Buongiorno,
vorrei partecipare alla discussione in corso, che mi auguro possa essere ripresa in particolare dai redattori.
Premetto che mi piacerebbe capire perchè, malgrado credo che il piano possano essere discusso, visto che si è creato questo forum tematico dove è iniziato il confronto e dove si ottengono risposte, poi si chiude la discussione non dando la possibilità di replicare alle risposte date se non con nuovi post dallo stesso titolo.
Mi piacerebbe inoltre confrontarmi con altri per ottenere dei chiarimenti ai quesiti che di seguito espongo.
Nel piano di scrive:
“Realizzazione di un ambiente cloud della PA, omogeneo dal punto di vista contrattuale e tecnologico, riqualificando le risorse interne alla PA già esistenti o facendo ricorso a risorse di soggetti esterni qualificati”. pag.23
Qual’è la tecnologia cloud scelta? Il raggruppamento di impresa TIM- HP aggiudicatario di SPC-Cloud1oggi è un soggetto esterno qualificato?
“I Poli strategici nazionali dovranno rispettare i requisiti di capacità, eccellenza tecnica, economica ed organizzativa indicati da AgID, la quale definirà una specifica procedura di qualificazione” pag.23
Tutte le Pubbliche amministrazioni proprietarie di infrastrutture fisiche dovranno partecipare ad un censimento effettuato da Agid (vedi punto d’azione Censimento patrimonio ICT della PA). In base alle risposte ottenute, queste infrastrutture fisiche, se non qualificabili come PSN, verranno divise in due categorie, salvaguardando gli investimenti pregressi effettuati dalle PA:
• Gruppo A - Data center di qualità che non sono stati eletti a Polo strategico nazionale, oppure con carenze strutturali o organizzative considerate minori. Come indicato in seguito, queste strutture potranno continuare ad operare ma non potranno essere effettuati investimenti per l’ampliamento o l’evoluzione. Dovranno comunque garantire continuità dei servizi e disaster recovery, fino alla completa migrazione, avvalendosi dei servizi disponibili con il Contratto quadro SPC Cloud lotto 1 o messi a disposizione dai Poli strategici nazionali.
• Gruppo B - Data center che non garantiscono requisiti minimi di affidabilità e sicurezza dal punto di vista infrastrutturale e/o organizzativo, o non garantiscono la continuità dei servizi. Queste infrastrutture dovranno essere rapidamente consolidate verso uno dei Poli strategici nazionali o verso il cloud tramite i servizi disponibili con il Contratto quadro SPC Cloud lotto 1." pag 23
Visto che la tecnologia dev essere omogenea, poco sopra si scrive che i datacenter, di tipo A e B, devono essere migrati verso SPC-Cloud. Ne consegue che la tecnologia omogenea scelta è Open Stack implementata da HP?
“Le Pubbliche amministrazioni potranno procedere - previa approvazione di AgID - agli adeguamenti dei propri data center esclusivamente al fine di:
• evitare problemi di interruzione di pubblico servizio;
• anticipare processi di dismissione dei propri data center per migrare al cloud della PA;
• consolidare i propri servizi su data center di altre PA al fine di ottenere economie di spesa.” pag 24
Poi dal documento relativo alle misure minime per la sicurezza ICT, con scadenza Dicembre 2017, si legge, ad esempio:
“ABSC 4.5.1 Installare automaticamente le patch e gli aggiornamenti del software sia per il sistema operativo
sia per le applicazioni.” Aggiungo che forse è il momento, per chi non l’ha ancora fatto, di cominciare a proteggersi dai ramsonware, come indicato nella circolare Agid che precede il documento sulle misure minime.
Per far questo ci vogliono,a meno di essere smentito, , software commerciali,entro Dicembre 2017 . Questi investimenti su software infrastrutturali, sono considerati come investimenti su Datacenter? Oppure per datacenter consideriamo solo storage, server, condizionamento, antiincendio, ecc…? Per quanto di mia conoscenza questi software girano su datacenter.
Facendo riferimento alla Figura 8 - Esemplificazione dipendenze tra i differenti livelli per assicurare i servizi ai cittadini ed impres pag.85 pare di capire che i dati non rimarranno più nelle strutture di front office, tra i quali i comuni, a meno che non diventino Poli Nazionali, con criteri non ancora pubblicati. Questo è corretto?
"blocco delle nuove spese sui data center, a meno di casi adeguatamente giustificati verso il cloud e/o verso la costruzione di Poli nazionali, secondo quanto descritto nel paragrafo 3.1; pag 93
“si rimanda all’Allegato 2 per una panoramica sulle convenzioni e altri strumenti di approvvigionamento attivi” pag 96
“Le Pubbliche amministrazioni non possono costituire nuovi data center, e possono procedere agli adeguamenti dei data center esistenti solo esclusivamente per:
• evitare problemi di interruzione di pubblico servizio;
• anticipare processi di dismissione per acquisizione di servizi della gara SPC-Cloud;
• consolidare i propri servizi su data center di altre PA al fine di ottenere economie di spesa.
Di seguito le azioni previste nel triennio 2017-2019:
2017 Le Pubbliche amministrazioni individuate da AgID contribuiscono alla realizzazione del censimento del patrimonio ICT in esercizio. Le PA che dispongono di infrastrutture adeguate possono candidarsi a ricoprire il ruolo di Polo strategico nazionale. Le PA, che non vi abbiano già provveduto, realizzano i progetti di consolidamento e virtualizzazione dei propri data center o di migrazione verso SPC Cloud. In caso di mancato utilizzo della gara SPC - Cloud lotto 1 predisposta da Consip, forniscono le motivazioni ad AgID e ANAC.” pag.96
Poniamo che il datacentr non sia stato virtualizzato. Come lo virtualizzo “realizzano i progetti di consolidamento e virtualizzazione dei propri data center” se non posso spendere? Rimane solo la strada Spc-Cloud? Se ho virtualizzato ma il datacenter è virtualizzato, devo migrare a SPC-Cloud?
“Da febbraio le PA scelte come Poli strategici nazionali pilota avviano l’adeguamento dei propri data center nei tempi specificati nel proprio Piano di razionalizzazione delle risorse ICT” pag 97
“Da febbraio le amministrazioni appartenenti al Gruppo B dovranno consolidare i sistemi applicativi in uso presso gli attuali Data Center per migrare verso uno dei Poli strategici nazionali o migrare verso il Cloud della PA attraverso la gara SPCCloud.” pag 97
Ora se cloudPA=PSN+SPCCLoud, ma se a febbraio le PA scelte iniziano l’adeguamento, dove va una amministrazione di tipo B?
Da aprile le amministrazioni appartenenti al Gruppo A dovranno consolidare i sistemi applicativi in uso presso gli attuali data center e utilizzare il Cloud della PA attraverso la gara SPC-Cloud per garantire la continuità di servizi critici o il disaster recovery." pag 97
Se una amministrazione di tipo A possiede un disaster recovery, cosa farà?
Confesso di essere confuso. Qualcuno gentilmente potrebbe chiarire?
Con cordialità