Per il piano nazionale con cui l’Italia vuole razionalizzare i datacenter pubblici saranno mesi di lavoro inteso e – si spera – di larghe intese tra i soggetti preposti.
O forse dovremmo dire “i piani nazionali”, dato che il Team Digitale ha presentato il suo nei giorni scorsi e in contemporanea Agid ha aggiornato il proprio (con il nuovo piano triennale ICT per la PA).
Ci si auspica che il Team digitale e l’Agid possano lavorare in una logica collaborativa al coordinamento delle azioni previste dai rispettivi piani, nella consapevolezza che gli obiettivi di risparmio e la soluzione finale proposta (il cloud) sono in fondo gli stessi.
I data center nel nuovo piano triennale Agid
Sappiamo che l’Agid ci sta lavorando da qualche anno. Il primo Piano Triennale per l’informatica nella pubblica amministrazione 2017-2019, nell’ambito di un più generale processo di trasformazione digitale del Paese, ha avuto il merito di avviare un percorso dedicato alle Infrastrutture IT, gettando le basi da un lato per la razionalizzazione di tutte le strutture fisiche (Data Center) esistenti, dall’altro per l’introduzione di Infrastrutture IT più sicure e affidabili.
Il nuovo Piano triennale 2019-2021 è stato prima presentato alla Conferenza Stato Regioni e condiviso con la Commissione speciale Agenda Digitale in modo da condividere il percorso attuativo, dando seguito al coinvolgimento delle Pubbliche amministrazioni locali e centrali durante la fase di stesura e raccordo.
Nel Piano si legge che, entro aprile, Agid comunicherà i risultati delle fasi 1 e 2 del censimento del Patrimonio ICT e sarà quindi noto alle PA l’esito della classificazione delle infrastrutture fisiche secondo le tre categorie (candidabili a Poli Strategici Nazionali, Gruppo A, Gruppo B).
Nell’eventualità che nessun soggetto esistente sia disposto a svolgere il ruolo di PSN o sia idoneo a tale scopo, potranno essere valutate opzioni alternative come la creazione ex novo di strutture e soggetti dedicati a tale ruolo.
Conseguentemente il compito di Agid e del Team per la trasformazione digitale sarà assicurare il controllo e monitoraggio dei piani di migrazione trasmessi dalle PA.
I soggetti detentori delle infrastrutture fisiche delle PA appartenenti al Gruppo A (data center di qualità non eleggibili a PSN, oppure con carenze strutturali o organizzative considerate minori) saranno chiamati a pianificare congiuntamente ad Agid e al Team per la trasformazione digitale il consolidamento dei CED secondo quanto previsto dal Programma nazionale di abilitazione al Cloud della PA.
La roadmap della migrazione al Cloud della PA
A novembre di quest’anno Agid e il Team per la trasformazione digitale pubblicheranno il Primo Rapporto sullo stato d’avanzamento della migrazione al Cloud della PA del Gruppo A, mentre entro novembre del prossimo anno le PA del Gruppo A trasmetteranno ad AGID i propri piani di migrazione al Cloud della PA.
Anche le infrastrutture fisiche delle PA appartenenti al Gruppo B (data center che non garantiscono requisiti minimi di affidabilità e sicurezza dal punto di vista infrastrutturale e/o organizzativo, o non garantiscono la continuità dei servizi) dovranno migrare al Cloud della PA secondo quanto previsto dal Programma nazionale di abilitazione al Cloud della PA.
Le PA comunicheranno ad Agid il numero dei data center dismessi. Agid e Team per la trasformazione digitale elaboreranno i rapporti sullo stato di avanzamento dei data center dismessi.
A partire da giugno 2020, con frequenza semestrale, le PA del Gruppo B che dismettono i propri data center ne daranno comunicazione ad Agid. A dicembre del prossimo anno AGID e il Team per la trasformazione digitale pubblicheranno il Primo Rapporto annuale sullo stato di dismissione dei data center di Gruppo B.
La proposta di riorganizzazione datacenter fatta dal Team Digitale
Il Team per la Trasformazione Digitale ha recentemente avanzato una proposta di riorganizzazione dei data center della Pubblica Amministrazione non perfettamente in linea con il nuovo Piano Triennale per l’Informatica nella Pubblica Amministrazione 2019-2021 che prevede la continuazione di quanto previsto nel precedente piano triennale 2017-2019 e cioè:
- il consolidamento della razionalizzazione dei data center pubblici
- l’adozione del Cloud nelle amministrazioni italiane quale tecnologia prioritaria per consentire risparmi di costi e maggiore sicurezza
Stando ai numeri, ad oggi la PA italiana disporrebbe di 11 mila centri per l’elaborazione dei dati, praticamente uno ogni 2 amministrazioni, e questo provoca problematiche rilevanti dal punto di vista della sicurezza e uno spreco di risorse finanziarie.
Il Team avrebbe quindi pianificato una strategia che prevede l’adozione del Cloud per tutti i servizi non essenziali, con l’apporto di fornitori privati o pubblici (possono essere altre Pubbliche Amministrazioni, società in house o società in libero mercato)..
Nell’ottica di rafforzare la Cyber security dovrebbe essere creato un Polo strategico nazionale, che a livello centrale avrà la responsabilità di gestire un nucleo di data center in maniera coordinata. Si tratterebbe di un numero estremamente ridotto di data center, realizzati secondo dei criteri di massima sicurezza ed efficienza energetica localizzati in altrettanti siti idonei, dislocati sul territorio nazionale.
Il ruolo del polo strategico nazionale
Il ruolo del Polo strategico non sarebbe quello di gestire i servizi, ma solo di mettere a disposizione delle Pubbliche Amministrazioni luoghi fisici, dotati della massima sicurezza ed efficienza energetica, dove collocare i propri server. Pubbliche Amministrazioni centrali o locali avranno la possibilità di spostare i server dai propri locali a questi centri, continuando a gestirli in totale autonomia.
I rappresentanti del Team hanno in seguito chiarito che l’indicazione del Governo è che la soluzione da adottare è il cloud, mentre la centralizzazione è soltanto una delle ipotesi sul tavolo, perché soluzioni cloud possono anche essere applicate in una modalità non a centralizzazione estrema.
Migrazione e economie di scala
L’ultima parte della proposta del Team riguarda la standardizzazione di processi e regolamenti, in modo tale da formare così un personale che sappia gestire le nuove tecnologie e la transizione dal sistema odierno a quello futuro. Standardizzando ciò che oggi è estremamente frammentato si dovrebbe avere un notevole vantaggio in termini di efficienza e qualità dei servizi prestati.
Il processo di migrazione deve necessariamente prevedere metodologie che abilitino e facilitino le PA a effettuare la dismissione delle strutture fisiche e l’aggiornamento delle applicazioni.
La migrazione così descritta potrebbe avvenire in tempi medi assicurando forti economie di scala: si potrebbero risparmiare una buona parte di quei 2 miliardi l’anno spesi oggi per gestire i server a livello locale, su un totale di 5,8 miliardi di euro che la PA nel complesso spende nel settore ICT.
Le cose da fare nei prossimi mesi vanno infatti oltre la pianificazione della migrazione, bisognerà infatti anche sovraintendere alla sua esecuzione sul territorio, affiancando e supportando le amministrazioni centrali, locali e i fornitori di tecnologia.