REALIZZAZIONE DELLA RETE INFORMATICA COMUNALE

- la realizzazione del cablaggio strutturato in Cat. 6 presso la sede del Municipio nel Comune di San Xxxxxxxx Xxxxxxx al fine di permettere una efficiente trasmissione dei dati tra gli uffici comunali dell’Amministrazione;

- la realizzazione dell’infrastruttura di switching;

- la realizzazione della piattaforma di security;

- la realizzazione di una Virtual Farm per l’erogazione dei servizi informatici;

- servizi di assistenza e manutenzione;

3. Cablaggio Strutturato

Il presente capitolo descrive l’insieme delle disposizioni che l’Aggiudicatario dovrà assolvere al fine di realizzare un cablaggio strutturato comprendente l’insieme dei componenti necessari (cavi, canalizzazioni, terminazioni, nodi di permutazione, ecc.) installati e configurati al fine di garantire la trasmissione dei dati da ogni Postazione di Lavoro (PDL).

L’impianto dovrà essere composto da un centro stella (dati e telefonia) situato al piano terra dell’edificio del municipio e da almeno un armadio di piano o distribuzione.

Il centro stella sarà collegato all’armadio di piano tramite un link in fibra ottica ed un link fonia realizzato con un cavo multicoppia in rame.

Inoltre l’opera comprende la realizzazione di n. 63 (sessantatre) postazioni di lavoro doppie (PDL) suddivise nei due piani dell’edificio comunale, ed in particolare è previsto:

1. La realizzazione delle canalizzazioni necessarie;

2. La fornitura in opera di cavi UTP in Cat. 6;

3. La fornitura e installazione delle prese telematiche;

4. La fornitura in opera di n. 1 (uno) Armadio Rack 42U – 19 Pollici (armadio di centro stella);

5. La fornitura in opera di n.1 (uno) Xxxxxxx Xxxx 20U – 19 Pollici (armadio di piano);

6. La fornitura e posa di tutti i patch panel necessari per l’attestazione dei cavi di dorsale, e dei cavi provenienti dalle postazioni di lavoro.

7. L’attestazione di tutti cavi ai patch pannel;

8. La realizzazione del raccordo ottico tra l’armadio di piano e l’armadio di centro stella;

9. La realizzazione del raccordo fonia tramite cavo multicoppia il permutatore della centrale e l’armadio di centro stella, e tra quest’ultimo e l’armadio di piano;

10. La messa in pristino dei luoghi di installazione;

11. Il Testing e Certificazione del cablaggio;

Particolare cura dovrà essere riservata alla posa dei cavi al fine di evitare tiraggi e curvature in grado di alterare le caratteristiche strutturali dei cavi ottici e dei cavi UTP.

La distribuzione dei cavi dovrà avvenire all’interno di canaline in PVC (ove non presenti) con grado di infiammabilità conforme alla corrente normativa CEI e ISO. Le canaline dovranno essere conformi alle caratteristiche strutturali ed estetiche dello stabile.

La posa delle canaline e delle relative scatole di passaggio dovrà tener conto della complessità del percorso e dovrà garantire la completa affidabilità dei cavi e la possibilità di interventi successivi.

Nell’attraversamento delle pareti i cavi dovranno essere posati con adeguate protezioni (guaine, tubi, ecc.) in modo tale che sia possibile sfilarli senza danni agli stessi. I raccordi fra le canale, la posa delle guaine e dei tubi dovranno essere eseguiti a “regola d’arte”.

Si precisa che particolare cura dovrà essere riservata all’identificazione di percorsi che limitino il passaggio di cavi in zone sottoposte a forti interferenze elettromagnetiche.

Nella realizzazione delle opere dovranno essere compresi tutti i servizi necessari alla messa in esercizio dell’impianto, ed in particolare devono essere comprese:

- L’installazione di tutte le componenti per la realizzazione di un cablaggio “chiavi in mano”

- La migrazione di tutte le utenze sul nuovo cablaggio ;

- La dismissione dell’infrastruttura esistente;

- Oneri per messa in pristino dei luoghi di installazione quali ad esempio: intonaci, pitturazioni, controsoffitto di qualsiasi natura e tipo, componenti di giunzione e raccordi.

Le attività di realizzazione del cablaggio dovranno essere svolte senza arrecare pregiudizio alle normali attività lavorative degli uffici, con la garanzia del mantenimento del livello di rumore ad un valore non superiore a quello fissato dalla normativa vigente (D.Lgs. n. 81/2008 e s.m.i. e, per la parte ancora in vigore D.lgs. n. 277/91, DPCM 01/03/91 e Legge 26/10/95 n. 447 e D.Lgs. 10 aprile 2006 n. 195). In ogni caso, le attività più rumorose dovranno essere effettuate fuori dal normale orario in cui gli uffici sono aperti al pubblico, così come l’apertura o la chiusura dei controsoffitti

Nelle fasi di realizzazione l’Aggiudicatario dovrà garantire il minimo impatto sull’operatività del personale dell’Amministrazione.

In presenza di lavorazioni che producano polvere (in particolare, foratura muri), dovranno essere sempre utilizzate delle apparecchiature di aspirazione con funzionamento contestuale alla lavorazione stessa.

3.1. Suddivisione cablaggio

Il sistema di cablaggio dovrà prevedere:

- Cablaggio orizzontale: collegamento di distribuzione orizzontale che partendo dall’armadio a rack sito in un locale tecnico di piano raggiunge in maniera stellare la postazione di lavoro;

- Cablaggio di dorsale: collegamento di distribuzione dorsale che collega l’armadio di centro stella con l’armadio di piano.

Aspetto essenziale per poter sfruttare nella sua totalità la flessibilità del cablaggio strutturato sarà una corretta e completa gestione dello stesso. Pertanto i componenti dovranno essere identificati seguendo le specifiche di riferimento con codifica univoca e comprensibile.

L’etichettatura dovrà essere duratura e resistente agli agenti esterni.

Inoltre sarà cura dell’Aggiudicatario, fornire una chiara documentazione nella quale si riporta il percorso dei cavi, l’ubicazione e identificazione delle prese, e l’ubicazione degli armadi.

3.2. Cablaggio Orizzontale

Nella figura che segue è rappresentato lo schema generale del cablaggio di distribuzione orizzontale che dovrà essere realizzato tra il pannello di permutazione e la postazione di lavoro (PdL):

La distribuzione orizzontale identifica quella parte di cablaggio realizzata con cavo in rame a 4 coppie che collega i pannelli di permutazione di piano alle postazioni di lavoro utente mediante connettori modulari di tipo RJ45 per il rame. La distribuzione orizzontale comprenderà l’allestimento dei locali tecnici di piano con pannelli di permutazione in Cat. 6, bretelle di connessione, cavi di distribuzione e posa di analoga categoria, nella configurazione schermato o

non schermato in base alla richiesta dell’Amministrazione, e postazioni di lavoro completamente allestite di placche, frutti e bretelle di connessione agli apparati in armadio ed in campo.

Come descritto nella figura precedente la rete di distribuzione orizzontale tra l’armadio di permutazione di piano e le rispettive postazioni di lavoro sarà di tipo strutturato (fonia\dati) con topologia gerarchica stellare.

Tutti i componenti:

- Pannelli di permutazione

- Cavo di distribuzione orizzontale (cavo utp in rame cat6 con guaina LSZH)

- Patch cord (bretelle di permutazione lato armadio) e work area cable (bretelle lato postazione di lavoro)

- Connettori

dovranno avere caratteristiche in categoria 6 secondo gli standard EIA/TIA 568-B.2-1 e ISO/IEC 11801

3.3. Cablaggio di Dorsale di edificio

Il cablaggio di dorsale si estende il raccordo tra l’armadio principale di edificio e l’armadio di piano.

Il cablaggio di dorsale, deve prevedere sia la Dorsale Dati (fibra ottica) che la Dorsale Fonia (cavi multi coppia in rame, almeno 30 coppie).

Le Dorsali Dati dovranno essere realizzate con cavi in fibra ottica Multimodale, con almeno n.8 fibre ottiche necessarie a garantire tutti i collegamenti previsti dalle architetture logiche adottate tra gli apparati di centro stella e gli apparati di distribuzione di piano, per tenere conto di possibili sviluppi futuri e delle eventuali fibre di scorta quale ridondanza o back-up.

Il tratto in fibra dall’armadio di centro stella all’armadio di piano dovrà essere realizzato impiegando un cavo senza interruzioni, di tipo loose con filamenti ottici di tipo (requisito minimo) multimodale 50/125 μm tipo om3 , con larghezza di banda maggiorata per supportare applicazioni da 1Gbps a 10 Gbps ethernet.

Il cavo utilizzato dovrà essere conformi alle specifiche di sicurezza dettate dalle normative CEI, relative agli edifici ad alta densità di popolazione e alla protezione da pericolo di incendio. Sul mercato sono disponibili cavi particolarmente adatti all'uso in installazioni per le quali sono richieste l'eliminazione, o almeno la limitazione, dei rischi alle persone e alle cose, con guaine non propaganti l'incendio e a bassa emissione di fumi e gas tossici.

Riepilogando, le caratteristiche del cavo da utilizzare per la realizzazione delle tratte dorsali tra gli armadi di piano ed il centro stella di edificio, sono:

- Tipo di cavo: fibra ottica multimodale 50/125 µm 10G OM3

- Numero Fibre per cavo: 12

- Caratteristiche costruttive: “loose tube” con gel idrorepellente e protezione antiroditore completamente dielettrica

- Caratteristiche della guaina esterna: non propagante l'incendio e a basso contenuto di gas alogeni.

- Attenuazione massima per ciascuna fibra: 2,7 dB/Km a 850 nm e 0,7 dB/Km a 1300 nm

- Installabilità: interna ed esterna a edifici

L’attestazione dei cavi in fibra ottica dovrà essere realizzata testa/coda su pannelli ottici da montare su rack da 19”, completi di bussole, con la terminazione del cavo tramite connettorizzazioni dirette con pig-tail terminati con connettori SC di tipo OM3 con le seguenti caratteristiche:

- Ferule in ceramica

- Prefinitura del connettore in fabbrica a bassa perdita (0,3dB)

- Ogni attestazione dovrà essere numerata.

L’interconnessione degli apparati alla dorsale deve avvenire tramite bretelle bi-fibra multimodale omogenea al dorsale in fibra che si è deciso di installare in campo.

Le Dorsale Fonia dovranno essere realizzate con cavo multi coppia rame (almeno 50 coppie) che sarà connesso alle due estremità su appositi permutatori. Il cavo di dorsale dovrà avere posato tra il permutatore della centrale telefonica e terminano sui permutatori negli armadi situati nei locali tecnici di edificio e/o di piano.

3.4. Certificazioni del cablaggio

L’aggiudicatario dovrà realizzare un’opera rispondente agli standard d’interconnessione emanati dai seguenti organismi:

• TIA/EIA: Telecomunication Industries Association / Eletronic Industries Association

• ISO/IEC: International Standard Organization / Internation Electrotechnical Commission

• ANSI: American National Standard Institute

Il cablaggio strutturato dovrà essere consegnato corredato di adeguata certificazione di categoria 6, così come previsto dalle normative EIA/TIA. Di ogni certificazione dovrà essere rilasciata la stampa originale prodotta dagli strumenti di misura utilizzati e sottoscritta in ogni pagina.

Per garantire la corretta installazione di tutte le componenti del cablaggio in fibra ottica e in rame ed il rispetto degli standard, a fine lavori dovranno essere eseguiti opportuni test di conformità.

3.4.1.Certificazione dei link in rame multi coppia (4 coppie).

Il test dei cavi UTP cat 6, costituenti il cablaggio orizzontale dovrà essere eseguito secondo le norme e le modalità previste dagli standard di riferimento

Tutti i test dovranno essere eseguiti avvalendosi d’apposita strumentazione per la certificazione del link in categoria 6 UTP.

3.4.2.Certificazione fibra ottica.

I test di conformità per i cavi in fibra ottica e per le loro terminazione e giunzioni, fanno riferimento agli standard di riferimento.

Tutti i test dovranno essere eseguiti avvalendosi d’apposita strumentazione, si dovranno verificare le attenuazioni delle singole fibre dei cavi, connettori, saldature d’ogni dorsale.

Il risultato di tutti i test nel dettaglio, compresi i grafici dovrà essere consegnato al cliente a completamento dei documenti di collaudo.

A garanzia della qualità dell’impianto, il costruttore ed il fornitore del sistema passivo, dovranno possedere la certificazione aziendale ISO 9001

3.5. Armadio di Piano

L’armadio di distribuzione di Piano dovrà essere costituito da una struttura in lamiera d'acciaio passivata, pressopiegata ed elettrosaldata, basato sulla tecnica rack 19" e corredato di almeno due montanti laterali completamente preforati (doppia foratura) con passo multiplo di 1U. Questo permette un assemblaggio standard sia per quanto riguarda il fissaggio dei permutatori e degli apparati sia per quanto riguarda gli spazi occupati in altezza.

L’armadio utilizzato dovrà essere conforme agli standard riportati nella seguente tabella.

STANDARD	AMBITO DI APPLICAZIONE
IEC 60529; EN 60529	Gradi di protezione richiesti per i rivestimenti (codice IP).
EIA-310-D	Armadi, rack, pannelli ed attrezzatura relativa (ANSI / EIA / 310-D- 1992).
IEC 60297-1&2 ;DIN 41494-1 DIN 41414-7; DIN 00000, XXX 310	Dimensioni delle strutture meccaniche della serie 482,6 mm (19 in).

EN 12150-1 ex UNI 7142

Stabilisce la classificazione, le dimensioni e le relative tolleranze, i metodi di prova e i limiti di accettazione dei vetri piani temprati da usare nell'edilizia e arredamento.

Di seguito si riportano le caratteristiche minime che devono essere soddisfatte dall’armadio proposto.

• altezza minima 20 U, larghezza minima 800 mm, e profondità minima 600 mm;

• feritoie sia alla base degli sportelli laterali, sia sul cappello, per consentire la ventilazione interna naturale o forzata;

• ventole di areazione;

• La struttura del tetto, della base, dello zoccolo, dei montanti interni e dei montanti esterni profilati verticali deve essere in lamiera d’acciaio.

• possibilità di arretrare in profondità i montanti di supporto della struttura rack 19" (per ottimizzare il posizionamento degli apparati a struttura sporgente o per lasciare lo spazio necessario ai permutatori);

• L’armadio deve presentare un montante interno anteriore con foratura 19”a norma DIN 41491 e IEC297-2 su cui si alloggiano dadi M6.

• La porta anteriore deve essere reversibile con apertura a 120° e deve montare un cristallo a vetro temprato trasparente antinfortunistico dallo spessore di 4mm infrangibile a norme EN 12150-1 (EX UNI7142).

• Il tetto deve essere dotato di adeguate feritoie di areazione di serie che, in assenza di ventole, permettono l’aerazione naturale all’interno dell’armadio.

• L’armadio deve essere fornito con kit di messa a terra, necessario per la connessione permanente al conduttore di massa delle lamiere dell’armadio.

• L’armadio deve essere fornito con canalina di alimentazione completa di interruttore magnetotermico da 16 A e di 6 prese Schuko UNEL.

• L’armadio dovrà ospitare un numero adeguato di guide patch orizzontali, di altezza 1U, che consentano una gestione “organizzata” dei cavi e patch cord.

• L’armadio dovrà ospitare almeno un ripiano interno

• L’armadio deve essere fornito con adeguato UPS

Per l’armadio deve essere previsto il montaggio, l’installazione e l’opera di allacciamento e di alimentazione, nonché la messa a terra, in rispondenza alle norme contenute nel DM n.37 del 22/01/2008 per quanto in esso riportato nello specifico.

3.6. Armadio di Centro Stella

L’armadio di distribuzione di Piano dovrà essere costituito da una struttura in lamiera d'acciaio passivata, presso piegata ed elettrosaldata, basato sulla tecnica rack 19" e corredato di quattro montanti laterali completamente preforati (doppia foratura) con passo multiplo di 1U. Questo permette un assemblaggio standard sia per quanto riguarda il fissaggio dei permutatori e degli apparati sia per quanto riguarda gli spazi occupati in altezza.

L’armadio utilizzato dovrà essere conforme agli standard riportati nella seguente tabella.

STANDARD	AMBITO DI APPLICAZIONE
IEC 60529; EN 60529	Gradi di protezione richiesti per i rivestimenti (codice IP).
EIA-310-D	Armadi, rack, pannelli ed attrezzatura relativa (ANSI / EIA / 310-D- 1992).
IEC 60297-1&2 ;DIN 41494-1 DIN 41414-7; DIN 00000, XXX 310	Dimensioni delle strutture meccaniche della serie 482,6 mm (19 in).
EN 12150-1 ex UNI 7142	Stabilisce la classificazione, le dimensioni e le relative tolleranze, i metodi di prova e i limiti di accettazione dei vetri piani temprati da usare nell'edilizia e arredamento.

Di seguito si riportano le caratteristiche minime che devono essere soddisfatte dall’armadio proposto.

• altezza minima 42 U, larghezza minima 800 mm, e profondità minima 1.000 mm;

• feritoie sia alla base degli sportelli laterali, sia sul cappello, per consentire la ventilazione interna naturale o forzata;

• ventole di areazione;

• La struttura del tetto, della base, dello zoccolo, dei montanti interni e dei montanti esterni profilati verticali deve essere in lamiera d’acciaio.

• L’armadio deve presentare un montante interno anteriore con foratura 19”a norma DIN 41491 e IEC297-2 su cui si alloggiano dadi M6.

• Il tetto deve essere dotato di adeguate feritoie di areazione di serie che, in assenza di ventole, permettono l’aerazione naturale all’interno dell’armadio.

• L’armadio deve essere fornito con kit di messa a terra, necessario per la connessione permanente al conduttore di massa delle lamiere dell’armadio.

• L’armadio deve essere fornito con due canaline di alimentazione complete di interruttore magnetotermico da 16 A e di 6 prese Schuko UNEL.

• L’armadio dovrà ospitare un numero adeguato di guide patch orizzontali, di altezza 1U, che consentano una gestione “organizzata” dei cavi e patch cord.

• L’armadio dovrà ospitare almeno un ripiano interno.

• L’armadio deve essere fornito con adeguato UPS.

3.7. Normativa di riferimento

Tutti i materiali utilizzati dovranno essere installati secondo le norme e le specifiche tecniche rilasciate dal produttore, nonché alle vigenti normative in materia.

Le attività dovranno essere eseguite da personale specializzato e certificato all’uopo. Tutti i lavori dovranno essere svolti a regola d’arte secondo le norme di legge vigenti.

1. ISO/IEC 24764:2010 Information technology - Generic cabling systems for data centres

2. ANSI/TIA/EIA 942:2010 Telecommunications Infrastructure Standards for Data Centers - Including Addendums 1 and 2

3. EN 50173-5:2007 Information technology - Generic cabling systems - Part 5: Data centres

4. Il presente documento Tecnico e i disegni allegati

5. ISO/IEC 11801 2nd Ed. Information technology – Generic cabling for customer premises

6. ISO/IEC 11801 2nd Ed. Amendment 1:2008

7. ISO/IEC 11801 2nd Ed. Amendment 2:2010

8. ISO/IEC 14763-1, Information Technology – Implementation and operation of customer premises cabling – Part 1: Administration.

9. ISO/IEC 14763-2, Information Technology – Implementation and operation of customer premises cabling – Part 2: Planning and installation. ISO/IEC 00000-0-0, Information

technology -- Implementation and operation of customer premises cabling -- Part 2-1: Planning and installation - Identifiers within administration systems

10. ISO/IEC 14763-3 Technology – Implementation and operation of customer premises cabling – Part 3: Testing of optical fiber cabling.

11. IEEE 802.3an per 10GbaseT

12. IEC 60603-7, IEC 00000-0-0/2/3/4/41/5/51/7/71, IEC 00000-0-000 or IEC 00000-0-000,

Connectors for electronic equipment

13. IEC 61156 Multicore and symmetrical pair/quad cables for digital communications

14. CENELEC EN 50173-1 Information Technology – Generic cabling systems – Part 1 and published updates

15. CENELEC EN 50174-1: Information technology - Cabling installation – Part 1: Specification and quality assurance.

16. EN 50174-2, Information technology – Cabling installation – Part 2: Installation planning and practices inside buildings.

17. EN 50174-3, Information technology - Cabling system installation – Part 3: Installation planning and practices external to buildings.

18. ANSI/TIA-568-C.0, Generic Telecommunications Cabling for Customer Premises, and its published addenda.

19. ANSI/TIA-568-C.1, Commercial Building Telecommunications Cabling Standard, and its published addenda.

20. ANSI/TIA-568-C.2, Copper Cabling Components Standard, and its published addenda.

21. ANSI/TIA-568-C.3, Optical Fiber Cabling Components Standard, and its published addenda.

22. ANSI/TIA/EIA-568-B Commercial Building Telecommunications Cabling Standard 2002

23. ANSI/TIA/EIA-569-B, Commercial Building Standard for Telecommunications Pathways and Spaces, and its published addenda

24. ANSI/TIA/EIA-606-A, Administration Standard for the Telecommunications Infrastructure of Commercial Buildings, and its published addenda

25. ANSI/J-STD-607-A, Commercial Building Grounding (Earthing) and Bonding Requirements for Telecommunications, and its published addenda.

26. ANSI/TIA-942, Telecommunications Infrastructure Standard for Data Centers, and its published addenda.

27. AMP NETCONNECT Design and Installation Contractor Agreement (current)

28. AMP NETCONNECT Catalogue (Current)

3.8. Documentazione

Tutti i lavori eseguiti dalla impresa aggiudicataria e descritti in questo capitolato dovranno essere corredati della documentazione tecnica prevista secondo le norme di Legge vigenti.

In particolare la ditta aggiudicataria dovrà:

1. fornire tutta la documentazione tecnica inerente agli apparati installati.

2. ogni singola fibra ottica dovrà essere controllata e certificata secondo normativa.

3. ogni singola presa utente RJ45 dovrà essere controllata e certificata secondo normativa.

4. ogni singolo collegamento tra centro stella fonia e armadi dovrà essere certificato.

5. la documentazione di dorsale in fibra ottica dovrà essere completa di disegni in formato autocad e risultato test.

6. documentazione del cablaggio orizzontale dati/fonia completa di disegni in formato autocad, libro permute in formato excel , risultato dei test.

7. Tutte le componenti impiegate per la realizzazione del cablaggio strutturato dovrà possedere una di 25 anni rilasciata dal costruttore del materiale.

4. Virtual Farm

L’infrastruttura oggetto del presente appalto permetterà all’Amministrazione Comunale di poter disporre di una Virtual Farm in linea con i principi imposti dal nuovo Codice di Amministrazione Digitale.

L’intervento dovrà essere progettato e dimensionato con lo scopo di permettere all’Amministrazione di accogliere tutte le risorse necessarie atte all’erogazione affidabile e sicura dei servizi informatici comunali.

In particolare l’intervento dovrà garantire:

- la fornitura in opera di apparati di network e security

- la progettazione, fornitura ed implementazione di Infrastruttura as Service (IaaS) basata su una soluzione di virtualizzazione mediante server, sistema storage ad alta affidabilità e scalabilità in grado di:

• creare un’Infrastruttura as Service per migliorare la qualità, le prestazioni e la scalabilità del sistema “informativo” della Committente a fronte di modifiche e/o innovazioni tecniche;

• consentire l’alta affidabilità (HA) dei servizi erogati a fronte di un malfunzionamento di un apparato hardware;

• garantire alla Committente un abbattimento dei costi operativi per il mantenimento del data center;

• ridurre i costi e i tempi legati all’introduzione di nuovi servizi e applicazioni.

5. Apparati di Network e Security

Di seguito sono riportate le caratteristiche minime che devono essere garantite dagli apparati dall’apparato di sicurezza (firewall) e di accesso (switch) oggetto dell’appalto.

5.1. Switch

Gli apparati di accesso dovranno consentire di supportare insieme, su tutte le porte d’accesso, sia le configurazioni 10/100/1000 che il Power over Ethernet Plus per una produttività elevata e la protezione dell’investimento.

Gli Switch inoltre, dovranno permettere lo sviluppo di una infrastruttura su cui potranno essere configurati servizi avanzati quali la QoS (Quality of Service), rate limiting, ACL (Access Control Lists), gestione multicasting, pur conservando la semplicità delle reti LAN switchate.

Pertanto si richiede la fornitura di uno Switch a configurazione fissa con:

• almeno 4 porte a 1 Gigabit Ethernet SFP;

• 24/48 porte di accesso Gigabit Ethernet;

• possibilità di realizzare stack, con almeno a 80 Gbps di throughput;

• Capacità di erogare fino a 30W per porta PoE, per permettere l’alimentazione di dispositive conformi allo standard PoE+ (IEEE 802.3at standard), supportando un PoE power budget di almeno 370 W nel caso si apparati fino a 24 Porte e di 740W nel caso di apparati a fino a 50 porte.

• Garantire il supporto delle Voice Vlan;

• Riconoscere tramite protocollo L2 il telefono Ip ad esso collegato.

• Godere di una garanzia che, limitatamente al tempo di vita dell’apparato garantisca la sostituzione dello stesso entro il “next-business-day”

E’ necessario che il dispositivo sia in grado di garantire almeno le seguenti performance:

• Capacità di inoltro pacchetti di 71.4 mpps

• Capacità Forwarding Bandwidth di alemno 108 Gbps

• Capacità Switching Bandwidth di almeno 216 Gbps

• supporto di almeno di MTU fino a 9198 bytes per trame Ethernet;

• Possibilità di definire 0000 Xxxx XX;

• supporto di almeno di 0000 Xxxx;

• Jumbo Frames: 9216 bytes

E’ necessario che il dispositivo sia in grado di garantire almeno le seguenti funzionalità e protocolli di Managment:

• Accesso cifrato all’apparato mediante:

o SSH

o SNMP v3

• Funzionalità di discovery degli apparati di livello 2

• AccessGruppi RMON (almeno 4 gruppi)

• Funzionalità di Span e Remote SPAN

• Supporto di Debugging e diagnostica

• NTP

• TFTP

5.2. Firewall

Un aspetto fondamentale è rappresentato dalla sicurezza pertanto è fondamentale prevedere la presenza di un apparato in grado di garantire la riservatezza e la integrità dei dati della rete LAN.

Per questo scopo è necessario prevedere la presenza di un apparato di sicurezza che sia in grado di contrastare le minacce provenienti dalle applicazioni e comportamenti degli utenti. Gli utenti della rete possono accedere ad applicazioni di ogni tipo. Poiché le regole di restrizione devono essere le più elastiche possibili è necessario pensare ad un sistema che sia in grado di garantire l’accesso alle applicazioni proteggendo al contempo la rete.

Pertanto l’apparato di sicurezza richiesto deve essere in grado di:

- Identificare le applicazioni, indipendentemente da protocollo, crittografia o tattica di evasione.

- Affrontare tutte le minacce: conosciute e sconosciute. Prevenire la vulnerabilità a exploit, malware, spyware e URL dannosi conosciuti analizzandone al contempo il traffico, garantendo una protezione automatica contro malware altamente mirati e precedentemente sconosciuti.

- Sistema di gestione semplice e web-based.

Di seguito si riportano le caratteristiche minime in termini di funzionalità e di perfomarce, che deve soddisfare l’apparato proposto come dispositivo/sistema di security:

PERFORMANCE AND CAPACITIES

- Firewall throughput almeno di 100Mbps

- Threat prevention throughput almeno di 50 Mbps

- IPSec VPN throughput almeno di 50 Mbps;

- New sessions per second almeno 1.000

- Max sessions almeno 64.000

- SSL decrypt sessions almeno 1000

- Security zones, almeno 10

HARDWARE SPECIFICATIONS

I/O

- 4 ports 10/100/1000

MANAGEMENT I/O

- 1 10/100 out-of-band management, e 1 RJ-45 console port

STORAGE CAPACITY

- 16GB SSD

MTBF

- 13 years

EMI

- FCC Class B, CE Class B, VCCI Class B

NETWORKING

INTERFACE MODES

- L2, L3, monitoring, transparent mode

ADDRESS ASSIGNMENT

- Address assignment for device: DHCP Client/Static

- Address assignment for users: DHCP Server/DHCP Relay/Static

VLANS

- 802.1q VLAN tags per device/per interface: 4,094/4,094

- Max interfaces: 100

IPV6

- Features: X0, X0, Xxxxxxxxxx, transparent mode

L2 FORWARDING

- ARP table size/device: 500

- MAC table size/device: 500

- IPv6 neighbor table size: 500

SECURITY

FIREWALL

- Policy-based control over applications, users and content

- Fragmented packet protection

- Reconnaissance scan protection

- Denial of Service (DoS)/Distributed Denial of Services (DDoS) protection

- •Decryption: SSL (inbound and outbound), SSH

Inoltre il dispositivo deve essere in grado di poter gestire, in maniera integrata, se abilitate , anche le funzionalità di url filtering ed di Threat prevention

6. Sistema di virtualizzazione

La soluzione dovrà garantire la virtualizzazione delle attuali macchine server creando delle nuove “VM” (Virtual Machine) che sfrutteranno la potenza di calcolo (RAM, CPU,NIC etc.) offerta dal cluster di virtualizzazione.

L’infrastruttura dovrà :

- Essere composta da 2 nodi fisici distinti, al fine di garantire la ridondanza del hardware;

- Essere in grado di permettere la continuità dell’erogazione in caso di fault fisico-logico di uno dei nodi che ospita le VM eseguendo automaticamente lo spostamento delle stesse.

- Garantire il management centralizzato e monitoraggio delle performance di tutte le macchine virtuali e di tutti gli host di virtualizzazione, strumenti per la conversione delle macchine fisiche in macchine virtuali, nonché il provisioning/deploy praticamente immediato delle VM mediante virtual-machine templates.

- accesso allo “shared storage” mediante Fibre Channel, iSCSI, NFS etc.

- allocazione dinamica dello spazio di archiviazione e memorizzazione dell'area storage

- automazione dei meccanismi di patching e updating dei sistemi operativi delle VM e degli host di virtualizzazione

- Conversione di server fisici o VM di terzi nell’infrastruttura offerta

- restart automatico delle VM, in caso di fault di hardware o sistemi operativi delle VM stesse

- funzionalità di live migration delle virtual machines attraverso servers senza nessun disservizio, eliminando così la necessità di schedulare fermi manutentivi programmati.

L’aggiudicatario dovrà dimostrare comprovata esperienza nella realizzazione e gestione di sistemi di virtualizzazione in ambienti Enterprise e Pubbliche Amministrazioni.

6.1. Server Farm

Per la realizzazione della server farm è richiesta la realizzazione e implementazione di una soluzione di un’infrastruttura orientata ai servizi (SOI, da “service-oriented infrastructure”) che comprende server, storage, hardware e software di rete in grado di facilitare la condivisione, il riutilizzo e l’allocazione dinamica delle risorse.

Le caratteristiche principali richieste includono:

• Un’infrastruttura efficiente e sempre attiva, altamente scalabile ed in grado di garantire la continuità del servizio erogato dai vari applicativi;

• protezione dei dati integrata;

• automazione avanzata;

• protezione end-to-end e isolamento in ambienti virtuali;

• architettura semplificata e unificata;

• maggiore flessibilità;

• riduzione dei rischi.

• ripristino immediato dei dati in caso di loro perdita;

• capacità di migrare in modo trasparente sia le applicazioni sia i dati in tutta l'infrastruttura.

Pertanto l’infrastruttura richiesta deve essere in grado di garantire ad applicazioni separate di condividere lo stesso server, storage e infrastruttura di rete in maniera completamente isolata, di modo che anche le informazioni più sensibili non vengano mai compromesse.

Di seguito viene riportato lo schema di funzionamento col quale dovrà realizzata l’infrastruttura proposta.

Sistema di Virtualizzazione

Storage

Come illustrato in figura il sistema dovrà essere composto da almeno n. 2 macchine fisiche con le quali implementare il sistema di virtualizzazione ed una Storage Area Network che dovrà garantirà la piena efficienza dell’ambiente virtuale, l’ottimizzazione dello spazio disco e la totale ridondanza dei dati in caso di failure di una componente dell’infrastruttura.

6.1.1.Server

L’aggiudicatario dovrà fornire in opera n. 2 Server capaci di garantire funzionalità fondamentali in una configurazione a 2 unità con processori Xeon e doppio socket. Di seguito si esplicitano le specifiche tecniche minime richieste ai Server:

- Struttura	2U Rack
- Processore	Intel Xeon 6C E5-2420 1.90GHz
- Processori	2
- Tipo disco fisso	SAS/SATA Hot Plug 3,5'' (LFF) Almeno 12 Baie disponibili
- Capacità Disco	Min. 600GB 6G SAS 15k 3.5IN SC ENT HDD
- Memoria Base	Min. 64 GB
- Controller On Board	SAS / SATA con RAID
- Cache di secondo livello interna	15MB
- Scheda di rete	Ethernet 1Gb 4-port

- Software certificato	Richiesta piena compatibilità con il sistema operativo VMware
- Periodo e tipo di garanzia	3 anni su parti con intervento onsite

6.1.2.Sistema di virtualizzazione

Si richiede la fornitura di un sistema di virtualizzazione controllato e automatizzato, resiliente agli errori e in grado di rispondere prontamente a esigenze in rapida evoluzione, conservando la flessibilità di scelta e l’indipendenza da hardware, sistema operativo e stack applicativo.

Il sistema deve essere in grado di erogare un servizio in modalità NBS (Not Blockong Service) in caso di fault fisico –logico di uno dei due nodi che ospita le VM eseguendo automaticamente lo spostamento delle stesse VM mediante il servizio di Virtual Motion e High Avalabilty su gli altri nodi.

Il sistema deve garantire:

- La presenza di una piattaforma per la gestione della virtualizzazione scalabile, estensibile ed unificata di tutti gli host e le macchine virtuali da un’unica console . La gestione deve consentire agli amministratori di migliorare il controllo, semplificando le attività quotidiane e riducendo la complessità e i costi associati alla gestione dell’ambiente IT

- La presenza di tool per la conversione delle macchine fisiche in macchine virtuali, provisioning/deploy mediante virtual-machine templates.

- La capacità di gestire piu di quattro vitrual CPU;

- La capacità di gestire un “shared storage” mediante Fiber Channel, iSCSI, NFS e di funzionalità innovative come il Storage vMotions

- L’allocazione dinamica dello spazio di archiviazione e memorizzazione dell’area di storage con conseguente ottimizzazione dello spazio disco;

- Il supporto di API per ingegrazione con sistemi terzi;

- L’automazione dei meccanismi di patching e updatingdei sistemi operativi delle Macchine Virtuali e degli host di virtualizzazione;

- Un sistema di conversione automatizzato di server fisici in Macchine Virtuali

- La funzionalità di restar automatico delle macchine virtuali, in caso di fault hardware o del sistema operativo delle macchine virtuali stesse;

- La funzionalità di live migration delle macchine virtuali attraverso server senza nessun disservizio, eliminando la necessità di schedulare fermi manutentivi programmati:

• La funizonalità di backup e recovery per le macchine virtuali basato su disco di backup e ripristino per permettere il ripristino veloce delle macchine virtuali;

0.0.0.Xxxxxxx

L’aggiudicatario dovrà garantire la fornitura in opera di una soluzione di storage di rete capace di offrire i più elevati livelli di prestazioni e protezione dei dati finalizzata all'archiviazione dei dati di produzione, la virtualizzazione dei server.

La soluzione dovrà garantire una capacità di almeno 12 TByte e comunque espandibile fino a 48 TByte in un singolo Array.

Il sistema deve essere un sistema installabile in un rack 19” Inoltre deve soddisfare i seguenti requisiti minimi:

- Processore Intel Quad-Core 2.5GHz Ivy Bridge Xeon

- 8GB DDR3 RAM

- Server Class Hard Drives con support per SSD drives

- 4 porte 10/100/1000 Mbps Ethernet (connettore Rj45)

- Supporto per 10GbE;

- NIC bonding for failover and load balancing including 802.3ad link aggregation.

- Jumbo frame support for 4000 and 9000 byte payloads.

- VLAN Tagging capability to IEEE 802.1Q standard.

- RAID Support: RAID 1, 10, 5, and 6 with hot spare, automatic RAID rebuild and hot swap.

- iSCSI: Supports both file and block storage pools;

- iSCSI persistent reservations for clustered Microsoft environments.

- Interfaccia utente in Italiano

- Sistema certificate per :

o VMware vSphere 5.0 o superior, iSCSI

o Windows server 2003, Windows Server 2008, Windows Server 2008 R2

o Sistema certificate for Windows® , VMware® e Citrix®

- Redundant Power Supply: Ships with dual hot swappable power supplies for 1+1 redundancy

7. Assistenza e manutenzione

Dovrà essere garantito un servizio di assistenza e manutenzione mediante Help Desk/Front End comprendente i seguenti servizi di manutenzione preventiva e correttiva.

L’aggiudicatario dovrà mettere a disposizione un centro servizi con almeno una sede nel territorio regionale.

7.1. Manutenzione Preventiva

Ha come obiettivo la conservazione della funzionalità della Rete e comprende l’esecuzione delle attività e la fornitura delle parti e quanto necessario al mantenimento della stessa.

Gli interventi sono finalizzati alla verifica della corretta funzionalità degli apparati attivi, dello stato dei locali tecnologici, dell’aggiornamento dei libri permutatori ed anche alla bonifica delle permute inutilizzate e alla verifica della piena funzionalità delle morsettiere interne e degli armadi di distribuzione e chiostrina/box.

Al termine di ogni intervento dovrà essere rilasciato apposito report. Nel caso in cui le attività di manutenzione preventiva richiedano un fermo totale dell’operatività dei sistemi, le modalità di queste saranno concordate esplicitamente con l’Amministrazione, verificando la compatibilità di queste interruzioni con le esigenze operative.

Dovranno essere garantiti almeno n. 2 interventi all’anno.

7.2. Manutenzione Correttiva

Prestata dall’Aggiudicatario su chiamata, a seguito di guasti o disfunzioni, comprende l’esecuzione delle attività di ripristino.

Nel caso in cui le attività di manutenzione preventiva richiedano un fermo totale dell’operatività dei sistemi, le modalità di queste saranno concordate esplicitamente con l’Amministrazione, verificando la compatibilità di queste interruzioni con le esigenze operative.

7.3. Modalità di erogazione del servizio

Tutte le attività di manutenzione dovranno essere svolte per un periodo contrattuale di anni 1 (uno) dalla data di realizzazione, durante i seguenti orari di lavoro: dal lunedì al venerdì, esclusi i festivi: ore 9.00 – ore 18.00.

Gli interventi di Manutenzione Preventiva saranno effettuati tramite schede di lavoro compilate dell’Aggiudicatario, nelle quali sarà indicata l’ubicazione ed il dettaglio dell’attività da eseguire per dar luogo al regolare funzionamento delle reti.

Sarà onere del dell’Aggiudicatario tenere l’archivio delle attività svolte, lo stato delle apparecchiature ed eventuali pianificazioni per l’ottimale funzionamento delle stesse.

Gli interventi di Manutenzione correttiva saranno richiesti dall’Amministrazione tramite scheda di apertura guasto, da inviare a mezzo fax, o e-mail.

Le schede per gli interventi correttivi sulla Rete riporteranno: data e ora della richiesta, nome della struttura richiedente ed ubicazione della stessa, tipologia del guasto segnalato e nome di un

referente. Al termine degli interventi l’aggiudicatario consegnerà all’Amministrazione le schede di richiesta debitamente compilate con data e ora della fine dell’intervento, eventuali nuovi dati di rete con note inerenti il tipo di intervento eseguito per il ripristino del guasto e i problemi riscontrati sulla rete.

7.4. Service Level Agreement

TIPOLOGIA GUASTO

FINESTRA TEMPORALE DI EROGAZIONE DEL SERVIZIO

TEMPO

DI RSPOSTA

TEMPO

DI RIPRISTINO

Bloccante

Lunedi – Venerdi 8.00 -18.00

Entro 1 h dalla segnalazione

6 ore

Non Bloccante

Lunedi – Venerdi 8:00 alle 18:00

Entro 1 h dalla segnalazione nel 80 % dei

casi

NBD (Next Business Day)

8. Collaudo finale

Per l’espletamento delle attività di collaudo l’Aggiudicatario dovrà rendere disponibile tutta la necessaria documentazione, le certificazioni, nonché assicurare la disponibilità del proprio personale tecnico e specialistico atta a supportare l’esecuzione delle misure, delle prove e dei test di collaudo prevedendo a proprio carico ogni onere per l’impiego di strumentazione e materiali di qualsiasi genere necessari per l’esecuzione delle verifiche.

Il collaudo dovrà accertare la regolarità tecnica e contabile di tutta la documentazione prodotta a supporto della realizzazione del progetto ed attestare che le forniture ed i servizi resi siano in tutto corrispondenti a quanto previsto contrattualmente.

Sarà sottoposta a verifica:

- La documentazione relativa ai documenti di trasporto della merce e descrittiva delle consegne relative alle forniture effettuate presso le sedi del Comune;

- La regolare quantità delle componenti, la rispondenza con quanto proposto in fase di offerta e previsto contrattualmente;

- Il rispetto delle normative di sicurezza;

- La documentazione di certificazione;

- Quant’altro previsto dalle condizioni contrattuali.

9. Garanzia, assistenza e manutenzione

Si richiede una garanzia, a copertura dei difetti hardware e del software fornito, della durata di 24 (ventiquattro) mesi, con interventi garantiti presso la nostra sede (on-site). Tale servizio dovrà garantire la sostituzione di eventuali componenti difettose ed il ripristino del sistema entro un giorno lavorativo dalla segnalazione, con garanzia di intervento 8 ore al giorno per 5 giorni alla settimana (orario lavorativo) con tecnico onsite per la reinstallazione ed il ripristino.

10. Condizioni

I dispositivi proposti devono essere, all’atto della presentazione dell’offerta, disponibili in versione definitiva nonché presenti nel listino ufficiale del Costruttore.

Non saranno pertanto ammessi sistemi hardware e prodotti software non ancora ufficialmente rilasciati (versioni beta, pre-release, etc.) o sviluppati espressamente per soddisfare i requisiti di fornitura oggetto della presente gara.

In merito, l’Aggiudicatario dovrà fornire hardware e licenze software originali rilasciate appositamente dal Costruttore per il Comune di San Xxxxxxxx Xxxxxxx, apparati idonei allo scopo e non contraffatti, non rigenerati o di provenienza illegale (o da fonti non autorizzate) che non richiedano, per le funzioni richieste, aggiunte successive di componenti hardware e/o software o comunque modifiche che comportino un aggravio economico per l’Amministrazione.

Inoltre, onde evitare forniture di licenze software illegali (in violazione dei diritti di proprietà intellettuale) ed apparati contraffatti, rigenerati, di provenienza illegale o comunque provenienti da canali non autorizzati, il Comune di San Xxxxxxxx Xxxxxxx richiederà, in fase di collaudo, opportune verifiche per documentarne l’origine, ciò affinché siano fornite tutte le necessarie certificazioni sull’originalità, provenienza e garanzia di supporto dello stesso Costruttore di riferimento e dai suoi Uffici e sedi in Italia.

I prodotti forniti a seguito dell'aggiudicazione devono essere originali e recanti il marchio del Costruttore e il marchio europeo CE. I prodotti dovranno essere nuovi di fabbrica, e inclusi nel loro packaging originale.

Il mancato rispetto, anche parziale, della presente comporterà l'annullamento del procedimento sollevando il Comune di San Xxxxxxxx Xxxxxxx da qualsiasi impegno nei confronti dell'Aggiudicatario.

11. Ulteriori oneri

E’ a completa cura della Ditta aggiudicataria ogni sopralluogo e colloquio atto a verificare quanto richiesto negli articoli del presente capitolato per quanto riguarda la disposizione delle attrezzature, la congruità della dotazione hardware, software e di licenze necessarie atte ad una corretta configurazione, installazione e messa in opera della fornitura stessa.

L’Amministrazione non ha alcun onere per quanto concerne tutti i lavori necessari alla messa in funzione dell’intero sistema.

Document Metadata

Table of Contents

REALIZZAZIONE DELLA RETE INFORMATICA COMUNALE

Document Metadata