Vai al contenuto principale Vai al footer
Provincia di Vicenza
Pasubio Tecnologia

Pasubio Tecnologia

Seguici su
Cerca

FAQ Azione 2.2.1

Ulteriori chiarimenti sul Bando Agire

Data di pubblicazione: Giovedì, 01 Aprile 2021

Argomenti
Bando Agire per la Cittadinanza Digitale

Descrizione

Tipologia di documento
Piano/Progetto

1 - Quanti server virtuali dobbiamo migrare in cloud?

E’ obbligo posto dal piano triennale per l’informatica migrare tutti I server degli Enti co. Data Center certificati di gruppo A In fase inziale I comuni hanno già dichiarato un numero di server; il  numero sarà confermato da una fase di assessment da parte di PT.

Piano Triennale per l’informatica nella Pubblica Amministrazione 2020-2022 OB.4.1 Entro settembre 2021 - Le PAL proprietarie di data center classificati da AGID nel gruppo B trasmettono ad AGID i piani di migrazione verso i servizi cloud qualificati da AGID e i data center di gruppo A attuando quanto previsto nel programma nazionale di abilitazione al cloud tramite il sistema PPM del Cloud Enablement Program – CAP4.PA.LA04

2 - Quando possono essere migrati i nostri server?

La migrazione dei server dovrà avvenire entro la tempistica prevista dal bando 20/11/2022, previa sottoscrizione convenzionamento. E’ prevista la redazione di un cronoprogramma che tenga conto dello stato ed esigenze della connettività e di un cronoprogramma che tenga conto delle specifiche esigenze dell’ente.

Verranno tenute in considerazione esigenze evidenziate dai singoli.

3 - Quali sono i costi per il servizio?

Il Bando finanzia i costi di progettazione e migrazione dei server, gestione della sicurezza, il vulnerability assessment. Rimangono a carico degli Enti i costi di connettività e i canoni annuali di mantenimento, essenziali per la sostenibilità nel tempo del progetto.

4 - La scelta di migrare rimane nella piena disponibilità del Comune?

Nella convenzione è specificato che  il recesso deve essere accettato da Avepa. 

Art. 10 della convenzione – DURATA E DIVIETO DI RECESSO La presente convenzione è attiva dalla data di sottoscrizione digitale e per tutta la durata del Progetto, comprensiva:

a) del termine di ventiquattro mesi decorrenti dalla data di pubblicazione (20/11/2020) nel BUR del Decreto di cui all’articolo precedente, come indicato dall’art. 14 del Bando con conseguente scadenza al 21/11/2022;

b) dell’eventuale ulteriore termine massimo di quattro mesi per la conclusione del Progetto, come indicato all’art. 15 del Bando; Ai sensi dell’art. 14, lett. h) del Bando la destinazione dei beni pluriennali (ad esempio hardware e software) acquisiti nell’ambito del progetto dovrà essere mantenuta per almeno 5 anni. Tutti gli Enti sottoscrittori della presente convenzione sono consapevoli che, a termini dell’art. 11, punto 8) del Bando:

• tutti i requisiti presentati in sede di domanda nonché l’aggregazione stessa devono essere mantenuti, a pena di revoca del sostegno, per tutta la durata del progetto;

• è vietato il recesso unilaterale dalla presente convenzione da parte dei sottoscrittori. Un’eventuale istanza di recesso di un Comune, previo parere positivo del comitato di coordinamento, può essere presentata dal Comune di Schio ad AVEPA, semprechè non vengano meno i requisiti di ammissione di cui sopra. Il recesso è comunque subordinato al parere della Commissione Tecnica di Valutazione (CTV) nominata da AVEPA. Nel caso sia consentito il recesso, il Comune recedente deve restituire le eventuali somme utilizzate o impiegate a suo favore (art. 15, punti 2 e 5 del Bando). Anche oltre i termine temporali sopra citati se, a seguito di verifiche e controlli da parte dell'ente Regionale o di Avepa, venisse disposta la revoca totale o parziale del contributo per una delle ipotesi indicate dagli artt. 18 e 19 dell'allegato A) alla Dgr n. 557/2020, l'importo della revoca verrà rimborsato dagli enti sottoscrittori che avendo  violato le disposizioni della presente convenzione, e\o del bando, e\o gli impegni conseguenti, avessero causato la revoca.

5 - Indicazione del referente tecnico-informatico

Nell'organico dell'Ente non sono presenti profili tecnico-informatici, ma solo amministrativi.  Si chiede pertanto se dobbiamo comunicare i dati relativi all'appaltatore o al Responsabile per la Transizione Digitale ed ai referenti amministrativi. 

Il riferimento deve essere una figura interna al Comune.

6 - I server già in casa degli enti si possono "fisicamente" migrare presso Pasubio Tecnologia ed ottenerne il servizio mediante IaaS?

Le finalità del progetto non prevedono l’housing fisico dei server. Il servizio IaaS è la soluzione. Per gli Enti che vogliono valorizzare l’hw server può essere fatto un ragionamento ad hoc.

7 - I costi dei server nel progetto di sintesi vanno intesti come costi per ogni singola Virtual Machine o per "affitto" del server fisico sul quale si possono installare "n" Virtual Machine?

I costi sono per singola VM, ma esiste la possibilità di gestire in autonomia (modalità self service) la struttura server

8 - Avete novità in merito alla connettività? C'è per caso idea di connettere il Comune di Schio/Pasubio Tecnologia coi relativi partner con dorsali in fibra? Potrebbe rappresentare un collo di bottiglia la connettività per i servizi di tipo IaaS?

TIM è partner privilegiato con il quale è stato stato redatto una studio di dispiegamento. E’ un fattore determinante la situazione particolare; esistono una serie di soluzioni, anche con operatori locali, che possono essere adottate a seconda dell’opportunità. PT ha già sottoscritto una accordo quadro con Open Fiber, che rappresenta l’orizzonte delle connettività con gli Enti.

9 - C'è idea di offrire agli enti aggregati, tramite Pasubio Tecnologia, il servizio di conservazione digitale a norma e/o il servizio di log management?

Log management può essere offerto da PT ma non rientra nella copertura del bando. Il servizio di conservazione digitale non è erogato da PT.

10 - Il servizio di backup e continuità operativa (ad esempio ora da noi localizzato con copia "in locale" e copia "in cloud") può essere migrato su Pasubio Tecnologia su dispositivi di tipo IaaS? E' prevista una diversificazione del "rischio" in caso di evento disastroso che colpisse la sede di Schio?

Il Data Center di PT ha le certificato ISO 27001, 27017, 27018 e 9001. Qualificazione CSP (AGID).  PT possiede tutte le certificazioni di sicurezza. Il Disaster recovery viene effettuato in sede localizzata in altra provincia.

11 - Con quale criterio verranno suddivisi i contributi agli enti aggregati? Verrà fatto un progetto "su misura" per ogni ente aggregato e destinate le relative risorse?

Non sono previsti contributi ai singoli enti. Il finanziamento serve al raggiungimento dell’obiettivo complessivo di migrazione, integrando l’infrastruttura del DC con quanto necessario ad aggiungere 249 server previsti. Verranno collocati presso gli enti gli apparati in comodato.

12 - Il Comune ha indicato n. 3 server nella fase preliminare. Allo stato attuale il numero di server è pari a 1 unità. Si chiede pertanto se il numero dei server indicato nella fase preliminare di adesione possa essere modificato ed entro quale eventuale scadenza. O se il numero effettivo di server sarà definito in una successiva fase di avanzamento del progetto

Il numero di server potrà essere modificato se sono modificate le condizioni iniziali.

13 - Si chiede inoltre se siano già quantificati i costi da sostenere a carico dell’Ente, sia nella fase di startup che nei 5 anni successivi

I costi di startup sono finanziati dal bando. I canoni annuali dei server sono stati presentati nella sintesi del progetto, quelli esatti derivano dall'esatto dimensionamento del server del singolo ente 

14 - Quali le caratteristiche della connettività verso il datacenter

La connettività è a carico dell'ente che può scegliere qualsiasi fornitore, ma Pasubio Tecnologia supporta gli enti nell'analisi e nello studio della soluzione  

15 - Quali siano i costi coperti dal finanziamento e quali quelli ad esclusivo carico per l’Ente?

Vedi risposta domanda n.3

16 - Quali le caratteristiche della connettività verso il datacenter, chi si farà carico della acquisizione del servizio di connettività adeguato e quali siano i costi annuali relativi allo stesso?

La valutazione e lo studio della connettività viene è un valore insito nel bando. Le caratteristiche saranno esplorate assieme a PT, e dipendono dal caso specifico.

17 - Chiarimento in concreto relativo alla seguente clausola "gli investimenti di cui al Progetto devono rispettare il principio della stabilità delle operazioni, assicurando un mantenimento della destinazione d’uso dei beni e delle infrastrutture acquisite con i fondi del progetto per 5 (cinque) anni a far data dalla conclusione delle attività progettuali". Quali beni ed infrastrutture potranno riguardare il progetto?

I beni principali saranno quelli di infrastruttura ced che riguardano quindi il ced di Pasubio Tecnologia. E' probabile che il consolidamento dei server comunali presso Pasubio implichi l'installazione/sostituzione di apparati (switch o altro) presso il comune: tali beni dovranno rimanere per i 5 anni da voi riportati.

18 - I backup sono inclusi? Con che retention?

Il servizio Iaas – Server Cloud comprende il backup dell’intera VM. La retention standard dei backup è di 30 giorni.

19 - Il disaster recovery è incluso? E a che distanza dal sito primario?

Il servizio Iaas – Server Cloud comprende la protezione disaster recovery su un sito secondario fuori provincia ad una distanza superiore a 50 Km

20 - Che retention ha il disaster recovery?

La policy di retention standard del disaster recovery prevede la seguente configurazione:

  • snapshot last 4 hours
  • snapshot last 2 days
  • RPO >=1 hour (Recovery Point Objective)
  • RTO <= 1 hour (Recovery Time Objective)

21 - Il disaster recovery è criptato?

Il Disaster Recovery non è criptato. I siti di produzione e di Disaster recovery sono confinati all’interno della stessa topologia layer 2.

22 - Il ripristino di un server virtuale con che tempistiche viene effettuato?

I tempi di ripristino della macchina da disaster recovery sono descritti dal parametro RTO

23 - Tempi di ripristino del backup?

Dipedono dalle dimensioni della macchina e variano da qualche minuto a qualche ora.

24 - Tempi di ripristino da Disaster Recovery?

I tempi di ripristino della macchina da disaster recovery sono descritti dal parametro RTO

25 - Esiste un sistema di trouble ticket?

Pasubio Tecnologia è dotata un proprio strumento di ticketing.

26 - Esiste tracciatura degli accessi degli amministratori di sistema?

Pasubio Tecnologia ottempera agli obblighi di Admin Log derivanti dall’eventuale incarico da parte dell’Ente come amministratore di sistema.

27 - Esiste possibilità per un azienda terza di gestire remotamente ed in modo autonomo le VM? In che modo e con quale sicurezza?

Sì. E’ possibile consentire l’accesso tramite canali criptati (VPN)

28 - Vengono eseguite periodicamente simulazioni di ripristino VM e test di Disater Recovery?

Sì, vengono effettuate periodicamente entrambi i test sia nel DC centrale che dal sito di Disater Recovery.

29 - Esiste un servizio di reperibilità in orari non lavorativi per la gestione delle emergenze?

sì, a richiesta

30 - Esiste un sistema di monitoraggio (control room) e analisi proattiva per la gestione della scalabilità? Come viene gestita la scalabilità?

Esiste un sistema di monitoraggio per le VM di cui si è ricevuto l’incarico di amministrazione (modalità Admin) che consente di individuare eventuali situazioni critiche, e conseguentemente di gstire in modo proattivo le allarmistiche delle VM. Eventuali adeguamenti  delle  risorse assegnate alle VM / scalabilità vengono preventivamente concordate con un adeguamento del canone.

31 - E' garantito il funzionamento delle postazioni di lavoro che necessitano collegamenti ad enti esterni (Anpr, Cie, pagoPA, Firme digitali, stampanti di rete ecc..)

Le postazione di lavoro non sono interessate dalle operazione di migrazione. Le eventuali configurazione dei firewall relative a NAT e policy sono da concordare con l’ente e dipendono dal caso specifico.

32 - Il comune utilizza i software Halley, che funzionano in Saas. È prevista la gestione in cloud?

I servizi migrati presso fornitori terzi non sono generalmente oggetto di migrazione.

33 - Quali costi sono in carico all’ente per i servizi IaaS e quali sono i vantaggi per l’Ente rispetto ad una gestione on premise delle macchine server? Quali sono i principali vantaggi del servizio "IaaS – server Cloud"?

Il servizio "IaaS – Server Cloud", in relazione alla risorse assegnate alla singola VM, è articolato in due diversi profili di gestione: NoAdmin e Admin.

Il profilo di gestione NoAdmin comprende i seguenti servizi:

  • setup iniziale della VM (installazione OS, configurazione network)
  • gestione ordinaria e straordinaria della VM
  • gestione Policy di Sicurezza
  • servizio di Backup VM - Policy di retention:
    • backup giornaliero, profondità 30 giorni
    • il target dove vengono archiviati i backup delle VM è su servizio storage cloud AWS S3 Standard (Regione: Milano IT) con object lock attivo Write-Once-Read-Many (WORM) con chiave di crittografia in possesso di Pasubio Tecnologia
  • servizio di Disaster Recovery - Policy di protection:
    • snapshot orario, profondità 4 ore
    • snapshot giornaliero, profondità 2 giorni
    • il sito di Disaster Recovery è una collocazione di hardware proprio di Pasubio Tecnologia presso ildatacenter di NS3 s.r.l. (Padova)
  • per i server Windows, licenziamento SPLA (Service Provider License Agreement) incluse licenze CAL User/Device (l’ente non dovrà pertanto provvedere all’acquisto delle licenze Server e CAL)
  • aggiornamento e manutenzione dell’hardware
  • funzionamento e manutenzione degli impianti Data Center (continuità elettrica, anti incendio, anti intrusione, allarmistica guasti, videosorveglianza…)
  • qualificazione CSP e certificazione del Data Center

Il profilo di gestione Admin comprende, in aggiunta a quelli previsti dal profilo No Admin, i seguenti servizi:

  • gestione ordinaria e straordinaria dell'OS Windows o Linux
  • mantenimento dei Log di Amministrazione di Sistema
  • monitoraggio proattivo delle performance della VM (l'eventuale adeguamento delle risorse assegnate dovrà essere concordato con l'ente)
  • adeguamento agli standard di gestione e di sicurezza in adesione alle linee guida di riferimento per la PA
  • installazione antivirus con funzionalità XDR, compresi gestione aggiornamenti e monitoring centralizzato

In aggiunta ai servizi sopra indicati, è possibile attivare un Backup addizionale, che permette il ripristino autonomo del singolo file (opzione consigliata per i file server):

  • servizio di Backup OS - Policy di retention:
    • backup giornaliero incrementale continuo, profondità 5 versioni di ogni file, retention 60 giorni per i file cancellati
    • backup mensile, profondità 12 mesi
  • ripristino autonomo da client installato sull'OS

Non sono compresi nei profili precedenti:

  • installazione e gestione software applicativi
  • tutto ciò non espressamente indicato nei servizi compresi

34 - ll Data Center di Pasubio Tecnologia quali cerificazioni e qualificazione ha conseguito?

Certificazioni

Faq azioni 221 (File pdf 98,96 kB)
Ufficio responsabile/proponente del documento
Pasubio Tecnologia

Ulteriori dettagli

Ulteriori informazioni

Ultima modifica:Venerdì, 22 Settembre 2023

Contenuti correlati

Novità
Documenti