Referaggio apparati di rete 2014 Gruppo referee rete Fulvia Costa Paolo Lo Re Enrico Mazzoni Stefano Zani Referaggi ottobre 2013
Mandato: Attribuzione dei fondi di finanziamento per il 2014 in base alle disponibilità economiche ed a criteri di urgenza. Richieste: il totale dei finanziamenti richiesti è di K€ Assegnati come anticipi per urgenza su fondi 2013: 78.5 K€ Proposta di assegnazione in prima priorità: K€ Proposta di assegnazione in seconda priorità: K€ Totale assegnazioni: K€ Totale generale inclusi gli anticipi: K€ Criteri di assegnazione: Apparati strutturali di core e di accesso alla rete Sostituzione degli apparati di aggregazione obsoleti Disponibilità di almeno 1 apparato per videoconferenze da sala per Struttura Altri apparati: firewall, Wireless LAN Controller Referaggio apparati di rete assegnazioni per l’anno 2014 Roma, 10-11/10/2013
Gruppo collegato dell’Aquila Roma, 10-11/10/2013 DescrizioneRI AII ANote Scheda Cisco EHWIC-1GE-SFP- CU 0.5 In prima per utilità dell’apparato 2 sfp Cisco GLC-LH-SM1.0 Ottiche connesse alla nuova scheda TOTALE
DescrizioneRI AII ANote 9 AP AIR-AP1262N-E-K9 più per ciascuno 6 antenne e power injector per estensione e completamento della rete wireless della Sezione Assumendo 800€ ad AP+Ant+Powinj si finanziano 5 AP Server per la prova e il successivo deployment di un firewall software (ipset-based) per sostituire l'appliance dedicata attualmente in funzione 4.0 In vista di sperimentazione da condividere in ambito Netgroup Manutenzione annuale firewall di sezione. 2.0 Assegnati per necessità di mantenimento del firewall Cisco Prime, evoluzione del software WCS per la gestione dell'infrastruttura wireless, supporta le ultime versione dei controller wireless Cisco 5.0 Ritenuto per il momento non prioritario TOTALE Sezione di BARI Roma, 10-11/10/2013
Sezione di Cagliari DescrizioneRI AII ANote Cisco Wireless Controller 25AP 8.0 DEVE essere invece usato un apparato dismesso da Torino. Sostituzione e aggiunta di nuovi AP Cisco g/n. Richiesti 3 AP Finanziati in prima 2-3 apparati a prezzi «nuovi». Sostituzione apparato videoconferenza da sala (malfunzionante, obsoleto e non in manutenzione) Finanziato a prezzo «normalizzato». Licenza anyconnect premium 10 (per cisco ASA) 1.0 Finanziato in seconda priorità TOTALE Roma, 10-11/10/2013
INFN CNAF DescrizioneRI AII ANote 1 Server per OSSEC + SPLUNK almeno 32 GB RAM, 4 dischi SAS (per la analisi dei log ed IDS) 3.5 Sospeso per ora in attesa di approfondimenti da parte del NetGroup. 3 AP per CNAF sede centrale e Sede Ranzani in sostituzione di vecchi AP (di 7 anni).. Uno è fondamentale perchè in sostituzione di uno in produzione guasto AP senza antenne in prima priorità. Cisco *ASA 5525-X* (o superiore) per l'isolamento dei server dedicati ai servizi nazionali. Vista la frequenza di aggiornamento e la complessità delle ACL diventa importante cercare di utilizzare strumenti dedicati alla sicurezza alleggerendo le ACL sul router di frontiera 15.0 Assegnazione su anticipi per criteri di urgenza. Wireless Lan Controller (in previsione di dovere gestire la rete Eduroam per tutto l'edificio). In caso si dovesse arrivare a dovere gestire EDUROAM anche per la sede di Irnerio dovremo rivederla 6.5 Hardware necessario. Assegnato in prima priorità. TOTALE = 22.5 Roma, 10-11/10/2013
Sezione di Catania DescrizioneRI AII ANote Due apparati CISCO 3750-E-24TD necessari per continuare la sostituzione di apparati ormai obsoleti Finanziamento ridotto a 8K€ Considerando che su MEPA si acquista uno switch di pari categoria con 48 Porte Gigabit +2 Uplink a 10Gb/s + alimentazione ridondata e 3 anni on site a circa 4K. Switch 10 gb per ridondanza centro stella sistemi virtualizzazione, servizi e SAN, compresi 4 transceiver SFP Trattandosi di una soluzione di Backup che a quanto riportato al gruppo di referaggio dovrebbe limitarsi all'acquisto di uno switch FC, si rimanda ad una eventuale riproposizione in seconda priorità ed al gruppo SST TOTALE Roma, CCR 10-11/10/2013
DescrizioneRI AII ANote Nuovo Firewall7.0 In seconda priorità previo technology tracking da parte di Netgroup. TOTALE7.0 Sezione di Ferrara Roma, CCR 10-11/10/2013
DescrizioneRI AII ANote 4 ottiche 10GE da aggiungere su switch core per espansione rete in Sala Macchine 5.0 Assegnazione su anticipi per criteri di urgenza. WiFi Controller per gestione centralizzata infrastruttura wireless di sezione Assegnato in seconda priorità. Apparato videoconferenza H323 - Sostituzione attuale apparato del In seconda priorità perché sostituisce un apparato funzionante. Switch di rack 48 porte GE + uplink 2*10 GE ottico per connessione utenze in sala macchine In prima priorità in quanto strutturale, a prezzo «normalizzato». 8 access point wireless 4 nuovi e 4 a sostituzione di vecchi apparati monobanda Finanziata metà della richiesta. TOTALE = 30.0 Sezione di Genova Roma, 10-11/10/2013
DescrizioneRI AII ANote Apparato videoconferenza da sala (il vecchio ed obsoleto ha smesso di funzionare) 7.0 Assegnazione su anticipi per criteri di urgenza. TOTALE7.0 Sezione di Lecce Roma, 10-11/10/2013
Laboratori Nazionali di Frascati DescrizioneRI AII ANote 2 Schede a 10Gb/s 16 porte per i 2 switch di core dei LNF, piu' GBIC per almeno 8 porte ciascuna. 2 x SW- X G-3C. 16 x X2-10GB-SR o compatibili In considerazione dei cospicui finanziamenti degli scorsi anni, si propone un contributo di metà importo da confermare in seconda priorità TOTALE Roma, 10-11/10/2013
Laboratori Nazionali del Gran Sasso DescrizioneRI AII ANote 1 server per firewall con motherboard X9DRW-7TPF+ doppio alimentatore, RAM 32 GB, 3 dischi SATA 1TB, assistenza 3 anni on-site, scheda 10Gb supermicro AOC-STGN-I2s + modulo sfp 10 Gb JD092B per lo switch che sara' collegato al firewall 7.5 Assegnazione su anticipi per criteri di urgenza. 5 Access point AIR-CAP1602I-E-K9 + 2 sfp 1000Base-SR + switch L2 24 porte 10/100 PoE per estensione copertura rete wireless Si finanziano 2-3 AP 2 switch L2 HP PoE per Museo della Fisica e dell'Astrofisica di Teramo (la cui gestione è a carico dell'INFN) 1.5 Si consigla un finanziamento locale. 1 switch centro-stella per i laboratori sotterranei con modulo 24 porte 10/100/1000Base-T + 2 porte 10Gb, modulo 24 porte 1000Base-SX, doppio alimentatore; ottiche: 2 sfp 10Gb LR e 24 sfp 1Gb SR Previsione di costo congrua, si propone in seconda priorità TOTALE = 24.5 Roma, 10-11/10/2013
Laboratori Nazionali di Legnaro DescrizioneRI AII ANote Espansione centro stella 10GB T2: Juniper EX moduli virtual chassis 16.0 CCR normalmente non finanzia risorse per i TIER2, in caso non si trovasse il denaro, si consiglia di reiterare in seconda priorità. Switch di centro stella per la rete LNL 48 porte SFP (es: n.2 juniper ottiche) 12.0 Strutturale. Contributo per infrastruttura rete edificio SPES, attualmente in costruzione 20.0 Si invita a reiterare la richiesta in seconda priorità. Svecchiamento switch di corridoio Finanziamento «spalmato fa prima e seconda priorità. TOTALE Roma, 10-11/10/2013
Laboratori Nazionali del Sud DescrizioneRI AII ANote Scheda MSM-G8X-48c+daughter card 12.0 Assegnazione su anticipi per criteri di urgenza. Fornitura e posa in opera di un cavo per collegamento in fibra ottica tra il laboratorio, la Sezione ed il POP GARR di Catania 15.0 In genere CCR non finanzia i cablaggi. In caso apriamo la discussione in commissione sulla opportunità di finanziare questo tipo di spese. 1 scheda Extreme G48T e2 BlackDiamond porte In sostituzione di una in EOS 1 scheda extreme G48T e2 BlackDiamon porte E’ una espansione. Finanziata in seconda priorità. Software per sistema video conferenza (LifeSize UVC Platform) Si rimanda il finanziamento in seconda priorità dopo verifica puntuale degli apparati e pacchetti software necessari allo scopo. TOTALE = 27.0 Roma, 10-11/10/2013
DescrizioneRI AII ANote Rinnovo apparato videoconferenza sala Multifunzionale. L'apparato attuale e' del 2003 ed e' fuori manutenzione ma funzionante. 3.0 In seconda priorità in quanto ancora funzionante. Verificare l’importo che appare basso. Sostituzione del router di frontiera, che ha 9 anni, con un apparato che funga contemporaneamente da router di frontiera e da concentratore a 10 Gb/s dei collegamenti fra la Sala Macchine e gli altri edifici (e il LASA) come ad esempio un Juniper EX L'hw attualmente in uso è da sostituire. Ha senso un apparato del tipo richiesto. TOTALE Sezione di Milano Roma, 10-11/10/2013
Sezione di Napoli DescrizioneRI AII ANote N. 2 sfp Cisco mod. GLC-SX-MM= per connessione degli switch 0,5 0.5 Finanziati in prima priorità. N. 2 switch Cisco porte (WS-C TC-L) per sostituzione switch di distribuzione obsoleti (in end of support) Assegnazione “spalmata” fra prima e seconda priorità. N. 4 AP Cisco mod. AIR-CAP 1602I-E-K9 per copertura totale del Dipartimento Assegnazione “spalmata” fra prima e seconda priorità. TOTALE Roma, 10-11/10/2013
Sezione di Padova DescrizioneRI AII ANote Sostituzione degli switch di piano. La migrazione è iniziata nel 2012 e dovrebbe consentire con il 2014 o 2015 la sostituzione di apparati con oltre 5 anni di età Prezzo congruo. Assegnazione «spalmata» fra prima e seconda priorità. Manutenzione Onsite apparati di rete non CISCO (principalmente HP) 3.5 Considerando che copre tutti gli switch di aggregazione della Sezione TOTALE Roma, 10-11/10/2013
DescrizioneRI AII ANote 1 switch ProCurve J9279A Switch 2510G-24 per svecchiamento apparati del cluster. 1.0 Assegnato in prima priorità. 1 scheda uplink 10Gbs per HP Procurve per ridondanza connettività verso rete GARR 1.0 Assegnato in prima priorità. TOTALE 2.0 INFN Sezione di Perugia Roma, 10-11/10/2013
DescrizioneRI AII ANote Contributo svecchiamento rete di piano20.0Si prega di reiterare la richiesta con maggiori dettagli per la seconda priorità. Nuovo apparato Infiniband.25.0Assegnazione su anticipi per criteri di urgenza. Alimentatore ridondante per router. 7.0 Previa verifica prezzo. (Si configura una rapina a mano armata). Manutenzione switch centrale F Contributo alla manutenzione Manutenzione switch Infiniband (contratto CNAF) 10.0Non necessaria: finanziato un nuovo apparato. TOTALE = 42 INFN Sezione di Pisa Roma, 10-11/10/2013
Gruppo collegato di Parma DescrizioneRI AII ANote Contributo svecchiamento rete di pApparato di rete (o modulo per switch HP 5412) con almeno 8 porte 10Gb Ethernet e relative schede PCI express da installare sugli host. 8.0 Dovrebbe servire per il collegamento della farm già presente in sede. Si ritiene opportuno finanziare in seconda priorità dopo avere avuto maggiori dettagli. TOTALE 8.0 Roma, CCR 10-11/10/2013
Sezione di Pavia DescrizioneRI AII ANote Acquisto firewall avanzato Cisco ASA Si propone di finanziare il FW in seconda priorità. TOTALE 5.0 Roma, CCR 10-11/10/2013
Sezione di Roma 1 DescrizioneRI AII ANote Wireless controller modello analogo a CISCO AIR-CT K9 7.0Assegnazione su anticipi per criteri di urgenza. Centro stella di sezione sostituzione macchina fuori supporto CISCO 6509 con modello analogo Per la sostituzione della Supervisor in prima priorità e della scheda di distribuzione in seconda. Va ripresentata in seconda priorità e ridiscussa la ridondanza della Supervisor. Vedi assegnazioni di Torino. TOTALE = 50.0 Roma, CCR 10-11/10/2013
DescrizioneRI AII ANote Nuovo access point Cisco 1.0 Finanziato in prima priorità. TOTALE1.0 Sezione di Roma2 Roma, CCR 10-11/10/2013
DescrizioneRI AII ANote Security Appliance Cisco ASA 5510 per sostituzione VPN Concentrator Cisco 3005 del Assegnato in prima priorità. Sostituzione switch Alpine 3808 "centro stella secondario vecchio edificio" con BlackDiamond Sono necessarie circa 180 porte in rame; la macchina da sostituire è di fine 2002 (!) Trattandosi di aggregazione di utenze di tipo "Uffici", si consiglia l'acquisto di 4 Switch da 48 porte + Uplink da collegare in un unico o più stack. In questo modo si ridurrebbero probabilmente anche i canoni di manutenzione futuri. Seconda management module Extreme 8900-MSM128 per ridondanza centro stella (seconda priorità) Da ridiscutere in seconda priorità. In generale la ridondanza delle cpu dei core switch è gradita, ma onerosa e finanziata solo quando possibile. TOTALE Sezione di Torino Roma, CCR 10-11/10/2013
Inserimenti nei contratti nazionali di assistenza tecnica DescrizioneNote CAGLIARI ASA 5510 Ok CNAF Catalyst 6506-E Core switch della parte uffici del CNAF Ok, è un apparato di core. GENOVA Summit X670V-48x nuovo centro stella Summit X350-48T switch di rack per lla farm della sezione Dismette un Black Diamond Ok, è uno svecchiamento e un risparmio. LNF 2 Catalyst 6506 core switch dei Laboratori Dismettono 8 apparati obsoleti. Ok, sono apparati di core. LNL JUNIPER ex4500 concentratore 10G del Tier2 Cisco CATALYST 4900M Router di frontiera sia per i Laboratori che per il T2. Dismettono CATALYST 6509 Ok, sono apparati di core e comportano un risparmio. Roma, CCR 10-11/10/2013
Inserimenti nei contratti nazionali di assistenza tecnica - 2 DescrizioneNote MILANO EX4500, switch a 10G del Tier2 Ok, è un apparato di core MILANO BICOCCA WS-C3750X-12S che affiancherebbe il 3560 in produzione (centro stella e router) per alleggerirne il carico e come backup. Ok, è un apparato core. NAPOLI Extreme X650i centro stella e router del tier2 Ok, è un apparato di core. PISA Juniper MX80 (nuovo router) Dismette Juniper M7 e NetAlpine Ok, è uno svecchiamento e un risparmio. Roma, CCR 10-11/10/2013