Consolidare, efficientare e risparmiare. Sono i tre obiettivi della proposta del Team Digitale che riguarda la razionalizzazione dei data center della PA, delineata in un post su Medium dal commissario al Digitale, Luca Attias, dal Chief Technology Officer Simone Piunno e dal Cloud & Data Center specialist Paolo de Rosa.
La bussola sono le norme contenute nel decreto Crescita del 2012 che fisava chiari obiettivi di razionalizzazione dei siti e delle infrastrutture digitali.
Attualmente in Italia operano circa 11mila data center, a servizio di oltre 22mila PA centrali e locali. Questo vuol dire approssimativamente che per ogni due amministrazioni opera un data center, uno scenario in cui quasi ogni Comune gestisce in proprio i suoi server, magari in un edificio affittato appositamente, oppure (nel caso dei centri più piccoli) semplicemente in un sottoscala, allo sportello del cittadino o nel palazzo del Municipio.
Secondo il Team questa situazione comporta una serie di effetti negativi a cominciare dai costi: la gestione dei data center incide per circa 2 miliardi l’anno sui circa 5,8 miliardi di euro che la PA italiana spende ogni anno nel settore Ict. Da considerare anche la mancanza di sicurezza sia fisica sia informatica. Attualmente infatti i centri sono quasi sempre situati in luoghi non idonei, come i centri abitati oppure in zone a rischio sismico o idrogeologico.
In questo contesto il Team di Attias ha elaborato una strategia in tre punti che si basa su una distinzione fondamentale tra servizi non essenziali della PA ed essenziali (strategici). Nel primo caso si tratta della stragrande maggioranza dei servizi gestiti dagli enti locali e centrali, che non hanno un valore strategico per la sicurezza e il funzionamento del sistema Paese. Rientrano in questa categoria servizi diffusissimi, come ad esempio la posta elettronica, il servizio di protocollo informatico, la rassegna stampa di un ente. Il secondo caso riguarda i servizi elencati dalla direttiva Nis dell’Unione Europea: sanità, l’energia, i trasporti, il settore bancario, le infrastrutture dei mercati finanziari, la fornitura e distribuzione di acqua potabile e le infrastrutture digitali. Tutti servizi che per loro stessa natura strategica non possono subire interruzioni e devono essere protetti con il più alto livello di sicurezza.
Ecco i tre pilastri della proposta:
Il cloud dei servizi non essenziali
Il primo punto della strategia riguarda un maggiore utilizzo del cloud per la gestione dei servizi non essenziali e la condivisione delle infrastrutture che ne permettono il funzionamento. Significa passare da un modello in cui ogni PA gestisce internamente tutti i servizi a uno in cui alcuni servizi possono essere gestiti in cloud, con l’apporto di fornitori privati o pubblici (altre PA, società in house o società in libero mercato).
Gestire un numero sempre maggiore di servizi con il cloud permette di liberare gli enti dai costi delle infrastrutture e della manutenzione, ridurre i costi del servizio, anche a fronte di economie di scala e creare un impulso alla crescita delle piccole aziende dell’Ict in Italia.
L’obiettivo è sviluppare un mercato di servizi in cloud per le amministrazioni, creando una domanda a cui dovranno rispondere dei fornitori qualificati secondo criteri stabiliti dall’Agenzia per l’Italia digitale.
Tanto per fare un esempio l’utilizzo di un’infrastruttura in cloud ha già permesso un risparmio di 750 mila euro ogni mese alla Corte dei Conti e una maggiore efficienza del servizio.
Il Polo strategico nazionale per le infrastrutture digitali
Il secondo punto della strategia riguarda la messa in sicurezza di tutti i servizi essenziali. Si punta a creare un piccolo numero (tra i tre e i sette) di data center nazionali, realizzati secondo dei criteri di massima sicurezza ed efficienza energetica in altrettanti siti idonei, dislocati in diversi punti del territorio nazionale; istituire un’entità amministrativa, il Polo strategico nazionale per le infrastrutture digitali, che a livello centrale avrà la responsabilità di gestire questi server in maniera coordinata.
Il Polo avrà il compito, non di gestire i servizi, ma mettere a disposizione delle PA dei luoghi fisici, dotati della massima sicurezza ed efficienza energetica, dove collocare i propri server. Le PA avranno la possibilità di spostare i server dai propri locali a questi centri, continuando a gestirli in totale autonomia, comodamente seduti alla loro scrivania.
“Offrire uno spazio dove collocare i server della Pubblica amministrazione può sembrare un passaggio poco rilevante – spiega il Team – ma questa transizione, che può essere realizzata nel breve/medio periodo, permetterebbe la messa in sicurezza dei server e dei servizi e garantirebbe ingenti economie di scala, evitando costi come lo spreco energetico (infrastrutture efficienti consumano un decimo dell’energia di quelle obsolete), l’affitto di locali ad hoc per le singole amministrazioni, i sistemi di sicurezza, le assicurazioni, la connettività, e così via. Basti pensare che in uno spazio del genere la connettività tra due amministrazioni potrà essere realizzata con un semplice cavo all’interno di uno stesso edificio”.
L’idea di un polo centrale nasce dalle fortissime economie di scala che si possono generare, considerando la capacità di calcolo come un’utility, fornita da pochi grandi centri a chiunque ne abbia bisogno. “Un po’ come come l’energia elettrica– precisa la task force digitale – a nessuno verrebbe in mente di installare una centrale elettrica nel sottoscala, tutti compriamo l’energia da pochi gestori nazionali che hanno le competenze e le infrastrutture per produrre il servizio in maniera efficiente e sicura.
Il processo di trasformazione dei servizi
La razionalizzazione delle infrastrutture digitali che erogano i servizi deve essere accompagnata anche da un lavoro di trasformazione che è prima di tutto culturale. Vogliamo accompagnare questa trasformazione creando dei “centri di competenza”, che aggreghino tecnici, esperti e manager dell’IT di diverse Pubbliche Amministrazioni, che possano definire e promuovere standard, processi e regolamenti per aiutare gli enti a gestire i servizi.
