Progetti di ristrutturazione e potenziamento di reti wireline e wireless LAN -

Facoltà di Medicina e Chirurgia

Infrastrutture di rete esistenti

La quasi totalità delle strutture universitarie presenti presso i complessi e gli edifici interessati dagli interventi sono gia dotati di un’infrastruttura di rete locale. In alcune, oggetto di recenti interventi di restauro e/o ristrutturazione e/o adeguamento normativo, la rete locale è realizzata in tecnologia conforme allo standard della categoria 5, 5e e 6, in altre, è realizzata secondo standard differenti quali Token Ring, 10base2, 10Base5. Anche a livello di collegamenti verticali si hanno diverse tipologie quali fibra ottica multimodale 62.5/125µm, collegamenti in rame categoria 5, 5e e 6. ed in alcuni casi vi sono ancora attivi dei collegamenti con coassiale. Le dorsali di comprensorio sono tutte in fibra ottica multimodale (50/62.5)/125µm.

 

Progetti per le strutture della Facoltà

Gli edifici interessati dall’intervento sono situati nel complesso edilizio (campus) della Facoltà di Medicina e Chirurgia, sito nella zona collinare di Napoli, con ingresso da Via S. Pansini (ingresso principale), da Via T. De Amicis, da Via Quagliariello e da Via Santacroce ad Orsoline. Il complesso costituisce un organismo edilizio articolato in macroblocchi, per un totale di 31 edifici. Si estende su di un’area di circa 440.000 mq, per un volume costruito superiore a 1.130.000 mc ed una superficie totale dei piani superiore a 270.000 mq. Gli edifici, dove hanno sede gli Istituti, le Cliniche, i servizi e le attrezzature della Facoltà, sono collegati da gallerie di servizio a due livelli e da una viabilità principale ed una secondaria, e dotati di ampie superfici a verde e di parcheggi. L'edificio centrale, simbolo del complesso, è un grattacielo di venti piani, denominato "Torre biologica" perché ospita gli Istituti biologici; nelle sue adiacenze è ubicata la Presidenza, l'Aula Magna che può accogliere, su due livelli, oltre 900 persone e numerose altre strutture didattiche e di ricerca scientifica.

Gli edifici in cui risiedono le cliniche sono costituiti dai corpi alti, destinati alle degenze, e dai corpi bassi delle piastre di base ove si trovano le aule, gli uffici, gli ambulatori, i laboratori, ecc. La struttura portante degli edifici è costituita da c.a. gettato in opera unita a numerosi elementi di c.a. prefabbricato. Le divisioni interne sono realizzate in blocco di gesso o lapillo e cemento finito ad intonaco. Gli impianti corrono in appositi cavedi ubicati in posizioni tali da servire in maniera omogenea la superficie di ogni piano. I cavedi ed ogni canalizzazione verticale sono collegati alle gallerie di servizio a quota interrata.
La torre biologica (edif. 19), dove hanno sede gli istituti biologici, si eleva con i suoi venti impalcati fino a settanta metri dal piano terreno. È costituita da un nucleo centrale in c.a. con ingabbiatura metallica perimetrale di doppi pilastri e travi porta-solai. Alla base vi sono sue corpi di fabbrica in c.a. destinati ad aulario. Anche qui vi sono appositi cavedi per la distribuzione impiantistica ai piani.
Gli istituti anatomici (edif. 20), che costituiscono il complesso edilizio destinato alle attività didattiche, e l’edificio Direzione ed Aula magna (edif. 21) hanno caratteristiche costruttive diverse da quelle degli altri edifici ma rispettano gli stessi principi relativamente alla distribuzione impiantistica.
Oltre agli edifici appena descritti ve ne sono altri che accolgono strutture ed gli impianti a servizio della Facoltà (cucina e lavanderia, centrale termofrigorifera, centrale di sterilizzazione e farmacia, ecc.).
Come accennato, le varie infrastrutture sono integrate da una serie di gallerie di servizio a due livelli per il traffico pulito e quello sporco, che soddisfa tutte le esigenze di traffico che non possono essere svolte in superficie. Le gallerie assicurano i collegamenti tra i vari piani cantinati dei singoli edifici e gli impianti centralizzati. Oltre a garantire il traffico del vitto, della biancheria, dei degenti, ecc. esse alloggiano tutte le reti di distribuzione impiantistica, tra cui quella dati è di interesse per il presente progetto. La galleria è costituita da un ramo principale che corre parallelamente alla viabilità principale e da tronchi di diramazioni che accedono ai singoli complessi edilizi e/o edifici.
La distribuzione degli impianti elettrici e speciali nella gallerie e nei cavedi verticali è realizzata attraverso vie cavo in canalizzazioni metalliche chiuse e/o aperte e canalizzazioni chiuse in PVC.
L'investimento connesso con la realizzazione di un’infrastruttura di rete multiservizio e multiaccesso costituisce un impegno tale da condizionare per un notevole lasso di tempo tutte le future scelte nel settore telematico ed informatico per quanto riguarda l’area interessata. Allo stato dell’arte, la tecnologia Ethernet, in particolare nelle sue varianti 802.3 e 802.11 sta ormai proponendosi come soluzione ottimale a costi contenuti per la realizzazione di infrastrutture di reti locali flessibili ad alte prestazioni per l’interconnessione dei sistemi di calcolo. Pertanto l’investimento deve essere fatto alla luce di adeguati criteri e requisiti che garantiscano la buona riuscita della realizzazione sia per il breve che per il medio e lungo termine (rispondenza immediata alle esigenze presenti e facile adattabilità a quelle future). Tra i tanti criteri adottabili, quelli che si ritengono indispensabili nella soluzione da proporre sono:

a) adozione di tecnologie all'avanguardia ma ragionevolmente consolidate e sperimentate;
b) semplicità di uso e di gestione;
c) affidabilità di tutti i componenti attivi e passivi;
d) rispondenza agli standard internazionali;
e) flessibilità, robustezza ed espandibilità del sistema nel suo complesso.
f) capacità di supportare tutte le esigenze di comunicazione (dati, fonia, video, audio, etc.);
g) razionalizzazione del sottosistema di cablaggio;
h) integrazione eventuale con il sistema di fonia al fine di contenere i costi di comunicazione;
i) completa integrazione di soluzioni di rete preesistenti per salvaguardare gli investimenti fatti.

Lo scopo finale del progetto è di consentire agli utenti del comprensorio connessioni sia wireline che wireless, ad alte prestazioni con protocollo TCP/IP secondo gli standard più diffusi sul mercato insistendo su di un’infrastruttura di cablaggio strutturato multiservizio ed una copertura wireless “hot-spot” realizzate all’occorrenza. Infatti, le attività favorite dal progetto sono:

a) La ricerca, in particolare lo scambio documentale e di informazioni nonchè l'accesso a banche dati di natura specialistica. Inoltre con gli strumenti informatici più evoluti è possibile non solo scambiare e condividere file alfanumerici di lavoro (articoli, note di lavoro, ecc.) ma anche oggetti grafici sofisticati che permettono il lavoro cooperativo su progetti complessi a carattere diagnostico.
b) Lo scambio di informazioni tra università, aventi come oggetto la didattica, le esperienze di studio e lo scambio di protocolli di ricerca. In questo contesto è certamente importante che la rete supporti la multimedialità facilitando la teledidattica, la teleconferenza e comunque la condivisione di informazioni, non solo tra università, ma anche fra tutte le istituzioni. Particolarmente significative appaiono le esigenze nell'ambito dei dottorati di ricerca, segnatamente per quelli consorziati tra più sedi universitarie.
c) Le esigenze delle strutture universitarie sia come servizio sia come ricerca, che incidono in maniera determinante nella definizione di molti parametri della rete. Questo settore risulta in molti casi decisivo nel determinare la necessità di una revisione della struttura attuale della rete. Il radicamento delle università nel suo territorio, sia con la partecipazione e promozione alle attività culturali e progettuali, sia con iniziative a carattere imprenditoriale o di servizio che l'università si appresta ad offrire alla comunità sociale in cui è inserita.
d)La cooperazione in atto tra enti di ricerca, università e industria nello sviluppo tecnologico che riveste aspetti normativi particolari nell'uso di infrastrutture di istituzioni pubbliche a servizio della ricerca.

In tale contesto l’idea progettuale sviluppata consiste nella realizzazione di reti LAN multiservizio e multiaccesso (wireline e wireless) ad alte prestazioni a beneficio degli Edifici dislocati all’interno del Campus Centro Storico.Le infrastrutture da realizzare saranno costituite da una componente wireline (distribuzioni orizzontali in rame UTP cat 5e o cat 6, verticali in fibra ottica multimodale 50/125 e di campus in fibra ottica monomodale 9/125) ed una wireless nell’ambito delle aree ove e prevista una forte mobilità degli operatori o particolari vincoli architettonici (ad esempio nelle aule, biblioteche, aula magna, Direzione e Rettorato). La tecnologia portante di rete sarà Ethernet nelle sue varianti Gigabit (802.3z/1000baseSX o 1000baseLX) a livello di dorsale e Fast/Gigabit (802.3u 10/100baseTX o 802.3ab 1000baseT) a livello di accesso. La tecnologia designata per la componente wireless sarà 802.11b/g (Wi-Fi).Le apparecchiature attive di rete saranno in grado di garantire l’integrazione della tecnologia Voice-over-IP sulla dorsale prevedendo eventualmente l’alimentazione diretta di telefoni IP tramite il supporto in-line power su tutte le porte.Il sistema di cablaggio deve essere in grado di supportare applicazioni vocali analogiche e digitali, dati, video e in bassa tensione per la gestione degli edifici, permettendo se necessario, ad un computer, ad un centralino o ad una telecamera, di condividere lo stesso supporto fisico, composto da componenti di connessione e di gestione cavi. Il sistema di cablaggio deve inoltre rispettare pienamente gli standard ed avere un’architettura aperta come definito dallo standard ISO/OSI.Per quanto riguarda i requisiti basilari circa le nuove realizzazioni, sulla base di quelli che sono i fabbisogni tecnologici fondamentali delle strutture presenti all’interno degli edifici collegati si rende necessario:

a) Garantire il più possibile, anche nel corso dell’espletamento dei lavori la continuità del servizio dell’infrastruttura esistente, attualmente sfruttata da numerose applicazioni di carattere gestionale relative alla componente amministrativa.
b) Prevedere la riutilizzazione delle infrastrutture preesistenti in termini di cablaggio di dorsale in fibra ottica e più in generale di tutta la componente passiva (permutatori ottici, rack tecnologici, UPS) dovunque le stesse si rivelino comunque adeguate a supportare pienamente le caratteristiche tecnologiche della dorsale da realizzare.
c) Prevedere a regime la diffusione capillare della rete di accesso in tutti gli edifici raggiunti dalle dorsali di campus attraverso la predisposizione delle opportune risorse di connettività, in termini di disponibilità di interfacce a livello di apparecchiature attive, per la distribuzione della rete sui piani degli stessi.
d) Assicurare la salvaguardia degli investimenti nel tempo e l'ottimizzazione dei costi fissi di gestione attraverso l'utilizzazione di componenti di rete attive e passive ad elevato standard di qualità, alta affidabilità e perfetta compatibilità ed adeguatezza agli standards tecnologici.
e) Garantire una disponibilità adeguata di banda a livello di dorsale, a tale proposito è da considerarsi obbligatorio l’utilizzo della tecnologia Gigabit Ethernet (802.3ab/802.3z), prevedendo eventualmente l’aggregazione, in modalità Etherchannel/Port trunking, di più portanti Gigabit Ethernet paralleli, al fine di assicurare a tutte le strutture localizzate su più piani una piena connettività interna a 100Mbps. Tale requisito è ritenuto fondamentale dall’utenza a fronte di tutta una serie di esigenze di scambio di flussi di immagini e video all’interno degli uffici. L’aggregazione in banda di portanti multipli, pur non essendo un requisito irrinunciabile costituisce certamente un elemento preferenziale nella valutazione dell’architettura proposta in quanto garantisce oltre all’incremento della banda sul collegamento anche la divisione del carico sulle porte aggregate e la fault-tolerance in caso di guasto di uno dei links componenti il gruppo (o trunk).
f) L'’utilizzo obbligatorio della tecnologia Multilayer Switching (fino al layer 3) sulle sole apparecchiature attive di centro stella di edificio (se realizzati presso i corpi distaccati) per combinare le prestazioni “wire speed” dello switching puro con i livelli di sicurezza, qualità del servizio ed i meccanismi di filtraggio e controllo di traffico propri del routing. Ciò si rende necessario essenzialmente per garantire l’applicabilità delle politiche di sicurezza richieste dall’utenza.
g) La possibilità di realizzare topologie di reti virtuali complesse, anche raggruppando porte attestate su apparecchiature distinte, per far fronte alle particolari caratteristiche topologico/organizzative della struttura e segmentare le utenze secondo logiche di traffico e sicurezze locali che non tengano conto della locazione fisica degli utenti. A latere di tale requisito di base, la possibilità di applicare criteri avanzati di sicurezza/protezione (VPN) sulle VLAN stesse costituisce un elemento preferenziale nella valutazione dell’architettura proposta
h) La piena gestibilità e configurabilità, sia attraverso le principali facility di network management (SNMP/RMON), nonché tramite interfaccia user-friendly GUI-based e tramite linea di comando, accessibile da remoto via telnet.

Le infrastrutture di rete realizzate a livello di ciascun edificio dovranno essere totalmente switched in topologia stellare eventualmente multicentrica e pienamente conformi alle normative internazionali in termini di cablaggio strutturato degli edifici pubblici. Il collegamento alle apparecchiature attive di centro stella, preesistenti o di nuova installazione, dovrà essere garantito equipaggiando tali apparecchiature con moduli di interfaccia dotati del numero di porte necessarie a collegare tutte i nuovi punti di distribuzione realizzati.E’ necessario che l’impianto nel suo complesso, e l’infrastruttura di rete in particolare, offrano le massime garanzie d’espandibilità sia in termini di prestazioni sia d’aumento del numero di postazioni utente collegabili. Si dovrà cercare pertanto di soddisfare i più ampi requisiti di funzionalità e flessibilità sia nei confronti delle tecnologie affermate che di quelle emergenti e più promettenti, mirando ad ottenere una struttura aperta a soluzioni informatiche multivendor e multiprotocol, ma con l’adozione d’architetture di rete consolidate.La suite di protocolli che si prevede di utilizzare più diffusamente sulla rete intranet è TCP/IP ; altri protocolli, come AppleTalk e Novell/IPX, pur avendo una minore diffusione, dovranno essere ugualmente supportati.

Ventiquattro dei 31 edifici del complesso sono interessati alle attività di realizzazione delle infrastrutture di rete descritte nel presente allegato tecnico. In particolare, l’elenco delle strutture da cablare ed i relativi desiderata in termini di punti doppi di accesso alla rete sono riportati nella tabella seguente.

Struttura	Punti rete
Dip. Scienze Odontostomatologiche e Maxillo-Facciali	38
Dip. Scienze Chirurgiche, Anestesiologiche-Rianimatorie e dell'Emergenza	194
Dip. Scienze Oftalmologiche	47
Dip. Pediatria	93
Nuova Patologia Neonatale e Centro Immaturi	34
Dip. Chirurgia Generale, Geriatrica, Oncologia e Tecnologie avanzate	119
Dip. Assistenziale di Patologia Clinica	118
Medicina clinica sperimentale	8
Clinica Pedriatica	12
Dip. Scienze Chirurgiche, Ortopediche e Traumatologiche	56
Patologia Sistematica	11
Urologia	45
Neuroradiologia	24
Dip. Biologia e Patologia Cellulare e Molecolare	203
Dip. Scienze Biochimiche	50
Dip. Patologia Sistematica	38
Dip. Malattie Infettive	44
Dip. Medicina Clinica, Scienze Cardiovascolari	40
Ginecologia	61
Dip. Scienze Neurologiche	4
Clinica Neourochirurgica	60
Dip. Medicina Pubblica e della Sicurezza Sociale	40
Dip. Biochimica e Biotecnologie Mediche	58
Otorino - Radioprotezione	17
Presidenza - Ed.21 piano terra	4
Dip. Oncologia	47
Patologia Endocrina	18
Emodinamica	16
Azienda Universitaria Policlinico	297
Chirurgia - sez. Trapianti	9
Complessi operatori	24
Aule	128
TOTALE	1957

 

Progetti per la copertura Wireless

Tale servizio dovrà consentire di fornire una connettività “libera” a tutti gli utenti che siano personale interno e/o esterno che intendano accedere alla rete Internet e/o a particolari servizi che verranno erogati attraverso l'infrastruttura di rete a disposizione del complesso. Le prestazioni del servizio di connettività dovranno essere tali da consentire eventuali future applicazioni VoIP o comunque applicazioni real-time e l’accesso a dispositivi standard 802.11b/g WI-FI (Laptop, computers, Palmari, PDA etc.).

L’accesso wireless dovrà essere reso disponibile in modalità "hot spot" (realizzando una copertura a macchia di leopardo, limitata alle sole aree di interesse) assicurando almeno il servizio all’interno delle seguenti strutture di uso comune:

• Aule, aule studenti, aule seminari, aula magna, ecc
• Biblioteche di Facoltà, di Dipartimento, ecc.
• Sale riunioni
• Piani del Rettorato e della Direzione Amministrativa dell’Università.
• I locali del C.S.I. di via Tari.

La ditta aggiudicataria dovrà eseguire studi di copertura wireless e di pianificazione dell’occupazione dei canali (per eliminare i fenomeni di interferenza) e per determinare la posizione e l’esatto numero di Access Point necessari per coprire le aree di interesse. Tale studio dovrà essere sottoposto all’attenzione del consegnatario dell’appalto per l’approvazione. Gli elementi su cui si baserà l’autorizzazione a procedere saranno sia di tipo tecnico che di sicurezza ambientale.

Inoltre la ditta aggiudicataria dovrà provvedere anche alla realizzazione del cablaggio tra gli Access Point e i punti di accesso alla rete wireline (ogni AP dovrà essere attestato su una diversa porta di uno Switch).

Eventuali access point installati all’esterno dovranno prevedere quanto necessario per questo tipo di installazione (scatola a tenuta stagna, protezione al surriscaldamento, etc.).

Dovranno essere adottate tutte le possibili misure di sicurezza per evitare “intrusioni”, usi non autorizzati, usi non rispondenti alle policy stabilite, della connettività wireless. Le connessioni wireless dovranno essere protette da un sistema di autenticazione e crittografia in grado di abilitare o meno, a cura del personale tecnico dell'Ateneo, gli utenti autorizzati al servizio

ACCESS POINT PER LA REALIZZAZIONE DELLA CONNETTIVITÀ WIRELESS (specifiche tecniche)

Gli access point da utilizzare per l’erogazione dell’accesso wireless devono presentare le seguenti caratteristiche costruttive e funzionali:

- Wireless Access Point modulari in Standard IEEE 802.11b/g
- Almeno 1 porta 10/100 fast ethernet per la connessione alla LAN e 1 porta console
- Protocolli di autenticazione supportati:

• 802.1X,
• EAP-Flexible Authentication via Secure Tunneling
• Protected EAP- Generic
• PEAP-Microsoft Challenge Authentication Protocol Version 2 (PEAP MSCHAPv2),
• EAP-Transport Layer Security (EAP-TLS),
• EAP-Tunneled TLS (EAP-TTLS),
• EAP-Subscriber Identity Module (EAP-SIM) to yield mutual authentication and dynamic, per-user, per-session encryption keys (WPA e WPA2)

- Protocolli di cifratura

• AES-CCMP per cifratura WPA2
• Temporal Key Integrity Protocol (TKIP): key hashing (per-packet keying), message integrity check (MIC) e sistema di rotazione delle chiavi broadcast via TKIP o WPA TKIP
• IEEE 802.11 WEP con chiavi a 40 bits e a 128 bits
• Cifratura AES in Hardware

- Per accellerare il secure-roaming tra celle l’AP deve poter svolgere la funzione di riautenticazione in base al protocollo 802.1x senza comunicare con il server di autenticazione
- Possibilità di connettere vari tipi di antenna (omnidirezionale e monodirezionale) sia per i moduli radio 802.11b/g sia per il modulo radio 802.11a
- Conformità allo standard IEEE 802.11i
- Certificazione WPA e WPA2
- Conformità alle direttive ETSI
- Gestione tramite protocolli: BootP, SSH, HTTPS, TFTP, FTP, Telnet, Porta console, SNMP MIB I & II

Tutti i dispositivi di accesso wireless dovranno essere monitorati attraverso una suite di management evoluta che consentirà una gestione proattiva degli stessi. In particolare si riporta nel seguito il dettaglio delle caratteristiche minimali di tale piattaforma:

- Funzionalità di autodiscovery degli appareti di accesso alla rete
- Funzionalità per la scoperta, localizzazione e disabilitazione di AP non autorizzati presenti in rete o nell’area di copertura wireless
- Funzionalità per applicare le policy di security agli apparati e ai client wireless
- Funzionalità per la scoperta di WLAN wireless presenti in rete
- Capacità di gestire dinamicamente la copertura radio, per permettere agli AP di ottimizzare l’area di copertura in caso di problemi agli AP adiacenti
- Capacità di scoperta delle interferenze radio e di monitorare i guasti
- Interfaccia che mostri la situazione della rete, carico degli apparati uso delle radiofrequenze, errori e associazione dei client
- Capacità di configurare da remoto gli AP e i bridge, le VLAN e di aggiornare il firmware degli apparati
- Possibilità di essere integrato con altri tool di network management
- Interfaccia di gestione accedibile tramite protocollo HTTP
- Compatibile con apparati in standard 802.11 b e g
- Capacità di monitorare la disponibilità dei server IEEE 802.1X , Extensible Authentication Protocol (EAP), Protected EAP (PEAP) e RADIUS e dei loro tempi di risposta

Tale suite di applicazioni deve essere installata su due dei PC deskside di monitoraggio.

Dimensionamento degli Access Point

Presumibilmente, il numero minimale di access point necessari alla copertura delle strutture sopra citate è di 100 unità.Si rende necessario inoltre prevedere 6 access point di scorta che verranno utilizzati in caso di malfunzionamenti hardware per una risoluzione immediata del problema in attesa dell’intervento dell’assistenza tecnica.