Ecco il nuovo cloud datacenter della Regione Sardegna: chiave di volta di un futuro digitale

La strategia complessiva della RAS – Regione Autonoma della Sardegna è definita dall’atto di programmazione approvato con la Delibera di Giunta Regionale n. 49/3 del 6 ottobre 2015. Con essa, RAS ha precisato l’importanza che riveste l’erogazione di servizi centralizzati rivolti a dare efficienza alla struttura pubblica regionale nelle sue componenti fondamentali (Assessorati, Enti Regionali, Sanità e Amministrazioni Locali).

In armonia con le indicazioni europee e le strategie nazionali, è stata pianificata la crescita per progressiva integrazione delle piattaforme di servizio per cittadini e imprese rendendola possibile e concretamente attuabile attraverso la parallela evoluzione della componente infrastrutturale di rete, sia con l’irrobustimento e la progressiva crescita dei rami (abbattimento del digital divide territoriale in termini di Banda Ultra Larga, compresa la sezione dedicata alla P.A. regionale attraverso la specifica e dedicata rete telematica) che con il rinforzo delle componenti nodali, in primis il Data Center regionale.

Lo schema logico architetturale della soluzione individuata, in corso di implementazione (con rilascio del sistema centrale previsto per fine 2016) comprende la realizzazione di una infrastruttura a 3 livelli per la parte di network (routing&firewalling, switching core e aggregazione traffico FC e ETH), un sistema di blade server, storage e backup. E’ prevista la realizzazione di un punto differenziato di Data Backup collegato tramite la Rete Telematica Regionale (RTR). Si prevede inoltre uno scenario di attivazione di un servizio remoto di Public Cloud Computing, per accedere a risorse IT addizionali esterne al dominio RAS.

L’intervento complessivo, denominato “Sardinian Governative Cloud – Health Cloud” (o S/H-Cloud), abiliterà Assessorati, Enti (compresa la realtà della Sanità pubblica) e le Amministrazioni Locali (Comuni e loro aggregazioni) all’accesso on demand a un pool di risorse e/o servizi configurabili (secondo il paradigma XaaS: inteso come PaaS, SaaS, IaaS).

L’intervento permetterà il conseguimento di economie di scala nell’acquisizione delle forniture e dei servizi nonché vantaggi in termini di uniformità delle architetture regionali, in accordo con quanto prescritto dalle “Linee Guida per la razionalizzazione della infrastruttura digitale della Pubblica Amministrazione” rilasciate dall’Agenzia per l’Italia Digitale.

In particolare si avrà:

• una riduzione dei costi di gestione e manutenzione del comparto IT regionale attraverso il superamento delle disomogeneità architetturali date dalle architetture di vecchia concezione;
• la possibilità di attivare on-demand servizi aggiuntivi in logica pay-per-use;
• il consolidamento e la diminuzione del dispendio di risorse (quali ad esempio quelle computazionali ed energetiche ).

Il nuovo Data Center potrà supportare la centralizzazione del provisioning IT/TLC della Pubblica Amministrazione Regionale attraverso un portale che realizzi un Cloud Digital Market:

L’architettura generale sopra descritta sarà suddivisa in due ambiti: il Governative Cloud Regionale (S-Cloud) e del comparto Sanitario (H-Cloud). S-CLOUD risulterà costituito dai seguenti siti di erogazione:

• Un sito primario o DC01, localizzato presso il data center regionale di via Posada, basato su Server Hyper-V e System Center.
• Un sito, ospitato presso il data center con funzione di Cloud Service Provider, denominato DC02 che avrà inoltre come scopo il bilanciamento di carico finalizzato alla Business Continuity dei servizi ritenuti critici.
• Un sito DC03, con funzionalità di backup geografico dei dati del DC01 e raggiungibile tramite connettività della RTR.

Per quanto attiene alla sezione H-CLOUD invece si realizzeranno:

• un sito primario DC01 (denominato Cressan) presso il data center regionale di Cagliari – via Posada, che avrà un controllo centralizzato delle infrastrutture di sicurezza e di backup delle altre sedi;
• due siti secondari presso le sedi sanitarie di Sassari e di Cagliari;
• otto siti periferici ospitati presso le seguenti sedi di OLBIA, NUORO, LANUSEI, ORISTANO, SANLURI, ARBONIA, A.O. Brotzu, A.O.U. Cagliari quindi distribuiti sul tutto il territorio regionale.

Dal punto di vista implementativo l’architettura System Center supporterà l’intera gestione della piattaforma di virtualizzazione grazie ai seguenti componenti funzionali:

• Infrastruttura di provisioning: la componente System Center Virtual Machine Manager si occuperà di fornire i pool di risorse necessari all’erogazione dei servizi e dei workload applicativi (compute, fabric, cloud, tenants).
• Infrastruttura di monitoraggio: la funzione sarà operata dalla piattaforma System Center Operation Manager, in grado di fornire una visione a 360° dello stato del servizio garantendo un controllo end-to-end di tutte le componenti architetturali e applicative.
• Automazione e self-service: la specifica componente App Controller del System Center consentirà il provisioning dei servizi e degli ambienti applicativi in modalità “self-service” -attraverso un portale web-based- da parte degli utilizzatori finali.
• Gestione dei Servizi IT: La componente Service Manager del System Center consentirà la standardizzazione nell’erogazione dei Servizi IT attraverso la pubblicazione di un “Service Catalog” tramite il quale utenti e gestori delle applicazioni potranno richiedere servizi o risorse, sul cloud pubblico o privato, e in linea generale la delega di risorse in ottica Virtual Data Center – multi tenant. Questa componente sarà di fondamentale importanza e abilitante per una gestione della infrastruttura secondo le best practice e le linee guida ITIL, oltre che per l’implementazione e la definizione del Cost Modeling.

L’infrastruttura di Storage è basata su piattaforma in grado di fornire l’accesso sia ai file sia ai blocchi negli scenari di implementazioni di private cloud come è il contesto centrale di H/S-Cloud. L’integrazione con gli apparati storage preesistenti avverrà in modo automatizzato e centralizzato grazie all’introduzione di uno specifico strumento di orchestrazione, mentre per quanto riguarda il backup dei dati verranno utilizzati strumenti capaci di effettuare la deduplica sorgente, per ridurre la quantità di dati che devono attraversare la LAN.

La componente architetturale Server – Networking infine prevede l’adozione dell’architettura Data Center 3.0, e in particolare l’utilizzo di Unified Computing System basata su Server Blade e di dispositivi specifici come la piattaforma di switching; questi ultimi dovranno garantire la piena integrazione in ottica unified fabric tra i mondi LAN e SAN attraverso il protocollo FCoE, da cui deriva una riduzione in termini di energia, cablaggio e ottenendo di fatto una gestione centralizzata su un unico sistema. Partendo dalla scelta progettuale failure-free è stata conseguentemente sviluppata un’architettura ridondata a livello hardware (con più collegamenti fisici e componenti di ciascun prodotto ridondate al proprio interno), e a livello di protocolli con connettività active/active (con il doppio della banda rispetto ad una configurazione forwarding-blocking insita nell’utilizzo di Spanning Tree, e l’adozione del protocollo vPC che garantisce affidabilità, scalabilità e performance elevate nei collegamenti). Infine si è optato per una soluzione tecnologica che abiliti il traffico dati delle Virtual Machines direttamente verso le interfacce dedicate dello switch fisico (UCS Fiber Interconnect) eliminando l’esigenza di un’infrastruttura separata di networking virtuale e liberando risorse dell’Hypervisor.

In sintesi la nuova infrastruttura, ampiamente rispondente alla classificazione TIER 3 e tendente alla TIER 4, sarà adeguata per supportare l’evoluzione delle piattaforme di servizio regionali nel medio termine.