Dettaglio contenuto Dettaglio contenuto

Iniziative Fondi POR-FESR 2014/2020

14 aprile 2020


Regione del Veneto prosegue nel suo percorso propedeutico al raggiungimento di due obiettivi fondamentali:
- il primo la vede impegnata in un percorso di qualificazione con l'Agenzia per l'Italia Digitale al fine di essere riconosciuta come Polo Strategico Nazionale (PSN) e Cloud Service Provider (CSP);
- il secondo la vede perseguire un processo di graduale convergenza dell’infrastruttura informatica degli enti Socio-Sanitari, Strumentali e Territoriali.


1. Acquisto delle licenze perpetue LBL ADC Enterprise, LBL WAF e AP

2. Acquisto Licenze Docker Enterprise Edition

3. Acquisto Infrastruttura Iperconvergente per il potenziamento del sistema informativo regionale

4. Acquisto Sistema Ingegnerizzato Oracle Exadata a supporto del del sistema informativo regionale

 

1. FONDI POR FESR 2014/2020 - Acquisto delle licenze perpetue LBL ADC Enterprise, LBL WAF e AP

Il Piano Operativo Regionale (POR) grazie al Fondo Europeo di Sviluppo Regionale (FESR) 2014/2020, in particolare nell’ambito dell'azione 2.2.1 dell'Asse 2, con un finanziamento di Euro 218.680,00 iva esclusa, ha consentito alla Direzione ICT e Agenda Digitale della Regione Veneto, l'acquisto, in continuità con la scelta tecnologica effettuata nel recente passato e valorizzando l'investimento compiuto, dell'estensione alla versione Enterprise delle licenze LBL Application Delivery Controller, abbreviato ADC, con ciò incrementando le funzionalità sia dal punto di vista quantitativo che qualitativo. Inoltre ha consentito anche l’acquisto dei moduli aggiuntivi Web Application Firewall, abbreviato WAF, e Attack Prophecy, abbreviato AP, per la gestione avanzata della sicurezza delle applicazioni attraverso logiche di apprendimento continuo ed automatico ed algoritmi predittivi.

In particolare e per completezza d'informazione si riporta di seguito una breve descrizione delle maggiori funzionalità e potenzialità degli strumenti sopra elencati:

- LBL ADC: il sistema implementa il bilanciamento e instradamento dinamico del traffico a livello applicativo 7 (HTTP/S, DNS) con caratteristiche di session affinity, in grado di assicurare una elevata scalabilità sui sistemi multiprocessore/multithread con caratteristiche di encryption on chip di cui RVE è dotata. Funge inoltre da terminatore SSL (SSL Offloading) e da gestore centralizzato dei certificati;

- LBL WAF: il sistema protegge siti e applicazioni web da attacchi conosciuti e sconosciuti, incluse tutte le minacce a livello di applicazione e zero-day attraverso l’esecuzione di deep-packet inspection del traffico HTTP, HTTPS ed XML in grado di proteggere le applicazioni web con una copertura completa dalle principali minacce OWASP (top-ten) tra le quali SQL injection, cross site scripting (XSS), cross site request forgery (CSRF), ecc;

- AP: il sistema di intelligenza artificiale basato su un meccanismo di rilevazione indipendente da firme, basato su modelli statistici e comportamentali in grado di rappresentare le normali condizioni di funzionamento dei servizi web monitorati, e di rilevare dunque gli attacchi in quanto rappresentativi di condizioni di anomalia che deviano rispetto a tali modelli.

 

2. FONDI POR FESR 2014/2020 - Acquisto Licenze Docker Enterprise Edition

Il Piano Operativo Regionale (POR) grazie al Fondo Europeo di Sviluppo Regionale (FESR) 2014/2020, in particolare nell’ambito dell'azione 2.2.1 dell'Asse 2, con un finanziamento di Euro 164.125,00 iva esclusa, ha consentito alla Direzione ICT e Agenda Digitale della Regione Veneto, l'acquisto dell'estensione dall’attuale versione Community Edition (CE) alla versione Enterprise Edition (EE) che risulta essere più affidabile dal punto di vista del supporto e più completa dal punto di vista delle funzionalità.

Regione del Veneto ha individuato quale elemento fondamentale, nel contesto tecnologico digitale attuale e del prossimo futuro, l'utilizzo di ambienti containerizzati avanzati per i quali l'Amministrazione si è orientata verso la piattaforma Docker, riconosciuta a livello globale come lo standard di riferimento per la containerizzazione delle infrastrutture informatiche, su cui poggiano gli applicativi, attualmente già in produzione presso Regione del Veneto ed orchestrata dal prodotto Open Kubernetes.

La versione Enterprise Edition consentirà, attraverso l'implementazione di logiche di Business Continuity adottabili anche su rete geografica, il bilanciamento del carico ed il failover di applicazioni distribuite sui Data Center On-Premise (primario e secondario) e sul Cloud, nonché la possibilità di utilizzare funzionalità di segregazione dei tenant (multi-tenant) basata su isolamento sicuro dei nodi. Permetterà inoltre di adeguarsi al regolamento generale per la protezione dei dati (GDPR), che richiede che la sicurezza delle informazioni venga trattata con sistemi all'avanguardia e allo stato dell'arte che sfruttino, per esempio, tecniche di scansione continua delle immagini e delle vulnerabilità.

Attualmente due sono i cluster di container Docker che hanno beneficiato dell’upgrade di licenza, da Community Edition a Enterprise Edition, il cluster istanziato nel Data Center primario di Regione del Veneto presso Palazzo Lybra a Venezia e l’Infrastruttura as a Service (IaaS) acquisita nell'ambito del Contratto Quadro Consip per “Servizi di Cloud Computing, di Sicurezza, di Realizzazione di Portali e Servizi on-line e di Cooperazione Applicativa per le Pubbliche Amministrazioni - Lotto 1”.

 

3. FONDI POR FESR 2014/2020 - Acquisto Infrastruttura Iperconvergente per il potenziamento del sistema informativo della Regione del Veneto

Il Piano Operativo Regionale (POR) grazie al Fondo Europeo di Sviluppo Regionale (FESR) 2014/2020, in particolare nell’ambito dell'azione 2.2.1 dell'Asse 2, con un finanziamento di Euro 849.564,80 iva esclusa, ha consentito alla Direzione ICT e Agenda Digitale della Regione Veneto, l'acquisto, in continuità con la scelta tecnologica effettuata nel recente passato e valorizzando l'investimento compiuto, l'acquisto di ulteriori 28 nodi iperconvergenti Nutanix da affiancare, distribuendoli, a quelli attualmente presenti nel Data Center Primario a Marghera (VE) e nel Data Center secondario di Disaster Recovery a Padova (PD) andando ad ampliare i cluster già in essere e istanziandone di nuovi con specifiche finalità.

Nella fattispecie l'ampliamento interesserà i due cluster di produzione basati su hypervisor diversi ed il cluster di disaster recovery presente nel sito secondario di Padova. Invece verranno fondati due cluster dedicati agli ambienti di sicurezza che verranno collocati uno nel sito primario ed uno nel sito secondario per l'attivazione della Business Continuity per i workload ed i servizi previsti per questa infrastruttura specifica. Inoltre verrà fondato un cluster di collaudo dove verrà migrata tutta la relativa infrastruttura informatica per separare logicamente e fisicamente gli environment di produzione e collaudo.

 

4. FONDI POR FESR 2014/2020 - Acquisto Sistema Ingegnerizzato Oracle Exadata a supporto del sistema informativo della Regione del Veneto

Il Piano Operativo Regionale (POR) grazie al Fondo Europeo di Sviluppo Regionale (FESR) 2014/2020, in particolare nell’ambito dell'azione 2.2.1 dell'Asse 2, con un finanziamento di Euro 603.717,47 iva esclusa, ha consentito alla Direzione ICT e Agenda Digitale della Regione Veneto, l'acquisto di un Sistema Ingegnerizzato Oracle Exadata a supporto del sistema informativo della Regione del Veneto, comprensivo di servizi di assistenza e supporto per la durata di n. 12 mesi.

Nella fattispecie, tale fornitura consentirà alla Direzione ICT ed Agenda Digitale della Regione del Veneto, in primo luogo, di rispondere con un'offerta adeguata alla domanda di risorse infrastrutturali derivante dalle necessità della Giunta Regionale, dal processo di convergenza degli enti strumentali e da quello degli enti territoriali. In secondo luogo contribuirà ad aumentare l'affidabilità e la sicurezza dei servizi offerti architettando ed implementando politiche di Business Continuity e Disaster Recovery. Infine garantirà un'adeguata segregazione del dato e la massima autonomia agli enti convergenti nella gestione dell'infrastruttura.



Data ultimo aggiornamento: 04 agosto 2020