Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria

RETI DI CALCOLATORI

E APPLICAZIONI TELEMATICHE

Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria

Università degli Studi di Udine

Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle leggi sul copyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright relativi alle slides (ivi inclusi, ma non limitatamente, ogni immagine, fotografia, animazione, video, audio, musica e testo) sono di proprietà dell’autore prof. Pier Luca Montessoro, Università degli Studi di Udine.

Le slide possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca, scolastici ed universitari afferenti al Ministero della Pubblica Istruzione e al Ministero dell’Università e Ricerca Scientifica e Tecnologica, per scopi istituzionali, non a fine di lucro. In tal caso non è richiesta alcuna autorizzazione.

Ogni altro utilizzo o riproduzione (ivi incluse, ma non limitatamente, le riproduzioni su supporti magnetici, su reti di calcolatori e stampe) in toto o in parte è vietata, se non esplicitamente autorizzata per iscritto, a priori, da parte degli autori.

L’informazione contenuta in queste slide è ritenuta essere accurata alla data della pubblicazione. Essa è fornita per scopi meramente didattici e non per essere utilizzata in progetti di impianti, prodotti, reti, ecc. In ogni caso essa è soggetta a cambiamenti senza preavviso. L’autore non assume alcuna responsabilità per il contenuto di queste slide (ivi incluse, ma non limitatamente, la correttezza, completezza, applicabilità, aggiornamento dell’informazione).

In ogni caso non può essere dichiarata conformità all’informazione contenuta in queste

Nota di Copyright

Lezione 29

La Rete Unitaria

della Pubblica Amministrazione

Lezione 29: indice degli argomenti

• Cos’è la Rete Unitaria della Pubblica Amministrazione?

• Architettura generale

• Trasporto

• Interoperabilità

• Applicazioni (servizi di cooperazione)

• Il Centro Tecnico di Assistenza

Cos’è la RUPA?

Cos’è la RUPA?

• Progetto intersettoriale dell’AIPA

(Autorità per l’Informatica nella Pubblica Amministrazione) per l’accesso degli

utenti di un sistema a dati e procedure residenti su altri sistemi collegati alla Rete

• Elementi fondamentali:

• interoperabilità e cooperazione tra i

Architettura generale

Organizzazione della rete

• Rete aperta suddivisa in quattro strati logici

• strato fisico

• strato del trasporto delle informazioni

• strato dell'interoperabilità

• strato delle applicazioni

Aree di intervento

organizzazione della Pubblica Amministrazione processi di servizio

(15 settembre 1995, direttiva del Presidente del Consiglio dei Ministri)

servizi applicativi

servizi di base

servizi di trasporto Area delle applicazioni

Area dell’

interoperabilità Area delle

interconnessioni

telematiche

Rete di reti

• Una architettura unica non è proponibile:

• autonomia delle singole amministrazioni

• problemi di gestione dell’utenza, dei

diversi sistemi informativi, della sicurezza

• necessità di migrazione graduale

salvaguardando il patrimonio di apparati

informatici, programmi applicativi e dati

Rete di reti

Amministrazione 1 processi di servizio

Amministrazione 2 processi di servizio

Amministrazione 3 processi di servizio

rete della

Amministrazione 1

servizi di trasporto della Rete Unitaria

rete della

Amministrazione 2

rete della

Amministrazione 3

Domini

• Insieme di risorse hardware, di

comunicazione e software, in particolare procedure, dati e servizi, che cadono

sotto la giurisdizione di una determinata organizzazione o ente

• Il dominio di una amministrazione corrisponde all'attuale sistema

informativo automatizzato

Reti e domini

• Rete di reti

• struttura fisica

• Domini

• aspetti organizzativi

• Il dominio della Rete unitaria è quella parte della Rete che consente alle reti delle diverse amministrazioni di

interoperare (dorsale della Rete)

Domini della Rete

Dominio della Amministrazione 1

Dominio

della Rete Unitaria Dominio della Amministrazione 2

Dominio della

Amministrazione 3

Porta di rete

• Il complesso dei firewall , dei router e dei sistemi necessari a gestire la

connessione del dominio di una

amministrazione al dominio della Rete Unitaria

• Quando necessario svolge il compito di conversione di protocolli (livello

dell’interoperabilità)

Dominio della Rete Unitaria

• Si compone di una dorsale con tante porte di rete quanti sono i domini delle amministrazioni che si devono

connettere

• La dorsale è distribuita su più nodi magliati fra di loro

• Le porte di rete saranno realizzate con

connessioni multiple alla dorsale

Dominio della Rete Unitaria

Amministrazione 1 Centro Tecnico

di assistenza Amministrazione 2

Rete Amm. 1 Dorsale Rete Amm. 2

MI

NA

RM RM

MI PD

AN RM AN RM

NA BA NA BA

MI PD

Il Centro Tecnico di Assistenza

• Assistenza alle amministrazioni

• Presidio della sicurezza

• Gestione del traffico tra le amministrazioni

• Gestione dei servizi di interoperabilità

Realizzazione delle interconnessioni

• È stata esclusa la realizzazione in

proprio della infrastruttura fisica a causa della elevata complessità organizzativa e di gestione, in attività lontane dalle

finalità della Pubblica Amministrazione

• Si farà uso di circuiti virtuali (X.25, Frame Relay o ATM) appoggiati su circuiti

trasmissivi e sulle portanti fisiche di un

fornitore di servizi

Realizzazione delle interconnessioni

• La rete verrà segmentata in più reti private virtuali (VPN: Virtual Private Network)

• L’Internet Protocol (IP) permetterà una

gestione uniforme della comunicazione

tra i domini

Dominio amm. A

Dominio della Rete Unitaria

Dominio amm. B

Dorsale Domini

Reti virtuali

Circuiti trasmissivi

Normative tecniche

• Organismi normatori: ITU-T, ISO e IEEE

• Specifiche tecniche pubbliche (es. IETF)

• Non viene imposta alle singole

amministrazioni l’adozione di una specifica architettura, a causa dei problemi di “legacy”

• Per l’interoperabilità si adottano i

protocolli del TCP/IP

Trasporto

Livello fisico e circuiti

• PVC (Permanent Virtual Circuit)

• X.25 fino a 64 kb/s

• Frame Relay fino a 2 Mb/s

• ATM da 2 a 155 Mb/s e oltre (in prospettiva)

• CDN (Canali Diretti Numerici), CDA (Canali Diretti Analogici)

• per il collegamento diretto tra sedi

Livello fisico e circuiti

• Ogni amministrazione può utilizzare e gestire i circuiti e i canali fisici in modo autonomo (protocolli, configurazioni, ecc.)

• Reti preesistenti possono migrare verso la RUPA anche sostituendo

semplicemente i circuiti in uso con quelli

del fornitore selezionato

Livello di rete

• La dorsale della Rete Unitaria veicola soltanto i protocolli IP

• Le amministrazioni sono invitate alla adozione/migrazione verso IP

• Le Porte di Rete consentono, quando necessario, l’interconnessione di

architetture di rete proprietarie

Alternative possibili per una amministrazione

A: configurazione e gestione, in proprio, di architettura proprietaria appoggiata sui circuiti trasmissivi del fornitore della

RUPA

B: configurazione e gestione, in proprio, di architettura TCP/IP appoggiata sui

circuiti trasmissivi del fornitore della RUPA

C: utilizzo di servizi del fornitore anche a

livello di rete

Frontiera tra rete di accesso e servizi di trasporto

• Casi A e B

Rete di accesso Apparati di

telecomunicazione o router Circuiti diretti o virtuali

Parte della rete di pertinenza del fornitore del servizio di trasporto

Parte della rete di pertinenza

dell’amministrazione

Frontiera tra rete di accesso e servizi di trasporto

• Caso C

Rete locale Router

Circuiti diretti o virtuali

Parte della rete di pertinenza del fornitore del servizio di trasporto

Parte della rete di pertinenza

dell’amministrazione

Esempio di rete fisica

Rete Amm. 1 Dorsale Rete Amm. 2 MI

NA

RM RM

MI PD

AN RM AN RM

NA BA NA BA

MI PD

MI PD

AN RM

BO

Indirizzamento

• Corpo principale della Rete

• rete privata di classe A (indirizzi IP da 10.0.0.0 a 10.255.255.255)

• per tutte le amministrazioni ad eccezione

del Ministero della pubblica istruzione (16

reti private di classe B con indirizzi IP da

172.16.0.0 a 172.31.255.255)

Indirizzamento

• Per limitare e regolare l'accesso alla Rete da parte degli utenti di Internet:

• una sezione numerata con indirizzi

registrati ma non annunciati su Internet

• una sezione numerata con indirizzi registrati ed annunciati su Internet

• Proxy gateway per l’accesso della parte

nascosta

Indirizzamento

Rete privata 10.x.y.z

router

Rete Unitaria Altre reti

proxy gateway Reti della Pubblica

Amministrazione centrale

100 punti di attacco a livello di capoluogo di

provincia per gli enti locali

router firewall Rete

annunciata Rete

registrata

GARR, Internet e

provider IP

Indirizzamento

• Reti delle amministrazioni generalmente con indirizzi privati

• Eventualmente potranno avere zone

limitate nella parte degli indirizzi registrati e annunciati

• Ogni amministrazione utilizzerà un

proprio firewall

Esempio: i web server

Rete privata 10.x.y.z

router proxy gateway Reti della Pubblica

Amministrazione centrale

Punti di attacco a livello di capoluogo di provincia

per gli enti locali

router firewall Rete

annunciata Rete

registrata

Internet e

provider IP

Interoperabilità

Servizi di interoperabilità di base

• Basati su protocolli standard e software commerciale:

• terminale virtuale (telnet)

• trasferimento di file (ftp)

• posta elettronica (X.400 e ESMTP/MIME)

• directory service (X.500)

• www (http)

• A questi si aggiungono servizi per la

sicurezza (es. gestione delle chiavi

crittografiche)

Posta elettronica

• Protocolli ISOC-STD10/STD11/STD14 (RFC 822/ESMTP

/MIME)

• Protocolli ISO/IEC 10021 (ITU X.400) e trasporto IP (RFC 1006), utilizzati, tra l’altro, dall’Unione Europea

• Ogni amministrazione deve dotarsi di un

mail server (le caselle di posta elettronica

non sono gestite dal Centro Tecnico)

Directory service

• Base di dati distribuita dalla quale estrarre informazioni relative agli utenti della Rete

• Utilizzato per distribuire informazioni quali:

• indirizzi postali ordinari

• numeri di telefono

• chiavi pubbliche per firma elettronica e crittografia

• Standard ITU X.500 (equivalente ISO del

DNS)

Interoperabilità e cooperazione

utenti processi servizi di

interoperabilità applicazioni servizi di

cooperazione di base

servizi di

cooperazione avanzata

Servizi di cooperazione

Servizi di cooperazione

• Principale scopo della Rete Unitaria:

• cooperazione tra i processi applicativi di supporto ai processi di servizio di

competenza delle amministrazioni

(cooperazione tra Domini)

Cooperazione tra i Domini

• Accesso in modo trasparente dai servizi applicativi di un dominio ai servizi di un altro dominio

• Realizzazione di nuovi servizi che accedano ai servizi di più domini

• Integrazione dei servizi di due o più

domini in modo che siano accessibili in

modo uniforme dai processi di un terzo

dominio

Situazione di partenza

Amministrazione 1 procedimenti

e processi

sistema informativo dell’Amministrazione

1

Amministrazione 2 procedimenti

e processi

sistema informativo dell’Amministrazione

2

Situazione di arrivo

Amministrazione 1

sistema informativo dell’Amministrazione

1

Amministrazione 2 procedimenti

e processi

procedimenti e processi

sistema informativo dell’Amministrazione

2 sistema informativo

di cooperazione interamministrazione

Vincoli

• Autonomia amministrativa e gestionale delle amministrazioni

• Controllo sulla proprietà e riservatezza dei dati

• Controllo sui diritti di accesso

• Vincoli tecnologici dovuti alle legacy

Dati e programmi

• 600 basi di dati

• 5 miliardi di record

• 25000 GB di dati

• centomila programmi applicativi

• 260 milioni di linee di codice

• E inoltre:

• 21 pubbliche amministrazioni centrali

• 18 Enti

Architettura per la cooperazione

• Esportazione dei servizi

• si introduce nell'architettura del dominio un elemento che rappresenti i servizi da esportare secondo un formato

standardizzato utilizzabile dai servizi/utenti esterni al dominio

“PORTA APPLICATIVA” O

“SERVER APPLICATIVO”

Architettura per la cooperazione

• Accesso ai servizi esportati

• non avviene direttamente, ma attraverso una “Porta Delegata”

• questo semplifica il controllo degli utenti che possono accedere ai servizi di un dominio esterno

• una Porta Applicativa esporta i servizi

soltanto verso le Porte Delegate per tali

servizi

Porte Applicative e Porte Delegate

Rete Unitaria Rete interna

di A Porta

Applicativa Router Dominio A

Rete interna di B

Porta

Applicativa Router

Dominio B

Rete interna

Porta Router

Porte Applicative e Porte Delegate

Rete Unitaria Rete interna

di B Porta

Applicativa Router Dominio B

Rete interna di C

Porta

Applicativa Router

Dominio C

Rete interna di A

Porta Delegata

Router

Dominio A

Utente

Architettura a livelli del software

A Dominio B accesso alle risorse

servizi applicativi

middleware middleware

servizi applicativi applicazioni

middleware applicazioni

legacy

host di B

porta delegata

di A porta

applicativa

di B

Integrazione tra domini

• Sistemi informativi distribuiti

• unica area applicativa

• processi inerenti più amministrazioni

• integrazione delle applicazioni di più domini

• Si viene a realizzare un dominio integrato, detto “codominio”

• Il codominio offre nuovi servizi all’esterno

Codomini

Rete Unitaria Porta

Applicativa di A

Codominio A B

Porta

Porta Applicativa

di B

Dominio B

Dominio A

Aree di cooperazione

• Servizi riguardanti l'ordine pubblico, l'amministrazione della Giustizia e le relazioni internazionali:

• tutela dell'ordine pubblico

• amministrazione della Giustizia

• difesa dello Stato

• rapporti internazionali

Aree di cooperazione

• Servizi finanziari e di pagamento:

• servizi di reperimento dei mezzi finanziari

• servizi di programmazione e controllo della spesa

• servizi di pagamento per conto dello Stato

• servizi di riscossione per conto dello

Stato

Aree di cooperazione

• Servizi relativi all'emissione di specifici atti e/o regolamenti della Pubblica

Amministrazione:

• servizi di tipo dichiarativo

• servizi di ordinamento ed organizzazione

• servizi di carattere autorizzativo

Aree di cooperazione

• Servizi di grande interesse della collettività:

• assetto ed utilizzazione del territorio

• tutela dell'ambiente

• sicurezza sociale

• tutela e gestione dei beni culturali

• pubblica istruzione

Il Centro Tecnico di Assistenza

Il Centro Tecnico di Assistenza

• Assegnazione degli indirizzi di rete e gestione dei nomi dei domini in

connessione con la Naming Authority italiana

• Gestione della dorsale della Rete e

controllo della sua funzionalità

Il Centro Tecnico di Assistenza

• Gestione e aggiornamento dei sistemi deputati ad offrire i servizi di

interoperabilità (server di posta elettronica, directory service, proxy gateway verso reti esterne, DNS, WWW)

• Monitoraggio della qualità di servizio

• per i servizi di interoperabilità

• per i servizi prestati dal fornitore del

trasporto

Il Centro Tecnico di Assistenza

• Gestione dei servizi di sicurezza

• configurazione delle liste di accesso e delle politiche di instradamento nelle Porte di Rete

• crittografia (Key Distribution Center, Trusted Third Party Services,

certificazione delle chiavi

Il Centro Tecnico di Assistenza

• Supporto tecnico ai gestori delle reti e dei sistemi informativi che compongono i

domini delle amministrazioni connessi alla Rete unitaria

• Documentazione dei servizi della Rete

• Progettazione e pianificazione

dell'evoluzione della Rete

Il Centro Tecnico di Assistenza

• Gestione della rendicontazione d'uso e della contrattualistica con riferimento al contratto quadro stipulato con il fornitore dei servizi di trasporto

• Definizione ed applicazione di un piano di qualità

• Pianificazione, esercizio e controllo del

collegamento con domini esterni

Lezione 29: riepilogo

• Cos’è la Rete Unitaria della Pubblica Amministrazione?

• Architettura generale

• Trasporto

• Interoperabilità

• Applicazioni (servizi di cooperazione)

• Il Centro Tecnico di Assistenza

Bibliografia

• www.aipa.it

(sito web dell’Autorità per l’Informatica

nella Pubblica Amministrazione)

Come contattare il prof. Montessoro

E-mail: montessoro@uniud.it Telefono: 0432 558286

Fax: 0432 558251

URL: www.uniud.it/~montessoro