L'ANALISI

Rete Garr contro Covid-19, università modello per la PA digitale

Il sistema che gestisce atenei e ricerca ha retto l’emergenza grazie alla capillarità di infrastrutture e all’uso del cloud. Scongiurando così il blocco temuto all’inizio dell’allarme sanitario. Un’analisi dei punti di forza in grado di indicare nuove strategie per l’intera pubblica amministrazione

04 Mag 2020
Massimo Carboni

Chief Technical Officer GARR

Antonio Cisternino

Università di Pisa


Nel giro di due settimane l’attività universitaria e della ricerca è migrata online. Con un’acrobazia supportata dall’infrastruttura digitale Garr che ha consentito di rovesciare la curva del flusso dati (dall’entrata all’uscita). Una fotografia dei cardini tecnologici che lo hanno permesso.

Impulso del lockdown al digitale italiano

L’emergenza COVID-19 continua a ridefinire i nostri comportamenti e ha dato una spinta ad una trasformazione digitale di massa come nessuno strumento normativo era stato capace di fare. Se l’uso delle tecnologie digitali ha fatto breccia nei dispositivi personali, sul posto di lavoro il loro uso fatica ad entrare pienamente nei processi, in particolar modo per quanto riguarda la pubblica amministrazione dove le scartoffie resistono nonostante i numerosi provvedimenti governativi volti a sviluppare una cultura digitale capace di semplificare i servizi per cittadini ed imprese.

Il lockdown del paese per favorire il distanziamento sociale e ridurre i contagi ha forzato tutti a sviluppare lo smart working, mettendo in grado quante più persone di lavorare da casa, magari con i propri dispositivi personali, accedendo alle risorse che normalmente erano nel perimetro di sicurezza del proprio datore di lavoro.

Il sistema universitario nazionale ha reagito in modo sorprendente a questa transizione spostando in poco più di due settimane le proprie attività a distanza, in particolare le lezioni che coinvolgono più di un milione e mezzo di studenti. Più del 90% degli oltre 76 mila insegnamenti previsti nel secondo semestre sono erogati a distanza in modalità sincrona, ovverosia mediante sistemi di videoconferenza gli studenti hanno avuto accesso alle lezioni tenute da docenti, avendo l’opportunità di interagire per fare domande e approfondimenti.

La situazione di emergenza ha quindi fatto risaltare, come mai fino ad ora, l’essenzialità della rete e l’importanza di averne un pieno controllo in modo da monitorarne gli andamenti e progettarne tempestivamente gli sviluppi.

La rete della ricerca

Questa transizione di un sistema di quasi due milioni di persone da un’attività in presenza a una in remoto è stata possibile grazie all’uso di sistemi cloud capaci di assorbire milioni di flussi audio video disponendo di potenza di calcolo altrimenti mancante nelle varie organizzazioni, e rendendo di fatto una realtà la strutturazione dei propri servizi in un modello di cloud ibrido in cui i dati risiedono in parte presso cloud pubblici, e in parte all’interno del più tradizionale perimetro della propria organizzazione.

Il sistema universitario, insieme ai principali enti di ricerca italiani, ha sviluppato e mantiene una propria rete nazionale, sviluppata e gestita dall’associazione GARR, per consentire un’adeguata capacità di trasferimento dati necessario a supportare le attività di ricerca nazionali. La rete GARR, mostrata in figura, è stata disegnata per essere simmetrica, ovverosia la banda disponibile è la stessa sia in trasmissione che in ricezione, consentendo uno scambio efficiente di dati al proprio interno e che si è rivelato un aspetto molto importante per supportare le attività durante la gestione di questa emergenza.

Come ogni rete geografica, anche la rete GARR ha dei punti di scambio in cui il traffico esce dalla rete della ricerca per entrare in connessione con il resto delle reti che collettivamente costituiscono Internet, attraverso gli Internet Exchange o, laddove è ritenuto utile, attraverso un peering diretto con reti di operatori nazionali o di grandi provider di servizi mondiali come Google, Facebook, Microsoft, ecc.

La rete GARR, punto di osservazione privilegiato

L’osservazione del traffico di rete da e verso la rete della ricerca offre quindi un’opportunità unica per capire come i dati di un sistema complesso attraversino i punti di contatto della rete GARR con le varie entità e poter quindi fare un primo punto sugli effetti dell’accesso della rete in una pubblica amministrazione (seppur particolare) in cui la maggior parte degli utenti accede da remoto rispetto alle risorse necessarie per svolgere la propria attività, offrendo una situazione limite in cui un’intera organizzazione lavora in modalità smart-working sostanzialmente a pieno regime.

Tutti i grafici che saranno presentati in questo articolo sono disponibili sul sito del GARR che consente di visualizzare lo stato dei collegamenti della rete della ricerca in tempo reale.

Il primo punto di osservazione utile è rappresentato dal seguente grafico relativo al traffico sui punti di interscambio nazionali e di peering diretto con gli internet/content service provider commerciali:

WHITEPAPER
Trasformazione digitale: le tecnologie più rilevanti per supportare la crescita delle aziende
Digital Transformation

Il grafico consente di vedere il traffico dello scorso anno in forma aggregata verso i POP nazionali. Gli andamenti mostrano ovvie ciclicità tipiche del lavoro, con calo nell’uso delle risorse durante i week end e nei mesi estivi. Dal grafico salta all’occhio il primo effetto del lockdown di marzo quando il grafico dei dati in ingresso nella rete GARR (verde) si abbassa drasticamente e quello in uscita (linea blu) è quasi triplicato, segno dello svuotamento delle sedi universitarie e di un accesso ai dati dei sistemi dall’esterno della rete.

Restano evidenti segni di attività interni alla rete poiché il traffico in ingresso è evidentemente più alto di quello che si misura nel mese di agosto a testimonianza che l’accesso da remoto ai sistemi della didattica, della ricerca e amministrativi porta poi a richiedere dati all’esterno (ad esempio in una connessione in desktop remoto ad un server si può utilizzare un web browser per scaricare dati che entrano nella rete universitaria come se si fosse in sede). È altresì interessante notare come in media effettivamente si scaricano più dati di quelli che si inviano.

Se osserviamo invece cosa è accaduto nelle ultime settimane osserviamo come i picchi di uso sono saliti soprattutto per il traffico in uscita dalla rete portando quasi ad un’inversione tra il traffico in ingresso e quello in uscita dalla rete. La natura simmetrica della rete GARR si è rivelata un investimento che ha assicurato la possibilità di accedere ai dati da remoto sia stata soddisfatta anche in una condizione estrema e difficilmente prevedibile solo pochi mesi fa.

È importante dire che le università non hanno chiuso totalmente durante il periodo di lockdown, hanno mantenuto piccoli presidi nelle proprie strutture portando la maggior parte degli utenti ad accedere a distanza. Alcuni docenti hanno tenuto lezioni dalle proprie postazioni lavorative quando questo assicurava una migliore connessione di rete (contribuendo a generare flussi di rete verso la piattaforma di streaming utilizzata per erogare le lezioni), e gli uffici e i laboratori rimasti aperti hanno continuato ad usufruire dei servizi di rete. Ecco quindi che l’aumento del trasferimento di dati in uscita può essere spiegato con un effetto combinato di trasmissioni di flussi video delle lezioni e accesso a dati presenti nei sistemi all’interno della rete da lavoratori che accedono da remoto.

I PoP di Milano e Roma

Se si analizza con un po’ di attenzione i principali punti di scambio della rete GARR presenti a Roma e Milano si può osservare non solo come il traffico in uscita sia aumentato, ma anche le reti verso cui è diretto.

Sul PoP di Roma è possibile osservare come il traffico in uscita negli ultimi giorni di marzo si concentri verso le reti degli operatori di telecomunicazione nazionali che testimoniano l’accesso da remoto da parte delle connessioni mobili e fisse di chi è a casa.

Il traffico in uscita dal PoP romani è più che triplicato rispetto agli usuali 4Gbps di picco dello scorso anno.

Se prendiamo in considerazione il PoP di Milano si osserva un fenomeno analogo con picchi di traffico rilevanti verso la rete di Microsoft dove risiedono i servizi Office 365 molto utilizzati dagli atenei anche grazie a un accordo quadro nazionale molto conveniente negoziato dalla Conferenza dei Rettori (CRUI). Giova ricordare, che in ambito ICT, la Conferenza dei Rettori svolge da oltre dieci anni il ruolo di stazione appaltante per il sistema universitario. Attraverso contratti unici nazionali da essa sottoscritti, le università possono approvvigionarsi in modo efficace ed efficiente dei principali listini Education, oltre a beneficiare delle azioni previste nei MOU (Memorandum of Understanding) siglati tra la CRUI e i Vendor.

In ogni caso si può osservare come il sistema abbia retto anche grazie alla distribuzione delle connessioni su più operatori evitando che il concentrarsi di richieste potesse portare a un blocco dell’intero sistema di rete nazionale o dei servizi di cloud provider paventato da alcuni osservatori all’inizio dell’emergenza.

Il ricorso ai servizi cloud ha contribuito quindi non solo a mettere a disposizione più potenza di calcolo necessaria a gestire tutti gli stream audio/video e dati, ma anche a distribuire il carico su più reti cumulando la banda disponibile per ciascun operatore di rete e di servizi con rete di proprietà (es. Google, Microsoft, e Facebook).

PA, il cruscotto mancante

I dati relativi all’uso della rete permettono quindi di osservare il comportamento collettivo del sistema evidenziando come effettivamente il funzionamento si sia spostato all’esterno delle sedi pur continuando la sua attività in modo regolare.

Queste informazioni potrebbero essere raccolte anche per le altre pubbliche amministrazioni per vedere come ciascun comparto della pubblica amministrazione abbia reagito e dove i dati rilevanti risiedano. Perché i punti di contatto tra le reti della PA e gli operatori Cloud saranno sempre più rilevanti man mano che parte dei suoi servizi saranno ospitati da cloud provider (locali, nazionali, e globali) o Poli Strategici Nazionali.

Questa emergenza ha riportato al centro dell’attenzione il ruolo fondamentale che le reti giocano nel tenere legata la nostra società anche in momenti in cui il distanziamento sociale si rende necessario. Mostra inoltre come una consapevolezza dei punti di contatto diretti verso operatori specifici consenta una valutazione dei percorsi che i dati, in molti casi potenzialmente sensibili, fanno per raggiungere uno smart worker o un dispositivo di memorizzazione.

La visualizzazione della struttura del traffico diviene quindi non solo un elemento tecnico, ma anche una misura indiretta del comportamento collettivo di un’organizzazione. Purtroppo, troppo spesso le PA si sono concentrate solo sulla disponibilità di collegamento, senza avere piena consapevolezza dell’implicazione delle scelte fatte in un’ottica di sola connettività Internet, senza considerare che potenzialmente l’accesso da remoto avrebbe avuto conseguenze sul transito di dati sfumando il confine tra rete interna e Internet.

La disponibilità delle metriche di connessione del GARR consente di osservare la vitalità del sistema e anche capire le direttrici di spostamento dei dati garantendo al sistema universitario e di ricerca italiano la capacità di controllo e di analisi di un sistema complesso di fenomeni che saranno sempre più importanti al consolidarsi della trasformazione del modo di lavorare che probabilmente questa crisi ci lascerà in eredità.

Il mondo post COVID-19

La piena estensione dei sistemi delle varie organizzazioni ai sistemi cloud resa necessaria dalla repentina chiusura ha forzato il sistema a bilanciare dati e servizi tra i sistemi più tradizionali e quelli cloud, eliminando di fatto le barriere che tradizionalmente venivano presidiate per assicurare l’integrità e la sicurezza dei dati.

Con smart worker che usano dispositivi propri da casa per effettuare il proprio lavoro sarà necessario rivedere l’impianto di sicurezza dei dati e la rete sarà un ingrediente essenziale di questa transizione, unita agli aspetti giuridico legali che tutelino le organizzazioni che si affidano ad enti esterni.

È necessario quindi considerare i propri sistemi in modo che servizi e trasporto di rete siano sotto il proprio controllo al fine di assicurarne il corretto funzionamento. Il sistema ha dimostrato di reggere il cambiamento dal punto di vista del carico anche se sicuramente sarà necessario continuare a potenziare le infrastrutture di rete e, magari, rivedere la posizione assunta sulla asimmetria del traffico ora che ciascun utente della propria abitazione è potenzialmente un produttore di informazioni e non solo un consumatore.

Le università Italiane, seguendo la propria vocazione, hanno anticipato questi cambiamenti, investendo in modo organico sia nelle proprie infrastrutture, che nelle relazioni con i fornitori che hanno giocato un ruolo centrale in questo momento di grande cambiamento.

Nella gestione dell’emergenza, sono risultati determinanti la simmetria della rete GARR, indispensabile per consentire l’improvvisa inversione del traffico necessaria agli smart worker, e l’azione della CRUI che ha semplificato l’adozione delle tecnologie e coordinato i vendor nel prestare supporto nella delicata fase della transizione.

È importante sottolineare che un’azione coordinata di sistema come quella del sistema universitario ha consentito di affrontare una situazione critica come quella del COVID-19, ma ciò non significa che la “transizione digitale” sia pienamente compiuta. I cambiamenti fatti dovranno essere una base su cui costruire e consolidare per non disperdere il lavoro fatto.

360digitalskill
Diventa un leader digitale: crea il percorso per te e il tuo team
Risorse Umane/Organizzazione
Smart working

In questo, il sistema potrebbe offrire spunti di riflessione al resto della PA contribuendo ad effettuare scelte più consapevoli, non solo limitatamente agli elementi più vicini alla ricerca, ma anche sulle infrastrutture di funzionamento avendo dimostrato di possedere le conoscenze che hanno consentito di ridefinire il proprio funzionamento nell’arco di poche settimane.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3