Facilitare la sostituzione di infrastrutture IT tradizionali con servizi cloud A causa dei complessi processi legati all’acquisizione delle componenti infrastrutturali e dei relativi tempi di realizzazione e di integrazione, il mantenimento di una infrastruttura informatica adeguata e aggiornata rappresenta una delle principali criticità per le pubbliche amministrazioni. La realtà dei data center della pubblica amministrazione italiana, oltre ad assorbire ingenti risorse economiche, ostacola l’introduzione di tecnologie e di servizi ad alto valore che contribuirebbero all’innovazione non soltanto della pubblica amministrazione ma del Paese nel suo complesso. Sulla base di alcune stime (ad esempio [VIV11]) è possibile ipotizzare in Italia risparmi considerevoli derivanti dall’adozione del modello cloud e da un preventivo consolidamento. Per facilitare questa transizione, le amministrazioni dovrebbero valutare l’adozione di servizi cloud prima di rivolgersi a modalità più tradizionali di acquisizione di tecnologie IT, e dovrebbero definire una serie di servizi minimi di governance (come modelli decisionali, servizi di catalogo, criteri di condivisione e certificazione dei fornitori) compatibili con una possibile evoluzione dell’ecosistema IT pubblico verso un modello cloud. Assicurare la portabilità e l’interoperabilità tra cloud diversi Le amministrazioni dovrebbero selezionare fornitori di servizi cloud conformi agli standard e alle altre caratteristiche tecnologiche che garantiscano portabilità e interoperabilità dei servizi erogati. L’infrastruttura di un fornitore di servizi cloud deve garantire che i servizi cloud possano essere trasferiti su piattaforme di fornitori differenti ovvero possano eventualmente essere riportati all’interno dell’organizzazione cliente con il minimo di impatto, così da evitare il rischio di legarsi ad un unico cloud provider (il cosiddetto vendor lock-in). I requisiti di portabilità devono essere realizzati attraverso l’adozione di standard per i diversi elementi che compongono il servizio. I principali standard di portabilità per il cloud sono: Cloud Data Management Interface (CDMI), che definisce le tipologie di interfacce che le applicazioni dovranno usare per creare, recuperare, modificare e cancellare i data element su un cloud (portabilità dei dati); Open Virtualization Format (OVF), che definisce lo standard per la creazione e la distribuzione delle macchine virtuali (portabilità dei sistemi). Si sottolinea che in questo ambito gli standard possiedono differenti livelli di maturità e sono in continua evoluzione. È quindi importante fare costante riferimento alla loro evoluzione ed al loro grado di recepimento presso i primari fornitori di servizi cloud. Promuovere l’omogeneità e la standardizzazione nelle infrastrutture e nel patrimonio applicativo Le amministrazioni che dispongono di data center basati su pluralità di tipologie di sistemi, e che quindi non sono in grado di far condividere ai carichi elaborativi le loro risorse hardware, dovrebbero promuovere la standardizzazione delle proprie infrastrutture per assicurare la movimentazione automatica dei carichi all’interno dei propri data center. L’omogeneità delle infrastrutture tecnologiche consente inoltre di ridurre drasticamente il numero degli addetti alla conduzione dei sistemi informativi delle Pubbliche Amministrazioni. ENI, ad esempio, sta consolidando tutti i data center a livello mondiale utilizzando hardware a basso costo e riducendo al contempo il numero delle applicazioni ed il numero dei DBMS. 50 Ridefinire le competenze IT delle amministrazioni come utenti di servizi cloud In linea di massima, l’amministrazione che fruisce di servizi cloud di tipo privato potrà mantenere (sia pure ad un livello minore) le competenze tradizionali per la gestione dei dispositivi di accesso ma dovrà acquisire competenze nuove necessarie alla corretta fruizione dei servizi cloud e alla loro integrazione con l’ambiente IT tradizionale. La fruizione di servizi cloud di tipo pubblico generalmente richiede meno competenze IT poiché le infrastrutture e le relative problematiche di gestione sono a cura del fornitore. Anche in questo modello le competenze IT prevalenti saranno legate a scenari di integrazione con le infrastrutture esistenti. Saranno invece necessarie nuove competenze che riguardano le tematiche del trasferimento dei dati personali in altre nazioni, delle performance delle infrastrutture di rete di fronte a movimentazioni massicce di dati o infine dell’opportunità di ricorrere ad organizzazione terze per il controllo degli accordi contrattuali circa l’accesso ai dati o la loro cancellazione. Più in generale, sarà ancora più importante da parte delle pubbliche amministrazioni esplicitare specifiche pertinenti e complete dei servizi richiesti e, soprattutto, valutare e monitorare i fornitori e le forniture in termini di output (i risultati ottenuti) piuttosto che di input (le risorse impiegate).