Comuni e Datacenter: un modello non sempre convincente (2)

Cerco di prendere il buono della discussione precedente in modo da proseguirla su canali di utilità per tutti.

Il tema del “comuni nel cloud” che si può estendere al tema della "PAL (pubblica amministrazione locale nel cloud) è un problema non banale, con cui personalmente mi sto confrontando parlando sia con Agid che con il Team Digitale.

Il fattore più complesso è che spesso la PAL non ha la forza nemmeno di valutare la soluzione cloud, perchè non ha nè competenze nè personale che può farlo, quindi si affida a fornitori esterni che non hanno l’interesse a far andare su SPC-CLOUD. Laddove ci sono realtà come la nostra che aggrega diverse PAL (nello specifico 70 piccoli e medi comuni), ci sono le competenze e il personale, allora si scala alle valutazioni tecniche.

Stiamo valutando sia di passare a SPC-Cloud per BAAS che per IAAS. Ovviamente si parla sempre di soluzioni di Hybrid Cloud, non potrebbe essere altrimenti al momento, sia per limiti di connettività che per limiti di funzionalità.

Per quanto riguarda il BAAS (backup in cloud) il limite al momento sembra economico per quanto ci riguarda, perchè sopra i 2.5 TB troviamo servizi più vantaggiosi.

Per quanto riguarda il Cloud in generale, cerco di riassumere le paure che credo siano un po’ condivise:

1. il cloud dell’SPC-Cloud è sicuramente un’opportunità di risparmio, ma a livello di SLA e di tecnologia è affidabile come una soluzione fatta da un fornitore per cui se alzi la cornetta qualcuno ti risolve il problema e non lascia la PA-PAL ferma qualche giorno in attesa che venga risolto?
2. le tecnologie utilizzate (openstack) non sono “utilizzatissime”, perlomeno nel panorama PA in cui noi lavoriamo (hyperv e vmware). La migrazione quindi diventa un tema importante.
3. il provisioning di risorse è meno flessibile di quanto si ha adesso, perlomeno nel nostro caso
4. cosa succederà alla fine della convenzione consip? Un conto è spostare un backup cloud, un conto è un datacenter.

Ho letto il piano triennale della PA e credo sia molto valido, inoltre credo molto in una standardizzazione dei servizi e una uniformità di scelte da un pool predefinito. Come cittadino sono molto contento. Come “IT della PA” d’altra parte non posso non farmi queste domande e cercare delle risposte, che spero di trovare in questo forum o con interlocutori accessibili tramite questo forum.

A breve faremo un incontro con TIM presso la loro sede per cercare di approfondire il tema dell’SPC-CLOUD Virtual Datacenter e BAAS e vedere come procedere.

Se qualcuno ha dubbi come i miei, o altri, oppure ha delle esperienze da portare, ben vengano.

Nell’altra c’era del cattivo ?

Io sono della stessa opinione. I miei dubbi sono proprio nella formulazione di questa parte di documento perchè a mio parere è troppo grossolana e non specifica quali saranno i parametri oggettivi con cui verranno fatte certe scelte.

Faccio mie anche le domande che hai formulato, rimarcando inoltre ancora, come tu stesso hai sottolineato, il problema della connettività che è prerequisito essenziale per poter abilitare un modello in Cloud. Nel caso come il nostro, dove da 15 anni abbiamo ns fibra a collegamento di tutti i palazzi il solo costo della connettività necessaria (noi viaggiamo da 10 a 20 Gb, ridondati e non ci costa nulla) sarebbe maggiore, sempre ammesso di trovarlo disponibile, di quello che spendiamo per il datacenter.

Da aggiungere alla lista dei dubbi/problemi: passare al cloud sposta la spesa da investimento (compro HW e SW) a corrente (compro un servizio e pago un canone). Come tutti sapete le spese correnti sono fortemente limitate e il loro incremento è difficile da ottenere. E’ vero che eliminando l’infrastruttura interna non ho più le spese di manutenzione ma le due cose non si compensano.
Va previsto un meccanismo che consenta a chi vuole migrare al Cloud di poter aumentare le spese correnti in deroga ai vari limiti posti.

Buongiorno,
vorrei partecipare alla discussione in corso, che mi auguro possa essere ripresa in particolare dai redattori.

Premetto che mi piacerebbe capire perchè, malgrado credo che il piano possano essere discusso, visto che si è creato questo forum tematico dove è iniziato il confronto e dove si ottengono risposte, poi si chiude la discussione non dando la possibilità di replicare alle risposte date se non con nuovi post dallo stesso titolo.

Mi piacerebbe inoltre confrontarmi con altri per ottenere dei chiarimenti ai quesiti che di seguito espongo.

Nel piano di scrive:
“Realizzazione di un ambiente cloud della PA, omogeneo dal punto di vista contrattuale e tecnologico, riqualificando le risorse interne alla PA già esistenti o facendo ricorso a risorse di soggetti esterni qualificati”. pag.23

Qual’è la tecnologia cloud scelta? Il raggruppamento di impresa TIM- HP aggiudicatario di SPC-Cloud1oggi è un soggetto esterno qualificato?

“I Poli strategici nazionali dovranno rispettare i requisiti di capacità, eccellenza tecnica, economica ed organizzativa indicati da AgID, la quale definirà una specifica procedura di qualificazione” pag.23

Tutte le Pubbliche amministrazioni proprietarie di infrastrutture fisiche dovranno partecipare ad un censimento effettuato da Agid (vedi punto d’azione Censimento patrimonio ICT della PA). In base alle risposte ottenute, queste infrastrutture fisiche, se non qualificabili come PSN, verranno divise in due categorie, salvaguardando gli investimenti pregressi effettuati dalle PA:
• Gruppo A - Data center di qualità che non sono stati eletti a Polo strategico nazionale, oppure con carenze strutturali o organizzative considerate minori. Come indicato in seguito, queste strutture potranno continuare ad operare ma non potranno essere effettuati investimenti per l’ampliamento o l’evoluzione. Dovranno comunque garantire continuità dei servizi e disaster recovery, fino alla completa migrazione, avvalendosi dei servizi disponibili con il Contratto quadro SPC Cloud lotto 1 o messi a disposizione dai Poli strategici nazionali.
• Gruppo B - Data center che non garantiscono requisiti minimi di affidabilità e sicurezza dal punto di vista infrastrutturale e/o organizzativo, o non garantiscono la continuità dei servizi. Queste infrastrutture dovranno essere rapidamente consolidate verso uno dei Poli strategici nazionali o verso il cloud tramite i servizi disponibili con il Contratto quadro SPC Cloud lotto 1." pag 23

Visto che la tecnologia dev essere omogenea, poco sopra si scrive che i datacenter, di tipo A e B, devono essere migrati verso SPC-Cloud. Ne consegue che la tecnologia omogenea scelta è Open Stack implementata da HP?

“Le Pubbliche amministrazioni potranno procedere - previa approvazione di AgID - agli adeguamenti dei propri data center esclusivamente al fine di:
• evitare problemi di interruzione di pubblico servizio;
• anticipare processi di dismissione dei propri data center per migrare al cloud della PA;
• consolidare i propri servizi su data center di altre PA al fine di ottenere economie di spesa.” pag 24

Poi dal documento relativo alle misure minime per la sicurezza ICT, con scadenza Dicembre 2017, si legge, ad esempio:
“ABSC 4.5.1 Installare automaticamente le patch e gli aggiornamenti del software sia per il sistema operativo
sia per le applicazioni.” Aggiungo che forse è il momento, per chi non l’ha ancora fatto, di cominciare a proteggersi dai ramsonware, come indicato nella circolare Agid che precede il documento sulle misure minime.
Per far questo ci vogliono,a meno di essere smentito, , software commerciali,entro Dicembre 2017 . Questi investimenti su software infrastrutturali, sono considerati come investimenti su Datacenter? Oppure per datacenter consideriamo solo storage, server, condizionamento, antiincendio, ecc…? Per quanto di mia conoscenza questi software girano su datacenter.

Facendo riferimento alla Figura 8 - Esemplificazione dipendenze tra i differenti livelli per assicurare i servizi ai cittadini ed impres pag.85 pare di capire che i dati non rimarranno più nelle strutture di front office, tra i quali i comuni, a meno che non diventino Poli Nazionali, con criteri non ancora pubblicati. Questo è corretto?

"blocco delle nuove spese sui data center, a meno di casi adeguatamente giustificati verso il cloud e/o verso la costruzione di Poli nazionali, secondo quanto descritto nel paragrafo 3.1; pag 93

“si rimanda all’Allegato 2 per una panoramica sulle convenzioni e altri strumenti di approvvigionamento attivi” pag 96

“Le Pubbliche amministrazioni non possono costituire nuovi data center, e possono procedere agli adeguamenti dei data center esistenti solo esclusivamente per:
• evitare problemi di interruzione di pubblico servizio;
• anticipare processi di dismissione per acquisizione di servizi della gara SPC-Cloud;
• consolidare i propri servizi su data center di altre PA al fine di ottenere economie di spesa.
Di seguito le azioni previste nel triennio 2017-2019:
2017 Le Pubbliche amministrazioni individuate da AgID contribuiscono alla realizzazione del censimento del patrimonio ICT in esercizio. Le PA che dispongono di infrastrutture adeguate possono candidarsi a ricoprire il ruolo di Polo strategico nazionale. Le PA, che non vi abbiano già provveduto, realizzano i progetti di consolidamento e virtualizzazione dei propri data center o di migrazione verso SPC Cloud. In caso di mancato utilizzo della gara SPC - Cloud lotto 1 predisposta da Consip, forniscono le motivazioni ad AgID e ANAC.” pag.96

Poniamo che il datacentr non sia stato virtualizzato. Come lo virtualizzo “realizzano i progetti di consolidamento e virtualizzazione dei propri data center” se non posso spendere? Rimane solo la strada Spc-Cloud? Se ho virtualizzato ma il datacenter è virtualizzato, devo migrare a SPC-Cloud?

“Da febbraio le PA scelte come Poli strategici nazionali pilota avviano l’adeguamento dei propri data center nei tempi specificati nel proprio Piano di razionalizzazione delle risorse ICT” pag 97

“Da febbraio le amministrazioni appartenenti al Gruppo B dovranno consolidare i sistemi applicativi in uso presso gli attuali Data Center per migrare verso uno dei Poli strategici nazionali o migrare verso il Cloud della PA attraverso la gara SPCCloud.” pag 97
Ora se cloudPA=PSN+SPCCLoud, ma se a febbraio le PA scelte iniziano l’adeguamento, dove va una amministrazione di tipo B?

Da aprile le amministrazioni appartenenti al Gruppo A dovranno consolidare i sistemi applicativi in uso presso gli attuali data center e utilizzare il Cloud della PA attraverso la gara SPC-Cloud per garantire la continuità di servizi critici o il disaster recovery." pag 97
Se una amministrazione di tipo A possiede un disaster recovery, cosa farà?

Confesso di essere confuso. Qualcuno gentilmente potrebbe chiarire?
Con cordialità

Visto che la precedente discussione é stata chiusa pongo qui la domanda:
Dove è scritto nel piano triennale che le PAL e comuni non possono avere il ruolo di poli nazionali?
Io non l’ho trovato e se così fosse lo riterrei un errore gravissimo.
Per il resto condivido molte delle cose scritte da Andrea.
In questa fase il modello non può che essere quello ibrido, in particolare per un motivo di costi, ancora alti in particolare per le risorse di calcolo.
Il tema dei costi va visto anche considerando che SPC-CLOUD non può essere pensata come l’unica soluzione per fornire cloud al sistema, Andrea ne spiega bene le ragioni. In effetti l’uso di una soluzione BaaS su altri fornitori ha costi decisamente inferiori.
Credo che l’importante sia che il fornitore cloud risponda a certi requisiti, magari sia certificato. Poi si posso scegliere anche in relazione alla tecnologia di cui si dispone.
Anche noi a Pesaro abbiamo fatto diverse esperienze sul cloud: IaaS, DRaaS, BaaS, ECC.
Al momento il backup del nostro file system è fatto esclusivamente sul cloud, abbiamo diversi server con applicativi web sul cloud e stiamo sperimentando DRBC.

Infine il mio giudizio sul PianoTriennale è molto positivo, speriamo che possa essere l’inizio di una nuova stagione.

Sul modello BAAS aggiungo un’informazione.

Su altri fornitori costa meno se rapportiamo il livello contrattuale (ovvero se si comprano 1 Tb contro 1 Tb). D’altro canto bisogna stare attenti al fatto che SPC-CLOUD fa pagare lo spazio “effettivamente” utilizzato.

Esempio:

compro 1 TB su SPC-Cloud o altro fornitore ma occupo 500 GB
Con SPC-CLOUD pago 500 GB.
Su altro fornitore pago 1 TB.

Visto che di solito si sovradimensiona di un 20-30% SPC-CLOUD può così diventare interessante.

Andrea

La tecnologia Openstack è una tecnologia tra le più adottate nel mondo del cloud ed è supportata da una delle più grandi community di sviluppatori. Solo in europa esistono 30 Public Cloud Service Provider e 10 Private Cloud Service Provider che hanno adottato questa tecnologia. Inoltre Openstack è adottato dai principali enti di ricerca mondiali (quali la NASA e il CERN , ed in Italia, dal Consortium GARR e dall’INFN), da numerose agenzie pubbliche europee e da grandi società private (quali PayPal, D-Telekom, AT&T, Volkswagen per citarne alcune). La scelta di Openstack va nella direzione di eliminare il rischio di vendor lock-in adottando soluzioni Open Source supportate da community di sviluppatori aperte. Pertanto se alcune PA hanno adottato in passato tecnologie di virtualizzazione commerciali, comunque gestibili nell’ambito della piattaforma Openstack realizzata dai fornitori del lotto 1, sono disponibili a listino i servizi professionali di Cloud Enabling utilizzabili per le attività di migrazione, che non solo è fattibile ma consente anche un notevole risparmio dei costi di licenze.

Dal punto di vista tecnologico Openstack consente il provisioning di risorse in maniera molto flessibile e, pertanto, non è chiara la Sua affermazione. Si chiede di fornire un esempio.

In base al Contratto quadro per il lotto 1 della gara SPC CLOUD, AgID ha la responsabilità di garantire che i fornitori adottino tutte le soluzioni idonee per evitare il lock-in su una piattaforma proprietaria. Il fatto che Openstack sia una tecnologia Opensource evita tale rischio consentendo con strumenti, anche gratuiti, la migrazione dei virtual data center e del backup verso l’ambiente Cloud della PA (es. Poli Strategici Nazionali) che sarà realizzato secondo un’infrastruttura omogenea e compatibile con quella attuale realizzata da SPC Cloud.

La classificazione dei datacenter della PA serve a gestire una fase evidentemente transitoria verso la realizzazione del modello Cloud della PA. Il caso evidenziato sarà valutato in esito all’azione di censimento del patrimonio ICT della PA specifica. Per ulteriori quesiti relativi alla connettività si invita a porre tali domande all’interno del forum dedicato alla Connettività.

A pag.93 del piano triennale è esplicitata la possibilità di effettuare investimenti se compatibili con la realizzazione delle azioni previste al par. 3.1, di seguito il passaggio richiamato "blocco delle nuove spese sui data center, a meno di casi adeguatamente giustificati verso il cloud e/o verso la costruzione di Poli nazionali, secondo quanto descritto nel paragrafo 3.1”.

Si rimanda alla risposta già fornita al link: SPC Cloud & Cloud PA sinonimi o cose diverse? - n°2 da PUMA27

La tecnologia omogenea è Openstack, in tutte le sue varianti.

Grazie per la risposta

Sarebbe interessante, ma anche trasparente, sapere in base a quali criteri si baserà questa valutazione.
E’ già disponibile qualcosa in questo senso ?

Gli investimenti su software infrastrutturali per garantire il rispetto delle misure minime di sicurezza del Data Center sono possibili solo per i Data Center che saranno classificati di tipo PSN o di tipo Gruppo A

Non si tratta di consentire spese o meno.
La mia osservazione è di carattere generale: le spese per aderire ai servizi cloud (ad es. SPC-Cloud) sono classificate a bilancio come spese correnti (trattandosi di servizi). Se dovessi totalmente esternalizzare su cloud il Datacenter non avrei praticamente più spese di investimento ma solo spese correnti, che inevitabilmente andrebbero ad aumentare. (fra l’altro alla pag. indicata la statistica riportata, se corretta, un incremento dell’investimento e diminuzione della spesa corrente che è proprio l’opposto di quello che ci si aspetterebbe se si seguissero le indicazioni di passare al cloud).
Gli enti pubblici hanno limiti abbastanza stringenti sulla spesa corrente e un suo aumento nel bilancio preventivo, specialmente se consistente, non sarebbe semplice da ottenere.

Adesso ho un provisioning nell’arco di pochissime ore in caso mi serva.
Per l’SPC-CLOUD serve di seguire una procedura che non mi permette di alzare la ram, disco o cpu velocemente.

Grazie della risposta.
Andrea

@PUMA27 per confrontarci su un caso concreto posto questo esempio: supponiamo una PA debba gestire un incremento non previsto di storage (es. la nuova Giunta decide di installare decine/centinaia di telecamere per la videosorveglianza) nell’ordine di diversi TB. Per gestirlo tipicamente si espanderebbe lo storage esistente, piuttosto che affiancarne uno dedicato. Seguendo le disposizioni del piano triennale dovrei invece aderire ai servizi SPC-Cloud.
Contando che la banda necessaria per trasmettere questi flussi di dati è elevata e che per motivi di continuità di servizio sarebbe probabilmente necessario ridondarla, quasi certamente il costo della connettività da sola supererebbe il costo - che per altro è una tantum - dell’acquisto dello storage fisico. Contando poi che in un caso come il nostro la connettività è a costo praticamente zero, seguendo il piano triennale avrei un costo (decisamente) superiore rispetto a quello che avrei se espandessi il mio storage.

Che si fa in casi come questi ?

P.S.
non vorrei dare l’impressione di fare polemica, quello che mi premerebbe far capire è che ci sono casistiche dove le indicazioni, mi perdoni il termine, un pochino “grossolane”, non sono sempre facilmente applicabili e nemmeno convenienti. Insomma, un po’ di preoccupazione c’è…

La formulazione della domanda è poco chiara. Provando ad interpretare la domanda, qualunque sia la tipologia di soluzione indotta dalla classificazione dei datacenter, i dati resteranno sotto il controllo della PA indipendentemente dalla dislocazione “fisica”.