Folder Open Duotone Icon

Simulazione Tema d’esame OSPEDALE

Avatar Mario Giagnotti
Mario Giagnotti

·

·

8 min read

Svolgimento della Simulazione Tema d’esame OSPEDALE estratto dalla traccia della seconda prova di Informatica per l’indirizzo informatico degli Istituti Tecnici Industriali sessione straordinaria 2019

Svolgimento della Simulazione Tema d’esame OSPEDALE estratto dalla traccia della seconda prova di Informatica per l’indirizzo informatico degli Istituti Tecnici Industriali sessione straordinaria 2019

Soluzione Simulazione Tema d’esame 2019 Ospedale (748 download )

Testo

Un ospedale ha sei reparti distribuiti su tre piani (ogni reparto si sviluppa su un unico piano) e vuole innovare la sua infrastruttura tecnologica per realizzare servizi interni.

Il candidato analizzi la realtà di riferimento e, fatte le opportune ipotesi aggiuntive, individui una soluzione che a suo motivato giudizio sia la più idonea per sviluppare i seguenti punti:

1. il progetto, anche mediante rappresentazioni grafiche, dell’infrastruttura tecnologica necessaria a gestire il servizio nel suo complesso, dettagliando:

        −l’architettura di rete in termini di apparati, protocolli adottati, topologia e caratteristiche dei collegamenti;

        −il piano di indirizzamento;

Soluzione

Analisi della realtà di riferimento ed ipotesi aggiuntive

La traccia esplicita che l’ospedale è sviluppato su 3 piani e su ciascuno di questi tre piani sono dislocati due reparti. Non ci sono vincoli sulle tecnologie da utilizzare ne sul numero di dispositivi che dovranno essere collegati in rete.

Facciamo le seguenti ipotesi aggiuntive:

  • ciascun reparto avrà a disposizione un locale dedicato ai medici di quel reparto che avranno a disposizione un PC ed una stampante
  • i medici di ciascun reparto avranno in dotazione anche un tablet con il quale potranno connettersi alla rete e controllare dati clinici, farmaci ecc. Per cui è necessario prevedere una rete WiFi
  • Il piano 0 sarà adibito all’accettazione e ad una sala d’attesa (comuni per tutti i reparti) all’interno della quale ci sarà una smart-board sulla quale saranno visibili i numeri di prenotazione. Inoltre dovrà essere presente un locale tecnico opportunamente controllato il cui accesso sarà consentito esclusivamente al personale che si occuperà della gestione della rete
  • I dispositivi di rete che saranno utilizzati sono dispositivi CISCO
  • Nulla è richiesto riguardo all’accesso ad Internet ma si prevede un router che possa instardare richieste verso l’esterno della rete dell’ospedale
  • Nulla è richiesto riguardo alla sicurezza perimetrale della rete

Progettazione della topologia fisica di rete

La progettazione della topologia fisica prevede la realizzazione di un cablaggio strutturato. In figura vediamo, a sinistra, la struttura di edificio e a destra l’organizzazione di uno dei tre piani e del rack di piano

Struttura edificio

Organizzazione di piano

Rack di piano

In ogni piano prevediamo la sala medica con un PC ed una stampante per ciascuno dei due reparti ed un rack all’interno del quale ci saranno i dispositivi di rete che collegano i dispositivi terminali e saranno collegati alle dorsali.

Ogni piano è collegato con una dorsale, detta backbone, che collegherà gli switch di distribuzione di piano con il router, posizionato in un rack a pavimento nel locale tecnico a PIANO 0. Realizziamo quindi con le dorsali il cablaggio verticale che collega il Building distributor (Rack a piano 0) con i floor distributor (rack a parete nei tre piani).
Per ciascun piano sarà poi realizzato il cablaggio orizzontale, sotto traccia, per raggiungere le sale mediche dei due reparti con almeno 3 TO per reparto.

Tecnologie da utilizzare

Mezzi trasmissivi

Decidiamo di utilizzare cavi in fibra ottica singol-mode 400G-BASE-DR4 per le dorsali in modo che si possano raggiungere i dispositivi di distribuzione di piano dal building distributor. Tale tecnologia permette di trasmettere fino a 400Gbps a 500m di distanza massima.
Per gli altri collegamenti utilizziamo la tecnologia Ethernet a doppini intrecciati di cat.6a ad alte prestazioni (fino a 10Gbps su distanze massime di 100m).
o fibra ottica che possa trasportare 1 o 10Gbit/s per le CAT6 e 8.

Tale scelte tecnologiche sono state fatte per garantire che le tratte dorsali che si faranno carico della maggior parte del traffico non siano sovraccaricate.

Strutture e apparecchiature

All’interno di ciascun rack saranno posizionati dei patch panel, ovvero elementi passivi che raccolgono i cavi che entrano od escono dal rack interconnettendo i dispositivi, nel nostro caso sicuramente degli apparati switch.

Dispositivi
Dotazione rack floor distributor
  • n. 1 switch di distribuzione 12 porte
  • n.2 switch di reparto 12 porte
  • n.1 patch panel
  • n.1 Access Point con funzionalità di DHCP (si veda la spiegazione nella sezione di progettazione logica)
Floor distributor
Dotazione rack building distributor
  • n.1 router CISCO industriale con 1 porta WAN, almeno 4 porte LAN e 1 porta console
  • n.1 switch di distribuzione 12 porte
  • n.1 patch panel
  • n.1 server (anche se non esplicitamente indicato sarà necessario per autenticazione, servizio mail, database ecc) con le seguenti caratteristiche:
    – CPU: 2x Intel con 6 Cores
    – RAM 32 GB DDR4
    – 3 Hard Disk da 5 TeraByte l’uno, in tecnologia SSD per lo storage backup in RAID1 detto “mirroring” per avere una copia di scorta dei dati elaborati dai dischi principali.
    – Due schede di rete 10 GBit (una ridondante di backup)
    – Doppio alimentatore ridondato
    – Software: in questo caso possiamo ricorrere ad un semplice server Apache con PHP7 sul server web e MySQL con InnoDB sul server Dati.  Alternativa ad Apache c’è Nginx che ha svariate funzionalità interessanti anche per Python e in alcune applicazioni risulta anche più performante di Apache stesso.
    – Sistema Operativo Linux poichè facilità la gestione di utenti e gruppi
Dotazione medici

Tablet
– Hardware: CPU con tecnologia ARM, come i Cortex o simili di altre case come Nvidia, Intel e RAM di almeno 3 GigaByte.
– Connettività: la connettività Wi-Fi con standard 802.11n e ac.
– Software applicativi: i software possono essere delle tipologie più disparate ma devono mantenere un buon bilanciamento fra semplicità, fluidità e numero di funzioni
– Memoria interna: consigliata 32GB
– Sistema Operativo: Android 10, consigliato soprattutto perché aggiunge supporto per il WPA3
– App: i servizi sono erogati come web-app quindi non occorre nulla di particolare se non un browser mobile.

PC in sala reparto
– CPU: Intel 4 Cores
– RAM 16 GB DDR4
– Hard Disk da 1 TeraByte
– scheda di rete 10 GBit
– alimentatore ridondato
– Software: necessari ad uso medico
– Sistema Operativo Windows 11

Dotazione piano 0

-Display collegato attraversouna tecnologia IoT in rete
-PC management per la gestione della rete da parte dell’amministratore
-PC accettazione

Entrambi i PC possono avere le stesse caratteristiche tecniche descritte in precedenza

Progettazione logica della rete

Si decide di adottare la progettazione utilizzando un modello gerarchico individuando due livelli:

  • Core e distribuzione: rappresentato da tutto ciò che è presente nel building distributor (router e switch di distribuzione)
  • Accesso: rappresentato dagli switch di reparto

Con questa scelta progettuale si evita di avere un unico switch di centro stella che rappresenterebbe un punto di criticità della rete ed inoltre si garantisce:

  • gerarchia: la suddivisione logica è ben visibile
  • scalabilità: aggiunta agevole di nuovi dispositivi e servizi
  • Robustezza: l’unico dispositivo che in caso di guasto impedirebbe all’intera rete di funzionare è il router
  • Modularità: possibilità di replicare porzioni di rete

Tale scelta progettuale comporta però i seguenti svantaggi:

  • necessità di avere alcuni dispositivi con un elevato numero di porte inutilizzate e diversi cavi ad alte prestazioni (ad esempio le 4 dorsali)
  • necessità di un numero elevato di dispositivi di rete

VLAN
Per quanto riguarda il funzionamento efficiente della rete si è optato di utilizzare la tecnica VLAN : agendo opportunamente sugli switch creiamo diverse reti virtuali che condividono ovviamente la stessa infrastruttura fisica. La comunicazione tra host appartenenti alla stessa VLAN rimane confinata in essa definendo in questo modo tanti domini di broadcast quante sono le VLAN. Nel nostro caso suddividiamo la rete nelle seguenti VLAN:

La tecnica utilizzata, in modo che i dispositivi delle diverse reti VLAN IP possano essere messi in comunicazione tra loro è la tecnica Inter-VLAN Router on-a-stick. Nello specifico abbiamo 4 dorsali collegate al router ad altrettante interfacce che saranno configurate con router on a stick:

  • interfaccia f4/0 –> VLAN 80, 70, 103
  • interfaccia f5/0 –> VLAN 60, 50, 102
  • interfaccia f6/0 –> VLAN 40, 30, 101
  • interfaccia f7/0 –> VLAN 20, 10, 100

Il protocollo utilizzato è 802.1Q che con la tecnica dell’encapsulation permette di taggare i frame identificandoli appartenenti ad una specifica VLAN.

Nella sezione “Configurazione dei dispositivi” vedremo come configurare le interfacce degli switch e del router

WLAN
Per quanto riguarda la progettazione della rete Wireless dovranno essere installati 4 access point (uno per piano), con funzioni di routing, che assegnino gli indirizzi IP ai tablet in DHCP. Ogni access point avrà un pool di indirizzi diversi da assegnare ai tablet per evitare duplicazioni.
La WLAN tra tablet e access point sarà realizzata con tecnologia 802.11n (256 QAM in dual band a 2,4 GHz e a 5,2 GHz) che consente migliori prestazioni anche in presenza di altri dispositivi. L’SSID può essere trasmesso in chiaro considerando di prevedere altri sistemi per garantire la sicurezza della rete (ad esempio con lista di controllo accessi basata su mAC Address).
La gestione degli access point potrebbe essere fatta attraverso un WLC (Wireless LAN Controller) che permette appunto facilità di gestione di tutti gli Access Point in modo centralizzato.

Nel nostro caso semplifichiamo ed inseriamo 4 AP con funzionalità DHCP. Si veda il piano di indirizzamento per la configurazione degli stessi.

Piano di indirizzamento

Configurazione dei dispositivi

ROUTER


Copied!

Router> ena
Router#conf t
!configurazione subinterfaces
Router(config)#int f4/0.80
Router(config-subinf)#encapsulation dot1q 80
Router(config-subinf)#ip add 192.168.80.1 255.255.255.0
Router(config)#int f4/0.70
Router(config-subinf)#encapsulation dot1q 70
Router(config-subinf)#ip add 192.168.70.1 255.255.255.0
Router(config)#int f4/0.103
Router(config-subinf)#encapsulation dot1q 103
Router(config-subinf)#ip add 192.168.103.1 255.255.255.0

NOTA: per le altre interfacce si configura allo stesso modo in base al piano di indirizzamento

SWITCH 


Copied!

Switch> ena
Switch#conf t
!configurazione VLAN database
Switch(config)#vlan 80
Switch(config)#name chirurgia

NOTA: le altre vlan vanno configurate allo stesso modo su tutti gli switch

!configurazione delle porte (esempio configurazione SWITCH PIANO 3)
Switch(config-if)#int f4/1
Switch(config-if)#switchport mode trunk 
Switch(config-if)#int f0/1
Switch(config-if)#switchport access vlan 70
Switch(config-if)#int f1/1
Switch(config-if)#switchport access vlan 80
Switch(config-if)#int f2/1
Switch(config-if)#switchport access vlan 103

NOTA: La configurazione degli altri switch di distribuzione va eseguita in modo analogo secondo il piano di indirizzamento

NOTA: Gli switch di accesso vanno configurati allo stesso modo ma con la porta f0/1 in modalità trunk e le altre in modalità access secondo il piano di indirizzamento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *