DETERMINAZIONE N. 1282 / 2018
PROVINCIA DI COMO
SETTORE INNOVAZIONE TECNOLOGICA
DETERMINAZIONE N. 1282 / 2018
OGGETTO: ADESIONE AL CONTRATTO QUADRO "SERVIZI DI CLOUD COMPUTING, DI SICUREZZA, DI REALIZZAZIONE DI PORTALI E SERVIZI ONLINE E DI COOPERAZIONE APPLICATIVA PER LE PUBBLICHE AMMINISTRAZIONI
- LOTTO 1" E APPROVAZIONE DEL PROGETTO DEI FABBISOGNI. IMPEGNO DI SPESA DI EURO 254.732,12 (IVA INCLUSA). CODICE CIG 7735304EC8.
IL RESPONSABILE
Premesso che:
- in attuazione degli obiettivi dell’Agenda digitale italiana, l’Agenzia per l’Italia Digitale (AgID) ha redatto il Piano triennale per l’informatica nella Pubblica Amministrazione 2017-2019;
- il Piano triennale per l’informatica nella Pubblica Amministrazione è il documento di indirizzo strategico ed economico che nasce per guidare operativamente la trasformazione digitale del Paese e costituisce riferimento prescrittivo per le amministrazioni centrali e locali nello sviluppo dei propri sistemi informativi;
- il modello strategico di evoluzione dell’ICT, descritto nel Piano triennale per l’informatica nella Pubblica Amministrazione, comprende le infrastrutture fisiche e delinea l’obiettivo di aumentare la sicurezza, ridurre il costo delle infrastrutture tecnologiche e migliorare la qualità dei servizi software anche attraverso la razionalizzazione dei data center e l’adozione sistematica del paradigma cloud;
- i data center della Pubblica Amministrazione, nel Piano triennale per l’informatica nella Pubblica Amministrazione, sono divisi in due gruppi:
· Gruppo A: Data center di qualità che non sono stati eletti a Polo strategico nazionale, oppure con carenze strutturali o organizzative considerate minori.
· Gruppo B: Data center che non garantiscono requisiti minimi di affidabilità e sicurezza dal punto di vista infrastrutturale e/o organizzativo, o non garantiscono la continuità dei servizi.
- il piano di razionalizzazione delle risorse ICT della Pubblica Amministrazione, come specificato nel Piano triennale per l’informatica nella Pubblica Amministrazione, prevede che AgID definisca il percorso delle Pubbliche Amministrazioni verso il modello cloud anche attraverso le
risorse rese disponibili dai Poli strategici nazionali e le risorse messe a disposizione tramite SPC-Cloud;
Dato atto che:
· il data center della Provincia di Como appartiene al Gruppo B in quanto non garantisce i requisiti minimi di affidabilità e sicurezza dal punto di vista infrastrutturale e organizzativo e non garantisce la continuità dei servizi;
· le infrastrutture fisiche del Gruppo B, come indicato nel Piano triennale per l’informatica nella Pubblica Amministrazione, devono essere rapidamente consolidate verso uno dei Poli strategici nazionali o verso il cloud tramite i servizi disponibili con il Contratto quadro SPC Cloud lotto 1;
Considerato che è necessario quindi procedere con la migrazione in modalità cloud computing del data center della Provincia di Como, realizzando gli obiettivi dell’Agenda Digitale Italiana in materia di razionalizzazione dei Data Center e ottimizzazione delle infrastrutture;
Considerato inoltre che in CONSIP risulta attivo il Contratto Quadro “Servizi di cloud computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni - Lotto 1”, che prevede la fornitura di servizi in modalità cloud computing (IaaS, PaaS, SaaS) e servizi di abilitazione al cloud tra cui l’analisi e l’evoluzione delle applicazioni dell’Amministrazione in logica “cloud” e la migrazione delle relative infrastrutture fisiche e virtuali;
Dato atto che:
- la procedura di attivazione del Contratto Quadro prevede: la definizione di un Piano dei Fabbisogni da parte dell’Ente; entro 45 giorni dalla trasmissione del suddetto Piano, la formulazione da parte della Ditta del Progetto dei Fabbisogni, eventuali modifiche da integrare entro 15 giorni e la stipula del Contratto Esecutivo con l’attuazione del Piano di Lavoro e delle attività;
- in data 25/09/2018 è stato inviato, tramite PEC, il Piano dei Fabbisogni con il quale sono stati richiesti i seguenti servizi:
· Infrastructure as a Service – IaaS: servizi di calcolo e memorizzazione per la fruizione di risorse remote virtuali;
· Platform as a Service – PaaS: servizi middleware per lo sviluppo, il collaudo, la manutenzione e l’esercizio di applicazioni;
· Backup as a Service – BaaS: servizio di backup per il salvataggio dei dati;
· servizi di supporto specialistico per Cloud Enabling: servizi professionali finalizzati a supportare l’Amministrazione nei progetti cloud al fine di utilizzare le risorse ed i servizi previsti dal Contratto Quadro;
- in data 17/10/2018 la Ditta Telecom Italia ha inviato, tramite PEC, il Progetto dei Fabbisogni (All. 1) comprendente i servizi richiesti;
Dato atto inoltre che il Progetto dei Fabbisogni risponde a tutte le necessità rappresentate dell’Ente con il Piano dei Fabbisogni secondo il seguente Piano di spesa:
Famiglia di Servizi | Durata | UT | Canone Totale |
IAAS (VDC) | 32 mesi | € 65.298,63 | |
PAAS (Oracle) | 32 mesi | € 59.205,73 | |
PAAS (Zabbix) | 32 mesi | € 1.708,86 | |
BAAS | 32 mesi | € 30.963,59 | |
Servizi Professionali: | |||
IT Architect senior | 36 giorni | € 13.424,40 | |
Sistemista senior | 136 giorni | € 38.195,60 | |
Totale (IVA esclusa) | € 208.796,82 |
Ritenuto pertanto, anche in ottica di razionalizzazione e contenimento della spesa ICT, che per l’Ente sia conveniente aderire al Contratto Quadro “Servizi di cloud computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni - Lotto 1” in attuazione delle politiche di riduzione della spesa imposte dall’art. 1 , comma 513 e seguenti della legge si stabilità 2016 ;
Ritenuto inoltre di impegnare la somma complessiva di Euro 225,00 quale Contributo ANAC per l’adesione all’Accordo di cui all’oggetto;
Richiamate la deliberazione del Consiglio Provinciale n. 20 del 26/6/2018 con cui è stato approvato il Bilancio di Previsione per il triennio 2018/2020 e la deliberazione del Presidente n. 41 del 3 luglio 2018 con cui è stato approvato il Piano Esecutivo di Gestione 2018-2020.
Visto l’art. 183 dlgs 267/2000 comma 6;
D E T E R M I N A
1) che la premessa è parte integrante e sostanziale del presente atto;
2) di aderire al Contratto Quadro “Servizi di cloud computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni - Lotto 1” per un periodo di 32 mesi per un importo di Euro 208.796,82 (IVA esclusa);
3) di approvare il Progetto dei Fabbisogni presentato da Telecom Italia via PEC prot. n. 46034, allegato al presente provvedimento (all. 1);
4) di impegnare la spesa complessiva prevista di Euro 254.732,12 (IVA inclusa) al cap. 1450/19 alla Missione 01, Programma 08, codice del piano dei conti 1030219 (macro livello
IV), con la seguente ripartizione annuale:
2019
Euro 71.908,39 (IVA inclusa) canone
Euro 31.488,21 (IVA inclusa) prima parte canone unico per servizi professionali
2020
Euro 71.908,39 (IVA inclusa) canone
Euro 31.488,21 (IVA inclusa) seconda parte canone unico per servizi professionali
2021
Euro 47.938,92 (IVA inclusa) canone
5) la somma prevista per il 2021 verrà impegnata ad approvazione del Xxxxxxxx Xxxxxxxxxxx 2019 - 2021;
6) di impegnare la somma di Euro 225,00 quale contributo ANAC al capitolo 1450/19 esercizio 2019 alla Missione 01, Programma 08, codice del piano dei conti 1030219 (macro livello IV);
7) di dare atto che il pagamento avverrà a seguito di ricevimento di regolare fattura;
8) di trasmettere il presente provvedimento al Settore Finanziario per gli adempimenti conseguenti ed in copia al Settore Controllo di Gestione.
Lì, 27/12/2018 IL RESPONSABILE
XXXXXXX XXXXXX
(Sottoscritto digitalmente ai sensi dell'art. 21 X.X.xx n 82/2005 e s.m.i.)
PROGETTO dei FABBISOGNI
per la fornitura di “Servizi di Cloud Computing” SPC CLOUD LOTTO1
Provincia di Como
REDATTO da: (Autore) | B.S/NO.PSD | Xxxxx Xxxxxxxx |
APPROVATO da: (Proprietario) | ||
LISTA DI DISTRIBUZIONE: | Xxxxxxxx Xxxxxx/B.S/NO.PALL |
Firmato digitalmente da: XXXXXXXX XXXXXX
Firmato il 16/10/2018 17:05
Seriale Certificato: 443114
Valido dal 03/05/2016 al 03/05/2019 TI Trust Technologies CA
S O M M A R I O
1 SOMMARIO 4
2 AMBITO 4
3 DEFINIZIONE ED ACRONIMI 5
4 RIFERIMENTI 6
4.1 Documenti contrattuali 6
4.2 Documenti di riferimento 6
5 PROGETTO DI ATTUAZIONE DEL SERVIZIO 7
5.1 Descrizione 7
5.2 Descrizione – servizio VDC 9
5.2.1 Dettagli servizio contrattualizzato (ID servizio, quantità costi) – Servizio IAAS 9
5.3 Descrizione Servizio PAAS 10
5.4 Descrizione – Servizio BaaS 11
5.5 Servizi di Cloud Enabling 13
5.6 Modalità di trattamento dei dati 13
5.7 Dettagli Servizio complessivo contrattualizzato 15
5.8 Data prevista attivazione 16
5.9 Specifiche di Collaudo 16
6 DESCRIZIONE CENTRO SERVIZI 17
7 MODALITÀ DI PRESENTAZIONE E APPROVAZIONE STATI AVANZAMENTO MENSILI 18
8 PIANO DI ATTUAZIONE DEL SERVIZIO 18
9 TABELLA RIEPILOGATIVA FINALE SERVIZI 18
REGISTRAZIONE MODIFICHE DOCUMENTO
La tabella seguente riporta la registrazione delle modifiche apportate al documento.
DESCRIZIONE MODIFICA | REVISIONE | DATA |
16/10/2018 | ||
1 SOMMARIO
Il presente documento descrive il Progetto dei Fabbisogni del RTI Telecom Italia, HP Enterprise Service, Postel e Telecom Italia Trust Technologies, relativamente alla richiesta di fornitura dei servizi di Cloud Computing (IAAS/PAAS/SAAS) nell’ambito del sistema pubblico di connettività e cooperazione (SPC) per l’Amministrazione.
Quanto descritto, è stato redatto in conformità alle richieste dell’Amministrazione e sulla base delle esigenze emerse durante gli incontri tecnici per la raccolta dei requisiti e sulla base delle informazioni contenute nel Piano dei Fabbisogni.
2 AMBITO
Il contratto per la fornitura di “Servizi di Cloud Computing, di Sicurezza, di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa” Lotto 1, per le Pubbliche Amministrazioni ed il Raggruppamento Temporaneo di Impresa (RTI) costituito da:
• Telecom Italia S.p.A. (mandataria)
• Telecom Italia Trust Technologies S.r.l.
• HP Enterprise Service Italia
• Poste Italiane
• Postecom
• Postel
prevedono la fornitura dei seguenti servizi Cloud nell’ambito del Sistema Pubblico di Connettività e Cooperazione (SPC):
• Servizi IAAS
• Servizi PAAS
• Servizi SAAS
tutto secondo quanto stabilito nel Capitolato Tecnico e nell’Offerta Tecnica, nella misura richiesta dalle amministrazioni Contraenti con i Contratti di Fornitura.
Telecom Italia, in qualità di mandataria, avrà in carico tutte le attività propedeutiche all’attivazione dei servizi contrattualizzati dall’Amministrazione Contraente relative, sia alla ricezione dei Piani dei Fabbisogni ed al conseguente invio dei relativi Progetti di Fabbisogni, sia all’accettazione dei Contratti di Fornitura
In particolare la procedura per l’affidamento dei predetti servizi è articolata attraverso la stipula da parte di Consip
S.p.A. di un Contratto Quadro con l’Aggiudicatario della procedura medesima, che si impegna a stipulare, con le singole Amministrazioni Contraenti, Contratti di Fornitura aventi ad oggetto i predetti servizi alle condizioni stabilite nel Contratto Quadro.
La durata del Contratto Quadro è fissata in 36 mesi prorogabili, su comunicazione di Consip, sino ad un massimo di ulteriori 24 mesi;
I singoli Contratti Esecutivi di Fornitura di ciascun Lotto avranno una durata decorrente dalla data di stipula del Contratto Esecutivo medesimo e sino al massimo della scadenza ultima, eventualmente prorogata (Lotto 1) del Contratto Quadro
Le singole Amministrazioni contraenti potranno richiedere una proroga temporale dei singoli Contratti Esecutivi di Fornitura al solo fine di consentire la migrazione dei servizi ad un nuovo Fornitore al termine del Contratto Quadro, qualora la selezione dell’Operatore Economico subentrante non sia intervenuta entro i 3 mesi antecedenti la scadenza del presente Contratto Quadro.
3 DEFINIZIONE ED ACRONIMI
La seguente tabella riporta le descrizioni o i significati degli acronimi e delle abbreviazioni presenti nel documento.
Acronimi | Descrizione |
AgID | Agenzia per Italia Digitale |
API | Application Programming Interface |
BI | Business Intelligence |
CAD | Codice dell’Amministrazione Digitale |
CONSIP | Consip S.p.A. |
F/OSS | Free and Open Source Software |
IaaS | Infrastructure as a Service |
ICT | Information and Communication Technology |
IE | Internet Explorer |
IT | Information Technology |
KPI | Key Performance Indicator |
PA | Pubblica Amministrazione |
PAC | Pubblica Amministrazione Centrale |
PAL | Pubblica Amministrazione Locale |
PaaS | Platform as a Service |
SaaS | SaaS: Software as a Service |
SPCoop | Sistema Pubblico di Connettività e Cooperazione |
http | Hyper Text Transport Protocol |
HTTPS | Hyper Text Transport Protocol Secure |
SAL | Stato Avanzamento Lavori |
SAN | Storage Area Network |
SGSI | Sistema di Gestione della Sicurezza delle Informazioni |
SPC | Sistema Pubblico di Connettività |
VDC | Virtual Data Center |
VLB | Virtual Load Balancer |
VM | Virtual Machine |
VN | Virtual Network |
VF | Virtual Firewall |
VTS | Virtual Traffic Shaper |
VPN | Virtual Private Network |
Tabella – Glossario
4 RIFERIMENTI
4.1 Documenti contrattuali
Rif. | Documento |
#1 | PIANO dei Fabbisogni SERVIZIO |
Tabella dei documenti di contrattuali
4.2 Documenti di riferimento
La seguente tabella riporta i documenti che costituiscono il riferimento a quanto esposto nel seguito del presente documento.
Rif. | Documento |
#1 | BANDO DI GARA D’APPALTO – CONSIP S.p.A. |
#2 | LOTTO 1 - Relazione Tecnica “Procedura ristretta suddivisa in 4 lotti per l’affidamento di Servizi di Cloud Computing, di Sicurezza, di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa per le Pubbliche Amministrazioni” (ID SIGEF 1403)” |
#3 | CAPITOLATO TECNICO – PARTE GENERALE – “Procedura ristretta suddivisa in 4 lotti per l’affidamento di Servizi di Cloud Computing, di Sicurezza, di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa per le Pubbliche Amministrazioni” (ID SIGEF 1403)” |
#4 | Piano di Sicurezza dei Centri Servizi e Centri Servizi Ausiliari Cod. XX0000000 |
#5 | Specifiche di dettaglio delle prove di collaudo dei servizi in ambiente di test (Test Bed) |
#6 | Piano di Qualità CONSIP |
Tabella dei documenti di riferimento
5 PROGETTO DI ATTUAZIONE DEL SERVIZIO
5.1 Descrizione
La Provincia di Como ha richiesto a TIM un progetto per la predisposizione di un ambiente in SPC Cloud per il porting del proprio data center, e di servizi professionali necessari per l’implementaziono dello stesso.
Di seguito le necessità:
• Dimensionare un’infrastruttura in cloud per ospitare l’attuale infrastruttura onpremise, costituita da 28 macchine.
• Ospitare in paas/housing presso datacenter TIM l’attuale server fisico Oracle.
• Prevedere Backup dell’intera infrastruttura tramite servizio BaaS.
• Collegare tramite connessione protetta l’infrastruttura di rete della Provincia con il data center.
La soluzione proposta si compone di un Virtual Data Center completamente in cloud, basato su tecnologia HPE Helion OpenStack con le seguenti risorse allocate:
• 75 vCPU
• 250 GB di RAM
• 3,5 TB di spazio prestazionale dedicato ai sistemi operativi delle VM
• 20 TB di spazio prestazionale dedicato ai dischi virtuali aggiuntivi delle VM, che comprendono lo spazio necessario ai dati delle cartelle di rete a disposizione degli utenti
nel Piano dei Fabbisogni indicato dall’Amministrazione, venivano richiesti n. 16 Windows 2008, e n. 6 Windows
• 10 TB di spazio BaaS (Backup as a Service) Importante:
2012. Windows 2008 non è più installabile, e di conseguenza si propongono in alternativa macchine con Windows
2012.
Per il Database Oracle, si propone questa soluzione:
• Fornitura di PAAS Oracle db, versione standard, in convenzione:
o 30G di RAM, 16vCPU, disco pari a 500G
Per il software di monitoraggio, si propone questa soluzione:
• Fornitura di PAAS Zabbix
L’infrastruttura di rete della Provincia di Como sarà connessa al datacenter TIM tramite VPN Ipsec, su Internet. Saranno inoltre erogate giornate di cloud enabler per l’attivazione del servizio.
La piattaforma è unmanaged, ovvero la sua gestione sarà a carico della Provincia, una volta configurata. La piattaforma sarà raggiungibile via internet.
Verrà configurata una VM sul VDC su cui installare un concentratore VPN lan to-lan, con cui verrà connessa l’infrastruttura del cliente tramite una VPN IPsec.
La fornitura del software di Concentratore VPN da installare sulla VM non è inclusa nel progetto, non essendo prevista in Convenzione.
Sarà necessaria opportuna configurazione a carico del cliente della parte di connettività on-premise per instaurare la VPN con il VDC.
L’ Amministrazione dovrà quindi mettere inoltre a disposizione un apparato (VPN Concentrator) in cui far terminare il tunnel IPSEC. La configurazione di tale apparato è a carico dell’Amministrazione.
Schema soluzione proposta con PAAS Oracle:
5.2 Descrizione – servizio VDC
Un Virtual Data Center (VDC) è inteso come una struttura personalizzata e flessibile di macchine virtuali. Le VM di un VDC sono costruite ad hoc a partire da quantità variabili di risorse elementari (CPU, RAM, ecc.): il Referente Tecnico potrà ricorrere alla definizione di un VDC quando vuole usufruire di un maggior grado di flessibilità rispetto alla normale definizione di un insieme di VM standard.
Questa funzionalità è stata realizzata da TIM attraverso una personalizzazione su HP Helion OpenStack, che consente di aggregare le risorse in un VDC. Il Referente Tecnico potrà definire un VDC attraverso il Portale dei Servizi di Cloud Computing, e il processo di definizione includerà:
• la configurazione delle VM personalizzate, tramite la selezione delle quantità di risorse elementari;
• l'inclusione di queste VM personalizzate nel VDC.
Il VDC con fatturazione a canone, permette alle Amministrazioni di creare e gestire in autonomia le proprie macchine virtuali partendo dalle singole risorse. Le risorse associate al Virtual Data Center possono essere richieste tramite pool base e upgrade di risorse aggiuntive di CPU [vCPU], RAM [GB] e spazio Storage [GB/TB]. Il servizio consente quindi all’Amministrazione di avere a disposizione e riservare risorse computazionali e di organizzarle autonomamente secondo una logica così definita di Virtual Data Center.
L’aggiornamento delle componenti software presenti nella macchina virtuale è a carico dell’Amministrazione che fruisce del servizio.
Il provider garantisce, senza oneri aggiuntivi per l’Amministrazione, di mantenere inalterate le performance e l’operatività del servizio fruito dall’Amministrazione per risorse superiori (gestione overload) fino al 10% del valore nominale del totale delle risorse indicate nei paragrafi successivi, con l’obiettivo di gestire picchi di lavoro estemporanei.
5.2.1 Dettagli servizio contrattualizzato (ID servizio, quantità costi) – Servizio IAAS
Servizio | Elementi | Profilo | Quant | Durata |
Virtual Data Center - Canone - | Pool risorse virtuali base - Canone Capacitivo | 5 GHz CPU 10 GB RAM 500 GB HD 1 vNetwork (1 IP pubblico + 15 IP privati) | 32 | |
Pool risorse virtuali base - Canone Prestazionale (Dischi di tipo SAS o FC da almeno 15k rpm) | 5 GHz CPU 10 GB RAM 500 GB HD 1 vNetwork (1 IP pubblico + 15 IP privati) | 1 | ||
Risorse aggiuntive CPU - Canone | 1 GHz | 70 | ||
Risorse aggiuntive RAM - Canone | 1 GB | 240 | ||
Risorse aggiuntive Storage - Canone Prestazionale (Dischi di tipo SAS o FC da almeno 15k rpm) | 10 GB | 350 | ||
Elementi Opzionali | Sistema operativo - Canone Commerciale | Windows Server 2012 R2 64bit | 22 | |
Virtual Network -Canone | vNetwork base - IP 15 indirizzi IP e 1 indirizzo Pubblico Internet/SPC | 10 | ||
Protezione Avanzata - Canone | Tempo di ripristino e Uptime migliorativi | 1 |
VStorage - XLarge - Canone Storage prestazionale - Canone | 5 TB Dischi di tipo SAS o FC da almeno 15k rpm | 4 | |
Unmanaged | Unmanaged | Unmanaged |
5.3 Descrizione Servizio PAAS
I servizi di tipo Platform as a Service (PaaS) prevedono l’erogazione alle Amministrazioni di servizi middleware per lo sviluppo, collaudo, manutenzione ed esercizio di applicazioni. Ciascun PaaS poggia su infrastruttura hardware sottostante di tipo IaaS, del tutto trasparente all’Amministrazione.
Tali servizi PaaS sono resi disponibili dal Fornitore attraverso piattaforme e/o ambienti remoti utilizzati per ospitare ed erogare servizi applicativi sviluppati direttamente dalle Amministrazioni. I PaaS offerti dal Fornitore sono quindi identificati attraverso una o più architetture software complete e non scindibili singolarmente (template di Solution Stack).
Il costo di acquisto del servizio PaaS è comprensivo delle risorse elaborative hardware minime necessarie al funzionamento del servizio.
L’Amministrazione ha comunque sempre facoltà di installare del software proprietario nel rispetto dei requisiti di compatibilità hardware e software e di capacità elaborativa. Eventuali risorse elaborative aggiuntive necessarie al corretto funzionamento del servizo possono essere acquistate dall’Amministrazione mediante l’utilizzo dei servizi IaaS.
Le tipologie di template di Solution Stack si diversificano in funzione del servizio applicativo che viene erogato; la lista dei principali Solution Stack di tipo PaaS previsti includono le seguenti categorie:
• Application Server;
• Web Server;
• DBMS;
• Monitoring
Di seguito quanto si propone all’Amministrazione:
per il DataBase Oracle:
Servizio | Elementi | Profilo | Quant |
Servizio PaaS | DBMS -Oracle dbms Standard Ed. | 2 vCPU - 12 GB RAM 20 GB HD 1 vNetwork (1 IP pubblico + 15 IP privati) | 1 |
Elementi Opzionali | Incremento per vCPU aggiuntive | 2 vCPU aggiuntive fino ad un massimo di 16 | 7 |
Risorse aggiuntive RAM - Canone | 1 GB | 18 | |
Risorse aggiuntive Storage - Canone | 10 GB | 30 | |
Storage prestazionale - Canone | Dischi di tipo SAS o FC da almeno 15k rpm | 1 | |
Protezione Avanzata - Canone | Tempo di ripristino e Uptime migliorativi | 1 | |
Virtual Network -Canone | vNetwork base - IP | 1 | |
VStorage - Small - Canone Storage prestazionale - Canone | 500 GB Dischi di tipo SAS o FC da almeno 15k rpm | 3 | |
Unmanaged | Unmanaged | Unmanaged |
Si fa presente che Oracle standard non gestisce la crittografia dei dati.
Come software di monitoraggio:
Servizio | Elementi | Profilo | Quant | Durata |
Servizio PaaS | Monitoring - ZABBIX | 1 vCPU - 2 GB RAM 20 GB HD 1 vNetwork (1 IP pubblico + 15 IP privati) | 1 | 32 |
Elementi Opzionali | Incremento per vCPU aggiuntive | 2 vCPU aggiuntive fino ad un massimo di 16 | 1 | |
Risorse aggiuntive RAM - Canone | 1 GB | 4 | ||
Storage prestazionale - Canone | Dischi di tipo SAS o FC da almeno 15k rpm | 1 | ||
Protezione Avanzata - Canone | Tempo di ripristino e Uptime migliorativi | 1 | ||
Virtual Network -Canone | vNetwork base - IP | 1 | ||
Unmanaged | Unmanaged | Unmanaged |
5.4 Descrizione – Servizio BaaS
Il servizio di Backup as a Service è inteso a mettere in sicurezza i dati delle Amministrazioni residenti su server o PC.
Il servizio di Backup as a Service opererà su un'architettura specifica, attestata sulla stessa infrastruttura da TIM che fornisce i servizi IaaS. La piattaforma utilizzata sarà Simpana, di CommonVault. Il prodotto prevede un'architettura in grado di fornire tutte le funzionalità richieste a tutti gli utenti di ciascuna Amministrazione contraente, fino al limite di spazio richiesto nel Piano dei Fabbisogni.
Le componenti di Simpana sono:
• un agent di backup/restore, installato sui PC e sui server dell'Amministrazione per i quali si vuole attivare il backup;
• un server proxy, che autentica gli agent e gestisce la comunicazione da/verso le componenti interne;
• un server che gestisce il trasferimento dei dati da/verso i dispositivi di storage (Data Mover);
• una console di amministrazione del servizio, che governa la schedulazione e l'esecuzione dei backup, monitora l'utilizzo delle risorse e consente al Referente Tecnico di definire le politiche di backup;
• un server che produce la reportistica per l'Amministrazione (job di backup/restore completati/ falliti/bloccati, spazio occupato da ogni utente, ecc.).
Il servizio include la possibilità di effettuare il backup delle applicazioni e dei database presenti sui server. Questo tipo di backup tiene conto delle strutture dati e degli attributi utilizzati dalle diverse applicazioni e dai diversi DBMS, e consente il restore di parti selezionate di tali strutture dati – operazione non supportata dai comuni sistemi di file backup – in modo da usufruire di un ulteriore livello di flessibilità. Gli application server supportati comprendono Active Directory, Documentum, MS Exchange, MS Sharepoint, Notes, Novell Directory, mentre i database server supportati sono DB2, SQL Server, MySQL, PostgreSQL, SAP, Sybase, Informix.
Il trasferimento dei dati avviene attraverso la rete Internet o SPC su un canale protetto/crittografato: prima dell'invio i dati vengono compressi, deduplicati e crittografati. Il modulo di crittografia utilizzato è stato certificato FIPS 140-2 dal National Institute of Standards and Technology (NIST) secondo il programma Cryptographic Module Validation Program (CMVP). Possono essere utilizzati differenti algoritmi di compressione (es. AES, HMAC, RNG, SHS, Triple-DES). Il sistema utilizza una chiave di crittografia per ogni blocco di dato scritto e non una unica chiave per ogni flusso di backup; per una maggiore sicurezza dei dati la sequenza di chiavi di crittografia è legata all'utente e
non è accessibile al Referente tecnico. La piattaforma dispone di versioni di agent per tutti i principali sistemi di mercato, ossia Windows, Linux GNU o F/OSS (Red Hat, SuSE, Debian, Fedora, ecc.), MAC OSX, in numerose versioni.
Il servizio è fatturato a scaglioni sul consumo per mese per gigabyte archiviato.
Di seguito le modalità di erogazione del servizio:
• L’Amministrazione che richiede il servizio BaaS deve identificare un utente tecnico di riferimento (UserTecnico) che avrà diritti di amministrazione sulle risorse acquisite (Tenant). Ogni Amministrazione potrà avere differenti “amministratori” nel caso in cui divisioni diverse acquisiscano differenti porzioni del servizio BaaS. Tale utente avrà accesso a tutte le funzionalità del servizio attraverso un’interfaccia Java di tipo Web (WebConsole in https).
• L’utente UserTecnico, eseguirà la registrazione tramite un accesso web e a seguire potrà creare nuovi utenti del servizio BaaS all’interno del proprio contesto contrattuale.
• Per il funzionamento del servizio l’utente UserTecnico eseguirà il download del software necessario direttamente dalla web-console. Il pacchetto software sarà autoinstallante e conterrà già i riferimenti di configurazione del servizio.
• Il referente tecnico (UserTecnico) si connette alla webconsole e scarica il pacchetto software preconfigurato (Agent) per la tipologia (windows, linux, ecc) di server/postazione oggetto del test. Dopo averlo installato si connette alla console di amministrazione e verifica le opzioni disponibili per configurare le varie tipologie di backup.
• Il referente crea una istanza di backup per il server su cui ha installato l’agent selezionando file e directory da salvare e indicando la retention del backup.
• Il referente tecnico crea quindi una schedulazione con le opzioni desiderate
Le caratteristiche del servizio BaaS:
• Il servizio BaaS prevede la possibilità di schedulare i job di backup sia su base giornaliera che su base settimanale in funzione delle esigenze delle amministrazioni che acquisiscono il servizio. L’utente, può comunque attivare manualmente (on demand) la partenza del job di backup indipendentemente dalla schedulazione o eseguire il backup di singoli file in caso di necessità.
• Per ogni singolo sistema che utilizza il servizio BaaS lo UserTecnico sceglie i dati che dovranno essere protetti sui client del servizio e le modalità di backup.
• La retention dei dati viene scelta dallo UserTecnico in fase di selezione dei parametri che caratterizzano il job di backup. L’infrastruttura permette l’impostazione della retention dei dati secondo le esigenze dell’amministrazione, dando la facoltà di poter scegliere tra tipologie di retention prefissate e conformi ai requisiti del bando (almeno 90 gg, ecc.).
• Durante la configurazione del backup possono essere scelte le cartelle ed i file che devono far parte di un determinato job di backup. All’interno dello stesso client è possibile configurare più gruppi di cartelle e file che vengono protetti in modo indipendente. Nella scelta dei file è possibile avvalersi di filtri di selezione che permettono di escludere determinati files, directoty o percorsi definiti.
• Per quanto riguarda il restore delle informazioni, l’utente proprietario dei dati, attraverso l’interfaccia web di gestione può verificare lo stato del servizio ed accedere ai propri dati memorizzati.
• Dalla stessa interfaccia può selezionare singoli file o interi set di backup (insieme di cartelle e file) tra quelli disponibili nel sistema. Il servizio BaaS conserva tutti i dati risultanti dalle varie schedulazioni dei dati fino alla scadenza delle retention configurata nel rispettivo job di backup.
• Tramite l’interfaccia web è possibile selezionare la data di ripristino dei dati e il sistema sarà in grado di eseguire il restore del singolo file o dell’intero set di file e cartelle alla data selezionata (restore point-in- time).
Di seguito quanto previsto:
Servizio | Elementi | Profilo | Quant (in GIGAB) | Durata |
Backup as a Service | XXlarge - Consumo | oltre 5 TB di spazio di archiviazione | 10.000 | 32 |
5.5 Servizi di Cloud Enabling
sono previsti i seguenti servizi professionali di Cloud Enabling per l’attivazione della piattaforma:
Servizio | Elementi | Profilo | Quant |
Servizi professionali | IT Architect senior | gg/pp | 36 |
Servizi professionali | Sistemista senior | gg/pp | 136 |
Le attività di cloud enabling verteranno su giornate di assistenza sistemistica erogate sia presso la sede del cliente che da remoto per supportarlo nella migrazione dei sistemi on-premise verso la piattaforma in cloud.
Il cloud enabler si interfaccerà con il personale dei servizi informativi e i fornitori software del cliente per adottare la migliore strategia di migrazione caso per caso.
La migrazione avverrà per fasi distinte che saranno definite con il personale dei servizi informativi, il responsabile del servizio e i fornitori, organizzando dei tavoli tecnici per analizzare le diverse criticità.
5.6 Modalità di trattamento dei dati
Di seguito si riporta un estratto di quanto riportato nel DPS:
IaaS/PaaS:
Per i servizi SPC Cloud lotto 1 di tipo IaaS/PaaS la sicurezza delle istanze di Virtual Machine (VM)/ Virtual Data Center (VDC) è demandata alle singole Amministrazioni che, nell’ottica di acquisto di servizi unmanaged, hanno la possibilità di configurare in autonomia le proprie policy di sicurezza (Access & Security).
Pertanto TIM, nell’erogazione dei servizi di competenza, svolge solo trattamenti di conservazione e gestione sistemistica infrastrutturale e non gestisce le singole VM.
La piattaforma quindi non è gestita: in fase iniziale viene creata la VM (in questo caso viene creata dal partner), ma tutto quanto riguarda per es. le credenziali di accesso, log sugli accessi ai DB che sono installati etc, non sono a carico di TIM.
BaaS:
Per il servizio SPC Cloud lotto 1 di tipo BaaS, la sicurezza dei dati oggetto di backup è demandata alle singole Amministrazioni che hanno la possibilità di configurare in autonomia le proprie politiche incluso la funzionalità avanzata di cifratura.
Pertanto TIM, nell’erogazione dei servizi di competenza, svolge solo trattamenti di conservazione e gestione sistemistica infrastrutturale e non gestisce le politiche di backup.
TIM garantisce sull’infrastruttura tutte le misure di sicurezza previste per i dati personali. Le misure di sicurezza specifiche per i dati sensibili, come ad es. la cifratura, devono essere adottate dal cliente utilizzando come prima detto le funzionalità avanzate di cifratura.
Se il cliente ha esigenze particolari legate alla tipologia del dato queste devono essere risolte sulle singole macchine virtuali da parte del cliente stesso oppure attraverso valutazioni requisiti/soluzioni da richiedere al fornitore TIM con specifici atti integrativi al di fuori del CQ. Ogni personalizzazione dei requisiti/meccanismi di sicurezza aggiuntivi a quanto previsto dal contratto quadro, è declinata all’interno del Documento Programmatico di Sicurezza della singola Amministrazione.
In relazione ai trattamenti indicati, deve essere prevista la nomina di TIM a Responsabile del Trattamento da parte del cliente (Titolare del Trattamento) come da lettera allegata (Rif. Modello di Lettera di nomina al trattamento dati).
5.7 Dettagli Servizio complessivo contrattualizzato
Di seguito vengono riassunti e dettagliati, in formato tabellare, i singoli elementi di servizio richiesti, le quantità ed i costi relativi:
Il Totale del servizio completo :
• UT (Startup Cloud Enabler): € 51.620
• Canone mese (durata contratto 32 mesi): € 4.911,78
Servizio | Elementi | Profilo | Quant | Durata | Importo € | Totale € | Can.Bim. € | |
Backup as a Service | XXlarge - Consumo | oltre 5 TB di spazio di archiviazione | 10.000 | 32 | 30.903,6160 30.963,5920 | |||
Elementi Opzionali | Virtual Network -Canone | vNetwork base - IP | 1 | 59,9760 3,7485 |
Servizio PaaS | Monitoring - ZABBIX | 1 vCPU - 2 GB RAM 20 GB HD 1 vNetwork (1 IP pubblico + 15 IP privati) | 1 | 32 |
Elementi Opzionali | Incremento per vCPU aggiuntive | 2 vCPU aggiuntive fino ad un massimo di 16 | 1 | |
Risorse aggiuntive RAM - Canone | 1 GB | 4 | ||
Storage prestazionale - Canone | Dischi di tipo SAS o FC da almeno 15k rpm | 1 | ||
Protezione Avanzata - Canone | Tempo di ripristino e Uptime migliorativi | 1 | ||
Virtual Network -Canone | vNetwork base - IP | 1 | ||
Unmanaged | Unmanaged | Unmanaged |
715,3632 | 1.708,8640 | 44,7102 |
311,8984 | 19,4936 | |
218,8800 | 13,6800 | |
285,1438 | 17,8215 | |
117,6027 | 7,3502 | |
59,9760 | 3,7485 |
Servizio PaaS | DBMS -Oracle dbms Standard Ed. | 2 vCPU - 12 GB RAM20 GB HD1 vNetwork (1 IP pubblico + 15 IP privati) | 1 | 32 |
Elementi Opzionali | Incremento per vCPU aggiuntive | 2 vCPU aggiuntive fino ad un massimo di 16 | 7 | |
Risorse aggiuntive RAM - Canone | 1 GB | 18 | ||
Risorse aggiuntive Storage - Canone | 10 GB | 30 | ||
Storage prestazionale - Canone | Dischi di tipo SAS o FC da almeno 15k rpm | 1 | ||
Protezione Avanzata - Canone | Tempo di ripristino e Uptime migliorativi | 1 | ||
Virtual Network -Canone | vNetwork base - IP | 1 | ||
VStorage - Small - Canone Storage prestazionale - Canone | 500 GB Dischi di tipo SAS o FC da almeno 15k rpm | 3 | ||
Unmanaged | Unmanaged | Unmanaged |
6.902,7840 | 59.205,7326 | 431,4240 |
41.844,6766 | 2.615,2923 | |
984,9600 | 61,5600 | |
604,8000 | 37,8000 | |
2.992,5230 | 187,0327 | |
4.095,7243 | 255,9828 | |
59,9760 | 3,7485 | |
1.230,0077 | 76,8755 | |
490,2811 | 30,6426 |
Virtual Data Center - Canone - | Pool risorse virtuali base - Canone Capacitivo | 5 GHz CPU 10 GB RAM 500 GB HD 1 vNetwork (1 IP pubblico + 15 IP privati) | 32 | |
Pool risorse virtuali base - Canone Prestazionale (Dischi di tipo SAS o FC da almeno 15k rpm) | 5 GHz CPU 10 GB RAM 500 GB HD 1 vNetwork (1 IP pubblico + 15 IP privati) | 1 | ||
Risorse aggiuntive CPU - Canone | 1 GHz | 70 | ||
Risorse aggiuntive RAM - Canone | 1 GB | 240 | ||
Risorse aggiuntive Storage - Canone Prestazionale (Dischi di tipo SAS o FC da almeno 15k rpm) | 10 GB | 350 | ||
Elementi Opzionali | Sistema operativo - Canone Commerciale | Windows Server 2012 R2 64bit | 22 | |
Virtual Network -Canone | vNetwork base - IP 15 indirizzi IP e 1 indirizzo Pubblico Internet/SPC | 10 | ||
Protezione Avanzata - Canone | Tempo di ripristino e Uptime migliorativi | 1 | ||
VStorage - XLarge - Canone Storage prestazionale - Canone | 5 TB Dischi di tipo SAS o FC da almeno 15k rpm | 4 | ||
Unmanaged | Unmanaged | Unmanaged |
- | 65.298,6295 | - |
3.786,2899 | 236,6431 | |
13.507,2000 | 844,2000 | |
13.132,8000 | 820,8000 | |
9.868,5216 | 616,7826 | |
6.212,8282 | 388,3018 | |
599,7600 | 37,4850 | |
4.657,2574 | 291,0786 | |
9.676,8000 | 604,8000 | |
3.857,1725 | 241,0733 |
Di seguito si riassume il dettaglio dei servizi professionali, per ogni tipologia di servizio:
Servizio | Elementi | Profilo | Quant |
Servizi professionali | IT Architect senior | gg/pp | 36 |
Servizi professionali | Sistemista senior | gg/pp | 136 |
5.8 Data prevista attivazione
Si stimano in 40 gg i giorni di predisposizione dell’ambiente IaaS.
Dalla data di attivazione della piattaforma IaaS con relative credenziali inviate al cliente si prevedono all’incirca 3 mesi per la migrazione delle macchine on-premise verso la piattaforma IaaS.
La tempistica potrà subire variazioni in funzione della disponibilità delle società che gestiscono gli applicativi.
Il porting delle applicazioni cliente è a carico del singolo gestore dell’applicazione, ed il cloud enabler sarà a supporto dell’attività.
5.9 Specifiche di Collaudo
Le specifiche di collaudo saranno concordate tra le parti e inserite nel progetto esecutivo. Di seguito una bozza di lavoro:
Campo | Significato |
Requisito | Identificativo del requisito oggetto del test |
Scopo | Riassume l’obiettivo del test |
Modalità di esecuzione | Indica la modalità di esecuzione del test, ad esempio per accesso diretto alla piattaforma, iniziando dall’accesso all’ambiente. |
Scenario di riferimento | Descrive lo ‘scenario utente’ nel quale avviene il test e le condizioni che caratterizzano lo scenario |
Macro azioni | Sono i passi operativi che si compiono durante la rappresentazione del test. |
Risultato atteso | E’ lo scenario utente atteso, a seguito dell’esecuzione del test. |
Esito del test | E’ l’esito del test, positivo se lo scenario ottenuto a seguito del test coincide con lo scenario atteso, negativo in caso contrario. |
6 DESCRIZIONE CENTRO SERVIZI
Per la descrizione si rimanda al paragrafo 3.3 del documento :
LOTTO 1 - Relazione Tecnica
“Procedura ristretta suddivisa in 4 lotti per l’affidamento di Servizi di Cloud Computing, di Sicurezza, di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa per le Pubbliche Amministrazioni”
(ID SIGEF 1403)
7 MODALITÀ DI PRESENTAZIONE E APPROVAZIONE STATI AVANZAMENTO MENSILI
Per la descrizione si rimanda al capitolo 7.2.4 del documento:
CAPITOLATO TECNICO – PARTE GENERALE –
“Procedura ristretta suddivisa in 4 lotti per l’affidamento di Servizi di Cloud Computing, di Sicurezza, di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa per le Pubbliche Amministrazioni”
(ID SIGEF 1403)”
8 PIANO DI ATTUAZIONE DEL SERVIZIO
Il Documento programmatico di gestione della Sicurezza verrà consegnato entro 20 gg dalla data, nel caso in cui l’Amministrazione Contraente dovesse farne richiesta.
Pagina 18 di 18
Telecom Italia - Uso interno Tutti i diritti riservati
9 TABELLA RIEPILOGATIVA FINALE SERVIZI
Famiglia di Servizi | Durata (mesi) | UT | Canone Totale |
IAAS (VDC) | 32 | € 65.298,63 | |
PAAS (Oracle) | 32 | € 59.205,73 | |
PAAS (Zabbix) | 32 | € 1.708,86 | |
BAAS | 32 | € 30.963,59 | |
Servizi Professionali: | |||
IT Architect senior | 36 gg | € 13.424,40 | |
Sistemista senior | 136 gg | € 38.195,60 | |
TOTALE (per 32 mesi) | € 208.796,82 |
Provincia di Como
VISTO DI REGOLARITA' CONTABILE DETERMINAZIONE DIRIGENZIALE N. 1282 / 2018
UNITA' PROPONENTE: SETTORE INNOVAZIONE TECNOLOGICA
OGGETTO: ADESIONE AL CONTRATTO QUADRO "SERVIZI DI CLOUD COMPUTING, DI SICUREZZA, DI REALIZZAZIONE DI PORTALI E SERVIZI ONLINE E DI COOPERAZIONE APPLICATIVA PER LE PUBBLICHE AMMINISTRAZIONI - LOTTO 1" E APPROVAZIONE DEL PROGETTO DEI FABBISOGNI. IMPEGNO DI SPESA DI EURO 254.732,12 (IVA INCLUSA). CODICE CIG 7735304EC8.
Visto di regolarità contabile attestante la copertura finanziaria ai sensi dell’art. 147 bis del D.Lgs. n. 267 del 18.08.2000 e s.m.i., cap.1450(19, imp.70/19 per €71.908,39; imp.71/19 per €31.488,21; imp.72/19 per €225,00; imp.29/20 per €71.908,39; imp.30/20 per €31.488,21
ESITO: FAVOREVOLE
Lì, 27/12/2018 IL DIRIGENTE/IL RESPONSABILE DEI SERVIZI FINANZIARI
XXXXXXX XXXXX
(Sottoscritto digitalmente ai sensi dell'art. 21 X.X.xx n 82/2005 e s.m.i.)