LINEE GUIDA - WIFI OUTDOOR - REDMINE

Pagina creata da Christian Falcone
 
CONTINUA A LEGGERE
LINEE GUIDA - WIFI OUTDOOR - REDMINE
Linee Guida – WiFi Outdoor

 EA-LING                                    Data                          Versione                         Stato
 Enterprise Architecture
                                        10/07/2020                           2.0                        Definitivo
 Linee Guida

1 Tecnologie di riferimento

Lo scopo di questo documento è quello di offrire:
    •   Una Overview dell'attuale modello utilizzato per la rete WiFi outdoor del Comune di Milano (Open
        WiFi Milano);

                                              EA-LING-INFRA-WiFi_v2.0.docx
 SIAD.EnterpriseArchitecture@comune.milano.it | https://comunemilano.sharepoint.com/sites/EnterpriseArchitecture
 Direzione Sistemi Informativi e Agenda Digitale - Comune di Milano
                                                                                                                     1/7
•   Gli indirizzi da seguire per la creazione di nuove aree WiFi compatibili ed integrabili con la rete free
        Open WiFi Milano a soggetti esterni interessati. In particolare, per quanto riguarda:
             o La fornitura e installazione di Access Point sul territorio comunale e degli apparati correlati
                 alla tecnologia fornita (ad esempio Wireless Controller);
             o L'erogazione del servizio di gestione e manutenzione dei sistemi, delle tecnologie e degli
                 apparati costituenti la nuova area WiFi.

2 Caratteristiche del servizio Open WiFi Milano
Il servizio Open WiFi Milano è la rete del Comune di Milano per contrastare il digital divide, il servizio
permette la navigazione sulla rete internet in tutte le aree della città coperte.
Le installazioni degli Access Point sono divise in zone seguendo la suddivisione geografica dei municipi del
Comune di Milano. Le aree coperte dal servizio sono visualizzabili sul GeoPortale alla url
https://geoportale.comune.milano.it/portal/home/item.html?id=eabd070741994e468737c44dd5053f9c .
Nelle aree coperte dal segnale, l’SSID “OpenWiFiMilano” è rilevabile da tutti i dispositivi dotati di antenna
WiFi.
La rete OWM rientra nel perimetro dell’infrastruttura di rete del Comune di Milano denominata “Campus”,
un sistema di telecomunicazioni multi-servizio utilizzato dall’Amministrazione per erogare servizi di
telecomunicazioni alle proprie sedi e ai propri dipendenti.
Il sistema è un’infrastruttura di telecomunicazioni unica ed integrata, che eroga servizi di telefonia, trasporto
dati e video che rende possibile la piena ed efficace interazione fra i dipendenti, i diversi Enti interni e con le
Istituzioni esterne, le Imprese ed i Cittadini.
Tale infrastruttura è gestista da un fornitore esterno che eroga servizi di esercizio e manutenzione di rete nei
confronti della stessa Amministrazione, secondo un modello di esternalizzazione completa delle attività di
gestione della rete (outsourcing).

2.1 Policy del servizio
Le policy di navigazione prevedono:
    •   Nessuna limitazione dal punto di vista della quantità di dati.
    •   Nessuna limitazione dal punto di vista del tempo di connessione.
    •   Nessuna limitazione sulla visibilità dei siti e sulle applicazioni utilizzabili.

2.2 Infrastruttura di rete
Alla data di rilascio delle presenti linee guida, le aree coperte dal servizio sono illuminate da un totale di 597
Access Point (AP) di diverse tecnologie, attestati su tre differenti infrastrutture di rete in accordo alla
seguente suddivisione:
    •   536 AP sono attestati sulla rete Campus del Comune di Milano;
    •   44 AP sono attestati sulla rete ATM MPLS Corporate;
    •   17 AP sono attestati sulla rete ATM SCTT.
Le attività di installazione, riparazione, sostituzione sono continuamente in corso: per le consistenze
aggiornate è possibile richiedere alla DSIAD il dataset.
L’architettura di rete è disponibile previa richiesta alla Direzione dei Sistemi Informativi e Agenda Digitale.

                                              EA-LING-INFRA-WiFi_v2.0.docx
 SIAD.EnterpriseArchitecture@comune.milano.it | https://comunemilano.sharepoint.com/sites/EnterpriseArchitecture
 Direzione Sistemi Informativi e Agenda Digitale - Comune di Milano
                                                                                                                   2/7
•   Il servizio OWM utilizza un accesso Internet a 1Gbps.
    •   Il servizio di autenticazione per Guest WiFi viene erogato attraverso una componente Captive Portal
        MobiMESH in Cloud, ed attraverso un Gateway MobiMESH a campo, che viene attraversato dal
        traffico delle reti Guest e garantisce che solo il traffico autenticato correttamente possa procedere
        verso Internet attraverso gli uplink.
        Il Gateway MobiMESH impiegato dispone quindi di un pool di interfacce definite LAN, cui viene
        trasportato il traffico Guest proveniente dagli Access Point, con una rete per ciascuna delle aree di
        OpenWiFi Milano e di Uffici Pubblici, e di due interfacce WAN connesse agli uplink verso Internet,
        utilizzate per consentire la navigazione al traffico autenticato.

Il Captive Portal MobiMESH in Cloud ed il Gateway MobiMESH a campo erogano i servizi:

    •   Autenticazione della navigazione, comprensivo di registrazione utenti, verifica delle credenziali e
        applicazione delle policy di navigazione definite per ciascun utente (tempo, traffico, banda massima,
        ecc);
    •   Mantenimento dei log: MAC Address, Indirizzo IP, data e ora di inizio e fine connessione, quantità di
        traffico trasmesso, informazioni relative al dispositivo, informazioni relative all'account che ha
        generato tale sessione.

2.3 Tecnologie utilizzate
Alla data di rilascio delle presenti linee guida, le nove Municipalità del Comune di Milano coperte dal servizio
OWM, sono illuminate da un totale di 597 Access Point di diverse tecnologie in accordo alla seguente
suddivisione (qualora fosse necessario conoscere le consistenze aggiornate ed i modelli utilizzati, rivolgersi
alla DSIAD per richiedere il dataset):

    •   488 AP Cisco Systems;
    •   87 AP Enterasys Networks;
    •   7 AP Aerohive Networks;
    •   14 AP Motorola Solutions ora Extreme Networks;
    •   1 Ubiquiti Networks.
Gli access point sono installati all’esterno di edifici pubblici, su supporti per l’illuminazione pubblica e
bandierine                                         della                                      Metropolitana.
Ad ogni AP è associato un indirizzo IP statico assegnato da un DHCP server dedicato.

2.4 Open Data
Per la rete “Open WiFi Milano” sono disponibili sul portale Open Data del Comune di Milano molti dataset
descrittivi del servizio, ad esempio:
    •   Dataset degli Access Point installati sul territorio Comunale:
        http://dati.comune.milano.it/dataset/ds69-ammcomunale-antenne-open-wifi-localizzazione

    •   Dataset delle registrazioni giornaliere:
        http://dati.comune.milano.it/dataset/ds919-openwifimilano-registered

                                              EA-LING-INFRA-WiFi_v2.0.docx
 SIAD.EnterpriseArchitecture@comune.milano.it | https://comunemilano.sharepoint.com/sites/EnterpriseArchitecture
 Direzione Sistemi Informativi e Agenda Digitale - Comune di Milano
                                                                                                                   3/7
•   Dataset dei login giornalieri per zona:
        http://dati.comune.milano.it/dataset/ds918-openwifimilano-logincountzone

    •   Dataset degli utenti unici giornalieri per zona:
        http://dati.comune.milano.it/dataset/ds917-openwifimilano-uniqueuserzone

    •   Dataset del tempo di navigazione giornaliero:
        http://dati.comune.milano.it/dataset/ds921-openwifimilano-sessionduration

    •   Dataset del traffico in upload giornaliero:
        http://dati.comune.milano.it/dataset/ds922-openwifimilano-sessionuploadtraffic

    •   Dataset del traffico in download giornaliero:
        http://dati.comune.milano.it/dataset/ds920-openwifimilano-sessiondownloadtraffic

2.5 Gestione dei dati personali
Il titolare dei dati personali raccolti sugli utenti è il Comune di Milano, mentre il responsabile è il gestore della
rete Campus.

2.6 Pagina web informativa
La pagina web con informazioni per gli utenti sul servizio                                  è    pubblicata        alla   url:
https://www.comune.milano.it/servizi/wifi-gratuito-del-comune-di-milano

2.7 Perimetri di competenza dei Fornitori
L’architettura della rete Wireless Outdoor del Comune di Milano si è sviluppata nel corso degli anni ed ha
visto e coinvolge tuttora, vari attori che cooperano nelle diverse fasi della realizzazione, messa in esercizio,
gestione e manutenzione del servizio.
Di seguito viene riportato il perimetro di responsabilità di ciascun attore coinvolto nell'erogazione del servizio
OWM:

    •   Collegamento al punto di stella/lobo della rete Campus: la connessione dello switch di palo alla rete
        Campus avviene attraverso collegamento in fibra. La fibra viene fornita dalla società OpenFiber;
    •   Interventi su AP installati o da installare su pali dell’illuminazione pubblica: A2A;
    •   Interventi su AP installati o da installare sugli edifici pubblici: Gestore di Campus;
    •   Assegnazione di un indirizzo IP via DHCP, assegnazione dell’indirizzo statico agli AP e collegamento
        con i WLC: Gestore di Campus;
    •   Collaudo on-site: Comune di Milano;
    •   Monitoraggio del servizio OWM: Gestore Campus;
    •   Relativamente alle responsabilità delle segnalazioni di malfunzionamento e guasto riscontrate sulla
        rete wireless verso gli attori che dovranno intervenire per la risoluzione del malfunzionamento. A
        titolo esemplificativo si riportano di seguito alcuni possibili scenari:
             o malfunzionamento Access Point installato su palo dell’illuminazione pubblica: il Gestore di
                 Campus riscontra un malfunzionamento sull’apparato Access Point (non dovuto a
                 configurazione software) imputabile a guasto dell’apparato stesso o a mancata
                 alimentazione. Il Gestore di Campus avvisa la società A2A e monitora l’evoluzione della

                                              EA-LING-INFRA-WiFi_v2.0.docx
 SIAD.EnterpriseArchitecture@comune.milano.it | https://comunemilano.sharepoint.com/sites/EnterpriseArchitecture
 Direzione Sistemi Informativi e Agenda Digitale - Comune di Milano
                                                                                                                          4/7
situazione. La fornitura di un eventuale apparato Access Point da sostituire è in carico al
               Comune;
            o malfunzionamento Switch di palo: il Gestore di Campus ha accesso al monitoraggio dello
               switch di palo; nel caso in cui siano riscontrate problematiche non gestibili da remoto che
               implicano quindi intervento on-field, questo è a carico di A2A che interverrà previa
               segnalazione da parte del Gestore di Campus. La fornitura di un eventuale apparato da
               sostituire è in carico al Comune;
            o interruzione Fibra: nel caso di problematiche sulla tratta di rete in fibra dallo switch di palo-
               apparato Campus, imputabili al mezzo trasmissivo fibra (ad esempio troncatura della fibra
               stessa), sarà onere di OpenFiber ristabilire e ripristinare la connettività nel tratto di rete.
    •   Assegnazione indirizzi IP: Gestore Campus.
Il Gestore di Campus è, infine, responsabile del monitoraggio e controllo dell’infrastruttura wireless del
Comune di Milano indipendentemente dalla dorsale di trasporto utilizzata (Campus, ATM MPLS, SCTT).

2.8 Livelli di servizio
Il Gestore di Campus opera in accordo ai seguenti SLA minimi contrattuali:

    •   Definizione Operativa: Indisponibilità totale del servizio OWM (24x7x365) (si intende la condizione
        per cui il servizio OpenWiFiMilano risulta inaccessibile da parte di tutti gli utilizzatori)
            o Modalità di rivelazione: Tempo di ripristino di tutte le funzionalità del servizio;
            o Livello minimo di servizio: ≤ 8h.
    •   Definizione Operativa: Indisponibilità parziale del servizio OWM (24x7x365) (si intende il caso in cui
        alcuni utenti non possano accedere temporaneamente al servizio)
            o Modalità di rivelazione: Tempo di ripristino di tutte le funzionalità del servizio;
            o Livello minimo di servizio: ≤ 8h.
    •   Definizione Operativa: Ripristino singolo AP in gestione diretta che non richiede l’intervento di terze
        parti
            o Modalità di rivelazione: Tempo di ripristino AP;
            o Livello minimo di servizio: 5 giorni lavorativi.
    •   Definizione Operativa: Ripristino impianto periferico che non richiede l’intervento di terze parti (per
        impianto periferico si intende l’insieme dei dispositivi, cablaggi, cavi e alimentazioni elettriche che
        fanno capo ad uno o più Access Point caratterizzati da un unico punto di accesso alla rete backbone)
            o Modalità di rivelazione: Tempo di ripristino impianto periferico;
            o Livello minimo di servizio: 5 giorni lavorativi.
    •   Definizione Operativa: Ripristino di impianto periferico che richiede l’intervento di terze parti
            o Modalità di rivelazione: Tempo di ripristino impianto periferico;
            o Livello minimo di servizio: 15 giorni lavorativi.

2.9 Segnalazione malfunzionamenti
Eventuali disservizi relativi al non corretto funzionamento degli Access Point ed a problemi di accessibilità del
servizio possono essere segnalati dai cittadini al Comune tramite la casella di posta dedicata
openwifimilano@comune.milano.it.

Per quanto concerne la cancellazione degli account e le domande relative alla privacy ed al trattamento dei
dati, i cittadini possono scrivere al comune tramite la casella di posta dedicata
serviziowifi.trattamentodati@comune.milano.it.

                                              EA-LING-INFRA-WiFi_v2.0.docx
 SIAD.EnterpriseArchitecture@comune.milano.it | https://comunemilano.sharepoint.com/sites/EnterpriseArchitecture
 Direzione Sistemi Informativi e Agenda Digitale - Comune di Milano
                                                                                                                   5/7
3 Estensione infrastruttura OWM come intervento diretto del Comune
La creazione di nuove aree WiFi sul territorio comunale deve assicurare:

    •   La fornitura di Access Point di ultima generazione e degli apparati correlati alla tecnologia fornita (ad
        esempio Wireless Controller);
    •   Un servizio di monitoraggio e controllo che consenta una corretta e puntuale manutenzione, anche
        proattiva, che garantisca SLA equivalenti o migliorativi comparati con quelli della rete Open WiFi
        Milano;
    •   Chiare modalità di integrazione con l’attuale servizio di monitoraggio e controllo in carico al Gestore
        di Campus;
    •   Efficaci processi di interfaccia con fornitori terzi (ad esempio A2A, OpenFiber), ove necessario, per
        l’installazione e la manutenzione degli AP installati;
    •   Le procedure adottate per assicurare il passaggio della gestione e della manutenzione delle nuove
        aree WiFi ad altro attore ivi compreso lo stesso Comune.

3.1 Installazione di nuovi Access Point
    •   L’infrastruttura utilizzata deve essere la rete Campus.
    •   L’SSID erogato dagli Access Point deve essere uguale a “Open WiFi Milano”.
    •   La scelta del tipo di Access Point deve essere concordata con la Direzione SIAD.
    •   Gli Access Point devono essere installati su edifici pubblici. In subordine, su pali dell’illuminazione
        pubblica.
    •   Deve essere prevista una manutenzione preventiva attraverso un sistema di monitoraggio real time
        da concordare con la Direzione SIAD.
    •   Le policy di navigazione devono rispettare le indicazioni riportate nel capitolo 2.1.
    •   Nel passaggio della gestione e della manutenzione delle aree coperte dai nuovi Access Point ad altro
        attore, diverso dall’Amministrazione Comunale, deve essere assicurato il rispetto delle Linee Guide
        contenute in questo documento.
    •   Le Linee Guida contenute in questo documento sono soggette a revisioni periodica ovvero qualora
        ve ne fosse necessità.

4 Estensione infrastruttura OWM con manutenzione a carico di terzi

Nel caso in cui l'estensione di “Open WiFi Milano” sia realizzata con un contratto che pone l’onere di
manutenzione della rete e degli apparati installati a carico di un terzo, il terzo deve contrattualizzare il gestore
della rete Campus del Comune di Milano quale operatore della manutenzione.

5 Federazione delle infrastrutture di Open WiFi Milano con servizi di
  terzi
Le infrastrutture di Open WiFi Milano possono essere messe a disposizione di terzi per l’erogazione di servizi
diversi                    da                    Open                     WiFi                       Milano.

                                              EA-LING-INFRA-WiFi_v2.0.docx
 SIAD.EnterpriseArchitecture@comune.milano.it | https://comunemilano.sharepoint.com/sites/EnterpriseArchitecture
 Direzione Sistemi Informativi e Agenda Digitale - Comune di Milano
                                                                                                                   6/7
5.1 Federazione di infrastrutture Open WiFi Milano con servizi di pubblica utilità
Il Comune di Milano può valutare di mettere a disposizione la propria infrastruttura realizzata per Open WiFi
Milano per servizi di pubblica utilità.
Nel caso si ricevesse l’approvazione, le indicazioni sono le seguenti:

    •   Sulle infrastrutture di Open WiFi Milano devono essere create due o più VLAN, per gli SSID “Open
        WiFi Milano” e “Servizio di pubblica utilità”.

Le infrastrutture di Open WiFi Milano risultano essere attualmente federate con:
    •   La rete WiFi Italia https://wifi.italia.it/it/

6 Federazione del servizio di Open WiFi Milano con le infrastrutture di
  terzi
I terzi possono valutare di mettere a disposizione gratuitamente una infrastruttura per propagare il servizio
di Open WiFi Milano, a condizione che:
    •   Il terzo garantisce degli SLA di manutenzione delle proprie infrastrutture pari a quelli indicati nel
        paragrafo 2.8 per le infrastrutture di “Open WiFi Milano”.
    •   A ciascun utente di “Open WiFi Milano” viene dedicata una banda minima di 5Mpbs in download.
    •   Il terzo si fa carico dei costi di estensione di “Open WiFi Milano” indicati dal provider di “Open WiFi
        Milano”.

                                              EA-LING-INFRA-WiFi_v2.0.docx
 SIAD.EnterpriseArchitecture@comune.milano.it | https://comunemilano.sharepoint.com/sites/EnterpriseArchitecture
 Direzione Sistemi Informativi e Agenda Digitale - Comune di Milano
                                                                                                                   7/7
Puoi anche leggere