Quanti cloud per una PA? - Provider di cloud e provider di software

Dopo aver letto il piano e i contributi sul forum, per i quali ringrazio utenti e redattori, mi par di capire che le infrastrutture fisiche per far funzionare le postazioni di una organizzazione pubblica (print server, switch, firewall… un piccolo spazio per file condivisi?) resteranno fisiche e interne all’organizzazione. Invece gli “applicativi” o i “gestionali” vanno sul clud (cioè nel “computer” di qualcun altro).

Mi sembra poi di capire che si distingue fra i provider servizi cloud (il qualcun altro possessore del “computer”) e i provider di software come servizio (il tradizionale fornitore di software, che invece che installato sul CED interno sarà installato sul cloud e fruito tramite internet). E si prevede un meccanismo che “certifichi” la compatibilità del software con il servizo idi cloud e le sue policy.

Mi chiedevo:

1. Si presuppone che un’amministrazione abbia rapporti un unico CSP (o PSN o SPC-cloud)?
2. In quale scenario dovrebbero muoversi fornitori di software che già propongono soluzioni cloud ospitate su propri server dedicati (vedi soluzioni di registro elettronico per le scuole)? Devono adattare i propri software per “girare” su altri cloud? Devono qualificarsi come CSP? O che altro?

PARTE FACOLTATIVA (spiega meglio le domande):
Attualmente le 9000 scuole pubbliche italiane usufruiscono di servizi di registro elettronico forniti principalmete da tre grandi “provider” che otre al software mettono a disposizione i server per l’applicativo e quelli per lo storage dei dati. In teoria la soluzione è del tutto economicamente appropriata per le scuole, che sono amministrazioni del tutto piccole e, sul versante ICT e organizzativo in generale, tendenzialmente povere di risorse non solo finanziarie ma anche professionali (il personale si occupa in massima parte di istruzione e educazione). Il fatto di non avere dati e server dentro la scuola senz’altro solleva da oneri di gestione, organizzazione di backup e piani di disaster recovery e business continuity. Anche il solo aggiornamento dell’applicativo avviene in modo del tutto trasparente per la scuola: un giorno il personale si collega al servzio e il registro o l’applicativo hanno cambiato interfaccia e/o funzionalità esattamente come avviene a casa con la webmail del proprio ISP o con il proprio social preferito. Di contro ne risente la possibilità di personalizzazione del software, ma un buon sviluppatore può essere in grado di lasciare spazio per adattamenti a specifici esigenze prevedendo un’adeguata configurabilità del servizio a cura del’utente.
Nel caso in cui la scuola debba scegliere un unico CSP per tutti i servizi che usa (magari un PSN), si deve pensare che il software di registro elettronico debbano essere replicato sui vari PSN o Cloud accreditati scelti dalle scuole? Nel panorama attuale sembra complicato che un fornitore di regsitro elettronico qualifichi il proprio cloud / storage a livello nazionale, anche perché quei server sono pensati per ospitare uno specifico servizio destinato alla comunità delle scuole e non per essere aperti ad altre organizzaizoni e/o servizi software di altre parti.

PS: Mi scuso per eventuali inesattezze nell’uso dei termini ICT, mi auguro che il piano triennale e in generale il processo di ammodernamento del paese non sia esclusivo appannaggio dei tecnici ICT, anche perché sarebbe un passo indietro di 20 o 30 anni

Ciao Francesco,

le infrastrutture che descrivi non si considerano data center e non ha senso cercare di portarle in remoto, con l’unica eccezione dello spazio per file condivisi, per il quale esistono oggi molte soluzioni cloud competitive con il classico share condiviso in LAN.

Corretto!

No, niente nel Piano Triennale lo richiede

Dovranno assicurare che il loro software possa essere installato su uno dei Cloud Service Provider che saranno qualificati

L’intenzione dell’approccio SaaS nel Piano Triennale è di garantire la qualità dell’infrastruttura sulla quale girano le applicazioni acquistate dalla PA.
Non avrebbe senso impostare forti vincoli per i PSN e i CSP, forzando la razionalizzazione delle migliaia di piccoli CED, se poi rimane possibile per le PA comprare applicazioni (porto all’estremo) installate nel sottoscala di una piccola SRL.

Simone Piunno
Team per la Trasformazione Digitale

Grazie mille per le risposte chiarissime. Comprendo e condivido pienamento l’esigenza di avere un’infrastruttura di qualità e razionalizzarla, e penso inoltre che questo vada a vantaggio delle piccole organizzazioni, con poche risorse e prive di unità organizzative strutturate specializzate in ICT.

Vorrei approfondire (anzi, comprendere meglio, vista la mia poca esperienza) il tema del rapporto fra CSP e fonritore di software come servizio. Restiamo nel settore scuola, settore ampio, formato appunto da piccole organizzazioni tendenzialmente - per quel che ne so - prive di specializzazione nell’ICT. La situazione credo comunque che sia simile in altre amministrazioni di piccole dimensioni: agenzie regionali, aziende di servizi alla persona, volendo anche piccoli comuni (anche se per questi è più diffusa l’abitudine di “fare rete”) ecc.

Diciamo che una scuola decida di utilizzare il software di un fornitore F e che la scuola abbia attivato un rapporto con il CSP (o PSN o SPC_Cloud) C.

Prima domanda:
1. chi “installa” il software di F sui server di C?

Da quello che ho visto il mercato dei registri elettronici è occupato principalmente da tre grandi fornitori storici. Le scuole italiane sono circa 9000 e alcuni fornitori ne servono anche 2-3000.
Diciamo che ogni scuola ottiene i servizi cloud da un soggetto a sua scelta (per registro elettronico, protocollo informatico, gestione documentale, contabilità, gestione del personale ecc.). Da un lato sarebbe economico e gestionalmente vantaggioso per la scuola avere rapporti con un unico prvider di servizi cloud (CSP, PSN o SPC-Cloud che sia).
In questo modo è verosimile che il software di F giri come servizio sui server di diversi (anche decine) provider di servizi cloud.
Altre domande:
2. chi si occupa dell’assistenza del software di F “installato” sul server di C? (lato utilizzatore mi riferisco a problemi quotidiani come servizio non raggiungibile, sistema che gira ma non è collegato al repository di documenti ecc.)
3. quando F rilascia un aggiornamento del suo software, come lo propaga su tutte le installazioni sui server dei vari CSP?

Nello scenario attuale (non necessariamente giusto ma che anzi presenta dei limiti anche al di là di questioni strattamene ICT) la scuola ha come referente unico il fornitore F, al quale si rivolge per ogni tipo di questione, visto che F fornisce anche il cloud alla scuola. F inoltre fa anche da intermediario fra la scuola e altri fornitori:: per esempio il fornitore del software di gestione documentale implementa nel proprio software l’interfaccia con il sistema di conservazione di uno o più conservatori accreditati e li indica alla scuola, garantendo la piena interoperabilità fra i sistemi.
Ci possiamo attendere che F indichi alla scuola anche a quale provider di servizi cloud indirizzarsi per utilizzare il software scelto, in modo da limitare le complicazioni derivanti da servizi che girano su troppi cloud? Questo però potrebbe far aumentare i CSP con cui una scuola ha rapporti, con eventuale aggravio di spesa e oneri gestionali, oltre che complicare le procedure di affidamento dei vari servizi.

Grazie in anticipo e complimenti e in bocca al lupo per l’ottimo lavoro!

Ciao Francesco

1. chi “installa” il software di F sui server di C?

Le possibilità sono diverse a seconda di quale sia il modello commerciale del fornitore F.

Ad esempio se il software è venduto in licenza “on-premise” allora il software va installato sul cloud C in maniera del tutto analoga a come fino ad oggi è stato installato presso i server del data center privato dell’Amministrazione. Potrebbe essere a cura del fornitore F, come parte dei servizi che eroga, o cura del personale tecnico interno dell’Amministrazione, oppure ancora a cura di una società terza che si occupa di gestire la tecnologia per conto dell’Amministrazione.

Se invece il software è venduto in modalità “as a service” (SaaS) allora generalmente nessuna installazione è richiesta in quanto lo stesso è già installato presso sistemi scelti dal fornitore F (che potrebbero essere tranquillamente diversi dal cloud C) e ne viene semplicemente concesso l’uso. In questo caso il Piano Triennale prevede che il fornitore F passi da un percorso di qualificazione con AgID al fine di garantire che l’infrastruttura usata da F sia di qualità opportuna.

2. chi si occupa dell’assistenza del software di F “installato” sul server di C?

Nel modello “on premise” se ne occupa chi se n’era occupato fino ad oggi (il fornitore del software oppure il personale interno oppure un fornitore terzo, a seconda dei casi).
Il software è sempre lo stesso, cambia solo il luogo in cui si trova.

Nel modello “as a service” l’assistenza è ovviamente compresa nel contratto di servizio del fornitore del software.

3. quando F rilascia un aggiornamento del suo software, come lo propaga su tutte le installazioni sui server dei vari CSP?

esattamente come faceva prima per propagare sulle installazioni nei data center privati

Simone Piunno
Team per la Trasformazione Digitale