convenzione servizi convergenti ed integrati di

CONVENZIONE SERVIZI CONVERGENTI ED INTEGRATI
DI TRASMISSIONE DATI E VOCE SU RETI FISSE E MOBILE
ALLEGATO 1 BIS
SERVIZI AGGIUNTIVI IN CONVENZIONE
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
SOMMARIO
1.
INTRODUZIONE: SERVIZI AGGIUNTIVI .............................................................................5
2.
SOLUZIONE IP PBX ............................................................................................................6
2.1. NUMERAZIONI GEOGRAFICHE.................................................................................................6
2.2. CARATTERISTICHE DELL’INFRASTRUTTURA (PIATTAFORMA SAMIP) .........................................7
2.3. COMPONENTI DEL SERVIZIO ..................................................................................................8
2.4. DESCRIZIONE DELLA SOLUZIONE .........................................................................................13
2.4.1. FUNZIONALITÀ BASE ........................................................................................................13
2.4.2. PBX GATEWAY (ISDN, NETWORKING Q-SIG, DECT INTEGRATO, LEAST COST ROUTING)....15
2.4.3. TELEFONO CAPOLINEA E POSTO OPERATORE...................................................................17
2.4.4. GESTIONE TERMINALI SIP................................................................................................17
2.4.5. VOICE MAIL E AUTOMATIC ATTENDANT .............................................................................19
2.4.6. RUBRICA AZIENDALE INTEGRATA ......................................................................................20
2.4.7. CONVERGENZA FISSO-MOBILE TRAMITE SIP SU TERMINALI WI-FI E DUAL-MODE ...................20
2.4.8. APPLICAZIONI CTI ...........................................................................................................20
2.4.9. MESSAGGISTICA .............................................................................................................21
2.4.10. VIDEOCONFERENCING .................................................................................................22
2.4.11. IP SOFTPHONE ............................................................................................................22
2.5. CONFIGURAZIONE DA PARTE UTENTE : END USER CONTROL .................................................23
2.6. ASPETTI DI SICUREZZA E LINEE GUIDA A CASA DEL CLIENTE ...................................................24
2.6.1. CONFIGURAZIONI SEDE CLIENTE.......................................................................................24
2.6.2. COMPLIANCE ALLA DELIBERA 196.....................................................................................24
2.7. TEMPI E MODALITA’ DI EROGAZIONE DEL SERVIZIO ...............................................................25
2.8. STRUTTURA DI PRICING.......................................................................................................25
2.8.1. CONFIGURAZIONE TIPO ...................................................................................................26
3.
SOLUZIONE VIRTUAL PBX...............................................................................................27
3.1. DESCRIZIONE DELLA SOLUZIONE .........................................................................................27
3.1.1. COMPONENTI DEL SERVIZIO .............................................................................................27
3.2. PANORAMICA SUI SERVIZI ...................................................................................................28
3.2.1. FUNZIONALITÀ DI CENTRALINO .........................................................................................28
3.2.2. COMPUTER TELEPHONY INTEGRATION (CTI) E VIDEOCOMUNICAZIONE ...............................30
3.2.3. SERVIZI UCC..................................................................................................................30
3.2.4. SERVIZI CONVERGENZA FISSO E MOBILE .........................................................................31
3.2.5. POSTAZIONI END USER ...................................................................................................32
3.2.6. WEB GUI (GRAPHICAL USER INTERFACE)........................................................................34
3.2.6.1. WEB GUI : PROFILO AMMINISTRATORE........................................................................35
3.2.6.2. WEB GUI : PROFILO END USER ...................................................................................36
3.2.7. REPORTISTICA ................................................................................................................37
3.3. MODALITA’ DI EROGAZIONE DEL SERVIZIO ............................................................................38
3.3.1. CONFIGURAZIONE CANALI VOCE ......................................................................................38
3.3.2. ELEMENTI DI SERVIZIO AGGIUNTIVI...................................................................................39
3.3.3. CONFIGURAZIONE TIPO ...................................................................................................40
4.
TERMINALI TELEFONICI IP ..............................................................................................41
4.1.
4.2.
4.3.
4.4.
TECNOLOGIA SELTA ...........................................................................................................41
TECNOLOGIA POLYCOM ......................................................................................................42
TECNOLOGIA CISCO ...........................................................................................................43
TECNOLOGIA AVAYA ...........................................................................................................51
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 2 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
5.
CERTIFICAZIONE LAN......................................................................................................56
5.1.
5.2.
6.
CARATTERISTICHE DELL’ATTIVITÀ DI CERTIFICAZIONE DEL CABLAGGIO ..................................56
SERVIZI PROPOSTI IN OFFERTA ECONOMICA .........................................................................59
SERVIZIO DI ACCESSO INTERNET FTTC .......................................................................60
6.1.
6.2.
6.3.
6.4.
6.5.
6.6.
7.
INTRODUZIONE ...................................................................................................................60
CARATTERISTICHE DELL’INFRASTRUTTURA...........................................................................60
COMPONENTI DEL SERVIZIO ................................................................................................60
DESCRIZIONE DELLA SOLUZIONE .........................................................................................61
ELEMENTO DI SERVIZIO.......................................................................................................64
MODALITÀ DI EROGAZIONE DEL SERVIZIO .............................................................................66
SERVIZI DI MESSAGGISTICA SMS AVANZATA – INFOTIM ............................................68
7.1.
7.2.
7.3.
7.4.
8.
INTRODUZIONE ...................................................................................................................68
CARATTERISTICHE DELL’INFRASTRUTTURA...........................................................................68
DESCRIZIONE DELLA SOLUZIONE .........................................................................................69
MODALITÀ DI EROGAZIONE DEL SERVIZIO .............................................................................71
SERVIZIO DI RADIOLOCALIZZAZIONE – FLEET MANAGEMENT ...................................72
8.1. INTRODUZIONE ...................................................................................................................72
8.2. CARATTERISTICHE DELL’INFRASTRUTTURA...........................................................................72
8.3. COMPONENTI DEL SERVIZIO ................................................................................................75
8.4. DESCRIZIONE DELLA SOLUZIONE .........................................................................................75
8.4.1. SERVIZIO DI LOCALIZZAZIONE E CENTRALE OPERATIVA.......................................................75
8.4.2. SISTEMA DI BORDO..........................................................................................................78
8.5. MODALITÀ DI EROGAZIONE DEL SERVIZIO .............................................................................79
9.
NOLEGGIO APPARATO BLACKBERRY 7.1 OS................................................................80
9.1.
9.2.
10.
SCHEDA TECNICA ...............................................................................................................80
MODALITÀ DI EROGAZIONE DEL SERVIZIO .............................................................................81
SERVIZIO DI SICUREZZA .................................................................................................82
10.1. INTRODUZIONE................................................................................................................82
10.2. CARATTERISTICHE DELLA SOLUZIONE AREA PROTECTION .................................................82
10.2.1. TECNOLOGIE SUPPORTATE ...........................................................................................84
10.2.2. AREA PROTECTION - READY .........................................................................................85
10.2.2.1.
FUNZIONALITÀ DI SICUREZZA .....................................................................................85
10.2.2.2.
PROFILI DI SERVIZIO ..................................................................................................86
10.2.2.3.
CARATTERISTICHE PRESTAZIONALI ............................................................................87
10.2.2.4.
COMPONENTI STANDARD E OPZIONALI DEL SERVIZIO ..................................................88
10.2.2.5.
CONFIGURAZIONE INIZIALE ........................................................................................88
10.2.2.6.
SERVIZI PROFESSIONALI INTEGRATIVI OPZIONALI........................................................89
10.2.3. AREA PROTECTION - FAST............................................................................................89
10.2.3.1.
FUNZIONALITÀ DI SICUREZZA .....................................................................................90
10.2.3.2.
COMPONENTI STANDARD E OPZIONI DEL SERVIZIO .....................................................90
10.2.3.3.
CONFIGURAZIONE SERVIZIO E COSTING .....................................................................91
10.2.4. ELEMENTI DI SERVIZIO – READY E FAST ........................................................................91
10.2.4.1.
SERVIZIO DI HELP DESK E ASSISTENZA TECNICA ........................................................91
10.2.4.2.
MANUTENZIONE HARDWARE E SOFTWARE .................................................................92
10.2.4.3.
FAULT MANAGEMENT ................................................................................................92
10.2.4.4.
CONFIGURATION MANAGEMENT – POLICY CHANGE ....................................................93
10.2.4.5.
REPORTING ..............................................................................................................95
10.3. MODALITA’ DI EROGAZIONE DEL SERVIZIO AREA PROTECTION READY E FAST......................95
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 3 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
10.3.1.
10.3.2.
10.3.3.
10.3.4.
10.3.5.
10.3.6.
10.3.7.
10.3.8.
10.3.9.
10.3.10.
10.3.11.
11.
DURATA CONTRATTUALE E RECESSO ANTICIPATO ..........................................................95
AREA PROTECTION READY ...........................................................................................96
AREA PROTECTION FAST..............................................................................................96
PROCESSO DI DELIVERY...............................................................................................97
PROCESSO DI FAULT MANAGEMENT ..............................................................................97
PROCESSO DI POLICY CHANGING .................................................................................98
MANUTENZIONE EVOLUTIVA – AGGIORNAMENTO RELEASE/INSTALLAZIONE PATCH...........99
CONFIGURAZIONE SU BASE FORTINET FGT60C.............................................................99
CONFIGURAZIONE SU BASE FORTINET FGT80C...........................................................100
CONFIGURAZIONE SU BASE FORTINET FGT100D.........................................................100
CONFIGURAZIONE SU BASE FORTINET FGT300C.........................................................101
SERVIZIO S-VPN E FIREWALLING: INTRODUZIONE ....................................................102
11.1. COMPONENTI DEL SERVIZIO ...........................................................................................102
11.1.1. S-VPN......................................................................................................................102
11.1.2. FIREWALLING.............................................................................................................104
11.1.3. HELP DESK E ASSISTENZA TECNICA ............................................................................107
11.1.4. MANUTENZIONE HARDWARE E SOFTWARE...................................................................107
11.1.5. FAULT MANAGEMENT .................................................................................................107
11.1.6. CONFIGURATION MANAGEMENT – POLICY CHANGE......................................................108
11.2. DESCRIZIONE DELLA SOLUZIONE ....................................................................................108
11.2.1. ELEMENTO DI SERVIZIO 1 – BUNDLE BASE ...................................................................108
11.2.2. ELEMENTO DI SERVIZIO 2 – BUNDLE MIDDLE................................................................109
11.2.3. ELEMENTO DI SERVIZIO 3 – BUNDLE HIGH ...................................................................109
11.3. MODALITÀ DI EROGAZIONE DEL SERVIZIO ........................................................................110
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 4 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
1. Introduzione: Servizi aggiuntivi
I Servizi Aggiuntivi proposti possono essere idealmente divisi in:
• Servizi Aggiuntivi Core a cui afferiscono
o Le soluzioni IP PBX e Virtual PBX di Telecom Italia, con la terminalistica IP
associata.
o Le attività di Certificazione Cablaggio che possono
o Le soluzioni di connettività innovative in logica FTTC
o Servizio di Messaggistica Avanzata InfoTim
o Servizio di Fleet Management
o Noleggio apparati Blackberry 7.1 OS
• Servizi Aggiuntivi “IT” (per lo più erogate in logica cloud) ovvero:
o Soluzioni di Sicurezza perimetrale
o Soluzione di Secure VPN
Per molti dei servizi sopra indicati, in relazione all’elevato livello di personalizzazione, che prevede
un’ampia articolazione del listino, sono state offerte configurazioni tipo che possano rappresentare
un riferimento di carattere economico.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 5 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
2. Soluzione IP PBX
Il seguente documento descrive le caratteristiche principali del servizio IPPBX on site di Telecom
Italia con riferimento all’utilizzo della piattaforma SAMIP di SeltaTel. Si evidenzia che la soluzione
in oggetto potrà essere fornita, con analoghe funzionalità, anche utilizzando piattaforme certificate
Telecom Italia di vendors alternativi quali (a titolo non esaustivo):
•
Alcatel (H.323)
•
Cisco 4.3 (H.323)
•
SeltaTel (SIP)
•
Siemens (SIP)
•
NEC_Philips (SIP)
•
Cisco 7.1 (SIP)
•
Avaya (SIP)
•
Aastra (SIP)
Altre piattaforme non sopra indicate potranno comunque essere valutata a Progetto.
Il servizio IPPBX on site consente di integrare voce e dati su un unico accesso, sia casa cliente,
attraverso la realizzazione di un unico cablaggio LAN per voce e dati, sia verso la rete pubblica,
attraverso lo stesso accesso broadband. Il servizio IPPBX on site viene fornito attraverso la
piattaforma VOIP di Telecom Italia, nell’ambito della quale viene integrato l’IPPBX. In particolare
l’offerta IPPBX on site prevede che l’IPPBX venga installato presso la sede del cliente, ma rimane
di proprietà Telecom Italia, in quanto integrato nella piattaforma VOIP. A carico di Telecom Italia
saranno l’installazione, la gestione e la manutenzione dell’IPPBX. Il cliente non può avere accessi
in scrittura su IPPBX ad eccezione delle funzionalità di EUC (End User Control) per configurazioni
di livello standard.
L’offerta viene commercializzata in una versione, omogenea per tutti i vendor, comprensiva di un
ricco set base di servizi. E’ inoltre possibile, a seguito di specifiche esigenze, fornire ulteriori servizi
(anche attraverso delle personalizzazioni da effettuare eventualmente su base progettuale) tramite
gli opportuni “elementi aggiuntivi” disponibili a listino commerciale.
2.1. NUMERAZIONI GEOGRAFICHE
La numerazione del cliente, associata al servizio IPPBX on site, sarà integrata nel piano di
numerazione nazionale. In particolare ad ogni sede verrà associata almeno una specifica
numerazione (E164 – piano numerazione nazionale).
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 6 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Il cliente potrà scegliere di avere una nuova numerazione o di migrare la numerazione precedente,
associata alla soluzione tradizionale.
In caso di variazione della sede, la portabilità della numerazione su piattaforma IPPBX on site
seguirà gli stessi principi che regolano la portabilità su piattaforma tradizionale. In particolare il
codice distretto della numerazione dovrà essere quello del distretto di ubicazione della sede cui è
associato il servizio.
Il servizio può essere associato a GNR (Selezione Passante), a numerazioni singole, Numerazioni
singole configurate in MSN e/o eventuali combinazioni delle stesse.
2.2. CARATTERISTICHE DELL’INFRASTRUTTURA (PIATTAFORMA SAMIP)
La piattaforma SAMIP (Seltatel Advanced Multimedia - Integrated Platform) è un sistema di
comunicazione integrato voce/dati, IP Based, progettato secondo gli attuali standard della
tecnologia "Voice Over IP".
La piattaforma SAMIP è in grado di operare come un sistema di telefonia tradizionale a
commutazione di circuito e nello stesso tempo, utilizzando processori per la commutazione di
pacchetto IP, può interfacciarsi con le reti aziendali locali LAN (Local Area Network) e remote WAN
(Wide Area Network).
Inoltre garantisce la massima apertura all'introduzione di nuovi servizi e all'interworking con altri
sistemi.
Caratteristica innovativa della piattaforma SAMIP è la sua architettura distribuita di tipo Internet
Telephony, composta da un insieme di Server (piattaforme HW/SW che supportano i Service
Provider, cioè i fornitori dei servizi) e di Client (ossia fruitori dei servizi). Server e Client
interagiscono per mezzo di protocolli standard SIP (Session Inititation Protocol) e HTTP
(HyperText Transfer Protocol) e linguaggi di tipo HTML (HyperText Markup Language) e XML
(Extensible Markup Language).
La piattaforma SAMIP adotta nativamente gli elementi fondamentali dell’Internet Telephony,
l’architettura di base sempre più usata per supportare l’interazione tra applicazioni e processi
aziendali, servendosi di dispositivi di qualsiasi tipo e natura. L’architettura di Internet Telephony è
basata su protocollo IP e rende possibile l’utilizzo di un’ampia varietà di terminali, che possono
accedere alle applicazioni di comunicazione, di contatto e di messaggistica evoluta
indipendentemente dalla rete fisica e dalla localizzazione.
Il protocollo SIP rappresenta uno degli elementi caratterizzanti la soluzione proposta e i vantaggi
che ne derivano sono molto evidenti; con il protocollo SIP è possibile far risiedere nel terminale
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 7 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
l’insieme di funzionalità che servono per realizzare la chiamata su base end-to-end, utilizzando la
rete IP e i sistemi centrali esclusivamente per stabilire la connessione. In pratica i terminali
diventano intelligenti al contrario di quanto succede nella telefonia tradizionale a commutazione di
circuito. Tale operatività, nell’ambito dell’architettura della soluzione IP-PBX Hosted On-Site, risulta
applicabile integralmente per le chiamata “Local” (chiamata interna alla singola sede) ed “On-Net”
(chiamata fra le sedi della rete). Per quanto riguarda le chiamate OFF-NET (chiamata verso RTG),
la modalità prevede la gestione a cura del IP-PBX sia della segnalazione sia dei flussi VoIP
provenienti dalla rete pubblica Telecom Italia.
Tale architettura evidenzia l’approccio tecnologico utilizzato per la realizzazione della soluzione IPPBX Hosted che prevede l’interfacciamento SIP nativo della sede cliente escludendo l’utilizzo di
Voice Gateway dedicati.
Il sistema interessato può accedere a tutti i servizi della rete dati, sia locali che geografici,
compresa la possibilità di condividere le reti dedicate o virtuali esistenti, abbattendo drasticamente
i costi di comunicazione; allo stesso tempo la soluzione tecnologica è in grado di mantenere un
legame con il mondo della telefonia tradizionale.
Esempio Architettura con eventuale soluzione SelTatel
2.3. COMPONENTI DEL SERVIZIO
La soluzione IP-PBX on site proposta, centralizza tutte le funzioni legate alla gestione delle
chiamate afferenti ed originate dagli apparecchi telefonici IP (o di qualsiasi altra tipologia
supportata) del Cliente Finale ed assicura a questi ultimi tutte le funzionalità classiche e innovative
disponibili sulla piattaforma. Tale filosofia si applica a tutti gli apparecchi logicamente connessi alla
piattaforma, cioè sia a quelli presenti sulla sede principale del Cliente (dove è fisicamente installato
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 8 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
l’IP-PBX) sia a quelli distribuiti su uffici secondari connessi anch’essi mediante soluzione di
connettività dati opportunamente dimensionata.
L’IP-PBX di riferimento gestisce, attraverso la funzionalità nativa di SIP Server, la connettività
verso il mondo esterno per la realizzazione delle chiamate OFF-NET. Solo in tali eventi viene
coinvolto il dominio SIP Telecom Italia basato sui Softswitch iMSS.
Dalla figura precedente si evidenzia che la sola connettività IP delle rete Cliente garantirà il
trasporto delle segnalazioni e della fonia IP fra gli apparati presenti presso la sede centrale (dotata
dell’apparato IP_PBX principale) e le sedi periferiche (dotate di terminali telefonici IP o di apparati
IP_PBX secondari). E’ altresì evidente che la banda disponibile in tutte le sedi dovrà essere
opportunamente dimensionata per supportare non solo le chiamate OFF-NET ma anche le
chiamate ON-NET, cioè quelle fra gli apparecchi presenti nelle varie sedi del cliente.
Tutte le funzionalità di interfacciamento verso il Dominio SIP Telecom Italia per la realizzazione
delle chiamate OFF-NET, vengono assicurate dal modulo Communication Manager dell’IP_PBX
installato nella sede centrale del Cliente. Nel caso in cui la soluzione preveda il collegamento di
sedi afferenti a distretti telefonici differenti, dovrà essere previsto uno o più apparati IP_PBX
secondari da installare nelle sedi periferiche, a questi verrà demandata la funzionalità di
interfacciamento con le componenti (Session Director) del distretto di riferimento.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 9 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
La soluzione proposta può essere applicata anche nel caso in cui nella sede interessata sia
richiesta la possibilità di connettersi ad un PABX legacy, oppure si richieda la possibilità di gestire
linee interne/esterne TDM (analogiche e digitali) oppure si richieda la possibilità di garantire il
funzionamento dei telefoni IP installati nella sede nel caso di caduta del link IP o di guasto
dell’apparato presente nella sede centrale. L’IP_PBX secondario risulta un elemento aggiuntivo
rispetto all’HW/SW compreso nella fornitura base (IP_PBX Principale) e pertanto deve essere
quotato specificatamente a progetto ed integrato delle licenze SW e degli HW necessari per la
realizzazione dei servizi richiesti.
Esempio Architettura con eventuale soluzione SelTatel
Come indicato nel paragrafo precedente il sistema può indifferentemente gestire in modalità nativa
hard/softphone IP SIP standard o MGCP prorietary, gestisce inoltre mediante le opportune
interfacce HW/SW terminali e linee esterne TDM. Per garantire il massimo livello di servizio la
soluzione prevede l’utilizzo anche di telefoni IP MGCP della serie Netfon. I terminali telefonici
NETfon 200 e Netfon 400 sono telefoni IP multifunzione (con possibilità di montaggio a parete)
progettati per la famiglia di sistemi SeltaTel. I terminali per operare lato piattaforma SAMIP
necessitano di licenza SW di abilitazione . Il protocollo di comunicazione è basato sullo standard
MGCP RFC 2705 arricchito da una serie di informazioni integrative che rendono disponibili sul
terminale tutti i servizi che il sistema SAMIP è in grado di fornire. I terminali IP NETfon sono dotati
di viva voce, ascolto amplificato, display, tasti/led con funzione predefiniti e tasti/led
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 10 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
personalizzabili (numero variabile in funzione del modello prescelto; includono 2 interfacce LAN
Ethernet 10/100 e bridge con QoS che consentono il collegamento su un unico punto LAN sia del
terminale telefonico che del personal computer; vengono forniti con alimentatore 220 Vca incluso
nella confezione, opzionalmente può essere acquisito un modulo per alimentazione PoE 802.3af.
Esempio apparati telefonici con eventuale soluzione SelTatel
Gestione chiamate contemporanee (Call Admission Control)
Il modulo Communication Manager dell’IP_PBX controlla e gestisce il Call Admission Control
(CAC) delle chiamate OFF-NET basate sul protocollo SIP ed indirizzate verso il dominio SIP
Telecom Italia. Pertanto al netto delle considerazioni legate alla banda disponibile sulla VPN
costituita sui collegamenti IP-MPLS del Cliente, il CAC è il primo elemento da dimensionare in
funzione del numero dei canali di collegamento verso il dominio SIP Telecom Italia e che di fatto
governa il numero di contemporaneità verso la rete pubblica.
Per quanto riguarda le chiamate ON–NET, cioè quelle che coinvolgono derivati IP di sedi differenti,
non esistono limitazioni sulla contemporaneità in quanto tali chiamate indifferentemente dalla
localizzazione dei derivati coinvolti vengono viste e gestite dall’IP_PBX principale come chiamate
locali. Risulta chiaro che in tale situazione l’unica discriminante che può limitare la
contemporaneità risulta essere la banda riservata su ciascun collegamento della rete VPN del
Cliente a questo tipo di traffico.
Riassumendo gli elementi fondamentali della soluzione sono:
IP_PBX Principale
Elemento base della soluzione gestisce il call control da/verso tutti i restanti elementi previsti e
verso il dominio SIP Telecom Italia e garantisce i servizi a tutti gli utenti. L’IP_PBX Principale viene
proposto in diversi pacchetti (differenziati anche rispetto al vendor scelto). Di fatto i pacchetti
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 11 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
previsti
nell’ambito
delle
varie
soluzioni/vendors
sono
realizzati
su
base
“fascia
di
equipaggiamento” (numero di terminali da gestire, contemporaneità di accessi a rete pubblica).
IP_PBX Secondario
Elemento da prevedere nel caso in cui nelle sedi secondarie, sia necessaria l’attivazione di
apparati locali sulla base dei criteri descritti precedentemente (sedi afferenti a Session Director
Telecom Italia differenti). In questo contesto le varie soluzioni per i vari vendors, prevedono una
propria politica in termini di fornitura sia degli apparati che delle licenze.
Servizi a valore aggiunto
Nell’ambito delle varie soluzioni per i vari vendor, è possibile implementare sulla soluzione base
servizi a valore aggiunto che a titolo indicativo potranno comprendere:
•
Servizio Voice Mail:
In generale le varie soluzioni forniscono servizi di Voice Mail con pacchetti basati sul
numero di utilizzatori da attivare.
•
Sevizio di Posto Operatore su PC
Sono implementabili soluzioni per la gestione di postazioni per non vedente, ipovedente,
gestione rubrica aziendale ecc.
•
Unified Communication & Collaboration (U.C.C.)
In generale le varie soluzioni forniscono servizi di U.C.C. con pacchetti basati sul numero di
utilizzatori da attivare.
•
CTI Applications
In generale le varie soluzioni forniscono servizi CTI con pacchetti basati sul numero di
Client da attivare
•
FAX Server
In generale le varie soluzioni forniscono servizi FAX Server con pacchetti basati sul numero
di utilizzatorida attivare
Terminali IP/IP SOFTfon
Sono i terminali che sia in ambito locale che remoto vengono forniti come postazioni d’utente e
terminali di posto operatore. In generale la soluzione prevede la fornitura di diversi pacchetti sulla
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 12 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
base delle soluzioni dei vari vendors. Le caratteristiche dei vari terminali disponibili si differenziano
da soluzione a soluzione e comunque assicurano un livello di funzionalità e affidabilità da
considerarsi allo stato dell’arte nell’ambito dei terminali IP entry_level e multifunzione.
Servizio d'emergenza
A ulteriore garanzia della disponibilità del servizio anche in caso di malfunzionamenti dell’IP_PBX
principale o di caduta del link IP intersede, nell’ambito delle varie soluzione dei vendor, è possibile
prevedere con opportuni adeguamenti HW/SW modalità di emergenza (sopravvivenza) dei
terminali IP delle sedi periferiche.
2.4. DESCRIZIONE DELLA SOLUZIONE
2.4.1.
FUNZIONALITÀ BASE
Vengono dettagliati nel presente paragrafo i servizi che generalmente vengono forniti dalla
soluzione IPPBX basati sull’integrazione fra apparato IP_PBX Principale e terminali IP (nello
specifico si evidenzia che potrebbero essere delle differenze rispetto a vendordocersi)
SERVIZI DI SISTEMA
•
Annunci di cortesia
•
Chiamata a gruppi
•
Conversione selezione urbana uscente
•
Least Cost Routing
•
Servizio notte
•
Supervisione automatica dei collegamenti
•
Cambio classe da utente per altri
•
Chiamata diretta
•
Chiamata di soccorso
•
Gruppi di linee esterne
•
Linea uscente diretta
•
Risposta per assente
•
Selezione passante
•
Chiamata su interfonico con risposta
•
Deviata direttore/segretaria
•
Inoltro a catena
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 13 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
•
Presa diretta delle linee urbane
•
Risposta automatica
•
Telefono numerico multilinea
•
Rubrica centralizzata
SERVIZI DI UTENTE
•
Cambio classe personale
•
Classificazione dei derivati
•
Comunicazioni urbane
•
Controllo selezione esterna (numeri vietati)
•
Deviazione delle chiamate
•
Deviata variabile per altri
•
Identificazione chiamante da linea analogica
•
Incapsulamento automatico
•
Numeri brevi - selezione abbreviata
•
Rinvio
•
Trasferta
•
Attesa automatica
•
Chiamata di ritorno
•
Conferenza a tre
•
Gestione “occupato” (su fisso/dect)
•
Inclusione di utente
•
Memorizzazione e ripetizione di un numero urbano/giunzione
•
Messaggio di invito alla chiamata
•
Non disturbare
•
Parcheggio di linea urbana per altro interno
•
Parcheggio - tenuta di linea da utente
•
Prenotazione automatica
•
Prenotazione su selezione urbana abbreviata
•
Preselezione di linea urbana libera
•
Richiamata
•
Richiamata alternata
•
Richiamata esterna in centrale pubblica
•
Ripetizione ultimo numero selezionato
•
Ripresa automatica di linea
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 14 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
•
Selezione urbana in multifrequenza
•
Variazione parola chiave di utente
•
Visualizzazione classe di servizio
•
Visualizzazione numero e nome del chiamante
•
Segnalazione di chiamata in attesa su occupato
•
Variazione del Servizio Notte da utente
•
Chiamata diretta mediante tasto funzione
•
Impostazione/visualizzazione messaggio da utente assente
•
Modifica data e ora del sistema
•
Visualizzazione continua classe di servizio
•
Visualizzazione durata della conversazione
•
Visualizzazione nome associato al numero breve
•
Visualizzazione ID chiamante senza rispondere alla chiamata
•
Viva Voce - First Party release
Ulteriori prestazioni ed applicazioni possono essere integrate mediante l’aggiunta di specifici
componenti HW e SW disponibili nell’ambito delle soluzioni dei vari vendor. Nel seguito diamo un
cenno su queste applicazioni
2.4.2.
PBX GATEWAY (ISDN, NETWORKING Q-SIG, DECT INTEGRATO, LEAST COST
ROUTING)
I sistemi previsti nella soluzione IP_PBX proposta forniscono contemporaneamente alte
prestazioni sia di telefonia IP che di telefonia tradizionale. Possono essere equipaggiati con tutti i
componenti e le applicazioni della telefonia convenzionale quali interni analogici e digitali,
interfacce di linea PSTN e ISDN, cordless Dect, Networking Q-SIG, servizi evoluti di CTI ed altro. I
sistemi IP_PBX mantengono quindi l’affidabilità e la sicurezza di un PBX tradizionale, le
numerazioni (prefissi) dei servizi telefonici tipici a cui uniscono le funzionalità di VoIP gateway e di
LAN Telephony (ToIP).
Le implicazioni sono importanti. Uno degli aspetti critici della telefonia IP è il dover spesso
rinunciare al beneficio offerto dalle decine di servizi sviluppati per la telefonia tradizionale nel corso
dei decenni passati. Il trasporto Q.SIG tramite SIP su una rete geografica IP che connette le
diverse sedi aziendali in cui sono allocati i PBX, permette di utilizzare le medesime linee per il
traffico dati e voce ma senza per questo rinunciare alla gamma di servizi telefonici esistenti.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 15 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Interoperabilità in QSIG
Nel caso si voglia integrare un PBX tradizionale nella soluzione AC IPBX è necessario prevedere
nella sede Cliente dove lo stesso risulta installato l’attivazione di un IP_PBX secondario. Tale
apparato rende disponibili una o più interfacce 2Mbs a standard Q-SIG che rendono possibile
l’interconnessione al PABX esistente. In aggiunta all’IP_PBX secondario dovranno essere previsti
1 Accesso Primario e licenze link Q-SIG per quanti saranno i collegamenti 2Mbs di
interconnessione. Ogni scheda utilizzata per il collegamento andrà a utilizzare uno degli slot
disponibili nell’ambito dell’IP_PBX secondario. Chiaramente quest’ultimo dovrà anche essere
opportunamente dimensionato in termini di canali e relative licenze di utilizzo VoIP per
l’interconnessione verso la sede Cliente principale (dove sarà presente l’IP_PBX Principale) in
funzione del numero dei canali TDM che verranno messi a disposizione verso il PABX legacy.
A titolo di esempio il sistema IP_PBX di SelTatel (SAMIP-SAM 400) è in grado di garantire
l’interconnessione mantenendo i servizi QSIG riportati nella tabella seguente secondo gli standard
della ISO/IEC in essa specificati.
Servizio
N° Standard e data di pubblicazione
Basic Call
(ISO/IEC 11572:1996(E) Second Edition Draft Amendment 1 to
ISO 11572 Draft Amendment 2 to IS011572 Transit Counter
ANF)
Generic Functional Protocol
(ISO/IEC 11582:1995(E) First Edition)
Name Identification
(ISO/IEC 13868-1995(E) First Edition)
Diversion
(ISO/IEC 13673:1995(E)
Call Transfer
(ISO/IEC 13869:1995(E) First Edition)
Call Offer
(ISO/IEC 14843:1996(E) ISO/IEC 14843:1996(E)
Call Completion
Subscriber
onBusy (ISO/IEC 13870:1995(E) First Edition)
Call Completion on No Reply
(ISO/IEC 13870:1995(E) First Edition)
Advice of Charge
(Dec.1994 ISO/IEC DIS 15050 ISO/IEC DIS 15050)
Private Integrated Services (International Standard ISO/IEC 11571)
Networks Addressing
Private Integrated Services
ISO/IEC 15506
Networks – Message waiting
Indication
Call Intrusion
(ISO/IEC 14846:2003)
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 16 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Premesso che le compatibilità dichiarate sul protocollo Q_SIG dai vari vendor per la soluzione IP
PBX possono essere considerate in linea di massima paragonabili, si evidenzia il fatto che la
disponibilità dei vari servizi deve essere verificata e testata in fase di delivery sulla base anche del
PABX legacy da interfacciare.
E’ evidente che, in linea di massima, il maggiore livello di interoperabilità utilizzando il protocollo
Q_SIG si realizza quando il PABX legacy da interfacciare è fornito dallo stesso vendor che si
utilizza per la fornitura della soluzione IP PBX.
2.4.3.
TELEFONO CAPOLINEA E POSTO OPERATORE
A progetto è possibile prevedere una soluzione specifica che fornisca tutti gli elementi necessari
per il funzionamento di una postazione d’operatore.
Con applicativo software su PC ed il terminale d’operatore, l’utente può accedere, ad es., ai
seguenti servizi:
•
Tasto Urbana;
•
Tasto Parcheggio;
•
Tasto Chiamata Rinvio;
•
Tasto Chiamata Prenotazione;
•
Tasto Inclusione;
•
Tasto Inoltro;
•
Tasto Richiamata Alternata;
•
Tasto Invio Messaggio di Chiamata;
•
Tasto Chiamata su Interfonico;
•
Tasto Sblocco Forzato;
•
Gestione della coda delle chiamate perse/uscenti/risposte;
•
Associazione dell'identificativo chiamante al numero breve e commento;
•
Accesso rubrica centrale;
•
Gestione rubrica personale;
•
Richiesta identificativo linea chiamante.
2.4.4.
GESTIONE TERMINALI SIP
Nell’ambito delle varie soluzioni disponibili, il sistema IP_PBX principale consente di gestire
nativamente terminali a standard SIP. Questi possono essere sia di tipo hardware che software. Le
varie tipologie di terminale SIP e le relative licenze di abilitazione sono voci distinte previste dalla
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 17 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
soluzione specifica e come elementi “aggiuntivi” dell’offerta e vanno previste a progetto. Oltre alla
differenziazione in termini tecnologici, i terminali SIP si caratterizzano per una serie di servizi che
sono in grado di gestire direttamente anche senza l’ausilio di server SIP esterni e che ne fanno dei
terminali intelligenti.
A titolo di esempio, l’IP_PBX è in grado di demandare completamente la gestione dell’utenza SIP
quando:
•
serve portare valore aggiunto a livello di tecnologia (es. Videochiamata)
oppure
•
non serve intervenire per l’esecuzione del servizio applicando filtri legati a configurazioni di
sistema (abilitazione dei corrispondenti coinvolti, vincoli sull’esecuzione del servizio, …)
oppure
•
non serve intervenire per omogeneizzare l’operatività del servizio così come realizzato dal
terminale SIP con l’operatività tradizionalmente implementata per tutte le altre categorie di
utenza interna del sistema (analogica, digitale).
Per quanto riguarda la categoria di servizi che posso essere implementati ricorrendo al supporto
del Server SIP per lo specifico IP_PBX, citiamo i più significativi:
•
Configurazione da sistema di gestione di utenti SIP;
•
Gestione classi di servizio per utenti SIP: abilitazioni a Selezione Urbana, ad eseguire
chiamate Outbound, ad accedere ai Numeri Brevi, a gestire le varie tipologie di deviata;
•
Gestione Numero/Nome chiamante;
•
Cambio Classe e visualizzazione classe attiva da terminale SIP;
•
Cambio Password da terminale SIP;
•
Gestione dei Numeri Brevi;
•
Gestione di Numeri Urbani Vietati;
•
Gestione di indirizzi SIP di tipo Trusted Host: ossia non appartenenti al dominio locale ai
quali è possibile applicare politiche di instradamento diverse rispetto all’utenza SIP
Outband;
•
Gestione di politiche di registrazione dell’utenza SIP: è permessa la registrazione solo degli
utenti configurati da sistema di gestione ;
•
Gestione delle deviate con interazione tra utenza SIP e tradizionale: attivazione /
disattivazione / interrogazione deviate a tempo, su occupato, fisse, variabili per se stesso e
per altro; esecuzione delle deviate;
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 18 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
•
Gestione della trasferta con interazione tra utenza SIP e tradizionale: trasferta con offerta,
trasferta automatica su libero e su occupato; trasferta by-join o by-rerouting
personalizzabile;
•
Chiamata a gruppo SIP utilizzando la funzionalità forking del protocollo SIP;
•
Gestione Voice Mail per utente SIP.
Gli utenti che dispongono di terminali SIP possono:
•
comunicare con gli altri utenti del sistema (IP e tradizionali), utilizzando i servizi di
attesa/trasferta e deviata;
•
effettuare videochiamate (se il terminale è abilitato) con altri utenti SIP;
•
avere accesso ai numeri brevi;
•
disporre di classi di servizio (es. accesso urbana);
•
avere una Mailbox personale per il servizio Voice Mail (VM);
•
essere svincolati dal terminale fisico (HW o SW) e quindi un utente può registrarsi da un
qualsiasi terminale SIP con la sua password ed avere automaticamente il proprio profilo
(sul server) e le proprie abilitazioni.
2.4.5.
VOICE MAIL E AUTOMATIC ATTENDANT
In generale la soluzione AC IP_PBX supporta in modo integrato i servizi di Voice Mail e Automatic
Attendant (VM / AA) consentendo le funzionalità di base di Unified Messaging.
Ogni utente connesso alla piattaforma può accedere alla propria casella di Posta Vocale sia
tramite il telefono sia tramite il Client di Posta Elettronica; il modulo Integrated Messaging supporta
infatti il protocollo IMAP4, POP3 ed il formato Wave per i messaggi, così da garantire la piena
integrazione con le più diffuse soluzioni di Posta Elettronica.
L'applicazione di VM/AA gestisce i seguenti servizi base:
•
Gestione delle caselle vocali (voice mailbox) per ogni interno;
•
Registrazione ed ascolto del messaggio di benvenuto;
•
Registrazione di uno o più messaggi di benvenuto;
•
Notifica di un messaggio sul telefono, via mail o sms;
Il servizio Automatic Attendant consente di gestire le chiamate in ingresso al sistema attraverso un
menù ad albero con la possibilità di richiedere il deposito di un messaggio o trasferire ad un
utente/operatore.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 19 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
2.4.6.
RUBRICA AZIENDALE INTEGRATA
Questo applicazione costituita da componenti HW e SW permette di costruire e gestire una lista di
nominativi a cui è possibile associare uno o più numeri di telefono e indirizzi di e-mail.
È possibile ricercare un contatto secondo vari criteri: nome, cognome, azienda.
2.4.7.
CONVERGENZA FISSO-MOBILE TRAMITE SIP SU TERMINALI WI-FI E DUAL-MODE
L’IP_PBX, tramite l’utilizzo del protocollo SIP, consente di offrire servizi telefonici avanzati anche a
terminali Dual Mode GSM/WiFi (compatibili con lo standard 802.11 b/g) reperibili facilmente sul
mercato, così che l’utente possa essere libero di utilizzare un solo terminale telefonico sia
all’interno della struttura aziendale sia all’esterno della stessa, avendo pertanto un unico strumento
e numero telefonico.
La soluzione deve prevede l’implementazione di Access Point in grado di generare una unica
copertura uniforme, consentendo di muoversi liberamente all’interno della copertura.
L’interoperabilità dei terminali mobili GSM/WiFi dovrà essere verificata sulla base del vendor della
soluzione AC IP_PBX utilizzata.
2.4.8.
APPLICAZIONI CTI
La piattaforma AC IP_PBX è in grado di supportare varie soluzioni CTI con terze parti.
Sulla base della soluzione AC IP_PBX scelta e su specifiche richieste del cliente, nell’ambito delle
soluzioni disponibili, è possibile a progetto sviluppare soluzioni di integrazione CTI con applicazioni
di vari fornitori quali:
WEB CONTACT CENTER
•
ACD multicanale one-to-one
•
Interactive Voice Responder
•
Interfacce potenti per operatori e responsabili del contact center (browser based)
FAX Server
Si tratta di un pacchetto SW che abilita la creazione di numeri di interni fax virtuali ai quali
possono essere recapitati fax, i messaggi fax ricevuti sono di seguito trasformati in file
allegati e consegnati all'indirizzo di posta elettronica dell'utente abbinato.
Unified Messaging
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 20 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
La soluzione di Unified Messaging amplia le capacità e le potenzialità nei casi in cui sia
necessario gestire un alto numero di utenti con esigenze avanzate in termini di utilizzo di
caselle vocali, di funzionalità Fax Server e SMS Server, con una piena integrazione tra la
centrale telefonica e il server di posta elettronica.
La Messaggistica Unificata, nata per permettere una corretta gestione delle comunicazioni
alle persone che si trovano frequentemente fuori ufficio, viene utilizzata sempre più spesso
anche dai servizi interni all’azienda che trovano di grande praticità il poter ricevere tutte le
comunicazioni attraverso un unico mezzo e, soprattutto, apprezzano la possibilità di poterle
archiviare su un qualsiasi PC. In questo modo si possono, ad esempio, informare con un
unico messaggio vocale più destinatari che riceveranno la comunicazione come file
allegato in una e.mail. Il Sistema di Messaggistica Unificata si rivela una soluzione utile ad
equilibrare il rapporto tra le esigenze di comunicazione ed il tempo a disposizione; consente
alle persone che utilizzano tecnologie, media e terminali diversi di poter ricevere le
comunicazioni personali ovunque ed in ogni momento, in modo da valutarne la relativa
urgenza e decidere il da farsi.
2.4.9.
MESSAGGISTICA
E’ possibile valutare a progetto l’implementazione di servizi per lo “anyware access”: servizi e
informazioni disponibili ovunque ci si trovi.
Voice2Email: messaggio di casella vocale inoltrato ad un indirizzo di posta elettronica; esso sarà
consultabile attraverso PC, laptop oppure attraverso un qualsiasi dispositivo mobile tipo PDA.
SMS/MMS2Email: messaggio SMS o MMS inoltrato ad uno specifico indirizzo di posta elettronica
consultabile da una postazione fissa o mobile.
Fax2Email: fax inviato ad uno specifico indirizzo di posta.
Notifica Voicemail: invio di un messaggio di notifica a posta elettronica o SMS.
Automatic Attendant: registrazione di uno o più messaggi di benvenuto, names directory, call
scheduling in ingresso, single digit menù.
Missed call notification.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 21 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
2.4.10.
VIDEOCONFERENCING
E’ possibile valutare a progetto, una soluzione di videoconferenza utenti attraverso l’utilizzo di un
qualsiasi telefono: analogico, digitale, IP/SIP, client softphone. La conferenza dispone di audio e
video, oppure di solo audio se non si dispone di webcam.
Esempio di architettura con eventuale soluzione SelTatel
La conferenza può essere effettuata anche con utenti mobili attraverso il cellulare o con utenti
esterni che non fanno parte della rete aziendale.
L’accesso alla videoconferenza corrisponde ad una sessione SIP aperta con il server dedicato ed
è regolata da codici di abilitazione.
2.4.11.
IP SOFTPHONE
Per gestire la comunicazione telefonica direttamente da PC o da palmare, la soluzione AC
IP_PBX, sulla base della soluzione utilizzata, prevede specifici client Softphone che consentono
comunicazioni live come detto da computer o dispositivi mobili tipo palmare o smartphone. Le
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 22 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
modalità di utilizzo sono analoghe all’utilizzo di un telefono classico, mantenendo la stessa qualità
di servizio.
Esempio di Client Softphone con eventuale soluzione SelTatel
2.5. CONFIGURAZIONE DA PARTE UTENTE : END USER CONTROL
Il servizio IPPBX mette a disposizione del cliente un End User Control (EUC) che consente al
cliente di interagire con l’IP_PBX per la configurazione di alcune funzionalità.
Il cliente disporrà nella sua sede di una applicazione per la gestione parziale del sistema IP_PBX
(funzionalità di End User Control-EUC).
Tali applicativi sono compresi nel canone di servizio IP PBX mentre l’HW su cui installarli è a
carico del cliente. Non sono richiesti particolari requisiti HW/SW per il PC che deve ospitare tali
applicazioni; sono consigliabili i seguenti requisiti minimali:
•
Processore
Intel® Pentium® 4 o equivalente
•
Sistema operativo
Microsoft® Windows® XP Professional
•
Disco fisso
300 GB
•
Memoria
2 GB
•
Dispositivo ottico
Masterizzatore DVD/CD
•
Monitor
Monitor 17" CRT
•
Scheda grafica
Intel® Graphic Media Accelerator 900
•
Scheda audio
Audio integrato supporti audio surround 5.1
•
Scheda di rete
10/100 integrata
•
Mouse, Tastiera, porte parallele, porte seriali, porte USB
L’applicazione per la gestione dell’IP_PBX opera in modalità Client su PC collegandosi
direttamente alla piattaforma IP_PBX da gestire.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 23 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
In fase di installazione il personale specialistico configurerà l’applicativo in modo da creare due
profili: Manager e User a cui è associato l’accesso ad un lotto limitato di tabelle di configurazione,
secondo quanto concordato con Telecom Italia; l’utente finale per connettersi dovrà
semplicemente lanciarlo e digitare la propria username e password.
2.6. ASPETTI DI SICUREZZA E LINEE GUIDA A CASA DEL CLIENTE
La soluzione in oggetto si poggia su infrastruttura a pacchetto (Pk0) i cui parametri di QoS relativi
al servizio telefonico sono individuati secondo un modello di riferimento basato sugli standard
internazionali e nel rispetto degli attuali requisiti di legge e delle policy aziendali sulla sicurezza.
2.6.1.
CONFIGURAZIONI SEDE CLIENTE
Per quanto riguarda l’infrastruttura della soluzione da installare a casa cliente, oltre l’IPPBX che
viene fornito al cliente nella configurazione richiesta e che andrà configurato in LAN, sarà possibile
securizzare l’installazione con antivirus sulle macchine. Questi aspetti peculiari delle specifiche
esigenze del cliente, vanno indirizzati da Telecom Italia, con il supporto del vendor, in fase di
progettazione della soluzione a casa cliente.
La soluzione tecnica proposta utilizza un accesso broadband mono VC sui profili di servizio
HyperWay MPLS Telecom Italia e, compatibilmente con le esigenze di banda per la voce, secondo
le seguenti regole:
•
occupazione di banda pari a 42k per canale voce (G.729 con tempo di pacchettizzazione di
20msec per le chiamate off-net)
•
percentuale di traffico voce, rispetto al traffico dati in caso di condivisione voce-dati,
inferiore al 30%-35%
La configurazione dei profili dati per il servizio IPPBX on site prevede già la configurazione degli
apparati CE e PE per il servizio voce.
Gli apparati (router e switch) previsti per la soluzione sono stati certificati per l’utilizzo del servizio
IPPBX on site. Si evidenzia che l’utilizzo di apparati differenti da quelli riportati non garantisce il
servizio sia come delivery che come assurance.
Il servizio fax, a seconda del codec di utilizzato, può occupare fino a 3 canali voce.
2.6.2.
COMPLIANCE ALLA DELIBERA 196
Per ottemperare ai requisiti minimi di sicurezza previsti nel DLGS 196, Telecom Italia in qualità di
responsabile esterno dei dati personali del cliente, prevede il tracciamento degli accessi all’IPPBX
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 24 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
da parte di personale Telecom Italia addetto alle attività di assurance e manutenzione del
centralino.
A tal fine, in fase di delivery della soluzione contestualmente alla fornitura dell’IPPBX sarà attivata
una sonda (TAF) che interlavori con il centro di gestione Telecom Italia al fine del tracciamento
accessi.
2.7. TEMPI E MODALITA’ DI EROGAZIONE DEL SERVIZIO
La soluzione IP PBX on site prevede necessariamente una articolazione a progetto sulla base
delle specifiche esigenze espresse dall’Amministrazione. In considerazione di ciò, i tempi e le
modalità di erogazione del servizio verranno definiti, sulla base dei requisiti espressi dall’Ente, in
fase di definizione del Progetto Esecutivo.
2.8. STRUTTURA DI PRICING
Il servizio IP PBX on site prevede la seguente struttura di pricing:
•
Una Tantum iniziale per derivato
•
Un canone mensile di servizio per derivato
Il canone varia in funzione del numero dei derivati totali del cliente (totale progetto e non su singole
sedi) secondo le seguenti fasce:
da:
a:
-
99
100
299
300
499
500
999
1.000
2.499
2.500
4.999
5.000
9.999
10.000
14.999
15.000
20.000
Il pricing di servizio (UT e canone per derivato) include:
•
la fornitura, in modalita monomaster, dell’HW/SW dell’IPPBX (un solo centralino, installato
in una sede cliente, denominata Master) secondo le configurazioni previste.
•
tutte le funzionalità standard
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 25 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
•
ulteriori funzionalità specifiche della singola tecnologia SeltaTel purché erogate dall’IPPBX
nella configurazione standard predefinita.
•
configurazione per il trasporto della voce
•
Installazione, gestione e manutenzione dell’IPPBX
•
traffico on-net
•
selezione passante
•
number portability
Al costo del servizio riportato nella tabella di cui sopra va aggiunto:
•
HW/SW aggiuntivi rispetto alle configurazioni standard per erogare ulteriori funzionalità.
•
Eventuali configurazioni a progetto che richiedano quotazione ad hoc.
•
Terminali, che posso essere acquistati in vendita o in noleggio.
•
Apparati (router, switch) certificati per la soluzione se non già presenti presso il cliente.
•
Connettività per i profili di connettività certificate, valorizzata secondo quanto previsto dalla
Convenzione Intercent
•
Eventuale linea RTG/ISDN di emergenza, valorizzata secondo
•
quanto previsto dalla convenzione Intercent
•
Traffico off-net, per il quale si applica quanto previsto dalla Convenzione Intercent .
•
Sviluppo/gestione di configurazioni multimaster
2.8.1.
CONFIGURAZIONE TIPO
Sulla base delle indicazioni descritte nei paragrafi precedenti, riportiamo una configurazione tipo
utile per coprire l’esigenza di servizio telefonico riguardante una sede mediamente equipaggiata.
Soluzione “IP_PBX Base “configurata con:
•
N° 100 terminali telefonici IP comprensivi di:
§
N° 75 IpPhone Base
§
N° 25 IpPhone Direzionale
•
N° 1 Apparecchio Posto Operatore su IpPhone
•
N° 20 Canali di accesso alla rete pubblica
•
N° 1 Sistema Voice Mail licenziato per 100 utilizzatori.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 26 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
3. Soluzione Virtual Pbx
Laddove l’esigenza espressa dall’Amministrazione sia quella di avere comunicazione integrata tra
voce, dati ed applicazioni, e le funzionalità di collaborazione debbano essere accedibili sempre,
dovunque a prescindere dal device utilizzato, la soluzione ideale è Nuvola It Comunicazione
Integrata, la piattaforma Virtual Pbx di Telecom Italia.
3.1.
DESCRIZIONE DELLA SOLUZIONE
La proposizione prevede che sull’unico accesso broadband per dati, fonia e applicativi, vengano
erogati da Data Center di Telecom Italia (dove vengono predisposte le infrastrutture abilitanti) i
Servizi Pbx e UCC.
L’offerta propone la scelta del numero di canali voce necessari, ognuno dei quali avrà già a bordo
tutte le abilitazioni e le licenze (lato piattaforma) per l ‘attivazione dei servizi a valore.
Al Cliente sono messe a disposizione delle postazioni standardizzate già composte modularmente
con client PC e/o Mobile (Postazioni BASIC/STANDARD/PLUS) mentre viene mantenuta la
flessibilità di comporre la tipologia di postazione dedicata al singolo utente o costruita per la
specifica sede dove posizionare a seconda delle esigenze apparati ATA, DECT, GATEWAY
multifunzione (POSTAZIONE CUSTOM).
Il numero di canali contrattualizzati prescinde dal numero di interni della soluzione.
Il Cliente è quindi completamente autonomo nell’aggiunta ed il cambio delle postazioni end user
tramite strumenti web per le procedure di selfprovisioning.
La proposizione a canale si completa con un’opzione ad hoc per il traffico fonia off.net , che viene
tariffato secondo quanto previsto dalla Convenzione Intercent.
3.1.1.
COMPONENTI DEL SERVIZIO
Di seguito il riepilogo delle componenti del Servizio e gli oggetti di tariffazione:
•
Connettività (scelta tra i profili previsti per la Convenzione Intercent, secondo un
dimensionamento opportuno)
•
Sottoscrizione del servizio (numero e tipologia di canali CAC VPBX)
•
Sottoscrizione postazioni lato Cliente (numero e tipologia)
•
Porting profilo tariffario fonia in essere essere per la Convenzione Intercent
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 27 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
3.2. PANORAMICA SUI SERVIZI
La soluzione include i blocchi di funzionalità riportati nei paragrafi successivi, disponibili come
moduli nativamente integrati sul cloud di Telecom Italia
I servizi possono essere erogati su diverse piattaforme, ma il documento descrive, a titolo
esemplificativo, quanto previsto nell’architettura Seltatel.
3.2.1.
FUNZIONALITÀ DI CENTRALINO
Di seguito le funzionalità caratterizzanti la piattaforma :
DESCRIPTION
Chiamata Base
Chiamata locale, chiamata on-net, off-net, Direct Dial In (DDI)
Chiamata Video
In modalità Punto Punto
CLIP/CLIR
Calling Line Identity Presentation/Restriction, Calling Name identification
Attesa
Messa in attesa e recupero di una chiamata
Musica di attesa
Musica pre-registrata per il chiamante in attesa.
Seconda Chiamata
E’ possibile inviare/ricevere una seconda chiamata dall’Ip Phone durante
una conversazione mettendo in attesa la prima chiamata.
Scambio di
chiamata (Call
Toggle)
Durante una conversazione è possibile su un Ip Phone passare da una
chiamata a un’altra, mettendo l’altra in attesa.
CCBE/CCNR
Call completion busy extension/call completion no answer
Trasferimento di
chiamata
Sia in modalità automatica (Non Consultative) sia in modalità non
automatica (Consultative) a seguito di ricezione chiamata
CDIV
Call Diversion: Deviazione/Inoltro di chiamata secondo le seguenti
modalità: CFU (Call Forward Always: inoltro di tutte le chiamate), CFB
(Call Forward Busy: inoltro su occupato), CFNL (Call Forwarding on Not
Logged In: inoltro su non presente), CFNR (Call Forward Not Reacheable:
inoltro su non raggiungibile), Call Deflection (Reindirizzamento di chiamata
in caso di occupato, solitamente verso Casella Vocale)
Chiamata in attesa
Notifica verso un terminale già impegnato in una conversazione che una o
più chiamate sono in attesa di essere connesse.
Log Chiamate
Lista delle chiamate in entrata, in uscita e perse
FAX
Attraverso un ATA T.38 e/o Fax server
Call Barring
E’ possibile inibire alcuni tipi di chiamate in uscita e/o in entrata. E’
possibile configurare specifici profili di Call Barring e associare uno o più
utenti
Non disturbare
Inibizione selettiva delle chiamate in ingresso .
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 28 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
ACR
Anonymous Communication Rejection. Funzione che blocca
automaticamente tutte le chiamate in ingresso da identificativo
sconosciuto.
Console Segreteria
Per funzioni come: trasferimento chiamata, attesa chiamata,..
Registrazione
chiamate
E’ possibile registrare le chiamate
Multi-line Phone
Possibilità di configurare diverse identità (numeri) sullo stesso Ip Phone
Suoneria
Suoneria differenziata in base alla tipologia di chiamata (es. on net or off
differenziata
net)
Conferenza
Conferenza audio a N partecipanti per mezzo di IVR (Modalità “Meet-meConferencing”)
Trabocco da
segreteria a
Personalizzazione dell’inoltro di chiamata su occupato da una segreteria a
un’altra
segreteria
Trabocco da utente
standard a
segreteria
Personalizzazione dell’inoltro di chiamata su occupato verso segreteria
con gestione delle code.
Last Number Redial
Ricomposizione dell’ultimo numero chiamato
Call Park
Permette di mettere in attesa una chiamata da un apparecchio e
continuare la conversazione da qualsiasi altro telefono della stessa sede.
Call Pick-up
Permette a un utente di rispondere a una chiamata in ingresso su un
apparecchio diverso dal proprio. Possibilità di definire/personalizzare
gruppi di utenze allo scopo.
Gruppo di risposta
Possibilità di definire un numero dedicato a un numero di utenti che
devono essere allertati simultaneamente.
Chiamata
simultanea
E’ possibile associare a un utente più terminali che devono essere allertati
simultaneamente.
BLF
Busy Lamp Field. Consente a un utente di verificare lo stato della linea di
un altro utente.
Voice Messaging
(VM)
Possibilità di registrare e ascoltare messaggi vocali.
Indicatore di
messaggio in attesa
Evidenzia la presenza di un messaggio vocale.
CTI
Computer Telephony Integration. Possibilità di attivare da una barra sul pc
le funzionalità di: Click-to-dial, Attivazione/Disattivazione di Ufficio
Remoto, CFU …
Auto Attendant/IVR
Servizio di controllo intelligente delle chiamate: menu vocale interattivo,
gestione delle code, ACD (Automatic Call Distributor : distribuzione
automatica delle chiamate)
Direttore/Segretaria
Deviazione/indirizzamento delle chiamate a uno o più interni verso un pool
di postazioni segreteria equipaggiate con uno o più numeri mobili. La
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 29 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
segreteria sarà sempre informata del numero del chiamante, del numero
delle postazioni che sono state deviate sulla postazione di segreteria e il
loro stato.
Estensione in
Possibilità di trasferire il numero di telefono di un utente su ogni telefono
mobilità
aziendale abilitato al servizio.
Classi di servizio
Associa ciascun utente a una Classe di Servizio (CoS) che può essere
modificato dall’Amministratore
3.2.2.
COMPUTER TELEPHONY INTEGRATION (CTI) E VIDEOCOMUNICAZIONE
Con il termine Computer Telephony Integration si intedende una tecnologia che consente di
integrare e coordinare l’interazione tra un computer e un telefono.
La piattaforme tecnologica fornita all’interno della soluzione Nuvola It Comunicazione Integrata
permette di sfruttare al meglio le potenzialità offerte dalla Computer Telephony Integration.
La soluzione permette il click to dial direttamente dai contatti nella rubrica aziendale e dalle liste
utenti del sistema di Unified Communication & Collaboration (di seguito UCC); inoltre la
piattaforma espone delle interfacce web pubbliche in modo da abilitare l’accesso ai servizi da Tool
Internet (barre CTI per pc e smartphone) per la visualizzazione dei dati di account del chiamante e
per la configurazione delle funzionalità tipiche della chiamata (trattenuta, trasferimento,
conferenza) nonché dei servizi UCC (messaggistica e presence) e mobilità (configurazioni delle
policy di raggiungibilità evolute).
I client pc e mobile sono nativamente abilitati ai servizi di videochiamata punto-punto e puntomultipunto (conferenze best effort senza MCU). Nell’ottica di fornire opzionalmente servizi di
videocomunicazione avanzati, è prevista piena interoperabilità con le soluzioni di Videconferenza
Nuvola Italiana (suite di servizi INTouch HD descritti nel paragrafo Errore. L'origine riferimento
non è stata trovata.).
3.2.3.
SERVIZI UCC
La piattaforma rende disponibili le seguenti funzionalità in logica di postazione utente UCC:
Presence, Instant Messaging, Collaboration, Conferencing e Address Book centralizzata. La
piattaforma è corredata di dispositivi a supporto dei servizi di collaborazione come i Client per i
terminali sia fissi che mobili, e rende disponibili consolidate modalità di interoperabilità con le
soluzioni UCC leader del mercato come Microsoft Lync/OCS e IBM Sametime tramite licenze
applicative che integrano il cruscotto di servizi di Comunicazione Integrata. L’offerta prevede infine
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 30 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
la possibilità di integrazione con le soluzioni Nuvola Italiana relativamente al repository di posta
(Exchange) e la suite avanzata Sharepoint.
3.2.4.
SERVIZI CONVERGENZA FISSO E MOBILE
In coerenza con quanto espresso nel capitolato (Paragrafo 8 Servizi Convergenti Fisso Mobile) la
soluzione Nuvola It Comunicazione Integrata offre già nativamente soluzioni di convergenza in
mobilità.
La soluzione si basa sull’installazione di client ad hoc su terminali smartphone.
Il parco terminali mobile (smartphone) del Cliente può essere gestito come un interno del
centralino se dotato di client di servizio, con estensione del PNP e di tutti i servizi PBX associati. In
questo scenario l’utente può attivare il parallel ringing tra il terminale fisso e quello mobile in logica
di numero unico, con supporto di Single Number Reach (possibilità per l’utente di ricevere le
chiamate in mobilità sia se dirette al numero fisso che se dirette al numero mobile); sono disponibili
politiche avanzate di raggiungibilità ed inoltro delle chiamate, configurabili in autonomia ed in base
ad esigenze real time. Le piattaforme supportano servizi di mobile intranet per accesso a servizi
completi di centralino, ucc, rubrica estesa (mash up dei contatti). E’ possibile lo sviluppo del traffico
sulle direttrici di preferenza, FM, MM o MF, in base ad impostazioni flessibili, definite in accordo
con la singola Amministrazione.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 31 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
3.2.5.
POSTAZIONI END USER
Per la fruizione del servizio coerente con i moduli funzionali richiesti, il Cliente dovrà acquisire le
postazioni End User in numero e tipologia desiderata.
L’adesione al servizio abilita infatti da subito tutti i servizi del Cloud (paniere completo) ma è
l’acquisizione della postazione che consente la fruizione delle funzionalità in base alla tipologia di
profilo utente.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 32 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
A titolo esemplificativo
si sono individuate tre postazioni standardizzate costruite in base a
crescenti esigenze di strumenti innovativi:
•
POSTAZIONE BASIC costituita dal telefono IP per utenti entry (solo prestazioni base di
piattaforma) ed eventuali barre WEB per l’acceso rapido ai servizi VoIP e possibilità di un
set di configurazioni di base in piena autonomia
•
POSTAZIONE STANDARD costituita da telefono IP e client PC (softphone) per utenti che
richiedono
un
set
di
prestazioni
di
collaborazione
integrate
con
la
fonia
(IM/presence/directory centralizzata)
•
POSTAZIONE PLUS costituita da telefono IP, client PC (softphone) e client smartphone
per utenti che richiedono oltre al set di funzioni UCC anche l’abilitazione ai servizi
enterprise in mobilità, oltre alla possibilità di scegliere come svolgere le chiamate su
direttrici FM/MF e prediligere l’accesso alle configurazioni del centralino in mobilità.
POSTAZIONE BASIC
Postazione composta dal solo terminale full IP (telefoni e/o stazioni audioconferenza) nativo
oppure SIP Phone “generico” in logica white label (Polycom, SNOM, Yealink); disponibili strumenti
web pc che consentono funzioni CTI come l’innesco delle chiamate da PC, l’accesso a servizi di
MID CALL fonia, e le funzioni CLICK TO DIAL.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 33 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
POSTAZIONE STANDARD
Postazione composta dalla BASIC a cui si aggiunge la piena abilitazione del PC per i servizi fonia
VoIP e UCC; il pc assume a tutti gli effetti lo status di un client SIP con accesso a tutte le funzioni
VoIP e UCC tra cui:
•
accesso diretto a rete pubblica fonia (chiamate da PC)
•
accesso a servizi PBX aziendali
•
integrazione con presence, IM, integrazione outlook, rubrica aziendale, click to dial
•
videocomunicazione personale ed audioconferenza
•
fax to mail, voice to mail
•
accesso a servizi avanzati di collaborazione in sinergia con le soluzioni previste dall’offerta
Nuvola Italiana
POSTAZIONE PLUS
Postazione composta dalla STANDARD a cui si aggiunge la componente MOBILE con abilitazione
dell’accesso ai servizi Virtual PBX da terminale smartphone:
•
Configurazione di tutti i servizi utente in CTI da client MOBILE tramite connessione dati
(MID CALL, rubriche aziendali/personali, presence, chat, video PtP, innesco chiamate).
•
Configurazione accesso preferenziale (numero unico, raggiungibilità ANYWARE, remote
call control configurabile in real time)
•
Scelta delle direttrici fonia (CALL BACK CALL THROUGH) in abbinamento ai profili di
pricing FISSO MOBILE illimitato
•
Disponibilità su sistemi operativi APPLE IOS, ANDROID, WINDOWS MOBILE, BB
(disponibile la lista di compatibilità con i sistemi operativi mobili nella documentazione di
riferimento per la specifica tecnologia)
3.2.6.
WEB GUI (GRAPHICAL USER INTERFACE)
Il Servizio Comunicazione Integrata prevede l’utilizzo di strumenti
Web basati su GUI
(GRAPHICAL USER INTERFACE) profilate opportunamente per consentire al referente tecnico
del Cliente (Amministratore Azienda) di poter modificare la maggior parte delle configurazioni in
maniera autonoma.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 34 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Anche all’utente finale (END USER) sono concesse operazioni di selfprovisioning limitatamente ad
un subset di funzionalità, tipicamente accedibili da client pc.
La GUI AMMINISTRATORE sarà accedibile a regime attraverso il portale Cliente MYCOMPANY,
raggiungibile dallo spazio web pubblico di Nuvola Italiana.
3.2.6.1.
WEB GUI : PROFILO AMMINISTRATORE
Di seguito le attività di self provisioning tipicamente gestibili dal profilo Amministratore :
•
PNP E’ possibile gestire la tipologia di Piano di Numerazione Privato configurata al Cliente.
Esistono tipologie multiple di PNP e ad ogni «Enterprise» è applicabile uno solo dei PNP
disponibili
•
Call Park Il Servizio permette di parcheggiare la chiamata e di riprenderla dalla stessa
postazione o da altra postazione tramite digitazione di un codice visualizzato su IP Phone.
•
Extension Mobility Il servizio di Extension Mobility si riferisce alla possibilità per un utente
di portare il proprio profilo telefonico su un qualsiasi telefono IP dell’azienda abilitato a
questo servizio
•
Company number (Numeri d’interesse aziendale) Il servizio consente di abilitare numeri o
distretti telefonici di rete fissa e mobile, che compongono la lista di numerazioni di interesse
aziendale che saranno contenute nelle classi di servizio Enterprise Number o Company
Mobile Number.
•
Modifica COS La funzionalità permette di associare e/o modificare ad ogni linea telefonica
di utente una classe di servizio.
•
Gestione Utenti /Rubrica Aziendale Tale prestazione consente di gestire la rubrica
aziendale, ovvero di aggiungere, modificare e cancellare tutti gli user dell’azienda e
associare loro il device e il device
•
Reset Pin/Pwd degli Utenti L’utente ADMIN può resettare il PIN e/o la password per la
fruizione dei servizi telefonici.
•
Hunt Group /Chiamate a gruppi. Definire un Numero Pilot (Capostipite) al quale
corrispondono più telefoni.
•
Call Waiting /Avviso di Chiamata. Visualizzare sul display del terminale, durante una
conversazione, la seconda chiamata entrante quando il terminale è occupato.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 35 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
•
Call Forward Effettuare la deviazione delle chiamate entranti verso un altro derivato o
verso un numero esterno.
•
Risposta automatica (auto answer) Abilitare la risposta automatica su ogni numerazione
telefonica attiva.
•
Surveillance (Call Forward no Register) Permettere ad un utente di essere raggiunto
ovunque per determinate chiamate.
•
Gestione degli interni L’utente Amministratore può Aggiungere, Modificare, Cancellare
l’insieme delle numerazioni private all'interno del PNP; Modifica Configurazioni del Device e
Modifica informazioni telefono-numerazione
•
Direttore/Segretaria Configurazioni di base e assegnazione del servizio
•
Richiamata alternata Avere più chiamate attive contemporaneamente e passare
alternativamente da una all'altra
•
Servizio Fax Consentire l’associazione di numerazioni (interne associate a delle
numerazioni esterne E164, usate esclusivamente per i FAX) agli apparati Voice Gateway
3.2.6.2.
WEB GUI : PROFILO END USER
Di seguito le attività di self provisioning tipicamente gestibili dal profilo utilizzatore (attraverso il
device SIP client PC e/o gli appositi strumenti web toolbar a seconda della tecnologia; per il
dettaglio del subset di operazioni consentite e le modalità di utilizzo degli strumenti si faccia
riferimento alla manualistica dei device per la specifica tecnologia, disponibile su intranet):
•
Gestione Password Personale
•
Gestione Servizio Mobilità
•
Aggiunta e rimozione degli Speed Dials
•
Visualizzazione Rubrica Aziendale e possibilita' di utilizzare il servizio Web-Dialer (se
abilitato globalmente) per chiamare i numeri in rubrica
•
Configurazione dei servizi IP-Phone Services (se presenti) a cui sottoscriversi
•
Gestione PIN
•
Gestione Call-Forward-All
•
Configurazione Rubrica personale
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 36 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
•
Configurazione codici FAST-Dial L’utente puo' associare dei codici numerici a numeri
telefonici ed effettuare la chiamata digitando direttamente il codice
•
Messa in tenuta (Call on hold)/Musica su attesa (Music on hold)
•
Richiamata (più chiamate attive contemporaneamente) /Richiamata alternata
•
Richiamata su occupato o su non risposta ( call back on no answer/busy)
•
Trasferita
•
Call Log
3.2.7.
REPORTISTICA
Le funzionalità di reportistica standard sono incluse nel pricing del servizio, e a regime saranno
erogate tramite il portale commerciale MyCompany, a cui il Cliente deve essere in grado di
accedere tramite credenziali preesistenti oppure tramite creazione nuovo profilo utente
(Amministratore). Nel transitorio iniziale i file con i report saranno inviati via mail all’amministratore
del cliente, secondo un formato standard prestabilito.
A prescindere dalla tecnologia Cloud di riferimento per il Cliente specifico, la reportistica è erogata
sempre tramite medesima piattaforma Imagicle BLUE’S ENTERPRISE 4, che rende disponibile un
livello avanzato di documentazione di accounting e performace. Il sistema di reportistica interpreta
e gestisce tutte le informazioni sul traffico telefonico fornite dalla piattaforma in cloud, ad esempio
registra per le chiamate uscenti e per le chiamate entranti, informazioni su data-ora-minuti-secondi
di inizio e di fine della chiamata, durata, numero selezionato, interno di origine-destinazione della
chiamata, numero chiamato, numero chiamato-chiamante, linea telefonica utilizzata, durata dello
squillo. I dati grezzi vengono arricchiti di tutte le informazioni aziendali, quali i dati organizzativi
(nome del derivato, reparto, centro di costo di appartenenza, dipartimento etc.) semplificando tutte
le attività di analisi e controllo dei dati rendendo disponibili statistiche preconfigurate e pronte per
l’uso, che possono essere personalizzate mediante filtri e raggruppamenti ad hoc.
Per ogni report è possibile applicare filtri multipli grazie a strumenti avanzati che consentono di
personalizzare l’insieme dei dati analizzato e salvarli in un’apposita cartella per richiamarli
successivamente con un solo click. E’ possibile decidere quali condizioni applicare ai dati prima
della creazione dei report: in questo modo è possibile restringere il campo delle telefonate prese in
considerazione per il calcolo della statistica. Ad esempio è possibile analizzare solo i dati di un
particolare reparto, oppure solo le chiamate entranti trasferite, ecc.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 37 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
3.3.
MODALITA’ DI EROGAZIONE DEL SERVIZIO
Come anticipato nel paragrafo 3.1.1 la composizione della tariffazione del servizio si sviluppa sul
numero di canali contemporanei contrattualizzati dal Cliente, a prescindere che siano utilizzati su
direttrici on net o off net. La struttura di pricing completa è strutturata secondo i seguenti
elementi:
•
Contributi e canoni connettività ( acquisizione, adeguamento) secondo quanto previsto da
Convenzione Intercent
•
Contributi e Canoni canali voce off net
•
Acquisizione hw e/o sw (vendita/noleggio) postazioni end user
•
Canone pricing Fonia secondo quanto previsto da Convenzione Intercent
3.3.1.
CONFIGURAZIONE CANALI VOCE
Il servizio viene dimensionato sulla base dei canali contemporanei che il Cliente ritiene di utilizzare
e per i quali è previsto:
• Una Tantum per attivazione canale (linea equivalente VoIP)
• Canone mensile per ogni canale VoIP
Tali valori comprendono:
•
la configurazione e l’attivazione del servizio VPBX “a canale” sull’accesso broadband
Cliente con relativa QoS
•
la configurazione su rete PK0 del parco numerazioni contrattualizzate dal Cliente (NIP e/o
migrate), ed il relativo bundle di canali VoIP e risorse annesse
•
la posa in IDC dei moduli virtuali dedicati al singolo Cliente (secondo l’approccio
multiinstance o multitenant a seconda della tecnologia di riferimento) e la banda di accesso
in IDC disponibile per garantire la raggiungibilità da tutte le sedi del Cliente con le
contemporaneità idonee
•
la configurazione e predisposizione in IDC dell’istanza di piattaforma dedicata al singolo
Cliente con l’abilitazione completa di tutte le funzionalità telefoniche e applicative
(VoIP+UCC) per ogni canale configurato. Tutto il service package disponibile per le singole
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 38 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
tecnologie viene reso disponibile per l’azienda al tempo zero (contrattualizzazione del
servizio), mentre a livello commerciale l’attivazione delle singole funzioni può avvenire sia
contestualmente che in fasi successive a seconda delle esigenze
•
il traffico on net
•
l’assistenza sul servizio di accesso VoIP (la banda fonia VoIP assegnata per ogni accesso
BB e le configurazioni di QoS)
•
l’assistenza sulla componente di piattaforma centralizzata dedicata al Cliente con garanzia
di copertura di tutti i moduli/componenti di servizio (macchine virtuali dedicati a fonia, UCC,
FMC) secondo le differenti implementazioni in IDC
3.3.2.
ELEMENTI DI SERVIZIO AGGIUNTIVI
Alle componenti di servizio si aggiungono le componenti di prodotto ovvero
e di tutte le
componenti aggiuntive hw/sw richieste dal Cliente per il completamento delle installazioni on site
(media-gateway/SBC per sopravvivenza e/o trunking) o eventualmente necessarie per
l’erogazione di funzionalita’/servizi erogati centralmente (console pc per posto operatore, IVR, etc).
Gli Apparati e/o i Software (terminali e licenze) da installare presso le sedi del Cliente potranno
essere forniti solo da Telecom Italia che fornirà il relativo servizio di manutenzione. Qualora il
Richiedente sia già dotato di materiale che intende continuare d utilizzare all’interno del servizio,
Telecom Italia provvederà ad effettuare un’analisi tecnica per verificare la compatibilità di detti
Apparati e/o Software con il Servizio e la relativa funzionalità. In caso di esito positivo, Telecom
Italia provvederà a erogare solo il servizio di manutenzione secondo quanto previsto nell’Offerta
Commerciale.
E’ inoltre possibile prevedere l’attività di site survey e compilazione file credenziali, attività
necessarie sia per verificare l’idoneità delle LAN e della distribuzione delle porte utente in sede
cliente, sia per individuare il dettaglio dei fabbisogni funzionali di ogni singolo user.
Come indicato nel paragrafo 5, oltre al site survey, è anche possibile prevedere un’attività di
Certificazione
della
LAN
atta
a
verificare
la
rispondenza
della
Rete
interna
dell’Ente/Amministrazione all’erogazione dei servizi Virtual PBX.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 39 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
3.3.3.
CONFIGURAZIONE TIPO
Sulla base delle indicazioni descritte nei paragrafi precedenti, riportiamo una configurazione tipo
utile per coprire l’esigenza di servizio telefonico riguardante una sede mediamente equipaggiata.
Soluzione “Virtual PBX Base “configurata con:
•
N° 100 terminali telefonici IP comprensivi di:
§
N° 75 IpPhone Base
§
N° 25 IpPhone Direzionale
•
N° 20 Canali di accesso alla rete pubblica
•
Funzionalità Posto Operatore su P.C.
•
N° 1 Sistema Voice Mail licenziato per 100 utilizzatori.
•
Survey singola sede fino a 100 derivati
•
Servizi di compilazione file credenziali per 100 derivati
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 40 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
4. Terminali Telefonici Ip
A titolo di esempio riportiamo di seguito la tabella riassuntiva delle caratteristiche di alcuni terminali
telefonici utilizzabili nell’ambito delle soluzione IP PBX e IP Centrex.
4.1. TECNOLOGIA SELTA
NETfon 100
NETfon
NETfon
300
500
128x64
250x138
pixel
pixel
retroillumina retroillumina
to
to
NETfon 350
NETfon 550
128x64 pixel
retroilluminat
o
250x138
pixel
retroilluminat
o
Display
128x64 pixel
Tasti funzione
dedicati
11
13
11
13
11
Tasti
programmabili con
led ed etichetta
cartacea
8
8
-
32
-
-
-
6
-
30
PoE 802.3af
SI
SI
SI
SI
SI
VLAN 802.1p/q
SI
SI
SI
SI
SI
Alimentazione da
rete 220V
Opz.
Opz.
Opz.
Opz.
Opz.
Switch integrato
10/100
SI
SI
SI
SI
SI
Uscita cuffia con
tasto dedicato
-
SI
SI
SI
SI
Sgancio elettronico
EHS per cuffia
-
Opz.
Opz.
Opz.
Opz.
Inclinazione
10 posizioni
10 posizioni
10 posizioni
10 posizioni
10 posizioni
Tasti
programmabili con
led ed etichetta
grafica
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 41 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
regolabile
Vivavoce full-
SI
SI
SI
SI
SI
Montaggio a parete
Opz.
Opz.
Opz.
Opz.
Opz.
Moduli DSS 24 tasti
equipaggiabili
-
2
2
1
1
duplex
4.2. TECNOLOGIA POLYCOM
Polycom SoundPoint IP 331
Caratteristiche:
•
Telefono VoIP protocollo SIP
•
2 Account SIP
•
2 Porte Ethernet 10/100
•
PoE: Alimentazione tramite rete LAN
•
Funzione vivavoce con altoparlante integrato
•
Qualità audio
Tecnology
•
Riduzione dei rumori di fondo
•
Facile utilizzo e installazione
•
Display grafico LCD 4 linee 102 x 133
•
Mini Browser XHTML per applicazioni WEB
•
Presa cuffia (jack 3.5mm)
•
Tasto mute
•
12 Tasti a selezione diretta
•
Conferenza a 3
•
Trasferimento di chiamata, chiamata in attesa
•
Indicatore di attività delle linee
•
Indicatore di messaggi (LED)
•
Registro chiamate
•
Regolazione del volume
•
Dimensioni 17 x 14.5 x 3.5cm
•
Peso: 0.625Kg
Full
Duplex,
Acoustic
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Clarity
Pagina 42 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
4.3. TECNOLOGIA CISCO
Cisco Unified IP Phone 7975G
Prestazioni e vantaggi
Cisco Unified IP Phone 7975G è stato progettato per crescere con l'organizzazione e ottimizzare le
capacità del sistema telefonico. Il set di funzionalità permette al telefono di rispondere alle
esigenze dell’utilizzatore prevedendo anche aggiornamenti regolari del software. Le modifiche del
firmware possono essere scaricati dal sito Cisco.com. In caso di spostamento in una nuova
posizione in qualsiasi punto della rete, non sono necessari attività di configurazione ed è
sufficiente il semplice spostamento dell’apparecchio. Cisco Unified IP Phone 7975G offre molte
modalità di accesso.
La tabella seguente elenca le funzioni del telefono IP Phone 7975G.
Prestazione
Descrizione
Display
Display grafico TFT 5.6-inch (14 cm) touchscreen a
colori, 16-bit color depth, 320 x 240 pixel di risoluzione
effettiva, con retro illuminazione.
Consente una maggiore flessibilità di funzioni e
applicazioni, ed espande in modo significativo le
informazioni visualizzate quando si usano servizi di
Information, Messages, eDirectory. Il Display supporta
anche la localizzazione, richiede la codifica double-byte
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 43 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Unicode per i font .
Audio
Supporta prestazioni audio (G.722 codec, adherence to
TIA 920), includendo ricevitore, cuffie e vivavoce
Codec
Supportato
G.711a, G.711µ, G.729a, G.729ab, G.722.
Vivavoce
Vivavoce Full-duplex con cancellazione dell’eco.
Tasto Messaggi
Permette l’accesso diretto alla voicemail.
Tasti Guida
Permettono un facile accesso alle chiamate perse,
ricevute o fatte (comprese funzioni intercomunicante). I
messaggi in arrivo vengono identificati e categorizzati sul
display, consentendo agli utenti di gestire rapidamente
ed efficacemente le chiamate utilizzando funzionalità di
riselezione diretta. La rubrica aziendale si integra con il
Lightweight Directory Access Protocol versione 3
(LDAP3) directory standard
Tasti
Impostazione
Consente all'utente di regolare la luminosità del display,
selezionare le immagini di sfondo (se disponibili), quindi
selezionare la suoneria attraverso il menu utente. Le
impostazioni di configurazione possono anche essere
implementate in rete (solitamente dall'amministratore del
sistema). La configurazione può essere impostata
manualmente o automaticamente per DHCP, TFTP,
Cisco Unified Communications Manager, e backup Cisco
Unified Communications Manager. Altri sottomenu
includono Device Configuration, Security Configuration, e
informazioni sull’apparato.
Tasti Servizi
Permette agli utenti di accedere rapidamente a diverse
informazioni come meteo, notizie del giorno, o qualsiasi
informazione basata su Web utilizzando XML
Pulsante Aiuto
Fornisce agli utenti una guida in linea con informazioni
sui tasti del telefono, i pulsanti dedicati e i servizi.
Pulsante
Vivavoce, Muto
e cuffia
Il Vivavoce include pulsanti per attivare/disattivare la
Cuffie il ricevitore e il microfono. Per un maggiore confort,
i toni multifrequenza (DTMF) sono mascherati quando si
utilizza la modalità vivavoce.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 44 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Pulsante
di
Pulsante di navigazione a quattro direzioni che consente
navigazione
agli utenti di scorrere verticalmente e orizzontalmente
una sequenza di navigazione.
Pulsante
Display
Indica quando il telefono è in modalità di risparmio
energetico sleep/inactivity mode (pulsante acceso), e può
essere utilizzato per riattivare il display. Il tempo dopo il
quale il telefono va in modalità sleep/inactivity mode
viene configurata dall'amministratore di sistema.
Switch Ethernet
integrato
Lo switch interno 2-port Cisco Ethernet permette una
connessione diretta a una rete 10/100/1000 BASE-T
Ethernet tramite una interfaccia RJ-45, su una stessa
LAN, sia per il telefono che per un PC associato.
L’amministratore di sistema può associare VLANs
(802.1Q) separate per il PC e il telefono, fornendo
maggiore sicurezza e affidabilità del traffico voce e dati.
Presa Cuffia
Presa dedicata che elimina la necessità di un
amplificatore per cuffia separato. Supporta anche
auricolari semplici
Controllo
Volume
Offre facili regolazioni di livello per l'altoparlante, il
ricevitore, le cuffie e la suoneria.
Piede
supporto
regolabile
Supporto
modulo
di
di
Il piede di supporto è regolabile da piatto a 60 gradi per
fornire una visualizzazione del display ottimale e un
comodo utilizzo di tutti i pulsanti e tasti. Il piede di
supporto è progettato per abbinare configurazioni
standard per il montaggio a parete
Modulo aggiuntivo facoltativo, Cisco Unified IP Phone
Expansion Module 7914, che dispone di 14 tasti
espansione
supplementari per supportare varie finzioni. Possono
essere utilizzati fino a due moduli di espansione.
Suonerie
multiple
Sono disponibili più di 24 suonerie selezionabili
dall'utente. Le suonerie possono anche essere
personalizzati attraverso l'uso del Cisco Unified Phone
Suite Application.
Opzione
(Quality
QoS
of
Supporta la gestione della qualità del servizio voce
(DSCP - 802.1Q/p).
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 45 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Service)
Supporto
Multilingua
Supporto integrato per più di 30 lingue (dipendenti dalla
Cisco Unified Communications Manager versione).
Opzioni
di
configurazione
L’Indirizzo IP del telefono può essere assegnato
staticamente o tramite client DHCP.
Cisco Unified IP Phone 7942G
Prestazioni e vantaggi
Cisco Unified IP Phone 7942G è stato progettato per crescere con l'organizzazione e ottimizzare le
capacità del sistema telefonico. Il set di funzionalità permette al telefono di rispondere alle
esigenze dell’utilizzatore prevedendo anche aggiornamenti regolari del software. Le modifiche del
firmware possono essere scaricati dal sito Cisco.com. In caso di spostamento in una nuova
posizione in qualsiasi punto della rete, non sono necessari attività di configurazione ed è
sufficiente il semplice spostamento dell’apparecchio. Cisco Unified IP Phone 7942G offre molte
modalità di accesso. La tabella 1 elenca le funzioni del telefono.
La tabella seguente elenca le funzioni del telefono IP Phone 7942G.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 46 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Feature
Description/Benefit
Display
Display grafico bianco e nero 5-inch (12.5 cm), highresolution (320 x 222) 4-bit grayscale.
Consente una maggiore flessibilità di funzioni e
applicazioni, ed espande in modo significativo le
informazioni visualizzate quando si usano servizi di
Information, Messages, eDirectory. Il Display supporta
anche la localizzazione, richiede la codifica double-byte
Unicode per i font .
Audio
Supporta prestazioni audio (G.722 codec, adherence to
TIA 920), includendo ricevitore, cuffie e vivavoce
Codec
G.711a, G.711µ, G.729a, G.729ab, G.722.
Supportato
Vivavoce
Vivavoce Full-duplex con cancellazione dell’eco.
Tasto Messaggi
Permette l’accesso diretto alla voicemail.
Tasti Guida
Permettono un facile accesso alle chiamate perse, ricevute
o fatte (comprese funzioni intercomunicante). I messaggi in
arrivo vengono identificati e categorizzati sul display,
consentendo agli utenti di gestire
rapidamente ed
efficacemente le chiamate utilizzando funzionalità di
riselezione diretta. La rubrica aziendale si integra con il
Lightweight Directory Access Protocol versione 3 (LDAP3)
directory standard
Tasti
Impostazione
Consente all'utente di regolare la luminosità del display,
selezionare le immagini di sfondo (se disponibili), quindi
selezionare la suoneria attraverso il menu utente. Le
impostazioni di configurazione possono anche essere
implementate in rete (solitamente dall'amministratore del
sistema). La configurazione può essere impostata
manualmente o automaticamente per DHCP, TFTP, Cisco
Unified Communications Manager, e backup Cisco Unified
Communications Manager. Altri sottomenu includono
Device
Configuration,
Security
informazioni sull’apparato.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Configuration,
e
Pagina 47 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Tasti Servizi
Permette agli utenti di accedere rapidamente a diverse
informazioni come meteo, notizie del giorno, o qualsiasi
informazione basata su Web utilizzando XML
Pulsante Aiuto
Fornisce agli utenti una guida in linea con informazioni sui
tasti del telefono, i pulsanti dedicati e i servizi.
Pulsante
Vivavoce, Muto
e cuffia
Il Vivavoce include pulsanti per attivare/disattivare la Cuffie
il ricevitore e il microfono. Per un maggiore confort, i toni
multifrequenza (DTMF) sono mascherati quando si utilizza
la modalità vivavoce.
Switch Ethernet
Lo switch interno 2-port Cisco Ethernet permette una
integrato
connessione diretta a una rete 10/100/1000 BASE-T
Ethernet tramite una interfaccia RJ-45, su una stessa LAN,
sia per il telefono che per un PC associato.
L’amministratore di sistema può associare VLANs
(802.1Q) separate per il PC e il telefono, fornendo
maggiore sicurezza e affidabilità del traffico voce e dati.
Presa Cuffia
Presa dedicata che elimina la necessità di un amplificatore
per cuffia separato. Supporta anche auricolari semplici
Controllo
Volume
Offre facili regolazioni di livello per l'altoparlante, il
ricevitore, le cuffie e la suoneria.
Piede
supporto
regolabile
di
Suonerie
multiple
Sono disponibili più di 24 suonerie selezionabili dall'utente.
Le suonerie possono anche essere personalizzati
attraverso l'uso del Cisco Unified Phone Suite Application.
Opzione
QoS
(Quality
Service)
of
Supporto
Multilingua
Opzioni
Il piede di supporto è regolabile da piatto a 60 gradi per
fornire una visualizzazione del display ottimale e un
comodo utilizzo di tutti i pulsanti e tasti. Il piede di supporto
è progettato per abbinare configurazioni standard per il
montaggio a parete
Supporta la gestione della qualità del servizio voce (DSCP
- 802.1Q/p).
Supporto integrato per più di 30 lingue (dipendenti dalla
Cisco Unified Communications Manager versione).
di
L’Indirizzo
IP
del
telefono
Allegato 1 Bis – Servizi aggiuntivi in convenzione
può
essere
assegnato
Pagina 48 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
configurazione
staticamente o tramite client DHCP.
Cisco UC Phone 6901 Charcoal Standard handset
Tipo prodotto
Telefono VoIP
Colore corpo
Carbone
Materiale corpo
Plastica ABS
Tipo connessione
Tastierino
Ubicazione chiamante
Base
Funzionalità chiamata in
Sì
conferenza
Vivavoce
Sì ( duplex digitale )
Funzione casella vocale
Sì
Avviso di chiamata
Sì
Inoltro chiamata
Sì
Trasferimento chiamata
Sì
Messa in attesa chiamata
Sì
Pulsanti funzioni
Pulsante
di
attesa,
ricomposizione numero
Controllo volume
Sì
Allegato 1 Bis – Servizi aggiuntivi in convenzione
pulsante
Pagina 49 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Controllo suoneria
Sì
Indicatori
Indicatore messaggio vocale in attesa
Caratteristiche
addizionali
Musica di attesa, server web incorporato
Caratteristiche principali
Supporto
(PoE)
Protocolli VoIP
SCCP
Codec vocali
G.729a, G.729ab, G.711u, G.711a
Assegnazione indirizzi IP
DHCP, statico
Protocolli di rete
Cisco Discovery Protocol (CDP)
Q.tà porte di rete
1 x Ethernet 10/100Base-TX
Funzionalità vocali
Generazione tono di conforto (CNG),
rilevamento di attività vocale (VAD)
RAM
32 MB
Collocamento
Montaggio
Comprende inoltre
/
alimentazione
via
Ethernet
Montabile a parete, tavolo
8 MB
CE, VCCI Class B ITE, CISPR 22 Class
B, CISPR 24, EN 60950, EN 61000-3-2,
IEC 60950, EN 61000-3-3, EN55024, UL
Standard di conformità
60950, EN50082-1, EN55022 Class B,
ICES-003 Class B, EN 61000-6-1, ACA
TS001, AS/NZS 60950-1, CSA C22.2
No. 60950-00, FCC CFR47 Part 68, FCC
CFR47 Part 15 B
Larghezza
9.4 cm
Profondità
4.6 cm
Altezza
20.5 cm
Peso
621 g
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 50 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Per l’utilizzo degli apparecchi telefonici è necessario prevedere una licenza d’uso. Il prezzo
indicato nel listino dei Servizi Aggiuntivi non è comprensivo delle licenze d'uso per il Call Manager,
da definire in base alla modalità di utilizzo.
4.4. TECNOLOGIA AVAYA
Avaya 9620L
Caratteristiche Hardware
• Display retro illuminato da 3,45 pollici a matrice di punti con una risoluzione ¼ VGA
a scala di grigi (9620L) o a colori (9620C) ed angolo di inclinazione regolabile
• Tre tasti call appearance con LED
• Funzionalità vivavoce bidirezionale integrata
• Microtelefono ergonomico
• Due indicatori di messaggi
• Regolabile in altezza su due posizioni
• Installabile a parete
• Tasto di navigazione a quattro direzioni
• Tasto di regolazione del volume (possibilità di regolare separatamente i livelli di
volume per il microtelefono, il vivavoce e la suoneria)
• Tasto Menu (per accedere a tutte le regolazioni, funzionalità programmabili)
• Tasto per l’accesso ai messaggi
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 51 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
• Tasto per il passaggio all’applicazione telefonica
• Tasto Mute
• Tasto per l’attivazione del vivavoce
• Tasto per l’attivazione della cuffia
• Tasto per visualizzare la lista di contatti locale
• Tasto per visualizzare il registro delle chiamate (ricevute, effettuate, non risposte)
• Switch ethernet 10/100 per collegare un PC in cascata
• Interfaccia esterna per adattatore Bluetooth e adattatore Gigabit (solo 9620C)
• Compatibile PoE IEEE 802.af classe 1 (9620L) e 2 (9620C)
• Interfaccia USB (solo 9620C)
Caratteristiche Software
• Supporto di 12 call appearance / funzionalità amministrabili
• 250 contatti memorizzabili
• Call log con tasto e LED per l’indicazione di chiamate non risposte
• Supporto H.323 e SIP
• Supporto codifiche G.711A, G.711µ, G.729, G.729A, G.729B, G.729AB, G.726A,
G.723, G.722, G.722.1
• Supporto delle Avaya Push API, per lo sviluppo di applicazioni telefoniche
Avaya 9630
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 52 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Caratteristiche Hardware
• Display retroilluminato da 3.8 pollici a matrice di punti con una risoluzione ¼ VGA a
scala di grigi con angolo di inclinazione regolabile
• Sei tasti call appearance con LED
• Funzionalità vivavoce bidirezionale integrata
• Microtelefono ergonomico
• Due indicatori di messaggi
• Regolabile in altezza su due posizioni
• Installabile a parete
• Tasto di navigazione a quattro direzioni
• Tasto di deviazione/mobilità (utilizzato per accedere alle funzionalità di mobilità
erogabili dalla soluzione Avaya)
• Tasto di regolazione del volume (possibilità di regolare separatamente i livelli di
volume per il microtelefono, il vivavoce e la suoneria)
• Tasto Menu (per accedere a tutte le regolazioni, funzionalità programmabili)
• Tasto per l’accesso ai messaggi
• Tasto per il passaggio all’applicazione telefonica
• Tasto Mute
• Tasto per l’attivazione del vivavoce
• Tasto per l’attivazione della cuffia
• Tasto per visualizzare la lista di contatti locale
• Tasto per visualizzare il registro delle chiamate (ricevute, effettuate, non risposte)
• Switch ethernet 10/100 per collegare un PC in cascata
• Interfaccia esterna per adattatori Bluetooth e Gigabit
• Supporto per il modulo di espansione 24 tasti aggiuntivo
• Compatibile PoE IEEE 802.af classe 2
• Interfaccia USB
Caratteristiche Software
• Supporto di 24 call appearance / funzionalità amministrabili
• 250 contatti memorizzabili
• Call log con tasto e LED per l’indicazione di chiamate non risposte
• Supporto H.323 e SIP
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 53 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
• Supporto codifiche G.711A, G.711µ, G.729, G.729A, G.729B, G.729AB, G.726A,
G.723, G.722, G.722.1
• Supporto delle Avaya Push API, per lo sviluppo di applicazioni telefoniche
Avaya 9650
Caratteristiche Hardware
• Display retroilluminato da 3.8 pollici a matrice di punti con una risoluzione ¼ VGA
con angolo di inclinazione regolabile
• Tre tasti call appearance con LED
• Due file di 4 tasti AUX, posizionate sotto i 4 softkeys
• Due file di etichette (labels) per i tasti AUX
• Un tasto AUX Shift, per accedere alla seconda pagina di tasti AUX.
• Funzionalità vivavoce bidirezionale integrata
• Microtelefono ergonomico
• Due indicatori di messaggi
• Regolabile in altezza su due posizioni
• Installabile a parete
• Tasto di navigazione a quattro direzioni
• Tasto di regolazione del volume (possibilità di regolare separatamente i livelli di
volume per il microtelefono, il vivavoce e la suoneria)
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 54 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
• Tasto Menu (per accedere a tutte le regolazioni, funzionalità programmabili)
• Tasto per l’accesso ai messaggi
• Tasto per il passaggio all’applicazione telefonica
• Tasto Mute
• Tasto per l’attivazione del vivavoce
• Tasto per l’attivazione della cuffia
• Tasto per visualizzare la lista di contatti locale
• Tasto per visualizzare il registro delle chiamate (ricevute, effettuate, non risposte)
• Switch ethernet 10/100 per collegare un PC in cascata
• Interfaccia esterna per adattatori Bluetooth e Gigabit
• Supporto per il modulo di espansione 24 tasti aggiuntivo (max. 3)
• Compatibile PoE IEEE 802.af classe 2
• Interfaccia USB
Caratteristiche Software
• Supporto di 24 call appearance / funzionalità amministrabili
• 250 contatti memorizzabili
• Call log con tasto e LED per l’indicazione di chiamate non risposte
• Supporto H.323 e SIP
• Supporto codifiche G.711A, G.711µ, G.729, G.729A, G.729B, G.729AB, G.726A,
G.723, G.722, G.722.1
• Supporto delle Avaya Push API, per lo sviluppo di applicazioni telefonich
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 55 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
5. Certificazione LAN
Con riferimento a quanto previsto dal capitolato Tecnico (par.5.2.3) descriviamo di seguito le
caratteristiche del servizio di Certificazione LAN, è finalizzato alla verifica della conformità della
rete locale della contraente con l’eventuale attivazione di servizi VoIP.
5.1. CARATTERISTICHE DELL’ATTIVITÀ DI CERTIFICAZIONE DEL CABLAGGIO
La certificazione del cablaggio esistente sarà eseguita con strumenti forniti di certificato di
calibrazione proveniente dalla casa madre e sarà rilasciata tutta la documentazione tecnica,
inerente ai risultati dei test strumentali effettuati.
In ottemperanza a quanto previsto dalla normativa vigente, sarà certificata ogni singola tratta, sia
realizzata in cavo UTP/FTP/telefonico, sia in fibra ottica, per attestare la rispondenza alle
caratteristiche minime della normativa applicabile vigente.
L’esito delle verifiche svolte, sia sui collegamenti dati che sui collegamenti fonia, sarà documentato
in una specifica Scheda di Collaudo nella quale si riporterà il dettaglio, per ciascuna tratta, delle
misure effettuate e dei risultati ottenuti.
Collegamenti dati (work area cable)
La valutazione dei collegamenti dati prevede la verifica della continuità elettrica per ogni singola
tratta ed il controllo del corretto inserimento a livello di connettori terminali delle coppie.
Il test viene eseguito utilizzando un apposito strumento di collaudo detto TDR o Power Meter.
Operativamente per ogni tratta si collega in successione ciascun filo di un estremo (lato
permutatore) ad un generatore di tensione verificando sull’estremo opposto che la tensione sia
presente (continuità) nella posizione prevista (corretta inserizione).
Il TDR viene connesso per ciascuna tratta al permutatore, mentre alla presa utente finale si
inserisca un modulo di loop-back che permette la verifica della corretta trasmissione della tensione
sull’intera tratta. Il segmento di rete viene quindi giudicato idoneo nel caso che esso mostri
continuità elettrica e corretta inserzione ai connettori delle estremità. La prova viene accettata nel
caso in cui tutti i segmenti testati superino la prova.
L’esito di ogni test è registrato su una scheda di collaudo rilasciata al cliente a seguito del collaudo
stesso. In caso di utilizzo di strumento TDR, i dati rilevati saranno memorizzati nello strumento per
essere poi stampati o archiviati in formato magnetico.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 56 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
I test sui collegamenti dati vengono effettuati anche in relazione alla misura dell’attenuazione del
cavo, alla misura di Near-End Crosstalk (NEXT) e alla misura del rumore in linea.
Il test di attenuazione verifica che il segmento sotto test abbia un’attenuazione inferiore a quanto
richiesto per poter correttamente operare in ambiente LAN. La prova si effettua inserendo nel
connettore dati della presa utente il modulo di loop-back dello strumento di test, mediante una
bretella connettorizzata RJ45 si connette lo strumento al permutatore principale e si esegue la
misura. Viene attivato il test che fornisce il valore di attenuazione massimo rilevato su tutte le
coppie del segmento nell'ambito di una serie di prove effettuate nell'intervallo di frequenza 5-10
MHz per Ethernet. Il segmento, in ogni caso, sarà considerato idoneo solo se conforme alle
normative vigenti relative alla specifica tipologia di impianto. L’esecuzione delle prove viene
registrata sulla Scheda di Collaudo
Il test sulla misura del rumore in linea, verifica che il segmento sotto test sia caratterizzato da un
valore di rumore inferiore a quanto richiesto per poter correttamente operare in ambiente LAN. La
prova si effettua inserendo nel connettore dati della presa utente il modulo di loop-back dello
strumento di test, mediante una bretella connettorizzata RJ45 si connette lo strumento al
permutatore principale e si esegue la misura. Si attiva il test e si lascia lo strumento in
registrazione per alcuni secondi (circa 30); il display fornisce direttamente ed automaticamente il
massimo valore di rumore ambiente rilevato tra tutte le coppie del segmento nell'intervallo di tempo
di attività del test. Il collaudo sarà considerato superato solo nel caso in cui tutti i segmenti testati
superino le prove. L’evidenza della tipologia e dell’esecuzione delle prove viene registrata sul
Foglio di Collaudo.
Collegamenti di dorsale in rame multi-coppia
Sempre per quanto riguarda i test sulle tratte in rame, sono previste anche le prove di collaudo
sulle tratte di dorsale in cavo multicoppia, sia per quanto riguarda i collegamenti in fonia che per
quelli dati.
Anche per i collegamenti multicoppia di fonia il test è verifica in primis la continuità della
trasmissione e la corretta inserzione delle coppie a livello di connettori. Le modalità sono speculari
a quanto riportato per i collegamenti dati; il test viene effettuato su tutti i cavi multicoppia che
costituiscono il backbone verticale in rame: per ciascun cavo sarà effettuato il test su un numero di
coppie pari al 100% di quelle presenti. Il cavo multicoppia viene giudicato idoneo nel caso in cui
esso dimostri continuità elettrica e corretta inserzione alle terminazioni delle estremità per ciascun
gruppo di coppie provate. Il backbone viene considerato collaudato positivamente nel caso in cui
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 57 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
tutti i cavi multicoppia superino la prova. L’esecuzione delle prove viene registrata sulla Scheda di
Collaudo.
Collegamenti di dorsale in rame
Per le dorsali in rame le modalità di test sono le stesse indicate sui collegamenti dati; si eseguono
test automatizzati tramite l’utilizzo di un TDR o Power Meter, verificando la continuità di segnale e
la corretta terminazione dei cablaggi (rispettivamente al permutatore centrale ed al permutatore di
piano) senza alcuna inversione dei fili.
Il cavo viene giudicato idoneo nel caso in cui esso dimostri continuità elettrica e corretta inserzione
alle terminazioni delle estremità. L’esecuzione delle prove viene registrata sulla Scheda di
Collaudo.
Collegamenti di dorsale in fibra ottica
Per il collaudo della rete in fibra ottica è necessario misurare la perdita di ogni terminazione e di
ogni circuito utilizzando un’apposita sorgente luminosa, un apposito misuratore ed una coppia di
adattatori per il tipo di connettori installati.
La sorgente luminosa deve essere in grado di generare una forma d'onda di lunghezza pari a 850
nm e/o 1.300nm (I e II finestra). L'emissione di luce può essere sia a tipo continuo a bassa
potenza, sia di tipo periodico a bassa potenza equivalente ad una forma d'onda quadra a 10 kHz.
sia di tipo continuo ad alta potenza.
Il misuratore deve essere in grado di rilevare livelli di potenza espressi sia in dBm che in dBr,
fornendo anche gli scostamenti in dBm rispetto ai dBr previsti come risultato della misura.
La misura ottenuta automaticamente dallo strumento OTDR è accettabile quando il valore di
perdita (dB) è uguale o inferiore alla somma dei limiti di perdita dichiarati dal costruttore per la fibra
ottica e per i connettori ottici.
Le impostazioni di misura saranno conformi alle indicazioni ANSI /EIA/TIA-526-14, metodo B.; il
segmento viene considerato idoneo se si verifica che è rispettato il limite definito dallo standard
EIA/TIA-568-B. Le misure di attenuazione su fibre monomodali saranno realizzate a 1300 e a 1550
nm. La modalità di misura sarà conforme al metodo 1°, EIA/TIA-526-7. L’esecuzione delle prove
viene registrata sul Foglio di Collaudo.
In caso di utilizzo di strumento OTDR, i dati rilevati dovranno essere memorizzati nello strumento
per essere poi stampati o archiviati in formato magnetico.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 58 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
5.2. SERVIZI PROPOSTI IN OFFERTA ECONOMICA
Servizio di Certificazione LAN
Certificazione LAN per 100 punti rete
Servizio di Certificazione LAN
Certificazione LAN per 50 punti rete (oltre i 100)
I servizi sono da intendersi nell’ambito della stessa sede.
Per eventuali certificazioni multisede la quotazione verrà effettuata a progetto previa
valutazione eventuali costi di trasferta.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 59 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
6. Servizio di Accesso Internet FTTC
6.1. INTRODUZIONE
ll Piano di Sviluppo della rete NGAN (Next Generation Access Network), prevede di poter
accedere alla casa del cliente finale sia con collegamenti in rame VDSL2, con diverse prestazioni
di banda, sia con connessione direttamente in fibra. Questa possibilità tecnica porta alla
definizione di nuove offerte commerciali di fascia crescente nel cui ambito, a fronte di tale
disponibilità, è possibile fornire servizi premium che spaziano dall’intrattenimento alla
comunicazione immersiva, l’e-learning e l’ufficio virtuale, per citarne alcuni casi di particolare
interesse sociale ed economico.
6.2. CARATTERISTICHE DELL’INFRASTRUTTURA
Per NGAN (Next Generation Access Network) si intende una rete di nuova generazione, in grado
di abilitare offerte e servizi con velocità molto superiori a quelle offerte oggi dalle tecnologie in
campo.
Le architetture di accesso fisso per la NGAN, già adottate in diversi Paesi esteri, si differenziano
tra loro essenzialmente in funzione del punto di terminazione della fibra nella rete di distribuzione:
in un cabinet stradale (FTTCab), presso o dentro un edificio (FTTB), in casa del cliente (FTTH).
Dal punto di vista generale, non esiste una soluzione ottimale, ogni Operatore sceglie la propria
architettura in funzione della tipologia di aree da servire (metropolitana, periferica, rurale), della
densità abitativa, della tipologia della clientela, della disponibilità di infrastrutture ottiche o di
canalizzazioni adatte all’uso, dell’impatto urbanistico. Naturalmente, questi aspetti sono coniugati
con le strategie d’investimento ed il contesto competitivo.
6.3. COMPONENTI DEL SERVIZIO
I nuovi profili di connettività Internet di Telecom Italia prevedono l’utilizzo dell’infrastruttura FTTC
che permette la realizzazione di accessi in tecnologia VDSL2.
Tale servizio potrà essere richiesto nelle aree di copertura su cui è già stata implementata la
soluzione.
La tecnologia FTTC (Fiber To The Cabinet) consiste nella predisposizione di fibra ottica dalla
centrale fino all’armadio ripartilinea della rete in rame (Cabinet) posizionato in strada.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 60 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
VDSL2 è la tecnologia trasmissiva utilizzata sul doppino e che, su corte distanze, consente di
aumentare le prestazioni di velocità oltre i valori tipici dell’ADSL2+ (20Mbps/1Mbps).
Nella precedente figura viene rappresentato lo schema di principio che sottende alla soluzione
FTTC.
6.4. DESCRIZIONE DELLA SOLUZIONE
La tecnologia VDSL2, specificata dall’ITU-T nello standard G.993.2, rappresenta l’evoluzione
naturale dell’ADSL/2+, e ne incrementa la velocità di linea. Tale vantaggio è ottenibile utilizzando
uno spettro molto più ampio (fino a 30 MHz), su lunghezze di collegamento molto più corte. Infatti il
VDSL2 trova impiego in particolare nelle architettura FTTCab ed FTTB. Per tali scenari sono
disponibili profili dedicati: il profilo 17a (17 MHz) tipicamente usato per FTTCab, ed il profilo 30a
(30 MHz) per FTTB.
Poiché il dispiegamento del VDSL2 da Cabinet o Building potrebbe provocare disturbo eccessivo
sui sistemi legacy (ADSLx) dispiegati da centrale, lo standard prevede tecniche di shaping del
segnale trasmesso DPBO (Downstream Power back Off) che garantiscono la compatibilità
spettrale di questi sistemi.
Per garantire la compatibilità spettrale tra linee VDSL2 di lunghezze differenti tra loro, lo standard
prevede anche funzionalità di shaping in direzione upstream, UPBO (Upstream Power Back Off).
L’utilizzo di spettri così ampi nel VDSL2, fa si che le linee siano più soggette agli impatti del
rumore, sia quello di diafonia generato reciprocamente tra le linee all’interno dello stesso cavo, che
di tipo impulsivo. Quest’ultimo proviene principalmente dai disturbi indotti sul doppino telefonico da
apparecchiature elettriche installate nelle case degli utenti.
Per il migliorare la qualità e la stabilità delle linee VDSL2 in campo, sono previste a livello di
standard tecniche specifiche, tra cui oggi già disponibili sugli apparati:
• Ritrasmissione. Questa funzionalità, definita dallo standard ITU-T G.998.4, implementa
una protezione molto efficace sulle linee VDSL2 dal rumore impulsivo. La ritrasmissione
consente di ottenere grandi vantaggi, rispetto alle tradizionali tecniche di protezione basate
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 61 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
su FEC e interleaving, sia in termini di incremento di protezione (lunghezza massima di
impulso corretto), che di diminuzione dell’overhead e del delay sulla linea.
• SRA (Seamless Rate Adaptation). Questa tecnica consente di proteggere in modo
automatico la linea dalle variazioni di rumore di diafonia causate dalle interferenze tra i
doppini sul cavo (soprattutto alle alte frequenze). L’SRA mantiene il livello di qualità
impostato dall’Operatore sulla linea, controbilanciando le variazioni suddette con adeguate
correzioni dinamiche della velocità di collegamento. Tali procedure avvengono senza che
l’utente percepisca degradi di servizio.
La rete che collega gli armadi alla centrale (Central Office/OLT) è una rete in fibra ottica passiva
condivisa tra tutti gli armadi in configurazione Punto-Multipunto (albero GPON). Ogni albero GPON
gestisce una velocità complessiva di 2,5Gpbs /1,25 Gbps DW/UP. L’utilizzo del mezzo condiviso è
consentito da apparati con funzionalità di splitter (Diramatori ottici passivi - ODF) e da tecniche di
trasmissione a divisione di tempo (TDM/TDMA).
Presso la centrale è presente l’apparato (OLT) che termina i vari alberi GPON (fino a 64) e si
interfaccia verso la rete di livello 2 OPM e quindi verso il nodo di accesso al backbone IP (PE).
In sede cliente deve essere installato un router con interfaccia VDSL2 verso la rete e almeno 1
porta Fast Ethernet routed verso la LAN
Il collegamento dati può essere realizzato in modalità dedicata (linea aggiuntiva solo dati) oppure
sul medesimo doppino ove è presente l’accesso telefonico RTG (modalità condivisa) anche di
terzi.
Di seguito una rappresentazione delle due soluzioni alternative:
1. il caso di realizzazione su linea dedicata. Il servizio telefonico tradizionale, ove presente,
continua ad essere portato in rame fino al permutatore in centrale (SGU) su tutte le tratte di rete
(primaria e secondaria). In particolare il telefono (se tradizionale no cordless) continua ad essere
tele-alimentato dalla centrale.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 62 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
2. il caso di realizzazione su linea condivisa. In questo caso all’interno del cabinet viene
separato il traffico dati dal traffico fonia mediante uno splitter; il traffico dati viene consegnato
all’ONU e il traffico fonia viene instradato verso la centrale telefonica sulla rete primaria in rame.
Presso la sede cliente occorre predisporre un microfiltro RJ (splitter) in corrispondenza di ogni
presa telefonica.
La soluzione su linea condivisa non è tecnicamente compatibile con le linee ISDN, inoltre
nell’offerta VDSL2 il cliente deve richiedere esplicitamente la realizzazione su doppino aggiuntivo
a pagamento.
Modello di accesso: L’accesso è always on con trasporto del traffico IP in modalità IPoE. Il modello
di riferimento è il modello a banda dedicata multicos che utilizza il meccanismo QinQ per garantire
il trasporto della VLAN cliente (C_VLAN) in modalità E2E fino al PE. Nella tratta da sede cliente al
PE sono presenti ulteriori livelli di imbustamento Ethernet (tagging).
Velocità di accesso e BMG: Il profilo FTTC individuato per i servizi di TD Innovativa è un profilo
rate adaptive con picco 30Mbps/3Mbps e aggancio minimo 15Mbps/1Mbps. Il valore di banda va
inteso al lordo dell’overhead Ethernet che, considerando le varie porzioni di rete, è stimabile
complessivamente in 26 bytes rispetto alla dimensione del pacchetto IP.
La figura di seguito riportata rappresenta la modalità con la quale il traffico IP sviluppato in sede
cliente viene imbustato nelle varie tratte di rete fino al PE, secondo quanto previsto nel modello
IPoE a banda dedicata.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 63 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
6.5. ELEMENTO DI SERVIZIO
I profili su tecnologia VDSL2 realizzano soluzioni di accesso ad Internet con velocità simmetriche
(stessa velocità di picco in direzione downstream e upstream) assicurando ai clienti prestazioni di
elevata qualità; risultano particolarmente adatti alle medie/grandi aziende che hanno necessità non
solo di navigare in Internet ma di interagire con la rete Internet in modo paritetico (es. per la
presenza in sede del Richiedente di server aziendali o di siti web).
PROFILI
Nella seguente tabella si riportano i profili VDSL2 disponibili con le relative caratteristiche tecniche:
Banda di Picco
Banda Minima Garantita (BMG)
FIBRA 30M
ADAPTIVE
Downstream
Upstream
Downstream
Upstream
BMG 96k
BMG 256k
BMG 512k
BMG 1M
30 MBps (a)
30 MBps (a)
30 MBps (a)
30 MBps (a)
3 MBps (a)
3 MBps (a)
3 MBps (a)
3 MBps (a)
96kbps
256kbps
512 kbps
1 Mbps
96kbps
256kbps
512 kbps
1 Mbps
(a) Profilo Rate Adaptive: le velocità riportate sono le massime di picco, l’effettiva velocità di picco
si stabilirà per il downstream tra 15Mbps e 30Mbps e per l’upstream tra 3Mbps e 1Mbps, a
seconda della velocità massima compatibile per la linea in rame; in caso di mancato aggancio ai
valori minimi il profilo non verrà attivato.
Nell’ambito del profilo Fibra 30M Adaptive vengono resi disponibili, per ogni accesso, fino a 16
indirizzi IP pubblici statici per la gestione della LAN del Richiedente.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 64 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
E’ possibile scegliere:
· l’apparato che gestisce la connessione IP: di tipo router;
· POTS splitter concentrato:. È utilizzabile, in caso di realizzazione su linea RTG, qualora in sede
cliente siano presenti altri apparati (es. centralini, o intercomunicanti) per consentire la corretta
separazione del canale dati da quello telefonico. Lo splitter è installato a monte della prima borchia
dell'impianto telefonico della sede del Richiedente. L’utilizzo del POTS Splitter concentrato è
altamente consigliato in caso di realizzazione del servizio Fibra 30M su Linea Telefonica RTG per
consentire il sezionamento dell’impianto e garantire migliori performance di velocità di picco. Il
POTS splitter concentrato può essere richiesto solo contestualmente all’attivazione dell’accesso
(non può essere richiesto successivamente).
E’ altresì possibile richiedere opzionalmente che il profilo VDSL2 sia realizzato su una linea
aggiuntiva solo dati, modalità realizzativa che prevede l’addebito di contributi e canoni aggiuntivi
specifici per tale prestazione.
APPARATI
Per tutti i profili, sia ADSL/ADSL2+ che SHDSL e VDSL2, per quanto riguarda l’apparato router il
Richiedente può scegliere opzionalmente tra le seguenti modalità:
1. Apparati in noleggio (TIR – Terminazione Intelligente di Rete): con questa opzione la fornitura e
la gestione del router TIR è a cura Telecom;
2. Apparati del Richiedente: il Richiedente può utilizzare un apparato di tipo router di sua proprietà
o anche acquisito in vendita da Telecom, e con gestione a proprio carico;
3. Gestione a cura Telecom del router del Richiedente. Il Richiedente può richiedere la gestione
del proprio router a cura Telecom. In questo caso l’apparato router deve essere necessariamente
uno dei modelli qualificati da Telecom espressamente per il profilo di servizio contrattualizzato
ovvero gli stessi modelli di router offerti come apparati TIR in noleggio.
Sui profili si prevede inoltre la possibilità di configurare sui router del Richiedente le funzionalità di
NAT/PAT, utili qualora la LAN del cliente sia caratterizzata da indirizzamento IP di tipo privato.
Il NAT esegue la traduzione degli indirizzi IP privati in indirizzi IP pubblici prima che i pacchetti IP
uscenti dalla rete del Richiedente entrino in Internet e, viceversa, traduce gli indirizzi IP pubblici in
IP privati quando i pacchetti IP provenienti da Internet vanno nella LAN del Richiedente. Il PAT
traduce non solo l’indirizzo IP privato sorgente ma anche il numero di port TCP o UDP sorgente.
Così facendo due o più indirizzi IP privati del Richiedente possono essere associati allo stesso
indirizzo IP pubblico, in quanto i rispettivi flussi IP sono comunque distinguibili in base ai differenti
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 65 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
numeri di port (sarà necessario che il Richiedente fornisca le informazioni utili alla configurazione
del servizio di NAT/PAT tramite il sito di provisioning https://www.nbo.interbusiness.it).
ASSISTENZA TECNICA
Per tutti i profili per l’assistenza tecnica il riferimento è il Numero Verde 800 018 914 con
successiva post-selezione 1.
6.6. MODALITÀ DI EROGAZIONE DEL SERVIZIO
Come specificato nel paragrafo 7.3 il servizio potrà essere richiesto nelle aree di copertura sui è
già stata implementata la soluzione.
A livello regionale è attualmente disponibile nei comuni di :
•
Bologna
•
Reggio nell’Emilia
•
Casalecchio di Reno
•
Imola
•
Forlì
•
San Giovanni in persiceto
•
San lazzaro di Savena
•
Zola Predosa
La copertura è in corso di ampliamento e sarà e gli aggiornamenti saranno comunicati.
La disponibilità del servizio all’interno delle aree di copertura è soggetta a verifica tecnica di
fattibilità a seguito dell’ordine; come previsto da offerta Wholesale di riferimento, il servizio può
NON essere tecnicamente fornito nei seguenti casi:
• risorse non disponibili nella tratta cliente finale – cabinet (in caso di realizzazione su linea
aggiuntiva);
• scarsa qualità del doppino nella tratta di rete secondaria tra sede cliente e cabinet (es.
sezione, isolamento, lunghezza);
• presenza di sistemi interferenti (coesistenza con altri servizi presenti sul medesimo settore
del cavo, quali altri sistemi VDSL, ADSL, ISDN o sistemi numerici a 2 Mbit/s HDSL e
HDB3, inseriti sul cavo anche successivamente all’attivazione della linea VDSL2;
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 66 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
• presenza di apparati MT4, ALF sulla tratta di rete secondaria (in caso di realizzazione su
linea RTG)
• indisponibilità di risorse (porte e/o banda) sugli apparati di accesso (cabinet e apparati a
monte della rete TI).
• Struttura dell’impianto in sede cliente finale. Per sopperire a tale evenienza si consiglia di
sezionare l’impianto mediante POTS splitter concentrato in caso di realizzazione su linea
RTG (condivisa)
Nel caso di presenza in sede cliente di apparati particolari (duplex, contascatti, filodiffusione ecc.)
tecnicamente incompatibili con la tecnologia VDSL2, occorre preventivamente richiedere
cessazione del servizio di filodiffusione/contascatti. In caso di linea duplex va trasformata in
simplex.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 67 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
7. Servizi di messaggistica SMS avanzata – InfoTim
7.1. INTRODUZIONE
La soluzione proposta da Telecom Italia è un servizio di messaggistica Application to Person che
permette all’Ente di inviare e ricevere un numero massivo di SMS.
Il servizio si basa su di una piattaforma alla quale si collega l’applicazione di messaggistica
dell’Amministrazione/Ente, che può così fruire di:
o
Servizi pull (on demand): a fronte di una richiesta dell’utente (messaggi di tipo Mobile
Originated – MO) l’Amministrazione/Ente invia una risposta (messaggi Mobile Terminated –
MT);
o
Servizi push: l’Amministrazione/Ente invia un’informazione all’utente senza che questi ne
abbia fatta esplicita richiesta (solo messaggi di tipo MT);
7.2. CARATTERISTICHE DELL’INFRASTRUTTURA
La figura seguente illustra lo schema del servizio di Messaggistica Infotim:
Piattaforma di servizio
Eroga il servizio ed è raggiungibile tramite il backbone IP di Telecom Italia dai numerosi POP
distribuiti su tutto il territorio nazionale.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 68 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Piattaforma di rete
Infrastruttura di rete pubblica GSM preposta al trasporto delle informazioni, è interfacciata con le
reti degli altri operatori radiomobili e veicola i dati trasmessi dai terminali.
Terze parti
Rete locale dell’Amministrazione/Ente in cui si distinguono:
-
Application
Server:
su
cui
risiedono
gli
applicativi
disponibili
sulla
Intranet
dell’Amministrazione/Ente
- Gateway Server: applicativo dedicato alla gestione dell’invio/ricezione degli SMS lato
Amministrazione/Ente
7.3. DESCRIZIONE DELLA SOLUZIONE
All’Amministrazione/Ente viene assegnato un numero esteso del genere 339-99-4abcd che
comparirà come mittente dei messaggi inviati.
L’Amministrazione/Ente che aderisce al servizio viene connesso ad un gateway del Centro Servizi
Short Message Broken (SMB) di Telecom Italia.
I gateway di SMB si differenziano a seconda del protocollo applicativo utilizzato per la trasmissione
da/verso l’Ente e vengono configurati per fornire un servizio personalizzato a ciascuno di essi. I
protocolli, a livello applicativo, che sono stati resi disponibili per l’interfacciamento con i gateway,
sono protocolli standard, molto diffusi: HTTP, HTTPS, UCP.
I gateway a loro volta si interfacciano agli apparati di rete Short Message Service-Center (SMS-C,
che si occupano dello scambio degli SMS) con protocollo Universal Computer Protocol (UCP).
Le funzionalità principali del servizio di Gateway sono:
•
in caso di messaggi MO/SR:
Invio di uno Short Message Mobile Originated (MO) da parte di un terminale utente
verso la piattaforma SMB, tramite la numerazione estesa (339994abcd) assegnata
al Cliente;
Elaborazione del messaggio tramite applicativo di SMB dedicato a fornire quel
determinato servizio;
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 69 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Conversione del messaggio nel formato dati dipendente dal protocollo applicativo
utilizzato dal Cliente (HTTP, UCP).
•
in caso di messaggi MT:
Elaborazione di uno Short Message Mobile Terminated (MT) da parte del Cliente ed
invio del messaggio opportunamente formattato verso lo specifico GW della
piattaforma SMB.
Elaborazione dei dati provenienti dal Cliente, a cura del GW SMB, ed invio del
messaggio, attraverso la rete GSM, all’utente finale.
Il servizio InfoTIM consente, inoltre, di impostare il “Validity Period” dei singoli SMS, il cui valore è
definibile a livello di scheda tecnica in fase di attivazione, che permette al Cliente di stabilire il
tempo entro il quale, in caso di messaggio non consegnato, devono essere ripetuti i tentativi di
invio verso l’utente finale. Il messaggio sarà cancellato qualora non risulti ancora consegnato alla
scadenza del “Validity Period”, la cui durata massima è definita in 48 ore.
Collegamento di securizzazione tra il CS SMB ed il border GW del Cliente
InfoTIM prevede la seguente modalità di connessione da parte dell’ente:
o utilizzo di una VPN IPSEC Lan to Lan, su connettività Internet già esistente, configurata tra un
apparato cliente e il concentratore della piattaforma SMB
Si tratta di un collegamento logico del tipo end to end per il trasporto dei messaggi realizzato
tramite una VPN che viene instaurata tra il Cliente e la rete mobile. Il Cliente dovrà dotarsi presso
la relativa LAN di un opportuno apparato terminatore di tunnel che chiuda la connessione sicura e
fornire a TI l’IP privato del server su cui risiede l’applicativo e l’IP pubblico del concentratore IPSEC
di terminazione della VPN.
Per ottenere una soluzione “chiavi in mano” l’Amministrazione/Ente potrà richiedere opzionalmente
l’applicazione denominata WEB SMS che è un servizio web ospitato nei data center di Telecom
Italia e collegato direttamente alla piattaforma InfoTim.
Il WEB SMS potrà essere fornito in versione “portal” (ovvero con accesso alla piattaforma InfoTim
mediante
una
semplice
interfaccia
web)
o
versione
“webservices”
(per
consentire
l’interfacciamento automatico ad applicativi gestionali del cliente) o “enterprise” (ovvero la somma
dei due precedenti).
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 70 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
7.4. MODALITÀ DI EROGAZIONE DEL SERVIZIO
• Il servizio verrà attivato entro 60 giorni dall’emissione dell’ordinativo di fornitura. Al Cliente
verrà comunicato il numero esteso assegnato e fornite le specifiche per l’interfacciamento
tra la sede dell’Amministrazione e il Centro Servizi SMB.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 71 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
8. Servizio di Radiolocalizzazione – Fleet Management
8.1. INTRODUZIONE
Il servizio proposto consente principalmente la localizzazione, il monitoraggio e la gestione della
flotte pubbliche di automezzi; è denominato “Nuvola It Your Way” ed è adatto a:
- Localizzazione e gestione dei mezzi su cartografia
- Gestione delle missioni (solo per mezzi dotati di display)
- Certificazione del servizio
8.2. CARATTERISTICHE DELL’INFRASTRUTTURA
Nuvola It Your Way consente la gestione e il monitoraggio di flotte di veicoli mediante
l’integrazione della tecnologia di Localizzazione Geografica con quella di Comunicazione Wireless
GPRS, GSM: il risultato di tale integrazione è la rilevazione, in modalità continuativa o su richiesta,
delle posizioni geografiche di ciascun veicolo della flotta, per la loro archiviazione ed elaborazione.
Il cliente potrà, così, monitorare il proprio parco automezzi collegandosi alla Centrale Operativa
descritta in seguito tramite accesso WEB e ricavare informazioni rilevanti a fini reportistici e
decisionali.
Il servizio di Fleet Management di base, prevede la raccolta dei dati dagli apparati mobili e l’inoltro
degli stessi verso la centrale operativa, situata presso un Data Center di Telecom Italia, accedibile
dalle Amministrazioni da remoto ed in modalità Web.
La soluzione offerta da Telecom Italia non prevede l’installazione di hardware e software specifico
presso la sede dell’Amministrazione.
Le Amministrazioni potranno noleggiare gli apparati veicolari fissi tramite la convenzione. Il servizio
prevede, oltre all’eventuale costo del noleggio degli apparati veicolari e del traffico dati machine-tomachine, anche un canone di servizio.
I servizi oggetto del presente paragrafo, sono erogati in accordo con le funzionalità descritte negli
standard ETSI TS 101 723 - Digital Cellular Telecomunication System (Phase 2+) - Location
Services (LCS) - Functional Sescription Stage 2, GSM 03.71.
Architettura logica e funzionale della soluzione Nuvola It Your Way
La Centrale di Controllo Nuvola It Your WAY è un’applicazione disponibile via web, con accesso
protetto da username e password, che permette di tracciare, su mappa geografica e su report, sia
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 72 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
in tempo reale, sia a posteriori, le posizioni, lo stato di funzionamento, le attività, le segnalazioni e
le anomalie di veicoli attrezzati con dispositivi di localizzazione GPS/GSM/GPRS.
Architettura
La Centrale di Controllo Nuvola It Your WAY è strutturata secondo il modello Three-Tiers, come
rappresentato nella figura seguente.
Data Access
LAN
Gateway
Base Cella
Rete Base Cella
GSM
Gateway
Dispositivi
Business Logic
GPRS
Internet / Intranet
Dispositivi
di bordo
Presentation
Data access
Il livello Data Access comprende la gestione dei dati dell’applicazione, e quindi comprende i
Server che ospitano il Data Base, con caratteristiche di ridondanza per garantire la
continuità dei servizi e la sicurezza dei dati.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 73 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Business Logic
Il livello Business Logic rappresenta il cuore dell’applicazione, con la gestione delle entità,
delle loro relazioni e delle logiche applicative.
Questo livello comprende gli Application Server, che si occupano della logica applicativa,
ed i Web Server, che si occupano della distribuzione su web dell’applicazione.
Presentation
Il livello Presentation comprende l’interfaccia degli utenti con l’applicazione.
L’applicazione è distribuita su web, e quindi questo livello comprende i posti di lavoro degli
utenti, costituiti da normali personal computer con un browser internet, che permettano di
accedere ed interagire con l’applicazione, per visualizzare i dati di tracciamento dei mezzi,
e per impostare i comandi per gli strati sottostanti.
Il livello Presentation è impostato con un approccio a portal access, ed è strutturato in più
ambienti dedicati alle diverse funzionalità, per il monitoraggio in tempo reale, la
visualizzazione dei dati storici, la generazione e consultazione di report.
Gateway
Nella figura sono rappresentati esplicitamente per completezza anche i componenti Gateway che
si occupano dell’interfaccia della Centrale di Controllo con i dispositivi di localizzazione installati a
bordo dei mezzi.
Tecnologie di localizzazione
La localizzazione geografica dei dispositivi si basa su 2 tecnologie differenti e indipendenti:
•
localizzazione satellitare GPS sul territorio Nazionale ed Estero, che si applica ai dispositivi
dotati di modulo GPS, si basa sui segnali emessi dal sistema di satelliti GPS, e fornisce
una precisione dell’ordine di pochi metri;
•
localizzazione su base cella (MPS) sul territorio nazionale, che si applica a tutti i dispositivi
con una SIM GSM, e che fornisce una precisione di 550 m in ambito urbano e di 15 km in
ambito extraurbano.
Collegamento a sistemi esterni tramite web services
La Centrale di Controllo Nuvola It Your WAY fornisce una modalità di accesso ai dati registrati nei
data base tramite un’interfaccia secondo la tecnologia web services.
In questo modo, è possibile creare un collegamento tra la Centrale di Controllo Nuvola It Your
WAY ed un sistema esterno del Cliente, ad esempio un sistema gestionale.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 74 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Le funzionalità disponibili permettono, con le opportune autorizzazioni, sia l’accesso in lettura, per
l’estrazione dei dati di dettaglio o di consuntivo generati dal sistema, sia l’accesso in scrittura, per
l’impostazione o la modifica delle anagrafiche dei mezzi, dei piani di servizio, e degli altri dati
provenienti dal sistema Cliente.
Accesso al sistema
Il “motore” del sistema risiede nella piattaforma applicativa della centrale operativa presso il Data
Center Telecom Italia, non è previsto l’utilizzo di alcun server dedicato presso la sede del Cliente.
L’utente, per poter interagire con il sistema, deve accedere tramite il browser (https) ad un
apposito sito Web, e previa autenticazione accedere alla piattaforma applicativa della centrale
operativa.
8.3. COMPONENTI DEL SERVIZIO
La soluzione si compone di due elementi principali:
- localizzazione e relativa centrale operativa di controllo
- sistema di bordo
8.4. DESCRIZIONE DELLA SOLUZIONE
8.4.1.
SERVIZIO DI LOCALIZZAZIONE E CENTRALE OPERATIVA
La Centrale operativa oltre a rappresentare, tramite icone personalizzate, il movimento dei mezzi
su cartografia, archivia e rende disponibile in tempo reale, tutte le informazioni trasmesse dalle
componenti remote di bordo. Il software impiegato per la realizzazione ed esecuzione della
centrale operativa utilizza un supporto cartografico costituito dall’ambiente Google Maps.
Il software della centrale operativa consentirà le seguenti funzionalità principali:
−
amministrazione della centrale operativa
−
anagrafica
−
localizzazione
−
reportistica
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 75 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Amministrazione della centrale operativa
Costituiscono funzionalità di amministrazione della Centrale Operativa le seguenti macro attività
eseguite dagli utenti abilitati:
−
la creazione e l’abilitazione degli utenti
−
la profilazione utenti (ad esempio : amministratore, supervisore, operatore )
−
la gestione delle anagrafiche (inserimento, cancellazione, modifica)
−
suddivisione dei mezzi in flotte associate ad esempio a sedi/aree, marca,
tipologia
Tutte le attività elencate sono accessibili dallo specifico profilo di “Amministratore”.
I mezzi sono classificati dall’amministratore in una o più sottoflotte (ad esempio assegnati a
tipologie di servizio diverse). I diritti di accesso permettono all’operatore di ricevere tutte le
posizioni e gli eventi dalle sottoflotte assegnate.
Anagrafica
L’anagrafica consente la gestione di tutti i dati che afferiscono ai veicoli, pertanto è possibile
gestire:
−
identificativo univoco del mezzo
−
personale (nome, cognome, telefono, azienda, badge , etc. )
−
seriale della centralina di bordo
−
numero di telefono della SIM inserita nella centralina di bordo.
−
veicolo, targa,marca, modello
−
flotte
−
sedi o aree
−
punti di interesse (POI)
Localizzazione
Le funzionalità di localizzazione, che vengono di seguito riportate, sono visibili per ogni singolo
veicolo e per tutti i veicoli delle flotte visibili all’utente.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 76 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
I veicoli sono rappresentati sulla cartografia mediante icone personalizzabili, corredate delle
informazioni di dettaglio relative allo stato di servizio (velocità, stato di moto, messaggi); tali
informazioni sono presenti nella “scheda dettaglio” che appare sulla destra dello schermo.
Reportistica
La soluzione Nuvola It Your Way, attraverso la componente di Centrale Operativa, archivia tutti i
dati di servizio, sia quelli caricati o inseriti dagli operatori di Centrale sia quelli acquisiti dall’OBU
(sia in tempo reale che in differita), in un'unica banca dati dalla quale è possibile in ogni momento
estrarli per visualizzazioni, stampe e statistiche. Il fine ultimo è quello di riuscire ad estrarre delle
informazioni fondamentali all’ottimizzazione dei costi di gestione del parco automezzi.
In particolare, i dati inerenti al servizio sono la base per attività finalizzate alla produzione di report,
alla consuntivazione per fini aziendali interni (i report dei km percorsi da ciascun veicolo possono,
ad esempio, essere utilizzati per le attività di manutenzione ordinaria).
In generale, tramite l’applicazione di Centrale Operativa, è possibile estrarre dalla banca dati i dati
archiviati specificando alcuni parametri, tra cui, ad esempio:
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 77 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
−
il periodo (da una data e ora iniziale ed una data e ora finale);
−
il veicolo;
−
la flotta.
I dati estratti, come i km percorsi, si potranno visualizzare in formato tabellare.
8.4.2.
SISTEMA DI BORDO
Il dispositivo di bordo ZeroWAY, proposto in convenzione, concentra nelle dimensioni di un
pacchetto di sigarette le tecnologie più avanzate nel campo della localizzazione e della
trasmissione dei dati.
Il dispositivo viene fornito come parte integrante
di un kit comprensivo dei seguenti elementi:
•
antenna GPS;
•
antenna GSM;
•
cablaggio per alimentazione e segnali;
•
istruzioni di installazione
•
certificato di garanzia.
Il dispositivo Zero Way è caratterizzato dalle seguenti peculiarità:
•
ricevitore GPS SirfStar IV: utilizza 20 canali per il monitoraggio dei satelliti GPS ed è
particolarmente sensibile; consente di avere la posizione aggiornata in pochi secondi dall’
accensione ed e’ in grado di calcolarla spesso anche in luoghi critici per la presenza di
ostacoli; il tutto comporta affidabilità della localizzazione, calcolo dei chilometri percorsi più
preciso, maggiore sicurezza in caso di furto ed occultamento del veicolo;
•
consumi elettrici minimi: il dispositivo ZeroWAY è straordinariamente efficiente nei consumi
a riposo; il mantenimento del dispositivo richiede pochissima energia e non capitera’ mai di
affaticare la batteria o di trovare il veicolo in panne per l’ esaurimento della stessa come a
volte accade con altri sistemi.
Opzionalmente l’Amministrazione/Ente potrà richiedere apparati di tipo removibile o specifici per la
gestione automezzi neve.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 78 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
8.5. MODALITÀ DI EROGAZIONE DEL SERVIZIO
• Il servizio di controllo localizzazione è fruibile via web, occorre pertanto avere disponibile
una connessione Internet attiva, il sistema di bordo trasmette la propria posizione ogni 3
minuti mediante la rete dati mobile, occorre pertanto trovarsi in zona coperta dal segnale
gprs di Telecom Italia;
• Il servizio verrà attivato entro 50 giorni dall’emissione dell’ordinativo di fornitura, verranno
comunicate le credenziali per l’accesso alla centrale operativa e verranno inviati, presso la
sede che l’Amministrazione indicherà, i sistemi di bordo equipaggiati come da precedente
paragrafo 8.4.2.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 79 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
9. Noleggio apparato Blackberry 7.1 OS
Il terminale proposto consente la gestione del servizio di push e-mail basato su software BES
5.
9.1. SCHEDA TECNICA
Blackberry Bold 9720
Peso, Dimensioni e tipologia
SIM
114 x 66.3 x 12.7 mm
120 g.
Micro SIM
Messaggistica
SMS, MMS, Push E-Mail
Fotocamera
5 Mpixel
Flash
Rete
Memoria
Display
HSDPA/UMTS/EDGE
850/900/1800/1900/2100
Ricevitore GPS integrato
RAM 512 MB
Interna 512 MB
Slot memory card
TFT Touch 2.8”
micro SD (non
fornita) fino a 32 GB
Sistema Operativo
Processore
SAR e consumi
energetici no
load
Blackberry 7.1 OS
Single Core
da 0.8 GHz
SAR 1,10
Watt/kg.
No load 0,03
Watt.
Connettività
Accessori in
dotazione
Autonomia
Wi-Fi
Bluetooth
Micro USB 2.0
Batteria
Auricolare
Caricabatteria
Conversazione 7
h.
Stand by 8 giorni
standard
Cavo dati USB
Manuale d’uso
Varie
Vivavoce incorporato, firmware aggiornabile, app installabili, software di
connessione al PC mediante download
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 80 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
9.2. MODALITÀ DI EROGAZIONE DEL SERVIZIO
• Il terminale verrà consegnato entro 20 giorni dall’emissione dell’ordinativo di fornitura.
• Il canone di noleggio è comprensivo del servizio di manutenzione.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 81 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
10. Servizio di Sicurezza
10.1.
INTRODUZIONE
In un contesto in cui le aziende sempre più ricercano partner affidabili sui temi dell’ICT Security,
Telecom Italia ha definito un’offerta unica, completa ed integrata finalizzata a supportare ogni
aspetto della gestione del rischio associato ad un sistema informativo:
•
Dall’individuazione delle minacce e delle vulnerabilità
•
Alla definizione della priorità di intervento rispetto al business aziendale
•
Fino alla progettazione e implementazione delle relative contromisure organizzative e
tecnologiche.
Il nuovo framework d’offerta di Managed Security Services di Telecom Italia è sviluppato per
supportare i Clienti in modo completo e continuativo nel governo del proprio Sistema di Gestione
della Sicurezza dell’informazione.
10.2.
CARATTERISTICHE DELLA SOLUZIONE AREA PROTECTION
L’offerta di Sicurezza, completa ed integrata, è strutturata in 3 macro componenti di servizio che
consentono di gestire la sicurezza con un approccio strategico e ciclico, in finzione dell’evoluzione
delle minacce informatiche.
SOLUTIONS: progettare,
ASSESSMENT: individuare
CONSULTING: definire le
implementare, gestire misure
di sicurezza
minacce e vulnerabilità
priorità di intervento rispetto al
business aziendale
MySecurityAREA
Area Protection
DDoS Protection
Host Protection
Security Monitoring
Mail Protection
Vulnerability Assessment
Penetration Test
Risk Assessment & Treatment
Disaster Recovery Plan
Compliance Privacy
Di seguito si entrerà nel dettaglio della soluzione AreaProtection, soluzione pensata per i Clienti
come un insieme di soluzioni di sicurezza logica perimetrale altamente modulari, flessibili e
componibili tra loro.
Di seguito è illustrato il frame work completo dell’offerta Area Protection.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 82 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Frame work complessivo Offerta AREA PROTECTION
Il framework è composto da tre macro elementi:
•
Soluzioni: le diverse soluzioni Ready, Fast, Custom offrono servizi di sicurezza
gestita con tecnologie best of breed nel mondo della sicurezza perimetrale.
•
Servizi/Prestazioni: tutte le soluzioni previste dall’offerta Area Protection
prevedono servizi obbligatori e opzionali le cui caratteristiche prescindono dalle
Funzionalità di Sicurezza attivate sull’apparato di sicurezza.
•
Funzionalità di Sicurezza: per rispondere alle particolari esigenze della clientela
indirizzata, l’offerta Area Protection offre totale flessibilità nella tipologia di
protezione perimetrale (Firewalling, Antivirus, Antispamming, Proxy, DLP, Web
Content Filtering, Web Application Firewall, N-IDS, o combinazioni delle stesse in
modalità Total Security).
In particolare andremo ad anlizzare le tipologie di soluzioni denominate Ready e Fast.
Soluzioni READY:
•
Profili di servizio Ready to Sell disponibili in configurazione Base o Full (Total Security)
•
Gestione di funzionalità di Firewalling, VPN, Antivirus, Antispamming, Web Filtering,
N-IDS
•
Fornitura degli apparati di sicurezza in noleggio biennale;
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 83 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
•
Configurazioni hardware e software degli apparati di sicurezza predefinite;
•
Disponibilità di profili opzionali evoluti di Fault Management e di Configuration
Management abbinati a livelli di Copertura Oraria estesa.
Soluzioni FAST:
•
Soluzioni modulari, progettate con una logica a building block assemblabili in base alle
particolari esigenze del cliente;
•
Funzionalità di Firewalling, VPN, Antivirus, Antispamming, Web Filtering, IDS, Web
Application Firewall, Proxy, Data Loss Prevention;
•
Configurazioni hardware e software degli apparati di sicurezza personalizzabili in base
alle esigenze del cliente;
•
Configurazioni in Single Mode o in Alta Affidabilità;
•
Fornitura di apparati di sicurezza in vendita o noleggio biennale e possibilità di presa
in carico di apparati di sicurezza di proprietà del cliente;
•
Disponibilità di profili opzionali evoluti di Fault Management e di Configuration
Management abbinati a livelli di Copertura Oraria estesa.
Le tipologie di soluzioni che compongono l’offerta Area Protection sono state ideate al fine di
consentire a Telecom Italia di far fronte a tutte le possibili richieste dei clienti. La principale
differenza tra tali soluzioni è il livello di personalizzazione: le soluzioni Ready sono standard e
predefinite, mentre le soluzioni Fast, utilizzando la logica di building block, consentono dei livelli di
personalizzazione molto più elevati.
I servizi di sicurezza Managed vengono erogati tramite il Centro Nazionale Assistenza di Telecom
Italia, di seguito denominato CNA.
10.2.1.
TECNOLOGIE SUPPORTATE
Nell’ambito dei servizi di sicurezza gestita finalizzati alla protezione perimetrale, ad oggi Telecom
Italia rappresenta il player multivendor di riferimento nel panorama del mercato italiano della
sicurezza logica.
Con il rilascio di Area Protection, Telecom Italia è in grado di offrire ai propri clienti servizi di
sicurezza perimetrale gestita realizzati con le migliori soluzioni tecnologiche disponibili sul mercato.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 84 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
AREA PROTECTION. Tecnologie supportate
10.2.2.
AREA PROTECTION - READY
Con i servizi di Area Protection Ready il Cliente può utilizzare al meglio i servizi di connettività IP di
Telecom
Italia
proteggendo
la
rete
aziendale
da
potenziali
attacchi
dall’esterno
e
contemporaneamente realizzare VPN sicure con le altre sedi dell’azienda o con utenti remoti,
come agenti, commerciali o telelavoratori, che utilizzano una normale connessione internet di tipo
residenziale per connettersi ai sistemi informativi presenti presso la propria sede.
10.2.2.1.
Funzionalità di Sicurezza
Nell’ambito dell’offerta Area Protection Ready sono gestite, in base al profilo di servizio prescelto,
le seguenti funzionalità di sicurezza:
•
Firewalling: protezione di base del perimetro della rete del Cliente;
•
Virtual Private Network (IPSec / SSL): sistemi di tunnelling e cifratura, utilizzati sia
per realizzare un collegamento sicuro e riservato tra le diverse sedi del Cliente (VPN
Site to Site), sia per consentire l’accesso riservato ed in sicurezza alle sedi del Cliente
di utenti remoti (VPN Client);
•
Network - Intrusion Detection/Prevention System: tuning del sistema e
monitoraggio aggiornamento signature ID funzionale al monitoraggio in tempo reale
del traffico di rete per la rilevazione/blocco di attacchi potenziali o più genericamente
di traffico anomalo;
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 85 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
•
Antivirus Perimetrale: protezione perimetrale da virus e/o worms provenienti da
Internet (o comunque dall’esterno del perimetro della LAN del Cliente);
•
Antispamming: filtraggio e l’eliminazione di messaggi di posta elettronica
indesiderati;
•
Web Content Filtering: implementazione delle regole di accesso ai contenuti Web da
parte dei dipendenti dell’azienda.
10.2.2.2.
Profili di servizio
Configurazioni in Single Mode
L’offerta Area Protection Ready offre un ampio spettro di profili di servizio, ciascuno disponibile in
Configurazione Base e in Configurazione Full.
Nella tabella seguente sono riportati i 28 profili di servizio con il dettaglio della tecnologia,
dell’apparato di sicurezza e delle funzionalità di sicurezza attivabili in ciascuna delle due
configurazioni Base e Full.
Configurazione BASE
Profilo
Configurazione FULL
TECNOLOGIA - APPARATO
CHECKPOINT - Sofabox 5 utenti
FW
VPN IP Sec
AV
ASP
WF
CHECKPOINT - Sofabox 25 utenti
FW
VPN IP Sec
AV
ASP
WF
CHECKPOINT - Sofabox Unlimited
FW
VPN IP Sec
AV
ASP
WF
CHECKPOINT - SG2205
FW
VPN IP Sec
N-IDS
AV
ASP
WF
CHECKPOINT - SG4205
FW
VPN IP Sec
N-IDS
AV
ASP
WF
CHECKPOINT - SG4407
FW
VPN IP Sec
VPN SSL
N-IDS
AV
ASP
WF
FORTINET - FGT 40C
FW
VPN IP Sec
VPN SSL
N-IDS
AV
ASP
WF
FORTINET - FGT 60C
FW
VPN IP Sec
VPN SSL
N-IDS
AV
ASP
WF
FORTINET - FGT 80C
FW
VPN IP Sec
VPN SSL
N-IDS
AV
ASP
WF
FW
VPN IP Sec
VPN SSL
N-IDS
AV
ASP
WF
FORTINET - FGT 200B
FW
VPN IP Sec
VPN SSL
N-IDS
AV
ASP
WF
FORTINET - FGT 300C
FW
VPN IP Sec
VPN SSL
N-IDS
AV
ASP
WF
SONICWALL - TZ105
FW
VPN IP Sec
VPN SSL
AV
ASP
WF
N-IDS
SONICWALL - TZ200
FW
VPN IP Sec
VPN SSL
AV
ASP
WF
N-IDS
SONICWALL - TZ215W
FW
VPN IP Sec
VPN SSL
AV
ASP
WF
N-IDS
SONICWALL - NSA220
FW
VPN IP Sec
VPN SSL
AV
ASP
WF
N-IDS
SONICWALL - NSA 250
FW
VPN IP Sec
VPN SSL
AV
ASP
WF
N-IDS
FORTINET - FGT 100D
NEW
SONICWALL - NSA2600
NEW
FW
VPN IP Sec
VPN SSL
AV
ASP
WF
N-IDS
SONICWALL - NSA3600
NEW
FW
VPN IP Sec
VPN SSL
AV
ASP
WF
N-IDS
SONICWALL - NSA4600
NEW
FW
VPN IP Sec
VPN SSL
AV
ASP
WF
N-IDS
SONICWALL - NSA5600
NEW
FW
VPN IP Sec
VPN SSL
AV
ASP
WF
N-IDS
STONESOFT FW-105
NEW
FW
VPN IP Sec
N-IDS
AV
ASP
WF
STONESOFT FW-315-L
NEW
FW
VPN IP Sec
N-IDS
AV
ASP
WF
STONESOFT FW-315
NEW
FW
VPN IP Sec
N-IDS
AV
ASP
WF
STONESOFT FW-315-P
NEW
FW
VPN IP Sec
N-IDS
AV
ASP
WF
STONESOFT FW-1035
NEW
FW
VPN IP Sec
N-IDS
AV
ASP
WF
STONESOFT NGN-1035
NEW
FW
VPN IP Sec
N-IDS
AV
ASP
WF
AREA PROTECTION Ready: Profili, Tecnologie, Apparati e Funzionalità gestite (NEW = Rinnovo
tecnologico)
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 86 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Nel corso della durata contrattuale il cliente può attivare tutte o solo alcune delle funzionalità
previste dal Profilo e dalla Configurazione contrattualizzata secondo le sue necessità, senza
variazione di prezzo.
Legenda:
FW
Firewall
DMZ
porta DMZ del firewall
WF
Web Filtering
VPN
VPN site to site(IPSec, SSL)
AV
Antivirus perimetrale/Antispyware
ASP
Antispamming
RouterTerminazione di rete con funzionalità di routing (non occorre prevedere la TIR sull’accesso
di Rete) con interfaccia ADSL2+ o HDSL- V.35 (l’ADSL 2+ è compatibile con gli accessi ADSL
tradizionali)
IDS
Intrusion Detection / Prevention
Configurazioni in Alta Affidabilità
Molti profili di servizio sono disponibili con configurazione in Alta Affidabilità dell’apparato di
sicurezza. Le configurazioni in Alta Affidabilità di Area Protection Ready sono sempre in modalità
Active-Passive, ovvero un solo sistema primario (nodo in Active) gestisce i servizi di sicurezza
contrattualizzati mentre il sistema secondario (nodo Passive) è in attesa, pronto per essere attivato
in caso di malfunzionamenti del nodo primario.
In caso di necessità di implementare l’Alta Affidabilità in modalità Active-Active, molto meno
frequente rispetto alla modalità Active-Passive, è necessario ricorrere alle Soluzioni Fast di Area
Protection.
10.2.2.3.
Caratteristiche Prestazionali
I profili dell’offerta Area Protection Ready si differenziano - per ogni tecnologia – in base alla
tipologia di funzionalità gestite e alle prestazioni offerte dall’apparato di sicurezza, in termini di user
protetti e di throughput sostenibile.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 87 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
10.2.2.4.
Componenti Standard e Opzionali del Servizio
Componenti standard Area Protection Ready:
•
Noleggio biennale dell’apparato;
•
Installazione e configurazione iniziale;
•
Gestione e configurazione1 delle funzionalità di sicurezza previste nel profilo di
servizio (configurazione Base o Full) - il cliente può richiedere di attivare tutte o solo
alcune delle funzionalità offerte dal profilo a seconda delle sue necessità, senza
variazione di prezzo;
•
Eventuale ripristino della configurazione ove necessario;
•
Possibilità di cambiare le policy di sicurezza implementate (20 gettoni di Policy
Change2 in aggiunta alla configurazione iniziale), tramite accesso autenticato e sicuro
al portale TUconTI.
•
Reporting (Fortinet su richiesta, Stonesoft tramite accesso Ready Only al portale
dedicato)
Servizi opzionali Area Protection Ready:
•
Estensione della Copertura Oraria del servizio di Assistenza Tecnica;
•
Profili Evoluti di Configuration Management e di Fault Management;
•
Cogestione – Profili Amministrativi (solo per tecnologia Stonesoft)
•
Pacchetti da 20 gettoni di Policy Change in aggiunta al pacchetto da 20 compreso nel
servizio;
•
Servizi Professionali integrativi (fino ad un massimo di 3 giorni uomo per profilo)3
10.2.2.5.
Configurazione iniziale
Il servizio prevede la configurazione iniziale dell’apparato di sicurezza. In assenza di indicazioni
strutturate che dovranno essere fornite dal cliente in anticipo rispetto alla consegna dell’apparato il
servizio sarà attivato con una configurazione iniziale di default delle funzionalità di sicurezza. In tal
1
L’accesso alla configurazione dell’apparato di sicurezza è consentito solo a personale specializzato del CNA e lo scambio dei dati tra la
piattaforma di gestione e l’apparato installato in sede cliente è sempre realizzato in modalità sicura e cifrata.
2
Con un singolo gettone il Cliente può richiedere la creazione/modifica di massimo 3 regole di sicurezza del firewall/utenti VPN Client.
3
I servizi Professionali Integrativi che possono essere opzionalmente richiesti sono: 0,5 gg – 1 gg – 2 gg – 3 gg. L’utilizzo della mezza giornata
è limitato ai casi di installazioni di più apparati nella stessa area metropolitana (es. cliente con più sedi nella stessa città )
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 88 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
caso, eventuali modifiche alla configurazione iniziale richieste successivamente alla presa in carico
del servizio da parte del CNA potranno essere effettuata tramite richieste puntuali, utilizzando uno
o più gettoni di Policy Change.
NOTA IMPORTANTE: In caso di configurazioni iniziali complesse o migrazioni di configurazioni fra
apparati di diversa tecnologia è necessario prevedere l’utilizzo di servizi professionali integrativi
opzionali, quotati a giorni uomo e la cui numerosità dovrà essere valutata in fase di presale.
In caso di disponibilità del file di configurazione del vecchio apparato, indispensabile per effettuare
la migrazione a parità di tecnologia, non è necessario prevedere servizi professionali integrativi e
l’attività di migrazione potrà essere effettuata in autonomia dal CNA nell’ambito della prima
configurazione dell’apparato.
10.2.2.6.
Servizi Professionali integrativi Opzionali
I Servizi Professionali integrativi devono essere previsti in tutti i casi in cui si valuti opportuno il
presidio di un partner nella fase di attivazione del servizio. Tali casi contemplano sicuramente
esigenze di configurazioni iniziali complesse, migrazioni di configurazioni fra apparati di diversa
tecnologia, attività di integrazione con sistemi di autenticazione esterni del Cliente (es. RADIUS,
LDAP,..).
Per valutare l’esigenza di Servizi Professionali integrativi è necessario concordare formalmente
con il Partener tecnologico il numero di giorni uomo (max 3 - figura professionale Senior) necessari
per l'esecuzione dell'attività richiesta. L’effort necessario verrà di volta in volta valutato su base
progettuale.
10.2.3.
AREA PROTECTION - FAST
Le soluzioni Fast di Area Protection, costruite come con logica a Service Elements, consentono di
definire soluzioni di sicurezza perimetrale più flessibili e complesse, consentendo così livelli di
personalizzazione più elevati rispetto ai profili di Area Protection Ready.
In particolare, Area Protection Fast consente di costruire soluzioni di sicurezza logica perimetrale
gestite dal Centro Nazionale Assistenza (CNA Napoli) che prevedano:
•
Gestione di Funzionalità di Firewalling, VPN, Antivirus, Antispamming, Web Filtering, IDS, Web
Application Firewall, Proxy, Data Loss Prevention;
•
Configurazioni hardware e software degli apparati di sicurezza totalmente personalizzabili;
•
Configurazioni in Single Mode o in Alta Affidabilità;
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 89 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
•
Fornitura di apparati di sicurezza in vendita o noleggio biennale e possibilità di presa in carico
di apparati di sicurezza di proprietà del cliente.
10.2.3.1.
Funzionalità di Sicurezza
Nell’ambito dell’offerta Area Protection Fast possono essere predisposte soluzioni tecnologiche
che prevedano la gestione di una o più fra le seguenti funzionalità di sicurezza, oltre a quanto
previsto per Area Protection Ready:
•
Data Loss Prevention: tecnologia abilitata sul gateway che consente di impedire la fuga
all’esterno di informazioni e contenuti dell’organizzazione, particolarmente utile quindi per
aziende che hanno requisiti stringenti in termini di protezione delle informazioni sensibili e più
in generale che hanno necessità di proteggere proprietà intellettuale.
10.2.3.2.
Componenti Standard e Opzioni del Servizio
Componenti standard Area Protection Fast:
•
Gestione e configurazione4 delle funzionalità di sicurezza previste nella soluzione
personalizzata;
•
Eventuale ripristino della configurazione laddove fosse necessario;
•
Manutenzione on site dell’apparato di sicurezza
•
Possibilità di cambiare le policy di sicurezza implementate sull’apparato fino a 20 volte l’anno
(in aggiunta alla configurazione iniziale di default)
Servizi opzionali Area Protection Fast:
•
Fornitura dell’apparato di Sicurezza / Presa in carico apparato cliente (Asset Inventory)
•
Servizi professionali integrativi
•
Pacchetti da 20 cambio policy annue dell’apparato in aggiunta alle 20 gratuite comprese nel
servizio base;
•
Estensione della Copertura Oraria del servizio di Assistenza Tecnica
•
Profili Evoluti di Configuration Management e di Fault Management
4
L’accesso alla configurazione dell’apparato di sicurezza è consentito solo a personale specializzato della Custom Area e lo cambio dei dati
tra la piattaforma di gestione e l’apparato installato in sede cliente è sempre realizzato in modalità sicura e cifrata.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 90 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
•
Servizi Professionali aggiuntivi
10.2.3.3.
Configurazione Servizio e Costing
La configurazione del servizio e la quotazione a costo delle soluzioni di Area Protection Fast è
effettuata dalla Progettazione Territoriale e nei casi più complessi dal Competence Center
Sicurezza che, in tali casi, dovrà essere ingaggiato in fase di presale dalla Progettazione
Territoriale stessa.
10.2.4.
10.2.4.1.
ELEMENTI DI SERVIZIO – READY E FAST
Servizio di Help Desk e Assistenza Tecnica
Per tutte le richieste di Assistenza Tecnica che possono insorgere dopo l’attivazione dei servizi di
Area Protection Ready e Fast, Telecom Italia fornisce il servizio di help desk attraverso i seguenti
canali di accesso:
•
il
canale
web,
tramite
il
Portale
TUconTI,
raggiungibile
alla
url
https://www.tuconti.telecomitalia.it. Autenticandosi con UserID e Password, il Cliente avrà la
possibilità di segnalare disservizi di qualsiasi natura, richiedere il cambio delle policy
implementate, verificare in real-time le caratteristiche del servizio contrattualizzato, accedere
alla sezione di reporting, ecc.
•
il canale telefonico, attraverso il Numero Verde 800.811.822 PIN dedicato o attraverso il
Numero Verde già in uso per l’assistenza sui servizi di outsourcing WAN.
L’Assistenza Tecnica comprende le attività di:
•
Accoglienza Cliente, che comprende la ricezione della chiamata del Cliente e l’apertura ticket.
•
Gestione Richieste, che comprende l’evasione delle richieste di informazioni di natura tecnica,
la schedulazione delle attività ed il dispatch verso l’eventuale Assistenza On-Site
•
Governo Attività di Risoluzione Guasti, che comprende il supporto telefonico, il dispatch verso
assistenza da remoto/ on-site e la chiusura ticket.
Il Servizio Standard è erogato con Copertura oraria Lun-Ven, 8.00 - 18.30 (escluso i festivi).
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 91 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Nell’ambito dell’offerta Area Protection Ready e Fast sono previsti opzionalmente estensioni di
Copertura oraria secondo quanto riportato nella seguente tabella.
Assistenza Tecnica
COPERTURA
ORARIA
Profili
Valore
Tipologia
STANDARD
Lun-Ven, 8:00 – 18:30
Servizio Base
SATURDAY
NO STOP
Lun-Ven, 8:00 – 20:00
Saturday, 8:00 – 14:00
H24/365
Profilo Opzionale
Profilo Opzionale
I profili di Copertura Oraria possono essere personalizzati a livello di singolo apparato (ad
esempio, è possibile richiedere un profilo di Copertura Oraria ‘No Stop’ per apparati in sedi
Direzionali e un profilo di Copertura Oraria ‘Standard’ su apparati in sedi periferiche).
10.2.4.2.
Manutenzione Hardware e Software
La responsabilità del servizio di Manutenzione Hardware e Software è affidata al CNA di Telecom
Italia per interventi da remoto e ai Fornitori qualificati di Telecom Italia per gli interventi on site.
L’obiettivo è quello di garantire il corretto funzionamento dei sistemi hw e sw e il relativo
aggiornamento per tutta la durata contrattuale.
La Manutenzione hw/sw include le seguenti attività relative ai layer hardware e software:
•
Manutenzione software: comprende l’installazione e configurazione di patch, fix, aggiornamenti
di release e in generale di tutte le attività di manutenzione ordinaria e straordinaria del sistema
operativo, applicativo o firmware installati;
•
Manutenzione hardware: comprende l’intervento on-site per la sostituzione dell’apparato
guasto e la riconfigurazione del sistema.
10.2.4.3.
Fault Management
L’obiettivo di tale servizio è la gestione delle attività di monitoraggio del funzionamento
dell’appliance di sicurezza e l’eventuale attivazione di supporto on site. Nello specifico ha quindi la
duplice finalità di:
•
Verificare costantemente il corretto funzionamento delle componenti hardware e software;
•
Gestire le eventuali attività di manutenzione correttiva, sostituzione, ripristino della normale
funzionalità ed eventuali escalation al produttore.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 92 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
In caso di rilevazione proattiva del Fault e conseguente apertura di un Trouble Ticketing a cura del
CNA di Telecom Italia, il Cliente sarà avvisato con le seguenti modalità:
•
Chiamata telefonica dall’Help Desk di Telecom Italia al Referente Tecnico del Cliente, per
comunicazione numero di ticket;
•
Invio di e-mail al Responsabile Tecnico del Cliente; tale procedura sarà avviata esclusivamente
per guasti bloccanti;
•
Caricamento su TUconTI delle informazioni del ticket.
Il profilo Standard, applicabile a tutte le Funzionalità di sicurezza, comprende la gestione dei fault
con un tempo di ripristino degli apparati entro il “Next Business Day” dall’apertura del Trouble
Ticket (Dato di Targa). L’estensione al Servizio Standard consente l’acquisto opzionale di un
profilo evoluto (Silver, Gold HA) composto dai seguenti tre item:
•
Tempo di risposta/prima diagnosi
•
Tempo di ripristino
•
Disponibilità media degli apparati per sede (guasti bloccanti)
Profilo
STANDARD
FAULT
MANAGEMENT
SILVER
GOLD
Parametro
KPI
Tipologia
NBD
Servizio Base
Tempo
di
risposta/Prima
Diagnosi
Tempo di ripristino (guasti
bloccanti)
1h
8h (85%) - 12h
(100%)
Profilo
opzionale
Tempo
di
Diagnosi
1h
5h (85%) - 8h
Tempo di
bloccanti)
Tempo di
bloccanti)
ripristino
(guasti
risposta/Prima
ripristino
(guasti
(100%)
Profilo
opzionale
I profili opzionali sopra indicati sono disponibili in Area Protection Ready e in Area Protection Fast.
10.2.4.4.
Configuration Management – Policy Change
L’attività di Configuration Management in carico esclusivamente al personale specializzato e
autorizzato del CNA di Telecom Italia ha la finalità di garantire la corretta configurazione delle
funzionalità di sicurezza previste nel profilo di servizio tramite l’implementazione on demand delle
policy di sicurezza richieste dal cliente.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 93 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Il cliente può personalizzare le policy di sicurezza, secondo le proprie esigenze, effettuando una
richiesta di policy changing tramite la funzionalità di Self-Ticketing sul Portale TUconTI
(www.tuconti.telecomitalia.it/), con una procedura di accesso sicuro e autenticato (tramite user e
password). In fase di prima installazione il cliente sarà supportato dal personale del CNA e, in caso
di contrattualizzazione di servizi opzionali integrativi), dal partner specializzato.
Nel caso di indisponibilità del portale o necessità di supporto alla compilazione dei campi su
TUconTI, il Cliente può contattare il personale del CNA chiamando il NV di assistenza, previa
autenticazione tramite PIN.
Le policy indicate dal cliente saranno configurate da remoto dagli specialisti del CNA di Telecom
Italia sull’apparato di sicurezza installato presso la sede del cliente o presso uno dei Data Center di
Telecom Italia. In caso di necessità di supporto nella definizione delle policy di sicurezza da
implementare sull’apparato installato per la fruizione del servizio, si potrà richiedere aiuto al
personale del CNA tramite il portale TUconTI; il personale del CNA provvederà a contattare il
cliente rispondendo ai suoi quesiti generalmente via e-mail (in casi straordinari se la natura della
richiesta lo esigesse, direttamente via telefono contattando il riferimento cliente (Referente
Tecnico) indicato nella scheda tecnica di adesione al servizio).
Il Servizio Standard prevede un pacchetto di 20 gettoni di Policy Change5 con ‘Tempo di
esecuzione di una Policy Change’ pari a 6 ore; il pacchetto di Policy Change potrà essere utilizzato
per richiedere qualsiasi tipologia di cambio policy, indipendentemente dalla funzionalità per cui la
modifica è richiesta (Firewall, Web Filtering, Antispam, etc.).
L’estensione al Servizio Standard consente l’acquisto opzionale di un profilo evoluto (Silver, Gold)
relativo al tempo di implementazione della Policy Change.
Nella tabella seguente sono indicati i KPI associati ad ogni profilo contrattualizzabile dal Cliente6.
Parametro
Profilo
STANDARD
CONFIGURATION
MANAGEMENT
5
Parametro
Tempo di
Tempo di
esecuzione
policy (KPI)
Tipologia
6h
Servizio Base
SILVER
esecuzione
Policy
4h
Profilo
opzionale
GOLD
Change
2h
Profilo
opzionale
Con un singolo gettone il Cliente può richiedere la creazione/modifica di massimo 3 regole di sicurezza del firewall.
Il numero di gettoni inclusi nel servizio base è indipendente dal numero di funzionalità attivate sull’apparato (es. nell’ipotesi che il
Cliente richieda l’attivazione della funzionalità di firewalling e della funzionalità di antivirus sullo stesso device, nel servizio base
saranno inclusi sempre 20 gettoni di policy change e non 20*2=40)
6
Salvo quando diversamente specificato, i tempi di esecuzione si intendono rispettati nel 90% dei casi.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 94 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
In caso di necessità è possibile contrattualizzare ulteriori pacchetti di Policy Change secondo i
profili riportati in questa successiva tabella:
Descrizione
Profilo
Q.tà
Tempo di esecuzione
policy
(KPI)
Pacchetto
aggiuntivo
di
Policy Change
STANDARD
20
6h
SILVER
20
4h
GOLD
20
2h
Nel caso di contrattualizzazione di uno dei profili opzionali di Configuration Management è fornita
al cliente la rendicontazione mensile dei KPI, disponibile nella sezione ad accesso riservato del
portale TUconTI.
Nel caso di sottoscrizione del profilo opzionale di cogestione, previsto con tecnologia Stonesoft, la
definizione e l’implementazione della policy di sicurezza, prevista nel profilo stesso (VPN Client e
WEB Filtering), è a esclusivo carico del Cliente, esonerando conseguentemente Telecom da ogni
responsabilità al riguardo.
10.2.4.5.
Reporting
Tramite il portale TUconTI, il Cliente ha la possibilità di consultare le seguenti informazioni:
•
navigazione Asset Management Console
•
descrizione delle caratteristiche hardware e software degli apparati gestiti
•
dati relativi alle attività di manutenzione e patching
10.3.
MODALITA’ DI EROGAZIONE DEL SERVIZIO AREA PROTECTION READY E FAST
10.3.1.
DURATA CONTRATTUALE E RECESSO ANTICIPATO
Il Contratto si perfeziona con l’attivazione del Servizio, è a tempo indeterminato e decorre dalla
data di attivazione del medesimo.
In caso di cessazione del contratto, al Cliente viene addebitato un costo di disattivazione
differenziato in base al periodo di recesso dal servizio, valorizzato come % dei canoni residui
(calcolati su base biennale) del servizio secondo quanto indicato nella tabella riportata di seguito:
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 95 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Profilo
Recesso Anticipato al
1° anno
Recesso Anticipato al
2° anno
Tutti i Profili
35%
25%
Costi del Recesso Anticipato
10.3.2.
AREA PROTECTION READY
Caratteristiche di Servizio
Il servizio prevede che TI fornisca presso la sede del Cliente, per la durata del contratto di
sicurezza, le apparecchiature necessarie per la fruibilità del Servizio.
Le apparecchiature sono fornite al Cliente in noleggio: il canone corrisposto comprende oltre al
noleggio dell’apparato anche i servizi di manutenzione e gestione. L’apparato è fornito già con una
configurazione standard che, per quanto riguarda la sicurezza, prevede di default l’attivazione della
funzionalità di firewalling con una configurazione di base che comprende le seguenti policy:
•
Proibizione di tutto il traffico in ingresso verso la sede Cliente (per evitare accessi non
autorizzati)
•
Autorizzazione alla navigazione verso Internet da qualsiasi postazione della LAN Cliente
•
Accesso al Firewall soltanto e dai Centri Nazionali Assistenza (CNA) di Telecom Italia
•
Abilitazione alla SMC di Stonesoft, tramite client Java, dagli IP comunicati dal cliente, nel
caso di sottoscrizione di uno dei profili di cogestione. L’abilitazione del Cliente all’accesso
amministrativo verrà configurata solo a valle della comunicazione da parte Cliente dei
suoi IP di gestione, inoltrata tramite il portale TUCONTI e dunque a valle dell’attivazione
del servizio.
Tempi di Attivazione
Il tempo di attivazione di un profilo di Area Protection Ready è di circa 50 giorni solari dalla data di
inserimento dell’ordine sui Sistemi (tempo di lavorazione + tempo di approvvigionamento
materiale).
10.3.3.
AREA PROTECTION FAST
Caratteristiche di Servizio
Le soluzioni Fast di Area Protection consentono dei livelli di personalizzazione più elevati rispetto
ai profili di Area Protection Ready.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 96 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
In particolare, Area Protection Fast consente di costruire soluzioni di sicurezza logica perimetrale
gestite dal Centro Nazionale Assistenza (CNA Napoli) che prevedano, in particolare, la fornitura di
apparati di sicurezza in vendita o noleggio biennale e possibilità di presa in carico di apparati di
sicurezza di proprietà del cliente.
Tutte le soluzioni di Area Protection Fast possono esse abbinate a profili opzionali evoluti di Fault
Management e di Configuration Management con estensioni della Copertura Oraria del servizio di
Assistenza.
10.3.4.
PROCESSO DI DELIVERY
Il Cliente:
•
viene contattato dal Gruppo di Delivery Sicurezza del CNA Napoli per definire la data di
installazione dell’apparato e le configurazioni da implementare sullo stesso;
•
riceve dal CNA Napoli le credenziali per l’accesso a TUconTI e il PIN per l’identificazione al
Numero Verde 800811822
•
nel caso di servizio in tecnologia Stonesoft, riceve dal CNA Napoli le credenziali di accesso al
portale web (accesso Read Only) e, in caso di sottoscrizione di uno dei profili di Cogestione,
riceve le credenziali di accesso alla SMC, la comunicazione di abilitazione degli IP di
amministrazione, la guida alla configurazione e all’utilizzo del client software
•
a completamento dell’attività di collaudo, timbra e firma il verbale di collaudo
•
riceve dal Customer Operation la WELCOME LETTER commerciale.
10.3.5.
PROCESSO DI FAULT MANAGEMENT
Gestione Reattiva
Il Cliente:
•
accede
al
Portale
di
Telecom
Italia
TUconTI,
raggiungibile
alla
url
http://www.tuconti.telecomitalia.it e apre una segnalazione di guasto tramite la funzionalità di
Self Ticketing;
•
nel caso di indisponibilità del portale o necessità di supporto alla compilazione dei campi su
TUconTI, contatta direttamente il personale della CA tramite il Numero Verde (800.811.822 –
800.100.100), autenticandosi tramite il PIN assegnato in fase di delivery;
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 97 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
•
ha la possibilità di monitorare in tempo reale l’avanzamento del TT su TUconTI durante tutto il
periodo di lavorazione del TT stesso;
•
riceve, attraverso mail, o telefono informazioni dal CA sugli stati di avanzamento più
significativi
10.3.6.
PROCESSO DI POLICY CHANGING
Il Cliente, attraverso il portale Telecom Italia TUconTI, può verificare in qualsiasi momento le
configurazioni sugli apparati ed inoltre può visualizzare l’elenco degli apparati su cui sono stati
attivati i servizi di security e, selezionando ciascun apparato, verificare le configurazioni dei servizi
presenti sull’apparato.
Quando il Cliente ha la necessità di effettuare una richiesta di policy changing:
•
accede al portale TUconTI e apre una richiesta di policy changing7 tramite la funzionalità di
Self-Ticketing (il sistema in automatico verifica il numero di gettoni di cambio configurazione
ancora disponibili per il servizio selezionato e blocca la richiesta nel caso in cui il numero sia
pari a zero);
•
inserisce la nuova configurazione desiderata, eventualmente specificando la data e l’ora in cui
deve essere implementata la modifica;
•
una volta confermata la richiesta, può monitorare in tempo reale lo stato di avanzamento della
lavorazione del TT su TUconTI.
Nel caso di indisponibilità del portale o necessità di supporto alla compilazione dei campi su
TUconTI, il Cliente:
•
chiama il Numero Verde (800.811.822 – 800.100.100) al quale risponde direttamente la CA,
autenticandosi tramite PIN assegnato in fase di delivery oppure con lo stesso PIN o post
selezione utilizzato per le segnalazioni di disservizio per le linee di connettività;
•
comunica la nuova configurazione all’operatore del CA, dal quale riceve l’identificativo del TT
aperto.
Richiesta di pacchetti di Policy change aggiuntivi
In relazione all’offerta commerciale può essere previsto un numero massimo di gettoni annui per le
richieste di cambio policy. Una volta terminati i gettoni a disposizione, il cliente dovrà rivolgersi alla
struttura commerciale di competenza per l’acquisto di uno o più pacchetti che saranno della stessa
7
Solo il Responsabile Tecnico del Cliente potrà inserire su TUconTI una richiesta di policy changing.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 98 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
tipologia del pacchetto che il Cliente aveva acquistato in fase di attivazione. La struttura
commerciale provvederà ad inviare al Cliente l’apposita scheda avendo cura di precompilarla con i
seguenti dati:
•
TGU Servizio
•
Ragione Sociale Cliente
•
Quantità di pacchetti aggiuntivi richiesti
Il Cliente provvederà a firmare e timbrare la scheda ricevuta e ad inviarla via e-mail all’indirizzo
[email protected]
N.B.: I pacchetti aggiuntivi dovranno essere caricati della stessa tipologia di quelli acquistati dal
Cliente. Ad esempio se il Cliente ha acquistato un pacchetto Saturday con KPI a 4 ore (Silver)
dovrà essere caricato un numero di pacchetti aggiuntivi di questa tipologia.
Non è previsto alcun controllo periodico del numero di gettoni rimanenti da parte dei gruppi CNA.
Nel qual caso il cliente fosse impossibilitato ad aprire un pre-ticket di changing attraverso il portale
TuconTi a causa dell’esaurimento del plafond a sua disposizione, potrà richiedere in via
eccezionale al CNA di sua competenza l’apertura di TT (previo caricamento di gettoni extra su
Service Center che dovrà essere autorizzato dal responsabile di reparto del relativo CNA
competente).
10.3.7.
MANUTENZIONE EVOLUTIVA – AGGIORNAMENTO RELEASE/INSTALLAZIONE
PATCH
Il Centro di Gestione Sicurezza di Telecom Italia:
•
individua le release/patch che ritiene necessario installare sugli apparati gestiti (perché
giudicate significativamente migliorative rispetto alla versione precedente)
•
contatta il Cliente per accordarsi sulla data e ora in cui eseguire l’aggiornamento release e/o
l’installazione patch
•
apre un ticket
Il Cliente:
•
viene informato costantemente sulle attività in corso e monitora l’avanzamento della
lavorazione del TT accedendo al portale TUconTI.
10.3.8.
CONFIGURAZIONE SU BASE FORTINET FGT60C
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 99 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
•
Servizio di Sicurezza infrastrutturale Area Protection Ready:
•
installazione presso sede Cliente su connettività Telecom Italia già attiva
•
apparato Fortinet – FGT 60C (VPN Site to Client)
•
Copertura Oraria Assistenza: Saturday (Lunedì – Venerdì 8:00 – 20:00 / Sabato 8:00 –
14:00)
•
Fault Management profilo Silver (1h – 8h (85%) / 12h (100%)
•
Configuration Management profilo Silver (4 ore)
•
Numero Pacchetti aggiuntivi di 20 Policy Change (profilo Silver 4h)
•
Reportistica
•
Servizi Professionali integrativi (giorni uomo).
10.3.9.
•
CONFIGURAZIONE SU BASE FORTINET FGT80C
Servizio di protezione perimetrale Protezione Area Ready - FORTINET FGT 80C, da attivarsi
su connettività già presente o da richiedere, non prevista nella presente configurazione tecnica;
•
Apparato in Configurazione Full, con Firewall, Anti Virus, VPN IP sec, VPN SSL, Network
Intrusion Detection System, anti Spamming, Web Filtering;
•
Nr. 1 Pacchetto aggiuntivo di 20 policy change, SILVER (intervento entro 6 h orario 08,0018,30 dal lun al Ven);
•
SATURDAY: Estensione della copertura oraria di fault management e configuration al sabato;
•
Configuration Management SILVER entro le 4h;
•
nr. 2 giornate di Servizi professionali per la configurazione on-site;
10.3.10. CONFIGURAZIONE SU BASE FORTINET FGT100D
•
Servizio di protezione perimetrale Protezione Area Ready - FORTINET FGT 100D, da attivarsi
su connettività già presente o da richiedere, non prevista nella presente configurazione tecnica;
•
Apparato in Configurazione Full, con Firewall, Anti Virus, VPN IP sec, VPN SSL, Network
Intrusion Detection System, anti Spamming, Web Filtering;
•
Nr. 1 Pacchetto aggiuntivo di 20 policy change, SILVER (intervento entro 6 h orario 08,0018,30 dal lun al Ven);
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 100 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
•
SATURDAY: Estensione della copertura oraria di fault management e configuration al sabato;
•
Configuration Management SILVER entro le 4h;
•
nr. 2 giornate di Servizi professionali per la configurazione on-site.
10.3.11. CONFIGURAZIONE SU BASE FORTINET FGT300C
•
Servizio di protezione perimetrale Protezione Area Ready - FORTINET FGT 80C, da attivarsi
su connettività già presente o da richiedere, non prevista nella presente configurazione tecnica;
•
Apparato in Configurazione Full, con Firewall, Anti Virus, VPN IP sec, VPN SSL, Network
Intrusion Detection System, anti Spamming, Web Filtering;
•
Nr. 1 Pacchetto aggiuntivo di 20 policy change, SILVER (intervento entro 6 h orario 08,0018,30 dal lun al Ven);
•
SATURDAY: Estensione della copertura oraria di fault management e configuration al sabato;
•
Configuration Management SILVER entro le 4h;
•
nr. 2 giornate di Servizi professionali per la configurazione on-site.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 101 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
11. Servizio S-VPN e firewalling: Introduzione
Le componenti dei servizi di Sicurezza descritti nel capitolo 10 sono alla base della soluzione di
seguito descritta per la configurazione dei servizi di S-VPN e Firewalling. In particolare si fa
riferimento a quanto descritto nel paragrafo 10.2 e seguenti in merito alle soluzion Area Protection
Ready e Fast.
11.1.
COMPONENTI DEL SERVIZIO
Nello specifico del presente documento si riportano le informazioni relative alle componenti del
servizio S-VPN e firewalling di base che costituiscono il contenuto dell’offerta in bundle a listino.
11.1.1.
S-VPN
Le soluzioni di VPN consentono:
•
al personale di tutti i siti di accedere in modalità riservata e sicura ai principali sistemi
funzionali, quali sistemi di gestione ordini, controllo dell'inventario, risorse della rete, sistemi
di vendita, sistemi di fatturazione, posta elettronica e accesso a Internet
•
ai partner esterni, quali fornitori, rivenditori, grossisti e professionisti, di accedere in modo
protetto e controllato alle risorse e ai sistemi interni
•
l'implementazione di piani di business continuity affidabili
•
di implementare diverse modalità di lavoro, ad esempio lavoro distribuito tramite soluzioni
di groupware ed application sharing.
I servizi di VPN consistono in sistemi di tunnelling e cifratura sia per collegare in modalità sicura e
riservata tra loro diverse sedi del Cliente, sia per consentire l’accesso controllato e in sicurezza alle
sedi del Cliente di utenti remoti tramite generalmente un normale accesso ad internet.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 102 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
11
VPN S-2-S
22
IP
VPN
Client
IP
Figura 1 – VPN: Modalità di erogazione
Telecom Italia offre un servizio di implementazione e gestione di reti private virtuali comprensivo di
disegno, configurazione, implementazione, gestione ordinaria e straordinaria dei sistemi di cifratura
dei dati.
L’offerta di Telecom Italia è in grado di coprire entrambe le modalità di erogazione Site To Site e
VPN Client:
•
I servizi di VPN Site-To-Site si basano su soluzioni che consentono di realizzare tunneling
cifrati su IP per collegare tra loro diverse sedi del cliente; il servizio VPN Site-To-Site
prevede l’installazione di apparati hardware e software presso le sedi del Cliente;
•
I servizi di VPN Site-To-Client si basano su soluzioni che consentono il collegamento sicuro
e riservato alla sede aziendale di utenti remoti attraverso un apposito client software
installato sul proprio PC; il servizio VPN Client prevede sia l’installazione di apparati
hardware e software presso la sede del Cliente per la terminazione dei tunnell cifrati
provenienti dagli utenti remoti che la fornitura del client software, che l’utente remoto dovrà
utilizzare per la connessione remota alla rete aziendale.
In questo ambito il Servizio di Configuration Management ha la finalità di configurare gli apparati
VPN sui vari site secondo le esigenze del Cliente e di fornire, nel caso di VPN Client, il software da
installare sui client che devono accedere alla VPN.
Sarà cura del Cliente indicare via web, in un’apposita sezione del portale TUconTI, la topologia
della VPN Site to Site e gli eventuali profili Client richiesti.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 103 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Il Configuration Management comprende l’attività di configurazione, ed eventuale modifica durante
la durata contrattuale, delle regole di tunneling IP sugli apparati VPN predisposti presso le sedi del
Cliente.
Benefici attesi
I vantaggi concretamente ottenibili attraverso il servizio VPN sono:
•
Consentire ai dipendenti che lavorano fuori sede di accedere in sicurezza ai dati o alle
applicazioni contenute sui server locali
•
Collegare diverse sedi aziendali senza dover investire ingenti risorse in linee dedicate e
garantire lo scambio di dati in assoluta sicurezza
•
Abilitare e supportare servizi innovativi in ambienti totalmente sicuro
11.1.2.
FIREWALLING
L’enorme diffusione dei sistemi distribuiti e dei nuovi media di comunicazione, quali Internet, hanno
reso, se non opportunamente protetti, i sistemi connessi alle reti dati potenzialmente vulnerabili;
dalla rete, infatti, possono arrivare attacchi informatici che possono causare il malfunzionamento,
la completa indisponibilità del sistema informativo aziendale o più semplicemente l’accesso di
persone non autorizzate ad informazioni riservate.
Le soluzioni di Firewalling sono destinate a costituire la prima e necessaria linea di difesa delle reti
aziendali. Questi dispositivi svolgono, filtrando tutti i pacchetti dati in entrata ed in uscita, due
compiti fondamentali: prevenzione delle intrusioni dall’esterno e controllo del traffico in uscita per
evitare la diffusione non autorizzata di informazioni o dati riservati contenuti nel sistema informativo
dell’azienda.
Il Firewall dal punto di vista teorico non è in grado di riconoscere e bloccare un tentativo di attacco
informatico, ma è un apparato che ha il compito di controllare le porte in ingresso o in uscita tra un
segmento di rete ed un’altra per consentire o bloccare certe tipologie di traffico. Il protocollo
TCP/IP prevede infatti che ogni tipologia di applicazione, o protocollo, per la comunicazione tra i
dispositivi collegati in Rete (generalmente PC, server, router, switch, etc.) utilizzi una specifica
porta di comunicazione individuata da un codice numerico (per es. il protocollo http utilizzato dai
browser internet come internet explorer utilizza la porta 80). Queste “porte”, a differenza di quelle
che normalmente utilizziamo nelle nostre case, funzionano come i “tornelli” per l’accesso a zone
riservate (per es. quelli che utilizziamo ogni mattina per l’ingresso in azienda, almeno nelle sedi
che ne sono dotate) e possono essere aperte solo in ingresso o solo in uscita, o anche in entrambi
i sensi (ma soltanto con un comando specifico). Senza un firewall tutte le porte di accesso o di
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 104 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
uscita verso la rete aziendale rimarrebbero costantemente aperte esponendo i sistemi aziendali a
qualsiasi tipologia di attacco o intrusione. La presenza di un firewall invece consente di tenere
aperte soltanto quelle porte strettamente necessarie, limitando la possibilità di un utilizzo non
corretto della Rete (per es. se la necessità è soltanto quella di navigare su internet il firewall sarà
configurato per tenere aperta soltanto la porta 80 in uscita, lasciando chiuse tutte le altre numerose
porte di comunicazione).
Da ciò si deduce che il Firewall è un apparato necessario ma non sempre sufficiente per la
sicurezza della rete aziendale.
Nella realtà i firewall presenti sul mercato non si limitano alla sola funzione teorica di firewalling,
ma sono in grado di implementare anche delle funzionalità limitate di Intrusion Detection e
Prevention, che descriveremo nei paragrafi successivi e che consentono di esaminare anche il
contenuto del traffico analizzato e bloccare le tipologie più comuni di attacco informatico o
particolari tipologie di virus/worms.
Generalmente il firewall viene installato al confine tra una Rete ed un’altra, per esempio tra la Rete
Locale ed Internet, per controllare e regolare il traffico tra i PC degli utenti interni della rete ed
Internet, quindi possiede almeno due interfacce LAN, una per la connessione allo switch/hub al
quale sono connessi i PC utenti e l’altra per la connessione al router di accesso ad Internet (ad
eccezione del caso in cui le funzionalità di firewalling sono implementate direttamente dal router,
per cui l’apparato avrà una sola interfaccia di connessione verso lo switch/hub della rete locale, in
quanto l’accesso ad internet è effettuato direttamente con una interfaccia geografica, quale per es.
ADSL o V.35). Molti firewall hanno più interfacce LAN per consentire di applicare regole di
firewalling diverse a segmenti di LAN. L’esempio classico è quello di un firewall con 3 interfacce
LAN:
•
L’interfaccia definita untrusted, per la connessione alla rete geografica
•
L’interfaccia definita trusted, per la connessione alla rete interna dei PC utenti
•
L’interfaccia dell’area DMZ (Demilitarizzata) per la connessione ad un segmento di LAN al
quale sono collegati i server pubblici, cioè quelli autorizzati a diffondere dati ed informazioni
verso l’esterno (per es. il Web Server o il mail server).
L’esempio più semplice è quello di una Rete con gli utenti interni che devono semplicemente
navigare su internet ed un Web server: in questo caso sulla porta trusted applicheremo la regola di
tenere aperta la sola porta 80 in uscita, sia verso la rete geografica che verso l’area DMZ, e chiuse
tutte le altre; sull’area DMZ sarà installato il Web Server, sul quale deve essere consentito degli
utenti su internet per potere visualizzare le pagine web contenute sul server, e pertanto la regola
da applicare è quella di tenere aperta la porta 80 solo in ingresso, sia verso la rete geografica che
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 105 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
verso la rete interna, è chiusa tutte le altre. Così facendo l’unico accesso possibile al sistema
informatico aziendale dall’esterno è sull’area DMZ, ma nel caso di un attacco, essendo l’area DMZ
fisicamente separata da quella interna, un eventuale attacco rimarrebbe confinato solo sulla rete
DMZ e non intaccherebbe la Rete interna trusted.
Naturalmente un firewall può avere più di tre interfacce LAN ed avere diverse aree DMZ e Trusted
sulle quali applicare regole di firewalling diversificate.
Telecom Italia offre un servizio di Firewalling dedicato presso le sedi del Cliente, comprensivo del
disegno, configurazione, implementazione e gestione ordinaria e straordinaria dei sistemi di
protezione implementati.
Il Configuration Management della Funzionalità Firewalling comprende le attività di configurazione
e modifica delle politiche di filtraggio che regolano il passaggio del traffico dati tra le diverse
interfacce del firewall e sono definite in base a:
•
indirizzo sorgente
•
indirizzo di destinazione
•
protocollo di rete
•
protocollo di servizio
•
azione (nega o consenti)
Benefici attesi
I vantaggi concretamente ottenibili attraverso la funzionalità Firewalling sono:
•
Ridurre significativamente i rischi associati ad accessi/uscite indesiderate attraverso la rete
del cliente
•
Accedere a competenze specializzate su tematiche di sicurezza sia in fase di disegno/
implementazione che in fase di gestione della soluzione di Firewalling
•
Utilizzare le più avanzate tecnologie ICT
•
Ridurre il Total Cost of Ownership (TCO) per il Cliente della soluzione di Firewalling
Tutti i clienti di Area Protection – Profili Ready e Fast – che hanno attivo anche un contratto di
outsourcing WAN (offerta Nuvola It Sinfonia e offerte OLD Datasynphony e Servizi Plus)
beneficeranno del Single Point of Contact, ossia di un’unica interfaccia per l’assistenza su servizi
di connettività e di sicurezza perimetrale Area Protection.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 106 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
11.1.3.
HELP DESK E ASSISTENZA TECNICA
Per tutte le richieste di Assistenza Tecnica che possono insorgere dopo l’attivazione dei servizi di
Area Protection Ready e Fast, Telecom Italia fornisce il servizio di help desk attraverso i seguenti
canali di accesso:
•
il
canale
web,
tramite
il
Portale
TUconTI,
raggiungibile
alla
url
https://www.tuconti.telecomitalia.it. Autenticandosi con UserID e Password, il Cliente avrà
la possibilità di segnalare disservizi di qualsiasi natura, richiedere il cambio delle policy
implementate, verificare in real-time le caratteristiche del servizio contrattualizzato,
accedere alla sezione di reporting, ecc.
•
il canale telefonico, attraverso il Numero Verde 800.811.822 PIN dedicato o attraverso il
Numero Verde già in uso per l’assistenza sui servizi di outsourcing WAN.
11.1.4.
MANUTENZIONE HARDWARE E SOFTWARE
La responsabilità del servizio di Manutenzione Hardware e Software è affidata a Telecom Italia per
interventi da remoto e ai Fornitori qualificati di Telecom Italia per gli interventi on site.
L’obiettivo di tale servizio è garantire corretto funzionamento dei sistemi hardware e software e il
relativo aggiornamento per tutta la durata contrattuale.
La Manutenzione hw/sw include le seguenti attività relative ai layer hardware e software:
•
Manutenzione software, che comprende l’installazione e configurazione di patch, fix,
aggiornamenti di release e in generale di tutte le attività di manutenzione ordinaria e
straordinaria del sistema operativo, applicativo o firmware installati8;
•
Manutenzione hardware, che comprende l’intervento on-site per la sostituzione
dell’apparato guasto e la riconfigurazione del sistema.
Le specifiche del servizio sono quelle presentate nel paragrafo 10.2.4.1
11.1.5.
FAULT MANAGEMENT
L’obiettivo di tale servizio è la gestione delle attività di monitoraggio del funzionamento
dell’appliance di sicurezza e l’eventuale attivazione di supporto on site. Nello specifico ha quindi la
duplice finalità di:
8
In caso di manutenzione evolutiva tali attività saranno garantite in tutti quei casi in cui sia possibile eseguirle da remoto e non richiedano upgrade
hardware dell’apparato o di sistema operativo (ove previsto).
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 107 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
•
Verificare costantemente il corretto funzionamento delle componenti hardware e software;
•
Gestire le eventuali attività di manutenzione correttiva, sostituzione, ripristino della normale
funzionalità ed eventuali escalation al produttore.
Le modalità di erogazione del servizio sono specificate nel paragrafo 10.2.4.3
11.1.6.
CONFIGURATION MANAGEMENT – POLICY CHANGE
L’attività di Configuration Management in carico esclusivamente al personale specializzato e
autorizzato di Telecom Italia ha la finalità di garantire la corretta configurazione delle funzionalità di
sicurezza previste nel profilo di servizio tramite l’implementazione on demand delle policy di
sicurezza richieste dal cliente.
Le specifiche del servizio sono quelle presentate nel paragrafo 10.2.4.4
11.2.
DESCRIZIONE DELLA SOLUZIONE
Sulla base delle precedenti descrizioni sono stati predisposti tre bundle di servizi che coprano le
principali esigenze relative ai servizi S-VPN e firewalling. Saranno descritti gli apparati previsti nel
bundle e offerti a noleggio, per una durata contrattuale minima di un anno, più la componente di
servizio, con i relativi SLA, erogata da Telecom Italia secondo le modalità precedentemente
descritte.
11.2.1.
ELEMENTO DI SERVIZIO 1 – BUNDLE BASE
VPN Concentrator/Firewall: Fortinet FGT 40C
N° Porte fisiche e
velocità
2 x 10/100/1000 WAN,
5 x 10/100/1000 switch
port
Copertura Oraria:
Troughp
ut
N. Client
Firewall
200
Mbps
10 lan to lan
10 host to
lan
N° Tunnel
IPSec
N° Sessioni
SSL
Contemporane
contemporane
e
10 lan to lan o
10 host to lan
10
N°
Sessioni
SSL
10
Standard (Lun – Ven 8:00 – 18:30)
Configuration Management: Standard (6h)
Change Management:
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 108 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
N. Pacchetti da 20 Policy Change: 3
Profilo Pacchetto Policy Change:
Standard (6h - Lun – Ven 8:00 –
18:30)
Fault Management:
Standard (Next Business Day)
Reportistica:
SI
11.2.2.
ELEMENTO DI SERVIZIO 2 – BUNDLE MIDDLE
VPN Concentrator/Firewall: Fortinet FGT 100D
Troughp
ut
Firewall
N° Porte fisiche e
velocità
20 x 10/100/1000,
2 x 10/100/1000 SFP
Copertura Oraria:
N. Client
50 lan to lan
2,5 Mbps
50 host to
lan
N° Tunnel
IPSec
Contemporane
50 lan to lan o
50 host to lan
N° Sessioni
SSL
contemporane
e
50
N°
Sessioni
SSL
50
Saturday (Lun – Ven 8:00 – 18:30, Sab 8:00 – 14:00)
Configuration Management: Silver (4h)
Change Management:
N. Pacchetti da 20 Policy Change: 3
Profilo Pacchetto Policy Change:
Fault Management:
11.2.3.
(4h - Lun – Ven 8:00 – 18:30)
Silver (1h/ 8h (95%) - 12h (100%))
ELEMENTO DI SERVIZIO 3 – BUNDLE HIGH
VPN Concentrator/Firewall: Fortinet FGT 300C in Alta Affidabilità
N° Porte fisiche e
velocità
Troughp
ut
Firewall
N. Client
200 lan to
8 x 10/100/1000,
2 x 10/100/1000
8 Gbps
lan
200 host to
lan
Allegato 1 Bis – Servizi aggiuntivi in convenzione
N° Tunnel
IPSec
Contemporane
200 lan to lan
e 200 host to
N° Sessioni
SSL
contemporane
e
200
N°
Sessioni
SSL
200
lan
Pagina 109 di 110
Convenzione fornitura di servizi convergenti ed integrati di trasmissione dati e voce su reti fisse e mobile
Copertura Oraria:
No Stop (24h x 365gg)
Configuration Management: Gold (2h)
Change Management:
N. Pacchetti da 20 Policy Change: 10
Profilo Pacchetto Policy Change:
Fault Management:
11.3.
(2h - Lun – Ven 8:00 – 18:30)
Gold (1h/ 4h (85%) - 12h (100%))
MODALITÀ DI EROGAZIONE DEL SERVIZIO
Il servizio può essere erogato solo su connettività Telecom Italia, tale connettività non è compresa
nella presente offerta.
L’attivazione del servizio richiede che il collegamento Telecom Italia sia già funzionante presso il
cliente (cioè già realizzato e collaudato).
L’attivazione del servizio avverrà entro 120gg dalla data di corretta ricezione da parte di Telecom
Italia dell’ordine del cliente.
Allegato 1 Bis – Servizi aggiuntivi in convenzione
Pagina 110 di 110