L01-Corso Presentazione Infrastruttura Tecnologica

Presentazione della 

Infrastruttura Tecnologica 

di Previnet 

Ufficio Sistemi 

Classification: CONFIDENTIAL 

1

Agenda 

• Breve presentazione di Previnet 

• Cenni sull’infrastruttura tecnologica 

• Componenti di un’applicazione 

• Servizi accessori 

• Linee Guida per gli sviluppatori 



2

Chi? 

PREVINET 

- 

Servizi amministrativi 

in full outsourcing 

CLIENTI 

- 

Contratti SLA 

Fondi Pensione 

Compagnie di Ass. 

Società Finanziarie 

CONTROPARTI 

- 

Banche 

Centri Servizi 

Strutture Tecniche 

UTENTI FINALI 

- 

Aderenti 

Sottoscrittori 

Beneficiari 

Intermediari, Broker 



3

Chi? 

PREVINET – Unità Organizzative 

DIREZIONE 

FONDI PENSIONE 

- 

Front Office 

Back Office 

Contabilità 

Area IT 

COMPAGNIE di ASS. 

- 

Front Office 

Back Office 

Contabilità 

Area IT 

SOGGETTI FINANZIARI 

- 

Front Office 

Back Office 

Contabilità 

Area IT 

UFFICIO LEGALE UFFICIO CONTABILE UFFICIO del PERSONALE 

UFFICIO ARCHITETTURA 

UFFICIO SISTEMI 

- 

System Administrator 

Database Administrator 



4

Cosa? 

APPLICAZIONI 

- 

Client /Server tradizionali 

Client/Server web 

Web, Mobile 

DATI 

- 

Database relazionali, NoSQL 

Files 

SERVIZI 

- 

Ricetrasmissione flussi 

Web Services 

RICERCA e 

SVILUPPO 

- 

Predictive Modeling, Data Analytics 

Nuove tecnologie web 



5

Come? 

Canali di Comunicazione 

Internet 

VPN 

MPLS 

Fonia 

Posta 

HTTPS SFTP FTPS (SMTP) 

HTTPS SFTP FTPS 

HTTP FTP 

MQ 

HTTPS SFTP FTPS 

HTTP FTP 

MQ 

Voce 

Fax 

Corriere 

Servizio Postale Nazionale 



6

Dove? 

Sito Primario 

- 

CED PREVINET 

Preganziol 

Sito DR 

- 

CED SINTEA 

Torino 

INFRASTRUTTURA TECNOLOGICA 

Sistema di Gestione della Sicurezza (ISMS) 

certificato ISO 27001:2013 

a protezione dei dati in termini di 

• RISERVATEZZA 

• INTEGRITA’ 

• DISPONIBILITA’ 



7


Overview 

CANALI DI COMUNICAZIONE – Internet VPN MPLS 

Firewall Esterno 

DMZ – rete dati dei servizi esposti 

Firewall Interno 

LAN – rete dati dei servizi interni 



8



Internet 

IP Pubblici 

rappresentati da nomi DNS 

Ore 

- sicuro 

VPN 

IP Privati 

Giorni 

MPLS 

IP Privati 

Mesi 

+ sicuro 

IP Privati: 

10.0.0.0 – 10.255.255.255 (16.777.216) 

172.16.0.0 – 172.31.255.255 (1.048.576) 

192.168.0.0 – 192.168.255.255 (65.536) 



9



Capacità 

- bloccante 

Latenza 

Compatibilità di reti 

+ bloccante 



10


Fw Esterno – DMZ 

Fw Esterno 

Espone nei canali di comunicazione solo 

i servizi necessari (IP, Porta) 

DMZ 

IP in 

172.16.0.0 

… 

172.31.255.255 

La rete DMZ principale è 

172.28.x.x 

Contiene per lo più i servizi esposti dal 

Fw Esterno: 

• web server 

• dns 

• posta (MTA) 

• sftp server 

• ftp server (solo in VPN, MPLS) 

• mq server (solo in VPN, MPLS) 

• … 



11


Fw Interno – LAN 

Fw Interno 

LAN 

IP in 

10.0.0.0 

… 

10.255.255.255 

La rete LAN principale è 

10.213.x.x 

Protegge la LAN regolando il traffico di 

rete proveniente dai / indirizzato ai 

servizi in DMZ 

Contiene tutti i servizi interni: 

• db server 

• batch server 

• app server 

• reverse proxy 

• ftp server, mq server 

• file server 

• posta 

• client 

• server accessori 

• … 



12


Visione trasposta - Ambienti 

LAN DMZ CANALI 

SVILUPPO 

client, db server 

batch server 

app server, ftp server 

reverse proxy 

web server 

COLLAUDO 


batch server 


reverse proxy 

web server 

Internet 

VPN 

MPLS / ISDN 

PRODUZIONE 


batch server 


mq server, file server 

posta, reverse proxy 

web server 

ftp server, sftp server 

posta (MTA) 

Internet 

VPN 

MPLS / ISDN 



13


Ambiente di Produzione 

• Versionamento del codice 

PRODUZIONE 

BLINDATA 

• Passaggi in produzione 

• Controllo Accessi 

• Lettera di nomina a incaricato 

• Policy di comportamento 

In ambiente di Collaudo deve esserci una copia ‘anonimizzata’ dei dati di produzione 



14


Visione fisica – il Datacenter 

Virtual 

Machines 

Link Balancer 

Virtualization System 

Fw Esterno 

Server BLADE System 



Fw Interno 

Switch Layer III 

STORAGE NAS NAS NAS 

Switch Layer II 




Backup System Disks Tapes 


Il Datacenter non è un sistema a risorse infinite 



15


Cluster 

Dataserver 

Batch 

App PB 

App Server 

Web Server 

Reverse Proxy 

Visione fisica – il parco server 

pp… cp… tp… 

ps… cs… ts… 

srvbatchprod… srvjbatchprod… srvbatchpreprod… srvbatchcoll… bspoller 

srvnt09 srvftp srvspazio collaudont2k win2000pc 

\\srvfile\Sviluppo\Pb9Appl 

\\srvfile\Sviluppo\Appl 

\\srvfile\Sviluppo\ApplProd 

\\srvfile\Sviluppo\WebAppl 

srvj… srvjcoll… c…as… testas… 

fondipensione (webuploader dataentry crono) 

polizze (creval ergowtc gate179 gate mart3 mobile onlife unionvita) 

finanza (agorafondi dpap elios gpm iasset iassetext pixel qbera templeton) 

webab web webv wtc wtcvpn 

collaudoweb cweb testweb 

srvwebproxyprod 

srvwebproxycoll 

srvwebproxytest 



16


Server 

Scambio Flussi 

Accesso 

Logico 

Server 

Accessori 

Visione fisica – il parco server 

srvnt09 (solo in output verso Internet) 

srvftp (input/output in VPN/MPLS) 

srvspazio (input/output in VPN/MPLS) 

caronte (input/output Internet solo sftp) 

fileway (input/output Internet solo sftp con filtro sugli IP sorgente e uso dei protocolli più sicuri ssh) 

collaudont2k (solo uso interno) 

win2000pc (solo uso interno) 

srvnt03 (deprecato) 

srvad… (utenti di dominio) 

srvfile 

srvcvs srvsharedcvs 

srvsvn 



17

Applicazione – componenti 

Database 

Batch linux 

Anagrafica, Portafoglio, Comunicazioni, Processi, Servizio 

Definito in un gestore di database (cluster, dataserver) 

Home utente di processo, pollerstep (poller) 

Postgresql, Sybase 

Sql, Perl, Java, Bash 

Batch nt 

Home utente di processo, pollerslave (pollernt) 

Sql, Perl, Batch 

App PB 

App Server 

Applicazione client/server per la navigazione delle tabelle del 

db attraverso l’uso di finestre e collegamenti 

Applicazioni speedahead, applicazioni web 

PowerBuilder, Sail 

Jboss, Wildfly, J2EE 

Web Server 

File Server 

Gestore Accessi 

Servizio di pubblicazione delle applicazioni / servizi web 

Reverse Proxy per accesso controllato a risorse esterne 

Area di scambio e di archivio dei file di input/output lavorati 

da processo 

Gestione delle utenze e dei profili 

Moduli di login applicativi e di registrazione degli accessi 

Apache 

Ftp, Flex, Spazio 

Active Directory, Isec 



18

Applicazione – componenti 

Client 


Active 

Directory 

Browser 

App PB 

Sail 

App Server 

deploy.previnet/ 

ear, war, xml, bsh 

Jboss 

WildFly 

LAN DMZ Canali 

di Com. 

Web Server 

Apache 

Nome e IP virtualhost 

Jkmount(context, appserver) 

Browser 

Web Server 

Web Service 


Reverse Proxy 

Apache 

Isec 

Cluster - Dataserver 

Nome e IP virtualhost 

ProxyPass(context, URL) 

Web Service 

nomedb 

Poller 

Batch Linux 

File Server 

Spazio 

Dns 

Bind 

Nome dominio 

Bind(nome servizio, IP) 

Browser 

Web Server 

Web Service 

Sftp Client 

/home/nomedb/ 

Poller 

slave 

Batch nt 

d:\home\nomedb\ 

script 

script 

\SpazioRoot\perXXX\ 

\SpazioRoot\daXXX\ 

File Server 

\FtpRoot\nomedb\In\ 

\FtpRoot\nomedb\Out\ 

\FtpRoot\nomedb\Archivio\ 

Flex 

Sftp Server 

/home/nomesftp 

Fileway 

Caronte 

MQ Server 

Ftp Server 

Sftp Server 

Sftp Client 



19

Applicazione - deploy 

database@previnet.it 

Librerie PB 

Passaggi in produzione una tantum controllati 

prodfondi@previnet.it 

prodpolizze@previnet.it 

prodfinanza@previnet.it 

sql, script perl/java/spoon/…, script perl di manutenzione 

Ogni 10 minuti dalle 8:30 circa fino alle 21:00 circa (no sabato e domenica) 

wiki.previnet.it > Area DBA > Area sviluppatori 

ufficio.deploy@previnet.it 

helpdesk.sistemisti@previdom.previnet.it 

Applicazioni Web in produzione 

Applicazioni Web su WildFly in produzione e collaudo 

Orari: prima delle 9.00 e dopo le 19.00 circa 

I Primi Deploy sono eseguiti il giorno successivo 

Richieste urgenti di rilascio di Applicazioni Web in produzione 

Richieste urgenti di rilascio di Applicazioni Web su WildFly in produzione e collaudo 

deploy.automatico@previdom.previnet.it 

Qualunque richiesta di rilascio di Applicazioni Web in produzione e collaudo 

No Primi Deploy 

Orari: produzione dopo le 19.00, collaudo ogni 10 minuti h24 

Blocco servizio in caso di demo 

In fase di costruzione pagina wiki 



20

Applicazione - pubblicazione 


Applicazioni PB in rete LAN 

\\syncserver\syncrete\installNew.exe o installNewASA8.exe 

helpdesk.sistemisti@previdom.previnet.it 

Applicazioni Web, Servizi Web 

Internet, VPN o MPLS? 

Quale VirtualHost? Indirizzo IP o nome DNS? 

HTTP o HTTPS? 

Solo certificato server 

o anche certificato client? 



21

Servizi Accessori 

Active Directory 

Isec 

Flex 

Spazio 

Fileway 

Caronte 

Dns 

Cron 

Edoc 

Pluto 

Profilazione utenze dominio aziendale: UTENTE, PASSWORD, APPLICAZIONE, RUOLO 

Profilazione utenze extra dominio: UTENTE, PASSWORD, APPLICAZIONE, RUOLO 

Sistema a processi di ricetrasmissione flussi via ftp, sftp, ftps, spazio 

API per i processi gestionali (perldoc Previnet::Flussi::Flex) 

Sistema di terze parti per la ricetrasmissione flussi 

code locali, code remote 

Server sftp esposto ai clienti, utilizza solo i protocolli di crittografia più sicuri 

L’accesso è gestito da una whitelist contenente gli IP dei client che possono collegarsi al server 

Server sftp esposto ai clienti 

L’accesso è gestito solo tramite user e password 

Servizio che gestisce il dominio previnet.it e alcuni altri domini di clienti 

Per ogni servizio (virtualhost, sftp server) ritorna il corrispondente indirizzo IP pubblico 

Schedulatore automatico di processi applicativi 

Attivo per ogni utente batch linux 

Servizio di gestione documentale, integrabile nell’applicazione e nel database gestionale 

Sistema a processi per la gestione dei flussi bancari 

API per i processi gestionali 



22


Backup 

MassMail 

Cvs - Svn 

Bugzilla 

Tool di sviluppo 

Librerie Standard 

HelpDesk 

WebTransfer 

Salvataggio quotidiano (notturno) su disco e su cassetta di tutti i dati di produzione 

Database, configurazioni, virtual machine, file, … 

Servizio di invio massivo di email derivate da un template a cui si applicano alcuni documenti con 

contenuto variabile (indirizzi destinatari, allegati, …) 

Sistema di versionamento del codice prodotto dagli sviluppatori 

Input del processo di passaggio in produzione 

Strumento di bug tracking per il tracciamento delle attività definite tra area applicativa e area sviluppo 

Strumenti forniti dall’ufficio sistemi a supporto delle attività di sviluppo: 

clonadbsvil, spalma, prelevalog, showplan, queryplan, … (\\srvfile\sviluppo\DocSviluppo\TOOLS) 

Librerie Perl Standard Previnet 

helpdesk.sistemisti@previdom.previnet.it (vedi bacheca aziendale http://bacheca.previnet.it/) 


Strumento di ricetrasmissione flussi una tantum (https://webtransfer.previnet.it/) 



23


HelpDesk Sistemisti / Database 



24

Linee Guida per gli sviluppatori 

• Stretta collaborazione con il proprio responsabile 

(iniziativa e proposizione) 

• Uso di linee guida di codifica sicura (www.owasp.org) 

• Uso di standard aziendali (librerie perl, framework, …) 

• Diffusione delle conoscenze 

• Ottimizzazione del codice (query plan, …) 

• Analisi dei log -> risoluzione delle eccezioni 

• Versionamento del codice 

• Sviluppo -> Collaudo -> Produzione 

• Sicurezza dei dati e del codice 

• VAPT (segnalazione di vulnerabilità al proprio responsabile) 

• Ergonomicità 



25

Domande? 



26

Grazie 



27

L01-Corso Presentazione Infrastruttura Tecnologica

Create successful ePaper yourself

Delete template?

Save as template?