Un'infrastruttura Un'infrastruttura per il per il Paese: il progetto Paese: il progetto SUNFISHSUNFISH

CC

Paese: il progetto Paese: il progetto SUNFISHSUNFISH

Francesco Francesco Paolo Paolo SchiavoSchiavoLuca NicolettiLuca Nicoletti

Sede SogeiRoma, 5 Aprile 2016

RoadmapRoadmap tecnica verso tecnica verso il il cloudcloud

Data . Center

Relocation dei DataCenters in un unicosito Sogei

• Risparmio• Migliore gestione

Virtualizzazione dei sistemi

• Efficienza• Gestione• Ottimizzazione delle risorse• Riduzione dei costi

2

Cloud

IT Governance

• Metodologia ITIL• SLA• Organizzazione• Ruoli (RACI)• Miglioramento continuo

Migliore gestione• Efficienza• Potenza• Approvvigionamento• Sicurezza

Monitoraggio

• Controllo• Strumenti• Trasparenza

Ulteriori condizioni necessarie per il Ulteriori condizioni necessarie per il cloudcloud

Introdurre il cloud non significa semplicemente “accendere” una soluzione, bensì intraprendere un percorso evolutivo che consideri variabili non solo tecnologiche ma anche strategiche ed organizzative

02 StrategiaStrategia/IT /IT GovernanceGovernance

Massa Massa CriticaCritica 01

3

02

03

04

05

StrategiaStrategia/IT /IT GovernanceGovernance

NuoveNuoveCompetenzeCompetenze/Skill/Skill

OrganizzazioneOrganizzazione

ProcessiProcessi di di StandardizzazioneStandardizzazione

LessonLesson learnedlearned

11TEMPITEMPI Diversi anni per realizzare il progetto

Quali le principali sfide affrontate nel corso del progetto di Relocationdei CED?

22

4

22 COSTICOSTI Necessari investimenti significativi

33 GOVERNANCEGOVERNANCE Una forte guida nella realizzazione

Il consolidamento dei Il consolidamento dei CED non CED non è impossibile ma è è impossibile ma è moltomolto

Relocation CED: conclusioniRelocation CED: conclusioni

DIFFICILEDIFFICILE

5

Il Il cloudcloud: cos’è: cos’è

Il cloud NON È semplicemente sinonimo di Internet e NON È una tecnologia che serve solamente a salvare dati e informazioni su un server remoto

IL CLOUD È, INVECE, L’OFFERTA/FRUIZIONE DI APPLICAZIONI E SERVIZI TRAMITE INTERNET, IN MODALITA’ SCALABILE E PAY-PER-USE

In pratica è una “nuvola” di dati e servizi sempre accessibile, tramite connessione, da qualsiasi dispositivo ed in qualsiasi luogo

.

6

Inizi delXXI secolo

Oggi

Inizi del XX secolo

Fine delXX secolo

Il Il cloudcloud: differenze con la virtualizzazione: differenze con la virtualizzazione

«Virtualizzazione» e «cloud computing» non sono la stessa cosa:

� Creazione virtuale di un componente fisico del sistema

� Indipendenza della parte software

� Erogazione flessibile dei servizi

� Monitoraggio puntuale

7

parte softwaredall’hardwaresottostante

� Monitoraggio puntuale dei servizi erogati

� Capacità elaborativa potenzialmente infinita

� Si paga solo ciò che si consuma

SaaS: SW as a Service

Servizi Software

I modelli di distribuzione

TTipologie ipologie di di cloudcloud e di servizie di servizi

DaaS: Data as a Service

Accesso a Dati

SaaSEndUsers

ApplicationDevelopers

DaaS

Value Visibility to End Users

Cloud Service End User View

Org. A

GrandiutentiPrivato

CustomPrivate Cloud

Hybrid

8

PaaS: Platform as a Service

Infrastrutture di sviluppo, test e distribuzione applicazioni

IaaS: Infrastructure as a Service

Infrastruttura IT completa e disponibile per l’erogazione di servizi in autonomia

(memoria, potenza di calcolo)

PaaS

IaaSNetworkArchitects

Value Visibility to End Users

UtentipiccoliPubblico

Org. A

Org. AOrg. BProvider CUtente D

HybridCloud

PublicCloud

Ibrido

I vantaggi del I vantaggi del cloudcloud privatoprivato

9

StandardizzazioneStandardizzazione

I requisiti della Pubblica AmministrazioneI requisiti della Pubblica Amministrazione

REQ

UISITI

Protezion

e dei dati

Proprietà intellettua

le

Riservatezza inform

azioni

Obsolescenza no

rmativa

Sicurezza inform

ativa

Mon

itorag

gio e controllo

Sovran

ità na

zion

ale

Sicurezza na

zion

ale

Giurisdizione

Procedu

re di procuremen

t

La Commissione Europea ha recentemente mappato irequisiti minimi necessari affinché utilizzatori di vari settoripossano scegliere di affidarsi a soluzioni cloud interconnesse

10

Protezion

e dei dati

Proprietà intellettua

le

Riservatezza inform

azioni

Obsolescenza no

rmativa

Sicurezza inform

ativa

Mon

itorag

gio e controllo

Sovran

ità na

zion

ale

Sicurezza na

zion

ale

Giurisdizione

Procedu

re di procuremen

t

SETTORE / AMBITO DI UTILIZZO

Pubblica amministrazione ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓

Welfare state e tassazione ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓

Sanità e servizi legali ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓

Media ed entertainment ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓

Servizi finanziari ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓

Settore manifatturiero e servizi al consumer ✓✓✓✓ ✓✓✓✓

Posizionamento provider Posizionamento provider cloudcloud ((IaaSIaaS) )

Posizionamento sul Magic Quadrant dei principali provider globali di servizi cloud, secondo rapporto Gartner (maggio 2015).

11

Scenario Classico: Cooperazione ApplicativaScenario Classico: Cooperazione Applicativa

12

Nuova opzione: la federazione fra Nuova opzione: la federazione fra cloudcloud

Federazione fra Cloud

13

Cloud A Cloud B

CLOUD

CLOUD FEDERATI

CLOUD PRIVATO

CLOUD

SUNFISH è un involucro leggero installabile su qualsiasi infrastruttura cloud, che comprende aspetti di policy, organizzazione e tecnologia

Una possibile soluzione: SUNFISHUna possibile soluzione: SUNFISH

RISORSE

CLOUD PRIVATI PRIVATO

CLOUD PRIVATO

14

PiattaformaUnitaria

IntegrazioneSicura

ElevataFlessibilità

Una possibile soluzione: SUNFISHUna possibile soluzione: SUNFISH

15

SUNFISH è un progetto transnazionale coordinato dal MEF e finanziato direttamente dall'Unione Europea nel contesto del Programma "Horizon 2020"

Piattaforma singola progettata per il settore pubblico

Moduli integrabiliche assicurano la sicurezza dei dati

Differenti modalità di implementazione a seconda del contesto

Numerosità delle m

inacce potenziali

Deployment 1

Deployment 0

Modalità di Deployment

com

ple

ssità

perfo

rmanc

bassa alta

Il dispiegamento dinamico di SUNFISH Il dispiegamento dinamico di SUNFISH

16

Numerosità delle m

inacce potenziali

Deployment 2

Deployment 3

com

ple

ssità

perfo

rmance

alta bassa

Le principali difficoltà affrontate da SUNFISH Le principali difficoltà affrontate da SUNFISH

Latenza

AutenticazioneInteroperabilità

Sicurezzadelle

informazioni

Scelta delleinformazioni

17

GestioneIdentitàDigitale

Privacy

Governance

Tracciaturarisorse

assegnate

SUNFISH come fattore abilitanteSUNFISH come fattore abilitante

Organizzazione 1

Organizzazione 2

Organizzazione 3

Organizzazione 4

Cloud

Cloud Privato

Cloud Privato

18

Organizzazione 6

Cloud Privato

Cloud Privato

SUNFISH: obiettivi già raggiunti e prospettive futureSUNFISH: obiettivi già raggiunti e prospettive future

Pianificazione (Giu)� Kick-off workshop� Piano di progetto� Sito� Impact framework

Primo rilascio Prototipo (Dic)

Primo rilascio specifiche architetturali dei

componenti software

Disegno Framework SUNFISH (Dic)

� Definizione framework SUNFISH

� Pianificazione primo rilascio componenti architetturali

Integrazione finale (Dic)� Integrazione di tutti i

componenti software� Reporting sugli ambiti di

utilizzo

19

Definizione requisiti e ambiti di utilizzo

(Ott)� Requisiti e ambiti di

utilizzo� Analisi dei rischi di

sicurezza

Kick-off dei casi d'uso (Giu)

Coinvolgimento diretto degli end-

users MITA, MEF e SEROCU

2015 2016 2017

Realizzazione finale prototipo (Ago)

� Realizzazione finale dei prototipi del software

� Conferma degli ambiti di utilizzo

Ambizioni e prospettive futureAmbizioni e prospettive future

…dalla …dalla relocationrelocation all'innovazione passando per all'innovazione passando per consolidamento e consolidamento e cloudcloud (obiettivo previsto)…(obiettivo previsto)…

20

…arrivando …arrivando ad una delle possibili soluzioni abilitanti per ad una delle possibili soluzioni abilitanti per un'infrastruttura un'infrastruttura cloudcloud della PA (?) della PA (?)

21