Servizi erogati da PA ad altre PA, Datacenter in grado di gestire grandi quantità di dati e Disaster Recovery sono argomenti alla base della collaborazione tra gli Enti Pubblici. Un esempio di concreta cooperazione pubblico-pubblico è rappresentato dagli accordi che Inail – l’Istituto che gestisce l’assicurazione obbligatoria contro gli infortuni sul lavoro e le malattie professionali – ha sottoscritto con le Pubbliche Amministrazioni. Nel dettaglio i servizi di Hosting e Housing offerti, il funzionamento dei Datacenter e le caratteristiche tecniche.
Inail: “La nostra strategia per stare al passo con la trasformazione digitale”
Collaborazione tra Enti pubblici e aggregazione di servizi IT
In base all’Art. 15 della legge n. 241/90 le amministrazioni pubbliche possono concludere tra loro accordi per disciplinare lo svolgimento, in collaborazione, di attività di interesse comune. Nel 2010 è intervenuta l’ANAC a richiamare i presupposti per la cooperazione orizzontale tra soggetti pubblici e chiarire i limiti e gli ambiti entro cui è legittimo il ricorso a forme di cooperazione fra amministrazioni pubbliche. Lo stesso anno, il Parlamento europeo si è espresso sui nuovi sviluppi in materia di appalti pubblici, con particolare riguardo al tema della “cooperazione pubblico-pubblico”. In questo scenario normativo, che prevede quindi accordi volti a garantire il perseguimento dei principi di economicità della spesa e di efficienza della Pubblica Amministrazione, l’Inail, l’Istituto che gestisce l’assicurazione obbligatoria contro gli infortuni sul lavoro e le malattie professionali – in linea anche con le direttive per l’utilizzo delle tecnologie informatiche secondo quanto prescritto dal D.lgs. n. 82 del 2005 “Codice dell’Amministrazione Digitale” (di seguito CAD) – si è dotato, dal 2017, di una efficiente infrastruttura informatica in grado di garantire il proprio funzionamento interno e al contempo supportare altre pubbliche amministrazioni nell’erogazione di servizi al cittadino ed alle imprese. A fronte della disponibilità di una efficiente dotazione informatica, l’Istituto ha approvato uno “Schema di accordo tra Inail e le Pubbliche Amministrazioni per l’erogazione di Servizi di Data Center”, come base di partenza per la condivisione e l’ottimizzazione delle infrastrutture fisiche IT dell’Istituto con altre Pubbliche amministrazioni.
Servizi di hosting e housing per le PA
I primi due servizi creati da Inail per le altre PA sono stati definiti da componenti infrastrutturali e riguardano il servizio di Housing e il servizio di Hosting evoluto. A oggi sono ospitati in Housing nel CED dell’Istituto le infrastrutture informatiche di Consap, Agid, Ministero delle Economie e delle Finanze, Ministero del Lavoro e sono erogati servizi di Hosting al Ministero della Salute e all’Istituto Nazionale per la promozione della salute delle popolazioni Migranti ed il contrasto delle malattie della Povertà. Nel corso degli anni, dopo la stipula dell’accordo iniziale e la stesura di un Piano dei fabbisogni espresso dalla Pubblica amministrazione interessata e da un Progetto dei fabbisogni condiviso e sottoscritto tra le parti, sono state effettuate delle integrazioni da parte di alcune PA che hanno modificato il loro accordo iniziale, portando in Inail nuove infrastrutture o richiedendo dei servizi aggiuntivi.
Le esperienze maturate e le innovazioni tecnologiche intervenute, hanno spinto Inail a progettare e realizzare un nuovo servizio di Hosting Base, ispirato alle soluzioni IaaS. Quest’ultimo è un servizio offerto alle PA e consiste nel gestire operativamente e mettere a disposizione, infrastrutture fisiche e virtuali quali storage, backup, network, la metodologia applicata è quella di utilizzare su tali componenti infrastrutturali, in modo omogeneo, le stesse procedure e gli stessi strumenti di monitoraggio già in uso in Istituto.
Caratteristiche tecniche dei servizi erogati
Per il servizio di Housing, al momento Inail ospita in totale n° 50 rack contenenti circa 460 apparati ed in media, per il 2022, si stima un consumo pari a circa 637.058 Watt. Per il servizio di Hosting sono stati utilizzati al momento n°36 server fisici nei quali sono installate circa n°450 macchine virtuali che garantiscono i servizi alle PPAA, in alta affidabilità. Questo servizio consiste nella messa a disposizione di uno spazio fisico, interno del CED, per ospitare il parco macchine delle Pubblica Amministrazione con le quali si è sottoscritto un accordo ed è composto da due tipologie di offerte che vengono definiti: Servizi “base” di conduzione dell’infrastruttura fisica del Data Center quali ad esempio l’erogazione della corrente elettrica, della climatizzazione, la sicurezza fisica, la videosorveglianza, il monitoraggio, l’utilizzo di un locale magazzino e tutti quei servizi che riguardano la manutenzione e gestione degli spazi e Servizi “complementari”, per i quali è previsto un rimborso una-tantum e comprende sostanzialmente le attività di cablaggio, istallazione e progettazione iniziale necessarie per l’avvio del servizio. Il servizio di Hosting Evoluto, invece, prevede una “pila” di servizi che vanno dal livello più basso/infrastrutturale come quello della Connettività a quello più alto di governance come il Problem Determination. All’interno del modello operativo di Hosting vengono erogati tutti quei servizi che vanno dalle facility alla progettazione e predisposizione dell’infrastruttura, viene gestita e manutenuta l’infrastruttura, effettuata la gestione sistemistica che comprende tutta la gestione del sistema operativo delle virtual machine, il backup, il monitoring e tutto quello che riguarda la sicurezza e la gestione del middleware e dei Data base.
Caratteristiche tecniche del datacenter
I Datacenter presenti in Inail sono stati progettati nell’ottica del risparmio energetico e nel rispetto dell’ambiente e pensati per avere un alto tasso di affidabilità una scelta premiata con il riconoscimento della certificazione sulla sicurezza Ansi TIA 942 Rating III e Rating IV. Ogni parte dell’impianto può essere disattivata e manutenuta senza causare interruzioni dell’alimentazione elettrica o del condizionamento del datacenter in quanto tutti gli apparati sono ridondati in modalità 2N. Il sistema di alimentazione prevede due linee completamente indipendenti con 2 cabine elettriche, 2 UPS di ultima generazione e 2 gruppi elettrogeni. Il sistema di condizionamento è di tipo Under-floor. Il sistema antincendio prevede la presenza di rilevatori di fumi di tipo analogico sopra e sotto il pavimento, l’estinzione avviene con acqua nebulizzata alla pressione di 80 bar e nei locali tecnici con il gas. La compartimentazione di tutti i locali è a norma antincendio (REI60 e REI180). Sono presenti anche sensori antiallagamento.
Per ridurre al minimo i consumi energetici, in particolare quelli più rilevanti dovuti al raffrescamento degli ambienti interni al CED si sono attivate delle strategie tra le quali:
- la produzione di acqua calda del building sfruttando il calore prodotto dai sistemi di raffreddamento del Datacenter;
- le pompe ad inverter e valvole a due vie sulle macchine di condizionamento, ventilatori a velocità variabile sui dry-cooler che permettono di adeguare le potenze fornite dalle centrali in funzione delle esigenze variabili nel tempo del CED;
- corpi illuminanti a LED ad alta efficienza che variano l’intensità luminosa in base al contributo di luce diurna e rilevatori di presenza che attivano / disattivano automaticamente l’illuminazione;
- la creazione di corridoi caldi e freddi coibentati all’interno delle sale del Datacenter.
La modularità degli impianti permette inoltre di utilizzare solo alcuni degli ambienti del datacenter senza ridurre l’efficienza degli impianti. Per quanto riguarda la sicurezza fisica è previsto che le aree siano tutte ad accesso controllato, presidiate da un servizio di vigilanza armata h24 e da un sistema di videosorveglianza perimetrale attivi 7 giorni su 7. I servizi di cui sopra vengono erogati in continuità operativa poiché si utilizzano in contemporanea i due Datacenter, quello localizzato a Roma e quello di Acilia, in replica sincrona (RPO=0) dove si ha la replica a livello storage e a livello applicativo. I servizi sono bilanciati, alcuni in modalità Active-Active, altri in modalità Active-Passive e migrano manualmente o automaticamente da un sito all’altro, a seconda della tipologia. Si ha la possibilità di erogare servizi da un solo Data Center in caso di completa indisponibilità di uno dei due e vengono adottate delle procedure di recovery infrastrutturale per scenari di indisponibilità parziale o completa che vengono aggiornate costantemente e testate periodicamente.
Disaster recovery: work in progress
L’Inail ha in progetto, l’implementazione di un sito di Disaster Recovery in collaborazione con INPS. Il primo step prevede, entro la fine del 2022, di utilizzare il sito Inps di Casamassima (BA) per migrare l’infrastruttura di DR del Ministero della Salute, amministrazione alla quale Inail, come si è detto, eroga già servizi di Hosting evoluto. Nel corso del prossimo anno sarà avviato il progetto per la realizzazione del servizio di DR dell’Inail presso il sito INPS di Bari. Questa nuova dotazione infrastrutturale consentirà a Inail di avere, oltre ai due Data Center in continuità operativa su Roma, anche il terzo polo di Disaster Recovery.
