Già dal 1° aprile 2019, sulla base del primo Piano triennale per l’informatica nella Pubblica Amministrazione 2017-2019 che introduceva tra le infrastrutture fisiche un futuro “cloud della PA”, Il principio “cloud first” chiede alle pubbliche amministrazioni (PA) italiane di considerare per ogni nuovo servizio digitale innanzitutto soluzioni cloud, e in particolare soluzioni SaaS.
Negli anni successivi diverse pressioni hanno contribuito ad indurre pubbliche amministrazioni di tutti i tipi ad adottare cloud di vario genere per molti dei loro servizi, anche già esistenti: dalla pandemia COVID-19 alla crescita degli attacchi cyber, all’aumento progressivo dei costi totali di gestione delle piccole infrastrutture tecnologiche via via che aumentano i requisiti di resilienza posti da AgID e da Agenzia per la Cybersicurezza Nazionale – ACN, all’evoluzione verso il cloud dell’offerta dei fornitori, fino agli incentivi della Missione 1, Componente 1 del PNRR.
Se fino a pochi anni fa la grande maggioranza delle PA considerava il cloud difficile anche solo da scegliere e comprare, dati i meccanismi di valutazione e acquisizione delle soluzioni caratteristici del settore, oggi l’adozione di soluzioni procede con impegno e risultati concreti sostanzialmente ovunque. Lo confermavano alcuni operatori dell’ecosistema cloud per le PA già in un recente articolo specifico sulla migrazione a Polo Strategico Nazionale (PSN). Al di là di PSN, come procede l’adozione del cloud nella PA?
Come le pubbliche amministrazioni usano il cloud
Già prima della pandemia COVID-19 molte pubbliche amministrazioni anche piccole e prudenti avevano informatizzato diversi servizi, pur se spesso con architetture tradizionali “ante web” e quindi poco adatte al cloud, e ancora più spesso senza i benefici della digitalizzazione vera, dall’accesso per i cittadini dovunque e in ogni momento alla gestione dei processi “data-driven”, cioè variabile e ottimizzata in funzione della situazione in tempo reale dei dati di contesto.
In questo mercato estremamente diversificato e fortemente specializzato, soprattutto strettamente, i percorsi verso il cloud e l’innovazione sono molto diversi e spesso distorti dalla necessità vera o percepita dell’”adempimento”: fare quanto strettamente necessario per rispettare una nuova norma, nei tempi e con i costi minori possibile, a costo di prendere scorciatoie che renderanno poi difficile introdurre altre evoluzioni e miglioramenti.
Le quattro modalità principali di adozione del cloud
Ecco le quattro modalità principali di adozione del cloud:
- Molte amministrazioni, soprattutto piccole, hanno scelto di migrare vecchie applicazioni così come sono, anche poco adatte al cloud, in modalità IaaS (Infrastructure-as-a-Service): le hanno trasferite su una macchina simile a quella che usavano, ma più nuova e soprattutto meglio gestita e protetta, molto spesso “virtuale” (una porzione di una macchina più potente che simula quella dove l’applicazione si aspetta di funzionare) che il gestore del cloud sfrutta e gestisce con efficienza molto maggiore perché lo fa per migliaia di macchine simili.
- Moltissime hanno adottato soluzioni SaaS (Software-as-a-Service) per applicazioni di due categorie principali:
- Software per servizi molto generalizzati, preziosi per l’operatività: la gestione della posta elettronica, la condivisione di documenti e la collaborazione per prepararli, in casi più complessi la gestione delle richieste dei cittadini (service management, relationship management), o l’elaborazione e poi la pubblicazione digitale di documenti.
- Software altamente specializzato, per esempio le applicazioni gestionali più o meno onnicomprensive per i piccoli comuni, le aziende sanitarie o le scuole, o applicazioni che erogano singoli servizi caratteristiche di una classe di pubbliche amministrazioni: il protocollo o l’anagrafe per i comuni, il Centro Unico Prenotazioni per le aziende sanitarie, per citare solo pochi esempi.
In entrambe queste situazioni, il modo naturale per procedere è stato di adottare una soluzione già nata e offerta in cloud, eventualmente migrando a questa soluzione i dati di una soluzione precedente che si trovavano “in casa” della PA. Qui a fare la differenza è stata la capacità dei fornitori di applicazioni di proporre offerte cloud via via più ottimizzate (nell’interesse del fornitore stesso, che beneficia della maggior efficienza) e servizi di supporto alla migrazione, anche tramite partner terzi.
- Le architetture applicative più complesse sono caratteristiche di grandi amministrazioni centrali, servizi sanitari regionali, e di alcuni grandi comuni o altre amministrazioni locali. Qui è più frequente trovare caratteristiche uniche (quante INPS o Agenzie delle Entrate esistono sul nostro pianeta? Quante Roma Capitale o Ministeri della Giustizia?). In questi casi ha avuto senso ri-architettare le proprie applicazioni in strutture fortemente modulari (“microservizi”) che si potessero orchestrare con servizi infrastrutturali capaci di attivare tante istanze di ciascun servizio quante ne servono momento per momento, e smistare tra queste istanze le richieste in arrivo. Le applicazioni così ristrutturate usano di norma un cloud in modalità PaaS (Platform as a Service), come un sistema operativo di cui invocano le funzioni native capaci di schermare la complessità dell’infrastruttura sottostante e sfruttare al meglio l’enorme potenza di calcolo disponibile ovunque.
- A complemento o in parziale sovrapposizione con queste tre forme canoniche di cloud, c’è il cloud privato: una pubblica amministrazione può avere un proprio data centre qualificato per sicurezza e resilienza, o trasferire la propria infrastruttura verso data centre che ospitano macchine fisiche o virtuali e le gestiscono in ambienti e con processi industriali altamente ottimizzati. Questi centri permettono di accedere anche ai cloud pubblici realizzando infrastrutture ibride.
Gli erogatori di servizi
Per ciascuna di queste tipologie di uso del cloud, negli ultimi anni sono emersi diversi erogatori di servizi rivolti anche od esclusivamente alle pubbliche amministrazioni. Per fare alcuni esempi:
- Polo Strategico Nazionale,
- Data centre e servizi cloud degli “in house” regionali e di operatori di mercato equivalenti,
- Infrastrutture digitali e servizi cloud qualificati nel catalogo ACN (già Cloud Marketplace AgID)
- Regioni nazionali o in altro modo “sovrane” del cloud pubblico dei diversi hyperscaler.
PSN è innanzitutto una società che eroga alle pubbliche amministrazioni, e solo a loro, servizi di migrazione e gestione di infrastrutture e applicazioni. Lo stesso nome indica l’infrastruttura che PSN realizza e gestisce, un complesso di data centre, infrastrutture di connettività e di supporto ad altissimi livelli di sicurezza, disponibilità e resilienza pure dedicato alle pubbliche amministrazioni, costruito per ospitare i dati di massima importanza (“strategici” nella classificazione ACN) che molte PA centrali gestiscono, e per offrire servizi di alta qualità e prezzo ragionevole per applicazioni e dati di importanza meno elevata (“critici” e “ordinari”). PSN offre anche alcuni dei servizi disponibili in molti dei cloud pubblici (attualmente Google, Microsoft e Oracle), soprattutto quelli che ciascuno hyperscaler rende disponibili all’interno dei data centre di PSN stesso. Per i dati e i servizi strategici PSN è oggi sostanzialmente l’unica opzione concretamente utilizzata dalla maggioranza delle PA, mentre per i dati di importanza inferiore e i servizi che li trattano si pone in alternativa agli altri erogatori di servizi.
Le “in house” sono società di servizi digitali e tecnologici che nei decenni diversi aggregati di PA hanno costituito, per lo più a livello regionale o di raggruppamenti geografici simili. Forniscono servizi infrastrutturali e applicativi propri, e supporto alla selezione e all’acquisto di infrastrutture e applicazioni sul mercato. Alcune hanno scelto anche molti anni fa, con largo anticipo rispetto alla promulgazione del principio “cloud first”, di fornire alcuni servizi cloud, secondo tutte le modalità viste prima. Sono equivalenti e in prima istanza concorrenti dei grandi e medi gestori di servizi di data centre e cloud privato o ibrido, con i quali però nel concreto collaborano anche strettamente, come vedremo più avanti. Le pubbliche amministrazioni finiscono spesso per preferire le in house ad operatori privati simili, per la conoscenza piena e di prima mano che le in house hanno dei meccanismi di decisione e acquisto delle pubbliche amministrazioni e per una affinità culturale tra organizzazioni che si muovono con criteri diversi da quelli del mercato più commerciale.
I servizi qualificati nel catalogo ACN, in particolare quelli SaaS, si possono considerare un’alternativa alle altre tipologie qui citate perché una pubblica amministrazione che trovi una o più delle proprie esigenze soddisfatte da un servizio di questo tipo può adottarlo in combinazione o in alternativa ad altri servizi in cloud o in data centre a prescindere da quale cloud il servizio a catalogo ACN usi e come. Nella pratica naturalmente la distinzione è spesso puramente formale, perché molti servizi SaaS del catalogo ACN vengono erogati dalle infrastrutture di operatori di data centre e cloud come le in house.
Le regioni nazionali e simili, che oggi tutti i principali hyperscaler offrono anche in Italia e in molti paesi dell’Unione Europea, possono ospitare servizi delle pubbliche amministrazioni di ogni genere, tranne quelli che gestiscono dati “strategici”, in un ambiente cloud pubblico, quindi molto più ampio e aperto all’innovazione, perché ha pieno accesso a tutte le novità che lo hyperscaler via via introduce. Molte amministrazioni pubbliche grandi e piccole scelgono di usare direttamente anche alcuni di questi servizi cloud pubblici, soprattutto per servizi meno critici e con volumi maggiori.
Le pubbliche amministrazioni stanno adottando il cloud in tutti questi modi e con tutti questi tipi di operatori, in combinazioni variabili a seconda delle proprie esigenze e preferenze. L’adozione procede complessivamente con successo, per un settore dove, di nuovo, pochi anni fa era lecito chiedersi persino se fosse possibile valutare ed acquistare servizi cloud.
Le pubbliche amministrazioni e il cloud: punti di attenzione
Al di là delle difficoltà di percorso che si incontrano e si incontreranno, e del successo che le pubbliche amministrazioni complessivamente conseguono nell’adozione del cloud, è giusto evidenziare una serie di punti di attenzione significativi che riguardano già ora la progressiva adozione del cloud, e soprattutto cosa accadrà quando l’adozione sarà piena.
Punti di attenzione validi per molti settori di mercato, compresa la pubblica amministrazione
Alcuni alcuni importanti punti di attenzione sull’uso del cloud, descritti meglio in articoli precedenti, valgono per molti settori di mercato. In particolare:
Il cloud è meglio, quindi costa di più
Due anni fa, con la ricomparsa dell’inflazione nel mondo occidentale, l’aspettativa di costi unitari decrescenti su cui si era basato il cloud pubblico dalla sua nascita nel 2006 è finita. Oggi sappiamo che il cloud fatto bene, e quindi ben più flessibile, sicuro, efficiente ed efficace, e soprattutto molto più aperto all’innovazione rispetto alle infrastrutture tradizionali, costa di più, non di meno. Adottarlo rimane giusto, ma per fare meglio più che per risparmiare. Settori come la pubblica amministrazione che investono nella tecnologia relativamente poco fanno particolarmente bene a valutare con attenzione l’opportunità di mantenere almeno i servizi digitali maturi e consolidati su infrastrutture on premise ben gestite.
Un aspetto importante del costo del cloud è che gli sprechi si pagano a carissimo prezzo, e sono ben più difficili da prevenire. In un data centre finito tradizionale l’aumento dei consumi che sfuggano al controllo si manifesta immediatamente: le risorse libere disponibili calano pericolosamente, ben prima di diventare un costo. Nel cloud, apparentemente illimitato, bisogni crescenti e magari inefficienti vengono soddisfatti automaticamente, in maniera apparentemente indolore, per manifestarsi solo a posteriori come costi superiori al preventivo. Diventa quindi essenziale potenziare la gestione delle risorse digitali con visibilità ed allocazione dei costi, e processi automatici di gestione di costi e sprechi, come nel FinOps.
L’esigenza della sovranità
Come l’inflazione, la globalizzazione ha cambiato verso pochi anni fa. Ora la sovranità sulle infrastrutture digitali è molto più importante per qualsiasi impresa e organizzazione – tanto più per le pubbliche amministrazioni che intorno ad essa hanno costruito la propria strategia di adozione del cloud. Questo sta portando il cloud nel cuore di paesi come l’Italia, la Polonia o la spagna che erano rimasti ai margini della prima e della seconda ondata dei data centre industrializzati ad altissima efficienza dai quali il cloud dipende. Oggi paesi come il nostro vedono una crescita di domanda, attenzione e finalmente offerta di data centre cui i requisiti giustamente crescenti delle pubbliche amministrazioni contribuiscono in misura significativa. In attesa che la situazione si stabilizzi, è quanto meno lecito aspettarsi che anche questo contribuirà alla crescita dei costi, rendendo importante per tutti imparare a sfruttare per i servizi meno critici le regioni cloud più lontane ma meno costose, di cui i fornitori già incentivano l’adozione.
Il peso dell’intelligenza artificiale generativa
Proprio quando sembrava che il cloud stesse imparando a gestire inflazione e sovranità, si è affacciata sul mercato la promessa dell’intelligenza artificiale generativa. Come tutte le innovazioni profonde si porta dietro incertezza, speculazione e investimenti elevati dal ritorno incerto. Per chi oggi adotta il cloud la prima, immediata certezza è una ulteriore pressione inflattiva sui costi che deriva dall’enorme quantità di risorse digitali pregiate necessarie per sviluppare i grandi modelli linguistici dai quali l’IA dipende.
Un altro aspetto complesso da gestire e ancora in fase di studio è la sovranità sui contenuti usati per addestrare i motori di intelligenza artificiale: ogni fornitore promette, a pagamento, la piena riservatezza sui grandi corpus di documentazione, testi e immagini che un’organizzazione vuole usare per ottenere da quei motori risposte specifiche alla sua cultura e ai suoi processi. Alcuni operatori particolarmente attenti alla confidenzialità delle proprie informazioni interne – o obbligati a mantenerla, come le pubbliche amministrazioni – potranno sentirsi obbligati a condurre questo addestramento in ambienti fortemente sovrani e separati dai grandi cloud globali, con costi oggi molto elevati.
Punti di attenzione specifici delle PA
Quando dai diversi settori di mercato ci concentriamo sulla pubblica amministrazione italiana, emergono altri punti almeno altrettanto importanti – tanto importanti che li hanno segnalati in termini sostanzialmente univoci molti degli operatori descritti nella prossima sezione.
La gestione degli impegni di spesa nelle pubbliche amministrazioni
Al di là della complessità a tutti nota e oggetto di facili ironie, due caratteristiche del processo di gestione degli impegni di spesa nelle pubbliche amministrazioni grandi e piccole rendono più difficile la gestione del cloud:
- Tutti i costi sono programmati in anticipo. Questa impostazione agli antipodi di quella diffusa per il cloud, che i fornitori comprensibilmente promuovono come “agile”, rende più difficile per ogni PA controllare e gestire i costi cloud rispetto a quelli di altri beni e servizi.
- Spese in conto capitale e spese correnti sono capitoli profondamente diversi e poco permeabili. Migrare al cloud significa dismettere cespiti, quali per le PA sono hardware o software “di proprietà”, acquisiti proprio in conto capitale, per impegnarsi invece a pagare canoni (“subscription”) periodici che sono spese correnti. In attesa di un’evoluzione della struttura dei budget che richiederà anni, questo porta i servizi digitali di qualsiasi pubblica amministrazione ad avere una relativa abbondanza di fondi per acquisti in conto capitale, e una relativa carenza per le spese correnti. Un’amministrazione può vedersi costretta a scelte poco efficaci per il lungo termine.
Come segnalano alcuni degli operatori descritti più avanti, lo stesso Nuovo Codice degli Appalti ha lasciato immutata questa situazione.
La frammentazione degli investimenti e la sostenibilità a medio termine degli impegni presi implicitamente quando si adotta il cloud
Le pubbliche amministrazioni italiane agiscono in grandissima parte secondo norme nazionali fortemente standardizzate per ogni tipo di ente. Ciascuno dei quasi 8000 comuni d’Italia, per esempio, ha un protocollo, una gestione dei tributi, un’anagrafe, che gestisce in maniera potenzialmente quasi identica. Se qualche decina di grandi città ha esigenze del tutto particolari, tutte le altre potrebbero condividere soluzioni estremamente simili, e il cloud è fatto proprio per permettere queste sinergie.
In questo contesto il fatto che i voucher del PNRR vengano concessi a singoli comuni per rinnovare e portare al cloud un singolo servizio dei tanti possibili finisce per incoraggiare il mantenimento di una frammentazione elevata, che pure molte pubbliche amministrazioni e soprattutto consorzi e società territoriali come quelli descritti nella prossima sezione cercano da anni o decenni di limitare. Anche l’opportunità di usare i risparmi ottenuti dai fondi PNRR per ammodernare altri servizi digitali è ben più difficile da cogliere per piccole organizzazioni con competenze tecnologiche limitate: queste infatti devono affidarsi a fornitori scelti attentamente ma incentivati a massimizzare i propri ricavi.
Questi finanziamenti una tantum, che coprono di regola un solo anno per i canoni di uso del cloud, portano un altro rischio a medio termine. Rinnovando un servizio applicativo per adottare il cloud è fin troppo facile scegliere una configurazione che consuma risorse tali da generare canoni ben superiori a quanto la pubblica amministrazione potrà poi sostenere a regime. In altre parole, portando sul cloud un servizio ci si assume implicitamente una sorta di “impegno di spesa” a lungo termine che va al di là di quanto effettivamente contrattualizzato e verosimilmente aumenterà nel tempo, lasciando come unica possibilità di uscita l’abbandono, difficile e costoso, della piattaforma scelta prima. È forse questo il più grave tra i rischi che hanno evidenziato le pubbliche amministrazioni descritte nella sezione successiva.
La latenza e la necessità di gestire vicino al territorio le applicazioni più vecchie
Tra tutti questi punti d’attenzione, la latenza è quello per il quale organizzazioni diverse hanno proposto prospettive anche opposte. Sicuramente nelle pubbliche amministrazioni sono ancora molto diffuse applicazioni “ante internet”, nate per scambiare informazioni tra macchine molto vicine con costi di comunicazione bassi e poco variabili. Quando si cerca di usare applicazioni simili da lontano, in regioni cloud che possono essere a centinaia o migliaia di chilometri di distanza, tempi e costi di comunicazione aumentano, rendendo utile, e nelle situazioni più estreme necessario, scegliere altri data centre magari meno efficienti ma molto più vicini. Oggi alcuni operatori considerano economicamente sostenibile gestire in cloud con latenze accettabili anche applicazioni “internet di prima generazione” e con qualche accorgimento anche quelle più vecchie ancora, mentre secondo altri prima di adottare regioni cloud a distanza anche solo di centinaia di chilometri occorre sostituire tutte le applicazioni ante internet. Sembra ragionevole che queste differenze siano in gran parte riconducibili alle specificità dei i portafogli applicativi, e delle infrastrutture di telecomunicazioni, che ciascun operatore si trova a gestire.
Le esperienze concrete sul campo
Per le domande poste nella preparazione di questo articolo, Polo Strategico Nazionale ha rinviato al proprio sito web: Polo Strategico Nazionale: il cloud sicuro per l’Italia digitale, mentre il Dipartimento per la Trasformazione Digitale doveva ancora rispondere al momento di consegnare queste note.
Il Comune di Milano
Il Comune di Milano, una delle organizzazioni più grandi della regione più popolosa d’Italia, pubbliche o private, ha un portafoglio di servizi e competenze digitali proporzionato alle sue dimensioni. È quindi una delle organizzazioni che hanno avuto la capacità di programmare la propria migrazione al cloud, in stretto coordinamento con AgID, il Dipartimento per la Trasformazione Digitale e l’Agenzia per la Cybersicurezza Nazionale.
Prima dell’uscita dei bandi PNRR aveva identificato un percorso basato su un cloud privato territoriale sul quale convergessero Comune, Città Metropolitana e altre PA locali della regione, analogo a quelli descritti in alcune delle schede successive. Per prepararsi aveva definito linee guida di Enterprise Architecture concentrate proprio sull’evoluzione al cloud, in particolare prevedendo la containerizzazione dei principali servizi applicativi. Altri interventi architetturali precedenti, come l’introduzione di middleware di orchestrazione e di un bus di gestione delle API per potenziare e semplificare l’interazione tra sistemi diversi, rendono i servizi digitali del Comune più facili da gestire in cloud.
I bandi PNRR come vennero poi effettivamente pubblicati a giugno 2022, e le regole di adesione uscite verso la fine dell’anno, prevedevano investimenti a sostegno della migrazione in cloud di specifici servizi applicativi, fino a 20 per un’organizzazione delle dimensioni del Comune di Milano. Solo tre dei servizi digitali del Comune vennero considerati critici e quindi migrati verso il Polo Strategico Nazionale, per lo più in virtù del numero di cittadini che avrebbe risentito di un disservizio; un esempio è la prima iscrizione alle scuole pubbliche per i bambini da zero a sei anni. Per valorizzare al meglio i fondi disponibili nei “voucher” il Comune identificò poi altri 20 servizi digitali da migrare verso vari tipi di soluzioni cloud e ne avviò la migrazione, oggi in corso per molti e già completata per alcuni.
È importante tener presente che il Comune sta migrando o evolvendo verso piattaforme cloud anche molti altri servizi, nell’ambito di progetti di trasformazione digitale già avviati, con fondi propri e provenienti da altri programmi italiani ed europei. Per esempio, si completerà quest’anno la prima fase di un processo di digitalizzazione e razionalizzazione della gestione economico-finanziaria del Comune adottando SAP in cloud, integrando o sostituendo così altri sistemi gestionali che sarebbero stati particolarmente onerosi da migrare in cloud per la loro architettura tradizionale. Gli investimenti del PNRR stiano contribuendo anche a queste trasformazioni avviate indipendentemente, perché il Comune è in grado di conseguire, nella migrazione dei 20 servizi oggetto dei bandi PNRR, dei risparmi che possono poi essere impiegati per altre iniziative.
Altre importanti iniziative di digitalizzazione, come l’adozione di una piattaforma di Citizen Relationship Management, erano state realizzate prima della disponibilità degli investimenti PNRR e sono naturalmente avvenute su piattaforme cloud native, in quel caso pubbliche.
La piattaforma destinazione di questo processo di evoluzione, con percorsi diversi in funzione dell’architettura delle diverse applicazioni tradizionali da riorganizzare o sostituire, è un’architettura ibrida composta prevalentemente da:
- Una componente cloud pubblica, basata su Microsoft Azure, e su Microsoft 365 per i servizi di comunicazione e collaborazione, sia interni al Comune sia verso gli individui e le organizzazioni attivi a Milano – cittadini e “city user”
- Una componente privata, da collocare presso “Nivola“, il cloud qualificato di CSI Piemonte
In questo percorso complesso il Comune di Milano si considera privilegiato rispetto ad altre PA locali più piccole, per aver potuto mettere in campo le competenze necessarie a valorizzare appieno i fondi del PNRR ottenendo i risparmi che hanno permesso di sostenere l’evoluzione al cloud di più servizi di quanti i voucher del PNRR stesso prevedano. Tra i punti critici proposti sopra, il Comune condivide con altre organizzazioni descritte in queste pagine in particolare quella per la sostenibilità a medio termine dei canoni di uso delle risorse nel cloud.
Consorzio.IT
Consorzio.IT nacque nel 2004 come in house dei comuni dell’Area Omogenea Cremasca (zona nord della provincia di Cremona), evolvendosi fino ad interessare nella sua massima espansione 52 comuni del territorio, dai 500 ai 34.000 abitanti. Oltre ai servizi ICT, è arrivato ad offrire servizi per la trasformazione ecologica, la gestione della mobilità e la centrale unica acquisti. Consorzio.IT ci interessa per il suo ruolo raro in Italia che gli permette di fare sinergie tra decine di realtà anche molto piccole, in un mercato molto aperto, dal momento che ciascuno dei comuni consociati decide liberamente a quali iniziative del Consorzio aderire. Si pensi ad esempio al “Progetto Varchi” del 2017, per il controllo degli accessi dei veicoli a un territorio grande come l’area metropolitana di Milano. Fu il primo a integrare tecnologicamente a diversi livelli Carabinieri, Polizia di Stato, Polizia Stradale e Polizia Locale. Nessun comune era obbligato ad aderire, 39 comuni hanno deciso di agire insieme in ottica di sicurezza sovracomunale e territoriale.
Andrea Tironi, Project Manager nel Consorzio, ci ha raccontato come per i piccoli comuni la strada più naturale per il cloud passi dalle applicazioni SaaS dei fornitori specializzati in sistemi per le pubbliche amministrazioni, erogate da infrastrutture qualificate AgID – ACN. Efficienza e convenienza del cloud valgono ancor più della qualificazione per queste organizzazioni, che gestiscono pochi dati critici, e nessun dato strategico. Il PNRR ha rafforzato la convergenza tra fornitura software e servizi cloud iniziata già prima, e molti fornitori da software house sono diventati anche fornitori dello stesso software in cloud. Questo ha reso naturale il percorso di migrare gli applicativi presso il data centre della software house che produce il software, o da lei scelto presso un provider terzo.
Il contributo di Consorzio.IT in progetti simili si basa soprattutto sulle competenze, quelle tecnologiche e quelle sul mercato delle soluzioni digitali per i comuni. La società (consorzio di nome per motivi storici ma non come ente) offre infatti ai comuni che si avvalgono del suo supporto competenze di project management e assistenza sia per partecipare a bandi come quelli PNRR in corso (ad oggi 40 enti si avvalgono del supporto per 264 avvisi), sia per programmare e realizzare i progetti territoriali, tecnologici e innovativi. Un aspetto importante è l’aiuto dato anche a valutare correttamente cosa si possa fare concretamente con i fondi disponibili (somme in alcuni casi inaudite per l’ambito tecnologico: centinaia di migliaia di euro per un comune di centinaia o poche migliaia di abitanti) facendo attenzione ai costi ricorrenti, gli abbonamenti, che le soluzioni cloud impongono. Questo con una visione di medio periodo e una progettualità da attivare anche in relazione ai residui degli avvisi, novità introdotta con il meccanismo del lump sum (rimborso a corpo) per gli avvisi digitali.
Un ruolo più ampio e altrettanto importante è quello di aiutare i comuni ad adottare soluzioni condivise. Anche il comune più piccolo deve gestire tutti gli stessi servizi delle metropoli, pur se in forma più semplice. Farlo in autonomia porta a costi proibitivi e soprattutto richiede competenze rare e costose. Consorzio.IT offre quindi soluzioni digitali condivise sotto forma di uffici centralizzati che gestiscono ad esempio le pratiche SUAP (attività produttive), o il ruolo di RTD (Responsabile della Transizione Digitale) in modo da dare supporto a tutti gli enti che lo vogliono, aumentare la standardizzazione, ridurre la frammentazione amministrativa e tenere vivi servizi che altrimenti rischierebbero di essere erogati in maniera inadeguata o per nulla.
Il CSI Piemonte
CSI è la società di servizi digitali nata a Torino negli anni Settanta del Novecento come consorzio tra la Regione Piemonte, il Politecnico di Torino e l’Università di Torino. Oggi conta 135 Enti consorziati e i suoi servizi sono utilizzati da più di 200 pubbliche amministrazioni in tutta Italia, da Bergamo a Palermo, a partire naturalmente da quelle del Piemonte.
La sua offerta cloud, Nivola, (“nuvola” nei dialetti del nord ovest), è molto particolare: hanno sviluppato da zero una piattaforma cloud open source con alcuni dei servizi che uno hyperscaler offre ai propri clienti, scelti tra i più utili per le pubbliche amministrazioni. Gli aderenti scelgono i servizi necessari da un portale simile a quelli dei grandi cloud service provider italiani e mondiali, li configurano con wizard molto semplici e possono poi gestirli in proprio o tramite CSI stesso, che può fare da system integrator o managed service provider. Il cloud risultante è strettamente privato perché anche i servizi di fornitori software infrastrutturali e applicativi sono installati sulle infrastrutture proprie di CSI (3 zone di disponibilità presso il data centre di Torino, una presso quello di Vercelli e 2 a Genova grazie alla collaborazione con Liguria Digitale). Molto interessante un altro modello di collaborazione: quello con alcuni tra i maggiori fornitori italiani di soluzioni software per la PA, come ad esempio SISCOM, il Gruppo Maggioli, Pro-Logic e altri, che hanno certificato presso ACN le proprie soluzioni applicative proprio nella forma erogata da CSI (che a sua volta è certificato per gestire dati fino al livello critico della classificazione ACN) , permettendo alle PA di consumarle in un ambiente pienamente cloud e insieme completamente gestito in Italia da un consorzio pubblico.
La scelta di progettare, realizzare e gestire in proprio una versione completamente indipendente dei servizi cloud pubblici dei grandi operatori nazionali e internazionali può stupire. La ragione principale, ha indicato Vito Baglio, Responsabile Data Center & Cloud di CSI, è la volontà di impegnare le risorse del consorzio “in stipendi e professionalità, anziché in licenze”. Se è difficile pensare che un operatore di dimensioni relativamente limitate come CSI possa anche solo avvicinarsi alle economie di scala di un grande gestore di data centre o cloud pubblico internazionale, ci pare indubbio che grazie proprio a questa scelta fatta nel 2014, l’ecosistema delle pubbliche amministrazioni italiane abbia conservato e sviluppato competenze cloud approfondite in centinaia di specialisti, rendendole accessibili alle tante amministrazioni consorziate che oggi, singolarmente, faticherebbero a costruirle e a trattenerle.
Come esempio di come i soci di CSI adottano il cloud, Vito Baglio ci ha segnalato l’iniziativa avviata nel 2018. Era il tempo in cui AgID metteva le basi della strategia Cloud PA e avviava il censimento del Patrimonio ICT della PA, quello che avrebbe identificato in Italia 1252 data center in tre gruppi. Già allora CSI Piemonte vedeva i piccoli comuni abbandonare le infrastrutture tecnologiche di proprietà che diventavano sempre più difficili e costose da gestire e proteggere al crescere dei requisiti di sicurezza posti da AgID e del costo delle competenze necessarie a soddisfarli. Per un’organizzazione che serve una molteplicità di PA, come CSI Piemonte, nacque l’opportunità di costruire e proporre a tutte un servizio capace di accompagnarle lungo l’intero percorso: progettare la migrazione a infrastrutture più qualificate, realizzarla, e poi gestire nel tempo l’infrastruttura di arrivo. Molti dei soci scelsero questa strada, più semplice ed efficace che gestire ciascuna fase in autonomia o tramite contratti con organizzazioni diverse.
Questa scelta permise a CSI Piemonte di migrare al cloud 126 comuni in 18 mesi grazie a un progetto di Regione Piemonte finanziato con fondi europei – a costi significativamente minori di quelli che oggi per altre pubbliche amministrazioni coprono i voucher PNRR. Per raggiungere questo risultato il consorzio stipulò per conto dei propri soci contratti con oltre 30 fornitori diversi, di nuovo con efficienza molto superiore a quella che ciascuna PA avrebbe potuto raggiungere, ottenendo soluzioni molto più uniformi e quindi economiche da gestire in seguito.
EHT
Etna Hitech, o EHT, è una società del gruppo Harmonic Innovation che raggruppa oggi più di ottanta PMI digitali e tecnologiche in tutta Italia. Offre soprattutto applicazioni SaaS native cloud, attraverso un consorzio costituito per sviluppare sinergie tra i soci e poter partecipare ai grandi bandi di gara, pubblici e privati, irraggiungibili per ciascuno da solo. Le imprese collaborano per promuovere innovazione, adattabilità ed efficienza. EHT mira ad essere un modello di eccellenza per l’innovazione digitale in Italia, e si considera tra i primi 15 system integrator italiani per fatturato e numero di dipendenti. La sua strategia di crescita, per adesione di nuovi membri e per coordinamento in iniziative comuni sostenute da combinazioni di competenze tra i membri, è un altro modo originale per rispondere all’esigenza di consolidamento del mercato dei servizi ICT italiani, di gran lunga il più frammentato tra quelli dei grandi paesi dell’Europa occidentale.
Un esempio significativo tra le iniziative di EHT è The Platforms, società creata per fornire servizi fiduciari, dalle firme elettroniche al digital onboarding e al single sign on, una piattaforma a microservizi multicloud per applicazioni low code che offre strumenti di gestione delle infrastrutture in produzione e permette di riarchitettare in cloud nativo le applicazioni dei membri del consorzio per offrirle su un marketplace SaaS federato con DOME, il Distributed Open Marketplace dell’UE. La piattaforma permette di offrire nuovi servizi che combinano servizi elementari di consociati diversi in maniera trasparente ai clienti, anche per la ripartizione dei ricavi. I servizi di formazione, assistenza e supporto sulla normativa nazionale permettono di garantire la piena compatibilità con il piano di evoluzione della PA italiana sia per i soci, sia per le pubbliche amministrazioni clienti, mentre i servizi di cybersecurity aiutano a gestire questo aspetto critico.
IBM
Nel settore della pubblica amministrazione IBM segue direttamente – in collaborazione con partner selezionati che vi lavorano – le principali amministrazioni centrali e le regioni, e tramite partner in collaborazione con la rete IBM sul territorio i comuni e le altre organizzazioni.
L’offerta cloud di IBM per le pubbliche amministrazioni si concentra su architetture ibride, con hardware nei data centre dei clienti che interagisce con servizi in cloud pubblico di IBM e dei principali hyperscaler. Per la virtualizzazione, un elemento fondamentale della migrazione al cloud, e più in generale per la modernizzazione dei servizi delle PA, in modo da renderli più sicuri ed efficaci sul cloud, IBM propone le proprie soluzioni infrastrutturali Red Hat Enterprise Linux.
Con questo approccio, IBM può aiutare le pubbliche amministrazioni anche a scegliere cosa portare in cloud e come, e cosa tenere in data centre tradizionali, trattando il cloud più come l’abilitatore delle innovazioni che non come un “posto” dove trasferire carichi di lavoro più o meno importanti e più o meno adatti. In questa prospettiva la “migrazione” è piuttosto un’evoluzione continua, in cui diversi servizi possono essere consumati in modalità IaaS, SaaS o PaaS via via che la loro architettura si evolve e con questa le esigenze di sicurezza.
Essenziale è la collaborazione con tutti gli hyperscaler principali, sia per far girare nei loro cloud pubblici le soluzioni SaaS di IBM stessa e di tutti i fornitori indipendenti, sia per ospitare in modalità IaaS i servizi IBM che più si prestano.
Kyndryl
Kyndryl si propone oggi come partner strategico delle pubbliche amministrazioni nel loro processo di trasformazione digitale. Tra tutte le Amministrazioni con cui Kyndryl Italia collabora, le progettualità in quest’ambito si concentrano in particolare sulla Pubblica Amministrazione Centrale (PAC), soprattutto Ministeri e grandi Enti Previdenziali, e, per la Pubblica Amministrazione Locale (PAL), soprattutto Regioni.
Ciascuna di queste realtà presenta esigenze e infrastrutture tecnologiche molto diverse e, conseguentemente, una diversa velocità di attuazione. In particolare, riscontra Kyndryl, si assiste da un lato a percorsi di trasformazione complessi e ben strutturati avviati da alcuni grandi Ministeri; dall’altro si riscontra uno scenario meno omogeneo nelle PAL, soprattutto di piccole dimensioni, condizionato da livelli di maturità digitale diversificati.
Per rispondere a queste esigenze Kyndryl fa leva anche su una struttura organizzativa internazionale denominata CMMF (Cloud Migration & Modernization Factory) dove ha consolidato strumenti e competenze maturate in anni di esperienze globali e locali con clienti pubblici e privati. La CMMF, attraverso una logica di ‘fabbrica’, è specializzata nell’erogazione di tutti i servizi necessari per affrontare con successo complessi progetti di adozione del Cloud: migrazione e modernizzazione di qualsiasi carico di lavoro (workload) trasferito da qualsiasi sorgente (on-premise o cloud) verso qualsiasi destinazione (on-premise o cloud), con un approccio “any-to-any”.
La Factory, presente anche in Italia, utilizza un insieme coerente di metodologie, strumenti, team sia multidisciplinari, sia altamente specializzati, che Massimo Pini, Client Unit South Director di Kyndryl Italia, ci ha segnalato come offerta differenziante e a valore per la Pubblica Amministrazione.
Kyndryl supporta in particolar modo ministeri e grandi enti previdenziali centrali che hanno nei dati la loro strategia, ma anche con PA sul territorio. Sulla base dei progetti attualmente eseguiti, Pini ha evidenziato due grandi esempi di esperienze tra le PA con cui collabora: o la migrazione verso un modello cloud pubblico, cioè verso uno o più dei principali hyperscaler, o verso l’infrastruttura di Polo Strategico Nazionale (PSN). Soprattutto gli enti più grandi scelgono esplicitamente di combinare i cloud di hyperscaler diversi. Kyndryl supporta naturalmente entrambi gli scenari, anche in base alle specifiche esigenze e in funzione degli obiettivi da perseguire, riscontrando una sostanziale differenza:
- Nel primo caso generalmente le PA migrano la propria infrastruttura verso il cloud mantenendone la responsabilità della gestione
- Nel secondo caso, coloro che decidono di aderire a PSN oltre a migrarvi la propria infrastruttura generalmente ne demandano a Polo Strategico Nazionale anche la gestione.
Kyndryl può supportare i clienti nella progettazione e nella realizzazione di entrambi i tipi di percorso, e per chi sceglie il primo anche nella gestione delle infrastrutture in cloud ibrido.
Netalia
Netalia si distingue tra le organizzazioni citate in questo articolo per essere un operatore privato votato fin dalla fondazione alla costruzione di un cloud pubblico nazionale italiano. La sua offerta, proposta anche ai soci del consorzio EHT, cui aderisce, si concentra sulle infrastrutture cloud e il loro esercizio. I destinatari di elezione sono le organizzazioni pubbliche e private in Italia per le quali avere un service provider qualificato ai massimi livelli è importante o addirittura obbligatorio, quindi in particolare clienti che operano in mercati regolamentati come quelli dei servizi finanziari, farmaceutica, telecomunicazioni, difesa – e naturalmente sanità e pubblica amministrazione.
Per portare i propri servizi ai clienti, Netalia si affida prevalentemente all’ecosistema dei partner, dai system integrator ai managed service provider, in modo da poter concentrare le proprie competenze tecniche pregiate nello sviluppo e nella gestione dei propri servizi. Nella pubblica amministrazione questo li porta a cooperare anche con le in house, che per un erogatore di servizi cloud nazionale sono partner nel servire i clienti comuni, o semplicemente clienti diretti. Queste collaborazioni sono tanto importanti reciprocamente che Netalia è uno dei 15 membri privati di Assinter Academy, braccio di formazione digitale di Assinter, la rete delle in house italiane, e spazio di confronto e scambio tra le best practice dell’offerta cloud e digitale imprenditoriale e quella pubblica. È questo per Netalia uno dei contesti dove gli operatori cloud riescono meglio a contribuire all’esigenza delle pubbliche amministrazioni di diventare “cloud first”.
Anche nell’esperienza di Netalia
- molte grandi PA e le loro in house perseguono strategie ibride che combinano cloud italiani, cloud pubblici internazionali di hyperscaler e grandi colocator globali (magari con preferenza di regioni italiane o dell’UE), propri data centre qualificati, quando ne dispongono, e lo stesso Polo Strategico Nazionale.
- Nelle più piccole, come tanti comuni, la difficoltà di sostenere competenze tecnologiche sufficienti a gestire fornitori e architetture diverse porta spesso ad affidarsi ad uno o pochi fornitori di soluzioni SaaS dedicate a quel tipo specifico di PA.
Sono proprio questi ISV specializzati di settore a rivolgersi ad operatori cloud come Netalia (proprio come fanno con le in house che offrono servizi simili) per gestire le infrastrutture su cui le loro soluzioni girano in ambienti pienamente qualificati ACN; rappresentano quindi per Netalia un mercato strategico. Un altro mercato molto specifico ed importante è quello dei gestori di servizi fiduciari (TSP, da “Trusted Services Provider”) che erogano identità e firme digitali, sigilli e marche temporali o conservazione a norma di documenti.
Il quadro complessivo che trasmette questo operatore, un privato che si muove anche nel mercato e nell’ecosistema pubblico, è di una ricchezza di tipologie di attori con forti complementarità, che agiscono in alternativa gli uni agli altri per qualche aspetto eppure, soprattutto in questo periodo di grandi opportunità e grandi esigenze, spesso scelgono di collaborare per completare offerte e risorse l’uno dell’altro e aiutare un cliente comune a raggiungere i propri obiettivi.
Oracle
Ha voluto contribuire a questa rassegna anche questo hyperscaler, a testimonianza del proprio impegno distintivo verso il cloud sovrano e le pubbliche amministrazioni in Europa, e in alcune iniziative chiave per la migrazione al cloud delle pubbliche amministrazioni italiane.
La proposta Oracle per il cloud delle PPAA è naturalmente la piattaforma cloud OCI (Oracle Cloud Infrastructure), che descrivemmo in maniera più approfondita in un articolo precedente dedicato al ruolo degli hyperscaler nelle regioni nazionali del cloud pubblico.
OCI è accessibile oggi tramite 48 Cloud Region commerciali presenti in tutto il mondo, 7 delle quali ubicate nell’Unione Europea, compresa quella italiana inaugurata a Milano nel 2021. Ciò che contraddistingue OCI per mercati regolati e interessati alla sovranità delle regioni cloud pubbliche, in particolare proprio la pubblica amministrazione, è la possibilità di accedervi anche tramite due “EU Sovereign Cloud Region”, progettate appositamente per garantire la conformità alle normative dell’Unione Europea, ubicate in Spagna e Germania. Queste regioni sono fisicamente separate da quelle commerciali e gestite da organizzazioni e personale europeo. Tutte le regioni commerciali Oracle dell’Unione, compresa naturalmente quella di Milano, hanno recentemente ottenuto le qualifiche QC2 e QI2 dall’Agenzia per la Cybersicurezza Nazionale su tutti i servizi cloud: IaaS, PaaS, e SaaS.
Massimo Nappi, Head of Public Sector Cloud Tech in Oracle Italia, ha voluto sottolineare come questo impegno per il cloud sovrano si sia manifestato in Italia con investimenti strategici per il sistema paese: “OCI è anche un componente chiave dell’offerta cosiddetta “PSN-Managed” per la PA italiana del Polo Strategico Nazionale, resa possibile grazie alla soluzione innovativa Oracle chiamata ‘Alloy’. Alloy rappresenta una svolta nell’approccio al cloud, basata sull’evoluzione del concetto di Dedicated Region Cloud@Customer (DRCC). Consente l’accesso a tutti i servizi cloud pubblici di OCI in una regione cloud indipendente e autocontenuta, collocata fisicamente presso il cliente. Questa soluzione unica sul mercato, realizzata per PSN in collaborazione con TIM, offre alla PA un’infrastruttura cloud sovrana e garantisce la protezione dei dati di livello strategico, oltre a quelli di livello ordinario e critico. In aggiunta, OCI è in grado di integrarsi con altri cloud nazionali, inclusi quelli utilizzati dalle società in-house della PA, per estendere e completare le capacità delle infrastrutture esistenti. Un esempio è dato dall’offerta ‘Exadata Cloud@Customer’ che consente di automatizzare i servizi DBaaS direttamente all’interno del Data-center del cliente, così da sfruttare le potenzialità dei servizi cloud e mantenere, al contempo, dati ed applicazioni residenti on-premises, nel Data-center.”
Questi risultati dipendono anche dalla collaborazione con l’ecosistema dei partner, una tradizione storica di Oracle. Per quanto riguarda le pubbliche amministrazioni, Nappi ha tenuto a sottolineare in particolare: “Oracle lavora con numerosi partner di implementazione specializzati nei servizi alla Pubblica Amministrazione, e li coinvolge sia in programmi commerciali che di formazione congiunta, per migliorare la possibilità di servire al meglio e in modo capillare tutta la PA centrale e locale. Un esempio importante delle collaborazioni fruttuose tra Oracle e Partner sulla PA locale è quello di Reply con ARIA-Regione Lombardia, per la migrazione in cloud dei sistemi di gestione dei dati sanitari, pure presentato all’ultimo CloudWorld di Milano a marzo 2024. E non è l’unico caso, ovviamente: ne esistono molti altri con Accenture, Engineering, Almaviva, Bridge, DXC, Infordata, Digital Value, oltre alla già citata partnership con TIM”.
A livello di OCI globale, comprese le regioni italiane e sovrane europee, servizi all’avanguardia come quelli di intelligenza artificiale sono un altro esempio della collaborazione di Oracle con l’ecosistema dei partner: qui OCI fa leva su soluzioni proprietarie Oracle, distribuzioni Open Source e servizi di fornitori terzi con i quali hanno stabilito vasti programmi di partnership, ad esempio NVIDIA per la parte infrastrutturale e di computing, e Cohere e Meta Llama 2 per la GenAI.
Trentino Digitale
La in house della provincia di Trento serve tutte le amministrazioni di quel territorio da una propria infrastruttura: un data centre locale che permette di accedere anche a servizi SaaS e cloud pubblici, abilitando soluzioni multicloud ibride, naturalmente vagliate dalla società stessa.
Ragionando con Kussai Shahin, il suo direttore generale, si coglie una forte attenzione agli aspetti più critici del cloud, in generale e specificamente per la pubblica amministrazione: aspetti che per molti anni erano parsi secondari rispetto a un obiettivo di migrazione al cloud pubblico che sembrava una necessità storica.
Si tratta di tutte le criticità descritte nella sezione precedente, e in particolare di quelle più specifiche delle pubbliche amministrazioni. Molto in quelle sezioni si deve anche ai suoi contributi.
Per quanto riguarda la questione della latenza, proprio in Trentino è viva la memoria di applicazioni di questo tipo che anni fa erano state trasferite in data centre remoti, e fu necessario riportare “a casa” in tutta fretta. Anche per questo oggi, come avviene per diverse altre organizzazioni che hanno contribuito a questo articolo, molti dei fornitori di software SaaS scelti dalle pubbliche amministrazioni della provincia hanno trovato utile erogare i propri servizi dalle infrastrutture di Trentino Digitale.
Grazie a questa attenzione e prudenza, Trentino Digitale sta offrendo ai propri soci servizi efficaci per le applicazioni più tradizionali e insieme ricchi di contenuti innovativi. Tra i prossimi obiettivi, novità tipiche degli ambienti cloud come la possibilità per ogni socio di ordinare, attivare e disattivare in autonomia i servizi desiderati (“self-provisioning”) e quella di vedersi ribaltati puntualmente i costi in funzione dell’effettivo consumo effettuato (“pay-per-use”), che miglioreranno ulteriormente la flessibilità e la valorizzazione delle risorse disponibili e aiuteranno a introdurre quella trasparenza e gestione attenta dei costi così necessaria proprio nel cloud.