Data center, cloud e basi di dati al centro del Referto della Corte dei conti

 Proseguendo nell’analisi del “Referto in materia di informatica pubblica 2019[1],  pubblicato sul sito ufficiale della Corte dei Conti il 26 novembre scorso, emergono degli spunti utili per formulare una disamina del livello di informatizzazione della PA e tastarne il polso in previsione della razionalizzazione delle infrastrutture digitali, nello specifico data center, cloud e basi di dati.

 

Mappatura e classificazione dei data center nazionali

Con la circolare AgID n. 5 del 2017 è stato avviato il censimento del Patrimonio ICT della PA e la qualificazione dei Poli Strategici Nazionali (PSN) al fine di raccogliere le informazioni utili per la valorizzazione e conseguente razionalizzazione della spesa.

Il Polo Strategico Nazionale è in grado di fornire ai soggetti pubblici infrastrutture IT, centralizzate e/o distribuite, garantendo una gestione amministrativa, tecnica e organizzativa dedicata del patrimonio informativo.

Ad oggi le infrastrutture fisiche della PA sono state classificate in tre categorie[2]:

  • Polo Strategico Nazionale che ricomprende i soggetti con data center caratterizzati da elevati standard di qualità;
  • Gruppo A nel quale rientrano le amministrazioni che dispongono di data center di qualità intermedia, pur avendo carenze strutturali, non possono essere dismesse nel breve periodo;
  • Gruppo B nel quale si annoverano le amministrazioni con infrastrutture carenti, che non garantiscono i minimi requisiti di affidabilità e sicurezza.

Le amministrazioni risultate “candidabili” come Poli Strategici Nazionali possono perciò presentare formale candidatura per svolgere tale ruolo, a seguito della quale AgID avvierà l’istruttoria per la qualificazione a PSN. In caso di esito positivo, è compito del Governo provvedere, mediante specifico provvedimento e a seguito di una propria valutazione, alla costituzione del Polo Strategico Nazionale.

 

Razionalizzazione delle infrastrutture e formazione dei PSN

Conformemente a quanto stabilito dal “Piano Triennale per l’informatica nella Pubblica Amministrazione” 2019-2021, la Circolare AgID n. 1 del 2019[3] ha introdotto le indicazioni necessarie per l’avvio del processo di razionalizzazione dei data center delle pubbliche amministrazioni e per la conseguente individuazione dei PSN – Poli Strategici Nazionali.

Considerando gli esiti, dalla lettura della Circolare si evince che:

  • 778 amministrazioni hanno partecipato alla rilevazione;
  • 625 amministrazioni hanno dichiarato di possedere data center;
  • 153 Amministrazioni hanno dichiarato di non possederne oppure di avvalersi di servizi IT erogati da altri soggetti.

 

La terza ed ultima fase del Censimento

Alla luce dei risultati emersi in precedenza, pochi giorni fa AgID ha diffuso i risultati della terza fase del Censimento avviata il 15 luglio 2019 e terminata lo scorso settembre. Sono stati censiti 1252 data center, di cui:

– 35 sono risultati candidabili all’utilizzo da parte del polo strategico nazionale;

– 27 sono stati classificati nel gruppo A;

– i restanti 1190 sono stati classificati nel gruppo B.

Le pubbliche amministrazioni con data center classificati nel gruppo B dovranno avviare il percorso di migrazione verso il Cloud come indicato dal “programma di abilitazione al cloud”. Si evince, inoltre, che l’82% della PA possiede un data center di proprietà, mentre la restante parte si affida a data center di terzi.
La confusione è ancora imperante in merito alle strade realmente percorribili per la PA, come ha avuto modo di sottolineare l’avv. Andrea Lisi in un suo recente intervento.

 

Il principio del Cloud first

Per cloud computing si intende il modello atto ad abilitare, tramite la rete, l’accesso diffuso, agevole e a richiesta, ad un insieme condiviso e configurabile di risorse di elaborazione che possono essere acquisite e rilasciate rapidamente e con minimo sforzo di gestione o di interazione con il fornitore di servizi[4]. Come indicato dal Piano Triennale 2019-2021 le pubbliche amministrazioni, in fase di definizione di un nuovo progetto e/o sviluppo di nuovi servizi devono considerare, in via prioritaria, l’adozione del paradigma cloud prima di altre tecnologie (cd. principio del cloud first).

Al tal fine, AGID e il Team per la trasformazione digitale[5] hanno avviato un Programma nazionale di abilitazione al Cloud della PA (Cloud Enablement Program), contenente la strategia atta ad incrementare l’adozione del cloud computing nella Pubblica Amministrazione.

Il Modello Cloud della PA è composto da:

  • servizi qualificati da AGID consultabili mediante il Cloud Marketplace suddivisi in IaaS (Infrastructure as a Service), PaaS (Platform as a Service) e SaaS (Software as a Service);
  • infrastrutture qualificate da AGID che erogano i servizi Cloud qualificati descritti nel punto precedente.

I servizi e le infrastrutture qualificate da AgID sono esposti, in costante aggiornamento, tramite la piattaforma Cloud Marketplace contenente la scheda tecnica di ogni servizio relativa alle caratteristiche tecniche, il modello di costo e i livelli di servizio dichiarati dal fornitore in sede di qualificazione.

 

Il patrimonio informativo della Pubblica amministrazione

Il Piano Triennale 2019-2021 esorta la PA a farsi carico di un duplice impegno:

  • condividere i dati a titolo gratuito e per finalità istituzionali,
  • consentire il loro riutilizzo, anche per finalità commerciali.

Alla luce di quanto indicato dal Piano, si individuano due ambiti di intervento:

  • Basi di interessi nazionali. L’art. 60 del Codice dell’amministrazione digitale (CAD) individua una serie di basi di dati di interesse nazionale, contenenti informazioni raccolte e gestite digitalmente dall’amministrazione, necessarie per l’espletamento delle funzioni istituzionali. AgID rende disponibile sul proprio sito l’elenco delle Basi di dati.
  • Riutilizzo dei dati di tipo aperto (open data). L’apertura dei dati per il loro riutilizzo è un’azione specifica nell’ambito del Digital Single Market, primo pilastro dell’Agenda digitale europea, oltre ad essere disciplinati specificamente dalla Direttiva PSI, contenente l’obiettivo di creare le condizioni favorevoli per lo sviluppo di servizi da parte di imprese e start-up tramite il riutilizzo dei dati.

Il Piano Triennale 2019-2021 stabilisce che entro dicembre 2020 vi sia la messa a disposizione della “Piattaforma nazionale dati” (PDND) con l’obiettivo di sviluppare e semplificare l’interoperabilità dei dati pubblici tra PA, standardizzare e promuovere la diffusione del riutilizzo dei dati.

 

Considerazioni finali

La Corte dei conti, infine, conclude manifestando che purtroppo “a seguito delle suddette politiche di razionalizzazione delle infrastrutture non è stata fornita evidenza” delle attività messe in campo dalle PPAA coinvolte. Tuttavia, viene data evidenza in allegato al Referto un documento che ripercorre l’esperienza del primo PNS gestito da Sogei.

 

[1] Approvato dalla Corte dei conti nell’adunanza delle Sezioni riunite in sede di controllo del 3 ottobre 2019.

[2] In base ai risultati emersi delle diverse fasi del Censimento. La distinzione si basa, in particolare, sull’elaborazione delle risposte ricevute nel corso dalla seconda fase condotta fra aprile e giugno 2018.

[3] Che ha sostituito la Circolare n.5 del 2017.

[4] Piano Triennale per l’informatica nella Pubblica Amministrazione, Allegato 1 – “Glossario”

[5] I progetti di trasformazione digitale della Pubblica Amministrazione passano in gestione dal Team per la trasformazione digitale al Ministro per l’innovazione tecnologica e la digitalizzazione, attraverso il Dipartimento per la trasformazione digitale e la società PagoPA S.p.A.