Referaggio apparati di rete 2017 Gruppo referee rete Fulvia Costa Paolo Lo Re Enrico Mazzoni Stefano Zani

Mandato: Attribuzione dei fondi di finanziamento per il 2017 in base alle disponibilità economiche. Richieste: il totale dei finanziamenti richiesti è di 586.5K€ (NON 601K€ come erroneamente indicato nel DB) Proposta di assegnazione in prima priorità: K€ Proposta di assegnazione in seconda priorità: K€ Totale assegnazioni: K€ Incluse linee dati finora NON a carico di NET 10.5 K€ Criteri di assegnazione: Apparati strutturali di core Altri apparati: Firewall (politiche da definire) Sottofinanziamento (per scarsità di fondi) degli apparati di aggregazione obsoleti Referaggio apparati di rete assegnazioni per l’anno 2017 Lecce, CCR /9/2016

DescrizioneRI AII ANote Hardware necessario per upgradare l'infrastruttura di rete della sezione. 2 moduli HP J8702A per HP 5400zl, Costo 2500 ciascuno 1 HP J8712A (per HP 5400zl) Costo 600 � circa 3 moduli HP J9309A + 2/3 ottiche J9151A: Costo 4000 a modulo per ogni ottica LR Se ne finanzia il 50% in seconda priorità TOTALE Sezione di BARI Lecce, CCR /9/2016

DescrizioneRI AII ANote Firewall Huawei 6650 con 4 anni di assistenza e aggiornamenti sw. Convenzione Consip Si finanzia in II priorità salvo diverse politiche sui firewall, ed a prezzi «standard» (con 3 anni di assistenza) Manutenzione on site core switch Juniper EX4550 per 4 anni, acquistato l'anno scorso con fondi CCR. Convenzione Consip 1.5 Finanziato per non creare una interruzione di copertura. Candidato a inserimento negli anticipi. TOTALE Sezione di Bologna Lecce, CCR /9/2016

Sezione di Cagliari DescrizioneRI AII ANote n.2 Switch 10Gb/s WS-C4500X- 16SFP Assegnato per metà in II priorità. TOTALE Lecce, CCR /9/2016

INFN CNAF DescrizioneRI AII ANote 2 Switch 48x10Gbs SFP+ (che supportino il VLT,VPC o equivalente)Per la struttura in alta affidabilità per i Servizi Nazionali 30.0 Non finanziato per limitazioni sui fondi PRESIDENZA - 1 Switch 2960X 48 porte gigabit bialimentato in sostituzione di 2 3Com fast ethernet fuori manutenzione (Comprensivo di 3 anni di manutenzione ) LAN5 tipo Assegnato NG FIREWALL Per il CNAF (General IP - NO-LHCOPN/ONE): Requisiti minimi: 20 Gb/s di throughput full duplex come packet filter ed almeno 10 Gb/s con funzioni di full threat prevention ed online antivirus Sono finanziati in prima priorità i firewall per i Servizi Nazionali Ridondanza del router di concentrazione ed accesso alla WAN del CNAF (General IP) 80.0 Il finanziamento della ridondanza per i collegamenti - pur importante - è per ora sospeso per motivi economici. Lecce, CCR /9/2016

INFN CNAF (segue) DescrizioneRI AII ANote PRESIDENZA - Manutenzione HW on site per PA200 (Firewall + VPN) 350€+IVA /anno 0.5 Assegnato PRESIDENZA - Aggiunta licenza software per full threat prevention al Paloalto PA200 già in dotazione (Sottoscrizione Annuale Circa 350€+IVa /ANNO) oppure Circa 1000+IVA/3anni 1.5 Assegnato Linee Voip per accesso al sistema Asterisk (22 Linee) 1.5 Assegnato. Ma va finanziato da NET? TOTALE Lecce, CCR /9/2016

Sezione di Ferrara DescrizioneRI AII ANote 7x schede 10G per le macchine centrali di servizio Inserita erroneamente in NET e NON rimossa dal DB Licenze aggiornamento triennale firewall Clavister 2.5 Assegnazione «storica» Completamento gbic 10G nuovo centro stella 3.0 Assegnati, inseriti nel DB NET come «Ferrara-SST» TOTALE Lecce, CCR /9/2016

Sezione di Genova DescrizioneRI AII ANote Switch centro 48p 10GE SFP+ e uplink 2*40GE, popolato con 24 ottiche SFP Apparato di core. Candidato ad assegnazione su anticipi. TOTALE25.0 Lecce, CCR /9/2016

Sezione di Lecce DescrizioneRI AII ANote Acquisto patch-cord e bretelle in fibra 0.5 CCR di solito NON finanzia questo tipo di richieste. Firewall fascia media Huawei USG6350C convenzione LAN5 con 5 anni manutenzione livello HP Si finanzia con 3 anni di manutenzione hw e di aggiornamenti signature a prezzi LAN5. TOTALE Lecce, CCR /9/2016

Lab. Nazionali di Frascati Lecce, CCR /9/2016 DescrizioneRI AII ANote New Generation Firewall per la protezione della sicurezza perimetrale dei servizi informatici locali e nazionali, in grado di supportare almeno 4 porte 10Gb/s, avente una capacita' di almeno 10Gbs nella funzionalita' Intrusion Prevention System (3 anni di IPS/AV suscription) 50.0 I firewall per i Servizi Nazionali sono finanziati. Contributo per svecchiamento di 34 Access Points obsoleti e/o estensione rete wireless dei laboratori Assegnazione sospesa per mancanza fondi. TOTALE

Laboratori Nazionali del Gran Sasso DescrizioneRI AII ANote Firewall Huawei USG Si finanzia con 3 anni di manutenzione hw e di aggiornamenti signature a prezzi LAN5. Switch HP 7506 per sostituzione uno dei due centro-stella ai lab sotterranei Apparato di core. Candidato ad anticipi. sostituzione switch di edificio (2 switch con porte 10GbE SFP+ e 6 switch con 48 porte 1GbE con uplink 10GbE) Finanziato parzialmente in II priorità. TOTALE Lecce, CCR /9/2016

Laboratori Nazionali di Legnaro DescrizioneRI AII ANote Firewall Huawei USG6650 (convenzione consip reti locali 5) Si finanzia con 3 anni di manutenzione hw e di aggiornamenti signature a prezzi LAN5. switch periferici per espansione rete LNL (edificio ciclotrone) 8.0 Assegnazione sospesa per carenza fondi. centro stella 10 gigabit SFP Apparato di core. Candidato ad anticipi. Access Points per estensione rete wireless dei laboratori Assegnato parzialmente in II priorità TOTALE Lecce, CCR /9/2016

Laboratori Nazionali del Sud DescrizioneRI AII ANote firewall sonicwall NSA4600 in sostituzione di NSA Si finanzia l'importo richiesto in attesa di una indagine di mercato. 12 switch SummitX440-48t10G in sostituzione di 12 SummitX450-48t per potenziamento dorsale LAN interna da 1Ga 10 G Si finanzia solo parzialmente in II priorità per carenza fondi. TOTALE Lecce, CCR /9/2016

Sezione di Milano DescrizioneRI AII ANote Sistema di videoconferenza per il LASA. Attualmente ci sono due sistemi di videoconferenza acquistati più di 10 anni fa che iniziano a mostrare qualche problema. 3.0 Assegnato. E’ strutturale un apparato da sala in ogni sede. 3 switch 'tipo 5' dell'attuale convenzione Reti Locali 5 di CONSIP. Questi switch formerebbero l'infrastruttura di sala macchina attualmente interamente concentrata su un Catalyst 6500 acquistato nel 2004 che verrebbe sostituito da questi. 8.0 Apparati di core. TOTALE11.0 Lecce, CCR /9/2016

Sezione di Milano Bicocca DescrizioneRI AII ANote Rinnovo access point wireless (5) Assegnato parzialmente in II priorità Due switch 48 porte 10/100/1000 Gbps con uplink 1 Gbps per distribuzione orizzontale Assegnato parzialmente in II priorità TOTALE Lecce, CCR /9/2016

Sezione di Padova DescrizioneRI AII ANote quattro switch di piano L3 48 porte, stackable con uplink fibra 10 Gbit/s Assegnato parzialmente in II priorità. Manutenzione onsite switch HP non in contratto nazionale come nel passato. 3.5 Importo congruo, copre tutti gli apparati di distribuzione. TOTALE Lecce, CCR /9/2016

Sezione di Pavia DescrizioneRI AII ANote Svecchiamento switch access layer (vedere CC1a) Assegnato parzialmente in seconda priorità per carenza fondi. TOTALE Lecce, CCR /9/2016

Sezione di Perugia DescrizioneRI AII ANote Switch HP Aruba G 2SFP+ (J9856A) per svecchiamento switch del cluster ovirt 1.0 Assegnato. Firewall Fortigate 200D. Implementazione di un firewall di Sezione 6.0 Si finanzia l'importo richiesto in II priorità in attesa di una indagine di mercato. TOTALE Lecce, CCR /9/2016

DescrizioneRI AII ANote Switch di centro stellaTerzo leaf per rete SDN di sala Si tratta di uno sviluppo futuro. Quindi si propone un cofinanziamento in II priorità. Switch Fiber Channel 10.0Rinviato a sst TOTALE INFN Sezione di Pisa Lecce, CCR /9/2016

Sezione di Roma 1 DescrizioneRI AII ANote Switch per il completamento dell'ammodernamento dei punti stella di piano. Si tratta di sostituire i vecchi switch residui ed utilizzare in modo semplice il nuovo programma di gestione della rete che è in grado di monitorare le connessioni e gestire gli switch direttamente Finanziato solo parzialmente in II priorità per carenza di risorse. TOTALE Lecce, CCR /9/2016

DescrizioneRI AII ANote Access Point AIR-CAP3502P-E- K9 in sostituzione di uno rotto 1.0 Assegnato. 2 switch 2960 POE (WS- C2960X-48FPD-LC) con SPF+ 10Gb in convenzione LAN5 per update collegamento corridoi e sala macchine 3.0 Assegnato in seconda priorità Firewall HUAWEI USG6390 in convenzione LAN Si finanzia con 3 anni di manutenzione hw e di aggiornamenti signature a prezzi LAN5. TOTALE Sezione di Roma2 Lecce, CCR /9/2016

DescrizioneRI AII ANote Firewall fascia media Huawei USG6350C convenzione LAN Si finanzia con 3 anni di manutenzione hw e di aggiornamenti signature a prezzi LAN5. TOTALE Sezione di Roma 3 Lecce, CCR /9/2016

DescrizioneRI AII ANote 5 switch di piano ExtremeNetworks x440 per rimpiazzo apparati obsoleti. La rete del Servizio Calcolo include 44 switch di piano, alcuni dei quali (Extreme Summit 200 e Cabletron) molto vecchi. La sostituzione di 5 switch all'anno permette il ricambio completo in circa 8 anni. 6.0 Assegnato in seconda priorità Switch 10Gb/s 48 porte (+ 2 uplink 40 Gb/s) per infrastruttura di storage del Tier-2 (il core è saturo). Se possibile, anticipati a fine Si propone un cofinanziamento con la CSN. linea trasmissione dati verso il Laboratorio Tecnologico 9.0 Assegnato. Ma lo finanzia NET? TOTALE Sezione di Torino Lecce, CCR /9/2016

Considerazioni finali Lecce, CCR /9/2016 Varie osservazioni: -Il totale include richieste per 10k da Pisa e 4.5k da Ferrara a NET e non a SST. -La decisione di finanziare in I priorità i firewall per i Servizi Nazionali ha saturato la disponibilità in prima. -Tutti gli altri firewall sono finanziati in II, ma va valutato se investire su Huawei. -Sono stati necessari forti tagli alla distribuzione orizzontale. -NET non ha mai finanziato le linee dati a CNAF e Torino -Non è stato possibile finanziare ridondanze. -Sono stati parecchio penalizzati i LN. -In generale, fondi molto ridotti rispetto alle richieste