LINEE GUIDA - WIFI OUTDOOR - REDMINE
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Linee Guida – WiFi Outdoor EA-LING Data Versione Stato Enterprise Architecture 10/07/2020 2.0 Definitivo Linee Guida 1 Tecnologie di riferimento Lo scopo di questo documento è quello di offrire: • Una Overview dell'attuale modello utilizzato per la rete WiFi outdoor del Comune di Milano (Open WiFi Milano); EA-LING-INFRA-WiFi_v2.0.docx SIAD.EnterpriseArchitecture@comune.milano.it | https://comunemilano.sharepoint.com/sites/EnterpriseArchitecture Direzione Sistemi Informativi e Agenda Digitale - Comune di Milano 1/7
• Gli indirizzi da seguire per la creazione di nuove aree WiFi compatibili ed integrabili con la rete free Open WiFi Milano a soggetti esterni interessati. In particolare, per quanto riguarda: o La fornitura e installazione di Access Point sul territorio comunale e degli apparati correlati alla tecnologia fornita (ad esempio Wireless Controller); o L'erogazione del servizio di gestione e manutenzione dei sistemi, delle tecnologie e degli apparati costituenti la nuova area WiFi. 2 Caratteristiche del servizio Open WiFi Milano Il servizio Open WiFi Milano è la rete del Comune di Milano per contrastare il digital divide, il servizio permette la navigazione sulla rete internet in tutte le aree della città coperte. Le installazioni degli Access Point sono divise in zone seguendo la suddivisione geografica dei municipi del Comune di Milano. Le aree coperte dal servizio sono visualizzabili sul GeoPortale alla url https://geoportale.comune.milano.it/portal/home/item.html?id=eabd070741994e468737c44dd5053f9c . Nelle aree coperte dal segnale, l’SSID “OpenWiFiMilano” è rilevabile da tutti i dispositivi dotati di antenna WiFi. La rete OWM rientra nel perimetro dell’infrastruttura di rete del Comune di Milano denominata “Campus”, un sistema di telecomunicazioni multi-servizio utilizzato dall’Amministrazione per erogare servizi di telecomunicazioni alle proprie sedi e ai propri dipendenti. Il sistema è un’infrastruttura di telecomunicazioni unica ed integrata, che eroga servizi di telefonia, trasporto dati e video che rende possibile la piena ed efficace interazione fra i dipendenti, i diversi Enti interni e con le Istituzioni esterne, le Imprese ed i Cittadini. Tale infrastruttura è gestista da un fornitore esterno che eroga servizi di esercizio e manutenzione di rete nei confronti della stessa Amministrazione, secondo un modello di esternalizzazione completa delle attività di gestione della rete (outsourcing). 2.1 Policy del servizio Le policy di navigazione prevedono: • Nessuna limitazione dal punto di vista della quantità di dati. • Nessuna limitazione dal punto di vista del tempo di connessione. • Nessuna limitazione sulla visibilità dei siti e sulle applicazioni utilizzabili. 2.2 Infrastruttura di rete Alla data di rilascio delle presenti linee guida, le aree coperte dal servizio sono illuminate da un totale di 597 Access Point (AP) di diverse tecnologie, attestati su tre differenti infrastrutture di rete in accordo alla seguente suddivisione: • 536 AP sono attestati sulla rete Campus del Comune di Milano; • 44 AP sono attestati sulla rete ATM MPLS Corporate; • 17 AP sono attestati sulla rete ATM SCTT. Le attività di installazione, riparazione, sostituzione sono continuamente in corso: per le consistenze aggiornate è possibile richiedere alla DSIAD il dataset. L’architettura di rete è disponibile previa richiesta alla Direzione dei Sistemi Informativi e Agenda Digitale. EA-LING-INFRA-WiFi_v2.0.docx SIAD.EnterpriseArchitecture@comune.milano.it | https://comunemilano.sharepoint.com/sites/EnterpriseArchitecture Direzione Sistemi Informativi e Agenda Digitale - Comune di Milano 2/7
• Il servizio OWM utilizza un accesso Internet a 1Gbps. • Il servizio di autenticazione per Guest WiFi viene erogato attraverso una componente Captive Portal MobiMESH in Cloud, ed attraverso un Gateway MobiMESH a campo, che viene attraversato dal traffico delle reti Guest e garantisce che solo il traffico autenticato correttamente possa procedere verso Internet attraverso gli uplink. Il Gateway MobiMESH impiegato dispone quindi di un pool di interfacce definite LAN, cui viene trasportato il traffico Guest proveniente dagli Access Point, con una rete per ciascuna delle aree di OpenWiFi Milano e di Uffici Pubblici, e di due interfacce WAN connesse agli uplink verso Internet, utilizzate per consentire la navigazione al traffico autenticato. Il Captive Portal MobiMESH in Cloud ed il Gateway MobiMESH a campo erogano i servizi: • Autenticazione della navigazione, comprensivo di registrazione utenti, verifica delle credenziali e applicazione delle policy di navigazione definite per ciascun utente (tempo, traffico, banda massima, ecc); • Mantenimento dei log: MAC Address, Indirizzo IP, data e ora di inizio e fine connessione, quantità di traffico trasmesso, informazioni relative al dispositivo, informazioni relative all'account che ha generato tale sessione. 2.3 Tecnologie utilizzate Alla data di rilascio delle presenti linee guida, le nove Municipalità del Comune di Milano coperte dal servizio OWM, sono illuminate da un totale di 597 Access Point di diverse tecnologie in accordo alla seguente suddivisione (qualora fosse necessario conoscere le consistenze aggiornate ed i modelli utilizzati, rivolgersi alla DSIAD per richiedere il dataset): • 488 AP Cisco Systems; • 87 AP Enterasys Networks; • 7 AP Aerohive Networks; • 14 AP Motorola Solutions ora Extreme Networks; • 1 Ubiquiti Networks. Gli access point sono installati all’esterno di edifici pubblici, su supporti per l’illuminazione pubblica e bandierine della Metropolitana. Ad ogni AP è associato un indirizzo IP statico assegnato da un DHCP server dedicato. 2.4 Open Data Per la rete “Open WiFi Milano” sono disponibili sul portale Open Data del Comune di Milano molti dataset descrittivi del servizio, ad esempio: • Dataset degli Access Point installati sul territorio Comunale: http://dati.comune.milano.it/dataset/ds69-ammcomunale-antenne-open-wifi-localizzazione • Dataset delle registrazioni giornaliere: http://dati.comune.milano.it/dataset/ds919-openwifimilano-registered EA-LING-INFRA-WiFi_v2.0.docx SIAD.EnterpriseArchitecture@comune.milano.it | https://comunemilano.sharepoint.com/sites/EnterpriseArchitecture Direzione Sistemi Informativi e Agenda Digitale - Comune di Milano 3/7
• Dataset dei login giornalieri per zona: http://dati.comune.milano.it/dataset/ds918-openwifimilano-logincountzone • Dataset degli utenti unici giornalieri per zona: http://dati.comune.milano.it/dataset/ds917-openwifimilano-uniqueuserzone • Dataset del tempo di navigazione giornaliero: http://dati.comune.milano.it/dataset/ds921-openwifimilano-sessionduration • Dataset del traffico in upload giornaliero: http://dati.comune.milano.it/dataset/ds922-openwifimilano-sessionuploadtraffic • Dataset del traffico in download giornaliero: http://dati.comune.milano.it/dataset/ds920-openwifimilano-sessiondownloadtraffic 2.5 Gestione dei dati personali Il titolare dei dati personali raccolti sugli utenti è il Comune di Milano, mentre il responsabile è il gestore della rete Campus. 2.6 Pagina web informativa La pagina web con informazioni per gli utenti sul servizio è pubblicata alla url: https://www.comune.milano.it/servizi/wifi-gratuito-del-comune-di-milano 2.7 Perimetri di competenza dei Fornitori L’architettura della rete Wireless Outdoor del Comune di Milano si è sviluppata nel corso degli anni ed ha visto e coinvolge tuttora, vari attori che cooperano nelle diverse fasi della realizzazione, messa in esercizio, gestione e manutenzione del servizio. Di seguito viene riportato il perimetro di responsabilità di ciascun attore coinvolto nell'erogazione del servizio OWM: • Collegamento al punto di stella/lobo della rete Campus: la connessione dello switch di palo alla rete Campus avviene attraverso collegamento in fibra. La fibra viene fornita dalla società OpenFiber; • Interventi su AP installati o da installare su pali dell’illuminazione pubblica: A2A; • Interventi su AP installati o da installare sugli edifici pubblici: Gestore di Campus; • Assegnazione di un indirizzo IP via DHCP, assegnazione dell’indirizzo statico agli AP e collegamento con i WLC: Gestore di Campus; • Collaudo on-site: Comune di Milano; • Monitoraggio del servizio OWM: Gestore Campus; • Relativamente alle responsabilità delle segnalazioni di malfunzionamento e guasto riscontrate sulla rete wireless verso gli attori che dovranno intervenire per la risoluzione del malfunzionamento. A titolo esemplificativo si riportano di seguito alcuni possibili scenari: o malfunzionamento Access Point installato su palo dell’illuminazione pubblica: il Gestore di Campus riscontra un malfunzionamento sull’apparato Access Point (non dovuto a configurazione software) imputabile a guasto dell’apparato stesso o a mancata alimentazione. Il Gestore di Campus avvisa la società A2A e monitora l’evoluzione della EA-LING-INFRA-WiFi_v2.0.docx SIAD.EnterpriseArchitecture@comune.milano.it | https://comunemilano.sharepoint.com/sites/EnterpriseArchitecture Direzione Sistemi Informativi e Agenda Digitale - Comune di Milano 4/7
situazione. La fornitura di un eventuale apparato Access Point da sostituire è in carico al Comune; o malfunzionamento Switch di palo: il Gestore di Campus ha accesso al monitoraggio dello switch di palo; nel caso in cui siano riscontrate problematiche non gestibili da remoto che implicano quindi intervento on-field, questo è a carico di A2A che interverrà previa segnalazione da parte del Gestore di Campus. La fornitura di un eventuale apparato da sostituire è in carico al Comune; o interruzione Fibra: nel caso di problematiche sulla tratta di rete in fibra dallo switch di palo- apparato Campus, imputabili al mezzo trasmissivo fibra (ad esempio troncatura della fibra stessa), sarà onere di OpenFiber ristabilire e ripristinare la connettività nel tratto di rete. • Assegnazione indirizzi IP: Gestore Campus. Il Gestore di Campus è, infine, responsabile del monitoraggio e controllo dell’infrastruttura wireless del Comune di Milano indipendentemente dalla dorsale di trasporto utilizzata (Campus, ATM MPLS, SCTT). 2.8 Livelli di servizio Il Gestore di Campus opera in accordo ai seguenti SLA minimi contrattuali: • Definizione Operativa: Indisponibilità totale del servizio OWM (24x7x365) (si intende la condizione per cui il servizio OpenWiFiMilano risulta inaccessibile da parte di tutti gli utilizzatori) o Modalità di rivelazione: Tempo di ripristino di tutte le funzionalità del servizio; o Livello minimo di servizio: ≤ 8h. • Definizione Operativa: Indisponibilità parziale del servizio OWM (24x7x365) (si intende il caso in cui alcuni utenti non possano accedere temporaneamente al servizio) o Modalità di rivelazione: Tempo di ripristino di tutte le funzionalità del servizio; o Livello minimo di servizio: ≤ 8h. • Definizione Operativa: Ripristino singolo AP in gestione diretta che non richiede l’intervento di terze parti o Modalità di rivelazione: Tempo di ripristino AP; o Livello minimo di servizio: 5 giorni lavorativi. • Definizione Operativa: Ripristino impianto periferico che non richiede l’intervento di terze parti (per impianto periferico si intende l’insieme dei dispositivi, cablaggi, cavi e alimentazioni elettriche che fanno capo ad uno o più Access Point caratterizzati da un unico punto di accesso alla rete backbone) o Modalità di rivelazione: Tempo di ripristino impianto periferico; o Livello minimo di servizio: 5 giorni lavorativi. • Definizione Operativa: Ripristino di impianto periferico che richiede l’intervento di terze parti o Modalità di rivelazione: Tempo di ripristino impianto periferico; o Livello minimo di servizio: 15 giorni lavorativi. 2.9 Segnalazione malfunzionamenti Eventuali disservizi relativi al non corretto funzionamento degli Access Point ed a problemi di accessibilità del servizio possono essere segnalati dai cittadini al Comune tramite la casella di posta dedicata openwifimilano@comune.milano.it. Per quanto concerne la cancellazione degli account e le domande relative alla privacy ed al trattamento dei dati, i cittadini possono scrivere al comune tramite la casella di posta dedicata serviziowifi.trattamentodati@comune.milano.it. EA-LING-INFRA-WiFi_v2.0.docx SIAD.EnterpriseArchitecture@comune.milano.it | https://comunemilano.sharepoint.com/sites/EnterpriseArchitecture Direzione Sistemi Informativi e Agenda Digitale - Comune di Milano 5/7
3 Estensione infrastruttura OWM come intervento diretto del Comune La creazione di nuove aree WiFi sul territorio comunale deve assicurare: • La fornitura di Access Point di ultima generazione e degli apparati correlati alla tecnologia fornita (ad esempio Wireless Controller); • Un servizio di monitoraggio e controllo che consenta una corretta e puntuale manutenzione, anche proattiva, che garantisca SLA equivalenti o migliorativi comparati con quelli della rete Open WiFi Milano; • Chiare modalità di integrazione con l’attuale servizio di monitoraggio e controllo in carico al Gestore di Campus; • Efficaci processi di interfaccia con fornitori terzi (ad esempio A2A, OpenFiber), ove necessario, per l’installazione e la manutenzione degli AP installati; • Le procedure adottate per assicurare il passaggio della gestione e della manutenzione delle nuove aree WiFi ad altro attore ivi compreso lo stesso Comune. 3.1 Installazione di nuovi Access Point • L’infrastruttura utilizzata deve essere la rete Campus. • L’SSID erogato dagli Access Point deve essere uguale a “Open WiFi Milano”. • La scelta del tipo di Access Point deve essere concordata con la Direzione SIAD. • Gli Access Point devono essere installati su edifici pubblici. In subordine, su pali dell’illuminazione pubblica. • Deve essere prevista una manutenzione preventiva attraverso un sistema di monitoraggio real time da concordare con la Direzione SIAD. • Le policy di navigazione devono rispettare le indicazioni riportate nel capitolo 2.1. • Nel passaggio della gestione e della manutenzione delle aree coperte dai nuovi Access Point ad altro attore, diverso dall’Amministrazione Comunale, deve essere assicurato il rispetto delle Linee Guide contenute in questo documento. • Le Linee Guida contenute in questo documento sono soggette a revisioni periodica ovvero qualora ve ne fosse necessità. 4 Estensione infrastruttura OWM con manutenzione a carico di terzi Nel caso in cui l'estensione di “Open WiFi Milano” sia realizzata con un contratto che pone l’onere di manutenzione della rete e degli apparati installati a carico di un terzo, il terzo deve contrattualizzare il gestore della rete Campus del Comune di Milano quale operatore della manutenzione. 5 Federazione delle infrastrutture di Open WiFi Milano con servizi di terzi Le infrastrutture di Open WiFi Milano possono essere messe a disposizione di terzi per l’erogazione di servizi diversi da Open WiFi Milano. EA-LING-INFRA-WiFi_v2.0.docx SIAD.EnterpriseArchitecture@comune.milano.it | https://comunemilano.sharepoint.com/sites/EnterpriseArchitecture Direzione Sistemi Informativi e Agenda Digitale - Comune di Milano 6/7
5.1 Federazione di infrastrutture Open WiFi Milano con servizi di pubblica utilità Il Comune di Milano può valutare di mettere a disposizione la propria infrastruttura realizzata per Open WiFi Milano per servizi di pubblica utilità. Nel caso si ricevesse l’approvazione, le indicazioni sono le seguenti: • Sulle infrastrutture di Open WiFi Milano devono essere create due o più VLAN, per gli SSID “Open WiFi Milano” e “Servizio di pubblica utilità”. Le infrastrutture di Open WiFi Milano risultano essere attualmente federate con: • La rete WiFi Italia https://wifi.italia.it/it/ 6 Federazione del servizio di Open WiFi Milano con le infrastrutture di terzi I terzi possono valutare di mettere a disposizione gratuitamente una infrastruttura per propagare il servizio di Open WiFi Milano, a condizione che: • Il terzo garantisce degli SLA di manutenzione delle proprie infrastrutture pari a quelli indicati nel paragrafo 2.8 per le infrastrutture di “Open WiFi Milano”. • A ciascun utente di “Open WiFi Milano” viene dedicata una banda minima di 5Mpbs in download. • Il terzo si fa carico dei costi di estensione di “Open WiFi Milano” indicati dal provider di “Open WiFi Milano”. EA-LING-INFRA-WiFi_v2.0.docx SIAD.EnterpriseArchitecture@comune.milano.it | https://comunemilano.sharepoint.com/sites/EnterpriseArchitecture Direzione Sistemi Informativi e Agenda Digitale - Comune di Milano 7/7
Puoi anche leggere