Potenza e affidabilità

Per l’erogazione dei suoi servizi, ACI Informatica si avvale di infrastrutture (sistemi, reti, impianti) flessibili ma nel contempo dotate di elevati criteri di sicurezza e affidabilità.

Tutti gli impianti tecnologici e le sale del Data Center sono progettati e realizzati secondo elevati livelli di sicurezza impiantistica: i componenti infatti sono duplicati ed ubicati in zone distanti e separate in modo tale da effettuare eventuali interventi di manutenzione senza dover fermare alcun apparato della struttura.

15.000 postazioni di lavoro connesse

Grazie a ciò ACI Informatica ha ottenuto la certificazione per la Business Continuity (ISO 22301:2012), per il campo di applicazione: "Progettazionerealizzazione ed erogazione di servizi soluzioni per assicurare la gestione della continuità operativa dei servizi di Facility ManagementHousing Hosting (in ambienti fisici o virtuali), erogati dal proprio Data Centre".

La Control Room garantisce il corretto funzionamento h24 di tutti i servizi erogati, delle infrastrutture e dei sistemi grazie a un sistema di monitoraggio che consente il tempestivo intervento a fronte di qualsiasi problema, garantendo la funzionalità di circa 6.000 punti di servizio collegati, per oltre 15.000 postazioni di lavoro connesse alla rete centrale.

Sistemi antincendio, antiallagamento e di videosorveglianza completano l’infrastruttura tecnologica di supporto.

Sicurezza e affidabilità non sono gli unici temi ai quali l’azienda è sensibile. ACI Informatica infatti è anche impegnata in un percorso ecosostenibile finalizzato all’ottenimento di benefici in termini di risparmio energetico ed economico, sempre alla ricerca delle più moderne tecnologie in materia di efficienza energetica ed energie rinnovabili.

Sistemi Informatici

Il disegno degli ambienti di esercizio è stato progettato in modo da poter fornire un’elevata continuità elaborativa prevedendo configurazioni  in alta affidabilità realizzate con soluzioni di bilanciamento di carico o cluster di sistemi.

L’architettura complessiva prevede due siti per l’erogazione dei servizi, uno primario ed uno secondario con aggiornamento sincrono dei dati provenienti delle transazioni applicative su entrambi i siti (Business Continuity).

Continuità elaborativa: Adozione di meccanismi di alta affidabilità e Business Continuity.

Monitoraggio continuo: Monitoraggio in tempo reale dello stato della infrastruttura e della fruizione dei servizi dal punto di vista dell’utente.

Innovazione: Infrastruttura mantenuta sempre efficiente mediante l’adozione di tecnologie emergenti e politiche di periodico rinnovo tecnologico.

Virtualizzazione: Adozione della virtualizzazione per la maggior parte dei sistemi consentendo efficienza, flessibilità e dinamicità nella gestione.

Server Farm

La Server Farm ha un’estensione di circa 1500 mq su 4 sale Data Center ed è costituita da locali strutturalmente progettati con alti livelli di sicurezza, protetti da accessi indesiderati, dotati di impianti tecnologici i cui parametri di funzionamento ed efficienza sono costantemente monitorati e controllati.

Il Data Center è conforme ai requisiti richiesti da ACN (Agenzia Cybersicurezza Nazionale) e AgID in merito al livello di affidabilità, resilienza e sicurezza per i Data Center "strategici" della Pubblica Amministrazione. Tali requisiti sono conformi alla normativa ANSI TIA 942 per il livello 3 e 4.

Alimentazione elettrica

  • Il Data Center dispone di un sistema di alimentazione elettrica che prevede l’ingresso di due linee ACEA di Media Tensione a 20.000V provenienti da due centrali metropolitane distinte;
  • trasformazione della corrente in bassa tensione (400 V), distribuita alla Server Farm su due linee indipendenti (ramo A e ramo B), disponibili contemporaneamente, connesse a gruppi di continuità (UPS);
  • gruppi elettrogeni che entrano in funzione in assenza di alimentazione elettrica esterna, ovvero nel caso siano offline ambedue le linee MT ACEA.

Sistema di raffreddamento

  • Impianti di raffreddamento ridondati realizzati con tecnologia "DUAL FLUID" (acqua refrigerata + gas refrigerante) per il raffrescamento degli apparati IT;
  • sale con layout di armadi rack con corridoi del freddo e del caldo. 

Monitoraggio e controllo

Monitoraggio dei parametri tecnologici critici per il corretto funzionamento delle apparecchiature ospitate. In particolare:

  • rilevazioni elettriche e consumi;
  • rete di sensori di rilevamento delle temperature;
  • rete di rilevatori di fumo, antincendio (soffitto e pavimento);
  • rilevazione dei sensori idraulici dell’impianto ad acqua refrigerata;
  • rete di rilevatori di infiltrazioni d’acqua, antiallagamento;
  • sistema di soppressione degli incendi;
  • storicizzazione dei dati rilevati, per le analisi predittive. 

La Rete

Il «Network» di accesso ai servizi è realizzato da un insieme di reti (Internet, Intranet, Extranet) realizzate con differenti tecnologie, in funzione delle esigenze dell’utenza, dalla tipologia di provenienza e dalle esigenze di sicurezza. 

Internet: 

Sistema di accesso Internet realizzato mediante un  gateway in alta affidabilità con protocollo BGP (Border Gateway Protocol ) che, attraverso due carrier differenti, garantisce la connettività alla rete pubblica, con una banda di accesso complessiva di 5 Gbps. Disponibilità di un proprio pool di indirizzi internet e un proprio numero di “autonomous system”.

Intranet/Extranet: 

  • rete SPC (Sistema Pubblico di Connettività) che connette le 106 sedi PRA su con link ridondato;
  • rete Xdsl con backup UMTS (3G/4G) che connette gli Automobile Club e circa 1300 Delegazioni;
  • MAN (Metropolitan Area Network) che connette le sedi principali di ACI e quella per l’erogazione dei servizi di Business Continuity con Anelli in «Dark Fiber»;
  • VPN «singole» o di tipo «site to site».

Green IT

Le scelte evolutive del Data Center, sia da un punto di vista impiantistico che architetturale dei sistemi, tengono conto degli inevitabili impatti ambientali prodotti e vengono ricercate soluzioni che siano in linea con la sostenibilità ambientale.

Principali azioni per la riduzione dei consumi

Sistemi Informatici: consolidamento degli apparati IT mediante virtualizzazione e/o sostituzione con macchine di nuova tecnologia, con prestazioni informatiche superiori e consumi elettrici inferiori.

Impianti di condizionamento:

  • Utilizzo di Gruppo Frigorifero, di innovativa tecnologia, con compressori centrifughi a levitazione magnetica, con alte prestazioni e bassi consumi.
  • Impianto di Free Cooling diretto per il raffreddamento delle Server Farm del Data Center mediante installazione di CDZ dotati di ripresa dell’aria esterna (< 15°C).
  • La separazione degli impianti  idraulici dell’acqua refrigerata destinata ai Fan Coil del Palazzo con quella destinata al Data Center, consente una regolazione differente delle  temperature dell’acqua refrigerata con conseguenti riduzioni dei consumi da parte dei Gruppi Frigoriferi.

Best Practice di gestione impianti:

  • Innalzamento di circa 3 gradi della temperatura ambiente delle Server Farm da 22°C a 25°C, con conseguente minore richiesta di raffrescamento  da parte dei Gruppi Frigoriferi e dei  CDZ  di sala.
  • Monitoraggio e regolazione h24 dei parametri di funzionamento dei Gruppi Frigoriferi per ottimizzarne le prestazioni, in relazione alla temperatura esterna e al fabbisogno (giorno/notte) del Data Center e del Palazzo.
  • Spegnimento nel periodo maggio – ottobre, del raffrescamento del palazzo (parte civile), nelle ore notturne, nei fine settimana e nei giorni festivi.

Sicurezza Informatica

ACI Informatica ha l’obiettivo di proteggere il proprio sistema informativo dalle minacce che possono incombere sui sistemi e sulle informazioni gestite, attraverso un continuo monitoraggio delle aree critiche ed adottando le più idonee tecnologie, prodotti e metodologie di mercato. 

La definizione di efficaci politiche di sicurezza garantisce il pieno rispetto delle vigenti normative in materia di sicurezza informatica e di rete in linea anche con quelli previsti dal progetto per il Polo Strategico Nazionale (PSN).

Sicurezza Infrastrutturale

Tutti i sistemi elaborativi ospitati nella Server Farm sono protetti attraverso le più moderne tecnologie di protezione perimetrale e di segmentazione di rete al fine di prevenire eventuali possibili minacce.

Il monitoraggio continuo cui è sottoposto l’intero ambiente elaborativo, anche attraverso l’elaborazione degli eventi di sicurezza generati dai sistemi, contribuisce ad innalzare il livello di sicurezza dell’intera Server Farm.

Sicurezza Applicativa

Vengono svolte, in maniera continuativa, attività rivolte a verificare se le pratiche di progettazione e di programmazione, utilizzate per i siti web e per le app, garantiscono la sicurezza del software.

La definizione di standard, policies e metriche condivise con gli sviluppatori in sinergia con una continua attività di assessment e remediation, fin dalle prime fasi dello sviluppo, assicurano il mantenimento di un quadro aggiornato circa la superficie di attacco e una rapida mitigazione dei rischi.

Sicurezza delle Informazioni

La salvaguardia dei requisiti di riservatezza, integrità e disponibilità delle informazioni e dei dati gestiti costituisce un obiettivo fondamentale.

Per rispettare in maniera strutturata ed efficace tali requisiti, sono stati predisposti processi informatici, gestionali ed organizzativi definiti nel Sistema di Gestione della Sicurezza delle Informazioni (SGSI).

Tale SGSI ha ottenuto la certificazione ISO/IEC 27001:2013 da parte di DNV.