un'infrastruttura un'infrastruttura per il per il paese ... · i vantaggi del cloud...
TRANSCRIPT
Un'infrastruttura Un'infrastruttura per il per il Paese: il progetto Paese: il progetto SUNFISHSUNFISH
CC
Paese: il progetto Paese: il progetto SUNFISHSUNFISH
Francesco Francesco Paolo Paolo SchiavoSchiavoLuca NicolettiLuca Nicoletti
Sede SogeiRoma, 5 Aprile 2016
RoadmapRoadmap tecnica verso tecnica verso il il cloudcloud
Data . Center
Relocation dei DataCenters in un unicosito Sogei
• Risparmio• Migliore gestione
Virtualizzazione dei sistemi
• Efficienza• Gestione• Ottimizzazione delle risorse• Riduzione dei costi
2
Cloud
IT Governance
• Metodologia ITIL• SLA• Organizzazione• Ruoli (RACI)• Miglioramento continuo
Migliore gestione• Efficienza• Potenza• Approvvigionamento• Sicurezza
Monitoraggio
• Controllo• Strumenti• Trasparenza
Ulteriori condizioni necessarie per il Ulteriori condizioni necessarie per il cloudcloud
Introdurre il cloud non significa semplicemente “accendere” una soluzione, bensì intraprendere un percorso evolutivo che consideri variabili non solo tecnologiche ma anche strategiche ed organizzative
02 StrategiaStrategia/IT /IT GovernanceGovernance
Massa Massa CriticaCritica 01
3
02
03
04
05
StrategiaStrategia/IT /IT GovernanceGovernance
NuoveNuoveCompetenzeCompetenze/Skill/Skill
OrganizzazioneOrganizzazione
ProcessiProcessi di di StandardizzazioneStandardizzazione
LessonLesson learnedlearned
11TEMPITEMPI Diversi anni per realizzare il progetto
Quali le principali sfide affrontate nel corso del progetto di Relocationdei CED?
22
4
22 COSTICOSTI Necessari investimenti significativi
33 GOVERNANCEGOVERNANCE Una forte guida nella realizzazione
Il consolidamento dei Il consolidamento dei CED non CED non è impossibile ma è è impossibile ma è moltomolto
Relocation CED: conclusioniRelocation CED: conclusioni
DIFFICILEDIFFICILE
5
Il Il cloudcloud: cos’è: cos’è
Il cloud NON È semplicemente sinonimo di Internet e NON È una tecnologia che serve solamente a salvare dati e informazioni su un server remoto
IL CLOUD È, INVECE, L’OFFERTA/FRUIZIONE DI APPLICAZIONI E SERVIZI TRAMITE INTERNET, IN MODALITA’ SCALABILE E PAY-PER-USE
In pratica è una “nuvola” di dati e servizi sempre accessibile, tramite connessione, da qualsiasi dispositivo ed in qualsiasi luogo
.
6
Inizi delXXI secolo
Oggi
Inizi del XX secolo
Fine delXX secolo
Il Il cloudcloud: differenze con la virtualizzazione: differenze con la virtualizzazione
«Virtualizzazione» e «cloud computing» non sono la stessa cosa:
� Creazione virtuale di un componente fisico del sistema
� Indipendenza della parte software
� Erogazione flessibile dei servizi
� Monitoraggio puntuale
7
parte softwaredall’hardwaresottostante
� Monitoraggio puntuale dei servizi erogati
� Capacità elaborativa potenzialmente infinita
� Si paga solo ciò che si consuma
SaaS: SW as a Service
Servizi Software
I modelli di distribuzione
TTipologie ipologie di di cloudcloud e di servizie di servizi
DaaS: Data as a Service
Accesso a Dati
SaaSEndUsers
ApplicationDevelopers
DaaS
Value Visibility to End Users
Cloud Service End User View
Org. A
GrandiutentiPrivato
CustomPrivate Cloud
Hybrid
8
PaaS: Platform as a Service
Infrastrutture di sviluppo, test e distribuzione applicazioni
IaaS: Infrastructure as a Service
Infrastruttura IT completa e disponibile per l’erogazione di servizi in autonomia
(memoria, potenza di calcolo)
PaaS
IaaSNetworkArchitects
Value Visibility to End Users
UtentipiccoliPubblico
Org. A
Org. AOrg. BProvider CUtente D
HybridCloud
PublicCloud
Ibrido
I vantaggi del I vantaggi del cloudcloud privatoprivato
9
StandardizzazioneStandardizzazione
I requisiti della Pubblica AmministrazioneI requisiti della Pubblica Amministrazione
REQ
UISITI
Protezion
e dei dati
Proprietà intellettua
le
Riservatezza inform
azioni
Obsolescenza no
rmativa
Sicurezza inform
ativa
Mon
itorag
gio e controllo
Sovran
ità na
zion
ale
Sicurezza na
zion
ale
Giurisdizione
Procedu
re di procuremen
t
La Commissione Europea ha recentemente mappato irequisiti minimi necessari affinché utilizzatori di vari settoripossano scegliere di affidarsi a soluzioni cloud interconnesse
10
Protezion
e dei dati
Proprietà intellettua
le
Riservatezza inform
azioni
Obsolescenza no
rmativa
Sicurezza inform
ativa
Mon
itorag
gio e controllo
Sovran
ità na
zion
ale
Sicurezza na
zion
ale
Giurisdizione
Procedu
re di procuremen
t
SETTORE / AMBITO DI UTILIZZO
Pubblica amministrazione ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓
Welfare state e tassazione ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓
Sanità e servizi legali ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓
Media ed entertainment ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓
Servizi finanziari ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓ ✓✓✓✓
Settore manifatturiero e servizi al consumer ✓✓✓✓ ✓✓✓✓
Posizionamento provider Posizionamento provider cloudcloud ((IaaSIaaS) )
Posizionamento sul Magic Quadrant dei principali provider globali di servizi cloud, secondo rapporto Gartner (maggio 2015).
11
Scenario Classico: Cooperazione ApplicativaScenario Classico: Cooperazione Applicativa
12
Nuova opzione: la federazione fra Nuova opzione: la federazione fra cloudcloud
Federazione fra Cloud
13
Cloud A Cloud B
CLOUD
CLOUD FEDERATI
CLOUD PRIVATO
CLOUD
SUNFISH è un involucro leggero installabile su qualsiasi infrastruttura cloud, che comprende aspetti di policy, organizzazione e tecnologia
Una possibile soluzione: SUNFISHUna possibile soluzione: SUNFISH
RISORSE
CLOUD PRIVATI PRIVATO
CLOUD PRIVATO
14
PiattaformaUnitaria
IntegrazioneSicura
ElevataFlessibilità
Una possibile soluzione: SUNFISHUna possibile soluzione: SUNFISH
15
SUNFISH è un progetto transnazionale coordinato dal MEF e finanziato direttamente dall'Unione Europea nel contesto del Programma "Horizon 2020"
Piattaforma singola progettata per il settore pubblico
Moduli integrabiliche assicurano la sicurezza dei dati
Differenti modalità di implementazione a seconda del contesto
Numerosità delle m
inacce potenziali
Deployment 1
Deployment 0
Modalità di Deployment
com
ple
ssità
perfo
rmanc
bassa alta
Il dispiegamento dinamico di SUNFISH Il dispiegamento dinamico di SUNFISH
16
Numerosità delle m
inacce potenziali
Deployment 2
Deployment 3
com
ple
ssità
perfo
rmance
alta bassa
Le principali difficoltà affrontate da SUNFISH Le principali difficoltà affrontate da SUNFISH
Latenza
AutenticazioneInteroperabilità
Sicurezzadelle
informazioni
Scelta delleinformazioni
17
GestioneIdentitàDigitale
Privacy
Governance
Tracciaturarisorse
assegnate
SUNFISH come fattore abilitanteSUNFISH come fattore abilitante
Organizzazione 1
Organizzazione 2
Organizzazione 3
Organizzazione 4
Cloud
Cloud Privato
Cloud Privato
18
Organizzazione 6
Cloud Privato
Cloud Privato
SUNFISH: obiettivi già raggiunti e prospettive futureSUNFISH: obiettivi già raggiunti e prospettive future
Pianificazione (Giu)� Kick-off workshop� Piano di progetto� Sito� Impact framework
Primo rilascio Prototipo (Dic)
Primo rilascio specifiche architetturali dei
componenti software
Disegno Framework SUNFISH (Dic)
� Definizione framework SUNFISH
� Pianificazione primo rilascio componenti architetturali
Integrazione finale (Dic)� Integrazione di tutti i
componenti software� Reporting sugli ambiti di
utilizzo
19
Definizione requisiti e ambiti di utilizzo
(Ott)� Requisiti e ambiti di
utilizzo� Analisi dei rischi di
sicurezza
Kick-off dei casi d'uso (Giu)
Coinvolgimento diretto degli end-
users MITA, MEF e SEROCU
2015 2016 2017
Realizzazione finale prototipo (Ago)
� Realizzazione finale dei prototipi del software
� Conferma degli ambiti di utilizzo
Ambizioni e prospettive futureAmbizioni e prospettive future
…dalla …dalla relocationrelocation all'innovazione passando per all'innovazione passando per consolidamento e consolidamento e cloudcloud (obiettivo previsto)…(obiettivo previsto)…
20
…arrivando …arrivando ad una delle possibili soluzioni abilitanti per ad una delle possibili soluzioni abilitanti per un'infrastruttura un'infrastruttura cloudcloud della PA (?) della PA (?)
21