Progetto di potenziamento dell'Infrastruttura ICT di Ateneo

Il progetto è stato redatto dalla Segreteria Tecnica Sistemi ed Infrastrutture ICT in data 1 luglio 2014 ed è stato approvato dal Consiglio di Amministrazione dell’Università degli Studi di Messina con delibera del 18/12/2014 n. 406.
L’importo complessivo del progetto finaziato ammonta a € 2.100.000,00.
Di seguito si riportano i vari lotti in cui è stato diviso il progetto:
 

Lotto 1) Data Center

La fornitura ha riguardato la ristrutturazione e l’adeguamento degli impianti tecnologici a servizio del Data Center dell’Università di Messina sito presso i locali del CIAM in Piazza Pugliatti, 1 - 98122 Messina. Tale Data Center è ubicato nella sala server sita al piano terra del palazzo G del plesso centrale ed ospita diversi servizi vitali per l’intero Ateneo.  Il nuovo Data Center è stato realizzato con le seguenti apparecchiature:

  • Fornitura in opera di n.2 armadi rack per cablaggio e networking ad alta capacità
  • Fornitura in opera di n.4 armadi rack server ad alta capacità closed loop con 3 scambiatori di calore
  • Fornitura in opera di n.3 sezioni colonne scambiatori di calore 20kW
  • Fornitura in opera di n.3 sezioni evaporanti esterne per raffreddamento scambiatori di calore
  • Fornitura in opera di n.2 splitter da 18.000 BTU per il raffreddamento della saletta TLC
  • Fornitura in opera di un sistema di alimentazione tramite due PDU per rack server di tipo Metered
  • Fornitura in opera di un sistema di telecontrollo e monitoraggio dei fattori ambientali
  • Fornitura in opera di un sistema SW DCIM
  • Fornitura in opera monitor e Mini-PC
  • Fornitura in opera di un Sistema di rilevazione e spegnimento incendi, per rack chiusi HPC
  • Realizzazione di nuovo pavimento tecnico

Nello schema si illustra la disposizione degli elementi all’interno dell’area

 

sala.png

 

Uno degli aspetti di maggior rilevanza, nella realizzazione, del nuovo Data Center è stato il risparmio energetico.  Per tale motivo è stato scelto il sistema di condizionamento di tipo closed loop (chiusi) ad alta efficacia e con una potenza di targa, a condizioni standard, tale da dissipare per ogni armadio almeno fino a 20 Kw. Le colonne di raffreddamento, hanno le seguenti caratteristiche dimensionali:

  • 300x2000x1000 o 1200 mm,
  • sezione evaporante con kit di evacuazione condensa e allarme livello acqua di condensa,
  • ventilatori centrifughi hot-plug, tipo EC,
  • doppia alimentazione elettrica con protezione magnetotermica e spine da almeno 10A,
  • display digitale.

I n° 3 scambiatori di calore affiancati agli armadi funzionano con alimentazione elettrica a 220/230 V, 50/60 Hz; dovranno poter garantire il buon funzionamento e rendere la soluzione completamente “room neutral”.
Il principio di funzionamento concettuale, a titolo indicativo, è brevemente sotto illustrato in figura.
 

refrigerazione.png

Unitamente alle attrezzature del data center è stato fornito un sistema di telecontrollo degli impianti, che consente la possibilità di monitorare e gestire remotamente, attraverso l’interfaccia di rete anche i componenti dell’infrastruttura e l’eventuale intervento di emergenza. E’  possibile visualizzare i dati da interfaccia web, quale elemento preferenziale, ma tutti i parametri possono essere raccolti via rete per la loro archiviazione periodica in un database.
Il cuore del sistema di telecontrollo del sistema di supervisione è in grado di rilevare segnali elettrici provenienti da sensori/attuatori installati nel data center e, tramite una interfaccia di rete Ethernet, risulta collegato alla rete dati aziendale.
Il datacenter è stato installato su un nuovo pavimento tecnico in sostituzione di quello precedente, smaltito secondo le normative vigenti.
La struttura portante del pavimento è costituita da travi e colonnine in acciaio zincato regolabili in altezza disposta a maglie con interasse 600x600 mm composta da: base di appoggio, dado antisvitamento munito di 6 tacche per il bloccaggio a livello, testa nervata a 4 razze con incastro o viti per il fissaggio delle traverse, con guarnizione di tenuta in polietilene antistatico o EPDM conduttivo. Traverse modulari di collegamento in acciaio zincato con profilo nervato a sezione rettangolare formanti una maglia di 60x60cm. Il tutto comprensivo di guarnizioni in materiale plastico.
Di seguito un’immagine in cui viene illustrato il nuovo pavimento.

 pavimento.png

Presso il nuovo datacenter sono stati installati tutti i server e gli apparati di rete che erogano servizi per l’intera comunità dell’Ateneo (Studenti, docenti, Personale tecnico amministrativo, ospiti, ecc.).
La fornitura prevedeva anche l’acquisto di ulteriori apparati, come di seguito specificato:

  • Server Fujitsu 2550M1
  • Fortianalyzer 3000E
  • n.1 NetApp FAS 8020 Cluster Mode
    • NetApp Sw Snap Mirror 8020
  • n.1 NetApp Sw Snap Mirror 2552, per unità già in possesso dell’Ateneo
  • n.1 Fujitsu CS200c, Entry Level - Size M – 12 TB con license Advanced

 

Lotto 2) Cablaggio sedi centrali e Lotto 3) Cablaggio sedi periferiche

L’intervento di cablaggio realizzato era finalizzato ad allineare agli standard correnti le reti dati di alcune sedi periferiche dell’Ateneo, mediante l’acquisizione di nuovi apparati attivi ove necessario ed alla sostituzione di quelli ormai obsoleti nonché la realizzazione di nuovi punti di rete in cablaggio strutturato, nelle seguenti sedi centrali e periferiche:
SEDI PERIFERICHE

  • Polo Villa Pace – Località Pace, Contrada Porticatello, Via Consolare Pompea, 98167 Messina ME
  • Polo Farmacia – Palazzo corpo A – Ex Serra – Via Torrente Annunziata, Messina ME
  • Polo Annunziata – Cittadella sportiva – Scienze Motorie – Medicina Riabilitativa – Via Torrente Annunziata, Messina ME
  • Palazzo Magistero -  via Concezione, 8, Messina ME (ex Fac. di Magistero)
  • Palazzo Mariani – Piazza Antonello, Messina ME
  • Clam – Via Luciano Manara, Messina ME
  • Polo Bivona - Palazzo ex Diritto Privato presso orto Botanico  - Via Bivona, Messina
  • Palazzo ex-Anatomia (a completamento dorsale) – Via Pietro Castelli, Messina ME
  • Polo XX Settembre -  Palazzo “A” – Piazza XX Settembre, Messina ME

SEDI CENTRALI

  • Polo Rettorato - Palazzo ex-Economia – Piazza Pugliatti, 1, Messina ME
  • Polo Rettorato - Palazzo B  e C del Dip. Giurisprudenza + Scuola di Spec. Professioni Legali – Corpo G – Centro Stampa – Piazza Pugliatti, 1, Messina ME

 
I prodotti forniti per la componente passiva, sono stati progettati, prodotti e certificati da Brand Rex per offrire margini prestazionali superiori alle indicazioni minime degli standard di riferimento.
La topologia del cablaggio strutturato (comunque personalizzabile su richiesta delle singole Amministrazioni contraenti in funzione delle proprie esigenze specifiche) è di tipo stellare gerarchico con la realizzazione dei distributori di piano, di edificio e di comprensorio. Ogni distributore è servito da armadi rack per i dati e da armadi rack per la telefonia. Ogni posto di lavoro è servito da almeno due prese telematiche, una per la rete telefonica e l’altra per la rete dati.
Le caratteristiche della rete passiva, altamente performante, realizzata si possono riassumere in:

  •  Connettività fisica omogenea per tutta la rete cablata;
  •  Prestazioni adeguate alle esigenze attuali e possibilità di seguire le evoluzioni tecnologiche;
  •  Semplicità di gestione, manutenzione ed espansione della rete;
  •  Conformità alle raccomandazioni nazionali ed internazionali in relazione sia al materiale utilizzato sia delle procedure d’installazione, certificazione e collaudo adottate;
  •  Supporto di protocolli standard di comunicazione;
  •  Possibilità di far evolvere le applicazioni supportate senza modificare la struttura portante dell’infrastruttura.

Il cablaggio strutturato si conforma in modo rigoroso alle raccomandazioni fisiche ed elettriche indicate nelle norme internazionali ISO/IEC 11801- 2a edition, EN 50173-1 2a edition, EIA-TIA 568 C. Generalmente la presentazione dei componenti del sistema di cablaggio viene suddivisa, come prevedono gli standard, in:

  •  Cablaggio orizzontale: collegamento di distribuzione orizzontale che partendo dall’armadio a rack sito in un locale tecnico di piano raggiunge in maniera stellare la postazione di lavoro;
  •  Cablaggio di dorsale: collegamento di distribuzione dorsale che collega i locali tecnici di piano (dorsale di edificio) oppure collega i locali tecnici di un comprensorio ( dorsale di campus).

Cablaggio Orizzontale
Nella figura che segue è rappresentato lo schema generale di un cablaggio di distribuzione orizzontale che interconnette un pannello di permutazione (distributore di piano FD) alla postazione di lavoro (PdL o TO):
cablaggio.png

La distribuzione orizzontale identifica quella parte di cablaggio realizzata con cavo in rame a 4 coppie che collega i pannelli di permutazione di piano alle postazioni di lavoro utente mediante connettori modulari di tipo RJ45 per il rame.
La distribuzione orizzontale comprende l’allestimento dei locali tecnici di piano con pannelli di permutazione in Cat. 6 o Cat. 6A, bretelle di connessione, cavi di distribuzione e posa di analoga categoria, nella configurazione schermato o non schermato in base alla richiesta dell’Amministrazione, e postazioni di lavoro completamente allestite di placche, frutti e bretelle di connessione agli apparati in armadio ed in campo.
Tale architettura garantisce la possibilità di evoluzione del sistema acquisito in linea con gli standard emergenti e le nuove tecnologie, consentendo l’inserimento di eventuali moduli hardware o software orientati alla fornitura di funzioni e\o servizi che si renderanno necessari per il futuro.
Come descritto nella figura precedente la rete di distribuzione orizzontale tra l’armadio di permutazione di piano e le rispettive postazioni di lavoro è di tipo strutturato (fonia \ dati) con topologia gerarchica stellare ed utilizza i seguenti componenti:

  •  Pannelli di permutazione
  •  Cavo di distribuzione orizzontale
  •  Patch cord (bretelle di permutazione lato armadio) e work area cable (bretelle lato postazione di lavoro)
  •  Postazioni di lavoro

Cablaggio di Dorsale
Nella figura che segue è rappresentato lo schema generale di un cablaggio di dorsale che collega i locali tecnici di edificio siti in un comprensorio (dorsale di campus colorata in rosso) o i locali tecnici di piano (dorsale di edificio colorata in verde E-E1):
cablaggio_dorsale.png

Nel cablaggio di dorsale pertanto si distinguono le seguenti tipologie di dorsale:

  •  Dorsale di campus: il cablaggio di dorsale del campus si estende dal locale tecnico\armadio di campus al locale tecnico\armadio principale di ogni edificio. Quando è presente, comprende i cavi di dorsale del campus e le relative terminazioni a pannello di permutazione.
  •  Dorsale di edificio: il cablaggio di dorsale di edificio si estende dal locale tecnico\armadio principale di edificio agli armadi di piano. Il sottosistema così rappresentato include i cavi di dorsale dell’edificio e le relative terminazioni a pannello di permutazione.

Il cablaggio di dorsale, in funzione della tipologia di servizio, si suddivide inoltre in Dorsale Dati (tipicamente in fibra ottica ) e Dorsale Fonia ( cavi multi coppia in rame ).
Le Dorsali Dati sono state realizzate con cavi in fibra ottica Monomodale o Multimodale, in funzione della distanza da percorrere e del tipo di connessione richiesta, con un numero di fibre ottiche adeguato a garantire tutti i collegamenti previsti dalle architetture logiche adottate, tenendo inoltre conto di possibili sviluppi futuri e delle eventuali fibre di scorta quale ridondanza o back-up per ogni singola tratta posata.
Le Dorsali Fonia saranno realizzate con cavi multi coppia rame che saranno connessi alle due estremità su appositi permutatori. Questi cavi di dorsale generalmente hanno origine dal permutatore della centrale telefonica e terminano sui permutatori negli armadi situati nei locali tecnici di edificio e/o di piano.
Gli armadi a rack presenti per le quattro tipologie sono prodotti da BRAND-REX, stesso produttore del sistema di cablaggio strutturato in rame e fibra ottica. Gli armadi rack saranno attestati ai diversi piani dell’edificio in posizioni e con caratteristiche tali da soddisfare le specifiche dedotte dai vincoli infrastrutturali e di opportunità definiti concordemente all’Amministrazione Contraente in fase di sopralluogo.
Le tipologie di armadi forniti hanno le seguenti caratteristiche dimensionali:

  •  Armadio rack 19” da 12U a 21U, profondo 600mm, di larghezza 600mm (codice descrittivo modello: BR-KIT-RACK Type1);
  •  Armadio rack 19” da 12U a 33U, profondo 600mm, di larghezza 800mm (codice descrittivo modello: BR-KIT-RACK Type2);
  •  Armadio rack 19” da 27U a 42U, profondo 800mm, di larghezza 800mm (codice descrittivo modello: BR-KIT-RACK Type3);
  •  Armadio rack 19” da 27U a 47U, profondo 1000mm, di larghezza 800mm (codice descrittivo modello: BR-KIT-RACK Type4).

Gli armadi a rack della serie Brand-Rex forniti garantiscono la conformità agli standard attuali.
 
WIFI
Il cablaggio ha previsto anche la sostituzione di tutti gli apparati per la connettività wireless con altri più perfomanti. Le sedi coinvolte sono state le seguenti:

  • Polo Ingegneria – Contrada di Dio
  • Villa Pace – Contrada Paradiso
  • Polo Farmacia – Contrada Annunziata
  • Polo Veterinaria-Lettere-CUS – Contrada Annunziata
  • Polo Scienze della Formazione – Via Concezione
  • Palazzo Mariani – Piazza Antonello
  • Sede Centrale – Piazza Pugliatti
  • Polo XX Settembre – Piazza XX Settembre
  • Polo Bivona – Via P. Castelli
  • Polo ex-Anatomia – Via P. Castelli

 
E’ stato richiesto, in considerazione dell’altissimo grado di sicurezza ricercato e in considerazione delle minacce intrinseche delle reti wireless stesse, che la funzionalità Wireless Controller sia effettuata direttamente da un appliance Next Generation Firewall (da qui in avanti WLC-NGFW) con le seguenti funzionalità minime:

  • WLC - Wireless Controller
  • FW - Stateful Firewall
  • GM - Guest Management
  • WIDPS - Wireless Intrusion Detection System
  • DLP - Data Leak Prevention
  • NIPS - Network Intrusion Prevention System
  • AV - Antivirus Gateway
  • WCF – Web Content Filtering
  • AC - Application Control

I servizi di sicurezza FW, WIDS, DLP, NIPS, AV, WCF e AC sono presenti sul sistema operativo senza integrazioni aggiuntive (hardware/software) e sono attivi e completamente funzionanti (licenze complete senza limitazioni delle funzionalità e delle prestazioni). I servizi di sicurezza indicati non sono limitati da licenze (sono accettati solo limiti hardware discussi di seguito).
La fornitura ha riguardato i seguenti componenti:

  • 347 Access Point indoor
  • 103 Access Point indoor high density
  • 31 Access Point outdoor
  • 1 Software di Pianificazione e Monitoraggio dell’Infrastruttura Wireless (da qui in avanti Software Pianificazione)

L’Università di Messina, al fine di massimizzare gli investimenti precedentemente affrontati e migliorare il servizio offerto, ha messo  a disposizione i propri sistemi NGFW per le funzionalità di Wireless Controller, Guest Management e NGFW (cluster di FortiGate-1500D).
 
 

Lotto 4) Cablaggio modalità dark fiber

 
L’appalto in questione ha avuto per oggetto la realizzazione di una rete metropolitana per il collegamento di alcune sedi decentrate dell’Università degli Studi di Messina. Per realizzare quanto richiesto è stato possibile, ove già presente, utilizzare canalizzazioni di proprietà dell’Ateneo e le attrezzature installate presso i locali tecnici.
Il Fornitore ha effettuato la posa della fibra evitando la giunzione all’interno dei pozzetti ed attestando le fibre direttamente sui box ottici posti all’interno dei locali tecnici di ogni sede.
Sono state anche rilasciati tutti i permessi necessari per l’esecuzione dei lavori ed il pagamento di tutti gli oneri connessi, salvo quelli espressamente assunti dalla Committente a proprio carico.
Per quanto attiene il servizio di manutenzione, esso è prestato per 5 anni a far data dal collaudo con esito positivo, e comprende tutte le attività di manutenzione ordinaria e straordinaria a livello fisico sulla rete in fibra, in particolare il ripristino di tratte interrotte, degradate o tranciate e/o la riconnettorizzazione ai pannelli terminali posti presso le sedi utente.

2. Ubicazione degli immobili e percorso in fibra

Il percorso in fibra ottica è rappresentato in mappa (Allegato A) dal tracciato giallo e verde come da piantine allegate.
Sono quindi oggetto del presente Capitolato:

  • la realizzazione di n. 2 link in fibra ottica monomodale 9/125 da 24 fibre, in configurazione ad anello, per il collegamento delle 3 (tre) sedi universitarie cittadine di:
  • Palazzo B del Polo di piazza XX Settembre
  • Palazzo in via Bivona, 2 (punto Centrale di Raccordo)
  • Palazzo Aularium in via Pietro Castelli, 38
  • la realizzazione di n. 1 link in fibra ottica monomodale 9/125 da 24 fibre tra:
  • Centro stella ex-Facoltà di Veterinaria e Centro stella della ex-Facoltà di Farmacia

Le distanze stimate (escluso scorte) sono:

  • Polo di piazza XX Settembre - Via Bivona: circa 300 mt
  • Via Bivona - Aularium: circa 250 mt
  • Farmacia - Veterinaria:circa 350 mt

La distanza complessiva è pari a circa 900mt.
I pozzetti per ispezione sono stati realizzati ove ritenuto necessario ed in numero sufficiente a garantire un’adeguata manutenzione della fibra.
Le fibre posate rispondono alle caratteristiche riportate nella Raccomandazione ITU-T G.652D e nello Standard IEC 60793-2-50:2015. La singola tratta che congiunge due punti è stata realizzata con la medesima tipologia di fibra ottica.
In ogni caso, tutte le fibre assicurano le migliori caratteristiche ottiche, meccaniche e geometriche soprattutto in terza finestra (1550 nm, Banda C e Banda L – ITU-T G.692), dove si ha il minimo di attenuazione.
I valori soglia dei parametri relativi alle caratteristiche tecniche richieste sono quelli riportati in Tabella  e si intendono comprensivi di giunzioni e di connettori.:
CaratteristicaValore Soglia
Attenuazione specifica @ 1310 nm≤ 0.38 dB/km
Attenuazione specifica @ 1550 nm< 0.28 dB/km
Dispersione @ 1310 nm≤ 3.5 ps/(nm x km)
Dispersione @1550 nm≤ 18 ps/(nm x km)

 

Il cavo ottico fornito prevede  una resistenza ai roditori al massimo grado, impermeabilità e resistenza alla fiamma e al fuoco.
Alla luce di quanto su esposto, il cavo è conforme ai requisiti specificati dagli standard italiani ed internazionali in materia, con particolare riferimento alle seguenti norme e successive modificazioni e/o integrazioni:

  • ISO/IEC 11801 2°Ed.
  • EN 50173 2°Ed.
  • CEI 20-35, EN 60332-1, IEC 60332-3, EN 50266 (Resistenza alla fiamma e al fuoco, Non propagazione d’incendio)
  • EN 50268, IEC 61034 (Emissione di fumi)
  • EN 50267-2-2, IEC 60754-2 (Emissione di gas corrosivi)

Caratteristiche generali del cavo in fibra fornito:

  • Resistente ai roditori al grado massimo
  • Ignifugo
  • Impermeabile
  • Guaina esterna LSHF o PE
  • Armatura a nastri d’acciaio ondulato
  • Guaina interna LSHF o PE
  • Tubi Loose riempiti di gel contenenti le singole fibre

 
 

Lotto 5) Formazione Specialistica

L’efficienza e il corretto funzionamento di una infrastruttura ICT dipendono soprattutto dalle capacità del personale che la gestisce. Dal potenziamento dell’infrastruttura deriva la necessità di dover formare il personale interno in modo tale da acquisire e/o aggiornare le competenze necessarie a gestire gli apparati e le tecnologie di nuova acquisizione.
A tal proposito sono stati fruiti dal personale tecnico alcuni corsi sia in sede che fuori sedi finalizzati all’utilizzo della nuova infrastruttura realizzata.
Requisiti per i corsi presso la società di formazione:

  • Modalità di erogazione: Formazione in aula alternata con esercitazioni pratiche svolte in laboratorio.
  •  Istruttori: Altamente qualificati, certificati e abilitati dal vendor a erogare i corsi richiesti. 
  • Sede dei corsi: ambienti di apprendimento confortevoli, dotati di:
    • Strumentazione funzionale di alto livello
    • Una postazione di lavoro per ogni partecipante
    • Laboratori contenenti gli apparati sui quali verrà focalizzato il corso
  • Materiale didattico: ufficiale rilasciato dal vendor.
  • Attestato di partecipazione: ufficiale rilasciato dal vendor.

 
Requisiti per i corsi tenuti presso la nostra sede:

  • Modalità di erogazione: Formazione in aula alternata con esercitazioni pratiche svolte in laboratorio remoto.
  • Istruttori: Altamente qualificati, certificati e abilitati dal vendor a erogare i corsi richiesti.
  • Sede dei corsi: l’aula verrà resa disponibile dall’ente appaltante e disporrà di un PC per ogni corsista, di uno schermo con relativo proiettore e di una lavagna a pennarelli.
  • Materiale didattico: ufficiale rilasciato dal vendor.
  • Attestato di partecipazione: ufficiale rilasciato dal vendor.

 
Di seguito il dettaglio dei corsi fruiti:
- N.1 - Implementing Cisco IP Switched Networks (SWITCH) – durata 5gg
- N.1 - Troubleshooting and Maintaining Cisco IP Networks (TSHOOT) – durata 5gg
- N.1 - Cisco IOS XE for Next-Generation Platforms (IOSXE) – durata 2gg
- N.2 - Implementing Cisco Collaboration Devices (CICD) – durata 5gg
- N.1 - Clustered Data ONTAP 8.3 Administration and Data Protection (CDOTDP) – durata 5gg
- N.1 - VMware Horizon View 6.2: Install, Configure, Manage (VHVICM) – durata 4gg
- N.2 - VMware Horizon Mirage: Install, Configure, Manage – durata 3gg
- N.2 - VMware vRealize Operations Manager: Install, Configure, Manage (VROMICM) durata 5gg
- N.2 - Sviluppo di applicazioni mobile Android– durata 5gg
- N.2 - Swift  -  Sviluppo di applicazioni iOS – durata 5gg
- N.2 - Project Managment nei Sistemi Iinformativi – durata 5gg
- N.2 - Analisi di Processo nei Sistemi Iinformativi – durata 5gg
- N.3 – Drupal Developer – durata 5 gg
 
(Corsi Onsite ):
- N.4 - Interconnecting Cisco Network Devices Accelerated (CCNAX) – durata 5gg
- N.4 - VMware vSphere 6: Install, Configure, Manage (VICM) – durata 5gg
- N.4 - Active Directory Services with Windows Server (MOC 10969) – durata 5gg
 

  • Segui Unime su:
  • istagram32x32.jpg
  • facebook
  • youtube
  • twitter
  • UnimeMobile
  • tutti