Caso di successo
USL Umbria 1

PROGETTO DI UNIFICAZIONE

Dal 1° gennaio 2013, per effetto della L.R. n.18 del 12.11.2012 – Riordino del Servizio Sanitario Regionale – la ASL 1 e la AUSL 2 sono confluite nella AZIENDA UNITA’ SANITARIA LOCALE UMBRIA 1.
Il Distretto Socio-Sanitario è l’articolazione territoriale ed organizzativa dell’Azienda per le attività finalizzate alla promozione della salute, alla prevenzione rivolta alla persona, alla cura e alla riabilitazione, tramite gestione integrata delle risorse aziendali.
I Distretti sono articolati in sedi dislocate sul territorio che, a seconda dei Servizi che offre possono essere denominati Centri di Salute o Punti di Erogazione e costituiscono l’espressione territoriale dell’assistenza.
Il Sistema Ospedaliero è organizzato in 2 Ospedali DEA e un Presidio Ospedaliero Unificato – POU che comprende 5 ospedali di territorio. Gli Ospedali garantiscono assistenza in regime di ricovero ordinario, Day Hospital (senza pernottamento) e Day Surgery (chirurgia con un solo giorno di ricovero) ed ambulatoriale negli stabilimenti ospedalieri:

  • Ospedale di Assisi
  • Ospedale di Gubbio e Gualdo Tadino (DEA)
  • Ospedale di Castiglione del Lago
  • Ospedale di Città della Pieve
  • Ospedale di Città di Castello (DEA)
  • Ospedale della Media Valle del Tevere (Pantalla)
  • Ospedale di Umbertide

Completa il sistema ospedaliero il Centro Ospedaliero di Riabilitazione Intensiva – C.O.R.I. di Passignano sul Trasimeno.

Usl Umbria 1

ESIGENZA
A fronte dell’unificazione tra le due realtà di ex-ASL1 ed ex-AUSL2, lo scenario a livello di infrastruttura IT dell’Azienda ex-AUSL2 si è evoluto per essere in grado di centralizzare l’erogazione dei servizi, tra i quali la intranet aziendale, il protocollo, la posta elettronica, e tutti i servizi informatici di base ed avanzati.
Per far fronte alla necessità di unificazione di questo servizio tra le due Aziende, si è reso necessario mettere in atto un processo di ampliamento dell’infrastruttura IT che dal punto di vista HW è consistito principalmente nell’aggiunta di server e storage.
Il numero di server in gestione presso la sede di Via Guerra, Perugia è aumentato da circa 70 a circa 90 server, contando sia server fisici che virtuali.
Nella prima fase di unificazione sono state svolte una serie di attività tecniche e sistemistiche che spaziano dall’Hardware, al Software, alle attività di livello più avanzato, che andremo di seguito a descrivere.

SOLUZIONE

Dal punto di vista Hardware e Software, sono state svolte attività sistemistiche principalmente incentrate sulle seguenti attività implementate  nella struttura dell’Azienda USL Umbria 1

  • installazione fisica e configurazione di base della SAN;
  • creazione volumi nella SAN, configurazione Hot-Spares, mapping delle LUN ai server;
  • installazione fisica e configurazione di base dei server;
  • installazione hypervisor VMware ESXi nei server ed aggiunta al cluster VMware esistente;
  • creazione Templates di Virtual Machines per il provisioning delle VM;
  • provisioning delle Virtual Machines;
  • installazione sistemi operativi nelle Virtual Machines;
  • conversione P2V dei server fisici virtualizzabili;

Per raggiungere l’obiettivo dell’unificazione dell’ infrastruttura IT delle due ASL e dei relativi servizi comuni come la  intranet, la posta elettronica ed il protocollo, è stato necessario affrontare anche una serie di problematiche tecnico-sistemistiche di più alto livello legate alla migrazione delle forest di Active Directory in una nuova Active Directory, che andremo qui a sintetizzare:

  •  creazione del dominio Active Directory uslumbria1.it
  • creazione di una relazione di Trust tra le Forest di Active Directory ex-ASL1 e USLUMBRIA1
  • creazione di una relazione di Trust tra le Forest di Active Directory ex-AUSL1 e USLUMBRIA1
  • abilitazione reciproca delle utenze di amministrazione dei rispettivi domini Active Directory
  • importazione massiva delle utenze per far confluire i vecchi domini nel nuovo dominio AD
  • modifica massiva degli attributi degli utenti migrati
  • importazione gruppi di appartenenza
  • reimpostazione password massiva
  • creazione di un sistema di cambio password AD tramite interfaccia web

Relativamente all’infrastruttura di posta elettronica sono state sviluppate le seguenti attività sistemistiche:

  • installazione e configurazione di un’infrastruttura Zimbra Open Source Edition;
  • provisioning massivo utenze posta elettronica importate dal dominio AD di ex-ASL1;
  • provisioning massivo utenze posta elettronica importate dal dominio AD di ex-AUSL2. produttività.

BENEFICI E RISULTATI

Le attività sistemistiche che si era chiamati a svolgere prima dell’unificazione delle due realtà hanno subìto un consistente incremento, ad oggi si può prevedere che lo scenario futuro in continua evoluzione indurrà un incremento delle politiche di gestione e manutenzione della nuova infrastruttura unificata. Sinapsi S.r.l. è l’Azienda scelta dalla USL n.1 dell’Umbria per portare avanti il progetto di unificazione presso la sede di Perugia con un servizio di supporto tecnico sistemistico fisso, che prevede una manutenzione ordinaria volta all’analisi e gestione delle problematiche quotidiane ed interventi programmati con cadenza periodica quali:

  • gestione e manutenzione delle infrastrutture VMware e relativi storage su SAN/NAS
  • verifica di funzionamento delle Virtual Machines
  • aggiornamento dei firmware dei dispositi di storage SAN/NAS
  • aggiornamento dei firmware/drivers dei Server
  • aggiornamento della versione degli hypervisor VMware ESXi
  • aggiornamento della versione del vCenter Server
  • aggiornamento VMware Tools
  • aggiornamento dei sistemi operativi installati nelle VM

Inoltre tra le mansioni svolte da Sinapsi S.r.l. nell’ambito della gestione dell’infrastruttura IT della sede di Perugia dell’USL Umbria 1, rientrano anche:

  • Gestione infrastruttura di sicurezza perimetrale e intrusion prevention basata su Watchguard
  • Gestione politiche di content filtering, filtraggio navigazione, accesso VPN
  • Gestione dei Sistemi Operativi Windows e dei servizi ad essi correlati
  • Gestione dell’infrastruttura di rete

Il valore aggiunto apportato da Sinapsi S.r.l. si concretizza nel servizio di consulenza che vede la ditta umbra protagonista nel progetto di ottimizzazione delle risorse e degli apparati in uso focalizzato in particolare sul servizio di consulenza per lo sviluppo, la crescita e il continuo miglioramento della struttura informatica esistente.
Ad oggi l’intervento di Sinapsi S.r.l. ha portato alla stabilità e al corretto funzionamento di una struttura in continua evoluzione, nell’ottica di un’unificazione funzionale tarata sulle necessità e le esigenze di settore di una grande realtà pubblica quale è la USL n.1 dell’Umbria.
Le attività in  pianificazione  per completare l’unificazione delle due realtà prevedranno il seguente piano di intervento basato su interventi relativi a:

  • migrazione di tutti i 90 servers nel nuovo dominio Active Directory USLUMBRIA1;
  • riorganizzazione unità organizzative unificate;
  • riorganizzazione gruppi di utenze unificati;
  • profilazione utenze tramite appartenenza ai gruppi e alle unità organizzative unificate;
  • definizione delle ACL di accesso alle risorse del nuovo dominio uslumbria1.it;
  • definizione delle politiche di aggiornamento dei sistemi operativi Microsoft sia dei server che dei clients tramite WSUS;
  • riconfigurazione di tutti i software, procedure e servizi associati a ai vecchi domini nel nuovo dominio Active Directory uslumbria1.it;
  • migrazione di tutti i clients nel nuovo dominio Active Directory uslumbria1.it;
  • dismissione dei vecchi domini Active Directory di ex-ASL1 ed ex-AUSL2.

Riguardo all’unificazione delle due realtà, il traguardo dal punto di vista sistemistico sarà quello della riconfigurazione di tutti i server e di tutti i servizi nel nuovo dominio Active Directory. L’attività in questione sarà svolta effettuando un’analisi approfondita su ciascun server fisico o virtuale legato ad uno dei vecchi domini Active Directory, al fine di valutare eventuali ripercussioni della modifica di dominio sui servizi e gli applicativi in esecuzione nel server.

| | |