Con l’avvio del processo di razionalizzazione dei data center pubblici e di creazione dei Poli stategici nazionali, sancito dalla circolare n. 01 del 14 giugno 2019, AgID accelera oltre che sull’l’iter di classificazione dei Centri di Elaborazione Dati, anche sul risparmio di risorse nella spesa pubblica per l’ICT quantificato, come vedremo, in un paio di miliardi di euro all’anno.
Questa circolare, appena anticipata (a breve l’avviso in Gazzetta Ufficiale) sul sito dell’Agenzia per l’Italia Digitale è infatti cruciale per l’attuazione di quanto previsto nel Piano Triennale per l’informatica nella pubblica amministrazione in materia di miglioramento della spesa pubblica in materia di Centri di Elaborazione Dati (CED – Data center).
In parallelo dovrà essere gestito e coordinato quanto stabilito nel Piano Triennale per il Sistema di gestione dei procedimenti amministrativi (SGPA).
Una base di partenza per la classificazione dei CED
Come ben introdotto nella circolare stessa:
“…AGID ha dato corso al Censimento del Patrimonio ICT della PA per individuare le infrastrutture fisiche:
1. candidabili ad essere utilizzate da parte dei Poli Strategici Nazionali
2. con requisiti minimi di affidabilità e sicurezza dal punto di vista infrastrutturale e/o organizzativo (Data Center con carenze strutturali/organizzative considerate minori – classificabili nel Gruppo A)
3. con carenze strutturali e/o organizzative o che non garantiscono la continuità dei servizi (Data Center classificabili nel Gruppo B).”
AgID precisa che per le operazioni di classificazione dei CED e di definizione dei requisiti che devono possedere le infrastrutture per candidarsi a Polo Strategico Nazionale (PSN) la circolare è la base di partenza. La sua evoluzione sarà “sul campo” in base a quanto man mano rileverà il censimento.
Nella versione in attuazione viene definito il percorso di classificazione dei CED pubblici data e stabiliti i requisiti per i PSN.
AgID, opportunamente, spiega anche che:
“Le indicazioni e i contenuti presenti nella circolare tracciano le fasi di un percorso definito all’insegna della sostenibilità e della condivisione con tutte le amministrazioni, un percorso che ha l’obiettivo finale d’innalzare il livello di sicurezza delle infrastrutture della pubblica amministrazione per offrire servizi più moderni a cittadini e imprese”.
Più volte AgID e il Team Digitale (ma anche alcuni dei pochi politici che si occupano di digitale) hanno evidenziato il fatto che in Italia ci sono circa 11.000 CED che sono al servizio di oltre 22.000 pubbliche amministrazioni sia centrali che locali.
I possibili risparmi della razionalizzazione
Non sono ben noti in questi scenari, soprattutto nelle medie e piccole realtà, i livelli qualitativi, il costo di affitto dell’infrastruttura, la sicurezza in senso generale ma anche specificamente per il disaster recovery e la continuità operativa, essendo questi ultimi indispensabili anche per la conformità al regolamento europeo sulla protezione del dati personali (GDPR).
Un’analisi specifica di Consip/Sirmi ha ipotizzato risparmi dell’ordine di un paio di miliardi di euro all’anno su una spesa globale per l’ICT che si avvicina (ma siamo comunque in una valutazione fisiologicamente ottimistica) ai sei miliardi di euro annui.
Naturalmente la circolare sviluppa in modo adeguato le specifiche previsioni del Piano Triennale (il piano utilizza il termine Data center che è equivalente a CED).
Quest’ultimo classifica le infrastrutture nel seguente modo (pag. 39):
- candidabili a Poli strategici nazionali, ovvero che rispettano tutti i requisiti preliminari indicati all’Allegato B alla Circolare AGID n. 5 del 30 novembre 2017; elementi cruciali il fatto che gli immobili in cui sono situati i sistemi di elaborazione sono nella disponibilità esclusiva dell’ente che adotta in modo formale procedure per la gestione della sicurezza informatica compreso il disaster recovery.
- gruppo A Data center di qualità non idonei come Poli strategici nazionali, oppure con carenze strutturali o organizzative considerate minori. Saranno strutture che potranno continuare ad operare ma per esse non potranno essere effettuati investimenti di ampliamento o evoluzione sulle infrastrutture fisiche. Sarà possibile investire solo per garantire continuità dei servizi e disaster recovery, fino ad un’eventuale migrazione su altre strutture, avvalendosi dei servizi cloud disponibili nell’ambito del Cloud della PA. La progressiva dismissione delle infrastrutture fisiche e la trasformazione dei servizi secondo il piano di abilitazione nazionale al cloud saranno oggetto di specifica attività di programmazione e sviluppo concordata con le amministrazioni delle infrastrutture afferenti al gruppo.
- Gruppo B Data center che non garantiscono requisiti minimi di affidabilità e sicurezza dal punto di vista infrastrutturale e/o organizzativo o non garantiscono la continuità dei servizi, o non rispettano i requisiti per essere classificati nelle due precedenti categorie.
I CED eleggibili a Poli strategici Nazionali
L’applicazione pratica già iniziata nel 2017 è ancora una volta il vero elemento di svolta. E’ evidente che sono perfettamente eleggibili come PSN i grandi CED delle grandi amministrazioni centrali come il MEF/Sogei e gli istituti previdenziali. Ottimi e scontati candidati sono i CED delle Regioni storicamente più attrezzate. Anche Infocamere possiede infrastrutture certamente adeguate a svolgere il ruolo di PSN.
Il principio del cloud first è primario nel Piano Triennale ed è certamente imprescindibile visto anche l’andamento specifico del mercato globale.
L’utilizzo dei sistemi cloud privati dei Cloud Service Provider (CSP) qualificati secondo le procedure stabilite nelle circolari n. 2 e n. 3 del 2017 di AgID costituiscono un’altra opzione, peraltro già attiva, per le pubbliche amministrazioni.
L’effettivo risparmio si attua con un reale controllo della spesa per i sistemi di classe B, con una gestione della riclassificazione dei costi dovuta a costi “a corpo” per sistemi che sono offerti come IaaS (compreso lo storage), PaaS e SaaS. In questo scenario il CED potrebbe essere assorbito nei costi degli applicativi che, in ogni caso, costituiscono il maggior costo per la pubblica amministrazione e ci sono migliaia di applicativi offrono le stesse funzionalità.
Gestione e coordinamento del Sistema di gestione dei procedimenti amministrativi
Siamo, quindi a un importante punto di avvio per il risparmio di risorse nella spesa pubblica per l’ICT.
In parallelo dovrà essere gestito e coordinato con la parte infrastrutturale quanto stabilito nel paragrafo 6.7 del Piano Triennale per il Sistema di gestione dei procedimenti amministrativi (SGPA).
Anche in questo caso deve essere svolto un censimento che certamente porrà in evidenza duplicazioni e conseguente molteplicità di applicativi pressoché funzionalmente identici.
L’impatto sul mercato di queste scelte strategiche nella pubblica amministrazione dovrà essere tenuto in conto. Un mercato debole che non investe in innovazione non fornisce alcun vantaggio al miglioramento dell’ICT pubblico. Quindi risparmi per la PA che investe una parte adeguata delle risorse disponibili in efficacia, efficienza, economicità e soprattutto formazione.
