COMUNE DI FIRENZE
PROGETTO dei FABBISOGNI
per la fornitura di “Servizi di Cloud Computing” nell'ambito dell' Accordo Quadro SCT
- Sistema Cloud Toscana -
COMUNE DI FIRENZE
Firmato digitalmente da: XXXXXXX XXXXXXXX TIM S.p.A.
Firmato il 28/03/2022 10:58 Seriale Certificato: 446471
Valido dal 18/03/2021 al 17/03/2024 TI Trust Technologies CA
REDATTO da: (Autore) | Riferimenti progettazione Telecom Italia | Ing. Xxxxxxxx Xxxxxxx |
VERIFICATO da: | Riferimenti progettazione Telecom Italia | Xxx. Xxxxx Xxxxx Xxxx. Xxxxxxxxx Xxxxxxx |
VERIFICATO e APPROVATO da: | Direttore Tecnico dell’Appaltatore | Xxxx. Xxxxx Xxxxxx |
Direttore di Esecuzione del Contratto Quadro per Regione Toscana | Xxxx. Xxxxxxxx Xxxxxxxx | |
APPROVAZIONE | Responsabile Contratto Quadro Appaltatore | Xxx. Xxxxx Xxxxxxxxxx |
LISTA DI DISTRIBUZIONE: | Amministrazione Richiedente |
S O M M A R I O
1 SOMMARIO 5
2 AMBITO 5
3 DEFINIZIONE ED ACRONIMI 5
4 RIFERIMENTI 7
4.1 Documenti contrattuali 7
4.2 Documenti di riferimento 7
4.2.1 Documentazione disponibile sul Negozio Elettronico 7
5 PROGETTO DI REALIZZAZIONE 8
5.1 CONTESTO DI RIFERIMENTO 8
5.2 MACRO-OBIETTIVI E REQUISITI DELL'AMMINISTRAZIONE 8
5.3 RIEPILOGO SERVIZI SCT 8
5.3.1 SERVIZIO x 8
5.3.2 SERVIZI PROFESSIONALI Errore. Il segnalibro non è definito.
5.4 PIANO DI ATTUAZIONE 10
5.5 SPECIFICHE E MODALITA' DI COLLAUDO 10
6 DESCRIZIONE CENTRO SERVIZI 10
7 MODALITA’ DI PRESENTAZIONE E APPROVAZIONE STATI AVANZAMENTO 10
8 SLA 11
9 TRATTAMENTO DATI PERSONALI AI SENSI DEL REGOLAMENTO 2016/679/EU (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI) 11
10 TABELLA RIEPILOGATIVA FINALE SERVIZI 12
11 ALLEGATI 12
REGISTRAZIONE MODIFICHE DOCUMENTO
La tabella seguente riporta la registrazione delle modifiche apportate al documento.
DESCRIZIONE MODIFICA | REVISIONE | DATA |
Prima emissione | 1 | 28/10/2020 |
Seconda Emissione | 2 | 08/01/2021 |
1 SOMMARIO
Il presente documento descrive il Progetto dei Fabbisogni del RTI TIM, Enterprise Services Italia, Dedalus Italia, IBM Italia e Lutech, relativamente all'Accordo Quadro per la "Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana", per la fornitura dei servizi di Cloud Computing SCT, di seguito elencati:
- Servizi di Co-Location
Quanto descritto, è stato redatto in conformità alle richieste dell’Amministrazione e sulla base delle esigenze emerse durante gli incontri tecnici per la raccolta dei requisiti e sulla base delle informazioni contenute nel Piano dei Fabbisogni.
2 AMBITO
L'Accordo Quadro per la fornitura di servizi nell'ambito della “Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana", stipulato tra Regione Toscana o le Pubbliche Amministrazioni Toscane, e il Raggruppamento Temporaneo di Impresa (RTI) costituito da:
• TIM S.p.A. (mandataria)
• Enterprise Services Italia S.r.l. - a DXC Technology Company
• Dedalus Italia S.p.A.
• IBM Italia S.p.A. (nel prosieguo IBM)
• Lutech S.p.A.
L’Accordo Quadro prevede che E.S.T.A.R., le Aziende sanitarie ed altri Enti del SSR, il Consiglio Regionale, Giunta Regionale, Agenzie e altri enti dipendenti o Soggetti in house della Regione Toscana, ed altre pubbliche amministrazione che insistono sul territorio regionale possano aderire con specifici Atti di Adesione a servizi a loro dedicati che saranno di seguito indicati seguendo la procedura di adesione riportata nel documento “Istruzioni operative per l’utilizzo del Negozio Elettronico” scaricabile insieme con tutta la documentazione necessaria e a supporto dell’adesione sul sito START (Sistema Telematico Acquisti Regionale della Toscana), visitabile al link xxxxx://xxxxx.x.xxxxxxx.xx/xxxxxxx-xxxxxxx/, a cui è possibile accedere tramite autenticazione al negozio elettronico e selezionando il contratto "Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana”.
Gli Atti di Adesione degli enti dovranno avere una durata minima di 6 mesi ma non potranno avere una durata dall’attivazione superiore alla scadenza del contratto quadro (2 ottobre 2024).
Oltre alla documentazione di gara, per una più esaustiva descrizione dei servizi si fa riferiemento alla “Guida all' Accordo Quadro” disponibile con l’altra documentazione sul sito xxxxx://xxxxx.x.xxxxxxx.xx/xxxxxxx-xxxxxxx/.
Telecom Italia, in qualità di mandataria, avrà in carico tutte le attività a cura dell’ RTI nel processo di adesione riportato nel sopra indicato documento “Istruzioni operative per l’utilizzo del Negozio Elettronico” e in particolare per quel che riguarda lo specifico del presente documento tutte quelle propedeutiche all’attivazione dei servizi contrattualizzati dall’Amministrazione Contraente relative, sia alla ricezione dei Piani dei Fabbisogni ed al conseguente invio dei relativi Progetti di Fabbisogni.
3 DEFINIZIONE ED ACRONIMI
La seguente tabella riporta le descrizioni o i significati degli acronimi e delle abbreviazioni presenti nel documento.
Acronimi | Descrizione |
CA | Continuità applicativa |
DC | Data Center |
DRaaS | Disaster Recovery as a Service |
ECaaS | Enterprise Container as a Service |
IaaS | Infrastructure as a Service |
NGFWaaS | Next Generation Firewall As A service |
PaaS | Platform as a Service |
PEC | Posta Elettronica Certificata |
SaaS | SaaS: Software as a Service |
HTTP | Hyper Text Transport Protocol |
HTTPS | Hyper Text Transport Protocol Secure |
SAL | Stato Avanzamento Lavori |
SAN | Storage Area Network |
SGSI | Sistema di Gestione della Sicurezza delle Informazioni |
VDC | Virtual Data Center |
VLB | Virtual Load Balancer |
VM | Virtual Machine |
VN | Virtual Network |
VF | Virtual Firewall |
VPN | Virtual Private Network |
Tabella – Glossario
4 RIFERIMENTI
4.1 Documenti contrattuali
Rif. | Documento |
#1 | PIANO dei Fabbisogni per Servizi SCT inviato dall' Amminisrazione via PEC in data 21/10/2020 |
Tabella dei documenti contrattuali
4.2 Documenti di riferimento
La seguente tabella riporta i documenti che costituiscono il riferimento a quanto esposto nel seguito del presente documento.
Rif. | Documento |
#1 | Capitolato Speciale Descrittivo Prestazionale (C.S.D.P.) e suoi allegati alla gara |
#2 | Contratto Quadro per l’affidamento della “Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana” Repertorio N. 8788, Raccolta N. 5521, registrato a Firenze in data 08/10/2019 al n. 14527, Serie I/T, sottoscritto in data 30/09/2019 tra Regione Toscana e la società Telecom Italia SPA quale mandataria del Raggruppamento Temporaneo d’Impresa costituita fra la medesima in qualità di capogruppo e le società Enterprice Services S.p.A., IBM Italia S.p.A., Lutech S.p.A. e Dedalus S.p.A. |
#3 | Progetto Tecnico Telecom Italia, cod. doc. 17CE2693ATO versione 0, allegato al Contratto |
#4 | Dettaglio Economico, allegata al Contratto |
#5 | Piano della Sicurezza |
#6 | Sistema Cloud Toscana - Guida all’accordo quadro CIG: 8006383443 |
Tabella dei documenti di riferimento
4.2.1 Documentazione disponibile sul Negozio Elettronico
Sul sito START (Sistema Telematico Acquisti Regionale della Toscana), visitabile al link xxxxx://xxxxx.x.xxxxxxx.xx/xxxxxxx-xxxxxxx/, è possibile accedere tramite autenticazione al negozio elettronico e selezionando il contratto "Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana”, visualizzare tutta la documentazione pubblicata a supporto dell'adesione, tra cui la Guida all' accordo quadro, già citata nella tabella dei documenti di riferimento.
5 PROGETTO DI REALIZZAZIONE
5.1 CONTESTO DI RIFERIMENTO
Il Comune di Firenze è una Pubblica Amministrazione, nello specifico un ente locale.
Firenze è un comune italiano di 372.038 al 31/12/2019 (ISTAT), capoluogo dell'omonima provincia della Toscana, ottavo comune italiano per popolazione e primo della regione Toscana. Gli enti locali sono degli enti pubblici ai quali è affidato il governo o l'amministrazione locale, ovverosia con competenza limitata entro i confini di un certo ambito territoriale.
Spettano infatti al Comune tutte le funzioni amministrative che riguardano la popolazione ed il territorio comunale, precipuamente nei settori organici dei servizi alla persona e alla comunità, dell'assetto ed utilizzazione del territorio e dello sviluppo economico, salvo quanto non sia espressamente attribuito ad altri soggetti dalla legge statale o regionale, secondo le rispettive competenze.
La co-location richiesta dal contratto SCT è relativa all’infrastruttura principale di virtualizzazione di tutto il sistema informatico dell’Ente, quindi si parla di circa il 95% di tutti i sistemi attivi (servizi, applicativi, ws, software, …) e dei dati digitali che l’Ente produce, gestisce o riceve da terzi.
Con la co-location, pertanto, prevediamo di ospitare tutti gli apparati informatici necessari per assicura la gestione di tutti i sistemi informativi rivolti ai dipendenti (personale, bilancio, protocollo, ecc.) e dei servizi erogati a cittadini, professionisti ed imprese.
5.2 MACRO-OBIETTIVI E REQUISITI DELL'AMMINISTRAZIONE
l presente progetto dei fabbisogni si riferisce al servizio di co-location in cui verranno compresi tutti gli apparati di proprietà del Comune di Firenze ospitati in un rack dedicato, presente nella sala alta densità e di un singolo apparato di rete (router) da 1U, presente invece nella sala telecomunicazioni per i collegamenti con gli ISP, dentro al data center TIX.
La completa gestione informatica (configurazione, regole, aggiornamenti, ecc.) e fisica di tali apparati (interventi per guasti, malfunzionamenti, ecc.) rimane completamente a carico del Comune di Firenze.
5.3 RIEPILOGO SERVIZI SCT
I servizi richiesti dall’Amministrazione sono Co-location in rack Data Center TIX.
Di seguito è riportata la descrizione generale dei servizi e l’indicazione dettagliata di quanto previsto per le esigenze di COMUNE DI FIRENZE.
5.3.1 SERVIZIO DI CO-LOCATION
Il servizio di co-location (altresì noto come servizio di housing) è erogato presso le sale dati del data center TIX, ed è riservato unicamente ai soggetti della P.A.
La co-location di apparati di Enti terzi è soggetta di volta in volta alla espressa autorizzazione di Regione Toscana, la quale metterà a disposizione, solo se disponibile ed a suo insindacabile giudizio:
1. l'ospitalità di apparati utente in rack standard (dimensioni interne da 19 pollici, dimensioni esterne 600x1000mm) correttamente corredati di ogni accessorio necessario. La dislocazione dei dispositivi nelle sale del data center avverrà in base a criteri di convenienza di volta in volta determinati da Regione Toscana;
2. prese di alimentazione elettrica;
3. massimo 2 porte di rete attive 1Gbps/10Gbps, per ogni soggetto in co-location, logicamente collegate all’infrastruttura CCTT.
L'assegnazione degli indirizzi IP (IPv4/IPv6) e l'eventuale registrazione di nomi a dominio per gli Enti RTRT è compresa nei servizi generali a carico di Regione Toscana. L'assegnazione degli indirizzi IP è soggetta ad autorizzazione da parte di Regione Toscana (assegnataria degli indirizzi pubblici in uso e responsabile del Local Internet Registry registrato presso RIPE-NCC).
Nell'ambito dei servizi di co-location saranno forniti:
a. la potenza elettrica necessaria per il funzionamento e il raffreddamento, misurata sui dati di targa degli apparati in co-location; (listino CO-LO-KW)
b. servizi generali (IMAC, system & network management, ecc.) comprensivi dei cablaggi di rete in rame e/o fibra (listino CO-LO-2U e CO-LO-20U a seconda del numero di unità rack occupate).
Per quanto riguarda la voce CO-LO-KW, la quotazione che verrà inserita in ciascun progetto di fabbisogni sarà data dal prodotto della potenza di targa (KW) per il coefficiente di utilizzo pari a 0,23 (23%). Tale coefficiente verrà rivalutato, concordandolo con Regione Toscana, con cadenza almeno annuale sulla base degli elementi che a vario titolo contribuiscono a influenzare la spesa dell’energia elettrica.
Di seguito si riporta l’elenco degli apparati del Comune di Firenze presenti presso il TIX ed i dati di targa utilizzati per il calcolo:
DESCRIZIONE | W [dati di targa dell'ASSET] | RU [spazio rack impegnato] |
AM867B HP 8/8 (24)-ports Enabled SAN Switch | 75 | 1 |
AM867B HP 8/8 (24)-ports Enabled SAN Switch | 75 | 1 |
HP 1910-8G | 15 | 1 |
HP 1910-8G | 15 | 1 |
HP 3 Par Storeserv 7200 | 764 | 2 |
HP 5920AF-24XG Switch | 363 | 1 |
HP 5920AF-24XG Switch | 363 | 1 |
HP BLc7000 CTO 3 IN LCD Plat Enclosure | 15900 | 10 |
HP DL360p Gen8 8-SFF CTO Server | 750 | 1 |
HP DL360p Gen8 8-SFF CTO Server | 750 | 1 |
HP DRIVE SHELF M6710 | 580 | 2 |
HP DRIVE SHELF M6710 | 580 | 2 |
HP DRIVE SHELF M6720 | 1528 | 4 |
HP DRIVE SHELF M6720 | 1528 | 4 |
Store easy 3840 | 868 | 2 |
Per un totale di 24.154 W e 34 RU.
5.3.1.1 Dimensionamento del servizio di co-location
In base alle esigenze rilevate dal Piano dei Fabbisogni, il dimensionamento del servizio per Comune di Firenze è il seguente:
Codice | descrizione | Q.tà |
Co-location in rack Data Center TIX | ||
CO-LO-KW | Co-lo-kw, potenza elettrica impegnata, comprensiva del condizionamento | 24,154 |
CO-LO-2U | Co-lo-2U, Servizi generali (IMAC, cablaggi, …) | 17 |
CO-LO-20U | Co-lo-20U, Servizi generali (IMAC, cablaggi, …) | 0 |
5.4 PIANO DI ATTUAZIONE
Nello specifico progetto, trattandosi di progetto di presa in carico di servizi già attualmente gestiti dal presidio SCT, si opererà in continuità e quindi non è presente un piano di attuazione, dettagliato per progetti che implicano ampliamenti e nuove attivazioni.
5.5 SPECIFICHE E MODALITA' DI COLLAUDO
Ai sensi dell’Articolo 14 del CSDP (Controlli e verifica di conformità) che richiama l’art. 102, comma 2, del D.Lgs. 50/2016, le prestazioni contrattuali sono soggette a verifica di conformità in corso di esecuzione e definitiva alla conclusione del contratto, per certificare che l’oggetto del contratto in termini di prestazioni, obiettivi, funzionalità e caratteristiche tecniche, economiche e qualitative sia stato realizzato ed eseguito nel rispetto delle previsioni contrattuali e delle pattuizioni concordate in sede di affidamento, ed in particolare nel rispetto delle condizioni, dei livelli di servizio e dei termini stabiliti nel Capitolato speciale descrittivo prestazionale e nei suoi allegati, nel contratto e nell’offerta tecnica dell’appaltatore. La conformità dei servizo verrà attestata con la firma di un Verbale di Verifica di Conformità tra madataria RTI e Amministrazione.
Nel caso specifico del presente Progetto dei fabbisognì, trattandosi di una adesione al nuovo listino dell’Accordo Quadro SCT per dei servizi già attivi, contestualmente all’invio dell'Accordo Data Protection firmato e della dichiarazione degli obblighi sulla tracciabilità dei movimenti finanziari, verrà inviato all’amministrazione aderente il Verbale di Verifica di Conformità già compilato per i soli servizi già attivi presenti nel presente progetto dei fabbisogni, da ritornare firmato contestualmente all’invio dell’Atto di Adesione. In ogni caso la fatturazione di tali servizi decorrerà dalla data di invio dell’Atto di Adesione.
6 DESCRIZIONE CENTRO SERVIZI
Per la descrizione dei Centro Servizi remoti si rimanda al paragrafo 3.3.1 dell'Offerta Tecnica [#3].
7 MODALITA’ DI PRESENTAZIONE E APPROVAZIONE STATI AVANZAMENTO
Nel caso siano previsti servizi professionali, come da Piano di Attuazione, saranno previsti dei SAL intermedi bimestrali, in cui verranno prodotti report sulle attività svolte e relativo effort.
Una volta verificati e approvati dall'Ente, potrà essere attivata la fatturazione.
8 SLA
Tutti i servizi erogabili dal fornitore sono soggetti a livelli di servizio, descritti al capitolo 7 del Capitolato tecnico, a cui sono associati determinati valori in termini di disponibilità, copertura oraria e tempi di risposta del servizio di supporto ed assistenza.
Sempre nel capitolato tecnico, per alcuni servizi di tabella 4, sono previsti due livelli di servizio (SLA) differenziati: Base e Plus.
Gli SLA sono misurati mediante indicatori, che possono essere definiti in giorni, ore, minuti o in percentuali rispetto al periodo di osservazione, che è trimestrale. Tipicamente, i valori massimi degli indicatori sono differenziati per Base e Plus. Di seguito riportiamo i principali valori rilevabili dal singolo contraente, rimandando gli approfondimenti al capitolo 7 del Capitolato Tecnico (Allegato 1 al Capitolato), dove sono riportati anche indicatori su base globale non rilevabili dal singolo contraente, ed ulteriori indicatori.
A tale differenziazione del livello di servizio, corrisponde un diverso costo di utilizzo. La differenziazione economica tra SLA Base e PLUS si ottiene attraverso l’applicazione -rispetto al prezzo medio di listino offerto- di uno sconto del 10% per il servizio Base (pari ad un coefficiente moltiplicativo di 0,90) e di una maggiorazione del 23% per il servizio Plus (pari ad un coefficiente moltiplicativo di 1,23).
La scelta dei livelli di servizio da parte delle amministrazioni, deve tenere inoltre conto dei seguenti vincoli:
Le opzioni dei servizi IAAS vCPU/RAM/VStorage/Backup devono essere configurate con lo stesso SLA delle VM- base cui si riferiscono.
1. I servizi di Disaster Recovery e Business Continuity devono essere configurati con lo stesso SLA delle VM- base cui si riferiscono.
2. I servizi FM di gestione istanze devono essere configurati con lo stesso SLA dei servizi IAAS e PAAS a cui si applicano.
3. I servizi di vStorage o Backup usati per espandere la memoria base dei SaaS (esempio: le mailbox) devono essere configurati con lo stesso SLA di default del SaaS cui si riferiscono (di seguito sono riportati gli SLA di default dei servizi)
I servizi di storage o backup non collegati ad alcuna VM (c.d. “stand-alone”) possono essere configurati come Base o PLUS.
Di seguito sono elencati i servizi associati a uno SLA predefinito oppure per i quali gli SLA non sono applicabili:
• SLA non applicabile: tab 3, voci CO-LO* e GP-Prof*; tab 4, voci GuestOS* e PaasAddOn*
• SLA Plus di default: tab 3, voci MBOXaaS, SMS*, DRaaS*; tab 4: voci NGFW*
• SLA Base di default: tab 3: voci COEDaaS* e SASaaS ;
Per la descrizione degli SLA previsti si rimanda al capitolo 7 del Capitolato Tecnico [#1].
9 TRATTAMENTO DATI PERSONALI AI SENSI DEL REGOLAMENTO 2016/679/EU (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI)
Per l’esecuzione delle attività individuate nel presente Progetto dei Fabbisogni, le Parti si conformano al Regolamento 2016/679/EU (Regolamento generale sulla protezione dei dati - d’ora in avanti “GDPR”) ed alle ulteriori disposizioni normative vigenti in materia di protezione dei dati personali (d'ora in avanti congiuntamente "normativa sul trattamento dei dati personali applicabile").
L’Amministrazione, in qualità di Titolare del trattamento, con la sottoscrizione del Data Protection Agreement (nel seguito “DPA”), nominerà, TIM S.p.A., in quanto Mandataria del Raggruppamento Temporaneo di Imprese, quale Responsabile del trattamento, ai sensi dell’art 28 per lo svolgimento Regolamento (UE) n. 2016/679, per le
prestazioni oggetto dell’atto di adesione, che comportano il trattamento di dati personali per conto del Titolare e conferirà a TIM S.p.A., ai sensi dell'’articolo 1704 del Codice Civile Italiano, un mandato al fine di nominare Responsabili del trattamento le società mandanti del Raggruppamento Temporaneo di Imprese.
Il Responsabile, nell’ambito delle condizioni/istruzioni fornite dall’Amministrazione Titolare del Trattamento nel DPA:
• tratta i tipi di dati indicati dal Titolare del Trattamento nella sezione dedicata al Trattamento dei dati personali del Piano dei Fabbisogni o comunicati dal Titolare del Trattamento attraverso comunicazioni successive alla redazione del suddetto piano;
• effettua i trattamenti secondo le indicazioni riportate nell’ Allegato A – “Allegato Tecnico di Compliance” del presente Progetto dei Fabbisogni;
• si impegna ad adottare le misure tecniche ed organizzative di Sicurezza e di Compliance indicate nell’Allegato A– “Allegato Tecnico di Compliance” del presente Progetto dei Fabbisogni.
Gli autorizzati al trattamento dei dati personali eseguiranno i trattamenti per conto del Titolare secondo le istruzioni impartite nei loro relativi ruoli nel Disciplinare di comportamento allegato al DPA.
Il Responsabile fornisce garanzie sufficienti, in termini di conoscenze specialistiche, affidabilità e risorse, per attuare misure tecniche e organizzative che soddisfano i requisiti normativi sanciti dal Regolamento UE, dal Codice Privacy e da qualsiasi altra norma connessa inerente al trattamento dei dati personali, comprese le misure di sicurezza del trattamento, per assicurare la riservatezza e la protezione dei diritti degli interessati.
10 TABELLA RIEPILOGATIVA FINALE SERVIZI
Famiglia di Servizi SCT | Unitario [€] | q.tà | Totale [€] | ||
Una Tantum | Canone Annuo | Una Tantum | Canone Annuo | ||
Co-lo-kw, potenza elettrica impegnata, comprensiva del condizionamento | 0.000 | € 590,09 | 24,154 | 0.000 | € 14.253,03 |
Co-lo-2U, Servizi generali (IMAC, cablaggi, …) | 0.000 | € 429,60 | 17 | 0.000 | € 7.303,20 |
11 ALLEGATI
NESSUNO