Come cambia il cloud della PA, con il piano nazionale e delle Regioni

Vediamo come procede l'opera di una nuova infrastruttura IT a livello nazionale (con il piano triennale Agid in arrivo) e le diverse Regioni. E un modello di possibile collaborazione tra centro e periferia per lo sviluppo di community cloud avanzate.

Tutto sembra ormai pronto per il grande, promesso piano di razionalizzazione dei datacenter pubblici italiani. Condizione necessaria perché ci sia ordine ed efficienza nell'architettura informatica della pubblica amministrazione, anche avvalendosi del cloud computing. È in arrivo - entro aprile - il piano triennale per l'informatica 2017-2019, a cura dell' Agenzia per l'Italia Digitale e del Team Digital di Piacentini. È questo il piano che - tra le altre cose - darà il fischio di avvio ufficiale all' opera di razionalizzazione.

O, più precisamente, è questo il piano con cui la Presidenza del Consiglio avvierà una razionalizzazione coordinata a livello nazionale. Già, perché molte Regioni negli ultimi anni sono andate avanti con piani a livello locale in tal senso. Hanno costruito reti di data center regionali, sviluppato servizi cloud e "community network" sul territorio, con un modello collaborativo, coinvolgendo diverse PA, Comuni, Asl, università eccetera.

Ci attende una missione importante. Nei prossimi due-tre anni, quando si esplicherà la razionalizzazione e il piano cloud nazionale, centro e periferia dovranno viaggiare all'unisono. Solo così quest' opera si svilupperà in modo coerente con gli obiettivi che di fondo l'hanno animata: alzare il livello di efficienza dell'infrastruttura pubblica, per consentire risparmi e renderla abilitatrice di innovazione.

In questo scenario le esperienze già presenti sul territorio, lungi dall'essere svalutate, potranno essere anzi valorizzate all'interno del percorso comune che il livello nazionale ha adesso intrapreso. Dopo anni di maturazione.

Vediamo i dettagli.

Il piano nazionale

A quanto è ora noto, il piano triennale per l'informatica 2017-2019 prevede che chi ha i requisiti possa candidarsi a diventare un Polo Strategico Nazionale. Tutti gli altri dovranno chiudere i propri Data Center e rilocare i propri servizi. Tre la alternative: andare su cloud pubblico (di cui Agid intende certificare i servizi), su uno dei Poli Strategici Nazionali o su un fornitore individuato da Agid tramite gara Consip.In particolare, questa è la roadmap. Censimento consistenza Sistemi informativi della PA: da marzo a dicembre 2017.  Costituzione dei Poli Strategici Nazionali: da febbraio 2018. Migrazione verso Poli Strategici Nazionali o verso il Cloud della PA: da luglio 2018. In parallelo, da giugno 2017 Agid darà indicazioni sulla strategia di razionalizzazione dei Data Center da inserire nei Piani Triennali delle PA 2017-2019. A marzo 2018 è prevista la qualificazione di soluzioni SaaS e realizzazione del MarketPlace di soluzioni SaaS per l' ambiente Cloud della PA. A settembre 2018 la definizione delle specifiche tecniche per la realizzazione di un sistema di Cloud Brokering.

I piani regionali

Su questi fronti, come detto, alcune Regioni sono già andate avanti. Il 5 agosto 2014 la Conferenza delle Regioni e Province Autonome ha approvato infatti all'unanimità documento "Agire le agende digitali per la crescita" e l'azione leader "Community cloud e cybersecurity. "L'azione leader mira a far sì che le regioni possano svolgere un ruolo di cloud service broker per il livello locale, ma non solo, sulla base di linee guida nazionali stabilite all' interno del Sistema pubblico di connettività (SPC), in una logica di specializzazione dei sistemi di cloud che in rete fra loro erogano servizi a più territori e a più livelli di PA (locale, regionale e nazionale)". Ecco qualche esempio dei percorsi delle Regioni e Province autonome e dei risultati finora raggiunti, che sono stati presentati recentemente ad un convegno organizzato a Trento proprio per confrontarsi sulle strategie messe in atto dagli enti locali per svecchiare le infrastrutture tecnologiche, virtualizzare le applicazioni e portarle nel Cloud.

Provincia autonoma di Trento

La razionalizzazione dei data center pubblici e l'approccio comune ai servizi Cloud in Trentino è innanzitutto un progetto organizzativo che vede coinvolti tutti gli enti pubblici locali, dalla Provincia, alle società in-house, i Comuni, l' Azienda sanitaria locale (APSS), l'Università e gli Enti di ricerca. Il progetto per un Data Center Unico Territoriale è stato introdotto nel piano di miglioramento della pubblica amministrazione già dal 2012 grazie alla sempre maggior disponibilità della rete a banda larga che collega direttamente in fibra ottica tutti i soggetti pubblici locali, permettendo la centralizzazione delle infrastrutture tecnologiche in data center che abbiano le adeguate misure di protezione di garanzia di affidabilità dei servizi. Negli anni si sono andate via via delineando le azioni necessarie per arrivare ad un unico Data Center sul territorio, quali: un percorso comune per ridurre l'eterogeneità delle componenti HW e SW, accompagnando gli Enti verso un sempre maggiore grado di virtualizzazione e standardizzazione e l'introduzione di servizi SaaS, come ad esempio il "Cloud Multimedia" per la gestione, l'archiviazione e la ricerca di contenuti digitali audio, foto e video per gli Enti del territorio, ed il servizio di archiviazione sostitutiva e conservazione a norma. La strategia verso il Cloud è attualmente costituita da tre assi, gestiti da un unico Team con risorse dei diversi Enti: l'ottimizzazione delle risorse tecnologiche nei data center esistenti nella logica del Community Cloud con un cruscotto integrato di gestione delle risorse virtuali disponibili, l'utilizzo dei servizi di Virtual Data Center e di Virtual Backup disponibili su SPC Cloud, e la sperimentazione di servizi IaaS e PaaS dei maggiori player di cloud pubblico.

Regione Toscana

Da diversi anni in Toscana è operativo il nuovo data center regionale denominato Tix (Tuscany InterExchange). Il TIX è il data center della Toscana intesa come territorio e nasce per consolidare un percorso paritetico di collaborazione e di condivisione nel settore dell'innovazione tecnologica e nello sviluppo della società dell'informazione tra gli enti della PA Toscana e del mondo sanitario. Esso costituisce un luogo sicuro dove far risiedere i dati pubblici garantiti per la sicurezza e per la privacy. Il TIX sta evolvendo sempre di più un Centro di erogazione servizi in logica Cloud Computing, con la logica di fornire servizi che coprono la filiera completa, dal back-office al front-office verso il cittadino utilizzando le piattaforme e le infrastrutture che risiedono proprio all' interno del TIX stesso. Nel data center trovano collocazione tra gli altri le infrastrutture per: l'interoperabilità che permette il colloquio e lo scambio dei dati tra banche dati diverse, l' autenticazione e l'accesso sicuro ai servizi on line, il fascicolo delle posizioni debitorie e i pagamenti online, l'interoperabilità dei protocolli, la conservazione a norma dei documenti informatici e la piattaforma VoIP. In questa ottica il TIX evolve da Data Center per servizi di piattaforma (PAAS) verso un vero e proprio centro di erogazione servizi in logica Cloud Computing (SAAS).

Regione Emilia Romagna

La Regione Emilia-Romagna, attraverso la società in-house Lepida, sta consolidando le proprie infrastrutture tecnologiche presso quattro nuovi data center con elevate caratteristiche di performance, sostenibilità e sicurezza. Questa strategia è resa possibile grazie alla rete ottica a banda ultra-larga di proprietà regionale che interconnette gli Enti pubblici del territorio. In questa prospettiva i data center si configurano come un servizio a valore aggiunto della Rete Lepida, valorizzando così gli investimenti di realizzazione della rete e rafforzando i progetti di implementazione di una grande infrastruttura unitaria. I data center territoriali sono realizzati con una forte attenzione all'efficienza energetica, con un PUE target di 1.5, e adottando un modello pubblico-privato, aumentando il valore aggiunto che ricade sul territorio, con una modalità di gestione in "condominio". Ciò garantisce la sostenibilità del progetto, anche nel lungo periodo, ed un concreto supporto all' innovazione del tessuto produttivo locale. I nuovi data center consentono di consolidare il parco tecnologico e di traghettare gli enti del territorio verso i servizi full-cloud, fornendo nativamente servizi avanzati di calcolo, storage, disaster recovery, backup, business continuity.

Regione Piemonte

Dal 2014 la Regione Piemonte ha iniziato a dare una prima risposta concreta per facilitare il percorso di innovazione coinvolgendo i diversi attori che operano sul territorio, garantendone l' inclusione e l' interoperabilità dei sistemi. Sulla base di ciò è nata la prima Piattaforma Operativa di Servizi Cloud piemontese che ha permesso agli Enti della PA di avviare i piani di convergenza infrastrutturale utilizzando strumenti sviluppati appositamente dal consorzio di Enti pubblici CSI Piemonte per integrare le tecnologie cloud e garantire la necessaria governance. Si è strutturata con una visione partecipativa verso le imprese che consente l' interoperabilità delle applicazioni, certificando il corretto funzionamento delle soluzioni realizzate dalle aziende all' interno dell' ambiente cloud messo a disposizione dal CSI.La certificazione agevola la migrazione dei sistemi informativi delle PA verso sistemi cloud così come previsto dall' attuale CAD, mentre il CSI può agevolare l' accesso ai servizi cloud nel ruolo di "cloud service broker" a livello regionale, garantendo l' affidabilità dei servizi, il rispetto delle normative in materia di razionalizzazione dei data center della pubblica amministrazione (Circolare AgID n. 2 del 24/06/2016 - punto 3.A). Ad oggi sono 10 le imprese ICT certificate e più di 80 le organizzazioni che fruiscono dei servizi cloud disponibili. Ma la Regione è nuovamente impegnata a dare ulteriore spinta all' innovazione e alla partecipazione attraverso lo sviluppo avviato a fine 2015 di una piattaforma di community cloud completamente open source che metterà a disposizione di Enti ed Imprese un ecosistema di API che funzioni da acceleratore per lo sviluppo di servizi innovativi e per la creazione di un centro di competenza regionale altamente specializzato nelle tecnologie cloud.

Conclusioni

L'auspicio delle Regioni è che una volta approvato il piano triennale si possa lavorare assieme sulla realizzazione degli obiettivi valorizzando le esperienze regionali maturate nel frattempo. L'opera di razionalizzazione è in corso da tempo, come si vede, in molte regioni. Il tema adesso è sviluppare assieme un modello di community cloud che consenta l'interoperabilità tra servizi sviluppati a livello nazionale (come Spid, fatturazione elettronica) e quelli già presenti a livello regionale, i quali stanno progressivamente passando su strutture di cloud regionale. L'altro punto da sviluppare è un rapporto strutturato con i soggetti privati, perché anche le loro soluzioni (testate, collaudate, certificate) vadano sulla community cloud. E siano da lì acquistabili dagli enti. È necessario quindi un lavoro di concerto tra le attività di service brokering nazionali e regionali, sui diversi fornitori, con un processo strutturato di validazione e integrazione delle applicazioni nell' ambiente cloud. Solo così, con questo nuovo modello di collaborazione, sarà possibile realizzare quella grande missione di trasformazione digitale dell'infrastruttura IT del Paese, convertendo quindi i costi ricorrenti dell'informatica pubblica in innovazione reale.

–

*Andrea Nicolini, Csi – Dimitri Tartari, Regione Emilia Romagna – Laura Castellani, Regione Toscana – Gabriella Serratrice, Regione Piemonte – Alessandro Zorer, Trentino Network*