Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

reti pubbliche

SPC 4.0 e Software defined network, per fare evolvere il Sistema pubblico di connettività

Le reti della pubblica amministrazione devono necessariamente compiere il salto dall’attuale SPC verso l’architettura Software Defined Network. Ecco in che modo e con quali vantaggi

07 Giu 2018

Alessandro Casacchia

Responsabile Servizio Studi e Ricerche Area Innovazione della PA, AgID

Francesco Pirro

responsabile Area Innovazione della PA AgID


Le reti IP pubbliche così come sono realizzate oggi, sono sostanzialmente oggetti statici che mal si adattano a una società i cui bisogni sono molto dinamici e delocalizzati. Ripensare le reti e particolarmente, per quanto ci riguarda come AgID, le reti pubbliche diventa, quindi, una questione fondamentale, nel senso proprio di fondamenta dell’intero Modello Strategico e dell’evoluzione del Piano Triennale. E quindi che fare (vedi l’articolo generale che tratta questo argomento)?

Architettura SPC 4.0

La figura 2 sintetizza una possibile architettura del nuovo sistema pubblico di connettività, che abbiamo temporaneamente etichettato SPC 4.0, applicata ad un solo dominio di un’amministrazione.

Rete nazionale con mix fixed/wireless/mobile

Partendo dall’infrastruttura di rete è evidente la necessità di coprire in modo efficiente tutto il territorio nazionale e in particolare le aree urbanizzate che vedono nascere le Smart City dove ciò che conta è la disponibilità puntuale sul territorio di larghezza di banda all’accesso (densità di BWA) e non la tecnologia con quale è realizzata, sia essa fixed o mobile. Anzi le soluzioni dovranno essere realizzate attraverso il mix fixed/wireless/mobile per ottenere che in ogni punto del territorio (sia indoor che outdoor) sia disponibile l’accesso in BUL.

La garanzia di massima copertura con densità di potenza di segnale isotropa non può essere semplicemente veicolata tramite il mercato perché gli operatori di telecomunicazione sono pur sempre imprese che agiscono seguendo il principio della massimizzazione del profitto, come è normale che sia per cui è stato indispensabile pensare ad una funzione di supplenza pubblica. Ciò che è stato fatto con l’impiego delle risorse destinate alla copertura delle aree bianche, circa 4 miliardi di euro, e l’intervento di Infratel che ha gestito le gare relative ma l’intervento pubblico/privato deve essere programmato sia per gli ambienti indoor che outdoor, specie con il 5G.

I due possibili scenari

Esistono due possibili scenari la cui attuazione dipende dalla valutazione della percentuale di costo delle infrastrutture, Capex e Opex, rispetto al costo dei servizi dei layer superiori.

  • Se si ritiene che i costi delle infrastrutture di interconnessione in banda ultra larga possano abbassarsi drasticamente nel prossimo futuro sino ad una percentuale del 15 – 20% rispetto ai servizi, e in questo l’architettura SDN potrebbe rappresentare una scelta decisiva, allora le infrastrutture possono essere comprese nel costo del servizio SDN offerto, probabilmente con l’eccezione delle aree, sia interne che esterne, a fallimento di mercato.
  • Altrimenti in seconda istanza, e nel caso in cui le infrastrutture di rete continuano a pesare percentualmente in maniera significativa nella formazione dei prezzi all’utenza, si potrebbe pensare ad un unico soggetto pubblico licenziatario TLC, una sorta di quanto l’Acquirente Unico[4] fa nel campo dell’energia, che, accedendo ai prezzi wholesale definiti da Agcom e praticati dagli operatori aggiudicatari delle gare Infratel (alla data Open Fiber) e dall’incumbent, raccolga tutto il traffico indoor e outdoor della P.A. operando come neutral host affacciato sul solo mercato wholesale, e lo instradi verso i player di mercato. Ciò comporterebbe risparmi almeno dell’ordine del 30% medio rispetto alla spesa sostenuta oggi dalle amministrazioni per i collegamenti e in particolare sarebbe una soluzione di alto interesse perché contribuirebbe a favorire anche la raccolta del traffico generato indoor nelle aree definite “white label” cioè all’interno di strutture pubbliche (edifici, metropolitane, stazioni ferroviarie, tunnel stradali, mercati coperti etc.) perché un tale modello sarebbe particolarmente interessante sia nelle zone “a fallimento di mercato” che in genere per lo sviluppo delle Smart City.

I principi architetturali delle Software Defined Network

Oltre le infrastrutture fisiche e i diversi modelli di gestione, gli altri layer di un nuovo SPC vanno progettati sulla base dei principi architetturali, opportunamente declinati, delle Software Defined Network (SDN). La figura 2 sottostante mostra come applicare questa tecnica ad una generica amministrazione pubblica. Senza entrare in tecnicismi, si può notare come le SDN permettano il disaccoppiamento tra funzioni di forwarding (data plane) e funzioni di controllo (control plane); queste ultime sono centralizzate nei controller che fungono da sistema operativo di rete (NOS: Network Operating System). Infine il terzo macrolayer è il Management Plane che contiene tutte le applicazioni di rete quali il firewalling, load balancing, forwarding, virtualizzazione delle reti etc.) attualmente embedded nei dispositivi di rete, almeno in termini generali.

Fig. 2 – SPC 4.0 per un singolo dominio

La funzione di virtualizzazione delle reti

La funzione di Function Virtual Network (FVN), cioè la funzione che rende possibile la virtualizzazione delle reti, è di fondamentale ed eccezionale importanza. Qui per virtualizzazione utilizziamo un’accezione diversa dalla solita, non parliamo cioè di reti i cui pacchetti siano incapsulati o taggati (VPN IPSec o MPLS) ma delle creazioni di interi network con specifiche caratteristiche attivate “in un click” come per i server virtuali.

È chiaro come un’amministrazione pubblica possa creare direttamente una o più reti, e facilmente dismetterle, senza bisogno di ricorrere ad alcun servizio aggiuntivo dei provider e che inoltre non sia più necessario un nodo centrale che permetta l’interscambio tra le reti come l’attuale QXN del SPC.

Inoltre le network application possono essere rese disponibili direttamente nelle infrastrutture Cloud nazionali e utilizzabili anche da sviluppatori privati tramite le public API messe a disposizione nei diversi layer.

Tutta l’architettura, come brevemente esposta, è perfettamente compatibile con le logiche del Modello Strategico del Piano Triennale emesso e manutenuto da AgID.

Le reti per le smart city

L’architettura sopra esposta evidenzia come l’intelligenza della rete e le funzioni di gestione e configurazione della rete (domain orchestrator) siano disaccoppiate dagli strati inferiori essendo gestite in cloud. Iterando, poi, nella logica degli ecosistemi digitali, tale architettura, per integrare con l’utilizzo delle API uno scenario multidominio di diverse reti private e di amministrazioni si arriva ad ipotizzare l’inserimento anche del livello delle Smart City con il relativo layer delle reti di prossimità della sensoristica e degli attuatori presenti nelle aree urbane, nonché la piattaforma di Governance delle stesse basata su sistemi di intelligenza artificiale.

Fig. 3 – SPC 4.0 a livello Smart City

Inserendo anche il sistema Smart City, che necessariamente attraversa più ecosistemi e quindi costituisce il layer superiore rispetto agli ecosistemi stessi, si può notare che non solo sono condivise le infrastrutture fino al livello NOS, cioè controller, tra tutti i soggetti – pubblici e privati – che popolano gli ecosistemi ma è possibile fornire alle Smart City larga parte di strumenti comuni, anche se poi l’utilizzo specifico sarà declinato area urbana per area urbana.

Struttura della gara nazionale

Si può immaginare quindi di traghettare la Pubblica amministrazione dall’attuale SPC alla nuova architettura Software Defined Network mediante l’utilizzo di nuove gare Consip preposte allo scopo.

Il primo strato, quello dell’infrastruttura fisica di collegamento potrebbe, come sopra accennato, essere gestito da un soggetto pubblico (nella prima delle due ipotesi) che, operando a livello Wholesale e nella logica neutral host, raccoglierebbe il traffico delle sedi delle Amministrazioni, mentre le componenti di rete del livello superiore dovrebbero essere gestite in cloud da SDN cloud provider da individuare, in uno scenario multi fornitore.

I layer ipotizzabili

Si potrebbero ipotizzare almeno due layer.

  • Il primo che dovrebbe garantire la disponibilità di servizi di access point personale, zero delay handover o cambio fisso/mobile; sistema VFN; NB-API OF; gestione sistemi legacy e progettazione e rilascio NetApp con relativo market; inserimento NaaS in Cloud; rilascio API per virtualizzazione e programming languages;
  • il secondo dove andare ad individuare il soggetto che renda disponibile un sistema di orchestrazione per la gestione degli ecosistemi pubblico/privati e una piattaforma “Smart City Platform” con sviluppo ed esercizio Modello Previsionale per la Governance delle Smart City.

Procedure in pre-competitive procurement

I lotti inerenti l’individuazione dei soggetti che dovranno garantire la disponibilità dei servizi di rete in cloud potrebbero essere organizzati, non mediante l’utilizzo di una procedura di gara tradizionale, bensì attraverso procedure in PCP (pre-competitive procurement) data l’alta innovazione tecnologica soprattutto nell’integrazione tra tecnologia mobile e quella fixed/wireless in grado di rendere disponibili anche i personal access point.

Il necessario salto verso l’architettura SDN

In conclusione, le reti della pubblica amministrazione agli albori negli anni ‘90 erano semplicemente delle maglie quasi complete interconesse da circuiti diretti numerici e analogici (CDN e CDA), mantenendo rigorosamente separate le reti dati da quelle di fonia, poi con la RUPA si traghettò la Pubblica Amministrazione verso le reti basate su accessi IP realizzati su frame relay, per poi evolvere verso gli accessi IP su x-dsl. Con SPC nel 2005 ci fu un salto storico verso reti multioperatore IP basate su VPN mpls con garanzia di banda end to end, grazie all’introduzione della QXN, che ci portiamo dietro ancora ai giorni nostri. Ora con l’SPC 4.0 è il momento di effettuare questo salto mortale triplo carpiato con avvitamento verso l’architettura SDN. Insomma, a parere degli autori, chiedersi se la connettività pubblica è adeguata al mondo del XXI secolo, non può essere che una domanda totalmente retorica, con l’auspicio che le tecnologie e le procedure innovative, ormai a disposizione, possano rendere un buon servizio nella trasformazione digitale della pubblica amministrazione e dell’intero Paese.

  1. http://www.acquirenteunico.it/