Regione Marche: il datacenter cloud ibrido è pronto per federarsi a livello nazionale

Home PA Digitale Regione Marche: il datacenter cloud ibrido è pronto per federarsi a livello nazionale

L’attuale modello di cloud ibrido per l’erogazione dei servizi regionali, basato su virtualizzazione, architetture orientate al servizio, sistemi distribuiti, reti a banda larga indipendentemente dalla tipologia e dai livelli dei servizi stessi, è fortemente condizionato dai servizi di sicurezza

26 Maggio 2016

M

Maria Laura Maggiulli, Regione Marche

Negli anni, la regione Marche ha erogato servizi ICT a PA, a cittadini ed ad imprese, cercando di garantire la qualità del servizio ed ottimizzare spese e risorse umane, assicurando l’accesso, l’aderenza alle norme e standard, e la sicurezza.

I meccanismi abilitanti, su cui si è investito costantemente, si sono basati sull’adozione di modelli di accesso a larga banda, la razionalizzazione di architetture e sistemi, il monitoraggio, l’evoluzione tecnologica e manutenzione, la competenza, la riduzione consumi energetici e costi di esercizio, la garanzia di un elevato livello di continuità operativa e resilienza.

Un percorso evolutivo che ad oggi ha permesso alla Regione Marche di poter erogare, tramite i suoi due DataCenter, servizi secondo un modello di cloud ibrido IASS; ma che entro due anni, grazie alla collaborazione con istituti di ricerca nazionali e alla partecipazione a progetti sfidanti quale OCP (Open City Platform), ambisce ad erogare servizi in modalità SAAS e PAAS. La Regione Marche, con questi progetti, intende non solo migliorare e razionalizzare i propri “asset” sia del sistema regionale che di quello sanitario, ma adeguarli architetturalmente per avere un ruolo principale in un futuro scenario sia a livello di macroregione che nazionale.

Dal single host al cloud

Dal periodo dal 1999 al 2005, la Regione, grazie ai progetti di e-government, ha investito fortemente nel potenziamento e nella evoluzione delle infrastrutture (rete telematica regionale ad alta velocità e Centro Tecnico Regionale) e nei componenti abilitanti la cittadinanza digitale (Carta CNS, Firma Digitale, Posta Certificata, protocollo informatico).

In particolare, già allora il Centro Tecnico rappresentava il nodo focale del sistema di e-government e del sistema sanitario regionale marchigiano, essendo il principale responsabile delle funzioni di indirizzo, sviluppo Piano Telematico regionale, di gestione della rete, di gestione della sicurezza e di “change management” del sistema telematico complessivo.

Come oggi, aveva come obiettivo la gestione del trasporto, dell’interoperabilità di base ed evoluta, della sicurezza, lo sviluppo e la gestione del Data Center regionale, collaborando e coordinandosi con i centri di Gestione ex CNIPA /DigitPA, SPC, CERT-PA, Garr e altre reti affiliate, e centri di ricerca (INFN, CNR).

In linea con le funzioni definite del Centro di Gestione CGS-SPC, si è occupato dello sviluppo della Rete Telematica marchigiana ovvero di una rete geografica ad alta velocità distribuita sul territorio con un data center principale ad Ancona, quattro datacenter a livello provinciale secondo le specifiche SPC, della rete MarcheWay a ponti radio per il sistema di emergenza sanitaria e protezione civile, del dispiegamento dell’Autonomous System di Regione Marche (AS41325), della rete del Sistema Sanitario Unico Regionale, dei servizi di interoperabilità di base ed evoluta, tra cui la realizzazione di un NIV (Nodo di Interconnessione Voip) regionale.

Le capacità della rete geografica sono andate di pari passo con le aumentate capacità dei servizi di connettività offerte dagli operatori. Grazie al progetto Marcheway nel 2005-2007, si è ovviato al problema della carenza della disponibilità dei servizi a banda larga nelle aree interne del territorio, riguardanti 170 comuni su 239 che dovevano partire con i progetti del protocollo informatico e Suap, gestiti ed erogati dai Centri Tecnici provinciali e regionali collocati nei vari datacenter. Una rete a ponti radio su frequenze libere con dorsali di distribuzione su frequenze dedicate, con un piano di indirizzamento privato completamente coerente con tutto il piano di indirizzamento sanitario e regionale, e la standardizzazione dei servizi di trasporto, ha permesso la rapida digitalizzazione dei servizi anche nei piccoli comuni periferici e una conseguente crescita digitale nell’integrazione degli strumenti di cittadinanza digitale.

La realizzazione della nuova azienda ASUR Azienda Sanitaria Unica Regionale che integrava le 13 aziende ASL sanitarie locali in un’unica ed omogenea entità amministrativa, ha portato alla integrazione dei servizi in un unico sistema informativo sanitario RT-SSRM costituito dai suoi sistemi informativi gestionali amministrativi (SIA), dalle reti delle specifiche cliniche, in primis la rete del sistema di Diabetologia regionale, e da un sistema telematico dedicato alla sanità regionale con specializzazione dei servizi di trasporto e Qos in base alla tipologia di servizi veicolati (a garanzia di banda quali immagini radiologiche, refertazione a distanza,..). Una impegnativa attività di integrazione di servizi, precedentemente gestiti in maniera disomogenea e con livelli di affidabilità in alcuni casi carenti, in un sistema centralizzato e collocato in un’area dedicata del DataCenter regionale con controlli di accesso rafforzati per legge per le specifiche finalità sanitarie.

Con la presenza sul mercato delle prime piattaforme commerciali di virtualizzazione, nuove architetture specifiche, sia di elaborazione più potenti che di storage, la riduzione dei costi dell’hardware e l’aumentata capacità della banda di accesso, si è colta l’opportunità di iniziare un primo processo di razionalizzazione dei servizi su poli elaborativi più sofisticati, con configurazioni ad alta disponibilità e sistemi di tipo blade.

Nel tempo sono stati effettuati lavori di manutenzione degli impianti tecnologici in quanto l’integrazione dei servizi in un unico polo, ha aumentato il fabbisogno energetico e di condizionamento. Le aree del DataCenter di Regione Marche Tiziano, su una estensione di 671m2, già inizialmente suddivise secondo le indicazioni delle specifiche EIA TIA 942, sono state ristrutturate, e gli impianti di distribuzione elettrica e di cablaggio sono stati rinnovati per poter offrire il livello TIER 2 di disponibilità.

Con le elezioni Regionali del 2010 si è voluto sperimentare con discreto successo una prima implementazione del modello cloud per la continuità operativa del servizio di raccolta e consultazione dati su due siti diversi (la server farm di Urbino e quella principale di Ancona) tramite architetture ad alta affidabilità, sistemi virtualizzati proprietari, load balancer e rete geografica a larga banda.

Allo stato attuale, il Data Center Tiziano presenta un 80% di virtualizzazione principalmente su sistemi Open KVM. Dall’inizio del processo di virtualizzazione, si è ottenuto un risparmio del 35% sui consumi elettrici e la disponibilità dei servizi del 99.85 % (h24 7/7) dei servizi in quadrimestre di riferimento. Si è integrato il monitoraggio del sistema complessivo a tutti i livelli ed il numero di professional è rimasto lo stesso nonostante il numero di sistemi e servizi da gestire si sia triplicato negli ultimi sei anni. La necessità di razionalizzazione dei servizi ha manifestato una linearità nella evoluzione tecnologica (dal sistema single host al cloud) ed un maggiore orientamento all’interoperabilità e aderenza agli standard.

Mcloud: il cloud di Regione Marche

Il paradigma dell’Unified Computing per il dispiegamento dei servizi infrastrutturali ovvero la virtualizzazione di sistemi di storage, internetworking ed elaborazione insieme, era oramai maturo sicuramente su piattaforme proprietarie, ma stava imponendosi a livello di ricerca su ambienti open come il progetto Openstack.

E’ con l’incontro con INFN che la regione Marche ha dato avvio al progetto MCLOUD per la sperimentazione di una infrastruttura cloud IASS open ibrida (per la gestione sia dei servizi stateless che stateful) come evoluzione del modello di virtualizzazione per la razionalizzazione ed erogazione dei servizi (multitenancy e monitoraggio) e la continuità operativa finalizzata alla fornitura di servizi pubblici a beneficio di cittadini e imprese della Regione.

Il progetto Mcloud prevedeva di progettare e implementare un cloud unico ibrido che federasse al proprio interno sia un cloud ibrido di natura pubblica (MCloud.Gov), deputato ad erogare servizi di tipo governativo di Regione Marche e degli altri enti della PAL marchigiana gestendo dati non divulgabili, sia un cloud di natura privata (MCloud.B&R) deputato ad erogare servizi alle imprese e servizi prototipali per il mondo dell’università e della ricerca. L’obiettivo era quello di creare un importante centro di cloud computing attraverso la realizzazione, razionalizzazione e potenziamento di data center collocati sul territorio regionale.

Dall’esperienza ottenuta con il Progetto Pilota avviato nel 2012 e successivamente proseguito con un nuovo accordo nel 2014, sono state rilasciate da INFN le Linee Guida per requisiti dei servizi da realizzare ed erogare in ambiente cloud computing. Le interrelazioni tra i due ambiti (Gov e B&R) saranno rese possibili grazie ad elementi infrastrutturali di interscambio, tecnologicamente evoluti, in grado di assicurare più livelli di cooperazione – dal livello fisico di interconnessione fino al livello semantico – delle informazioni veicolate, secondo i requisiti di sicurezza necessari per garantire la confidenzialità e l’integrità dei flussi informativi.

Mcloud ed il nuovo Data Center Sanzio per la Sanità

Il progetto del Fascicolo Sanitario Elettronico varato nel 2014, si dispiega architetturalmente sul modello del cloud ibrido Mcloud permettendo di integrare nodi elaborativi geograficamente distanti su cui si appoggiano i vari domini e repository aziendali (Azienda Ospedaliera Torrette Umberto Primo, Azienda Ospedaliera Marche Nord, Asur, INRCA) sul nuovo Data Center Sanzio dove sono collocati tutti i servizi sanitari FSE, rete dei Laboratori di Analisi, RIS Unico Regionale, rete dei Medici di Medicina Generale, portale di servizio di accesso ai cittadini e dgli assistiti (gestione del proprio fascicolo, gestione del consenso, prenotazioni CUP, pagamenti ticket on line). I servizi interagiscono in modalità cooperazione applicativa per l’accesso alle anagrafi e repository, INA Saia e MEF, si basano sul sistema di autenticazione federata regionale FedCohesion, e sono messi in business continuity con il Data Center Regionale Tiziano tramite l’architettura del Mcloud.

Il nuovo Data Center Sanzio per i servizi sanitari, diventa il data center di disaster recovery e business continuity del sistema regionale, è interconnesso con cavi ridondati multicoppie di fibra ottica monomodale al Data Center Tiziano. Un terzo DC di disaster recovery di terze parti è utilizzato per il DR del Polo di conservazione e per specifici servizi ad altissima disponibilità. Anche la topologia del Data Center Sanzio, di estensione totale di 323,1 m2, rispecchia le indicazioni definite dalla norma EIA TIA 942 e tutte le architetture di riferimento compute, rete e storage sono virtualizzate e alta capacità e disponibilità (TIER2 / TIER3).


L’attuale modello di cloud ibrido per l’erogazione dei servizi regionali – il Cloud privato MCLOUD con Openstack (servizi stateless) e hypervisor (servizi stateful) – , basato su virtualizzazione, architetture orientate al servizio, sistemi distribuiti, reti a banda larga indipendentemente dalla tipologia e dai livelli dei servizi stessi, è fortemente condizionato dai servizi di sicurezza. La disponibilità dei servizi è assicurata tramite l’utilizzo dei due datacenter regionale Tiziano e sanitario Sanzio attraverso il mirroring automatico e costante delle risorse di “storage” e delle immagini delle risorse “compute”. L’affidabilità e la sicurezza dei due data center in cloud è garantita tramite meccanismi di accesso sicuro, monitoraggio, interoperabilità, governance dei dati, sicurezza, resilienza e l’adesione a standard riconosciuti a livello internazionale.

Grazie a questa esperienza, la Regione è pronta ad estendere il modello MCLOUD al Paas e Saas per arrivare ad una architettura di dispiegamento dei servizi regionale che sia federata a livello nazionale.

Nel contempo, con il potenziamento delle infrastrutture di accesso a banda ultra larga nel territorio marchigiano con la strategia del Nuovo Piano Telematico Regionale che impegna cospicui investimenti, MCloud da progetto di infrastruttura si è evoluto in una strategia complessiva di erogazione servizi innovativi alla PA, imprese e cittadini, ed è diventata per la Regione Marche una architettura più ampia di riferimento per diversi ambienti. L’infrastruttura Mcloud, infatti, è stata resa disponibile nel Progetto OCP (Open City Platform), sostenuto da Regione Marche, partecipato da diverse regioni, enti (tra cui INFN) e imprese, e finanziato dal MIUR.


Nel futuro di Regione Marche, in linea con gli obiettivi dei progetti nazionali, il cloud costituirà la piattaforma abilitante modelli organizzativi innovativi per l’erogazione dei servizi da parte della pubblica amministrazione locale verso i suoi cittadini e di nuovi modelli di business per le imprese, mirando a creare un indotto che coinvolga le imprese innovative, soprattutto quelle del suo territorio, valorizzando dati e servizi pubblici.