La neocostituita Azienda Regionale ha realizzato un sistema informativo ex novo a supporto degli applicativi scelti dai responsabili. Una VPN protegge lo scambio di informazioni interne.
Arpa (Azienda Regionale Prevenzione e Ambiente) è un’istituzione prevista dalle normative nazionali che ha lo scopo di vigilare sui diversi aspetti della salute pubblica e dell’ambiente, accorpando molti di quei servizi che venivano prestati un tempo dai Presidi Multizonali di Prevenzione (Pmp) delle Aziende Usl. La Regione Emilia Romagna è stata una delle amministrazioni che in modo più solerte ha dato applicazione alla normativa, realizzando nel 1996 la propria struttura. La dirigenza Arpa si preoccupò immediatamente di realizzare un sistema informativo adatto per ottenere la miglior razionalizzazione dei servizi interni ed esterni.
Trattandosi di un ente di nuova costituzione è stato necessario realizzare una struttura di rete partendo da zero, in cui l’esigenza principale alla base del progetto era quella di connettere tutte le sedi Arpa della regione, in modo da permette l’interscambio di posta elettronica e l’accesso ai sistemi gestionali, tutti ubicati nella sede principale.
Agli inizi del 1997, Arpa si presentava con un’architettura geograficamente distribuita sul territorio (con quattro sedi a Bologna e una per ogni altro capoluogo di provincia della regione) e un sistema informativo praticamente inesistente, privo, in alcune sedi, del necessario cablaggio Lan. Dopo aver delegato ai responsabili di settore le scelte relative agli applicativi gestionali, il direttore dei sistemi informativi ha affrontato in modo prioritario la realizzazione delle reti locali e della rete geografica di connessione delle sedi.
La società di consulenza Systematica di Bologna è stata interpellata per l’analisi progettuale dei cablaggi e dell’infrastruttura di rete da realizzare e ha provveduto a realizzare tutte le reti locali in tecnologia Ethernet/Fast Ethernet con apparecchiature attive (switch e hub) di Intel e 3Com. La cablatura è stata interamente fatta con cablaggio strutturato in categoria 5.
Dopo aver cablato le sedi non ancora dotate di strutture di rete di livello 1, si è passati alla scelta del sistema operativo.
Questa scelta ha dovuto tenere conto del fatto che ogni sede aveva un suo referente informatico, che l’interscambio di dati fra le varie sedi era minimo e che questo poteva essere ben assolto dalla posta elettronica; bisognava inoltre considerare anche che alcune sedi erano già dotate di un server di rete. Tenuto conto di tutti questi fattori, la scelta del sistema operativo è caduta su Windows Nt Server 4.0, senza attivare particolari meccanismi di trust relationship (se non fra le due sedi di Rimini) e impegnando ognuno dei server (forniti da Compaq/Digital) solo nella gestione degli utenti della propria Lan.
Il secondo compito è stato quello relativo all’attivazione della rete geografica, per permettere ad alcuni utenti di accedere ai server gestionali per l’amministrazione e le paghe, installati nella sede centrale di Bologna, e anche di consentire l’attivazione del servizio di interscambio di messaggi di e-mail.
La Wan utilizza un dns interno
A questo punto le scelte che si presentavano ad Arpa erano due: contattare un carrier in grado di offrire linee telefoniche adeguate alla costruzione della rete oppure affidarsi alla regione Emilia Romagna che, grazie alla rete Sirnet, permetteva agli enti pubblici regionali di sfruttare le proprie linee per costruire reti di comunicazione. Quest’ultima possibilità presentava l’evidente vantaggio di consentire un’immediata apertura a Internet della rete Arpa, offrendo in tal modo agli utenti tutti quei servizi di comunicazione indispensabili per migliorare i livelli di soddisfazione di coloro che hanno a che fare con enti e amministrazioni regionali. Una volta installati i router (interamente forniti da Cisco) per l’attivazione di connessioni autonome, Systematica ha provveduto a realizzare la Wan con l’installazione e la configurazione di un Dns primario interno ad Arpa.
“Il progetto è stato realizzato in due anni -ha detto Giuseppe Mazzoli, responsabile della divisione Internet e networking di Systematica – il primo rivolto essenzialmente a creare l’infrastruttura delle reti locali e il secondo alla realizzazione del collegamento Wan e della connessione a Internet. Non si può parlare in questo caso di implementazioni su strutture esistenti in quanto prima non c’era niente. Uno dei principali problemi che si sono presentati è stato, come spesso accade, di dover impiantare delle architetture complesse e doverle poi saper spiegare semplicemente a chi non ha alcuna dimestichezza a riguardo. La realizzazione fatta presenta delle difficoltà tecniche di notevole portata e la trasmissione delle informazioni necessarie per la gestione quotidiana della rete ha comportato una formazione spinta del personale Arpa che, peraltro, ha risposto a tali sollecitazioni in modo eccellente”.
Il passo successivo è stato quello di scegliere un prodotto di posta elettronica che avesse una spiccata attitudine al groupware, in quanto l’obiettivo di Arpa era quello di sfruttare tale ambiente per gestire vere e proprie applicazioni (per esempio, la gestione delle delibere), nonché per codificare meccanismi di workflow interni. Il prodotto scelto è stato Lotus Notes. In ragione di ciò, si è provveduto a installare sui server Nt di ogni sede un server Domino e ad attivare le certificazioni incrociate fra i vari server che consentono l’interscambio dei messaggi, nonché il gateway Smtp per l’apertura a Internet.
Un punto critico di tutto il progetto rimaneva l’apertura a Internet e l’utilizzo di una rete pubblica come Sirnet, sulla quale transitavano informazioni Arpa riservate. Si è quindi profilata la necessità di proteggersi da intrusioni indesiderate e di criptare le comunicazioni fra le sezioni provinciali. Per far fronte a quest’esigenza è stato individuato Novell BorderManager come il prodotto con il miglior rapporto prezzo/prestazioni.