Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

agid

Le reti della PA (SPC) sono inadeguate, ecco come evolveranno

Le attuali reti informatiche pubbliche mal si adattano a una società i cui bisogni sono molto dinamici e delocalizzati. Ripensarle diventa quindi fondamentale, perché il Sistema pubblico di connettività sia fondamenta del Modello Strategico e del Piano triennale. Così evolverà SPC

07 Giu 2018

Alessandro Casacchia

Responsabile Servizio Studi e Ricerche Area Innovazione della PA, AgID

Francesco Pirro

responsabile Area Innovazione della PA AgID


Storicamente l’SPC ha seguito la rete unitaria della pubblica amministrazione (RUPA), nata alla fine del Novecento con l’intento di connettere le pubbliche amministrazioni, almeno quelle centrali. Agli albori del millennio il Sistema pubblico di connettività ha rivoluzionato, nel campo del networking per le PA, il precedente modello di gestione mono affidatario con l’introduzione di un sistema multi fornitore “a scalare”. La fetta più grande del mercato pubblico al primo arrivato e fette via via minori dal secondo fino al quarto, in caso di allineamento degli altri concorrenti ai prezzi praticati dal primo. A garanzia di fattibilità della gara, essendo la gara sul prezzo, per evitare eccessi di ribasso, è stato introdotto un meccanismo di micro-regolazione[1] per l’aggiudicatario mutuando le condizioni regolatorie dell’Agcom per i prezzi wholesale e i prezzi retail.

SPC e piano triennale Agid

Come molti ricorderanno questo sistema ha riservato molte sorprese nel mercato TLC dando un forte impulso all’apertura effettiva del monopolio Telecom sia nel pubblico ma più in generale nel mercato nazionale. Il Sistema Pubblico di Connettività, noto con l’acronimo SPC, è alla base delle infrastrutture materiali dell’architettura disegnata nel Piano Triennale di AgID, il cosiddetto Modello Strategico. È un sistema composto da molti servizi stratificati, dalla connettività ai servizi Cloud, ed è stato aggiornato nel 2016 con le gare Consip SPC2.

Ma le reti IP del 2002, anno di nascita del primo SPC, erano le stesse esistenti nella RUPA e il bisogno di gestire contemporaneamente più fornitori ha obbligato ad una complessità del management, necessaria a mantenere il sistema convergente e coerente, introducendo strutture quale il nodo centrale detto Qualified Exchange Network (QXN) che è risultato essere un ibrido tra un’infrastruttura tecnica e una pseudo RTI composta dai quattro fornitori selezionati.

Fig. 1 – slide architettura SPC (2005)

La connettività pubblica ancorata a tecnologie obsolete

Ogni amministrazione aveva, e ha anche con l’SPC2, un solo fornitore dei servizi di connettività, oggi ampliati in banda ultralarga a grazie alle reti PON in fibra, con un listino prezzi molto complesso – in SPC2 parliamo di diverse centinaia di voci – per comporre i servizi wired e wireless necessari. Ai primi di questo secolo e forse fino a pochi anni fa questa scelta tecnica ed economica era obbligata dallo stato dell’arte delle tecnologie e della ricerca sul networking che era rimasta sostanzialmente al paradigma della prima Internet degli anni Ottanta. La ricerca informatica ha dato moltissimi frutti nei campi della virtualizzazione, del Cloud, delle applicazioni, del mobile e dei sistemi operativi concorrenti rispetto a Windows, soprattutto nel mondo del mobile come tutti noi sappiamo, ma ha lasciato indietro il tema della connettività. L’innovazione più sostanziale è stata, una decina di anni fa, l’introduzione dell’IPv6 che ancora oggi stenta a decollare favorendo il proliferare di soluzioni più o meno solide come l’indirizzamento dinamico e il NAT, artifici necessari al risparmio di indirizzi pubblici IPv4.

La connettività pubblica è quindi ancorata ad un passato tecnologico che ricorda i tempi del Personal Computer, della sicurezza perimetrale, delle reti private sia logiche che fisiche (o al massimo composte di VPN, dove e quando possibile), di interconnessioni ad Internet soggette alle forche caudine di firewall da guardia o di DMZ.

Un modello strategico stratificato

Su queste basi è costruito il Modello Strategico che, passando da data center virtualizzati in cloud, per grandi piattaforme applicative centralizzate, per uno strato di interoperabilità, per API e APP, arriva fino alla Intelligenza artificiale come elemento strategico per i servizi ai cittadini e alle imprese. Per certi aspetti questa struttura ricorda le stratificazioni geologiche che formano la crosta terrestre: più si scende e più si procede indietro nel tempo (con l’eccezione dei data center in cloud che dovrebbero essere nello strato più recente ma, si sa, nella geologia accadono strane cose).

Come è composta un’architettura di rete

Più nello specifico, ma pur sempre in termini molto generali, un’architettura di rete è composta da un layer di forwarding dei pacchetti/frame, il cosiddetto data plane; un layer di controllo che gestisce le tabelle di forwarding utilizzate per istradare i dati, il control plane, e, infine, un layer di gestione della rete e definizione delle policy, il management plane. Fin dalla nascita delle reti IP il data plane e il control plane sono stati incapsulati nei medesimi device, i router, per rendere la rete più resiliente: non bisogna dimenticare che Internet è nata in ambito militare. Infatti la centralizzazione di funzione vitali, in epoca nella quale il Cloud non era nemmeno pensabile, poteva rappresentare un single point of failure molto sensibile. Invece, con router che possedevano sia la capacità di istradare autonomamente i dati che la possibilità di aggiornare le tabelle di forwarding, anche se buona parte della rete fosse stata colpita in qualche modo la restante parte avrebbe continuato a funzionare.

Una rete inadatta ai bisogni della società

Tuttavia questa scelta ha comportato fino ad oggi una gestione molto complessa con tempi di aggiornamento del network molto lunghi: si pensi a quanto tempo richiede l’introduzione di un nuovo protocollo o algoritmo di routing o di una nuova specie di switch a partire dalla progettazione fino al deployment. Ma anche quanto tempo può richiedere la convergenza della rete verso nuovi path, quando i precedenti siano stati interrotti per qualsivoglia ragione. Per questi motivi le reti IP pubbliche così come sono realizzate oggi, con i livelli sottostanti, sono sostanzialmente oggetti statici che male si adattano ad una società i cui bisogni sono molto dinamici e delocalizzati (basti riflettere sul mondo mobile, l’integrazione multiple-play e l’IoT) o la cui trasformazione digitale è molto avanzata e soggetta a continui attacchi.

Ripensare le reti pubbliche dalle fondamenta

Pertanto ripensare le reti e particolarmente, per quanto ci riguarda come AgID, le reti pubbliche diventa una questione fondamentale, nel senso proprio di fondamenta dell’intero Modello Strategico e dell’evoluzione del Piano Triennale. E quindi che fare?

Un nuovo paradigma a fondamento del networking

Le buone notizie in questo senso cominciarono a circolare qualche anno fa in ambito ACM (Association for Computing Machinery) un’associazione che riunisce numerosissimi esperti di informatica soprattutto di provenienza accademica. Intorno al 2011-2012 si cominciò a dibattere su un nuovo paradigma a fondamento del networking, a partire da alcune ipotesi avanzate dalla Stanford University, chiamato Software Defined Network o SDN. Acronimo da tenere bene a mente perché probabilmente diventerà molto famoso nel giro di pochi anni.

L’architettura SDN

L’architettura SDN si basa su presupposti diversi che ribaltano il modo di fare networking.

  • Per prima cosa disaccoppia il data plane dal control plane estraendolo dai router o comunque dalle macchine di rete per cui i device di rete diventano solo dei semplici trasmettitori di pacchetti/frame.
  • Secondo, l’istradamento avviene principalmente in base al tipo di flusso dati e non solo all’indirizzo di destinazione. Questo approccio sostanzialmente unifica il comportamento del device ad ogni livello a cui opera: ad esempio, sia come router che come switch, che firewall, che load balancer etc, semplificando l’organizzazione della rete.
  • Terzo, come detto, il control plane è spostato dal network device nel livello del controller (NOS o sistema operativo di rete) che è un elemento tipico dell’architettura SDN. Il controller fornisce le utility di base come ogni altro sistema operativo e permette di astrarre il livello logico dall’hardware. Le interfacce tra NOS e i device sono le c.d. Southbound API. L’utilizzo di API, in aggiunta, permette l’ingresso di altri e nuovi attori nella gestione della rete come per gli strati alti del Modello strategico.
  • Quarto aspetto di base, fondamentale anch’esso: tutta la rete è programmabile interamente e in modo estremamente flessibile attraverso Network Application quali Firewalling, Load Balancing, Consumo energetico, QoS end to end, MPLS, virtualizzazione della rete (come accade per i server in cloud), traffic engineering, IDS, Mobile etc. In realtà non c’è limite alle Net App perché sono programmabili con linguaggi standard come Python o Java e possono utilizzare ambienti di sviluppo messi a disposizione dal NOS. Le Net App non hanno bisogno di sapere nulla sull’hardware della rete, né sulla topologia, etc., perché lavorano ad un alto livello di astrazione essendo disaccoppiate dai layer sottostanti attraverso le NorthBound API.

A ogni amministrazione la sua rete

In particolare la possibilità di virtualizzare l’infrastruttura di rete permette di avere quante reti private si vogliano con qualunque topologia e con il management relativo solo a queste, mentre solo a livello di NOS si ha una visione generale e fisica del network. Questo significa che, ad esempio, ogni amministrazione può definire la propria rete, gestirla, applicare le policy che desidera ma anche la network security che vuole implementare senza interferenze con altre reti simili e senza che ciò coinvolga minimamente la gestione della rete fisica, né i device lato utente. Questa implementazione a slice, simile a quanto offerto dal 5G, permetterebbe di eliminare punti di scambio o concentratori come la QXN del SPC. Inoltre è possibile anche poter effettuare qualsiasi cambiamento a qualunque livello in modo pressoché immediato. L’astrazione che è possibile raggiungere con la SDN è veramente altissima ed è totalmente paragonabile ai modelli “as a service” del Cloud. In questo senso si potrebbe definire un NaaS, cioè un Network as a service da inserire nel Modello strategico.

Reti intelligenti che apprendono dall’ambiente

E’ importante sottolineare che l’uso di Net APP permette anche di utilizzare applicazioni di IA, come ad esempio il paradigma Machine Learning, per gestire la network security. Sono in corso alcuni studi, ancora ad uno stadio iniziale, per permettere alle reti di apprendere dal proprio ambiente operativo e quindi di utilizzare la propria intelligenza per proteggersi autonomamente implementando comportamenti per esempio anti Ddos o anti-spoofing o altro. Ma i limiti delle applicazioni di intelligenza artificiale alle reti risiedono solo nella fantasia dei progettisti. Basti pensare alla possibilità data dalla SDN di permettere alle reti di analizzare il traffico di Big Data provenienti dall’IoT o telefonia mobile e regolare di conseguenza le priorità dei flussi in modo autonomo tale da favorire al massimo un certo processo. In questo le Smart City[2] sarebbero un buon campo di sperimentazione. Ad esempio in caso di gravi problematiche di ordine pubblico, scontri vicino ad uno stadio pieno, le reti potrebbero in proprio e immediatamente decidere di dare il massimo della priorità comunicativa alle forze dell’ordine e magari anche agli smartphone dei medici presenti alla partita strozzando il resto del traffico.

La gestione del mobile

Un altro punto degno di nota è la gestione del mobile. Poiché le Net APP sono totalmente disaccoppiate ed ignare dell’infrastruttura fisica sottostante è possibile pensare di definire un Access Point personale in grado di garantire una connettività stabile e continua a prescindere se l’utente è in area Wired/Wi-Fi o 4G/5G. Ogni utente farà riferimento con i propri device al proprio AP indipendentemente da cosa e come il luogo nel quale si trova sia servito e senza perdere in qualità del servizio p.e. per problemi di handover.

SPC 4.0, 5G e smart city

In conclusione la possibilità di trasformare radicalmente l’SPC attuale con una versione che potremmo definire 4.0, seguendo la moda attuale sui nomi, attraverso Le tecnologie SDN farebbe rientrare in modo pienamente compatibile la rete all’interno del Modello strategico. L’utilizzo di API permetterebbe l’introduzione di soggetti diversi dalla Pubblica Amministrazione sulla stessa infrastruttura fisica abbattendone i costi; inoltre consentirebbe, attraverso le opportune Net App, di includere altri soggetti negli Ecosistemi e, anzi, di ampliarne la portata con l’introduzione di nuovi Ecosistemi quali il Manifatturiero, la Navigazione e i Trasporti, l’Automotive, il Tessile etc.

Un ultimo sguardo andrebbe poi dato alle possibilità che questa architettura, congiuntamente con il 5G[3], potrebbe dare alle Smart City viste come unico sistema integrato e non più come semplice iniezione di tecnologie ad aree più o meno urbanizzate.

SPC e software defined network

L’evoluzione di SPC, delle reti pubblica, passa anche dall’adozione di un’architettura software defined network, come approfondiamo in questo articolo.

  1. OPO, offerta per operatore e OPA, offerta per Amministrazione con l’obbligo del proponente il prezzo più basso di praticare la stessa offerta per le amministrazioni anche agli altri operatori, qualora l’avessero richiesta, ma con uno sconto del 10% rispetto al listino pubblico
  2. https://www.agendadigitale.eu/smart-city/smart-city-e-agid-ecco-gli-interventi-normativi-necessari-in-italia/
  3. https://www.agendadigitale.eu/infrastrutture/contro-il-digital-divide-5g-una-strategia-di-finanziamenti-pubblici/https://www.agendadigitale.eu/infrastrutture/mobile-digital-divide-e-smart-city-passato-presente-futuro-e-nuove-opportunita/

Articolo 1 di 4