1. No category

Allegato 1 Capitolato(409 KB)

Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Allegato 1
Capitolato Tecnico
1
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Indice
1.
INTRODUZIONE
4
1.1
SCOPO DEL DOCUMENTO .......................................................................................................................................... 4
1.2
ORGANIZZAZIONE DEL DOCUMENTO ........................................................................................................................... 4
2.
GENERALITÀ DELLA FORNITURA
5
2.1
PROCEDURA DI GARA ............................................................................................................................................... 5
2.2
OGGETTO ............................................................................................................................................................... 5
3.
DESCRIZIONE DELLA FORNITURA – LOTTO 1
3.1
6
SISTEMI SERVER FARM ............................................................................................................................................ 6
3.1.1
Upgrade Server IBM P770 ......................................................................................................................... 6
3.1.2
Server di classe Enterprise per i Servizi Sanitari Regionali (SISS) ............................................................ 7
3.1.3
Upgrade Piattaforme Enterprise OracleSun M5 ......................................................................................... 8
3.1.4
Sistema Ingegnerizzato per Database ....................................................................................................... 8
3.1.5
Appliance per DR/BC Datawarehouse ..................................................................................................... 10
3.2
SISTEMI VIRTUAL FARM.......................................................................................................................................... 11
3.2.1
Requisiti dei sistemi per tipologia ............................................................................................................. 12
3.2.1.1
Sistemi virtualizzatori di tipologia A ................................................................................................... 12
3.2.1.2
Sistemi di tipologia B ........................................................................................................................ 13
3.2.1.3
Sistemi Blade Chassis e Blade Server di tipologia A e C .................................................................. 14
3.2.2
Indici prestazionali .................................................................................................................................... 18
3.2.3
Rispetto delle normative ........................................................................................................................... 19
3.2.4
Requisiti di alimentazione......................................................................................................................... 19
3.2.5
Requisiti di affidabilità............................................................................................................................... 19
4.
DESCRIZIONE DELLA FORNITURA – LOTTO 2
4.1
20
STORAGE AREA NETWORK..................................................................................................................................... 20
4.1.1
Kit di Upgrade Sottosistema Storage Enterprise EMC VMAX .................................................................. 21
4.1.2
Kit di Upgrade Sottosistema Storage Unified Netapp FAS3250 ............................................................... 21
4.1.3
Soluzione di storage in Business Continuity geografica ........................................................................... 22
4.1.4
Soluzione di storage capacitivo per archiviazione o backup .................................................................... 23
4.1.5
Upgrade Sistemi di Connettività Fibre Channel........................................................................................ 24
4.2
TAPE AREA NETWORK ........................................................................................................................................... 24
4.2.1
Requisiti Appliance con deduplica a blocchi variabili ............................................................................... 25
4.2.2
Upgrade Appliance EMC DD4200 ............................................................................................................ 28
5.
DESCRIZIONE DELLA FORNITURA – LOTTO 3
5.1
28
APPARATI DI NETWORKING ..................................................................................................................................... 28
5.1.1
Moduli I/O per switch di core .................................................................................................................... 30
5.1.2
Moduli I/O per switch di aggregazione ..................................................................................................... 30
5.1.3
Moduli fabric per switch di aggregazione ................................................................................................. 30
5.1.4
Transceiver X2 ......................................................................................................................................... 31
5.1.5
Transceiver DWDM .................................................................................................................................. 31
5.1.6
Transceiver SFP+ .................................................................................................................................... 31
5.1.7
Switch di accesso per moduli remoti ........................................................................................................ 31
2
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
5.1.7.1
Moduli remoti .................................................................................................................................... 31
5.1.8
Moduli per apparati di interconnessione dei data center .......................................................................... 32
5.1.9
Transceiver per apparati di interconnessione dei data center .................................................................. 32
5.1.10
Apparati application delivery controller globali ......................................................................................... 33
5.1.11
Apparati application delivery controller locali............................................................................................ 34
5.1.11.1
5.1.12
6.
Requisiti trasversali per gli apparati application delivery controller globali e locali ............................ 36
Switch per nuovo building ........................................................................................................................ 45
DESCRIZIONE DELLA FORNITURA – LOTTO 4
6.1
46
APPARATI DI SICUREZZA ......................................................................................................................................... 46
6.1.1
Modulo FW Perimetrale............................................................................................................................ 46
6.1.2
Modulo FW Enti regionali ......................................................................................................................... 46
6.1.3
Modulo FW porta applicativa .................................................................................................................... 47
6.1.4
Modulo FW sviluppo e test ....................................................................................................................... 47
7.
DESCRIZIONE DEI SERVIZI ACCESSORI
50
7.1
CONSEGNA ........................................................................................................................................................... 50
7.2
COLLAUDO ........................................................................................................................................................... 51
7.3
SERVIZIO DI MANUTENZIONE ................................................................................................................................... 52
7.3.1
Servizio di Help Desk – Call Management ............................................................................................... 53
7.3.2
Call Management ..................................................................................................................................... 54
7.3.3
Accesso ai servizi di Help Desk ............................................................................................................... 54
8.
ELEMENTI MIGLIORATIVI DELL’OFFERTA
8.1
9.
DESCRIZIONE DEL SERVIZIO .................................................................................................................................... 55
LIVELLI DI SERVIZIO E SLA
9.1
56
PROCESSO DI SERVICE LEVEL MANAGEMENT........................................................................................................... 56
9.1.1
Glossario .................................................................................................................................................. 56
9.1.2
Descrizione delle attività........................................................................................................................... 56
9.1.2.1
9.2
10.
55
Definizione di Livelli di Servizio (LdS) ............................................................................................... 56
SLA DEI SERVIZI .................................................................................................................................................... 57
GESTIONE DELLA FORNITURA
58
10.1 MODELLO DI EROGAZIONE DELLA FORNITURA ........................................................................................................... 58
11.
ELEMENTI DIMENSIONALI STIMATI DELLA FORNITURA
59
11.1 STIME LOTTO 1 ..................................................................................................................................................... 59
11.2 STIME LOTTO 2 ..................................................................................................................................................... 60
11.3 STIME LOTTO 3 ..................................................................................................................................................... 60
11.4 STIME LOTTO 4 ..................................................................................................................................................... 61
3
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
1. Introduzione
1.1 Scopo del documento
Il presente documento espone le esigenze di Lombardia Informatica S.p.A. (LI) in merito al reperimento delle
componenti infrastrutturali HW utili a garantire l’evoluzione, in termini di aggiornamento e potenziamento, dei
propri datacenter. Il perimetro delle forniture descritte è frutto di una pianificazione triennale (2014-2016) le
cui linee guida sono definite da LI e dai referenti dei sistemi informativi di Regione Lombardia in coerenza
con i correnti riferimenti normativi.
1.2 Organizzazione del documento
Il presente documento è organizzato secondo il seguente schema:
•
Introduzione: è la sezione corrente del documento, finalizzata ad introdurre lo scopo generale e la
struttura del documento;
•
Descrizione della fornitura: sezione dedicata alla definizione puntuale delle componenti oggetto della
fornitura per ciascuno dei lotti e dei relativi ambiti costituenti l’oggetto di gara. I capitoli appartenenti
a questa sezione descrivono la composizione e i requisiti minimi delle componenti di fornitura che
dovranno essere garantiti in offerta dal Concorrente, pena esclusione, in quanto elemento
essenziale dell’offerta.;
•
Livelli di Servizio - SLA: la sezione identifica i livelli di servizio attesi per i servizi oggetto della
presente gara d’appalto;
•
Elementi dimensionali stimati della fornitura: la sezione riporta i volumi che la Stazione Appaltante, in
termini non impegnativi, stima di acquisire per ognuno degli ambiti appartenenti ai diversi lotti di
fornitura.
4
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
2. Generalità della fornitura
2.1 Procedura di gara
Come specificato nel disciplinare di gara, la procedura cui afferisce il presente capitolato mira a selezionare i
fornitori per 4 lotti di fornitura riferiti a diversi ambiti, come di seguito rappresentato.
LOTTI
LOTTO 1
AMBITI
Sistemi Server Farm
Sistemi Virtual Farm
LOTTO 2
Storage Area Network
Tape Area Network
LOTTO 3
Apparati di Networking
LOTTO 4
Apparati di sicurezza
2.2 Oggetto
Oggetto della fornitura è l’acquisizione, per ciascuno degli ambiti appartenenti a ciascun lotto, delle
componenti infrastrutturali utili al Dipartimento Esercizio di LI per espletare le attività funzionali al governo
dell’evoluzione, all’ottimizzazione ed al consolidamento dei Data Center di LI.
Le soluzioni che compongono la fornitura dovranno avere caratteristiche di continuità ed omogeneità con il
contesto infrastrutturale esistente descritto nel documento Allegato 2, pertanto non verranno accettate
soluzioni che richiedano una reingegnerizzazione delle componenti applicative.
I server oggetto della fornitura, dovranno possedere architetture compatibili a quelle dei server attualmente
installati nei Data Center di LI. Le apparecchiature richieste nell’ambito della fornitura dovranno presentare
caratteristiche intrinseche di robustezza ed affidabilità tali da limitare le possibilità di malfunzionamento delle
apparecchiature stesse, ed in maniera più generale, dell’intera infrastruttura.
I capitoli che seguono descrivono i diversi lotti di fornitura che compongono l’appalto. Per ciascun lotto si
riportano gli ambiti di fornitura cui corrispondono le componenti della fornitura. Per ognuna delle componenti
della fornitura è descritta la configurazione tecnica richiesta (anche in termini di composizione della
componente o del modulo stesso) e i requisiti minimi ed imprescindibili che dovranno essere garantiti dal
Fornitore.
La fornitura richiesta include inoltre il supporto specialistico per l’installazione e la manutenzione on-site
oltre, ove specificato, alle licenze software utili a soddisfare i requisiti richiesti. Il capitolo 7 riporta una
5
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
descrizione di dettaglio dei servizi accessori che dovranno essere garantiti e che appartengono al perimetro
delle forniture di tutti i lotti descritti.
3. Descrizione della fornitura – LOTTO 1
3.1 Sistemi Server Farm
La server farm del Data Center deve prevedere la fornitura di sistemi con notevoli capacità elaborative.
Tipicamente questi sistemi hanno l’onere di erogare servizi critici di notevole impatto. Da queste piattaforme
verranno erogati i Servizi Regionali (SIRE) ed i Servizi Sanitari Regionali (SISS) con la logica di Business
Continuity o Disaster Recovery.
La tabella che segue schematizza le componenti di fornitura relative all’ambito Sistemi Server Farm.
Ambito della Fornitura
Componenti di fornitura dell’ambito
Upgrade Server IBM P770
Server di classe Enterprise per i Servizi Sanitari Regionali (SISS)
Sistemi Server Farm
Upgrade piattaforma Enterprise Oracle Sun M5
Sistema Ingegnerizzato per Database
Appliance per DR/BC Datawarehouse
Le apparecchiature oggetto della fornitura dovranno essere costituite esclusivamente da elementi nuovi di
fabbrica ed appartenere all’ultima generazione rilasciata dal produttore al momento della fornitura.
La fornitura dovrà prevedere anche il servizio di installazione, avvio operativo e configurazione base dei
sistemi.
Seguirà
il collaudo delle piattaforme server secondo un piano di attività mirato a verificare il corretto
funzionamento dei sistemi ed il rispetto di tutti i requisiti richiesti.
I paragrafi che seguono riportano nel dettaglio i requisiti minimi richiesti per ognuna delle componenti di
fornitura dell’ambito.
3.1.1 Upgrade Server IBM P770
Nella seguente tabella vengono riportati i componenti previsti per l’upgrade dei server IBM P770.
Le caratteristiche tecniche dei componenti dovranno rispondere ai seguenti requisiti minimi:
6
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisiti Upgrade server IBM P770
Descrizione requisito minimo componenti
Upgrade HW
Processori IBM P770
Attivazione 16 core Power 7 3.3 Ghz comprensivo di licenze per S.O Aix e
powerVM enterprise;
Memoria
Attivazione 256 GB di RAM;
Schede Fibre Channel
3 (tre) schede HBA da min. 8 Gbps dual port
Schede Ethernet 1G
3 (tre) schede GEthernet quad port
Schede Ethernet 10G
2 (due) schede 10GEth SFP+ dual port e relativi transceivers
3.1.2 Server di classe Enterprise per i Servizi Sanitari Regionali (SISS)
Il Server finalizzato all’erogazione dei Servizi Sanitari Regionali (SISS) dovrà soddisfare i seguente requisiti
minimi:
Requisito
Requisiti server per i Servizi Sanitari Regionali (SISS)
Descrizione requisito minimo
Classe Server
Server fisico di classe Enterprise;
Architettura
Architettura del processore tecnologia a 64 bit;
Processori
Il server deve essere equipaggiato con 8 (otto) processori fisici a 3,6 Ghz
ognuno di loro con almeno 6 (sei) core;
I processori devono possedere architetture compatibili a quelle dei
corrispondenti server operativi in LI ed appartenere all’ultima generazione
rilasciata dal produttore al momento della fornitura;
Memoria
memoria RAM DDR3 installata non inferiore a 1TB
Schede Fibre Channel
6 (sei) schede HBA da min. 8 Gbps dual port
Schede Ethernet 1G
4 (quattro) schede GEthernet quad port
Schede Ethernet 10G
2 (due) schede 10GEth SFP+ dual port e relativi transceivers
Dischi interni
8 (otto) dischi 600 GB SAS 10Krpm
S.O.
Sistema operativo di tipo UNIX
RAS
componenti hardware in grado di assicurare al server le funzionalità RAS;
Power
Il server dovrà essere dotato di stadio di alimentazione ridondato con
funzionalità hot swap, dimensionato comunque per garantire i fabbisogni di
potenza del server in condizioni di massima espansione.
•
possibilità di partizionare il sistema in domini fisici e logici indipendenti;
•
possibilità di configurare domini fisici e domini logici o un mix delle due
tipologie;
Funzionalità
•
possibilità di poter spostare i domini logici da un sistema fisico ad un
altro senza interruzione del servizio;
•
avere un partizionamento “nativo” supportato dall’Hypervisor;
7
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisito
Requisiti server per i Servizi Sanitari Regionali (SISS)
Descrizione requisito minimo
•
disponibilità della tecnologia di virtualizzazione in ambiente Unix
•
poter gestire le risorse di I/O in modo condiviso tra domini logici;
accelerazione crittografica integrata (des/3des, aes, Kasumi, Camelia, md5, sha-
Accelerazione
crittografica
1, sha-224/256/384/512, rsa, dh, dsa, crc32c)
Espandibilità
espandibilità fino a 32 CPU e almeno 192 Core
Software per l’alta
affidabilità
Software di cluster locale per realizzare l’alta affidabilità e relative licenze per 12
core
3.1.3 Upgrade Piattaforme Enterprise OracleSun M5
Nella seguente tabella vengono riportati i componenti previsti per l’upgrade della piattaforma di categoria
Enterprise Oracle Sun M5.
Requisiti Upgrade server M5 per i Servizi Sanitari Regionali (SISS)
Upgrade HW
Descrizione requisito minimo componenti
Processori
2 (due) Board ognuno con.
2 CPU Sparc M5 6 core 3,6Ghz con 512 GB RAM (Dimm da 16 GB)
Dischi SAS
4 (quattro) Dischi SAS da 600 GB 10Kprm
Schede Fibre Channel
6 (sei) schede HBA da min. 8 Gbps dual port
Schede Ethernet 1G
4 (quattro) schede GEthernet quad port
Schede Ethernet 10G
4 (quattro) schede 10GEth SFP+ dual port e relativi transceivers
3.1.4 Sistema Ingegnerizzato per Database
Il Sistema Ingegnerizzato per Database dovrà soddisfare i seguente requisiti minimi:
Requisito
Requisiti Sistema ingegnerizzato per Database
Descrizione requisito minimo
ReqGen
Un sistema ingegnerizzato per database clusterizzato,pre-costruito e integrato,
che comprende componenti hardware,software, storage e networking in un’unica
soluzione;
Hardware e software configurato e integrato in un unico sistema per offrire
protezione contro i guasti dei componenti tra cui dischi, CPU, memorie RAM,
schede di rete e controller di sistema;
Alimentatori, ventole e dischi sostituibili a caldo;
ReqDBserver
Il sistema Database server deve avere le seguenti caratteristiche:
Almeno 2 (due) database server per supportare la configurazione ridondata del
sistema e fornire alta affidabilità con le seguenti caratteristiche:
Architettura del processore tecnologia a 64 bit
8
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisito
Requisiti Sistema ingegnerizzato per Database
Descrizione requisito minimo
Ogni server deve avere un minimo di 2 (due) processori fisici ognuno di loro con
minimo 12 (dodici) core.
Ogni server deve avere 24 (ventiquattro) core attivi.
Ogni server deve avere almeno 256 GB di RAM DD3; Le DIMM RAM devono
avere una frequenza minima di 1600 MHz DDR3
Ogni server deve avere almeno 4 (quattro) dischi SAS (Serial attached SCSI)
interni con minimo 300 GB dedicati al Sistema Operativo, e devono essere
configurati per il funzionamento ridondato (RAID-1)
Il controller raid interno (HBA - Host Bus Adapter) deve avere un minimo di
512MB Battery Backed Write Cache e deve supportare il livello di protezione dei
dati del Raid 1.
I dischi interni devono essere sostituibili senza l’interruzione del servizio
(sostituibili a caldo)
Ciascun database server deve avere almeno 2 (due) porte Ethernet a 10GB
SFP+, 4 (quattro) porte ad 1 GbE o 10GbE Base-T e almeno 1 (una) porta
Ethernet 1GbE Base-T dedicata per il controllo ed il monitoraggio da remoto.
Ciascun database server deve consentire una connessione a 40Gbit/sec
ridondata (2 x 40 Gbit/sec in pieno funzionamento) verso lo storage utilizzando
degli switch ad elevate prestazioni
Ciascun database server deve avere alimentatori e ventole ridondati che
permettono la sostituzione senza interruzione del servizio (alimentatori e ventole
sostituibili a caldo)
Ciascun database server deve essere fornito con un sistema operativo Linux
Enterprise Class a 64 bit preinstallato, configurato, con licenza e con supporto
tecnico incluso per almeno 1 anno.
Ciascun database server deve essere certificato per l’installazione di Oracle
Database 11g R2 Enterprise Edition e di Oracle Real Application Clusters 11g
R2.
ReqStorageServer
Il sistema storage server deve avere le seguenti caratteristiche:
Almeno 3 (tre) storage server per supportare la configurazione ridondata del
sistema a livello storage e fornire alta disponibilità, ridondanza e protezione in
caso di guasto di un singolo server
La capacità totale (raw) del sistema di storage deve essere di almeno 43,2 TB
utilizzando solo i dischi rigidi.
La capacità necessaria dello storage deve essere raggiunta utilizzando un
sistema di almeno 18 dischi identici SAS2 da almeno 1,2 TB 10Krpm.
I dischi devono essere interconnessi in modo che i database server li
considerino come un unico storage
Ogni storage server deve avere i suoi alimentatori ridondati e sostituibili senza
interruzione del servizio ( alimentatori sostituibili a caldo)
Il sistema deve avere almeno 9.6 TB di flash cache o di tecnologia equivalente
Solid State Disk(SSD)
I dischi devono essere sostituibili a caldo
Il sistema storage deve avere al meno 1 (una) porta Ethernet 1GbE Base-T
dedicata ad ogni storage server per il controllo e il monitoraggio da remoto
Il sistema deve avere un minimo di 36 (trentasei) core a 64 bit attivi, disponibili
per l’elaborazione delle query SQL
ReqSwitch
La piattaforma deve contenere almeno 2 (due) switch ad elevate prestazioni per
fornire all’infrastruttura alta disponibilità, ridondanza e protezione in caso di
guasto di un singolo switch.
Ogni switch deve avere almeno 36 (trentasei) porte a 40Gbit/sec per il
collegamento tra i database servers e gli storage servers.
Il throughput totale per ogni switch deve essere di almeno 1440 Gbit/sec
Ciascuno switch deve avere alimentatori ridondati che permettono la
sostituzione senza interuzione di servizio ( alimentatori sostituibili a caldo.
9
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisito
Requisiti Sistema ingegnerizzato per Database
Descrizione requisito minimo
Ogni switch deve essere fornito con tutti gli accessori e cavi necessari per il
collegamento tra i database server e il sistema di storage.
ReqGestioneRete
La piattaforma deve contenere almeno 1 (uno) switch di layer 2-4 da 48
(quarantotto) porte 10/100/1000 BASE-T per la gestione del sistema di rete
ReqPerf
Le performance devono essere misurate mediante una metrica standard, come
TB/ora per la velocità di caricamento dei dati e IOPS (numero di operazioni di
Input / Output al secondo) per il disco e per la flash cache.
L’ IOPS per disco deve essere almeno 10800 IOPS
Le operazioni Flash Cache Read devono essere almeno 570.000 IOPS
Le operazioni Flash Cache Write devono essere almeno 360.000 IOPS
La velocità di caricamento dei dati deve essere di almeno 5 TB / h
ReqLic
Devono essere fornite le licenze SW necessarie a realizzare la soluzione nel
rispetto dei requisiti
Il sistema ingegnerizzato deve essere certificato per operare con Oracle Database 11gR2 Enterprise Edition
e con Oracle Real Application Cluster e deve essere supportato da un singolo vendor per tutti i componenti
del sistema.
3.1.5 Appliance per DR/BC Datawarehouse
Nell’ottica di attivare il servizio di DR/BC per l’ambiente Datawarehouse e garantire le medesime
performance del sito primario, e' necessario disporre di un sistema con architettura compatibile con quanto
attualmente operativo in LI, ed in grado di ospitare tutti i dati dell'appliance primaria.
L’appliance dovrà soddisfare i seguente requisiti minimi:
Requisito
Requisiti Appliance per Disaster Recovery Datawarehouse
Descrizione requisito minimo
A livello architetturale, l’appliance dovrà prevedere le tre principali componenti di
una soluzione di data warehouse (database, server e storage) in un’unica unità,
L’appliance per datawarehouse dovrà disporre delle seguenti specifiche
architetturali:
ReqGen
•
Architettura AMPP (Asymmetric Massively Parallel Processing)
Compressione dei dati automatica mediante l’utilizzo di un micro-processore
dedicato.
Il sistema deve essere supportato da un singolo vendor per tutti i componenti
dell’appliance.
ReqRid
Tutte le componenti HW dovranno essere ridondate
ReqSMPserver
Il sistema con funzioni governo e di interfacciamento verso l’esterno deve avere
le seguenti caratteristiche:
Almeno 2 (due) server per supportare la configurazione ridondata del sistema e
fornire alta affidabilità con le seguenti caratteristiche:
Architettura del processore tecnologia a 64 bit
Ogni server deve avere un minimo di 2 (due) processori fisici ognuno di loro con
minimo 6 (sei) core, tipo Intel Xeon a 64 bit
Architettura active-passive
10
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisito
Requisiti Appliance per Disaster Recovery Datawarehouse
Descrizione requisito minimo
ReqSqlServer
Il sistema con funzioni di elaborazioni del dato e comunicazione verso lo storage
deve avere le seguenti caratteristiche:
Almeno 2 (due) server per supportare la configurazione ridondata del sistema e
fornire alta disponibilità con le seguenti caratteristiche:
Ogni server deve avere un minimo di 2 (due) processori fisici ognuno di loro con
minimo di 8 (otto ) core a 64 bit attivi, disponibili per l’elaborazione dei dati
128 GB di RAM
Almeno 16 core per dispositivi FPGA (Field Programmable Gate Array).
ReqStorage
La capacità totale (raw) del sistema di storage deve essere di almeno 8 TB
utilizzando solo i dischi rigidi.
La capacità necessaria dello storage deve essere raggiunta utilizzando un
sistema di almeno 48 dischi identici SAS2 da 600GB.
Deve supportare lo schema RAID1 mirroring
ReqSQL
ReqAPI
Supporto linguaggio SQL (ANSI SQL92 con estensioni ad SQL99)
Supporto API: SQL, OLE DB, ODBC 3.5, JDBC V 3.0 Type4
Devono essere fornite le licenze SW necessarie a realizzare la soluzione nel
ReqLic
rispetto dei requisiti
3.2 Sistemi Virtual Farm
Lombardia Informatica, nell’ambito della naturale e continua evoluzione del proprio Sistema Informativo, ha
la necessità di rivedere ed ampliare la propria infrastruttura Datacenter in ambito X86, seguendo i modelli e
le principali soluzioni tecnologiche che attualmente guidano l’evoluzione dei Data Center, prefiggendosi di
poter raggiungere i seguenti obiettivi:
•
Garantire l’evoluzione, la crescita e la rispondenza dell’infrastruttura Datacenter agli obiettivi
aziendali per gli anni a venire;
•
Ottenere una marcata riduzione dei costi e dei consumi energetici;
•
Semplificare e ridurre il cablaggio infrastrutturale
•
Ottimizzare le scelte dei processori in base all’evoluzione applicativa, i carichi di lavoro e i recenti
modelli di licenza degli applicativi
•
Aumentare livelli di flessibilità e di utilizzo dell’infrastruttura, diminuire i tempi di approvvigionamento,
semplificare e centralizzare le attività di gestione;
La fornitura in oggetto dovrà essere basata su soluzioni tecnologiche in grado di:
•
Realizzare un’infrastruttura elaborativa orientata al servizio,
•
Permettere il consolidamento delle
attuali
infrastrutture,
attraverso
specifiche attività
di
virtualizzazione e migrazione dei dati:
•
Fornire, installare, personalizzare uno strumento centralizzato per la gestione, il monitoraggio,
l’analisi delle performance, di tutte le risorse componenti l’infrastruttura elaborativa oggetto della
fornitura;
11
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
•
Permettere l’evoluzione verso ambienti Cloud privato ove i servizi richiesti tramite portale selfservice e le risorse allocate su necessità con un controllo diretto del ciclo di vita elaborativa oggetto
della fornitura;
L’infrastruttura computazionale dovrà essere scalabile sia in termine di volumi che prestazionali (scale-out e
scale-up).
In particolare la Stazione Appaltante ha definito tre tipologie di server differenziate per area di utilizzo e per
caratteristiche tecniche. La tabella che segue riporta uno schema delle componenti di fornitura relative
all’ambito Sistemi Virtual Farm.
Ambito della Fornitura
Componenti di fornitura dell’ambito
Sistemi Virtualizzatori di Tipologia A (servizi DB Server)
Sistemi di Tipologia B (Servizi Middleware)
Sistemi Virtual Farm
Sistemi Blade Chassis e Blade Server
Sistemi Blade server di tipologia A
Sistemi Blade server di tipologia C
I paragrafi che seguono riportano nel dettaglio le caratteristiche tecniche ed i requisiti minimi richiesti per
ognuna delle componenti di fornitura dell’ambito.
3.2.1 Requisiti dei sistemi per tipologia
3.2.1.1 Sistemi virtualizzatori di tipologia A
Le caratteristiche tecniche minime dei server Virtualizzatori di tipologia A dovranno essere almeno quelle
elencate di seguito:
Requisito
Specifiche Sistemi Virtualizzatori di Tipologia A
Descrizione requisito minimo
Architettura
Architettura di sistema a 64 bit con 2 socket
Form-Factor
Il server dovrà essere in formato rack.
Dovrà esser fornito e consegnato con tutti gli accessori (rotaie e guide
telescopiche, viti specifiche, dadi, etc.) atti al montaggio dell’apparecchiatura ed
alla sua estraibilità da un rack da 19” per le opportune attività di
ispezione/manutenzione.
Processori
Configurazione con 2 processori almeno 10 core con tecnologia per il supporto
alla virtualizzazione.
Il server dovrà essere dotato di un potenziale prestazionale capace di garantire
un throughput come definito nella tabella “indice prestazionale” per il server di
tipologia A.
12
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisito
Specifiche Sistemi Virtualizzatori di Tipologia A
Descrizione requisito minimo
Power
Il server dovrà essere dotato di stadio di alimentazione ridondato con
funzionalità hot swap, dimensionato comunque per garantire i fabbisogni di
potenza del server in condizioni di massima espansione.
Ventilazione
Il server dovrà essere dotato di ventole ridondate con funzionalità hot swap,
capaci comunque di garantire i fabbisogni di dissipazione del calore del server in
condizioni di massima espansione.
Memoria
Almeno 384 GB di memoria installata di tipo ECC con banchi da 16GB DDR31866
Hard disk
Almeno 2 dischi SAS “hot swap” almeno da 300GB 15Krpm configurati in raid 1
Controller Dischi
Il server dovrà essere equipaggiato di controller integrato di dischi interni di tipo
SAS con funzionalità hardware RAID 0,1
Schede Rete
Il server dovrà essere equipaggiato con almeno 4 (quattro) porte per Network
Gigabit-Ethernet 10/100/1000-Mbps full-duplex.
Il server dovrà essere equipaggiato con ulteriori due schede a 10 Gb Ethernet
dual port.
Connettori RJ45 in rame.
Schede HBA
Il server dovrà essere equipaggiato con 2 schede FC dual port almeno a 8 Gbps
Management
Il server dovrà disporre di funzioni integrate di gestione, monitoraggio e
configurazione del sottosistema, sia in locale che in remoto.
Supporto IPMI 2.0
Scheda Grafica
Il server dovrà essere equipaggiato con Controller Grafico VGA.
Consumo
Il server dovrà avere un consumo energetico massimo in condizioni di
massima configurazione non superiore a 1.200VA, ed una dispersione termica
delle apparecchiature, sempre nelle stesse condizioni di massima
configurazione, non superiore a 3.700BTU/ora.
Rumorosità
Il server dovrà rispettare i requisiti di rumorosità per la tipologia di
apparecchiatura, non superiori a LwAd 7,8 B (in operative mode).
Caratteristiche di rumorosità in accordo agli Standard ISO 9296 ed UNI EN ISO
7779.
Certificazione S.O.
Il server dovrà essere certificato per VmWare vsphere 5 e superiori, RedHat
Enterprise Linux 6, Microsoft Windows Server Enterprise 2008.
I server dovranno essere presenti all'interno delle liste di compatibilità indicate da VmWare (HCL) e
l’appaltatore dovrà garantire per le piattaforme proposte la certificazione con il prodotto software VMware
vSphere 5 Enterprise Plus.
•
Le schede di rete installate su questi server dovranno essere presenti all'interno delle liste di
compatibilità indicate da VmWare (HCL)
•
Le schede Fibre Channel devono essere presenti tra i componenti di I/O supportati da VmWare
vSphere 5.
3.2.1.2 Sistemi di tipologia B
Le caratteristiche tecniche minime dei server di tipologia B dovranno essere almeno quelle elencate di
seguito:
13
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisito
Specifiche Sistemi Tipologia B
Descrizione requisito minimo
Architettura
Architettura di sistema a 64 bit con 2 socket
Form-Factor
Il server dovrà essere in formato rack.
Dovrà esser fornito e consegnato con tutti gli accessori (rotaie e guide
telescopiche, viti specifiche, dadi, etc.) atti al montaggio dell’apparecchiatura ed
alla sua estraibilità da un rack da 19” per le opportune attività di
ispezione/manutenzione.
Processori
Il server, configurazione con 2 processori 8 core o superiore dovrà essere dotato
di un potenziale prestazionale capace di garantire un throughput come definito
nella tabella “indice prestazionale” per il server di tipologia B..
Power
Il server dovrà essere dotato di stadio di alimentazione ridondato con
funzionalità hot swap, dimensionato comunque per garantire i fabbisogni di
potenza del server in condizioni di massima espansione.
Ventilazione
Il server dovrà essere dotato di ventole ridondate con funzionalità hot swap,
capaci comunque di garantire i fabbisogni di dissipazione del calore del server in
condizioni di massima espansione.
Memoria
Almeno 64 GB di memoria installata di tipo ECC con banchi da 8GB DDR31866
Hard disk
Almeno 6 dischi SAS “hot swap” da 3006GB 15Krpm configurati in raid 1
Schede Rete
Il server dovrà essere equipaggiato con almeno 4 (quattro) porte per Network
Gigabit-Ethernet 10/100/1000-Mbps full-duplex.
Il server dovrà essere equipaggiato con ulteriori 2 schede almeno single port a
10 Gb Ethernet.
Connettori RJ45 in rame.
Schede HBA
Il server dovrà essere equipaggiato con 2 porte FC almeno a 8 Gbps
Consumo
Il server dovrà avere un consumo energetico massimo in condizioni di
massima configurazione non superiore a 1.200VA, ed una dispersione termica
delle apparecchiature, sempre nelle stesse condizioni di massima
configurazione, non superiore a 3.700BTU/ora.
Rumorosità
Il server dovrà rispettare i requisiti di rumorosità per la tipologia di
apparecchiatura, non superiori a LwAd 7,8B (in operative mode).
Caratteristiche di rumorosità in accordo agli Standard ISO 9296 ed UNI EN ISO
7779.
Certificazione S.O.
Il server dovrà essere certificato per VmWare vsphere 5 e superiori, RedHat
Enterprise Linux 6, Microsoft Windows Server Enterprise 2008
3.2.1.3 Sistemi Blade Chassis e Blade Server di tipologia A e C
La Fornitura degli apparati di tipologia Blade deve essere onnicomprensiva di tutte le parti funzionali
necessarie all’infrastruttura blade per la perfetta operatività, degli apparati a corredo (chassis con
alimentatori, ventole, unità di IO, moduli di gestione, blade server etc), cavetterie fino al suo collegamento
alla Local Area Network ed alla Storage Area Network per l’erogazione del servizio.
Il concetto “infrastruttura Blade” qui indicato è l’aggregazione di più elementi infrastrutturali distinti. Nello
specifico, devono intendersi incluse anche tutte le componenti (hardware e software) per abilitare il traffico
14
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
dati sia all’interno dei singoli Blade chassis sia verso l’esterno. Non si pongono limiti massimi sul numero dei
blade server Chassis richiesti per alloggiare adeguatamente la numerosità di server blade indicata. Si
richiede però che gli chassis possano avere il 30% degli slot liberi per futuri upgrade elaborativi.
Al fine di soddisfare le esigenze computazionali stimate nei prossimi anni, si sono identificate le
caratteristiche minime dei server da fornire e le relative quantità..
Le caratteristiche tecniche minime dei sistemi blade chassis dovranno essere almeno quelle elencate di
seguito:
Requisito
Infrastruttura Blade - Specifiche Sistema Blade Chassis
Descrizione requisito minimo
Tipologia
Ogni Blade Chassis dovrà essere meccanicamente alloggiabile in rack da 19”;
Dovrà essere fornito e consegnato con tutti gli accessori (rotaie e guide di
sostegno, viti specifiche, dadi, etc.) atti al montaggio dell’apparecchiatura.
RU Chassis
Occupazione massima di 6 RU; nell'altezza dovranno essere computati gli
elementi infrastrutturali quali alimentatori, ventole, distributori di segnale o
potenza, necessari a garantire il corretto funzionamento delle apparecchiature in
configurazione di massima espansione. Dovranno inoltre essere forniti tutti i
pannelli ciechi per i moduli non presenti.
Alimentatori
Numero blade
server per Chassis
Moduli di connettività
Il Blade Server chassis dovrà essere dotato di uno stadio di alimentazione
ridondato con funzionalità hot - swap, capace di garantire i fabbisogni di
potenza del/dei Blade Server chassis in condizioni di configurazione di
massima espansione permessa dall’apparecchiatura offerta dall’Impresa.
Condizione minima:
Almeno nr. 8 blade server dual socket per chassis
•
Il Blade Server chassis dovrà essere in grado di supportare
simultaneamente moduli d’interconnessione di tipologia Ethernet e FC,
in modalita’ unificata, offrendo funzionalità Hot Pluggable e Ridondanza e
garantendo le interconnessioni a tutti i Blade server.
•
Tutte le componenti che costituiscono le interconnessioni di rete di un
singolo chassis dovranno essere ridondate a livello di apparato (almeno
due moduli d’interconnessione per ogni Blade server chassis e, nel caso
siano previsti nella soluzione fornita, almeno due switch top-of-rack).
• Per garantire l’integrazione con la local area network di LI, il Blade Server
chassis dovrà avere moduli d’interconnessione LAN basati su tecnologia
Cisco.
• L’infrastruttura Blade deve avere le porte di front-end per il collegamento
verso la Storage Area Network che supportino il protocollo di
comunicazione FC 8 Gbps.
• Le porte esterne dell’infrastruttura blade dovranno essere in grado di
supportare le connessioni GigaEthernet e 10Geth e garantire il supporto
dello standard IEEE 802.1Q e LACP (IEEE802.3ad).
Aggiornamento
microcode
L'Infrastruttura Blade deve permettere l'aggiornamento dei microcodici (firmware)
senza alcuna interruzione del servizio complessivo.
15
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisito
Infrastruttura Blade - Specifiche Sistema Blade Chassis
Descrizione requisito minimo
Scalabilità
L'Infrastruttura Blade dovrà essere scalabile sia in termini capacitativi che
prestazionali. Non dovrà verificarsi nessun tipo di degrado significativo
all'aumentare del numero di server blade installate all’interno degli chassis.
Sistema di
ventilazione
Il Blade Server chassis dovrà essere dotato di un sistema di ventilazione
capace di garantire, anche in caso di guasto parziale, i fabbisogni di dissipazione
del calore del Blade Server chassis in condizioni di configurazione di massima
espansione permessa dall’apparecchiatura offerta dall’Impresa.
Moduli di gestione
chassis
Capacità di
Gestione e
Monitoraggio del
sistema
Moduli di gestione hardware ridondati interni o esterni allo chassis stesso.
•
Software di gestione per il monitoraggio di tutte le periferiche
dell’enclosure (server blade, alimentatori, ventole, Lan switch, FC switch),
compresa la gestione degli allarmi verso una stazione di management
(locale o remota);
•
Monitoraggio del consumo energetico;
•
Gestione schedulata dello stato di Power on/off di un server blade.
Gestione di Recovery Hardware di server andati in fault, mediante trasferimento
complessivo del server compresi MAC address,Vlan, WWN, livello di
firmware e impostazioni di bbot.
Sistema di
raffreddamento
Il blade server chassis deve essere dotato di un sistema di raffreddamento in
grado di minimizzare i consumi energetici ed al tempo stesso di migliorare
l’affidabilità dei componenti evitando il surriscaldamento.
Power supply
I power supply degli elementi offerti devono avere la certificazione energetica
80Plus Platinum
•
Regolazione dinamica degli alimentatori in funzione della richiesta di
potenza dovuta all’accensione dei server Blade;
•
Flessibilità
Disponibilità opzionale di funzioni software per l’installazione Automatica dei
Server, Setup; Monitoraggio e Gestione; Orchestrazione Dinamica di server
fisici e virtuali; Deployment automatizzato dei server.
Affidabilità
Di tipo Mission Critical senza Single-Point-Of-Failure: tutte le componenti
dovranno essere ridondate ed hot- plug.
La soluzione deve essere così configurata:
Configurazione della
componente
•
•
•
12 blade server di tipologia A
3 blade server di tipologia C
3 blade chassis
•
moduli ridondati di connessione (LAN e SAN) come previsto dai
requisiti.
La soluzione con switch top-of-rack deve essere equipaggiata con
almeno 8 porte SFP+ 10Gbit/s SR (compresi di transceiver) verso la
LAN esterna e 4 porte SFP+ 8Gbps SW verso la SAN esterna.
•
Software di gestione e monitoraggio dell’infrastruttura.
Devono essere previste tutte le licenze software necessarie a realizzare la
soluzione nel rispetto dei requisiti richiesti.
Gestione
Centralizzata
Software di gestione centralizzato, per la soluzione sopra indicata dislocata sui
due Data Center ed in quantità pari a tre.
16
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Le caratteristiche tecniche minime dei sistemi blade server di tipologia A dovranno essere almeno quelle
elencate di seguito:
Requisito
Infrastruttura Blade - Specifiche Sistema Blade Server tipologia A
Descrizione requisito minimo
Architettura
Processori
Architettura di sistema a 64 bit con 2 socket
Configurazione con 2 processori almeno 10 core con tecnologia per il supporto
alla virtualizzazione.
Il server dovrà essere dotato di un potenziale prestazionale capace di garantire
un throughput come definito nella tabella “indice prestazionale” per il server di
tipologia A.
•
Memoria RAM
•
•
Hard disk
Controller Disk
banchi RAM da almeno 16GB DDR3-1866 per un totale di almeno 384
GB di memoria installata
Tecnologia di protezione dei dati in memoria: Advanced ECC; Memory
Scrubbing; SDDC.
Supporto per il Memory Mirroring
Non richiesto, preferibile boot on SAN
Controller per dischi interni rispondenti alle specifiche SAS
Livelli Raid 0/1 onboard
Schede I/O
• almeno 2 sk 10Gbit/s
• almeno 2 sk Fibre Channel con porte FC almeno a 4Gbps
E’ possibile offrire la connettività richiesta anche in modalità CNA 10 Gbit/s ma
su schede diverse garantendo la connettività esterna verso la rete LAN e
SAN.
Certificazioni Hypervisor
e Sistemi Operativi
I server blade devono essere certificate con VMware 5.5, Hyper-V 3.0,
RHEL oltre a S.O. windows 2008 ES e redhat 6 o sup.
Si richiede altresì che ciascuna porta fisica sia virtualizzabile nei confronti dell’Hypervisor come almeno 4
istanze logiche.
Le caratteristiche tecniche minime dei sistemi blade server di tipologia C dovranno essere almeno quelle
elencate di seguito:
Infrastruttura Blade - Specifiche Sistema Blade Server tipologia C
Requisito
Descrizione requisito minimo
Architettura
Processori
Architettura di sistema a 64 bit con minimo 1 socket
Configurazione con minimo 1 processore di ultima generazione con 4 core, clock
3.5 Ghz e 15 MB di cache.
Il processore deve essere compatibile con la tecnologia PCI Express 3.0.
•
Memoria RAM
•
•
banchi RAM da almeno 8GB DDR3-1600 per un totale di almeno 64
GB di memoria installata
Tecnologia di protezione dei dati in memoria: Advanced ECC; Memory
Scrubbing; SDDC.
Supporto per il Memory Mirroring
17
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisito
Infrastruttura Blade - Specifiche Sistema Blade Server tipologia C
Descrizione requisito minimo
Non richiesto, preferibile boot on SAN
Hard disk
Controller Disk
Controller per dischi interni rispondenti alle specifiche SAS
Livelli Raid 0/1 onboard
Schede I/O
Prevedere almeno 2 porte 10Gbit/s + 2 porte FC almeno 4Gbps anche in
modalità unificata (CNA) garantendo la connettività esterna verso la rete
LAN e le fabric SAN.
Certificazioni Hypervisor
e Sistemi Operativi
I server blade devono essere certificate con VMware 5.5, Hyper-V 3.0,
RHEL oltre a S.O. windows 2008 ES e redhat 6 o sup.
La soluzione blade dovrà garantire l’interconnettibilità funzionale e fisica degli chassis e delle lame in essi
contenuti sia alla Local Area Network che alla Storage Area Network già dislocata negli ambienti operativi.
Tale interconnessione potrà essere realizzata in maniera diretta tramite porte rese disponibili attraverso i
moduli di I/O contenuti negli chassis e/o tramite apparecchiature esterne agli chassis stessi, che saranno
quindi da considerare parte integrante dell’infrastruttura blade e che dovranno garantire un equivalente
livello di ridondanza.
Seguirà
il collaudo delle piattaforme server secondo un piano di attività mirato a verificare il corretto
funzionamento dei sistemi ed il rispetto di tutti i requisiti richiesti.
3.2.2 Indici prestazionali
Il potenziale prestazionale minimo di ciascuna tipologia di server verrà valutato tramite i seguenti
benchmark:
•
SPECint_rate2006, valore “Base”
•
SPECfp_rate2006, valore “Base”
Il singolo server, dovrà essere dotato di un potenziale prestazionale sulla configurazione, con CPU installate
come da configurazione richiesta, capace di garantire almeno un throughput come definito nella seguente
tabella:
Sistemi
Prestazioni
SPECint_rate2006
Valore
SPECfp_rate2006
Valore
Tipologia A
Valore indice “Base”
820
Valore indice “Base”
615
Tipologia B
Valore indice “Base”
520
Valore indice “Base”
450
Tabella “Indice Prestazionale”
La tabella rappresenta il valore prestazionale in funzione alla tipologia del server ed al servizio che dovrà
erogare. Gli indicatori menzionati sono definiti dai benchmark dell’organizzazione SPEC (Standard
Performance Evaluation Corporation – http://www.spec.org/).
18
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
3.2.3 Rispetto delle normative
In merito al rispetto delle normative di sicurezza e a garanzia del corretto funzionamento delle
apparecchiature previste nella fornitura, disciplinata nei contenuti tecnici da questo Capitolato, dovranno
soddisfare o superare i normali requisiti previsti per forniture similari (elenco fornito a titolo esemplificativo e
non esaustivo):
•
i requisiti di ergonomia stabiliti nella Direttiva CEE 90/270 recepita dalla legislazione italiana con
Legge 19 febbraio 1992, n. 142;
•
i requisiti stabiliti nel D.Lgs. n. 81/2008;
•
i requisiti di sicurezza (es.: IMQ) e di emissione elettromagnetica (es.: FCC classe A) certificati da
Enti riconosciuti a livello europeo;
•
i requisiti di immunità definiti dalla EN55024;
•
le apparecchiature fornite dovranno essere conformi alle Direttive di Compatibilità Elettromagnetica
(89/336 e 92/31 - EMC) e conseguentemente essere marchiate e certificate CE;
•
i requisiti relativi alla riduzione dell’uso di sostanze pericolose previsto dalla normativa vigente, ed in
particolare dalla direttiva 2002/95/CE, (RoHS), recepita con D.Lgs. 151/2005.
Le apparecchiature fornite dovranno essere munite dei marchi di certificazione riconosciuti da tutti i paesi
dell’Unione Europea e dovranno essere conformi alle norme relative alla compatibilità elettromagnetica.
Il Fornitore dovrà garantire la conformità delle apparecchiature alle normative CEI o ad altre disposizioni
internazionali riconosciute e, in generale, alle vigenti norme legislative, regolamentari e tecniche disciplinanti
i componenti e le modalità di impiego delle apparecchiature medesime ai fini della sicurezza degli utilizzatori.
3.2.4 Requisiti di alimentazione
In merito agli aspetti relativi ai requisiti di alimentazione e del consumo massimo di energia elettrica
ammissibile per le apparecchiature previste nella fornitura, dovranno presentare un assorbimento
complessivo ed una dispersione termica in condizioni di massimo carico quanto più possibile contenuti.
In linea con il Piano Nazionale d’Azione sul Green Public Procurement, e nel rispetto del quadro giuridico
relativo all’inserimento di criteri ambientali negli acquisti pubblici (Direttive 2004/17/CE e 2004/18/CE ), le
apparecchiature previste nella fornitura, disciplinata nei contenuti tecnici da questo Capitolato:
•
dovranno essere qualificate, a livello di caratteristiche tecniche, come energeticamente efficienti
secondo quanto previsto dalle linee guida Energy Star Program requirements for Computer Server;
•
dovranno disporre di funzionalità (hardware e/o software) tese ad un contenimento della potenza
consumata da parte dell’apparecchiature a fronte di variazioni di carico elaborativi.
3.2.5 Requisiti di affidabilità
Le apparecchiature dovranno garantire la continuità dei servizi. Di conseguenza dovranno essere proposti
prodotti di “classe professionale”, accuratamente qualificati e provenienti da Produttori di comprovata qualità
19
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
e affidabilità. Pertanto, le apparecchiature previste dalla fornitura, disciplinata nei contenuti tecnici da questo
Capitolato, dovranno necessariamente prevedere l’adeguato supporto, in termini di tecnologia costruttiva e
di gestione della resilienza, a capacità di ridondanza del sistema di alimentazione, di ridondanza del sistema
di raffreddamento, a capacità di funzionamento in presenza di guasti di dischi, alla presenza di meccanismi
di rilevamento e di intervento hw/sw per monitorare situazioni anomale e garantire il funzionamento in
sicurezza
4. Descrizione della fornitura – LOTTO 2
4.1 Storage Area Network
L’ambito di fornitura prevede upgrade capacitivo ed elaborativo dei sistemi Storage già operativi in LI.
La tabella che segue schematizza le componenti di fornitura relative all’ambito Storage Area Network e Tape
Area Network.
Ambito della Fornitura
Componenti di fornitura dell’ambito
Kit dischi Flash Vmax
Kit dischi FC Vmax
Kit dischi SATA Vmax
Kit Cabinet Expantion Vmax
Kit Dischi SAS Netapp
Storage area Network
Kit Dischi SATA 2TB Netapp
Kit Dischi SSD Netapp
Kit Reqscale-up Netapp
Soluzione di storage in Business Continuity geografica
Soluzione di storage capacitivo per archiviazione e backup
Upgrade sistemi di connettività Storage Area Network
Appliance con deduplica a blocchi variabili
Tape Area Network
Upgrade Appliance DD4200 - Kit Cassetto Primario
Upgrade Appliance DD4200 - Kit Cassetto Archiviazione
Le componenti oggetto della fornitura dovranno presentare caratteristiche tecniche non inferiori a quelle
attualmente operative in LI.
Per le singole componenti oggetto della fornitura, il fornitore dovrà garantirne la compatibilità con l’attuale
infrastruttura Storage di classe Enterprise e Unified.
20
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
4.1.1 Kit di Upgrade Sottosistema Storage Enterprise EMC VMAX
Requisiti
Specifiche Storage Enterprise EMC Vmax
Requisito Upgrade
capacitivo
Kit dischi Flash Vmax
Kit dischi FC Vmax
Descrizione requisito minimo
Upgrade di 4 dischi EFD da 200GB in RAID5 ( 3+1 ) per un totale UTILE di 600GB
Comprese le licenze sw capacitive (TB RAW) SYMM PACK ENH, ENGINUITY e
ADV FAST SUITE .
Upgrade di 4 dischi FC da 450GB 15k in RAID5 ( 3+1 ) per un totale UTILE di
1,35GB
Comprese le licenze sw capacitive (TB RAW) SYMM PACK ENH, ENGINUITY e
ADV FAST SUITE.
Kit dischi SATA Vmax
Upgrade di 4 dischi SATA II da 2TB a 7200 in RAID5 ( 3+1 ) per un totale UTILE di
6TB
Comprese le licenze sw capacitive (TB RAW) SYMM PACK ENH, ENGINUITY e
ADV FAST SUITE.
Kit Cabinet Expantion
Vmax
1 rack EMC per VMAX3
• 8 DAE (Disk Array Enclosure)
• SPS (power supply) relativi
• cavi relativi
4.1.2 Kit di Upgrade Sottosistema Storage Unified Netapp FAS3250
Requisiti
Specifiche Storage Unified
Requisito Upgrade
capacitivo
Descrizione requisito minimo
Kit Dischi SAS Netapp
Cassetto con 24 dischi SAS da 600GB almeno 10000rpm per un totale utile di
circa 10 TB.
Kit Dischi SATA 2TB
Netapp
Cassetto con 24 dischi SATA da 2 TB almeno 7200rpm per un totale utile di
circa 27 TB.
Kit Dischi SSD Netapp Cassetto con 12 dischi SSD da 800GB per un totale utile di circa 7 TB.
Requisiti “Upgrade elaborativo”:
espansione “scale-up”:
Possibilità di espandere i sistemi ad oggi in essere, produzione e DR, aumentando la potenza di calcolo in
modo da migliorarne le performance.
Upgrade cambiando le controller con controller di maggior potenza elaborativa, senza migrare i dati del
sistema :
21
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisito Upgrade
elaborativo
Descrizione requisito minimo
Kit Reqscale-up
Netapp
Caratteristica generale: Upgrade elaborativo sostituendo gli attuali FAS3250 di
Don Minzoni e Taramelli con altrettanti controller, equipaggiati ognuno, con
almeno 2 processori 64 bit quad-core e 72 GB di Ram.
La soluzione, per ogni sito, dovrà prevedere:
• 2 controller ognuno con 2 processori 64bit 72 GB Ram
• 2 schede Flash cache da 2TB
• 8 porte a 10 Gbe SFP+ inclusi transceiver
• 4 porte a 1 Gbe
• 12 porte FC a 8 Gb/s
La soluzione prevede il potenziamento elaborativo in Don Minzoni e Taramelli, sostituendo gli attuali
controller FAS3250.
La fornitura dovrà comprendere anche il servizio di installazione e avvio operativo dei sistemi nonché i
servizi professionali per implementare la soluzione in entrambi i Data Center.
4.1.3 Soluzione di storage in Business Continuity geografica
Soluzione storage che permetta la replica sincrona del dato su distanza metropolitana.
Tale ambiente storage deve prevedere un funzionamento active/active su due siti ed avere un sistema
automatico di failover in caso di guasto di qualunque componente.
Requisito
Specifiche Sistema storage di Business Continuity geografica
Descrizione requisito minimo
ReqGen
La soluzione deve essere in HA active-active sui due siti i di LI (minzoni e
Taramelli) deve prevedere 2 engines/controller per ogni sito.
ReqRack
I sistemi devono essere offerti completi degli armadi rack necessari al montaggio
dell’intero sistema.
ReqArch
I sistemi offerti devono disporre di componenti ridondati che permettano
l’aggiornamento o sostituzione di singoli componenti senza interruzione del
servizio.
ReqHA
I sistemi devono prevedere una architettura in cluster active-active e in caso di
failover deve avere procedure automatizzate che non facciano perdere la
connessione all’host.
Il dato deve essere presente in entrambi i siti in modalità sincrona con RPO
uguale a 0.
ReqCap
Possibilità di avere una vista unica di una o più LUN sui cluster sia a distanza
locale all‘interno di un Data Center sia su Data Center remoti in modalità
sincrona.
ReqCache
ReqStor
ReqSAN
ReqMultipath
Ogni engine deve prevedere una cache di almeno 72 GB
I sistemi devono supportare le seguenti piattaforme storage: EMC, Netapp
I sistemi devono supportare le seguenti SAN fabric: Brocade, Cisco
I sistemi devono supportare i seguenti software di Multipathing: Vmware, MPIO,
Power Path , mpxio
22
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisito
Specifiche Sistema storage di Business Continuity geografica
Descrizione requisito minimo
ReqVM
I sistemi devono supportare i seguenti Volume Manager: VxVM, AIX LVM,
Oracle ZFS
ReqLun
I sistemi offerti devono essere in grado di supportare un minimo di 6000 LUNs
ReqConn
La connettività minima richiesta per ogni engine deve essere: 16 porte FC
8Gb/s Front end / Back end
ReqConHost
I sistemi offerti dovranno utilizzare connettività dedicata (no condivisa) verso gli
host e verso gli storage sottostanti
ReqOracleRac
La soluzione proposta dovrà essere certificata con la soluzione Oracle RAC di
Oracle.
Reqvirt
Nell’ipotesi di eliminare il layer del virtualizzatore, la soluzione proposta deve
consentire di presentare agli host i volumi precedentemente virtualizzati,
accedendo direttamente ai dati senza necessità di migrazioni host-driven
ReqGestCache
La soluzione proposta dovrà prevedere una gestione della cache in modalità
write-through in modo da preservare le funzionalità native degli array sottostanti
ReqVMotion
Deve essere supportata la funzionalità di movimentazione ambienti virtualizzati
(vmotion over distance)
ReqStrec
ReqLic
Deve essere supportata la funzionalità di Stretch Clusters per ambienti
virtualizzati
Devono essere previste tutte le licenze software necessarie a realizzare la
soluzione per fornire l’accesso ai dati in modalità sincrona per 40 TB.
La fornitura dovrà prevedere anche il servizio di installazione e avvio operativo dei sistemi nonché i servizi
professionali per implementare la soluzione di storage in Business Continuity.
4.1.4 Soluzione di storage capacitivo per archiviazione o backup
Requisito
ReqGen
Specifiche Sistema Storage per archiviazione
Descrizione requisito minimo
La soluzione deve prevedere un sistema storage capacitivo per archiviazione e
backup to disk.
La soluzione deve prevedere 2 controller ognuno con almeno 1 (uno)
processore 64bit dual-core e almeno 6 Gb Ram
ReqRack
I sottosistemi devono essere offerti completi degli armadi rack necessari al
montaggio dell’intero sistema.
ReqArch
I sistemi offerti devono disporre di componenti ridondati che permettano
l’aggiornamento o sostituzione di singoli componenti senza interruzione del
servizio.
ReqEffic
I sistemi devono prevedere la funzionalità di deduplica e compressione.
ReqScaldischi
ReqRepl.
La soluzione deve scalare almeno fino a 144 dischi.
I sistemi devono disporre di replica asincrona.
23
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Specifiche Sistema Storage per archiviazione
Descrizione requisito minimo
Requisito
RepConn
Il sistema deve supportare nativamente i seguenti protocoll: FC, NFS, CIFS e
iSCSI.
ReqSAN
I sistemi devono supportare le seguenti SAN fabric: Brocade, Cisco
ReqConn
Ogni sistema deve supportare come connettività minima richiesta: 8 porte 1
GETh con possibilità di espanderlo con 4 porte FC 8Gb/s o 4 porte 10GB eth
La soluzione deve essere così configurata:
• 200 TB utili con dischi SATA da 4TB almeno 7,2Kprm
• Protocolli NFS, CIFS ed FC
• Almeno 2 porte FC
• 4 porte 10Gerth
Devono essere previste tutte le licenze software necessarie a realizzare la
soluzione nel rispetto dei requisiti richiesti.
4.1.5 Upgrade Sistemi di Connettività Fibre Channel
La topologia SAN dell’infrastruttura Storage esistente è basata su due switch brocade DCX Backbone,
Per il potenziamento dell’infrastruttura di comunicazione storage Area Network (SAN), l’ upgrade dovrà
soddisfare il requisito elencato nella tabella seguente.
Specifiche connettività SAN
Descrizione requisito minimo
Requisito upgrade
Kit porte FC
Upgrade switch brocade DCX con Blade da 48 porte almeno 8 Gbps
Short Wave SFP compresi di transceiver..
4.2 Tape Area Network
L’ambito di fornitura prevede componenti hardware e software necessari a potenziare l’infrastruttura di
backup e restore attualmente operativa presso i due DataCenter di LI.
Ambito della Fornitura
Componenti di fornitura dell’ambito
Appliance con deduplica a blocchi variabili
Tape Area Network
Upgrade Appliance DD4200 - Kit Cassetto Primario
Upgrade Appliance DD4200 - Kit Cassetto Archiviazione
Tutti gli elementi della fornitura dovranno essere integrati con le soluzioni già presenti ed utilizzate in LI.
24
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
4.2.1 Requisiti Appliance con deduplica a blocchi variabili
Nell’ottica di Disaster Recovery, la soluzione offerta dovrà possedere architetture compatibili a quelle
dell’appliance di deduplica a blocchi variabili già operativa in LI ed appartenere all’ultima generazione
rilasciata dal produttore al momento della fornitura.
L’appliance di deduplica per l’infrastruttura di backup dovrà soddisfare i seguente requisiti minimi:
Specifiche Appliance di deduplica
Descrizione requisito minimo
Requisito
La soluzione richiesta è destinata ad ottimizzare il processo di backup e si basa
su un appliance di backup a disco con tecnologia di data deduplication che
dovrà essere correntemente commercializzata. Tale soluzione dovrà:
- Utilizzare la funzionalità di data deduplication in-line (il processo di data
deduplication deve avvenire durante il processo di backup e non
successivamente) di tipo “target” (deduplicazione effettuata direttamente
sul dispositivo target di backup) e source (deduplicazione effettuata
direttamente sul client di backup o sul media server in modalità OST),
con algoritmo di deduplicazione a blocco variabile, dinamico e
automatico
ReqGen
-
Ridurre le finestre di backup
-
Permettere funzionalità di replica
-
Fornire una soluzione scalabile
-
Garantire il recupero dei dati mediante sistemi di protezione di
archiviazione dei dati e dei dischi fisici utilizzati, e mediante analisi di
integrità automatica dei sistemi e dei dati archiviati
-
Permettere servizi di encryption sia nella replica che dei dati memorizzati
sui dischi
La soluzione proposta deve essere fornita in modalità appliance integrata. Non
saranno accettate soluzioni con hw o sw multipurpose, come per esempio
server con dischi locali e sistemi operativi non dedicati alle funzionalità richieste.
Il processo di data deduplication deve avvenire durante il processo di backup e
non successivamente. Non deve esserci nessun ritardo dal momento della
ricezione dei dati del backup da parte del dispositivo e l’inizio del processo di
data deduplication. Non deve essere necessario configurare o disporre un’area
di staging disco dei dati in formato non deduplicato
La deduplicazione a blocchi di lunghezza variabile deve avvenire in modalità
dinamica ed automatica con blocchi variabili di minimo 4KB per garantire la
massima efficienza.
ReqIntDischi
ReqProtDati
Interfacce dischi supportati:
almeno SATA-II
Protezione dati:
- Supporto RAID 6: la soluzione deve supportare la protezione dei dati
contenuti sui dischi in modalità RAID 6 e deve disporre di doppio canale,
o ridondato, tra la controller e i dischi.
25
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
ReqArch
-
Spare disk: la soluzione proposta deve disporre di almeno un disco ci
spare installato nel sistema
-
NVRAM: il sistema deve disporre di NVRAM per garantire una maggiore
sicurezza della consistenza dei dati a fronte di assenza di alimentazione
-
End-to-end data verification: il sistema deve permettere la verifica
continua della consistenza dei dati ricevuti e scritti su disco durante il
processo di backup
-
Continuo controllo dell’errore: il sistema deve avere funzionalità di
controllo degli errori e deve verificare periodicamente, almeno
settimanalmente, la consistenza delle informazioni protette. Se possibile
deve risolvere in modo automatico eventuali anomalie
-
File system recoverability: il sistema deve disporre di sistemi automatici
di ripristino del file system in caso di errore. Il formato dei dati deve
essere in modalità self-descrittiva in modo da poter recuperare la
struttura dei metadata e degli indici dai dati stessi.
Archiviazione:
Il sistema deve offrire la funzionalità di archiviazione per la conservazione a
lungo termine dei backup e ridurre al minimo l'utilizzo del nastro.
Deve essere previste le licenze necessarie per l’archiving
ReqTipDisco
Unità Disco:
Dischi SATA-II 2TB o sup – 7200rpm
ReqCapRAW
Capacità:
Almeno 150 TB Raw per backup di cui 30 TB Raw per archiving
ReqCon
ReqTapeDrv
Connettività:
il sistema deve poter offrire le connettività GbE, 10GbE e VTL FC 8Gbps
secondo necessità. La configurazione iniziale deve prevedere:
• N°4 porte Eth 1 Gbit (rame)
• N°1 scheda da 1 porte 10 Gbit Ottica SFPP
• N°1 scheda VTL 2-port 8 Gbit FC
• N°2 porte Eth 1 Gbit per management e replica
Virtual Tape Drive:
possibilità di emulare tape drive: LTO1, LTO2, LTO3, LTO4
Deve essere possibile configurare almeno 64 virtual tape library, almeno 64
virtual tape drive e almeno 64000 virtual slots
Deduplica:
- Deduplicazione a livello target: il processo di data deduplication deve
avvenire sul dispositivo di backup
-
Deduplicazione a livello source: il processo di data deduplicazione deve
poter essere attivato, in modo integrato, sul client di backup o sul
media server in la modalità OST (Open Storage Tecnology)
-
Deduplicazione In-Line: il processo di data deduplication deve avvenire
durante il processo di backup e non successivamente. Non deve esserci
nessun ritardo dal momento della ricezione dei dati del backup da parte
del dispositivo e l’inizio del processo di data deduplication. Non deve
essere necessario configurare o disporre un’area di staging disco dei
ReqDedupl
26
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
dati in formato non deduplicato
-
ReqCompr
ReqEncry
Reqworm
ReqProto
ReqIBMi
ReqOrac
ReqGest
ReqThroug
ReqReplRem
Deduplicazione a blocchi di lunghezza variabile: la data deduplication
deve avvenire con definizione a blocchi variabili in modo dinamico ed
automatico. I blocchi devono essere di minimo 4KB
Compressione:
Il sistema deve effettuare la data compression dei dati prima di scriverli su disco.
La compressione deve avvenire subito dopo il processo di data deduplication.
Deve essere possibile modificare l’algoritmo di compressione se fosse
necessario. Si richiede che il sistema supporti la compressione LZ e GZ.
Encryption:
Il sistema deve essere in grado di effettuare l’encryption dei dati memorizzati sui
dischi. Il processo di encryption deve avvenire dopo i processi di data
deduplication e di compressione.
Worm:
Il sistema deve poter offrire servizi di work e/o locking dei file con possibilità di
stabilire una retention. La soluzione deve essere certificata:
- US Standards: SEC17a-4, HIPAA, SOX, CFTC Rule 1.31b, FDA 21CFR
- International Standards: ISO Standard 15489-1, MoREQ-1
Protocolli:
Il sistema offerto deve supportare i seguenti protocolli
- NAS (CIFS e NFS)
- VTL FC
- NDMP: integrazione con NAS
- OST: Open Storage Tecnology
Supporto IBMi:
La soluzione offerta deve poter essere integrata anche in ambienti IBMi
Supporto nativo Oracle
Il sistema offerto deve poter essere integrato nativamente con le funzionalità di
backup di Oracle via RMAN
Gestione:
- La soluzione deve poter essere gestita e mantenuta attraverso
interfaccia grafica web-based. Deve essere inoltre disponibile command
line con accesso SSH per eventuale scripting.
- Il sistema deve offrire reportistica e supporto SNMP
- Il sistema deve inoltre disporre di un sistema di call-home e apertura
automatica di un chiamata al supporto nel caso di una problematica o di
un guasto
Throughput:
il throughput non deve essere inferiore 10.2 TB/hr
Replica remota:
Il sistema offerto deve supportare funzionalità di replica nativa. La replica deve
avvenire via LAN/WAN in modalità asincrona. I dati devono essere replicati in
modalità deduplicata e compressa. Se necessario il canale di comunicazione
deve essere protetto da crittografia. La replica deve poter essere configurata in
modalità One-To-One, bidirezionale, One to Many, Many to One, Cascading.
27
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Deve essere possibile configurare un limite di utilizzo della banda a
schedulazione. Deve essere possibile attivare funzionalità di ottimizzazione nel
caso la banda disponibile sia piuttosto limitata
ReqShredding
ReqLic
ReqInteg
ReqShredding:
Deve essere disponibile una funzione di shredding (cancellazione sicura a
norma) per i dati memorizzati sul sistema in caso di dismissione
Licenze Sw:
Devono essere previste tutte le licenze software necessarie a realizzare la
soluzione nel rispetto dei requisiti richiesti.
Nota: durante questa fornitura non sono richieste licenze di VTL, data
encryption, worm ed integrazione IBMi
Integrazione:
La soluzione offerta deve essere integrata con l’attuale architettura di backup e
supportare i principali sw di backup disponibili sul mercato.
La soluzione dovrà essere integrabile e compatibile con l’esistente infrastruttura di protezione dati, Symantec
Netbackup Versione 7,1. Anche se non espressamente indicato, gli apparati devono essere forniti con tutte
le licenze SW per soddisfare i requisiti globali dell’infrastruttura TAN.
4.2.2 Upgrade Appliance EMC DD4200
Nella seguente tabella viene riportato il dettaglio delle caratteristiche tecniche minime dei componente
richiesti per l’upgrade capacitivo dell’appliance EMC DD4200.
Requisito
Specifiche Upgrade Appliance DD4200
Descrizione requisito minimo
upgrade 1 cassetto da almeno 45 TB Raw Primary
• ES30 SHELF,15 dischi almeno 3TB SAS HDD,UPGRADE
Kit Cassetto Primario
• LICENSE,EXPCAP,DD4200
• Installation e system support
Kit Cassetto di
Archiviazione
upgrade 1 cassetto da 30 TB Raw Archive
• ES30 SHELF,15 dischi almeno 2TB SAS, RETN,HDD,UPGRADE
• LICENSE,EXPCAP,DD4200
• Installation e system support
5. Descrizione della fornitura – LOTTO 3
5.1 Apparati di Networking
Nel particolare, la fornitura si compone come di seguito riportato:
28
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Ambito della Fornitura
Componenti di fornitura dell’ambito
Moduli I/O per switch di core
Moduli I/O per switch di aggregazione
Moduli fabric per switch di aggregazione
Transceiver X2
Transceiver DWDM
Transceiver SFP+
Switch di accesso per moduli remoti
Moduli remoti 48 porte RJ45
Moduli remoti 32 porte RJ45
Apparati di Network
Moduli remoti 32 porte SFP+
Moduli per apparati di interconnessione dei data center
Transceiver SFP+ per FC
Transceiver DWDM per FC
Apparati application delivery controller globali
Apparati application delivery controller locali per navigazione
Apparati application delivery controller locali per dmz sevizi
Apparati application delivery controller locali per server farm
Switch per nuovo building
I paragrafi che seguono riportano le componenti che sostanziano gli ambiti di fornitura descrivendone i
requisiti minimi ed imprescindibili.
Viene inoltre richiesto che i componenti per gli apparati modulari di Core, Aggregazione, Accesso e
interconnessione dei data center siano:
•
tutti dello stesso costruttore;
•
totalmente compatibili con i sistemi di gestione della rete;
29
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
•
totalmente compatibili, relativamente all’insieme delle funzionalità e delle prestazioni, con le
apparecchiature modulari esistenti all’interno dei data center;
•
forniti originali;
•
nuovi di fabbrica;
•
dotati delle corrette release software rilasciate dal costruttore.
La soluzione tecnologica identificata per gli apparati di Application Delivery Controller (ADC) prevede
l’acquisizione di nuovi appliance ad altissime performance in grado di garantire scalabilità ed efficienza per
le future applicazioni e/o necessità.
È richiesta, in particolare, una soluzione hardware di tipo Appliance e Chassis (medesimo costruttore)
equipaggiata di sistema operativo e moduli software proprietari, che gestisca il controllo e il bilanciamento
intelligente (L7) dei server applicativi dislocati nelle varie sottoreti protette da apparati di network firewall e
contestualmente possa garantire un alto livello di security, protezione delle applicazioni con strumenti di
Application Firewall e di performance di rete, mantenendo inalterate le caratteristiche della stessa.
I paragrafi che seguono rappresentano la descrizione puntuale dei requisiti e della composizione di ciascuna
delle componenti di fornitura appartenenti al listino di riferimento. Quanto fornito dall’Aggiudicatario dovrà
avere caratteristiche equivalenti o superiori ai vincoli qui di seguito esposti.
5.1.1 Moduli I/O per switch di core
Requisito
1 Modulo I/O 8 porte
10 Gigabit Ethernet
(WS-X6908-10G-2T=)
Requisiti moduli I/O per switch di core
Descrizione requisito minimo
Modulo I/O 8 porte IEEE 802.3ae 10 Gigabit Ethernet per ottiche X2, con
capacità di forwarding verso la fabric di 80 Gbps full duplex, con 60 Mpps di
traffico IPv4
5.1.2 Moduli I/O per switch di aggregazione
Requisito
1 Modulo I/O 32 porte
10 Gigabit Ethernet
(N7K-M132XP-12L=)
Requisiti moduli I/O per switch di aggregazione
Descrizione requisito minimo
Modulo I/O 32 porte IEEE 802.3ae 10 Gigabit Ethernet per ottiche SFP+, con
capacità di forwarding verso le fabric di 80 Gbps full duplex, con 60 Mpps di
traffico IPv4 e 30 Mpps di traffico IPv6.
5.1.3 Moduli fabric per switch di aggregazione
Requisito
1 Modulo fabric
(N7K-C7010-FAB-1=)
Requisiti moduli fabric per switch di aggregazione
Descrizione requisito minimo
La Fabric deve fornire una banda disponibile per ogni slot, e quindi per ogni
modulo di I/O, di 46 Gbps. Deve quindi assicurare alla matrice di switching la
banda necessaria per rendere l’architettura non bloccante.
30
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
5.1.4 Transceiver X2
Requisito
1 Transceiver ottico X2
10 Gigabit Ethernet
Descrizione requisito minimo
Requisiti per transceiver X2
transceiver ottico di tipo X2 10GBASE-SR (850nm MMF).
(X2-10GB-SR=)
5.1.5 Transceiver DWDM
Requisito
1 Transceiver ottico
DWDM X2
10 Gigabit Ethernet
(DWDM-X2-xx.yy=)
Descrizione requisito minimo
Requisiti per transceiver DWDM
transceiver ottico DWDM di tipo X2 in grado di trasportare nativamente le trame
Ethernet su una specifica lunghezza d’onda in banda C (32 differenti
wavelengths, 100GHz ITU grid, SMF); l’interfaccia ottica dovrà garantire il
corretto formato del segnale in ingresso al sistema DWDM in termini sia di
potenza sia di lunghezza d’onda.
5.1.6 Transceiver SFP+
Requisito
1 Transceiver ottico
SFP+ 10 Gigabit
Ethernet
Descrizione requisito minimo
Requisiti per transceiver SFP+
transceiver ottico di tipo SFP+ 10GBASE-SR (850nm MMF).
(SFP-10G-SR=)
5.1.7 Switch di accesso per moduli remoti
Requisito
Master L2 Switch 1RU
(N5K-C5548UP-FA)
Requisiti switch di accesso e moduli remoti
Descrizione requisito minimo
1 Master L2 switch:
Supporto di 32 porte 1/10 Gigabit Ethernet e FCoE o 8/4/2/1 Gbps fibre channel
(interfacce addizionali tramite expansion module), 2 PS, 2 Fans.
Capacità: layer 2 forwarding 960 Gbps o 714,24 mpps,
ISSU per Layer 2, power redundancy
Supporto delle line card remote indicate nel paragrafo “moduli remoti”.
5.1.7.1 Moduli remoti
Requisito
1 Moduli I/O remoto 48
porte 1000BASE-T
Requisiti moduli remoti 48 porte RJ45
Descrizione requisito minimo
Supporto di 48 porte 100/1000BASE-T e di 4 porte uplink (verso il master
switch) IEEE 802.3ae 10 Gigabit Ethernet con 8 transceiver ottici.
31
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisiti moduli remoti 48 porte RJ45
Descrizione requisito minimo
Requisito
(N2K-C2248TF-E)
Capacità: hardware forwarding di 176 Gbps o 131 mpps, fabric speed di 40
Gbps in ogni direzione (80 Gbps in full duplex), 32MB buffer.
Standard Airflow pack: N2K-C2248TP-E-1GE, 2 AC PS, 1 Fan
Power Cord Jumper, C13-C14 connectors, 2 Meter Length.
Requisiti moduli remoti 32 porte RJ45
Descrizione requisito minimo
Requisito
1 Modulo I/O remoto 32
porte 10GBASE-T
(N2K-C2232TF-E)
Supporto di 32 porte 1/10GBASE-T e di 8 porte uplink (verso il master switch)
IEEE 802.3ae 10 Gigabit Ethernet con 16 transceiver ottici.
Capacità: hardware forwarding di 560 Gbps o 595 mpps, fabric speed di 80
Gbps in ogni direzione (160 Gbps in full duplex).
N2200-PAC-400W Power Supply – Service Specific
Standard Airflow / AC Pack: N2K-C2232TM-E-10GE
Power Cord Jumper, C13-C14 connectors, 2 Meter Length
Requisiti moduli remoti 32 porte SFP+
Descrizione requisito minimo
Requisito
Modulo I/O remoto 32
porte 10 GbE
(N2K-C2232PF )
Supporto di 32 porte 1/10 Gigabit Ethernet (SFP/SFP+) e FCoE, 8 porte uplink
(verso il master switch) IEEE 802.3ae 10 Gigabit Ethernet con 16 transceiver
ottici (SFP+).
Capacità: hardware forwarding di 560 Gbps o 595 mpps, switching fabric di 80
Gbps in ogni direzione (160 Gbps in full duplex)
Standard Airflow pack: N2K-C2232PP-10GE, 2 AC PS, 1 Fan
Power Cord Jumper, C13-C14 connectors, 2 Meter Length.
5.1.8 Moduli per apparati di interconnessione dei data center
Requisito
Requisiti moduli per apparati di interconnessione dei data center
Descrizione requisito minimo
Line card con 10 porte SFP+ e 1 porta 100-Gbps channel express (CXP).
Ognuna delle 10-Gbps SFP+ deve supportare i seguenti services:
• 10 Gigabit Ethernet LAN PHY;
• 10-Gbps Fibre Channel;
1 Line card 10 porte
• 8-Gbps Fibre Channel.
10Gbps
La line card deve supportare le seguenti funzionalità:
(15454-M-10x10G-LC=)
• Transponder multipli per ogni coppia di porte 10 Gbps SFP+;
• Muxponder attraverso OTN multiplexing su singola lambda 100 Gbps
DWDM OTU4 (in associazione con una scheda trunk DWDM 100
Gbps);
5.1.9 Transceiver per apparati di interconnessione dei data center
Requisito
1 Transceiver ottico
10G-SR
Requisiti transceiver SFP+ per FC
Descrizione requisito minimo
Modulo Grey SFP+ 10G BASE SR.
multi-rate pluggables per 8G FC
32
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisito
Requisiti transceiver SFP+ per FC
Descrizione requisito minimo
(ONS-SC+-10G-SR=)
Requisito
1 Transceiver ottico
10G DWDM FC
(ONS-SC+-10G-xx=)
Requisiti transceiver DWDM per FC
Descrizione requisito minimo
Modulo SFP+ DWDM, 50Ghz, LC.
10G multi-rate pluggables per 8G FC (incluso full C band tuneable)
5.1.10 Apparati application delivery controller globali
Requisiti hardware e prestazionali degli apparati application delivery controller globali
Requisito
Descrizione requisito minimo
Piattaforma:
chssis form factor fixed
number slot 0
rack unit 1U
Power supplies:
AC power supplies included 1
Single AC power supply capacity 400w
Redundant AC power
1 apparato application delivery controller globale
soluzione hardware di tipo appliance per internet
e intranet
Processor, memory disks:
Number of processor 1x dualcore
Memory 8GB
Hard Drive 500GB
Physical Port:
Total number of ports for use 10
Included 10/100/1000Mbps ports 8
Elenco delle funzionalità integrate richieste sullo optional 10 Gbps ports 2
stesso apparato:
port type for 10 Gbps SFP+
• bilanciamento geografico;
Performance:
• DNSSEC;
L4 Throughput 5Gbps;
• DNS Express
L4 HTTP request per second 550K rps;
(accelerazione delle zone autoritative Lispa
L4 connections per second 75K cps;
svolgendo funzionalità di DNS secondario),
L4 Max. concurrent connections 5M;
• DNS Caching
L2/L3 switch backplane 56 Gbps
(caching delle zone Internet per accelerare la L7 Throughput 5Gbps;
risoluzione dei nomi in modalità forwarding)
L7 Connections per second 25K cps
L7 request per second 75K rps – 212K rps
GSLB response per second 8 rps
DNS response per second 50 rps
Max. DNS response per second 170K rps
SSL Acceleration:
SSL Transactions included (1K Keys) 2000 tps
SSL transactions included (2 Keys) 2000 tps
Max. SSL Transactions (1K Keys, RC4-MD5) 2000 tps
Max. SSL Transactions (2Keys) 2000 tps
Max. SSL concurrent connections 1M
Max. SSL bulk encryption 4 Gbps
Compression:
33
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisiti hardware e prestazionali degli apparati application delivery controller globali
Requisito
Descrizione requisito minimo
Best case compression included 2.5 Gbps
Max. compression 2.5 Gbps
Hardware compression card
Software:
Ethernet jumbo frames (9K Bytes)
5.1.11 Apparati application delivery controller locali
Requisiti hardware e prestazionali degli apparati application delivery controller locali per navigazione
Requisito
Descrizione requisito minimo
Piattaforma:
chssis form factor fixed
number slot 0
rack unit 1U
Power supplies:
AC power supplies included 1
Single AC power supply capacity 400w
Redundant AC power
Processor, memory disks:
Number of processor 1x dualcore
Memory 8GB
Hard Drive 500GB
1 apparati application delivery controller locale
soluzione hardware di tipo appliance per
navigazione internet.
Physical Port:
Total number of ports for use 10
Included 10/100/1000Mbps ports 8
optional 10 Gbps ports 2
port type for 10 Gbps SFP+
Elenco delle funzionalità integrate richieste sullo Performance:
stesso apparato:
L4 Throughput 5Gbps;
load balancing;
L4 HTTP request per second 1.1M rps;
SSL;
L4 connections per second 150K cps;
Compression;
L4 Max. concurrent connections 5M;
L2/L3 switch backplane 56 Gbps
L7 Throughput 5Gbps;
L7 Connections per second 50K cps
L7 request per second 150K rps – 425K rps
SSL Acceleration:
Max. SSL Transactions (1K Keys, RC4-MD5) 20000 tps
Max. SSL Transactions (2Keys) 4000 tps
Max. SSL concurrent connections 1M
Max. SSL bulk encryption 4 Gbps
Compression:
Max. compression 4 Gbps
Hardware compression card
Software:
Ethernet jumbo frames (9K Bytes)
34
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisiti hardware e prestazionali degli apparati application delivery controller locali per dmz servizi
Requisito
Descrizione requisito minimo
Piattaforma:
chssis form factor fixed
number slot 0
rack unit 1U
Power supplies:
AC power supplies included 1
Single AC power supply capacity 400w
Redundant AC power
Processor, memory disks:
Number of processor 1x quadcore
Memory 16GB
Hard Drive 500GB
1 apparato application delivery controller locale
soluzione hardware di tipo appliance per dmz
servizi internet.
Physical Port:
Total number of ports for use 10
Included 10/100/1000Mbps ports 8
optional 10 Gbps ports 2
port type for 10 Gbps SFP+
Performance:
Elenco delle funzionalità integrate richieste sullo L4 Throughput 10 Gbps;
stesso apparato:
L4 HTTP request per second 1.25 rps;
load balancing;
L4 connections per second 150K cps;
application firewall;
L4 Max. concurrent connections 10M;
SSL;
L2/L3 switch backplane 56 Gbps
compression;
L7 Throughput 10Gbps;
L7 Connections per second 50K cps
L7 request per second 150K rps – 425K rps
SSL Acceleration:
SSL transactions included (1K Keys) 4500 tps
SSL transactions included (2K Keys) 4500 tps
Max. SSL Transactions (1K Keys, RC4-MD5) 4500 tps
Max. SSL Transactions (2Keys) 4500 tps
Max. SSL concurrent connections 2,4M
Max. SSL bulk encryption 8 Gbps
Compression:
best case compression included 4Gbps
Max. compression 4 Gbps
Hardware compression card
Software:
Ethernet jumbo frames (9K Bytes)
Requisiti hardware e prestazionali degli apparati application delivery controller locali per server farm
Requisito
Descrizione requisito minimo
1 apparato application delivery controller locale
soluzione hardware di tipo chassis/blade per
server farm produzione.
Piattaforma:
chssis form factor Modular
number of slot 4
rack unit 4U
Elenco delle funzionalità integrate richieste sullo Power supplies:
stesso apparato:
AC power supplies included 2
load balancing;
Single AC power supply capacity 1400w
application firewall;
Redundant AC power
35
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisiti hardware e prestazionali degli apparati application delivery controller locali per server farm
Requisito
Descrizione requisito minimo
SSL;
Virtual clustered multi processing
Processor, memory disks:
Number of processor 1x quadcore
Memory 32GB
Solid state drive (SSD) 400GB
Physical Port:
Total number of ports for use 8
Included 10 Gbps ports 2
Included 2X10 GBASE – SR transceiver
optional 10 Gbps ports 6
port type for 10 Gbps SFP+
Performance:
L4 Throughput 40 Gbps;
L4 HTTP request per second 7M rps;
L4 connections per second 400K cps;
Hardware syn cookies per second 40M sps
L4 Max. concurrent connections 24M;
L2/L3 switch backplane 256 Gbps
L7 Throughput 18Gbps;
L7 Connections per second 150K cps
L7 request per second 500 rps – 1M rps
SSL Acceleration:
SSL Transactions included (1K Keys) 4000 tps
SSL Transactions included (2K Keys) 4000 tps
Max.SSL Transactions(1K Keys, RC4-MD5) 50000 tps
Max. SSL Transactions (2Keys) 10000 tps
Max. SSL concurrent connections 5M
Max. SSL bulk encryption 9 Gbps
Compression:
best case compression included 200 Mbps
Max. compression 10 Gbps
Hardware compression card
Software:
Ethernet jumbo frames (9K Bytes)
5.1.11.1
Requisiti trasversali per gli apparati application delivery controller globali e
locali
I requisiti riportati di seguito rappresentano le caratteristiche che il fornitore dovrà garantire trasversalmente
per le componenti di fornitura apparati application delivery controller globali e locali descritte nella presente
documentazione di gara..
Requisiti funzionali degli apparati application delivery controller
Descrizione requisito minimo
Gli apparati Application Delivery Controller non dovranno essere equipaggiati con sistema operativo
basato su tecnologia “Open Source” come Linux o su tecnologia “General Purpose” come Microsoft
Windows, SUN Solaris, *BSD etc.
Gli apparati Application Delivery Controller dovranno essere equipaggiati con sistema operativo (certificato
ICSA) basato su tecnologia proprietaria ottimizzata e realizzata per l’erogazione efficiente delle funzionalità
36
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisiti funzionali degli apparati application delivery controller
Descrizione requisito minimo
di bilanciamento intelligente, sicurezza, server offloading, ottimizzazione della banda e accelerazione del
traffico dati
I sistemi operativi dovranno essere basati su micro kernel realtime, modulari e capaci di utilizzare in
maniera efficiente la disponibilità processori/core multipli, implementando tecniche di Clustered
Multiprocessing (CMP).
Il sistema operativo dedicato all’application delivery dovrà possedere le seguenti caratteristiche tecniche
attive e licenziate:
• essere “Real Time”;
• essere “Event Driven”;
• essere modulare;
• essere in grado di gestire tutte le funzionalità sia in software che in hardware (ove questo sia
presente, come nel caso di hardware SSL, compression o ASIC);
• essere in grado di operare nelle modalità Full Proxy e Packet-by-Packet;
• essere in grado di operare simultaneamente nelle modalità Full Proxy e Packet-by-Packet
configurate su servizi virtuali differenti e gestiti in bilanciamento intelligente sul medesimo apparato;
• essere in grado di generare funzionalità di Maximum Compression (compressione massima
permessa dall’apparato);
• essere in grado di supportare e gestire il traffico di tipo SSL con capacità di encryption e
decryption, garantendo il massimo numero di transazioni per secondo SSL supportate
dall’hardware stesso;
• essere in grado di gestire connessioni in Fast Cache;
• essere in grado di gestire autenticazioni Client-Server avanzate (Radius, Tacacs, Active Directory);
• essere in grado di gestire Routing avanzato di tipo OSPF, RIP, BGP;
• supportare il protocollo IPv6 e l'erogazione di tutti i servizi sia in IPv4 che in Ipv6.
• essere full 64bit
Requisito
Requisiti tecnici degli apparati application delivery controller
Descrizione requisito minimo
Gli Application Delivery Controller dovranno essere basati su hardware in architettura
switch (no su hardware common), supportando le seguenti caratteristiche e funzionalità
Layer 2 e Layer 3 della pila OSI:
Gestione del
traffico Layer 2 /
Layer 3
Layer 2:
• VLAN con VLAN Tagging in tecnologia 802.1q;
• VLAN Trunking con possibilità di configurare LACP IEEE 802.3ad (Active e
Passive mode);
• Port Mirroring;
• VLAN Mirroring;
• Spanning Tree Protocol (STP): IEEE 802.1D-1998;
• Rapid Spanning Tree Protocol (RSTP): IEEE Standard 802.1w, 802.1t e
802.1D-2004;
• Multiple Spanning Tree Protocol (MSTP): IEEE Standard 802.1s;
• VLAN Bridging.
Layer 3:
• Routing Statico;
• Routing dinamico RIP v2, BGP v4, OSPF v2;
• IPv6:
• Funzionalità di gateway IPv6 / IPv4;
• Load balancing IPv6;
• Load balancing misto: servizi su IPv6 e servizi su IPv4;
37
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisito
Requisiti tecnici degli apparati application delivery controller
Descrizione requisito minimo
• NAT (Network Address Translation) e Source NAT;
• PAT (Port Address Translation);
• VRRP (o in alternativa tecnologie proprietarie affini per il supporto di soluzioni in
alta affidabilità).
Gli Application Delivery Controller dovranno essere in grado di bilanciare
Gestione del
indistintamente a Layer 4 (packet by packet) o a Layer 7 (full proxy mode) della pila
traffico e
OSI.
bilanciamento
Ogni singolo servizio virtuale di bilanciamento configurato sull’apparato ADC dovrà
Layer 4 / Layer 7
poter operare in uno dei due modi sopra citati (Layer 4 o Layer 7) indipendentemente
da come altri servizi virtuali siano stati configurati sullo stesso apparato.
Gli Application Delivery Controller dovranno essere in grado di bilanciare in maniera
intelligente qualsiasi tipologia di applicazione basata sul protocollo IP.
In particolare, dovrà poter gestire i seguenti protocolli:
• TCP
• UDP
• SCTP
• SSL
• TLS
Metodologie di Gli Application Delivery Controller dovranno inoltre supportare nativamente i seguenti
metodi di bilanciamento:
bilanciamento
delle applicazioni
• Round Robin;
• Ratio;
• Least connection;
• Fastest (ogni nuova connessione viene inviata al nodo che ha il più basso valore
di Round Trip Time applicativo misurato su tutti i nodi attivi);
• Observed (combinazione dei modi Least Connection e Fastest);
• Predictive (ogni nuova connessione viene gestita in base all’ analisi eseguita sul
trend di crescita o declino del traffico su ogni singolo nodo del Pool);
• Dynamic Ratio (combinazione del modo Ratio con informazioni dinamiche basate
sui valori ottenuti mediante WMI - nodi Windows - o ottenuti mediante SNMP).
Metodologie di
monitoring delle
applicazioni
Al fine di ottenere la massima efficienza sul bilanciamento intelligente delle applicazioni
è necessario che l’apparato Application Delivery Controller sia in grado di monitorare i
nodi reali e le loro applicazioni su tutti i livelli (L2, L3, L4, L7).
Pertanto si ritiene requisito necessario che l’Application Delivery Controller supporti le
seguenti tipologie di Monitor:
• ICMP;
• TCP / TCP Half Open;
• UDP;
• Monitor di tipo applicativo: HTTP, HTTPS, FTP, SMTP, IMAP4, POP3, LDAP,
MSSQL, NNTP, ORACLE, RADIUS, SIP, SOAP;
• Monitor Custom: creazione e personalizzazione di monitor custom sulla base dei
monitor disponibili; realizzazione di monitor applicativi specifici mediante la
creazione di script bash, perl, C.
L’ Application Delivery Controller dovrà inoltre essere in grado di calcolare lo stato di
servizio relativo ad interi Pool Applicativi di tipo Multi-Tier (applicazioni di Front-end,
Middleware e DBMS di Back-end), attraverso la valutazione di Monitor multipli applicati
allo stesso Pool Applicativo.
Si richiede che l’Application Delivery Controller supporti l’utilizzo di Monitor di tipo inband, ovvero Monitor che siano in grado di decretare lo stato di buona salute
38
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisito
Requisiti tecnici degli apparati application delivery controller
Descrizione requisito minimo
dell’applicazione senza generare traffico specifico, ma osservando il traffico applicativo
di bilanciamento.
I Monitor di tipo in-band dovranno essere utilizzabili anche in concomitanza con Monitor
di tipo standard.
Persistenza in
fase di
bilanciamento
Caratteristiche
del Deep Packet
Inspection
Engine
L’Application Delivery Controller dovrà supportare le seguenti funzionalità di
persistenza:
• Cookie Persistence: con possibilità di eseguire Cookie Insert, Rewrite e
Passive;
• Destination Address Affinity Persistence;
• Microsoft Remote Desktop Protocol Persistence;
• BEA Weblogic Cookie;
• SIP Persistence:
• SIP Session ID;
• Source Address Affinity Aersistence
• SSL Persistence;
• Universal Persistence: per qualsiasi pattern/contenuto presente nel pacchetto
TCP o UDP.
L’Application Delivery Controller dovrà supportare la modalità Full Proxy, in modo da
avere accesso diretto a tutte le informazioni contenute nell’Header e nel Payload IP del
pacchetto mentre lo stesso è in transito all’interno dell’apparato.
Pertanto, il sistema operativo dell’Application Delivery Controller dovrà supportare
l’utilizzo di un linguaggio di scripting che sia intuitivo e semplice da interpretare e che
consenta di creare regole per la programmazione del comportamento dell’ADC rispetto
ai flussi di dati in transito in base ad eventi o condizioni che si verificano nelle fasi di
colloquio tra applicazioni Client e Server.
In particolare, si richiede che attraverso l’utilizzo del suddetto linguaggio di scripting sia
possibile l’implementazione di regole che abilitino:
•
l’accesso diretto all’intero contenuto del Payload IP del pacchetto in transito;
•
la modifica in tempo reale del contenuto del pacchetto in transito;
•
il drop dell’intero pacchetto in transito;
•
le opzioni di bilanciamento intelligente verso le applicazioni;
•
l’applicazione di particolari condizioni di trattamento del pacchetto in transito
(ottimizzazione, sicurezza,…).
Al fine di facilitare la creazione di queste regole si richiede che il sistema operativo
dell’ADC renda disponibili delle macro (template) già pronte per i seguenti protocolli:
• IP
• TCP
• UDP
• DNS
• SIP
• SSL
• RTSP
• HTTP
• XML
• RTSP
• SDP
• SCTP
Le regole create mediante linguaggio di scripting dovranno essere compilate in bytecode e gestite in maniera nativa dal sistema operativo dell’ADC, in modo che le
39
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisito
Requisiti tecnici degli apparati application delivery controller
Descrizione requisito minimo
operazioni implementate sulle regole stesse siano integrate nella gestione degli eventi e
delle funzioni ottimizzate all’interno del core del sistema operativo.
Si richiede che l’Application Delivery Controller disponga della funzionalità di creazione
di politiche per la gestione della banda in funzione dei servizi applicativi erogati.
Bandwidth
Management
In particolare si richiede che gli apparati ADC dispongano di funzionalità di Rate
Shaping che abilitino la definizione di rate class da associare in maniera specifica ad
ogni servizio applicativo, in modo da gestire valori come:
• Base Rate
• Ceiling Rate
• Burst Size
• Traffic Direction
Inoltre si richiede che siano supportati i seguenti algoritmi di gestione delle code:
• Stochastic Fair Queue
• Priority FIFO
Gli Application Delivery Controller dovranno fornire, in maniera nativa, funzionalità per
l’accelerazione delle applicazioni e dei loro contenuti.
Accelerazione
Si richiede quindi il supporto integrato delle seguenti funzionalità:
Ottimizzazione TCP:
L’Application Delivery Controller se configurato in modalità Full Proxy dovrà essere in
grado di gestire allo stesso tempo l’ottimizzazione delle connessioni Layer 4, sia lato
client che lato server in maniera indipendente.
Si richiede il supporto delle seguenti funzionalità:
• Delayed and Selective Acknowledgements
(RFC 2018)
• Explicit Congestion Notification ECN
(RFC 3168)
• Limited and Fast Retransmits
(RFC 3042, RFC2582)
• Slow Start with Congestion Avoidance
(RFC 2581)
• Adaptive Initial Congestion Windows
(RFC 3390)
• TimeStamps and Windows Scaling
(RFC 1323)
• TCP Slow Start
(RFC 3390)
• Bandwidth Delay Control
delle applicazioni
Compressione HTTP:
L’Application Delivery Controller dovrà essere in grado di:
• verificare la capacità del browser client di accettare eventuale traffico
compresso;
• identificare la tecnologia di compressione idonea per il client;
• eseguire, sulla base delle informazioni citate nei punti precedenti, la
compressione del traffico HTTP proveniente dal server e diretto al client.
L’Application Delivery Controller dovrà essere programmabile in modo da gestire la
compressione in maniera intelligente, come nelle seguenti casistiche:
• abilitazione / disabilitazione del modulo per una determinata classe di utenti
identificata dal Source IPAddress o dal Round-Trip Time;
• abilitazione / disabilitazione del modulo su base URI o Mime-Type.
Caching HTTP:
L’Application Delivery Controller dovrà essere in grado di effettuare caching di
contenuto statico direttamente sulla RAM di sistema.
L’Application Delivery Controller dovrà essere programmabile in modo da gestire il
40
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisito
Requisiti tecnici degli apparati application delivery controller
Descrizione requisito minimo
caching in maniera intelligente, come nelle seguenti casistiche:
• abilitazione / disabilitazione del modulo su base URI o porzioni di URI;
• abilitazione / disabilitazione del modulo su base Mime-Type o estensione
dell’oggetto.
Si richiede che entrambi i moduli di Compression e Caching possano essere eseguiti
simultaneamente e in maniera congiunta al fine di consentire all’ Application Delivery
Controller di fare caching di contenuti già compressi.
SSL Offloading:
Si richiede che gli Application Delivery Controller eseguano le operazioni di encryption
e decryption del traffico con protocollo SSL mediante hardware dedicato.
Si richiede inoltre che sia supportata la terminazione delle transazioni SSL direttamente
sull’ Application Delivery Controller, in modo da abilitare la gestione del traffico non
criptato verso il pool di server applicativi bilanciati.
Sempre in tema di gestione della terminazione SSL sull’ADC, si ritiene requisito
necessario la possibilità, mediante configurazione, di gestire in maniera indipendente il
traffico criptato lato server e lato client, in particolare con le seguenti possibili
combinazioni:
• Encryption lato client (verrà gestito traffico SSL lato client e traffico in chiaro lato
server).
• Encryption lato server (verrà gestito traffico SSL lato server e traffico in chiaro
lato client)
• Encryption completa del traffico (entrambi i lati della connessione verranno
gestiti in SSL, ma la transazione SSL sarà terminata sull’ADC lato client e ricrittografata lato server al fine di abilitare l’ispezione del pacchetto a Layer 7
anche sul traffico che deve essere gestito in SSL su tutto il percorso dal client
fino al server e viceversa).
Sicurezza del
protocollo
applicativo
Si richiede che gli Application Delivery Controller dispongano delle seguenti funzionalità
di sicurezza integrate:
• Architettura “deny by default” a livello 2 e 3 della pila OSI
• Packet Filtering e Access Control List: controllo in ingresso e in uscita degli
indirizzi Mac, indirizzi IP e Porte.
• SYN Cookies: prevenzione per attacchi DoS, DDoS e SYN Flood
• TCP Full Proxy
• SSL Offloading
• Gestione di tutti i certificati SSL
• Visibilità del contenuto e possibilità di effettuate Packet Inspection
• Autenticazione degli utenti SSL via Radius, LDAP ed Active Directory
• Request Throttling
• Tecniche per evitare attacchi di tipo DoS a livello http (Cookie encryption,
Connection Limits per servizio applicativo, Resource Cloaking, Advanced Client
Authentication)
• Autenticazione degli utenti che richiedono un servizio applicativo mediante
Radius, LDAP o Active Directory
• Autenticazione remota degli utenti di amministrazione degli appliance mediante
Active Directory, LDAP, RADIUS
L’Application Delivery Controller dovrà inoltre fornire, in modo completamente integrato,
le seguenti funzionalità di WEB APPLICATION FIREWALLING:
• protezione dei server che erogano applicazioni WEB, SOA e XML;
• protezione delle applicazioni WEB/XML da tutte le tipologie di attacco note;
• creazione di Policy di sicurezza specifiche per l’applicazione WEB client;
• XML/SOA Protection: Schema validation, Parser Protection (XML Bombs,
41
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisito
Requisiti tecnici degli apparati application delivery controller
Descrizione requisito minimo
Recursion Attacks), XPATH injection, RSS/ATOM Feed Injections, XML Islands;
Sicurezza su Well Known Attack e Policy Based Security: Signature file
aggiornabile automaticamente, Protezione da Known Worm e vulnerabilità,
Restrizioni su richieste per alcuni tipi di oggetti o file, Manipolazioni di input non
validi, Forceul Browsing, Buffer Overflow, Cross-Site Scripting, Cross-Site
Request Forgery, SQL/OS Injection, Cookie Poisoning, Content Scrubbling.
•
Si richiede che gli Application Delivery Controller dispongano di un sistema di
automazione basato su procedure guidate di configurazione (wizard) tramite interfaccia
web che consentano di configurare end-to-end l'erogazione dei servizi da Layer 3 a
delle operazioni
Layer 7. Gli Application Delivery Controller dovranno fornire nativamente wizard di
di configurazione configurazione per l'erogazione di servizi Microsoft Exchange. Gli Application Delivery
Controller dovranno inoltre consentire la creazione di wizard di configurazione
personalizzabili per supportare applicazioni custom o sviluppate da terze parti.
Automazione
Requisiti di alta affidabilità degli apparati application delivery controller
Descrizione requisito minimo
Gli apparati Application Delivery Controller richiesti dovranno supportare nativamente la funzionalità di alta
affidabilità (HA) inter-appliance, in modo da garantire la disponibilità dei servizi applicativi a fronte del fault
di un componente del singolo ADC (fault parziale) o dell’intero ADC (fault totale).
Ogni singolo apparato ADC dovrà essere ridondato in tutte le sue parti attive. L’apparato ADC definito
come master dovrà essere ridondato da un apparato secondario (slave) che assumerà a sua volta il ruolo
di master in caso di fault dell’apparato primario (master).
Pertanto, gli ADC dovranno essere installati a coppie in modalità di alta affidabilità. Ogni coppia di ADC
dovrà essere in grado di gestire uno o più servizi applicativi garantendo la corretta gestione del failover,
realizzando quindi una configurazione in modalità active / standby.
Nella configurazione active / standby un ADC della coppia dovrà poter essere configurato come ruolo
master attivo per i servizi applicativi da esso stesso gestiti, mentre il secondo ADC dovrà poter essere
configurato come ruolo standby, pronto a subentrare in caso di fault del master e/o di fault della rete a cui è
connesso.
Si richiede che nella configurazione active / standby sia assicurata la funzionalità di statefull failover,
garantendo quindi a fronte del fault dell’ADC primario che tutte le sessioni attive vengano prese in carico
dall’ADC secondario, senza perdita della sessione (session mirroring) nel caso di protocolli session
oriented.
Inoltre si richiede che gli Application Delivery Controller supportino la funzionalità di hearbeat di rete a
Layer 3.
Requisiti di configurazione, amministrazione e gestione degli apparati application delivery controller
Requisito
Descrizione requisito minimo
Si richiede che l’apparato Application Delivery Controller sia completamente configurabile mediante:
• Browser standard su protocollo sicuro HTTPS
• CLI accessibile via SSH o via Console Seriale
Si richiede che la sincronizzazione dei due sistemi ADC installati in configurazione active / standby possa
essere eseguita in maniera semplice sia da interfaccia grafica (WEB-console) che da linea di comando
(CLI).
Si richiede che l’ADC sia partizionabile in termini di amministrazione; in particolare
dovrà essere possibile definire ambienti di amministrazione separati e indipendenti
logicamente, ognuno con i propri utenti, ruoli, e con i propri oggetti di configurazione
(pool, virtual server, profili, monitoring,…).
Amministrazione
dell’apparato ADC
Si richiede inoltre che sull’amministrazione degli ADC gli utenti siano profilabili con
supporto ai seguenti ruoli:
•
Administrator (accesso completo a tutti gli oggetti sul sistema, in tutte le
42
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisiti di configurazione, amministrazione e gestione degli apparati application delivery controller
Requisito
Descrizione requisito minimo
•
•
•
•
•
•
•
•
partizioni amministrative);
Resource Administrator (accesso completo a tutti gli oggetti sul sistema, in
tutte le partizioni amministrative, ad eccezione della configurazione degli user
account);
User Manager (accesso alla configurazione degli user account di una e/o di
tutte le partizioni ad eccezione dell’utente Administrator);
Manager (accesso alla configurazione dell’apparato per tutti gli aspetti di
bilanciamento, ottimizzazione e sicurezza);
Application Editor (accesso alla visualizzazione e alla modifica dei nodi, dei
pool, dei pool members e dei monitor applicativi);
Application Security Policy Editor (accesso alla modifica della parte di
sicurezza WEB Applicativa);
Operator (accesso all’abilitazione o disabilitazione dei nodi e dei pool
member);
Guest (accesso in sola lettura a tutti gli oggetti del sistema);
No access (l’utente, anche se definito, non possiede autorizzazione
all’accesso del sistema).
Si richiede che l’operatore sia in grado di effettuare il management dell’apparato ADC
mediante interfaccia ethernet dedicata (out-of-band management) o in alternativa
utilizzando una delle interfacce di erogazione (interfaccia dati).
Il sistema di management ad interfaccia dedicata dovrà prevedere un stack TCP-IP
proprietario e completamente indipendente da quello del sistema operativo principale,
con una tabella di routing dedicata e un default gateway dedicato.
Si richiede che sull’ADC sia presente un sistema AOM (always on management) che
garantisca il management dell’apparato via rete anche a fronte di un fault totale del
sistema operativo principale.
In particolare, attraverso l’interfaccia AOM dovrà essere possibile:
• raggiungere e gestire il sistema operativo principale che abbia perso la
connettività di rete;
• eseguire installazioni from scratch del sistema operativo principale;
• effettuare operazioni di diagnostica.
Gestione
dell’apparato ADC
Si richiede inoltre che gli apparati ADC supportino i seguenti protocolli:
• SNMP v1
• SNMP v2
• SNMP v3
• Traps
• Alert
Si richiede che l’apparato ADC supporti le seguenti funzionalità di management:
• gestione delle richieste di tipo SNMP Get, SNMP Set e SNMP Bulk;
• invio di SNMP Trap verso un sistema di raccolta centralizzato (Trap Receiver);
• predisposizione e attivazione di sistemi di alerting che siano in grado di
generare ed inviare messaggi di e-Mail ad uno o più indirizzi di posta
elettronica in caso di problematiche sull’apparato stesso;
Si richiede che gli apparati ADC supportino, oltre alle MIB standard per apparati di
rete, MIB proprietarie in modo da avere un controllo completo dell’apparato via SNMP
e garantire la gestione e il monitoraggio puntuale dei servizi attivi sull’apparato stesso.
Si richiede che l’apparato ADC disponga di funzionalità dedicate all’archiviazione
(Backup) delle configurazioni dell’apparato stesso, garantendo la gestione e il
versioning delle stesse configurazioni.
L’apparato ADC dovrà inoltre supportare funzionalità di Restore delle configurazioni
utilizzando le versioni archiviate (Backup) in precedenza o in alternativa utilizzando
43
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisiti di configurazione, amministrazione e gestione degli apparati application delivery controller
Requisito
Descrizione requisito minimo
configurazioni generate esternamente su apparati ADC complementari.
L’operatore dovrà essere in grado di gestire in maniera semplice ed intuitiva le
funzionalità di Backup e Restore (locale o attraverso caricamento file esterno)
attraverso l’utilizzo dell’interfaccia grafica (WEB-console) o da linea di comando (CLI).
L’apparato ADC dovrà supportare nativamente l’installazione di diverse versioni del
sistema operativo principale (minimo due versioni).
L’operatore dovrà essere in grado all’atto del reboot dell’apparato, di selezionare ed
attivare la versione del sistema operativo più confacente alle esigenze di operation.
Supporto API alla
Si richiede che gli apparati ADC supportino funzionalità di gestione remota attraverso
API, esponendo quindi interfacce di comunicazione dedicate verso sistemi di
monitoring e/o configuration esterni.
configurazione e al In particolare, si richiede che il sistema esponga attraverso API proprietarie tutte le
funzionalità già disponibili attraverso linea di comando (CLI) o via interfaccia grafica
monitoring
(WEB-console).
Si richiede inoltre che le interfacce di comunicazione relative alle API:
• siano basate su protocollo di comunicazione SOAP/XML over HTTPS;
• gestiscano l’autenticazione e l’autorizzazione dei client remoti.
Si richiede che gli apparati ADC dispongano dei seguenti strumenti di logging e
troubleshooting:
logging:
• Log di sistema (il set di log relativo alle diverse componenti che costituiscono
•
Funzionalità di
Logging e
Troubleshooting
l’apparato ADC, come l’HW, il Sistema Operativo, il modulo per il bilancimento
intelligente, il modulo per l’accelerazione delle applicazioni, il modulo per SSL
Offloading, …);
Log di auditing (il set di log relativo al tracciamento degli accessi e delle modifiche
effettuate alla configurazione);
Si ritiene requisito necessario che gli apparati ADC, oltre alla possibilità di attivare
localmente le tipologie di logging sopra citate, supportino funzionalità di Remote
Syslogging via UPD o TCP verso Log Server esterni.
troubleshooting:
• Strumenti base per il troubleshooting della rete (Ping, Traceroute, NsLookup
…);
• Sniffer integrato (TCPDUMP).
Si ritiene requisito necessario che lo Sniffer integrato sugli apparati ADC supporti le
seguenti funzionalità:
• abilitazione del tracciamento di tutto il traffico dati;
• abilitazione del tracciamento del traffico dati relativo ad una determinata
VLAN;
• creazione di filtri avanzati sul tracciamento dati effettuato, in modo da
selezionare o limitare la quantità di informazioni necessarie per l’analisi;
• registrazione su file del traffico dati catturato.
Funzionalità di
Monitoring
Si richiede che gli apparati ADC dispongano di funzionalità di visualizzazione real-time
di tutte le informazioni di sistema e delle statistiche di utilizzo, relative alle componenti
HW e ai servizi presenti sull’apparato stesso (CPUs, Memory, NICs, Throughput,
Connections, Transactions, Virtual Servers, Servers Pool,…).
In particolare, si richiede che le suddette informazioni siano accessibili dall’operatore
nelle seguenti modalità:
• interfaccia grafica (WEB-console), in grado di visualizzare in maniera intuitiva
44
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Requisiti di configurazione, amministrazione e gestione degli apparati application delivery controller
Requisito
Descrizione requisito minimo
•
lo stato delle componenti attraverso rappresentazioni grafiche semplici e
dedicate (report tabulari, colori dedicati, espansione dettaglio misurazione,…);
interfaccia CLI (SSH), in grado di visualizzare lo stato delle componenti in
formato testuale.
Si ritiene requisito necessario che le medesime informazioni di monitoring e statistics
siano disponibili via SNMP request e attraverso interfacce dedicate API via
SOAP/XML.
Si richiede che gli apparati ADC dispongano di funzionalità di reportistica integrata che
abilitino la valutazione in tempo reale delle performance degli apparati e dei servizi
erogati.
Reportistica
integrata
In particolare, si richiede un dettaglio adeguato per le seguenti grandezze:
• CPU del sistema (con dettaglio sulle singole CPU del sistema multicore);
• Utilizzo della memoria
• Numero di connessioni per secondo attive e gestite
• Numero di nuove connessioni per secondo
• Numero di richieste HTTP
• Numero di transazioni per secondo SSL gestite
5.1.12 Switch per nuovo building
Gli switch richiesti per il nuovo building dovranno avere caratteristiche equivalenti o superiori ai vincoli qui di
seguito esposti.
Requisito
Requisiti switch nuovo building
Descrizione requisito minimo
1 Switch L2/L3:
Supporto di 48 porte autosensing 10/100/1000 (IEEE 802.3 Type 10BASE-T,
IEEE 802.3u Type 100BASE-TX, IEEE 802.3ab Type 1000BASE-T); Duplex:
10BASE-T/100BASE-TX: half or full; 1000BASE-T: full only; 4 porte 1000/10000
SFP+, 2 QSFP+ 40-GbE, 1 RJ-45 serial console, 1 porta RJ-45 out-of-band
management, 1 USB 2.0.
Capacità Routing/switching 336 Gbps, Throughput 250 Mpps
Switch L2/L3
Caratteristiche memoria/processore 512 MB flash, 2 GB SDRAM; packet buffer
size 9 MB
2 650W AC Power Supply, 2 Frt(ports)-Bck(pwr) Fan Tray
Possibilità di virtualizzare gli switch fisici (member devices) in un singolo device
distribuito (Master) attraverso una tecnologia in grado di semplificare la rete.
(management unificato, MSTP e VRRP non necessari).
2 transceiver SFP+:
10G SFP+ LC SR Transceiver
45
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
6.
Descrizione della fornitura – LOTTO 4
6.1 Apparati di sicurezza
La fornitura si sostanzia nelle componenti di seguito rappresentate.
Ambito della Fornitura
Componenti di fornitura dell’ambito
Modulo FW Perimetrale
Modulo FW Enti Regionali
Apparati di Sicurezza
Modulo FW Porta Applicativa
Modulo FW Sviluppo e Test
Si precisa che le componenti di fornitura elencate appartengono alla tipologia a cluster firewall a due nodi.
Di seguito viene riportata la descrizione della composizione e delle caratteristiche dei sistemi oggetto della
fornitura.
6.1.1 Modulo FW Perimetrale
La componente di fornitura in oggetto è costituito da 2 apparati Check Point serie 12400, equipaggiati
ognuno con una interfaccia aggiuntiva contenente 4 porte di rete in fibra ottica e relativi transceiver.
Di seguito il dettaglio dei codici identificativi dei vari componenti, come riportato da listino del produttore, e il
quantitativo necessario per comporre il modulo funzionale costituente la componente di fornitura:
Quantità
Descrizione
Codici
Numero 2 Pz.
Apparati Firewall
CPAP-SG12400-NGFW
Numero 2 Pz.
Scheda aggiuntiva 4 Porte 10G Fibra
CPAC-4-10F-INSTALL
Numero 8 Pz.
Transceiver
CPAC-TR-10SR
Dettaglio composizione Modulo FW Perimetrale
6.1.2 Modulo FW Enti regionali
Il modulo in oggetto è costituito da 2 apparati Check Point serie 12400, equipaggiati ognuno con una
interfaccia aggiuntiva contenente 4 porte di rete in fibra ottica e relativi transceiver, versione software con
possibilità di creare 10 Firewall Virtuali in modalità di alta affidabilità ( High Availability ).
46
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Di seguito il dettaglio dei codici identificativi dei vari componenti, come riportato da listino del produttore, e il
quantitativo necessario per comporre il modulo funzionale:
Quantità
Descrizione
Codici
Numero 2 Pz.
Apparati Firewall
CPAP-SG12400-NGFW
Numero 2 Pz.
Moduli memoria aggiuntiva 4Gb
CPAC-RAM4GB-12400-INSTALL
Numero 2 Pz.
Scheda aggiuntiva 4 Porte 10G Fibra
CPAC-4-10F-INSTALL
Numero 8 Pz.
Transceiver
CPAC-TR-10SR
Numero 1 Pz.
Sw per 10 Virtual Firewall
CPSB-VS-10
Numero 1 Pz.
Sw per 10 Virtual Firewall – High Availabilty
CPSB-VS-10-VSLS
Dettaglio composizione Modulo FW Enti Regionali
6.1.3 Modulo FW porta applicativa
Il modulo in oggetto è costituito da 2 apparati Check Point serie 4200 in configurazione standard.
Di seguito il dettaglio dei codici identificativi dei vari componenti, come riportato da listino del produttore, e il
quantitativo necessario per comporre il modulo funzionale:
Quantità
Descrizione
Codici
Numero 1 Pz.
Apparato Firewall Primario
CPAP-SG4200-NGFW
Numero 1 Pz.
Apparato Firewall Secondario
CPAP-SG4200-NGFW-HA
Dettaglio composizione Modulo FW Porta Applicativa
6.1.4 Modulo FW sviluppo e test
Per la nuova area di Sviluppo e Test la fornitura di nuovi moduli Next Generation Firewall ha le
caratteristiche funzionali minime descritte di seguito:
•
Capacità di analizzare e filtrare il traffico anche a livello di applicazione;
•
NAT dinamico (n a 1 con n > 1 e m a n con m > n), statico (1 a 1);
•
supporto della configurazione in bridge mode (detta anche Layer 2 mode oppure transparent mode);
•
supporto interfacce 10GbE SR Fiber (multi mode);
•
supporto interfacce 1 GbE SX Fiber (multi mode);
•
possibilità di gestione del firewall Out-Of-Band;
•
possibilità di creare istanze di firewall virtuali.
•
Modalità di cluster High Avalability (active – standby) e Load Sharing (tutti i membri attivi);
•
Cluster Load Sharing compatibile con tutti gli scenari di rete;
47
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
•
supporto protocolli VoIP SIP, H.323, MGCP, e SCCP (anche con NAT);
•
capacità (opzionale) di filtrare applicazioni Peer-to-Peer;
•
supporto dei protocolli di routing dinamico RIP, OSPF e BGP;
•
supporto dei protocolli di multicast IGMP, PIM SM e DM;
•
compatibilità con i principali standard industriali di gestione tra cui Syslog, SNMP v2 e v3, e Netflow;
•
interfaccia di gestione dei moduli firewall tramite sistema di management centralizzato
•
autenticazione sulla base di:
o
o
o
o
o
o
o
•
Utenti locali (localmente definiti)
Utenti RADIUS
Utenti TACACS+
certificati X.509
LDAP (tra cui Microsoft Active Directory, Novell Directory Server e Red Hat Directory Server)
supporto dell’algoritmo di cifratura:
AES 128-256 bit, 3DES e DES; Diffie Hellman: Group 1 (768 bit), Group 2 (1024 bit), Group
5 (1536 bit), Group 14 (2048 bit).
opzioni che devono essere disponibili per IKE Phase 1:
o
o
o
Main Mode e Aggressive Mode;
opzioni che devono essere disponibili per IKE Phase 2:
Perfect Forward Secrecy, IP Compression;
•
Certification Authority integrata e possibilità di integrazione con CA di terze parti;
•
autenticazione sulla base di:
o
o
o
o
•
Utenti locali (localmente definiti)
Utenti RADIUS
Utenti TACACS+
certificati X.509 (generati dalla CA locale o di terze parti)
supporto della topologia VPN di tipo Hub and Spoke (detta anche a stella) con possibilità di instaurare
le seguenti comunicazioni:
o
o
o
o
o
o
o
o
o
Da sede satellite a Centro Stella (con tutto il traffico o parte di esso cifrato)
Da sede satellite ad un’altra sede satellite passando per il centro stella (con tutto il traffico o
parte di esso cifrato)
Da sede satellite ad altre network non cifrate passando per il centro stella (con tutto il traffico
o parte di esso cifrato fino a centro stella)
supporto dei protocolli di routing in scenari VPN;
VPN SSL;
VPN client based e clientless;
VPN site-to-site e client-to-site;
capacità di controllo e scansione del client VPN prima dell’accesso alla rete aziendale via
VPN;
possibilità di abilitare SSL VPN e IPS sullo stesso gateway.
48
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
•
Modulo
IPS (opzionale) integrato ed attivabile/disattivabile dotato di metodi di rilevamento delle
vulnerabilità multiple tra cui:
o
o
o
o
o
o
•
Vulnerability and exploit signatures:
Protocol validation;
Anomaly detection;
Behavior-based detection;
Multi-element correlation;
possibilità di creare delle signature personalizzate.
possibilità di abilitare controlli di sicurezza avanzati sulle applicazioni come URL filtering, Anti Virus,
Anti Spam e Anti Malware, Anti Botnet, Web Security, sullo stesso gateway o su un modulo
addizionale specifico;
•
possibilità di impostare politiche di filtro del traffico basate su:
o
o
utenti
Applicazioni
•
capacità avanzata di supporto a forensics e investigazione incidenti
•
reporting integrato alla piattaforma con personalizzazioni grafiche per un migliore supporto
decisionale, sia lato Security Manager che lato IT Manager
•
possibilità di realizzazione di configurazioni ad hoc per la protezione di applicazioni custom
•
supporto per future evoluzioni con aggiunta, sempre integrata sulle stesse macchine, di motore di
URL Content Analysis e Filtering, in grado di valutare anche la malware reputation degli URL visitati,
non solo la loro appartenenza a categorie lecite o meno
Per i moduli firewall si richiede inoltre che:
• siano tutti sistemi di tipo rackable (con fattore di forma compresa tra 1 e 2U).
Si riportano di seguito le caratteristiche tecniche dimensionali minime dei moduli firewall:
Prestazioni
• Minimo 4Gbps di Firewall throughput
•
Minimo 1Gbps IPS throughput ( valore riferito all’ analisi completa del pacchetto )
Numero di Interfacce
• Minimo 8 porte 1 GB rame
•
Presenza, o possibilità di espansione tramite moduli aggiuntivi, con almeno 2 porte 10GBase-F SFP+
Ridondanza ed estrazione a caldo per i sistemi di alimentazione.
Qualora l’offerta relativa alla presente componente di fornitura comprenda apparati non compatibili con i
sistemi di gestione esistenti, il Fornitore dovrà prevedere, senza alcun onere aggiuntivo per la Stazione
Appaltante, la fornitura di una infrastruttura di management con caratteristiche equivalenti in termini di
dimensionamento e funzionalità (come descritto in Allegato 2).
49
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
7.
Descrizione dei servizi accessori
I servizi descritti nei successivi paragrafi sono connessi ed accessori alla fornitura e riferiscono a ciascuno
dei lotti.
Servizi Accessori
Consegna
Collaudo
Manutenzione
I servizi sopra indicati dovranno essere erogati dal Fornitore, attraverso proprio personale specializzato
presso le sedi di Lombardia Informatica o, nel caso delle porte applicative, sul territorio lombardo.
Tali attività sono comprensive di ogni onere relativo ad imballaggio, trasporto, facchinaggio, consegna “al
piano”, posa in opera, installazione delle apparecchiature, prima accensione e verifica della funzionalità delle
apparecchiature, asporto dell’imballaggio e qualsiasi altra attività ad esse strumentali.
All’emissione di un ordinativo di acquisto, così come previsto al capitolo 10, gestione della fornitura, il
fornitore dovrà predisporre, entro 5 giorni lavorativi, un Piano di evasione dell’ordine che definisca le
tempistiche utili al rilascio di quanto richiesto, ove per rilascio si intende il collaudo definitivo. Il Piano di
evasione dell’ordine dovrà essere coerente con le tempistiche previste per le fasi di consegna e
installazione, configurazione e avvio operativo e collaudo riportate di seguito.
7.1 Consegna
Il Fornitore dovrà provvedere, a proprio esclusivo onere:
•
a richiedere ed ottenere eventuali permessi o autorizzazioni che si rendessero necessari per
consegnare i Sistemi;
•
ad acquisire la disponibilità di mezzi speciali e/o di quanto altro necessario a trasportare, scaricare e
a collocare le componenti oggetto della fornitura nei locali dei CED precedentemente indicati.
A tal fine, l’Impresa provvederà anche alle visite preliminari legate alla predisposizione di tutte le attività
logistiche legate alla consegna e posizionamento..
Le apparecchiature acquisite dovranno essere posizionate e/o alloggiate, ove indicato da LI all’atto
dell’emissione dell’ordinativo, negli armadi rack, e consegnate unitamente alla manualistica tecnica d’uso
(hardware e software).
50
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Per ogni consegna dovrà essere redatto dal Fornitore un apposito “verbale di consegna”, sottoscritto da un
incaricato di LI e da un incaricato del Fornitore, nel quale dovrà essere dato atto dell’idoneità dei luoghi di
sistemazione delle apparecchiature, nonché dovranno essere riportate le seguenti informazioni:
•
la data e il luogo dell’avvenuta consegna;
•
la data Ordine ed il numero progressivo dell’ordinativo di fornitura;
•
un identificativo unico di installazione (assegnato dal Fornitore);
•
il numero delle apparecchiature oggetto del verbale di consegna e il numero delle apparecchiature
oggetto dell’ordinativo di fornitura;.
La sottoscrizione del verbale da parte dell’incaricato del Fornitore e dell’incaricato di LI, concluderà le attività
di “Consegna”, permettendo l’avvio della successiva fase di “Collaudo”.
Ambiti di fornitura
Tempi limite di consegna e installazione
Sistemi Server Farm
30 giorni solari
Sistemi Virtual Farm
30 giorni solari
Storage Area Network
30 giorni solari
Tape Area Network
30 giorni solari
Apparati di Networking
30 giorni solari
Apparati di sicurezza
30 giorni solari
I tempi limite di consegna riportati decorrono dalla data di emissione dell’ordinativo da parte di LI.
7.2 Collaudo
Il Collaudo è la verifica di non difformità in esecuzione di quanto indicato nella documentazione tecnica e
manualistica d’uso.
Il collaudo è inteso quale verifica, per le apparecchiature – componenti hardware e programmi software
forniti – di conformità con le caratteristiche tecniche e di funzionalità specifiche della fornitura.
In particolare, il fornitore, sotto la supervisione del Referente incaricato di LI, dovrà effettuare l’accensione,
(con autodiagnosi), verificare il buon funzionamento delle apparecchiature e il caricamento dei software
preinstallati; pertanto, il collaudo si intende positivamente superato solo se le apparecchiature oggetto della
verifica risultino funzionare correttamente. Verrà redatto apposito verbale di collaudo, firmato da LI e
controfirmato dal Fornitore; tutti gli oneri e le spese dei collaudi sono a carico del Fornitore.
La fornitura è accettata da LI al verificarsi dell’esito positivo del collaudo. La data del relativo verbale (di
collaudo) verrà considerata quale Data di Accettazione della fornitura.
51
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
In caso di esito negativo del collaudo, il Fornitore si impegna, entro il termine di n. 15 (quindici) giorni
lavorativi decorrenti dalla data del relativo verbale (di collaudo), a sostituire le apparecchiature, ovvero a
svolgere ogni attività necessaria affinché il collaudo sia ripetuto e positivamente superato, pena
l’applicazione delle penali.
Ambiti di fornitura
Tempi limite di collaudo
Sistemi Server Farm
60 giorni solari
Sistemi Virtual Farm
60 giorni solari
Storage Area Network
60 giorni solari
Tape Area Network
60 giorni solari
Apparati di Networking
45 giorni solari
Apparati di sicurezza
45 giorni solari
I tempi limite di collaudo verranno calcolati a decorrere dalla data di avvenuta consegna.
7.3 Servizio di Manutenzione
Il Fornitore dovrà garantire il servizio di manutenzione delle apparecchiature (hardware) oggetto della
fornitura per la durata di dodici (12) mesi a partire dalla data di consegna, con le modalità ed i livelli di
servizio indicati nel seguito del paragrafo, provvedendo a intervenire presso la sede di installazione
dell’apparecchiatura (modalità "on-site"), e ponendo in essere ogni attività necessaria per il funzionamento e
per la risoluzione dei malfunzionamenti.
Il servizio di manutenzione HW si intende comprensivo di tutte le parti, nonché di tutte le eventuali unità che
dovessero essere impiegate, quali sostituzioni, per la corretta erogazione del servizio stesso.
Nel corso del periodo in cui è prevista l’erogazione del servizio di manutenzione HW, i Referenti LI
segnaleranno tempestivamente al Fornitore le anomalie e i guasti riscontrati nel corso delle attività lavorative
attivando il contatto indicato dal Fornitore.
L’intervento on-site dovrà essere preceduto da una fase di diagnosi, espletata dal Fornitore, che identifichi la
“natura” del problema e le eventuali parti di ricambio necessarie, in modo che la prima uscita del tecnico
risulti risolutiva.
Il Fornitore, analizzata segnalazione, dovrà intervenire per la risoluzione in accordo con LI, rispettando le
seguenti tempistiche di ripristino:
Tipologia Apparati
Orario di Servizio
Tempo di Ripristino
Sistemi storage
24h su 24h x 365 gg/anno
4 ore
Sistemi Server Farm
24h su 24h x 365 gg/anno
4 ore
52
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Tipologia Apparati
Altri Sistemi
Orario di Servizio
Tempo di Ripristino
Dalle 8 alle 18 da lunedì a venerdì
8 ore
Con tempo di ripristino si intende il tempo intercorrente fra la segnalazione del guasto e il ripristino del
servizio; il tempo di ripristino è suddiviso a secondo della tipologia della apparecchiatura informatica.
Il mancato rispetto delle suddette tempistiche, comporterà l’applicazione delle penali, secondo quanto
previsto nello Schema di Contratto.
Qualsiasi intervento dovrà concludersi in modo da ripristinare le condizioni di funzionamento antecedenti il
guasto, senza perdita di dati o programmi e senza onere per l’utente di operazioni aggiuntive estranee alla
propria competenza.
Gli interventi di manutenzione correttiva dovranno essere effettuati dal Fornitore sul luogo di installazione
delle apparecchiature facenti parte del presente capitolato.
Al termine di ciascun intervento, e prima di abbandonare la sede, il Fornitore dovrà compilare un rapporto
d’intervento contenente:
•
la data dell’intervento;
•
il tipo d’intervento;
•
l’esito dell’intervento;
•
la matricola della macchina e il codice di L.I.;
•
l’ora di inizio e di chiusura intervento;
•
la soluzione applicata;
•
note che riguardano l’intervento.
I rapporti d’intervento dovranno essere controfirmati dal PM L.I. o dal Referente Operativo LI delegato.
Si precisa che ove risulta prevista, nell’ambito delle forniture definite per ciascun Lotto, la presenza
di una qualsivoglia componente software necessaria al funzionamento di un sistema o apparato, per
tale componente software l’Aggiudicatario dovrà garantire il servizio di manutenzione con
decorrenza e durata pari a quella prevista per la manutenzione HW.
7.3.1 Servizio di Help Desk – Call Management
Per la corretta ed efficiente gestione del servizio di manutenzione è richiesta l’erogazione di un servizio di
Call Management atto a consentire al personale di LI autorizzato, di usufruire di un’interfaccia unica
competente e precisamente identificata per affrontare e risolvere qualunque problema o malfunzionamento
dovesse verificarsi e per la gestione dei servizi previsti nell’ambito del rapporto contrattuale.
Il servizio dovrà essere reso in lingua Italiana, e dovrà essere attivo in modalità H24 per 365 giorni l’anno,
per tutta la durata per la quale è prevista l’erogazione del servizio di manutenzione.
53
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
7.3.2 Call Management
Il servizio di Call Management dovrà svolgere, con impiego di personale specializzato, tutte le funzioni che
fanno tipicamente parte di un processo di problem management, ed in particolare:
•
accogliere ed analizzare la segnalazione ricevuta o la problematica manifestata, ed avviare una
preliminare fase di problem determination;
•
fornire le dovute informazioni per l’esecuzione di procedure di verifica o ripristino, ed attivare
eventuali interventi in assistenza remota;
•
attivare il servizio di assistenza tecnica on-site quando necessario;
•
coordinare l’intervento di più attori eventualmente coinvolti;
•
monitorare i tempi di intervento;
•
sollecitare l’esecuzione dell’intervento entro i termini previsti dal richiesto livello di servizio e
•
verificare la completa ed effettiva risoluzione del problema;
•
chiudere eventuali chiamate pervenute correlate col problema in essere, dandone visibilità al
personale preposto da LI.
7.3.3 Accesso ai servizi di Help Desk
Il servizio di Help Desk dovrà accettare segnalazioni attraverso chiamata telefonica (tramite Numero Verde o
numero dedicato diretto su linea urbana), posta elettronica, interfaccia web e via fax. La ricezione delle
segnalazioni via web dovrà prevedere un opportuno meccanismo per la loro autenticazione.
La ditta aggiudicatrice avrà l’onere di predisporre tutto quanto occorre per attivare i suddetti mezzi di
accesso all’Help Desk.
Il servizio di Help Desk dovrà disporre di due livelli di intervento:
•
un primo livello, da cui parte l’accettazione della chiamata con l’erogazione di un’assistenza
immediata e lo smistamento verso un intervento di secondo livello nel caso in cui questo sia
necessario;
•
un secondo livello, con l'intervento di uno specialista per la risoluzione di problemi complessi.
Il servizio di Help Desk dovrà garantire che lo stato di una chiamata aperta sia puntualmente tracciato al fine
di poter essere verificato in qualsiasi momento da parte del personale preposto da LI, e sia tale da
prevedere:
•
la notifica di esito positivo alla chiusura della chiamata;
•
la notifica di mancata risoluzione.
La chiusura di un trouble ticket dovrà avvenire esclusivamente previa indagine approfondita delle cause che
hanno portato ad un malfunzionamento, completo accertamento della definitiva risoluzione e dietro
opportuna comunicazione (in relazione al livello di gravità) al personale preposto da LI.
54
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
8. Elementi migliorativi dell’offerta
Il presente capitolo descrive il servizio di supporto specialistico che i concorrenti potranno mettere a
disposizione della Stazione Appaltante, quale elemento migliorativo dell’offerta, per i diversi lotti di fornitura.
8.1 Descrizione del servizio
Il servizio consiste nella messa a disposizione di giornate di supporto specialistico della casa produttrice
delle componenti della fornitura che verrà acquisita da LI. Le figure professionali previste come elemento
migliorativo dell’offerta sono figure senior caratterizzate, oltre che da pluriennale bagaglio esperienziale,
dalle opportune certificazioni, nonché da specifiche doti nozionali generalmente identificate dalle stesse case
produttrici in relazione alla fornitura dei propri prodotti.
A titolo esemplificativo, un profilo rappresentativo delle figure richieste è quello del System Engineer, qualora
la figura richiesta non fosse specificatamente quella citata, il fornitore dovrà fornirne una di pari livello con le
competenze specifiche del caso.
I profili che di volta in volta, verranno proposti, saranno vagliati da LI, che avrà facoltà di richiederne la
sostituzione qualora li ritenesse inadeguati.
L’applicazione del supporto specialistico sarà generalmente richiesto da LI nell’ambito delle attività di seguito
elencate:
-
Nella fase di collaudo di un nuovo sistema.
-
Per la certificazione delle nuove installazioni infrastrutturali.
-
Per le Configuration Reviews, atte ad un settaggio ottimale delle piattaforme.
-
Per le Performance Review.
-
Migrazioni tecnologiche.
LI avrà cura di specificare dettagliatamente i target operativi delle figure richieste identificandone con
precisione le caratteristiche necessarie all’atto dell’emissione del documento di richiesta.
Nell’ambito del contratto LI avrà facoltà di attivare tale supporto, in relazione alle esigenze che emergeranno
a fronte dell’emissione degli ordinativi, quindi dell’acquisizione delle tecnologie appartenenti alla fornitura.
Si precisa che le giornate di supporto specialistiche offerte dai concorrenti dovranno essere erogate presso
le sedi di LI.
55
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
9. Livelli di servizio e SLA
9.1 Processo di Service Level Management
Obiettivo del processo di Service Level Management è definire le attività atte a garantire la corretta gestione
dei Livelli di Servizio contrattualizzati tra LISPA e il Fornitore.
Il processo di Service Level Management (SLM) assicura che:
•
gli indicatori, definiti e concordati per il controllo e la valutazione dei Livelli di Servizio (LdS), siano
misurati in modo consistente;
•
siano prodotte le relative evidenze concordate tra le parti, sulla cui base verificare il rispetto delle
clausole contrattuali ed attivare eventuali revisioni.
Le attività del processo di Service Level Management sono in parte ricorsive e/o sovrapponibili e possono
essere raggruppate nelle seguenti fasi:
•
definizione dei LdS;
•
implementazione dei LdS;
•
gestione e monitoraggio dei LdS;
•
produzione e distribuzione rapporti relativi ai LdS;
Nel seguito sono riportati i principali requisiti per ciascuna fase.
9.1.1 Glossario
Voce
Misura
Indicatori
Livello di Servizio
(LdS)
Service Level
Agreement (SLA)
Descrizione
Grandezza misurabile, legata a operatività e/o servizi erogati, utilizzabile nella
definizione di Indicatori.
Parametri misurabili generalmente definiti tramite formule che calcolano i valori a partire
da misure elementari individuate. Tali parametri sono riferiti a servizi o processi, dei quali
forniscono indicazioni significative sulle performance erogate in un fissato periodo
temporale.
Definisce i risultati attesi per un servizio erogato. Tali risultati sono generalmente stabiliti
tramite target di riferimento, rispetto agli indicatori.
Un accordo scritto che definisce i risultati chiave attesi dal servizio e le responsabilità
delle parti (Livelli di servizio contrattualizzati).
9.1.2 Descrizione delle attività
9.1.2.1 Definizione di Livelli di Servizio (LdS)
La definizione dei Livelli di Servizio è rappresentata attraverso il seguente prospetto:
56
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Codifica del LdS
Titolo del LdS
“Acronimo del servizio – LdSxx(n°progressivo per lin ea di servizio)”
Indicazione sintetica del Livello di Servizio
Descrizione del LdS Descrizione di ciò che il LdS si prefigge di misurare (obiettivo del LdS)
Unità di misura
Descrizione dell’unità di misura utilizzata per quantificare il LdS
Dati da rilevare
Definisce le misure elementari da rilevare per il calcolo del LdS
Formula
Valore di soglia
Tipo Sanzione
Note
Descrizione della modalità di calcolo (formula e misure)
Definisce le soglie di riferimento per le valutazioni delle performance di servizio ed il
rispetto dei livelli contrattuali. È possibile definire più soglie in funzione di diversi
livelli di prestazione previsti
Indicazione della tipologia di sanzione attivata dall’occasionale e/o reiterato mancato
rispetto del LdS (Rilievo o Penale)
Eventuali annotazioni a margine relative a esclusioni, casi particolari, ecc. che
influenzino il calcolo, la validità o altri elementi dello SLA.
9.2 SLA dei servizi
I livelli di servizio definiti di seguito sono validi per tutte le forniture di tutti i Lotti e riferiscono ai Tempi
limite riportati nel presente capitolato.
Codifica del LdS
Titolo del LdS
Descrizione del LdS
Unità di misura
Periodo di
riferimento
Dati da rilevare
Formula
Valore di soglia
Tipo Sanzione
LdS01
Rispetto dei tempi di consegna
Verifica il rispetto delle tempistiche previste per la consegna di una o più componenti
fornitura nell’ambito di un ordinativo.
Giorni solari
6 mesi
Do = data di emissione dell’ordinativo; Dc = data di avvenuta consegna
Dc – Do
30
Rilievo per ogni scostamento rispetto al valore soglia pari a 3 giorni
Note
Codifica del LdS
Titolo del LdS
Descrizione del LdS
Unità di misura
Periodo di
riferimento
Dati da rilevare
Formula
LdS02
Rispetto dei tempi di collaudo
Verifica il rispetto delle tempistiche previste per il collaudo di una o più componenti di
fornitura in relazione ad un ordinativo.
Giorni solari
6 mesi
Dc = data di avvenuta consegna; Dcol = Data di avvenuto collaudo
Dcol - Dc
57
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Valore di soglia
Come riportato nel presente capitolato per i diversi ambiti di fornitura
Tipo Sanzione
Rilievo per ogni scostamento rispetto al valore soglia pari a 3 giorni
Note
Codifica del LdS
Titolo del LdS
Descrizione del LdS
Unità di misura
Periodo di
riferimento
Dati da rilevare
Formula
Valore di soglia
Tipo Sanzione
LdS03
Tempi di ripristino per la manutenzione
Lo SLA misura la tempestività degli interventi in coerenza con le tempistiche definite
nel presente capitolato per ciascuna delle tipologie di apparati.
Ore
3 mesi
Tempo di ripristino in caso di anomalia - cioè il tempo che intercorre tra la
registrazione del disservizio (log dell’anomalia) e l’intervento di riparazione/ripristino.
ND
Tempi di ripristino come riportati nel presente capitolato per le diverse tipologie di
apparati
Penale per ogni scostamento pari al 25% del tempo limite indicato per tipologia di
apparati.
Note
10. Gestione della fornitura
L’assegnazione di ciascun lotto della fornitura al relativo Concorrente aggiudicatario porta a stipulare uno
specifico contratto di fornitura fra LI e lo stesso fornitore.
Per l’esecuzione del contratto le Parti nominano un Responsabile Contrattuale ed un Referente Operativo
che si occuperanno direttamente della supervisione e coordinamento di tutte le attività richieste per una
corretta ed efficace erogazione della fornitura.
I fornitori di ciascun lotto saranno attivati da LI attraverso Ordinativi di fornitura come di seguito descritto.
10.1 Modello di erogazione della fornitura
Gli Ordinativi avranno ad oggetto l’erogazione “a corpo” delle componenti di fornitura descritte nel presente
capitolato per ciascuno degli ambiti afferenti ai lotti aggiudicati e riporteranno l’elenco dettagliato delle voci
contrattuali richieste e delle quantità.
L’emissione di un Ordinativo determinerà l’attivazione del fornitore che dovrà attenersi alle tempistiche ed
alle procedure definite nel presente capitolato ai capitoli 8 e 9 (Descrizione dei servizi accessori – SLA).
58
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
Il corrispettivo, determinato come valore complessivo corrispondente all’Ordinativo emesso, è erogato a
seguito della validazione ed accettazione, da parte del referente operativo di LI della singola fornitura, a
prescindere dall’intensità di consumo delle risorse impiegate dal Fornitore e secondo le modalità di
fatturazione definite contrattualmente.
Con riferimento alle eventuali giornate di supporto specialistico garantite nell’ambito della offerta tecnica, LI
formalizzerà specifiche richieste di supporto mediante mail o a mezzo fax. Il documento di richiesta supporto
specialistico riporterà il numero di giornate richieste (che andrà ad erodere il totale delle giornate offerte in
offerta tecnica) ed il target operativo ad esse correlato.
11. Elementi dimensionali stimati della fornitura
Nei paragrafi che seguono si riportano, per ciascun lotto della fornitura, i fabbisogni stimati, ove possibile, da
LI per il periodo di durata del contratto. I volumi esposti rappresentano esclusivamente una previsione di
orientamento e non devono considerarsi impegnativi per la Stazione Appaltante che potrà acquisire,
nell’ambito del contratto di fornitura, le componenti a listino secondo le proprie esigenze.
11.1 Stime Lotto 1
LOTTO 1
Ambito della
Componenti di fornitura dell’ambito
Fornitura
Sistemi Server
Farm
Fabbisogno stimato
Upgrade Server IBM P770
1
Server di classe Enterprise per i Servizi Sanitari
1
Regionali (SISS)
Upgrade piattaforma Enterprise Oracle Sun M5
1
Sistema Ingegnerizzato per Database
1
Appliance per DR/BC Datawarehouse
1
Sistemi Virtualizzatori di Tipologia A (servizi DB
4
Server)
Sistemi Virtual
Farm
Sistemi di Tipologia B (Servizi Middleware)
4
Sistemi Blade Chassis e Blade Server
2
Sistemi Blade server di tipologia A
9
Sistemi Blade server di tipologia C
9
59
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
11.2 Stime Lotto 2
LOTTO 2
Ambito della
Fornitura
Storage Area
Network
Componenti di fornitura dell’ambito
Fabbisogno stimato
Kit dischi Flash Vmax
4
Kit dischi FC Vmax
56
Kit dischi SATA Vmax
4
Kit Cabinet Expantion Vmax
1
Kit Dischi SAS Netapp
4
Kit Dischi SATA 2TB Netapp
4
Kit Dischi SSD Netapp
1
Kit Reqscale-up Netapp
1
Soluzione di storage in Business Continuity
1
geografica
Soluzione di storage capacitivo per archiviazione
1
e backup
Upgrade sistemi di connettività Storage Area
2
Network
Tape Area
Network
Appliance con deduplica a blocchi variabili
1
Upgrade Appliance DD4200 - Kit Cassetto Primario
1
Upgrade Appliance DD4200 - Kit Cassetto
Archiviazione
1
11.3 Stime Lotto 3
LOTTO 3
Ambito della
Fornitura
Apparati di
Networking
Componenti di fornitura dell’ambito
Fabbisogno stimato
Moduli I/O per switch di core
4
Moduli I/O per switch di aggregazione
4
Moduli fabric per switch di aggregazione
2
60
Gara 1/2014/LI: Procedura aperta a lotti per la fornitura di hardware funzionale all’aggiornamento ed
al potenziamento dell’infrastruttura tecnologica e dei data center di Lombardia Informatica S.p.A..
LOTTO 3
Ambito della
Fornitura
Componenti di fornitura dell’ambito
Fabbisogno stimato
Transceiver X2
32
Transceiver DWDM
2
Transceiver SFP+
64
Switch di accesso per moduli remoti
2
Moduli remoti 48 porte RJ45
2
Moduli remoti 32 porte RJ45
6
Moduli remoti 32 porte SFP+
6
Moduli per apparati di interconnessione dei data
center
4
Transceiver SFP+ per FC
8
Transceiver DWDM per FC
8
Apparati application delivery controller globali
4
Apparati application delivery controller locali per
navigazione
4
Apparati application delivery controller locali per
dmz sevizi
4
Apparati application delivery controller locali per
server farm
4
Switch per nuovo building
4
11.4 Stime Lotto 4
LOTTO 4
Ambito della
Fornitura
Apparati di
sicurezza
Componenti di fornitura dell’ambito
Fabbisogno stimato
Modulo FW Perimetrale
2
Modulo FW Enti Regionali
1
Modulo FW Porta Applicativa
31
Modulo FW Sviluppo e Test
1
61

 Download  Report
CHIARIMENTI (III)

CHIARIMENTI (III)

Brochure 20.43

Brochure 20.43

n. 600 Fiale Thiopental Vuab inyplv sol 0,5 g

n. 600 Fiale Thiopental Vuab inyplv sol 0,5 g

n° ODI ______ / _____ Spett.le VUS COM SRL Viale IV Novembre

n° ODI ______ / _____ Spett.le VUS COM SRL Viale IV Novembre

Il/La sottoscritto/a Codice Fiscale nato a il , consapevole delle

Il/La sottoscritto/a Codice Fiscale nato a il , consapevole delle

Condizioni generali applicabili alla clientela La foto ufficiale del

Condizioni generali applicabili alla clientela La foto ufficiale del

MALATTIE RARE             

MALATTIE RARE             

DETERMINA 19 - Convitto Nazionale Pasquale Galluppi

DETERMINA 19 - Convitto Nazionale Pasquale Galluppi

Clicchi qui - Acea Energia

Clicchi qui - Acea Energia

Determina D. S. acquisto materiale giardinaggio Scuola dell`Infanzia

Determina D. S. acquisto materiale giardinaggio Scuola dell`Infanzia

expydoc.com

Your ExpyDoc

© Copyright 2024 ExpyDoc