Il Piano per il triennio 2017-2019, realizzato da AgID e dal Team per la digital transformation del comparto pubblico di Diego Piacentini, presenta un grande progetto di razionalizzazione dei data center pubblici italiani, una vera e propria rivoluzione nell’infrastruttura informatica.
Il Piano prevede la riorganizzazione del parco dei data center della PA attraverso una generale razionalizzazione finalizzata sia a ridurre i costi di gestione, sia a uniformare e aumentare la qualità dei servizi offerti, anche in termini di business continuity, disaster recovery ed efficienza energetica.
Il Piano prevede, inoltre, di perseguire la realizzazione del cloud della PA, innovazione che permetterà di virtualizzare il parco macchine di tutte le amministrazioni, con importanti benefici in termini di costi e di gestione della manutenzione.
Nell’intero processo l’AgID riveste un ruolo chiave, perché è chiamato a mettere in campo una serie di delicate azioni dalle cui risultanze dipende il successo dell’intera strategia governativa per la digitalizzazione della PA.
Come primo passo, AgID dovrà effettuare un nuovo censimento a cui parteciperanno obbligatoriamente tutte le amministrazioni proprietarie di infrastrutture fisiche. Il rilascio della prima release è previsto a dicembre di quest’anno.
AgID sarà chiamato poi a individuare un insieme di infrastrutture fisiche esistenti da eleggere a Poli strategici nazionali (PSN) che rispettino requisiti di capacità, eccellenza tecnica, economica ed organizzativa indicati dall’Agenzia. Tali poli saranno anche inseriti tra le “infrastrutture critiche” rilevanti per la sicurezza nazionale.
Successivamente dovrà definire i meccanismi di funzionamento e ripartizione dei costi dei Poli strategici.
In base alle risposte ottenute in sede censuaria, le infrastrutture fisiche non qualificabili come PSN verranno divise in due categorie.
Nel primo gruppo saranno inclusi i data center di qualità che non sono stati eletti a Polo strategico nazionale, oppure con carenze strutturali o organizzative considerate minori. Queste strutture potranno continuare ad operare ma non potranno essere effettuati investimenti per l’ampliamento o l’evoluzione. Dovranno comunque garantire continuità dei servizi e disaster recovery, fino alla completa migrazione.
Il secondo gruppo includerà i data center che non garantiscono requisiti minimi di affidabilità e sicurezza dal punto di vista infrastrutturale e/o organizzativo, o non garantiscono la continuità dei servizi. Queste infrastrutture dovranno essere rapidamente consolidate verso uno dei Poli strategici nazionali o verso il cloud.
Per le amministrazioni che non presenteranno un piano di migrazione, AgID e CERT-PA, in collaborazione con il Team per la Trasformazione Digitale, effettueranno attività di analisi della sicurezza a campione.
Per l’intera durata del Piano, le Pubbliche amministrazioni non potranno sostenere spese relative alla costituzione di nuovi data center o all’evoluzione di data center esistenti non eletti a Poli strategici. Le Pubbliche amministrazioni potranno procedere – previa approvazione di AgID – agli adeguamenti dei propri data center esclusivamente al fine di evitare problemi di interruzione di pubblico servizio; anticipare processi di dismissione dei propri data center per migrare al cloud della PA; consolidare i propri servizi su data center di altre PA al fine di ottenere economie di spesa.
L’AgID è anche chiamato a definire il percorso delle PA verso il modello cloud, avvalendosi delle risorse messe a disposizione dai Poli strategici nazionali e tramite SPC-Cloud.
In particolare, l’Agenzia ha il compito entro giugno 2018 di svolgere uno studio strategico per definire i requisiti tecnici ed organizzativi per la definizione di un ambiente cloud dedicato alla PA.
Con strumenti innovativi quali gli appalti pre-commerciali (PCP) metterà a bando la realizzazione di una serie di strumenti e modelli per ottimizzare l’utilizzo trasparente delle risorse messe a disposizione, indipendentemente dal fornitore (PSN o Cloud Provider di mercato).
Infine, spetta sempre a AgID a ottobre 2017 indicare le regole e le procedure di qualificazione dei Cloud Service Provider pubblici.
La scadenza delle azioni è posta alla fine dell’anno in corso o al più nella prima metà del 2018. I tempi sono forse troppo stretti e sicuramente molto sfidanti. In questo lasso di tempo l’Agid è chiamato a elaborare linee guida e indirizzi che tutte le amministrazioni dovranno essere in grado di recepire rapidamente. Non sarà per niente facile, perché il quadro attuale della PA presenta oltre a frequenti situazioni di inadeguatezza tecnologica anche numerosi casi di inadeguatezza nelle competenze.
Pertanto il rischio incombente è che il 2017 sia un anno decisivo, in negativo, per le ambizioni del Piano triennale. Per fortuna vengono in aiuto le parole del Commissario al Digitale, Piacentini, che realisticamente prevede che “per la trasformazione digitale serviranno competenze, investimenti, tempo, dedizione e costanza”. La trasformazione digitale delle amministrazioni è un processo necessariamente lungo, mentre non c’è davvero più tempo da sprecare a convincere gli scettici che la strada da seguire sia quella appena tracciata.
