Cloud First

Il Piano Triennale per l’Informatica nella Pubblica Amministrazione 2019-2021 definisce il cloud, o cloud computing, un “modello per abilitare, tramite la rete, l’accesso diffuso, agevole e a richiesta, ad un insieme condiviso e configurabile di risorse di elaborazione (ad esempio reti, server, memoria, applicazioni e servizi) che possono essere acquisite e rilasciate rapidamente e con minimo sforzo di gestione o di interazione con il fornitore di servizi”.
Ecco che dal punto di vista infrastrutturale oggi le Pubbliche Amministrazioni italiane stanno in effetti vivendo all’interno di un uno scenario in cui i servizi di cloud computing sono destinati ad assumere una notevole priorità e non a caso si parla di “cloud first”, ossia, come vedremo più nel dettaglio con i contenuti dello stesso Piano, della valutazione di tale paradigma prima di qualsiasi altra tecnologia.
Nel frattempo, e in tale contesto, è dal 1° aprile 2019 che le PA hanno l’obbligo di acquistare esclusivamente quei servizi di cloud computing – di tipo Infrastructure as a Service (IaaS), Platform as a Service (PaaS) e Software as a Service (SaaS) – che siano effettivamente qualificati dall’Agenzia per l’Italia Digitale (AgID) e pubblicati nel relativo Cloud Marketplace raggiungibile all’indirizzo Internet https://cloud.italia.it/marketplace/. Liberamente consultabile per categorie (Servizi SaaS, Servizi PaaS, Servizi IaaS, Registro Pubblico CSP Qualificati) e chiavi di ricerca con relativi filtri (Tipologia, Stato, Fornitori), il catalogo presente sul sito include la scheda di ogni servizio qualificato completa di caratteristiche tecniche, modello di costo e livelli di servizio dichiarati dal relativo fornitore. Con quindi la possibilità di fare tutte le comparazioni del caso per arrivare alla propria scelta.
I fornitori – indipendentemente dal fatto che siano soggetti privati o loro stessi delle PA – devono dal canto loro utilizzare il marketplace per sottoporre i propri servizi alla qualificazione di AgID. Qualificazione che può essere di tipo CSP (Cloud Service Provider) e/o SaaS. Nel dettaglio, la prima consente di erogare alle PA servizi di tipo IaaS e PaaS. Chi invece vuole erogarne di tipo SaaS deve indicare l’infrastruttura qualificata o i servizi qualificati su cui questi sono effettivamente basati. Nel caso invece il fornitore voglia affidarsi a una propria infrastruttura cloud deve obbligatoriamente rientrare anche tra i CSP qualificati.
Sempre per sul tema cloud computing, il recente Rapporto “Censimento patrimonio ICT della PA, disponibile dall’AgID, ha scattato una fotografia della situazione di un migliaio di amministrazioni italiane, con relativo censimento in tre fasi di 1252 data center, al fine di agevolare il processo di razionalizzazione di quelli della PA e la conseguente migrazione verso il cloud. Dal censimento è tra l’altro emerso che sono 35 i data center candidabili a poter essere utilizzati dal Polo Strategico Nazionale (quindi con elevati standard di qualità e che possono essere messi a disposizione delle amministrazioni che risultano più carenti sul fronte infrastrutturale), mentre 27 hanno ottenuto la classificazione per il Gruppo A, ossia sono risultati di qualità intermedia.
Tutti gli altri, la stragrande maggioranza, fanno parte del Gruppo B, nella pratica quelle infrastrutture carenti che devono di conseguenza avviare il percorso di migrazione verso il cloud secondo quanto è stato previsto dal Programma nazionale di abilitazione. In relazione a quest’ultimo, si parla più nel dettaglio di attività e risorse studiate per permettere alle amministrazioni di creare, operare e mantenere le rispettive infrastrutture IT usando, appunto, proprio il cloud computing. Il censimento ha infine permesso di capire quanto sia effettivamente già utilizzato tale paradigma nelle PA. Ecco che il 42% ha affermato di aver già adottato questo tipo di servizi, il 22% di prevederne l’utilizzo prossimamente e, infine, il 36% non li ha ancora inseriti nei rispettivi piani.
Qui di seguito vi presentiamo un estratto del capitolo 3 (Infrastrutture) del Piano Triennale per l’informatica nella Pubblica Amministrazione 2019-2021, con particolare riferimento alla parte di Scenario (3.1.1) e Obiettivi (3.1.2). Nelle stesse pagine sono inoltre inseriti alcuni grafici tratti dal Rapporto “Censimento patrimonio ICT della PA” citato in precedenza.

Estratto del capitolo 3 (Infrastrutture) del Piano Triennale per l’informatica nella Pubblica Amministrazione 2019-2021

Il cloud, nell’ambito della trasformazione digitale, rappresenta una delle tecnologie cosiddette disruptive, che comporta notevoli vantaggi in termini di incremento di affidabilità dei sistemi, qualità dei servizi erogati, risparmi di spesa realizzabili attraverso l’opportunità della migrazione dei servizi esistenti verso il cloud e la possibilità di pagare soltanto gli effettivi consumi (pay-per-use). L’adozione del paradigma cloud rappresenta la chiave della trasformazione digitale consentendo una vera e propria rivoluzione del modo di pensare i processi di erogazione dei servizi della PA verso i cittadini.
Al fine di incrementare l’adozione del cloud nella PA, il Piano Triennale per l’informatica nella Pubblica Amministrazione 2017 – 2019 ha introdotto il Modello Cloud della PA che descrive l’insieme di infrastrutture IT e servizi cloud qualificati da AgID a disposizione della PA, secondo una strategia che prevede la realizzazione di tale modello, la definizione e attuazione del programma nazionale di abilitazione al Cloud della PA e l’applicazione del principio cloud first.
La realizzazione di tale strategia consentirà il conseguimento di importanti benefici in termini di flessibilità e risparmio per le PA, oltre ad un significativo incremento di qualità, sicurezza e affidabilità dei servizi per gli utenti dei servizi offerti dalle PA (cittadini e imprese).
.

.
Come illustrato nella figura in alto, il Modello Cloud della PA è composto da:

• infrastrutture qualificate da AgID che erogano i servizi Cloud qualificati descritti nel punto seguente;

• servizi qualificati da AgID consultabili mediante il Cloud Marketplace suddivisi in IaaS (Infrastructure as a Service), PaaS (Platform as a Service) e SaaS (Software as a Service).

In sintesi, i servizi cloud qualificati da AgID abilitano le PA a sviluppare nuovi servizi digitali, sono esposti mediante il Cloud Marketplace (Il catalogo dei servizi cloud qualificati) e sono erogati mediante le infrastrutture qualificate: i Cloud Service Provider (CSP) qualificati da AgID, i Poli Strategici Nazionali (PSN) e l’infrastruttura di Community Cloud realizzata dal Raggruppamento Temporaneo di Imprese (RTI) aggiudicatario del Contratto Quadro Consip SPC Cloud Lotto 1, fino al termine del contratto.
Al fine di facilitare l’adozione del Cloud della PA, AgID e Team per la trasformazione digitale hanno avviato un Programma nazionale di abilitazione al Cloud della PA, anche detto Cloud Enablement Program. Il programma si ispira al principio Cloud First, secondo il quale le PA in fase di definizione di un nuovo progetto e/o di sviluppo di nuovi servizi, devono, in via prioritaria, valutare l’adozione del paradigma cloud prima di qualsiasi altra tecnologia (si veda, “Focus Programma di abilitazione al Cloud”). Il Modello cloud della PA contempla cloud di tipo pubblico, privato e ibrido. La valutazione sulla scelta della tipologia di modello cloud (pubblico, privato o ibrido) è guidata principalmente dalla finalità del servizio all’utente e dalla natura di dati trattati. Le PA devono altresì valutare e prevenire il rischio di lock-in verso il fornitore cloud. In attuazione di quanto previsto nel Piano Triennale 2017 – 2019, il Modello Cloud della PA è stato pubblicato a giugno 2018 sul sito cloud.italia.it dove ne sono descritti i componenti in maggior dettaglio. Nello stesso sito sono pubblicate le seguenti circolari AgID che definiscono le procedure e i requisiti per conseguire le qualificazioni di infrastrutture e servizi:

• Circolare n. 2/2018 “Criteri per la qualificazione dei Cloud Service Provider per la PA” e relativi allegati, che definisce i requisiti per la qualificazione dei Cloud Service Provider (qui di seguito indicati semplicemente CSP) e la relativa procedura di qualificazione. Il possesso dei predetti requisiti è presupposto per l’inserimento dell’infrastruttura Cloud all’interno del Registro Pubblico dei CSP qualificati e dei servizi IaaS e PaaS nel Cloud Marketplace;

• Circolare n. 3/2018 “Criteri per la qualificazione di servizi SaaS per il Cloud della PA” e relativi allegati, che definisce i requisiti per la qualificazione dei servizi SaaS erogabili sul Cloud della PA e la relativa procedura di qualificazione. Il possesso dei predetti requisiti è presupposto per l’inserimento dei servizi SaaS nel Cloud Marketplace.

La piattaforma Cloud Marketplace consente alle amministrazioni di consultare e confrontare le infrastrutture e i servizi cloud qualificati per la PA sulla base di parametri tecnici e funzionali, rimandando la fase di acquisizione agli strumenti previsti dalla normativa vigente.
Consip provvede ad abilitare l’accesso a tutti i propri strumenti di acquisto (mercato elettronico, convenzioni, accordi quadro, contratti quadro, sistema dinamico di acquisto) ai soli Cloud Service Provider che erogano servizi IaaS, PaaS e SaaS qualificati da AgID.
A decorrere da sei mesi dall’entrata in vigore delle citate Circolari AgID n. 2 e 3 del 9 aprile 2018, le Amministrazioni acquisiscono esclusivamente servizi IaaS, PaaS, SaaS qualificati dall’Agenzia e pubblicati sul Cloud Marketplace. Tale termine è stato differito al 1° aprile 2019 (Determina AgID 408/2018).
In coerenza con quanto previsto dalle Circolari AgID n. 2 e 3 del 9 aprile 2018, in particolare con quanto indicato rispettivamente negli articoli 4 e 5 “Fasi del processo di qualificazione” e più specificamente nella Fase 3 “Mantenimento della qualificazione”, AgID può verificare in ogni momento il possesso dei criteri di ammissibilità e dei requisiti previsti per la qualificazione conseguita. La perdita del possesso dei criteri di ammissibilità e/o di almeno uno dei requisiti comporta la revoca della qualificazione.

Focus: Programma di abilitazione al cloud

AgID e Team per la trasformazione digitale hanno progettato un Programma di abilitazione al Cloud, anche detto Cloud Enablement. Con tale terminologia si definisce il processo che abilita un’organizzazione a creare, operare e mantenere le proprie infrastrutture IT utilizzando tecnologie e servizi cloud, favorendo il consolidamento e la razionalizzazione delle infrastrutture fisiche e la riorganizzazione dei processi IT della PA (si veda Cloud della PA).

Nella definizione del Programma di abilitazione al Cloud della PA sono stati individuati tre elementi principali che caratterizzano la strategia di questo percorso di trasformazione:
• il principio Cloud First, per la definizione di nuovi progetti e per la progettazione dei nuovi servizi nell’ambito di nuove iniziative da avviare da parte della PA in coerenza con il modello Cloud della PA. In base al principio Cloud First, le PA in fase di definizione di un nuovo progetto, e/o sviluppo di nuovi servizi, devono, in via prioritaria, adottare il paradigma cloud e in particolare i servizi SaaS, prima di qualsiasi altra opzione tecnologica, in coerenza con il Modello Cloud della PA e le linee guida su acquisizione e riuso di software per le pubbliche amministrazioni;
• la strategia di Cloud Enablement, per la migrazione delle infrastrutture e delle applicazioni esistenti verso il modello Cloud della PA;
• i Centri di competenza tecnici, ovvero una comunità allargata di tecnici, esperti e manager dell’IT che propongono standard e regolamenti dei servizi digitali e condividono informazioni, soluzioni e competenze utili a mantenere, aggiornare e aumentare l’affidabilità dei sistemi.

Nell’ambito del principio del Cloud First, il SaaS First punta a favorire l’adozione di soluzioni SaaS, ove disponibili sul Cloud Marketplace, in modo da ridurre il più possibile l’overhead tecnico ed amministrativo delle amministrazioni dovuto alla gestione dei servizi IT che richiedono competenze specifiche.
Nell’ambito della strategia di Cloud Enablement viene definito il modello strategico evolutivo per la migrazione del patrimonio IT esistente verso il Cloud della PA mediante due componenti principali:
• il programma di Cloud Enablement nazionale, ovvero l’insieme dei progetti specifici che consentirà alle PA di migrare le applicazioni in ambiente cloud;
• l’ambiente (cd. framework) di lavoro del Cloud Enablement costituito dall’insieme di risorse, strategie operative, metodologie e strumenti necessari per attuare il Cloud Enablement Program della PA.

Nell’ambito dell’attività di costituzione dei Centri di Competenza Tematici (CdCT), illustrata nel cap. 11 (non riportato in queste pagine, n.d.r.), AgID fornirà il proprio supporto con lo scopo di consolidare il know how e l’esperienza relativa ai servizi Cloud nella PA e potrà mettere a disposizione delle amministrazioni, su richiesta, competenze e risorse professionali anche nell’ambito dell’Accordo Quadro stipulato a febbraio 2018 tra AgID e Regioni e Province Autonome.

(Fonte: Piano Triennale per l’Informatica nella Pubblica Amministrazione 2019-2021).

Definizioni

Fornitore: Soggetto economico che opera nel mercato della fornitura e/o distribuzione di servizi SaaS o PA interessata ad erogare servizi SaaS ad altre Amministrazioni.

Cloud della PA: Il Cloud della PA è composto dalle infrastrutture e servizi IaaS/PaaS erogati da Cloud SPC, dai PSN e dagli altri CSP qualificati ai sensi della circolare “Criteri per la qualificazione dei Cloud Service Provider della PA”.

Cloud: Insieme di infrastrutture tecnologiche remote utilizzate come risorsa virtuale per la memorizzazione e/o l’elaborazione nell’ambito di un servizio.

Cloud SPC o SPC Cloud: Contratto Quadro stipulato da CONSIP con il RTI aggiudicatario della Gara SPC Cloud Lotto 1.

CSP: Cloud Service Provider, ovvero fornitore di servizi erogati in modalità Cloud.

Marketplace Cloud: Piattaforma digitale che espone il catalogo dei servizi SaaS qualificati ai sensi della presente Circolare, nonché i servizi IaaS e PaaS offerti dai CSP qualificati da AgID ai sensi della circolare “Criteri per la qualificazione dei Cloud Service Provider per la PA”.

PSN: Soggetto titolare dell’insieme di infrastrutture IT (centralizzate o distribuite), ad alta disponibilità, di proprietà pubblica, eletto a Polo Strategico Nazionale dalla Presidenza del Consiglio dei Ministri, e qualificato da AgID ad erogare ad altre amministrazioni, in maniera continuativa e sistematica, servizi infrastrutturali  ondemand, servizi di disaster recovery e business continuity, servizi di gestione della sicurezza IT ed assistenza ai fruitori dei servizi erogati.

Software as a Service/SaaS: Tra i modelli di servizio offerti dalle piattaforme di Cloud computing, il Software as a Service (SaaS) identifica una classe di servizi fully-managed in cui il gestore del servizio (CSP) si occupa della predisposizione, configurazione, messa in esercizio e manutenzione dello stesso (utilizzando un’infrastruttura cloud propria o di terzi), lasciando al fruitore del servizio (PA) il solo ruolo di utilizzatore delle funzionalità offerte.

(Fonte: circolare AgID n. 3 del 9 aprile 2018.)

Il censimento del patrimonio ICT – report

Fonte: Rapporto “Censimento patrimonio ICT della PA” – AgID
.