Diversamente connessi: un esempio virtuoso

Cloud e connettività SPC2: la Corte dei Conti risparmia €750.000 utilizzando in maniera innovativa la modalità “best effort” della convenzione SPC2 grazie alle strategie del Piano Triennale e alle competenze interne.

Il progetto Idea@PA della Corte dei Conti rappresenta un esempio virtuoso di come la Pubblica Amministrazione possa innovare e migliorare le proprie infrastrutture e servizi IT, ottenendo al tempo stesso un significativo risparmio di spesa.

Tale risultato è stato ottenuto attraverso un importante processo di semplificazione dell’architettura di connettività della propria infrastruttura e l’adozione del paradigma di Cloud Computing, il quale consiste nell’accesso diffuso tramite rete ad un insieme di risorse di elaborazione (rete, server, memoria, applicazioni, etc.) che si possono acquisire e rilasciare in maniera dinamica e misurata.

L’articolo che segue illustra nel dettaglio l’esperienza del progetto Idea@PA, le soluzioni adottate e i risultati raggiunti.

Partecipa alla conversazione su questo articolo su Forum Italia.

Credit: Robert McLay su Unsplash

Il caso della Corte dei Conti

di Luca Attias (Dirigente Generale Sistemi Informativi della Corte dei Conti) e Michele Melchionda (Dirigente del Centro Unico Servizi della Corte dei Conti)

La Corte dei Conti (CdC), fin dal 2014, ha avviato un’iniziativa denominata Idea@PA (Infrastrutture Digitali per gli Enti Associati della PA) finalizzata a garantire la collaborazione coordinata e strutturata dei vari Enti della PA italiana.

Tale iniziativa ha il duplice scopo di:

  • fornire un modello innovativo di accesso alle risorse ICT e loro utilizzo da parte delle amministrazioni pubbliche, soprattutto quelle di dimensioni ridotte o di ambito locale, che non dispongono di mezzi sufficienti per l’autonomo approvvigionamento;
  • garantire la condivisione delle competenze necessarie per l’attuazione di progetti complessi, consentendo a tutte le PPAA di concentrarsi sul loro specifico mandato istituzionale.

L’iniziativa è stata avviata per supportare l’attuazione dei principi alla base dell’e-Government e ha come pilastri: l’integrazione dei servizi, l’utilizzo dei servizi cloud e la condivisione delle risorse e delle competenze tecniche necessarie.

Il 31 maggio 2017 il Presidente del Consiglio ha promulgato il Piano Triennale per l’Informatica nella Pubblica Amministrazione 2017–2019, il quale rafforza la necessità di condividere le risorse ICT tramite l’utilizzo del paradigma Cloud per integrare i servizi e condividere le competenze tecniche, confermando la correttezza dell’iniziativa Idea@PA.

A oggi sono 3 le PPAA che aderiscono ad Idea@PA: Corte dei Conti, Avvocatura dello Stato e CNEL.

Il percorso di trasformazione digitale intrapreso da CdC, AdS e CNEL – in partnership con Sogei – è pienamente in linea con le indicazioni del Piano Triennale e ha permesso:

  • la stipula di appositi accordi inerenti la razionalizzazione dei contesti IT di ciascuna Amministrazione;
  • la messa a fattor comune delle risorse computazionali e dei servizi trasversali;
  • la progressiva integrazione dei servizi infrastrutturali;
  • la condivisione di esperienze e competenze professionali;
  • l’adozione di framework comuni per l’integrazione infrastrutturale e applicativa.

Il percorso di trasformazione comporta la migrazione dei servizi IT, tradizionalmente esposti on premises verso piattaforme di Cloud Pubblico erogate in modalità SaaS, PaaS e IaaS. I risultati raggiunti dal percorso di trasformazione sono illustrati in Figura 1.

È importante sottolineare il livello dei Data center condivisi contiene anche le componenti e le piattaforme di cloud computing.

Figura 1 Modello di accesso alle risorse ICT ed utilizzo delle stesse in Idea@PA.

Un modello di connettività alternativo

L’attivazione dei numerosi servizi di Cloud Computing ha reso necessario l’accesso diretto alla rete pubblica (Internet) da qualsiasi sede della Pubblica Amministrazione aderente a Idea@PA, con l’eliminazione del transito dati interno attraverso i Data Center. È stato quindi realizzato il re-design della connettività di rete e della cyber security in funzione della distribuzione dei servizi digitali erogati.

La strategia e la definizione condivisa dei fabbisogni hanno costituito un valore aggiunto per fornire strumenti di lavoro moderni alla PA.

Le sedi delle PPAA che aderiscono a Idea@PA possono raggiungere le risorse collocate nel Cloud Autorizzato direttamente via Internet, senza passare per il Data Center centrale, pertanto la sola connettività disponibile presso ciascuna sede è quella Internet.

Il traffico Web (semplice navigazione Internet) transita su un canale privato grazie a una VPN site-to-site che termina sul sistema di protezione ( Secure Gateway) all’interno del Data Center. In questo modo il traffico client transita in completa sicurezza.

Nel precedente modello di connettività il traffico (client e server) di tutte le sedi, veniva instradato mediante la rete privata MPLS e raggiungeva Internet solo attraverso il Data Center principale, invece, con il nuovo modello di connettività, ogni sede è responsabile del solo accesso a Internet, il Data Center principale non è più un single point of failure e ogni tipologia di traffico è segregata e messa in sicurezza da un Application Firewall (Figura 2). In questo scenario risulta evidente che l’accesso alla rete pubblica assume un ruolo chiave per le PPAA e diventa un servizio “essenziale” senza il quale le applicazioni non possono funzionare.

La strategia Cloud di Idea@PA e del Piano Triennale ha come effetto quello di ridurre progressivamente l’uso dell’infrastruttura Intranet SPC, basata su tecnologia MPLS, per privilegiare l’uso delle applicazioni SaaS accessibili direttamente tramite Internet. Questo fenomeno è noto come Internet Breakout e ormai rappresenta una tendenza molto comune nel mondo IT.

Figura 2 La figura descrive il nuovo modello di connettività in cui le sedi periferiche accedono ai servizi IT tramite Internet e non più tramite la rete MPLS dedicata.

Non c’è Cloud senza Rete

Come visto nel paragrafo precedente, il paradigma del Cloud Computing “estende” il concetto di applicazione rendendo fruibile il servizio, tramite Internet, attraverso qualsiasi device, in qualsiasi momento e da qualsiasi luogo (c.d. Ubiquitous Computing) . Per questo la connettività gioca un ruolo chiave nel modello del cloud computing: da un lato deve assicurare una comunicazione resiliente e dall’altro deve essere in grado di garantire un’esperienza utente positiva, di facile accesso e sicura.

Lo scenario Application Centric che si sta delineando pone ai Service Provider (ISP) l’obiettivo di fornire un servizio di connettività qualitativamente soddisfacente per l’utente, non solo in termini prestazionali ma anche in termini percettivi.

I Service Provider stanno vivendo una fase di trasformazione in cui si vedono catapultati in un ruolo diverso rispetto al passato. Questi non svolgono semplicemente il trasporto dell’informazione, ma iniziano a essere sempre più responsabili anche della consegna dei contenuti (Content Delivery). In questa fase, non è più sufficiente garantire elevati livelli prestazionali della rete ma occorre migliorare la qualità del servizio percepita dall’utente, in modo da garantirne una migliore fruibilità.

Per raccogliere questa sfida, nell’ambito dell’iniziativa Idea@PA è stato necessario focalizzarsi sul principale fattore abilitante di questo processo innovativo: l’architettura della rete dati.

Confronto economico

Le applicazioni cloud-native sfruttano appieno le caratteristiche di elasticità e scalabilità proprie di una infrastruttura cloud distribuita e si adattano alla qualità della connettività di rete a disposizione dell’utente finale. In questo modo è possibile ottimizzare e migliorare la fruizione dei servizi anche in circostanze sfavorevoli legate alla qualità della connettività.

In questo scenario, il servizio di connettività best effort fornito mediante la convenzione Consip SPC2Conn risulta sufficiente per utilizzare i servizi digitali mediante la connettività Internet.

I benefici derivati dall’impiego del nuovo modello di connettività, considerando le sedi periferiche come Branch Office, sono:

  • risparmio economico per la PA;
  • migliori prestazioni di connettività;
  • indipendenza dal Service Provider;
  • effettiva aderenza ai reali fabbisogni;
  • maggiore soddisfazione per l’utente nella fruizione dei servizi;
  • maggiore semplicità di gestione.

Un’idea della misura del risparmio economico introdotto, utilizzando questo modello di connettività, nell’ambito della convenzione Consip SPC2Conn, è riportato nella seguente tabella.

Tabella 1 Confronto economico tra il precedente modello di connettività (rete MPLS privata) e il nuovo modello di connettività (accesso internet best effort). Si evidenzia come il costo della connettività sia in parte determinato dalla componente opzionale SBRI (Servizio Banda Riservata) introdotta nella convenzione SPC2Conn.

La tabella rappresenta un esempio di Piano dei Fabbisogni per la convenzione SPC2Conn (senza gli oneri di UNA TANTUM e IVA). Il modello di rete privata Intranet SPC basato su rete MPLS (parte sinistra) viene confrontato con il nuovo modello di connettività Branch Office, che sfrutta la sola connettività best effort (parte destra).

Risulta evidente come il nuovo modello di connettività ha consentito di passare da una spesa di 764.678,00 € ad una spesa di 9.727,63 € con un risparmio di circa 750.000 € oltre ai vantaggi già elencati precedentemente.

Conclusioni

L’esperienza di Idea@PA dimostra che nelle Amministrazioni che dispongono di sedi multiple è possibile perseguire un modello di connettività più semplice ed economico rispetto a quello proposto dal Sistema Pubblico di Connettività. L’architettura utilizzata e la strategia Cloud del Piano Triennale prevedono l’uso della connettività best effort per l’erogazione dei servizi, riducendo in questo modo la necessità di ricorrere alla costosa connettività MPLS dedicata. Le sedi operative diventano normali branch office che usufruiscono dei servizi semplicemente sfruttando la connettività Internet e permettendo un significativo risparmio, nel caso specifico di circa €750.000.

È auspicabile che si possa al più presto integrare l’offerta commerciale esistente con soluzioni di connettività a banda ultra larga per l’accesso diretto a internet in modo da incrementare ulteriormente i vantaggi offerti dal modello di Idea@PA.

--

--

Blog del Team per la Trasformazione Digitale - Presidenza del Consiglio dei Ministri

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Team Digitale

Team Digitale

Account ufficiale del Team per la Trasformazione Digitale - Presidenza del Consiglio dei Ministri. Official account of Italian Government Digital Trasformation.

More from Medium

#5 How to perform Directory traversal attack

MacOS Ventura Adds Powerful Productivity Tools And New Continuity Features That Make The Mac…

What is GIT?

DevSecOps: Create a culture of security