F 63 INDIZIONE FORNITURE Administra ADMinistra Lotto1 Disciplinare Tecnico 1

ADMINIS1RA - Capitolato 1ecnico - Lotto 1
Pag. 1 di 48

COMUNL DI NAPOLI
DIPAR1IMLN1O AU1ONOMO
Comunicazione istituzionale, tecnologie e societa dell'inormazione
SLRVIZIO
.D i.teva ivforvatiro avvivi.tratiro e aocvvevtate

ADMINIS1RA
GLS1IONL LLL11RONICA DLGLI A11I L DLI
DOCUMLN1I AMMINIS1RA1IVI
CUP D000010002

- DISCIPLINARL 1LCNICO LO11O 1 -
lornitura in opera di un Centro di Calcolo data center`
quale Centro Serizi Documentali

Pag. 2 di 48

Questo documento e stato:

Redatto Ing. Vincenzo Calaiore
lunzionario Inormatico SISl

Riisto Ing. Paolo Lugenio Cresci
Dirigente SIAD

Dott. Mauro lario
Dirigente SISl

Dott.ssa Rosanna Persico
Dirigente R1I

Approato Ing. Paolo Lugenio Cresci
RUP

Pag. 3 di 48

Sommario
1 PRLMLSSA LD IN1RODUZIONL..............................................................................................................................5
1.5 Deinizioni ...............................................................................................................................................................6
1.2 Oggetto dell` appalto ....................................................................................................................................................6
1.3 Strumentalita degli impianti .........................................................................................................................................
1.4 Completezza della ornitura ........................................................................................................................................
1.5 Sintesi del Progetto.......................................................................................................................................................
2 INlRASRU11URA 1LCNOLOGICA IC1..................................................................................................................9
2.1 Architettura ....................................................................................................................................................................9
2.1.1 Requisiti generali................................................................................................................................................. 10
2.1.2 Linee progettuali ................................................................................................................................................. 11
2.1.3 Sistema lardware............................................................................................................................................... 12
2.1.4 Sicurezza e controllo accessi............................................................................................................................. 18
2.1.5 Ambiente di irtualizzazione ............................................................................................................................ 18
2.2 Architettura BURA ,Backup, Recoery and Archiing, ...................................................................................... 20
2.3 Inrastruttura di Networking.................................................................................................................................... 20
2.4 Làttuale Inrastruttura I1 del Comune.................................................................................................................. 23
2.4.1 Il sistema dellÀnagrae...................................................................................................................................... 23
2.4.2 Il sistema Llezioni .............................................................................................................................................. 26
2.4.3 Il sistema SISDOC............................................................................................................................................. 2
2.4.4 Il sistema PMM ,Portale Metropolitano Multicanale, ................................................................................. 28
2.4.5 Lista dell`hardware installato suddiiso per serizi ....................................................................................... 32
2.5 Disaster Recoery....................................................................................................................................................... 34
2.6 Computo metrico dispositii.................................................................................................................................... 35

Pag. 4 di 48

3 MLSSA IN SICURLZZA del DA1A CLN1LR........................................................................................................ 36
3.1 Introduzione ............................................................................................................................................................... 36
3.2 Sistemi di sicurezza .................................................................................................................................................... 36
3.3 Allestimento locali Data Center............................................................................................................................... 40
3.3.1 Generalita............................................................................................................................................................ 40
3.3.2 Descrizione delle opere ..................................................................................................................................... 41
3.3.3 Inrastrutture....................................................................................................................................................... 43
3.3.4 Dimensionamento generale .............................................................................................................................. 44
4 CRONOPROGRAMMA................................................................................................................................................. 48

Pag. 5 di 48

J PRLMLSSA LD IN1RODUZIONL
Làccesso ai serizi pubblici territoriali e una delle ariabili piu importanti utilizzate per alutare la
Qualita` di unàrea metropolitana e solo quando la Pubblica Amministrazione utilizzera massiamente
gli innoatii strumenti della Societa dellÌnormazione in termini di gestione documentale i cittadini e
le imprese del territorio potranno inalmente godere dei beneici reali dei serizi on-line.
Il Comune di Napoli in questi ultimi anni si e dotato, anche grazie al contributo della Regione
Campania, di numerosi nuoi strumenti in questo campo:
Il Portale Metropolitano Multicanale ,contributo POR 2000,2006, che ha la possibilita di erogare
piu di 100 serizi di cui ben 2 assegnati al Comune di Napoli, in modalita multicanale, internet,
intranet, sportelli URP, teleonia cellulare, call-center e comprende i 4 lielli di serizio
La piattaorma di protocollo inormatico acquisita in riuso dalla Regione Campania ,contributo
POR 2000,2006,
Il sistema di gestione degli atti amministratii ,delibere, determine, decreti, ., integrato con la
irma digitale singola e massia per irmare con una sola operazione tutte le delibere approate in
una seduta ,contributo POR 2000,2006,
Lìnrastruttura di rete a larga banda` che integra lonia e Dati su reti IP e che raggiunge 5.000
utenti con serizi di intranet, controllo delle apparecchiature presenti in rete, aggiornamento e
distribuzione del sotware in automatico
Sistemi di emissione delle Carte dÌdentita Llettroniche
Prototipo di datawarehouse ,contributo POR 2000,2006,
Il sistema URP On Line di supporto ai Centri Pubblici di Accesso Assistito ,contributo POR
2000,2006,

Al Comune di Napoli resta da compiere il salto deinitio erso la e materializzazione che puo
aenire solo attraerso lùso diuso dei sistemi di gestione documentale. Da qui l'obiettivo che alla
base di ADMINIS1RA:
la creazione di un'unica infrastruttura tecnologica permanente di Servizi Documentali diffusa
a tutte le strutture del Comune e delle J0 Municipalit per l'uso del Protocollo Informatico,
associato alla posta elettronica tradizionale e certificata, e della Gestione Llettronica degli atti
amministrativi (delibere di Giunta, di Consiglio e di Municipalit, determine dirigenziali,
decreti sindacali, ordinanze sindacali e atti amministrativi in genere), associata alla firma
digitale anche massiva, su cui innestare lo sviluppo tecnico-organizzativo dei numerosi
procedimenti produttivi propri delle funzioni gestionali, amministrative e tecniche, del
Comune e delle J0 Municipalit, in una stabile e definita rete di soggetti pubblici e privati.
Concretamente:
Realizzare il Sistema Inormatio Interno` e ar si che sia utilizzato come proprio strumento di
laoro quotidiano dalla gran parte dei Dirigenti e lunzionari del Comune di Napoli e delle 10

Pag. 6 di 48

Municipalita ,circa 3.500,.
Diminuire in tre anni del 0 il numero delle apparecchiature ax in uso, delle stampanti asserite
alle singole stazioni di laoro e delle otocopiatrici.

Questo consentira, come preisto dallÀzione 1.2 - Dematerializzazione e Gestione Llettronica dei
Documenti:
in termini di eicienza`, attraerso làccesso ai Serizi Documentali, di redigere, sottoscriere,
approare, trasmettere, archiiare qualsiasi atto amministratio senza stampare carta organizzando
la ase di produzione dei documenti in dalla loro ormazione, gestendo i lussi di laoro tra
amministrazioni, tra Comune e Municipalita, allìnterno di ciascuna di esse e, soprattutto, con
cittadini e imprese, direttamente on-line o ia Call Center,
in termini di trasparenza`, di rendere isibile e certo allèsterno lìntera azione amministratia su
tutti i canali di comunicazione ,internet, Urp, CpdAA, teleonia cellulare, teleideo,\ili, \eb1V
ecc..,, certiicando lo stato dei procedimenti nonch lèsistenza di un documento in entrata o in
uscita a partire da una data certa a ini probatori, supportando lìnterazione con gli utenti sia del
Comune che delle Municipalita.

ADMINIS1RA rappresenta il primo passo concreto per raggiungere , in un` ottica di qualita , sicurezza
e continuita , i predetti obiettii .

J.S Definizioni
Nellàmbito del presente Capitolato si intende per:
Amministrazione/Committente: Il Comune di Napoli,
Iornitore: lìmpresa o il raggruppamento di imprese risultato aggiudicatario,
Parti: lornitore e Amministrazione,Committente,
Iornitura: ornitura delle componenti lardware, Sotware e Serizi e connessa attiita di
realizzazione degli impianti e di site preparation` per la Serer larm del Comune di Napoli,

J.2 Oggetto dell'appalto
Lòggetto dellàppalto e la ornitura in opera di una Serer larm ,Data Center` , a supporto dei
serizi telematici erogati dal Comune di Napoli, dotato di serer multiprocessori, di sistemi di
storage, di interconnessioni di rete e dellìmpiantistica necessaria, nonch della migrazione degli
applicatii utilizzati e della connessione ridondata tra nuoo sito e làttuale nodo di rete, nellàmbito
del progetto denominato Administra` inanziato dalla Regione Campania sui ondi POR lLSR
Campania 200-2013.

Pag. 7 di 48

J.3 Strumentalit degli impianti
Llemento centrale della gara e la ornitura delle apparecchiature inormatiche e telematiche, rispetto
al quale la materiale realizzazione degli impianti costituisce attiita prodromica e strumentale, da
realizzare nella prima ase dellàppalto, cui seguira la ornitura delle apparecchiature inormatiche e
telematiche, e la loro conigurazione e messa in esercizio, nonch làssistenza allèsercizio inalizzata
al collaudo positio. Si tratta quindi di un appalto aente per oggetto la ornitura di prodotti e, a
titolo accessorio, laori di posa in opera e di installazione ed e pertanto considerato un appalto
pubblico di orniture ai sensi del D. Lgs. 163 del 12.04.2006, Art.14 co.2 lett.a.

J.4 Completezza della fornitura
Làppalto preede la ornitura completa e unzionante della Serer larm ,Data Center`,, tutto incluso
e nulla escluso. Pertanto la proposta dei concorrenti dee essere completa ed autosuiciente, e deono
essere incluse nella ornitura tutte le componenti, i materiali, i serizi necessari per la realizzazione del
Data Center a regola dàrte ii compresi i serizi di garanzia per almeno tre anni. Sono in particolare
compresi nella ornitura, a titolo puramente indicatio e non esaustio:
1. i serizi di trasporto in sito
2. i serizi di montaggio degli impianti
3. i serizi di cablaggio
4. i serizi di installazione
5. i serizi di conigurazione e tuning
6. tutte le opere impiantistiche necessarie alla messa in esercizio chiai in mano`
. tutte le certiicazioni di Conormita
8. documentazione completa e manualistica gestionale ed operatia
9. ipotesi organizzatia per la peretta e completa gestione e unzionamento del Data Center` nei
termini di tipologie, numero e qualita delle risorse umane interne da impiegare
10. addestramento del personale del Comune di Napoli mediante corsi tenuti da personale
qualiicato certiicato dalla casa produttrice nella misura idonea a soddisare lìpotesi
organizzatia di cui al punto precedente
11. aggiornamento e modiica del DPS , Documento Programmatico per la Sicurezza , in
rierimento a tutto quanto realizzato.

J.S Sintesi del Progetto
Lòbiettio strategico del progetto Admnistra` e quello di realizzare il consolidamento e l`
ottimizzazione delle risorse utilizzate per la gestione dellÌnrastruttura I1 del Comune di Napoli,

Pag. 8 di 48

nellàmbito della ornitura dei serizi al cittadino, allo scopo di aumentarne làidabilita, la sicurezza, la
gestibilita, lèconomie di gestione ,costi e tempi, e realizzare un sistema scalabile capace di erogare
serizi on-demand` generando qualita in ottica di sempliicazione e snellimento dei processi di accesso
ai serizi ciici.
I principali serizi del Comune di Napoli che sono coinolti nel progetto, e quindi oggetto di
migrazione applicatia, sono i seguenti:
Anagrae, Llettorale e Stato Ciile
Portale Metropolitano Multicanale
SISDOC - Sistema Documentale
Protocollo Inormatico
Llezioni - Sistema Llettorale
URP - C.P.d.A.A.
Aocatura Municipale
Controllo di Gestione
ISAP
C.I.L. , Carta Identita Llettronica ,
Contraenzioni al codice della strada

Pag. 9 di 48

2 INIRASRU11URA 1LCNOLOGICA IC1

2.J Architettura
Nella igura che segue iene schematizzata unìpotesi di architettura complessia del sistema, con
particolare riguardo all'inrastruttura computazionale ,serer,, di gestione delle inormazioni ,Storage
Area Network, e di sicurezza.

Nello schema qui riprodotto e eidente la olonta di questa Amministrazione di dotarsi di un Data
Center che implementi due caratteristiche ondamentali:
- Server consolidation attraerso la realizzazione di un ambiente computazionale misto isico e
irtuale. Lèsigenza di realizzare una tale inrastruttura e relazionata alla necessita di ridurre
e ottimizzare lìmpegno nella gestione e manutenzione dellìnrastruttura con un occhio
attento alla :
- riduzione dei costi in termini di risparmio di risorse energetiche ,
- acilita, immediatezza, semplicita, eicacia ed eicienza dei tools di gestione ,
- speciicita, percorsi ed attiita inalizzate a garantire conoscenze ed operatiita
per il personale dedicato.

Pag. 10 di 48

L` richiesto, altresi , un piano di scalabilita della inrastruttura oerta inalizzato a garantire, nel
medio e lungo termine, un` eettia adeguatezza delle perormance delle principali applicazioni.
Inoltre si intende dotare questa Amministrazione di un inrastruttura capace di scalare sia
erticalmente che orizzontalmente senza la necessita di costosi interenti sistemistici e blocco
della ornitura di serizi per necessari ermi macchina. Inine, ma non ultimo in termini di
importanza e sicuramente un elemento cruciale della nuoa inrastruttura, la realizzazione di un
ambiente in totale alta aidabilita e disponibilita. La necessita di mantenere un sistema misto e
legata alla mancanza di certiicazione di ambienti DBMS su inrastruttura irtuale e alla
realizzazione di un sistema di controllo e backup dellìnrastruttura.
- Storage Consolidation attraerso la realizzazione di un inrastruttura di rete dedicata per il
trasporto delle inormazioni ,dati, ra la componente computazionale e lùnita storage di
back-end multi-liello deputata alla gestione delle stesse, la cosidetta Storage Area Network
,SAN,.
- Network : un ulteriore elemento che rende alidante tale approccio e insito nella possibilita di
irtualizzare anche la sezione networking con lìntroduzione di eleati lielli di sicurezza e
di controllo oltre che di espandibilita della LAN isica, tenendo presente che il progetto
necessita del collegamento in alta aidabilita della nuoa sala serer con làttuale nodo di
rete sito in p.zza Gioanni XXIII.

2.J.J Requisiti generali
In sede di oerta e richiesto un dimensionamento dettagliato del sistema, sia in termini di sotware di
base ed ambiente che in termini di hardware.
1utte le componenti hardware del Data Center deono poter essere monitorate attraerso un sistema di
sensoristica installata nellàmbiente del Data Center, allìnterno dei rack e in tutte le componenti
hardware. Questùltime deono poter essere amministrate da remoto attraerso console KVM gestibile
attraerso la rete LAN ,su protocollo 1CP,IP, e,o attraerso protocollo l11P,l11PS. Inoltre tutte
le componenti deono preedere un sistema automatico di allarmistica basato su trap SNMP e inio
mail attraerso lìmpostazione di serer SM1P ed allarmi SMS.
Le unita elaboratie deono aere un'architettura multi-processore con un adeguato numero di CPU al
ine di garantire una corretta risposta dellìntero ambiente anche in situazioni di eleato carico. Piu in
particolare relatiamente al Virtual Data Center, il numero di risorse CPU e Memoria complessio dee
essere calibrato in modo da garantire almeno una scalabilita del 20 e almeno il 10 di risorse libere in
risposta ad eleati picchi di carico.
Per ogni serer dee essere speciicato:
- il tipo di CPU
- il numero di CPU ornite ed il n massimo installabile
- la requenza di clock

Pag. 11 di 48

- la memoria RAM ornita in GB e la memoria RAM massima installabile
- la capacita complessia dei dischi interni
- numero di slot di I,O complessii e relatia espandibilita
- il numero e tipologia interacce di rete, numero e tipologia porte di I,O ,lBA lC o iSCSI,, se
preista, unita CD-ROM interna
- lorm actor e occupazione in termini di Unita ,es. 4U, 1U etc.,
Per il sotware di base e d'ambiente il proponente dora esplicitare la conigurazione ritenuta necessaria
per soddisare le esigenze del progetto. Questo signiica che le licenze di tutto il sotware di base e di
ambiente sono da intendersi comprese nella ornitura e doranno essere intestate al Comune di Napoli.
Compatibilmente con l'hardware proposto, al proponente e lasciata liberta sulla scelta del sistema
operatio ritenuto piu opportuno alla realizzazione del progetto, naturalmente saranno preerite quelle
soluzioni, oe le matrici di compatibilita dell`hardware lo permettessero, che utilizzano prealentemente
prodotti Open Source.
Per quanto concerne la piattaorma DBMS, essa dora assicurare piena e completa unzionalita in
coerenza con le applicazioni di tipo legacy, le implementazioni attese e acilitare le richieste di
inormazioni per nuoe e non preiste aggregazione di dati.
Nella ornitura dora essere preisto un inrastruttura sotware di sicurezza per la protezione da irus
gestibile centralmente.

2.J.2 Linee progettuali
Le ditte e,o i raggruppamenti R1I che intendono partecipare al presente appalto concorso, nella
realizzazione del progetto deono tener conto delle seguenti linee guida:
1. Il progetto dee contenere una descrizione AS-IS` dellàttuale inrastruttura del Comune
rileata da sopralluoghi obbligatori da eettuarsi in base ad una calendarizzazione da
concordare con le Aziende,R1I partecipanti.
2. Il progetto dee contenere una macro descrizione della proposta inrastrutturale 1O-BL` che
sia acilmente interpretabile e ornisca a questa Amministrazione un immediata e chiara isione
degli obiettii goal` raggiungibili e delle potenzialita della stessa.
3. Per quel che riguarda la realizzazione del Data Center isico e della relatia control-room le
Aziende,R1I partecipanti deono produrre, sulla base dei dati orniti e dei sopralluoghi
eettuati un progetto di dettaglio contenente, disegni, planimetrie, lista dei materiali utilizzati,
certiicazioni, dettaglio dei consumi energetici ,potenza elettrica e rareddamento, e quantàltro
sia necessario per ornire a questa Amministrazione adeguati strumenti di alutazione, nonch
una descrizione dettagliata dei tempi necessari alla realizzazione e delle risorse richieste a
questÀmministrazione. LÀmministrazione proedera alla nomina di un Direttore dei laori a

Pag. 12 di 48

partire dalla ase di alutazione dei progetti onde eriicare la qualita dei materiali e tutti i
componenti utilizzati nella realizzazione del data center isico.
4. Il dimensionamento delle tecnologie introdotte per la realizzazione dellÌnrastruttura di sistema
dora essere alutato in base ai dati orniti da questa Amministrazione relatii a:
a. Numero di serer
b. Ruoli dei serer
c. Numero dei serizi erogati e loro tipologia
d. 1ipologia delle connessioni di rete
e. Quantita di spazio storage disponibile ,locale e,o condiiso,
. Massimo numero di utenti dei serizi
5. Per la parte dellÌnrastruttura di sistema, e in particolare, per tutto cio che riguarda làmbito del
Virtual Data Center, il lornitore dora preedere un attiita di Assessment` iniziale
attraerso la quale dora produrre un documento di dettaglio contenente le modalita di
realizzazione della nuoa inrastruttura corredato delle tempistiche e gli eentuali ermo
macchina che si doessero rendere necessari.
6. Lòbiettio di questa Amministrazione e realizzare un inrastruttura totalmente scalabile che
permetta lòttimizzazione delle risorse impegnate, un risparmio energetico alutabile e un
progressio ritorno dellìnestimento ROI
. In ottica di ROI, nella alutazione delle proposte, questa Amministrazione terra conto di
soluzioni inrastrutturali che riducano ed ottimizzino i costi di esercizio dellìnrastruttura anche
in termini di Risparmio Lnergetico.

2.J.3 Sistema Hardware
L'architettura del sistema dee seguire l'approccio multi-tier che ornisce la separazione tra i dati, la
logica applicatia, il middleware di integrazione e i ari canali di interrogazione e di presentazione dei
dati.
L'architettura intesa come piattaorma hardware e sotware dee presentare almeno i seguenti aspetti:
- Architettura hardware basata su sistemi a ripartizione unzionale: Authentication, DataBase,
Application, \eb e Backup,
- Certiicazione:
II produttore dei serer dora essere in possesso di certiicazione di qualita ISO 9001:2000
in corso di alidita alla data di scadenza della presentazione della domanda di partecipazione
all'appalto. La certiicazione conseguita dal produttore dee coprire almeno i processi di
progettazione, siluppo e produzione ,
- Sistema operatio:
o I sistemi operatii da installare sia in ambiente isico che irtuale doranno supportare
logiche di cluster e doranno preeribilmente essere Linux Red-lat o \indows Serer
2008 o superiore,

Pag. 13 di 48

- Il proponente potra orire anche soluzioni miste, atta sala l'eccellenza della soluzione
architetturale complessia in termini di compatibilita unzionale dei sistemi, continuita di
unzionamento e possibilita di gestione e controllo del sistema hardware,sotware nel suo
complesso. Nel caso, la motiazione dora essere obbligatoriamente speciicata ,per
esempio, economicita o opportunita unzionale,,
- Scalabilita
o I sistemi oerti doranno essere adeguatamente scalabili in termini complessii di
potenza elaboratia erogata. Si richiede esplicitamente di descriere nella Relazione
tecnica le caratteristiche di scalabilita dei sistemi proposti,
- Continuita di unzionamento
o I sistemi oerti doranno garantire una eleata continuita di unzionamento. Doranno
quindi aere caratteristiche di ridondanza e sicurezza adeguata, attraerso:
Clustering non stop
lailoer adeguatamente eloce e lessibile,
- Un sistema di Backup centralizzato multiliello,
- 1utti i serer deono aere le seguenti caratteristiche:
o se di tipo Blade : montati su Bay Blade con almeno 14 slot. Qualora per la soluzione
proposta si preedono serer di tipologia Rack, le Aziende,R1I deono motiarne la
scelta.
o certiicato incluso nel \indows Serer Catalog, certiicato o in corso di certiicazione
per l'uso con l'ultima release di Redlat Lnterprise Linux AS o Redlat Lnterprise
Linux LS ed incluso tra i sistemi di categoria serer certiicati nel Red lat lardware
Catalog. Le certiicazioni doranno essere alide ed esibite entro la data di collaudo ,
o certiicato per la irtualizzazione e in particolare per i sistemi di irtualizzazione di tipo
VM\ARL, Citrix e Microsot ,
o Sotware di autoinstallazione di prima conigurazione, gestione e monitoraggio.

Di seguito engono ornite le caratteristiche minime attese per i dispositii lardware richiesti per il
progetto.
2.J.3.J Sistemi Computazionali (Server)
Le caratteristiche dello chassis blades :
CHASSIS BLADL
Dimensioni Lnclosure modulare con una occupazione massimaa di 10 unita rack
standard
Alimentazione Alimentatori ridondati, hot swap. Gli alimentatori deono supportare le
piu moderne tecnologie per massimizzarne l` eicienza ed il risparmio
energetico
Ridondanza N-N
Ventole Numero adeguato a garantire il corretto rarescamento di tutto lo

Pag. 14 di 48

chassis, le entole deono essere ridondate e hot swap.
Inoltre deono supportare le piu moderne tecnologie per l` eicienza ed il
risparmio energetico
1ecnologia di I,O Ogni enclosure dee poter ospitare almeno i seguenti moduli di
connettiita:
Switch Gigabit Lthernet e,o 10Gbps Lthernet
Switch libre Channel lC 4 e 8 Gb,s
Moduli Gigabit Lthernet Pass thru
Moduli libre Channel Pass thru
Moduli Ininiband
Moduli di I,O 1utti gli chassi deono essere conigurati con 4 moduli Gigabit Lthernet
Pass 1hru e 2 moduli ibre channel Pass 1hru, in modo da garantire la
piena connetiita ai serer richiesti
Modularita Lo chassis dee essere in grado di poter ospitare contemporaneamente sia
sistemi blade a 4 ie che sistemi a 2 ie
Gestione Moduli di gestione ridondato ed hot swap
Interaccia sicura unica per inentario, conigurazione, monitoraggio e
aiso per lo chassis e tutti gli altri componenti
Monitoraggio e gestione termica,energetica in tempo reale
Consumo energetico del sistema in tempo reale con picchi e alori minimi
che e possibile reimpostare
Impostazione di limiti per l'alimentazione a liello di sistema e
prioritizzazione dell'alimentazione basata sullo slot
Gestisce il controllo della elocita delle entole
Interacce Secure \eb ,SSL, e CLI ,1elnet,SSl,
Supporta l'integrazione nei serizi Microsot Actie Directory
2 porte Lthernet da 10,100,1000 Mb e 1 porta seriale
Dispositii locali 2 porte USB 2.0
1 ingresso ideo VGA
Switch KVM con accesso ia IP, integrato nello chassis
Supporto e Garanzia Supporto a 3 anni con interento entro 4h e risoluzione NBD
Porte Sistema graico VGA

Le caratteristiche dei server Host Virtualizzatori deono essere almeno quelle elencate di seguito:
SLRVLR 1IPOLOGIA A
Architettura Architettura di sistema a 32 o a 64 bit scalabile erticalmente ino a 4 ie
Processori Conigurazione con 4 processori QuadCore con tecnologia per il
supporto alla Virtualizzazione e con caratteristiche minime uguali o
superiori a quelle dei processori utilizzati per il benchmark Spec_Int2006
e Spec_IntRate2006 prestazionale riportato di seguito, tale benchmark
dee essere pubblicato sul sito spec.org al momento della presentazione
dell` oerta.
I sistemi oerti deono poter raggiungere i seguenti alori :
SPLC_Int2006 alore minimo 250
SPLC_IntRate2006 alore minimo 230
Memoria Almeno 64 GB DDR2 66 Mlz, i sistemi deono poter scalare ino ad
almeno 128 GB 66 Mlz
lard Disk interni 2 dischi SAS da 3GB 15krpm

Pag. 15 di 48

Controller Dischi Controller con supporto per conigurazione almeno RAID 0, 1
LAN Integrata 2 porte Gigabit Lthernet integrate su scheda madre
Schede Rete Aggiuntie 6 porte Gigabit Lthernet addizionali
lost Bus Adapter 2 porte lC 8 Gb,s
Scheda Management Scheda di accesso remoto ,protocollo IP,con le seguenti unzionalita:
notiica di stato, warning, inentario, monitoring
remote irtual media e irtual KVM
Supporto IPMI 2.0
Supporto GUI, telnet, SSl
Graica Sistema graico VGA
Certiicazione S.O. Red lat LS 5.x, \indows Serer Standard Ldition 2008, \indows
Serer Lnterprise Ldition 2008, Vmware 3.5 o superiori

Le caratteristiche dei server di back-end (DBMS e Backup) deono essere almeno quelle
elencate di seguito:
SLRVLR 1IPOLOGIA B
Architettura Architettura di sistema a 32 o a 64 bit scalabile erticalmente almeno ino
a 4 ie
Processori Conigurazione con 2 processori QuadCore con tecnologia per il
supporto alla Virtualizzazione e con caratteristiche minime uguali o
superiori a quelle dei processori utilizzati per il benchmark Spec_Int2006
e Spec_IntRate2006 prestazionale riportato di seguito, tale benchmark
dee essere pubblicato sul sito spec.org al momento della presentazione
dell` oerta.

Memoria Almeno 64 GB DDR2 66 Mlz, i sistemi deono poter scalare ino ad
almeno 128 GB 66 Mlz
LAN Integrata 2 Interacce Gigabit Lthernet integrate su scheda madre
Schede Rete Aggiuntie 6 interacce Gigabit Lthernet addizionali
lost Bus Adapter 2 porte lC 8 Gb,s
Supporto IPMI 2.0
Certiicazione S.O. Serer certiicato per Microsot Cluster Serer e incluso nella categoria
Cluster Solution del \indows Serer Catalog

Pag. 16 di 48

Le caratteristiche del server di controllo e gestione deono essere almeno quelle elencate di
seguito:
SLRVLR 1IPOLOGIA C
Architettura Architettura di sistema a 32 o a 64 bit scalabile erticalmente almeno ino
a 2 ie
Processori Conigurazione con almeno 2 processori QuadCore
caratteristiche minime uguali o superiori a quelle dei processori utilizzati
per il benchmark Spec_Int2006 e Spec_IntRate2006 prestazionale
riportato di seguito, tale benchmark dee essere pubblicato sul sito
spec.org al momento della presentazione dell` oerta.

Memoria Memoria di 4GB LCC espandibile almeno ino a 32 Gbyte
LAN Integrata 4 Interacce Gigabit Lthernet integrate su scheda madre
Supporto IPMI 2.0
Certiicazione S.O. Red lat LS 5.x, \indows Serer Standard Ldition 2008, \indows
Serer Lnterprise Ldition 2008

2.J.3.2 Storage Area Network e dispositivi di back-end
La soluzione preede la ornitura di una Storage Area Network (SAN), intesa come rete di
interconnessione ad alte prestazioni per il traserimento delle inormazioni da e erso dispositii
storage.
Per quanto attiene alle unit storage di back-end, lÀmministrazione intende dotarsi di un dispositio
che sia capace anche di esportare ile system su rete LAN attraerso i protocolli CIlS ed NlS. Le
caratteristiche minime di tale dispositio sono elencate nella seguente tabella:

UNI1A` S1ORAGL DI BACK-LND
CON1ROLLLR I,O Doppio controller ridondato hot swap
POR1L DI lRON1,LND liber
Channel
Almeno 8 porte, espandibile ino a 16 porte.
Verra alutata la possibilita di aere porte lC 8 Gb,s.
POR1L DI BACK-LND liber Almeno 4 per storage processor.

Pag. 17 di 48

Channel
POR1L iSCSI Almeno 4 Lthernet 1GbL, espandibile a 8 porte GbL.
Verra alutata la possibilita di aere porte 10 GbL.
MLMORIA CAClL PLR
CON1ROLLLR
Almeno 32GB
SUPPOR1O 1IPOLOGIA DISClI lC4 a 10Krpm e 15Krpm
SA1AII a .2Krpm
1IPOLOGIA RAID SUPPOR1A1O RAID 0, 1, 3, 5, 6
CAClL Lo storage dee disporre di una tecnologia per la protezione
della memoria cache
SCALABILI1A` DISClI Almeno 500 drie
MAX lOS1S COLLLGABILI 512 hosts
CAPACI1A` RA\ DISClI lC Almeno 401B ,hard drie da 15.000 rpm,
CAPACI1A` RA\ DISClI SA1A Almeno 601B
NAS GA1L\A\ Doppio motore NAS integrato nel sistema corredato di almeno
8 porte Lthernet ,4 per motore,
PRO1OCOLLI NAS SUPPOR1A1I IP4, IP6
1CP,IP, UDP,IP
CIlS ,SMB1 and SMB2,, NlS 2, 3, and 4
l1P, 1l1P, and SNMP
NDMP 2, 3, and 4
N1P, SN1P
iSCSI target
Autenticazione Kerberos
LDAP
SOl1\ARL ABILI1A1I Sotware per la creazione di snapshot.
Sotware per la creazione e gestione dei cloni.
Sotware per il mirroring su storage remoto, sia in modalita
sincrona che asincrona.
Sotware per la creazione e gestione di statistiche e accessi.
Sotware per il monitoraggio delle perormance dello storage
stesso.
Sotware per il load balancing ed il ail oer degli hosts
Sotware Antiirus per la sezione NAS
1utte le conponenti critiche deono essere lot-Plug e sostituibili a caldo
Lo storage dee supportare i sistemi operatii che saranno montati sui sistemi blades oerti in gara
Completa gestibilita remota attraerso interaccia \LB su protocollo l11PS e ia CLI
Supporto integrato per generazione di allarmi ia SNMP e,o SM1P.
Deono essere presenti sistemi di diagnostica proattia.

Per quel che riguarda i dispositii per il Backup dei dati, làrchitettura da proporre dee preedere un
doppio liello di backup LAN ree`, il primo basato su disco, per il cosidetto backup near-line`, e il
secondo liello che preede il 1ape-Vaulting e quindi basato su nastro. In base a quanto indicato, i
dispositii da connettere alla SAN da inserire nellìnrastruttura sono:
un` unit Disk Library di back-end che abbia le seguenti caratteristiche minime:

Pag. 18 di 48

DISK LIBRAR\
Almeno 81B di capacita utilizzabile
Scalabile ino a 1481B
1ipologia dischi: SA1A
Protezione RAID
Supporto per Deduplicazione
Gestibile da remoto attraerso interaccia \eb
Connettiita lC o iSCSI
Supporto e Garanzia a 3 anni con interento entro 4h e risoluzione NBD

un unit 1ape Library di back-end che abbia le seguenti caratteristiche minime:
1APL LIBRAR\
Almeno N.2 1ape Drie L1O4
Almeno N.80 Slot per nastri L1O4
Gestibile da remoto attraerso interaccia \eb
Possibilita di partizionamenti
La libreria dee poter scalare, anche attraerso espansioni, ino a 14 dries L1O4 e 300 slot
Connettiita lC 4 o iSCSI

2.J.4 Sicurezza e controllo accessi
Questa Amministrazione intende dotarsi di un dispositio capace di rendere conorme il controllo
accessi secondo quanto preisto dal proedimento del Garante della Priacy del 2 noembre
2008 ,G.U. n. 300 del 24 Dicembre 2008, in materia di controllo e registrazione degli accessi logici
al sistema inormatico da parte degli Amministratori di Sistema.

2.J.S Ambiente di virtualizzazione
La piattaorma di irtualizzazione oggetto della ornitura dora aere le seguenti caratteristiche:
- dee gestire dinamicamente la RAM isicamente occupata dalle macchine irtuali e consentire di
attiare macchine irtuali con una memoria RAM complessia anche superiore a quella
realmente presente sui serer isici ,oercommittment della RAM,
- dee consentire la migrazione a caldo` di una macchina irtuale attia da un serer isico ad un
altro
- dee permettere operazioni di riconigurazione e di manutenzione dellìnrastruttura isica senza
interrompere le macchine irtuali ospitate ,es: estensione a caldo di un ilesystem della
piattaorma, patching e reboot di un nodo isico,

Pag. 19 di 48

- dee consentire la migrazione a caldo` del disco di una macchina irtuale attia da un olume
dati ad un altro, presente e isibile sulla stessa SAN
- dee aere un meccanismo che distribuisca in modo ottimale le macchine irtuali sui serer
isici e che modiichi tale distribuzione dinamicamente, automaticamente e a caldo`, in modo
che il carico generato dalle macchine irtuali sia sempre bilanciato sui serer isici a disposizione
della piattaorma
- dee permettere làssegnazione di risorse per gruppi e sottogruppi di macchine irtuali, in modo
che, pur mettendo in condiisione le risorse isiche, si possano creare degli insiemi separati e
limitati di macchine irtuali
- dee aere un meccanismo che sia in grado di ottimizzare i consumi energetici accendendo e
spegnendo dinamicamente i serer isici in base al carico generato dalle macchine irtuali
- dee aere un meccanismo che possa garantire lèsecuzione senza interruzioni di una macchina
irtuale anche in caso di guasto del serer isico che la ospita
- dee aere una console di gestione centralizzata sia per le macchine irtuali che per i serer isici
che le ospitano
- dee essere in grado di realizzare la irtualizzazione del networking attraerso lùtilizzo di switch
irtuali e di VLAN da mappare sulle rispettie VLAN presenti sulla rete LAN isica.
- la console di gestione dee consentire la deinizione di ruoli e proili in modo da permettere
làccesso ad utenti con operatiita limitata sullìnrastruttura, in termini di azioni e di oggetti
- dee preedere lìntegrazione natia con i maggiori dispositii storage e di backup presenti sul
mercato e permettere il backup delle macchine irtuali in un solo step, sia a liello immagine
che a liello ile, con lìntegrazione natia ia API con i maggiori sotware di backup.
- le licenze di utilizzo del sotware deono essere perpetue, supporto e manutenzione deono
essere per almeno 3 anni
- il supporto tecnico dee essere disponibile 24 ore su 24 giorni su e ornito esclusiamente e
direttamente dal produttore del sotware di irtualizzazione
. garavia aetta covrer.iove iv rirtvate aei .errii 1 erogati aa qve.ta .vvivi.traiove e atte attirita ai 1e.tivg e
a..aggio iv roaviove vet vvoro avbievte, it orvitore aorra rereaere tvtti i vece..ari .errii ai cov.vteva erogati aa
er.ovate tecvico certificato .vtte airer.e iattaforve , iv articotare er t` avbievte rirtvate e er gti avbievti ai .vorto
ai .errii 1 erogati aa qve.to Covvve.

Pag. 20 di 48

2.2 Architettura BURA (Backup, Recovery and Archiving)
LÌnrastruttura di sistema realizzata per il presente progetto, in relazione alla sicurezza e alla protezione
delle inormazioni, dee realizzare un architettura, cosidetta BURA, di Backup, Recupero ed
Archiiazione.
Questa Amministrazione, intede dunque dotarsi di un sistema ,hardware e sotware, di archiing, da
integrare nellàrchitettura di sistema e capace di interagire con le applicazioni e i ile system, in grado di
spostare in maniera automatica i dati dai dispositii di storage di produzione e memorizzarli,
indicizzandone i contenuti, in dispositii atti alla gestione dei cosidetti lixed content` ,documenti
amministratii o legali, delibere di giunta, determine e materiale di rierimento, allegati di posta
elettronica, etc., e al loro mantenimento indeinito nel tempo. Il dispositio di storage in questione e il
cosidetto CAS ,Content Addressed Storage,.
1ale dispositio CAS dee essere in grado di:
- Autenticare il contenuto dei dati garantendone lìmmodiicabilita e la non cancellabilita in
relazione alle retention impostate
- Conigurare piu classi e periodi di conserazione
- Risolere automaticamente gli errori a garanzia dellìntegrita degli oggetti archiiati
- Garantire scalabilita senza riconigurazione
- Lsporre interacce ,API, per lìntegrazione con le applicazioni del Comune di Napoli e in
particolare con il sistema documentale

di seguito engono elencate le caratteristiche minime per il dispositivo CAS:
Dispositio CAS
Sistema basato su disco
Almeno 121B con controllo parita
Connettiita Gigabit Lthernet
Conormita alle normatie igenti in termini di conserazione e mantenimento dei dati
Distruzione elettronica degli archii
Gestione remota
Dotati di strumenti e kit di interacciamento sotware ia API
Corredato di sistema sotware per làrchiiazione dati memorizzati su ile system

2.3 Infrastruttura di Networking
La soluzione inrastrutturale dee preedere tutte le componenti necessarie alla realizzazione
dellìnterconnessione e lìnteracciamento con làttuale impianto di rete del Comune di Napoli
attraerso il nodo di p.zza Gioanni XXIII. Per tale motio e richiesto a tutte le Aziende,R1I

Pag. 21 di 48

partecipanti di eriicare in sede di sopralluogo làttuale impianto e reperire tutte le inormazioni
necessarie alla corretta stesura del progetto.
A titolo di esempio di seguito iene ornita la lista delle caratteristiche principali degli apparati di rete
attualmente utilizzati da questa Amministrazione:
Caratteristiche principali supportate:
lull-wirespeed a tutti i layer ,architettura non-blocking,, con una switch abric da 640Gbps con
un lorwarding Rate di 262Mpps, con possibilita di aere in conigurazione Virtual Chassis uno
Chassis da 640x2Gbps da 16 slot
N.4096 VLAN conigurabili,
N.4096 VLAN ID,
N.16000 MAC Address memorizzabili,
Supporto dei protocolli SSl2, SSL3, RADIUS, ILLL802.1x,
\irespeed Layer 2 e Layer 3 iltering,
\irespeed Layer 3 IP routing,
Routing statico e dinamico ,RIP1, RIP2, OSPl, VRRP,,
Routing IP multicast ,PIM, DVMRP, IGMP1, IGMP2,,
Supporto dei protocolli VLAN: ILLL802.1Q ,VLAN 1agging,, 802.1D ,S1P,, 802.1\ ,Rapid
S1,, 802.1s ,Multiple S1, ILLL802.1ad ,VLAN double tagging Q-in-Q,
Aggregazione dei link secondo standard ILLL802.3ad ,LACP link aggregation,,
lunzioni soisticate di QoS. Gestione del traico Multimediale Voce,Video - Adanced Quality
o Serice-QoS ,p.es. 1oS,, e Adanced Multicast Protocols ,p.es. DVMRP, PIM-DM,SM,
IGMP Snooping e MLD Snooping,.
Sicurezza - 802.1x user authentication.
Dynamic VLAN, NAC, BPDU Protection, S1P Root Guard e Radius Serer
Management SNMP1, SNMP2 e SNMP3,
Alimentazione ridondata.
Supporto di tecniche di protezione rapida dai loop in reti Lthernet
Supporto di tecnologie di irtualizzazione dello chassis utilizzando piu macchine isiche
interconnesse
GARP,GVRP VLAN Support
Supports up to 4000 VLANs ,256 Dynamic,
16Gbps switching abric, 131Mpps orwarding rate
MAC addresses 16,000
Jumbo lrames up to 9000 bytes
ILLL 802.1s Multiple Spanning 1ree Support ,MS1P,
ILLL 802.3ad link aggregation ,LACP,

Pag. 22 di 48

ILLL 802.1Q VLAN 1agging
ILLL 802.1d Spanning 1ree
ILLL 802.3 101 Lthernet
ILLL 802.3u 1001X Lthernet
ILLL 802.3ab 10001 Lthernet
ILLL 802.3ae 10GbL
ILLL 802.3z 1000X Lthernet
Port Security
SSl
SSL
RADIUS Authentication
Access Control Lists
Redundant Power Supply
1ecniche di stacking tra apparati con collegamento ridondato
IPv6 Ieatures
o 6to4 1unnelling
o IP6 Management ia Ping, 1raceRoute, 1elnet and SSl
o Static Unicast Routes or IP6
o RlC 1886 DNS Lxtensions to support IP6
o RlC 188 An Architecture or IP6 Unicast Address
o Allocation
o RlC 1981 Path M1U Discoery or IP6
o RlC 2460 IP6 speciication
o RlC 2461 Neighbour Discoery or IP6
o RlC 2462 IP6 Stateless Address Autoconiguration
o RlC 2463 ICMP6
o RlC 2464 1ransmission o IP6 Packets oer Lthernet
o Networks
o RlC 2526 Resered IP6 Subnet Anycast Addresses
o RlC 2553 Basic Socket Interace Lxtensions or IP6
o RlC 211 IP6 Router Alert Option
o RlC 2851 1extual Conersions or Internet \ork
o Addresses
o RlC 2893 1ransition Mechanisms or IP6 losts and
o Routers
o RlC 3056 Connection o IP6 Domains ia IP4 Clouds
o RlC 3484 Deault Address Selection or IP6
o RlC 3513 IP6 Addressing Architecture
o RlC 358 IP6 Global Unicast Address lormat

Pag. 23 di 48

o RlC 4443 Internet Control Message Protocol ,ICMP6,
2.4 L'attuale Infrastruttura I1 del Comune
Di seguito iene riportata una descrizione di tipo generale e puramente indicatia dellàttuale
inrastruttura I1 del Comune inerenti làppalto. Una disanima piu esaustia, dettagliata ed aggiornata
sara oggetto dei sopralluoghi obbligatori.
2.4.J Il sistema dell'Anagrafe
Làttuale Inrastruttura a serizio del sistema Anagrae e suddiisa su due sistemi, un primario e un
secondario. Di seguito iene ornita una descrizione dellàttuale sistema:
SIS1LMA PRIMARIO:
Lo schema del sistema primario e rappresentato nella igura seguente:

DB J e DB 2
L' il cluster a due nodi, in conigurazione Real Application Clusters ,RAC,, che ha la unzione di
database serer del sistema. Il sotware d'ambiente e la piattaorma di gestione dati Oracle DBMS 11g
che include anche le unzionalita Oracle RAC ,Real Application Clusters, con le quali e possibile are
cooperare, in parallelo e su un unico database, piu istanze Oracle distribuendole su un pool di piu
serer. Sul nodo DB1 e inoltre installato il sotware Veritas Netbackup 6.5 e relatio agente "on-line" di
Oracle, per i backup automatici ed a caldo per la base dati Oracle. Lntrambi i nodi sono interconnessi
direttamente ad un disk array condiiso ,DA, mediante canali SAS ,Serial Attached SCSI,. Il sistema
operatio installato sui serer e Sun Solaris 10. Ogni nodo e costituito da un serer Sun SPARC
Lnterprise 15220, dotato di :
n. 1 CPU UltraSPARC 12 a 4 Gore 1.2Glz
n. 8 Gb RAM

Pag. 24 di 48

n. 2 dischi 140 GB
n. 4 adattatori rete
XA J e XA 2
L' il pool di serer applicatii Citrix, in bilanciamento di carico, proeduto dallo stesso middleware
Citrix, sul quale e installata la componente applicatia in Power Builder. Il sistema operatio installato
su entrambi i serer e \indows Serer 2003 Lnterprise Ldition.
Ogni sistema e costituito da un serer Sun Pire X4150, dotato di :
n. 2 CPU Quad-Core Intel,R, Xeon,R, X5410
n. 16 GB RAM
n. 2 dischi 140 GB
n. 2 adattatori rete
AS 1 e DB 1
L' il sistema di test, costituito da un database serer ed un application serer. In particolare:
Su AS 1 e installato Citrix, serito dall' unico sistema di licensing, la conigurazione di questo
sistema e identica ad XA 1, sopradescritto
Su DB 1 e installato sia Oracle Database Standard Ldition, conigurato in RAC ad un nodo e
licenziato ad utenti, che il sotware Veritas Netbackup 6.5 e relatio agente "on-line" di Oracle,
per poter eseguire backup automatici ed a caldo per la base dati Oracle. Questo sistema ha
conigurazione identica al serer DB DR, presente sul Sistema del sito Secondario.
Qualora enga meno l'esigenza di disaccoppiamento isico ra I' ambiente di test e tutti gli altri, o
comunque si oglia ridurre il costo dell' impianto, come sistema di test si potrebbe utilizzare il Sistema
Secondario
DA
L' il disk array collegato direttamente alla coppia di database serer ,DB 1 e DB 2, attraerso tecnologia
lC ,libre Channel,, e costituito da un dispositio Sun Storage1ek,1M, 2540 lC Array, dotato di
attacchi in lC 4 Gb,s e 00 GB Raw di capacita disco.
1L
L' il robot di backup, connesso direttamente ad un nodo del RAC, che ha la unzione di eseguire il
backup,ripristino di tutti i dati gestiti dal sistema. Il sistema e collegato al serer mediate un canale
Ultra320 SCSI dedicato ed e costituito da un' unita Sun Storage1ek SL24 tape autoloader dotato di 24
slots ed un drie L103.
SIS1LMA SLCONDARIO

Pag. 25 di 48

Lo schema del sistema secondario e rappresentato nella igura seguente:

DB DR
L' il database serer conigurato in Real Application Clusters ,RAC, ad un solo nodo. Il sotware
installato e sia la piattaorma di gestione dati Oracle DBMS 11g che il sotware Veritas Netbackup 6.5,
per poter eseguire backup automatici per la base dati Oracle. Lo spazio disco necessario alla base dati
Oracle e ottenuto tramite 6 dischi da 140 GB I' uno, interni al serer stesso. Il sistema operatio
preisto e Sun Solaris 10. Il serer e un Sun SPARC Lnterprise 15220, dotato di :
- n. 1 CPU UltraSPARC 12 a 4 Gore 1.2Glz
- n. 8 GB RAM
- n. 6 dischi 140 GB
- n. 2 adattatori rete
XA DR
L' il serer applicatio Citrix, sul quale e l'installata la componente applicatia in Power Builder. Il
sistema operatio preisto e \indows Serer 2003 Lnterprise Ldition. Questo sistema e un serer Sun
Pire X4150, dotato di :
- n. 2 CPU Quad-Core Intel,R, Xeon,R, X5410
- n. 16 GB RAM
- n. 2 dischi 140 GB
- n. 2 adattatori rete
1L
L' il robot di backup, connesso direttamente ad un nodo del RAC, che ha la unzione di eseguire il
backup,ripristino di tutti i dati gestiti dal sistema. Il sistema e collegato al serer mediate un canale
Ultra320 SCSI dedicato ed e costituito da un' unita Sun Storage1ek SL24 tape autoloader dotato di 24
slots ed un drie L103.

Pag. 26 di 48

2.4.2 Il sistema Llezioni
Di seguito iene esposto lo schema dellàrchitettura isica del serizio Llezioni.
1utti i dispositii sono rappresentati separatamente, per migliorare lèsplicatiita dello schema, ma in
realta sono assemblati in un unico rack.

ApplJ e Appl2

Sono i due application serer, in bilanciamento di carico, che ospitano i ari componenti sotware
,business logic, basati su piattaorma jaa.
WebcluJ e Webclu2

Pag. 27 di 48

Sono i due serer di ront-end che costituiscono il punto di accesso al sistema, e che hanno la unzione
di distribuire il traico sui ari serer applicatii interni.
Queste macchine sono basate sulla piattaorma open source Apache l11P Serer e Squid, engono
bilanciate tramite opportuna conigurazione del DNS, o da altri strumenti esterni.
2.4.3 Il sistema SISDOC
Di seguito iene esposto lo schema dellàrchitettura isica del serizio SISDOC.

SRV_DB (Database Server)
Sul serer denominato SRV_DB e installato Oracle Database 9.2i ed Oracle \orklow 2.6

SRV_DM
Il Serer SRV_DM ricopre i seguenti ruoli: Application Serer, \eb Serer, Documentale.
SRV_BO

Pag. 28 di 48

Il serer SRV_BO attualmente non iene utilizzato n da L-Praxi, n da lummingBird.
1ale serer e inatti utilizzato per làpplicazione L-Grammata ,Protocollo,.
SRV_BK
Sul Serer SRV_BK giornalmente engono traseriti i backup dei ari componenti del sistema tramite
delle procedure schedulate.
I backup engono eettuati sottoorma di iles sui serer principali e poi successiamente spostati sul
serer SRV_BK ia rete.
DDDClient
Sul serer DDDClient e installato J-Boss 4.0, utilizzato per il deployment dellàppliczione L-Praxi di
test.

2.4.4 Il sistema PMM (Portale Metropolitano Multicanale)
Làrchitettura applicatia utilizzata e di tipo SOA ed e conorme ai paradigmi di progettazione e
siluppo orientato ai serizi e componenti. 1utti i serizi del PMM sono esposti sotto orma di web
serices, attuando un modello architetturale a serizi. Nella igura data sotto si schematizza come il
modello SOA e stato applicato nella realizzazione del PMM.

Servizi Trasversali Servizi Trasversali
S
e
r
v
i
z
i

E
s
i
s
t
e
n
t
i
S
e
r
v
i
z
i

E
s
i
s
t
e
n
t
i
N
u
o
v
i

S
e
r
v
i
z
i
N
u
o
v
i

S
e
r
v
i
z
i
Interfaccia Utente
Interfaccia Comunicazione
Interfaccia Pubblica
Logica Applicativa
Interfaccia
Comunicazione
Interfaccia
Pubblica
Connettore
Applicazione
Legacy
Logica Applicativa
Interfaccia
Comunicazione
Interfaccia
Pubblica
Connettore
Applicazione
Legacy
Interfaccia
Pubblica
Connettore
Applicazione
Legacy
Logica Applicativa
Interfaccia
Comunicazione
I
n
t
e
r
a
z
i
o
n
e
I
n
t
e
r
a
z
i
o
n
e

Pag. 29 di 48

Nella igura sotto sono schematizzate le componenti sotware che costituiscono la Piattaorma
1ecnologica scelta dal Comune di Napoli per implementare PMM.

Si riporta di seguito il quadro sintetico delle singole componenti eidenziate in igura.

! O
\LB SSO e un prodotto che supporta il single sign on di applicazioni web-based interamente basata su
standard di mercato.
Profite Mavager
Il prodotto Proile Manager ornisce lìnrastruttura, gli strumenti e le modalita per erogare serizi di
sicurezza a tutte le applicazioni del portale.
Ceocatt
L la soluzione orientata al Customer Relationship Management ,CRM,, oero alla ricerca di quegli
strumenti che meglio possano supportare la deinizione dei bisogni degli utenti del portale.
J8oss J8oss
JetSpeed JetSpeed
bn|verso| bn|verso| Froxy Froxy
Monoger Monoger
Oroc|e Oroc|e | D8 | D8
Web SSO Web SSO
Fro|||e Fro|||e
Monoger Monoger
Apoche AXIS Apoche AXIS
App||cot|on App||cot|on
Fromework Fromework
Oroc|e Work||ow Oroc|e Work||ow
SlI
Content
Fromework Fromework
Cne2Cne
CcnIccI
ContoCI
H|ghwoy
DW
J8oss J8oss
JetSpeed JetSpeed
bn|verso| bn|verso| Froxy Froxy
Monoger Monoger
Oroc|e Oroc|e | D8 | D8
Web SSO Web SSO
Fro|||e Fro|||e
Monoger Monoger
Apoche AXIS Apoche AXIS
App||cot|on App||cot|on
Fromework Fromework
Oroc|e Work||ow Oroc|e Work||ow
SII
Content
Fromework Fromework
Geoco||

Ver|com
DW

Pag. 30 di 48

1
L la soluzione di mercato ai Ceograbic. per la creazione e manutenzione del SI1, la pubblicazione e
consultazione ia \eb delle mappe territoriali e la gestione di mappe sensibili per i serizi del portale.
raveror/
Il ramework utilizzato e open source e le componenti che anno parte dellÀrchitettura Lsecutia
sono:
- Uniersal Proxy Messaging ,UPM,: e una soluzione open source per la gestione della
messaggistica, essa attualmente costituisce una piattaorma integrata per la gestione uniicata dei
canali SMS, MAIL e \AP, acilmente integrabile in qualsiasi soluzione progettuale.
- Contents lramework: mette a disposizione serizi di content, document e knowledge
management.
- Application lramework e lìnsieme di classi e di serizi trasersali a supporto dello siluppo
delle applicazioni.

]eteea
Jetspeed e un Portal Serer open source che consente la costruzione e lèsecuzione di portali web
utilizzando le portlet come aree applicatie su cui esporre i ari serizi.
]bo..
Nellàmbito dei sistemi open-source JBoss rappresenta làpplication serer Jaa che ore le migliori
caratteristiche, equialenti a quelle dei maggior prodotti commerciali.
.acbe .`
Apache AXIS e una implementazione open-source jaa delle speciiche Soap ersion 1.1 e SOAP
Messages with Attachments.
Oracte !or/ftor
Rappresenta la componente per la gestione del worklow per i processi applicatii.
D!
Le componenti necessarie a supportare tutte le unzionalita richieste dalla inrastruttura di Citizen D\
per il CRM sono:
- Oracle D\ per la piattaorma L1L di Lstrazione, 1rasormazione e caricamento dei Dati e gli
strumenti di ausilio per il disegno e la progettazione di DataMart e Data\arehouse ,Disegno
del Modello Dati, Disegno del Modello dei processi, Disegno del Modello delle unzioni di
ruizioni, ecc.,

Pag. 31 di 48

- La piattaorma Business Object, per implementare la soluzione di Query & reporting,
comprensia degli strumenti atti alla modellizzazione dei report, Analisi Multidimensionale con
approccio OLAP, Data Minino e dellìnrastruttura tecnologica necessaria per il deliery degli
oggetti prodotti ,\eb Intelligence,.

Architettura lardware

Di seguito iene data eidenza, in orma di tabella ed a puro scopo indicatio, della consistenza
dell`hardware al momento presente, atte sale le risultanze dei sopralluoghi obbligatori .

Forto|e Metropo||tono Mu|t|cono|e
INTERNET
FL 01
FL 10
lMS
D8 SS
D/
DMZ
WS 01 WS 02
PT 02
COMMUNITY
NEIWOkK
TL
25 linee
teleoniche
CC
/S 01
PT 01
FC 01
FC 13
/S 02
IS 01 IS 02
2 linee
teleoniche
CC
IS

Pag. 32 di 48

1ipologia Marca modello Quantit
Serer IBM xSeries336 8
Storage IBM LXP 400 1
1ape Library IBM 1S Ultrium 3582L23 1
UPS UPC smart UPS5 1
Videoconerenza Vega Star Siler-L di Aethra 2
2.4.S Lista dell'hardware installato suddiviso per servizi
Nome Server OS Ruolo 1ipo Caratteristiche
Spazio
in GB
Note
SRV_DB
\in 2003
St. Sp1
Dbms
Oracle 9i -
Standard One
lP ProLiant DL380
G4 , 2 x Intel Xeon
3,4Glz , Bus dati
800Mlz , Ram DDR
II 400Mhz , Lettore
DVD-ROM

SRV_DM
\in 2003
St. Sp1
Application
\eb

Docvvevtate
J-Boss 4.0
IIS 6.0
Cripto Serer
2.4
vvvivgbira
lP ProLiant DL380
G4 , 2 x Intel Xeon
3,4Glz , Bus dati
800Mlz , Ram DDR
II 400Mhz , Lettore
DVD-ROM

SRV_BO
\in 2003
St. Sp1
Application L-Grammata
lP ProLiant DL380
G4 , 2 x Intel Xeon
3,4Glz , Bus dati
800Mlz , Ram DDR
II 400Mhz , Lettore
DVD-ROM

SRV_BK
\in XP
Pro Sp2
lile_Serer
,Backup,

S
I
S
D
O
C

DDDClient
\in2000
Pro Sp4
Application
Appl1
Linux Red
lat Ls er
4
Application
DL145- G2 , Ram
4GB , 2 AMD
Opteron 248
2 lD
5Gb
RAID1

Appl2
Linux Red
lat Ls er
4
Application
DL145- G2 , Ram
4GB , 2 AMD
Opteron 248
2 lD
5Gb
RAID1

\ebclu1
Linux Red
lat Ls er
4
\eb Serer
Application

Squid
DL145- G2 , Ram
4GB , 2 AMD
Opteron 248

2 lD
5Gb
RAID1

L
L
L
Z
I
O
N
I

\ebclu2
Linux Red
lat Ls er
4
\eb Serer
Application

Squid
DL145- G2 , Ram
4GB , 2 AMD
Opteron 248
2 lD
5Gb
RAID1

M
L
1
R
O
P
O
L
I
1
A
N
O

M
U
L
1
I
C
A
N
A
Pmm db 01
\in 2003
Serer
Lnterprise
DataBase
Oracle 9i
Lnterprise
intel xeon biprocessore
2,Glz, 4Gb ram
36GB
Cluster attio
passio con
storage condiiso
di 3 Dischi Logici
68Gb, 136Gb, 205

Pag. 33 di 48

Spazio
in GB
Note
Pmm db 02
\in 2003
Serer
Lnterprise
LDAP Serer
ODBC
Gateway

2,Glz, 4Gb ram
36GB
Gb
Gestione
Utenze
IDLAS
IDLAS
\in 2003
Standard
1ape Lybrary
3Glz, 3Gb ram

36GB

CMS
\in 2003
Standard
Redazione
portale
CMS
3Glz, 3Gb ram
36GB
GLOCALL
\in 2003
Standard
Application CRM
3Glz, 4Gb ram
36GB
Business Objects
\in 2003
Standard
Reportistica
Business
Objects 6.5
3Glz, 1,5Gb ram
36GB
Urbanistica
\in 2003
Standard
Gestione
dominio win
Applicazione
web

Urbanistica
ArcIMS
3Glz, 2,5Gb ram
36GB
136 Gb

Pmm , nodo 1
\in 2003
Lnterprise
\eb Serer
3Glz, 3Gb ram
2 lD
4GB
Pmm , nodo 2
\in 2003
Lnterprise
\eb Serer
3Glz, 3Gb ram
2 lD
4GB
Due nodi gestiti da
sotware di
bilanciamento di
carico
Pmm test
\in 2003
Standard
\eb Serer
3Glz, 3Gb ram
36GB
CMS test
\in 2003
Standard
Redazione
portale
CMS
3Glz, 3Gb ram
36GB
IDLAS test
\in 2003
Standard
Gestione
Utenze
IDLAS
intel xeon
quadriprocessore
2,80Glz, 0,5Gb ram
36GB
GLOCALL test
\in 2003
Standard

intel xeon
quadriprocessore
2,80Glz, 0,5Gb ram
36GB
Call Center 1
Contact
Center
VLRICOM l\ LLGAC\
Call Center 2
Contact
Center
VLRICOM l\ LLGAC\
lax,SMS
Contact
Center
VLRICOM l\ LLGAC\
PGG \in 2003
intel pentium
biprocessore 3,4 Glz,
4Gb ram
68GB
Macchine esterne -
Lndpoint \S
Interaccia PMM
DB nodo 1
SUN
Solaris 8
DataBase Oracle 8i Sun Lnterprise 450
41,5GB
36,5GB
A
N
A
G
R
A
I
L

DB nodo 2
SUN
Solaris 8
attio passio
gestiti da Sun
Cluster 2.0 con
storage condiiso

Pag. 34 di 48

Spazio
in GB
Note
Storage 1
SUN
StorLdge
Array
Storage
N .2
Disk Lnclousure
da slot con lD
da 3GB
Protezione RAID
5
Serer larm ,n.6 Serer,
\indows
2000
Application

Citrix
Metarame 1.0
Power Builder
6.5.1
intel pentium
biprocessore 1 Glz,
1Gb ram
4GB
18GB
36GB

DB3
SUN
Solaris
Storage 2
SUN
StorLdge
Array
Storage Oracle 8i

Serer larm ,n.4 Serer,
\indows
2000
Application

Citrix
Metarame 1.0
Power Builder
6.5.1
Serer Unisys

Serer n.2 x test \in 2000
Stan-Alone
Application
Backup ed
Llezioni test
, Anagrae
Serer Unisys LS 2024
intel pentium
biprocessore 1 Glz,
256Mb ram, 2 Dischi
Logici 18Gb, 50 Gb
18GB
50GB

Porta Applicatia
Lnterprise
Linux
Ver. 3
Application
Porta
Applicatia
"Anagrae ,
ASL" Jaa
Serer SILMLNS 1
processore XLON DP
2.8 GlZ 2GB Ram 4
lD 3 G
3GB

2.S Disaster Recovery
L'amministrazione preede, a valle e fuori della fornitura oggetto del presente capitolato, la
realizzazione di un sito secondario attrezzato secondo le logiche del sito primario doe realizzare
la soluzione di disaster recoery secondo il modello DR di seguito descritto.
Il lornitore e initato a descrierne il dimensionamento e le modalita realizzatie tenendo conto
che questa Amministrazione non intende realizzare un inrastruttura cosiddetta aorvievte` ma ,
inero , un` inrastruttura che rispecchi quella del sito di produzione e che contenga , quindi, una
replica di questùltimo : si trattera , quindi, di implementare un secondo sito di produzione per il
quale il sito principale rappresenti lèquialente sito di disastro.

Pag. 35 di 48

2.6 Computo metrico dispositivi
Di seguito engono elencate le quantita dei dispositii lardware minime preiste per la ornitura.
SLRVLR IARM
CA1LGORIA QUAN1I1A'
ClASSIS BLADL 6
SLRVLR 1IPOLOGIA A 12
SLRVLR 1IPOLOGIA B 6
SLRVLR 1IPOLOGIA C 5
S1ORAGL 1
DISK LIBRAR\ 1
1APL LIBRAR\ 1
DISPOSI1IVO CAS 1
Sistemi per le comunicazioni LAN,MAN e SAN Valutazione demandata al lornitore
Licenze Microsot \indows Serer 2008 Lnterprise 18
Licenze Microsot \indows Serer 2008 Standard ,e
possibile ornire licenze OLM,
6
Licenze CAL per \indows Serer 2000
SLRVIZI DI CONSULLNZA PLR LA
RLALIZZAZIONL
Valutazione demandata al lornitore

Pag. 36 di 48

3 MLSSA IN SICURLZZA del DA1A CLN1LR

Strutture edili ed impianti tecnologici

3.J Introduzione
Il presente capitolato descrie le speciiche tecniche minime da seguire per làllestimento a
data center di alcuni locali posti al piano terra dellèdiicio comunale di piazza Gioanni
XXIII.
Questa Amministrazione, comunque, si risera di indicare eentuale altro sito da destinare a
Data Center prima che abbiano inizio i necessari sopralluoghi.
Lìnterento nel suo complesso dora preedere la realizzazione del nuoo layout mediante
lèsecuzione delle seguenti opere:
Smantellamento degli allestimenti esistenti e non piu utili,
Opere edili,
Impiantistica generale ,impianto elettrico generale e climatizzazione,,
Impiantistica di sicurezza ,impianto antincendio e spegnimento, controllo accessi e
1cc,,
Rete onia-dati e collegamento alla rete preesistente del Comune,
Allestimenti ari quali controsoitto, paimento lottante, pareti attrezzate, porte RLI,
ecc.,
Allestimento locale Data Center ,
Gruppo di continuita e gruppo elettrogeno,
Arredamenti dùicio e complementi.

3.2 Sistemi di sicurezza
Premessa
La necessita di mettere in sicurezza il centro ha dato corpo ad una analisi delle necessita dello stesso,
generando un capitolato che uole dare le linee guida per un sistema, ed e redatto prendendo in

Pag. 37 di 48

considerazione un sotware di gestione integrato con una serie di sottosistemi con esso compatibili, che
soddisino le necessita del centro.
1utti i sottosistemi presenti nel sito doranno essere superisionati da un sotware di gestione integrato
che permettera di aere sotto controllo tutti i sistemi di sicurezza, permettendo cosi la ricezione degli
allarmi e guasti, degli accessi, delle immagini lie e registrate proenienti dalle telecamere, del controllo
degli accessi, il tutto su mappe graiche.
1utti i sottosistemi colloquieranno con il centro a mezzo LAN con protocollo 1CP,IP.
Sottosistemi
Il sistema di sicurezza integrato si compone dei seguenti sottosistemi:
1, Sotto Sistema di rielazione incendi e allagamento
2, Sotto Sistema antintrusione
3, Sotto Sistema di controllo accessi biometrico
4, Sotto Sistema di ideosoreglianza e registrazione digitale
5, Superisore sotware graico

Composizione dei sottosistemi
Sistema di rivelazione incendi e allagamento
Il sistema di rielazione incendi dora preedere una centrale ad un loop analogico sul quale saranno
collegati rielatori di umo, pulsanti, sonde di presenza acqua. La protezione dei rielatori di umo si
estendera anche al sottopaimento, doe saranno presenti anche le sonde acqua.
La centrale dora preedere un collegamento in LAN con protocollo 1CP,IP tramite il quale
colloquiera con il sotware di superisione con il quale dora essere pienamente compatibile, anche in
relazione alle necessita di interazione con gli altri sottosistemi superisionati dallo stesso sotware.
La centrale dee essere dotata di \eb serer integrato in modo da permettere làccesso oltre che dal
sistema di superisione anche da una sua interaccia graica di controllo e programmazione.
1utte le operazioni di inormazione, reset ed altro saranno possibili sia sulla centrale direttamente che
tramite il sotware di superisione.
I rielatori doranno essere analogici con isolatore di linea incorporato.
I pulsanti saranno in numero di 2 nel data center.
Occorrera are la douta attenzione a non installare i rielatori di umo in prossimita delle mandate di
aria ad eitare alsi allarmi douti a enomeni di condensa douti alla aria rareddata.

Pag. 38 di 48

Sistema antintrusione
Il sistema antintrusione dora preedere una copertura totale degli ambienti con sensori D1 e la
protezione con contatti magnetici solo sui inestroni del CLD e sulle porte di accesso controllate dal
sistema di controllo accessi biometrico ,Ci saranno per ogni accesso due contatti magnetici, uno per il
sistema antintrusione ed uno per il sistema di controllo accessi biometrico,. Inoltre nella area esterna
doe saranno ubicate le macchine esterne del condizionamento doranno essere posizionate
opportunamente a ridosso della recinzione n. 3 barriere attie ad inrarossi di due metri di altezza.
1utti i sensori aranno capo ad idonei concentratori collegati ad una centrale a microprocessori
espandibile, con dotazione di base un numero di zone pari ai sensori preisti con una risera del 10 in
piu di zone di scorta.
La centrale dora essere dotata di \eb serer integrato in modo da permettere làccesso oltre che dal
sistema di superisione anche da una sua interaccia graica di controllo e programmazione.
Il sistema dora preedere una interaccia operatore a mezzo tastiera LCD con lettore di chiai digitali
di prossimita per le operazioni di inserimento,disinserimento e di serice, che saranno rese possibili in
unzione delle possibilita dellùtente loggato al sistema. I sensori doranno essere del tipo a doppia
tecnologia con emissione delle microonde in banda X.
I contatti magnetici saranno del tipo con inolucro metallico.
Il sistema antintrusione, oltre ad iniare allarmi al sistema di superisione iniera delle e-mail di allarme
tramite il web serer di cui dora essere dotata. Inoltre dora essere equipaggiata di un combinatore di
sistema di tipo cellulare che iniera gli allarmi,guasti a dei numeri di serizio.
Almeno 4 ingressi della centrale antintrusione doranno essere collegati alla centrale incendio, in modo
da poter utilizzare il combinatore cellulare per iniare gli allarmi anche del sistema antincendio.

Sistema di controllo accessi biometrico
Il sistema di controllo accessi dora essere del tipo con lettore di badge di prossimita integrato ad un
sistema biometrico di lettura delle impronte digitali.
Per eitare il sollearsi di problematiche di priacy il sistema biometrico ,se sara utilizzato, in quanto il
sistema potra unzionare anche con la sola tessera o tessera - codice, dora leggere la corrispondenza
con i dati biometrici ,template, contenuti ,criptati, nel badge in possesso dellùtente, e dora consentire
làccesso solo se i due dati collimano.

Pag. 39 di 48

Ogni arco dora essere quindi composto da una unita di controllo arco collegata in LAN, collegata al
lettore biometrico e di tessera codice collegato allèsterno della porta, un pulsante interno di apertura
arco, e dello scrocco elettrico sulla porta stessa, oltre al contatto magnetico sulla porta stessa.
Il arco dora essere cosi controllato in ingresso dal lettore biometrico ,o solo tessera codice,, mentre
lùscita aerra premendo un pulsante collegato al sistema di controllo accessi stesso.
Lo scrocco elettrico che sara attiato dal controllo accessi dora essere di tipo idoneo a unzionare con
i suddetti sistemi, ,bassissimo assorbimento e dotato di aristori antiscintilla, idoneo a supportare anche
la continua eccitazione douta alla necessita di tenere la porta sempre sbloccata.
Làpertura della porta non tramite il biometrico o il pulsante interno ,segnalata da uno dei due contatti
magnetici installati sulla porta, sara segnalata al centro ed eentualmente potra generare anche un
allarme locale se desiderato dallùtente ,tramite riporto del rele di allarme del controllo accessi alla
centrale intrusione,.
Oiamente la struttura del sotware di gestione dora preedere la possibilita di tenere traccia degli
accessi, e di implementare le politiche di restrizione degli accessi desiderata dallùtente.

Sistema di videosorveglianza e registrazione digitale
Il sistema di ideosoreglianza dora essere composto da telecamere Day,Night compatte e di robusta
costruzione metallica antiandalo e illuminatore ad inrarossi a led incorporato, con ottica
grandangolare idonea a isualizzare gli ambienti nei quali sono installate.
Ogni ambiente sara controllato da una telecamera ,ad eccezione dei locali bagni, come anche lèsterno
della porta di accesso alla struttura.
Nel data center a protezione dello spazio esterno doranno essere posizionate due telecamere a
risoluzione piu alta con illuminatore a luce inrarossa di portata almeno di 20mt.
I segnali ideo delle telecamere saranno riportati ad un digital ideo recorder adeguato al numero di
telecamere, e che permetta almeno 5,6 rame,sec per ogni telecamera alla risoluzione di 20x56.
Il ideoregistratore digitale dora essere anchèsso proisto di un collegamento LAN 1CP,IP in
maniera da poter essere raggiunto da remoto tramite il sotware di centralizzazione ideo.
Dora essere possibile làccesso alle immagini ad uno o piu responsabili anche da pc remoti preia
autenticazione con opportune password.

Pag. 40 di 48

Supervisore grafico
1utti i sottosistemi saranno gestiti tramite collegamento LAN,\AN in 1CP,IP da un sistema di
superisione e mappe graiche che ne gestira la ricezione degli allarmi e la gestione degli inserimenti,
delle esclusioni di aree, sensori, accessi, ecc.
Il sotware gestira piu mappe graiche interattie sulle quali saranno posizionati tutti gli oggetti attii in
campo ,sensori, sirene, lettori biometrici,.
In caso di eento che necessiti di una isualizzazione delle immagini proenienti dalla telecamera, dora
essere programmata làttiazione automatica di un pop-up delle telecamere poste in icinanza
dellàmbiente soggetto a segnalazione.
Dora essere comunque installato sul superisore anche un sotware sempliicato di ideosoreglianza
che sara isualizzabile sul secondo monitor del PC superisore.
Làccesso alle unzionalita del sotware ,e quindi delle possibilita di interazione con i sottosistemi, sara
in unzione delle possibilita assegnate ad ogni utente, anche con asce data,ora.
Il sotware dora essere installato su di un PC con S.O. di caratteristiche idonee al superisore
utilizzato e proisto di doppio monitor LCD da 19`.
Il PC dora essere dedicato prealentemente alla gestione dei sistemi di sicurezza, e pur potendo entro
certi limiti essere adibito anche ad altri compiti ,di impatto minimo rispetto alle risorse a disposizione,
questo utilizzo misto dora essere scoraggiato, proedendo inoltre ad installare su detto PC un
sotware di limitazione di utilizzo in modo da eitare di sporcare` lìnstallazione primaria.
Sul PC dora essere anche installato il sotware di gestione del sottosistema di controllo accessi, che
permettera di caratterizzare i singoli accessi con le doute policy di accesso.
Il sistema di superisione dora essere idoneo ad essere remotizzato in altro luogo in unzione delle
necessita uture dellùtente, cosi come dora poter essere ampliato con unzioni supplementari tipo
architettura a serer ridondanti, client di accesso, limitazione mappe in unzione degli account, ecc.

3.3 Allestimento locali Data Center
3.3.J Generalit
Oggetto

Pag. 41 di 48

Le caratteristiche richieste agli impianti tecnici ed inormatici da installare nel realizzando complesso
Data Center sono puramente indicatii e doranno essere eriicati e progettati a cura dell'Appaltatore.
Lìnterento consiste principalmente nel progettare e realizzare, allìnterno dei locali indicati, la nuoa
inrastruttura Data Center con le piu recenti tecnologie in tema di risparmio energetico e nellàdeguare
le inrastrutture dei locali per ospitare gli apparati I1.
In particolare dora essere compresa e garantita la progettazione, la ornitura, lìnstallazione e la
conigurazione dei seguenti sottosistemi:

a, Inrastruttura generale Sala Serer e Sala UPS
b, Integrazione Rete dati CLD e connessione MAN
c, impianto elettrico Sala Serer , sala Controllo e Sala UPS
d, Realizzazione dellìmpianto di rareddamento Data Center e Sala UPS
e, Interenti di completamento quali ad esempio impianti di spegnimento e rileazione incendi,
impianti antintrusione etc.
, Sistema di misura e monitoraggio degli assorbimenti elettrici e delle temperature.

Il progetto che dora essere presentato dora inoltre preedere i seguenti serizi a supporto
dellìnrastruttura:
g, Gestione e manutenzione degli impianti ,elettrico e termico, per anni cinque.
h, Manutenzione ,Next Business Day, e Supporto on-site per tutti gli apparati orniti, per anni cinque.
i, Addestramento del personale dedicato al Centro Llaborazione Dati
La Sala Controllo potra essere asserita dallìmpianto VRV citato in precedenza per il rareddamento e
trattamento dellària di ricambio nonch, oe necessario, impianto di condizionamento di precisione
dedicato.

3.3.2 Descrizione delle opere
Interenti edili :
- Qualiicazione locali ed adeguamento al nuoo uso
- Porte di accesso ai locali
- Paimento lottante di portata adeguata al carico
- liniture
- Uscite di emergenza
- Rinorzo solaio eentuale

Pag. 42 di 48

Impiantistica meccanica di rareddamento di precisione
Si richiede la progettazione e la realizzazione per impianti di rareddamento che rappresentino le
ultime innoazioni tecnologiche in atto di aidabilita e di risparmio energetico.
- Il Sistema di condizionamento per la Sala Serer dora aere caratteristiche di aidabilita con minimo
di conigurazione in N-1, scalabilita e modulare con possibilita in uturo di eettuare ampliamenti in
continuita con quanto attualmente preisto e progettato senza spegnere quanto unzionante ed ad
eleato risparmio di Lnergia
-Il Sistema di condizionamento per la Sala UPS dora aere caratteristiche di aidabilita con minimo di
conigurazione in N-1, assicurando continuita e ad eleato risparmio di Lnergia
- Per la sala controllo e preista unita di condizionamento che potra essere collegata allìmpianto VRV
del abbricato. Oe osse necessario si potra inserire unita autonoma split che risponda alle esigenze di
quanto installato nel locale.
1utti i sistemi per locali tecnologici doranno controllare oltre che la temperatura anche lùmidita
dellàmbiente con caratteristiche di precisione nellòrdine di 50 U.R. -,- 5.
Gli impianti di rareddamento dei serer, preeribilmente ad espansione diretta, doranno essere
considerati autonomi con compressori modulanti e condensazione ad aria per poter gestire i carichi
anche parziali allìnterno dei singoli rack.

Impiantistica elettrica
- Gruppi statici di continuita dimensionati opportunamente per i carichi da alimentare, ogni singolo
UPS dora essere costituito da un singolo modulo di potenza da 200 KVA. Ogni modulo ara minimo
le seguenti caratteristiche:
1. ersione dual-bus
2. completi di raddrizzatori con assorbimento sinusoidale,
3. riasamento del cosi di ingresso,
4. inerter a IGB1,
5. gestione dellàpparecchiatura mediante DSP ,Digital Signal Process,
- Distribuzione dalla cabina alla Sala Lnergia
- Quadri elettrici di distribuzione dorsali ai rack diisi su sbarra alimentazione A e sbarra alimentazione
B della Sala Serer, Quadri elettrici per i dispositii tecnici ed alla Sala di Controllo
- Moduli PDU ,Power Distribution Unit, di alimentazione interni ai rack da 63A per Blade Serer
Impiantistica speciale
- Impianto anti incendio ambientale

Pag. 43 di 48

- Impianto anti incendio interno agli armadi rack di tipo VLSDA
- Impianto anti intrusione e controllo accessi
- Impianto IP-1VCC: camera accessi e camera ile rack
- Impianto di superisione e regolazione impianti meccanici

Impiantistica inormatica
- Cablaggio strutturato
- Aparati attii di networking e relatio sotware di gestione
- Sotware di amministrazione delle inrastrutture isiche

3.3.3 Infrastrutture
Premessa
Il nuoo Data Center sara realizzato in un complesso ad alta densita di uici, incolato in termini di
spazi utili, normatie d'emissione LMI e RlI in specie per le macchine accessorie a serizio
dell'impianto ed in zona ad impatto acustico proilato.
Obiettii prestazionali
L'impianto in oggetto sara stato esplicitamente pensato per soddisare le seguenti condizioni, ritenute
incolanti per questo tipo d'opera:
- Alta aidabilita e disponibilita dell'impianto
- Possibilita di potenziamento senza interruzione generale di serizio
- Conormita alle norme tecniche del settore nazionali ed internazionali
- Stretta aderenza alle raccomandazioni 1IA942 e 1IA606A
L` preisto che i serer non debbano essere ermati per eseguire alcuna operazione di manutenzione
ordinaria dell'inrastruttura.
Lo standard di controllo climatico dora essere garantito durante tutto l'anno secondo i dettami e le
esigenze di serer di tipo blade notoriamente alitti dal problema dell'hot spot.
Consumo energetico ed inquinamento acustico
Doranno essere attentamente studiati e precisamente eidenziati tutti i lussi energetici al ine di
abbattere tutti gli sprechi in unòttica di utilizzo intelligente dell'energia.

Pag. 44 di 48

In particolare tutti i sistemi di rareddamento doranno poter ridurre al massimo i consumi energetici
durante il loro unzionamento e si doranno adeguare automaticamente allèettia dissipazione dei
seer anche in caso di parzializzazione del carico allìnterno dei rack. Si dora ornire tabella esplicatia
oe sia eidenziato il consumo per singolo rack alle seguenti condizioni:
Sala Server (minimo 6 Rack Server).
Condizioni di temperatura ed umidita relatia ammissibili ronte rack:
1emperatura da 18 a 22C umidita relatia 65 - 45
Condizioni di temperatura ed umidita relatia ammissibili ripresa aria da parte posteriore Rack
Da 34 a 38C Umidita relatia da 20 a 40.
Carico di 8 k\ per Rack - per temperature esterna da -3 a 35C
Carico di 16 k\ per Rack - per temperature esterna da -3 a 35C
Carico di 24 k\ per Rack - per temperature esterna da -3 a 35C.

Per la Sala UPS unica tabella con temperatura interna alla sala di 23C -,- 1C e U.R. al 50 -,- 5
per temperature esternada -3 a 35C
Doranno inoltre essere attentamente eidenziati i disturbi sonori emessi dalle unita posizionate in
esterno, siano essi Gruppi Rerigeratori e,o Dry-Cooler e,o condensatori, delle unita interne, dora
essere considerato il rierbero in ogni locale nonch la coibentazione acustica in direzione orizzontale e
in direzione erticale. I soitti e,o i controsoitti erranno curati in modo da garantire una buona
diusione attraerso materiali e superici che garantiscano capacita di assorbimento dell'onda acustica,
mentre le pareti di ondo saranno trattate con materiali diersi, per ridurre i enomeni di eco.

3.3.4 Dimensionamento generale
Il complesso Data Center preede tre sale: Sala Serer , Sala Lnergia ed una sala controllo.
Dora essere preisto un paimento tecnico in tutte le sale del Data Center atto al passaggio di
tubazioni per collegamento unita di rareddamento delle sale, caidotti , canaline per rete elettrica e,o
rete dati con una struttura ed una posa di tipologia antisismica`, questo paimento si estendera in tutte
le sale e supportera la ila di armadi rack in cui erranno alloggiati i serer nonch i sistemi di
rareddamento, i sistemi UPS e distribuzione energia. Il paimento tecnico ospitera l'impianto elettrico
e quello di trasmissione dati distesi su due distinte passerelle in ilo di acciaio una posata daanti ai rack
ed una dietro.

Pag. 45 di 48

Il solaio sara opportunamente dimensionato.
a. - Sala Controllo
Ospitera le postazioni degli addetti nonch i computer di superisione e gestione a seconda dei carichi
doranno essere preisti sistemi di rareddamento suppletii a quello collegato al VRV.
b. - Sala Lnergia
Ospitera quadri elettrici ed UPS. Un sistema di continuita assoluta ,UPS, alimentera in permanenza i
serer e manterra le sale Serer e Controllo in unzione in caso di blackout per 15 minuti a pieno
regime. Un sistema di soccorso con motore diesel, garantira l'erogazione della potenza per un tempo
illimitato.
c. - Sala serer
Ospitera gli armadi rack serer da 42U utili preeribilmente di tipo telaio rack rareddato
autonomamente e due armadi per cablaggio ed apparati attii. Ogni armadio serer potra ospitare ino a
tre chassis blade che in conigurazione completa dissipano ino a 8.000\ ciascuno dunque gli armadi
serer richiedono potenza rigoriera in continuo sensibile netta da 8 a 24K\ ciascuno. Nellàttuale
ase il carico iniziale in ciascun rack sara di 8 k\. 1ale prestazione dora essere ormalmente certiicata
dal produttore, non desunta da pubblicazioni commerciali.
Il networking colleghera i serer in modalita dual-homed ,due schede di rete in apparati diersi, in
modalita Gigabit Lthernet.
Il cablaggio strutturato sara conigurato in modalita MOR ,Middle o the Row, con disponibilita di
almeno 288 punti rame 48 in ibra per ciascun armadio.
Note sullÌnrastruttura
La scelta di un unico reerente che sia produttore per i sistemi UPS, i sistemi di condizionamento di
precisione, armadi Rack Serer ed impianti ad esso asseriti quali antintrusione, rileazione e
spegnimento incendio - oe possibile - e preeribile perch rappresenta il modello ideale per garantire
comunicabilita, gestibilita e scalabilita. Sara apprezzato maggiormente una soluzione di continuita
produttore-manutentore degli impianti stessi.
Le ragioni di questo apprezzamento riguardano lèicacia dellàssistenza tecnica, la standardizzazione
dei componenti, l'implementazione dei sistemi di comunicazione, la gestione centralizzata
dell'inrastruttura e l'integrazione di tutti quei sottosistemi che aranno parte del Data Center.
Obiettio primario sara quindi diminuire quanto piu possibile le cause di guasto interne ed esterne,
soprattutto doute alla non omogenea progettazione ed utilizzo di soluzioni non appositamente
disegnate per laorare in sintonia tra loro, che possono causare l'inaidabilita del sistema.
Si precisa che i locali sono alti solo 300 cm cio sconsiglia l'uso di un sistema di cooling che usi aria
conogliata sottopaimento e raccolta da controsoitto, sistema peraltro inadatto all'eicace
rareddamento di armadi ad alta densita.

Pag. 46 di 48

Si preerisce inece un'architettura basata su condizionamento di precisione a liello di armadio in
quanto piu adatta al rareddamento dei Blade Serer e aente una risposta eicace e sicura anche in
caso di aumento di densita di calore data dai serer blade.
Ore inoltre, eleata lessibilita e scalabilita, con ciascuna unita unzionante autonomamente da quelle
adiacenti.
In particolare quindi erranno preeriti sistemi di rareddamento ad espansione diretta con gas reon
R40C o R410A aenti condensazione remota ad aria che sia progettato ed eseguitio per orire
ridondanza N-1.
Oltre al condizionamento di precisione in ridondanza, sempre a liello sicurezza dora essere preisto
un sistema di entilazione orzata di emergenza a liello generale sala Serer o su singolo Rack con
autoattiazione in caso di mancanza rete e quindi collegato sotto rete priilegiata.
Il sistema anti-incendio allìnterno del rack dora essere preeribilmente completo di sensori di
rileazione e sistema di spegnimento con sistema integrato di tipo VLSDA ,Very Larly Smoke
Detection Apparatus, a gas esaluoropropano llC-236a, non tossico per le persone e senza eetti
dannosi per lòzono. Il sistema di rielazione incendio VLSDA puo rielare il umo a lielli
estremamente bassi:0.005 di oscuramento,m ,1.000 olte piu sensibile dei migliori rielatori ottici
tradizionali, e quindi e in grado di rielare anche piccolissime quantita di umo, in particolare proprio
nella primissima ase del processo che portera allìncendio.
Considerato che le tecnologie in qui richieste sono di recente introduzione, la soluzione di
condizionamento tecnico proposta dora essere di regolare produzione industriale.
La sala serer e la sala energia UPS disporranno anche di un condizionamento di precisione a liello di
sala con potenza rigoriera sensibile adeguata alla presenza di UPS e per preserare le batterie per la
sala energia e di n 2 moduli Rack per cablaggio per la sala serer. Si richiede un minimo comunque di
10 k\ di condizionamento per controllo temperatura e umidita della stessa sala serer P.1.
1utte le unita in qui elencate doranno essere gestibili ia IP.

Manutenzione Inrastruttura di condizionamento ed UPS
Lòerta includera un contratto di manutenzione per cinque anni con il seguente SLA:
- quattro isite annuali di manutenzione preentia
- inclusi tutti i materiali di consumo compresi i iltri
- inclusi tutti i ricambi e mano dòpera anche per interenti straordinari
- tecnici ormati dal abbricante e certiicati
- reperibilita 24x365 con interento entro le quattro ore dalla chiamata

L'erogazione elettrica

Pag. 47 di 48

I quadri, gli UPS e le relatie batterie doranno essere collocate in Sala Lnergia.
Dora essere preisto il cablaggio elettrico sottopaimento su passerella portacai in ilo di acciaio,
collegando tutti i rack attraerso cai di collegamento elettrico dotati di connettori industriali
interbloccati
1utte le utenze saranno collegate all'unico Quadro di Distribuzione Llettrica da cui saranno diramate
per la sala Serer la sbarra di alimentazione A e la sbarra di alimentazione B: la PDU sui rack serer
collegata a sbarra A cosi come a sbarra B e preista con un interruttore tripolare da 63A.
Sul quadro principale doranno essere inseriti interruttori da 16A con dierenziale da 30mA ed
interruttori da 32A con dierenziale da 30mA. Una parte di questi interruttori dora essere dedicati alle
unita interne di condizionamento per il collegamento delle unita di emergenza di entilazione, làltra
parte sara lasciata per uturi ampliamenti e,o per collegamenti Rack in sala ,2, e sala Controllo..
All'interno doranno essere presenti i sezionatori per eettuare il ByPass di manutenzione. Questa
soluzione dora assicurare, in caso di guasto o manutenzione dell'UPS, di alimentare il carico
direttamente attraerso il proider elettrico senza doer spegnere gli apparati del Data Center. Alla
conclusione della manutenzione, tramite il ByPass, si dora riportare in protezione il carico sempre
senza nessuna interruzione elettrica.
L'UPS ha un ruolo strategico nellèsercizio del Data Center, si preerira una soluzione con parallelo di
potenza e ridondanza. La potenza elettrica per l'uso inormatico ruibile a regime in continuita assoluta
sara non ineriore a 200KVA.
Messa a terra
Una eicace soluzione di messa a terra salaguarda la salute degli utenti, eita l'interruzione del serizio
e l'aggraio dei costi di gestione. Il sistema di messa a terra ,grounding,, speciicamente disegnato per
impianti di datacenter e cablaggio strutturato, sara conorme agli standard internazionali 1IA 942, 1IA
J-S1D-60-A ed ILLL-1100. La prestazione sara di grado NLBS Leel 3, il superamento dei test per la
certiicazione NLBS Leel 3 attesta che il sistema e in grado di operare anche in caso di ulmini,
ibrazioni, umidita, intererenze elettromagnetiche e corrosione.

Cablaggio strutturato
Il cablaggio strutturato in rame U1P Categoria 6A 2nd Generation sara conigurato in modalita MOR
,Middle o the Row, con disponibilita di almeno 288 punti per ciascun armadio. In aggiunta al rame
ciascun armadio disporra di almeno 48 link in ibra ottica OM3 con connessione LC. In Sala Controllo
si disporranno 24 punti rete in rame delle stesse caratteristiche.
Management e superisione dell'inrastruttura isica
La piattaorma di management richiesta e in grado di gestire e monitorare l'intera inrastruttura isica
da una piattaorma centralizzata: opera da unita centralizzata per il cablaggio strutturato,
l'alimentazione, il rareddamento, i dati ambientali e per il controllo degli accessi.

Pag. 48 di 48

Il sistema ornira acilitazioni per documentare e gestire tutte le inormazioni relatie al cablaggio di
rete. Gli attributi del cablaggio includeranno lìdentiicazione del cao, le posizioni di inizio e termine
connessione, i risultati delle certiiche. Il sistema consentira di documentare e gestire le apparecchiature
dell'inrastruttura isica di rete e le entita collegate. Il sistema includera almeno le caratteristiche preiste
dalla 1IA606A. Il sistema consentira la migrazione dei dati, predisponendo la gerarchia dei dati delle
proprieta e delle connessioni, da database esistenti o ogli di calcolo.
In caso di situazione di emergenza, il sistema di gestione iniera una notiica immediata al ine di
garantire l'interento e la risoluzione del problema con la massima tempestiita. Làpplicazione gestira
anche lèmissione ed il tracciamento di ordini di laorazione agli addetti allàssistenza tecnica.

4 CRONOPROGRAMMA

Il progetto dee contenere un dettagliato cronoprogramma, le cui attiita ondamentali ,di primo
liello, sono elencate nel seguito:
1. Messa in sicurezza del data center ,1.1 Strutture edili , 1.2 Impianti tecnologici,
2. Realizzazione inrastruttura IC1
3. Migrazione nel data center dei sistemi gestionali
4. Pronto allùso
Il tempo totale dallo start al pronto allùso` non dee superare dodici mesi.

F 63 INDIZIONE FORNITURE Administra ADMinistra Lotto1 Disciplinare Tecnico 1

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

F 63 INDIZIONE FORNITURE Administra ADMinistra Lotto1 Disciplinare Tecnico 1

Caricato da

Copyright:

Formati disponibili

ADMINIS1RA - Capitolato 1ecnico - Lotto 1

Potrebbero piacerti anche