Referaggio apparati di rete 2017 Gruppo referee rete

  • Slides: 25
Download presentation
Referaggio apparati di rete 2017 Gruppo referee rete Fulvia Costa Paolo Lo Re Enrico

Referaggio apparati di rete 2017 Gruppo referee rete Fulvia Costa Paolo Lo Re Enrico Mazzoni Stefano Zani

Referaggio apparati di rete assegnazioni per l’anno 2017 Mandato: Attribuzione dei fondi di finanziamento

Referaggio apparati di rete assegnazioni per l’anno 2017 Mandato: Attribuzione dei fondi di finanziamento per il 2017 in base alle disponibilità economiche. Richieste: il totale dei finanziamenti richiesti è di 586. 5 K€ (NON 601 K€ come erroneamente indicato nel DB) Proposta di assegnazione in prima priorità: 200. 5 K€ Proposta di assegnazione in seconda priorità: 155. 5 K€ Totale assegnazioni: 356. 0 K€ Incluse linee dati finora NON a carico di NET 10. 5 K€ Criteri di assegnazione: • • • Apparati strutturali di core Altri apparati: Firewall (politiche da definire) Sottofinanziamento (per scarsità di fondi) degli apparati di aggregazione obsoleti Lecce, CCR 12 -13 -14/9/2016

Sezione di BARI Descrizione R Hardware necessario per upgradare l'infrastruttura di rete della sezione.

Sezione di BARI Descrizione R Hardware necessario per upgradare l'infrastruttura di rete della sezione. 2 moduli HP J 8702 A per HP 5400 zl, Costo 2500 ciascuno 1 HP J 8712 A (per HP 5400 zl) Costo 600 � circa 3 moduli HP J 9309 A + 2/3 ottiche J 9151 A: Costo 4000 a modulo + 650 per ogni ottica LR TOTALE I A II A Note Se ne finanzia il 50% in seconda priorità 19. 5 8. 0 Lecce, CCR 12 -13 -14/9/2016 8. 0

Sezione di Bologna Descrizione R Firewall Huawei 6650 con 4 anni di assistenza e

Sezione di Bologna Descrizione R Firewall Huawei 6650 con 4 anni di assistenza e aggiornamenti sw. Convenzione Consip Manutenzione on site core switch Juniper EX 4550 per 4 anni, acquistato l'anno scorso con fondi CCR. Convenzione Consip TOTALE I A 14. 5 II A 12. 5 16. 0 1. 5 Lecce, CCR 12 -13 -14/9/2016 Note Si finanzia in II priorità salvo diverse politiche sui firewall, ed a prezzi «standard» (con 3 anni di assistenza) Finanziato per non creare una interruzione di copertura. Candidato a inserimento negli anticipi. 12. 5 14. 0

Sezione di Cagliari Descrizione R n. 2 Switch 10 Gb/s WS-C 4500 X 16

Sezione di Cagliari Descrizione R n. 2 Switch 10 Gb/s WS-C 4500 X 16 SFP+ 24. 0 TOTALE 24. 0 I A II A Note 12. 0 Assegnato per metà in II priorità. Lecce, CCR 12 -13 -14/9/2016 12. 0 12. 5

INFN CNAF Descrizione R 2 Switch 48 x 10 Gbs SFP+ (che supportino il

INFN CNAF Descrizione R 2 Switch 48 x 10 Gbs SFP+ (che supportino il VLT, VPC o equivalente)Per la struttura in alta affidabilità per i Servizi Nazionali PRESIDENZA - 1 Switch 2960 X 48 porte gigabit bialimentato in sostituzione di 2 3 Com fast ethernet fuori manutenzione (Comprensivo di 3 anni di manutenzione ) LAN 5 tipo 4 NG FIREWALL Per il CNAF (General IP - NO-LHCOPN/ONE): Requisiti minimi: 20 Gb/s di throughput full duplex come packet filter ed almeno 10 Gb/s con funzioni di full threat prevention ed online antivirus. Ridondanza del router di concentrazione ed accesso alla WAN del CNAF (General IP) I A II A Note Non finanziato per limitazioni sui fondi 30. 0 Assegnato 2. 0 61. 0 80. 0 Lecce, CCR 12 -13 -14/9/2016 Sono finanziati in prima priorità i firewall per i Servizi Nazionali Il finanziamento della ridondanza per i collegamenti - pur importante - è per ora sospeso per motivi economici.

INFN CNAF (segue) Descrizione R PRESIDENZA - Manutenzione HW on site per PA 200

INFN CNAF (segue) Descrizione R PRESIDENZA - Manutenzione HW on site per PA 200 (Firewall + VPN) 350€+IVA /anno PRESIDENZA - Aggiunta licenza software per full threat prevention al Paloalto PA 200 già in dotazione (Sottoscrizione Annuale Circa 350€+IVa /ANNO) oppure Circa 1000+IVA/3 anni Linee Voip per accesso al sistema Asterisk (22 Linee) TOTALE I A II A Note Assegnato 0. 5 Assegnato 1. 5 176. 5 66. 5 Lecce, CCR 12 -13 -14/9/2016 Assegnato. Ma va finanziato da NET? 66. 5

Sezione di Ferrara Descrizione R I A II A Note Inserita erroneamente in NET

Sezione di Ferrara Descrizione R I A II A Note Inserita erroneamente in NET e NON rimossa dal DB 7 x schede 10 G per le macchine centrali di servizio 4. 5 0 Licenze aggiornamento triennale firewall Clavister 2. 5 Completamento gbic 10 G nuovo centro stella 3. 0 Assegnati, inseriti nel DB NET come «Ferrara-SST» TOTALE 10. 0 5. 5 Lecce, CCR 12 -13 -14/9/2016 Assegnazione «storica»

Sezione di Genova Descrizione R I A II A Switch centro 48 p 10

Sezione di Genova Descrizione R I A II A Switch centro 48 p 10 GE SFP+ e uplink 2*40 GE, popolato con 24 ottiche SFP+ 25. 0 TOTALE 25. 0 Lecce, CCR 12 -13 -14/9/2016 Note Apparato di core. Candidato ad assegnazione su anticipi. 25. 0

Sezione di Lecce Descrizione R Acquisto patch-cord e bretelle in fibra 0. 5 I

Sezione di Lecce Descrizione R Acquisto patch-cord e bretelle in fibra 0. 5 I A II A Note CCR di solito NON finanzia questo tipo di richieste. Firewall fascia media Huawei USG 6350 C convenzione LAN 5 con 5 anni manutenzione livello HP 5. 0 4. 5 Si finanzia con 3 anni di manutenzione hw e di aggiornamenti signature a prezzi LAN 5. TOTALE 5. 5 4. 5 Lecce, CCR 12 -13 -14/9/2016

Lab. Nazionali di Frascati Descrizione R New Generation Firewall per la protezione della sicurezza

Lab. Nazionali di Frascati Descrizione R New Generation Firewall per la protezione della sicurezza perimetrale dei servizi informatici locali e nazionali, in grado di supportare almeno 4 porte 10 Gb/s, avente una capacita' di almeno 10 Gbs nella funzionalita' Intrusion Prevention System (3 anni di IPS/AV suscription) Contributo per svecchiamento di 34 Access Points obsoleti e/o estensione rete wireless dei laboratori. TOTALE I A II A Note I firewall per i Servizi Nazionali sono finanziati. 50. 0 Assegnazione sospesa per mancanza fondi. 20. 0 70. 0 50. 0 Lecce, CCR 12 -13 -14/9/2016 50. 0

Laboratori Nazionali del Gran Sasso Descrizione R I A II A Firewall Huawei USG

Laboratori Nazionali del Gran Sasso Descrizione R I A II A Firewall Huawei USG 6650 9. 0 Switch HP 7506 per sostituzione uno dei due centro-stella ai lab sotterranei. 11. 5 sostituzione switch di edificio (2 switch con porte 10 Gb. E SFP+ e 6 switch con 48 porte 1 Gb. E con uplink 10 Gb. E) 16. 0 TOTALE 36. 5 12. 5 11. 5 Lecce, CCR 12 -13 -14/9/2016 Note Si finanzia con 3 anni di manutenzione hw e di aggiornamenti signature a prezzi LAN 5. Apparato di core. Candidato ad anticipi. 8. 0 Finanziato parzialmente in II priorità. 20. 5 32. 0

Laboratori Nazionali di Legnaro Descrizione R Firewall Huawei USG 6650 (convenzione consip reti locali

Laboratori Nazionali di Legnaro Descrizione R Firewall Huawei USG 6650 (convenzione consip reti locali 5) I A 9. 0 switch periferici per espansione rete LNL (edificio ciclotrone) 8. 0 centro stella 10 gigabit SFP+ 15. 0 Access Points per estensione rete wireless dei laboratori 10. 0 TOTALE II A 42. 0 12. 5 Note Si finanzia con 3 anni di manutenzione hw e di aggiornamenti signature a prezzi LAN 5. Assegnazione sospesa per carenza fondi. 15. 0 Lecce, CCR 12 -13 -14/9/2016 Apparato di core. Candidato ad anticipi. 5. 0 Assegnato parzialmente in II priorità 17. 5 32. 5

Laboratori Nazionali del Sud Descrizione R firewall sonicwall NSA 4600 in sostituzione di NSA

Laboratori Nazionali del Sud Descrizione R firewall sonicwall NSA 4600 in sostituzione di NSA 4500 I A II A 10. 5 12 switch Summit. X 440 -48 t 10 G in sostituzione di 12 Summit. X 450 -48 t per potenziamento dorsale LAN interna da 1 Ga 10 G 28. 0 9. 0 TOTALE 38. 5 19. 5 Lecce, CCR 12 -13 -14/9/2016 Note Si finanzia l'importo richiesto in attesa di una indagine di mercato. Si finanzia solo parzialmente in II priorità per carenza fondi. 19. 5

Sezione di Milano Descrizione R Sistema di videoconferenza per il LASA. Attualmente ci sono

Sezione di Milano Descrizione R Sistema di videoconferenza per il LASA. Attualmente ci sono due sistemi di videoconferenza acquistati più di 10 anni fa che iniziano a mostrare qualche problema. 3 switch 'tipo 5' dell'attuale convenzione Reti Locali 5 di CONSIP. Questi switch formerebbero l'infrastruttura di sala macchina attualmente interamente concentrata su un Catalyst 6500 acquistato nel 2004 che verrebbe sostituito da questi. TOTALE I A 3. 0 II A 3. 0 Note Assegnato. E’ strutturale un apparato da sala in ogni sede. Apparati di core. 8. 0 11. 0 Lecce, CCR 12 -13 -14/9/2016 11. 0

Sezione di Milano Bicocca Descrizione R I A Rinnovo access point wireless (5) 2.

Sezione di Milano Bicocca Descrizione R I A Rinnovo access point wireless (5) 2. 5 Due switch 48 porte 10/1000 Gbps con uplink 1 Gbps per distribuzione orizzontale. TOTALE II A Note 1. 5 Assegnato parzialmente in II priorità 4. 0 2. 0 Assegnato parzialmente in II priorità 6. 5 3. 5 Lecce, CCR 12 -13 -14/9/2016

Sezione di Padova Descrizione R quattro switch di piano L 3 48 porte, stackable

Sezione di Padova Descrizione R quattro switch di piano L 3 48 porte, stackable con uplink fibra 10 Gbit/s Manutenzione onsite switch HP non in contratto nazionale come nel passato. TOTALE I A II A 7. 5 4. 0 3. 5 11. 0 3. 5 Lecce, CCR 12 -13 -14/9/2016 Note Assegnato parzialmente in II priorità. Importo congruo, copre tutti gli apparati di distribuzione. 4. 0 7. 5

Sezione di Pavia Descrizione R Svecchiamento switch access layer (vedere CC 1 a) TOTALE

Sezione di Pavia Descrizione R Svecchiamento switch access layer (vedere CC 1 a) TOTALE I A II A Note 15. 0 Assegnato parzialmente in seconda priorità per carenza fondi. 15. 0 Lecce, CCR 12 -13 -14/9/2016

Sezione di Perugia Descrizione R Switch HP Aruba 2530 24 G 2 SFP+ (J

Sezione di Perugia Descrizione R Switch HP Aruba 2530 24 G 2 SFP+ (J 9856 A) per svecchiamento switch del cluster ovirt Firewall Fortigate 200 D. Implementazione di un firewall di Sezione TOTALE I A 1. 0 II A 1. 0 6. 0 7. 0 1. 0 Lecce, CCR 12 -13 -14/9/2016 Note Assegnato. 6. 0 Si finanzia l'importo richiesto in II priorità in attesa di una indagine di mercato. 6. 0 7. 0

INFN Sezione di Pisa Descrizione R Switch di centro stella. Terzo leaf per rete

INFN Sezione di Pisa Descrizione R Switch di centro stella. Terzo leaf per rete SDN di sala 20. 0 Switch Fiber Channel 10. 0 TOTALE 30. 0 I A Lecce, CCR 12 -13 -14/9/2016 II A 10. 0 Note Si tratta di uno sviluppo futuro. Quindi si propone un cofinanziamento in II priorità. Rinviato a sst 10. 0

Sezione di Roma 1 Descrizione R I A Switch per il completamento dell'ammodernamento dei

Sezione di Roma 1 Descrizione R I A Switch per il completamento dell'ammodernamento dei punti stella di piano. Si tratta di sostituire i vecchi 15. 0 switch residui ed utilizzare in modo semplice il nuovo programma di gestione della rete che è in grado di monitorare le connessioni e gestire gli switch direttamente. TOTALE 15. 0 Lecce, CCR 12 -13 -14/9/2016 II A Note 5. 0 Finanziato solo parzialmente in II priorità per carenza di risorse. 5. 0

Sezione di Roma 2 Descrizione R Access Point AIR-CAP 3502 P-EK 9 in sostituzione

Sezione di Roma 2 Descrizione R Access Point AIR-CAP 3502 P-EK 9 in sostituzione di uno rotto 2 switch 2960 POE (WSC 2960 X-48 FPD-LC) con SPF+ 10 Gb in convenzione LAN 5 per update collegamento corridoi e sala macchine 1. 0 I A II A 1. 0 Note Assegnato in seconda priorità 3. 0 Firewall HUAWEI USG 6390 in convenzione LAN 5 4. 5 TOTALE 8. 5 3. 0 6. 0 1. 0 9. 0 Lecce, CCR 12 -13 -14/9/2016 Si finanzia con 3 anni di manutenzione hw e di aggiornamenti signature a prezzi LAN 5. 10. 0

Sezione di Roma 3 Descrizione R I A II A Firewall fascia media Huawei

Sezione di Roma 3 Descrizione R I A II A Firewall fascia media Huawei USG 6350 C convenzione LAN 5 3. 5 4. 5 TOTALE 3. 5 4. 5 Lecce, CCR 12 -13 -14/9/2016 Note Si finanzia con 3 anni di manutenzione hw e di aggiornamenti signature a prezzi LAN 5. 4. 5

Sezione di Torino Descrizione R 5 switch di piano Extreme. Networks x 440 per

Sezione di Torino Descrizione R 5 switch di piano Extreme. Networks x 440 per rimpiazzo apparati obsoleti. La rete del Servizio Calcolo include 44 switch di piano, alcuni dei quali (Extreme Summit 200 e Cabletron) molto vecchi. La sostituzione di 5 switch all'anno permette il ricambio completo in circa 8 anni. Switch 10 Gb/s 48 porte (+ 2 uplink 40 Gb/s) per infrastruttura di storage del Tier-2 (il core è saturo). Se possibile, anticipati a fine 2016. linea trasmissione dati verso il Laboratorio Tecnologico TOTALE I A II A Note Assegnato in seconda priorità 6. 0 15. 0 8. 0 9. 0 30. 0 9. 0 Si propone un cofinanziamento con la CSN. Assegnato. Ma lo finanzia NET? 14. 0 Lecce, CCR 12 -13 -14/9/2016 23. 0

Considerazioni finali Varie osservazioni: - Il totale include richieste per 10 k da Pisa

Considerazioni finali Varie osservazioni: - Il totale include richieste per 10 k da Pisa e 4. 5 k da Ferrara a NET e non a SST. - La decisione di finanziare in I priorità i firewall per i Servizi Nazionali ha saturato la disponibilità in prima. - Tutti gli altri firewall sono finanziati in II, ma va valutato se investire su Huawei. - Sono stati necessari forti tagli alla distribuzione orizzontale. - NET non ha mai finanziato le linee dati a CNAF e Torino - Non è stato possibile finanziare ridondanze. - Sono stati parecchio penalizzati i LN. - In generale, fondi molto ridotti rispetto alle richieste Lecce, CCR 12 -13 -14/9/2016