Nell’ambito della CONCESSIONE per la realizzazione e gestione di una nuova infrastruttura informatica al servizio della Pubblica Amministrazione denominata Polo Strategico Nazionale (“PSN”), di cui al comma 1 dell’articolo 33-septies del d.l. n. 179...
Nell’ambito della CONCESSIONE per la realizzazione e gestione di una nuova infrastruttura informatica al servizio della Pubblica Amministrazione denominata Polo Strategico Nazionale (“PSN”), di cui al comma 1 dell’articolo 33-septies del d.l. n. 179 del 2012.
TEMPLATE
PIANO DEI FABBISOGNI
Data: 22/11/2022
Template Piano dei Fabbisogni
Ed. 1 - ver. 1.0
[Questo documento rappresenta un template standard per il documento “Piano dei Fabbisogni” che l’Amministrazione dovrà redigere per l’adesione al Polo Strategico Nazionale (PSN).
Riferimento all’Articolo 2 “DEFINIZIONI” della Convenzione:
Piano dei Fabbisogni: indica il documento formale predisposto dall’Amministrazione Utente, con l’ausilio del Concessionario, contenente per ciascuna categoria di servizi, indicazioni di tipo quantitativo di ciascun servizio che la stessa intende acquistare in cambio del pagamento di un prezzo]
INDICE
2 DATI ANAGRAFICI DELL’AMMINISTRAZIONE 7
5.1.1 Descrizione Servizio 1 13
5.1.2 Descrizione Servizio 2 13
6 DESCRIZIONE DEI FABBISOGNI 15
6.1 Contesto di Riferimento 15
7.2 Hybrid Cloud on PSN site 23
7.3.1 Secure Public Cloud on Microsoft Azure 23
7.3.2 Secure Public Cloud on Google GCP 25
7.4 Public Cloud PSN Managed 26
7.6.1 Servizi di evoluzione 31
7.6.1.1 Servizio Re-Architect 31
7.6.1.2 Servizio Re-Platform 32
7.6.2 Security Professional Services 32
7.6.3 IT Infrastructure - Service Operations 33
7.6.4 Business and culture enablement 33
LISTA DELLE TABELLE
Tabella 1: Dati anagrafici dell’Amministrazione contraente 7
Tabella 2: Dati anagrafici del referente tecnico 7
Tabella 3: Documenti di riferimento 8
Tabella 4: Servizi richiesti: quadro di sintesi 18
Tabella 5: Fabbisogno Housing 19
Tabella 6: Fabbisogno Hosting 19
Tabella 7: Fabbisogno Hosting Storage 20
Tabella 10: Fabbisogno CaaS 23
Tabella 11: Fabbisogno Hybrid Cloud on PSN site 23
Tabella 12: Fabbisogno Secure Public Cloud on Microsoft Azure 25
Tabella 13: Fabbisogno Secure Public Cloud on Google GCP 26
Tabella 14: Fabbisogno Public Cloud PSN Managed 30
Tabella 15: Fabbisogno Servizi Professionali di migrazione 31
1PREMESSA
Il Piano Nazionale di Ripresa e Resilienza ha previsto specifici obiettivi per la transizione digitale con particolare riferimento agli “Obiettivi Italia Digitale 2026” – “Obiettivo 3 – Cloud e Infrastrutture Digitali” orientato alla migrazione dei dati e degli applicativi informatici delle singole amministrazioni. Per promuovere l’innovazione digitale nella Pubblica Amministrazione, l’Agenzia per l’Italia Digitale ha attivato un piano complessivo di trasformazione e digitalizzazione, ponendo al centro del modello strategico la componente infrastrutturale (come descritto nel Piano Triennale per l’Informatica nella Pubblica Amministrazione 2020-2022) con l’obiettivo di governare la trasformazione digitale. Le direttrici evolutive della componente infrastrutturale sono rappresentata da:
Sovranità digitale;
Sicurezza, assicurare un presidio tecnologico e operativo in grado di garantire i più alti standard di sicurezza:
Fisica (e.g. disaster recovery, business continuity, controllo accessi, etc..);
Informatica (e.g. prevenzione e risposta attacchi cyber, data protection, identity access management, etc.);
Innovazione, attraverso le migliori soluzioni tecnologiche per le infrastrutture data center, la connettività, le piattaforme e i servizi cloud, garantendo trasferimento tecnologico di esperienze e know how con i leader globali.
In questo contesto, e relativamente alla razionalizzazione ed il consolidamento dei Data Center della Pubblica amministrazione, si inserisce la creazione del Polo Strategico Nazionale, una nuova infrastruttura digitale a servizio della PA italiana, che la dota di tecnologie e infrastrutture cloud affidabili, resilienti e indipendenti.
<In questo paragrafo l’Amministrazione descrive quali sono i principali obiettivi per cui intende richiedere i servizi messi a disposizione dal PSN. >
2DATI ANAGRAFICI DELL’AMMINISTRAZIONE
Nelle seguenti tabelle si riportano i dati anagrafici dell’Amministrazione contraente e del suo referente.
Ragione sociale Contraente |
|
Ragione sociale |
|
Codice Fiscale |
|
Partita Iva |
|
Indirizzo sede legale |
|
CAP |
|
Comune |
|
Provincia |
|
Cognome referente Contratto Esecutivo |
|
Nome referente Contratto Esecutivo |
|
Indirizzo mail referente Contratto Esecutivo |
|
PEC Amministrazione |
|
Tabella 1: Dati anagrafici dell’Amministrazione contraente
Riferimento referente tecnico |
|
Cognome |
|
Nome |
|
Telefono fisso |
|
Cellulare |
|
Indirizzo mail |
|
Tabella 2: Dati anagrafici del referente tecnico
Data |
Firma |
|
|
3DOCUMENTI DI RIFERIMENTO
Riferimento |
Codice |
Titolo |
Convenzione Presidenza del Consiglio dei Ministri – Dipartimento per la Trasformazione Digitale – del 24.08.2022 |
CONV-PSN-2022 |
CONVENZIONE ai sensi degli artt. 164, 165, 179, 180, comma 3 e 183, comma 15 del d.lgs. 18 aprile 2016, n. 50 e successive modificazioni o integrazioni avente ad oggetto l’affidamento in concessione dei servizi infrastrutturali e applicativi in cloud per la gestione di dati sensibili - “Polo Strategico Nazionale” |
Convenzione Presidenza del Consiglio dei Ministri – Dipartimento per la Trasformazione Digitale – del 24.08.2022 |
CONV-PSN-2022 (Allegato A) |
Capitolato Tecnico e relativi annessi – Capitolato Servizi |
Convenzione Presidenza del Consiglio dei Ministri – Dipartimento per la Trasformazione Digitale – del 24.08.2022 |
CONV-PSN-2022 (Allegato B) |
“Offerta Tecnica” e relativi annessi |
Convenzione Presidenza del Consiglio dei Ministri – Dipartimento per la Trasformazione Digitale – del 24.08.2022 |
CONV-PSN-2022 (Allegato C) |
“Offerta economica del Fornitore – Catalogo dei Servizi” e relativi annessi |
Convenzione Presidenza del Consiglio dei Ministri – Dipartimento per la Trasformazione Digitale – del 24.08.2022 |
CONV-PSN-2022 (Allegato D) |
Schema di Contratto di Utenza |
Convenzione Presidenza del Consiglio dei Ministri – Dipartimento per la Trasformazione Digitale – del 24.08.2022 |
CONV-PSN-2022 (Allegato H) |
Indicatori di Qualità |
Convenzione Presidenza del Consiglio dei Ministri – Dipartimento per la Trasformazione Digitale – del 24.08.2022 |
CONV-PSN-2022 (Allegato I) |
Flussi informativi |
Convenzione Presidenza del Consiglio dei Ministri – Dipartimento per la Trasformazione Digitale – del 24.08.2022 |
CONV-PSN-2022 (Allegato L) |
Elenco dei Servizi Core, no Core e CSP |
Tabella 3: Documenti di riferimento
3.1DOCUMENTI APPLICABILI
Riferimento |
Codice |
Titolo |
Template Piano dei Fabbisogni |
PSN- TMPL- PNDF |
Piano dei Fabbisogni Template |
3.2ACRONIMI
Acronimo |
Descrizione |
AI |
Artificial Intelligence |
CaaS |
Container as a Service |
CMP |
Cloud Management Platform |
CSP |
Cloud Service Provider |
DB |
DataBase |
DBaaS |
DataBase as a Service |
DR |
Disaster Recovery |
GCP |
Google Cloud Platform |
HA |
High Availability |
IaaS |
Infrastructure as a Service |
IAM |
Identity and Access Management |
IT |
Information Technology |
PA |
Pubblica Amministrazione |
PaaS |
Platform as a Service |
PSN |
Polo Strategico Nazionale |
VM |
Virtual Machine |
4DEFINIZIONI
ACN: l’Agenzia per la cybersicurezza nazionale, di cui al decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109;
DTD: il Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei ministri;
Amministrazioni: le amministrazioni individuate dall’articolo 1, comma 3, della legge 31 dicembre 2009, n. 196;
Dati dell’amministrazione: le informazioni trattate dall’amministrazione, o da terzi per conto dell’amministrazione;
Regolamento: il Regolamento di cui all’articolo 33-septies, comma 4, del decreto legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, recante “livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la PA e le caratteristiche di qualità, sicurezza, performance e scalabilità, portabilità dei servizi cloud per la pubblica amministrazione, le modalità di migrazione nonché le modalità di qualificazione dei servizi cloud per la pubblica amministrazione”, adottato dall’Agenzia per l’Italia digitale (AgID), d’intesa con il DTD, con Determinazione n. 628/2021 del 15 dicembre 2021;
Servizi dell’amministrazione: servizi erogati verso terzi o internamente all’amministrazione;
“modalità A - trasferimento in sicurezza dell’infrastruttura IT”: migrazione verso il cloud effettuata secondo la strategia di migrazione Lift&Shift (anche detta Rehost), ovvero la migrazione dell’intero servizio dell’amministrazione, comprensivo di applicazioni e dati su un hosting cloud senza apportare modifiche agli applicativi, ovvero replicando il servizio esistente in un ambiente cloud;
“modalità B - aggiornamento in sicurezza di applicazioni in cloud”: migrazione verso il cloud effettuata secondo le seguenti strategie:
repurchase/replace: si intende la migrazione del servizio dell’amministrazione verso una soluzione nativa in cloud, in genere erogata in modalità Software as a Service;
replatform: si intende la riorganizzazione dell’architettura applicativa sostituendo intere componenti del servizio in favore di soluzioni Cloud native in modo da usufruire dei benefici dell’infrastruttura Cloud;
re-architect: ha come obiettivo quello di ripensare significativamente l’architettura core di un applicativo in ottica cloud, attraverso un processo di redesign iterativo ed incrementale che miri ad adottare appieno i servizi cloud-native offerti dai cloud service provider per massimizzare i benefici che ne derivano;
Housing: utilizzo delle infrastrutture impiantistiche e di connettività dei Data Center del PSN, dove verranno ospitate apparecchiature delle Amministrazioni;
Hosting: utilizzo delle infrastrutture IT dei Data Center del PSN, dove verranno installate le componenti software e middleware delle Amministrazioni.
[Se necessario integrare questa sezione con le definizioni presenti all’art. 2 “DEFINIZIONI” della Convenzione o con altre definizioni ritenuti utili]
5PIANO DI MIGRAZIONE
Il presente capitolo rappresenta il piano di migrazione al cloud di dati e servizi dell’Amministrazione, in linea con quanto richiesto nella determina del 7 ottobre 2022 del Dipartimento per la trasformazione digitale.
[Il capitolo dovrà essere compilato e sviluppato con le informazioni disponibili da parte dell’Amministrazione al fine della migrazione verso il PSN, corredato di roadmap delle attività, modalità di migrazione e relativi costi.
In particolare, il capitolo dovrà contenere l’elenco dei servizi e dati dell’amministrazione che devono essere migrati verso il cloud e per ciascun servizio, le seguenti informazioni minime: l’indicazione della tipologia di migrazione scegliendo tra “modalità A - trasferimento in sicurezza dell’infrastruttura IT” e “modalità B - aggiornamento in sicurezza di applicazioni in cloud” e un’indicazione budgettaria del costo stimato per tale migrazione e del costo di canone annuo di infrastruttura necessaria.]
5.1Obiettivi
[In questa sezione deve essere riportata una breve descrizione delle finalità dell’Amministrazione oggetto del processo di migrazione.
Inoltre deve essere riportato l’elenco dei servizi e delle modalità di migrazione secondo quanto previsto dalla Determina di adozione del “Modello di piano di migrazione” di seguito riportato:
Servizio dell’amministrazione |
Tipo di Migrazione |
Servizio 1 |
modalità A - trasferimento in sicurezza dell’infrastruttura IT |
Servizio 2 |
modalità B - aggiornamento in sicurezza di applicazioni in cloud |
La colonna “Servizio dell’amministrazione” deve essere coerente con l’elenco dei servizi dell’amministrazione classificati ai sensi dell’articolo 3 del Regolamento.
La colonna “Tipo di migrazione” deve riportare solo uno dei due valori ammissibili “modalità A - trasferimento in sicurezza dell’infrastruttura IT” o “modalità B - aggiornamento in sicurezza di applicazioni in cloud”.]
5.1.1Descrizione Servizio 1
[In questa sezione riportare la descrizione del Servizio 1 da migrare.
Inserire, se disponibili, dettagli su:
tempistiche ipotizzate per la migrazione
tipo di migrazione prevista, con motivazioni, risultanze rispetto a gap analisys su cloud maturity, o altre informazioni ritenute utili
eventuali dipendenze tra i servizi da migrare
vincoli istituzionali sui tempi utili per eseguire le attività di migrazione (impatti su continuità e/o fermi dei servizi coinvolti)
proposte di intervento per ottimizzare la migrazione aggiornando i servizi (nel caso di migrazione di tipo B)
5.1.2Descrizione Servizio 2
[In questa sezione riportare la descrizione di un eventuale Servizio 2 da migrare, altrimenti cancellare il paragrafo. Aggiungere un paragrafo simile per ogni Servizio ulteriore (es.: Servizio 3,…) da migrare]
5.2Piano di migrazione
Si riporta di seguito iI piano di migrazione che fornisce un quadro sintetico del progetto di migrazione dell’Amministrazione.
[Nella tabella riportare sinteticamente le informazioni del piano di migrazione, in particolare le informazioni obbligatorie sono:
Nome Servizio,
Tipo migrazione
Budget ipotizzato. Eventualmente suddividere importo per:
“Costi di migrazione” relativi a tutte le attività necessarie per effettuare la migrazione (e ottimizzazione) del servizio sul PSN (comprendendo ad esempio - nel caso di migrazione di tipologia B- anche servizi di rearchitect, replatform, ecc.),
“Canone annuale”: costo annuale ipotizzato per il canone della necessaria infrastruttura cloud del PSN, comprendendo eventualmente anche i costi annuali per servizi opzionali complementari alla migrazione
Altre informazioni:
Classificazione dei Dati - secondo la classificazione dati ACN (Strategico, Critico, Ordinario)
Previsione tempi Migrazione: tempi di massima stimati dall’Amministrazione per il progetto di migrazione (in linea a quanto eventualmente espresso al paragrafo successivo).
]
Nome servizio |
Classificazione dei Dati |
Tipo di migrazione |
Budget – Costi di migrazione |
Budget - Canone annuale |
Previsione tempi Migrazione |
Servizio 1 |
|
modalità A |
|
|
|
Servizio 2 |
|
modalità B |
|
|
|
< Riportare i razionali utilizzati per la definizione dei budget (es: numero rack, server, ram, storage, ecc.). Eventualmente fare riferimento al capitolo 6>.
5.2.1Tempistiche
[In questa sezione si possono riportare alcune informazioni di dettaglio relativamente alle tempistiche previste. Si possono considerare ad esempio:
una fase di Assessment strutturata con Analisi e Discovery delle informazioni di maggior dettaglio
l'on-boarding nel PSN e la migrazione di ambienti e servizi
il collaudo dei servizi
ESEMPIO
Nome servizio |
T1 Analisi & Discovery |
T2 Setup |
T3 Migrazione |
T4 Collaudo |
Servizio 1 |
T0 + .. giorni/mesi |
T1 + .. giorni |
T2 + .. giorni |
T3 + .. giorni |
Servizio 2 |
T0 + .. giorni |
T1 + .. giorni |
T2 + .. giorni |
T3 + .. giorni |
6DESCRIZIONE DEI FABBISOGNI
<In questo capitolo l’Amministrazione descrive il fabbisogno e i servizi richiesti al PSN.
Qualora le singole esigenze espresse trovino una corrispondenza già individuata all’interno del listino PSN, l’Amministrazione potrà compilare i prospetti di dettaglio in cui si articola il capitolo 7 (Servizi richiesti). In caso contrario, l’Amministrazione potrà indicare, all’interno dello stesso capitolo 7, solo un prospetto di sintesi dei servizi da attivare con un’ipotesi budgettaria di massima (coerente con quanto espresso al capitolo 5).>
6.1Contesto di Riferimento
<In questo paragrafo l’Amministrazione descrive quale è il contesto tecnico di riferimento.
Viene di seguito proposta anche una tabella esemplificativa che raccoglie le principali informazioni: tale tabella potrà essere integrata, ridotta, modificata a seconda del contesto dell’Amministrazione o sostituita da contenuti descrittivi o allegati tecnici>.
Nella tabella seguente, sono riportate le informazioni che descrivono l’attuale contesto di riferimento dell’Amministrazione.
AMBITO |
VALORE (Esempi) |
DOC DI DETTAGLIO (SE DISPONIBILE, esempi) |
Numero di Data Center e dislocazione sul territorio nazionale |
|
|
Presenza del servizio di Business Continuity |
Si/No |
|
Presenza del servizio di Disaster Recovery |
Si/No (prevista ripartenza dei servizi su sito di DR o solo replica del dato?) |
|
Quantità e tipologia di sistemi server (divisione tra sistemi fisici e sistemi dedicati alla farm virtuale) |
400 (200 farm fisica, 200 farm virtuale) |
|
Quantità e tipologia di Storage (SAN, NAS) (con TB presenti, occupati e disponibili) |
N° xx storage modello xxxx. (con xxTB raw, occupati xxTB, liberi xxTB) |
|
Apparti SAN (quantità e caratteristiche della fabric) |
N° xx switch modello, firmware xxx |
schema topologico |
Rete (quantità e caratteristiche: Bilanciatori, piano di indirizzamento, eventuali problemi nel cambio di indirizzamento IP) |
N° xx switch modello, firmware xxx |
schema topologico |
Sistemi di sicurezza (quantità e caratteristiche) (Identity & Access Management, Firewall, Sonde, Waf, Soc, etc.) |
|
|
Servizio di Active Directory |
|
|
Sistemi di virtualizzazione (VMware, Hyper-V, RedHat) |
VMware |
|
In caso di presenza di VMWARE specificare: N° di vCenter e versioni |
2 |
|
In caso di presenza di VMWARE specificare: Presenza di prodotti NSX-T, vRNI, vROPS, HCX, etc. |
NSX (SI), vRNI (SI), HCX (NO) |
|
Sistemi fisici dedicati alla farm Vmware (Fornire RVTools) |
|
|
storage fisici dedicati alla farm Vmware (Fornire RVTools) |
|
|
Presenza di sistemi Iperconvergenti (vSAN, nutanix, DELL VxRAIL, tec.) |
SI/NO (specificare prodotto) |
|
Backup, prodotti utilizzati (fornire schema topologico se disponibile, N° master e N° media server)(N° master e N° media server) |
Veritas Netbackup, Commnvault, Veem, etc. |
schema topologico |
Policy di Backup (TB sottoposti a backup e retention) |
|
|
Librerie e storage dedicati al backup |
SI/NO (specificare prodotto) |
|
Piattaforme middleware (quantità e caratteristiche), identificare applicazioni single istance |
|
|
Identificazione cluster di sistema operativo (Windows, RedHat, Solaris, etc.) |
(Windows, RedHat, Solaris, etc.) |
|
Database (quantità e caratteristiche) |
SI/NO (specificare prodotto) |
|
Sistemi di posta elettronica (PEL e PEC) |
SI/NO (specificare prodotto) |
|
Siti e portali (quantità e caratteristiche) |
N° xxx |
|
È presente una stima del capacity? (eventuale previsione di crescita) in caso affermativo fornire i dati |
|
|
Presenza di un CMDB accurato del cliente con elenco delle applicazioni |
|
|
Il Data Center sorgente è gestito internamente o da fornitori terze parti? |
SI/NO |
|
Le applicazioni vengono gestite internamente o da fornitori terze parti? |
|
|
Sono disponibili strumenti di monitoraggio delle applicazioni e della rete? |
SI/NO (specificare prodotto) |
|
Presenza e tipologia di appliance fisiche |
SI/NO (specificare prodotto) |
|
Prodotti Antivirus |
SI/NO (specificare prodotto) |
|
Sistema di gestione delle password |
SI/NO (specificare prodotto) |
|
Qual è il numero totale di workloads presi in considerazione per questo progetto? |
500 |
|
Eventuali workload fisici da migrare (tipologia e quantità) (P2V) |
30 |
|
Tipologie e versioni di sistema operativo (Windows, Linux, etc.) |
Windows 2008,2012, RHEL 7.0 |
|
Contesto applicativo – numero di applicativi |
|
|
7Servizi richiesti
<In questo paragrafo l’Amministrazione, qualora abbia già identificato i servizi che intende richiedere al PSN, fornisce un prospetto in cui specifica il proprio fabbisogno attraverso un check tra quelli di seguito elencati e compila/riporta solo i sottoparagrafi associati ai servizi di interesse (oppure indica solo un’ipotesi budgettaria di massima nella tabella che segue)>
SERVIZIO |
Richiesto |
Ipotesi Budget (€) |
Industry standard – Hosting |
X |
|
Industry standard - Housing |
|
|
Industry standard – IaaS |
|
|
Industry standard – PaaS |
X |
|
Industry standard – CaaS |
|
|
Hybrid Cloud on PSN site |
|
|
Secure Public Cloud on Microsoft Azure |
|
|
Secure Public Cloud on Google GCP |
|
|
Public Cloud PSN Managed |
X |
|
Servizi di migrazione |
X |
|
Servizi professionali - Servizio Re-Architect |
|
|
Servizi professionali - Servizio Re-Platform |
|
|
Servizi professionali - Security Professional Services |
|
|
Servizi professionali - IT Infrastructure - Service Operations |
|
|
Servizi professionali - Business and culture enablement |
|
|
Altri servizi a listino> |
|
|
Tabella 4: Servizi richiesti: quadro di sintesi
7.1Industry standard
7.1.1Housing
Il servizio Industry Standard Housing prevede di ospitare l’infrastruttura fisica negli spazi dedicati nei Data Center del PSN.
Tipologia |
Elemento |
Caratteristiche tecniche minime |
Quantità |
Durata (mesi) |
Housing |
Rack |
1.75 mq, 3.5kw di energia inclusa, prossimità, cablaggi (16 fibra + 2 rame), suite |
|
|
Housing |
Potenza elettrica aggiuntiva (pacchetto da 1kW di targa) |
|
|
|
Housing |
Rilancio connettività (fibra monomodale) |
Rilancio in fibra intra-Data Center |
|
|
Housing |
IP Pubblico singolo |
|
|
|
Housing |
IP Pubblici /29 (8 indirizzi) |
|
|
|
Housing |
Cage |
Serratura sul rack del cliente |
|
|
Housing |
Housing router in sala TLC |
Housing di un router cliente per connettività esterna dedicata |
|
|
Housing |
Moving server |
Moving di un server da sede cliente al Data Center del PSN |
|
|
<Inserire eventualmente anche il fabbisogno di Servizio opzionale di moving fisico>
7.1.2Hosting
Il servizio Industry Standard Hosting consiste nel rendere disponibile una infrastruttura fisica e dedicata nei Data Center del PSN. A differenza del servizio Housing si ha la possibilità di noleggiare i server di proprietà del provider. Le modalità di erogazione del servizio sono:
Hosting su rack condivisi, nel caso di porzioni dedicate di rack condivisi con altre Amministrazioni;
Hosting su rack dedicati, nel caso di rack esclusivi/segregati per la singola Amministrazione.
Tipologia |
Elemento |
Caratteristiche tecniche minime |
Quantità |
Durata (mesi) |
Hosting |
Server (1RU) |
Server dedicato ospitato all'interno di un rack condiviso. Sistema operativo escluso. Processore: Intel Gold 6334, 8 core, 3.6GHz, cache 18MB, 165W |
|
|
Hosting |
Server su rack dedicato (1RU) |
Server e rack dedicato. Sistema operativo escluso. Processore Intel Gold 6334, 8 core, 3.6GHz, cache 18MB, 165W |
|
|
Tipologia |
Elemento |
Caratteristiche tecniche minime |
Quantità |
Durata (mesi) |
Hosting - Storage |
Storage High Performance |
SAN NVMe based, 170K IOPS per Storage Array |
|
|
Hosting - Storage |
Storage Standard Performance |
SAN All Flash based, 130K IOPS per Storage Array |
|
|
Hosting - Storage |
NAS |
NVMe based, 130K IOPS per Storage Array |
|
|
Hosting - Storage |
Object storage |
|
|
|
Hosting - Storage |
Storage HP Encrypted |
SAN NVMe based, crittografato a livello di singolo volume, 170K IOPS per Storage Array |
|
|
Hosting - Storage |
Storage SP Encrypted |
SAN All Flash based, crittografato a livello di singolo volume, 130K IOPS per Storage Array |
|
|
Tabella 7: Fabbisogno Hosting Storage
7.1.3IaaS
Il servizio IaaS consiste nel rendere disponibile delle risorse infrastrutturali virtualizzate ed è suddiviso in IaaS Private e IaaS Shared:
IaaS Private
Infrastruttura virtualizzata e dedicata;
Server fisici con a bordo il virtualizzatore Vmware su cui possono essere attivate solamente VM della Amministrazione (cluster dedicato);
IaaS Shared
Porzione di infrastruttura virtualizzata all’interno di una piattaforma condivisa;
Si acquisista un pool di risorse virtuali (vCPU, vGB di RAM, vGB di Storage) e il PSN è responsabile della gestione completa dell’infrastruttura sottesa, comprensiva degli strumenti di automation e orchestration.
Tipologia |
Elemento |
CORE |
RAM |
vCPU |
vRAM |
Storage |
Caratteristiche tecniche minime |
Quantità |
Durata (mesi) |
IaaS Private (HA) |
Blade Medium |
24 |
256 |
|
|
|
Server
features 2 socket Intel® Xeon® Scalable processor family, with
up to 32 DIMMs (up to 6TB), PCIExpress® (PCIe) 4.0 enabled I/O
slots, and 2 high bandwidth Ethernet and Fiber Channel mezzanine
card. All Ethernet interfaces are 10/25Gbps, fully redundant, with
jumbo frame enabled end to end in the overall |
|
|
IaaS Private (HA) |
Blade Large |
36 |
768 |
|
|
|
Server
features 2 socket Intel® Xeon® Scalable processor family, with
up to 32 DIMMs (up to 6TB), PCIExpress® (PCIe) 4.0 enabled I/O
slots, and 2 high bandwidth Ethernet and Fiber Channel mezzanine
card. All Ethernet interfaces are 10/25Gbps, fully redundant, with
jumbo frame enabled end to end in the overall |
|
|
IaaS - Storage (HA) |
Storage High Performance |
|
|
|
|
000 |
XXX XXXx based, replicato intra-region, 170K IOPS per Storage Array |
|
|
IaaS - Storage (HA) |
Storage Standard Performance |
|
|
|
|
500 |
SAN All Flash based, replicato intra-region, 130K IOPS per Storage Array |
|
|
IaaS - Storage (HA) |
NAS |
|
|
|
|
500 |
NVMe based, replicato intra-region, 130K IOPS per Storage Array |
|
|
IaaS - Storage (HA) |
Object storage |
|
|
|
|
500 |
Replicato inter-region |
|
|
IaaS - Storage (HA) |
Storage HP Encrypted |
|
|
|
|
000 |
XXX XXXx based, replicato intra-region, crittografato a livello di singolo volume, 170K IOPS per Storage Array |
|
|
IaaS - Storage (HA) |
Storage SP Encrypted |
|
|
|
|
500 |
SAN All Flash based, replicato intra-region, crittografato a livello di singolo volume, 130K IOPS per Storage Array |
|
|
IaaS Shared (HA) |
VM Tiny |
|
|
1 |
2 |
100 |
Replica
intra-region sincrona con duplicazione delle risorse sul
secondario (0<RPO<1min, 0<RTO (IaaS)<30min); include i
costi del backbone con latenza <5ms; |
|
|
IaaS Shared (HA) |
VM Small |
|
|
2 |
4 |
100 |
|
|
|
IaaS Shared (HA) |
VM Medium |
|
|
4 |
8 |
100 |
|
|
|
IaaS Shared (HA) |
VM Large |
|
|
8 |
16 |
100 |
|
|
|
IaaS Shared (HA) |
VM X-Large |
|
|
16 |
32 |
100 |
|
|
|
IaaS Shared (HA) |
Pool Small |
|
|
8 |
32 |
|
|
|
|
IaaS Shared (HA) |
Pool Medium |
|
|
16 |
64 |
|
|
|
|
IaaS Shared (HA) |
Pool Large |
|
|
32 |
128 |
|
|
|
|
IaaS Shared (HA) |
Pool XLarge |
|
|
64 |
256 |
|
|
|
|
IaaS Shared |
VM Tiny |
|
|
1 |
2 |
100 |
Gestione
hypervisor, over-commit 1:2. |
|
|
IaaS Shared |
VM Small |
|
|
2 |
4 |
100 |
|
|
|
IaaS Shared |
VM Medium |
|
|
4 |
8 |
100 |
|
|
|
IaaS Shared |
VM Large |
|
|
8 |
16 |
100 |
|
|
|
IaaS Shared |
VM X-Large |
|
|
16 |
32 |
100 |
|
|
|
IaaS Shared |
Pool Small |
|
|
8 |
32 |
|
|
|
|
IaaS Shared |
Pool Medium |
|
|
16 |
64 |
|
|
|
|
IaaS Shared |
Pool Large |
|
|
32 |
128 |
|
|
|
|
IaaS Shared |
Pool XLarge |
|
|
64 |
256 |
|
|
|
|
IaaS Private |
Blade Medium |
24 |
256 |
|
|
|
|
|
|
IaaS Private |
Blade Large |
36 |
768 |
|
|
|
|
|
|
IaaS Shared (HA) |
Pool - 1GB ram aggiuntivo |
|
|
|
1 |
|
Risorsa aggiuntva per Pool IaaS shared |
|
|
IaaS Shared (HA) |
Pool - 1vCPU aggiuntiva |
|
|
1 |
|
|
Risorsa aggiuntva per Pool IaaS shared |
|
|
IaaS Shared |
Pool - 1GB ram aggiuntivo |
|
|
|
1 |
|
Risorsa aggiuntva per Pool IaaS shared |
|
|
IaaS Shared |
Pool - 1vCPU aggiuntiva |
|
|
1 |
|
|
Risorsa aggiuntva per Pool IaaS shared |
|
|
7.1.4PaaS
Il servizio Industry Standard PaaS mette a disposizione una piattaforma in grado di erogare componenti di middleware secondo un modello a servizio (ad esempio Data Base) astraendo l’infrastruttura sottostante.
Il PSN è responsabile dell’infrastruttura sottostante comprensiva degli strumenti di automation e orchestration e si compone dei seguenti sottoservizi:
DBaaS
Consente di configurare e gestire database utilizzando un servizio senza preoccuparsi dell’infrastruttura sottostante
IAM
È un servizio di Identity Management applicativo che consente di gestire in modo unificato e centralizzato l’autenticazione e l’autorizzazione per la messa in sicurezza delle applicazioni che migrano dentro il PSN
Big Data
Il servizio consente la costruzione di Data Lake as a service, servizi di analisi dati batch, stream e real-time con scalabilità orizzontale
Artificial Intelligence
Mette a disposizione un set di algoritmi pre-addestrati di Artificial Intelligence per utilizzarli in analisi del testo, audio/video o di anomalie ed una piattaforma per la realizzazione di modelli custom di machine/Deep Learning
Tipologia |
Elemento |
CORE |
RAM |
vCPU |
vRAM |
Storage |
Caratteristiche tecniche minime |
Quantità |
Durata (mesi) |
PaaS - DB |
Mysql |
|
|
2 |
|
|
Licenza inclusa (ultima/penultima versione certificata). Servizio gestito. |
|
|
PaaS - DB |
PostgreSQL |
|
|
2 |
|
|
Licenza inclusa (ultima/penultima versione certificata). Servizio gestito. |
|
|
PaaS - DB |
SQL server |
|
|
2 |
|
|
Licenza inclusa (ultima/penultima versione certificata). Servizio gestito. |
|
|
PaaS - DB |
Oracle dbms - Enterprise |
|
|
4 |
12 |
|
Servizio gestito (ultima/penultima versione certificata). Licenza Oracle Enterprise Edition inclusa. |
|
|
PaaS - DB |
Oracle dbms - Standard |
|
|
2 |
12 |
|
Servizio gestito (ultima/penultima versione certificata). Licenza Oracle Standard Edition inclusa. |
|
|
PaaS - DB |
MongoDB |
|
|
2 |
|
|
Licenza inclusa (ultima/penultima versione certificata). Servizio gestito. |
|
|
PaaS - DB |
MariaDB |
|
|
2 |
|
|
Licenza inclusa (ultima/penultima versione certificata). Servizio gestito. |
|
|
PaaS - Big Data |
Data Lake - 1TB |
|
|
|
|
1024 |
HDFS - ridondanza 3 copie - 20K IOPS |
|
|
PaaS - Big Data |
Batch/Real time Processing - 1 Worker |
|
|
4 |
128 |
|
Apache Spark su processore fisico 26 core 2,70 Ghz con virtualization ratio 1:2 |
|
|
PaaS - Big Data |
Event Message - 1 Worker |
|
|
4 |
32 |
|
Apache Xxxxx su processore fisico 26 core 2,70 Ghz virtualization ratio 1:2 |
|
|
PaaS - Big Data |
Data Governance |
|
|
|
|
|
Portale self-service con catalogo e governance dei dati |
|
|
PaaS - AI |
AI Platform - 1 Worker - 1 GPU |
|
|
8 |
64 |
|
Spark/Tensorflow/Keras/scikit processore fisico 26 core 2,70 Ghz virtualization ratio 1:2 - Nvidia A100 dedicata |
|
|
PaaS - AI |
Semantic Knowledge Search - 1 Worker |
|
|
8 |
32 |
2046 |
ElasticSearch su processore fisico 26 core 2,70 Ghz virtualization ratio 1:2 - Disco SSD |
|
|
PaaS - AI |
Text Analytics /NLP - 1 Worker |
|
|
8 |
32 |
|
Analisi linguistica con entity recogniction, sentiment analysis, NER su processore fisico 26 core 2,70 Ghz virtualization ratio 1:2 |
|
|
PaaS - AI |
Audio Analytics - 1 flusso audio H24 X 365G |
|
|
|
|
|
Analisi audio per speech to text, text to speech,speaker verification, speaker identification, anomaly detection |
|
|
PaaS - AI |
Video Analytics - 1 flusso video H24 X 365G |
|
|
|
|
|
Analisi video per object recogniction, object tracking, face recogniction, crowd counting |
|
|
PaaS - Spid Enabling & Profiling |
Spid Enabling & Profiling 100 Utenti |
|
|
|
|
|
|
|
|
7.1.5CaaS
Il servizio Container as a Service (CaaS) rende disponibile un PaaS di erogazione di Container basato su Kubernetes che abilita la trasformazione dei workload alla logica cloud-native (microservizi).
Tipologia |
Elemento |
CORE |
RAM |
vCPU |
vRAM |
Storage |
Caratteristiche tecniche minime |
Quantità |
Durata (mesi) |
CaaS |
Licensed - Medium |
24 |
256 |
|
|
|
HW IaaS Private, Tanzu Basic, Opzione Plus |
|
|
CaaS |
Licensed - Large |
36 |
768 |
|
|
|
HW IaaS Private, Tanzu Basic, Opzione Plus |
|
|
CaaS |
Open Source (vCPU/anno) |
|
|
|
|
|
Gestione ambienti kubernetes based |
|
|
7.2Hybrid Cloud on PSN site
Il servizio Hybrid Cloud on PSN site permette di combinare servizi di Cloud pubblico e privato mediante un’infrastruttura CSP (Azure) integrata nel PSN. Più specificatamente viene messa a disposizione una infrastruttura fisica dedicata basata su un cluster di server modulare che potrà crescere/decrescere con la granularità del singolo server.
Tipologia |
Elemento |
CORE |
RAM |
vCPU |
vRAM |
Storage |
Quantità |
Durata (mesi) |
Compute |
Server 2-processore 26 core 768 GB RAM 24 TB Disco (o equivalente) |
52 |
768 |
|
|
48000 + 9600 |
|
|
Policy |
Server |
|
|
|
|
|
|
|
Kubernetes |
vCPU |
|
|
1 |
|
|
|
|
SQL Data services |
vCPU |
|
|
1 |
|
|
|
|
Monitoring |
GB |
|
|
|
|
|
|
|
Tabella 11: Fabbisogno Hybrid Cloud on PSN site
7.3Secure Public Cloud
Con il Secure Public Cloud si ottiene l’accesso al Public Cloud con controllo e gestione della Digital Sovereignty e della sicurezza. È un servizio che si basa su Region pubbliche degli Hyperscaler (Microsoft Azure e Google Cloud GCP) a cui vengono aggiunti tutti gli elementi di sicurezza (chiavi esterne, backup, template, servizi professionali). Sono possibili 2 tipologie di servizio:
Secure Public Cloud on Microsoft Azure
Secure Public Cloud on Google GCP
Le quantità indicate nel listino possono subire variazioni di tipologia nel corso del tempo mantenendo inalterato il volume complessivo.
7.3.1Secure Public Cloud on Microsoft Azure
Macrotipologia |
Tipo |
Tipologia |
Tipo |
Quantità |
Durata (mesi) |
Compute & Network |
Compute (Production) Riservate 3 anni |
VM "convenzionali" |
c1r2 |
|
|
c1r4 |
|
|
|||
c2r4 |
|
|
|||
c2r8 |
|
|
|||
c2r16 |
|
|
|||
c4r8 |
|
|
|||
c4r16 |
|
|
|||
c4r32 |
|
|
|||
c8r16 |
|
|
|||
c8r32 |
|
|
|||
c8r64 |
|
|
|||
c16r32 |
|
|
|||
c16r64 |
|
|
|||
VM Confidential |
c1r4 |
|
|
||
c2r8 |
|
|
|||
c4r16 |
|
|
|||
c8r32 |
|
|
|||
CaaS convenzionale |
c4r16 |
|
|
||
CaaS Confidential |
c4r16 |
|
|
||
MS SQL server convenzionale |
serverless 4-core 500 GB con licenza |
|
|
||
PostgreSQL convenzionale |
4-core 500 GB con licenza |
|
|
||
Machine Learning |
c4r16 |
|
|
||
Artificial Intelligence - Speech-to-Text |
300 Hrs/month |
|
|
||
Web App -aaS |
c4r8 |
|
|
||
Compute a consumo (Altri ambienti) |
VM "convenzionali" |
c1r2 |
|
|
|
c1r4 |
|
|
|||
c2r4 |
|
|
|||
c2r8 |
|
|
|||
c2r16 |
|
|
|||
c4r8 |
|
|
|||
c4r16 |
|
|
|||
c4r32 |
|
|
|||
c8r16 |
|
|
|||
c8r32 |
|
|
|||
c8r64 |
|
|
|||
c16r32 |
|
|
|||
c16r64 |
|
|
|||
VM "confidential" |
c1r4 |
|
|
||
c2r8 |
|
|
|||
c4r16 |
|
|
|||
c8r32 |
|
|
|||
Storage |
Managed Disks |
dischi SSD Standard (128 GB) |
|
|
|
Storage |
Managed Disks |
dischi SSD Premium (128 GB) |
|
|
|
Network |
Connection Gateway |
ore di servizio |
|
|
|
Bandwidth (GB/anno) |
GB per anno |
|
|
||
Speed (Gbs) |
Giorni di accensione |
|
|
||
Bandwidth Internet (TB/anno) |
TB annui |
|
|
||
Public Cloud Security & Backup |
Defense in Depth |
XDR per Servers |
Istanze |
|
|
XDR per SQL |
Istanze |
|
|
||
XDR per Storage |
1M Transazioni Standard per mese |
|
|
||
XDR per Kubernetes |
vCore |
|
|
||
XDR per container registry |
100 immagini standard |
|
|
||
XDR per Key Vault |
1M Transazioni Standard |
|
|
||
SIEM |
SIEM service |
GB per giorno |
|
|
|
SIEM Data Ingestion |
GB per giorno |
|
|
||
SIEM Data retention (6 mesi) |
GB per giorno |
|
|
||
Monitor |
Monitor VM Data ingestion |
GB per giorno |
|
|
|
Monitor Data retention (1 mesi) |
GB per giorno |
|
|
||
Firewall |
Deployment |
Istanze |
|
|
|
Data managed |
TB mese |
|
|
||
Cloud Backup |
Istanze Protette |
Numero VM |
|
|
|
Storage occupato |
GB |
|
|
Tabella 12: Fabbisogno Secure Public Cloud on Microsoft Azure
7.3.2Secure Public Cloud on Google GCP
Macrotipologia |
Tipo |
Tipologia |
Tipo |
Quantità |
Durata (mesi) |
Compute & Network |
Compute (Production) riservate a 3 anni |
VM "convenzionali", |
c1r4 |
|
|
c2r4 |
|
|
|||
c2r8 |
|
|
|||
c2r16 |
|
|
|||
c4r16 |
|
|
|||
c4r32 |
|
|
|||
c8r32 |
|
|
|||
c8r64 |
|
|
|||
c16r64 |
|
|
|||
VM Confidential |
c1r4 |
|
|
||
c2r8 |
|
|
|||
c4r16 |
|
|
|||
c8r32 |
|
|
|||
CaaS convenzionale |
c4r16 |
|
|
||
CaaS Confidential |
c4r16 |
|
|
||
PostgreSQL convenzionale |
4-core 500 GB con licenza |
|
|
||
Compute a consumo (Altri ambienti) |
VM "convenzionali" |
c1r4 |
|
|
|
c2r4 |
|
|
|||
c2r8 |
|
|
|||
c4r16 |
|
|
|||
c4r32 |
|
|
|||
c8r32 |
|
|
|||
c16r64 |
|
|
|||
VM "xxxxxxxxxxxx" |
x0x0 |
|
|
||
x0x00 |
|
|
|||
Storage |
Managed Disks |
dischi SSD Standard (128 GB) |
|
|
|
Network |
Networking Cloud Load Balancing HTTPS External Regional Forwarding Rule Europe |
rule (per day per project) |
|
|
|
Cloud Interconnect for MPS - 10Gbps Partner circuit |
circuiti |
|
|
||
Cloud Interconnect for MPS - 10Gbps Partner circuit |
vlan attachment |
|
|
||
Egress to EMEA |
gigabyte |
|
|
||
Public Cloud Security & Backup |
Web Protection |
Policy |
number policy |
|
|
Rules |
number rules |
|
|
||
Incoming Request |
milion request |
|
|
||
Chapcha |
1000 requests |
|
|
||
Container Analysis |
scanned image |
|
|
||
SIEM |
User Monitoring |
User |
|
|
|
Daily Data Volume |
20 gigabyte |
|
|
||
Data Loss Prevention |
Storage Bytes Inspected (fino a 51,200 GiB) |
gigabyte |
|
|
|
Storage Bytes Inspected (51,200 GiB - 512000 GiB) |
gigabyte |
|
|
||
Storage Bytes Inspected (>512,000 gibibyte) |
gigabyte |
|
|
||
Storage Bytes Transformed (fino a 51,200 GiB) |
gigabyte |
|
|
||
Storage Bytes Transformed (>512,000 gibibyte) |
gigabyte |
|
|
||
Monitor |
Logging ingestion |
gigabyte |
|
|
|
Logging storage |
gigabyte |
|
|
||
Cloud Monitoring |
(5K metric size, 60 metric x hours) |
|
|
||
IAM |
Active directory |
quantity |
|
|
|
Backup |
Storage occupato |
GB |
|
|
|
PSN Security & Backup |
Addictional Security |
GPC Access Transparency, GPC Access Approval, Assurant Personnel Controls, Key Access Justifications |
|
|
|
Tabella 13: Fabbisogno Secure Public Cloud on Google GCP
7.4Public Cloud PSN Managed
Il Public Cloud PSN Managed permette di accedere a servizi dei CSP (Oracle e Google Cloud) erogati da «Region» dedicata al PSN, con separazione logico/fisica e operata da personale PSN.
Le quantità indicate nel listino possono subire variazioni di tipologia nel corso del tempo mantenendo inalterato il volume complessivo.
Tipo |
Tipologia |
Tipo |
Unit |
Time |
Quantità |
Durata (mesi) |
Licensed Cloud Hyperscaler Technology |
vCPUs (vCPU/hour). Committement 3 anni |
General Purpose N2 |
vCPU |
Hour |
|
|
Compute optimized |
vCPU |
hour |
|
|
||
Memory-optimized |
vCPU |
hour |
|
|
||
Shared Core (Burstable e2-Micro Instance) |
vCPU |
hour |
|
|
||
Accellerated Core A2 |
vCPU |
hour |
|
|
||
VMs Single Tenant |
Sole Tenancy Compute Optimized Core |
vCPU |
hour |
|
|
|
Sole Tenancy Compute Optimized RAM |
gigabyte |
hour |
|
|
||
Sole Tenancy Memory Optimized Core |
vCPU |
hour |
|
|
||
Sole Tenancy Memory Optimized RAM |
gigabyte |
hour |
|
|
||
Memory (GB/hour). Committment 3 anni |
Accelerated Instances RAM |
gigabyte |
hour |
|
|
|
General Purpose RAM |
gigabyte |
hour |
|
|
||
Memory Instances RAM |
gigabyte |
hour |
|
|
||
Compute Optimezed RAM |
gigabyte |
hour |
|
|
||
Shared RAM (Burstable e2-Micro Instance) |
gigabyte |
hour |
|
|
||
Extended Memory (Custom Extended Instance Ram) |
gigabyte |
hour |
|
|
||
Confidential Computing |
Confidential Computing Instance Core |
vCPU |
hour |
|
|
|
Confidential Computing Instance RAM |
gigabyte |
hour |
|
|
||
Licensed Cloud Persistent Storage Hyperscaler Technology |
Storage |
Persistent Disk Standard |
gigabyte |
hour |
|
|
Persistent Disk SSD |
gigabyte |
hour |
|
|
||
Balanced PD |
gigabyte |
hour |
|
|
||
Extreme PD IOPS |
gigabyte |
hour |
|
|
||
PD Snapshot |
gigabyte |
hour |
|
|
||
Opzione Protezione Multi Region |
gigabyte |
hour |
|
|
||
NFS storage |
gigabyte |
hour |
|
|
||
Filestore Backup Storage |
gigabyte |
hour |
|
|
||
Licensed Cloud Storage Hyperscaler Technology |
Cloud Storage |
Archive Storage Multi-region |
gigabyte |
hour |
|
|
Class A Operations |
1000 |
count |
|
|
||
Class B Operations |
10000 |
count |
|
|
||
Data Retrivial Operations |
gigabyte |
|
|
|
||
Coldline Storage Multi-region |
gigabyte |
hour |
|
|
||
Class A Operations |
1000 |
count |
|
|
||
Class B Operations |
10000 |
count |
|
|
||
Data Retrivial Operations |
gigabyte |
|
|
|
||
Durable Reduced Availability Storage |
gigabyte |
hour |
|
|
||
Class A Operations |
1000 |
count |
|
|
||
Class B Operations |
10000 |
count |
|
|
||
Standard Storage Multi-region |
gigabyte |
hour |
|
|
||
Class A Operations |
1000 |
count |
|
|
||
Class B Operations |
10000 |
count |
|
|
||
Nearline Storage Multi-region |
gigabyte |
hour |
|
|
||
Class A Operations |
1000 |
count |
|
|
||
Class B Operations |
10000 |
count |
|
|
||
Data Retrivial Operations |
gigabyte |
|
|
|
||
Standard Storage Regional |
gigabyte |
hour |
|
|
||
Class A Operations |
1000 |
count |
|
|
||
Class B Operations |
10000 |
count |
|
|
||
Networking |
VPN |
VPN TUNNEL |
tunnel |
hour |
|
|
VPN Traffic Egress EMEA 0 to 1,024 gibibyte |
gigabyte |
hour |
|
|
||
VPN Traffic Egress EMEA 1,024 to 10,240 |
gigabyte |
hour |
|
|
||
VPN Traffic Egress EMEA 10,240 gibibyte and above, |
gigabyte |
hour |
|
|
||
Static IP |
Static IP charge (VM external or VPN Gateway) |
per ip |
hour |
|
|
|
Partner Interconnect |
Cloud Interconnect for MPS - 10Gbps Partner circuit |
circuit |
hour |
|
|
|
Cloud Interconnect for MPS - 100Gbps Partner circuit |
circuit |
hour |
|
|
||
Cloud Interconnect - 100Mbps VLAN attachment via Google partner |
vlan attachment |
hour |
|
|
||
Cloud Interconnect - 1Gbps VLAN attachment via Google partner |
vlan attachment |
hour |
|
|
||
Cloud Interconnect - 10Gbps VLAN attachment via Google partner |
vlan attachment |
hour |
|
|
||
Egress via interconnect (Cloud Interconnect - Egress traffic North America/Europe) |
gigabyte |
|
|
|
||
NAT Gateway |
NAT Gateway: Data processing charge in Belgium |
gigabyte |
|
|
|
|
NAT Gateway: Uptime charge in Belgium |
instance |
hour |
|
|
||
External Cloud Load Balancer |
Networking Cloud Load Balancing HTTPS External Regional Forwarding Rule Europe |
rule (per day per project) |
hour |
|
|
|
Networking Cloud Load Balancing HTTPS External Regional Inbound Data Processing Europe |
gigabyte |
|
|
|
||
Internal Network Load Balancer or HTTPS Load balancer |
Forwarding Rule Minimum Service Charge in EMEA |
rule |
hour |
|
|
|
Forwarding Rule Additional Service Charge in EMEA |
rule |
hour |
|
|
||
Data Processing Charge in EMEA |
gigabyte |
|
|
|
||
Cloud DNS |
DNS Query (port 53) 0 to 1,000,000,000 count |
per 1,000,000 count |
hour |
|
|
|
DNS Query (port 53) 1,000,000,000 count and above |
per 1,000,000 count |
hour |
|
|
||
ManagedZone for 0 to 25 |
per zone |
hour |
|
|
||
ManagedZone 25 to 10,000 |
per zone |
hour |
|
|
||
ManagedZone 10,000 month and above |
per zone |
hour |
|
|
||
CDN |
Cache Egress to Europe |
gigabyte |
hour |
|
|
|
Cache Lookup Requests |
10000 |
count |
|
|
||
Egress to Internet |
Egress to EMEA |
gigabyte |
hour |
|
|
|
Licensed Kubernetes Hyperscaler Technology |
Kubernetes |
Kubernetes Engine Autopilot |
cluster |
hour |
|
|
Autopilot Pod mCPU |
vCPU |
hour |
|
|
||
Autopilot Pod Ephemeral Storage |
gigabyte |
hour |
|
|
||
Autopilot Pod Memory |
gigabyte |
hour |
|
|
||
Regional Kubernetes Clusters |
cluster |
hour |
|
|
||
Zonal Kubernetes Clusters |
cluster |
hour |
|
|
||
Multi-cluster Ingress backend Pod-hours (standalone) |
pod |
hour |
|
|
||
Cloud Build |
Build time |
hour |
|
|
||
Cloud Source Repository |
Active users |
hour |
|
|
||
Cloud Run (tier 1) |
|
|
|
|
||
CPU |
vCPU |
hour |
|
|
||
Memory |
gigabyte |
hour |
|
|
||
Requests |
1M requests |
hour |
|
|
||
Licensed SQL e Oracle Hyperscaler Technology |
SQL instances |
PostgresSQL no HA , MySQL no HA |
|
|
|
|
Vcpu |
vCPU |
hour |
|
|
||
RAM |
gigabyte |
hour |
|
|
||
Storage Capacity (SSD) |
gigabyte |
hour |
|
|
||
Storage Capacity (HDD) |
gigabyte |
hour |
|
|
||
Storage (Backup) – used |
gigabyte |
hour |
|
|
||
PostgresSQL Regional (HA), MySQL Regional (HA) |
|
|
|
|
||
vCPU |
vCPU |
hour |
|
|
||
RAM |
gigabyte |
hour |
|
|
||
Storage Capacity (SSD) |
gigabyte |
hour |
|
|
||
Storage Capacity (HDD) |
gigabyte |
hour |
|
|
||
Storage (Backup) – used |
gigabyte |
hour |
|
|
||
SQLServer no HA |
|
|
|
|
||
vCPU |
vCPU |
hour |
|
|
||
RAM |
gigabyte |
hour |
|
|
||
Storage Capacity (SSD) |
gigabyte |
hour |
|
|
||
Storage (Backup) – used |
gigabyte |
hour |
|
|
||
SQLServer Regional (HA) |
|
|
|
|
||
vCPU |
vCPU |
hour |
|
|
||
RAM |
gigabyte |
hour |
|
|
||
Storage Capacity (SSD) |
gigabyte |
hour |
|
|
||
Storage (Backup) – used |
gigabyte |
hour |
|
|
||
BigQuery |
|
|
|
|
||
Queries (on-demand) |
gigabyte |
hour |
|
|
||
Flat Annual (min 100 slot) |
slot |
hour |
|
|
||
Storage Active |
gigabyte |
hour |
|
|
||
Storage Long-Term |
gigabyte |
hour |
|
|
||
Data Studio |
|
|
|
|
||
Oracle Database Exadata Cloud at Customer - Database OCPU |
OCPU |
hour |
|
|
||
Oracle Database Exadata Cloud at Customer - Database OCPU - BYOL |
OCPU |
hour |
|
|
||
Gen 2 Exadata Cloud at Customer - Database OCPU |
OCPU |
hour |
|
|
||
Gen 2 Exadata Cloud at Customer - Database OCPU - BYOL |
OCPU |
hour |
|
|
||
Exadata Cloud at Customer - Autonomous Transaction Processing - Database OCPU |
OCPU |
hour |
|
|
||
Exadata Cloud at Customer - Autonomous Data Warehouse - Database OCPU |
OCPU |
hour |
|
|
||
Exadata Cloud at Customer - Autonomous Transaction Processing - Database OCPU - BYOL |
OCPU |
hour |
|
|
||
Exadata Cloud at Customer - Autonomous Data Warehouse - Database OCPU - BYOL |
OCPU |
hour |
|
|
||
NoSQL Document DB ops |
100,000 count |
|
|
|
||
NoSQL Document DB storage |
gigabyte |
hour |
|
|
||
Oracle Autonomous Data Warehouse - Exadata Storage |
Terabyte |
month |
|
|
||
Oracle Autonomous Transaction Processing - Exadata Storage |
Terabyte |
month |
|
|
||
Oracle Database Cloud Service - Standard Edition |
OCPU |
hour |
|
|
||
Oracle Database Cloud Service - Enterprise Edition |
OCPU |
hour |
|
|
||
Oracle Database Cloud Service - Enterprise Edition High Performance |
OCPU |
hour |
|
|
||
Oracle Database Cloud Service - Enterprise Edition Extreme Performance |
OCPU |
hour |
|
|
||
Oracle Database Cloud Service - All Editions - BYOL |
OCPU |
hour |
|
|
||
MySQL Database - Standard - E2' |
OCPU |
hour |
|
|
||
MySQL Database - Storage |
Gbyte |
|
|
|
||
MySQL Database - Backup Storage |
Gigabyte Storage Capacity Per Month |
|
|
|
||
MySQL Database - Bare Metal Standard - E2' |
Node |
hour |
|
|
||
MySQL Database - Standard - E3' |
OCPU |
hour |
|
|
||
MySQL Database - Standard - E3 - Memory |
Gbyte |
hour |
|
|
||
Licensed AI/ML Hyperscaler Technology |
AI ML Platform |
Anomaly detection |
|
|
|
|
Digital Assistant (CCAI) |
|
|
|
|
||
Standard CCAI Insights natural language analysis |
conversation |
hour |
|
|
||
Topic Model labeling |
conversation |
hour |
|
|
||
Data Science Platform |
|
|
|
|
||
AI HR |
|
|
|
|
||
AI Finance |
|
|
|
|
||
'general' type pages processed with Form Parser (for 0 to 1M pages) |
page |
hour |
|
|
||
'general' type pages processed with Form Parser (above 1M pages) |
page |
hour |
|
|
||
pages processed for DAI Core Custom Model Prediction |
page |
hour |
|
|
||
pages processed for OCR processor (FREE for 0 to 1000 pages) |
page |
hour |
|
|
||
pages processed for OCR processor (for 1000 to 5M pages) |
page |
hour |
|
|
||
pages processed for OCR processor (above 5M pages) |
page |
hour |
|
|
||
AI Documenti |
|
|
|
|
||
'general' type pages processed with Form Parser (for 0 to 1M pages) |
page |
hour |
|
|
||
'general' type pages processed with Form Parser (above 1M pages) |
page |
hour |
|
|
||
pages processed for DAI Core Custom Model Prediction |
page |
hour |
|
|
||
pages processed for OCR processor (FREE for 0 to 1000 pages) |
page |
hour |
|
|
||
pages processed for OCR processor (for 1000 to 5M pages) |
page |
hour |
|
|
||
pages processed for OCR processor (above 5M pages) |
page |
hour |
|
|
||
Licensed Security Cloud Solution |
Cloud Security |
Security Command Center (brute-force attacks, and SQL injections) |
|
|
|
|
Event Threat Detection Log Ingest Bytes |
|
|
|
|
||
Ingress Egress Network Traffic |
|
|
|
|
||
SCC
Premium ("Available as either a one year or multi-year fixed
price subscription. |
|
|
|
|
||
Access Transparency (Free ingestion but requires certain Google Cloud Support levels) |
|
|
|
|
||
Access Approval (Free but requires certain Google Cloud Support levels) |
|
|
|
|
||
Assurant Personnel Controls (Free but requires certain Google Cloud Support levels) |
|
|
|
|
||
Key Access Justifications |
|
|
|
|
||
Cloud Armor |
|
|
|
|
||
Policies |
policy |
count |
|
|
||
Rules |
rule |
count |
|
|
||
Incoming Request |
millon requests |
count |
|
|
||
reCaptcha |
|
|
|
|
||
CreateAssessment Requests (free for for 0 to 1,000,000 requests) |
requests |
hour |
|
|
||
CreateAssessment Requests (for 1,000,000 requests and above) |
requests |
hour |
|
|
||
reCAPTCHA Enterprise FMF |
|
hour |
|
|
||
Managed Active Directory |
Region |
hour |
|
|
||
Cloud Operations |
Cloud Logging |
|
|
|
|
|
Logging ingestion (free from 0 to 50GB) |
gigabyte |
hour |
|
|
||
Logging storage (logs retained more than 30 days) |
gigabyte |
hour |
|
|
||
Cloud Monitoring (5K metric size, 60 metric x hours) |
metric |
hour |
|
|
Tabella 14: Fabbisogno Public Cloud PSN Managed
7.5Servizio di migrazione
Servizio di migrazione end-to-end chiavi in mano sia fisica (housing) che virtuale (dall’analisi degli applicativi al test sui nuovi ambienti e messa in produzione) dell’infrastruttura IT dell’Amministrazione verso l’infrastruttura PSN.
Di seguito una tabella a titolo esemplificativo dello skill mix afferente il servizio.
Figure
Professionali |
Mix Migrazione |
Enterprise Architect |
10% |
Cloud Application Architect |
10% |
Cloud Application Specialist |
20% |
Cloud Security Specialist |
15% |
Database Specialist and Administrator |
15% |
System Integrator & Testing Specialist |
30% |
|
100% |
Figura |
Quantità |
Cloud Application Architect |
|
Database Specialist and Administrator |
|
System Integrator & Testing Specialist |
|
Cloud Application Specialist |
|
Cloud Security Specialist |
|
Enterprise Architect |
|
Tabella 15: Fabbisogno Servizi Professionali di migrazione
7.6Servizi professionali
<In questi paragrafi si esprime il fabbisogno relativamente ai servizi professionali aggiuntivi atti a complementare le esigenze dell’Amministrazione. E’ possibile compilare anche solo il par. 7.6.5 >
L’Amministrazione richiede i seguenti ulteriori servizi professionali:
<Eliminare i servizi non richiesti dall’Amministrazione>.
Servizi di evoluzione
Security Professional Services (strategy - assessment - operations)
IT Infrastructure - Service Operations
Business and culture enablement
7.6.1Servizi di evoluzione
I servizi di evoluzione comprendono:
Servizio Re-Architect
Servizio Re-Platform
7.6.1.1Servizio Re-Architect
Servizi professionali evolutivi volti alla riprogettazione dell’architettura delle applicazioni in ottica Cloud.
Di seguito una tabella a titolo esemplificativo dello skill mix afferente il servizio <variazioni a cura dell’Amministrazione>
Figure
Professionali |
Mix Migrazione |
Project Manager |
10% |
DevOps Expert |
10% |
Business Analyst |
5% |
Enterprise Architect |
5% |
Cloud Application Architect |
5% |
Cloud Application Specialist |
12% |
Cloud Security Specialist |
8% |
Developer (Cloud/Mobile/ Front-End Developer) |
20% |
Database Specialist and Administrator |
8% |
System and Network Administrator |
12% |
UX Designer |
5% |
|
100% |
7.6.1.2Servizio Re-Platform
Servizi professionali evolutivi volti alla riprogettazione delle piattaforme che gestiscono le applicazioni dell’Amministrazione in modo da abilitarne la trasformazione verso il Cloud.
Di seguito una tabella a titolo esemplificativo dello skill mix afferente il servizio <variazioni a cura dell’Amministrazione>
Figure
Professionali |
Mix Migrazione |
Project Manager |
10% |
DevOps Expert |
10% |
Business Analyst |
5% |
Enterprise Architect |
5% |
Cloud Application Architect |
5% |
Cloud Application Specialist |
12% |
Cloud Security Specialist |
8% |
Developer (Cloud/Mobile/Front-End Developer) |
20% |
Database Specialist and Administrator |
8% |
System and Network Administrator |
12% |
UX Designer |
5% |
|
100% |
7.6.2Security Professional Services
Attività di Strategy & Compliance, assessment di sicurezza su infrastruttura e parco applicativo e supporto alle Operations per il mantenimento degli elevati standard di sicurezza.
Di seguito una tabella a titolo esemplificativo dello skill mix afferente il servizio <variazioni a cura dell’Amministrazione>
Figure Professionali Servizi sicurezza |
Skill Mix |
Project Manager |
6% |
Security Principal |
5% |
Senior Information Security Consultant |
5% |
Junior Information Security Consultant |
8% |
Cloud Application Architect |
5% |
Cloud Application Specialist |
8% |
Security Solution Architect |
10% |
Senior Security Auditor/Analyst |
22% |
Junior Security Analyst |
10% |
Senior Penetration Tester |
4% |
Junior Penetration Tester |
6% |
Forensic Expert |
4% |
Data Protection Specialist |
7% |
|
100% |
7.6.3IT Infrastructure - Service Operations
Servizi specialistici on demand a supporto delle Operations per la gestione dell’infrastruttura e del parco applicativo cliente.
Di seguito una tabella a titolo esemplificativo dello skill mix afferente il servizio <variazioni a cura dell’Amministrazione>
Figure Professionali Servizi Operations |
Skill Mix |
Systems Architect |
9% |
Product/Network/Technical Specialist |
53% |
Database Specialist and Administrator |
6% |
Cloud Security Specialist |
4% |
System and Network Administrator |
28% |
|
100% |
7.6.4Business and culture enablement
Servizi di formazione e consulenza per accompagnare il percorso di avanzamento tecnologico e sviluppo di una infrastruttura ad alta affidabilità.
<Inserire il fabbisogno relativo alla formazione (esigenze di corsi) e al supporto specialistico
Di seguito una tabella a titolo esemplificativo dello skill mix afferente il servizio di consulenza <variazioni a cura dell’Amministrazione>
Figure Professionali Servizi Operations |
Skill Mix |
Product/Network/Technical Specialist |
50% |
Educational Designer/Tutoring |
20% |
Developer (Cloud/Mobile/Front-End Developer) |
30% |
|
100% |
7.6.5Sintesi dei servizi professionali
Di seguito è riportato il prospetto riassuntivo delle richieste da parte dell’Amministrazione relative al par. 5.6 “Servizi professionali”.
Tipologia |
Figura |
Contesto |
Quantità |
Figura professionale |
Project Manager |
Rearch&Replat, Profess Serv |
|
Figura professionale |
Cloud Application Architect |
Rearch&Replat, Profess Serv |
|
Figura professionale |
UX Designer |
Rearch&Replat |
|
Figura professionale |
Business Analyst |
Rearch&Replat |
|
Figura professionale |
DevOps Expert |
Rearch&Replat |
|
Figura professionale |
Database Specialist and Administrator |
Rearch&Replat, IT Infrastructur-service operation |
|
Business & Culture Eneblement Figura professionale |
Developer (Cloud/Mobile/Front-End Developer) |
Rearch&Replat, Business&Culture Enablement |
|
Figura professionale |
System Integrator & Testing Specialist |
|
|
Figura professionale |
System and Network Administrator |
Rearch&Replat, IT Infrastructur-service operation |
|
Figura professionale |
Cloud Application Specialist |
Rearch&Replat, Profess Serv |
|
Figura professionale |
Cloud Security Specialist |
Rearch&Replat, IT Infrastructur-service operation |
|
Figura professionale |
Enterprise Architect |
Rearch&Replat |
|
Figura professionale |
Security Principal |
Profess Xxxx |
|
Figura professionale |
Senior Information Security Consultant |
Profess Serv |
|
Figura professionale |
Junior Information Security Consultant |
Profess Serv |
|
Figura professionale |
Security Solution Architect |
Profess Serv |
|
Figura professionale |
Senior Security Auditor/Analyst |
Profess Serv |
|
Figura professionale |
Junior Security Analyst |
Profess Serv |
|
Figura professionale |
Senior Penetration Tester |
Profess Serv |
|
Figura professionale |
Junior Penetration Tester |
Profess Serv |
|
Figura professionale |
Forensic Expert |
Profess Serv |
|
Figura professionale |
Data Protection Specialist |
Profess Serv |
|
Figura professionale |
Systems Architect |
Profess Serv |
|
Business & Culture Eneblement Figura professionale |
Product/Network/Technical Specialist |
Profess Serv |
|
Business & Culture Eneblement Figura professionale |
Educational Designer/Tutoring |
Business & Culture Eneblement Figura professionale |
|
Business & Culture Enablement |
Costo adesione al servizio per Amministrazione |
Business & Culture Eneblement Figura professionale |
|
Business & Culture Enablement |
Canone settimanale per fascia utenti da 0 a 1.000 |
Business & Culture Eneblement Figura professionale |
|
Business & Culture Enablement |
Canone settimanale per fascia utenti da 1.001 a 5.000 |
Business & Culture Eneblement Figura professionale |
|
Business & Culture Enablement |
Canone settimanale per fascia utenti da 5.001 a 10.000 |
Business & Culture Eneblement Figura professionale |
|
Business & Culture Enablement |
Canone settimanale per fascia utenti da 10.001 a 20.000 |
Business & Culture Eneblement Figura professionale |
|
Business & Culture Enablement |
Canone settimanale per fascia utenti da 20.001 a 50.000 |
Business & Culture Eneblement Figura professionale |
|
Business & Culture Enablement |
Canone settimanale per fascia utenti da 50.001 a 100.000 |
Business & Culture Eneblement Figura professionale |
|
Business & Culture Enablement |
Canone settimanale per fascia utenti da 100.001 a 150.000 |
Business & Culture Eneblement Figura professionale |
|
Business & Culture Enablement |
Corso bassa interattività |
Business & Culture Eneblement Figura professionale |
|
Business & Culture Enablement |
Corso media interattività |
Business & Culture Eneblement Figura professionale |
|
Business & Culture Enablement |
Corso alta interattività |
Business & Culture Eneblement Figura professionale |
|
Business & Culture Enablement |
A catalogo |
Business & Culture Eneblement Figura professionale |
|
Tabella 16: Fabbisogno Altri Servizi Professionali
7.7Altri servizi a listino
<La tabella riporta ulteriori servizi opzionali attivabili >
Tipologia |
Elemento |
CORE |
RAM |
vCPU |
vRAM |
Storage |
Caratteristiche tecniche minime |
Quantità |
Durata (mesi) |
Sistemi operativi |
Windows Server STD CORE (2 core) |
|
|
|
|
|
Licenza Microsoft Server. Ultima release disponibile |
|
|
Sistemi operativi |
Red Hat per VM |
|
|
|
|
|
Licenza Red Hat per singola VM. Ultima release disponibile. |
|
|
Sistemi operativi |
Red Hat per Bare Metal |
|
|
|
|
|
Licenza per due socket. Ultima release disponibile. |
|
|
Data Protection |
Opzione DR |
|
|
|
|
|
Replica su altra region |
|
|
Data Protection |
Backup |
|
|
|
|
1.000 |
Gestione delle policy in modalità self-managed; cifratura dei dati; ripristino granulare dei dati in modalità “a caldo e out-of-place”; seconda copia intra-region; GDPR compliant |
|
|
Data Protection |
Golden copy |
|
|
|
|
1.000 |
Protezione antivirus, antimalware e anti-ramsonware proattivo; WORM copy; archiviazione in ambiente protetto privo di ogni accesso fisico e logico |
|
|
Multicloud |
CMP per server |
|
|
|
|
|
Portale self-service con catalogo dei servizi unificato; Governance; Dashboard personalizzabile; Capacity Planning; Compliance; Report di Cost Control e Capacity planning and Resource Usage; Performance Monitoring; Gestione finanziaria dell'IT |
|
|
Security |
Antivirus |
|
|
|
|
|
Prezzo per istanza |
|
|
Connettività |
Connessione dedicata 1 Gbps |
|
|
|
|
|
Tecnologia Gbe MPLS, profilo Silver 1000, TIR L2/L3 e outsourcing |
|
|
Tabella 17: Fabbisogno altri servizi a listino
7.8Eventuali altre esigenze
In questo paragrafo l’Amministrazione può esprimere eventuali altre esigenze/fabbisogni ad oggi non coperti dai servizi offerti a listino dal PSN. Queste esigenze/fabbisogni saranno esaminati ed eventualmente accolti in futuro (in accordo con il Dipartimento di Transizione Digitale) con l’introduzione di nuovi servizi nell’offerta a listino del PSN.
1
Piano dei Fabbisogni