L’Italia vuole viaggiare verso la rivoluzione cloud della PA[1]. Sono 11.000 i datacenter censiti e il ministro Vittorio Colao vuole partire da qui per il grande cambiamento.
Ma a che punto sono gli enti locali, in particolare i comuni medio-piccoli?
Prima di tutto riteniamo sia più che sensato dividere i due gruppi: PA centrali e ASL (PA strategiche) e PA Locali. In fondo i due mondi sono ben diversi.
La PA italiana sul cloud: tutti i tasselli di una partita epocale
Questa suddivisione si aggiunge alla suddivisione tra datacenter di classe A e B, del censimento Agid. Del resto, è più semplice e comprensibile. Mentre la prima è una suddivisione tecnologica, la seconda è di dominio, ovvero i problemi e le dimensioni dei due tipi di data center sono molto diversi, così come i dati in essi contenuti, per cui sono da trattare in maniera diversa.
Poli strategici nazionali, Pac e Asl
I Poli strategici nazionali (PSN) erano spariti dai radar, ma ora sono tornati. Rimane il concetto corretto al di là delle parole: le PAC e le ASL verranno progressivamente convogliate in quattro datacenter della PA dove i dati dello Stato dovranno essere protetti. È chiaro che ormai è inefficace lasciare che ogni singola PAC o ASL faccia la propria difesa, perché porta a disomogeneità.
Su questo capitolo, nel PNRR sono stanziati 900 milioni di euro.
Enti Locali, il nodo della connettività
Il primo grosso ostacolo all’adozione del cloud nelle PA locali è stata semplicemente la banda internet: pensare di andare in cloud con connettività in download anche da 2 mega è difficile. Negli ultimi anni qualche passo avanti si è fatto nelle PA locali grazie alle connettività wireless (di solito in tagli da 30 mega in download e 3 in upload). Del resto, se i 30 in download possono essere accettabili per comuni medio-piccoli (da 30 mila abitanti in giù), i 3 in upload diventano un collo di bottiglia per ogni attività. E parliamo di banda nominale.
Comunque sia, con la BUL e il bando Infratel questo vincolo dovrebbe essere rimosso, perché i comuni avranno a disposizione connessioni da oltre 100 mbps simmetriche (e garantite)
Tecnologicamente, quindi, la soluzione al problema banda è in atto, nella prospettiva che entro il 2026 dovremmo avere tutti almeno 1 gb/sec di banda (100 mega garantiti come detto sugli enti locali).
Del resto a questo punto vanno valutati i costi: i migliori prezzi sul mercato per connettività per gli enti locali da 100/100 con 100 garantiti (su linea openfiber con operatore nazionale) sono sui 250-300 euro nei casi migliori. Il che è un prezzo assolutamente competitivo. Anche se non apprezzato da tutti gli enti che pagano a oggi magari 100 euro/mese (o meno) per connettività inferiori come banda e qualità ma che loro valutano solo come prezzo.
Per cui ci sarà da capire, una volta portala la BUL a tutti gli enti locali, come convincerli a fare questa migrazione qualitativa e di efficacia, ma non miglioramento di efficienza (per come vedono l’efficienza gli amministratori degli enti piccoli: efficienza = risparmio). Questa efficienza=risparmio è figlia della mentalità delle generazione Baby Boomers e del New Public Management che si è affermato negli anni 80. I decisori negli enti locali fanno parte solitamente come nascita dei Boomers e come crescita del periodo del NPM, con conseguenze pericolose sul piano dell’economicità messa prima dell’efficacia.
Detto questo: senza banda non si fa cloud. Quindi il primo passo è questo.
Competenza e aggregazione le parole chiave
Ho avuto la fortuna come persona e abbiamo avuto come azienda, quella di partecipare alla stesura del Cloud Enablement Kit, con il Team Digitale e Thoughtworks, nel 2018-2019. Questo kit a disposizione della PA, rintracciabile sul sito cloud.italia.it, è a mio avviso un kit ben fatto per la migrazione al cloud.
Il fatto è che i comuni non sempre hanno al loro interno le competenze per comprenderlo a fondo. È quindi ben impostato il ragionamento del Ministro Colao sulla necessità di un supporto tecnologico alle PAL per la migrazione.
Le PAL dovranno aggregarsi con l’obiettivo di portare entro il 2026 il 75% dei data center in cloud.
Aggregarsi è un’esperienza tecnologica e umana che viviamo ogni giorno come azienda ed ha un solo vincolo: le teste delle persone.
Aggregarsi tecnologicamente è sicuramente un efficientamento. Permette una standardizzazione e una messa a fattor comune delle esperienze. Lo stesso per processi e modalità di lavoro.
Permette inoltre un’accelerazione dell’apprendimento. Questo se fatto come portatori di interesse con apertura mentale. Se invece il tutto diventa un tavolo di competizione umana e politica, l’aggregazione diventa bloccante. Ed è qui il salto culturale da fare non solo sul cloud: non lavorare insieme per passarsi problemi, ma lavorare insieme per trovare soluzioni comuni condivise e facilitare il lavoro della comunità aggregata.
La competenza che serve è quindi sia tecnologica, che umana.
Come acquistare Cloud
Al momento è possibile acquistare cloud guardando a:
- catalogo del riuso sul sito developers.italia.it
- marketplace agid (iaas,saas,paas)
- dovrebbero arrivare a completamento le gare consip bandite nel 2020
Il procurement delle soluzioni cloud diventa centrale per due aspetti:
- il rischio di monopolio delle big americane sulle gare
- la comprensione di cosa si compra e come
Capire bene cosa si può comprare, da dove, che caratteristiche ha quello che si compra e in che mani e gestione sono i dati, diventa un aspetto fondamentale per permettere alla PA di comprare cloud sicuro a cui sia stato fatto un precheck di quanto indicato.
Chiedere a ogni PAL su ogni “scelta di cloud” di porsi domande come “dove sono i dati? sono compliant alle linee guida? la security? la privacy?” è poco efficace.
Il marketplace Agid ha cercato di superare questo ostacolo, del resto l’ha superato con le autocertificazioni che garantiscono poco, soprattutto se poi è compito delle singole amministrazioni verificare che sia veritiero quanto dichiarato.
Servirebbe invece un meccanismo di pre-check delle soluzioni fatto da un team di esperti. Come c’è la compliance bancaria, potrebbe esserci una compliance-cloud-pa, dove un team di esperti verifica i prodotti per la PA e, di conseguenza, è una garanzia di sicurezza per la PA locale.
Incentivi e Sanzioni
Il Fondo Innovazione organizzato da pagoPA ha mostrato che quando ci sono le risorse, la PA si muove. Così come ha dimostrato il caso di ANPR. Il modello viene ripreso dalla migrazione al cloud con incentivi alle PAL che si muoveranno verso il cloud e con la previsione – dopo i 3 anni di grace-period – di sanzioni per chi non l’avrà ancora fatto.
Aiuto tra PA e Interoperabilità
Questi temi li trovo talmente ripetitivi che quasi sono noiosi. Le PA potranno appoggiarsi ad altre PA per il supporto e per le infrastrutture se non sono in grado di gestirsi da sole. Sì ma come? Quante sono le PA che hanno personale in più per queste ulteriori attività? Come fanno queste strutture a sobbarcarsi la migrazione di questi servizi? Sono le Regioni? Sono le in house regionali?
Interoperabilità: tutti la vorremmo ma pochi l’hanno provata e finalmente l’abbiamo sperimentata con il Green Pass: vuoi mettere che differenza. Ci aspetta un mondo diverso se riusciremo a farla partire.
Concludiamo dice che su questo capitolo del cloud delle PAL sono stati stanziati 1000 milioni di euro.
- https://medium.com/team-per-la-trasformazione-digitale/strategia-infrastrutture-digitali-servizi-pubblica-amministrazione-cloud-polo-strategico-nazionale-923625728a30 ↑
