CAPITOLATO TECNICO Aggiornamento delle Infrastrutture Tecnologiche per Progetto CRAIM.
CAPITOLATO TECNICO |
Aggiornamento delle Infrastrutture Tecnologiche per Progetto CRAIM. |
Sommario
4 DEFINIZIONE DELLA FORNITURA 7
4.2.1 Disk Array Storage (SAN) 13
4.2.2 Altri requisiti funzionali 15
5.2 Analisi, progettazione e pianificazione. 21
5.3 Consegna, installazione, posa in opera. 22
5.5 Servizi di addestramento. 24
6 MANUTENZIONE E ASSISTENZA EVOLUTIVA 25
6.1 Manutenzione e assistenza evolutiva hardware e software 25
6.2 Modalita’ di esecuzione 26
8 CRITERIO DI AGGIUDICAZIONE 28
9 CRITERI DI PRESENTAZIONE DELL’OFFERTA 28
Le evoluzioni delle tecnologie implementate ed utilizzate al CRAIM richiedono una rivalutazione ed aggiornamento della infrastruttura tecnologica presente. In questa ottica ed in considerazione dell’accresciuto numero di utenti del sistema e del conseguente incremento delle richieste in termini di spazi di memorizzazione e capacità di elaborazione si rende necessario intervenire al fine di incrementare opportunamente le attuali infrastrutture tecnologiche.
Questo documento descrive il capitolato tecnico relativo al progetto per l’acquisizione di beni hardware oltre che di servizi (installazione, configurazione di base, addestramento, manutenzione e assistenza evolutiva) necessari all’aggiornamento dell’infrastruttura tecnologia per il progetto CRAIM.
L’aggiornamento tecnologico richiesto ha l’obiettivo di supportare le incrementate esigenze del progetto CRAIM al fine di provvedere alla memorizzazione ed alla elaborazione dei contenuti digitali di vario formato (testuale, web, audio e video) acquisiti nelle varie fasi delle attivita’ del CRAIM a supporto del processo di analisi delle fonti aperte (Open Source INTelligence - OSINT).
In considerazione degli investimenti fatti in precedenza e della delicatezza delle azioni di migrazione che si renderanno necessarie a seguito delle installazioni delle nuove infrastrutture e dovendo il personale del CRAIM garantire il moving dei dati senza fermo dei sistemi, le soluzioni oggetto dell’offerta dovranno necessariamente consentire l’integrazione con quelle esistenti. Inoltre esse dovranno rispondere alle specifiche ed ai requisiti tecnici si seguito esposti.
La soluzione indicata, in termini di classe o famiglia di architetture, costituisce riferimento minimo di fornitura.
1.1 Sigle e acronimi
Nell'ambito del presente Capitolato Tecnico sono stati usati i seguenti acronimi:
Tabella 1 - Sigle e acronimi
ACRONIMO | DESCRIZIONE |
BPM | Business Process Management |
DIL | Data Inizio Lavori |
FC | Fiber Channel |
FCoE | Fiber Channel over Ethernet |
HW | Hardware |
ICT | Information Communication Technologies |
ISA | Internet Security and Acceleration |
iSCSI | SCSI over TCP/IP |
LdS | Livelli di Servizio |
OSINT | Open Source INTelligence |
SAN | Storage Area Network |
SAS | Serial Attached SCSI |
SCSI | Small Computer System Interface |
SLA | Service Level Agreement |
SW | Software |
UPS | Uninterruptible Power Supply |
1.2 Definizioni
Nel seguito del documento si ricorrera’ più volte ad alcuni termini cui è attribuito il seguente significato:
− Amministrazione: l’Amministrazione contraente, ovvero il Ministero dell’Interno;
− Capitolato Tecnico: il presente documento;
− Committente: l’Amministrazione responsabile del contratto, ovvero il Dipartimento di Pubblica Sicurezza;
− Fornitore: l’Impresa aggiudicataria della gara, eventualmente mandataria di un RTI;
− Fornitura: quanto indicato come Oggetto di Fornitura e descritto dettagliatamente;
− Impresa: l’Impresa aggiudicataria della gara, eventualmente mandataria di un RTI;
− Listini: elenchi di prodotti e di servizi, corrispondenti a varie tecnologie, predisposti dal Committente oppure offerti dall’Impresa sulla base dei requisiti del presente Capitolato, da cui è possibile attingere gli oggetti delle varie acquisizioni;
− Manutenzione e assistenza evolutiva: l’insieme delle operazioni volte ad evolvere, mantenere in efficienza e/o ripristinare la piena funzionalita’ dei Sistemi richiesti nel Capitolato Tecnico;
− Responsabile del progetto/servizio: soggetto individuato dal Committente, che per una determinata attivita’ progettuale o per un servizio, assume la responsabilita’ della conduzione dello stesso e, in particolare, costituisce l’interlocutore principale del fornitore nell’esecuzione delle attivita’.
− Servizio/i: il servizio o l’insieme dei servizi connessi alla Fornitura in oggetto.
− Guasto bloccante: Si intende per guasto bloccante un malfunzionamento per cui è impedito l'uso di tutto il sistema o di una o più funzioni essenziali.
− Guasto non bloccante: Si intende per guasto non bloccante un malfunzionamento per cui è impedito l'uso di funzionalita’ non essenziali o critiche del sistema in alcune condizioni per cui non si ha un effetto penalizzante sull'operativita’ degli utenti.
− Incidente: evento che non è parte delle operazioni standard di un servizio, e che causa, o potrebbe causare, un interruzione o una riduzione della qualita’ del servizio stesso
− Malfunzionamento: è un impedimento all’esecuzione dell’applicazione /funzione o gli effetti che un errore ha causato sulla base dati o il riscontro di differenze fra l’effettivo funzionamento del software applicativo e quello atteso, come previsto dalla relativa documentazione.
Costituisce oggetto della presente procedura di gara la fornitura di componenti HW necessarie alla predisposizione della nuova infrastruttura, l’oggetto della fornitura è rappresentato dal complesso degli apparati, dei servizi e delle attività come descritti nel presente capitolato tecnico.
· Connettività (apparati di rete e di sicurezza)
· Server (enclosure e blade server).
· Storage (SAN ).
·
Connessi alla fornitura della infrastruttura devono essere previsti i seguenti servizi professionali:
· Installazione, configurazione della nuova infrastruttura e interconnesione con l’infrastruttura esistente.
· Servizi di addestramento per il personale addetto ai sistemi ICT.
· Servizi di manutenzione e assistenza evolutiva hw.
La Fornitura dovrà conformarsi ai requisiti di base di seguito indicati:
1. tutti i componenti dovranno soddisfare i requisiti e presentare caratteristiche tecniche non inferiori a quanto riportato nel presente Capitolato Tecnico;
2. i componenti, laddove di pertinenza, dovranno essere forniti secondo le quantità, indicate nel presente Capitolato Tecnico;
3. l’infrastruttura nel suo complesso ed i servizi ad essa correlati dovranno rispettare le normative e le specifiche indicate nel capitolo 3.
In merito alla presente Fornitura, si precisa inoltre che:
· tutti gli apparati forniti dovranno essere nuovi di fabbrica ed essere costruiti utilizzando parti nuove;
· l’Impresa dovrà garantire l’interoperabilità e la compatibilità di tutti i sistemi che costituiscono la soluzione proposta con l’infrastruttura presente presso il CRAIM;
· l’Impresa dovrà provvedere a consegnare tutti i componenti con software di base preinstallati, comprensivi di licenze e manuali d’uso, patch di sistema e di sicurezza aggiornate almeno alla data di installazione fisica;
2.1 Sede di lavoro
La Sede operativa del servizio è attualmente ubicata nella seguente località:
− Xxxx, Xxx xxx Xxxxxx Xxxxxxxx 0
Le informazioni relative alla suddetta sede sono state fornite a mero titolo informativo e potranno quindi subire delle variazioni che saranno comunicate tempestivamente al fornitore per consentire la regolare erogazione dei servizi.
2.2 Durata
Si precisa che i servizi di manutenzione e assistenza evolutiva hw devono coprire un periodo di almeno 24 mesi a partire dalla data di collaudo funzionale (in funzione della tipologia di apparato).
Il fornitore dovrà essere certificato al massimo livello di Solution Provider secondo le specifiche previste dal produttore delle soluzioni hardware proposte relativamente a enclosure, server e storage e garantire la conformità delle apparecchiature alle normative CEI o ad altre disposizioni internazionali riconosciute e, in generale, alle vigenti norme legislative, regolamentari e tecniche disciplinanti i componenti e le modalità di impiego delle apparecchiature medesime ai fini della sicurezza degli utilizzatori.
Tutto il materiale hardware previsto nel presente appalto dovrà rispondere ai seguenti requisiti di carattere generale:
· essere consegnato completo di quanto necessario per il corretto avviamento, interconnessione con i sistemi esistenti ed utilizzo (cavi di alimentazione, cavi di connessione, adattatori, materiali di consumo di prima dotazione, ecc.);
· rispettare i requisiti stabiliti nel D.Lgs. 19 settembre 1994, n. 626;
· operare con una alimentazione di rete da 230V ±10%, 50 Hz, secondo le caratteristiche dell'alimentazione della rete italiana ed i componenti dovranno rispettare le norme EPA;
· le prese di collegamento per l’alimentazione devono essere del Tipo L, CEI 23/50 o CE7/4 o CE 7/7
· operare nell'intervallo di temperatura da 0°C a + 40°C e nell'intervallo di umidità compresa dal 20% all'90% senza condensazione;
· essere conforme:
• alle norme CEI 74-2 (EN60950), di sicurezza del prodotto;
• alla direttiva CEE 90/270 recepita con legge nr. 142 del 19 Febbraio 1992;
• ai requisiti di immunità definiti dallo Standard EN55024;
• ai requisiti di sicurezza (es. IMQ) e di emissione elettromagnetica (es. FCC) certificati da Enti riconosciuti a livello europeo;
· dove essere munito dei marchi di certificazione riconosciuti da tutti i paesi dell’Unione Europea e dove essere conforme alle norme relative alla compatibilità elettromagnetica;
· corredato della documentazione, sia in forma cartacea che digitale, per ciascun componente (e.g.: manuale d’uso e manutenzione e assistenza evolutiva) includendo la descrizione delle eventuali architetture realizzate.
· Le parti elettriche delle apparecchiature dovranno essere conformi allo standard EPA ENERGY STAR.
In relazione alle apparecchiature ed ai servizi offerti l’Amministrazione prenderà in considerazione solo prodotti hardware di costruttori di apparecchiature informatiche che abbiano una struttura produttiva i cui sistemi d’assicurazione della qualità siano stati certificati conformi alle norme della serie UNI-EN-ISO 9001:2015 da un Ente accreditato, nazionale od internazionale.
Di seguito sono descritte le caratteristiche tecniche minime cui devono necessariamente rispondere tutte le apparecchiature che costituiscono l’infrastruttura. Tali caratteristiche espresse per ognuna delle apparecchiature contribuiscono a soddisfare i requisiti generali di sistema.
La relazione tecnica dovrà includere tutte le componenti hardware, software e le relative licenze accessorie necessarie al corretto funzionamento degli apparati proposti nonché tutte le componenti necessarie al corretto funzionamento della fornitura oggetto della presente procedura di gara.
Gli enclosure, i server oggetto e le componenti di storage della fornitura saranno connessi ad una coppia di switch convergenti in FcoE gia’ presenti nella infrastruttura, questi ultimi forniranno la connettivita’ alla rete SAN (Fiber Channel), alla sala di controllo con le relative postazioni utente e apparati, inoltre a questi saranno connessi gli accessi alla rete internet e alla rete dipartimentale.
Al fine di garantire la massima integrazione tra le varie componenti storage e computazionali, e semplificarne la gestione operativa del sistema complessivo, si richiede che i prodotti oggetto della fornitura siano certificati compatibili tra loro dai produttori.
A tale scopo i servizi professionali di installazione e configurazione, nonché il servizio di supporto in manutenzione richiesti, dovranno essere erogati direttamente dal/i produttore/i dell’hw.
Il modello architetturale viene illustrato nella seguente figura:
Figura 1 – Infrastruttura hardware
Gli switch convergenti sono gli apparati di accesso di tutto il sistema CRAIM e saranno connessi con le nuove componenti attraverso due collegamenti almeno a 10Gbps.
4.1 Server
La soluzione richiesta si basa su una combinazione di server blade di ultima generazione che devono rispondere ai requisiti tecnici delle componenti del CRAIM che saranno implementate. Dovranno essere minimo nr. 2 (due) enclosure complete di almeno 14 (quattordici) blade server.
4.1.1 Enclosure
Di seguito sono indicate le caratteristiche tecniche minime per ogni enclosure. Il fornitore è tenuto ad aggiungere una colonna “VALORE OFFERTO” in modo da riportare nell’apposita riga il dato corrispondete alla caratteristica richiesta. Si precisa per alcune caratteristiche è indicato un valore minimale da rispettare a pena esclusione mentre per altre è riportato il valore esatto richiesto. In ogni caso è mandatorio riportare il valore offerto.
Tabella 2 - Enclosure
CARATTERISTICHE e FUNZIONALITA’ | VALORE RICHIESTO |
Marca/Modello | Dichiarare |
Quantita’ | ≥ 2 |
Struttura | Modello per Rack |
Rack Unit occupate | ≤ 7 |
Lame totali ospitabili | ≥ 8 di tipo dual-socket |
Sistema di raffreddamento | Ventole per il sistema di raffreddamento ridondate e hot-swap, in grado di garantire i fabbisogni di dissipazione dell’Enclosure in condizioni di massima espansione possibile |
Tipologia moduli di calcolo e storage dello chassis | I moduli di calcolo e storage installabili dovranno avere le seguenti caratteristiche minime seguenti: Lo chassis dovra’ supportare almeno: • Lame 2 Socket basate su architettura di CPU Intel ed in grado di ospitare al loro interno fino a 6 HDD da 2,5” + due dischi SSD onboard • Lame 4 Socket basate su architettura di CPU Intel ed in grado di ospitare al loro interno fino a 8 HDD da 2,5” + due dischi SSD onboard • Lame Disco da almeno 16HDD 2,5” SAS12Gb. I dischi presenti nelle lame dovranno poter essere assegnati dinamicamente alle lame con granularita’ 1 (singolo disco) attraverso moduli di interconnessione SAS 12Gb entrocontenuti nello chassis. |
Tipologia moduli I/O dello chassis | I moduli di I/O installabili dovranno avere le seguenti caratteristiche minime seguenti: • Switch SAS ad almeno 12Gb per l’interconnessione alle lame di calcolo dei dischi presenti nelle lame disco. • Switch Ethernet dotati almeno di 8 porte interne da 10/25Gb + almeno 2 porte esterne da 100Gb + almeno 1 porta da 40Gb o 4 porte da 10Gb • Switch Ethernet Converged dotati almeno di 16 porte interne da 10/25Gb + 2 porte esterne da 100Gb + 2 porte esterne Converged da 100GbE/32GbFC + 12 porte esterne da 200GbE • Switch FC 32Gb dotati almeno di 16 porte interne da 32GbFC + 16 porte esterne da 32GbFC (anche mediante connessione QSFP+) • Moduli di aggregazione Ethernet dotati di 16 porte interne da 10/25GbE e 2 porte esterne da 200GbE • Moduli passtrough da 10/25GbE |
Connettivita’ | • Ogni chassis dovra’ supportare almeno l’uso di 2 coppie disgiunte di moduli Ethernet + una coppia di moduli switch FC o SAS • Ogni chassis dovra’ supportare una banda passante tra le lame ed i moduli di switching ethernet virtualmente illimitata (non dovra’ essere dotato di backplane per la connettivita’ ethernet). • La soluzione di interconnessione Ethernet installata nel complesso degli chassis dovra’ essere dotata di un numero di porte tale da poter interconnettere in modalita’ wire- speed, senza oversubscription e senza fare uso di ulteriori moduli di switching, almeno ulteriori 70 lame installate in ulteriori chassis, cadauna mediante almeno 2 porte a 25Gbps. Dovra’ essere garantita la ridondanza delle connessioni verso i server blade. |
Management | • I moduli di management dovranno essere conformi con IPMI v2.0 e supportare funzioni di gestione come l'avvio remoto, arresto, reset, supporto virtuale, monitoraggio modulo ventole, e monitoraggio alimentatori. Dovranno essere forniti in ridondanza 1 +1 e equipaggiati cadauno con almeno una porta 1GbE per la gestione del sistema. Il sistema di gestione dovra’ avere la possibilita’ di integrazione con hypervisor VMWare e dovra’ essere possibile gestire almeno 10 chassis appartenenti ad uno stesso complesso attraverso una singola interfaccia di management. |
Connettivita’ | Dovranno complessivamente essere forniti: 1. Una coppia di switch ethernet Fabric Switch (installati nello stesso o in diversi chassis) da 10/25/40/100/200GbEth dotato di almeno: • 16 porte interne 10/25Gb • 2 porte esterne 10/25/40/100Gb QSFP+ incluse ottiche 40Gb SR, 2 cavi MPO/MPO da 3 mt e 2 cavi breakout MPO/4xLC da 7mt • 2 porte esterne CONVERGED 10/25/40/100Gb ovvero 4x32GbFC QSFP incluse ottiche 4x32GbFC e 2 cavi breakout MPO to 4xLC da 5mt • 12 porte esterne da 200GbE QSFP28-DD delle quali almeno N.2 dotate di ottiche 100GbSR4 • Funzionalita’ L2/L3 e Full-Fabric FiberChannel 2. Due coppie di moduli di aggregazione Ethernet (Fabric Expander) cadauno dotato di: • Almeno 16 porte interne da 10/25GbE • Almeno 2 porte esterne da 200GbE QSFP-DD comprensive di cavo 200GbE QSFP-DD da 2 mt per l’interconnessione agli switch di cui al punto 1) precedente. |
Alimentazione | Alimentazione ridondata con funzionalita’ hot swap e dimensionato comunque per garantire i fabbisogni di potenza del server in condizioni di massima espansione. |
Potenza Alimentatore (watt) | Dichiarare la somma del valore di targa di tutti gli alimentatori installabili, compresi quelli per la ridondanza. |
4.1.2 Blade server
I sistemi in oggetto dovranno essere installati all’interno degli chassis di cui al paragrafo 4.1.2. Di seguito sono indicate le caratteristiche tecniche minime per ogni sistema modulare. Il fornitore è tenuto ad aggiungere una colonna “VALORE OFFERTO” in modo da riportare nell’apposita riga il dato corrispondete alla caratteristica richiesta. Si precisa per alcune caratteristiche è indicato un valore
minimale da rispettare a pena esclusione mentre per altre è riportato il valore esatto richiesto. In ogni caso è mandatorio riportare il valore offerto.
Tabella 3 - Blade server
CARATTERISTICHE e FUNZIONALITA’ | VALORE RICHIESTO | |
Marca/Modello | Dichiarare | |
Lame totali fornite | ≥ 14 | |
Numero di CPU | ≥ 2 CPU x86 64 bit | |
Numero di core per ciascuna CPU | ≥ 24 | |
Modello Processore (CPU) | Intel Xeon “Cascade Lake” Gold o superiore | |
SPECint_rate_base2017 | ≥ 286 | |
SPECfp_rate_base2017 | ≥ 247 | |
Memoria (RAM) Installata | ≥ 1 TB | |
Memoria (RAM) Installabile | ≥ 2 TB | |
Slot liberi di RAM / totali di RAM | Dichiarare Il valore | |
Slot liberi di RAM | ≥ 12 | |
Slot totali di RAM | ≥ 24 | |
Controller RAID | Raid 0, 1,5 con almeno 2 GB cache | |
Tipo RAM | DDR4 RDIMM di capacita’ ≥ 64 GB | |
Numero di dischi supportati | ≥ 6 hot-plug | |
Tipologia di dischi supportati | SAS – SATA – SSD – NVMe hot-plug | |
Numero di dischi fissi installati | 2 dischi 960GB SSD | |
Gestione integrata | Sistema di gestione per il controllo di server e apparati di rete integrato su un unico sistema e con possibilita’ di integrazione con hypervisor VMWare | |
Compatibilita’ certificata | VMware-Virtual Infrastructure |
Per quanto concerne i valori di SPECintRATE2017e di SPECfpRATE2017, i valori di Benchmark dichiarati devono essere riscontrabili sul sito ufficiale della Standard Performance Evaluation Corporation (xxx.xxxx.xxx) riferiti al modello di macchina Server xxxxxxx.Xx alternativa sara’ cura del Fornitore produrre tutta la documentazione necessaria con i valori ufficiali SPEC® Result che attesti tale valore e che l’Amministrazione si riserva di chiedere. Si noti che Enclosure e Server devono avere copertura di garanzia per almeno 24 mesi.
4.2 Storage
4.2.1 Disk Array Storage (SAN)
I dati in formato Blocco che verranno acquisiti durante le elaborazioni e durante le analisi saranno memorizzati, attraverso una Storage Area Network, su un sistema di storage dedicato al progetto CRAIM. Lo storage deve essere in grado di rispondere alla esigenza di memorizzazione iniziale stimata e deve essere in grado di evolvere in base alla necessità in maniera rapida ed economica. Oltre ai dati in formato blocco, il CRAIM acquisisce dati non strutturati che rientrano nella categoria dei Big Data ed ha la necessita che essi vengano gestiti opportunamente con un'infrastruttura in grado di operare nativamente con il protocollo File (NFS e SMB) per la memorizzazione dei dati, quindi senza l'impiego di apparati esterni alla soluzione che ne limiterebbero le performance.
Per l’ottimizzazione degli spazi e dei consumi necessari allo Storage è richiesto un unico array di tipo Unified in grado di rispondere ad entrambe le esigenze applicative in modalità Blocco e File in grado di contenere nella sua massima espansione almeno 1.5PB con una occupazione fisica di massimo 3 Rack Unit.
L’adozione di un unico sistema Unified per tutte le esigenze applicative, oltre a ridurre l’impatto ambientale, consente di ottimizzare la capacità richiesta grazie a processi di riduzione del dato comuni a tutte le applicazioni, che vengono eseguiti a livello globale per l'intero sistema.
Il sistema Storage richiesto dovrà avere un’architettura che utilizzi in modo esclusivo tecnologie disco allo stato solido (All Flash Array). Non devono essere previste configurazioni che possono prevedere l’uso dischi rotativi, ma consentire l’utilizzo esclusivo di memorie flash per la memorizzazione dei dati. Tutta la connettività interna al sistema deve utilizzare esclusivamente il protocollo NVMe, anche in caso di configurazioni con più cassetti di espansione.
Al fine di garantire l’acquisizione di una tecnologia leader di mercato, il produttore del sistema deve essere presente nel quadrante dei Leaders nell’ultimo report disponibile “Magic Quadrant for Solid- State Arrays” di Gartner.
Il software fornito con l’array deve includere tutte le funzioni disponibili per quella famiglia di sistemi Storage, senza alcuna limitazione funzionale o capacitiva. La disponibilità è estesa a tutte le nuove funzionalità annunciate dal vendor nel periodo di manutenzione, oltre a coprire tutti gli upgrade capacitivi che avvengono durante tale periodo. Il bundle sw comprende (oltre a funzioni di replica, protocolli, sicurezza, integrazione, performance, monitoring, management ….) anche funzionalità per la gestione dei dati in ambiente Kubernetes.
Di seguito vengono riportate le funzionalità minime che il sistema di Storage a Blocco deve garantire:
• Monitoraggio integrato: La soluzione dovrà essere dotata di un tool di monitoraggio basato su un’unica GUI in grado di monitorare tutti gli ambienti di storage a Blocco e File. Il sistema deve offrire, attraverso la GUI, la possibilita' di recuperare un qualsiasi oggetto (volumi, gruppi di consistenza, costrutti di replica, snapshot …) cancellato per errore, entro un intervallo massimo di 24 ore.
• Semplicità d’uso: Il sistema non deve richiedere operazioni di tuning per ottimizzare le prestazioni o l’allocazione dei dati. Cioe’ deve essere in grado di modificare autonomamente la propria configurazione logica, o i parametri interni che ne regolano il funzionamento, per assicurare le prestazioni ed il livello di disponibilita’ richieste. Cio’ implica che non devono essere necessarie da parte dell’amministratore operazioni per definire la distribuzione ottimale dei dati sui media, per assegnare le modalita’ di protezione RAID, per scegliere il path di accesso ottimale degli host ai dati, per il partizionamento della cache o per processi di tiering interni.
• Scalabilita storage: La componente storage deve poter scalare a caldo all'intemo dello stesso sistema (scale-up) aggiungendo ulteriori dischi o con lo upgrade del controller. Ciò significa che deve essere possibile effettuare, senza interruzione del servizio e senza impatto sulle prestazioni, sia l’aggiunta di ulteriori moduli di memoria flash, sia l’aggiunta di ulteriore potenza elaborativa con il passaggio a processori di tecnologia superiore. Il refresh tecnologico della componente controller, per il passaggio ad un modello superiore, deve avvenire senza la necessita’ di sostituzione dei dischi e quindi di migrazione dei dati.
• Upgrade capacitivi: Al fine di garantire una scalabilità del sistema anche con piccoli investimenti con frequenti upgrade capacitivi di piccole dimensioni, lo storage deve permettere upgrade autoconsistenti di minimo due moduli flash.
• Efficienza dello storage: Al fine di ottimizzare l'investimento, lo storage deve supportare meccanismi di riduzione del dato quali compressione e deduplica, tali funzionalità devono essere sempre attive (in-line) e non disattivabili. Al fine di garantire una consistenza in termine di performance, i meccanismi di compressione del dato devono utilizzare hardware dedicato. E’ richiesta la massima efficienza nel processo di Data Reduction e quindi, per aumentare la possibilità di identificare stringhe di dati duplicate nel processo di deduplica, l’analisi dei dati in ingresso al sistema deve avvenire su blocchi con dimensione massima di 512byte.
• Sicurezza: Il sistema storage dovrà supportare le funzionalità di sicurezza avanzata quali la protezione dei i dati a riposo con la crittografia AES-256 bit, e deve risultare certificato FIPS 140-2. Inoltre deve essere possibile l’uso di un meccanismo in grado di bloccare l’accesso all’array tramite rimozione di una USB Smartcards. Il sistema deve disporre inoltre di un meccanismo di protezione che consiste nell’impossibilità, da parte di un accesso fraudolento ai sistemi, di poter modificare o cancellare le copie dei dati. Tutte le copie istantanee dei dati, ottenute tramite snapshot, devono essere inalterabili. Inoltre, deve essere garantita la conservazione delle copie, tramite l’impossibilità di cancellazione delle stesse, se non attraverso un meccanismo di doppia autenticazione
• Performance: In ottica futura, qualora si presentino particolari requisiti di performance elevate, il sistema deve essere in grado di utilizzare le ultime tecnologie di memoria.
4.2.2 Altri requisiti funzionali
Il sistema dovrà avere la caratteristica strutturale di essere modulare, a scalabilità lineare su tutte le sue principali componenti. Dovrà essere possibile aumentare le capacità computazionali, di throughput dell'l/O di front-end in modo lineare all'aumento della capacità di archiviazione del sistema stesso. È considerata una soluzione preferibile un sistema costituito da almeno due controller in configurazione dual socket in grado di servire contemporaneamente tutti gli host che si presentano attraverso le porte del frontend.
La soluzione dovrà prevedere la possibilità di integrare componenti hardware di generazioni differenti mantenendo una piena compatibilità con il resto del sistema. Eventuali refresh tecnologici che si rendessero necessari per l'incremento della richiesta di prestazioni o di nuove funzionalità del sistema dovrà avvenire in modo del tutto trasparente, senza fermi o disservizi e senza la necessità di una procedura di migrazione manuale dei dati.
Il sistema deve disporre di interfaccia RESTful API che consenta di rendere pubbliche tutte le funzioni del sistema operativo per l’integrazione con i principali strumenti di automazione e monitoraggio, con i principali software di backup oltre alla completa integrazione con VMware vSphere Storage APIs Array Integration (VAAI), vSphere APIs for Storage Awareness (VASA), vSphere APIs for Virtual Volumes (VVols), vCenter e vRealize.
Il sistema dovrà prevedere una funzionalità automatica di Quality of Service in grado di mitigare l'impatto dell’attivita’ dei volumi piu’ acceduti sui tempi di risposta degli altri volumi quando le risorse raggiungono la saturazione. Il QoS deve permettere di fissare una soglia massima di throughput o IOPs da associare ad un volume oppure ad un gruppo di volumi per controllare l’uso delle risorse di sistema.
Funzionalità di bilanciamento: Il sistema dovrà poter supportare un set di funzionalità in grado di bilanciare in modo automatico e dinamico il carico di lavoro in modo da ridistribuirlo su tutti i suoi componenti così da sfruttare in modo completo le risorse a disposizione. E' richiesto che tale bilanciamento avvenga in modo del tutto trasparente alle applicazione senza la necessità di modifiche alcune alle applicazioni client che utilizzano le risorse del sistema. Il bilanciamento dovrà essere disponibile su tutti i protocolli di comunicazione front-end messi a disposizione dal sistema senza nessuna eccezione. Sul frontend di sistema devono essere supportati i seguenti protocolli: FC, iSCSI, NFS, SMB, NVMe-oF (FC e Ethernet)
Management unificato: Il sistema dovrà prevedere un unico punto di gestione da cui dovranno essere gestibili tutte le caratteristiche e le funzionalità del sistema e dovrà prevedere un'interfaccia di gestione clientless di tipo grafico accedibile attraverso il protocollo http/ssl in grado di formire all'operatore tecnico tutte le funzionalità di gestione delle componenti del sistema.
Supporto snapshot: Il sistema deve consentire repliche locali (snapshot) e deve permettere la creazioni di molteplici copie locali istantanee (PiT), eseguite attraverso la sola copia dei puntatori ai dati, consentendo la creazione di gruppi di consistenza tra piu' volumi di dati. Il sistema deve consentire di esportare le copie snapshot al di fuori del sistema stesso, in un formato portabile cioe’ completo di dati e metadati necessari al ripristino della copia stessa. Le copie snapshot vengono trasmesse in
formato NFS oppure S3 verso un target locale, in rete o in cloud (AWS S3 e Azure Blob Storage), e possono essere reidratate (montate) su un qualsiasi sistema della stessa famiglia del sistema di origine.
Tutte le funzioni di replica per l’implementazione di soluzioni di BC/DR devono essere incluse nell’offerta e native nel sistema storage senza richiedere l’uso di apparati esterni.
Replicazione Remota: Il sistema deve supportare nativamente le funzionalità di replica remota asincrona e near-sync oltre alla configurazione di replica sincrona Active/Active. Una stessa lun puo' essere replicata in asincrono contemporaneamente su piu' target con diverse modalita' di schedulazione e retention. E’ quindi possibile avere piu’ copie logiche temporali dei volumi di produzione in un sito remoto pronte al ripristino in caso di eventi disastrosi.
La modalità di replica dovrà poter essere eseguibile utilizzando come supporto di trasporto reti di tipo IP ed FC.
Tutte le funzioni di replica per l’implementazione di soluzioni di BC/DR devono essere incluse nell’offerta e native nel sistema storage senza richiedere l’uso di apparati esterni.
Di seguito sono indicate le caratteristiche tecniche minime per il sistema che ospiterà entrambe le componenti NAS e SAN storage.
Il fornitore e tenuto ad aggiungere una colonna "VALORE OFFERTO" in modo da riportare nell'apposita riga il dato corrispondete offerto in relazione alla caratteristica richiesta.
Si precisa per alcune caratteristiche è indicato un valore minimale da rispettare a pena esclusione, mentre per altre e riportato il valore esatto richiesto. In ogni caso e mandatorio riportare il valore offerto.
Il Disk Array Storage di tipo unified (SAN e NAS) dovrà essere fornito con garanzia di almeno 24 mesi con livello di servizio mission critical 24x7x365gg.
Tabella 4 – Disk array storage
CARATTERISTICHE e FUNZIONALITA’ | VALORE RICHIESTO |
Tipologia di Storage | Unified - All Flash |
Marca/Modello | Dichiarare il valore |
Caratteristica base | La piattaforma di memorizzazione dei dati deve essere di tipo All-Flash nativa (senza la possibilita di inserire dischi rotativi) di ultima generazione e ottimizzata per applicazioni virtualizzate. |
Protocollo connettività interna del sistema | Protocollo NVME |
Architettura controller | Di tipo “Scale up’, con controller attivi nell’erogazione dei servizi verso gli host. Il sistema deve garantire la scalabilita’ attraverso lo upgrade delle controller, senza interruzione del servizio. Deve essere presente un meccanismo automatico di ribilanciamento dei dati in modo da garantire performance omogenee allo scalare del sistema. |
Quantita’ sistemi | = 1 |
Monitoraggio | Lo storage dovrà essere dotato di un tool di monitoraggio basato su un’unica GUI in grado di monitorare tutti gli ambienti di storage a Blocco e File. Il sistema deve offrire, attraverso la GUI, la possibilita’ di recuperare un qualsiasi oggetto (volumi, gruppi di consistenza, costrutti di replica, snapshot …) cancellato per errore, entro un intervallo massimo di 24 ore. |
Struttura | Modello per Rack |
Rack Unit Occupate | Massimo 3 Rack Unit |
Protocolli richiesti per l’interfacciamento | La piattaforma di memorizzazione dei dati offerta deve permettere di utilizzare la capacita’ disco attraverso i protocolli Blocco: ◆ FC ◆ iSCSI ◆ NVMe-oF (FC, TCP, ETHERNET) Inoltre deve offrire il supporto nativo dei protocolli File: - SMB Versions 1.0, 2.0, 2.1, 3.0.2, 3.1.1 - NFS Version 3 - Cross-Protocol Access |
Affidabilita’ | La piattaforma di memorizzazione dei dati deve garantire livelli di affidabilita’, sicurezza e performance di 99.9999% di uptime annuale. |
II sistema non deve presentare ‘Single Point of Failure’ | Si richiede che la piattaforma di memorizzazione dei dati sia dotata di alta affidabilita’ integrata nel sistema, per tutti i suoi componenti, nonché di meccanismi automatici di gestione del fault. |
Capacita’ disco complessiva del sistema, utilizzabile sia in modalità blocco sia in modalità file | La piattaforma di memorizzazione dei dati deve essere equipaggiata con capacita’ al netto delle protezioni in RAID 6: ≥ 195 TB Utili |
Max capacita’ disco supportata | ≥ 1.5 PB Effective (nel solo modulo base senza espansioni) |
Funzionalità File | File Systems per array ≥ 50 Single File Size ≥ 64TB Files & Directories per array ≥ 500 milioni |
Tipologia disco | Il sistema deve essere dotato di dischi NVMe dual port. |
Granularità Upgrade Capacitivi | Al fine di garantire una scalabilità del sistema anche con piccoli investimenti con frequenti upgrade capacitivi di piccole dimensioni, lo storage deve permettere upgrade autoconsistenti di minimo due moduli flash. |
Scalabilita’ | Il sottosistema di storage deve poter scalare a caldo all’interno dello stesso sistema (scale-up) aggiungendo ulteriori dischi o con lo upgrade delle controller. Ciò significa che deve essere possibile effettuare, senza interruzione del servizio e senza impatto sulle prestazioni, sia l’aggiunta di ulteriori moduli di memoria flash, sia l’aggiunta di ulteriore potenza elaborativa con il passaggio a processori di tecnologia superiore. Il refresh tecnologico della componente controller, per il passaggio ad un modello superiore, deve avvenire senza la necessita’ di sostituzione dei dischi e quindi di migrazione dei dati. |
Numero delle LUN | La piattaforma di memorizzazione dei dati deve supportare, nativamente un numero minimo di volume logici (LUN) ≥ 5000 |
Protezione RAID | Il sistema deve implementare una protezione del dato con un meccanismo RAID a doppia parita’ (RAID6 like) tale |
da tollerare fino a due errori contemporanei dei moduli flash in un RAID group. | |
Protezione e Salvataggio della Cache . | La piattaforma di memorizzazione dei dati nell’eventualita’ d’improvvisa mancanza di energia elettrica deve essere in grado di trasferire i dati della Cache su un supporto di protezione che ne preservi il contenuto. |
Connettivita verso gli host | La piattaforma di memorizzazione dei dati deve essere equipaggiata con porte FC a 32Gbs ≥ 8 porte iSCSI/Ethernet a 10/25Gbs. ≥ 4 |
Efficienza dello storage | lo storage deve supportare meccanismi di riduzione del dato quali compressione e deduplica, tali funzionalità devono essere sempre attive (in-line) e non disattivabili. Al fine di garantire una consistenza in termine di performance, i meccanismi di compressione del dato devono utilizzare hardware dedicato. E’ richiesta la massima efficienza nel processo di Data Reduction e quindi, per aumentare la possibilità di identificare stringhe di dati duplicate nel processo di deduplica, l’analisi dei dati in ingresso al sistema deve avvenire su blocchi con dimensione massima di 512byte. |
Ottimizzazione dei dati | La piattaforma di memorizzazione dei dati deve supportare meccanismi di compressione e deduplica Inline, comune alla parte File e Blocco, inclusa nell’offerta e con hw dedicato. In ambiente Vmware il fattore di riduzione del dato non deve essere inferiore a 3,5:1. |
Funzionalità di replica e copia logica | La piattaforma di memorizzazione dei dati deve consentire nativamente la replica sincrona e asincrona, oltre a copie point-intime (snapshot) locali |
Funzionalita’ di “Thin Provisioning” | Il sistema deve essere dotato della funzione di Thin Provisioning |
Licenze Software | Il software fornito con l’array deve includere tutte le funzioni disponibili per quella famiglia di sistemi Storage, senza alcuna limitazione funzionale o |
capacitiva. La disponibilità è estesa a tutte le nuove funzionalità annunciate dal vendor nel periodo di manutenzione, oltre a coprire tutti gli upgrade capacitivi che avvengono durante tale periodo. Il bundle sw comprende (oltre a funzioni di replica, protocolli, sicurezza, integrazione, performance, monitoring, management ….) anche funzionalità per la gestione dei dati in ambiente Kubernetes | |
Sicurezza | Il sistema storage dovrà supportare le funzionalità di sicurezza avanzata quali la protezione dei i dati a riposo con la crittografia AES-256 bit, e deve risultare certificato FIPS 140-2. Inoltre deve essere possibile l’uso di un meccanismo in grado di bloccare l’accesso all’array tramite rimozione di una USB Smartcards. Il sistema deve disporre inoltre di un meccanismo di protezione che consiste nell’impossibilità, da parte di un accesso fraudolento ai sistemi, di poter modificare o cancellare le copie dei dati. Tutte le copie istantanee dei dati, ottenute tramite snapshot, devono essere inalterabili. Inoltre, deve essere garantita la conservazione delle copie, tramite l’impossibilità di cancellazione delle stesse, se non attraverso un meccanismo di doppia autenticazione |
Sistemi Operativi Supportati | La piattaforma di memorizzazione dei dati deve supportare almeno i seguenti sistemi operativi: -Microsoft Windows -SUSE Linux Enterprise -Vmware ESX and ESXi -Red Hat Enterprise Linux -CentOs -Ubuntu |
Protezione dei dati componente File | Replica Near-Sync |
Alimentazione | Il sistema di alimentazione dovra’ essere ridondato e avere funzionalita’ “hot swap”. Tale sistema dovra’ poter supportare, senza ulteriori interventi, l’espansione del sistema stesso fino alla sua massima capacita’. |
5.1 Piano di progetto
Entro un massimo di 30 giorni solari dall’invio alla ditta aggiudicataria della comunicazione dell’esecutività del contratto, l’Amministrazione organizzerà un primo incontro (kick-off meeting) con i responsabili della ditta al fine di pianificare le attività successive.
La data del kick-off meeting sarà assunta come data di inizio lavori (DIL).
L’attività lavorativa non potrà essere interrotta se non per brevi intervalli di tempo e durante particolari orari, questo comporterà che alcune attività dovranno necessariamente essere effettuate durante i fine settimana o di notte. Tutte le attività che comporteranno fermi macchina dovranno essere preventivamente concordate con l’Amministrazione.
Il piano di lavoro per l’installazione del nuovo hardware/software sarà il seguente:
· Installazione infrastruttura di rete e cablaggio
· Installazione nuovo hardware (Server e Storage)
5.2 Analisi, progettazione e pianificazione.
Il fornitore ha l’onere di redigere il progetto esecutivo relativo alle attività di installazione, configurazione fisica dei nuovi apparati, rilascio dell’infrastruttura. Deve altresì fornire la documentazione relativa alle configurazioni di dettaglio di tutti i sottosistemi coinvolti nonché alle specifiche tecniche comprensive dei dati di seguito riportati:
Specifiche tecniche sistemi previsti in fornitura
- Altezza (cm)
- Larghezza cm)
- Profondità (cm)
- Spazio minimo (anteriore e posteriore) richiesto per le attività di manutenzione e assistenza evolutiva
- Peso (kg)
- Alimentazione (kVA)
- Raffreddamento(BTU/ora)
- Temperatura operativa (min-max)
L’architettura e le configurazioni definite e documentate nel progetto esecutivo saranno oggetto di verifica da parte dell’Amministrazione. L’Amministrazione e il fornitore si impegneranno ad apportare eventuali modifiche e integrazioni al fine di approvare il progetto esecutivo: l’approvazione finale del progetto esecutivo sarà vincolante per il prosieguo delle attività.
Si specifica che, il progetto esecutivo deve includere un piano dettagliato delle attività comprensivo delle fasi di installazione, configurazione, test, collaudo, addestramento.
Per ciascuna delle fasi deve essere presentata una scheda dettagliata comprensiva delle seguenti informazioni:
· obiettivo;
· responsabilità;
· prerequisiti e dipendenze;
· tempi di esecuzione;
· risorse impiegate;
· potenziali disservizi e criticita’.
Inoltre il fornitore si impegna a nominare un responsabile tecnico incaricato di curare il coordinamento tecnico delle attività in fase di realizzazione, nonché di svolgere la funzione di unico referente nei confronti dell’Amministrazione. In particolare, al responsabile tecnico fanno capo, tra gli altri, gli adempimenti di seguito indicati:
· le relazioni con l’Amministrazione;
· il rilascio nei tempi previsti di tutta la documentazione;
· la disponibilità delle risorse e del personale specializzato per le attivita’ di realizzazione;
· il coordinamento di tutte le comunicazioni previste dal contratto;
· il controllo delle scadenze sulla base delle pianificazioni concordate;
· la rappresentanza del fornitore nelle riunioni di avanzamento e di coordinamento lavori nelle fasi di realizzazione e di esercizio.
5.3 Consegna, installazione, posa in opera.
Il fornitore deve procedere alla consegna del materiale oggetto di fornitura entro un massimo di 40 gg solari dalla data di invio della comunicazione dell’avvenuta esecutività del discendente atto negoziale. La consegna degli apparati deve avvenire presso la sede indicata ed al piano, i materiali di risulta d’imballo saranno prelevati e smaltiti a cura del fornitore.
L’amministrazione metterà a disposizione l’infrastruttura di site necessaria opportunamente dimensionata secondo le esigenze (elettrico, connettività, condizionamento, ect.. ).
Sarà cura dell’aggiudicatario fornire cavetteria, cablaggi e quant’altro necessario per la posa in opera e l’installazione di tutte le apparecchiature ai fine della loro corretta configurazione.
L’installazione e configurazione di base a seguito di prima accensione dell’intera infrastruttura dovrà avvenire entro un massimo di 20 gg solari dalla consegna di tutto il materiale.
La fornitura dovrà prevedere una scorta del 20% di cavetteria.
Gli switch1 dell’infrastruttura della presente fornitura dovranno essere interconnessi a quella già presente al CRAIM, perché questo sia realizzato è necessario che la fornitura preveda i transceiver necessari alla interconnessione agli apparati Cisco Nexus 5600 (N5K-C5672UP) degli switch pass- trough della soluzione.
1 Gli switch della fornitura sono quelli indicati nella tabella 2 Enclosure, che dovranno essere forniti per consentire la realizzazione della interconnessione agli switch già operativi nel centro.
Si specifica che gli apparati oggetto della fornitura potrebbero essere ospitati in locali differenti rispetto all’attuale collocazione degli apparati CRAIM e dovrà quindi considerare la tipologia di transceiver adeguata.
Inoltre è richiesta la verifica funzionale dei collegamenti effettuati con gli apparati in fornitura.
5.4 Configurazione sistemi.
Al completamento della fase di installazione fisica il fornitore dovrà procedere alle attività di configurazione di base a seguito di prima accensione di tutti i sistemi previsti in fornitura.
La fase di configurazione dovrà essere articolata nelle seguenti macro fasi:
· Configurazione dell’infrastruttura (enclosure) e server
· Configurazione dell’infrastruttura di storage
· Configurazione della infrastruttura di connessione (switch)
·
La configurazione dell’infrastruttura (enclosure) e server, dovrà prevedere tutte le attività di prima configurazione ed eventuali aggiornamenti dei firmware atti a consentire l’integrazione con i sistemi di gestione previsti dall’Amministrazione ed elencati nelle tabelle del capitolo (4.1 paragrafo Server).
La configurazione dell’infrastruttura di storage, dovrà prevedere tutte le attività di prima configurazione ed eventuali aggiornamenti dei firmware delle unità di memorizzazione (se necessarie) nonché le installazioni di tutti i software di base funzionali alla esposizione dei servizi di memorizzazione alle architetture dei server.
La configurazione dell’infrastruttura di connessione (switch), dovrà prevedere tutte le attività di prima configurazione ed eventuali aggiornamenti del firmware (se necessario) nonché la configurazione di connessione alla infrastruttura del centro.
Si noti che tutte le configurazioni della fornitura devono tener conto delle infrastrutture esistenti e garantirne la compatibilità.
Le attività di configurazione dovranno essere completata entro massimo 10 gg solari a decorrere dal dalla fase di installazione e sarà soggetta ad una fase di verifica funzionale che dovra’ completarsi entro massimo 10gg solari dal completamento delle configurazioni.
Nell’ambito delle prove finalizzate alla verifica funzionale, il fornitore dovrà redigere e consegnare, entro il termine delle attività di configurazione, un rapporto contenente l’articolazione delle prove per la verifica dei requisiti.
Per le attività di configurazione dovranno esser forniti un congruo numero di giorni uomo di un mix di figure professionali con conoscenza dei sistemi in argomento.
Dovrà inoltre essere garantita la disponibilità di una figura professionale di tecnico sistemista per un periodo di 5 (cinque) giorni uomo in orario lavorativo base a partire prima delle attività di verifica di conformità per assistenza all’avviamento dell’infrastruttura.
L’Amministrazione si riserva la facoltà di rivedere e modificare l’articolazione ed il tipo dei test proposti.
5.5 Servizi di addestramento.
Il piano di addestramento sarà esclusivamente orientato al funzionamento:
· Dell’infrastruttura di Storage (5gg)
· Del sistema di server e virtualizzazione (5gg)
Sulla base di quanto sopra esposto, la ditta fornitrice dovrà provvedere a un addestramento specifico del personale dell’Amministrazione sui prodotti, sulle procedure e sulle modalità gestionali dell’intera infrastruttura progettata, realizzata e fornita e verrà effettuata dopo che la verifica di conformità abbia avuto esito positivo.
Il fornitore dovra’ inoltre provvedere alla fornitura della documentazione didattica per i discenti, sia su supporto cartaceo, sia su supporto elettronico, comprendente una pianificazione delle sessioni di addestramento con gli argomenti trattati.
Le sessioni di addestramento dovranno essere svolte da personale certificato sui prodotti offerti e verranno tenute presso un apposito locale, adeguatamente attrezzato, messo a disposizione dall’Amministrazione.
Il servizio comprende le attività di supporto e affiancamento agli utenti indicati dall’Amministrazione, sotto forma di addestramento, di erogazione di sessioni formative e training on the job.
Il fornitore dovrà erogare un servizio di addestramento rivolto al personale tecnico dell’Amministrazione con lo scopo di fornire una adeguata conoscenza delle nuove tecnologie offerte, tale da consentire la gestione delle apparecchiature e dei prodotti software previsti nell’ambito della fornitura.
L’addestramento dovrà essere volta all’approfondimento di temi riguardanti l’utilizzo e la gestione dei nuovi prodotti oggetto di fornitura comprendendo le caratteristiche e le funzionalità salienti, con particolare riferimento alle configurazioni software adottate. Inoltre dovrà comprendere le comuni problematiche riscontrabili nell’implementazione della tecnologia nell’ambiente applicativo dell’Amministrazione.
Il completo e corretto espletamento delle sessioni di addestramento sarà certificato mediante apposita relazione comprendente un questionario che indichi il livello di gradimento del corso da parte dei discenti, redatta a cura dell’Impresa ed accettata dal personale dell’Amministrazione, nella quale verranno indicati l’oggetto e la durata delle sessioni di addestramento svolte.
5.6 Gruppo di lavoro
Il gruppo di lavoro deve essere composto da sistemisti esperti e specialisti di prodotto che abbiano almeno 5 anni di esperienza nell’ambito del Data Center e in particolare nelle attivita’ di consolidamento e virtualizzazione.
Le figure professionali che compongono il gruppo di lavoro devono avere conoscenze approfondite su:
- Apparati di rete e sicurezza
- Apparati di storage
- Tecnologia di virtualizzazione VMware
- Competenze sistemistiche in ambienti Windows e Linux
- Conoscenze delle architetture, delle funzioni e della gestione di RDBMS SQL, Active Directory.
I curricula professionali allegati all’offerta dell’aggiudicatario, dovranno essere stilati secondo lo standard europeo con dichiarazione di autorizzazione al trattamento dei dati personali; ad ogni curriculum, dovranno essere allegate le certificazioni personali, per ciascuna risorsa offerta, nonché allegata una descrizione sintetica, autocertificata, delle attività professionali svolte negli ultimi 24 mesi, contenente l’indicazione del datore di lavoro, l’azienda presso cui si è svolto il servizio, la durata della prestazione, la qualifica professionale ricoperta.
6 MANUTENZIONE E ASSISTENZA EVOLUTIVA
Per tutte le apparecchiature in fornitura deve essere fornito un servizio di assistenza e garanzia per un periodo di ventiquattro (24) mesi decorrendo dalla data di emissione del certificato di conformità. Inoltre viene richiesta la possibilità di estendere il servizio per ulteriori ventiquattro (24) mesi.
Il servizio di manutenzione e assistenza evolutiva degli apparati consiste nel ripristino delle complete funzionalità, nella messa a disposizione di tutte le parti di ricambio in sostituzione e nell’esecuzione delle prove e dei controlli necessari a garantire il ripristino del pieno funzionamento degli apparati di proprietà dell’Amministrazione, entro i LdS di seguito indicati.
Il ripristino degli apparati deve avvenire a fronte di un guasto, blocco o altro inconveniente non bloccante, intendendosi per guasto qualsiasi anomalia funzionale che, direttamente o indirettamente, provochi l’interruzione o la non completa disponibilità delle funzionalità del sistema in questione o, in ogni caso, qualsiasi difformità del prodotto in esecuzione dalla relativa documentazione tecnica e manualistica d’uso.
La prestazione dei servizi di manutenzione e assistenza evolutiva deve garantire una copertura di 5 giorni la settimana e nell’orario 9.00-18.00, l’Impresa, durante il periodo di validità contrattuale, dovrà effettuare il servizio di manutenzione e assistenza evolutiva hardware e software secondo le seguenti modalità.
6.1 Manutenzione e assistenza evolutiva hardware e software
Il fornitore si impegna alla fornitura delle parti di ricambio e gli interventi dovranno essere di tipo on-site, inoltre deve garantire la fornitura di patches e aggiornamenti durante il periodo di copertura del contratto, deve eventualmente permettere l’accesso gratuito al sito aziendale, dal quale sia possibile ricevere informazioni su nuove versioni e aggiornamenti dei prodotti software installati.
Per quanto riguarda i guasti bloccanti:
− Tempi di intervento entro 6 ore dalla chiamata
− Tempi di ripristino entro 12 ore dalla chiamata per il 95% dei casi e 18 ore dalla chiamata nei restanti casi
Per quanto riguarda i guasti non bloccanti:
− Tempi di intervento entro 12 ore dalla chiamata
− Tempi di ripristino entro 24 ore dalla chiamata per il 99% dei casi e 36 ore dalla chiamata nei restanti casi
Uno specialista provvederà ad una prima analisi del problema, a raccogliere le informazioni essenziali per poterlo gestire nel modo più efficiente e rapido.
6.2 Modalita’ di esecuzione
Il servizio di manutenzione e assistenza evolutiva dovrà prevedere l'attivazione da parte del fornitore della predisposizione e comunicazione di un numero telefonico di contatto e di un indirizzo di posta elettronica per l’apertura delle chiamate in caso di guasto/malfunzionamento di un apparato o di una componente di esso, attivo 9.00 – 18.00, cinque giorni su sette. Entro la data di inizio dei servizi il Committente comunicherà al fornitore i nominativi e i gruppi di lavoro abilitati all’apertura delle chiamate da parte dell’Amministrazione.
Si precisa che, ai fini della misurazione dei livelli di servizio, l’orario di inoltro della chiamata via telefono o tramite indirizzo di posta elettronica da parte dell’Amministrazione è considerato il riferimento temporale di apertura della chiamata.
Il fornitore inserirà tale richiesta nel proprio sistema di gestione Trouble Ticket System (TTS) evidenziandone il livello di servizio ed assegnando ad essa un identificativo che dovrà comunicare all’apertura del guasto. Il sistema di gestione dovrà garantire il tracciamento della richiesta (stato dell’intervento) in tutte le sue fasi, fino alla chiusura dell’intervento stesso.
Le parti di ricambio, che dovranno essere identiche alle parti sostituite, verranno fornite dal fornitore senza alcun onere aggiuntivo; le parti sostituite verranno ritirate dallo stesso che ne acquisirà la proprietà, assicurandone il trattamento in conformità alle norme vigenti. Il fornitore dovrà utilizzare parti di ricambio di primaria qualità, nuove di fabbrica e, ove esistenti, prodotte dallo stesso costruttore delle apparecchiature.
Nel caso in cui, a fronte di un guasto di un apparato, il fornitore non sia sprovvisto della parte di ricambio richiesta per la riparazione, potrà, al fine di ripristinare il servizio, operare la sostituzione con un altro sistema (o con un’altra componente) avente le medesime caratteristiche ed in grado di ristabilire la corretta e completa funzionalità. Tale soluzione è da considerarsi sempre e comunque provvisoria e non svincola il fornitore dall’obbligo di fornire l’apparato (o la componente) richiesto per la riparazione. Il fornitore dovrà quindi intervenire nuovamente per operare la corretta sostituzione entro e non oltre 15 giorni lavorativi dal ripristino temporaneo del servizio, verbalizzato nel “Rapporto di fine intervento”.
6.3 Requisiti di sicurezza
Relativamente ai requisiti di sicurezza, si raccomanda di adottare nella fase di messa in esercizio degli apparati e dei software oggetto della fornitura (switch) le configurazioni e le misure di hardening suggerite dai rispettivi produttori, volte a mitigare i profili di rischio.
Tutti gli interventi dovranno adeguarsi alle politiche e alle procedure di sicurezza che saranno indicate in fase esecutiva.
Precisando che, in attuazione delle previsioni di cui all’allegato B al Decreto del Presidente del Consiglio dei Ministri n.81, del 14 aprile 2021, si ritiene necessario adottare le misure minime di sicurezza all’interno dell’ambito della presente fornitura, raccomandando di valutare l’impatto degli eventuali aggiornamenti hardware e software sulla sicurezza dei dati e dei servizi trattati. Nel caso specifico, l’Amministrazione procederà nel informare il CVCN per un parere di merito.
Pertanto la presente fornitura potrà essere oggetto di ispezione in fase esecutiva, da parte dell’Agenzia per la Cybersecurity Nazionale, significando che l’eventuale, riscontrata mancata conformità della stessa dovrà essere tempestivamente sanata dall’operatore economico esecutore senza alcun onere economico aggiuntivo a carico dell’Amministrazione.
Al riguardo, dopo l’aggiudicazione della fornitura potranno essere effettuati le seguenti tipologie di test di sicurezza, di cui deve essere necessaria la piena disponibilità e supporto da parte del Fornitore:
• test di corretta implementazione delle funzionalità di sicurezza allo scopo di verificare che queste ultime si comportino secondo le relative specifiche di progetto;
• test di intrusione a supporto dell’analisi di vulnerabilità.
Il Fornitore deve prevedere la predisposizione, e aggiornamento per l’intera durata del contratto, di un Piano della Sicurezza con evidenza dei seguenti elementi minimi:
• Ambiti del decreto-legge ai sensi dell’articolo 1, comma 3, lettera b) e corrispondenza misure sicurezza (rif. Appendice n. 1 - Tabella di Corrispondenza del Decreto del Presidente del Consiglio dei Ministri n.81, del 14 aprile 2021);
• Per ciascuna misura di sicurezza, descrizione delle scelte implementative adottate nell’ambito della presente fornitura.
Le attività di analisi e implementazione di misure di sicurezza dovranno fare riferimento alle linee guida NIST “cybersecurity framework”.
Le operazioni di verifica di conformità saranno eseguite dal DEC designato formalmente dall’Amministrazione, che dovrà verificare la piena funzionalità di tutti i sistemi e la loro corrispondenza ai requisiti imposti.
In generale, per dare avvio alle operazioni di collaudo, l’Amministrazione dovrà ricevere da parte del fornitore una formale comunicazione di approntamento al collaudo entro 70 giorni solari dalla ricezione della notifica relativa alla registrazione del contratto, approvata preventivamente dal DEC, che in tal modo attesterà la fornitura di tutto quanto necessario alla sua corretta esecuzione (Piano dei Test Funzionali, Descrizione dell’Ambiente di Sistema, Risultanze Test di carico, etc.).
Nel corso del collaudo, il DEC avrà la facoltà di eseguire verifiche anche differenti da quanto indicato nella documentazione fornitagli a supporto. Inoltre, per facilitare le operazioni di collaudo.
All’atto dell’accettazione della fornitura, in caso di esito positivo del collaudo, verrà redatto e sottoscritto dall’Amministrazione il verbale di collaudo ed accettazione, cui sarà allegato il documento rapporto di collaudo in cui sono tracciate le attività svolte durante il collaudo stesso.
La presenza di anomalie che, a giudizio dell’Amministrazione, per gravità o numerosità, non consentano lo svolgimento o la prosecuzione delle attività di collaudo provocherà la sospensione del collaudo stesso. La suddetta sospensione potrebbe comportare il mancato rispetto della data prevista di fine collaudo, per cause imputabili al fornitore.
La presenza di anomalie riscontrate durante la fase di collaudo viene registrata ai fini della misurazione degli indicatori di qualità applicabili. In ogni caso le anomalie emerse in fase di collaudo devono essere rimosse entro il termine massimo di 15 giorni lavorativi.
Considerato che tali forniture risultano avere caratteristiche standardizzate o le cui condizioni sono definite dal mercato, la gara verrà aggiudicata con il criterio del minor prezzo ai sensi dell’art. 108 comma 3, del Dlgs 36/2023.
9 CRITERI DI PRESENTAZIONE DELL’OFFERTA
Si riportano di seguito i criteri che ciascuna società concorrente deve seguire nel redigere la propria offerta.
9.1 Offerta Economica
L’offerta economica deve essere presentata indicando sia l’importo di ciascuna voce dell’oggetto della fornitura sia quello totale IVA esclusa.
L’offerta economica deve essere presentata mediante la compilazione del modello di offerta economica allegata.
Firmato Digitalmente da/Signed by:
XXXXXXX XXXXXX
In Data/On Date:
giovedì 30 novembre 2023 09:09:25