Aruba VPS
Mercati Verticali - Datacenter - Servizi
 

27/11/2017

Share    

di Paolo Morati

La svolta dei data center della PA

Il come, dove, quando e perché del progetto di razionalizzazione delle strutture presenti sul territorio italiano. Intervista a Simone Piunno, Chief Technology Officer del Team per la Trasformazione Digitale.

Il data center rappresenta di fatto il fulcro di quella trasformazione digitale che le imprese stanno oggi vivendo relativamente ai servizi erogati al proprio interno così come verso l’esterno. Da lì partono applicazioni, dati e tutto quanto viene veicolato in termini di informazioni, comunicazioni e transazioni utilizzati poi tramite i dispositivi in uso presso gli utenti finali, fissi così come mobili. Un tema che coinvolge anche il settore pubblico che, a seguito dell’approvazione del Piano Triennale per l’Informatica nella Pubblica Amministrazione 2017–2019 (scaricabile da questo indirizzo: pianotriennale-ict.italia.it), si prepara in Italia a una vera e propria rivoluzione che include anche un’attività di razionalizzazione dei data center della PA presenti oggi sul nostro territorio. Per saperne di più abbiamo intervistato Simone Piunno, Chief Technology Officer del Team per la Trasformazione Digitale (teamdigitale.governo.it).

Simone PiunnoChe cosa prevede sul tema data center il Piano Triennale per l’Informatica nella Pubblica amministrazione 2017-2019 di recente approvazione e quali sono le sue finalità generali? Può darci, in tal senso, anche qualche numero sulle strutture CED pubbliche operative oggi in Italia e della loro qualità globale, rispetto anche alle classificazioni TIA-942?
Da un’analisi eseguita da AgID nel 2016, si stima che nella Pubblica Amministrazione ci siano circa 11.000 data center che, nella maggior parte dei casi, sono piccoli CED infilati in uno sgabuzzino dei piccoli comuni o cose similari. Le classificazioni TIA-942 sono praticamente sconosciute e gli enti che potrebbero ambire al Tier-3 rarissimi. La qualità è ovviamente molto bassa perché la gestione dei data center è caratterizzata da fortissime economie di scala e quindi, sotto una certa dimensione, è praticamente impossibile, da un punto di vista dei costi, riuscire ad ottenere qualità accettabili in termini di sicurezza fisica e logica (controllare chi può accedere alle macchine e tracciare gli accessi eseguiti), garanzia di continuità del servizio con monitoraggio 24/7, presenza di soluzioni per il disaster recovery, efficienza energetica, espandibilità, resistenza ai blackout elettrici e ai terremoti, e così via. Rarissimi sono i data center che sono connessi alla rete elettrica tramite due fornitori o due punti di distribuzione diversi. Anche semplicemente la qualità dell’hardware è un problema perché la tecnologia evolve molto velocemente, i produttori mandano in pensione i vecchi modelli e dopo 3-5 anni è sostanzialmente necessario sostituire tutto, per non incorrere in pesantissimi costi di supporto e manutenzione. Inoltre i piccoli enti non hanno le risorse per dotarsi di adeguato personale, per comprare le competenze che sono necessarie per gestire un data center o anche semplicemente per pianificarne i costi di manutenzione e di messa in sicurezza. Il Piano Triennale dice, in pratica, che questa situazione non ha senso e che, al fine di ottenere contemporaneamente un innalzamento della qualità e un risparmio nei costi, occorre operare una radicale razionalizzazione, portando i servizi nel cloud o in pochi grandi data center nazionali che il Piano chiama Poli Strategici Nazionali (PSN).

Quali sono più nel dettaglio i passi elencati nel piano, le tempistiche previste, e come verranno effettivamente scelte le strutture che, nel processo di razionalizzazione, diventeranno PSN (Poli Strategici Nazionali), partendo dai requisiti tecnologici, ma non solo?
Prima di tutto viene chiesto a tutte le Amministrazioni di partecipare a un censimento nel quale dovranno riempire un questionario, certificando le caratteristiche della loro attuale situazione. In base a questo censimento, che si concluderà entro fine anno, ogni amministrazione verrà consigliata automaticamente su quale sia la strategia migliore in termini di migrazione verso cloud e PSN. Nel frattempo, AgID emetterà un documento che descrive i requisiti per decidere i pochi data center esistenti che saranno qualificati come PSN e che l’anno prossimo dovranno mettere i loro spazi a disposizione delle Amministrazioni. Un elenco di candidati PSN sarà preparato da AgID in base alle informazioni ottenute nel censimento e i criteri di valutazione saranno basati sulle caratteristiche tecniche del data center (qualità di impianti e macchinari, sicurezza, efficienza energetica, etc.) e sulle caratteristiche organizzative dell’ente che lo gestisce, che deve essere equipaggiato con personale sufficiente e preparato a lavorare come fornitore di servizio per gli altri enti. Una soluzione cloud IaaS è già disponibile tramite la convenzione Consip SPC Cloud che era stata preparata in anticipo e altre saranno aggiunte l’anno prossimo tramite un processo di qualificazione operato da AgID e Consip. I preparativi si completeranno nel 2018 quindi nel 2019 tutte le Amministrazioni dovrebbero essere in grado di operare la transizione.

Chi potrà candidarsi al ruolo di PSN e quanti saranno quelli selezionati?
Nessuno si candida, la lista dei candidati viene preparata da AgID entro metà 2018 e poi sarà a disposizione del Governo. La scelta finale, inclusa la numerosità dei PSN, dovrà ovviamente mediare tra esigenze e opportunità che vanno oltre la sfera tecnica e per questo la decisione dovrà essere politica.

Relativamente ai data center che invece verranno esclusi, sono stati indicati dei tempi dismissione o è previsto, al contrario, che alcuni di loro continuino comunque ad operare a livello locale? Quali sono le procedure che verranno attuate in tal senso e come i servizi che vi risiedono verranno eventualmente migrati (e dove)?
Non è prevista una data di switch-off. Tuttavia il Piano dice che sui vecchi data center è proibito eseguire investimenti a meno che, poche eccezioni escluse, opportuna giustificazione sia autorizzata dal vertice dell’Ente e comunicata ad ANAC e AgID. Immaginiamo che questo meccanismo sia sufficiente per forzare una transizione progressiva.

A livello organizzativo come dovranno invece comportarsi le varie amministrazioni toccate dal Piano, che siano nazionali o locali? Chi saranno gli interlocutori di riferimento e quali i processi in cui verranno coinvolti per arrivare a un cambiamento ‘indolore’?
Ogni Amministrazione di dimensioni medio grandi dovrebbe dotarsi di un responsabile della trasformazione (necessario per legge, CAD Art 17) e di un’organizzazione in grado di portare a termine questa trasformazione. Per le amministrazioni più piccole sarà opportuno muoversi in raggruppamenti per condividere i costi, ad esempio consorziandosi a livello regionale. Ad esempio abbiamo parlato con le Regioni e c’è una generale disponibilità ad aiutare e guidare le amministrazioni sul territorio. Ci sono poi dei fondi che erano già stati stanziati, tipicamente allocati sulle Regioni, le città metropolitane, alcuni ministeri e AgID, che possono essere usati per finanziare la transizione. AgID, ad esempio, sta pianificando di usare questi fondi per comprare servizi di consulenza tecnica che saranno messi a disposizione sul territorio. La cosa fondamentale per non sprecare queste risorse è muoversi in maniera sinergica, tutti nella stessa direzione.

Una volta che verrà pienamente attuato il piano triennale, quali sono a suo giudizio i risultati e vantaggi che dobbiamo aspettarci dal punto di vista organizzativo e di erogazione dei servizi, e quali sono effettivamente le problematiche oggi esistenti che potranno in definitiva essere risolte?
Siccome l’evoluzione tecnologica non si ferma mai, il Piano Triennale non sarà mai completamente attuato ed è proprio per questo che per legge è previsto che sia aggiornato ed esteso ogni anno. Oggi abbiamo il Piano per il triennio 2017-19, l’anno prossimo avremo il piano 2018-2020 e così via. Ciò detto, mi aspetto che fra tre anni, se sarà realizzato quanto richiesto dal Piano nella sua forma attuale, avremo certamente una infrastruttura tecnologica più efficiente e servizi di maggiore qualità per i cittadini. Questo non solo per la razionalizzazione dei data center, che nel Piano rappresentano solo un capitolo di un disegno più complessivo, ma anche per l’impatto di tutte le altre azioni. Da un punto di vista organizzativo sarà importante per le amministrazioni dotarsi di personale tecnico competente e avere dirigenti capaci e preparati a cui affidare questo difficile e importante compito.

Un’ultima domanda: vede all’orizzonte delle sfide maggiormente critiche nella realizzazione del piano di razionalizzazione, e se sì di che tipo e come pensa possano essere superate?
Come sempre i maggiori ostacoli sono culturali e di naturale resistenza al cambiamento. È normale che i direttori dei vari enti siano gelosi del data center che hanno in casa, che abbiano timore di perdere il controllo. Per superare questo ostacolo basta però far notare che oggi questi dirigenti si stanno prendendo dei rischi pazzeschi senza nemmeno esserne coscienti. Ormai gli attacchi informatici sono all’ordine del giorno, grandi società private e ministeri vengono violati in continuazione, i dati dei cittadini rubati o cancellati senza possibilità di recupero. Quest’anno il virus WannaCry ha messo in ginocchio per giorni i principali ospedali di Londra, compresi i reparti di pronto soccorso e di chirurgia, e diverse persone che dovevano essere operate urgentemente sono morte. Durante il terremoto ad Amatrice il server del Comune, che era l’unica fonte dei dati catastali e di anagrafe, è andato perso sotto le macerie e per 40 giorni le forze dell’ordine non hanno avuto le informazioni necessarie per contare superstiti e dispersi o per pianificare gli interventi urgenti sugli edifici pericolanti. Gli amministratori pubblici devono capire che, esattamente come si preoccupano di mettere in sicurezza l’edificio dell’asilo perché in caso di terremoto, se cade in testa agli alunni, loro possono essere chiamati a rispondere personalmente, la stessa cosa accadrà nel caso in cui i sistemi informatici non siano stati gestiti in maniera opportuna, garantendo la sicurezza informatica e la continuità dei servizi pubblici. Io fossi in loro sarei più tranquillo tenendo dati e applicazioni presso chi li sa gestire.

 

TORNA INDIETRO >>