La proposta del Team per la Trasformazione Digitale per completare il Cloud della Pubblica Amministrazione con un "Polo strategico nazionale" delle infrastrutture digitali, nel quale portare le applicazioni critiche per la sicurezza nazionale.
ricoprono un ruolo vitale per un gran numero di attività che sono ormai parte della nostra quotidianità. Da un punto di vista strategico sono equivalenti e devono essere pertanto considerate al pari di risorse quali le autostrade, le centrali elettriche o gli acquedotti e le risorse produttive in genere. Per il Paese rappresentano sempre di più l’ossatura portante del sistema di servizi che le Pubbliche Amministrazioni utilizzano ed erogano ai cittadini e alla imprese; le infrastrutture IT della PA devono quindi essere affidabili, sicure, ecologiche ed economicamente sostenibili.
al mantenimento dei CED/Data Center esistenti e alla continua costruzione di quelli nuovi usiamo la spesa aggregate in base all’ambito merceologico (fonte Consip) La spesa per le infrastrutture è superiore al 16% della spesa totale infatti include anche una buona parte delle licenze software e servizi professionali. Spesa per merceologia Anno 2017 mln euro Accesso - Dispositivi 280 4.8% Print & Copy 326 5,6% Infrastrutture ICT 930 16,0% Licenze software on premise 1.052 18,0% Servizi professionali e di supporto ICT 2.014 34,6% Servizi di comunicazione 1.216 21,0% Spesa totale 5.819 100,0% fonte Consip/Sirmi ~2 miliardi di euro / anno
Center esistenti, attraverso la dismissione di quelli energeticamente inefficienti, obsoleti o non sufficientemente sicuri/affidabili, grazie alle forti economie di scala, consente una riduzione della spesa pubblica ottenendo contemporaneamente un innalzamento della qualità, delle difese contro i rischi cyber, dell'efficienza energetica. Serve un piano regolatore nazionale.
inoltre: • frammentazione della governance; • Il modello di business legato all’hardware favorisce il vendor lock-in; • difficoltà nell’uso di soluzioni pay per use per problemi di bilancio tra capex e opex; • complessità dei processi di procurement.
stato realizzato ed è operativo in particolare per le infrastrutture di Gruppo B, ma è necessario completarlo con le infrastrutture del PSN, sul quale si sta lavorando ma è necessario accelerare stabilendo il perimetro d’azione e la strategia di sviluppo. Come dovranno essere distribuiti i servizi all’interno del modello del Cloud della PA?
infrastrutture producendo risparmi grazie alle economie di scala. • Rendere più sicuri ed affidabili i servizi della PA. • Fornire maggiore agilità alle infrastrutture IT della PA favorendo un modello di servizi a consumo. • Fornire una maggiore trasparenza sull'utilizzo dei servizi e sui costi delle infrastrutture IT. • Contribuire a stimolare la crescita economica.
per rilanciare le infrastrutture digitali del Paese: 1. Una strategia cloud che stimoli la spinta innovativa del mercato italiano e che assicuri dei requisiti minimi per la PA (già introdotta nel nuovo Piano Triennale). 2. Un processo di trasformazione organizzato e sostenibile dalle amministrazioni. 3. La costruzione di un'infrastruttura fisica comune per i servizi critici e gli asset strategici del Paese, un Polo Strategico Nazionale. Tale strategia è stata delineata seguendo l'esperienza di realtà industriali italiane come ENI ed Enel (data center Zephyr) che hanno già realizzato progetti simili e guardando quanto fatto anche da altri governi come quello Britannico.
Amministrazioni presentano esigenze di affidabilità e sicurezza diverse, pertanto richiedono una strategia differenziata: • i servizi delle PA che sono considerati asset strategici o servizi essenziali per la sicurezza del Paese, devono stare nel Polo Strategico Nazionale che erogheranno servizi infrastrutturali di tipo Cloud, housing e colocation, sotto il controllo diretto dello Stato; • il resto dei servizi della PA, la maggioranza, potranno utilizzare servizi cloud erogati da Cloud Service Provider pubblici o privati, qualificati ai sensi delle circolari AgID N. 2 del 9 aprile 2018 e N. 3 del 9 aprile 2018.
qualificati secondo le disposizioni di AgID viene indicata come la soluzione principale per le amministrazioni pubbliche che erogano servizi digitali secondo la direttiva NIS e il Decreto Legislativo 18 maggio 2018, n.65. La qualificazione dei servizi cloud serve a garantire i requisiti minimi di sicurezza affidabilità, esportabilità dei dati e protezione dal vendor lock-in.
ha effetti positivi sul mercato dei servizi cloud. Le aziende più innovative avranno la possibilità di sviluppare nuovi servizi cloud specifici per la PA.
nel 2013 ha avviato il progetto: Crown Hosting Data Center. Operativo dal 2015 con soli 2 datacenter, oggi conta 24 PAC su 27 e 5 PAL. CHDC porta alle PA forti risparmi e fornisce maggiori garanzie (I DC sono certificati per gli asset top secret).
requisiti delle PA che erogano servizi essenziali secondo la NIS directive e asset strategici per il Paese. Un soggetto controllato dallo Stato che dispone, opera e amministra un nucleo di data center distribuiti sul territorio nazionale al fine di offrire servizi di: • Colocation • Private Cloud - IaaS only
costi principali per un data center è il consumo energetico, tipicamente in un data center il 50% dell’energia è assorbita da server, storage e apparati di rete, il 30% dai sistemi di raffreddamento e il 20% per i sistemi di potenza. Secondo studi Enea: • il settore ICT é responsabile di circa 8% del consumo di energia elettrica nell’UE e di circa il 4% della produzione di emissioni di CO2 (dati che potrebbero raddoppiare entro il 2020 – Rapporto GeSi). • In particolare i data center sono responsabili di circa il 18% del consumo di energia del settore ICT (dati 2016) con tassi di crescita delle emissioni di CO2 di circa il 7% annuo. Fonte ENEA Energie rinnovabili per i Data Center nelle Smart Cities DOI 10.12910/EAI2016-028 Fonte ENEA, MISE - Linee guida per la progettazione di datacenter ad alta efficienza
center del PSN dovranno essere fortementi orientati all’utilizzo di energia rinnovabile, alla riduzione dei consumi energetici e quindi delle emissioni di CO2, come per esempio fatto da ENI nella realizzazione del data center Zephyr.
del Polo Strategico Nazionale potrebbero essere individuate tra quelle esistenti che rispondono ai requisiti minimi (ad es. SOGEI) o che potrebbero adeguarsi con investimenti ridotti, come quelle che emergeranno dal censimento del patrimonio ICT di AgID. In alternativa tali strutture possono essere costruite ex novo tenendo presente alcuni importanti criteri di selezione del sito.
Pro • minori costi di conduzione grazie alla possibilità di ricorrere a più moderni criteri di progettazione finalizzati all'efficienza energetica e all’uso di energie rinnovabili • selezione del sito idonea ai criteri di sicurezza • processo di migrazione semplificato Riuso delle infrastrutture esistenti Pro • tempi ridotti nell’avvio del progetto • ottimizzazione degli investimenti già fatti • maggiore coinvolgimento delle amministrazioni Contro • maggiori costi di conduzione dovuti a tecnologie e architetture meno recenti • gestione della legacy e degli spazi condivisi • maggior rischio legato all’adeguamento della struttura esistente Contro • richiesti investimenti iniziali • tempi di realizzazione lunghi • minore coinvolgimento delle amministrazioni
dei siti • basso rischio idrogeologico • area non soggetta ad alluvioni • area non soggetta a frane • aree a bassa pericolosità sismica • in prossimità di sottostazioni elettriche con percorsi di rete diversificati • in prossimità di dorsali di rete adeguata connettività con più operatori • in prossimità di risorse idriche per raffreddamento da provenienza multipla e indipendente • in zona soggetta a difesa aerea • in prossimità delle principali via di comunicazione • lontano dai centri urbani
siti deve essere almeno pari a 4 per garantire il quorum per alcune tecnologie di alta affidabilità. • I siti dovrebbero essere posizionati in modo tale da coprire le principali macroaree del territorio nazionale. • Il numero dei data center deve essere minimo per ridurre i costi necessari per la realizzazione e il mantenimento dell’infrastruttura, e per la connettività. Proponiamo di partire con 3 siti per poi eventualmente incrementare il numero in base alla domanda.
un impatto sulla politica industriale del Paese e richiede un forte coinvolgimento di tutti gli stakeholder, richiede un percorso condiviso e partecipato dalle amministrazioni che saranno individuate Operatori di Servizi Essenziali (OSE).
Il nuovo Piano Triennale dettaglia la strategia cloud per la PA in tre punti: • il principio Cloud First: secondo il quale le PA devono, in via prioritaria, adottare il paradigma cloud; • il modello Cloud della PA: il modello strategico che si compone di infrastrutture e servizi qualificati da AgID sulla base di un insieme di requisiti; • il programma di abilitazione al cloud l’insieme di progetti supporto della PA per riorganizzare il proprio patrimonio IT (infrastrutture e applicazioni) utilizzando infrastrutture e servizi cloud nell’ambito del modello Cloud della PA;
per abilitare la PA a creare, operare e mantenere i propri servizi digitali utilizzando le tecnologie cloud qualificate da AgID nell’ambito del modello Cloud della PA. • Il potenziamento delle competenze IT della PA mediante corsi di formazione e i Centri di Competenze; • la creazione di una comunità allargata di tecnici, esperti e manager dell’IT per discutere, proporre standard e regolamenti dei servizi digitali, condividere informazioni, soluzioni e competenze utili.
piano ha avuto inizio con una attività di studio svolta insieme ad alcune amministrazioni: • Comune di Milano • Comune di Torino / CSI Piemonte • Comune di Crema / Consorzio IT • Comune di Cremona • Regione Emilia Romagna / Lepida • Ministero per i beni e le attività culturali • La Corte dei Conti