sui client;

 Attività propedeutiche alla messa in produzione delle postazioni di Lavoro;

 Gestione dell‟infrastruttura VDI per gli sportelli delle sedi (in fase di predisposizione);

 supporto di secondo livello per le postazioni dislocate sulle strutture territoriali

 Ricondizionamento delle PdL dismesse per successiva donazione a Enti.

L‟attività verrà eseguita presso le sedi della Direzione generale in Roma, salvo quanto già precisato al punto 5.2 del Capitolato Tecnico.

4.2 Lotto 2 – Help Desk, monitoraggio e SLA management

I servizi erogati dall‟Help Desk sono finalizzati a fornire un supporto globale agli utenti nell'utilizzo del sistema informativo, fornendo al personale gli strumenti necessari per ricevere nel più breve tempo possibile tutte le informazioni e l'assistenza su tutte le problematiche che riguardano i servizi e le funzionalità relative all‟hardware e al software di sistema e applicativo.

Il monitoraggio dovrà fornire informazioni in tempo reale sullo stato dei sistemi e delle infrastrutture hardware e software e dei servizi in termini di utilizzo, disponibilità e criticità in corso, al fine di prevenire guasti e/o malfunzionamenti che possano compromettere l‟erogazione dei servizi del data center.

Al fornitore del lotto 2 è richiesto di definire e realizzare un progetto di “integrazione dei servizi e SLA management in ottica ITIL” descritto successivamente, che consenta di istituire una struttura di SLA management in grado di gestire dinamicamente e proattivamente gli “eventi” provenienti dalle varie strutture, servizi e forniture, al fine di recuperare situazioni critiche e di insoddisfazione attraverso un processo di miglioramento continuo basato su KPI e SLA ricevuti, nonché di dare attuazione agli stessi nell‟ambito del servizio di assistenza sistemistica, con l‟identificazione di ruoli e modalità comunicative (report periodici a consuntivo, meccanismi di segnalazione preventiva di criticità sulla base degli strumenti disponibili, etc.).

Per quanto riguarda le attività minime che il fornitore deve garantire all‟interno del servizio base, si hanno:

 Help Desk di primo livello

 Monitoraggio

 Punto di contatto unico - SPOC

 Operatività ed amministrazione dell‟Help Desk

 Richieste di servizio e gestione degli incidenti

 Gestione dell‟utente

 Reporting

 Progetto di integrazione dei servizi e SLA management in ottica ITIL

4.2.1 Help Desk di primo livello

 Fornire esperti di assistenza di 1° livello sulle problematiche inerenti i servizi, le funzionalità e l'utilizzo dell‟hardware e del software;

 identificare e gestire l‟escalation degli incident e dei problemi;

 risolvere i problemi semplici e ricorrenti su cui progressivamente si sviluppano schemi di risoluzioni che rendono indipendenti dall‟esperienza personale;

 risolvere problemi specifici (es how-to applicativi) sui quali è fondamentale l‟esperienza delle persone su di un contesto IT analogo a quello dell‟INPS;

 costruire la base di conoscenza di proprietà INPS sui problemi utente;

 effettua il Routing e tracking delle richieste ai secondi livelli (es. incident e problem management) implementando progressivamente i processi di service management definiti nella attività progettuale;

 interfacciare e integrare i processi di change management infrastrutturale ed applicativo;

 fornisce esperti funzionali e di processo per l‟assistenza applicativa di primo livello in grado di interfacciare i livelli di supporto delle aree di sviluppo.

4.2.2 Monitoraggio

 Monitoraggio end-to-end dei servizi infrastrutturali;

 controllo degli SLA delle varie “torri”;

 progressiva implementazione e controllo degli SLA end-to-end definiti nella attività progettuale;

 Monitoraggio delle Risorse Centrali;

 Monitoraggio delle Risorse Distribuite;

 Monitoraggio delle applicazioni e dei servizi;

 Rilevazione dati prestazione e disponibilità sistemi;

 Gestione del Sistema di Inventario;

 Sistema di Gestione Flussi di Lavoro;

 Rilevazione dati prestazione e disponibilità sistemi;

 Sistema di Gestione Flussi di Lavoro.

4.2.3 Punto di contatto unico - SPOC (Single Point of Contact)

 Supporto nell‟individuazione delle procedure relative al punto unico di contatto;

 Sviluppo, documentazione e manutenzione delle procedure relative al punto unico di contatto;

 Gestione, implementazione e configurazione del IVR, ACD e della piattaforma di trouble ticketing dell‟Istituto per ricevere, tracciare e gestire le chiamate/ticket;

 Fornire un punto unico di contatto e coordinamento per tutti i problemi e i servizi forniti dagli altri reparti (torri);

 Registrazione e reindirizzamento dei ticket verso gli altri reparti (help desk di 2° livello delle altre torri);

 Supporto allo sviluppo di canali di comunicazione multipli (e-mail, intranet, sms etc.) attraverso i quali erogare il servizio di help desk.

4.2.4 Operatività ed amministrazione dell’Help Desk

 Tracciamento, gestione e reportistica sull‟utilizzazione dell‟help desk;

 Gestione e manutenzione della lista di contatti di “escalation” di tutti i servizi delle altre “linee di servizio” (anche di terze parti);

 Gestione delle comunicazioni e aggiornamenti sullo stato dei servizi erogati;

 Gestione e sviluppo del portale di accesso diretto via web ai servizi dell‟help desk;

 Sviluppo e sottomissione di campagne di rilevazione della soddisfazione degli utenti da svolgere secondo le indicazioni e gli strumenti dell‟Istituto;

 Definizione e gestione di un programma di miglioramento continuo dell‟erogazione dei servizi di help desk;

 Identificazione delle soluzioni volte a minimizzare le richieste di supporto all‟help desk da parte degli utenti (formazione all‟utente finale, sviluppo di strumenti di auto risoluzione delle problematiche, root cause analysis etc..);

 Implementazione di funzionalità di auto supporto per l‟utente finale (ad esempio reset della password o altre funzioni amministrative, supporto di tipo “How To” attraverso l‟accesso ai knowledge bases etc…);

 Coordinare e rendere disponibile la documentazione dell‟infrastruttura.

4.2.5 Richieste di servizio e gestione degli incidenti

 Supporto nella definizione delle procedure relative alle richieste di servizio e gestione degli incidenti;

 garantire che le risposte alle richieste di servizio siano basate sulla priorità e sull‟impatto piuttosto che basate sulle modalità di ricezione;

 tracciare, documentare e gestire tutti gli incidenti e le richieste di servizio attraverso i tools dell‟Istituto;

 supporto all‟identificazione delle priorità e agli obiettivi di risoluzione in base all‟impatto degli incidenti e delle richieste di servizio;

 supporto al processo di identificazione, escalation, risoluzione e chiusura dell‟incidente;

 ricezione, tracciamento, risposta e risoluzione degli incidenti e problemi dell‟utente finale e dei reparti sistemistici;

 categorizzazione, prioritarizzazione, e logging degli incidenti e richieste di servizio attraverso il sistema dell‟Istituto (Remedy);

 monitoraggio degli incidenti e dell‟escalation secondo le politiche e le procedure definite fino alla risoluzione della problematica;

 realizzazione del “knowledge base “ relativo agli incidenti e problemi più diffusi e ricorrenti;

 risoluzione delle problematiche attraverso il “knowledge base” interno e attraverso quelli messi a disposizione da terzi parti (ad esempio quelli messi a disposizione dai produttori software e hardware);

 risoluzione dei problemi quanto più possibile al primo livello altrimenti scalare ai livelli (2° e 3°) appropriati di ciascuna torre di servizio;

 documentazione delle soluzioni nel “knowledge base”;

 verifica del livello di soddisfazione e conferma dei risultati ottenuti attraverso il contatto diretto con l‟utente da svolgere secondo le indicazioni e gli strumenti dell‟Istituto;

 identificazione delle caratteristiche e delle cause principali delle problematiche al 1° e 2° livello;

 diagnosi e risoluzione dei problemi utilizzando tool di controllo remoto;

 utilizzo di tool per la gestione e l‟aggiornamento del software, la configurazione e inventario;

 collezionare, documentare e analizzare le richieste di servizio non rientranti tra quelle standard (eccezioni).

4.2.6 Gestione dell’utente

 Sviluppo, documentazione e manutenzione, nel Manuale delle procedure per l‟utente, delle principali e più ricorrenti procedure relative all‟utente finale;

 ricezione, tracciamento ed evasione delle richieste di attivazione, modifiche e cessazioni degli account utente (account di dominio, posta, profilazione applicativi);

 coordinamento dove necessario con altre aree specialistiche per la gestione degli account;

 esecuzione di reset della password secondo le richieste degli utenti in accordo alle politiche di sicurezza definite dall‟Istituto.

4.2.7 Reporting

 Reportistica sulle statistiche e trends dell‟help desk;

 reportistica sulle richieste di servizio finalizzata ad evidenziare esigenze di formazione;

 fornire analisi sull‟ambiente al fine di identificare l‟insieme di skills e esperienze necessarie al profilo di operatore dell‟help desk;

 accesso online alla reportistica.

4.2.8 Progetto di integrazione dei servizi e SLA management in ottica ITIL

Con il presente intervento progettuale l‟Istituto vuole migliorare la qualità dei servizi erogati mediante l‟adozione di processi operativi di gestione dei servizi stessi più efficiente ed efficace.

La gestione dei processi in ottica di “Service Management” è ritenuta fondamentale per:

 il miglioramento dei meccanismi di interazione tra i diversi fornitori dei lotti del presente affidamento, con le altre strutture in outsourcing presenti e con il personale dell‟istituto;

 lo sviluppo di meccanismi di governo che consentano di gestire e migliorare i livelli di qualità dei servizi finali e non solo la qualità dei processi di gestione dei singoli comparti tecnologici.

L‟Istituto ha già intrapreso il cammino verso l‟implementazione dei processi e funzioni di Service Management secondo le “best practice ITIL” indicate da standard internazionali. Tale cammino ha visto, seguendo un necessario approccio per priorità, l‟iniziale ingegnerizzazione delle componenti relative alla gestione dei cambiamenti e delle configurazioni relativi al mondo infrastrutturale ed alla loro integrazione con l‟ambiente applicativo e con l‟ambiente di gestione degli eventi.

L‟Istituto si è quindi già posto il problema di creare quell‟equilibrio tra la soddisfazione dell‟utente finale del servizio e di tutti coloro che partecipano all‟erogazione del servizio IT tenendo conto delle effettive capacità infrastrutturali di elaborazione dell‟informazione.

E‟ utile indicare che l‟istituto ha già iniziato una definizione del Catalogo Servizi all‟interno di un processo di Service Level Management.

Nei punti che seguono sono dettagliati gli obiettivi raggiunti e lo stato dell‟arte del processo di Service Level Management nell‟Istituto che è in ordine temporale l‟ultimo processo preso in esame e razionalizzato dall‟Istituto:

 Processo di definizione e manutenzione del Catalogo Servizi della DCSIT;

 Processo di negoziazione con altri processi IT quali il Capacity e l‟Availability;

 Processo di individuazione, misurazione e monitoraggio dei Livelli di Servizio;

 Regolamentazione delle dipendenze nella erogazione del servizio (UP - Underpinning Contracts e OLA Operation Level Agreement) in particolar modo quelle relative ai fornitori esterni.

La remunerazione per la realizzazione del progetto è ricompresa nel canone del lotto 2.

4.2.8.1 Contesto

Questo paragrafo presenta i requisiti per l‟intervento progettuale volto a disegnare ed implementare il modello iniziale della funzione di integrazione di servizi all‟interno dell‟ambiente di erogazione della DCSIT.

Obiettivi

L‟Istituto intende migliorare la qualità dei servizi forniti dai singoli fornitori dei lotti oggetto di questa fornitura attraverso l‟adozione di processi di gestione dei servizi in ottica end-to-end che siano più efficaci ed efficienti. La DCSIT ha identificato l‟esigenza di avere un ruolo di integrazione e monitoraggio al fine di ottenere un delivery di servizi end-to-end ai propri clienti e generare risultati (in termini di servizio), che siano maggiormente efficaci anche in ottica dei costi associati, nei confronti delle varie divisioni di business che fanno parte dell‟Istituto.

L‟intenzione è anche quella di ridurre il rischio di problemi potenziali legati alle interazioni e sovrapposizioni di responsabilità tra fornitori diversi ed assicurare un ambiente collaborativo tra i vari fornitori dei servizi, al fine di conseguire i risultati attesi.

L‟help desk di primo livello, il servizio di monitoraggio e la gestione dei processi di change avranno un ruolo fondamentale per raggiungere tali obiettivi all‟interno di una visione di tipo “Business Service Management”.

INPS intende adottare, nel corso di tale affidamento, il nuovo modello d‟integrazione, implementando la funzione di integrazione e monitoraggio end user dei servizi che sarà svolta dal fornitore di help desk di primo livello. Gli altri fornitori esistenti allo stesso modo adatteranno i propri meccanismi di erogazione per interagire tra loro e con INPS secondo il nuovo modello.

Sulla base di quanto già realizzato nell‟Istituto in ambito Monitoraggio Infrastrutturale e considerando l‟attuale sviluppo applicativo indirizzato alla “componentizzazione” delle applicazioni intraprese da INPS si è reso necessario approcciare in modo più complessivo la componente di monitoraggio end-to-end in cui il tempo di risposta dell‟applicazione (o di più applicazioni, se operano congiuntamente fra loro) coinvolte in una transazione o in una sessione avviata dall‟utente è la somma di tempi spesi in componenti distribuite.

Ovviamente per aggiungere il monitoraggio end-to-end sono stati individuati i parametri fondamentali per il funzionamento di un dato servizio (KPI – key performance indicator) dal punto di vista dell‟utenza dei servizi stessi.

Per ciò che attiene le attività di manutenzione ed il miglioramento del modello descritto la preferenza di INPS è per un service provider che possa portare le proprie competenze esistenti, un insieme di template e modelli appropriati per il monitoraggio end-to-end delle performance al fine di velocizzare e contribuire attivamente alle

continue esigenze di implementazione delle funzioni relative all‟integrazione dei servizi.

Principali attività ed output attesi

 Assessment di alto livello degli attuali processi operativi ed individuazione delle principali criticità a partire dagli attuali processi messi a disposizione dall‟Istituto a seguito di mappatura già effettuata.

 Integrazione dei processi Comuni di Service Management con particolare attenzione alle interazioni tra fornitori differenti e tra fornitori ed INPS tramite definizione di tabella RACI.

 Sviluppo di una roadmap di adozione dei nuovi processi operativi.

 Definizione degli strumenti necessari al supporto dei processi di Service Management a partire dagli strumenti già in possesso dell‟istituto.

 Adeguamento del disegno dei ruoli e delle responsabilità per i processi di Service Management.

 Definizione dei requisiti e progettazione di una piattaforma per la rendicontazione dello svolgimento dei contratti con particolare riferimento ai requisiti relative alle attività previste per il Monitoraggio dei contratti ai sensi del D.lgs 39/93.

 Mappatura dei ruoli e responsabilità sulla attuale struttura organizzativa dell‟istituto e rispetto al modello organizzativo previsto dai contratti di outsourcing in essere.

 Adeguamento del framework di impianto documentale degli Operating Level Agreement (OLA) per il governo delle interazioni tra i vari fornitori di servizi infrastrutturali ed applicativi.

 Condivisione e revisione dei documenti di OLA.

 Adeguamento del modello di portafoglio e catalogo dei servizi ICT dell‟istituto.

 Sviluppo di un framework di SLA end-to-end e mappatura delle relazioni con gli SLA attualmente rilevati, previsti dai contratti di fornitura e rilevabili attraverso gli strumenti già in uso presso l‟istituto.

 Adeguamento della mappatura, progressiva nel corso della fornitura, delle dipendenze tra servizi e componenti tecnologiche di supporto alla erogazione ai fini dello sviluppo di un sistema di monitoraggio dei livelli di servizio end-to-end.

 Definizione delle metriche di qualità del processo che sottendono ai KPI a supporto del Service Management

 Rilevazione della Baseline delle metriche su un campione rilevante di servizi/processi.

 Adeguamento nel tempo delle fonti dati e degli strumenti necessari alla rilevazione delle metriche.

 Condivisione delle informazioni e delle conoscenze tramite strumenti già in possesso dell‟istituto.

Il progetto ha l‟obiettivo di implementare progressivamente il modello di gestione e controllo orientato ai servizi e basato sui processi (es. ITIL) partendo da aree di

Document Metadata

Table of Contents

Free Standard Templates

ISTITUTO NAZIONALE PREVIDENZA SOCIALE

Document Metadata

Free Standard Templates

ISTITUTO NAZIONALE PREVIDENZA SOCIALE