Sviluppo delle infrastrutture tra resilienza e sostenibilità.

Il cuore tecnologico e le competenze di ACI Informatica

Roma, 25 maggio 2017

Mauro Minenna

Direttore Generale

m.minenna@informatica.aci.it

1

Struttura Data Center

2Forum PA 2017| Mauro Minenna, Direzione Generale

• Locali indipendenti, sezionati e compartimentati fra loro

per elevare la sicurezza fisica (impianto antincendio

dedicato ad ogni sala)

• Impianto di refrigerazione ridondato alimentato da 3

gruppi frigo e da 22 CDZ condizionatori di tipo Dual Fluid

(100 % acqua refrigerata in funzione + 100% espansione

diretta in stand-by)

• Impianto antintrusione e di controllo ambientale

(temperatura, umidità, antiallagamento, antincendio)

perimetratura e sale CED controllate da video camere

• 4 Sale CED per complessivi 1.400 mq di cui oltre 700 mq

disponibili per accogliere eventuali strutture di altre PPAA

• Spazi disponibili derivati da virtualizzazione e consolidamento

effettuate nel tempo

• Monitoraggio integrato che consente il controllo da parte degli

addetti al Presidio Manutenzione Impianti (ON SITE h24)

Struttura Impianti

3Forum PA 2017| Mauro Minenna, Direzione Generale

• Data Center TIER III (Up-Time del 99,99%) in migrazione verso TIER IV

• Step 1: Predisposizione Impiantistica per terza fonte di alimentazione di emergenza -Dicembre 2017

• Step 2: Messa in produzione terza fonte di alimentazione di emergenza – Giugno 2018

• Completa ridondanza impianto di distribuzione secondaria

• Doppia linea di alimentazione sempre attiva con percorso metropolitano separato

• Data center remoto, a garanzia della continuità di servizio, in migrazione verso modello Campus

Infrastruttura Tecnologica dei sistemi modulare e flessibile

4Forum PA 2017| Mauro Minenna, Direzione Generale

Single Point of Prevention / Control & Management

5Forum PA 2017| Mauro Minenna, Direzione Generale

• Struttura dedicata alla Conduzione Operativa dei Sistemi ed al

Monitoraggio

• Sistema di automazione degli Alert con invio automatico degli

avvisi alle strutture operative

• Gestione dei messaggi di Alert per prevenire effetti di degrado

prestazionale e/o fermi di sistema

• Gestione del Problem / Change Management

• Software di monitoraggio integrato ed esteso a tutte le

piattaforme/applicazioni

• Sistema integrato per il salvataggio dati/configurazioni

• Controllo processi e procedure

• Situation Room dedicata alla gestione degli eventi ad alta

criticità

Infrastruttura di rete SPC ed Intranet

6Forum PA 2017| Mauro Minenna, Direzione Generale

Il «Network» di accesso ai servizi è realizzato da un insieme di reti (Internet, Intranet, Extranet) realizzate con differenti

tecnologie, in funzione delle esigenze dell’utenza, dalla tipologia di provenienza e dalle esigenze di sicurezza.

Principali Tipologie di Rete

Internet: Sistema di accesso Internet realizzato mediante un

gateway in alta affidabilità con protocollo BGP (Border Gateway

Protocol ) che, attraverso due carrier differenti, garantisce la

connettività alla rete pubblica, con una banda di accesso

complessiva di 3 Gps. Disponibilità di un proprio pool di indirizzi

internet e un proprio numero di “autonomous system”.

Intranet/Extranet:

• Rete SPC (Sistema Pubblico di Connettività) che connette le

106 sedi PRA su con link ridondato

• Rete Xdsl con backup UMTS (3G/4G) che connette gli

Automobile Club e circa 1300 Delegazioni

• MAN (Metropolitan Area Network) che connette le sedi

principali di ACI e quella per l’erogazione dei servizi di Business

Continuity con Anelli in «Dark Fiber»

• VPN «singole» o di tipo «site to site»

Sistema di monitoraggio integrato h24

7Forum PA 2017| Mauro Minenna, Direzione Generale

Sistema di monitoraggio integrato:

• Monitoraggio degli Impianti Tecnologici

• Monitoraggio dei sistemi e delle performance

• Monitoraggio dei servizi

• Monitoraggio sicurezza e reti

• Monitoraggio dei livelli di Servizio

Piattaforma architetturale di monitoraggio modellata

sulle specifiche esigenze realizzata integrando prodotti

open source e specializzati:

• NAGIOS

• CACTI

• SCHNEIDER Vijeo Citec

• IMACROS

Segnalazione h24 tramite sms ed e-mail ai tecnici

specializzati per gli interventi

Monitoraggio Impianti e Data Center

8Forum PA 2017| Mauro Minenna, Direzione Generale

• Piattaforma di monitoraggio degli impianti e data center realizzata con sistema hw e swCITECT di SCHENEIDER Electric, con sonde di varia natura e quadri elettronici PLC

• Piattaforma di monitoraggio realizzata con una rete dati separata ed indipendente da quelladell’infrastruttura per il monitoraggio IT

• Raccolta dati provenienti dai sensori posti sul campo, come sonde di temperatura, sonde antiallagamento, analizzatori di energia, sonde di ricambio aria, con campionamento al ‘secondo’

• Messaggi di Alert visivi ed SMS, per prevenire effetti di degrado ambientale e/o blocco degliimpianti

• Segnali da 150 sonde per un totale di ca. 1.000 controlli (misure elettriche, temperature,pressione e portata idraulica)

• Azionamento da remoto di servomeccanismi e/o apparati (valvole idrauliche, CDZ, gruppi frigo,centraline)

• Analisi dei Trend delle misure raccolte su periodo variabile con archivio storico

Green IT

9Forum PA 2017| Mauro Minenna, Direzione Generale

Risparmi Consumi Elettrici• Risparmio di energia elettrica nel triennio 2014-2016

pari a circa il circa il 25% del costo a chiusura 2013, compliance con DLGS 102/2014

• Utilizzo di Gruppo Frigorifero, di innovativa tecnologia, con compressori centrifughi a levitazione magnetica, con alte prestazioni e bassi consumi

• Virtualizzazione dei sistemi IT con innovazione tecnologica dell’hw e forte aumento delle prestazioni IT, con minori consumi elettrici e di raffrescamento

• Impianto di Free Cooling diretto per il raffreddamento delle Server Farm del Data Center mediante installazione di CDZ dotati anche di ripresa dell’aria esterna (< 15°C)

• Separazione degli impianti idraulici dell’acqua refrigerata destinata al Data Center con quella destinata ai Fan Coil del Palazzo con regolazione differente delle temperature

Piattaforma di Sicurezza

10Forum PA 2017| Mauro Minenna, Direzione Generale

Information Sharing

Convenzione CNAIPIC

Sicurezza delle Informazioni

• Certificazione ISO/IEC 27001:2013

• SIEM Open Source basato sulla suite ELK

ElasticSearch

Logstash

Kibana

Sicurezza Applicativa

Web Application Firewall

Protezione delle web application dagli attacchi di

tipo applicativo (Sql Injection, Cross-site-

scripting, ecc.)

Network Firewall

Sicurezza tradizionale per

la protezione della rete

Intrusion Prevention Systems

Individuazione e blocco attività

malevole effettuate su Internet a

protezione degli asset aziendali

Next Generation Firewall

Protezione dei client nella navigazione

Internet (Content Filetring, Threat

Prevention e APT Prevention)

Sicurezza Infrastrutturale

Visita virtuale nelle nostre sale CED e Control Room

11

Le nostre sale CED e di controllo sono visitabili tramite Street View sul sito web ACI Informatica [www.informatica.aci.it]

Forum PA 2017| Mauro Minenna, Direzione Generale

12

GRAZIE PER L’ATTENZIONE.

Forum PA 2017 | Mauro Minenna - ACI Informatica