La realizzazione e l’adeguamento dell’infrastruttura informatica è una delle principali difficoltà che le piccole e medie Amministrazioni devono affrontare a causa dei lunghi e complessi processi legati all’acquisizione delle componenti infrastrutturali oltre che ai tempi di realizzazione. Le soluzioni di cloud computing, oltre ad evitare la realizzazione e la gestione in casa delle infrastrutture IT, riducono drasticamente i tempi di acquisizione delle tecnologie in quanto il processo si sostanzia con la sottoscrizione di un contratto con il service provider. L’adozione di servizi in cloud favorisce dunque il recupero della prontezza di risposta della pubblica amministrazione alla crescente domanda di servizi agevolando il mantenimento delle infrastrutture allo stato dell’arte. Adottando questo modello è possibile: - migrare da un modello di erogazione dei servizi con infrastrutture IT in house dedicate, che prevede tempi lunghi e ingenti investimenti per la progettazione, la selezione delle tecnologie, l’installazione e la gestione di data center, ad un modello che prevede l’acquisizione delle migliori tecnologie as a service, a costi sostenibili grazie alle economie di scala del service provider; - adeguare velocemente l’infrastruttura IT a seguito della variazione dei carichi di lavoro; - eliminare molte delle attività e degli investimenti necessari a pianificare e gestire l’upgrade delle tecnologie acquisite al fine di contrastare l’obsolescenza dell’infrastruttura. 41 Inoltre il cloud, basando il suo modello sull’utilizzo di risorse condivise e facilmente accessibili in modalità on-demand, permette un recupero dell’efficienza attraverso:

- l’incremento dell’utilizzo delle risorse IT (dall’attuale valore medio del 30% ad un valore stimato di circa il 60-70%);

- l’eliminazione dei sistemi duplicati e ridondanti;

- l’aumento della produttività nello sviluppo applicativo e nella gestione delle applicazioni e degli utenti finali del servizio.

Nell’acquisizione di servizi cloud da parte delle Amministrazioni bisogna comunque valutare che le infrastrutture ed i servizi richiesti abbiano le caratteristiche per essere utilizzati in cloud e che l’offerta del cloud provider rispetti tutte le caratteristiche necessarie per una fruizione affidabile e sicura. Nel prosieguo si evidenziano i principali scenari che vedono la PA come cloud consumer e si indicano i percorsi decisionali per la scelta del fornitore ed i principali punti di attenzione da considerare nella fruizione di servizi cloud (IaaS, PaaS, SaaS). La disponibilità di servizi informatici in modalità cloud apre alla PA diversi scenari di fruizione che si possono riassumere nei modelli di seguito elencati.

- Utilizzo di servizi cloud ospitati su una infrastruttura cloud interna (on site private cloud), oppure infrastruttura cloud interna gestita da remoto da un outsourcer (private managed) Questo modello prevede la fruizione di servizi tipicamente erogati nell’ambito di una stessa organizzazione (es. un ministero verso i propri dipartimenti). L’infrastruttura cloud interna potrebbe essere gestita da un outsourcer esterno per sgravare l’amministrazione dalle attività di gestione e dalla necessità di avere specifici skill. In generale questa modalità permette il completo controllo da parte dell’amministrazione erogante sull’infrastruttura, sugli aspetti di sicurezza e sui dati.

- Utilizzo di servizi cloud su una infrastruttura cloud dedicata ospitata da un outsourcer (outsourced private) Questo modello prevede un cloud privato costituito su una infrastruttura ospitata in un data center esterno. È il caso di una amministrazione che vuole creare il suo cloud privato per l’erogazione di servizi all’interno della sua organizzazione, ma non vuole mettersi in casa infrastrutture e pertanto si affida ad un provider esterno che provvede a realizzare l’infrastruttura cloud privata. L’amministrazione pagherà per il servizio cloud sostenendo maggiori costi derivanti da una infrastruttura a lei dedicata. Rispetto al modello precedente, nella fruizione di servizi da questa tipologia di cloud, maggiore attenzione deve essere posta su come le infrastrutture dei diversi clienti vengono mantenute separate in casa del cloud provider e sui meccanismi di sicurezza adottati per l’accesso ai servizi dall’esterno.

-Utilizzo di servizi cloud nell’ambito di una comunità formata da diversi soggetti PA (on site community cloud) eventualmente su una infrastruttura in outsourcing (outsourced community cloud) Il cloud di comunità è formato da un insieme di cloud delle singole amministrazioni che decidono di aggregarsi per fornirsi reciprocamente i servizi ottimizzando quindi complessivamente gli investimenti da effettuare. In questa tipologia di cloud ognuna delle amministrazioni partecipanti può fungere da erogatore, da fruitore oppure contemporaneamente da erogatore e fruitore dei sevizi. In genere i servizi sono progettati sulle specifiche esigenze dei fruitori che costituiscono la comunità rispettando gli standard e le normative di sicurezza richieste. Nell’usufruire servizi da un community cloud particolare attenzione va posta alla sicurezza degli accessi ai singoli perimetri delle diverse amministrazioni della community. Questo modello è efficiente se le esigenze delle singole amministrazioni risultano simili o complementari tra loro.

- Utilizzo di servizi cloud da un provider esterno pubblico (public cloud) Il modello public prevede l’acquisizione di servizi offerti da cloud provider esterni attraverso internet. I fornitori erogano i servizi dai propri data center con infrastrutture che sono condivise tra i clienti. Il fruitore in questo modello non ha nessun controllo sulla piattaforma, sui dati, sui meccanismi di gestione dei tenant, sulla sicurezza, sull’aderenza agli standard di portabilità ed interoperabilità. Anche la collocazione geografica dei dati è a discrezione del fornitore che potrebbe allocarli nelle differenti sedi geografiche, anche internazionali, dei propri data center. Solo l’attenta verifica di come il provider soddisfa queste caratteristiche, anche in funzione del servizio cloud da acquisire, permetterà l’utilizzo di questo modello. Rispetto agli altri modelli, in questo caso è necessario porre la massima attenzione alle normative vigenti riguardo il trattamento dei dati.

- Utilizzo di servizi cloud erogati in differenti modalità: private, community o public (Hybrid cloud) Il modello ibrido prevede che un’Amministrazione utilizzi contemporaneamente più modelli di cloud (anche integrati nella propria infrastruttura). Per esempio potrebbe utilizzare un cloud pubblico per fruire di servizi non core che non richiedono particolari requisiti di sicurezza e contemporaneamente un cloud privato per i servizi legati a dati sensibili che devono rimanere all’interno dell’Amministrazione. Altro esempio di impiego è l’utilizzo del proprio cloud privato come modello primario che in momenti di maggior picco di lavoro possa essere integrato con risorse acquisibili da un cloud pubblico. Il cloud ibrido può essere molto complesso soprattutto se i servizi acquisiti con i diversi modelli cloud devono interoperare ed essere integrati. Nel caso del cloud ibrido una valutazione attenta delle caratteristiche va fatta caso per caso applicando i criteri di valutazione dei singoli modelli e valutando la complessità dell’integrazione.