• CATALOGO
  • BASE
  • AVANZATO
  • MANTENIMENTO

  • Il catalogo dei servizi ASMECLOUD
    La Continuità Operativa: una opportunità per tutti i Comuni

    Il catalogo dei servizi AsmeCloud si basa sull'utilizzo di infrastrutture ICT all'avanguardia in termini di tecnologia, standard di sicurezza fisica e logica e assistenza grazie alla partnership tecnica con Telecom Italia Spa.

    I servizi AsmeCloud gestiscono entrambi gli aspetti critici relativi alla continuità operativa e al disaster recovery, garantendo la conservazione remota dei dati di backup e la disponibilità di un ambiente di replica subito utilizzabile; in particolare permettono di:

    1. salvaguardare in totale sicurezza e conformità i dati ritenuti più critici conservando una copia di backup degli stessi presso il Centro backup Remoto – CBR (che risiede presso il computer site di Telecom Italia);
    2. garantire la continuità operativa delle attività più critiche svolte dal Comune attraverso la disponibilità di un ambiente virtuale replicato ospitato presso lo stesso CBR;
    3. realizzare l’Agenda Digitale Italiana ricorrendo alla tecnologia Cloud computing e quindi svincolare il Comune dall’onere di gestire piattaforme tecnologiche complesse e a continuo rischio di obsolescenza (in particolare con il servizio Server Farm Remota – SFR);
    4. focalizzare l’attenzione dei Comuni sugli aspetti organizzativi e sulla ottimizzazione dei processi piuttosto che sulle piattaforme tecnologiche.

    I servizi AsmeCloud sono articolati in modo completo ed esaustivo in:

    SERVIZI BASE
    Comprendono il Servizio START e il Servizio Backup Replicato dei Dati - BRD e servono a coprire tutte le attività essenziali per i Comuni per realizzare la Continuità Operativa a norma del CAD. Questi Servizi sono obbligatori (mandatory) e abilitano l’Ente all’applicazione dell’Agenda Digitale.

    SERVIZI AVANZATI
    Comprendono il Servizio Backup Replicato dei Server - BRS e il Servizio Server Farm Remota – SFR rivolti sia ai Comuni dotati di piattaforme e applicazioni ICT evolute sia anche ai Comuni che intendono alleggerire l’onere dell’ICT, in modo da favorire un periodo di transizione verso il Cloud computing e la graduale dismissione degli apparati tecnologici.

    SERVIZI DI MANTENIMENTO
    Comprendono il Servizio MAN per gestire il mantenimento annuale dei Piani di CO e di DR e l’aggiornamento e l’evoluzione delle soluzioni tecnologiche.



  • Il servizio START consente a ciascun Comune utente di dare attuazione alle FASI 0, 1 e 2 del Programma di lavoro, in modo efficace e non oneroso tenuto conto che la gran parte della mole dell’impegno richiesto è realizzata dal supporto tecnico del Centro backup Remoto - CBR. Il servizio START si configura come il presupposto per ogni Amministrazione comunale per fruire degli altri servizi AsmeCloud.

    In particolare, l’oggetto del servizio START consiste nelle attività di predisposizione dello Studio di Fattibilità Tecnica –SFT e di gestione dell’iter istruttorio con l’Agenzia per l’Italia Digitale, seguendo un procedimento facilitato da uno schema organizzativo collaudato ed efficiente, che agevola significativamente i Comuni nella sua predisposizione in gran parte a cura del supporto del Centro backup Remoto - CBR.

    Il sistema è già stato applicato a oltre 200 Amministrazioni comunali, consentendo loro di redigere lo SFT e di superare l’iter istruttorio effettuato dall’Agenzia per l’Italia Digitale ottenendo esito positivo (consultare la sezione “Pareri emessi per la Continuità Operativa” del sito dell’Agenzia).

    Il servizio Backup Replicato dei Dati - BRD, strettamente integrato con il precedente servizio START, risponde alla generalità delle esigenze delle amministrazioni comunali secondo quanto emanato dal CAD in ambito di sicurezza informatica e Continuità Operativa.

    È composto dalle seguente componenti preliminari:

    1. progettazione della soluzione ICT definita nello SFT, mediante la redazione di Technical report che puntualizza le misure che verranno adottate per il disaster recovery e le tecniche ICT con le quali verranno attuate;

    2. redazione del Piano di Disaster Recovery - PDR e del Piano di Continuità Operativa -PCO e gestione istruttoria con l’Agenzia per l’Italia Digitale per il primo anno.

    Una volta espletate le precedenti azioni preliminari, il servizio BRD consente di implementare, in modo totalmente automatico, il salvataggio (backup) e l’eventuale ripristino (restore) dei dati contenuti nei server e nei PC dell’Ente. I “dati” in questione sono rappresentati da tutte le risorse informative la cui gestione, ai fini della CO e del DR, è stata definita nel Piano di CO e di DR dell’Ente.

    Il processo BRD prevede che, prima di lasciare la rete dell’Ente, i dati oggetto di Backup Replicato siano cifrati per garantire la riservatezza degli stessi, inoltre le operazioni di trasferimento da e verso il Centro Backup Remoto - CBR avvengono attraverso canali sicuri che garantiscono l’integrità e la sicurezza nella loro consegna.

    In base alle specifiche caratteristiche dell’infrastruttura di cui dispone il Comune utente, viene valutato l’impiego delle soluzioni più adeguate. In taluni casi si implementa un agente software scaricabile direttamente dalla rete per eseguire le procedure di backup/restore sul Centro di BACKUP REMOTO; nelle realtà più complesse si installa un sistema di concentrazione, compressione e de-duplicazione dei dati che consente tempi di salvataggio più brevi.

    Una particolare attenzione è posta sul trattamento delle basi di dati, infatti tutte le operazioni legate al Backup Replicato non sono mai a contatto con le banche dati di produzione; il Backup Replicato, in questo caso, preleva esclusivamente la copia di salvataggio predisposta dal DBMS senza interferire in alcun modo con il database attivo. In caso di restore, la copia salvata è riportata in una posizione all’interno della rete dell’ente da cui è possibile effettuare il successivo ripristino del DBMS.

    Di seguito le caratteristiche del servizio BRD:

    1. i dati oggetto di Backup Remoto vengono cifrati e compressi dall’agente software installato sulla postazione e/ sul server della LAN dell’ente, prima di essere trasmessi verso il Centro backup Remoto -CBR attraverso un canale sicuro, che viene configurato dal CBR;

    2. Viene garantito il servizio di monitoraggio h24 della funzionalità dell’infrastruttura tecnologica e di rete, 365 giorni all’anno;

    3. Il servizio che viene offerto è indipendente dalla piattaforma applicativa e dai sistemi operativi che vengono impiegati dagli Enti nei propri domini;

    4. Gli agenti di backup sono installabili su un’ampia gamma di piattaforme e sistemi operativi tra cui MIcrosoft Windows, Windows Server e Linux.

    5. Il servizio BRD presenta i seguenti standard:
    a. possibilità di lavorare con i dati replicati aggiornati alle ultime 24 ore (i.e. Recovery Point Objective- RPO pari a 24h);
    b. piena disponibilità di utilizzo dell'ambiente replicato virtuale ospitato presso il Centro backup Remoto - CBR a partire dal giorno lavorativo successivo al disastro (i.e. Recovery Time Objective - RTO corrispondente al "Next Business Day");
    c. possibilità di effettuare una prova annuale di Disaster Recovery;
    d. copertura standard (Lun. - Ven. 8-18) dei servizi di supporto sistemistici dell'Ambiente di Recovery (Centro backup Remoto - CBR).

    6. Il servizio BRD comprende tutte le attività di avviamento e di test iniziali a carico di ASMEZ, comprese tutte le installazioni degli agenti che permettono le repliche tra siti primario (apparati dell’Ente) e sito secondario CBR.

    7. Il servizio BRD non comprende l’onere della connettività tra sito dell’Ente e sito di replica (Centro backup Remoto - CBR), che rimane a carico dell’Ente.

    8. Il servizio BRD consente di soddisfare le esigenze funzionali evidenziate nello SFT fino al Tier 4. Infine si evidenzia che il servizio START e il servizio BRD rappresentano l’insieme dei servizi di base che consentono di dare concreta attuazione alla Continuità Operativa dell’Ente.


  • Il servizio Backup Replicato dei Server - BRS svolge oltre alle attività di backup remoto dei dati assicurati dal precedente servizio BRD, la messa a disposizione di una “Piattaforma virtualizzata di server” in modo da dare la massima continuità operativa all’uso dei sistemi applicativi gestiti dal Comune e garantire l’erogazione di servizi “minimi” in caso di necessità. In tal modo il Comune dispone, presso il Centro di Backup Remoto - CBR, di una copia sia dei dati che dei server in esercizio presso il proprio dominio applicativo.

    Nel Centro di Backup Remoto -CBR, infatti, risiedono una serie di VM (Virtual Machine) configurate ad hoc in modo da consentire l’esercizio dei software gestionali in uso presso il Comune.

    In tale ottica per ciascun Comune utente sono riservate una o più macchine virtuali. Ognuna di tali macchine virtuali è dedicata a uno o più software applicativi , in modo da consentire l’associazione logica tra server fisici installati presso ogni ente e server virtuali installati presso il CBR.

    L’attività di analisi della soluzione da adottare viene condotta dai tecnici specialisti del CBR in coordinamento con il personale dell’ente.

    La predisposizione delle macchine virtuali e le attività di avviamento sono a carico del personale del Centro backup Remoto – CBR.

    È possibile ripristinare i dati archiviati nel CBR tramite l’operazione di Backup Remoto dei Dati; in questo modo l’Ente può ripristinare i software gestionali con l’ultimo backup disponibile e tornare alla propria operatività in un tempo limitato.

    Particolare importanza riveste l’allineamento delle procedure gestionali archiviate nei server virtuali del CBR con quelle esistenti nell’infrastruttura dell’ente; tale allineamento viene garantito dalla struttura tecnica del CBR che, in funzione delle varie situazioni presenti nell’ente, provvede ad aggiornare presso il CBR le versioni del software applicativo allo stesso livello di quello disponibile dell’ente.

    Naturalmente, l’implementazione del servizio BRS comprende anche quella del servizio BRD, limitatamente al backup dei dati per le applicazioni condivise.

    Il servizio Server Farm Remota - SFR mette a disposizione dell’Ente, presso il Centro Backup Remoto - CBR, una piattaforma per la virtualizzazione di una parte o dell’intero Sistema Informativo Comunale (sistemi server e postazioni di lavoro o client utenti). L’implementazione del servizio sgrava il Comune da tutti gli oneri relativi all’acquisto e alla manutenzione delle macchine del Sistema Informativo Comunale, consentendo comunque di mantenere la gestione e lo sviluppo dello stesso in completa autonomia.

    Vengono inoltre completamente azzerate le spese relative a:

    - consumo elettrico della sala server (per una sala server di medie dimensioni circa 4-6 KW/ora per 365 giorni l’anno);
    - raffreddamento della sala server e relativi servizi di manutenzione per i condizionatori;
    - protezione elettrica della sala server (UPS) e relativi servizi di manutenzione;
    - misure per sicurezza perimetrale, sicurezza informatica della sala server e dei singoli client.

    Lo sviluppo di tecnologie per la virtualizzazione sempre più affidabili e performanti offre la concreta possibilità di “de-localizzare” i propri Sistemi Informativi Comunali in una struttura tecnica evoluta e condivisa; si ottiene così il duplice risultato di abbattere i costi di investimento, disporre di una struttura estremamente flessibile e scalabile a seconda delle esigenze del momento e soprattutto adattabile ai cambiamenti futuri.

    L’ente che attiva il servizio Server farm remota - SFR accede ad un proprio cruscotto di controllo da cui il personale tecnico comunale, supportato dai tecnici del CBR, gestisce in totale autonomia le proprie VM (Macchine virtuali) e le proprie politiche di sicurezza senza nessuna limitazione. Viene “delocalizzata” l’infrastruttura hardware e di storage e non la gestione e l’autonomia dell’ente. Opportune policy e sistemi firewall, isolano ciascuna isola virtuale dalle altre garantendo che solo gli utenti autorizzati possano accedere a quelle risorse.

    L’implementazione del servizio SFR prevede, oltre alla virtualizzazione dei server, anche la virtualizzazione delle postazioni client. Le postazioni client o utente possono essere gestite in due modalità differenti:

    - vTerminal più adatta a piccole realtà, con un parco software ridotto; personalizzazione limitata all’aspetto;
    - vDesktop adatta a realtà medio/grandi, personalizzazione completa fino all’installazione di software diversi in base all’utente.


    Entrambe le opzioni (vTerminal e vDesktop) possono essere utilizzate sia dai normali PC sia dai più economici Thin Client che riducono drasticamente sia i consumi elettrici (PC circa 400W, Thin client 50W) sia la rumorosità (nei Thin client non ci sono ventole o altre parti in movimento).

    La virtualizzazione delle postazioni di lavoro, consente di utilizzare dispositivi diversi per accedere alla stessa postazione; sarà quindi possibile accedere al proprio desktop anche tramite un dispositivo tablet o smartphone. Infine, essendo ospitata direttamente presso il Centro backup Remoto – CBR, la Server Farm viene automaticamente sottoposta a backup sui siti di replica del CBR; in caso di necessità l’utente può accedere al sito di replica riattivare le proprie macchine ripristinando immediatamente tutte le funzionalità della Server Farm Remota.

    Per l’implementazione di questo servizio il personale tecnico specialistico del Centro backup Remoto - CBR si rende disponibile per la fase di analisi e progettazione della piattaforma da realizzare e per procedere alla pianificazione e sviluppo delle attività di avviamento in parallelo, collaudo e messa in esercizio. Il servizio che viene offerto è indipendente dalla piattaforma applicativa e dai sistemi operativi che vengono impiegati dagli Enti nei propri domini.


  • La soluzione AsmeCloud prevede per ogni Ente, alla fine di ciascun anno di gestione del sistema di continuità operativa adottato, con esclusione del primo anno, il servizio di Mantenimento (MAN) del Piano di Continuità Operativa - PCO, del Piano di Disaster Recovery – PDR e di aggiornamento della piattaforma tecnologica impiegata, comprendendovi il supporto all’attività istruttoria che interessa l’Agenzia per l’Italia Digitale, come previsto dalla norma. Infatti, ciascun Comune deve inviare, entro il 31/12 di ogni anno, la versione aggiornata del Piano accompagnandolo con un documento che illustri le modifiche intervenute e le relative motivazioni.

    Il servizio è previsto nella FASE 4 del piano di lavoro per la continuità operativa che ogni Ente è tenuto ad attuare e a cui si rimanda. Tale servizio è strettamente correlato con il servizio START e in particolar modo con lo Studio di Fattibilità Tecnica - SFT [cfr FASE 2] e con il servizio BRD per ciò che si riferisce al PCO e al PDR [cfr FASE 3].

.