Cloud e piattaforme open source nella PA: a che punto siamo

Home PA Digitale Cloud e piattaforme open source nella PA: a che punto siamo

Il potere trasformativo dell’open source consente di eliminare gli obblighi contrattuali verso il fornitore, portando con sé, però, anche qualche onere. In ogni caso, valutati i pesi relativi di benefici e criticità, le amministrazioni che lavorano con il paradigma open dichiarano di aver scelto la soluzione più funzionale per il percorso di migrazione in cloud previsto dal PNRR. Ne abbiamo parlato nel corso di un confronto organizzato da FPA in collaborazione con Suse. Tra i temi di riflessione, il valore della collaborazione per innovare e la logica win-win nel modello open source

21 Aprile 2022

F

Redazione FPA

Photo by Shubham Dhage on Unsplash - https://unsplash.com/photos/xzo5T6t2Ymg

Il paradigma open source è una delle attuali vie per raggiungere un target centrale dettato dal PNRR: la migrazione al cloud. Per l’effettiva erogazione dei fondi, l’Italia sarà giudicata in base alla sua capacità di portare il 75% di amministrazioni ad utilizzare servizi in cloud entro il 2026

Questa necessità tecnologica e organizzativa deve necessariamente confrontarsi con un contesto che non rende semplice il compito degli enti:  

  • da una parte esiste un impianto normativo molto articolato, che chiede il rispetto dei principi di tutela e sicurezza del dato e indirizza la PA verso un reale open government; 
  • dall’altra, si evidenzia sempre più di frequente una carenza di competenze interne alle amministrazioni, che spesso genera il ricorso alle soluzioni dei vendor, ai quali viene ceduta sia la responsabilità dell’innovazione sia la libertà di scelta futura nell’utilizzo di altri software. 

Il potere trasformativo dell’open source consente di eliminare gli obblighi contrattuali verso un fornitore, portando con sé, però, qualche onere. Valutati i pesi relativi di benefici e criticità, coloro che lavorano con il paradigma Open dichiarano di aver scelto la soluzione più funzionale per portare gli enti in cloud.  

Per approfondire il tema e condividere soluzioni e buone pratiche nell’adozione di soluzioni open, FPA ha organizzato il 6 aprile scorso un confronto in collaborazione con Suse. Ecco i principali spunti emersi dal dibattito. 

Open source come opportunità e non come obbligo 

Il contesto normativo nel quale si muove la PA nel percorso di migrazione al cloud detta le regole di ciò che le amministrazioni devono garantirsi e di ciò che devono, invece, garantire.  

A farlo notare è stata Flavia Marzano, già Docente e direttrice del Master Smart Public Administration alla Link Campus University e Presidente del Comitato Scientifico della Fondazione Ampioraggio.

La PA deve garantirsi di: 

  • essere proprietaria della “struttura dei dati” e del software;  
  • ottenere soluzioni con miglior rapporto prezzo/prestazioni; 
  • utilizzare Open Standard (per dati e documenti);
  • poter cambiare fornitore; 
  • verificare che il software acquisito faccia tutto e solo quello per cui è stato comprato (backdoors…); 
  • verificare il TCO (Total Cost of Ownership). 

La PA deve garantire: 

  • pluralismo, concorrenza, sicurezza; 
  • integrazione con il software già in uso; 
  • continuità e persistenza dei dati; 
  • interoperabilità e cooperazione; 
  • disponibilità del codice sorgente almeno per ispezioni e tracciabilità (anche in caso di software proprietario); 
  • non discriminazione verso nessuno, il che significa trasparenza, facilità d’uso, accessibilità, rispetto della privacy (GDPR, DPO). 

Distinguere gli obblighi non è banale. La normativa definisce un doppio obiettivo: 

  • da un lato punta a una revisione interna dei criteri che in passato hanno impedito l’innovazione e la collaborazione tra enti (la proprietà dei dati, il legame troppo stretto con i vendor, la mancanza di standard condivisi, l’eventuale miopia nell’utilizzo delle risorse economiche, ecc); 
  • dall’altro crea il contesto per quello che, a cascata, la PA dovrà (ma sarebbe più corretto dire “potrà, finalmente”) fare. 

In quest’ottica, gli obblighi di legge sono un viatico verso l’eccellenza e come tali vanno vissuti. 

Abbattere le resistenze per incrementare la cultura Open 

Di open source nella PA si parla fin dal 2005 e la neutralità tecnologica, la tutela degli investimenti, il riuso e la valutazione comparativa sono chiaramente descritti come obiettivi negli art. 68 e 69 del CAD. Sono state pubblicate fin dal 2014 due edizioni dell’Open source software strategy della Commissione Europea e, nel 2019, sono uscite le Linee guida acquisizione e riuso software PA

Il recente aggiornamento del Piano Triennale AgID per l’informatica nella Pubblica Amministrazione per il 2021-2023 torna con maggiore determinazione sul concetto di condivisione, ponendo di nuovo l’accento sulla necessità di mettere a fattore comune anche le soluzioni applicative. L’auspicio di pervenire a una situazione di zero vendor lock in, quindi, passa innanzitutto per lo sviluppo della cultura Open, che porti la PA a rivolgersi all’open source non come alternativa, ma come scelta primaria. 

Come una piattaforma cloud open source risponde ai bisogni primari della PA 

La migrazione al cloud richiede di soddisfare una serie di bisogni: 

  1. garanzia di flessibilità e sicurezza; 
  1. convenienza economica; 
  1. gradualità e scalabilità, in considerazione delle risorse (economiche e umane) e del livello di digitalizzazione da cui l’ente parte; 
  1. compliance con normative europee; 
  1. salvaguardia delle realizzazioni già effettuate; 
  1. risorse competenti per la gestione della piattaforma. 

Se è vero che un vendor può garantire l’integrazione, la flessibilità, la sicurezza e, spesso, anche la compliance, spesso la convenienza economica dell’open source risulta maggiore. 

Rimane il nodo della competenza. Mancano le risorse specializzate e difatti la PA manifesta tuttora l’esigenza di accompagnamento da parte del privato. “Fornire una soluzione e poi gestirla crea un lock in – ha fatto notare Fabio Ferraro Country Manager Italia di Suse -. L’open source, invece, si fonda sul principio di offrire una soluzione e insegnare all’ente come usarla, per renderlo di fatto indipendente, titolare del proprio software e dei propri dati, immune al rischio di vendor lock in”. 

Va detto che gli open source non sono tutti uguali. Le competenze, la reputazione e l’essere “veramente open” al 100% non è una realtà che tutti i fornitori di open source possono garantire. “Ma è ciò che contraddistingue SUSE dagli altri”, ha aggiunto Ferraro. 

Ecco che una corretta e “neutrale” partnership pubblico-privato può aiutare le amministrazioni a superare la dipendenza da singoli fornitori verso un’autonoma e competente gestione dell’innovazione. Inoltre, ha concluso Ferraro, “Suse disegna architetture agili, scalabili, flessibili e facili da gestire e monitorare. Uno dei maggiori plus, inoltre, è che non richiedono molta formazione ogni volta che arriva una nuova risorsa: così la PA raggiunge il suo scopo, senza aver bisogno per forza di super specialisti”. 

Open source in logica win-win: l’esperienza di CSI Piemonte 

C’è chi crede fermamente agli asset generati su piattaforma open source. Tra le realtà che sostengono la tecnologia open come scelta e non come obbligo di Legge c’è CSI Piemonte, che sviluppa sistemi informativi per gli Enti pubblici. CSI ha sviluppato Nivola, il private e open source Cloud nel quale migreranno circa 300 amministrazioni piemontesi. 

CSI ha un’area interna al consorzio che valuta i progetti e le caratteristiche che ne permettono il rilascio in open source. L’adozione di qualsiasi piattaforma proprietaria all’interno di Nivola viene valutata secondo una serie di stringenti criteri: 

  • ampio supporto community; 
  • copertura API open; 
  • riuso esteso di progetti e strumenti Open; 
  • disponibilità dei vendor per support production. 

Nello scegliere una piattaforma proprietaria open source, CSI ha optato per Rancher, considerata la soluzione migliore sul mercato e in grado di rispondere al meglio alle esigenze aziendali. In questo modo si è abilitata una partnership pubblico/privato in logica win-win, che crea valore per gli enti come per il vendor. 

L’innovazione è il frutto di una comunità di innovatori e l’open source riesce a rispondere ai bisogni molto velocemente, perché consente di mettere a fattor comune il lavoro di una comunità, invece che del singolo ufficio IT. In questo modo, il tempo tra la segnalazione di un problema e l’implementazione della soluzione si accorcia in maniera esponenziale. E questa scelta ha un grande impatto anche sui costi: invece di investire nell’acquisto di licenze, si investe sulle risorse interne e sulle competenze. 

Conclusioni 

L’Agenda digitale punta a realizzare una PA più snella e più vicina ai cittadini, open, innovativa, che utilizzi strumenti diversi per fare cose nuove, obiettivi che solo la creazione di un rapporto virtuoso di partenariato tra pubblico e privato in ambito open source sembra poter realizzare in maniera efficace ed efficiente. 

Le piattaforme open source “zero vendor lock-in” consentono di investire su soluzioni in continua evoluzione che rispondono esattamente a tutte le esigenze della PA, in termini di trasformazione digitale, compliance e sicurezza. 

Su questo argomento

PNRR, come abilitare il cloud per la PA locale: i dettagli del bando pubblicato il 19 aprile