L’attuale scenario si caratterizza per una elevata frammentazione dei data center nella PA, sono circa 11 mila, ed una elevata eterogeneità dei servizi erogati a cittadini e imprese (se ne contano circa 200 mila). Tale eterogeneità e frammentazione comporta dei rischi di sicurezza, efficienza, diseconomie e affidabilità.
NIST definisce il cloud computing come un modello per consentire ovunque e in modo comodo l’accesso, attraverso la rete, ad un pool condiviso di risorse di calcolo (ad esempio, reti dedicate, server, storage, applicazioni e servizi). Queste risorse sono configurabili, vale a dire che possono essere rapidamente rinforzate ovvero rilasciate con il minimo sforzo di gestione oppure grazie all’interazione del fornitore dei servizi.
l Cloud Computing ha cinque caratteristiche fondamentali:
- On-demand self-service. Un consumatore può unilateralmente sfruttare le capacità di fornitura di calcolo, il tempo di utilizzo del server e dello storage di rete, in base alle proprie necessità
- Broad network access. Le funzionalità sono disponibili in rete
- Resource pooling. Risorse di calcolo del provider sono raggruppate per servire più consumatori insieme utilizzando un modello multi-tenant, con diverse risorse fisiche e virtuali assegnate dinamicamente in base alla domanda dei consumatori.
- Rapid elasticity. Le funzionalità possono essere elasticamente controllate e rilasciate, in alcuni casi, automaticamente
- Measure service. I sistemi cloud controllano automaticamente ed ottimizzano l’utilizzo delle risorse, sfruttando una misurazione della capability ad un certo livello di astrazione appropriato per il tipo di servizio
Questa situazione impone un vigoroso intervento di razionalizzazione di infrastrutture e servizi digitali. Per rispondere a queste esigenza, è stato adottato sin dal Piano Triennale per l’informatica nella Pubblica Amministrazione 2017-2019 e ribadito nell’aggiornamento2019-2021, il paradigma cloud.
L’adozione del paradigma cloud rappresenta la chiave della trasformazione digitale consentendo una vera e propria rivoluzione del modo di pensare i processi di erogazione dei servizi della PA verso i cittadini.
Nell’ambito del macro ambito infrastrutture la componente cloud non riguarda solo indicazioni strutturali ma anche indicazioni di carattere strategico trasversali a tutto il modello. AgID viene individuata quale soggetto che deve attuare la strategia cloud e razionalizzare i data center.
La strategia cloud si basa su 3 punti fondamentali
1. Cloud First, secondo il quale i nuovi servizi e progetti devono essere definiti in via prioritaria mediante l’adozione di tecnologia cloud
2. Cloud nella PA, si configura quale modello strategico che si caratterizza per infrastrutture e servizi qualificati da AgID sulla base di un insieme di requisiti volti a garantire elevati standard di qualità per la PA
3. Il programma nazionale di abilitazione al cloud, il quale si configura in un insieme di progetti volti a consentire alle PA di migrare verso servizi e infrastrutture qualificate.
Secondo il principio Cloud First le PA devono valutare prioritariamente il ricorso a strumenti cloud nelle sue diverse articolazioni IaaS e PaaS e SaaS. In particolare il modello strategico del Cloud si caratterizza per assicurare un miglioramento dei livelli di servizio in termini di accessibilità, usabilità e sicurezza; riduzione di vendor lock-in (rapporto di dipendenza che si instaura tra un cliente ed un fornitore di beni o servizi, tale che il cliente si trova nella condizione di non poter acquistare analoghi beni o servizi da un fornitore differente senza dover sostenere rilevanti costi); resilienza, scalabilità e reversibilità oltre a soluzioni GDPR-compliance.
Con circolari del 2018 AgID ha definito le modalità di qualificazione dei Cloud service provider (CSP) per l’erogazione a PA di servizi IaaS o PaaS e di qualificazione della infrastruttura Cloud.
A partire dal 1 aprile 2019 le Amministrazioni acquisiscono esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace. Nei contratti aventi ad oggetto servizi IaaS, PaaS e SaaS qualificati, le Amministrazioni prevedono gli SLI obbligatori presenti nella tabella «Indicatori della Qualità del Servizio» di cui all’Allegato A
Esempi SaaS
- Concorsi SMART
- G Suite
Esempi PaaS
- AZURE PaaS
Appunti tratti dal Webinar 19 Marzo 2019 - ore 12:00 "Il modello Cloud della PA: come acquisire servizi cloud qualificati"
-
Nessun commento:
Posta un commento