Docs Italia beta

4. Il Cloud Enablement

La situazione di elevata frammentazione e disomogeneità dei sistemi informativi delle PA necessita di un percorso evolutivo verso un utilizzo efficiente e flessibile delle tecnologie IT, al fine di garantire elevate economie gestionali e favorire una maggiore reattività nell’erogare servizi sempre più adeguati alle esigenze di cittadini e imprese.

Il consolidamento delle infrastrutture IT della Pubblica Amministrazione implica una massiccia migrazione dei servizi attualmente erogati in modalità tradizionale verso un ambiente cloud, così come descritto in precedenza.

In questo contesto AgID e Team Digitale hanno elaborato un piano di abilitazione al cloud. Il Cloud Enablement è il processo che abilita un’organizzazione a creare, operare e mantenere le proprie infrastrutture IT utilizzando tecnologie e servizi cloud. Nell’ottica del consolidamento e della razionalizzazione, tale attività riorganizza i processi IT in ambienti di cloud pubblico, privato o ibrido.

Nella definizione del programma di abilitazione al Cloud della PA sono stati individuati tre elementi principali che caratterizzano la strategia di questo percorso di trasformazione:

  • Il principio Cloud First: per la definizione di nuovi progetti e per la progettazione dei nuovi servizi nell’ambito di nuove iniziative da avviare da parte della PA in coerenza con il modello Cloud della PA;
  • La strategia di Cloud Enablement: per la migrazione delle infrastrutture e delle applicazioni esistenti verso il modello Cloud della PA;
  • Centri di competenza: per il consolidamento e potenziamento delle competenze mediante la creazione di Centri di Competenze (Soggetti Aggregatori) - la creazione di una comunità allargata di tecnici, esperti e managers dell’IT per discutere, proporre standard e regolamenti dei servizi digitali, condividere informazioni, soluzioni e competenze utili a mantenere, aggiornare e aumentare l’affidabilità dei sistemi, automatizzandone le procedure.

4.1. Il principio Cloud First

In base al principio Cloud First, le PA in fase di definizione di un nuovo progetto, e/o sviluppo di nuovi servizi, devono, in via prioritaria, adottare il paradigma cloud in particolare i servizi SaaS, prima di qualsiasi altra opzione tecnologica, in coerenza con il modello Cloud della PA e le linee guida su acquisizione e riuso di software per le pubbliche amministrazioni.

Per Cloud First si intende, quindi, anche la necessità di ricorrere a strumenti e tecnologie di tipo cloud, nelle sue diverse articolazioni IaaS, PaaS e SaaS, nel momento in cui le pubbliche amministrazioni intendono acquisire sul mercato nuove soluzioni e servizi ICT per la realizzazione di un nuovo progetto o nuovi servizi destinati a cittadini, imprese o utenti interni alla PA.

Per sfruttare in pieno i vantaggi del cloud, è opportuno che le amministrazioni valutino in prima istanza la presenza di servizi SaaS nel Marketplace Cloud che rispondono alle proprie esigenze e, solo in seconda istanza, prendere in considerazione soluzioni PaaS e infine IaaS.

Sarà fondamentale per le stesse amministrazioni ribaltare la logica del servizio cloud sui servizi sviluppati ed erogati dalle stesse PA stabilendo adeguati livelli di servizio per i cittadini e le imprese.

In sinergia con la strategia di Cloud Enablement per la migrazione dell’esistente, il principio Cloud First nasce con l’obiettivo di adottare il modello Cloud della PA da subito per tutte le nuove iniziative che le PA intendono avviare.

4.2. La strategia di Cloud Enablement

AgID e il Team per la Trasformazione Digitale hanno definito il modello strategico evolutivo per la migrazione del patrimonio IT esistente verso il Cloud della PA mediante due componenti principali:

  1. il programma di Cloud Enablement nazionale, ovvero l’insieme dei progetti specifici che consentiranno alle PA di migrare le applicazioni in ambiente cloud;
  2. l’ambiente (cd. framework) di lavoro del Cloud Enablement costituito dall’insieme di risorse, strategie operative, metodologie e strumenti necessari per attuare il Cloud Enablement Program della PA.
Il Cloud Enablement Program

Fig. 4.1 Il Cloud Enablement program trasforma il patrimonio IT obsoleto in servizi

La figura 4.2 riassume i processi e l’uso delle risorse del framework utilizzate nell’ambito del programma di Cloud Enablement.

Il framework di lavoro del Cloud Enablement della PA è costituito da due elementi principali: un’unità di controllo e diverse unità di esecuzione.

Le componenti del Cloud Enablement Program

Fig. 4.2 Il Cloud Enablement program trasforma il patrimonio IT obsoleto in servizi

L’unità di controllo ha il compito di aggiornare, gestire e monitorare il framework di lavoro e il programma di Cloud Enablement. Detta unità è costituita da un team specializzato in attività di abilitazione al cloud (supporto specialistico nella migrazione di applicazioni, data center, etc.) che, insieme ad AgID, al Team Digitale e ai centri di competenze, rappresenta la governance dell’intero progetto.

Le principali attività dell’unità di controllo sono:

  1. Definizione delle metodologie: l’unità di controllo definisce e aggiorna le metodologie adottate nell’ambito del framework lavoro, in particolare per quanto riguarda il monitoraggio, l’assessment, le modalità di consegna e il controllo della qualità.
  2. Sviluppo e mantenimento degli strumenti: l’unità di controllo è responsabile per la gestione degli strumenti di lavoro nell’ambito del Framework di lavoro, si preoccupa di sviluppare, selezionare, mantenere ed aggiornare gli strumenti di lavoro; presta inoltre supporto alle unità di esecuzione affinché gli strumenti vengano utilizzati correttamente.
  3. Program Management: l’unità di controllo è responsabile della gestione del programma di Cloud Enablement, del coordinamento dei progetti e del coordinamento delle unità di esecuzione sul territorio. L’unità di controllo aggiorna il programma di Cloud Enablement tenendo in considerazione il feedback proveniente dalle unità di esecuzione.
  4. Controllo della qualità: l’unità di controllo è anche responsabile di verificare la qualità delle consegne (la realizzazione di un progetto di Cloud Enablement); al termine di ogni progetto di migrazione dovrà verificare mediante opportuni strumenti (survey, design docs, test, etc) se quanto realizzato risponde ai parametri di qualità previsti dalla metodologia adottata.
  5. Monitoraggio: l’unità di controllo si preoccupa infine di monitorare l’intero programma in termini di risultati attesi (deliverables) e parametri (KPI); a tale scopo, svilupperà un’infrastruttura di monitoraggio ovvero un’applicazione che da un lato, abilita le PA e le unità di esecuzione ad attivare e monitorare il singolo progetto di migrazione, dall’altro, fornisce una visione complessiva dello stato di avanzamento di tutti i progetti di migrazione in atto.

In questo modello le unità di esecuzione sono i soggetti responsabili della progettazione e dell’esecuzione di uno specifico progetto di migrazione cloud. Tali unità sono responsabili per la consegna (delivery), svolgono consulenza sul campo, progettando e implementando, insieme alle PA e/o ai centri di competenze, il percorso di migrazione dei servizi IT.

Le unità di esecuzione del Cloud Enablement Program

Fig. 4.3 Come opera l’unità di esecuzione nell’ambito del cloud enablement program

Le principali attività dell’ unità di esecuzione sono:

  1. Assessment iniziale: assessment infrastrutturale e delle applicazioni utilizzate dalla PA, prestando particolare attenzione ad individuare la criticità di ogni applicazione ed eventuali interdipendenze. Al termine di questa fase iniziale, si ottiene un catalogo delle infrastrutture da dismettere e delle applicazioni da migrare, congiuntamente ad una analisi complessiva dove si evidenziano possibili criticità nella fase di migrazione.
  2. Progettazione del processo di migrazione: progettazione congiunta alle PA del piano di migrazione individuando le architetture, le strategie di migrazione per le diverse applicazioni, le soluzioni cloud ed infine i tempi di esecuzione. Questa fase produce un piano di lavoro dettagliato che sarà messo in atto nella fase successiva. Il know how prodotto durante la progettazione deve essere consolidato dalle unità di esecuzione.
  3. Esecuzione della migrazione: l’esecuzione della migrazione è la parte operativa di tutto il processo. Mediante le metodologie definite dalle unità di esecuzione, con il supporto dell’unità di controllo, viene eseguito quanto descritto nel piano di migrazione frutto della precedente fase. Viene stabilito un centro di operativo di comando e controllo della migrazione in cui devono essere presenti anche componenti della PA coinvolta. Al termine di questa fase la PA dovrebbe poter disporre dei nuovi servizi IT in ambiente cloud. Questa fase è iterativa, dovrebbe svolgersi per ogni applicazione, in modo che si possa verificare il corretto funzionamento dell’applicazione una volta migrata.
  4. Revisione della sicurezza: le unità di esecuzione effettuano la revisione della sicurezza applicativa e dell’infrastruttura, indicando le criticità per ogni ambito avvalendosi di soggetti terzi per una migliore e più indipendente analisi del rischio. La revisione prevede l’applicazione delle misure minime di sicurezza ICT per le pubbliche amministrazioni, emanate da AgID. Nell’ambito della web application security, è necessario applicare i controlli legati alle vulnerabilità più comuni, menzionate in dettaglio nella classifica TOP 10 del progetto OWASP. La revisione di sicurezza deve essere eseguita sempre prima di considerare conclusa la fase di esecuzione, e viene effettuata in maniera iterativa ogni qual volta il ciclo di esecuzione introduce un nuovo cambiamento.
  5. Retrospettiva post-migrazione e supporto: al termine della fase di esecuzione, le unità di controllo effettuano un’analisi retrospettiva del processo di migrazione cercando di evidenziare le problematiche emerse nelle attività di progettazione specifiche. Le lessons learnt, emerse in questa fase, vengono presentate all’unità di controllo che le consolida in una knowledge base comune.
  6. Formazione: formazione ai referenti dell’amministrazione sui servizi cloud (IaaS, PaaS, SaaS) e sul loro utilizzo attraverso sessioni di formazione specialistica sulle tematiche del cloud.
  7. Project Management: le unità di esecuzione sviluppano e coordinano l’esecuzione del progetto di Cloud Enablement per le amministrazioni, utilizzando gli strumenti forniti dall’unità di controllo e le risorse cloud acquisite dalle stesse amministrazioni. Le unità di esecuzione insieme alle amministrazioni sono responsabili della gestione e dell’esecuzione del progetto.
La distribuzione dei servizi IT secondo il modello Cloud della PA

Fig. 4.4 La distribuzione dei servizi IT secondo il modello Cloud della PA

4.3. I centri di competenze

Il terzo elemento della strategia di Cloud Enablement è costituito dall’individuazione di specifici centri di competenze sul territorio.

Tali centri, supportati da AgiD, hanno lo scopo di consolidare il know how e l’esperienza relativa alla gestione dei servizi cloud nella PA.

Inoltre possono svolgere la funzione di soggetti aggregatori, amministrando i servizi cloud per conto di altre PA, svolgendo pertanto un ruolo chiave nel modello di sviluppo della trasformazione digitale della PA.

Al termine del processo di trasformazione/migrazione cloud, le attività di aggiornamento, formazione, gestione del cambiamento e ottimizzazione delle risorse cloud, saranno affidate ai centri di competenze.

torna all'inizio dei contenuti