I modelli cloud per la PA: i benefici e gli ostacoli - FPA

I modelli cloud per la PA: i benefici e gli ostacoli

Home PA Digitale I modelli cloud per la PA: i benefici e gli ostacoli

17 Dicembre 2015

C

Clara Carnevaletti, Politecnico Milano

Da tempo oramai sappiamo che il Cloud Computing può essere l’opportunità per facilitare l’adozione di un nuovo paradigma di informatizzazione per la Pubblica Amministrazione, ma ci si continua ancora a chiedere quale sia l’approccio migliore.

Dalla Ricerca dell’Osservatorio Cloud per la Pubblica Amministrazione del Politecnico di Milano si evidenzia l’esistenza di 3 differenti modelli con cui gli enti approcciano il Cloud – Cloud Data Center, Public Cloud, Shared Service – ed emerge che il 66% degli enti ne utilizza almeno uno. L’analisi sulla situazione italiana, caratterizzata prevalentemente da un approccio bottom up, mostra che nella maggior parte dei casi (18%) viene adottato un modello di Cloud Data Center che si esplica in una razionalizzazione del patrimonio infrastrutturale, il 12% degli enti adotta il modello degli Shared Services, in cui la progettazione e realizzazione di servizi applicativi centralizzati e condivisi sono affidati ad un ente pubblico attuatore che li eroga ad altri enti della PA, il 13% coniuga l’adozione di Shared Service con servizi di Public Cloud. Solo il 3% ha sperimentato tutti e 3 i modelli, mentre in nessun caso si dichiara di aver adottato solo e soltanto servizi in modalità Public Cloud ovvero che prevedono l’accesso di un singolo ente a risorse ICT approvvigionate da un provider di mercato. Nella restante parte dei casi, vengono utilizzati approcci misti di Cloud Data Center e Shared Service (11%) o Public Cloud (9%).

Quale che sia il modello adottato, il Cloud Journey della Pubblica Amministrazione deve prevedere una serie di passi evolutivi scelti sulla base di variabili di diversa natura, non solo tecnologiche, ma anche organizzative e di business. Focalizzando l’attenzione sull’aspetto tecnologico, l’Osservatorio ha individuato due roadmap rappresentanti i percorsi di evoluzione di due principali elementi del sistema informativo aziendale: l ’infrastruttura e il patrimonio applicativo.

Il primo passo della roadmap infrastrutturale consiste nel virtualizzare le risorse di elaborazione, di storage, di rete e client, con l’obiettivo di consolidare e semplificare la gestione delle componenti hardware. Successivamente, attraverso la standardizzazione e l’integrazione di strumenti hypervisioning e di tool di gestione avanzata delle risorse, sarà possibile raggiungere un’astrazione dall’attività sistemistica sottostante, e, di conseguenza, abilitare modalità di gestione più flessibili ed efficaci rispetto al passato. In questa configurazione, le risorse infrastrutturali sono configurabili come servizi e gestibili automaticamente da motori di Cloud Management che si occupano di semplificare la complessità di gestione, di bilanciare i carichi di lavoro, di predisporre il numero ottimale di macchine virtuali necessarie, di gestire le eccezioni e di rispondere elasticamente alle richieste degli applicativi nel tempo.

Questo tipo di percorso verso il modello Cloud Data Center muove dalla volontà di razionalizzare i costi operativi dei numerosi centri di calcolo sparsi sul territorio e di creazione di poli da cui erogare servizi trasversali agli enti. Dall’altro lato, la difficoltà di assessment della dotazione attuale della PA e a giustificare gli investimenti a fronte dei benefici potenziali sono i principali freni alla realizzazione di progetti di questo tipo insieme alla forte frammentazione dei livelli decisionali, che ne rallenta l’attuazione. Sciolti invece i dubbi legati a sicurezza, localizzazione e proprietà dei dati, dato che l’infrastruttura che ne deriva garantisce l’erogazione di servizi affidabili e sicuri e l’adempimento ai vincoli normativi. Risolvere

Un percorso più semplice sembra quello dell’attivazione selettiva di risorse in modalità Public IaaS (Infrastructure as a Service), che presenta benefici immediati evidenti: variabilizzazione dei costi, disponibilità di risorse “infinite”, miglioramento delle performance. In questo caso, le problematiche riguardano le procedure di sourcing della PA, che molto spesso non sono coerenti con il modello as-a-Service e la mancanza di una normativa chiara per quanto concerne la gestione delle informazioni.

L’evoluzione dell’ architettura applicativa può avvenire sostanzialmente lungo due vie: a livello di front-end, se prevede l’integrazione delle interfacce utente attraverso la portalizzazione delle applicazioni o a livello di back-end, con la creazione di architetture orientate ai servizi (SOA), in grado di integrare i flussi dati (Enterprise Service Bus) o i workflow di componenti applicative (Business Process Management / Workflow Automation).

L’utilizzo del Public Cloud in questo contesto permette di accedere a servizi allo stato dell’arte e, rispetto a soluzioni on-premise, di variabilizzare i costi. A fronte di una potenziale semplificazione nella gestione dei servizi, tuttavia, è necessario acquisire maggiori capacità nella gestione delle relazioni con i player dell’offerta (anche internazionali) e competenze per il governo del servizio. I maggiori freni riguardano l’incertezza normativa, i temi di sicurezza, compliance, localizzazione e proprietà dei dati.

Il secondo modello che è possibile considerare in questa roadmap è quello degli Shared Services, che in una visione di lungo termine potrebbe portare alla costituzione di un government marketplace. Da un lato, esso consentirebbe la diffusione di piattaforme condivise e best practices e quindi una razionalizzazione degli investimenti in nuove soluzioni e una riduzione dei costi di gestione applicativa grazie alle economie di scala, dall’altro favorirebbe l’accesso a strumenti informativi anche agli enti più piccoli, dunque un’accelerazione dei processi di informatizzazione nella PA. Affinché ciò si verifichi è necessario rivedere i processi e le applicazioni presenti, sviluppare nuove competenze interne e, non ultimo, ideare una governance capace di dettare linee guida non solo inerenti le tematiche della sicurezza e della compliance, ma anche rispetto ai soggetti dell’offerta che operano a livello locale, per poter controllare gli impatti sull’indotto.

Indipendentemente dal modello e dalla roadmap considerati, dal quadro complessivo emerge che in Italia, per le specificità della realtà locale, vi sono tre principali barriere all’attuazione e diffusione dei servizi condivisi: una cultura che ancora poco promuove la condivisione e il cambiamento; una normativa poco chiara a cui si aggiunge la mancanza di linee guida; una carenza di leadership centrale che vada ad attenuare la frammentazione dei livelli amministrativi e l’elevata autonomia locale. Perché l’adozione della “nuvola” esprima tutto il suo potenziale permettendo la riduzione dei costi e l’accesso ai benefici della digitalizzazione, occorre una strategia centrale che stabilisca priorità e regole e promuova la collaborazione tra gli enti.