Le infrastrutture digitali e di rete costituiscono la base abilitante per l’erogazione dei servizi digitali, delle piattaforme applicative e dei modelli di sicurezza descritti nelle altre sezioni della transizione digitale di Ateneo.

Le infrastrutture digitali dell’Ateneo costituiscono un asset strategico per l’attuazione delle politiche di trasformazione digitale, a supporto della didattica, della ricerca e dei servizi amministrativi. Il modello architetturale è orientato alla resilienza della rete, alla razionalizzazione delle infrastrutture locali e a un approccio prevalentemente cloud‑first / cloud‑only per l’erogazione dei servizi core.

La rete dati di Ateneo collega in modo integrato le sedi di Varese, Como e Busto Arsizio attraverso una dorsale in fibra ottica (dark fiber), con interconnessione alla rete GARR presso i POP di Milano. La topologia è progettata in ottica di continuità operativa e ridondanza, con backbone ad anello e collegamenti di backup su infrastruttura SPC.

L’architettura logica distingue più livelli funzionali (Border Router, Campus Distributor, Building Distributor), con protocolli di routing dinamico (BGP verso l’esterno e OSPF internamente) e segmentazione della rete tramite VLAN e policy dedicate ai diversi domini di servizio (client, server, telefonia, IoT).

La rete di Ateneo ha queste caratteristiche generali:

• la capacità del backbone di Ateneo è stata progressivamente portata fino a 10 Gbps, in coerenza con l’adesione alla nuova rete GARR‑T;
• i collegamenti cablati di accesso forniscono porte 1 Gbps con PoE per apparati di rete, telefonia e dispositivi tecnologici;
• la connettività Internet è realizzata con collegamenti ridondati, a garanzia della continuità del servizio.

Tali caratteristiche consentono di sostenere un utilizzo intensivo di piattaforme digitali per la didattica e la ricerca, nonché l’erogazione di servizi centralizzati su scala di Ateneo.

La copertura Wi‑Fi di Ateneo è estesa a tutte le sedi ed è basata sul servizio eduroam, con un’infrastruttura in fase di completo rinnovamento tecnologico (Wi‑Fi 6/7). L’accesso remoto ai servizi interni è garantito tramite VPN con profili differenziati per le diverse tipologie di utenti (PTA, docenti, ricercatori, dottorandi), a supporto del lavoro agile e della mobilità accademica.

L’Ateneo adotta un modello di accesso protetto alle risorse di rete che non si limita agli scenari di lavoro da remoto, ma è utilizzato in modo esteso anche per l’accesso a servizi e sistemi interni. 

L’impiego diffuso di connessioni protette consente di rafforzare il controllo degli accessi alla rete, ridurre l’esposizione diretta dei servizi e garantire livelli omogenei di sicurezza indipendentemente dalla collocazione fisica dell’utente. 

Questo approccio contribuisce in modo significativo alla protezione delle infrastrutture digitali e alla mitigazione dei rischi legati ad accessi non autorizzati o a movimenti laterali all’interno della rete.

Tutti i dispositivi di Ateneo, inclusi i calcolatori e le stampanti di rete, sono collocati in ambiti di indirizzamento privato e non direttamente esposti su reti pubbliche. L’adozione sistematica di meccanismi di traduzione degli indirizzi e di segmentazione della rete consente di ridurre in modo strutturale la superficie di attacco, migliorare il controllo dei flussi di traffico e aumentare il livello complessivo di sicurezza dell’infrastruttura. 

Tale configurazione rappresenta una misura infrastrutturale di base a supporto delle politiche di sicurezza, dei sistemi di monitoraggio e dei modelli di gestione degli endpoint adottati dall’Ateneo.

A supporto delle attività istituzionali, l’Ateneo garantisce l’erogazione e la gestione di servizi infrastrutturali di base, quali la posta elettronica istituzionale, i servizi di risoluzione dei nomi e gli altri servizi di rete essenziali al funzionamento dei sistemi informativi. 

Tali servizi sono progettati e gestiti in coerenza con i principi di affidabilità, continuità operativa e sicurezza, e rappresentano una componente fondamentale dell’ecosistema digitale su cui si innestano le piattaforme applicative, i servizi per la didattica e i modelli di sicurezza descritti nelle altre sezioni della transizione digitale.

L’Ateneo ha adottato da diversi anni un modello di telefonia completamente basato su tecnologie VoIP, integrato nell’infrastruttura di rete e progettato per garantire affidabilità, continuità operativa e flessibilità d’uso. Il servizio è erogato sia attraverso apparati telefonici fisici, ancora presenti in molte postazioni, sia mediante soluzioni software che consentono l’utilizzo del telefono come applicazione, favorendo una progressiva evoluzione verso modelli di comunicazione più agili e integrati.

Nel tempo sono state condotte valutazioni e sperimentazioni su soluzioni di comunicazione unificata integrate con piattaforme collaborative, al fine di analizzarne l’impatto organizzativo, tecnico ed economico. Tali valutazioni hanno consentito di orientare le scelte dell’Ateneo verso soluzioni ritenute più sostenibili nel medio‑lungo periodo, in coerenza con il contesto infrastrutturale esistente e con i criteri di efficienza e controllo dei costi complessivi di esercizio.

L’Ateneo gestisce in modo strutturato anche i dispositivi mobili utilizzati per le attività istituzionali, quali telefoni cellulari e tablet, acquisiti attraverso convenzioni nazionali e integrati nel modello complessivo di gestione degli endpoint. Tali dispositivi sono amministrati mediante soluzioni di gestione centralizzata che consentono di applicare criteri omogenei di sicurezza, configurazione e protezione dei dati, in coerenza con le politiche adottate per le postazioni di lavoro tradizionali.

In particolare, il modello adottato consente di separare in modo chiaro l’ambito di utilizzo istituzionale da quello personale, garantendo la tutela dei dati dell’Ateneo e, al contempo, il rispetto della sfera privata degli utenti. Questa impostazione favorisce un utilizzo flessibile e sostenibile dei dispositivi mobili, riducendo i rischi operativi e assicurando continuità e sicurezza nell’accesso ai servizi digitali di Ateneo anche in mobilità.

Le infrastrutture digitali dell’Ateneo comprendono anche i sistemi di gestione delle identità digitali, che costituiscono un elemento abilitante per l’accesso sicuro e coerente ai servizi istituzionali. Il modello adottato prevede la creazione e la gestione centralizzata delle identità in ambienti di directory di Ateneo, integrate e sincronizzate con i servizi cloud utilizzati dall’Università. 

Questo approccio consente di garantire continuità operativa, resilienza e scalabilità, assicurando al contempo un’esperienza di accesso uniforme ai servizi digitali per le diverse tipologie di utenti e una gestione coerente delle politiche di sicurezza e autorizzazione.

Nell’ambito dei servizi di identità digitale, l’Ateneo adotta meccanismi di autenticazione forte, inclusa l’autenticazione a più fattori, a supporto dell’accesso ai servizi istituzionali e cloud. Tali meccanismi sono integrati nel modello di gestione delle identità e contribuiscono a rafforzare la sicurezza degli accessi, garantendo al contempo scalabilità, resilienza e un’esperienza di utilizzo coerente per le diverse tipologie di utenti.

I servizi di identità digitali dell’Ateneo sono integrati con i principali sistemi di identità nazionali, tra cui SPID e Carta d’Identità Elettronica (CIE), al fine di garantire modalità di accesso sicure e conformi al quadro normativo per utenti esterni e per specifici servizi istituzionali. L’Ateneo aderisce inoltre alla federazione IDEM, l’infrastruttura nazionale di autenticazione e autorizzazione per la comunità accademica e della ricerca, che consente l’accesso federato a numerosi servizi condivisi utilizzando le credenziali istituzionali.

In parallelo, l’Ateneo adotta un modello di federazione delle identità articolato su più domini di accesso, differenziati in funzione delle caratteristiche dei servizi e delle garanzie di sicurezza richieste. In particolare, l’accesso agli applicativi del sistema universitario nazionale e ai servizi federati è basato su meccanismi di autenticazione standardizzati, mentre i servizi cloud di Ateneo adottano modelli di autenticazione e autorizzazione che consentono un controllo più avanzato delle condizioni di accesso, inclusi criteri di sicurezza adattivi e contestuali. Tale scelta consente di bilanciare interoperabilità, sicurezza e continuità operativa, evitando un’unificazione forzata dei sistemi di identità che potrebbe ridurre il livello di controllo su specifici ambiti critici.

I data center di Ateneo sono stati classificati di classe C nel censimento AGID; ciò ha orientato le scelte strategiche verso una forte riduzione degli investimenti in infrastrutture on‑premise e una migrazione estesa dei servizi su piattaforme cloud, in particolare su Microsoft Azure e su soluzioni SaaS erogate da fornitori qualificati (es. Cineca).

Questo modello ha consentito:

• la razionalizzazione del numero di server locali e delle infrastrutture di backup;
• una maggiore scalabilità e affidabilità dei servizi digitali;
• il riutilizzo degli spazi liberati nei data center locali per esigenze di calcolo della ricerca dipartimentale.

Nel loro insieme, le infrastrutture di rete e i servizi digitali dell’Ateneo riflettono una strategia orientata a:

• centralizzazione e standardizzazione delle piattaforme;
• cloud‑only come scelta architetturale prevalente per i servizi istituzionali;
• resilienza, sicurezza e continuità operativa come requisiti di base;
• progressivo spostamento del valore dall’hardware locale alla qualità dei servizi digitali e dell’esperienza utente.

Questo impianto infrastrutturale rappresenta il presupposto tecnico e organizzativo su cui si innestano le azioni di trasformazione digitale dell’Ateneo, così come delineate nei documenti di pianificazione e autovalutazione istituzionale.