AZIENDA REGIONALE PER IL DIRITTO ALLO STUDIO UNIVERSITARIO
PROGETTO dei FABBISOGNI
per la fornitura di “Servizi di Cloud Computing” nell'ambito dell'Accordo Quadro SCT
- Sistema Cloud Toscana -
AZIENDA REGIONALE PER IL DIRITTO ALLO STUDIO UNIVERSITARIO
REDATTO da: (Autore) | XX.X.XX.XX | xxxxxxxxxx xxxxxxx |
VERIFICATO da: | XX.X.XX.XX | Xxxxx Xxxxx Xxxxxxxxx Xxxxxxx |
VERIFICATO e APPROVATO da: | Direttore Tecnico dell’Appaltatore | Xxxxx Xxxxxx |
Direttore di Esecuzione del Contratto Quadro per Regione Toscana | Xxxxxxxx Xxxxxxxx | |
APPROVAZIONE | Responsabile Contratto Quadro Appaltatore | Xxxxxxx Xxxxxxxx |
LISTA DI DISTRIBUZIONE: | Amministrazione Richiedente |
S O M M A R I O
4.2 Documenti di riferimento 6
5.2 MACRO-OBIETTIVI E REQUISITI DELL'AMMINISTRAZIONE 7
5.3.2.1 Dimensionamento del servizio compute e Storage 8
5.3.3 Servizio Estensione per istanza (IaaS-compute con S.O. in abbonamento o commerciale) 8
5.5 SPECIFICHE E MODALITÀ DI COLLAUDO 9
6 DESCRIZIONE CENTRI SERVIZI 9
7 MODALITA’ DI PRESENTAZIONE E APPROVAZIONE STATI AVANZAMENTO 9
9 TRATTAMENTO DATI PERSONALI AI SENSI DEL REGOLAMENTO 2016/679/EU (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI) 9
10 TABELLA RIEPILOGATIVA FINALE SERVIZI 11
REGISTRAZIONE MODIFICHE DOCUMENTO
La tabella seguente riporta la registrazione delle modifiche apportate al documento.
DESCRIZIONE MODIFICA | REVISIONE | DATA |
Prima emissione | 1.0 | 25/10/23 |
1 INTRODUZIONE
Il presente documento descrive il Progetto dei Fabbisogni del RTI TIM, Enterprise Services Italia, Dedalus Italia, IBM Italia, Kyndryl Italia e Lutech, relativamente all'Accordo Quadro per la "Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana", per la fornitura dei servizi di Cloud Computing SCT, di seguito elencati:
• IaaS
• Opzioni a corredo IaaS (PaaS, GuestOS, …)
Quanto descritto, è stato redatto in conformità alle richieste dell’Amministrazione e sulla base delle esigenze emerse durante gli incontri tecnici per la raccolta dei requisiti, sulla base delle informazioni contenute nel Piano dei Fabbisogni ed in seguito alle verifiche effettuate dal gruppo di presidio.
2 AMBITO
Il Contratto Quadro per la fornitura di servizi nell'ambito della “Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana” è stipulato tra Regione Toscana e il Raggruppamento Temporaneo di Impresa (RTI) costituito da:
• TIM S.p.A. (mandataria)
• Enterprise Services Italia S.r.l. - a DXC Technology Company
• Dedalus Italia S.p.A.
• IBM Italia S.p.A. (nel prosieguo IBM)
• Kyndryl Italia S.p.A.
• Lutech S.p.A.
Il Contratto Quadro prevede che E.S.T.A.R., le Aziende sanitarie ed altri Enti del SSR, il Consiglio Regionale, Giunta Regionale, Agenzie e altri enti dipendenti o Soggetti in house della Regione Toscana, ed altre pubbliche amministrazioni che insistono sul territorio regionale possano aderire con specifici Atti di Adesione a servizi a loro dedicati che saranno di seguito indicati.
Sul sito START (Sistema Telematico Acquisti Regionale della Toscana), visitabile al link xxxxx://xxxxx.x.xxxxxxx.xx/xxxxxxx-xxxxxxx/, è possibile accedere tramite autenticazione al negozio elettronico e, selezionando il contratto "Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana”, visualizzare tutta la documentazione pubblicata a supporto dell'adesione, tra cui la Guida al Contratto Quadro.
Gli Enti potranno aderire al Contratto Quadro seguendo la procedura riportata nel documento “Istruzioni operative per l’utilizzo del Negozio Elettronico”, scaricabile dal sito START.
Gli Atti di Adesione degli enti dovranno avere una durata minima di 6 mesi e non potranno avere una durata dall’attivazione superiore alla scadenza del contratto quadro (2 ottobre 2024).
Telecom Italia, in qualità di mandataria, avrà in carico tutte le attività a cura del RTI nel processo di adesione riportato nel sopra indicato documento “Istruzioni operative per l’utilizzo del Negozio Elettronico” e in particolare, per quel che riguarda lo specifico del presente documento, tutte le attività propedeutiche all’attivazione dei servizi contrattualizzati dall’Amministrazione Contraente relative alla ricezione dei Piani dei Fabbisogni ed al conseguente invio dei corrispondenti Progetti di Fabbisogni.
3 DEFINIZIONI ED ACRONIMI
La seguente tabella riporta le descrizioni o i significati degli acronimi e delle abbreviazioni presenti nel documento.
Acronimi | Descrizione |
CA | Continuità applicativa |
DC | Data Center |
DRaaS | Disaster Recovery as a Service |
IaaS | Infrastructure as a Service |
NGFWaaS | Next Generation Firewall As A service |
PaaS | Platform as a Service |
PEC | Posta Elettronica Certificata |
SaaS | SaaS: Software as a Service |
http | Hyper Text Transport Protocol |
HTTPS | Hyper Text Transport Protocol Secure |
SAL | Stato Avanzamento Lavori |
VM | Virtual Machine |
VF | Virtual Firewall |
VPN | Virtual Private Network |
4 RIFERIMENTI
4.1 Documenti contrattuali
Rif. | Documento |
#a | PIANO dei Fabbisogni per Servizi SCT inviato dall' Amministrazione via PEC in data 18/10/2023 |
#b | PIANO dei Fabbisogni per Servizi SCT inviato dall' Amministrazione via PEC in data 25/10/2023 (piano sostitutivo del precedente) |
Tabella dei documenti contrattuali
4.2 Documenti di riferimento
La seguente tabella riporta i documenti che costituiscono il riferimento a quanto esposto nel seguito del presente documento.
Rif. | Documento |
#1 | Capitolato Speciale Descrittivo Prestazionale (C.S.D.P.) e suoi allegati alla gara |
#2 | Contratto Quadro per l’affidamento della “Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana” Repertorio N. 8788, Raccolta N. 5521, registrato a Firenze in data 08/10/2019 al n. 14527, Serie I/T, sottoscritto in data 30/09/2019 tra Regione Toscana e la società Telecom Italia SPA quale mandataria del Raggruppamento Temporaneo d’Impresa costituita fra la medesima in qualità di capogruppo e le società Enterprise Services S.p.A., IBM Italia S.p.A., Lutech S.p.A. e Dedalus S.p.A. - CIG: 7154112FF8 |
#3 | Progetto Tecnico cod. doc. 17CE2693ATO versione 0, allegato al Contratto |
#4 | Progetto Esecutivo cod. doc. 17CE2693EXE versione 1.10 del 09/02/2023, approvato da Regione Toscana |
#5 | Dettaglio Economico vigente |
#6 | Piano della Sicurezza |
#7 | Sistema Cloud Toscana - Guida al Contratto Quadro |
Tabella dei documenti di riferimento
5 PROGETTO DI REALIZZAZIONE
5.1 CONTESTO DI RIFERIMENTO
L'amministrazione intende usare questo servizio come copia remota dei propri backup.
5.2 MACRO-OBIETTIVI E REQUISITI DELL'AMMINISTRAZIONE
l'obiettivo aziendale è quello di disporre di una copia remota dei dati aziendali e disporre di uno storage efficiente ed affidabile.
5.3 RIEPILOGO SERVIZI SCT
Di seguito è riportata la descrizione dei servizi e l’indicazione dettagliata di quanto previsto per le esigenze dell’amministrazione. Per una descrizione generale dei servizi si rimanda alla succitata “Guida al Contratto Quadro” e agli altri documenti contrattuali.
L'unità base di compute si definisce, per praticità, VM-base, come una virtual machine che abbia le prestazioni minime di 1 vCPU, 1 Gbyte di vRAM, 20 Gbyte di spazio disco prestazionale (SSD), almeno 1 virtual NIC che supporti almeno 1Gbps ed un backup minimo standard (1 full settimanale, 1 incrementale giornaliero, 30 giorni di retention). Il listino è distinto per macchine ospitate su hypervisor OpenStack (listino Calcolo-base-OSS) o VMWare (listino Calcolo-base-non-OSS)
Alla VM-base possono essere aggiunte vCPU e RAM fino ai limiti consentiti dal software di virtualizzazione (64 vCPU e 256 GB RAM per VM) e nell'ambito delle risorse assegnate (codice Calcolo+vCPU e Calcolo+Ram, che è lo stesso per diversi hypervisor).
Dato un numero di VM-base, ed un pool di risorse opzionali assegnate (vCPU, RAM, Storage aggiuntiva) l'utente può allocarle indifferentemente alle singole VM-base (su richiesta in ambito servizi fully-managed, in completa autonomia in ambito self-managed).
Le istanze possono essere stand-alone o cluster; all'atto della creazione di un cluster di due o più VM, è possibile specificare se inserire automaticamente un vLoadBalancer e/o attestare le VM su nodi diversi (antiaffinity).
Le configurazioni possono essere salvate come immagini da cui altre istanze possono essere create, così come esiste la possibilità di effettuare Import/Export di VM.
Funzioni di rete: per ogni VM-base sono previsti e compresi i servizi di rete base (virtual switch, virtual routing, virtual firewall e virtual load-balancing ...), cioè la possibilità di collegare l’istanza ad una VLAN pubblica e/o privata, con indirizzamento IPv4 e IPv6, il routing di tali indirizzi, anche verso le reti esterne, dove richiesto, e la possibilità di definire access-control-list su base IP/porta.
Il servizio IaaS compute può eseguire i sistemi operativi, riportati in Appendice 1 in “Sistemi operativi supportati” Le relative licenze possono essere acquistate a canone per ogni vCPU che compone la macchina, come da listino Guest OS-*.
Le eventuali licenze proprietarie di Sistema Operativo ospitato (guest OS) possono anche essere conferite dal soggetto ordinante (Bring Your Own Software and License, BYOSL), che si farà carico del rispetto dei termini d’uso e di licenza necessari.
Alla VM-base può essere aggiunto spazio disco, in una delle tre tipologie seguenti:
1. Storage a blocchi ad alte prestazioni (listino Vstorage-AP): una istanza del livello compute lo utilizza come spazio disco (LUN). La dimensione varia da 10 GB fino a 1 TB, con tagli aggiuntivi da 10 GB, ed è possibile crittografare i dati con chiave pubblica dell'utente.
2. Storage di alta capacità e medie prestazioni (listino Vstorage-AC): si tratta di un servizio accessibile come mounted-file-system/LUN e via rete (es. NFS e CIFS), con possibilità di memorizzare da 100 GB in su, a incrementi di 100 GB. E’ possibile passare da un disco a prestazioni standard ad un disco ad alte prestazioni.
3. Storage a oggetti (listino Vstorage-OBJ): si tratta di un servizio di memorizzazione/accesso dati via API RESTful (http/https), compatibili con quelle del sistema S3 di Amazon, o mediante protocollo NFS, di dimensioni da 100 GB fino a 5 Terabytes per oggetto, in incrementi di 100 GB. Consente il versioning degli oggetti e l’audit delle azioni sugli oggetti.
5.3.2.1 Dimensionamento del servizio compute e Storage
In base alle esigenze rilevate dal Piano dei Fabbisogni, il dimensionamento del servizio per Silfi è il seguente:
Codice | descrizione | Q.tà SLA BASE | Q.tà SLA PLUS |
SERVIZI IaaS via CCTT (presso TIX) | |||
Calcolo-base- non-OSS | VM-base ALL-Inclusive (1vCPU, 1GB RAM, 20GB vSTORAGE) con VMM commerciale | 1 | |
Calcolo+vCPU | Risorsa aggiuntiva 1 vCPU su VM ALL-Inclusive | 3 | |
Calcolo+Xxx | Xxxxxxx aggiuntiva 1GB vRAM su VM ALL-Inclusive | 7 | |
Vstorage-OBJ | Risorsa aggiuntiva vSTORAGE OBJ (100 GB) | 190 |
5.3.3 Servizio Estensione per istanza (IaaS-compute con S.O. in abbonamento o commerciale)
Una istanza PaaS sulla piattaforma di gestione del cloud (CMP) di SCT è costituita da una o più istanze di tipo compute (tipicamente una o più VM) su cui, tramite template/recipe e gli strumenti di automazione, saranno stati automaticamente installati ed attivati uno o più pacchetti software di middleware o database, con eventuali regole di compatibilità imposte da template/recipe medesime, ed una configurazione default standardizzata e documentata.
5.3.3.1 Dimensionamento del servizio Estensione per istanza
In base alle esigenze rilevate dal Piano dei Fabbisogni, il dimensionamento del servizio per il Provincia di Pisa è il seguente:
Codice | descrizione | Q.tà SLA BASE |
Estensione per istanza IaaS-compute con S.O. in abbonamento o commerciale | ||
GuestOS-MW | Microsoft Windows Server | 1 |
5.4 PIANO DI ATTUAZIONE
Per quel che riguarda le tempistiche di realizzazione dei servizi riportati in dettaglio nel capitolo precedente si segnala che il provisioning delle risorse sarà effettuato entro 30 giorni dalla data della ricezione dell’ordine. Questo tempo stimato è comprensivo sia dell’effettivo provisioning delle risorse necessarie che del disbrigo delle pratiche amministrative. All’attivazione dei servizi ordinati verranno inviate al cliente le informazioni per accedervi qualora necessarie.
Tali tempi sono stimati fermo restando la disponibilità di tutte quelle informazioni da parte del Cliente atte a consentire il corretto delivery e configurazione del servizio (si citano a titolo non esaustivo l’indicazione del nome delle VM, nome dominio, piano indirizzamento ed eventuali regole di Routing, ecc.).
5.5 SPECIFICHE E MODALITÀ DI COLLAUDO
Come riportato nell’Articolo 26 capo 30 del Contratto quadro per l’affidamento della "Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana”, l'emissione della fattura potrà avvenire solo a seguito di verifica di conformità/accertamento quali-quantitativo positivo da parte delle singole Amministrazioni.
All’attivazione dei servizi riportati nel presente Progetto dei Fabbisogni verrà inviato all’amministrazione aderente uno specifico accertamento quali - quantitativo e la fatturazione decorrerà dalla data di firma dello stesso.
6 DESCRIZIONE CENTRI SERVIZI
Per la descrizione dei Centri Servizi remoti si rimanda al paragrafo 3.3.1 dell'Offerta Tecnica [#3].
7 MODALITA’ DI PRESENTAZIONE E APPROVAZIONE STATI AVANZAMENTO
Nel caso siano previsti servizi professionali, come da Piano di Attuazione, saranno previsti dei SAL intermedi bimestrali, in cui verranno prodotti report sulle attività svolte e relativo effort.
Una volta verificati e approvati dall'Ente, potrà essere attivata la fatturazione.
8 SLA
Tutti i servizi erogabili dal fornitore sono soggetti a livelli di servizio, a cui sono associati determinati valori in termini di disponibilità, copertura oraria e tempi di risposta del servizio di supporto ed assistenza. Per alcuni servizi di tabella 4, sono previsti due livelli di servizio (SLA) differenziati: Base e Plus.
Per la descrizione degli SLA si rimanda al capitolo 7 del Capitolato Tecnico [#1] ed al capitolo 14 della Guida del Contratto Quadro [#7].
9 TRATTAMENTO DATI PERSONALI AI SENSI DEL REGOLAMENTO 2016/679/EU (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI)
Per l’esecuzione delle attività individuate nel presente Progetto dei Fabbisogni, le Parti si conformano al Regolamento 2016/679/EU (Regolamento generale sulla protezione dei dati - d’ora in avanti “GDPR”) ed alle ulteriori disposizioni normative vigenti in materia di protezione dei dati personali (d'ora in avanti congiuntamente "normativa sul trattamento dei dati personali applicabile").
L’Ente, in qualità di Titolare del trattamento, con la sottoscrizione del Data Protection Agreement (nel seguito “DPA”), nominerà, TIM S.p.A., in quanto Mandataria del Raggruppamento Temporaneo di Imprese, quale Responsabile del
trattamento, ai sensi dell’art 28 per lo svolgimento Regolamento (UE) n. 2016/679, per le prestazioni oggetto dell’atto di adesione, che comportano il trattamento di dati personali per conto del Titolare e conferirà a XXX S.p.A., ai sensi dell'’articolo 1704 del Codice Civile Italiano, un mandato al fine di nominare Responsabili del trattamento le società mandanti del Raggruppamento Temporaneo di Imprese.
Il Responsabile, nell’ambito delle condizioni/istruzioni fornite dall’Ente Titolare del Trattamento nel DPA:
• tratta i tipi di dati indicati dal Titolare del Trattamento nella sezione dedicata al Trattamento dei dati personali del Piano dei Fabbisogni o comunicati dal Titolare del Trattamento attraverso comunicazioni successive alla redazione del suddetto piano;
• effettua i trattamenti secondo le indicazioni riportate nell’ Allegato A – “Allegato Tecnico di Compliance” del presente Progetto dei Fabbisogni;
• si impegna ad adottare le misure tecniche ed organizzative di Sicurezza e di Compliance indicate nell’Allegato A– “Allegato Tecnico di Compliance” del presente Progetto dei Fabbisogni.
Gli autorizzati al trattamento dei dati personali eseguiranno i trattamenti per conto del Titolare secondo le istruzioni impartite nei loro relativi ruoli nel Disciplinare di comportamento allegato al DPA.
Il Responsabile fornisce garanzie sufficienti, in termini di conoscenze specialistiche, affidabilità e risorse, per attuare misure tecniche e organizzative che soddisfano i requisiti normativi sanciti dal Regolamento UE, dal Codice Privacy e da qualsiasi altra norma connessa inerente al trattamento dei dati personali, comprese le misure di sicurezza del trattamento, per assicurare la riservatezza e la protezione dei diritti degli interessati.
10 TABELLA RIEPILOGATIVA FINALE SERVIZI
Servizi SCT | |||||||
Famiglia di Servizi SCT | Unitario [€] | q.tà | SLA | Totale [€] | |||
Una Tantum | Canone Mensile | Una Tan- tum | Canone Men- sile | ||||
SERVIZI IaaS via CCTT (presso TIX) | Base | Plus | |||||
VM-base ALL-Inclusive (1vCPU, 1GB RAM, 20GB vSTORAGE) con VMM commerciale | 23,49 € | 1 | 0,90 | 1,23 | 21,14 € | ||
Risorsa aggiuntiva 1 vCPU su VM ALL-Inclusive | 3,20 € | 3 | 0,90 | 1,23 | 8,64 € | ||
Risorsa aggiuntiva 1GB vRAM su VM ALL-Inclusive | 0,91 € | 7 | 0,90 | 1,23 | 5,73 € | ||
Risorsa aggiuntiva vSTORAGE AC (100 GB) | 1,29 € | 190 | 0,90 | 1,23 | 220,59 € | ||
Estensione per istanza IaaS-compute con S.O. in abbo- namento o commerciale | |||||||
Microsoft Windows Server | 23,56 € | 1 | 1,00 | 23,56 € | |||
TOTALE [€] | 279,66 € | ||||||
Adeguamento Economico (*) | 13,70 € | ||||||
TOTALE [€] | 293,37 € | ||||||
A seguito del decreto 6687 del 04/04/2023 (modificato con decreto n. 8220 del 26/4/2023) è prevista con decorrenza dal mese di aprile 2023 la revisione dei prezzi unitari del dettaglio economico applicando a ciascuna voce un incremento del 4,9% ad eccezione della voce di listino denominata CO-LO-KW di tabella 3 per la quale è in fase di stesura una specifica variante contrattuale per recepire le eccezionali ed impreviste variazioni del costo dell’energia elettrica
Nel tabella sopra riportata, i prezzi indicati alle righe sono immutati, e l’incremento del 4.9% è applicato solo al totale.
11 ALLEGATI
• <Allegato A – Allegato tecnico di Compliance> (da valutare la necessità)