La via del cloud ibrido per la pubblica amministrazione

ministero delle Infrastrutture e Trasporti

Il Ministero delle Infrastrutture e dei Trasporti (MIT) ha intrapreso da circa tre anni un percorso di ammodernamento e razionalizzazione della propria infrastruttura ICT. L'ultimo passo, per soddisfare esigenze diverse, è stata la fusione di cloud privato e pubblico

di Sergio de Paola, ministero delle Infrastrutture e Trasporti

La realtà ICT della Pubblica Amministrazione italiana negli ultimi tempi ha visto notevoli cambiamenti, in quanto a fronte di una drastica riduzione delle risorse, economiche e non, si accompagna una sempre maggiore richiesta, sia in termini qualitativi che quantitativi, di servizi da parte degli utenti.

A fronte di questi fenomeni si accompagna però, di pari passo, una rapida evoluzione tecnologica che permette di affrontare positivamente il processo di cambiamento.

Il Ministero delle Infrastrutture e dei Trasporti (MIT) ha intrapreso da circa tre anni un percorso di ammodernamento e razionalizzazione della propria infrastruttura ICT, allo scopo di poter erogare adeguati livelli di servizio agli utenti, riducendo i costi di gestione da un lato, ed ottimizzando le risorse umane dall’ altro semplificandone l’ attività.

Sempre al fine di riduzione dei costi si è avviato parallelamente un processo di internalizzazione in modo da poter prendere in carico una parte di applicazioni prima gestite in outsourcing. Tale attività ha avuto come logica conseguenza un significativo incremento delle necessità, sia in termini di capacità elaborativa, che di memorizzazione dei dati.

Per le applicazioni “critiche” infine è sorta la necessità di avere una “business continuity” per poter garantire i servizi essenziali H 24.

In base a queste esigenze si è pertanto realizzato un ‘Private Cloud’, con l’unificazione virtuale dei due CED delle sedi MIT di via Nomentana e via dell’Arte a Roma, in una unica ‘nuvola’ in grado di erogare servizi ‘on demand’, realizzando nel contempo una struttura ad alta affidabilità in cui ogni CED funge da ‘disaster recovery’ dell’altro.

Nel frattempo sono cresciute le esigenze degli utenti, che chiedono di poter utilizzare:

  1. caselle postali di dimensioni maggiori (attualmente, in base alle disponibilità di spazio sulle SAN MIT, la capacità è di 500 MB, non paragonabile a quella offerta dai provider privati);

  2. aree di condivisione documentali accessibili a tutti gli utenti dei singoli uffici, sia dall’interno che dall’esterno della rete, con la possibilità di memorizzare e scambiare file di grandi dimensioni (progetti, immagini, etc.) eventualmente anche con utenti esterni al MIT. Molti utenti all’ uopo utilizzavano in maniera massiva strumenti accessibili via Internet quali drop box etc., che la Direzione è stata costretta ad inibire, in quanto non adeguati ai requisiti di sicurezza del MIT e della rete SPC in generale.

 

Relativamente al punto 2 si sono da tempo realizzate aree condivise utilizzando Microsoft Sharepoint, con la limitazione però di essere legate alle disponibilità di spazio sulle SAN (Storage Area Network) non sufficiente a condividere numeri importanti di file di dimensioni molto grandi. Per utilizzare queste aree dall’esterno della rete del MIT si deve prevedere un sistema di autenticazione e quindi ulteriori investimenti in componenti infrastrutturali.

Il passo successivo è stato quello di evolvere il cloud privato del MIT verso un cloud ibrido (privato + pubblico), allo scopo di mettere a disposizione degli utenti strumenti adeguati a soddisfarne le esigenze in maniera efficace, mantenendo gli investimenti effettuati. All’ uopo è stato utilizzato il cloud Microsoft tramite il servizio Office 365 già acquisito dall’ Amministrazione.

Il cloud ibrido infatti rappresenta una soluzione intermedia fra il cloud privato ed il pubblico, in quanto si tratta di un’integrazione fra due infrastrutture, ciascuna con le sue peculiarità, e che riesce a mantenere i vantaggi di entrambi i sistemi.
Il progetto è stato sviluppato in base ai seguenti requisiti:

  1. La gestione resta sotto il controllo del personale tecnico del MIT, che continua ad amministrare sia i servizi sul cloud privato sia i servizi presenti su O365 con modalità e strumenti identici a quelli che utilizza oggi.

  2. In termini di sicurezza fra i due cloud è stato stabilito un canale di comunicazione sicuro e cifrato basato su protocolli standard SSL/TLS per consentire la condivisione di risorse fra i data center. La profilazione e l’autenticazione degli utenti rimane a carico del cloud MIT: ogni richiesta di accesso a O365 dall’esterno della rete MIT viene inoltrata al cloud MIT, che la verifica abilitando o meno l’accesso. Microsoft inoltre garantisce la sicurezza della propria infrastruttura in quanto conforme ai principali standard di sicurezza come ISO 27001, FISMA e Fedramp.

  3. O365 ha reso disponibile risorse in capacità massive, quali ad esempio lo storage per le mailbox, a costi estremamente contenuti rispetto al già previsto incremento di hardware da collocare all’interno dei datacenter del MIT.

  4. Il cloud O365 implementa tutti i meccanismi di protezione dei dati di un datacenter moderno fra cui ad esempio un backup continuo dei dati all’interno del datacenter, ed una replica fra i datacenter Microsoft (in aree geografiche diverse) per garantire la fault tolerance.

 

La soluzione ibrida ci permette quindi di offrire agli utenti servizi di assoluto livello. In particolare:

 

  1. A ciascun utente O365 assegna una mailbox con capacità massima attualmente pari a 50Gb, che può essere utilizzata sia come mailbox principale che come mailbox di archiving o per entrambe. La scelta MIT è quella di mantenere le mail più recenti sui server Exchange interni del MIT e spostare sul cloud, secondo le necessità, quelle anteriori ad una certa data (archiving). Questa attività è in fase di test.

  2. Con O365 ciascun utente dispone di 1 TB di spazio di archiviazione personale accessibile ovunque e sincronizzato con il rispettivo PC tramite OneDrive for Business, ove può memorizzare qualsiasi file connesso alla propria attività lavorativa. La condivisione dei file è molto semplificata, sia che ci si trovi all’interno, che all’esterno della rete del MIT, ed è possibile definire autorizzazioni su ogni singolo file per definire chi può accedervi in visualizzazione e/o modifica. Inoltre l’accesso a OneDrive for Business è possibile anche tramite app appositamente disponibili per le principali piattaforme mobili (Apple, Android).

 

Il passo successivo sarà infine quello di utilizzare il cloud “pubblico” non appena saranno aggiudicate le gare Consip, ovvero collegare il cloud “ibrido” del MIT ai cloud previsti, o prevedibili, per la Pubblica Amministrazione.

L’ obiettivo a lungo termine dovrebbe infatti essere, a nostro modesto avviso, la creazione di un cloud di datacenter della Pubblica Amministrazione, formato da soggetti pubblici e privati, in grado di erogare complessivamente servizi sia per gli utenti “interni” alla P.A. sia, soprattutto, per i cittadini.

 

29 Ottobre 2014

TAG: mit, cloud