Cloud computing nella Pa, ecco come lanciarlo

Strategie

Tre docenti del Politecnico di Milano indicano le vie possibili: verso una community cloud con servizi condivisi. Ci sono esempi all'estero. In Italia siamo in ritardo, ma si distinguono i casi di Lecco e degli Affari Esteri

di Mariano Corso, Stefano Mainetti e Alessandro Piva

Il Cloud Computing può avere un ruolo fondamentale nella trasformazione della Pubblica Amministrazione, a partire da una riduzione di molti sprechi e duplicazioni nel modo in cui si gestiscono le, già di per se scarse, risorse informatiche.  Basti pensare alla situazione attuale dei Data Center delle amministrazioni locali e centrali che vedono oggi la presenza di più di 4.000 Data Center con hardware disomogeneo, utilizzato solo per una frazione della potenzialità disponibile e con il ricorso a tecniche di virtualizzazione per appena il 25%. Già con la sola adozione di tecniche di virtualizzazione delle macchine fisiche e la creazione di Data Center aggregati, si potrebbe arrivare in 5 anni ad un risparmio stimato pari a 5,6 miliardi di euro.  Il consolidamento dell’infrastruttura hardware tuttavia potrebbe essere soltanto l’inizio del percorso di trasformazione dell’attuale modello di erogazione dei servizi ICT della PA verso una logica di Cloud Computing, un primo passo in grado di assicurare risparmi che, sebbene significativi, rappresentano soltanto la punta dell’iceberg dei benefici possibili.

Dopo aver razionalizzato l’infrastruttura hardware, infatti, sarebbe possibile lavorare sulle piattaforme software, sulle applicazioni e addirittura sui processi, in una logica di progressiva standardizzazione e condivisione dei servizi. Questo consentirebbe non solo di sfruttare enormi sinergie e di contenere i costi, ma anche di dare più valore ai cittadini: maggiore informatizzazione dei processi, innovazione finalmente accessibile anche ai piccoli Enti, servizi più efficienti e con livelli di performance più elevati. Per arrivare a questi risultati occorre ragionare in termini di Shared Services, ovvero standardizzare, aggregare e poi erogare in modo condiviso i servizi.

Le esperienze in atto a livello nazionale e, soprattutto, internazionale, ci dicono che per realizzare sistemi Cloud per la Pubblica Amministrazione si possono usare diversi modelli.

Un primo modello, che definiamo Cloud Privato, prevede che la gestione rimanga all’interno dell’Ente che ne è diretto beneficiario, in modo da mantenere il massimo controllo sulle soluzioni, anche in termini di privacy e sicurezza. Il beneficio che si coglie è primariamente la standardizzazione e i conseguenti vantaggi in termini di manutenibilità e integrabilità. Ne è un esempio il progetto RACE, lanciato nel 2008 dalla Defense Information System Agency, ovvero il dipartimento IT del Ministero della Difesa USA. Si tratta di una piattaforma (PaaS) per sviluppo e testing di applicazioni militari, successivamente distribuite in modalità SaaS. Il progetto RACE si fonda su un Private Cloud, governato centralmente dalla Defense Information Systems Agency ed erogato per utenza interna al Department of Defence e ai suoi Partner industriali.

Un altro modello, che definiamo Cloud Pubblico, vede l’Ente accedere attraverso la rete a risorse ICT (es. applicazioni, capacità di calcolo, spazi di memoria, …) approvvigionate da un provider di mercato. I punti di forza di questo modello risiedono nel contenimento degli investimenti e nell’utilizzo di soluzioni consolidate, d’altra parte però il controllo è totalmente in mano al provider di mercato. È il caso ad esempio della New Jersey Transit Authority (USA), che nel 2006 tramite un modello di Public Cloud si è dotata di un portale CRM per la gestione dei contatti dei clienti della rete pubblica dei trasporti.

Un terzo interessante modello è quello di Community Cloud, dove una organizzazione pubblica (Ente attuatore) progetta e realizza alcuni servizi centralizzati e standardizzati e li eroga ad una serie di altri Enti della PA. L’efficacia e il ruolo del Community Cloud dipende strettamente dalla natura dell’Ente attuatore, che può avere diverse forme:

-          Consorzio,  che aggrega piccoli Enti per mettere a fattor comune risorse e realizzare servizi privilegiando il contenimento dei costi. In questo caso i fruitori hanno un controllo diretto dell’attuatore e ne influenzano le decisioni, pur dovendo convivere con meccanismi decisionali allargati e concertativi che possono pregiudicare la soddisfazione delle esigenze specifiche;

-          In-house “regionali”, che svolgono un primo ruolo di aggregazione della domanda e promozione di iniziative sistemiche. In questo caso il controllo dell’Ente attuatore è più diretto, almeno da parte del cliente principale, anche se spesso di difficile efficacia rispetto a logiche aziendali improntate a modelli manageriali propri del settore privato.

-          Organi del Governo centrale, che erogano servizi specifici pensati centralmente per rispondere alle esigenze di un gran numero di Enti. In questo caso, dovendo erogare servizi standard, mancano quei meccanismi partecipativi che possono rendere più accettabile da parte degli Enti l’adozione dei servizi erogati e la rinuncia alle proprie specificità.

Degno di nota è il caso dello Stato del Colorado (USA): l’iniziativa prevede la compresenza di SaaS pubblico per servizi standard (email e office automation) e software privato per applicativi sui quali si vuole mantenere un controllo più stringente (ad esempio il document management system). L’ufficio IT dello Stato del Colorado agisce quindi con un duplice ruolo: Cloud Service Broker – ovvero aggregatore di servizi di terze parti - per veicolare il Cloud pubblico; Cloud Service Provider nell’erogazione di applicativi gestiti internamente.

Esistono inoltre, attualmente in fase di consolidamento, alcune iniziative a livello nazionale, ovvero grandi progetti sistemici gestiti da governi centrali che erogano servizi infrastrutturali a tutti gli Enti dei rispettivi territori (Singapore, Australia, Taiwan). Alcune PA internazionali si sono spinte anche oltre, e hanno cominciato a promuovere iniziative di Cloud-Based Shared Services più ampie, comprendendo la componente applicativa e creando dei veri e propri “Application Store”, portali da cui le amministrazioni pubbliche possono approvvigionarsi di servizi in modalità self-service on demand. La Federal Cloud Computing Initiative in USA, o il G-Cloud Marketplace in UK sono i due esempi di maggiore rilievo in questo senso.

Rispetto a questi modelli e a questi scenari, cosa accade in Italia? Le iniziative attive non sono molte, per lo più si ragiona a livello infrastrutturale (come percorsi di consolidamente dei datacenter) o ci si approvvigiona dalla nuvola pubblica di applicativi standard (es. office automation o mail). Si pensi alla recente introduzione di soluzioni in Public Cloud del Centro Servizi Territoriali (CST) della Provincia di Lecco. Nel 2011 il CST, ovvero l’espressione consortile dei numerosi Comuni presenti sul territorio, ha optato per l’adozione di un applicativo mail in public cloud, standardizzando così il servizio di posta elettronica ed erogandolo a 57 comuni. La capacità di mettere a fattor comune le risorse e fare “massa critica” consente alla Provincia di ottenere risparmi per circa 150.000 € l’anno.

Oltre a iniziative di questo tipo, qualche progetto più evoluto esiste e riguarda prevalentemente ambiti molto specifici. Ne è un esempio M@E Cloud, un Cloud privato del Ministero degli Affari Esteri che nasce principalmente con l’obiettivo di efficientare l’infrastruttura del Ministero e, successivamente, fornire applicativi SaaS per i cittadini italiani all’estero, attraverso ambasciate e consolati. In questo caso i benefici vanno al di là del mero risparmio di risorse, ma aggiungono una componente importante di maggiore efficacia dell’attività della PA.

Ma perché in Italia siamo ancora così indietro? Tale arretratezza è dovuta alla presenza di una serie di barriere all’attuazione e diffusione dei servizi condivisi:

-          l’elevata frammentazione dei livelli amministrativi, che porta a numerose specificità e alla difficoltà di mettere a fattor comune esigenze e soluzioni;

-          l’elevata autonomia locale, che rende difficile esercitare una leadership centrale in grado di portare avanti progetti comuni;

-          la complessità della legislazione italiana, che su alcuni temi cardine per la diffusione del Cloud è ancora confusa e in molti casi troppo conservativa;

-          la forte difficoltà a modificare l’assetto interno degli Enti, a ricollocare persone e a mettere in atto una reale meritocrazia.

Esistono però altresì delle forti spinte esterne, che vanno verso un’adozione sistemica del paradigma del Cloud computing: il settore privato sta sempre più andando in questa direzione, con percentuali di crescita di iniziative Cloud molto significative, all’estero si assiste a casi molto interessanti che dimostrano che tutto ciò è assolutamente possibile, i fornitori del settore ICT stanno modificando profondamente il proprio modello di business, e le tecnologie stesse dell’ICT stanno andando in questa direzione.

Se in tutti questi anni poco si è fatto in Italia, è perché è rimasto radicato nella PA un modo di fare IT basato sul controllo, su applicazioni fatte in casa per esigenze specifiche che poi occorre continuamente manutenere e aggiornare. In questo contesto, il Cloud Computing è un fattore di svolta perché si basa su nuovi concetti, non solo tecnici, ma soprattutto legati al modo di pensare e intendere l’IT, che diventa un servizio, nascondendo tutta la complessità tecnica sottostante per offrire all’Ente solo le funzionalità desiderate. La complessità è nascosta, gestita da organizzazioni che fanno questo di mestiere, e che sanno farlo in maniera industriale e non artigianale. I servizi sono standardizzati perché rispondono alle esigenze incorporando best practices e funzionalità allo stato dell’arte, mentre le risorse sono condivise fra più Enti.

Questo permette all’ICT di diventare un motore di innovazione per la Pubblica Amministrazione, permettendo di ottenere benefici di un ordine superiore a quelli monetizzabili e con implicazioni enormi per il Paese nel suo complesso.

18 Dicembre 2012

TAG: corso, cloud computing