Referaggio apparati di rete 2018 Gruppo referee rete Michele Gulmini Paolo Lo Re Enrico Mazzoni Stefano Zani

Referaggio apparati di rete assegnazioni per l’anno 2018 Mandato: Attribuzione dei fondi di finanziamento per il 2018 in base alle disponibilità economiche. Richieste: il totale dei finanziamenti richiesti è di 331.5K€ (Con una notevole diminuzione rispetto agli ultimi anni) Proposta di assegnazione in prima priorità: 91.5 K€ Proposta di assegnazione in seconda priorità: 83.0 K€ Totale assegnazioni: 174.5 K€ Ma resta da definire la scelta rispetto a richieste per 117.5 K€ Criteri di assegnazione: Apparati strutturali di core Apparati di aggregazione obsoleti secondo criteri di ripartizione pluriennale dei costi Per altri apparati, quali Firewall e NAC, le politiche sono da definire Bari, CCR 27-28/9/2017

Sezione di BARI Descrizione R I A II A Note TOTALE 19.5 Rendere HA l'infrastruttura di Wireless: upgradare il 5508 “vecchio” a 50 AP tramite l’acquisto di L-LIC-CT5508-25A 25 AP ADDER LICENSE FOR THE 5508 CONTROLLER EDELIV, utilizzando quindi quello vecchio in standby;  9.5 Si tratta di introdurre HA su una infrastruttura di distribuzione già esistente. Si pensa di non finanziare. Eventualmete da discutere in Commissione. Manutenzione hw e sw firewall evoluto (Fortigate)  10.0 5.0 Firewall non finanziato da CCR. Cofinanziamento ? TOTALE 19.5 Bari, CCR 27-28/9/2017

INFN CNAF Descrizione R I A II A Note Nuovo apparato di videoconferenza per Presidenza Sala del Consiglio (In realtà fa parte di un progetto più ampio di integrazione e svecchiamento dell'apparato Audio/video della sala che non potrà pesare tutto su CCR)  6.0 Assegnato Apparato Audio/Video per collegamento di tipo BYOD per Sala Giunta (Presidenza) composto da 2 Diffusori Acustici+MIC e 1 Telecamera HD Brandeggiabile (Tipo Logitech Group + 1 Mic di espansione)  2.0 Upgrade Router di Accesso del CNAF in sostituzione del Cisco 6506-E attualmente in produzione, molto datato e con alcuni limiti legati alla gestione delle ACL con uno Switch Router di nuova Generazione Catalyst 6807 con 2 SUP 6TXL (che portano a bordo 8x 10Gb/s ognuna).  61.0 Richiesta ragionevole, upgrade di apparato di core. Assegnato in seconda perché non indispensabile subito, ma priorità rivedibile in funzione dei fondi disponibili. Bari, CCR 27-28/9/2017

INFN CNAF (segue) Descrizione R I A II A Note 1 Switch Dipartimentale di concentrazione per nuovi uffici del CNAF (Dismissione sede di Ranzani) e non sarà possibile riutilizzare switch da datacenter in quanto probabilmente il nuovo rack di concentrazione del cablaggio sarà posizionato all'interno di in un ufficio.  2.5 Assegnato TOTALE 71.5 10.5 61.0 Bari, CCR 27-28/9/2017

Laboratori Nazionali del Gran Sasso Descrizione R I A II A Note Sostituzione switch di edificio (2 switch con porte 10GbE SFP+ e 6 switch con 48 porte 1GbE con uplink 10GbE)  16.0 10.0 Si finanzia parzialmente. L’idea è di spalmare lo svecchiamento su 2 anni. TOTALE Bari, CCR 27-28/9/2017

Laboratori Nazionali di Legnaro Descrizione R I A II A Note n.12 switch HP JH324 con alimentazione ridondata e n.12 SFP+ SR (prezzi consip LAN5)  16.0 10.0 Si finanzia parzialmente. L’idea è di spalmare lo svecchiamento su 2 anni. TOTALE Bari, CCR 27-28/9/2017

Sezione di Napoli Descrizione R I A II A Note Contratto di manutenzione hw per switch/router HP10508 centro stella e router del CED ReCaS/Tier 2 ATLAS, cifra come da indicazione HP. Assistenza triennale comprata insieme all'hw scaduta. 7.0 La macchina va mantenuta ma normalmente CCR non finanzia infrastrutture dedicate al calcolo scientifico che fanno riferimento alle relative commissioni scientifiche. Switch TOR marca Huawei mod. CE6850-48T6Q-HI per completamento sostituzione centro stella  9.0 Richiesta ragionevole. Assegnato in seconda priorità perché attualmente il centro funziona con parte dei server collegati ad 1 Gb/s TOTALE 16.0 Bari, CCR 27-28/9/2017

Sezione di Padova Descrizione R I A II A Note TOTALE 63.5 19.5 Switch di aggregazione di porte 10 Gbps in fibra e in rame anche attraverso l'uso di Media Converter. 24 porte 10 Gbps con possibile uplink a 40Gbps. 10  15.0 Assegnato. Ma sarebbero state opportune maggiori precisazioni sul modello scelto. Rinnovo della richiesta di Next Generation Firewall con Packet Inspection a livello applicativo 44.0 Va discussa in Commissione l'opportunità di finanziare anche su sedi che non ospitano Servizi Nazionali apparati di questo tipo. Manutenzione onsite switch HP non in contratto nazionale come nel passato. 4.5 Importo congruo, copre tutti gli apparati di distribuzione. TOTALE 63.5 19.5 Bari, CCR 27-28/9/2017

Sezione di Pavia Descrizione R I A II A Note TOTALE 8.5 Completamento svecchiamento switch per l'access layer 5.0 Assegnato. 10 moduli SFP-10G-SR per distribution layer  3.5 TOTALE 8.5 Bari, CCR 27-28/9/2017

Sezione di Perugia Descrizione R I A II A Note TOTALE 2.5 4 Access Point necessari per eliminare i vecchi dispositivi: CISCO AIR-AP1852E-E-K9C 802.11AC WAVE 2 4X4 4SS EXT ANT E REG DOM CONFIG  2.0 Assegnato. 16 x antenne esterne CISCO AIR-ANT2524DW-R 2.4 GHz 2 dBi/5 GHz 4 dBi Dipole Ant. White RP-TNC  0.5 TOTALE 2.5 Bari, CCR 27-28/9/2017

Sezione di Pisa Descrizione R I A II A Note TOTALE 22.0 4 Access Point Assegnato. Licenza per software "Campus Manager" Bradford 20.0 Trattandosi di un NAC, consentirebbe un maggior controllo sui device presenti sulla rete ed in vista della applicazione delle nuove norme minime di sicurezza. E’ di interesse generale ma va approfondito (a livello Netgroup/Harmony) e bisogna decidere se finanziare anche questo tipo di sistema. TOTALE 22.0 Bari, CCR 27-28/9/2017

Sezione di Roma 1 TOTALE 0.0 Descrizione R I A II A Note Next Generation Firewall  44.0 Va discussa in Commissione l'opportunità di finanziare anche su sedi che non ospitano servizi nazionali apparati di questo tipo. In assoluto è utile avere un Next Generation firewall su tutte le sedi, però è un problema di budget e di costi ricorrenti. TOTALE 0.0 Bari, CCR 27-28/9/2017

Sezione di Roma2 Descrizione R I A II A Note TOTALE 30.0 Nuovo centro stella Cisco Catalyst 4500X-24-IPB 16.0 Finanziato in prima (LAN 5 al momento sembra riaperta) Finanziamento da anticipare. 3 switch Catalyst 2960X-48TD-LC 8.0 Assegnazione meno prioritaria, da discutere in funzione della disponibilità. 20 ottiche SFP 10Gb 6.0 Come sopra. TOTALE 30.0 Bari, CCR 27-28/9/2017

Gruppo collegato di Salerno Descrizione R I A II A Note NETGEAR Switch ProSafe Plus XS708Ev2 8 10 Gigabit Ethernet + 1 x combo SFP - XS708E-200NES  0.5 Assegnato. TOTALE Bari, CCR 27-28/9/2017

Centro TIFPA Descrizione R I A II A Note TOTALE Switch 24 porte 10Gg/s Base-T per interconnessione rete dedicata allo storage 4.0 Assegnato. 3 schede di rete dual port 10 Gb/s Base-T per la connessione dedicata allo storage per i 3 server del Centro  1.5 Parere favorevole ma erano da sottoporre ai Referee SST (mail informativo inviato ai referee SST) TOTALE Bari, CCR 27-28/9/2017

Sezione di Torino Descrizione R I A II A Note TOTALE 10.0 8.0 5 switch di piano Extreme Networks x440 per rimpiazzo apparati obsoleti. La rete del Servizio Calcolo include 44 switch di piano, alcuni dei quali (Extreme Summit 200 e Cabletron) molto vecchi. La sostituzione di 5 switch all'anno permette il ricambio completo in circa 8 anni.  6.0 4.0 2.0 Assegnato parte in prima e parte in seconda. 8 Access Point Cisco AIR-AP1242AG-E- K9 e relative antenne per completamento ed estensione copertura dell'edificio (cambio di destinazione di alcune zone)  Assegnato. TOTALE 10.0 8.0 Bari, CCR 27-28/9/2017

Sezione di Trieste Descrizione R I A II A Note TOTALE Ristrutturazione sistema wireless nelle sedi dei Laboratori (Area di Ricerca) e Dipartimento di Fisica (Università) - Acquisizione di un virtual wireless lan controller e access point Cisco per sostituire AP in EOL, documentazione relativa https://goo.gl/kub5Hs 6.0 Assegnato in seconda (non appare urgente). TOTALE Bari, CCR 27-28/9/2017

Considerazioni finali Il totale assegnato non include ben 108 k€ richiesti da Padova e Roma1 per NGFW e da Pisa per un NAC. Il GdL rimanda alla Commissione la scelta «politica» di finanziare NGFW per Strutture non sede di Servizi Nazionali, considerando anche il forte impegno finanziario per il futuro che l’aggiornamento costante dei NGFW comporta. Il NAC richiesto da Pisa appare una sperimentazione utie ed interessante, da sviluppare in sede NetGroup. L’acquisizione di NAC in ogni Struttura, anche se opportuna ai fini delle disposizioni AGID, sarebbe però piuttosto onerosa. Bari, CCR 27-28/9/2017