Il Cloud nella PA italiana: stato dell'arte e prospettive evolutive - Massimiliano Pucciarelli
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Il Cloud nella PA italiana: stato dell’arte e prospettive evolutive Massimiliano Pucciarelli 23 Ottobre 2020
Indice 1. Introduzione al cloud e il Piano Triennale ICT della PA 2. Razionalizzazione dei Data center secondo il nuovo Piano Triennale 2020-2022 3. L’accompagnamento AgID alle Regioni nel processo di migrazione in Cloud 4. Servizi Cloud qualificati nel marketplace AgID 5. Come si pianifica un processo di migrazione in Cloud 6. Q&A 2
Il Cloud: definizione NIST SP 800-145: Il cloud computing è un modello per abilitare, tramite la rete, l’accesso diffuso, agevole e a richiesta, ad un insieme condiviso e configurable di risorse di elaborazione (ad esempio reti, server, memoria, applicazioni e servizi) che possono essere acquisite e rilasciate rapidamente e con minimo sforzo di gestione o di interazione con il fornitore di servizi 4
Il Cloud: Che cos’è e perché? Il Cloud è un paradigma che consente principalmente di: Disporre, tramite Internet, di un insieme di risorse di calcolo (ad es. reti, server, storage, applicazioni e servizi) che possono essere erogate come un servizio Semplificare la gestione dei sistemi informativi, trasformando le infrastrutture fisiche in servizi virtuali L’introduzione del paradigma Cloud nelle pubbliche amministrazioni permette di ottenere una più alta qualità e sicurezza informatica ad un costo molto minore rispetto alle «soluzioni on-premise», aumentando notevolmente l’affidabilità delle infrastrutture IT e facilitando così il rinnovamento complessivo dei servizi IT. 5
Il Cloud: benefici Nell’ambito della trasformazione digitale, il Cloud rappresenta una delle tecnologie cosiddette «disruptive» che può determinare un notevole cambiamento, rispetto alla visione tradizionale delle Pubbliche Amministrazioni in materia di risorse IT, per una vasta gamma di servizi e sistemi, che vanno dalla sicurezza informatica alla produttività individuale e all’archiviazione. Riduzione dei costi Elasticità reale Riduzione complessità del Facilità degli aggiornamenti supporto Cloud Riduzione delle attività Adeguamento normativo in termini di manuali a basso valore sicurezza e privacy aggiunto 6
CLOUD: CONDIZIONI per la definizione di una strategia di adozione dei servizi cloud: 1. comprendere cos’è il «Cloud» e perché è differente 2. pianificare per tempo la migrazione coinvolgendo tutti gli «stakeholder» interni (acquisti, legale, sicurezza, IT … ) 3. individuare il «cloud deployment model» più adeguato (rif.ISO 17788 – clausola 6.5) 4. ricordare che la Sicurezza nel Cloud è sempre una responsabilità condivisa 5. definire ed implementare una policy per la «Cloud governance» (rif. ISO 17888 – clausola 6.6) 6. individuare requisiti per i fornitori orientati a sfruttare al massimo il modello Cloud adottato 7
Ruoli principali nel cloud (ISO 17788:2014) Cloud Service Provider (CSP): fornitore di servizi cloud Cloud Service Customer (CSC): utilizzatore di servizi cloud Cloud Service Partner: supporto alle attività del CSP o del CSC Cloud Service Broker: negozia le relazioni fra CSP e CSC Cloud Service Auditor: verifica la fornitura ed uso dei servizi cloud 10
Modelli di implementazione del Cloud Cloud Deployment model ( rif. 3.2.7): Modalità con la quale il Cloud Computing può essere organizzato in base al controllo ed alla condivisione delle risorse fisiche e virtuali. Raccomandazione ISO/IEC 17788 11
Tipologie di cloud (deployment models) Public Community Utilizzato e condiviso tra più CSC Utilizzato esclusivamente da una comunità ristretta Controllato dal CSP di CSC che condividono gli stessi requisiti e/o obiettivi Private Controllato dal CSP e/o da uno (o più) CSC della Utilizzato esclusivamente da un CSC comunità Controllato dal CSC e/o dal CSP 12
L’adozione del paradigma Cloud da parte della PA L’adozione del paradigma Cloud da parte della PA rappresenta una importante opportunità e al tempo stesso necessita di attente valutazioni e scelte consapevoli Non tutti i servizi e le infrastrutture di Cloud Computing sono uguali in termini di sicurezza, affidabilità, prestazioni, interoperabilità, ecc. Il Cloud della PA intende dare delle risposte alla necessità di innovare e riqualificare i servizi IT della PA 13
Piano Triennale 2020-2022 – La strategia La strategia del nuovo Piano Triennale (PT) per l’informatica 2020-2022 tende a: Favorire lo sviluppo di una società digitale, dove i servizi mettono al centro i cittadini e le imprese, attraverso la digitalizzazione della pubblica amministrazione che costituisce il motore di sviluppo per tutto il Paese Promuovere lo sviluppo sostenibile, etico ed inclusivo, attraverso l’innovazione e la digitalizzazione al servizio delle persone, delle comunità e dei territori, nel rispetto della sostenibilità ambientale Contribuire alla diffusione delle nuove tecnologie digitali nel tessuto produttivo italiano, incentivando la standardizzazione, l’innovazione e la sperimentazione nell’ambito dei servizi pubblici 14
L’evoluzione dei Piani Triennali (1/2) Rispetto al PT 2019-2021, il modello strategico di riferimento del PT 2020-2022 è stato semplificato per descrivere in maniera funzionale la trasformazione digitale. Tale rappresentazione è costituita da due livelli trasversali: l’interoperabilità e la sicurezza dei sistemi informativi e dei livelli verticali di servizi, dati, piattaforme ed infrastrutture. Modello strategico PT 2019-2021 Modello strategico PT 2020-2022 15
L’evoluzione dei Piani Triennali (2/2) Sono riportati, di seguito, i principali elementi di continuità e di novità tra i Piani Triennali 2019-2021 e 2020-2022 relativamente all’ambito dei servizi Cloud e alla razionalizzazione dei Data Center all’interno del territorio italiano. Elementi di continuità Elementi di novità Cloud First e SaaS First come principi fondamentali Tematica dei servizi Cloud nel PT 2019-2021 descritta esclusivamente nel capitolo «Infrastrutture» mentre nel PT 2020-2022 oltre che nel medesimo capitolo è trattata Riuso e condivisione di software già esistenti e specificatamente nel capitolo «Servizi». pubblicati nel Catalogo dei servizi Cloud Cloud definitivamente riconosciuto come elemento Sicurezza e affidabilità dei servizi IT della PA trasversale a tutte le componenti tecnologiche Consolidamento del modello Cloud della PA e del programma di abilitazione al Cloud della PA Maggiori indicazioni nel PT 2020-2022 rispetto al PT 2019-2021 sulle attività da svolgere e sugli attori Politiche di razionalizzazione delle infrastrutture IT coinvolti nel processo di migrazione o di convalida dei delle PA tramite azioni di consolidamento e servizi erogati tramite infrastrutture sulla base della dismissione/migrazione verso il Cloud della PA classificazione ottenuta con il censimento del Patrimonio ICT. 16
Gli obiettivi per il cloud nel Piano triennale Gli obiettivi relativi ai servizi Cloud e alla razionalizzazione del Patrimonio ICT presenti all’interno del PT 2020-2022 sono contenuti all’interno del capitolo (n.1) sui «Servizi» e del capitolo (n.4) sulle «Infrastrutture». Riferimenti ai capitoli Obiettivi Ambiti di applicazione degli obiettivi: Cap.1 - Servizi • Programma di abilitazione al cloud Migliorare la capacità di generare ed erogare servizi digitali OB.1.1 • Catalogo dei servizi Cloud Cap.4 - Infrastrutture Migliorare la qualità e la sicurezza dei servizi digitali erogati dalle amministrazioni • Razionalizzazione dei Data center OB.4.1 locali favorendone l’aggregazione e la migrazione sul territorio Migliorare la qualità e la sicurezza dei servizi digitali erogati dalle amministrazioni Cap.4 – Infrastrutture centrali favorendone l’aggregazione e la migrazione su infrastrutture sicure ed • Processo di migrazione al Cloud OB.4.2 affidabili 17
Il Cloud: principali direttrici Le PA in fase di definizione di un nuovo progetto, e/o sviluppo di nuovi A Il principio Cloud First servizi, devono, in via prioritaria, valutare l’adozione del paradigma cloud prima di qualsiasi altra tecnologia Il Cloud della PA è il modello strategico che si compone di infrastrutture e B Il Cloud della PA servizi qualificati da AgID sulla base di un insieme di requisiti volti a garantire elevati standard di qualità per la PA L’insieme dei progetti specifici che consentiranno alle PA di migrare verso C Il Cloud Enablement Program i servizi e le infrastrutture qualificate secondo il modello Cloud della PA 18
Cloud First A CLOUD FIRST 1° SaaS 2° PaaS Le PA adottano il paradigma cloud quando definiscono un nuovo progetto e sviluppano nuovi servizi. 3° IaaS 19
Il modello Cloud della PA B Catalogo dei servizi Cloud La scelta della tipologia di modello cloud (pubblico, privato o ibrido) è guidata principalmente dalla finalità del servizio all’utente e dalla natura di dati trattati 20
Il Cloud Enablement Program C Il Cloud Enablement Program rappresenta il programma che definisce le attività che permettono il consolidamento e la razionalizzazione delle infrastrutture fisiche congiuntamente ad una riorganizzazione degli stessi processi IT all’interno PA. Tale argomento sarà analizzato nel Capitolo 4. clicca qui. 21
Capitolo 2 Razionalizzazione dei Data center sul territorio italiano secondo il nuovo Piano Triennale 2020-2022 22
Infrastrutture – Contesto e categorizzazione dei Data Center Panorama e contesto strategico Coerentemente con la strategia di razionalizzazione dei Data Center (DC), è stato effettuato il Censimento del Patrimonio ICT della PA con l’obiettivo di mettere in sicurezza le infrastrutture della Pubblica Amministrazione. L’esigenza della razionalizzazione delle infrastrutture nasce dalla volontà di: Garantire che i servizi erogati tramite infrastrutture non Evitare che le PA costruiscano nuovi DC in modo da sicure e non affidabili siano migrati verso DC più sicuri e ridurre la frammentazione delle risorse e la profilazione verso servizi cloud qualificati da AgID secondo il incontrollata di infrastrutture con il conseguente modello Cloud della PA aumento dei costi Come previsto dalla circolare AgID n.1 del 2019, sono state censite le informazioni più significative dei DC delle PA e classificati in «infrastrutture candidabili ad essere utilizzate da parte dei PSN», «Gruppo A» e «Gruppo B». 23
Risultati del Censimento del Patrimonio ICT della PA I risultati Al termine del censimento del Patrimonio ICT della PA, AgID ha elaborato i dati ricevuti e ha predisposto la classificazione definitiva delle infrastrutture al fine di avviare il processo di razionalizzazione dei Data Center. Di seguito si riportano i risultati aggregati della classificazione delle infrastrutture: 35 27 1190 CANDIDABILI ALL’UTILIZZO DA GRUPPO A GRUPPO B PARTE DEL PSN Dai risultati del censimento è emerso che l’82% delle PA consultate ha dichiarato di possedere un data center di proprietà, il restante 18% ha detto di affidarsi a data center di terzi. In base ai dati raccolti nella rilevazione, oltre il 42% delle PA afferma di aver già adottato servizi Cloud, il 22% di prevederne un prossimo utilizzo, mentre il restante 36% non ne ha ancora previsto l’adozione. 24
Infrastrutture – Nuove disposizioni del Piano triennale Il Nuovo Piano Triennale 2020-2022 definisce che, ai fini della strategia di razionalizzazione dei data center, le categorie del Censimento “infrastrutture candidabili ad essere utilizzate da parte dei PSN” e “Gruppo A” sono rinominate “A” e che il Polo Strategico Nazionale delle Infrastrutture Digitali (PSN) è l’insieme delle infrastrutture digitali localizzate all’interno del territorio nazionale, ad alta disponibilità, che garantisce elevati livelli di sicurezza, affidabilità ed efficienza energetica. 25
Obiettivi e risultati attesi (1/2) Gli obiettivi di riferimento contenuti all’interno del PT 2020-2022 sono: Cap.1 - Servizi OB.1.1 Migliorare la capacità di generare ed erogare servizi digitali • R.A.1.1b - Incremento del livello di adozione del programma di abilitazione al cloud Target 2020 - Baseline: almeno 70 PA completano l’assessment dei propri servizi previsto dal programma di abilitazione al cloud. Target 2021 - Incremento, rispetto alla baseline, di almeno altre 35 PA che completano l’assessment dei servizi previsto dal programma di abilitazione al cloud e almeno 25 hanno completato la migrazione di almeno un servizio come descritto nel Manuale di abilitazione al cloud. Target 2022 - Incremento, rispetto alla baseline, di almeno altre 130 PA che completano l’assessment dei servizi previsto dal programma di abilitazione al cloud e almeno 70 hanno completato la migrazione di almeno un servizio come descritto nel Manuale di abilitazione al cloud. • R.A.1.1c - Ampliamento dell’offerta del Catalogo dei servizi cloud qualificati da AGID Target 2020 - Baseline: 800 servizi qualificati. Target 2021 - Incremento, rispetto alla baseline, di almeno altri 450 servizi qualificati. Target 2022 - Incremento, rispetto alla baseline, di almeno altri 1.000 servizi qualificati. 26
Obiettivi e risultati attesi (2/2) Cap.4 - Infrastrutture Migliorare la qualità e la sicurezza dei servizi digitali erogati dalle OB.4.1 amministrazioni locali favorendone l’aggregazione e la migrazione sul territorio • R.A.4.1a - Riduzione dei data center in Gruppo B sul territorio Target 2020 - Baseline: 1.101 data center gruppo B di 741 PAL censiti da AGID per 33.948 CPU, 1.993 TB RAM, 107 PB Storage. Target 2021 - riduzione del 5% di RAM, CPU e Storage rispetto alla baseline. Target 2022 - riduzione del 20% di RAM, CPU e Storage rispetto alla baseline. Migliorare la qualità e la sicurezza dei servizi digitali erogati dalle Cap.4 - Infrastrutture amministrazioni centrali favorendone l’aggregazione e la migrazione su OB.4.2 infrastrutture sicure ed affidabili • R.A.4.2a - Riduzione dei data center in gruppo B delle amministrazioni centrali. Target 2020 - Baseline: 88 data center gruppo B di 44 PAC censiti da AGID per 17.020 CPU, 1.520 TB di RAM, 73 PB di storage. Target 2021 - riduzione del 10% di RAM, CPU, storage rispetto alla baseline. Target 2022 - riduzione del 30% di RAM, CPU, storage rispetto alla baseline. 27
Cap. Infrastrutture - Linee d’azione per PAC, PAL, Regioni e Province Autonome Prossimi passi Di seguito sono riportate le azioni che devono essere effettuate dalle Pubbliche Amministrazioni rispetto alla migrazione o la convalida dei servizi erogati tramite infrastrutture classificate come «Gruppo A» o «Gruppo B». COSA FARE? • Le PAC proprietarie di data center classificati da AGID nel gruppo B trasmettono al Dipartimento per la Trasformazione Digitale i piani di migrazione verso i data center gestiti dal PSN per i beni strategici ICT e verso i servizi cloud qualificati da AGID, entro settembre 2021. • Le PAC da gennaio 2022 avviano la migrazione dei data center di gruppo B nel Polo Strategico Nazionale. COSA FARE? • Le PAL, le Regioni e le Province Autonome proprietarie di data center classificati da AGID nel gruppo B entro settembre 2021 trasmettono ad AGID i piani di migrazione verso i servizi cloud qualificati da AGID e i data center di gruppo A • Le PAL, le Regioni e le Province Autonome proprietarie di data center di gruppo A, da gennaio 2022 - avviano piani di adeguamento sulla base del regolamento AGID per i livelli minimi di sicurezza e affidabilità dei data center A ( da emanare a cura di AgID entro dicembre 2021) 28
Capitolo 3 L’accompagnamento AgID alle Regioni 29
Il Cloud Enablement Program (CEP) di AgID a supporto delle Pubbliche Amministrazioni Il Cloud Enablement Program è indirizzato prevalentemente a Regioni ed Enti del territorio, ma può essere esteso sia a tutte le Istituzioni e/o Enti pubblici territoriali sia alle Pubbliche Amministrazioni Centrali. Sulla base dell’accordo quadro AgID - Regioni, le Regioni e le Pubbliche Amministrazioni Centrali hanno la possibilità di assumere il ruolo di Soggetto Aggregatore Territoriale Digitale (SATD), svolgendo azioni di razionalizzazione delle risorse ICT e di coordinamento delle PA del proprio territorio, finalizzate alla migrazione dei servizi offerti verso il Cloud. 30
La nuova Carta dei Servizi per l’adesione al programma CEP Abilitazione come centro di competenze SATD Modulo C1 Accesso alla piattaforma nazionale di Governance BASE Supporto alla realizzazione di reportistica strutturata Monitoraggio dei servizi migrati in cloud C2 C3 C5 Supporto Supporto alla C4 Supporto specialistico tecnologico e/o per la valutazione del Moduli AGGIUNTIVI Supporto ed all’assessment sul definizione del dimensionamento degli erogazione progetti territorio per progetto di interventi e/o la di formazione definizione e raccolta dati migrazione misurazione di metriche specifiche 31
I servizi di affiancamento di AgID per la migrazione al Cloud Utilizzando una piattaforma di Business Intelligence vengono prodotti report per singola Unione di comuni e comuni associati. Monitoraggio sui servizi migrati in Cloud con specifici indicatori. Nella piattaforma nazionale di governance sono precaricati i dati raccolti dal censimento AgID e Corte dei Conti. Vengono interfacciati direttamente i referenti delle Unioni/Comuni per la raccolta di dati inerenti la componente applicativa ed infrastrutturale Viene sviluppato un progetto tecnico/economico di migrazione dei servizi verso la piattaforma Cloud di destinazione Corsi di tipo tecnico e manageriale; test finali di verifica con rilascio attestato Supporto specialistico tecnologico e/o per la valutazione del dimensionamento degli interventi e/o la definizione e misurazione di metriche specifiche: garantisce la gestione di specifiche peculiarità richieste da parte delle Regioni e non previste nei precedenti moduli 32
Piattaforma di Governance La piattaforma fornisce diversi strumenti per il monitoraggio delle attività nell’ambito del Cloud Enablement Program • Dashboard e indicatori • Agenda e calendario • Viste di dettaglio • Riferimenti alla documentazione correlata 33
Piattaforma di Governance e di Assessment Dalla pagina principale si ha accesso a tutte le sezioni della piattaforma: • Metodologia • Servizi di Affiancamento • Area Amministrativa • Guida • Notizie • Eventi 34
Piattaforma di Governance e di Assessment: area documentale Documenti Metodologia: include l’accesso diretto ai documenti di metodologia generale, di metodologia per l’assessment delle applicazioni e delle infrastrutture e di metodologia per l’assessment dei Data Center. Una ulteriore sottosezione è dedicata alla bibliografia. Download dei documenti: l’utente può effettuare il download dei documenti navigando Fasi del CEP: fornisce una roadmap fino al livello della navigabile che mette in evidenza il cartella che include il percorso completo del Programma file, premendo sul file CEP ed i relativi documenti ed accedendo alle realizzati a supporto funzioni “Scarica” dell’esecuzione di ogni fase prevista dalla metodologia e di ogni attività che la caratterizza. 35
Piattaforma di Governance e di Assessment: area SATD Stato Avanzamento PA: fornisce una SATD (Soggetto dashboard per il monitoraggio dello stato Aggregatore degli Enti ed una vista grafica (timeline) Territoriale per il per visualizzare l’andamento delle attività Digitale): consente il di progetto sul piano temporale controllo ed il monitoraggio, di tutte le attività avviate sul territorio nazionale dai singoli Enti in qualità di SATD, in collaborazione con AgID. L’Utente, se abilitato, dispone di una vista completa del percorso previsto dal Programma CEP, dettagliato per ciascuna fase e corredato dei collegamenti alla relativa documentazione ed alle informazioni specifiche di propria competenza. 36
Piattaforma di Governance e di Assessment: dashboard di assessment e censimento Piattaforma di Assessment: permette all’Utente, l’accesso alle informazioni di dettaglio dello stato di avanzamento delle attività di assessment svolte, pianificate e in corso sul territorio nazionale. A ciascun SATD è permesso di accedere alle sole informazioni di propria competenza. Output di assessment: Censimento: include gli fornisce l’accesso alle output prodotti a seguito informazioni per il dell’analisi dei dati relativi al monitoraggio degli output Censimento del patrimonio prodotti. Report di BI ICT della PA effettuato nel (Business Intelligence) e 2018. relativi documenti sono classificati per ambito territoriale e permettono la visualizzazione degli output prodotti per i diversi ambiti. 37
Piattaforma di Governance e di Assessment: gestione delle unità di esecuzione Gestione delle Unità di Esecuzione: include i dati per il monitoraggio delle attività operative delle unità di esecuzione del Programma CEP. Un calendario delle attività e i dati relativi ai ticket di gestione del flusso di lavoro consentono all’Utente abilitato di monitorare tutte le attività, pianificate ed in corso, sul territorio nazionale. FAQ: include le domande frequenti e le relative risposte per supportare le Unità di Esecuzione. 38
Applicazione di rilevazione dati di Assessment Suddivisione per ambiti infrastrutturali ed applicativo Vengono popolati i dati di infrastruttura (data center, server, reti, etc.), delle applicazioni e le relative relazioni 39
Alcuni esempi di esempi reportistica strutturata L’ output dell’assessment è costituito da: 1. Una dashboard per Ente censito suddivisa per argomento: • Mappa Applicativa • Mappa Infrastrutturale • Mappa Esercizio • Mappa Sicurezza • Mappa Economica 2. Il documento di “executive summary ”, contiene le informazioni utili alla comprensione da parte dell’Ente dei risultati dell’assessment stesso Gli indicatori presenti nella dashboard sono calcolati attraverso: • Modelli di calcolo presenti in letteratura • Valori numerici pesati provenienti da Best practice • Indicazioni ottenute dal documento AgID «Modalità per l’identificazione degli indicatori di monitoraggio (ai sensi della circolare Agid N.4/2016)» Riferimento documento «Modalità Calcolo e Rappresentazione Indicatori output Assessment 40
Alcuni esempi di esempi reportistica strutturata La Cloud Transformation delle PA dovrà partire dalla fotografia dell’esistente, a partire dalla «Cloud Maturity» dell’infrastruttura e dalla «Cloud Readiness» delle applicazioni. Le attività di assessment avranno questo primo obiettivo. CLOUD MATURITY: CLOUD READINESS: Indicatore di adozione dei paradigmi infrastrutturali Cloud Indicatore di preparazione delle applicazioni all’adozione di paradigmi Cloud Es.: rappresentazione Indicatori per applicazione Es.: Cloud Readiness AS IS TO BE Dettaglio parametri applicazione Parametri principali: Parametri principali: Livello di virtualizzazione Architettura applicativa Connettività e ridondanza WAN Tecnologia database Adozione di procedure conformi ISO 20000, 22301, Tecnologia application server 27001 Modalità di erogazione Caratteristiche Data Center di erogazione: Sistemi operativi • RPO/RTO di Disaster Recovery Modalità di autenticazione • Controllo accessi Business Continuity / High Availability applicativa • Ridondanza alimentazione • Gestione 24/7/365 41
Alcuni esempi di esempi reportistica strutturata 42
Alcuni esempi di esempi reportistica strutturata 43
Alcuni esempi di esempi reportistica strutturata 44
Alcuni esempi di esempi reportistica strutturata 45
Regione Piemonte: primi enti candidati ai progetti pilota 17 Enti Aderenti alla fase di Assessment 5 Comuni (Bene Vagienna, Trinita, Salmour, Genola, S. Albano) + Unione del Fossanese 10 Comuni (Barolo, Monforte, Novello, Sinio, Castiglione, Grinzane Cavour, Monchiero, Roddi, Roddino, Verduno) + Unione Langa Barolo 46 4 6
Regione Abruzzo: avanzamento adesioni 8 Enti Aderenti alla fase di Progettazione 47 Enti Aderenti alla fase di Assessment 5 Progetti consegnati 32 Comuni Sangro Aventino 3 Progetti in lavorazione 13 Comuni Trigno Sinello 1 Comune di Pescina (AQ) fuori Associazione 47
Migrazione in Cloud applicativi del Comune di Atessa Vantaggi economici SA1 – Fornitore1 SA2 – Filesharing Canone attuale 6165 € / Anno Canone 2020 Gratuito Quantificato sulla base delle esigenze di Canone cloud 3900 € / Anno Canone anni successivi spazio concordato con il Comune Risparmio 2265 € / Anno (-36%) Maggiore efficienza determinata dalla riduzione delle varie voci di costo e investimento dell’Information Technology Flessibilità ed ottimizzazione dei costi di infrastruttura: nel modello Cloud “si acquista solo quello che serve nella quantità che serve per il tempo che serve”. Non è necessario acquistare risorse HW on-premise bensì si utilizza l’infrastruttura resa disponibile da CSP/SATD Riduzione dei costi relativi alla manutenzione ed aggiornamento dell’infrastruttura HW e SW. Tali attività sono infatti a carico del CSP/SATD Trasformazione della spesa di capitale fisso (CAPEX) in spesa operativa variabile di esercizio (OPEX) eliminando / riducendo l’investimento iniziale 49 49
Migrazione in Cloud applicativi del Comune di Atessa Riepilogo servizi migrati in Cloud Servizio Migrato in Cloud (sì/no) Ambito Nome del servizio SI Edilizia_UT Comunicazione di fine lavori 1 Comunicazione di inizio lavori 1 Comunicazione di inizio lavori asseverata (CILA) 1 Permesso di costruire (PDC) 1 Segnalazione certificata di agibilità 1 Segnalazione certificata di inizio attività (SCIA) 1 Edilizia_UT Totale 6 Annullamento di verbale di violazione al codice della Polizia_locale strada a carico di un veicolo a servizio di disabili 1 Esposizione del cartello di passo carrabile 1 Mezzi pubblicitari (preinsegne, cartelli, segni orizzontali reclamistici, impianti pubblicitari di servizio) 1 Mezzi pubblicitari (striscioni e stendardi) 1 Polizia_locale Totale 4 Servizi demografici cambio di abitazione 1 cambio di residenza 1 Denuncia (atto) di nascita 1 denuncia di morte 1 Iscrizione anagrafica per cittadini comunitari 1 richiesta cittadinanza italiana 1 Richiesta di Certificati anagrafici 1 Rilascio carta di identità elettronica (CIE) 1 Servizi demografici Totale 8 TAX_TRIB Accertamento tributario 1 Dichiarazione IMU (Imposta Municipale Propria) 1 TAX_TRIB Totale 2 Totale complessivo 20 50
Casi di successo Source Containerization Target • Virtual Machines • Cloned Workloads Original application • N-tier applications stacks service A • Traditional DC • Migration Factory • Middleware • Mainframe legacy transformation n-tier application micro-services based stack application stack Docker Trusted Registry CaaS (Containerization as Container DevOps - MIUR a Service) Platform A D B D C G E A W A F H - Comune di Milano A B D C A A G IE A F H A A AI A A A - Comune di Roma A 2-7 days 3-10 months 51
Casi di successo (2) 52
Casi di successo: il nodo eIDAS Italiano https://eid.gov.it/ The FICEP Infrastructure: How We Deployed the Italian eIDAS Node in the Cloud Smiraglia P., De Benedictis M., Atzeni A., Lioy A., Pucciarelli M. (2017) In: Katsikas S., Zorkadis V. (eds) E-Democracy – Privacy- Preserving, Secure, Intelligent E- Government Services. e-Democracy 2017. Communications in Computer and Information Science, vol 792. Springer, Cham First Online17 November 2017 53 5
Capitolo 5 Servizi Cloud qualificati nel marketplace di AgID 54
Le circolari AgID n.2 e n.3 del 9 aprile 2018 Le Circolari AgID n. 2/2018 e n. 3/2018 del 9 aprile 2018 per la qualificazione dei CSP e dei servizi SaaS sono state pubblicate in Gazzetta Ufficiale il 20 aprile 2018. La qualificazione dei CSP può essere di 3 tipologie: Per qualificare la propria infrastruttura ed erogare servizi di tipo IaaS o PaaS Tipo A per la PA. Per qualificare la propria infrastruttura e per poter erogare solo servizi SaaS Tipo B da qualificare Tipo C Per qualificare la propria infrastruttura per erogare servizi Iaas, PaaS e SaaS Con riferimento alla qualificazione dei servizi SaaS, il soggetto richiedente deve dichiarare l’infrastruttura Cloud qualificata attraverso la quale intende erogare il servizio. A partire dal 1 aprile 2019 le Amministrazioni devono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID o CQ SPC Cloud Lotto 1. 55
I requisiti per la qualificazione dei servizi Cloud Le Circolari AGID n.2 e n.3 del 9 Aprile 2018 definiscono le procedure ed i requisiti per conseguire le qualificazioni di infrastrutture e servizi Cloud. La qualificazione si basa sui seguenti requisiti tecnici ed organizzativi dichiarati dal fornitore: • la sicurezza (dati, reti, vulnerabilità); • l’adeguato supporto tecnico per il cliente; • la trasparenza e informazioni sull’erogazione del servizio; • gli strumenti di monitoraggio delle risorse, dei costi e dei livelli di servizio; • la qualità del servizio, con alcuni livelli di servizio garantiti obbligatori; • la protezione dei dati e la portabilità in tutte le fasi della fornitura; • l’interoperabilità mediante opportune API; Le Circolari AGID 2 e 3 sono consultabili al sito • la reversibilità del servizio per ridurre il rischio di lock-in; https://cloud.italia.it/ • la conformità con le norme in materia di riservatezza dei dati. 56
La Determinazione n.419/2020 del 22 settembre 2020 Vista l’ingente quantità di richieste di qualificazione di servizi cloud che pervengono ad AgID, con la Determinazione n. 419/2020 del 22 settembre 2020 relativa ai chiarimenti applicativi in merito alle Circolari AgID n.2 e 3 del 9 aprile 2018, sono stati approvati i seguenti punti riguardanti i criteri per la qualificazione dei CSP e dei SaaS per il Cloud della PA: 1. la data di conseguimento della qualificazione coincide con la data di acquisizione, mediante la piattaforma AGID dedicata, della relativa richiesta e della correlata documentazione da parte del soggetto istante. La pubblicazione della scheda servizio, visibile pubblicamente al seguente link https://cloud.italia.it/marketplace/show/all, avviene a seguito di verifiche formali sulla documentazione prodotta. In caso di una o più non conformità riscontrate e segnalate da AgID, il Fornitore è tenuto a produrre le relative integrazioni, ma in assenza di riscontri nei tempi previsti, la relativa scheda servizio sarà pubblicata con l'evidenza di una o più non conformità; 2. Qualora la PA rilevi una o più non conformità rispetto a quanto dichiarato dal Fornitore di servizi Cloud, la Pubblica Amministrazione è tenuta a segnalare la circostanza ad AgID che procederà alla revoca della qualificazione qualora la segnalazione risulti fondata; 57
Catalogo dei servizi Cloud pubblicati a seguito di verifica «formale» di AgID al 14.10.2020 (1/2) 58
Catalogo dei servizi Cloud pubblicati a seguito di verifica «formale» di AgID al 14.10.2020 (2/2) 59
Catalogo dei servizi Cloud qualificati Applicando il punto 1 della Determinazione n. 419/2020 del 22 settembre 2020 relativa ai chiarimenti applicativi in merito alle Circolari AgID n.2 e 3 del 9 aprile 2018, si aggiungono ulteriori 152 servizi cloud (23 IaaS, 15 PaaS e 114 SaaS) ai 724 già qualificati ed ulteriori 14 infrastrutture (6 CSP tipo A, 2 CSP tipo B e 6 CSP tipo C) alle 77 già qualificate nel Catalogo. Sommando, per ciascuna tipologia cloud, il numero di servizi ed infrastrutture già qualificate nel Catalogo agli incrementi sopra indicati si ottiene complessivamente: 60
Categorie di servizi SaaS qualificati (dati al 03.06.2020) 61
Categorie di servizi IaaS e PaaS qualificati (dati riferiti al 03.06.2020) 62
Capitolo 4 Come si pianifica un processo di migrazione in Cloud 63
La strategia di migrazione da adottare in una roadmap (1/3) La strategia di migrazione da adottare in una roadmap si concretizza nel seguente approccio multi-fase: ORA SUBITO DOPO PIU’ TARDI Creare altri casi di successo con migrazioni Creare i primi casi di migrazione di che mostrano l’alto valore dalla migrazione, Concludere la migrazione degli applicativi OBIETTIVO successo mostrando il valore che si ma più impegnative dal punto di vista del rimanenti, più rischiosi e più complicati ottiene dalla nuova infrastruttura rischio o della complessità di esecuzione forti delle esperienze precedenti 1. Identificare applicativi che possono 1. Identificare applicativi che possono cogliere 1. Per gli applicativi restanti, identificare le ottenere maggiore beneficio dall’adozione beneficio dall’adozione del cloud con un strategie di migrazione applicabili del cloud con un rischio ridotto per quanto rischio medio o una semplicità di migrazione riguarda la criticità dei servizi che erogano media 2. Identificare le strategie di migrazione e la relativa semplicità di migrazione applicabili 2. Identificare le strategie di migrazione 2. Identificare le strategie di migrazione applicabili 3. Valutare le competenze necessarie per COME applicabili. attuare le strategie identificate 3. Valutare le competenze necessarie per 3. Valutare le competenze necessarie per attuare le strategie identificate 4. Effettuare la migrazione al miglior attuare le strategie identificate. rapporto costi/benefici e validarne il 4. Effettuare la migrazione al miglior rapporto risultato 4. Effettuare la migrazione al miglior costi/benefici e validarne il risultato rapporto costi/benefici e validarne il risultato 64
La strategia di migrazione da adottare in una roadmap (2/3) L’approccio è finalizzato al raggiungimento di 5 macro-obiettivi perseguibili attraverso 9 step da ripetersi poi in maniera iterativa e incrementale: 65
La strategia di migrazione da adottare in una roadmap (3/3) LISTA DEGLI APPLICATIVI PRIORITIZZAZIONE DEGLI APPLICATIVI SCHEDA DI ASSESSMENT DELL’APPLICATIVO SCELTA DELLA STRATEGIA DI MIGRAZIONE MAPPATURA DELLE COMPETENZE Retain Retire Re-purchase Re-host Re-platform Re-architect 66
La strategia di migrazione da adottare in una roadmap – 1° Macro-obiettivo • LISTA APPLICATIVI L’obiettivo è avere una visione d’insieme degli applicativi e dei servizi gestiti dall’amministrazione. L’elenco può contenere: • applicativi già in uso • applicativi per i quali è necessaria un’indagine più approfondita per verificarne l’esistenza e l’utilizzo • PRIORITIZZAZIONE DEGLI APPLICATIVI L’obiettivo è di razionalizzare il panorama degli applicativi e identificare quelli prioritari da cui partire con la migrazione al cloud. I software con “opportunità da cogliere” hanno una priorità maggiore rispetto a quelli con “rischio minimo” che a loro volta sono da privilegiare rispetto agli applicativi “semplici da migrare”. I software che non rientrano in nessuno dei livelli precedenti sono da considerare per ultimi. 67
La strategia di migrazione da adottare in una roadmap – 2° Macro-obiettivo (1/2) • SCHEDA ASSESSMENT Per ogni applicativo priorizzato nel primo step vengono identificati aspetti e caratteristiche al fine di validarne l’opportunità rispetto al rischio. Il set di informazioni permetterà alle amministrazioni di scegliere consapevolmente quale strategia di migrazione adottare. Gli obiettivi in questo step sono molteplici: • ricostruire una conoscenza di base sugli applicativi che sono stati prioritizzati • evidenziare le informazioni utili (sia in ambito tecnico che di business) a supportare l’identificazione delle strategie di migrazione applicabili a ciascun applicativo • stimolare la comunicazione fra personale tecnico e non-tecnico per la decisione su quale strategia di migrazione sia più adatta a ciascun applicativo prioritizzato. 68
La strategia di migrazione da adottare in una roadmap – 2° Macro-obiettivo (2/2) La scheda di assessment si compone delle seguenti 6 sezioni: • Sezione 1 - Aspetti tecnologici Sono quelle caratteristiche che distinguono l’applicativo da un punto di vista tecnico e sui quali l’amministrazione dovrà focalizzarsi per valutare come migrare l’applicativo. • Sezione 2 – Vincoli tecnologici Sono quegli aspetti tecnologici particolarmente critici che hanno un ruolo stringente sulla scelta della strategia di migrazione e sui quali l’amministrazione dovrà focalizzarsi per decidere come effettivamente migrare l’applicazione. • Sezione 3 – Dati La migrazione dei dati rappresenta l’aspetto più critico di una migrazione al cloud a seconda della dimensione della base dati, della frequenza di consultazione e di aggiornamento dei dati e degli applicativi che trattano gli stessi dati. • Sezione 4 – Parti Interessate Sono tutte quelle persone e processi che sono interessate nella migrazione dell’applicativo. Alle persone l’amministrazione dovrà far riferimento per sapere chi contattare nel caso di domande specifiche o considerazioni da fare sulla migrazione dell’applicativo. • Sezione 5 – Bisogni Sono quelle informazioni che identificano l’utilizzo effettivo dell’applicativo e le necessità che deve supportare. • Sezione 6 – Mercato Le informazioni riguardo al mercato aiutano ad esplorare le opportunità presenti sul mercato per una migrazione al cloud dell’applicativo. 69
La strategia di migrazione da adottare in una roadmap – 3° Macro-obiettivo (1/5) L’analisi costi-benefici segue un approccio strategico e olistico. Al suo interno rientrano tutti i fattori che fanno parte di una migrazione al cloud. Passi da seguire: 1. Definire il periodo temporale su cui calcolare il ritorno sull’investimento (tipicamente 5 anni) Indicatori chiave: 2. Verifica dei costi attuali dell’infrastruttura e loro proiezione sul periodo temporale Efficacia Total Cost of Ownership (TCO) = 3. Stima dei costi dell’infrastruttura cloud e loro Costi iniziali + Costi ricorrenti + Costi di terminazione proiezione sul periodo temporale Benefici Ritorno sull’investimento (ROI) = 4. Stima dei costi di migrazione ((Benefici tangibili + Benefici intangibili) - TCO) / TCO 5. Stima dei costi di post-migrazione 6. Valutazione dei costi rispetto ai benefici tangibili ed intangibili 70
La strategia di migrazione da adottare in una roadmap – 3° Macro-obiettivo (2/5) • STRATEGIE POSSIBILI Le principali strategie adottate per la migrazione di applicativi al cloud sono note come le 6R. Tali strategie si differenziano tra loro per livello di valore che si può ottenere e per risorse necessarie alla sua realizzazione: non esiste la strategia corretta ma il giusto bilanciamento di queste due componenti in base al contesto in cui si opera. L’obiettivo di questo step è di evidenziare le diverse opzioni disponibili prima di procedere con la scelta di quale adottare. 71
La strategia di migrazione da adottare in una roadmap – 3° Macro-obiettivo (3/5) 1. Conservazione o Retain Consiste nel prendere la decisione consapevole di non migrare in cloud un determinato applicativo e di mantenerlo attivo sulla propria infrastruttura on-premise definendo una nuova data in cui rivalutare i fattori che hanno portato a questa decisione e nel caso non fossero più attuali procedere con la migrazione in cloud dell’applicativo tramite una delle altre strategie. 2. Smantellamento o Retire Strategia che richiede di identificare gli applicativi che non sono più in uso e che possono essere spenti per focalizzare l’attenzione sulle risorse che sono maggiormente utilizzate. 3. Sostituzione o Re-purchase Strategia di migrazione che comporta il riacquisto di un applicativo per sostituirlo con una soluzione SaaS. 4. Re-host Strategia che permette di fare un primo step verso il cloud valutando poi successivamente ulteriori miglioramenti all’applicativo che permettano di sfruttare ulteriormente i vantaggi del cloud. Il trasferimento dell’applicativo in Cloud avviene attraverso rifiniture dei dettagli di configurazione, senza alcuna modifica del codice. La strategia può avvenire in maniera automatizzata oppure manuale. 5. Re-platform Strategia che oltre a trasferire un applicativo sul Cloud come nel re-host, sostituisce nel processo di migrazione alcune componenti per meglio sfruttare le specificità della piattaforma di destinazione. 6. Re-architect L’architettura core di un applicativo viene ottimizzata in un’ottica Cloud attraverso un processo di redesign iterativo ed incrementale che miri ad adottare appieno i servizi cloud-native offerti dai cloud service provider per massimizzare i benefici che ne derivano. 72
La strategia di migrazione da adottare in una roadmap – 3° Macro-obiettivo (4/5) • COMPETENZE Il successo di una migrazione, oltre a dipendere dalla migliore strategia scelta nello step precedente, è fortemente influenzato dalle competenze del team dell’amministrazione. I passi per valutare e/o acquisire le competenze sono: 1. definizione delle competenze necessarie per la strategia scelta 2. valutazione interna delle competenze che il team dell’amministrazione già possiede 3. identificazione delle competenze da ricercare all’esterno Per la definizione delle competenze necessarie è buona norma coinvolgere il team dell’amministrazione per individuare congiuntamente. Aree di competenza necessarie Skill per aree di competenza 73
La strategia di migrazione da adottare in una roadmap – 3° Macro-obiettivo (5/5) Mappatura delle competenze secondo un modello di maturità Modello di Dreyfus: Ciascuna skill individuata deve essere valutata secondo i 5 livelli di maturità Diagramma di Kiviat (o Spider Chart) • devops, practices, security e cloud aree di competenza • continuous delivery, deployment automation, ecc. skill • numeri da 1 a 5 i diversi livelli che possono essere conseguiti 74
La strategia di migrazione da adottare in una roadmap – 4° Macro-obiettivo (1/3) • ESEGUIRE UNA MIGRAZIONE: GLI APPLICATIVI Metodologia di lavoro Team cross-funzionale Competenze tecniche, normative, di processo, di comunicazione Piano di migrazione Le fasi da seguire devono essere iterative ed incrementali rispetto ad un insieme prioritizzato di azioni che si vogliono intraprendere Sviluppatori, sistemisti e tester Approccio DevOps favorire l’interdipendenza tra sviluppo software e IT Operations Stakeholders e Team di Progetto Definizione congiunta di obiettivi, indicatori per la loro misurazione e valore da garantire agli utenti finali La metodologia si basa sulla pratica retrospettiva che ha lo scopo di stimolare l’analisi, la riflessione regolare sull’andamento del progetto e incoraggiare il miglioramento continuo. 75
La strategia di migrazione da adottare in una roadmap – 4° Macro-obiettivo (2/3) 1. VIRTUALIZZAZIONE Modo per applicare la strategia Re-host adatto a migrare un’applicazione legacy su una piattaforma cloud in quanto sposta l’intero ambiente, con tutto l’insieme di complesse dipendenze, in un colpo solo. 2. CONTANEIRIZZAZIONE Metodo di virtualizzazione a livello di sistema operativo utilizzato per distribuire ed eseguire applicazioni distribuite senza avviare un'intera macchina virtuale per ogni app. I container consentono di suddividere le applicazioni in microservizi più piccoli e gestibili 3. RISTRUTTURAZIONE DELL’APPLICATIVO La ristrutturazione di un applicativo è finalizzato a ridurre le dipendenze da sistemi esterni, sostituire le componenti con le versioni cloud native ed a incrementare l’efficacia dell’erogazione del servizio. 76
La strategia di migrazione da adottare in una roadmap – 4° Macro-obiettivo (3/3) • ESEGUIRE UNA MIGRAZIONE: I DATI Best pratices 1. Prima di procedere con la migrazione eseguire un backup completo del database Fasi sorgente Preparazione della migrazione 2. Trasferire i dati utilizzando la connessione internet se la loro dimensione è ragionevole rispetto alla connessione disponibile; utilizzare una connessione diretta con Validazione dei dati nel sistema sorgente la piattaforma cloud per grandi quantità di dati Creazione dello schema dei dati nel sistema 3. Utilizzare una connessione sicura durante il trasferimento dei dati verso il sistema di destinazione destinazione in modo da proteggere le informazioni sensibili 4. Utilizzare i servizi di migrazione dei dati forniti direttamente dal cloud provider, se Mappatura delle strutture dati del sistema disponibili sorgente nel sistema destinazione 5. Assicurarsi che i dati nel database sorgente non possano essere modificati durante Conversione e trasferimento dei dati dal sistema tutto il processo di migrazione e di validazione sorgente al sistema destinazione 6. Comparare i tempi di esecuzione di un insieme di query sul sistema sorgente con Validazione dei dati migrati nel sistema di quelli del sistema di destinazione per capire l’impatto sulle performance destinazione 7. Suddividere la migrazione di tabelle con grandi quantità di dati in parti più piccole per migliorare le performance nel trasferimento Dismissione del sistema sorgente 8. Verificare che l’applicazione funzioni correttamente dopo la migrazione 77
La strategia di migrazione da adottare in una roadmap – 5° Macro-obiettivo • CHECK RISULTATI: L’obiettivo è di valutare i progressi fatti ed il valore ottenuto migrando al Cloud. KPI INDICATORI DI RISULTATO INDICATORI DI IMPATTO Forniscono un esito immediato del programma di abilitazione al cloud sugli applicativi e sui processi tecnologici della PA. Forniscono una misurazione dell’impatto che il Permettono di rispondere a 2 domande cruciali: programma di abilitazione al Cloud ha sulla spesa e, in generale, dei benefici più ampi del Cloud come Qual è il costo di avere tutto on-premise? l’agilità e le migliori prestazioni delle applicazioni. Quali sono le aspettative finanziarie legate alla migrazione in cloud? 78
Domande? Email: pucciarelli@agid.gov.it puma@acm.org @maxpucciarelli 89 89
Il Paese che cambia passa da qui. agid.gov.it 90
Puoi anche leggere