Il Cloud nella PA italiana: stato dell'arte e prospettive evolutive - Massimiliano Pucciarelli

Pagina creata da Nicolò Sacco
 
CONTINUA A LEGGERE
Il Cloud nella PA italiana: stato dell'arte e prospettive evolutive - Massimiliano Pucciarelli
Il Cloud nella PA italiana:
stato dell’arte e prospettive evolutive

            Massimiliano Pucciarelli

                 23 Ottobre 2020
Il Cloud nella PA italiana: stato dell'arte e prospettive evolutive - Massimiliano Pucciarelli
Indice

1.   Introduzione al cloud e il Piano Triennale ICT della PA

2.   Razionalizzazione dei Data center secondo il nuovo Piano Triennale 2020-2022

3.   L’accompagnamento AgID alle Regioni nel processo di migrazione in Cloud

4.   Servizi Cloud qualificati nel marketplace AgID

5.   Come si pianifica un processo di migrazione in Cloud

6.   Q&A

                                                                                    2
Il Cloud nella PA italiana: stato dell'arte e prospettive evolutive - Massimiliano Pucciarelli
Capitolo 1

Introduzione al cloud
 e il Piano triennale
      ICT della PA

                               3
Il Cloud nella PA italiana: stato dell'arte e prospettive evolutive - Massimiliano Pucciarelli
Il Cloud: definizione

   NIST SP 800-145:
   Il cloud computing è un modello per abilitare, tramite
   la rete, l’accesso diffuso, agevole e a richiesta, ad un
   insieme condiviso e configurable di risorse di
   elaborazione (ad esempio reti, server, memoria,
   applicazioni e servizi) che possono essere acquisite e
   rilasciate rapidamente e con minimo sforzo di
   gestione o di interazione con il fornitore di servizi

                                                              4
Il Cloud nella PA italiana: stato dell'arte e prospettive evolutive - Massimiliano Pucciarelli
Il Cloud: Che cos’è e perché?
Il Cloud è un paradigma che consente principalmente di:

          Disporre, tramite Internet, di un insieme di risorse di
          calcolo (ad es. reti, server, storage, applicazioni e servizi)
          che possono essere erogate come un servizio

          Semplificare la gestione dei sistemi informativi,
          trasformando le infrastrutture fisiche in servizi virtuali

L’introduzione del paradigma Cloud nelle pubbliche amministrazioni
permette di ottenere una più alta qualità e sicurezza informatica ad
un costo molto minore rispetto alle «soluzioni on-premise»,
aumentando notevolmente l’affidabilità delle infrastrutture IT e
facilitando così il rinnovamento complessivo dei servizi IT.

                                                                           5
Il Cloud nella PA italiana: stato dell'arte e prospettive evolutive - Massimiliano Pucciarelli
Il Cloud: benefici
Nell’ambito della trasformazione digitale, il Cloud rappresenta una delle tecnologie cosiddette «disruptive» che può determinare un
notevole cambiamento, rispetto alla visione tradizionale delle Pubbliche Amministrazioni in materia di risorse IT, per una vasta gamma di
servizi e sistemi, che vanno dalla sicurezza informatica alla produttività individuale e all’archiviazione.

                                 Riduzione dei costi                              Elasticità reale

             Riduzione complessità del
                                                                                           Facilità degli aggiornamenti
                            supporto

                                                             Cloud
                 Riduzione delle attività                                                   Adeguamento normativo in termini di
                 manuali a basso valore                                                     sicurezza e privacy
                               aggiunto

                                                                                                                                   6
Il Cloud nella PA italiana: stato dell'arte e prospettive evolutive - Massimiliano Pucciarelli
CLOUD: CONDIZIONI

per la definizione di una strategia di adozione dei servizi cloud:

1.   comprendere cos’è il «Cloud» e perché è differente
2.   pianificare per tempo la migrazione coinvolgendo tutti gli «stakeholder» interni (acquisti, legale,
     sicurezza, IT … )
3.   individuare il «cloud deployment model» più adeguato (rif.ISO 17788 – clausola 6.5)
4.   ricordare che la Sicurezza nel Cloud è sempre una responsabilità condivisa
5.   definire ed implementare una policy per la «Cloud governance» (rif. ISO 17888 – clausola 6.6)
6.   individuare requisiti per i fornitori orientati a sfruttare al massimo il modello Cloud adottato

                                                                                                        7
Il Cloud nella PA italiana: stato dell'arte e prospettive evolutive - Massimiliano Pucciarelli
Modelli di servizi cloud: SaaS, PaaS, IaaS e *aaS

                                                    8
Il Cloud nella PA italiana: stato dell'arte e prospettive evolutive - Massimiliano Pucciarelli
Modelli di servizi cloud: SaaS, PaaS, IaaS e *aaS

                                                    9
Il Cloud nella PA italiana: stato dell'arte e prospettive evolutive - Massimiliano Pucciarelli
Ruoli principali nel cloud (ISO 17788:2014)

Cloud Service Provider (CSP): fornitore di servizi cloud

Cloud Service Customer (CSC): utilizzatore di servizi cloud

Cloud Service Partner: supporto alle attività del CSP o del CSC

Cloud Service Broker: negozia le relazioni fra CSP e CSC

Cloud Service Auditor: verifica la fornitura ed uso dei servizi cloud

                                                                        10
Modelli di implementazione del Cloud

                                         Cloud Deployment
                                         model ( rif. 3.2.7):
                                         Modalità con la quale
                                         il Cloud Computing
                                         può essere
                                         organizzato in base al
                                         controllo ed alla
                                         condivisione delle
                                         risorse fisiche e
                                         virtuali.
         Raccomandazione ISO/IEC 17788

                                                                  11
Tipologie di cloud (deployment models)

   Public                                Community

   Utilizzato e condiviso tra più CSC    Utilizzato esclusivamente da una comunità ristretta
   Controllato dal CSP                   di CSC che condividono gli stessi requisiti e/o
                                         obiettivi
   Private                               Controllato dal CSP e/o da uno (o più) CSC della
   Utilizzato esclusivamente da un CSC   comunità
   Controllato dal CSC e/o dal CSP

                                                                                       12
L’adozione del paradigma Cloud da parte della PA

                    L’adozione del paradigma Cloud da parte della PA
                    rappresenta una importante opportunità e al tempo
                    stesso necessita di attente valutazioni e scelte
                    consapevoli

                              Non tutti i servizi e le infrastrutture di Cloud Computing
                              sono uguali in termini di sicurezza, affidabilità,
                              prestazioni, interoperabilità, ecc.

                                         Il Cloud della PA intende dare delle risposte alla
                                         necessità di innovare e riqualificare i servizi IT della PA

                                                                                                  13
Piano Triennale 2020-2022 – La strategia
La strategia del nuovo Piano Triennale (PT) per l’informatica 2020-2022 tende a:

                Favorire lo sviluppo di una società digitale, dove i servizi mettono al centro
                i cittadini e le imprese, attraverso la digitalizzazione della pubblica
                amministrazione che costituisce il motore di sviluppo per tutto il Paese

                   Promuovere lo sviluppo sostenibile, etico ed inclusivo, attraverso
                   l’innovazione e la digitalizzazione al servizio delle persone, delle
                   comunità e dei territori, nel rispetto della sostenibilità ambientale

                Contribuire alla diffusione delle nuove tecnologie digitali nel tessuto
                produttivo italiano, incentivando la standardizzazione, l’innovazione e la
                sperimentazione nell’ambito dei servizi pubblici

                                                                                                 14
L’evoluzione dei Piani Triennali (1/2)
Rispetto al PT 2019-2021, il modello strategico di riferimento del PT 2020-2022 è stato semplificato per descrivere in maniera funzionale
la trasformazione digitale. Tale rappresentazione è costituita da due livelli trasversali: l’interoperabilità e la sicurezza dei sistemi
informativi e dei livelli verticali di servizi, dati, piattaforme ed infrastrutture.

                Modello strategico PT 2019-2021                                  Modello strategico PT 2020-2022

                                                                                                                                   15
L’evoluzione dei Piani Triennali (2/2)
Sono riportati, di seguito, i principali elementi di continuità e di novità tra i Piani Triennali 2019-2021 e 2020-2022 relativamente all’ambito dei
servizi Cloud e alla razionalizzazione dei Data Center all’interno del territorio italiano.

                    Elementi di continuità                                                                      Elementi di novità

       Cloud First e SaaS First come principi fondamentali                                Tematica dei servizi Cloud nel PT 2019-2021 descritta
                                                                                       esclusivamente nel capitolo «Infrastrutture» mentre nel
                                                                                       PT 2020-2022 oltre che nel medesimo capitolo è trattata
       Riuso e condivisione di software già esistenti e                                                specificatamente nel capitolo «Servizi».
       pubblicati nel Catalogo dei servizi Cloud

                                                                                             Cloud definitivamente riconosciuto come elemento
       Sicurezza e affidabilità dei servizi IT della PA                                          trasversale a tutte le componenti tecnologiche

       Consolidamento del modello Cloud della PA e del
       programma di abilitazione al Cloud della PA                                          Maggiori indicazioni nel PT 2020-2022 rispetto al PT
                                                                                               2019-2021 sulle attività da svolgere e sugli attori
       Politiche di razionalizzazione delle infrastrutture IT                             coinvolti nel processo di migrazione o di convalida dei
       delle PA tramite azioni di consolidamento e                                          servizi erogati tramite infrastrutture sulla base della
       dismissione/migrazione verso il Cloud della PA                                               classificazione ottenuta con il censimento del
                                                                                                                                    Patrimonio ICT.

                                                                                                                                                  16
Gli obiettivi per il cloud nel Piano triennale
Gli obiettivi relativi ai servizi Cloud e alla razionalizzazione del Patrimonio ICT presenti all’interno del PT 2020-2022 sono contenuti
all’interno del capitolo (n.1) sui «Servizi» e del capitolo (n.4) sulle «Infrastrutture».

 Riferimenti ai capitoli                                                  Obiettivi                                  Ambiti di applicazione
                                                                                                                       degli obiettivi:

     Cap.1 - Servizi                                                                                                 • Programma di abilitazione al cloud
                           Migliorare la capacità di generare ed erogare servizi digitali
        OB.1.1
                                                                                                                     • Catalogo dei servizi Cloud

  Cap.4 - Infrastrutture   Migliorare la qualità e la sicurezza dei servizi digitali erogati dalle amministrazioni
                                                                                                                     • Razionalizzazione dei Data center
          OB.4.1           locali favorendone l’aggregazione e la migrazione sul territorio

                           Migliorare la qualità e la sicurezza dei servizi digitali erogati dalle amministrazioni
  Cap.4 – Infrastrutture
                           centrali favorendone l’aggregazione e la migrazione su infrastrutture sicure ed           • Processo di migrazione al Cloud
         OB.4.2
                           affidabili

                                                                                                                                                    17
Il Cloud: principali direttrici

                                      Le PA in fase di definizione di un nuovo progetto, e/o sviluppo di nuovi
    A   Il principio Cloud First      servizi, devono, in via prioritaria, valutare l’adozione del paradigma
                                      cloud prima di qualsiasi altra tecnologia

                                      Il Cloud della PA è il modello strategico che si compone di infrastrutture e
    B   Il Cloud della PA             servizi qualificati da AgID sulla base di un insieme di requisiti volti a
                                      garantire elevati standard di qualità per la PA

                                      L’insieme dei progetti specifici che consentiranno alle PA di migrare verso
    C   Il Cloud Enablement Program   i servizi e le infrastrutture qualificate secondo il modello Cloud della PA

                                                                                                             18
Cloud First
                                                                             A
  CLOUD FIRST

  1°     SaaS

    2°          PaaS   Le PA adottano il paradigma cloud quando definiscono un
                       nuovo progetto e sviluppano nuovi servizi.

 3°      IaaS

                                                                             19
Il modello Cloud della PA
                                                                          B
                                             Catalogo dei servizi Cloud

La scelta della tipologia di modello cloud
(pubblico, privato o ibrido) è guidata
principalmente dalla finalità del servizio
all’utente e dalla natura di dati trattati

                                                                          20
Il Cloud Enablement Program
                                                                         C

Il Cloud Enablement Program rappresenta il programma che definisce le
attività che permettono il consolidamento e la razionalizzazione delle
infrastrutture fisiche congiuntamente ad una riorganizzazione degli
stessi processi IT all’interno PA.

Tale argomento sarà analizzato nel Capitolo 4. clicca qui.

                                                                         21
Capitolo 2

  Razionalizzazione dei
Data center sul territorio
italiano secondo il nuovo
      Piano Triennale
         2020-2022

                               22
Infrastrutture – Contesto e categorizzazione dei Data Center
 Panorama e contesto strategico
 Coerentemente con la strategia di razionalizzazione dei Data Center (DC), è stato effettuato il Censimento del Patrimonio ICT della
 PA con l’obiettivo di mettere in sicurezza le infrastrutture della Pubblica Amministrazione.

 L’esigenza della razionalizzazione delle infrastrutture nasce dalla volontà di:

    Garantire che i servizi erogati tramite infrastrutture non                   Evitare che le PA costruiscano nuovi DC in modo da
   sicure e non affidabili siano migrati verso DC più sicuri e                 ridurre la frammentazione delle risorse e la profilazione
       verso servizi cloud qualificati da AgID secondo il                          incontrollata di infrastrutture con il conseguente
                     modello Cloud della PA                                                        aumento dei costi

 Come previsto dalla circolare AgID n.1 del 2019, sono state censite le informazioni più significative dei DC delle PA e classificati in
 «infrastrutture candidabili ad essere utilizzate da parte dei PSN», «Gruppo A» e «Gruppo B».

                                                                                                                                     23
Risultati del Censimento del Patrimonio ICT della PA
 I risultati
 Al termine del censimento del Patrimonio ICT della PA, AgID ha elaborato i dati ricevuti e ha predisposto la classificazione
 definitiva delle infrastrutture al fine di avviare il processo di razionalizzazione dei Data Center.
 Di seguito si riportano i risultati aggregati della classificazione delle infrastrutture:

                          35                                          27                                      1190

                  CANDIDABILI
                 ALL’UTILIZZO DA                                 GRUPPO A                                  GRUPPO B
                 PARTE DEL PSN

 Dai risultati del censimento è emerso che l’82% delle PA consultate ha dichiarato di possedere un data center di proprietà, il
 restante 18% ha detto di affidarsi a data center di terzi. In base ai dati raccolti nella rilevazione, oltre il 42% delle PA afferma di
 aver già adottato servizi Cloud, il 22% di prevederne un prossimo utilizzo, mentre il restante 36% non ne ha ancora previsto
 l’adozione.
                                                                                                                                     24
Infrastrutture – Nuove disposizioni del Piano triennale

 Il Nuovo Piano Triennale 2020-2022 definisce che, ai fini della strategia di razionalizzazione dei data
                                center, le categorie del Censimento

          “infrastrutture candidabili ad essere utilizzate da parte dei PSN” e “Gruppo A”

                                             sono rinominate “A”

   e che il Polo Strategico Nazionale delle Infrastrutture Digitali (PSN) è l’insieme delle infrastrutture
digitali localizzate all’interno del territorio nazionale, ad alta disponibilità, che garantisce elevati livelli di
                                sicurezza, affidabilità ed efficienza energetica.

                                                                                                                 25
Obiettivi e risultati attesi (1/2)
Gli obiettivi di riferimento contenuti all’interno del PT 2020-2022 sono:

         Cap.1 - Servizi
               OB.1.1                     Migliorare la capacità di generare ed erogare servizi digitali

 • R.A.1.1b - Incremento del livello di adozione del programma di abilitazione al cloud
   Target 2020 - Baseline: almeno 70 PA completano l’assessment dei propri servizi previsto dal programma di abilitazione al cloud.
   Target 2021 - Incremento, rispetto alla baseline, di almeno altre 35 PA che completano l’assessment dei servizi previsto dal programma di
   abilitazione al cloud e almeno 25 hanno completato la migrazione di almeno un servizio come descritto nel Manuale di abilitazione al cloud.
   Target 2022 - Incremento, rispetto alla baseline, di almeno altre 130 PA che completano l’assessment dei servizi previsto dal programma di
   abilitazione al cloud e almeno 70 hanno completato la migrazione di almeno un servizio come descritto nel Manuale di abilitazione al cloud.

 • R.A.1.1c - Ampliamento dell’offerta del Catalogo dei servizi cloud qualificati da AGID
   Target 2020 - Baseline: 800 servizi qualificati.
   Target 2021 - Incremento, rispetto alla baseline, di almeno altri 450 servizi qualificati.
   Target 2022 - Incremento, rispetto alla baseline, di almeno altri 1.000 servizi qualificati.

                                                                                                                                             26
Obiettivi e risultati attesi (2/2)

   Cap.4 - Infrastrutture               Migliorare la qualità e la sicurezza dei servizi digitali erogati dalle
             OB.4.1                     amministrazioni locali favorendone l’aggregazione e la migrazione sul territorio

 • R.A.4.1a - Riduzione dei data center in Gruppo B sul territorio
 Target 2020 - Baseline: 1.101 data center gruppo B di 741 PAL censiti da AGID per 33.948 CPU, 1.993 TB RAM, 107 PB Storage.
 Target 2021 - riduzione del 5% di RAM, CPU e Storage rispetto alla baseline.
 Target 2022 - riduzione del 20% di RAM, CPU e Storage rispetto alla baseline.

                                           Migliorare la qualità e la sicurezza dei servizi digitali erogati dalle
      Cap.4 - Infrastrutture
                                           amministrazioni centrali favorendone l’aggregazione e la migrazione su
                OB.4.2                     infrastrutture sicure ed affidabili
    • R.A.4.2a - Riduzione dei data center in gruppo B delle amministrazioni centrali.
    Target 2020 - Baseline: 88 data center gruppo B di 44 PAC censiti da AGID per 17.020 CPU, 1.520 TB di RAM, 73 PB di storage.
    Target 2021 - riduzione del 10% di RAM, CPU, storage rispetto alla baseline.
    Target 2022 - riduzione del 30% di RAM, CPU, storage rispetto alla baseline.

                                                                                                                                   27
Cap. Infrastrutture - Linee d’azione per PAC, PAL, Regioni e Province Autonome
 Prossimi passi

 Di seguito sono riportate le azioni che devono essere effettuate dalle Pubbliche Amministrazioni rispetto alla migrazione o la convalida dei
 servizi erogati tramite infrastrutture classificate come «Gruppo A» o «Gruppo B».

               COSA FARE?

                                    •   Le PAC proprietarie di data center classificati da AGID nel gruppo B trasmettono al Dipartimento per
                                        la Trasformazione Digitale i piani di migrazione verso i data center gestiti dal PSN per i beni strategici
                                        ICT e verso i servizi cloud qualificati da AGID, entro settembre 2021.
                                    •   Le PAC da gennaio 2022 avviano la migrazione dei data center di gruppo B nel Polo Strategico
                                        Nazionale.

               COSA FARE?
                                    •   Le PAL, le Regioni e le Province Autonome proprietarie di data center classificati da AGID nel
                                        gruppo B entro settembre 2021 trasmettono ad AGID i piani di migrazione verso i servizi cloud
                                        qualificati da AGID e i data center di gruppo A
                                    •   Le PAL, le Regioni e le Province Autonome proprietarie di data center di gruppo A, da gennaio 2022
                                        - avviano piani di adeguamento sulla base del regolamento AGID per i livelli minimi di sicurezza e
                                        affidabilità dei data center A ( da emanare a cura di AgID entro dicembre 2021)

                                                                                                                                                 28
Capitolo 3

L’accompagnamento AgID
       alle Regioni

                           29
Il Cloud Enablement Program (CEP) di AgID a supporto delle Pubbliche Amministrazioni

 Il Cloud Enablement Program è indirizzato prevalentemente a Regioni ed Enti del territorio, ma può essere esteso sia a
 tutte le Istituzioni e/o Enti pubblici territoriali sia alle Pubbliche Amministrazioni Centrali.

 Sulla base dell’accordo quadro AgID - Regioni, le Regioni e le Pubbliche Amministrazioni Centrali hanno la possibilità di
 assumere il ruolo di Soggetto Aggregatore Territoriale Digitale (SATD), svolgendo azioni di razionalizzazione delle
 risorse ICT e di coordinamento delle PA del proprio territorio, finalizzate alla migrazione dei servizi offerti verso il
 Cloud.

                                                                                                                        30
La nuova Carta dei Servizi per l’adesione al programma CEP

    Abilitazione come centro di competenze SATD
                                                                                                                      Modulo

    C1
                       Accesso alla piattaforma nazionale di Governance
                                                                                                                       BASE
                                            Supporto alla realizzazione di reportistica strutturata
                                                                     Monitoraggio dei servizi migrati in cloud

         C2                          C3                                                          C5
           Supporto               Supporto alla
                                                                  C4                        Supporto specialistico
                                                                                            tecnologico e/o per la
                                                                                                valutazione del
                                                                                                                       Moduli
                                                                                                                     AGGIUNTIVI
                                                                Supporto ed
     all’assessment sul          definizione del                                           dimensionamento degli
                                                            erogazione progetti
        territorio per             progetto di                                                 interventi e/o la
                                                               di formazione                     definizione e
         raccolta dati             migrazione                                              misurazione di metriche
                                                                                                  specifiche

                                                                                                                         31
I servizi di affiancamento di AgID per la migrazione al Cloud
                                                                          Utilizzando una piattaforma di Business Intelligence vengono prodotti
                                                                          report per singola Unione di comuni e comuni associati. Monitoraggio
                                                                          sui servizi migrati in Cloud con specifici indicatori. Nella piattaforma
                                                                          nazionale di governance sono precaricati i dati raccolti dal censimento
                                                                          AgID e Corte dei Conti.
     Vengono interfacciati direttamente i referenti delle Unioni/Comuni per
     la raccolta di dati inerenti la componente applicativa ed
     infrastrutturale

                Viene sviluppato un progetto tecnico/economico di migrazione dei
                servizi verso la piattaforma Cloud di destinazione

                            Corsi di tipo tecnico e manageriale; test finali di verifica con rilascio attestato

                                        Supporto specialistico tecnologico e/o per la valutazione del dimensionamento degli
                                        interventi e/o la definizione e misurazione di metriche specifiche: garantisce la gestione di
                                        specifiche peculiarità richieste da parte delle Regioni e non previste nei precedenti moduli

                                                                                                                                     32
Piattaforma di Governance
La piattaforma fornisce diversi strumenti per il monitoraggio delle attività nell’ambito del Cloud Enablement Program

 •    Dashboard e indicatori
 •    Agenda e calendario
 •    Viste di dettaglio
 •    Riferimenti alla documentazione correlata

                                                                                                                        33
Piattaforma di Governance e di Assessment

                        Dalla pagina principale si ha accesso
                        a tutte le sezioni della piattaforma:
                               • Metodologia
                               • Servizi di Affiancamento
                               • Area Amministrativa
                               • Guida
                               • Notizie
                               • Eventi

                                                                34
Piattaforma di Governance e di Assessment: area documentale

Documenti Metodologia: include
l’accesso diretto ai documenti di
metodologia        generale,        di
metodologia per l’assessment delle
applicazioni e delle infrastrutture e
di metodologia per l’assessment dei
Data     Center.    Una      ulteriore
sottosezione è dedicata alla
bibliografia.

Download           dei
documenti: l’utente
può effettuare il
download           dei
documenti navigando                      Fasi del CEP: fornisce una roadmap
fino al livello della                    navigabile che mette in evidenza il
cartella che include il                  percorso completo del Programma
file, premendo sul file                  CEP ed i relativi documenti
ed accedendo alle                        realizzati        a         supporto
funzioni “Scarica”                       dell’esecuzione di ogni fase prevista
                                         dalla metodologia e di ogni attività
                                         che la caratterizza.

                                                                                 35
Piattaforma di Governance e di Assessment: area SATD

                                              Stato Avanzamento PA: fornisce una
SATD            (Soggetto                     dashboard per il monitoraggio dello stato
Aggregatore                                   degli Enti ed una vista grafica (timeline)
Territoriale      per     il                  per visualizzare l’andamento delle attività
Digitale): consente il                        di progetto sul piano temporale
controllo        ed       il
monitoraggio, di tutte
le attività avviate sul
territorio nazionale dai
singoli Enti in qualità di
SATD, in collaborazione
con AgID. L’Utente, se
abilitato, dispone di una
vista completa del
percorso previsto dal
Programma             CEP,
dettagliato per ciascuna
fase e corredato dei
collegamenti           alla
relativa
documentazione ed alle
informazioni specifiche
di propria competenza.

                                                                                            36
Piattaforma di Governance e di Assessment: dashboard di assessment e censimento

  Piattaforma di Assessment: permette
  all’Utente, l’accesso alle informazioni di
  dettaglio dello stato di avanzamento delle
  attività di assessment svolte, pianificate e in
  corso sul territorio nazionale.

  A ciascun SATD è permesso di accedere alle
  sole informazioni di propria competenza.

                                                               Output       di    assessment:
    Censimento:       include     gli                          fornisce      l’accesso    alle
    output prodotti a seguito                                  informazioni         per       il
    dell’analisi dei dati relativi al                          monitoraggio degli output
    Censimento del patrimonio                                  prodotti. Report di BI
    ICT della PA effettuato nel                                (Business Intelligence) e
    2018.                                                      relativi documenti sono
                                                               classificati     per     ambito
                                                               territoriale e permettono la
                                                               visualizzazione degli output
                                                               prodotti per i diversi ambiti.

                                                                                      37
Piattaforma di Governance e di Assessment: gestione delle unità di esecuzione

   Gestione delle Unità di Esecuzione:
   include i dati per il monitoraggio delle
   attività operative delle unità di esecuzione
   del Programma CEP. Un calendario delle
   attività e i dati relativi ai ticket di gestione
   del flusso di lavoro consentono all’Utente
   abilitato di monitorare tutte le attività,
   pianificate ed in corso, sul territorio
   nazionale.

   FAQ: include le domande frequenti e le
   relative risposte per supportare le Unità di
   Esecuzione.

                                                                           38
Applicazione di rilevazione dati di Assessment

                                                 Suddivisione per ambiti infrastrutturali ed
                                                 applicativo

                                                 Vengono popolati i dati di infrastruttura
                                                 (data center, server, reti, etc.), delle
                                                 applicazioni e le relative relazioni

                                                                                         39
Alcuni esempi di esempi reportistica strutturata

L’ output dell’assessment è costituito da:

1.    Una dashboard per Ente censito suddivisa per
      argomento:
        •   Mappa Applicativa
        •   Mappa Infrastrutturale
        •   Mappa Esercizio
        •   Mappa Sicurezza
        •   Mappa Economica
2.    Il documento di “executive summary ”, contiene le
      informazioni utili alla comprensione da parte
      dell’Ente dei risultati dell’assessment stesso

Gli indicatori presenti nella dashboard sono calcolati attraverso:
       •     Modelli di calcolo presenti in letteratura
       •     Valori numerici pesati provenienti da Best practice
       •     Indicazioni ottenute dal documento AgID «Modalità per l’identificazione degli indicatori di monitoraggio (ai sensi della
             circolare Agid N.4/2016)»
                                    Riferimento documento «Modalità Calcolo e Rappresentazione Indicatori output Assessment

                                                                                                                              40
Alcuni esempi di esempi reportistica strutturata

La Cloud Transformation delle PA dovrà partire dalla fotografia dell’esistente, a partire dalla «Cloud Maturity» dell’infrastruttura e dalla
«Cloud Readiness» delle applicazioni. Le attività di assessment avranno questo primo obiettivo.

                               CLOUD MATURITY:                                                                    CLOUD READINESS:
           Indicatore di adozione dei paradigmi infrastrutturali Cloud                Indicatore di preparazione delle applicazioni all’adozione di paradigmi Cloud

                                                      Es.: rappresentazione
                                                      Indicatori per applicazione                                                         Es.: Cloud Readiness
                                                      AS IS                            TO BE                                              Dettaglio parametri applicazione

   Parametri principali:                                                            Parametri principali:
   Livello di virtualizzazione                                                      Architettura applicativa
   Connettività e ridondanza WAN                                                    Tecnologia database
   Adozione di procedure conformi ISO 20000, 22301,                                 Tecnologia application server
   27001                                                                            Modalità di erogazione
   Caratteristiche Data Center di erogazione:                                       Sistemi operativi
   •   RPO/RTO di Disaster Recovery                                                 Modalità di autenticazione
   •   Controllo accessi                                                            Business Continuity / High Availability applicativa
   •   Ridondanza alimentazione
   •   Gestione 24/7/365

                                                                                                                                                                             41
Alcuni esempi di esempi reportistica strutturata

                                                   42
Alcuni esempi di esempi reportistica strutturata

                                                   43
Alcuni esempi di esempi reportistica strutturata

                                                   44
Alcuni esempi di esempi reportistica strutturata

                                                   45
Regione Piemonte: primi enti candidati ai progetti pilota

17 Enti Aderenti alla
fase di Assessment

5 Comuni (Bene Vagienna, Trinita, Salmour,
Genola, S. Albano) + Unione del Fossanese

10 Comuni (Barolo, Monforte, Novello, Sinio,
Castiglione, Grinzane Cavour, Monchiero,
Roddi, Roddino, Verduno) + Unione Langa
Barolo

                                                             46   4
                                                                  6
Regione Abruzzo: avanzamento adesioni

                                                                   8 Enti Aderenti alla
                                                                   fase di Progettazione
47 Enti Aderenti alla
fase di Assessment                                                 5 Progetti consegnati

32 Comuni
Sangro Aventino                                                    3 Progetti in lavorazione

13 Comuni
Trigno Sinello

1 Comune di Pescina (AQ)
fuori Associazione

                                                                                               47
Migrazione in Cloud applicativi del Comune di Atessa
                               Vantaggi economici
 SA1 – Fornitore1                                                           SA2 – Filesharing
 Canone attuale          6165 € / Anno                                      Canone 2020                        Gratuito
                                                                                                               Quantificato sulla base delle esigenze di
 Canone cloud            3900 € / Anno                                      Canone anni successivi
                                                                                                               spazio concordato con il Comune
 Risparmio               2265 € / Anno (-36%)

Maggiore efficienza determinata dalla riduzione delle varie voci di costo e investimento dell’Information
Technology
 Flessibilità ed ottimizzazione dei costi di infrastruttura: nel modello Cloud “si acquista solo quello che serve nella quantità che serve per il tempo che serve”.
  Non è necessario acquistare risorse HW on-premise bensì si utilizza l’infrastruttura resa disponibile da CSP/SATD
 Riduzione dei costi relativi alla manutenzione ed aggiornamento dell’infrastruttura HW e SW. Tali attività sono infatti a carico del CSP/SATD
 Trasformazione della spesa di capitale fisso (CAPEX) in spesa operativa variabile di esercizio (OPEX) eliminando / riducendo l’investimento iniziale

                                                                                                                                                          49           49
Migrazione in Cloud applicativi del Comune di Atessa
                   Riepilogo servizi migrati in Cloud
                                                                                             Servizio Migrato in Cloud (sì/no)
  Ambito                       Nome del servizio                                                            SI
  Edilizia_UT                  Comunicazione di fine lavori                                                  1
                               Comunicazione di inizio lavori                                                1
                               Comunicazione di inizio lavori asseverata (CILA)                              1
                               Permesso di costruire (PDC)                                                   1
                               Segnalazione certificata di agibilità                                         1
                               Segnalazione certificata di inizio attività (SCIA)                            1
  Edilizia_UT Totale                                                                                         6
                               Annullamento di verbale di violazione al codice della
  Polizia_locale               strada a carico di un veicolo a servizio di disabili                         1
                               Esposizione del cartello di passo carrabile                                  1

                               Mezzi pubblicitari (preinsegne, cartelli, segni orizzontali
                               reclamistici, impianti pubblicitari di servizio)                             1
                               Mezzi pubblicitari (striscioni e stendardi)                                  1
  Polizia_locale Totale                                                                                     4
  Servizi demografici          cambio di abitazione                                                         1
                               cambio di residenza                                                          1
                               Denuncia (atto) di nascita                                                   1
                               denuncia di morte                                                            1
                               Iscrizione anagrafica per cittadini comunitari                               1
                               richiesta cittadinanza italiana                                              1
                               Richiesta di Certificati anagrafici                                          1
                               Rilascio carta di identità elettronica (CIE)                                 1
  Servizi demografici Totale                                                                                8
  TAX_TRIB                     Accertamento tributario                                                      1
                               Dichiarazione IMU (Imposta Municipale Propria)                               1
  TAX_TRIB Totale                                                                                           2
  Totale complessivo                                                                                        20

                                                                                                                                 50
Casi di successo
                 Source                                 Containerization                                     Target

      •   Virtual Machines
      •   Cloned Workloads                                                       Original application
      •   N-tier applications stacks
                                                                                       service

                                                                       A
      •   Traditional DC
      •   Migration Factory
      •   Middleware
      •   Mainframe legacy transformation

                                            n-tier application                  micro-services based
                                                   stack                          application stack            Docker
                                                                                                               Trusted
                                                                                                               Registry

                                                                       CaaS
                                                                 (Containerization as                                     Container DevOps

    - MIUR                                                           a Service)                                           Platform

                                                                                                A
                                                      D

                                                                                                     B
                                                                                            D

                                                                                                         C
                                                                                    G

                                                                                                E
                                                                                                A
                                                            W
                                                 A

                                                                                                     F
                                                                                            H
    - Comune di Milano

                                                                                                     A
                                                                                                     B
                                                                                            D

                                                                                                         C
                                                                                                         A
                                                                                                A
                                                                                        G

                                                                                                IE

                                                                                                     A
                                                                                                     F
                                                                                            H
                                                                                            A

                                                                                                         A
                                                                                                AI
                                                                                    A

                                                                                                     A
                                                                                            A
    - Comune di Roma

                                                                                                A
                                                   2-7 days                        3-10 months

                                                                                                                                             51
Casi di successo (2)

                       52
Casi di successo: il nodo eIDAS Italiano

                                                  https://eid.gov.it/

              The FICEP Infrastructure: How We Deployed the Italian eIDAS Node in the Cloud
              Smiraglia P., De Benedictis M., Atzeni A., Lioy A., Pucciarelli M. (2017)

              In: Katsikas S., Zorkadis V. (eds) E-Democracy – Privacy- Preserving, Secure, Intelligent E-
              Government Services. e-Democracy 2017.
              Communications in Computer and Information Science, vol 792. Springer, Cham First Online17
              November 2017

                                                                                                             53
5
Capitolo 5

Servizi Cloud qualificati
nel marketplace di AgID

                              54
Le circolari AgID n.2 e n.3 del 9 aprile 2018
Le Circolari AgID n. 2/2018 e n. 3/2018 del 9 aprile 2018 per la qualificazione dei CSP e dei servizi SaaS sono state pubblicate in Gazzetta
Ufficiale il 20 aprile 2018.

La qualificazione dei CSP può essere di 3 tipologie:

                 Per qualificare la propria infrastruttura ed erogare servizi di tipo IaaS o PaaS
   Tipo A        per la PA.

                 Per qualificare la propria infrastruttura e per poter erogare solo servizi SaaS
   Tipo B        da qualificare

   Tipo C        Per qualificare la propria infrastruttura per erogare servizi Iaas, PaaS e SaaS

Con riferimento alla qualificazione dei servizi SaaS, il soggetto richiedente deve dichiarare l’infrastruttura Cloud qualificata attraverso la
quale intende erogare il servizio.

A partire dal 1 aprile 2019 le Amministrazioni devono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID o CQ SPC
Cloud Lotto 1.

                                                                                                                                     55
I requisiti per la qualificazione dei servizi Cloud
Le Circolari AGID n.2 e n.3 del 9 Aprile 2018 definiscono le procedure ed i requisiti per conseguire le qualificazioni di infrastrutture e
servizi Cloud.

  La qualificazione si basa sui seguenti requisiti tecnici ed organizzativi dichiarati dal
  fornitore:
      • la sicurezza (dati, reti, vulnerabilità);
      • l’adeguato supporto tecnico per il cliente;
      • la trasparenza e informazioni sull’erogazione del servizio;
      • gli strumenti di monitoraggio delle risorse, dei costi e dei livelli di servizio;
      • la qualità del servizio, con alcuni livelli di servizio garantiti obbligatori;
      • la protezione dei dati e la portabilità in tutte le fasi della fornitura;
      • l’interoperabilità mediante opportune API;                                             Le Circolari AGID 2 e 3 sono consultabili al sito
      • la reversibilità del servizio per ridurre il rischio di lock-in;                                    https://cloud.italia.it/

      • la conformità con le norme in materia di riservatezza dei dati.

                                                                                                                                      56
La Determinazione n.419/2020 del 22 settembre 2020

Vista l’ingente quantità di richieste di qualificazione di servizi cloud che pervengono ad AgID, con la Determinazione n. 419/2020 del
22 settembre 2020 relativa ai chiarimenti applicativi in merito alle Circolari AgID n.2 e 3 del 9 aprile 2018, sono stati approvati i
seguenti punti riguardanti i criteri per la qualificazione dei CSP e dei SaaS per il Cloud della PA:

           1. la data di conseguimento della qualificazione coincide con la data di acquisizione, mediante la piattaforma AGID dedicata, della
              relativa richiesta e della correlata documentazione da parte del soggetto istante. La pubblicazione della scheda servizio, visibile
              pubblicamente al seguente link https://cloud.italia.it/marketplace/show/all, avviene a seguito di verifiche formali sulla
              documentazione prodotta. In caso di una o più non conformità riscontrate e segnalate da AgID, il Fornitore è tenuto a produrre
              le relative integrazioni, ma in assenza di riscontri nei tempi previsti, la relativa scheda servizio sarà pubblicata con l'evidenza di
              una o più non conformità;

           2. Qualora la PA rilevi una o più non conformità rispetto a quanto dichiarato dal Fornitore di servizi Cloud, la Pubblica
              Amministrazione è tenuta a segnalare la circostanza ad AgID che procederà alla revoca della qualificazione qualora la
              segnalazione risulti fondata;

                                                                                                                                                57
Catalogo dei servizi Cloud pubblicati a seguito di verifica «formale» di AgID al
14.10.2020 (1/2)

                                                                             58
Catalogo dei servizi Cloud pubblicati a seguito di verifica «formale» di AgID al
14.10.2020 (2/2)

                                                                             59
Catalogo dei servizi Cloud qualificati

Applicando il punto 1 della Determinazione n. 419/2020 del 22 settembre 2020 relativa ai chiarimenti applicativi in merito alle Circolari AgID n.2
e 3 del 9 aprile 2018, si aggiungono ulteriori 152 servizi cloud (23 IaaS, 15 PaaS e 114 SaaS) ai 724 già qualificati ed ulteriori 14 infrastrutture (6
CSP tipo A, 2 CSP tipo B e 6 CSP tipo C) alle 77 già qualificate nel Catalogo.

Sommando, per ciascuna tipologia cloud, il numero di servizi ed infrastrutture già qualificate nel Catalogo agli incrementi sopra indicati si ottiene
complessivamente:

                                                                                                                                                 60
Categorie di servizi SaaS qualificati (dati al 03.06.2020)

                                                             61
Categorie di servizi IaaS e PaaS qualificati   (dati riferiti al 03.06.2020)

                                                                               62
Capitolo 4

  Come si pianifica un
processo di migrazione in
         Cloud

                               63
La strategia di migrazione da adottare in una roadmap (1/3)
 La strategia di migrazione da adottare in una roadmap si concretizza nel seguente approccio multi-fase:

                                         ORA                                        SUBITO DOPO                                        PIU’ TARDI

                                                                   Creare altri casi di successo con migrazioni
                   Creare i primi casi di migrazione di            che mostrano l’alto valore dalla migrazione,       Concludere la migrazione degli applicativi
OBIETTIVO          successo mostrando il valore che si             ma più impegnative dal punto di vista del          rimanenti, più rischiosi e più complicati
                   ottiene dalla nuova infrastruttura              rischio o della complessità di esecuzione          forti delle esperienze precedenti

                   1. Identificare applicativi che possono         1. Identificare applicativi che possono cogliere   1. Per gli applicativi restanti, identificare le
                   ottenere maggiore beneficio dall’adozione       beneficio dall’adozione del cloud con un           strategie di migrazione applicabili
                   del cloud con un rischio ridotto per quanto     rischio medio o una semplicità di migrazione
                   riguarda la criticità dei servizi che erogano   media                                              2. Identificare le strategie di migrazione
                   e la relativa semplicità di migrazione                                                             applicabili
                                                                   2. Identificare le strategie di migrazione
                   2. Identificare le strategie di migrazione      applicabili                                        3. Valutare le competenze necessarie per
 COME              applicabili.                                                                                       attuare le strategie identificate
                                                                   3. Valutare le competenze necessarie per
                   3. Valutare le competenze necessarie per        attuare le strategie identificate                  4. Effettuare la migrazione al miglior
                   attuare le strategie identificate.                                                                 rapporto costi/benefici e validarne il
                                                                   4. Effettuare la migrazione al miglior rapporto    risultato
                   4. Effettuare la migrazione al miglior          costi/benefici e validarne il risultato
                   rapporto costi/benefici e validarne il
                   risultato
                                                                                                                                                        64
La strategia di migrazione da adottare in una roadmap (2/3)
L’approccio è finalizzato al raggiungimento di 5 macro-obiettivi perseguibili attraverso 9 step da ripetersi poi in maniera iterativa e
incrementale:

                                                                                                                                    65
La strategia di migrazione da adottare in una roadmap (3/3)
          LISTA DEGLI APPLICATIVI

               PRIORITIZZAZIONE DEGLI APPLICATIVI

                        SCHEDA DI ASSESSMENT DELL’APPLICATIVO

                                      SCELTA DELLA STRATEGIA DI MIGRAZIONE

                                                     MAPPATURA DELLE COMPETENZE
 Retain        Retire      Re-purchase                                            Re-host   Re-platform Re-architect

                                                                                                           66
La strategia di migrazione da adottare in una roadmap – 1° Macro-obiettivo

• LISTA APPLICATIVI

L’obiettivo è avere una visione d’insieme degli applicativi e dei servizi gestiti dall’amministrazione.
L’elenco può contenere:
• applicativi già in uso
• applicativi per i quali è necessaria un’indagine più approfondita per verificarne l’esistenza e l’utilizzo

•   PRIORITIZZAZIONE DEGLI APPLICATIVI

L’obiettivo è di razionalizzare il panorama degli applicativi e identificare quelli prioritari da cui partire con la migrazione al cloud.

                                                                I software con “opportunità da cogliere” hanno una priorità maggiore rispetto a quelli con “rischio
                                                                minimo” che a loro volta sono da privilegiare rispetto agli applicativi “semplici da migrare”. I software
                                                                che non rientrano in nessuno dei livelli precedenti sono da considerare per ultimi.

                                                                                                                                                                67
La strategia di migrazione da adottare in una roadmap – 2° Macro-obiettivo (1/2)

 •    SCHEDA ASSESSMENT
 Per ogni applicativo priorizzato nel primo step vengono identificati aspetti e caratteristiche al fine di validarne l’opportunità rispetto al rischio.
 Il set di informazioni permetterà alle amministrazioni di scegliere consapevolmente quale strategia di migrazione adottare.

 Gli obiettivi in questo step sono molteplici:

 •   ricostruire una conoscenza di base sugli applicativi che sono stati prioritizzati
 •   evidenziare le informazioni utili (sia in ambito tecnico che di business) a supportare l’identificazione delle strategie di migrazione
     applicabili a ciascun applicativo
 •   stimolare la comunicazione fra personale tecnico e non-tecnico per la decisione su quale strategia di migrazione sia più adatta a
     ciascun applicativo prioritizzato.

                                                                                                                                                    68
La strategia di migrazione da adottare in una roadmap – 2° Macro-obiettivo (2/2)
 La scheda di assessment si compone delle seguenti 6 sezioni:

 • Sezione 1 - Aspetti tecnologici
 Sono quelle caratteristiche che distinguono l’applicativo da un punto di vista tecnico e sui quali l’amministrazione dovrà focalizzarsi per valutare come
 migrare l’applicativo.

 • Sezione 2 – Vincoli tecnologici
 Sono quegli aspetti tecnologici particolarmente critici che hanno un ruolo stringente sulla scelta della strategia di migrazione e sui quali
 l’amministrazione dovrà focalizzarsi per decidere come effettivamente migrare l’applicazione.

 • Sezione 3 – Dati
 La migrazione dei dati rappresenta l’aspetto più critico di una migrazione al cloud a seconda della dimensione della base dati, della frequenza di
 consultazione e di aggiornamento dei dati e degli applicativi che trattano gli stessi dati.

 • Sezione 4 – Parti Interessate
 Sono tutte quelle persone e processi che sono interessate nella migrazione dell’applicativo. Alle persone l’amministrazione dovrà far riferimento per
 sapere chi contattare nel caso di domande specifiche o considerazioni da fare sulla migrazione dell’applicativo.

 • Sezione 5 – Bisogni
  Sono quelle informazioni che identificano l’utilizzo effettivo dell’applicativo e le necessità che deve supportare.

 • Sezione 6 – Mercato
 Le informazioni riguardo al mercato aiutano ad esplorare le opportunità presenti sul mercato per una migrazione al cloud dell’applicativo.

                                                                                                                                                69
La strategia di migrazione da adottare in una roadmap – 3° Macro-obiettivo (1/5)

 L’analisi costi-benefici segue un approccio strategico e olistico. Al suo interno rientrano tutti i fattori che fanno parte di una migrazione al cloud.

                   Passi da seguire:

 1. Definire il periodo temporale su cui calcolare il
    ritorno sull’investimento (tipicamente 5 anni)
                                                                                                                        Indicatori chiave:
 2. Verifica dei costi attuali dell’infrastruttura e loro
    proiezione sul periodo temporale                                    Efficacia
                                                                                                      Total Cost of Ownership (TCO) =
 3. Stima dei costi dell’infrastruttura cloud e loro                                                  Costi iniziali + Costi ricorrenti + Costi di terminazione
    proiezione sul periodo temporale                                    Benefici
                                                                                                      Ritorno sull’investimento (ROI) =
 4. Stima dei costi di migrazione                                                                     ((Benefici tangibili + Benefici intangibili) - TCO) / TCO

 5. Stima dei costi di post-migrazione

 6. Valutazione dei costi rispetto ai benefici tangibili
    ed intangibili

                                                                                                                                                     70
La strategia di migrazione da adottare in una roadmap – 3° Macro-obiettivo (2/5)

• STRATEGIE POSSIBILI

Le principali strategie adottate per la migrazione di applicativi al cloud sono note come le 6R.
Tali strategie si differenziano tra loro per livello di valore che si può ottenere e per risorse necessarie alla sua realizzazione: non esiste la strategia
corretta ma il giusto bilanciamento di queste due componenti in base al contesto in cui si opera.

L’obiettivo di questo step è di evidenziare le diverse opzioni disponibili prima di procedere con la scelta di quale adottare.

                                                                                                                                                       71
La strategia di migrazione da adottare in una roadmap – 3° Macro-obiettivo (3/5)

 1. Conservazione o Retain
 Consiste nel prendere la decisione consapevole di non migrare in cloud un determinato applicativo e di mantenerlo attivo sulla propria
 infrastruttura on-premise definendo una nuova data in cui rivalutare i fattori che hanno portato a questa decisione e nel caso non fossero più
 attuali procedere con la migrazione in cloud dell’applicativo tramite una delle altre strategie.
 2. Smantellamento o Retire
 Strategia che richiede di identificare gli applicativi che non sono più in uso e che possono essere spenti per focalizzare l’attenzione sulle risorse che
 sono maggiormente utilizzate.
 3. Sostituzione o Re-purchase
 Strategia di migrazione che comporta il riacquisto di un applicativo per sostituirlo con una soluzione SaaS.
 4. Re-host
 Strategia che permette di fare un primo step verso il cloud valutando poi successivamente ulteriori miglioramenti all’applicativo che permettano di
 sfruttare ulteriormente i vantaggi del cloud. Il trasferimento dell’applicativo in Cloud avviene attraverso rifiniture dei dettagli di configurazione,
 senza alcuna modifica del codice. La strategia può avvenire in maniera automatizzata oppure manuale.
 5. Re-platform
 Strategia che oltre a trasferire un applicativo sul Cloud come nel re-host, sostituisce nel processo di migrazione alcune componenti per meglio
 sfruttare le specificità della piattaforma di destinazione.
 6. Re-architect
 L’architettura core di un applicativo viene ottimizzata in un’ottica Cloud attraverso un processo di redesign iterativo ed incrementale che miri ad
 adottare appieno i servizi cloud-native offerti dai cloud service provider per massimizzare i benefici che ne derivano.

                                                                                                                                                    72
La strategia di migrazione da adottare in una roadmap – 3° Macro-obiettivo (4/5)

• COMPETENZE

Il successo di una migrazione, oltre a dipendere dalla migliore strategia scelta nello step precedente, è fortemente influenzato dalle competenze
del team dell’amministrazione.
I passi per valutare e/o acquisire le competenze sono:

   1.   definizione delle competenze necessarie per la strategia scelta
   2.   valutazione interna delle competenze che il team dell’amministrazione già possiede
   3.   identificazione delle competenze da ricercare all’esterno

Per la definizione delle competenze necessarie è buona norma coinvolgere il team dell’amministrazione per individuare congiuntamente.
                    Aree di competenza necessarie                                            Skill per aree di competenza

                                                                                                                                              73
La strategia di migrazione da adottare in una roadmap – 3° Macro-obiettivo (5/5)

Mappatura delle competenze secondo un modello di maturità   Modello di Dreyfus:

                                                            Ciascuna skill individuata deve essere valutata
                                                            secondo i 5 livelli di maturità

                                                            Diagramma di Kiviat (o Spider Chart)
                                                             • devops, practices, security e cloud  aree di
                                                                 competenza
                                                             • continuous delivery, deployment automation,
                                                                 ecc.  skill
                                                             • numeri da 1 a 5  i diversi livelli che possono
                                                                 essere conseguiti

                                                                                                        74
La strategia di migrazione da adottare in una roadmap – 4° Macro-obiettivo (1/3)

 • ESEGUIRE UNA MIGRAZIONE: GLI APPLICATIVI

                                                               Metodologia di lavoro

                            Team cross-funzionale                                             Competenze tecniche, normative, di processo, di
                                                                                                            comunicazione

                             Piano di migrazione                                                 Le fasi da seguire devono essere iterative ed
                                                                                             incrementali rispetto ad un insieme prioritizzato di
                                                                                                      azioni che si vogliono intraprendere

                         Sviluppatori, sistemisti e tester                                   Approccio DevOps favorire l’interdipendenza tra
                                                                                                     sviluppo software e IT Operations

                        Stakeholders e Team di Progetto                                    Definizione congiunta di obiettivi, indicatori per la loro
                                                                                             misurazione e valore da garantire agli utenti finali

La metodologia si basa sulla pratica retrospettiva che ha lo scopo di stimolare l’analisi, la riflessione regolare sull’andamento del progetto e
incoraggiare il miglioramento continuo.

                                                                                                                                                        75
La strategia di migrazione da adottare in una roadmap – 4° Macro-obiettivo (2/3)

       1. VIRTUALIZZAZIONE

       Modo per applicare la strategia Re-host adatto a migrare un’applicazione
       legacy su una piattaforma cloud in quanto sposta l’intero ambiente, con
       tutto l’insieme di complesse dipendenze, in un colpo solo.

                                         2. CONTANEIRIZZAZIONE

                                         Metodo di virtualizzazione a livello di sistema operativo utilizzato per
                                         distribuire ed eseguire applicazioni distribuite senza avviare un'intera
                                         macchina virtuale per ogni app. I container consentono di suddividere le
                                         applicazioni in microservizi più piccoli e gestibili

                                                                                  3. RISTRUTTURAZIONE DELL’APPLICATIVO
                                                                                  La ristrutturazione di un applicativo è finalizzato a ridurre le dipendenze da
                                                                                  sistemi esterni, sostituire le componenti con le versioni cloud native ed a
                                                                                  incrementare l’efficacia dell’erogazione del servizio.

                                                                                                                                                        76
La strategia di migrazione da adottare in una roadmap – 4° Macro-obiettivo (3/3)
 •   ESEGUIRE UNA MIGRAZIONE: I DATI                                                      Best pratices
                                                        1. Prima di procedere con la migrazione eseguire un backup completo del database
                          Fasi
                                                        sorgente
              Preparazione della migrazione             2. Trasferire i dati utilizzando la connessione internet se la loro dimensione è
                                                        ragionevole rispetto alla connessione disponibile; utilizzare una connessione diretta con
        Validazione dei dati nel sistema sorgente       la piattaforma cloud per grandi quantità di dati

       Creazione dello schema dei dati nel sistema      3. Utilizzare una connessione sicura durante il trasferimento dei dati verso il sistema di
                      destinazione                      destinazione in modo da proteggere le informazioni sensibili
                                                        4. Utilizzare i servizi di migrazione dei dati forniti direttamente dal cloud provider, se
       Mappatura delle strutture dati del sistema
                                                        disponibili
          sorgente nel sistema destinazione
                                                        5. Assicurarsi che i dati nel database sorgente non possano essere modificati durante
     Conversione e trasferimento dei dati dal sistema   tutto il processo di migrazione e di validazione
            sorgente al sistema destinazione
                                                        6. Comparare i tempi di esecuzione di un insieme di query sul sistema sorgente con
        Validazione dei dati migrati nel sistema di     quelli del sistema di destinazione per capire l’impatto sulle performance
                      destinazione
                                                        7. Suddividere la migrazione di tabelle con grandi quantità di dati in parti più piccole
                                                        per migliorare le performance nel trasferimento
            Dismissione del sistema sorgente
                                                        8. Verificare che l’applicazione funzioni correttamente dopo la migrazione
                                                                                                                                             77
La strategia di migrazione da adottare in una roadmap – 5° Macro-obiettivo

• CHECK RISULTATI:

L’obiettivo è di valutare i progressi fatti ed il valore ottenuto migrando al Cloud.

                                                                             KPI
                        INDICATORI DI RISULTATO                                                     INDICATORI DI IMPATTO

             Forniscono un esito immediato del programma di
             abilitazione al cloud sugli applicativi e sui processi
                             tecnologici della PA.
                                                                                          Forniscono una misurazione dell’impatto che il
              Permettono di rispondere a 2 domande cruciali:                           programma di abilitazione al Cloud ha sulla spesa e,
                                                                                        in generale, dei benefici più ampi del Cloud come
               Qual è il costo di avere tutto on-premise?                              l’agilità e le migliori prestazioni delle applicazioni.
             Quali sono le aspettative finanziarie legate alla
                            migrazione in cloud?

                                                                                                                                                  78
Domande?

Email: pucciarelli@agid.gov.it
         puma@acm.org
                                  @maxpucciarelli

                                                    89   89
Il Paese che cambia passa da qui.

         agid.gov.it

                                    90
Puoi anche leggere