Il Cloud nella PA italiana: stato dell'arte e prospettive evolutive - Massimiliano Pucciarelli
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Il Cloud nella PA italiana:
stato dell’arte e prospettive evolutive
Massimiliano Pucciarelli
23 Ottobre 2020
Indice
1. Introduzione al cloud e il Piano Triennale ICT della PA
2. Razionalizzazione dei Data center secondo il nuovo Piano Triennale 2020-2022
3. L’accompagnamento AgID alle Regioni nel processo di migrazione in Cloud
4. Servizi Cloud qualificati nel marketplace AgID
5. Come si pianifica un processo di migrazione in Cloud
6. Q&A
2
Capitolo 1
Introduzione al cloud
e il Piano triennale
ICT della PA
3
Il Cloud: definizione
NIST SP 800-145:
Il cloud computing è un modello per abilitare, tramite
la rete, l’accesso diffuso, agevole e a richiesta, ad un
insieme condiviso e configurable di risorse di
elaborazione (ad esempio reti, server, memoria,
applicazioni e servizi) che possono essere acquisite e
rilasciate rapidamente e con minimo sforzo di
gestione o di interazione con il fornitore di servizi
4
Il Cloud: Che cos’è e perché?
Il Cloud è un paradigma che consente principalmente di:
Disporre, tramite Internet, di un insieme di risorse di
calcolo (ad es. reti, server, storage, applicazioni e servizi)
che possono essere erogate come un servizio
Semplificare la gestione dei sistemi informativi,
trasformando le infrastrutture fisiche in servizi virtuali
L’introduzione del paradigma Cloud nelle pubbliche amministrazioni
permette di ottenere una più alta qualità e sicurezza informatica ad
un costo molto minore rispetto alle «soluzioni on-premise»,
aumentando notevolmente l’affidabilità delle infrastrutture IT e
facilitando così il rinnovamento complessivo dei servizi IT.
5
Il Cloud: benefici
Nell’ambito della trasformazione digitale, il Cloud rappresenta una delle tecnologie cosiddette «disruptive» che può determinare un
notevole cambiamento, rispetto alla visione tradizionale delle Pubbliche Amministrazioni in materia di risorse IT, per una vasta gamma di
servizi e sistemi, che vanno dalla sicurezza informatica alla produttività individuale e all’archiviazione.
Riduzione dei costi Elasticità reale
Riduzione complessità del
Facilità degli aggiornamenti
supporto
Cloud
Riduzione delle attività Adeguamento normativo in termini di
manuali a basso valore sicurezza e privacy
aggiunto
6
CLOUD: CONDIZIONI
per la definizione di una strategia di adozione dei servizi cloud:
1. comprendere cos’è il «Cloud» e perché è differente
2. pianificare per tempo la migrazione coinvolgendo tutti gli «stakeholder» interni (acquisti, legale,
sicurezza, IT … )
3. individuare il «cloud deployment model» più adeguato (rif.ISO 17788 – clausola 6.5)
4. ricordare che la Sicurezza nel Cloud è sempre una responsabilità condivisa
5. definire ed implementare una policy per la «Cloud governance» (rif. ISO 17888 – clausola 6.6)
6. individuare requisiti per i fornitori orientati a sfruttare al massimo il modello Cloud adottato
7
Modelli di servizi cloud: SaaS, PaaS, IaaS e *aaS
8
Modelli di servizi cloud: SaaS, PaaS, IaaS e *aaS
9
Ruoli principali nel cloud (ISO 17788:2014)
Cloud Service Provider (CSP): fornitore di servizi cloud
Cloud Service Customer (CSC): utilizzatore di servizi cloud
Cloud Service Partner: supporto alle attività del CSP o del CSC
Cloud Service Broker: negozia le relazioni fra CSP e CSC
Cloud Service Auditor: verifica la fornitura ed uso dei servizi cloud
10Modelli di implementazione del Cloud
Cloud Deployment
model ( rif. 3.2.7):
Modalità con la quale
il Cloud Computing
può essere
organizzato in base al
controllo ed alla
condivisione delle
risorse fisiche e
virtuali.
Raccomandazione ISO/IEC 17788
11Tipologie di cloud (deployment models)
Public Community
Utilizzato e condiviso tra più CSC Utilizzato esclusivamente da una comunità ristretta
Controllato dal CSP di CSC che condividono gli stessi requisiti e/o
obiettivi
Private Controllato dal CSP e/o da uno (o più) CSC della
Utilizzato esclusivamente da un CSC comunità
Controllato dal CSC e/o dal CSP
12L’adozione del paradigma Cloud da parte della PA
L’adozione del paradigma Cloud da parte della PA
rappresenta una importante opportunità e al tempo
stesso necessita di attente valutazioni e scelte
consapevoli
Non tutti i servizi e le infrastrutture di Cloud Computing
sono uguali in termini di sicurezza, affidabilità,
prestazioni, interoperabilità, ecc.
Il Cloud della PA intende dare delle risposte alla
necessità di innovare e riqualificare i servizi IT della PA
13Piano Triennale 2020-2022 – La strategia
La strategia del nuovo Piano Triennale (PT) per l’informatica 2020-2022 tende a:
Favorire lo sviluppo di una società digitale, dove i servizi mettono al centro
i cittadini e le imprese, attraverso la digitalizzazione della pubblica
amministrazione che costituisce il motore di sviluppo per tutto il Paese
Promuovere lo sviluppo sostenibile, etico ed inclusivo, attraverso
l’innovazione e la digitalizzazione al servizio delle persone, delle
comunità e dei territori, nel rispetto della sostenibilità ambientale
Contribuire alla diffusione delle nuove tecnologie digitali nel tessuto
produttivo italiano, incentivando la standardizzazione, l’innovazione e la
sperimentazione nell’ambito dei servizi pubblici
14L’evoluzione dei Piani Triennali (1/2)
Rispetto al PT 2019-2021, il modello strategico di riferimento del PT 2020-2022 è stato semplificato per descrivere in maniera funzionale
la trasformazione digitale. Tale rappresentazione è costituita da due livelli trasversali: l’interoperabilità e la sicurezza dei sistemi
informativi e dei livelli verticali di servizi, dati, piattaforme ed infrastrutture.
Modello strategico PT 2019-2021 Modello strategico PT 2020-2022
15L’evoluzione dei Piani Triennali (2/2)
Sono riportati, di seguito, i principali elementi di continuità e di novità tra i Piani Triennali 2019-2021 e 2020-2022 relativamente all’ambito dei
servizi Cloud e alla razionalizzazione dei Data Center all’interno del territorio italiano.
Elementi di continuità Elementi di novità
Cloud First e SaaS First come principi fondamentali Tematica dei servizi Cloud nel PT 2019-2021 descritta
esclusivamente nel capitolo «Infrastrutture» mentre nel
PT 2020-2022 oltre che nel medesimo capitolo è trattata
Riuso e condivisione di software già esistenti e specificatamente nel capitolo «Servizi».
pubblicati nel Catalogo dei servizi Cloud
Cloud definitivamente riconosciuto come elemento
Sicurezza e affidabilità dei servizi IT della PA trasversale a tutte le componenti tecnologiche
Consolidamento del modello Cloud della PA e del
programma di abilitazione al Cloud della PA Maggiori indicazioni nel PT 2020-2022 rispetto al PT
2019-2021 sulle attività da svolgere e sugli attori
Politiche di razionalizzazione delle infrastrutture IT coinvolti nel processo di migrazione o di convalida dei
delle PA tramite azioni di consolidamento e servizi erogati tramite infrastrutture sulla base della
dismissione/migrazione verso il Cloud della PA classificazione ottenuta con il censimento del
Patrimonio ICT.
16Gli obiettivi per il cloud nel Piano triennale
Gli obiettivi relativi ai servizi Cloud e alla razionalizzazione del Patrimonio ICT presenti all’interno del PT 2020-2022 sono contenuti
all’interno del capitolo (n.1) sui «Servizi» e del capitolo (n.4) sulle «Infrastrutture».
Riferimenti ai capitoli Obiettivi Ambiti di applicazione
degli obiettivi:
Cap.1 - Servizi • Programma di abilitazione al cloud
Migliorare la capacità di generare ed erogare servizi digitali
OB.1.1
• Catalogo dei servizi Cloud
Cap.4 - Infrastrutture Migliorare la qualità e la sicurezza dei servizi digitali erogati dalle amministrazioni
• Razionalizzazione dei Data center
OB.4.1 locali favorendone l’aggregazione e la migrazione sul territorio
Migliorare la qualità e la sicurezza dei servizi digitali erogati dalle amministrazioni
Cap.4 – Infrastrutture
centrali favorendone l’aggregazione e la migrazione su infrastrutture sicure ed • Processo di migrazione al Cloud
OB.4.2
affidabili
17Il Cloud: principali direttrici
Le PA in fase di definizione di un nuovo progetto, e/o sviluppo di nuovi
A Il principio Cloud First servizi, devono, in via prioritaria, valutare l’adozione del paradigma
cloud prima di qualsiasi altra tecnologia
Il Cloud della PA è il modello strategico che si compone di infrastrutture e
B Il Cloud della PA servizi qualificati da AgID sulla base di un insieme di requisiti volti a
garantire elevati standard di qualità per la PA
L’insieme dei progetti specifici che consentiranno alle PA di migrare verso
C Il Cloud Enablement Program i servizi e le infrastrutture qualificate secondo il modello Cloud della PA
18Cloud First
A
CLOUD FIRST
1° SaaS
2° PaaS Le PA adottano il paradigma cloud quando definiscono un
nuovo progetto e sviluppano nuovi servizi.
3° IaaS
19Il modello Cloud della PA
B
Catalogo dei servizi Cloud
La scelta della tipologia di modello cloud
(pubblico, privato o ibrido) è guidata
principalmente dalla finalità del servizio
all’utente e dalla natura di dati trattati
20Il Cloud Enablement Program
C
Il Cloud Enablement Program rappresenta il programma che definisce le
attività che permettono il consolidamento e la razionalizzazione delle
infrastrutture fisiche congiuntamente ad una riorganizzazione degli
stessi processi IT all’interno PA.
Tale argomento sarà analizzato nel Capitolo 4. clicca qui.
21Capitolo 2
Razionalizzazione dei
Data center sul territorio
italiano secondo il nuovo
Piano Triennale
2020-2022
22Infrastrutture – Contesto e categorizzazione dei Data Center
Panorama e contesto strategico
Coerentemente con la strategia di razionalizzazione dei Data Center (DC), è stato effettuato il Censimento del Patrimonio ICT della
PA con l’obiettivo di mettere in sicurezza le infrastrutture della Pubblica Amministrazione.
L’esigenza della razionalizzazione delle infrastrutture nasce dalla volontà di:
Garantire che i servizi erogati tramite infrastrutture non Evitare che le PA costruiscano nuovi DC in modo da
sicure e non affidabili siano migrati verso DC più sicuri e ridurre la frammentazione delle risorse e la profilazione
verso servizi cloud qualificati da AgID secondo il incontrollata di infrastrutture con il conseguente
modello Cloud della PA aumento dei costi
Come previsto dalla circolare AgID n.1 del 2019, sono state censite le informazioni più significative dei DC delle PA e classificati in
«infrastrutture candidabili ad essere utilizzate da parte dei PSN», «Gruppo A» e «Gruppo B».
23Risultati del Censimento del Patrimonio ICT della PA
I risultati
Al termine del censimento del Patrimonio ICT della PA, AgID ha elaborato i dati ricevuti e ha predisposto la classificazione
definitiva delle infrastrutture al fine di avviare il processo di razionalizzazione dei Data Center.
Di seguito si riportano i risultati aggregati della classificazione delle infrastrutture:
35 27 1190
CANDIDABILI
ALL’UTILIZZO DA GRUPPO A GRUPPO B
PARTE DEL PSN
Dai risultati del censimento è emerso che l’82% delle PA consultate ha dichiarato di possedere un data center di proprietà, il
restante 18% ha detto di affidarsi a data center di terzi. In base ai dati raccolti nella rilevazione, oltre il 42% delle PA afferma di
aver già adottato servizi Cloud, il 22% di prevederne un prossimo utilizzo, mentre il restante 36% non ne ha ancora previsto
l’adozione.
24Infrastrutture – Nuove disposizioni del Piano triennale
Il Nuovo Piano Triennale 2020-2022 definisce che, ai fini della strategia di razionalizzazione dei data
center, le categorie del Censimento
“infrastrutture candidabili ad essere utilizzate da parte dei PSN” e “Gruppo A”
sono rinominate “A”
e che il Polo Strategico Nazionale delle Infrastrutture Digitali (PSN) è l’insieme delle infrastrutture
digitali localizzate all’interno del territorio nazionale, ad alta disponibilità, che garantisce elevati livelli di
sicurezza, affidabilità ed efficienza energetica.
25Obiettivi e risultati attesi (1/2)
Gli obiettivi di riferimento contenuti all’interno del PT 2020-2022 sono:
Cap.1 - Servizi
OB.1.1 Migliorare la capacità di generare ed erogare servizi digitali
• R.A.1.1b - Incremento del livello di adozione del programma di abilitazione al cloud
Target 2020 - Baseline: almeno 70 PA completano l’assessment dei propri servizi previsto dal programma di abilitazione al cloud.
Target 2021 - Incremento, rispetto alla baseline, di almeno altre 35 PA che completano l’assessment dei servizi previsto dal programma di
abilitazione al cloud e almeno 25 hanno completato la migrazione di almeno un servizio come descritto nel Manuale di abilitazione al cloud.
Target 2022 - Incremento, rispetto alla baseline, di almeno altre 130 PA che completano l’assessment dei servizi previsto dal programma di
abilitazione al cloud e almeno 70 hanno completato la migrazione di almeno un servizio come descritto nel Manuale di abilitazione al cloud.
• R.A.1.1c - Ampliamento dell’offerta del Catalogo dei servizi cloud qualificati da AGID
Target 2020 - Baseline: 800 servizi qualificati.
Target 2021 - Incremento, rispetto alla baseline, di almeno altri 450 servizi qualificati.
Target 2022 - Incremento, rispetto alla baseline, di almeno altri 1.000 servizi qualificati.
26Obiettivi e risultati attesi (2/2)
Cap.4 - Infrastrutture Migliorare la qualità e la sicurezza dei servizi digitali erogati dalle
OB.4.1 amministrazioni locali favorendone l’aggregazione e la migrazione sul territorio
• R.A.4.1a - Riduzione dei data center in Gruppo B sul territorio
Target 2020 - Baseline: 1.101 data center gruppo B di 741 PAL censiti da AGID per 33.948 CPU, 1.993 TB RAM, 107 PB Storage.
Target 2021 - riduzione del 5% di RAM, CPU e Storage rispetto alla baseline.
Target 2022 - riduzione del 20% di RAM, CPU e Storage rispetto alla baseline.
Migliorare la qualità e la sicurezza dei servizi digitali erogati dalle
Cap.4 - Infrastrutture
amministrazioni centrali favorendone l’aggregazione e la migrazione su
OB.4.2 infrastrutture sicure ed affidabili
• R.A.4.2a - Riduzione dei data center in gruppo B delle amministrazioni centrali.
Target 2020 - Baseline: 88 data center gruppo B di 44 PAC censiti da AGID per 17.020 CPU, 1.520 TB di RAM, 73 PB di storage.
Target 2021 - riduzione del 10% di RAM, CPU, storage rispetto alla baseline.
Target 2022 - riduzione del 30% di RAM, CPU, storage rispetto alla baseline.
27Cap. Infrastrutture - Linee d’azione per PAC, PAL, Regioni e Province Autonome
Prossimi passi
Di seguito sono riportate le azioni che devono essere effettuate dalle Pubbliche Amministrazioni rispetto alla migrazione o la convalida dei
servizi erogati tramite infrastrutture classificate come «Gruppo A» o «Gruppo B».
COSA FARE?
• Le PAC proprietarie di data center classificati da AGID nel gruppo B trasmettono al Dipartimento per
la Trasformazione Digitale i piani di migrazione verso i data center gestiti dal PSN per i beni strategici
ICT e verso i servizi cloud qualificati da AGID, entro settembre 2021.
• Le PAC da gennaio 2022 avviano la migrazione dei data center di gruppo B nel Polo Strategico
Nazionale.
COSA FARE?
• Le PAL, le Regioni e le Province Autonome proprietarie di data center classificati da AGID nel
gruppo B entro settembre 2021 trasmettono ad AGID i piani di migrazione verso i servizi cloud
qualificati da AGID e i data center di gruppo A
• Le PAL, le Regioni e le Province Autonome proprietarie di data center di gruppo A, da gennaio 2022
- avviano piani di adeguamento sulla base del regolamento AGID per i livelli minimi di sicurezza e
affidabilità dei data center A ( da emanare a cura di AgID entro dicembre 2021)
28Capitolo 3
L’accompagnamento AgID
alle Regioni
29Il Cloud Enablement Program (CEP) di AgID a supporto delle Pubbliche Amministrazioni
Il Cloud Enablement Program è indirizzato prevalentemente a Regioni ed Enti del territorio, ma può essere esteso sia a
tutte le Istituzioni e/o Enti pubblici territoriali sia alle Pubbliche Amministrazioni Centrali.
Sulla base dell’accordo quadro AgID - Regioni, le Regioni e le Pubbliche Amministrazioni Centrali hanno la possibilità di
assumere il ruolo di Soggetto Aggregatore Territoriale Digitale (SATD), svolgendo azioni di razionalizzazione delle
risorse ICT e di coordinamento delle PA del proprio territorio, finalizzate alla migrazione dei servizi offerti verso il
Cloud.
30La nuova Carta dei Servizi per l’adesione al programma CEP
Abilitazione come centro di competenze SATD
Modulo
C1
Accesso alla piattaforma nazionale di Governance
BASE
Supporto alla realizzazione di reportistica strutturata
Monitoraggio dei servizi migrati in cloud
C2 C3 C5
Supporto Supporto alla
C4 Supporto specialistico
tecnologico e/o per la
valutazione del
Moduli
AGGIUNTIVI
Supporto ed
all’assessment sul definizione del dimensionamento degli
erogazione progetti
territorio per progetto di interventi e/o la
di formazione definizione e
raccolta dati migrazione misurazione di metriche
specifiche
31I servizi di affiancamento di AgID per la migrazione al Cloud
Utilizzando una piattaforma di Business Intelligence vengono prodotti
report per singola Unione di comuni e comuni associati. Monitoraggio
sui servizi migrati in Cloud con specifici indicatori. Nella piattaforma
nazionale di governance sono precaricati i dati raccolti dal censimento
AgID e Corte dei Conti.
Vengono interfacciati direttamente i referenti delle Unioni/Comuni per
la raccolta di dati inerenti la componente applicativa ed
infrastrutturale
Viene sviluppato un progetto tecnico/economico di migrazione dei
servizi verso la piattaforma Cloud di destinazione
Corsi di tipo tecnico e manageriale; test finali di verifica con rilascio attestato
Supporto specialistico tecnologico e/o per la valutazione del dimensionamento degli
interventi e/o la definizione e misurazione di metriche specifiche: garantisce la gestione di
specifiche peculiarità richieste da parte delle Regioni e non previste nei precedenti moduli
32Piattaforma di Governance
La piattaforma fornisce diversi strumenti per il monitoraggio delle attività nell’ambito del Cloud Enablement Program
• Dashboard e indicatori
• Agenda e calendario
• Viste di dettaglio
• Riferimenti alla documentazione correlata
33Piattaforma di Governance e di Assessment
Dalla pagina principale si ha accesso
a tutte le sezioni della piattaforma:
• Metodologia
• Servizi di Affiancamento
• Area Amministrativa
• Guida
• Notizie
• Eventi
34Piattaforma di Governance e di Assessment: area documentale
Documenti Metodologia: include
l’accesso diretto ai documenti di
metodologia generale, di
metodologia per l’assessment delle
applicazioni e delle infrastrutture e
di metodologia per l’assessment dei
Data Center. Una ulteriore
sottosezione è dedicata alla
bibliografia.
Download dei
documenti: l’utente
può effettuare il
download dei
documenti navigando Fasi del CEP: fornisce una roadmap
fino al livello della navigabile che mette in evidenza il
cartella che include il percorso completo del Programma
file, premendo sul file CEP ed i relativi documenti
ed accedendo alle realizzati a supporto
funzioni “Scarica” dell’esecuzione di ogni fase prevista
dalla metodologia e di ogni attività
che la caratterizza.
35Piattaforma di Governance e di Assessment: area SATD
Stato Avanzamento PA: fornisce una
SATD (Soggetto dashboard per il monitoraggio dello stato
Aggregatore degli Enti ed una vista grafica (timeline)
Territoriale per il per visualizzare l’andamento delle attività
Digitale): consente il di progetto sul piano temporale
controllo ed il
monitoraggio, di tutte
le attività avviate sul
territorio nazionale dai
singoli Enti in qualità di
SATD, in collaborazione
con AgID. L’Utente, se
abilitato, dispone di una
vista completa del
percorso previsto dal
Programma CEP,
dettagliato per ciascuna
fase e corredato dei
collegamenti alla
relativa
documentazione ed alle
informazioni specifiche
di propria competenza.
36Piattaforma di Governance e di Assessment: dashboard di assessment e censimento
Piattaforma di Assessment: permette
all’Utente, l’accesso alle informazioni di
dettaglio dello stato di avanzamento delle
attività di assessment svolte, pianificate e in
corso sul territorio nazionale.
A ciascun SATD è permesso di accedere alle
sole informazioni di propria competenza.
Output di assessment:
Censimento: include gli fornisce l’accesso alle
output prodotti a seguito informazioni per il
dell’analisi dei dati relativi al monitoraggio degli output
Censimento del patrimonio prodotti. Report di BI
ICT della PA effettuato nel (Business Intelligence) e
2018. relativi documenti sono
classificati per ambito
territoriale e permettono la
visualizzazione degli output
prodotti per i diversi ambiti.
37Piattaforma di Governance e di Assessment: gestione delle unità di esecuzione
Gestione delle Unità di Esecuzione:
include i dati per il monitoraggio delle
attività operative delle unità di esecuzione
del Programma CEP. Un calendario delle
attività e i dati relativi ai ticket di gestione
del flusso di lavoro consentono all’Utente
abilitato di monitorare tutte le attività,
pianificate ed in corso, sul territorio
nazionale.
FAQ: include le domande frequenti e le
relative risposte per supportare le Unità di
Esecuzione.
38Applicazione di rilevazione dati di Assessment
Suddivisione per ambiti infrastrutturali ed
applicativo
Vengono popolati i dati di infrastruttura
(data center, server, reti, etc.), delle
applicazioni e le relative relazioni
39Alcuni esempi di esempi reportistica strutturata
L’ output dell’assessment è costituito da:
1. Una dashboard per Ente censito suddivisa per
argomento:
• Mappa Applicativa
• Mappa Infrastrutturale
• Mappa Esercizio
• Mappa Sicurezza
• Mappa Economica
2. Il documento di “executive summary ”, contiene le
informazioni utili alla comprensione da parte
dell’Ente dei risultati dell’assessment stesso
Gli indicatori presenti nella dashboard sono calcolati attraverso:
• Modelli di calcolo presenti in letteratura
• Valori numerici pesati provenienti da Best practice
• Indicazioni ottenute dal documento AgID «Modalità per l’identificazione degli indicatori di monitoraggio (ai sensi della
circolare Agid N.4/2016)»
Riferimento documento «Modalità Calcolo e Rappresentazione Indicatori output Assessment
40Alcuni esempi di esempi reportistica strutturata
La Cloud Transformation delle PA dovrà partire dalla fotografia dell’esistente, a partire dalla «Cloud Maturity» dell’infrastruttura e dalla
«Cloud Readiness» delle applicazioni. Le attività di assessment avranno questo primo obiettivo.
CLOUD MATURITY: CLOUD READINESS:
Indicatore di adozione dei paradigmi infrastrutturali Cloud Indicatore di preparazione delle applicazioni all’adozione di paradigmi Cloud
Es.: rappresentazione
Indicatori per applicazione Es.: Cloud Readiness
AS IS TO BE Dettaglio parametri applicazione
Parametri principali: Parametri principali:
Livello di virtualizzazione Architettura applicativa
Connettività e ridondanza WAN Tecnologia database
Adozione di procedure conformi ISO 20000, 22301, Tecnologia application server
27001 Modalità di erogazione
Caratteristiche Data Center di erogazione: Sistemi operativi
• RPO/RTO di Disaster Recovery Modalità di autenticazione
• Controllo accessi Business Continuity / High Availability applicativa
• Ridondanza alimentazione
• Gestione 24/7/365
41Alcuni esempi di esempi reportistica strutturata
42Alcuni esempi di esempi reportistica strutturata
43Alcuni esempi di esempi reportistica strutturata
44Alcuni esempi di esempi reportistica strutturata
45Regione Piemonte: primi enti candidati ai progetti pilota
17 Enti Aderenti alla
fase di Assessment
5 Comuni (Bene Vagienna, Trinita, Salmour,
Genola, S. Albano) + Unione del Fossanese
10 Comuni (Barolo, Monforte, Novello, Sinio,
Castiglione, Grinzane Cavour, Monchiero,
Roddi, Roddino, Verduno) + Unione Langa
Barolo
46 4
6Regione Abruzzo: avanzamento adesioni
8 Enti Aderenti alla
fase di Progettazione
47 Enti Aderenti alla
fase di Assessment 5 Progetti consegnati
32 Comuni
Sangro Aventino 3 Progetti in lavorazione
13 Comuni
Trigno Sinello
1 Comune di Pescina (AQ)
fuori Associazione
47Migrazione in Cloud applicativi del Comune di Atessa
Vantaggi economici
SA1 – Fornitore1 SA2 – Filesharing
Canone attuale 6165 € / Anno Canone 2020 Gratuito
Quantificato sulla base delle esigenze di
Canone cloud 3900 € / Anno Canone anni successivi
spazio concordato con il Comune
Risparmio 2265 € / Anno (-36%)
Maggiore efficienza determinata dalla riduzione delle varie voci di costo e investimento dell’Information
Technology
Flessibilità ed ottimizzazione dei costi di infrastruttura: nel modello Cloud “si acquista solo quello che serve nella quantità che serve per il tempo che serve”.
Non è necessario acquistare risorse HW on-premise bensì si utilizza l’infrastruttura resa disponibile da CSP/SATD
Riduzione dei costi relativi alla manutenzione ed aggiornamento dell’infrastruttura HW e SW. Tali attività sono infatti a carico del CSP/SATD
Trasformazione della spesa di capitale fisso (CAPEX) in spesa operativa variabile di esercizio (OPEX) eliminando / riducendo l’investimento iniziale
49 49Migrazione in Cloud applicativi del Comune di Atessa
Riepilogo servizi migrati in Cloud
Servizio Migrato in Cloud (sì/no)
Ambito Nome del servizio SI
Edilizia_UT Comunicazione di fine lavori 1
Comunicazione di inizio lavori 1
Comunicazione di inizio lavori asseverata (CILA) 1
Permesso di costruire (PDC) 1
Segnalazione certificata di agibilità 1
Segnalazione certificata di inizio attività (SCIA) 1
Edilizia_UT Totale 6
Annullamento di verbale di violazione al codice della
Polizia_locale strada a carico di un veicolo a servizio di disabili 1
Esposizione del cartello di passo carrabile 1
Mezzi pubblicitari (preinsegne, cartelli, segni orizzontali
reclamistici, impianti pubblicitari di servizio) 1
Mezzi pubblicitari (striscioni e stendardi) 1
Polizia_locale Totale 4
Servizi demografici cambio di abitazione 1
cambio di residenza 1
Denuncia (atto) di nascita 1
denuncia di morte 1
Iscrizione anagrafica per cittadini comunitari 1
richiesta cittadinanza italiana 1
Richiesta di Certificati anagrafici 1
Rilascio carta di identità elettronica (CIE) 1
Servizi demografici Totale 8
TAX_TRIB Accertamento tributario 1
Dichiarazione IMU (Imposta Municipale Propria) 1
TAX_TRIB Totale 2
Totale complessivo 20
50Casi di successo
Source Containerization Target
• Virtual Machines
• Cloned Workloads Original application
• N-tier applications stacks
service
A
• Traditional DC
• Migration Factory
• Middleware
• Mainframe legacy transformation
n-tier application micro-services based
stack application stack Docker
Trusted
Registry
CaaS
(Containerization as Container DevOps
- MIUR a Service) Platform
A
D
B
D
C
G
E
A
W
A
F
H
- Comune di Milano
A
B
D
C
A
A
G
IE
A
F
H
A
A
AI
A
A
A
- Comune di Roma
A
2-7 days 3-10 months
51Casi di successo (2)
52Casi di successo: il nodo eIDAS Italiano
https://eid.gov.it/
The FICEP Infrastructure: How We Deployed the Italian eIDAS Node in the Cloud
Smiraglia P., De Benedictis M., Atzeni A., Lioy A., Pucciarelli M. (2017)
In: Katsikas S., Zorkadis V. (eds) E-Democracy – Privacy- Preserving, Secure, Intelligent E-
Government Services. e-Democracy 2017.
Communications in Computer and Information Science, vol 792. Springer, Cham First Online17
November 2017
53
5Capitolo 5
Servizi Cloud qualificati
nel marketplace di AgID
54Le circolari AgID n.2 e n.3 del 9 aprile 2018
Le Circolari AgID n. 2/2018 e n. 3/2018 del 9 aprile 2018 per la qualificazione dei CSP e dei servizi SaaS sono state pubblicate in Gazzetta
Ufficiale il 20 aprile 2018.
La qualificazione dei CSP può essere di 3 tipologie:
Per qualificare la propria infrastruttura ed erogare servizi di tipo IaaS o PaaS
Tipo A per la PA.
Per qualificare la propria infrastruttura e per poter erogare solo servizi SaaS
Tipo B da qualificare
Tipo C Per qualificare la propria infrastruttura per erogare servizi Iaas, PaaS e SaaS
Con riferimento alla qualificazione dei servizi SaaS, il soggetto richiedente deve dichiarare l’infrastruttura Cloud qualificata attraverso la
quale intende erogare il servizio.
A partire dal 1 aprile 2019 le Amministrazioni devono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID o CQ SPC
Cloud Lotto 1.
55I requisiti per la qualificazione dei servizi Cloud
Le Circolari AGID n.2 e n.3 del 9 Aprile 2018 definiscono le procedure ed i requisiti per conseguire le qualificazioni di infrastrutture e
servizi Cloud.
La qualificazione si basa sui seguenti requisiti tecnici ed organizzativi dichiarati dal
fornitore:
• la sicurezza (dati, reti, vulnerabilità);
• l’adeguato supporto tecnico per il cliente;
• la trasparenza e informazioni sull’erogazione del servizio;
• gli strumenti di monitoraggio delle risorse, dei costi e dei livelli di servizio;
• la qualità del servizio, con alcuni livelli di servizio garantiti obbligatori;
• la protezione dei dati e la portabilità in tutte le fasi della fornitura;
• l’interoperabilità mediante opportune API; Le Circolari AGID 2 e 3 sono consultabili al sito
• la reversibilità del servizio per ridurre il rischio di lock-in; https://cloud.italia.it/
• la conformità con le norme in materia di riservatezza dei dati.
56La Determinazione n.419/2020 del 22 settembre 2020
Vista l’ingente quantità di richieste di qualificazione di servizi cloud che pervengono ad AgID, con la Determinazione n. 419/2020 del
22 settembre 2020 relativa ai chiarimenti applicativi in merito alle Circolari AgID n.2 e 3 del 9 aprile 2018, sono stati approvati i
seguenti punti riguardanti i criteri per la qualificazione dei CSP e dei SaaS per il Cloud della PA:
1. la data di conseguimento della qualificazione coincide con la data di acquisizione, mediante la piattaforma AGID dedicata, della
relativa richiesta e della correlata documentazione da parte del soggetto istante. La pubblicazione della scheda servizio, visibile
pubblicamente al seguente link https://cloud.italia.it/marketplace/show/all, avviene a seguito di verifiche formali sulla
documentazione prodotta. In caso di una o più non conformità riscontrate e segnalate da AgID, il Fornitore è tenuto a produrre
le relative integrazioni, ma in assenza di riscontri nei tempi previsti, la relativa scheda servizio sarà pubblicata con l'evidenza di
una o più non conformità;
2. Qualora la PA rilevi una o più non conformità rispetto a quanto dichiarato dal Fornitore di servizi Cloud, la Pubblica
Amministrazione è tenuta a segnalare la circostanza ad AgID che procederà alla revoca della qualificazione qualora la
segnalazione risulti fondata;
57Catalogo dei servizi Cloud pubblicati a seguito di verifica «formale» di AgID al
14.10.2020 (1/2)
58Catalogo dei servizi Cloud pubblicati a seguito di verifica «formale» di AgID al
14.10.2020 (2/2)
59Catalogo dei servizi Cloud qualificati
Applicando il punto 1 della Determinazione n. 419/2020 del 22 settembre 2020 relativa ai chiarimenti applicativi in merito alle Circolari AgID n.2
e 3 del 9 aprile 2018, si aggiungono ulteriori 152 servizi cloud (23 IaaS, 15 PaaS e 114 SaaS) ai 724 già qualificati ed ulteriori 14 infrastrutture (6
CSP tipo A, 2 CSP tipo B e 6 CSP tipo C) alle 77 già qualificate nel Catalogo.
Sommando, per ciascuna tipologia cloud, il numero di servizi ed infrastrutture già qualificate nel Catalogo agli incrementi sopra indicati si ottiene
complessivamente:
60Categorie di servizi SaaS qualificati (dati al 03.06.2020)
61Categorie di servizi IaaS e PaaS qualificati (dati riferiti al 03.06.2020)
62Capitolo 4
Come si pianifica un
processo di migrazione in
Cloud
63La strategia di migrazione da adottare in una roadmap (1/3)
La strategia di migrazione da adottare in una roadmap si concretizza nel seguente approccio multi-fase:
ORA SUBITO DOPO PIU’ TARDI
Creare altri casi di successo con migrazioni
Creare i primi casi di migrazione di che mostrano l’alto valore dalla migrazione, Concludere la migrazione degli applicativi
OBIETTIVO successo mostrando il valore che si ma più impegnative dal punto di vista del rimanenti, più rischiosi e più complicati
ottiene dalla nuova infrastruttura rischio o della complessità di esecuzione forti delle esperienze precedenti
1. Identificare applicativi che possono 1. Identificare applicativi che possono cogliere 1. Per gli applicativi restanti, identificare le
ottenere maggiore beneficio dall’adozione beneficio dall’adozione del cloud con un strategie di migrazione applicabili
del cloud con un rischio ridotto per quanto rischio medio o una semplicità di migrazione
riguarda la criticità dei servizi che erogano media 2. Identificare le strategie di migrazione
e la relativa semplicità di migrazione applicabili
2. Identificare le strategie di migrazione
2. Identificare le strategie di migrazione applicabili 3. Valutare le competenze necessarie per
COME applicabili. attuare le strategie identificate
3. Valutare le competenze necessarie per
3. Valutare le competenze necessarie per attuare le strategie identificate 4. Effettuare la migrazione al miglior
attuare le strategie identificate. rapporto costi/benefici e validarne il
4. Effettuare la migrazione al miglior rapporto risultato
4. Effettuare la migrazione al miglior costi/benefici e validarne il risultato
rapporto costi/benefici e validarne il
risultato
64La strategia di migrazione da adottare in una roadmap (2/3)
L’approccio è finalizzato al raggiungimento di 5 macro-obiettivi perseguibili attraverso 9 step da ripetersi poi in maniera iterativa e
incrementale:
65La strategia di migrazione da adottare in una roadmap (3/3)
LISTA DEGLI APPLICATIVI
PRIORITIZZAZIONE DEGLI APPLICATIVI
SCHEDA DI ASSESSMENT DELL’APPLICATIVO
SCELTA DELLA STRATEGIA DI MIGRAZIONE
MAPPATURA DELLE COMPETENZE
Retain Retire Re-purchase Re-host Re-platform Re-architect
66La strategia di migrazione da adottare in una roadmap – 1° Macro-obiettivo
• LISTA APPLICATIVI
L’obiettivo è avere una visione d’insieme degli applicativi e dei servizi gestiti dall’amministrazione.
L’elenco può contenere:
• applicativi già in uso
• applicativi per i quali è necessaria un’indagine più approfondita per verificarne l’esistenza e l’utilizzo
• PRIORITIZZAZIONE DEGLI APPLICATIVI
L’obiettivo è di razionalizzare il panorama degli applicativi e identificare quelli prioritari da cui partire con la migrazione al cloud.
I software con “opportunità da cogliere” hanno una priorità maggiore rispetto a quelli con “rischio
minimo” che a loro volta sono da privilegiare rispetto agli applicativi “semplici da migrare”. I software
che non rientrano in nessuno dei livelli precedenti sono da considerare per ultimi.
67La strategia di migrazione da adottare in una roadmap – 2° Macro-obiettivo (1/2)
• SCHEDA ASSESSMENT
Per ogni applicativo priorizzato nel primo step vengono identificati aspetti e caratteristiche al fine di validarne l’opportunità rispetto al rischio.
Il set di informazioni permetterà alle amministrazioni di scegliere consapevolmente quale strategia di migrazione adottare.
Gli obiettivi in questo step sono molteplici:
• ricostruire una conoscenza di base sugli applicativi che sono stati prioritizzati
• evidenziare le informazioni utili (sia in ambito tecnico che di business) a supportare l’identificazione delle strategie di migrazione
applicabili a ciascun applicativo
• stimolare la comunicazione fra personale tecnico e non-tecnico per la decisione su quale strategia di migrazione sia più adatta a
ciascun applicativo prioritizzato.
68La strategia di migrazione da adottare in una roadmap – 2° Macro-obiettivo (2/2)
La scheda di assessment si compone delle seguenti 6 sezioni:
• Sezione 1 - Aspetti tecnologici
Sono quelle caratteristiche che distinguono l’applicativo da un punto di vista tecnico e sui quali l’amministrazione dovrà focalizzarsi per valutare come
migrare l’applicativo.
• Sezione 2 – Vincoli tecnologici
Sono quegli aspetti tecnologici particolarmente critici che hanno un ruolo stringente sulla scelta della strategia di migrazione e sui quali
l’amministrazione dovrà focalizzarsi per decidere come effettivamente migrare l’applicazione.
• Sezione 3 – Dati
La migrazione dei dati rappresenta l’aspetto più critico di una migrazione al cloud a seconda della dimensione della base dati, della frequenza di
consultazione e di aggiornamento dei dati e degli applicativi che trattano gli stessi dati.
• Sezione 4 – Parti Interessate
Sono tutte quelle persone e processi che sono interessate nella migrazione dell’applicativo. Alle persone l’amministrazione dovrà far riferimento per
sapere chi contattare nel caso di domande specifiche o considerazioni da fare sulla migrazione dell’applicativo.
• Sezione 5 – Bisogni
Sono quelle informazioni che identificano l’utilizzo effettivo dell’applicativo e le necessità che deve supportare.
• Sezione 6 – Mercato
Le informazioni riguardo al mercato aiutano ad esplorare le opportunità presenti sul mercato per una migrazione al cloud dell’applicativo.
69La strategia di migrazione da adottare in una roadmap – 3° Macro-obiettivo (1/5)
L’analisi costi-benefici segue un approccio strategico e olistico. Al suo interno rientrano tutti i fattori che fanno parte di una migrazione al cloud.
Passi da seguire:
1. Definire il periodo temporale su cui calcolare il
ritorno sull’investimento (tipicamente 5 anni)
Indicatori chiave:
2. Verifica dei costi attuali dell’infrastruttura e loro
proiezione sul periodo temporale Efficacia
Total Cost of Ownership (TCO) =
3. Stima dei costi dell’infrastruttura cloud e loro Costi iniziali + Costi ricorrenti + Costi di terminazione
proiezione sul periodo temporale Benefici
Ritorno sull’investimento (ROI) =
4. Stima dei costi di migrazione ((Benefici tangibili + Benefici intangibili) - TCO) / TCO
5. Stima dei costi di post-migrazione
6. Valutazione dei costi rispetto ai benefici tangibili
ed intangibili
70La strategia di migrazione da adottare in una roadmap – 3° Macro-obiettivo (2/5)
• STRATEGIE POSSIBILI
Le principali strategie adottate per la migrazione di applicativi al cloud sono note come le 6R.
Tali strategie si differenziano tra loro per livello di valore che si può ottenere e per risorse necessarie alla sua realizzazione: non esiste la strategia
corretta ma il giusto bilanciamento di queste due componenti in base al contesto in cui si opera.
L’obiettivo di questo step è di evidenziare le diverse opzioni disponibili prima di procedere con la scelta di quale adottare.
71La strategia di migrazione da adottare in una roadmap – 3° Macro-obiettivo (3/5)
1. Conservazione o Retain
Consiste nel prendere la decisione consapevole di non migrare in cloud un determinato applicativo e di mantenerlo attivo sulla propria
infrastruttura on-premise definendo una nuova data in cui rivalutare i fattori che hanno portato a questa decisione e nel caso non fossero più
attuali procedere con la migrazione in cloud dell’applicativo tramite una delle altre strategie.
2. Smantellamento o Retire
Strategia che richiede di identificare gli applicativi che non sono più in uso e che possono essere spenti per focalizzare l’attenzione sulle risorse che
sono maggiormente utilizzate.
3. Sostituzione o Re-purchase
Strategia di migrazione che comporta il riacquisto di un applicativo per sostituirlo con una soluzione SaaS.
4. Re-host
Strategia che permette di fare un primo step verso il cloud valutando poi successivamente ulteriori miglioramenti all’applicativo che permettano di
sfruttare ulteriormente i vantaggi del cloud. Il trasferimento dell’applicativo in Cloud avviene attraverso rifiniture dei dettagli di configurazione,
senza alcuna modifica del codice. La strategia può avvenire in maniera automatizzata oppure manuale.
5. Re-platform
Strategia che oltre a trasferire un applicativo sul Cloud come nel re-host, sostituisce nel processo di migrazione alcune componenti per meglio
sfruttare le specificità della piattaforma di destinazione.
6. Re-architect
L’architettura core di un applicativo viene ottimizzata in un’ottica Cloud attraverso un processo di redesign iterativo ed incrementale che miri ad
adottare appieno i servizi cloud-native offerti dai cloud service provider per massimizzare i benefici che ne derivano.
72La strategia di migrazione da adottare in una roadmap – 3° Macro-obiettivo (4/5)
• COMPETENZE
Il successo di una migrazione, oltre a dipendere dalla migliore strategia scelta nello step precedente, è fortemente influenzato dalle competenze
del team dell’amministrazione.
I passi per valutare e/o acquisire le competenze sono:
1. definizione delle competenze necessarie per la strategia scelta
2. valutazione interna delle competenze che il team dell’amministrazione già possiede
3. identificazione delle competenze da ricercare all’esterno
Per la definizione delle competenze necessarie è buona norma coinvolgere il team dell’amministrazione per individuare congiuntamente.
Aree di competenza necessarie Skill per aree di competenza
73La strategia di migrazione da adottare in una roadmap – 3° Macro-obiettivo (5/5)
Mappatura delle competenze secondo un modello di maturità Modello di Dreyfus:
Ciascuna skill individuata deve essere valutata
secondo i 5 livelli di maturità
Diagramma di Kiviat (o Spider Chart)
• devops, practices, security e cloud aree di
competenza
• continuous delivery, deployment automation,
ecc. skill
• numeri da 1 a 5 i diversi livelli che possono
essere conseguiti
74La strategia di migrazione da adottare in una roadmap – 4° Macro-obiettivo (1/3)
• ESEGUIRE UNA MIGRAZIONE: GLI APPLICATIVI
Metodologia di lavoro
Team cross-funzionale Competenze tecniche, normative, di processo, di
comunicazione
Piano di migrazione Le fasi da seguire devono essere iterative ed
incrementali rispetto ad un insieme prioritizzato di
azioni che si vogliono intraprendere
Sviluppatori, sistemisti e tester Approccio DevOps favorire l’interdipendenza tra
sviluppo software e IT Operations
Stakeholders e Team di Progetto Definizione congiunta di obiettivi, indicatori per la loro
misurazione e valore da garantire agli utenti finali
La metodologia si basa sulla pratica retrospettiva che ha lo scopo di stimolare l’analisi, la riflessione regolare sull’andamento del progetto e
incoraggiare il miglioramento continuo.
75La strategia di migrazione da adottare in una roadmap – 4° Macro-obiettivo (2/3)
1. VIRTUALIZZAZIONE
Modo per applicare la strategia Re-host adatto a migrare un’applicazione
legacy su una piattaforma cloud in quanto sposta l’intero ambiente, con
tutto l’insieme di complesse dipendenze, in un colpo solo.
2. CONTANEIRIZZAZIONE
Metodo di virtualizzazione a livello di sistema operativo utilizzato per
distribuire ed eseguire applicazioni distribuite senza avviare un'intera
macchina virtuale per ogni app. I container consentono di suddividere le
applicazioni in microservizi più piccoli e gestibili
3. RISTRUTTURAZIONE DELL’APPLICATIVO
La ristrutturazione di un applicativo è finalizzato a ridurre le dipendenze da
sistemi esterni, sostituire le componenti con le versioni cloud native ed a
incrementare l’efficacia dell’erogazione del servizio.
76La strategia di migrazione da adottare in una roadmap – 4° Macro-obiettivo (3/3)
• ESEGUIRE UNA MIGRAZIONE: I DATI Best pratices
1. Prima di procedere con la migrazione eseguire un backup completo del database
Fasi
sorgente
Preparazione della migrazione 2. Trasferire i dati utilizzando la connessione internet se la loro dimensione è
ragionevole rispetto alla connessione disponibile; utilizzare una connessione diretta con
Validazione dei dati nel sistema sorgente la piattaforma cloud per grandi quantità di dati
Creazione dello schema dei dati nel sistema 3. Utilizzare una connessione sicura durante il trasferimento dei dati verso il sistema di
destinazione destinazione in modo da proteggere le informazioni sensibili
4. Utilizzare i servizi di migrazione dei dati forniti direttamente dal cloud provider, se
Mappatura delle strutture dati del sistema
disponibili
sorgente nel sistema destinazione
5. Assicurarsi che i dati nel database sorgente non possano essere modificati durante
Conversione e trasferimento dei dati dal sistema tutto il processo di migrazione e di validazione
sorgente al sistema destinazione
6. Comparare i tempi di esecuzione di un insieme di query sul sistema sorgente con
Validazione dei dati migrati nel sistema di quelli del sistema di destinazione per capire l’impatto sulle performance
destinazione
7. Suddividere la migrazione di tabelle con grandi quantità di dati in parti più piccole
per migliorare le performance nel trasferimento
Dismissione del sistema sorgente
8. Verificare che l’applicazione funzioni correttamente dopo la migrazione
77La strategia di migrazione da adottare in una roadmap – 5° Macro-obiettivo
• CHECK RISULTATI:
L’obiettivo è di valutare i progressi fatti ed il valore ottenuto migrando al Cloud.
KPI
INDICATORI DI RISULTATO INDICATORI DI IMPATTO
Forniscono un esito immediato del programma di
abilitazione al cloud sugli applicativi e sui processi
tecnologici della PA.
Forniscono una misurazione dell’impatto che il
Permettono di rispondere a 2 domande cruciali: programma di abilitazione al Cloud ha sulla spesa e,
in generale, dei benefici più ampi del Cloud come
Qual è il costo di avere tutto on-premise? l’agilità e le migliori prestazioni delle applicazioni.
Quali sono le aspettative finanziarie legate alla
migrazione in cloud?
78Domande?
Email: pucciarelli@agid.gov.it
puma@acm.org
@maxpucciarelli
89 89Il Paese che cambia passa da qui.
agid.gov.it
90Puoi anche leggere
