Provincia autonoma di Trento Servizio Semplificazione e Sistemi Informativi ALLEGATO C Linee guida per la realizzazione delle reti LAN (Local Area Network) Pagina 1 di 11 INDICE 1 PREMESSA 2 LE COMPONENTI PASSIVE 2.1 Il locale tecnico 2.2 Il cablaggio 2.3 L’interconnessione alla rete in fibra ottica 3 LE COMPONENTI ATTIVE 4 LA CONTINUITA’ ELETTRICA 5 LA SICUREZZA FISICA NELLE RETI LAN 6 GLOSSARIO Pagina 2 di 11 1 PREMESSA L’implementazione della rete provinciale a banda larga su fibra ottica e la conseguente attivazione di servizi ICT a valore aggiunto (quali telefonia su IP, videoconferenza, posta elettronica, protocollo federato) richiedono che le reti locali (LAN) soddisfino dei requisiti minimi per garantire sia il throughput trasmissivo richiesto sia l’alta disponibilità ed affidabilità nelle diverse componenti infrastrutturali, attive e non attive, al fine di garantire la continuità dei servizi. L’allegato riporta le principali linee guida da seguire nell’implementazione di infrastrutture di rete nel rispetto dei requisiti definiti a garanzia del buon funzionamento dei servizi erogati. Prima di tutto vengono definiti i requisiti generali che le componenti passive (locale tecnico e cablaggio strutturato) devono soddisfare affinché l’intera infrastruttura di rete possa garantire performance, funzionalità e soprattutto alta disponibilità del servizio di trasporto a livello LAN. Altro aspetto indispensabile per l’erogazione di molteplici servizi ICT sulla stessa infrastruttura è che gli apparati switch di rete LAN supportino determinate funzionalità, quali l’implementazione di reti locali virtuali (VLAN) e la Quality of Service (QoS). Un ultimo aspetto riguarda le problematiche di sicurezza fisica di una infrastruttura LAN, garantita con opportuni strumenti che permettono il telecontrollo degli accessi ai locali tecnici e il monitoraggio dei principali parametri ambientali (temperatura, umidità, presenza di fumo). Pagina 3 di 11 2 LE COMPONENTI PASSIVE 2.1 Il locale tecnico L’ubicazione ideale delle apparecchiature di rete (switch, UPS etc,) sarebbe in un locale tecnico idoneo a garanzia del buon funzionamento dell’intera infrastruttura con dimensioni tali da ospitare un armadio rack dimensionato per alloggiare le componenti attive (switch) e quelle passive (permutatori ottici e rame). In assenza di tale locale dedicato è comunque necessario che le apparecchiature di terminazione del collegamento alla rete a larga banda e alla rete locale vengano posizionate in luogo idoneo a salvaguardarne l’integrità e la funzionalità. Particolare attenzione è da porre inoltre sull’aereazione del locale: condizioni climatiche non favorevoli, quali alta temperatura, eccessiva umidità possono causare gravi danni alle apparecchiature di rete compromettendone il regolare funzionamento. E’ quindi opportuno che il locale sia dotato di un sistema di condizionamento qualora una ventilazione forzata non sia in grado di mantenere sotto controllo i parametri ambientali. Al fine di garantire la sicurezza fisica dell’infrastruttura di norma i locali tecnici devono essere chiusi a chiave e gli accessi devono essere regolamentati ed eventualmente tracciati con specifici sistemi di registrazione. 2.2 Il cablaggio L’attivazione di servizi ICT quali la telefonia VoIP e videoconferenza richiede che la rete locale sia dotata di un cablaggio strutturato Ethernet, in grado di garantire le prestazioni e l’affidabilità richiesta. In particolare, in caso di nuovi impianti si consiglia la realizzazione del cablaggio Ethernet in categoria 6a di tipo schermato (STP) o superiore (7, 7a). Tale standard è certificato fino a 500 Mhz e supporta la connessione di dispositivi con schede di rete a 10 Gbps. Si specifica inoltre che la realizzazione delle bretelle di permutazione e dei passacavi all’interno degli armadi rack dovrebbe essere effettuata lateralmente rispetto all’apertura dell’armadio in modo da lasciare lo spazio in profondità per la collocazione degli apparati attivi le cui dimensioni massime indicative, qualora si decida di acquisire apparati per il supporto delle funzionalità di PoE (Power over Ethernet), sono: 7 cm (Altezza) x 45 cm (Lunghezza) x 50 cm (Profondità). Pagina 4 di 11 Gli armadi rack destinati ad ospitare le apparecchiature attive nonché i pannelli di permutazione dovrebbero essere dotati di ventilazione a tetto, zoccolo, porte anteriori e posteriori chiudibili con chiave. Le dimensioni dell’armadio devono essere tali da garantire una corretta gestione operativa delle apparecchiature di rete attive e dei permutatori e quindi di norma di consiglia di utilizzare rack con Larghezza x Altezza x Profondità pari almeno a 800 x 2000 x 800 (mm). 2.3 L’interconnessione alla rete in fibra ottica L’interconnessione della rete locale alla rete Larga Banda avviene attraverso il collegamento degli switch di LAN ad un apparato di rete fornito nell’ambito del servizio di attivazione del collegamento in fibra ottica. Questo apparato viene collegato alla rete Larga Banda attraverso uno o più link ottici terminanti in un box ottico posizionato nelle immediate vicinanze del rack contenente le apparecchiature di rete. E’ necessario quindi, come rappresentato in Fig. 1, che: - il box ottico di attestazione della fibra ottica venga posizionato nel locale tecnico ospitante le apparecchiature di rete LAN, di norma il “centro stella” della rete locale e - nelle immediate vicinanze dell’armadio rack; inoltre tra il box ottico e l’armadio rack è necessario predisporre una canalina di collegamento per ospitare le bretelle ottiche di collegamento; nell’armadio rack sia possibile alloggiare gli apparati di consegna del collegamento di rete geografica, di norma uno switch e/o un router; deve essere garantita l’esistenza di uno spazio adeguato e sufficiente al contenimento degli apparati nonché la predisposizione dell’alimentazione elettrica. Pagina 5 di 11 Fig. 1: schema di interconnessione alla rete in fibra ottica Pagina 6 di 11 3 LE COMPONENTI ATTIVE Per poter attivare servizi ICT sulla infrastruttura di rete LAN è necessario che le apparecchiature di rete siano in grado di garantire adeguata affidabilità, qualità e prestazioni. In particolare, visto l’aumento del throughput trasmissivo garantito dalla connettività a banda larga in fibra ottica, è opportuno che le postazioni di lavoro siano collegate ad apparati di rete dotati di interfacce configurabili a 100 Mbps se non addirittura a 1 Gbps, ciò al fine di garantire buone prestazioni per applicativi/servizi quali protocollo federato e videoconferenza. L’implementazione del servizio VoIP inoltre richiede, come vincolo, che gli apparati switch di LAN supportino le VLAN, garantiscano cioè il trasporto della VLAN “voce” separata dalla VLAN “dati” a garanzia della qualità ed affidabilità del servizio stesso. Il traffico voce deve essere poi “riconosciuto” dagli apparati di rete e gestito con le opportune politiche di QoS (Quality of Service). In generale, per tutte le tipologie di reti LAN, l’attivazione del servizio VoIP prevede l’utilizzo di telefoni IP per tutte le postazioni di lavoro; ciò implica la sostituzione di tutti i telefoni analogici e digitali esistenti con telefoni IP collegati sulla rete LAN. A livello di interconnessioni della postazione di lavoro e del telefono VoIP alla rete LAN possono essere implementate diverse soluzioni. Quella più diffusa prevede di collegare il PC con un cavo patch al telefono VoIp che essendo dotato di uno switch integrato a due porte 10/100Mb a sua volta verrà collegato, tramite cablaggio, all’apparato attivo di rete LAN, come di seguito indicato in Fig. 2. Fig.2: collegamento telefono IP in cascata con il PC In base a tale modello il numero di porte LAN necessarie ad attivare il servizio VoIP non cambia. Pagina 7 di 11 Qualora invece si voglia collegare l’apparato VoIP direttamente allo switch, è necessario disporre di una presa di rete dedicata come riportato nella Fig.3. Fig.3: collegamento telefono IP in modalità stand alone In entrambi gli scenari sopra indicati il telefono IP va alimentato (essendo una componente attiva) e l’alimentazione potrà essere fornita direttamente dallo switch, attraverso la funzionalità PoE se disponibile, oppure mediante alimentatore esterno. Nel primo caso l’apparato di rete deve essere in grado di fornire la funzionalità richiesta di PoE con gli indubbi vantaggi di non avere per ciascun apparato telefonico un alimentatore (eliminando così anche problematiche di sicurezza - decreto legislativo 626/94), e di poter garantire la continuità del servizio, in caso di black out elettrico, alimentando gli apparati di rete attraverso una linea elettrica privilegiata (non sempre disponibile in corrispondenza delle postazioni di lavoro). Per contro si deve prevedere l’installazione di un apparato che garantisca la continuità dell’alimentazione elettrica (UPS) opportunamente dimensionato. Pagina 8 di 11 4 LA CONTINUITA’ ELETTRICA La continuità elettrica rappresenta un elemento essenziale all’interno di una rete LAN ed è di fondamentale importanza volendo attivare, attraverso questa, servizi ICT quali la telefonia VoIP. E’ opportuno che tutti gli apparati di rete siano alimentati da una linea elettrica privilegiata e ciò sia al fine di garantirne la salvaguardia in caso di sbalzi di tensione, che potrebbero danneggiarli in maniere irreparabile, sia per garantire l’erogazione dei servizi in caso di black out. Se gli apparati di rete sono inoltre dotati di funzionalità PoE, sono cioè loro a fornire l’alimentazione elettrica ai telefoni, è opportuno che il dimensionamento dei gruppi di continuità (UPS), venga fatto tenendo conto di tali assorbimenti e della durata in cui si intende garantire il funzionamento del servizio di telefonia VoIP, in assenza di corrente elettrica. Pagina 9 di 11 5 LA SICUREZZA FISICA NELLE RETI LAN La disponibilità ed efficienza delle infrastrutture LAN sono un requisito indispensabile per l’erogazione di servizi di pubblica utilità. Al fine di assicurare l’alta affidabilità delle infrastrutture LAN, oltre che adottare eventualmente delle soluzioni architetturali ridondate per quanto riguarda le componenti attive dell’infrastruttura, è indispensabile garantire che eventuali locali tecnici che ospitano le apparecchiature di switching mantengano una temperatura di esercizio adeguata e che l’erogazione della corrente elettrica sia garantita, (vedi per questo punto il precedente paragrafo). E’ quindi opportuno effettuare un monitoraggio costante dei parametri ambientali (temperatura, umidità e eventuale presenza di fumi) nei locali tecnici e l’inoltro delle segnalazioni degli allarmi tramite sms e/o messaggi di posta elettronica al superamento di soglie preimpostate, per intraprendere tempestivamente azioni correttive e limitare quindi escursioni di temperatura dannose per le apparecchiature. Il monitoraggio dei parametri vitali dei sistemi UPS, come la presenza di alimentazione di rete, il livello di carica delle batterie ed il funzionamento dei raddrizzatori e il tempestivo inoltro di segnalazioni consentirebbe inoltre un tempestivo intervento dei tecnici addetti alla manutenzione, evitando interruzioni nell’erogazione dei servizi. Data l’importanza che ciascun sito riveste per la pubblica amministrazione si rende necessaria quindi una politica di gestione della sicurezza degli accessi sia per quanto riguarda i locali tecnici, che per gli armadi rack che ospitano le apparecchiature di rete. Pagina 10 di 11 6 GLOSSARIO QoS QoS è l' acronimo di "Quality of Service", ovvero "Qualità del servizio", una espressione tesa a sottolineare la capacità di un' apparecchiatura di garantire un determinato livello qualitativo; nello specifico del servizio di telefonia Voice over IP la gestione della qualità del servizio viene garantita dal fatto di rendere prioritario il traffico voce rispetto ad altre tipologie di traffico, garantendogli una banda sufficiente ed una latenza accettabile. PoE PoE è l’acronimo di “Power over Ethernet” ovvero la funzionalità di fornire alimentazione elettrica utilizzando lo stesso cavo dati utilizzato per il collegamento dell’apparato alla rete LAN. VoIP E'l' acronimo di Voice Over IP, ovvero il passaggio della voce su rete dati IP, ed è più o meno propriamente utilizzato per indicare le comunicazioni vocali che avvengono attraverso reti dati di qualsiasi genere. VLAN E'l' acronimo di Virtual Local Area Network, ovvero la suddivisione logica in più LAN di una medesima infrastruttura fisica. UPS E’ l’acronimo di Uninterruptible Power Supply (gruppo di continuità), ovvero una apparecchiatura che si usa per mantenere costantemente alimentati elettricamente in corrente alternata apparecchi elettrici la cui funzionalità è essenziale per l’erogazione di un determinato servizio. Pagina 11 di 11