Contract
ASSESSORADU DE SOS AFÀRIOS GENERALES, PERSONALE E REFORMA DE SA REGIONE ASSESSORATO DEGLI AFFARI GENERALI, PERSONALE E RIFORMA DELLA REGIONE
Direzione generale dell’innovazione e sicurezza IT Servizio sistemi
SIBAR-INFRA-2020
“PROCEDURA DI GARA SOTTO SOGLIA SUL PORTALE SARDEGNACAT FINALIZZATA ALL’ACQUISIZIONE DELL’UPGRADE DELLE COMPONENTI HARDWARE DEL SISTEMA DI BASE DELL’AMMINISTRAZIONE REGIONALE SIBAR”
CUP E29J20000790002 – CIG 8473907944
RELAZIONE TECNICO-ILLUSTRATIVA
ART. 23 C. 15 DEL D.LGS. 50/2016
Approvata con determinazione n. 447 prot. n. 6393 del 14/10/2020
RELAZIONE TECNICA-ILLUSTRATIVA
INDICE
Premessa 3
1 Relazione tecnico-illustrativa 4
1.1 Infrastruttura del progetto SIBAR-SIBEAR 4
1.1.1 Piattaforma logica del SIBAR-SIBEAR- attuale 4
1.1.2 Piattaforma logica del SIBAR-SIBEAR- Nuova evoluzione 5
1.1.3 Infrastruttura hardware 7
1.1 L’infrastruttura IT/TLC esistente 7
1.1.1 Infrastruttura generale per la virtualizzazione e consolidamento 7
1.1.2 Sottosistema di Calcolo 8
1.1.3 Sottosistema US(Unified Storage) 8
1.1.4 Connessione rete ambiente US (Unified Storage) 8
1.1.5 Sottosistema di Backup 8
1.1.6 Sottosistema di trasporto rete e dati 8
1.1.7 Sottosistema di virtualizzazione 9
1.2 Vincoli e prerequisiti 9
1.2.1 Sistema di Calcolo 9
1.2.1 Sistema di storage 9
1.3 Normativa di riferimento 9
2 Indicazioni e disposizioni per la stesura dei documenti inerenti alla sicurezza 11
3 Prospetto economico 11
4 Criteri di applicabilità delle misure di gestione ambientale 12
Premessa
Il presente documento viene redatto in adempimento alle disposizioni del Decreto Legislativo 18 aprile 2016 n. 50 «DISPOSIZIONI PER L'ATTUAZIONE DELLE DIRETTIVE 2014/23/UE, 2014/24/UE E
2014/25/UE SULL'AGGIUDICAZIONE DEI CONTRATTI DI CONCESSIONE, SUGLI APPALTI PUBBLICI E SULLE PROCEDURE D'APPALTO DEGLI ENTI EROGATORI NEI SETTORI DELL'ACQUA, DELL'ENERGIA, DEI TRASPORTI E DEI SERVIZI POSTALI, NONCHÉ PER IL RIORDINO DELLA DISCIPLINA VIGENTE IN MATERIA DI CONTRATTI PUBBLICI RELATIVI A LAVORI, SERVIZI E FORNITURE.».
L’art. 23 comma 15 del predetto Codice - Livelli della progettazione per gli appalti, per le concessioni di lavori nonché per i servizi - prevede che per l’affidamento di forniture e servizi venga redatto un progetto articolato nei seguenti punti:
1. Relazione tecnico-illustrativa con riferimento al contesto in cui è inserito il servizio;
2. Indicazioni e disposizioni per la stesura dei documenti inerenti alla sicurezza di cui all'articolo 26, comma 3, del decreto legislativo 9 aprile 2008, n. 81;
3. Calcolo degli importi per l'acquisizione dei servizi, con indicazione degli oneri della sicurezza non soggetti a ribasso;
4. Prospetto economico degli oneri complessivi necessari per l'acquisizione del servizio;
5. Capitolato speciale descrittivo e prestazionale, comprendente le specifiche tecniche, l'indicazione dei requisiti minimi che le offerte devono comunque garantire e degli aspetti che possono essere oggetto di variante migliorativa e conseguentemente, i criteri premiali da applicare alla valutazione delle offerte in sede di gara, l'indicazione di altre circostanze che potrebbero determinare la modifica delle condizioni negoziali durante il periodo di validità, fermo restando il divieto di modifica sostanziale.
Nei paragrafi seguenti si sviluppano e dettagliano i punti 1, 2 e 3, mentre i punti 3 e 5 sono trattati in appositi separati documenti.
1 Relazione tecnico-illustrativa
La presente relazione richiama la nota prot. n. 513 del 28/01/2020 con la quale il Direttore generale degli affari generali e della società dell’informazione chiede di porre in essere ogni azione necessaria per garantire l’aggiornamento dell’infrastruttura di cloud regionale per il soddisfacimento dei fabbisogni ICT mappati dal Responsabile per la Transizione al Digitale, oltre a quelle censite nell’ambito delle normali interlocuzioni con gli uffici regionali.
Il tale contesto è emersa l’esigenza di adeguare le sotto-componenti di Calcolo e Storage del sistema informatico progetto SIBAR-SIBEAR “Sistema di Base dell’Amministrazione Regionale e il Sistema di Base degli Enti e Agenzie Regionali”.
1.1 Infrastruttura del progetto SIBAR-SIBEAR
1.1.1 Piattaforma logica del SIBAR-SIBEAR- attuale
Il presente paragrafo ha l’obiettivo di fornire una panoramica del sistema informativo di base dell’amministrazione regionale (SIBAR) e del sistema informativo di base degli enti ed agenzie regionali (SIBEAR).
Nel seguito i due sistemi informativi saranno presentati considerando che condividono la stessa piattaforma tecnologica e applicativa e che il secondo è stato realizzato riusando componenti applicative e infrastrutturali del primo.
L'infrastruttura tecnologica del sistema SIBAR-SIBEAR include le seguenti componenti:
> una server farm, allocata presso i locali del CED in via Posada, che garantisce sia i servizi applicativi che quelli sistemistici (storage, backup, security, balancing, ecc.);
> un’infrastruttura di comunicazione che interconnette i locali del Ced alle varie sedi dell’amministrazione regionale, presso le quali sono dislocate reti locali;
> un’infrastruttura di comunicazione denominata RTR, Rete Telematica Regionale, che interconnette le sedi periferiche dei vari uffici regionali nel territorio.
Tali componenti sono inseriti in un’architettura distribuita multilivello che prevede server per l’erogazione di servizi applicativi e client che accedono agli stessi mediante la rete. Il sistema è completato da apparati per la scansione dei documenti e loro compressione e da una rete di terminali rilevazione presenze e relativi concentratori.
Tale architettura si caratterizza per:
> la presenza di sistemi completamente ridondati per garantire l’alta affidabilità;
> un sistema di autenticazione per accesso unificato a tutti i sistemi;
> un sistema di datawarehouse unico per consolidare i dati contabili degli Enti e della RAS.
Nel seguito è presentata l’architettura tecnica del sottosistema SIBAR. L’architettura è illustrata da quattro punti di vista:
> Architettura applicativa: descrizione delle diverse piattaforme utilizzate;
> Architettura esecutiva: descrizione degli apparati dell’infrastruttura, in ottica di integrazione dei sistemi e con l’indicazione dei criteri di sicurezza;
> Architettura di sviluppo: descrizione delle piattaforme e degli ambienti adottati per lo sviluppo e la personalizzazione delle applicazioni;
> Architettura operativa: descrizione delle modalità e degli strumenti per la gestione dell’infrastruttura SIBAR.
Il sottosistema SIBAR è strutturato in differenti aree applicative (si veda figura seguente).
[…] Omissis […]
1.1.2 Piattaforma logica del SIBAR-SIBEAR- Nuova evoluzione
Con l’attuale contratto d’appalto per la gestione ed implementazione del sistema Sibar-Sibear 2020- 2021 è in corso di progettazione/realizzazione di una nuova architettura sistema documentale – API GATEWAY a microservizi.
L’esigenza della realizzazione della nuova architettura del sistema documentale, basata su microservizi, nasce dalla volontà di superare il classico approccio monolitico e le criticità riscontrate negli ultimi anni sull’attuale architettura.
La suddivisione dell'applicazione nelle sue funzioni di base, ciascuna delle quali sarà costituita da un servizio dell’architettura, garantirà un maggiore supporto alla scalabilità dinamica, agevolando l'integrazione e lo sviluppo di nuove funzionalità.
In questo modo ogni microservizio realizzerà, a tutti gli effetti, un sistema distribuito, esponendo un’interfaccia verso il mondo esterno denominata API (Application Programming Interface). Poiché alcune di queste interfacce non dovranno essere accessibili dall’esterno, sarà necessario definire delle regole che stabiliscano come e da chi queste interfacce possano essere richiamate; lo strumento universalmente riconosciuto per svolgere questo compito è l’API GATEWAY.
Questo strato applicativo sarà realizzato mediante l’utilizzo dal prodotto open source WSO2 API MANAGER, come richiesto dal “Capitolato speciale, descrittivo e prestazionale”.
Inoltre, per rispettare a pieno i vincoli richiesti alla nuova architettura, i singoli microservizi saranno eseguiti all’interno di contesti isolati, denominati “container” di tipo Docker, organizzati e gestiti da un livello software, denominato Orchestratore; quale Orchestratore, come richiesto dal “Capitolato speciale, descrittivo e prestazionale”, sarà utilizzato Kubernetes, di-venuto ormai standard de facto per soluzioni di tipo cloud.
Di seguito viene fornita una rappresentazione di alto livello dell’architettura che sarà realizzata:
[…] Omissis […]
Idealmente, la nuova soluzione è suddivisa in 3 macro-blocchi: user layer, business layer e data layer. Lo user layer è il livello deputato alla gestione dell’applicazione destinata all’interazione con l’utente, realizzata come una Single Page Application (SPA), utilizzando il framework Angular nella versione 7 e bootstrap nella versione 4.
Questo approccio implementativo con-sentirà di ridurre al minimo le risorse richieste, lato server, per la generazione delle schermate utente in quanto queste vengono costruite direttamente sul browser in uso dall’utente, e alimentate con i dati provenienti dalle API esposte dai microservizi sottostanti sull’API Gateway pubblico, realizzato con la soluzione Open Source WSO2.
Il business layer è quello deputato alla gestione dei microservizi veri e propri, che saranno realizzati in Java con l’utilizzo del framework Spring Cloud, isolati all’interno di container Docker e gestiti dall’orchestratore Kubernetes che, oltre a garantirne la disponibilità dei mi-croservizi, si dovrà occupare anche dell’autoscaling orizzontale, gestendo l’aumento dinami-co delle istanze dei vari microservizi in funzione del carico, al fine di migliorare la risposta del sistema in presenza di picchi.
A quanto sopra descritto, sul business layer, sarà necessario aggiungere una componente estremamente importante: il blocco di monitoraggio. Tale elemento si divide nelle due com-ponenti di raccolta e analisi dei log, realizzata mediante la suite ELK, e di raccolta e analisi delle performance e dello stato di salute dell’intera piattaforma, realizzata mediante indica-tori nativamente forniti della soluzione Spring Cloud e del tool di analisi Prometheus.
Per quanto riguarda il Data Layer, deputato alla gestione della persistenza dei dati, si fa rife-rimento a 4 differenti motori, utilizzati in funzione della specifica componente applicativa e dai dati da essa gestiti:
[…] Omissis […]
1.1.3 Infrastruttura hardware
La piattaforma infrastrutturale prevista per il sottosistema SIBAR, è composta da hardware Oracle/IBM completamente ridondato.
L’infrastruttura di rete è realizzata presso il CED della Regione Sardegna, attualmente in carico alla società ICT in-house della Regione. Gli aspetti di sicurezza
[…] Omissis […]
L’infrastruttura IT/TLC esistente
[…] Omissis […]
1.1.1 Infrastruttura generale per la virtualizzazione e consolidamento
L’Amministrazione Regionale, a partire dal 2011, ha intrapreso un percorso per la realizzazione di una infrastruttura di calcolo, network, storage e di backup altamente virtualizzata. L’infrastruttura è stata utilizzata per migrare parte degli applicativi esistenti e come piattaforma di base per i progetti di nuova realizzazione.
I principali applicativi installati in questa infrastruttura sono:
> Digital Buras
> Protocollo SIBAR
> ENPI Sistema di monitoraggio
> Nuovi Domini Windows RAS
> Catasto Dighe;
> Cup WEB;
> SITR;
> ARIS.
[…] Omissis […]
1.1.2 Sottosistema di Calcolo
[…] Omissis […]
1.1.3 Sottosistema US(Unified Storage)
[…] Omissis […]
1.1.4 Connessione rete ambiente US (Unified Storage)
[…] Omissis […]
1.1.5 Sottosistema di Backup
[…] Omissis […]
1.1.5.1 Software backup
[…] Omissis […]
1.1.6 Sottosistema di trasporto rete e dati
[…] Omissis […]
1.1.7 Sottosistema di virtualizzazione
[…] Omissis […]
1.2 Vincoli e prerequisiti
Qualsiasi componente aggiuntiva compresa nella fornitura dovrà essere compatibile con hardware attualmente installato e sopra descritto.
1.2.1 Sistema di Calcolo
[…] Omissis […]
1.2.1 Sistema di storage
[…] Omissis […]
1.3 Normativa di riferimento
Normativa e regolamentazione statale
> Circolare 7 maggio 2001, n. AIPA/CR/28 - Standard, modalità di trasmissione, formato e definizioni dei tipi di informazioni minime ed accessorie comunemente scambiate tra le pubbliche amministrazioni e associate ai documenti protocollati;
> Legge 9 gennaio 2004, n. 4 - Disposizioni per favorire l'accesso dei soggetti disabili agli strumenti informatici;
> Deliberazione 19 febbraio 2004, n. 11 – Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei documenti agli originali;
> Decreto legislativo n. 82/2005 recante il Codice dell’Amministrazione Digitale e successive modifiche;
> DPCM 30 marzo 2009, recante le regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici;
> CNIPA, Circolare 21 maggio 2009, n. 45 – Regole per il riconoscimento e la verifica del documento informatico - come modificata dalla Determinazione commissariale DigitPA n. 69/2010;
> Decreto legislativo n. 235 del 30 dicembre 2010
> DPCM 22 febbraio 2013, recante le regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali;
> D.Lgs. 50/2016: il nuovo codice degli appalti;
> Decreto legislativo 26 agosto 2016 n. 179 – modifiche e integrazioni al CAD;
> Decreto legislativo 13 dicembre 2017 n. 217 - modifiche e integrazioni al CAD;
> Strategia per la Crescita digitale del Paese, documento approvato in versione definitiva nel giugno 2016;
> Censimento del Patrimonio ICT della PA. Ai sensi dell’art. 4 della Circolare AgID n. 1/2019;
> Piano triennale per l’informatica nella pubblica amministrazione 2019 – 2021;
> Accordo di programma quadro “Trasformazione digitale della Regione Autonoma della Sardegna” approvato con DGR n. 34/16 del 03/07/2018;
> Circolare n. 01 del 14 giugno 2019 dell’Agenzia per l’Italia Digitale - Censimento del patrimonio ICT delle Pubbliche Amministrazioni e classificazione delle infrastrutture idonee all’uso da parte dei Poli Strategici Nazionali;
Normativa comunitaria
> Regolamento (CE) n. 1269/99 (coordinamento dei fondi strutturali);
> Regolamento (CE) 438/01 e n. 448/01 (sistemi di gestione e controllo);
> Regolamento (CE) n. 1681/94 (comunicazione irregolarità e frodi);
> Regolamento (CE) n. 1685/2000 (ammissibilità delle spese al cofinanziamento comunitario).
2 Indicazioni e disposizioni per la stesura dei documenti inerenti alla sicurezza
In relazione a quanto previsto dall’art. 26, comma 3-ter, del D.Lgs. n. 81/2008 e s.m.i., la Regione Autonoma della Sardegna ha predisposto il DUVRI (Documento Unico di Valutazione dei Rischi da Interferenze) recante una valutazione ricognitiva dei rischi standard relativi alla tipologia della prestazione che potrebbero potenzialmente derivare dall’esecuzione del contratto, che viene fornito in allegato.
Gli oneri relativi della sicurezza previsti dal d.lgs. n. 81/2008 e s.m.i. sono a totale carico dell’azienda a cui verrà assegnato l’appalto.
La Regione Autonoma della Sardegna provvederà ad integrare se necessario il predetto documento riferendolo ai rischi specifici da interferenza individuati e segnalati nei luoghi in cui verrà espletato l’appalto. Il documento finale verrà visionato insieme all’appaltatore per l’approvazione definitiva secondo le modalità previste dalla legge.
In corso d’opera il DUVRI potrà essere oggetto di opportuni aggiornamenti qualora si riscontrino variazioni nelle attività previste, nella prospettiva di promuovere la cooperazione ed il coordinamento previsti dall’art. 26 del D.Lgs. n. 81/2008 e s.m.i..
3 Prospetto economico
Il presente paragrafo illustra il calcolo della spesa per l'effettuazione del servizio con indicazione degli oneri della sicurezza non soggetti a ribasso di cui all’art. 279, comma 1, lettera b) del D.P.R. 207/2010
L’importo complessivo massimo stimato e a base d’asta per l’esecuzione del contratto è pari a euro 212.000,00 (duecentododicimilaeuro/00) IVA esclusa.
L’importo dei servizi a corpo è ripartito come mostrato nella seguente tabella.
INTERVENTO | TIPOLOGIA | COMPONENTE | QUANTITÀ | METRICA | BASE D’ASTA |
ACQUISIZIONE DELLE COMPONENTI COMPUTAZIONALI PER L’AGGIORNAMENTO | FORNITURE | Sottosistema di calcolo e storage | 1 | CORPO | 212.000,00 EURO (duecentodocicimilaeuro/00) |
TECNOLOGICO DELL’INFRASTRUTTURA SIBAR-SIBEAR |
Si evidenziano, allo stato, oneri aggiuntivi non già compresi nel valore dell’appalto, come da prospetto seguente:
QUADRO ECONOMICO DI PROGETTO
IMPORTO €
IMPORTO A BASE D'APPALTO PER L'ESECUZIONE DELLE FORNITURE
A1 | Forniture (soggetti a ribasso) | 212.000,00 |
A2 | Rischi da interferenza | 0,00 |
A | Totale a base d'appalto (A1) | 212.000,00 |
SOMME A DISPOSIZIONE DELL'AMMINISTRAZIONE
B1 | IVA (22% di A) | 46.640,00 |
B2 | Contributo a favore dell’Autorità per la vigilanza sui contratti pubblici | 0,00 |
B3 | Pubblicazioni | 0,00 |
B4 | Supporto al RUP/DEC | 5.000,00 |
B5 | Incentivi di cui all'art. 113 del D.lgs 50/2016 | 4.240,00 |
B | Totale somme a disposizione (B1+B2+B3+B4 +B5) | 55.880,00 |
C | TOTALE QUADRO ECONOMICO (A+B) | 267.880,00 |
4 Criteri di applicabilità delle misure di gestione ambientale
Si ritiene che, nell’esecuzione del servizio, non sussistano pericoli di danno all'ambiente e che richiedono l'utilizzo di misure aggiuntive rispetto a quelle già oggi adottate ai sensi dell’art 281 del
D.P.R. 207/2010.
Il Responsabile Unico del Procedimento
Xxx. Xxxxxxxxx Xxxxxx
Il Direttore del Servizio
Xxx. Xxxxxxxxx Xxxxxx