La PA ha bisogno di nuove infrastrutture digitali, ecco come realizzarle
22 Settembre 2015
Mariano Corso, Osservatori Digital Innovation del Politecnico di Milano
Uno degli segni più evidenti di spreco e disottimizzazione delle risorse IT delle Pubbliche Amministrazione è la estrema frammentazione dei Data Center: oltre 11.000 Data center in gran parte obsoleti e privi delle più elementari condizioni di sicurezza che le indicazioni del governo già indicavano indicavano razionalizzabili in soli 40.
Con processi e servizi della Pubblica Amministrazione destinati ad essere sempre più digitali ed on-line, questa situazione si traduce in uno spreco di risorse ed energia, in una mancanza di integrazione ed in un rischio di discontinuità del servizio palesemente inaccettabili.
L’avvio di riforme importanti e capillari come il riordino degli enti locali e la riforma della sanità, d’altra parte, costituiscono non solo una necessità, ma anche un’occasione imperdibile per ridisegnare e razionalizzare infrastrutture e architetture applicative.
Il
problema non è solo di natura economica, ma anche di performance e
soprattutto di sicurezza, e i progetti di razionalizzazione e messa a
standard sono molto in ritardo. Investire per raggiungere la Compliance
alle norme su disaster recovery e business continuity sarebbe costoso e
inefficace.
Ad oggi però poco è stato fatto! La frammentazione è tuttora molto forte, e nonostante gli auspici e le indicazioni, i progetti di consolidamento, sono molto in ritardo.
Nel documento Crescita Digitale AgID indica una progressiva razionalizzazione degli attuali 11.000 data center secondo una roadmap sfidante che prevede che entro il 2020 il 70% di questi siano stati “migrati” e il 50% trasformati. La stessa AGiD tuttavia sottolinea come quanto sopra sia possibile solo in caso di “disponibilità di un definito Piano Nazionale di intervento”.
Ciò che ci aspettiamo oggi dalle Pubbliche Amministrazioni e policy maker è che venga compresa l’urgenza e si proceda con convinzione verso questo obiettivo superando pregiudizi e miopi localismi.
Aziende Sanitarie e Amministrazione Locali, dovrebbero di federarsi o “migrare” le loro infrastrutture sui DC regionali, le Regioni stesse dovrebbero superare la scala locale e, in una logica di shared services sviluppare assieme o scambiarsi servizi di disaster recovery e business continuity.
Si tratta di progetti complessi per i quali sarà fondamentale accedere alle competenze ed alle risorse dei privati anche attraverso partnership pubblico privato e nuovi strumenti di procurement.
Il cloud pubblico può essere una grande risorsa per semplificare e accelerare questo processo. Per molte applicazioni più standard la PA potrebbe semplicemente avvalersi di servizi già disponibili in Public Cloud, sfruttndone non solo l’economicità, ma anche gli intrinseci vantaggi di standardizzazione, semplicità e sicurezza.
Il
problema qui è di compliance, forte soprattutto per settori come la
sanità. Le norme impongono che i dati sanitari non possono essere posti
al di fuori dell’Unione Europea, il che però è in contrasto con le
policy di alcuni player internazionali.
Anche
su questo fronte però vediamo un processo di evoluzione: alcuni player
internazionali stanno garantendo servizi cloud in compliance con le
normative grazie a datacenter posti in Europa, consentendo anche audit
periodici.
Insomma,
l’idea fondamentale, per accelerare l’ammodernamento della PA, è andare
verso architetture ibride. Parte delle applicazioni possono essere in
private cloud- magari con shared services- mentre un’altra parte possono
usare il public cloud, con le offerte disponibili sul mercato.
È
una trasformazione necessaria per accompagnare le riforme della
pubblica amministrazione. All’Italia serve un’infrastruttura pubblica
che oltre a essere più essere più snella ed efficiente sia abilitatore
di una innovazione digitale diffusa in tutte le PA.