Il cloud può cambiare la pubblica amministrazione e il modo di
fruire dei servizi da parte di cittadini e imprese. Le PA si devono
quindi confrontare con queste nuove modalità di erogazione delle
prestazioni pubbliche, cogliendone le opportunità ma anche
valutandone i possibili rischi di adozione, primo tra tutti quella
della sicurezza. Sono alcuni dei temi affrontati nel convegno
organizzato dal Corriere delle Comunicazioni in collaborazione con
Cdti, tenutosi oggi a Roma presso la Sala delle Conferenze, Piazza
Monte Citorio, “Cloud computing & PA: opportunità o
rischio?”.
Nella relazione introduttiva Giorgio Dori,
presidente di Cdti, ha ricordato come la nuvola sia protagonista di
una velocissima evoluzione “che in poco più di anno ha portato i
possibili utenti – PA e Imprese – a guardare con interesse a
questa tecnologia non solo per i benefici economici che è in grado
di apportare, ma soprattutto ai risultati in termini di
efficienza”. Un cambio di marcia che è ben evidenziato nella
scelta dell’amministrazione americana che – tra le prime al
mondo – ha elaborato una strategia hoc. “La Federal Cloud
Computing Strategy – ha spiegato Dori – rappresenta un
importante sostegno per le PA intenzionate a migrare per ottenere
maggiore flessibilità, trasparenza e interoperabilità”.
In questo contesto come si sta muovendo la PA italiana?
Renzo Turatto, capo Dipartimento Digitalizzazione
e Innovazione tecnologica, ha detto che il ministero della PA e
Innovazione sta lavorando per la diffusione della tecnologia nella
PA. E non solo per motivi economici. “Certamente l’adozione del
cloud porta innegabili risparmi, che in questo periodo di crisi
sono preziosi – ha sottolineato Turatto – Ma la migrazione
determina anche un aumento dell’efficienza. Il vero obiettivo di
ogni processo di innovazione è quello di “fare rete” per
rendere la gestione del dato interoperabile. Il cloud facilita
l’interoperabilità sia per gli enti più grandi, che si
svincolano dall’adozione di costose piattaforme, sia per quelli
più piccoli – e qui entra in ballo l’economicità – che possono
dotarsi di una tecnologia all’avanguardia senza dover affrontare
pesanti investimenti in infrastrutture. Inoltre perché sia
interoperabile il dato deve essere standardizzato, leggibile da
tutti gli operatori".
L’autonomia gestionale di cui godono gli enti impedisce infatti
la standardizzazione, appunto perché i software utilizzati non
comunicano tra loro. Il cloud, essendo una piattaforma comune
interoperabile, garantisce la standardizzazione nel rispetto
dell’autonomia. "Altro elemento importante è
l’esigibilità dell’ingegnerizzazione: migrare al cloud
costringe in qualche maniera tutti gli enti ad ingegnerizzare le
procedure, dando la stura anche a successivi processi di
innovazione. Ultimo, ma non meno importante elemento, è la
possibilità di aumentare la trasparenza: la nuvola agevola
strategie di open data, rendendo più interattiva la comunicazione
tra PA e utenti. Interoperabilità e trasparenza rendono la PA un
sistema efficiente in grado di trainare tutto il Paese”.
Un esempio pratico di come la
nuvola può essere utilizzata nel comparto pubblico è data dal
Senato. “Vista l'ubicazione nel centro storico di Roma e gli
spazi limitati, consolidamento e virtualizzazione che sono il primo
passo verso il cloud computing – ha spiegato Mauro
Fioroni, responsabile Servizi Informatici del Senato–
sono apparsi la scelta ideale. E dal 2004 abbiamo operato in questo
senso”.
Da un Ced tradizionale con una quarantina di server fisici si è
passati a un data center con 130 macchine di cui 115 virtuali. “I
dati gestiti erano 1,5 terabyte e oggi sono diventati 40 Tb con un
risparmio, però, del 70% sui consumi energetici – ha
sottolineato Fioroni – Alle macchine non virtualizzate spetta il
compito della gestione della sicurezza, mentre sito Internet,
banche dati e altro è passato sulle macchine virtuali”.
Questo per quanto riguarda la prima fase; nella seconda il Senato
ha rafforzato i sistemi di disaster recovery con la creazione di
una replica del datacenter che ha la stessa potenza di calcolo
dell'originale.
“Puntiamo – annuncia Fioroni – ad usufruire di opzioni
self-service per aprire ambienti di test e sviluppo, riducendo i
ciclo di realizzazione dei nuovi servizi, sia per tempi che per
costi”.
Ma si parla anche di virtualizzare i desktop dei senatori. “Con
il cambio di legislatura per questioni di riservatezza movimentiamo
un grande numero di pc. Se virtualizzeremo i client – ha concluso
Fioroni – potremo abbattere i costi di tipo logistico, ma anche
semplificare la gestione che diventerà centralizzata e
automatizzata”.
Delle strategie “istituzionali” ha parlato anche
Francesco Beltrame, presidente di DigitPA. “Il
cloud è strumento tecnologico di portata strategica rilevante
nella transizione all’amministrazione 2.0 – ha ricordato Beltrame
– Inoltre, la tecnologia va considerata in congiunzione con quella
degli open data, ovvero la possibilità di pubblicare e rendere
fruibili le informazioni generate dalla PA stessa”.
Ovviamente per la PA, più che per le imprese, i problemi legati
alla sicurezza sono ancora più evidenti, considerato che le
amministrazioni gestono info sensibili. In questo senso DigitPA ha
battezzato “un gruppo di lavoro che, con il supporto dell’Enisa
(l’agenzia europea per la sicurezza delle reti e
dell’informazione), ha il compito di varare le linee guida
sull’adozione del cloud nella PA. Al tavolo partecipano circa 100
esperti provenienti dal mondo dell’impresa, dell’università e
della pubblica amministrazione. I risultati saranno resi noti a
fine anno, e faranno tesoro anche degli incontri con i big player
del web – quali Amazon e Google – organizzati da DigitPA a partire
dal 2008. Ma questo è solo un tassello di un più grande mosaico
che stiamo disegnando sul cloud anche a livello europeo e
internazionale”. L’ente finora ha investito finora, 5 milioni
di euro per il progetto “M@eCloud” lanciato in collaborazione
con il ministero degli Affari Esteri.
Stefano Nocentini, responsabile Marketing Top
Clients di Telecom Italia, partendo dalle performance di Nuvola
Italiana, ha ricordato il
valore aggiunto del cloud nelle organizzazioni private, ma
soprattutto pubbliche, “tanto che le principali società di
analisi stimano una crescita del cloud nell’ordine del 20-30%
annuo – ha detto – Ma perché il cloud sia funzionale alle
esigenze del cliente bisogna implementare sicurezza e privacy”.
Elementi, questi, di cui si fa garante l’operatore.
“L’abilitatore della nuvola è il broadband, soprattutto in
ambito professionale – ha puntualizzato Nocentini – dove la
comunicazione end to end tra la rete e il device deve essere
continua. Inoltre non bisogna sottovalutare la localizzazione del
data center: mentre le strutture del cloud destinate al mass
market, come quelli di Google e Amazon, possono essere collocate
ovunque, quelli Professional, tanto più se si parla di PA, devono
essere localizzate nel Paesi di provenienza dell’organizzazione
per dare garanzie anche di tipo legale”.
Il tema della sicurezza
è stato affrontato da Maurizio Martinozzi,
manager sales–engineering di Trend Micro che ha specificato come
per il cloud le tradizionali modalità di protezione
"perimetrale" non sono più sufficienti.
“Firewall e antimalware non bastano – ha detto – E gli utenti
ne sono abbastanza consapevoli, visto che l’87,5% di essi è
preoccupato per possibili furti di dati su piattaforme cloud. Sono
necessarie soluzioni ah hoc in grado in grado di prevenire gli
attacchi e facililtare la business continuity”. In conclusione,
secondo Martinozzi, il cloud è una sfida da raccogliere ma bisogna
riconsiderare tutte le architetture di protezione – perché “il
cloud computing deve fare rima con cloud security” – conoscere
gli aspetti legali legati ai contratti con i fornitori e, infine,
“elemento assolutamente diremente, è pensare che la nuvola non
è solo tecnologia ma soprattutto abilitazione di competenze tra
gli addetti ai lavori, nel caso della PA tra i dipendendi
pubblici”.
Lorenzo Gonzales, Innovation senior consultant di
HP Technology Services ha invece ribadito il ruolo della nuvola come
strumento in grado di mettere la PA al servizio del Paese. Grazie
al cloud, oltre a notevoli riduzioni di spesa in periodi di tagli
di budget, “le amministrazioni possono essere instant on, ovvero
sempre disponibili di fronte a un utenza che, dal canto suo, è
always on e dunque si aspetta che il servizio sia sempre
disponibile”.
Infine Ferdinado Caputo, sales & partner
development manager di Emc Italia ha sottolineato la capacità del cloud di
trasformare i big data in informazioni puntuali. “Il problema dei
big data non è solo di stoccaggio – ha ricordato – ma
soprattutto di analisi. Un aspetto particolarmente importante per
la PA che da queste analisi può ricavare info preziose da
sfruttare per la profilazione e quindi per sviluppare servizi più
vicini ai bisogni degli utenti".