Il Cloud nella Pubblica Amministrazione è ormai una realtà. Diverse amministrazioni centrali e locali negli anni hanno investito nella creazione di infrastrutture in “nuvola” e nell’uso di servizi XaaS (as a service) erogati dai Cloud Service Provider (CSP). Tali investimenti sono funzionali alla digitalizzazione dell’offerta di servizi, favorendo la razionalizzazione dei costi e il rilancio degli investimenti su tecnologie sempre più in linea con le esigenze degli utenti (cittadini, imprese, associazioni, ecc) e con la “Strategia per la Crescita Digitale 2014-2020”, nonché con il Piano Triennale ICT della Pubblica Amministrazione di prossima pubblicazione da parte di AgID.
I servizi Cloud offrono alle amministrazioni diversi vantaggi, quali la semplificazione dei processi di gestione dei CED, la riduzione di nuovi investimenti su infrastrutture classiche, che il mercato considera di fatto “obsolete”, l’abbattimento di costi d’acquisto di licenze, servizi professionali di gestione e di sviluppo. La PA ha la possibilità di acquistare un servizio chiavi in mano, che permette di non doversi preoccupare della gestione end to end, nonché garantisce in ogni caso dei livelli di servizio utili a mantenere l’operatività del servizio pubblico. La scelta avviene tra servizi:
- Infrastructure as a Service (IaaS): il Centro di elaborazione dati è virtualizzato e gestito dal CSP, lasciando all’amministrazione la gestione del sistema operativo, dei dati ed applicazioni
- Platform as a Service (PaaS): il CSP gestisce in aggiunta all’infrastruttura virtualizzata anche il sistema operativo e i prodotti di middleware, sui quali l’amministrazione dovrà installare le applicazioni e gestire i propri dati
- Software as a Service (SaaS): l’amministrazione usufruisce di un servizio applicativo, messo a disposizione dal CSP, che rappresenta l’esigenza di business della PA, ritenuta esternalizzabile
Per un’amministrazione che vuole essere partecipe in questa “digital revolution” il primo passo da affrontare è lo switch dal mondo fisico a quello “virtualizzato in nuvola” investendo sulla virtualizzazione delle risorse erogate in remoto (Virtual Data Center, Virtual Storage, Sistemi di Disaster Recovery e Backup as a service, ecc) e attraverso i Centri Servizi evoluti dei CSP. Su questi servizi, denominati come IaaS, si possono installare i sistemi operativi, i software di middleware e di runtime (DBMS, application e web server, monitoring, ecc) creando i servizi denominati come PaaS, completamente gestiti dai CSP lasciando all’amministrazione la sola competenza di gestione delle applicazioni e dei dati.
Il vero salto verso la digitalizzazione lo offrono i servizi SaaS, grazie alla possibilità di acquisire in modalità “a servizio” moduli applicativi già pronti all’uso o di esternalizzare i servizi di business opportuni, permettendo quindi al CSP di erogare tutto il servizio e all’amministrazione di usufruirne, restando proprietaria dei dati e pagando l’effettivo utilizzo dello stesso.
Oggi le amministrazioni hanno a disposizione, per l’acquisizione di tali servizi, il contratto-quadro aggiudicato da Consip nell’ambito del proprio ruolo di centrale di committenza per il Sistema Pubblico di Connettività (SPC). Tale gara, realizzata in collaborazione con l’Agenzia per l’Italia Digitale, proprio in queste settimane ha visto concludersi il proprio iter con l’attivazione dei contratti. In particolare, i servizi precedentemente descritti sono oggetto del Lotto 1 “Servizi di Cloud Computing”.
La gara in questione, però, non si limita alla fornitura di strumenti per il cloud computing, ma disegna un quadro coerente e complessivo di offerta di servizi per supportare la digitalizzazione delle pubbliche amministrazioni e l’ammodernamento/efficientamento delle infrastrutture informatiche pubbliche. Infatti, grazie all’offerta prevista nel lotto 4 “Realizzazione di portali, app e servizi on line”, la PA può acquisire servizi realizzativi a supporto delle attività istituzionali partendo dall’erogazione all’utenza di servizi on line, portali web “digital first” e app fruibili attraverso i dispositivi mobili, ma anche innovando i servizi di back-end, con la possibilità in tutti i casi di attuare la revisione dei processi di business e gestire il cambiamento al digitale.
Inoltre, i servizi in cloud devono garantire l’efficienza dei processi della PA, abilitando l’interoperabilità tra le amministrazioni (cooperazione applicativa, open data) e valorizzando il patrimonio informativo a disposizione di tutta la PA (servizi di Big Data), garantendo a cittadini, imprese ecc, la semplificazione dei servizi resi, ad esempio eliminando la ridondanza di richieste degli stessi dati o contrastando le frodi. Anche questi servizi descritti sono acquistabili attraverso il contratto quadro SPC Cloud e sono oggetto del Lotto 3 “Interoperabilità dei dati, big data e open data”.
Un ulteriore elemento è rappresentato dalla possibilità di avere strumenti di certificazione delle comunicazioni della PA, quali l’uso della Firma digitale remota o del Timbro elettronico, ma anche di acquisire servizi remoti per certificare le proprie applicazioni, in cloud o tradizionali come “non vulnerabili”, per prevenire la gestione degli incidenti informatici e ridurre il rischio di perdita dei dati o di interruzione dei servizi (ottemperando alle disposizioni in materia di “sicurezza dei dati, dei sistemi e delle infrastrutture delle Pubbliche Amministrazioni” previste dall’art. 51 del CAD). Questi servizi sono acquistabili da parte delle amministrazioni attraverso l’offerta della iniziativa SPC Cloud Lotto 2 “Servizi di Cloud Computing” “Identità digitale e sicurezza applicativa”. A completamento dell’offerta di digitalizzazione dei servizi per la PA, a breve sarà disponibile il Contratto Quadro Sistemi Gestionali Integrati che revisiona i procedimenti amministrativi di back-end (protocollo, contabilità, personale…).
