PROGETTO dei FABBISOGNI
PROGETTO dei FABBISOGNI
per la fornitura di “Servizi di Cloud Computing” nell'ambito dell'Accordo Quadro SCT
- Sistema Cloud Toscana -
Comune Certaldo
Firmato digitalmente da: XXXXXXX XXXXXXXX TIM S.p.A.
Firmato il 26/09/2022 14:35 Seriale Certificato: 446471
Valido dal 18/03/2021 al 17/03/2024 TI Trust Technologies CA
REDATTO da: (Autore) | XX.XX/X | x. xxxxxxx |
VERIFICATO da: | XX.XX/X | Xxxxx Xxxxx Xxxxxxxxx Xxxxxxx |
VERIFICATO e APPROVATO da: | Direttore Tecnico dell’Appaltatore Direttore di Esecuzione del Contratto Quadro per Regione Toscana | Xxxxx Xxxxxx Xxxxxxxx Xxxxxxxx |
APPROVAZIONE | Responsabile Contratto Quadro Appaltatore | Xxxxxxx Xxxxxxxx |
LISTA DI DISTRIBUZIONE: | Amministrazione Richiedente |
S O M M A R I O
4.2 Documenti di riferimento 6
5.2 MACRO-OBIETTIVI E REQUISITI DELL'AMMINISTRAZIONE 7
5.3.4 Livello di sicurezza Tenant 9
5.5 SPECIFICHE E MODALITÀ DI COLLAUDO 10
6 DESCRIZIONE CENTRI SERVIZI 11
7 MODALITA’ DI PRESENTAZIONE E APPROVAZIONE STATI AVANZAMENTO 11
9 TRATTAMENTO DATI PERSONALI AI SENSI DEL REGOLAMENTO 2016/679/EU (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI) 11
10 TABELLA RIEPILOGATIVA FINALE SERVIZI 12
REGISTRAZIONE MODIFICHE DOCUMENTO
La tabella seguente riporta la registrazione delle modifiche apportate al documento.
DESCRIZIONE MODIFICA | REVISIONE | DATA |
Prima emissione | 1.0 | 8/9/22 |
1 INTRODUZIONE
Il presente documento descrive il Progetto dei Fabbisogni del RTI TIM, Enterprise Services Italia, Dedalus Italia, IBM Italia, Kyndryl Italia e Lutech, relativamente all'Accordo Quadro per la "Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana", per la fornitura dei servizi di Cloud Computing SCT, di seguito elencati:
• IaaS
Quanto descritto, è stato redatto in conformità alle richieste dell’Amministrazione e sulla base delle esigenze emerse durante gli incontri tecnici per la raccolta dei requisiti, sulla base delle informazioni contenute nel Piano dei Fabbisogni ed in seguito alle verifiche effettuate dal gruppo di presidio.
2 AMBITO
Il Contratto Quadro per la fornitura di servizi nell'ambito della “Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana” è stipulato tra Regione Toscana e il Raggruppamento Temporaneo di Impresa (RTI) costituito da:
• TIM S.p.A. (mandataria)
• Enterprise Services Italia S.r.l. - a DXC Technology Company
• Dedalus Italia S.p.A.
• IBM Italia S.p.A. (nel prosieguo IBM)
• Kyndryl Italia S.p.A.
• Lutech S.p.A.
Il Contratto Quadro prevede che E.S.T.A.R., le Aziende sanitarie ed altri Enti del SSR, il Consiglio Regionale, Giunta Regionale, Agenzie e altri enti dipendenti o Soggetti in house della Regione Toscana, ed altre pubbliche amministrazioni che insistono sul territorio regionale possano aderire con specifici Atti di Adesione a servizi a loro dedicati che saranno di seguito indicati.
Sul sito START (Sistema Telematico Acquisti Regionale della Toscana), visitabile al link xxxxx://xxxxx.x.xxxxxxx.xx/xxxxxxx-xxxxxxx/, è possibile accedere tramite autenticazione al negozio elettronico e, selezionando il contratto "Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana”, visualizzare tutta la documentazione pubblicata a supporto dell'adesione, tra cui la Guida al Contratto Quadro.
Gli Enti potranno aderire al Contratto Quadro seguendo la procedura riportata nel documento “Istruzioni operative per l’utilizzo del Negozio Elettronico”, scaricabile dal sito START.
Gli Atti di Adesione degli enti dovranno avere una durata minima di 6 mesi e non potranno avere una durata dall’attivazione superiore alla scadenza del contratto quadro (2 ottobre 2024).
Telecom Italia, in qualità di mandataria, avrà in carico tutte le attività a cura del RTI nel processo di adesione riportato nel sopra indicato documento “Istruzioni operative per l’utilizzo del Negozio Elettronico” e in particolare, per quel che riguarda lo specifico del presente documento, tutte le attività propedeutiche all’attivazione dei servizi contrattualizzati dall’Amministrazione Contraente relative alla ricezione dei Piani dei Fabbisogni ed al conseguente invio dei corrispondenti Progetti di Fabbisogni.
3 DEFINIZIONI ED ACRONIMI
La seguente tabella riporta le descrizioni o i significati degli acronimi e delle abbreviazioni presenti nel documento.
Acronimi | Descrizione |
CA | Continuità applicativa |
DC | Data Center |
DRaaS | Disaster Recovery as a Service |
IaaS | Infrastructure as a Service |
NGFWaaS | Next Generation Firewall As A service |
PaaS | Platform as a Service |
PEC | Posta Elettronica Certificata |
SaaS | SaaS: Software as a Service |
http | Hyper Text Transport Protocol |
HTTPS | Hyper Text Transport Protocol Secure |
SAL | Stato Avanzamento Lavori |
VM | Virtual Machine |
VF | Virtual Firewall |
VPN | Virtual Private Network |
4 RIFERIMENTI
4.1 Documenti contrattuali
Rif. | Documento |
#a | PIANO dei Fabbisogni per Servizi SCT inviato dall' Amministrazione via PEC in data 19/8/22 |
Tabella dei documenti contrattuali
4.2 Documenti di riferimento
La seguente tabella riporta i documenti che costituiscono il riferimento a quanto esposto nel seguito del presente documento.
Rif. | Documento |
#1 | Capitolato Speciale Descrittivo Prestazionale (C.S.D.P.) e suoi allegati alla gara |
#2 | Contratto Quadro per l’affidamento della “Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana” Repertorio N. 8788, Raccolta N. 5521, registrato a Firenze in data 08/10/2019 al n. 14527, Serie I/T, sottoscritto in data 30/09/2019 tra Regione Toscana e la società Telecom Italia SPA quale mandataria del Raggruppamento Temporaneo d’Impresa costituita fra la medesima in qualità di capogruppo e le società Enterprise Services S.p.A., IBM Italia S.p.A., Lutech S.p.A. e Xxxxxxx S.p.A. - CIG: 7154112FF8 |
#3 | Progetto Tecnico cod. doc. 17CE2693ATO versione 0, allegato al Contratto |
#4 | Progetto Esecutivo cod. doc. 17CE2693EXE versione 1.7 del 22/12/2021, approvato da Regione Toscana |
#5 | Dettaglio Economico vigente |
#6 | Piano della Sicurezza |
#7 | Sistema Cloud Toscana - Guida al Contratto Quadro |
Tabella dei documenti di riferimento
5 PROGETTO DI REALIZZAZIONE
5.1 CONTESTO DI RIFERIMENTO
Il Cliente intende implementare alcuni servizi cloud, nel dettaglio:
• Gestione sistema informativo geografico (relativamente ai dati di proprietà dell'amministrazione e a dati/servizi di terze parti), servizio webgis.
5.2 MACRO-OBIETTIVI E REQUISITI DELL'AMMINISTRAZIONE
Si riportano gli obiettivi ed i macrorequisiti indicati dall’Amministrazione:
• Obiettivi:
o erogazione servizio webgis per consultazione di dati territoriali
o archivio dati territoriali di proprietà dell'amministrazione
• Macrorequisiti:
o - macchina virtuale in grado di soddisfare al meglio gli obiettivi e garantendo la sicurezza del servizio e dei dati.
Si riportano, inoltre le note indicate dall’Amministrazione:
• Quello che vorremmo installare sulla macchina virtuale sono: Ubuntu server + apache + php + postgres (postgis) + qgisserver + lizmap
• Sono necessarie alcune configurazioni per far interagire le varie componenti software; occorrerebbe capire chi fa/può fare cosa: se si può installare in proprio, fare alcune configurazioni base che ci interessano e successivamente dare al gestore che "ottimizza" e gestisce il tutto o se ci sono particolari vincoli. Importante per noi è che venga gestita la parte relativa alla sicurezza e fornita, se richiesta, assistenza, almeno iniziale con postgresql.
5.3 RIEPILOGO SERVIZI SCT
Di seguito è riportata la descrizione dei servizi e l’indicazione dettagliata di quanto previsto per le esigenze dell’amministrazione. Per una descrizione generale dei servizi si rimanda alla succitata “Guida al Contratto Quadro” e agli altri documenti contrattuali. I servizi Sct proposti sono i seguenti:
• IaaS
Precisazione: si fa presente che i servizi Iaas richiesti sono in modalità unmanaged, per cui le attività di installazione e gestione della applicazioni sono a totale carico dell’Amministrazione richiedente.
L'unità base di compute si definisce, per praticità, VM-base, come una virtual machine che abbia le prestazioni minime di 1 vCPU, 1 Gbyte di vRAM, 20 Gbyte di spazio disco prestazionale (SSD), almeno 1 virtual NIC che supporti almeno 1Gbps ed un backup minimo standard (1 full settimanale, 1 incrementale giornaliero, 30 giorni di retention). Il listino è distinto per macchine ospitate su hypervisor OpenStack (listino Calcolo-base-OSS) o VMWare (listino Calcolo-base-non-OSS)
Alla VM-base possono essere aggiunte vCPU e RAM fino ai limiti consentiti dal software di virtualizzazione (64 vCPU e 256 GB RAM per VM) e nell'ambito delle risorse assegnate (codice Calcolo+vCPU e Calcolo+Ram, che è lo stesso per diversi hypervisor).
Dato un numero di VM-base, ed un pool di risorse opzionali assegnate (vCPU, RAM, Storage aggiuntiva) l'utente può allocarle indifferentemente alle singole VM-base (su richiesta in ambito servizi fully-managed, in completa autonomia in ambito self-managed).
Le istanze possono essere stand-alone o cluster; all'atto della creazione di un cluster di due o più VM, è possibile specificare se inserire automaticamente un vLoadBalancer e/o attestare le VM su nodi diversi (antiaffinity).
Le configurazioni possono essere salvate come immagini da cui altre istanze possono essere create, così come esiste la possibilità di effettuare Import/Export di VM.
Funzioni di rete: per ogni VM-base sono previsti e compresi i servizi di rete base (virtual switch, virtual routing, virtual firewall e virtual load-balancing ...), cioè la possibilità di collegare l’istanza ad una VLAN pubblica e/o privata, con indirizzamento IPv4 e IPv6, il routing di tali indirizzi, anche verso le reti esterne, dove richiesto, e la possibilità di definire access-control-list su base IP/porta.
Il servizio IaaS compute può eseguire i sistemi operativi, riportati in Appendice 1 in “Sistemi operativi supportati” Le relative licenze possono essere acquistate a canone per ogni vCPU che compone la macchina, come da listino
Guest OS-*.
Le eventuali licenze proprietarie di Sistema Operativo ospitato (guest OS) possono anche essere conferite dal soggetto ordinante (Bring Your Own Software and License, BYOSL), che si farà carico del rispetto dei termini d’uso e di licenza necessari.
Alla VM-base può essere aggiunto spazio disco, in una delle tre tipologie seguenti:
0.Xxxxxxx a blocchi ad alte prestazioni (listino Vstorage-AP): una istanza del livello compute lo utilizza come spazio disco (LUN). La dimensione varia da 10 GB fino a 1 TB, con tagli aggiuntivi da 10 GB, ed è possibile crittografare i dati con chiave pubblica dell'utente.
0.Xxxxxxx di alta capacità e medie prestazioni (listino Vstorage-AC): si tratta di un servizio accessibile come mounted-file-system/LUN e via rete (es. NFS e CIFS), con possibilità di memorizzare da 100 GB in su, a incrementi di 100 GB. E’ possibile passare da un disco a prestazioni standard ad un disco ad alte prestazioni.
0.Xxxxxxx a oggetti (listino Vstorage-OBJ): si tratta di un servizio di memorizzazione/accesso dati via API RESTful (http/https), compatibili con quelle del sistema S3 di Amazon, o mediante protocollo NFS, di dimensioni da 100 GB fino a 5 Terabytes per oggetto, in incrementi di 100 GB. Consente il versioning degli oggetti e l’audit delle azioni sugli oggetti.
5.3.2.1 DIMENSIONAMENTO DEL SERVIZIO COMPUTE E STORAGE
In base alle esigenze rilevate dal Piano dei Fabbisogni, il dimensionamento del servizio per il Comune di Certaldo è il seguente:
Codice | descrizione | Q.tà SLA BASE |
SERVIZI IaaS via CCTT (presso TIX) | ||
Calcolo-base- OSS | VM-base ALL-Inclusive (1vCPU, 1GB RAM, 20GB vSTORAGE) con VMM O.S. | 1 |
Calcolo+Xxx | Xxxxxxx aggiuntiva 1GB vRAM su VM ALL-Inclusive | 7 |
Vstorage-AP | Risorsa aggiuntiva vSTORAGE Blocchi AP (10GB) | 1 |
Si applica di default, a tutte le VM-base istanziate sulla CMP, un servizio di backup standard con queste caratteristiche:
•1 full settimanale
•1 incrementale giornaliero
•retention di 30 giorni
Tutte le volte che la VM base viene estesa con storage aggiuntivo, con le voci di listino Vstorage-*, se si desidera sottoporre a backup anche lo spazio aggiuntivo, occorre prevedere un incremento del backup mediante la voce di listino BKPvStorage+10.
Il servizio di backup presenta le seguenti opzioni applicabili ad un servizio VM-Base con o senza STORAGEaggiuntivo (o ad una macchina fisica):
1. possibilità di estendere la retention limitatamente ai full-backup a 90 giorni (listino BKP+90gg-base per la VM base e BKP+90gg+10 ogni 10 GB aggiuntivi)
2. possibilità di conservare almeno un full backup al mese degli ultimi 12 mesi, l’ultimo backup del mese (listino BKP+12c-base per la VM base e BKP+12c+10 ogni 10 GB aggiuntivi).
5.3.3.1 Dimensionamento del servizio Backup
In base alle esigenze rilevate dal Piano dei Fabbisogni, il dimensionamento del servizio per il Comune di Certaldo è il seguente:
Codice | descrizione | Q.tà SLA BASE |
SERVIZI IaaS via CCTT (presso TIX) | ||
BKPvStorage+10 | BACKUP Base su vSTORAGE aggiuntiva 10GB | 1 |
5.3.4 Livello di sicurezza Tenant
Per la realizzazione del livello di network security associato ad un singolo tenant, in ambito CCTT sono previste due diverse tipologie di soluzioni virtuali di Firewalling, una basata su software con licenza commerciale ed erogata attraverso il servizio NGFWaaS (Next Generation FireWall as-a-Service) ed una basata su software di tipo Open Source (OPNSense).
Ogni Ente aderente che intende creare un proprio virtual Data Center (tenant) all’interno del contesto CCTT, dovrà quindi obbligatoriamente scegliere una delle possibili soluzioni di network security di seguito descritte.
La presenza del virtual Firewall all’interno del tenant con funzionalità di gateway L3 per tutto il traffico inbound- outbound offre la libertà a ciascun Ente di utilizzare all’interno del proprio ambiente il piano di indirizzamento IP privato desiderato, indipendentemente da quello adottato dagli altri Enti ospitati presso il Community Cloud CCTT. Sarà inoltre garantito l’isolamento logico di tutte le risorse assegnate ad un tenant, che saranno associate ad un Account CMP durante il processo di attivazione del servizio IaaS. All'interno del contesto CCTT sarà possibile attivare uno (o più) istanze di virtual Firewall o virtual Load Balancer secondo le richieste e gli ordini specifici di ciascun Ente ospitato presso CCTT.
5.3.4.1 Dimensionamento del servizio sicurezza Tenant
In base alle esigenze rilevate dal Piano dei Fabbisogni, il dimensionamento del servizio per il Comune di Certaldo prevede la soluzione tramite il servizio NGFWaaS, si precisa che le risorse Iaas sono già state riportate all’interno del pdf e, quindi, nel presente documento; la gestione della vm è a cura del Comune. Riepilogando la soluzione prevede:
VM OPNSense | |
Risorse IaaS | Nel servizio base è già compresa una IaaS di tipo VM-base (1vCPU, 1GB RAM, 20 GB STORAGE) su cui installare il sw OPNSense sempre senza costi aggiuntivi; ulteriori risorse IaaS da associare al vFW in funzione di ulteriori funzionalità desiderate dall’ente possono essere richieste tramite le voci relative alle risorse aggiuntive rispetto alla VM-base ed inserite nel Piano dei fabbisogni e saranno a carico dell’ente che le richiede. |
Setup e prima configurazione | A cura del presidio SCT |
Gestione | Self-Managed |
5.4 PIANO DI ATTUAZIONE
Per quel che riguarda le tempistiche di realizzazione dei servizi riportati in dettaglio nel capitolo precedente si precisa che:
• i servizi Iaas (con l’esclusione della piattaforma Cmp) sono disponibili, per cui il provisioning delle risorse sarà effettuato entro 10 giorni dalla data della ricezione dell’ordine. Questo tempo stimato è comprensivo sia dell’effettivo provisioning delle risorse necessarie che del disbrigo delle pratiche amministrative. All’at- tivazione dei servizi ordinati verranno inviate al cliente le informazioni per accedervi qualora necessarie. Tali tempi sono stimati fermo restando la disponibilità di tutte quelle informazioni da parte del Cliente atte a consentire il corretto delivery e configurazione del servizio (si citano a titolo non esaustivo l’indicazione del nome delle VM, nome dominio, piano indirizzamento ed eventuali regole di Routing, ecc.).
• la piattaforma Cmp non ha ancora effettuato il collaudo e, quindi, il rilascio; nel dettaglio il collaudo fa parte del “Collaudo fase 2”;
5.5 SPECIFICHE E MODALITÀ DI COLLAUDO
Come riportato nell’Articolo 26 capo 30 del Contratto quadro per l’affidamento della "Progettazione, realizzazione e gestione del Sistema Cloud Toscana, il community Cloud per la Pubblica Amministrazione in Toscana”, l'emissione della fattura potrà avvenire solo a seguito di verifica di conformità/accertamento quali-quantitativo positivo da parte delle singole Amministrazioni.
All’attivazione dei servizi riportati nel presente Progetto dei Fabbisogni verrà inviato all’amministrazione aderente uno specifico accertamento quali - quantitativo e la fatturazione decorrerà dalla data di firma dello stesso.
6 DESCRIZIONE CENTRI SERVIZI
Per la descrizione dei Centri Servizi remoti si rimanda al paragrafo 3.3.1 dell'Offerta Tecnica [#3].
7 MODALITA’ DI PRESENTAZIONE E APPROVAZIONE STATI AVANZAMENTO
Nel caso siano previsti servizi professionali, come da Piano di Attuazione, saranno previsti dei SAL intermedi bimestrali, in cui verranno prodotti report sulle attività svolte e relativo effort.
Una volta verificati e approvati dall'Ente, potrà essere attivata la fatturazione.
8 SLA
Tutti i servizi erogabili dal fornitore sono soggetti a livelli di servizio, a cui sono associati determinati valori in termini di disponibilità, copertura oraria e tempi di risposta del servizio di supporto ed assistenza. Per alcuni servizi di tabella 4, sono previsti due livelli di servizio (SLA) differenziati: Base e Plus.
Per la descrizione degli SLA si rimanda al capitolo 7 del Capitolato Tecnico [#1] ed al capitolo 14 della Guida del Contratto Quadro [#7].
9 TRATTAMENTO DATI PERSONALI AI SENSI DEL REGOLAMENTO 2016/679/EU (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI)
Per l’esecuzione delle attività individuate nel presente Progetto dei Fabbisogni, le Parti si conformano al Regolamento 2016/679/EU (Regolamento generale sulla protezione dei dati - d’ora in avanti “GDPR”) ed alle ulteriori disposizioni normative vigenti in materia di protezione dei dati personali (d'ora in avanti congiuntamente "normativa sul trattamento dei dati personali applicabile").
L’Ente, in qualità di Titolare del trattamento, con la sottoscrizione del Data Protection Agreement (nel seguito “DPA”), nominerà, TIM S.p.A., in quanto Mandataria del Raggruppamento Temporaneo di Imprese, quale Responsabile del trattamento, ai sensi dell’art 28 per lo svolgimento Regolamento (UE) n. 2016/679, per le prestazioni oggetto dell’atto di adesione, che comportano il trattamento di dati personali per conto del Titolare e conferirà a TIM S.p.A., ai sensi dell'’articolo 1704 del Codice Civile Italiano, un mandato al fine di nominare Responsabili del trattamento le società mandanti del Raggruppamento Temporaneo di Imprese.
Il Responsabile, nell’ambito delle condizioni/istruzioni fornite dall’Ente Titolare del Trattamento nel DPA:
• tratta i tipi di dati indicati dal Titolare del Trattamento nella sezione dedicata al Trattamento dei dati personali del Piano dei Fabbisogni o comunicati dal Titolare del Trattamento attraverso comunicazioni successive alla redazione del suddetto piano;
• effettua i trattamenti secondo le indicazioni riportate nell’ Allegato A – “Allegato Tecnico di Compliance” del presente Progetto dei Fabbisogni;
• si impegna ad adottare le misure tecniche ed organizzative di Sicurezza e di Compliance indicate nell’Allegato A– “Allegato Tecnico di Compliance” del presente Progetto dei Fabbisogni.
Gli autorizzati al trattamento dei dati personali eseguiranno i trattamenti per conto del Titolare secondo le istruzioni impartite nei loro relativi ruoli nel Disciplinare di comportamento allegato al DPA.
Il Responsabile fornisce garanzie sufficienti, in termini di conoscenze specialistiche, affidabilità e risorse, per attuare misure tecniche e organizzative che soddisfano i requisiti normativi sanciti dal Regolamento UE, dal Codice Privacy
e da qualsiasi altra norma connessa inerente al trattamento dei dati personali, comprese le misure di sicurezza del trattamento, per assicurare la riservatezza e la protezione dei diritti degli interessati.
10 TABELLA RIEPILOGATIVA FINALE SERVIZI
Si riporta nella tabella seguente il dettaglio economico della soluzione:
Famiglia di Servizi SCT | Unitario [€] | q.tà | SLA | Totale [€] | ||
Una Tan- tum | Canone Men- sile | Una Tantum | Canone Men- sile | |||
VM-base ALL-Inclusive (1vCPU, 1GB RAM, 20GB vSTORAGE) con VMM O.S. | 15,68 € | 1 | 0,90 | 14,11 € | ||
Risorsa aggiuntiva 1GB vRAM su VM ALL-Inclusive | 0,91 € | 7 | 0,90 | 5,73 € | ||
Risorsa aggiuntiva vSTORAGE AC (100 GB) | 0,80 € | 1 | 0,90 | 0,72 € | ||
BACKUP Base su vSTORAGE aggiuntiva 10GB | 0,51 € | 1 | 0,90 | 0,46 € | ||
Totale | 0 | 21,02 € | ||||
11 ALLEGATI
• <Allegato A – Allegato tecnico di Compliance> (TLC22LPQATC)