Cloud e data center, a che punto è il Trentino

di Alessandro Zorer, presidente di Trentino Network.

Ecco il percorso del Trentino per la razionalizzazione dei data center pubblici e la realizzazione del Community Cloud della PA locale. Parte nel 2011 e si trova ora allineato con le previsioni del Piano triennale elaborato dall'AgID. Prima di evidenziare i risultati degli ultimi mesi di lavoro e le sfide ancora aperte, ripercorriamo brevemente la genesi dell'iniziativa trentina per la razionalizzazione dei data center pubblici e la realizzazione del Community Cloud della PA locale.

Innanzitutto va ricordato che sono evidenti da diversi anni dagli studi del settore le economie di scala derivanti dall'accentramento delle capacità computazionali e di storage, ancor più quando abilitate da connessioni affidabili in rete in banda larga o ultra-larga, così come possibile in Trentino a seguito della realizzazione della infrastruttura di rete in fibra ottica messa in atto negli ultimi anni da parte della Provincia per il tramite di Trentino Network srl. Infatti, oltre al risparmio dei costi infrastrutturali (logistica, hardware, strumenti per la gestione degli accessi, sicurezza, rete, etc.) è sempre più evidente che questa impostazione favorisca nel tempo l'accorpamento e la crescita della conoscenza necessaria per gestire e manutenere infrastrutture tecnologiche in continua evoluzione, in un contesto di normative sempre più stringenti e complesse, in considerazione della criticità crescente dei servizi pubblici erogati online, ecco le vie che non possono essere presidiate da strutture di dimensioni e competenze limitate.

Il percorso trentino parte nel 2011, con l'emanazione da parte della Provincia Autonoma di Trento delle linee guida "Data Center Unico per le Amministrazioni del Trentino - Linee Guida", dalle quali estraiamo due passaggi: la disponibilità di una rete a banda larga che sul territorio provinciale si sta estendendo capillarmente grazie alla infrastruttura in fibra ottica e alla copertura WiFi, è sicuramente un fattore abilitante all'utilizzo delle nuove tecnologie e dei nuovi modelli di business, quali il Cloud Computing il "Data Center Territoriale" non è da considerarsi solamente nella sua accezione fisica ma anche e soprattutto come un insieme logico di funzionalità, processi, organizzazioni e servizi.

L'anno successivo, in data 8 agosto 2012, la Giunta provinciale trentina approva il "Piano di miglioramento della pubblica amministrazione" che prevede nella sezione 3 (Iniziative per l'amministrazione digitale) gli interventi relativi alla centralizzazione e accorpamento presso il Data Center di Informatica Trentina di tutti i sistemi periferici del sistema informatico della Provincia e la realizzazione di un Data Center centralizzato a livello territoriale.

Su indicazione della Provincia, nel gennaio 2013 Trentino Network attiva il gruppo di lavoro per il Data Center Unico Territoriale (GdL DCUT) con la partecipazione dei rappresentanti di tutti i fornitori in-house e dell'utenza pubblica dei servizi di Data Center, ossia, oltre a Trentino Network: la Provincia Autonoma di Trento, Informatica Trentina, l APSS - Azienda Provinciale per i Servizi Sanitari -, i Comuni di Trento e Rovereto, il Consorzio dei Comuni Trentini, l'Università degli Studi di Trento, la Fondazione Bruno Kessler e la Fondazione Edmund Mach. Di fatto inizia un percorso di accompagnamento graduale nella riduzione e centralizzazione delle infrastrutture tecnologiche e di accesso alla fruizione di servizi in cloud, attivando dei tavoli di lavoro tematici per efficientare i data center esistenti ed arrivare a proporre delle soluzioni/servizi in modalità cloud multi-Ente. Nei primi due anni si effettua un lavoro di monitoraggio ed analisi approfondito e di applicazione di buone pratiche, grazie al coinvolgimento e al contributo di decine di persone operanti nelle società ed Enti del sistema PA, in particolare riguardo a: efficienza energetica, diversificazione tecnologica, budget di spesa e personale dedicato degli enti, garanzia di Alta Affidabilità.

Nel 2015 la Provincia Autonoma di Trento con propria delibera rafforza ed amplia la missione del gruppo di lavoro in modo da focalizzare l'azione sempre più sul cloud e sul dare concretezza all'erogazione di servizi in logica multi-Ente. Viene inoltre definito ed implementato un modello comune per l'archiviazione sostitutiva e si chiude un accordo per l'erogazione del servizio in modalità SaaS da parte di PARER (Regione Emilia-Romagna), integrato con la piattaforma trentina di protocollo federato PiTre.

Nel 2016 si portano a compimento le attività seguenti: Cloud Multimedia, Trentino Network mette a disposizione un servizio di archiviazione e gestione di contenuti multimediali in modalità cloud SaaS. Gli utenti possono utilizzarlo, accedendo al web da qualsiasi device, sia da sedi fisse che in mobilità. Ad oggi vi sono diverse strutture della Provincia e di Trentino Marketing utenti del servizio. Posta elettronica e Collaboration, l'analisi delle esigenze di uno strumento moderno e multi-Ente di posta e di strumenti di collaborazione vede la concretizzazione in un bando di gara europeo per stipulare una convenzione per servizi di posta elettronica e collaborazione in cloud e servizi connessi. POC (Proof Of Concept) con Amazon, viene effettuata una sperimentazione con Amazon per l'erogazione del servizio ComunWeb (realizzato da Consorzio dei comuni trentini) in modalità cloud PaaS. I risultati vengono apprezzati da Consorzio dei Comuni e dal Comune di Trento tanto che nel 2017 si prevede di portare a regime il servizio. SPC Cloud TIM, a fronte dell'assegnazione nel luglio 2016 del lotto 1 della gara SPC Cloud dedicato ai servizi di Cloud Computing ad un ATI composta da Telecom Italia (mandataria), Poste Italiane, Postel, Postecom e HPE Service Italia, vengono approfonditi i servizi disponibili rispetto alle esigenze della PA trentina, posizionando tali servizi come complementari a quelli erogati nella modalità Community Cloud sfruttando le infrastrutture tecnologiche presenti nei data center locali. Modelli organizzativi, prosegue l'attività di coordinamento del Gruppo di Lavoro Data Center Unico territoriale Gdl DCUT, rivedendo l'organizzazione al mutare delle esigenze e dei nuovi obiettivi da raggiungere. Viene creata una struttura multi-ente denominata Team CloudPA, che lavora insieme su due ambiti ed obiettivi specifici: VMware, progettare, configurare e gestire l'infrastruttura federata VMware sulle infrastrutture on premise in modo da erogare servizio IaaS in modalità community cloud multi-Ente tramite accesso a portale dedicato; SPC Cloud, rendere operativo l'utilizzo dello strumento di gestione Cloud offerto in Consip, in modo da iniziare ad utilizzare servizi di virtualizzazione (Virtual data center e virtual backup in primis) in Cloud in modalità multi-Ente.

All'inizio del 2017 il GdL DCUT attiva un comitato multi-ente dedicato alle tematiche della Security e della Privacy, assegnando questi obiettivi: adeguamento da parte degli Enti al nuovo Regolamento europeo in materia di protezione dei dati personali, che diventerà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018. Integrazione dei dati (log) legati alla sicurezza e progressiva costituzione di un SOC integrato tra gli Enti, come entità di coordinamento nell'ambito cybersecurity.

In conclusione, la strategia attuale in Trentino è allineata con le previsioni del Piano triennale elaborato dall' AgID con la collaborazione del Team per la trasformazione digitale e verte su tre assi, portati avanti da un unico Team con risorse dei diversi Enti: l'ottimizzazione nell'utilizzo delle risorse tecnologiche nei data center esistenti nella logica del Community Cloud con un cruscotto integrato di gestione delle risorse virtuali disponibili e con l'erogazione di servizi in SaaS già integrati nei sistemi informativi pubblici, l'utilizzo dei servizi di Virtual Data Center e di Virtual Backup disponibili su SPC Cloud, in modo da non richiedere l'aggiunta di infrastrutture hardware nei data center locali e da 'travasare' verso il Cloud tutte le nuove esigenze ed i servizi che richiedono più di altri di business continuty, la sperimentazione di servizi IaaS e PaaS dei maggiori player di cloud pubblico laddove sia richiesta maggiore flessibilità e dinamicità e le modalità di approvvigionamento lo consentano.