4 - Aspetti tecnologici

1.      Modello di Architettura logica del portale.

Lo schema seguente rappresenta il modello logico dell’architettura prescelta per la realizzazione del portale  territoriale.

Data l’elevato numero di Comuni e Province partecipanti, il progetto si propone come polo aggregatore all’interno della Regione Puglia e prevede quindi la realizzazione, nel medio periodo della cooperazione applicativa tra gli enti dell’aggregazione secondo la modalità asincrona SMTP-XML via posta certificata, e con il resto della rete delle PP.AA. (RUPA e RUPAR) attraverso la Componente di Cooperazione Applicativa (CCA) a livello di portale. La CCA è in grado di interfacciare le Porte di Dominio sulla rete secondo tutte le modalità (sincrona/asincrona) previste nel bando. Per la pubblicazione dei relativi servizi si farà riferimento alle infrastrutture (Porte di Dominio ed UDDI) disponibili sulla rete delle PP.AA. ed implementate da altri enti.

Di seguito vengono descritti i componenti architetturali di responsabilità del sistema in progettazione (nello schema quelli in verde).

Componente Wireless Everyplace Gateway per la multicanalità.

Il componente supporta la multicanalità supportando una varietà di protocolli di rete wireless, tra cui WAP, Wireless IP, Mobitex e DataTec. Si caratterizza per le sue funzionalità di facilità d’uso, tra cui: installazione semplificata con controllo dei prerequisiti software, accesso automatico, possibilità di aggiungere nuove funzioni. Fornisce capacità di crittografia e autenticazione degli utenti per consentire un adeguato livello di sicurezza. Le caratteristiche di alta affidabilità sono garantite anche qui dalle feature del prodotto, si può configurare il Wireless GW per essere il Principal oppure lo slave in un cluster di Wireless Gateways.

Componente Voice Server.

Il Voice Server svolge il compito di connessione al portale per mezzo di una semplice linea telefonica. Il prodotto consente quindi di utilizzare i servizi erogabili non essendo collegati ad internet ma tramite linea telefonica da qualsiasi località ed in ogni momento.

Le richieste inviate tramite voce giungono sul server predisposto, vengono tradotte da comandi vocali in VoiceXML e vengono inoltrate via http verso il portale. Le applicazioni predisposte elaborano le richieste, restituiscono il risultato in VoiceXML che viene tradotto e letto all’utente.

Componente Transcoding Publisher.

La logica di presentazione deve essere, per quanto possibile svincolata dallo specifico device fisico. Questo comporta l’utilizzo di tecnologie come quelle di transcoding a partire da un formato di dati XML. I vantaggi sono quelli di non dover riscrivere la presentation per diversi device. Anche in questo caso è opportuno adottare delle soluzioni di compromesso, ad esempio progettando la logica di presentazione in modo da utilizzare tutte le potenzialità di un browser, attraverso la scrittura di JSP ad hoc, utilizzando la logica XML solo per device meno evoluti (palmari, cellulari etc.). Nell’architettura logica il Transcoding Layer è utilizzato per la conversione di formato fra presentation layer e canali, come nel caso di device di tipo mobile.

Componente di Integrazione (C.I.) Sistemi di Pagamento.

Il componente consente di integrare all’interno del portale il sistema di pagamento esterni. La comunicazione può avvenire tramite le funzionalità di cooperazione applicativa rese disponibili dalla PCA del portale in ottica sia SOAP/XML che sincrona RPC e secondo le altre modalità previste nella PCA. E’ garantito il Single Sign On, e la gestione unica di Logout e Sessione.

Componente di Integrazione (C.I.) di Posta Certificata.

Il portale prevede un componente software in grado di integrare sistemi esterni di Posta Certificata. Il componente si integra con gli strumenti di comunicazione adottati per l’invio e la ricezione delle richieste. Consente di utilizzare i servizi esterni di posta elettronica certificata in sicurezza (comunicazione cifrate in SSL, archiviazione in RSA) quali: notificare l’invio, la ricezione o l’eventuale rifiuto dei messaggi inviati per via elettronica, firmare digitalmente i documenti e le ricevute di ricevimento, apporre marche temporali attestanti data e ora dell’invio, archiviare i messaggi, attestarne il contenuto e tracciare le comunicazioni. La comunicazione può avvenire con le stesse modalità specificate nel C.I. dei Sistemi di Pagamento.

Componente di integrazione (C.I.) Certificazione CIE/CNS.

Il portale prevede un componente in grado di integrare sistemi esterni di Certificazione attraverso le CIE e le CNS. La comunicazione può avvenire con le stesse modalità specificate nel C.I. dei Sistemi di Pagamento.

Componenti Portale Servizi.

E’ il componente per l’erogazione dei servizi delle amministrazioni locali aggregate a favore di tutti i potenziali cittadini lavoratori, erogati attraverso i componenti URP ed E-LEARNING, alle imprese, attraverso i componenti SUAP, SIL e MKT., tutti erogati in modalità multicanale (browser, WAP, PDA, contact-center, Voice). Il portale, attraverso i suoi componenti, eroga i servizi di livello 4 secondo una modalità semi-automatica (workflow e tracking delle pratiche e trattamento portale-posta certificata dell’ente) e senza l’integrazione dei sistemi di backoffice degli enti. Il personale degli enti preposti all’erogazione dei servizi accede al portale web con propri livelli di autenticazione ed autorizzazione per il completamento della pratica in risposta alla richiesta di servizio dell’utente integrandosi secondo la modalità SMTP-XML. I sistemi di backend non sono in questo caso integrati con il sistema portale e l’aggiornamento degli stessi è a carico del personale.

Il portale realizza centralmente i servizi di Authentication ed Authorization (utilizzando il componenti per l’integrazione delle CIE/CNS). Consente il Single Sign On (SSO) per l'accesso ai servizi ed alle applicazioni del portale. Il SSO avviene attraverso un unico punto di ingresso che controlla gli accessi. Questa caratteristica consente all’utente che si è registrato sul portale di accedere a servizi e contenuti senza eseguire una nuova autenticazione in quanto le sue credenziali sono trasferite dal portale stesso a qualunque applicazione. Il portale si fa carico di gestire la multicanalità (utilizzando i componenti specifici di Transcoding e di Wireless Gateway) consentendo di accedere ai servizi con una molteplicità di dispositivi (browser, applicazione client, palmare, WAP, Voice, Contact Center). Il portale fornisce i servizi di Content Management e prevede il ruolo di Content Administrator specializzato a  gestire i servizi globali di amministrazione dei contenuti. Gestisce i componente di Collaboration per (instant messaging o chat, forum, newsletter, yellow pages, ecc.). Attraverso il componente di Personalization, un utente, nell’uso del portale, può svolgere diverse attività in base al suo ruolo (cittadino, impresa, personale delle amministrazioni dell’Aggregazione o di altri Enti (VV.FF., ecc)) e alle sue necessità del momento. La soluzione permette di presentare le informazioni non solo in base ai diritti di accesso dell’utente, ma anche in base a un insieme di parametri di personalizzazione, che permettono di rendere l’utilizzo del portale più efficace e rispondente alle esigenze del singolo utente.

Componente LDAP (Lightweight Directory Access Protocol).

LDAP è il componente che implementa la gestione degli utenti del portale e ne definisce i criteri di accesso dei servizi. Viene utilizzato per la ricerca di indirizzi di posta elettronica negli elenchi resi disponibili su Internet. Consente inoltre di tenere un elenco degli utenti locali del server e di condividerli con gli altri server LDAP.

Componente DBMS.

Il DB applicativo relazionale viene progettato per gestire i dati persistenti necessari alla gestione del portale. L’applicazione utilizza il protocollo JDBC per comunicare con il DBMS.

Componente di Cooperazione Applicativa (CCA).

Al fine di consentire la corretta erogazione dei servizi in progetto e di prevedere la crescita modulare dell’integrazione dei backoffice delle amministrazioni partecipanti (ma anche con altri sistemi legacy), il sistema portale offre alcuni servizi specifici di cooperazione applicativa. In tal senso è previsto, in accordo al bando di e-government la predisposizione di un componente di Cooperazione Applicativa (CCA) (sul portale secondo il modello sincrono – Remote Procedure Call (SOAP-XML), Sincrono documentale via posta certificata (SMTP-XML), Asincrono con tecniche di Message Queing (MQ Series- XML), e di Comunicazione Eventi (publish&subscribe) asincrono.

La CCA è il componente che realizza la cooperazione applicativa del portale nei confronti di sistemi/applicazioni esterni secondo le specifiche previste (sincrona/asincrona via http e SMTP, ecc..). La CCA utilizza un layer intermedio denominato Business Request manager (BRM). Il BRM è in grado di creare le connessioni dal portale verso i sistemi host esterni (Porte di Dominio, web application di supporto, Componente Locale di Cooperazione Applicativa, ecc) assicurando sia l’assoluta trasparenza di colloquio con l’esterno che la possibilità di comunicazione previste per la cooperazione applicativa .

Componente Locale di Cooperazione Applicativa (CLCA). 

Il progetto pilota prevede la predisposizione presso un Comune aderente all’aggregazione di un set minimo e standard  di infrastruttura locale per la cooperazione applicativa qui chiamata Componente Locale di Cooperazione Applicativa (CLCA) e realizzazione di integrazione di alcuni servizi del Comune pilota (presumibilmente quelli Anagrafici che maggiormente impattano cittadini lavoratori ed imprese). Per la realizzazione della CLCA locale si farà riferimento a sistemi software freeware del tipo Apache Tomcat.

La CLCA è il componente per consentire l’esposizione e la richiesta dei servizi dell’ente. La CLCA viene usata a valle dell’integrazione del backoffice di anagrafica di un ente pilota per l’erogazione di servizi con livello di interazione 4 e la realizzazione di “buone soluzioni” riusabili in altri enti

2.       Modello di Architettura fisica.

Questa sezione descrive il modello architetturale fisico progettato in cui si riflette il modello architetturale logico.

L’architettura è realizzata in alta affidabilità e in load balancing, in modo da garantire i più elevati livelli di servizio e la necessaria flessibilità per un’eventuale crescita su volumi di carico più elevati.

Di seguito è presentata la descrizione dei componenti previsti nell’architettura.

Switch.

Prodotti off-the-shelf.

Firewall.

L’infrastruttura di sicurezza è realizzata attraverso i Firewall che separano la rete Internet dal FrontEnd e quest’ultimo dal BackEnd. E’ previsto un cluster di firewall anche a valle della CCA e del protal server che interfaccia gli altri applicativi del sistema (URP, SIL, SUAP e e-Learning).

Wireless Gateway + Transcoding Publisher Server.

Le caratteristiche tecniche del componente consentono configurare il Wireless GW per essere il Principal oppure lo slave in un cluster di Wireless Gateways. Il prodotto consente di tradurre dinamicamente i contenuti per renderli fruibili ed ottimizzabili attraverso device di tipo wireless. Questa funzionalità permette quindi di creare le pagine del portale indipendentemente dalle apparecchiature wireless che verranno messe a disposizione del network di Professional.

Dispatcher Server.

Permette di fare caching dinamico delle pagine del web server  secondo politiche i server del nodo A, attraverso il nodo D.

Componente di Test e collaudo.

Il componente di test e collaudo consente effettuare le attività di test, correttive ed evolutive senza compromettere il funzionamento del sistema in produzione.

Portal Server.

Il portal server è l'ambiente applicativo basato su tecnologia Java sul quale vengono appoggiate e sviluppate le componenti applicative del portale , fornendo tramite il portal server un unico accesso  alle informazioni per l'utente collezionandole in formati adatti ad ogni utente e ad ogni tipo di device di fruizione. Il Portal Server ed in grado di integrare applicazioni diverse e include connettori per tutte le tipologie di applicazioni legacy aderenti allo standard JCA, oltre alla capacità di integrare l’accesso ad applicazioni Web Based preesistenti. Supporta indifferentemente sistemi Windows (NT/2000) e UNIX (IBM AIX e Sun Solaris) ed assicura una gestione degli accessi attraverso un’autenticazione di tipo GSO (Global Sign On) che consente di non modificare i metodi di autenticazione delle procedure preesistenti. Dispone nativamente di capacità di Load Balancing e garantisce meccanismi di High Availability e possibilità di espansione senza limiti teorici. E’ pienamente integrato con lo standard J2EE indicato esplicitamente nel briefing lotto A come standard per i framework applicativi; supporta inoltre pienamente gli standard EJBs, CORBA, Java Servlets e JSPs. Permette di condividere su stessi nodi fisici applicazioni diverse e dispone di supporto Multi-device, ossia consente di visualizzare le diverse  informazioni su più device. I linguaggi di programmazione supportati sono: HTML per produrre pagine web, WML utilizzato per visualizzare contenuti su dispositivi che supportino il protocollo WAP, e cHTML utilizzato  per dispositivi i-mode.

Prodotti di cooperazione

Sametime : realizza le discussioni on-line (1 a 1 ed 1 a molti) e visualizza gli utenti istantaneamente connessi al portale; Quickplace: realizza le teamroom, crea uno spazio sul WEB condiviso e può essere utilizzato per  coordinare le persone ed il loro lavoro, collaborare condividere idee, discussioni e documenti, scambiarsi file e gestire sessioni di lavoro, comunicare: azioni  e  decisioni,  pubblicare la conoscenza. Extended search : effettua ricerche in parallelo su ambienti  eterogenei tra cui: DB2, Oracle, SQL, file testo, file system, Notes, MS Office, Internet. Domino doc : consente di realizzare una indicizzazione e gestione e condivisione dei documenti in differenti formati tra i diversi utenti ed i relativi gruppi

DBMS & LDAP.

Rappresenta la base dati applicativa del portale e la raccolta degli utenti per la funzione di autenticazione. il DBMS capace di funzionare su qualsiasi piattaforma hardware, che supporta dati di qualsiasi genere (dati, documenti, immagini, audio e video) permettendo quindi l’ integrazione con tutte quelle applicazioni tecnologicamente all’avanguardia presenti sul mercato. Dovrà essere integrato con la tecnologia web, cosicchè i dati possono essere facilmente acceduti da Internet o dalla propria rete intranet con sicurezza. Dovrà supportare applicazioni di business quali datawarehouse e i processi di tipo OLAP (On-Line Analytical Process). Dovrà consentire l’accesso da molteplici tipi di workstation client e differenti tipologie di network.

Secure WayPolicy Director.

Consente l’integrazione della sicurezza e permette uno sviluppo "sicuro" per l'accesso alle applicazioni via WEB. Fornisce il controllo degli accessi per gli utenti che si affacciano sul portale adottando una politica di autenticazione ed identificazione senza dover intervenire sulle applicazioni cui si vuole accedere

Componente di Cooperazione Applicativa (CCA).

Il componnteconsente il collegamento verso sistemi/applicazioni di Comuni, Enti pubblici ed altri sistemi secondo le modalità di cooperazione applicativa. Essa si basa sul componente Business Request Manager (BRM). Il BRM è trasportabile su qualsiasi piattaforma, è semplice da gestire, utilizzo standard aperti (XML, J2EE), gestisce protocolli di comunicazione sincrona ed asincrona (HTTP, SMTP), può essere invocato da applicazioni non Java mediante protocolli standard (SOAP). - Per consentire l’integrazione asincrona per code di messaggi tra applicazioni e sistemi differenti viene utilizzato la famiglia di prodotti MQ Series.

Storage Area Network (SAN).

L’architettura si completa con una Storage Area Network (SAN) basata su dischi di tecnologia FAST-T ed una libreria nastri per il backup fisico dei dati. La configurazione dell’ambiente storage in SAN (Storage Area Network) consente la piena condivisione di tutto il parco dischi e nastri tra tutti i sistemi dell’architettura e permette la completa affidabilità e salvaguardia dei dati che verranno gestiti con tecniche basate su più livelli di raid (0,1,3,5) al fine di consentire la massima protezione dei dati.

3.      Protocollo informatico e Workflow Management System.

La soluzione tecnologica inerente Protocollo informatico e Workflow Management System, realizza uno degli aspetti della comunicazione intra Ente e fra Ente e cittadino/impresa nella logica del fornire i servizi della P.A. in modalità on-line.

La soluzione applicativa è aderente al Testo Unico del 28 dicembre 2000 N°445, alla delibera AIPA N°42 del 13/12/2001 (Regole per la riproduzione e conservazione di documenti su supporto ottico) e al DLgs del 23/01/2002 sulla firma elettronica, alla linee guida previste nell’allegato N°3 del Piano di E-government sull’interoperabilità dei sistemi di protocollo e la posta certificata.

La soluzione si basa su più sottosistemi, i due principali :

·         Il protocollo informatico e la classificazione dei documenti (gestione documenti entrata, uscita, interni, la relativa classificazione )

·         La gestione dei documenti informatici (in formato digitale, interscambio tra diversi protocolli della PA, firma digitale e marcatura temporale)

I due sottosistemi si possono integrare con all’acquisizione ottica per tutti i documenti, che sono disponibili solo in formato cartaceo, e ad un sistema di archiviazione ottica-conservazione permanente dei documenti.

In particolare la soluzione informatica vede il documento amministrativo al centro di un sistema modulare i cui singoli oggetti sono specializzati a fornire i servizi di:

·         Protocollazione con la possibilità di gestire più Aree Organizzative Omogenee (AOO) operanti in modalità federata, che trasmettono documenti protocollati, fra loro o verso altri Enti, tramite le rispettive caselle di posta elettronica istituzionale certificate generando automaticamente la segnatura informatica in formato XML;

·         Integrazione con i sistemi di posta elettronica e fax;

·         Gestione del workflow documentale e monitoraggio dei processi interni all’organizzazione finalizzato alla gestione dell’iter delle pratiche.

L’architettura generale del sistema sarà interamente web-based e garantirà la massima scalabilità del sistema, permettendo, mediante l’utilizzo del DBMS relazionale, la gestione di archivi multipli ed anche distribuiti geograficamente e l’interoperabilità con tecnologia XML.

4.      Contact Center.

Per l’erogazione dei servizi in modalità multicanale si  prevede l’allestimento di un Contact  Center Integrato; gli operatori saranno opportunamente formati sui “servizi” degli Enti  ed utilizzeranno una serie di strumenti a supporto dell’attività in grado di ottimizzarne il processo di servizio.

Il Contact  Center, i cui requisiti seguono le norme di sicurezza vigenti, sarà fornito delle seguenti dotazioni minime:

·         postazioni operatore

·         apparati hw e sw per la gestione delle chiamate

·         sistema ACD

·         servizio di risposta automatica e selezione IVR

·         un database replicato come repository dei dati di Call Center

·         un server dedicato per la rete locale

·         un sistema di reporting del traffico e dell’attività degli operatori

La soluzione proposta è basata sulla tecnologia Cisco IP Contact Center, IPCC , che  rappresenta la migliore soluzione in termini di rapporto prezzo/prestazioni in riferimento ai requisiti percepiti.

In sintesi, la soluzione implementa l’architettura descritta nel seguito ed, in particolare, coglie i seguenti obiettivi:

·         utilizza tecnologie innovative che preservano l’investimento nel tempo

·         è aperta alla integrazione di ulteriori canali di accesso per i propri clienti (web collaboration, e_Mail) rispetto al telefonico tradizionale

·         è totalmente aperta al mondo IP

·         è una soluzione facilmente scalabile

·         è una soluzione modulare

CRM Collaborativo: le componenti

Con la dizione CRM Collaborativo si intende tutte quelle apparecchiature e applicazioni atte ha compiere la sinergia tra le varie componenti del Call Center, in particolare a far si che la telefonata di un Utente possa essere “consegnata” ha chi é in grado di gestirla convogliando verso una unica destinazione sia la voce che gli eventuali dati a essa associati.

Telephony Room

·         IP-IVR: il risponditore automatico adatto alla gestione della VoIP, oltre che alle normali attivitá di un risponditore automatico ha la funzione di parcheggiare le chiamate che sono in attesa di essere gestite da un operatore.

·         PG: Sono le apparecchiature che gestiscono il collegamento e lo scambio di informazioni tra le varie componenti del Call Center e il centro di controllo. I PG sono due per la gestione della tolleranza ai guasti.

Control Room

La Control Room é il luogo preposto al controllo completo dell’intero Call Center, il controllo viene inteso i due modalitá:

1)    Instradamento delle chiamate in accordo alle regole di business definite e produzione della reportistica.

2)    Controllo e gestione delle apparecchiature del Call Center, definizione delle regole di business, definizione della reportistica.

Per quanto riguarda il punto 1) l’apparecchiatura coinvolta é il Rogger.

Il Rogger come il PG é duplicato per potenziare la tolleranza ai guasti del Call Center.

Il controllo di cui al punto 2) é esercitato dall’amministratore del Call Center attraverso l’uso della Admin WorkStation (AWS).

Tramite la AWS é possibile: