Nell'ambito di una pervasiva ristrutturazione di quello che è l'attuale panorama dei sistemi informativi della PA, in termini di data center, piattaforme informatiche e dati, una ipotesi di normalizzazione delle risorse e di ristrutturazione radicale dei sistemi informativi con una azione nazionale che coinvolga tutti gli enti della PA centrale prima e della PA locale successivamente, dovrebbe prevedere la disamina dei seguenti aspetti:
- logistica e realizzazione dei siti (attuali data center, edifici militari di recupero, nuovi edifici, approvvigionamento energetico, zone geografiche, condizionamento climatico naturale)
- organizzazione e gestione (governo e controllo, personale, sicurezza e protezione, outsourcing, politiche di gestione, protocolli, consulenza per le PA locali e centrali)
- architettura fisica (architettura server farm, network farm, storage, connettività e banda ultralarga, vpn, infranet)
- architettura logica (architettura della piattaforma software, container, virtualization, software design pattern, iam, cyber security, microservice e webservice, standard di interoperabilità)
- approvvigionamento tecnologico (infrastruttura hardware, infrastruttura software, manutenzione e training sulle tecnologie acquisite)
- piano di migrazione di servizi esistenti da infrastrutture obsolete e/o precarie verso paradigmi moderni messi a disposizione delle tecnologie cloud
- piano di migrazione delle piattaforme già esistenti di interesse nazionale (SPID, ANPR, PAGOPA, ecc...)
Logistica, individuazione e realizzazione dei siti
Gli attuali data center appartenenti al gruppo A, candidati ad essere Poli Strategici Nazionali, così come individuati da AGID, entrano a far parte della costellazione dei nuovi data center realizzati in seno al nuovo "sistema informativo nazionale della PA" (potremmo chiamarlo SINPA). Tali data center potrebbero essere via via dismessi se nel tempo venga ritenuto più vantaggioso migrarne i servizi sui nuovi datacenter, o in alternativa se ne potrebbe valutare il potenziamento per offire maggiori servizi condivisi.
I nuovi datacenter potrebbero essere localizzati presso ex strutture militari cadute in disuso e restaurate opportunamente per ospitare le risose hardware, software e umane necessarie alla implementazione e gestione di un data center. Potrebbero essere recuperate, altresì, opere di edilizia incompiuta ormai abbandonate, cattedrali nel deserto realizzate principalmente in cemento armato.
In alternativa potrebbero essere realizzati ex novo individuando zone geografiche a bassa probabilità di terremoto, con caratteristiche naturali tali da agevolare il condizionamento climatico e l'approvvigionamento energetico nelle more delle buone pratiche che riguardano le realizzazioni eco-sostenibili.
Organizzazione e gestione
La gestione e il controllo centrale dovrebbe essere assicurato da personale qualificato dello Stato in organico o facente capo alla funzione pubblica coadiuvato da personale del Ministero dell'innovazione tecnologica e della digitalizzazione, da personale dell'AGID e da personale del Cert-PA ed eventualmente personale Copasir.
La sicurezza dei siti dovrebbe essere delegata alle forze armate o ai corpi di polizia.
L'assistenza specialistica e i servizi di consulenza informatica possono essere affidate a società private disponibili sul mercato opportunamente coordinate da gruppi di personale interno. Il personale interno può essere integrato di volta in volta, con la formula del comando, dal personale degli enti che detengono applicazioni e servizi all'interno dei data center nazionali.
Architettura fisica
Ogni datacenter, sia esso nuovo che preesistente, costituisce un nodo del sistema nervoso digitale della PA. Ogni nodo è collegato ad un altro attraverso una rete di connettività a banda ultralarga terrestre e di una rete di connettività satellitare alternativa (di backup). Per la connettività, CONSIP potrebbe prevedere un accordo quadro stile SPC 2 con aggiudicazione multifornitore. Ogni ente che ha servizi nei data center nazionali (per comodità potremmo chiamare Cloud PA l'insieme di tutti nodi data center) implementa una VPN con quest'ultimi in modo da vedere le proprie risorse presenti in cloud come risorse della propria rete locale. La VPN può essere usata per avere in prima istanza una struttura ibrida (servizi presso la sede dell'ente e servizi nel cloud). Questa ipotesi consentirebbe una graduale migrazione dei servizi e delle applicazioni da on premise al Cloud PA, soprattutto nei casi in cui l'ente abbia data center obsoleti su cui risulta non più vantaggioso investire. Ogni nodo dovrebbe avere un'area di disaster recovery relativa ad un solo nodo diverso da se stesso appartenente al sistema nervoso digitale della PA.
L'infrastruttura hardware (server, storage e rete) dovrebbe essere altamente scalabile e non legata ad un particolare brand.
Tutti i nodi sono forniti di comunicazione VOIP e videoconferenza gestita da un'unica infrastruttura distribuita sui nodi.
Architettura logica
L'architettura logica deve essere tale da poter rendere disponibili le risorse attraverso un modello multi-tenant dove più enti condividono la stessa risorsa fisica e virtuale, assegnata dinamicamente secondo le reali esigenze. Le risorse devono essere fornite in modo flessibile permettendo una veloce scalabilità verso l'alto. Deve permettere di rendere disponibili come servizio le risorse informatiche attraverso i seguenti modelli di servizio: IaaS (Infrastructure-as-a-Service), PaaS (Product-as-a-Service), SaaS (Software-as-a-Service) e NaaS (Network-as-a-Service). L'infrastruttura cloud potrebbe essere open source o acquisita da brand noti. Nel primo caso un esempio è costituito da OpenStack, nel secondo caso esempi potrebbero essere AzureStack, RedhatStack o altre soluzioni architetturali.
Approvvigionamento
Tralasciando per un attimo tutta la parte di procedure di appalto per la ristrutturazione o edificazione di ambienti atti ad ospitare i data center nazionali (opere edilizie, impiantistiche di fornitura energia e climatizzazione), l'approvvigionamento riguarda l'infrastruttura hardware (strato fisico) l'infrastruttura software (strato logico) e i serivizi professionali di gestione, implementazione e conduzione delle infrastrutture.
Definita l'architettura software, l'approvvigionamento della struttura hardware, dimensionata secondo le esigenze degli enti coinvolti e della piattaforma software adottata, dovrebbe essere il risultato di un'aggiudicazione di una gara suddivisa in lotti. Un lotto per la parte server, un lotto per la parte storage, un lotto per la parte rete e sicurezza. Altri servizi come VOIP e videoconferenza possono essere acquisiti con gli usuali strumenti CONSIP del MEPA così come già fanno gli attuali enti della PA.
L'approvvigionamento dello strato software può avvenire aggiudicando uno o più appalti per la fonitura di soluzioni di virtualizzazione di risorse di calcolo, di storage e di rete al fine di implementare i quattro livelli di cloud, IaaS, PaaS, SaaS e NaaS. L'appalto potrebbe essere inizialmente affidato ad un "system integrator" che ha la libertà di scegliere tra le piattaforme più varie disponibili sul mercato, senza essere vincolato ad una unica soluzione omincomprensiva di un solo brand. Realtà italiane con la capacità di fare ciò sono ad esempio Leonardo, Telecom Italia, Aruba, ecc ... Si potrebbe azzardare una proposta di accordo a brand consolidati, come Amazon, di fornire l'infrastruttura software dell'ambiente cloud da implementare nei data center nazionali, oltre ad eventuali servizi connessi erogati in loco. Una sorta di cloud in licenza d'uso, in controtendenza rispetto agli attuali trend che vedono tutto spostarsi dalla licenza d'uso all'abbonamento per un servizio.
Definita l'architettura software, l'approvvigionamento della struttura hardware, dimensionata secondo le esigenze degli enti coinvolti e della piattaforma software adottata, dovrebbe essere il risultato di un'aggiudicazione di una gara suddivisa in lotti. Un lotto per la parte server, un lotto per la parte storage, un lotto per la parte rete e sicurezza. Altri servizi come VOIP e videoconferenza possono essere acquisiti con gli usuali strumenti CONSIP del MEPA così come già fanno gli attuali enti della PA.
L'approvvigionamento dello strato software può avvenire aggiudicando uno o più appalti per la fonitura di soluzioni di virtualizzazione di risorse di calcolo, di storage e di rete al fine di implementare i quattro livelli di cloud, IaaS, PaaS, SaaS e NaaS. L'appalto potrebbe essere inizialmente affidato ad un "system integrator" che ha la libertà di scegliere tra le piattaforme più varie disponibili sul mercato, senza essere vincolato ad una unica soluzione omincomprensiva di un solo brand. Realtà italiane con la capacità di fare ciò sono ad esempio Leonardo, Telecom Italia, Aruba, ecc ... Si potrebbe azzardare una proposta di accordo a brand consolidati, come Amazon, di fornire l'infrastruttura software dell'ambiente cloud da implementare nei data center nazionali, oltre ad eventuali servizi connessi erogati in loco. Una sorta di cloud in licenza d'uso, in controtendenza rispetto agli attuali trend che vedono tutto spostarsi dalla licenza d'uso all'abbonamento per un servizio.
Una ulteriore gara potrebbe riguardare i servizi di consulenza e le figure professionali necessari per la conduzione dell'infrastruttua fisica.
Nessun commento:
Posta un commento