La strada che porta al G-Cloud italiano

Pa digitale

AGID finora si è concentrata su un modello gerarchico di datacenter federati articolati su due livelli (nazionale e regionale) più un terzo livello di erogazione dei servizi rappresentato dai portali locali (comuni e province). Ma consideriamo una variante: la creazione, cioè, di una rete federata di nuvole di dominio. Enunciamone sette principi operativi

di Paolo Colli Franzone, Netics

E dunque, avremo un “G-Cloud”.

Tutto avrà inizio col “piano di razionalizzazione delle infrastrutture ICT delle pubbliche amministrazioni”, abbozzato nel position paper dell’Agenzia per l’Italia Digitale.

E’ in corso la ricognizione degli asset infrastrutturali, affidata alla Fondazione Ugo Bordoni, che dovrà concludersi nel giro di poche settimane; in parallelo,  si è avviato il tavolo di consultazione con gli operatori ICT, finalizzato a raccogliere segnalazioni, suggerimenti, modelli per la “Nuvola PA”.

Sino ad ora, AGID si è concentrata su un modello gerarchico di datacenter federati articolati su due livelli (nazionale e regionale) più un terzo livello di erogazione dei servizi rappresentato dai portali locali (comuni e province). Architettura formalmente ineccepibile, la cui attuazione richiede uno sforzo preliminare finalizzato a evitare alcuni degli errori che hanno caratterizzato l’ormai quasi quindicenne primo Piano Nazionale di e-Government.

Varrebbe la pena, probabilmente, di considerare una possibile variante (non “sostanziale” sotto il profilo squisitamente architetturale): la creazione, cioè, di una rete federata di nuvole di dominio. Il Cloud della Giustizia, il Cloud della Sanità, il Cloud della Scuola, eccetera. Mettendo insieme, quindi, entità amministrativamente differenti (Ministero, Regione, Comune, ASL, Ospedale, Tribunale, ecc.) poste tutte quante sotto una “nuvola” specializzata.

Di fatto, il modello “di dominio” non inficia l’architettura fisica (data center nazionali, regionali, ecc.) ma la arricchisce, specializzandola. Rendendo, molto probabilmente, più agevole l’interoperabilità generale del sistema.

 

Al fine di agevolare la costituzione di queste “nuvole di dominio”, si rende necessaria l’enunciazione di alcuni principi fondamentali del G-Cloud.

 

1.    Il G-Cloud deve innanzitutto essere “il posto dove abitano i dati”. Anche ammettendo che alcune amministrazioni tardino a migrare sul G-Cloud coi propri servizi applicativi, è fondamentale che sin da subito tutti i database strategici (che non sono solamente quelli già censiti e definiti come “basi dati di rilevanza strategica”) risiedano fisicamente in un “luogo” accessibile dall’intero sistema. Ciascun “dominio” (Sanità, Giustizia, Scuola, ecc.) dovrà definire l’elenco dei database strategici e tutte le amministrazioni “proprietarie” di questi database dovranno garantire il conferimento alla Nuvola.

2.    Il G-Cloud è un sistema basato sul trust. Ciascuna amministrazione, a qualsiasi livello, deve sottoscrivere un accordo di trust in base al quale dichiara di “fidarsi” dell’intero sistema e di considerarlo parte integrante del proprio sistema informativo nonché riferimento per il proprio modello organizzativo. In parole più semplici, tutti gli enti della PA devono considerare la “Nuvola PA” come una propaggine del proprio “sistema nervoso”, condividendo esplicitamente le “regole del condominio”.

3.    Il trust del G-Cloud si estende anche all’autenticazione degli utenti. Un utente di uno dei data center della “Nuvola PA” viene automaticamente autenticato – a credenziali invariate – dall’intero sistema.

4.   Il G-Cloud è un sistema basato sulla sussidiarietà. Le amministrazioni che per fondate ragioni non possono rendere disponibili servizi essenziali a cittadini e imprese accettano che altre amministrazioni sovraordinate possano “sostituirsi” rilasciando tali servizi.

5.    Il G-Cloud è un sistema basato sull’uso “intelligente” degli asset. Qualsiasi componente software presente sul G-Cloud deve essere valutata prioritariamente da qualsiasi amministrazione pubblica.

6.   Il G-Cloud è un sistema basato sulla certificazione dei fornitori e delle soluzioni. Qualsiasi fornitore di soluzioni applicative “collocate” sulla “Nuvola PA” deve sottoporre a certificazione i suoi prodotti, garantendo la totale interoperabilità con le basi dati definite come “strategiche”.

La certificazione delle soluzioni applicative è affidata all’AGID, e i costi conseguenti a tali attività sono posti a carico dei fornitori. La non certificazione di una soluzione applicativa comporta la sua non commerciabilità.

7.  Il G-Cloud è un sistema basato sulla non duplicazione delle funzionalità essenziali di governo dell’infrastruttura. In un lasso ragionevole di tempo, tutte le Amministrazioni dovranno rinunciare alla conduzione “in proprio” e alla realizzazione di nuovi data center. Tutti i servizi di disaster recovery e business continuity sono demandati al G-Cloud.

Soprattutto il tema del “trust” è fondamentale, in una prospettiva di “nuvole di dominio”. Il “contratto di trust”, infatti, diventa il documento in cui ciascuna amministrazione riconosce il sistema come “parte di sé” eliminando (o comunque, semplificando notevolmente) i problemi di “conferimento del dato”.

Importante anche considerare le “nuvole di dominio” come entità aperte a soggetti privati titolati a farne parte (gli avvocati nella “nuvola Giustizia”, i medici e i farmacisti nella “nuvola Sanità”, ecc.) e potenziali utenti di servizi applicativi.

09 Luglio 2013

TAG: cloud computing, g-cloud, franzone, agenzia italia digitale