Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Discipline umanistiche
  2. Architettura

Infrastruttura tecnologica

1.
INFRASTRUTTURA TECNOLOGICA
Data la sensibilità delle informazioni trattate nell’ambito di questo progetto, oltre che alla necessità
di garantire alle imprese, utenti del sistema, la massima continuità nell’erogazione del servizio ed
al tempo stesso assicurare il massimo livello di sicurezza ed affidabilità dell’infrastruttura
informatica che ospiterà il sistema informativo in oggetto, Ecocerved (società di informatica per
l’ambiente appartenente al sistema delle Camere di Commercio Italiane) è in grado di fornire una
già collaudata infrastruttura tecnologica.
In sintesi, il servizio offerto prevede la copertura di tutti gli oneri relativi alle licenze richieste sia per
il software di base che per la parte applicativa, l’utilizzo di almeno due sistemi server applicativi, un
sistema cluster adibito a DB Server, connessione in fibra ottica con il sistema di BACKUP
centralizzato, doppia alimentazione con continuità elettrica e generatori supplementari. Utilizzo
Rete e protezione da intrusioni, sicurezza con il controllo degli accessi, sicurezza fisica dei locali,
controllo centralizzato delle apparecchiature e della sicurezza fisica, rilevazione e soppressione
incendi, condizionamento e controllo automatizzato della temperatura. La disponibilità del servizio,
con server accesi e collegati alla rete 24 ore al giorno per 7 giorni alla settimana, pertanto
normalmente sempre disponibili. Si eccettuano i periodi necessari alla manutenzione e gestione
delle infrastrutture tecnologiche, ed alla esecuzione dei salvataggi. Tali attività sono normalmente
eseguite al di fuori degli orari di produzione precedentemente indicati. Assistenza telefonica per
segnalare eventuali malfunzioni del servizio presso il centro di controllo della sala macchine.
1.1. Alta affidabilità
Per alta affidabilità si intende la capacità di rispettare le specifiche di funzionamento nel tempo. In
sintesi, l'alta affidabilità di un sistema comunque complesso o di un semplice componente (server,
servizio, applicazione, etc.) è la misura della probabilità che il sistema (od il componente)
considerato non si guasti (ovvero non presenti deviazioni dal comportamento descritto nella
specifica) in un determinato lasso di tempo.
L’alta affidabilità è costituita da un insieme di aspetti quali ad esempio:
•
la tolleranza ai guasti (fault-tolerance): è la capacità di un sistema di non subire fallimenti
(cioè interruzioni di servizio) anche in presenza di guasti. É importante notare che la
tolleranza ai guasti non garantisce l'immunità da tutti i guasti, ma solo che i guasti per cui è
stata progettata una protezione non causino fallimenti.
•
La garanzia sui servizi erogati. I servizi devono continuare ad essere disponibili anche in
caso di guasto alle macchine su cui girano.
•
Garanzia e sicurezza dei dati memorizzati: Deve essere garantita l’integrità dei dati
memorizzati sui supporti di memorizzazione di massa, e deve essere garantita la loro
raggiungibilità futura anche in caso di guasti solamente alle entità (persone o processi)
autorizzate a farlo.
1.2. Descrizione dell’infrastruttura Hardware
La tecnologia attuale consente una elevata modularità e scalabilità in termini assoluti. Questo
concetto, applicato ad una realtà come la nostra, di una struttura appartenente al Sistema
Informatico delle Camere di Commercio Italiane, introduce un valore relativo alla semplice
enumerazione delle singole componenti hardware disponibili ad una certa data, in quanto si tratta
di una realtà facilmente adattabile a qualsiasi necessità, quasi in tempo reale.
Ciò premesso, nella sostanza il Data-Center di Ecocerved è costituito da una serie di
apparecchiature adibite in modo distinto ai servizi di front-end e di back-end.
Attualmente contiamo 8 server adibiti ai servizi sul web e 10 server adibiti alle attività di back-end.
A questi si aggiungono 2 server per servizio di autenticazione mediante active directory ed un
sistema cluster adibito solo a database server.
Infrastruttura tecnologica
Versione
1
01/10/2010
Lo spazio disco disponibile, sia fisico che virtuale, è allocato e utilizzato sulla base di una policy di
servizio, pertanto è possibile incrementarlo in modo lineare con limiti tendenti all’infinito.
In dettaglio, il Data-Center di Ecocerved è gestito in hosting presso Infocamere, Società Consortile
per l'Informatica della Camere di Commercio italiane, all'interno della rete camerale, in modo da
poter offrire il livelli di servizio e di sicurezza descritti nel seguito.
SPAZI DEDICATI AI SERVIZI DI OUTSOURCING
Le infrastrutture hardware atte ai servizi di outsourcing sono collocate in appositi spazi che
permettono:
ƒ
modularità e scalabilità nei cablaggi delle apparecchiature mediante la predisposizione di
appositi armadi rack;
ƒ
scalabilità nei cablaggi delle connessioni mediante la predisposizione di apposite torrette;
CONTINUITÀ ELETTRICA E GENERATORI SUPPLEMENTARI
Le apparecchiature del Data Center di InfoCamere sono collegate alla rete elettrica attraverso
gruppi di continuità che consentono di mantenere l'alimentazione in caso di interruzione
dell'erogazione dell'energia elettrica da parte del fornitore.
In caso di assenza dell'alimentazione per pochi cicli, intervengono automaticamente delle batterie
tampone in grado di mantenere la continuità elettrica; per dare un'indicazione del
dimensionamento delle batterie, queste sono in grado di sopportare l'attuale carico complessivo di
tutte le apparecchiature per circa un'ora.
Se l'assenza di alimentazione si protrae per più di pochi secondi, vengono automaticamente
avviati dei gruppi elettrogeni che iniziano a fornire l'alimentazione al gruppo di continuità.
CONDIZIONAMENTO E CONTROLLO AUTOMATIZZATO DELLA TEMPERATURA
Le apparecchiature del Data Center di InfoCamere sono collocate in locali dotati di
condizionamento e controllo automatizzato della temperatura; il sistema di condizionamento viene
gestito centralmente dalla Sala Controllo, la quale può intervenire tempestivamente a fronte di
variazioni impreviste di temperatura.
RILEVAZIONE E SOPPRESSIONE INCENDI
I locali del Data Center sono tenuti sotto controllo tramite rivelatori ottici di fumo, i quali, qualora ve
ne sia la necessità, provvedono ad innescare un sistema di spegnimento incendi a NAFS3.
CONTROLLO DEGLI ACCESSI
La sala elaboratori, dove si trovano i dispositivi hardware e software dei diversi sistemi di
InfoCamere, la sala di controllo dell'edificio e la sala controllo operativo sono accessibili solo
mediante utilizzo di badge autorizzato.
SICUREZZA FISICA DEI LOCALI
Lo stabile InfoCamere è sorvegliato da personale specializzato 24 ore al giorno; la sala CED,
dove si trovano i dispositivi hardware e software dei diversi sistemi di InfoCamere, la sala di
controllo dell'alimentazione elettrica, del sistema idraulico, del condizionamento e la sala di
monitoraggio dei sistemi di sicurezza installati, è accessibile solo mediante utilizzo di badge
autorizzato ed è controllato da un sistema TVCC; le porte sono dotate di allarmi a contatti
magnetici; le stanze dell'area sono controllate mediante rivelatori combinati microonde e infrarossi.
Le zone interne vengono tenute sotto controllo tramite allarmi a contatti magnetici su finestre ed
ingressi, sensori piezodinamici per la rilevazione della rottura dei vetri, rivelatori volumetrici a
microonde/infrarossi e rivelatori antiallagamento nel sottopavimento.
La difesa del perimetro esterno dello stabile InfoCamere è assicurata da una cancellata che
delimita l'intera area, da barriere a raggi infrarossi per segnalare il superamento della barriera
fisica e da un controllo perimetrale dell'edificio e degli accessi con sistema TVCC.
CONTROLLO CENTRALIZZATO DELLE APPARECCHIATURE E DELLA SICUREZZA FISICA
Infrastruttura tecnologica
Versione
2
01/10/2010
Il personale della Sala Controllo è dotato di un sistema di supervisione dell'alimentazione elettrica,
degli apparati idraulici, del condizionamento e della sicurezza dotato di console grafiche che
evidenziano con allarmi sonori e visivi eventuali malfunzioni o allarmi.
CONNESSIONE AD INTERNET ATTRAVERSO INFOCAMERE
Il centro dati di InfoCamere è connesso alla rete internet con due collegamenti ATM separati con
Wind/Infostrada e con Albacom entrambi con velocità massima di 155 Mbit/sec.
Tali collegamenti sono attestati su POP distinti, con percorsi fisici e apparati di interfaccia separati
e completamente ridondati.
GESTIONE TECNICA DEI DOMINI E DELLE PRATICHE DI REGISTRAZIONE
InfoCamere possiede due sistemi di gestione DNS collocati su reti diverse e quindi in grado di
assicurare la massima continuità del servizio.
InfoCamere è inoltre registrato come LIR (Local Internet Registry), ed ha quindi gestione diretta
per blocchi di indirizzi IP ufficiali assegnati dal RIPE, ed è titolare dell'Autonomous System (AS)
n°25569.
SICUREZZA DELLE RETI: PROTEZIONE DA INTRUSIONI
I sistemi e le reti di InfoCamere sono connessi ad Internet in modo controllato da sistemi firewall
che consentono di suddividere la connessione in aree a sicurezza progressivamente maggiore:
rete Internet, reti DMZ (Demilitarized Zone) o Perimetrali, Reti Interne. Tutto il traffico che fluisce
tra le varie aree è sottoposto ad accettazione da parte del firewall, sulla base di un set di regole
stabilite. Le regole definite sui firewall vengono progettate in base ai principi di "default deny"
(quanto non è espressamente permesso è vietato di default, ovvero, le regole consentiranno solo
quanto è strettamente necessario al corretto funzionamento dell'applicazione) e "defense in depth"
(vengono organizzati livelli successivi di difesa, prima a livello di rete, tramite successive barriere
firewall, ed infine a livello di sistema, (hardening))
La definizione delle politiche di accesso relativamente ai siti del Cliente saranno concordate, nel
rispetto dei vincoli imposti dalle politiche stabilite dall' Area Sistemi di Sicurezza Informatica di
InfoCamere.
La gestione e l'implementazione delle regole di sicurezza dei firewall sono a carico di InfoCamere.
I sistemi firewall InfoCamere sono configurati in alta affidabilità (HA), ovvero sono formati da
coppie di macchine indipendenti, collegate tra loro, e gestite, tramite appositi software, in modo
che in caso di guasto di una delle macchine, il traffico venga dirottato sulla macchina di backup.
Per l'aggiornamento del contenuto dei siti, è possibile operare con un collegamento in Ftp
autenticato da IP statici. Si prevede l'eventuale utilizzo di programmi specifici per rendere più
sicuro l'FTP.
Per esigenze più specifiche sono possibili altre modalità di accesso quali ad esempio attraverso
linea telefonica commutata o ISDN (anche a 128 Kbs), attraverso un sistema di Dialup con numeri
telefonici disponibili su gran parte del territorio Nazionale.
Infrastruttura tecnologica
Versione
3
01/10/2010
Documenti correlati
Infocamere
Infocamere
“Analisi di benchmark sui servizi facoltativi proposti da InfoCamere”
“Analisi di benchmark sui servizi facoltativi proposti da InfoCamere”
slides lezioni 6.10
slides lezioni 6.10
Presentazione banca d`italia evento 4 dicembre 2015
Presentazione banca d`italia evento 4 dicembre 2015
Un bene per l`Italia e per l`Europa
Un bene per l`Italia e per l`Europa
Protocollato da: DigiCamere Milano
Protocollato da: DigiCamere Milano
Sala Ambra Sala Ambra
Sala Ambra Sala Ambra
NICEE – Segnalazione errore 230119002
NICEE – Segnalazione errore 230119002
ilsole24ore.com
ilsole24ore.com
Scheda dettaglio sala
Scheda dettaglio sala
Stella - Comune di Santa Maria di Sala
Stella - Comune di Santa Maria di Sala
Contratto di manutenzione straordinaria
Contratto di manutenzione straordinaria
Scarica