3.3 Infrastrutture digitali e Cloud
Premessa
Lo sviluppo delle infrastrutture digitali è parte integrante della strategia di modernizzazione del settore pubblico poiché queste sostengono l’erogazione sia di servizi pubblici a cittadini e imprese sia di servizi essenziali per il Paese. Tali infrastrutture devono essere affidabili, sicure, energeticamente efficienti ed economicamente sostenibili.
L’evoluzione tecnologica espone, tuttavia, i sistemi a nuovi e diversi rischi, anche con riguardo alla tutela dei dati personali. L’obiettivo di garantire una maggiore efficienza dei sistemi non può essere disgiunto dall’obiettivo di garantire contestualmente un elevato livello di sicurezza delle reti e dei sistemi informativi utilizzati dalla Pubblica amministrazione.
Lo scenario delineato pone l’esigenza immediata di attuare un percorso di razionalizzazione delle infrastrutture per garantire la sicurezza dei servizi oggi erogati tramite infrastrutture classificate come gruppo B, mediante la migrazione degli stessi versi data center più sicuri e verso infrastrutture e servizi cloud qualificati, ovvero conformi a standard di qualità, sicurezza, performance e scalabilità, portabilità e interoperabilità.
La trasformazione digitale della PA segue un approccio “cloud first”, orientato alla migrazione dei dati e degli applicativi informatici delle singole amministrazioni verso un ambiente cloud, consentendo di razionalizzare e consolidare molti dei data center oggi distribuiti sul territorio, che presentano oggi carenze nei requisiti minimi di sicurezza, affidabilità, capacità elaborativa ed efficienza.
PNRR M1C1 Investimento 1.1 Infrastrutture digitali
L'obiettivo di questo investimento è garantire che i sistemi, i dataset e le applicazioni della Pubblica Amministrazione siano ospitati in data center altamente affidabili e con elevati standard di qualità per sicurezza, prestazioni, scalabilità, interoperabilità europea ed efficienza energetica. A tal fine, l'investimento prevede la creazione di un'infrastruttura ibrida nazionale all'avanguardia basata su cloud (denominata "Polo Strategico Nazionale", PSN) o la certificazione di alternative cloud pubbliche sicure e scalabili a cui seguirà la migrazione di dataset e delle applicazioni della pubblica amministrazione.
PNRR M1C1 Investimento 1.2 Abilitazione e facilitazione migrazione al cloud
L'obiettivo di questo investimento è migrare i dataset e le applicazioni di una parte sostanziale della pubblica amministrazione locale verso un'infrastruttura cloud sicura, consentendo a ciascuna amministrazione la libertà di scegliere all'interno di un insieme di ambienti cloud pubblici certificati. L’intervento riguarda in particolare le amministrazioni locali che, grazie a un programma di supporto, potranno trasferire al cloud i dati e le applicazioni, che saranno così accessibili in qualsiasi momento e in qualsiasi luogo.
Le iniziative provinciali
Datacenter e Cloud: la transizione verso il Cloud
Obiettivi
L’intervento, in coerenza con le previsioni del Piano triennale per l’informatica nella pubblica amministrazione e con la “Strategia Cloud Italia”, prevede azioni finalizzate alla transizione verso sistemi e servizi cloud qualificati e sostenibili, sulla base di modelli di cloud ibrido e multi-cloud, in grado di garantire elevati livelli di prestazione e sicurezza.
La transizione al cloud prevede anche la valorizzazione delle infrastrutture digitali del sistema pubblico trentino, ovvero le reti, ed in particolare la rete in fibra ottica Telpat che assicura la connettività a banda ultra larga per il Sistema trentino, e i data center provinciali, nativamente interconnessi.
Situazione attuale
Nel 2021 sono state sviluppate le iniziative strategiche di mappatura e conoscenza della baseline di partenza. Attraverso un censimento analitico e con una tassonomia di classificazione sono state rilevate tutte le applicazioni della Provincia autonoma di Trento e le relative correlazioni. Sono state inoltre avviate le analisi delle caratteristiche tecniche delle applicazioni, degli stack tecnologici e il grado della relativa obsolescenza al fine di identificare possibili strategie di migrazione al cloud.
Nel contempo sono state poste le basi sia per lo sviluppo diretto, anche attraverso la Società di sistema, di applicazioni cloud-native, sia per la definizione di una roadmap di trasformazione dei grandi domini applicativi ad alta copertura funzionale, come ad esempio la piattaforma federata di gestione documentale. La società di sistema ha inoltre affrontato nel corso del 2021 esperienze di servizi cloud di terzi e nella relativa integrazione in termini di infrastrutture digitali e integrazioni di sistemi e piattaforme.
Prospettive per il triennio 2022 - 2024
L’attività si articolerà nella definizione di una strategia di transizione verso il cloud per i servizi applicativi della Provincia e a supporto degli enti locali, attraverso la società di sistema, in coerenza con gli indirizzi strategici e le iniziative nazionali, ivi comprese quelle previste nel PNRR, e le relative evoluzioni.
La strategia di migrazione al cloud dovrà da un lato definire linee guida per la realizzazione dei nuovi servizi digitali secondo il paradigma cloud, sia in termini di architetture che di utilizzo di soluzioni cloud, ed in particolare quelle SaaS (Software as a Service), e la relativa integrazione con componenti di personalizzazioni e con piattaforme e servizi applicativi provinciali abilitanti, ove necessario. La progettazione, la realizzazione e l’evoluzione dei servizi digitali dovranno essere basate su tali linee guida utilizzando servizi cloud qualificati -secondo le normative vigenti, da ultimo il Regolamento per i servizi cloud emanato da Agid adicembre 2021 e i requisiti emanati dall’Agenzia per la Cybersicurezza Nazionale (ACN) a inizio 2022 e relative evoluzioni – oltre che sostenibili, con livelli di servizio adeguati.
Dall’altro la strategia dovrà identificare le migliori opzioni di migrazione al cloud con riferimento alle numerose soluzioni applicative oggi in uso considerando, caso per caso, il valore generato e le risorse necessarie alla realizzazione della migrazione.
Il rinnovamento delle numerose soluzioni applicative basate in gran parte su tecnologie obsolete, è impegnativo ma è imprescindibile per garantire adeguati livelli di prestazioni e di sicurezza e il rispetto delle normative. Tale rinnovamento dovrà essere realizzato secondo il paradigma cloud, quindi migrando al cloud, attraverso l’adozione di servizi SaaS di mercato qualificati oppure attraverso la realizzazione, ove necessario, di soluzioni software basate su architetture cloud.
Nella strategia e nella implementazione di breve, medio e lungo periodo assume un ruolo fondamentale l’investimento in cloud transformation intesa come imprescindibile necessità di rinnovare il parco applicativo attuale della Provincia, in buona parte basato su tecnologie obsolete, verso sistemi software progettati a microservizi e orientati al paradigma del cloud computing.
La progettazione e realizzazione della transizione al cloud dovrà essere accompagnata da un adeguato aggiornamento delle competenze e delle modalità di erogazione dei servizi, in particolare sulla base di modelli di cloud ibrido.
Last updated