Cloud Enablement: cos’è? Strategia del Piano Abilitazione Cloud PA
Il Cloud Enablement traccia un percorso evolutivo dalla situazione disomogenea e frammentaria dei sistemi informatici e informativi delle PA verso un utilizzo efficiente delle tecnologie IT.
Lo scopo è quello di ottimizzare le economie di gestione e di aumentare la reattività nell’erogazione dei servizi, adeguatamente alle esigenze della società (cittadini+imprese).
È questo il manifesto programmatico del Piano di Abilitazione al Cloud PA.
In relazione al suddetto Piano di Abilitazione al Cloud PA, il Cloud Enablement Program (elaborato da AgID e Team Digitale) è la strategia di riorganizzazione e di razionalizzazione dei processi IT in ambienti di cloud pubblico, privato o ibrido. Tale processo abilita le Pubbliche Amministrazioni a operare e a mantenere le infrastrutture IT utilizzando la tecnologia e i servizi cloud.
Questa premessa introduttiva si rende necessaria per capire in quale modo la macchina pubblica sta avviando i progetti relativi a Next Generation EU, da realizzare attraverso il Piano Nazionale di Ripresa e Resilienza (PNRR).
Scarica qui il pdf PNRR.
L’innovazione tecnologica e la digitalizzazione rappresentano uno dei 3 assi portanti del PNRR Nazionale e andranno a toccare ogni aspetto della vita pubblica, sociale e produttiva: dalla PA al fisco, dalle attività culturali a quelle produttive (manifatturiere e industriali).
In questa immagine il percorso di migrazione Cloud PA è inteso come evoluzione programmatica all’interno della quale rientra, come traguardo, anche la realizzazione del Polo Strategico Nazionale (PSN).
Modello Cloud PA: quali sono gli elementi della strategia?
Il percorso di trasformazione, nell’ottica di miglioramento misurabile in relazione al risparmio di risorse economiche e tempo, si compone di 3 elementi tutti focalizzati sull’attuazione del miglior modello Cloud PA possibile:
- Principio Cloud First: rappresenta il Nord nella bussola dei nuovi progetti da realizzare o dei nuovi servizi da avviare coerentemente al modello Cloud PA.
- Strategia Cloud Enablement: guida la migrazione delle applicazioni e delle infrastrutture esistenti o di quelle da creare secondo il modello Cloud PA.
- Centri di competenza: si tratta di comunità di esperti, manager e tecnici che condividono informazioni, propongono soluzioni e mettono a disposizione le proprie competenze per proporre standard in materia di regolamentazione, affidabilità e automazione di procedure e processi.
Il cambio di paradigma del Cloud First nel Cloud Enablement Program
Il paradigma Cloud è quello che permea il Principio Cloud First. Che significa? Vuol dire che le Pubbliche Amministrazioni quando definiscono un nuovo progetto o implementano un servizio devono, in forma prioritaria, adottare il modello cloud.
Il modello Cloud PA prevede di ricorrere, prima di qualunque altra opzione tecnologica, ai servizi SaaS, ovvero Software-as-a-Service: un servizio di cloud computing che offre sia l’applicazione, sia le piattaforme e le infrastrutture IT che la supportano.
Nel Cloud First per le Pubbliche Amministrazioni rientra quindi l’obbligo strategico di ricorrere alla tecnologia cloud, prioritariamente in forma SaaS, senza però escludere alcuna tipologia di servizio di cloud computing, come può essere IaaS (Infrastructure-as-a-Service) e/o PaaS (Platform-as-a-Service).
Per trarre il massimo vantaggio dall’utilizzo del Cloud, la strategia di migrazione cloud PA prevede che le amministrazioni valutino in prima battuta i servizi SaaS presenti nel Marketplace Cloud che soddisfano le esigenze. Soltanto se tali esigenze non sono soddisfatte, o se subentrano altri fattori di necessità/opportunità, possono considerare le soluzioni PaaS e da ultimo anche quelle IaaS.
Le soluzioni e i servizi ICT che rientrano nelle tipologie PaaS e IaaS, come detto, sono subordinate ai servizi SaaS (sempre prioritari). In ogni modo, qualora le PA intendano realizzare un progetto innovativo, destinato a cittadini o imprese, che richieda tipologie diverse di cloud computing possono farlo.
Glossario tecnico: “as-a-Service” è un termine che indica generalmente una soluzione gestita, in misura più o meno maggiore, da un provider esterno per conto e a favore dell’utente dei servizi di cloud computing.
Cloud Enablement Program: come funziona il framework di lavoro?
AgID e il team per la Trasformazione Digitale si sono fatti carico di definire il modello Cloud PA, ovvero il punto di riferimento della strategia evolutiva sottostante l’obiettivo finale della migrazione cloud dei programmi e delle infrastrutture IT esistenti.
Definito il Cloud Enablement Program a livello nazionale, costituito a sua volta da progetti specifici che mirano al raggiungimento dei risultati in ottica di migrazione cloud PA, è opportuno cercare di capire come funziona il framework del Cloud Enablement.
L’ambiente di lavoro, costituito da metodologie, strumenti e risorse operative è ciò che permette alla strategia del Cloud Enablement Program di diventare attuabile e misurabile. Tale framework si base su due elementi principali, una unità di controllo e varie unità di esecuzione, che andrò ad approfondire nei prossimi capitoli.
Unità di controllo del Cloud Enablement Program
L’unità di controllo è costituita da un team di figure professionali e manageriali, specializzate in abilitazione e migrazione al cloud. Questi professionisti, insieme ad AgID, al Team Digitale e ai Centri di Competenze, sono la governance dell’intero progetto.
Il compito dell’unità di controllo del Cloud Enablement Program è quello di gestire e monitorare tutto il framework di lavoro, attraverso le seguenti attività:
- Definire le metodologie: sono i documenti adottati nel framework di lavoro per la consegna, il controllo qualità e il monitoraggio.
- Sviluppare e selezionare gli strumenti: l’unità di controllo gestisce gli strumenti di lavoro utilizzati nel framework, sviluppandoli e selezionandoli, nonché supportando le unità di esecuzione nel corretto utilizzo dei medesimi.
- Aggiornare il programma: il program management è in capo all’unità di controllo che perciò si occupa del coordinamento dei progetti all’interno del programma di Cloud Enablement, oltre che del coordinamento delle unità di esecuzione sparse sul territorio. Sulla base dei feedback provenienti da queste ultime (unità di esecuzione), l’unità di controllo aggiorna il programma.
- Controllo qualità: controllare la qualità delle consegne dei singoli progetti afferenti al Cloud Enablement Program è compito dell’unità di controllo, che attua tali verifiche attraverso specifici strumenti, come test e survey, al fine di accertare che quanto rilasciato soddisfi i parametri di qualità previsti dalla metodologia adottata.
- Attività di monitoraggio: fra le attività gestite dall’unità di controllo rientrano anche quelle di monitoraggio. Tale monitoraggio tiene conto dei risultati attesi e dei parametri (KPI).
KPI Cloud Enablement Program
Ho già affrontato la domanda “Cosa sono i KPI?” in chiave di Product Management. Colgo l’occasione con questo articolo per parlare di indicatori chiave di performance nei processi IT. In particolare, mi soffermo su quali potrebbero essere le misure di risultato da utilizzare per attestare i progressi verso l’abilitazione al cloud PA.
L’attività di monitoraggio svolta dall’unità di controllo si attuerà mediante lo sviluppo di un’applicazione che da un lato abilita la singola PA e la singola unità di esecuzione a verificare ogni progetto di migrazione e dall’altro è in grado di fornire una visione ad ampio spettro dello stato di avanzamento del programma nella sua interezza.
Ma quali sono i KPI (Key Performance Indicators) usabili come parametri per verificare i risultati attesi (deliverables)? Preliminarmente, faccio una distinzione fra gli indicatori di risultato, che danno la misura dell’esito del Cloud Enablement Program sugli applicativi/processi tecnologici della PA e gli indicatori di impatto, che indicano l’impatto dell’intero programma di abilitazione al cloud sia sull’operatività che sulla spesa. Dopodiché ecco quale esempio di KPI utilizzabile allo scopo.
Esempi KPI di risultato Cloud Enablement Program
- Numero (%) di servizi identificabili e selezionabili per la migrazione cloud PA
- Percentuale di completamento della migrazione al cloud dei suddetti servizi
- Qualità dei servizi migrati espressa come performance
Esempi KPI di impatto Cloud Enablement Program
- Risparmio dei costi (%) su infrastrutture (p. es. data centers)
- Risparmio (%) sul budget destinato a investimenti in progetti innovativi
- Miglioramento qualitativo delle attività operative PA
Unità di esecuzione del Cloud Enablement
Nel framework del Cloud Enablement le unità di esecuzione, più di una a differenza dell’unica unità di controllo, si fanno ciascuna carico della progettazione/esecuzione di un singolo progetto di migrazione cloud PA. Ciò significa che è loro responsabilità la consegna (delivery) in tempo, svolgendo sul campo attività di consulenza finalizzate a implementare il percorso di abilitazione dei servizi cloud.
Per attuare suddetta missione, le unità di esecuzione svolgono i seguenti compiti:
- Valutazione preliminare = assessment iniziale delle infrastrutture e delle applicazioni usate dalle PA. Serve a mettere in evidenza eventuali criticità e possibili interdipendenze. Al termine della fase di valutazione preliminare si avrà un catalogo delle infrastrutture da dismettere, nonché delle applicazioni selezionate per la migrazione al cloud PA con un’analisi approfondita di possibili problematiche riscontrabili in fase di migrazione.
- Progettazione processo migrazione cloud = le unità di esecuzione individuano le architetture cloud, le soluzioni tecniche e i tempi di realizzazione del piano di migrazione. Si tratta di un passaggio cruciale durante il quale si produce un programma di lavoro dettagliato, che sarà messo in atto nella fase successiva.
- Esecuzione della migrazione cloud = corrisponde alla parte operativa dell’intero programma e consiste nell’esecuzione del piano di migrazione descritto nel punto precedente e attuato con il supporto dell’unità di controllo. Per l’attuazione si seguono le metodologie operative delle unità di esecuzione e si stabilisce un centro operativo di comando e controllo della migrazione, all’interno del quale sono presenti anche membri della PA coinvolta. Quando questa fase finisce, la PA in oggetto dispone dei nuovi servizi IT in ambiente cloud.
- Check sicurezza = la revisione della sicurezza riguarda sia l’applicazione che l’infrastruttura e viene effettuata dalle unità di esecuzione con il supporto di soggetti terzi. L’intervento esterno serve per migliorare l’analisi del rischio. La revisione della sicurezza è condizione necessaria per considerare conclusa positivamente la fase di esecuzione e prevede l’applicazione delle misure minime di sicurezza, emanate da AgID, per la PA.
- Retrospettiva e supporto post-migrazione = terminata la fase di messa in opera, ogni unità di esecuzione produce un report per permettere all’unità di controllo di effettuare un’analisi di quanto svolto e delle modalità del processo di lavoro. In questo modo si cerca di fare emergere eventuali problematiche, più o meno specifiche, così da ‘imparare la lezione’. La lesson learnt viene consolidata in una knowledge comune dall’unità di controllo.
- Formazione e consulenza = i membri delle unità di esecuzione, attraverso sessioni di formazione specialistica, trasmettono le conoscenze sulle tematiche e sui servizi cloud (IaaS, PaaS e SaaS) ai referenti della PA.
- Project Management = le unità di esecuzione insieme alle Pubbliche Amministrazioni coinvolte sono responsabili non soltanto dell’esecuzione, ma anche della gestione continuata del progetto di Cloud Enablement.
Cloud Enablement e centri di competenze
Chiudo questo articolo di approfondimento sul Cloud Enablement Program parlando del terzo elemento strategico: ovvero l’individuazione e l’implementazione dei centri di competenze specifiche in ambito territoriale. Spetta a queste unità, al termine del processo di trasformazione/migrazione cloud, assumersi l’onere delle attività di formazione, di gestione delle attività di aggiornamento e dell’ottimizzazione delle risorse cloud.
Con il supporto di AgID, i centri di competenze hanno lo scopo di consolidare la conoscenza teorica e l’esperienza pratica in merito alla gestione dei servizi cloud PA. Possono altresì fungere da soggetti aggregatori e amministrare i servizi cloud per conto di altre Pubbliche Amministrazioni.
Per tali motivi, i centri di competenze ricoprono un ruolo chiave all’interno del modello cloud PA e, in generale, nel processo di trasformazione digitale della Pubblica Amministrazione.