Graziano Antonielli, Giuliano Antonielli - Regione Umbria
Prospettive dell’Agenda Digitale dell’Umbria - Roadmap
Stato dell'arte e iniziative 2019-2010 | Workshop #ADUMBRIA2018 #3
Chiesa di Sant'Agostino, Città della Pieve 16 novembre 2018.
http://www.regione.umbria.it/agenda-digitale/adumbria2018
3. Il DataCenter Regionale Unitario - DCRU
■ Il primo atto di riferimento è la Legge Regionale n.8 del 16/09/2011 avente ad
oggetto “Semplificazione amministrativa e normativa dell'ordinamento regionale e degli enti locali
territoriali”
il cui capo III è dedicato allo “Sviluppo dell’amministrazione digitale” ed ha istituito la
Community Network regionale dell’Umbria (CN-Umbria).
■ A partire dalla L.R.8/2011, la Regione ha definito un progetto denominato
“Consolidamento e continuità operativa dei data center regionali” e, con DGR n.1402
del 12/11/2012, ha dato attuazione ad un primo rilevante obiettivo realizzando la
cosiddetta “Piattaforma Tecnologica Condivisa” (PTC), vale a dire la infrastruttura
regionale ICT di riferimento, basata su soluzioni di virtualizzazione e in architettura
cloud-oriented.
■ La PTC è stata realizzata presso il Data Center regionale di Terni, denominato in prima
istanza “Data Center Community Network Umbria”
■ Da ultimo, in piena coerenza con le azioni da essa intraprese nel corso degli anni, la
Regione, con la DGR n.1194 del 28/10/2013, ha deliberato di individuare come Data
Center Regionale Unitario (DCRU), ai fini dell’attuazione del Piano Regionale di
razionalizzazione (PRID) dei Data Center/CED delle PA dell’Umbria,
4. Il DataCenter Regionale Unitario - DCRU
Il Data Center Regionale Unitario, DCRU, è
stato definito dalla LR n.9/2014 come polo
regionale unico presso il quale allocare la
infrastruttura ICT pubblica al servizio
dell’intera PA dell’Umbria (nonché degli istituti
della formazione e ricerca e degli operatori
privati).
6. Componenti funzionali del DCRU
Cluster Systems di front-end (App/Web Server)
Storage Array
SAN
Cluster Systems di back-end (DB Server)
VirtualInfrastructure
Networking
ICTSecurity(fisica/virtuale)
Platform
Management
Internet
Re.R.U.
7. Componenti funzionali del DCRU
Cluster System di Front-end
Numero sistemi
Numero
virtual CPU
RAM
Volume dati
netto
Fisici virtuali
24 >930 >2500 5 Tb 137 Tb
Cluster System di Back-end
Numero sistemi
Numero unità di
elaborazione
RAM
Volume dati
netto
Fisici virtuali
2 5 9 100 Gb 2 Tb
8. Componenti funzionali del DCRU
Storage Array e SAN
Storage
Array
Numero
controller
Cache
Numero
di HD
Link SAN
2 4 >800Gb >250 8Gbit
Ulteriori Componenti
Software Defined
Networking (SDN)
Backup
Centralizzato
Monitoraggio
Platform
Management
Apparati di rete
& sicurezza
VMWare NSX Veeam
Nagios/
Zenoss
VMWare
vCenter
37
11. Componenti strutturali del DCRU
Le risorse umane La server farm
La struttura tecnica di Umbria
Digitale è costituta da:
• Responsabile di settore
• Responsabili di ambito
• Sistemisti/DBA specializzati nelle
varie piattaforme
tecnologiche
• sistemisti IT security/networking
Il DCRU di circa 120mq presso una server farm certificata (UNI-EN Qualità
e Sicurezza), dotata dei seguenti impianti H24 :
•Video sorveglianza (telecamere cc + impianto infrarossi)
•Sistema allarme perimetrale e interno
•Servizio di vigilanza con personale dedicato
•Servizio di reception e controllo accessi centralizzato (badge/smart card)
•Sistema rilevamento allarmi ambientali (fumo, allagamento)
•Sistema di climatizzazione (doppio impianto controllo temperatura e
umidità)
•Impianto alimentazione elettrica di emergenza (UPS 20m + generatore
48h)
I servizi di conduzione
tecnica
I sistemi gestiti
I servizi erogati da Umbria Digitale
sono mutuati da quelli dall’accordo
quadro Consip
“AQ Servizi di system
management” le cui voci principali
vengono riepilogate:
1. Gestione sistemi
Il parco dei sistemi/servizi applicativi in esercizio per i quali Umbria
Digitale eroga i servizi di conduzione tecnica è rappresentato da:
•Oltre 800 server virtuali
•Oltre 200 applicazioni SW in produzione
•Oltre 80 Enti della PAL Umbra serviti
•Oltre 16.000 utenti accreditati per l’accesso alle applicazioni
•Oltre 3.300 interventi di assistenza svolti nel 2016
14. La Rete Regionale Unitaria - ReRU
■ Oltre 600 Km di fibra ottica stesi
■ Oltre 100 sedi dei vari Enti della PAL Umbra connessi
■ Backbone interamente a 10 Gbit/s
■ 11 PoP Lungo il Backbone e nelle principali aree metropolitane
■ Proprio Autonomous System
■ Interconnessione ad Internet a 2,5Gbit/s
■ Throughput di picco rilevato sulla rete, circa 800 Mbit/sec.
■ Latenza tra due punti qualsiasi della rete inferiore ai 2ms
■ Integrazione con la rete Wireless CUW per:
- Ridondanza delle tratte critiche
- Erogazione di connettività ad Enti in aree disagiate o
a fallimento di mercato
■ Assicura l’accesso della PAL Umbra ai servizi del DCRU ai fini principalmente
del Consolidamento CED
■ Permette la configurazione in cluster geografico del DCRU ai fini della
distribuzione di servizi di DR con livelli di RPO uguale a zero ed RTO
sostanzialmente uguale
16. La Rete Regionale Unitaria - ReRU
ReRU
Com-NET SPCBUL – Open Fiber
Internet
17. La Rete Regionale Unitaria - BUL
Obiettivi:
copertura a 100 Mbit per l’85% della popolazione entro il 2020 nelle aree
bianche a fallimento di mercato che in Umbria interessa tutti i 92 Comuni
della Regione garantendo comunque 30 Mbit a tutta la popolazione;
saranno raggiunte in totale circa 193.000 UI che garantiranno il servizio a
circa 304.000 abitanti per un investimento complessivo pari a circa 56 milioni
di euro;
Stato di attuazione del progetto BUL in Umbria:
per facilitare l’iter autorizzatorio in Umbria si sta applicando il modello delle
conferenze di servizi a gruppi di comuni previsto dal codice delle
comunicazioni elettroniche;
dal 2 maggio 2018 sono state avviate 10 conferenze, chiuse 8 ed autorizzati
complessivamente 40 Comuni ed aperti cantieri in 28 Comuni;
18. La Rete Regionale Unitaria - ReRU
Tra le evoluzioni più significative previste per la ReRU
è particolarmente rilevante e strategica la
realizzazione delle tratte di collegamento fisico con
fibra ottica proprietaria e dedicata verso la rete Lepida
della Regione Emilia Romagna da un lato e la Regione
Marche dall’altro, al fine di condividere i servizi rivolti
alla PA e ai cittadini e ospitati pressi i rispettivi Data
Center incrementandone i livelli di sicurezza mediante
la condivisione delle risorse infrastrutturali.
Per la realizzazione di tale rete, completamente
dedicata ai servizi di collaborazione tra le Regioni, si
prevede di utilizzare le infrastrutture presenti lungo la
nuova viabilità della Quadrilatero Marche Umbria verso
Est e lungo la E45 verso Nord, dove sono presenti
tubazioni predisposte per la posa di fibra ottica.
20. Evoluzione in atto al DCRU
Consolidamento CED degli EELL nel
DCRU e Centro di competenza cloud
regionale
■ Obiettivo del progetto è quello di accelerare il consolidamento dei
sistemi in essere degli EELL umbri verso il DCRU secondo quanto
previsto dal Piano di razionalizzazione (PRID) ex l.r. n.9/2014, come
primo passo verso la piena migrazione al cloud in un'ottica di cloud
comunità e di cloud ibrido. A tal fine si struttura anche un Centro di
competenza cloud regionale per supportare le PA umbre nella
migrazione.
21. Evoluzione in atto al DCRU
Qualificazione del DCRU come Cloud
Service Provider (CSP)
■ Il progetto realizza la qualificazione CSP del DCRU (come richiesto
dalla Circolare AgID n.2/2018) al fine di consentire l’adozione del
paradigma cloud da parte delle PA della community regionale umbra
(secondo quanto previsto dalla Circolare n.2/2018 AgID) in particolare
adottando e certificando l’utilizzo degli standard indicati dalla
circolare (ISO 27001, 27017, 27018, ecc.)
22. Evoluzione in atto al DCRU
■ Data Center Regionale Unitario fisicamente
distribuito su due siti
■ Cluster geografico di DataCenter
■ Distanza 97Km di F.O.
■ RPO = 0
■ RTO = 1 o 2 minuti
■ Punto di erogazione dei servizi deciso a livello di
Operation, trasparente per gli utenti
Perugia
Terni
Concezione proattiva della continuità
operativa, l’evento “Disaster” viene prevenuto
dall’architettura geograficamente distribuita facendo
di fatto venir meno l’esigenza stessa del “Recovery” inteso
come contromisura “reattiva” a fronte di una interruzione di servizio.
La System Continuity
23. Evoluzione in atto al DCRU
ICT Security delle applicazioni
■ L’obiettivo è quello di istituire, nell’ambito della società in-house
Umbria Digitale, un Team di tecnici specializzati nella verifica del
grado di sicurezza del software applicativo. Il progetto prevede altresì
l’implementazione presso il DCRU di una Piattaforma SW per il
monitoraggio, il controllo e la gestione dal punto di vista dell’ICT
Security, del software applicativo in esercizio presso il DCRU.
24. Evoluzione in atto al DCRU
Creazione del CERT-PAT
(Computer Emergency Response Team per la PA Territoriale).
■ L’importanza strategica dei CERT territoriali nel garantire la capacità
di prevenzione e reazione agli eventi cibernetici è da tempo
riconosciuta anche dal Governo italiano, che aveva già dedicato uno
specifico indirizzo operativo al tema nel Piano Nazionale per la
Protezione Cibernetica e la Sicurezza Informatica.
■ L’obiettivo progettuale è quello di istituire un CERT-PAT all’interno di
Umbria Digitale, al fine di fornire alle pubbliche amministrazioni ed
alle aziende Sanitarie/Ospedaliere locali le competenze ed i servizi
specialistici dei quali sempre più necessitano per contrastare le
minacce cibernetiche che di anno in anno crescono in numero e