Open in app

Sign in

Write

Sign in

Passaggio piccoli Comuni al Cloud: tutto quello che serve per farlo bene

Andrea Tironi
Consorzio.IT
Published in
7 min readFeb 15, 2022

Attraverso il portale padigitale2026 e grazie alle risorse del PNRR, alle tecnologie (di connettività, di servizi) e alla volontà presente, davvero si potrà nei prossimi 2–5 anni ridurre i datacenter della PA dagli attuali11.000 a qualche centinaio (PSN incluso). Un passaggio non semplice per i piccoli comuni. Una guida

Andrea Tironi — Project Manager — Digital Transformation

Il portale PaDigitale2026 è stato indicato dal Ministero per l’Innovazione tecnologica e la transizione digitale come il punto di accesso alle risorse per la transizione digitale della PA.

In particolare, è possibile visualizzare la misura associata al cloud, con una dotazione di un miliardo.

Questa misura è riferita a Comuni, Scuole, ASL e Aziende Ospedaliere e ha l’obiettivo di implementare un programma di supporto e incentivo per migrare sistemi dati e applicazione delle PA locali verso servizi cloud qualificati.

Vediamo passo passo come funziona.

Indice degli argomenti

Le misure

Andando sul sito padigitale2026.gov.it si può accedere alla sezione misure, nel menù in alto. Qui, filtrando per Comuni, si possono vedere le misure associate agli enti locali in arrivo dal PNRR mediante il Ministero dell’Innovazione e Trasformazione Digitale

Queste misure che interessano gli enti locali verranno erogate in modalità standard. La modalità standard prevede l’erogazione di voucher a seguito di attività, a differenza della modalità a progetto che prevede un bando e conseguente presentazione di progetti.

La migrazione al cloud

In particolare, cliccando sul link in basso a destra indicato come “Leggi di più su Italia Domani” è possibile andare nei dettagli del piano, sia lato operativo che finanziario.

Tappe del Piano e dotazione finanziaria

Il piano prevede tre tappe:

  • entro marzo 2023: pubblicazione di tre bandi di gara per comuni, scuole e ASL per raccogliere e valutare piano di migrazione
  • entro settembre 2024: migrazione al cloud di 4083 (circa ⅓) PA su cloud certificati
  • entro giugno 2026: migrazione al cloud di 12464 (tutte?) PA su cloud certificati

La dotazione finanziaria è così suddivisa per anno:

Le dotazioni sono così suddivise:

  • 2022: per i bandi di gara
  • 2023: per inizio migrazione
  • 2024: raggiungimento primo obiettivo di 4083 pa migrate in cloud certificati
  • 2025 proseguimento migrazione
  • 2026: raggiungimento secondo obiettivo di 12464 pa migrate in cloud certificati

Come gestire la migrazione al cloud di un ente locale

Detto questo, cosa vuol dire “migrare al cloud un ente locale” e cosa può fare un ente locale (in particolare comune medio piccolo) per effettuare questa migrazione?

Prima di tutto teniamo presente che è disponibile un sito, cloud.italia.it che mette a disposizione numerose risorse per la migrazione al cloud, dal programma per la migrazione al cloud al Cloud Enablement Kit.

Secondo, teniamo presente che la governance del tema cloud è passata recentemente da Agid al Ministero dell’Innovazione Digitale, il cui passaggio formale è stato sancito dalla pubblicazione ai primi di settembre 2021 della Strategia Cloud.

Detto questo migrare al cloud può essere declinato in due modi:

  • eliminando i “mitici” server nel sottoscala, antibagno e portando “tutto in cloud” (chiameremo questo percorso Full Cloud). Questo percorso dovrebbe portare a ridurre i datacenter della PA da più di 11.000 a qualche centinaio.
  • Togliendo dai “mitici” server nel sottoscala o antibagno i dati sensibili e lasciando su quei server solo i servizi di gestione di rete (stampanti, dns, dhcp, autenticazione). Chiameremo questo percorso Light Cloud.

Prerequisiti per una migrazione al cloud

Senza una connettività adeguata la migrazione al cloud è estremamente difficile. Laddove possibile è consigliata una linea internet adeguata.

  • Il concetto di connettività adeguata a nostro avviso corrisponde ad almeno 2 megabit simmetrici garantiti per utente. Ovviamente si riesce a lavorare con alcuni prodotti cloud anche con meno banda, del resto stiamo parlando di portare tutti i dati più importanti in cloud (light cloud) o tutto in cloud (full cloud, con eliminazione effettiva del server/data center) e quindi la linea internet diventa elemento fondamentale per il funzionamento dell’ente:
  • meglio se la linea viene ridondanta o c’è una linea di backup adeguata;
  • meglio se gli apparati di periferia (es. firewall) permettono di limitare la banda alla pura navigazione e lasciano banda dedicata ai servizi cloud.
  • team di supporto: un ente locale (comune medio piccolo) non è in grado di fare una migrazione al cloud da solo. Serve un esperto/fornitore/team di supporto/centro di competenza che lo aiuti in questo percorso
  • progettazione: la migrazione al cloud va progettata, non può essere fatta senza che sia definito un percorso di migrazione progressivo con attenzione alla sicurezza, privacy, accessibilità, fruibilità del dato e funzionalità dei servizi dell’ente e dell’operatività dei dipendenti
  • consapevolezza: una migrazione al cloud non è un passaggio tecnologico (anche), principalmente è un passaggio organizzativo perché cambiano le logiche di lavoro. Ad esempio, un software di collaboration (Office 365, Google Workspaces) cambia il modo in cui le persone lavorano, se ben introdotto dentro l’amministrazione.

Come fare la migrazione, sia in modalità Full che Light

Vediamo come è quindi possibile fare la migrazione, sia in modalità Full che Light cloud:

  • Software Gestionale Principale dell’ente: la migrazione deve prevedere di andare su servizio qualificato AGID, di tipologia IAAS, PAAS o SAAS, attingendo dal marketplace Agid. Tipicamente la scelta potrebbe ricadere sul fornitore del software se qualificato o sulla propria società in-house di riferimento.
  • Software Gestionale Secondario dell’Ente: la migrazione deve prevedere di andare su servizio qualificato AGID, di tipologia IAAS, PAAS o SAAS, attingendo dal marketplace Agid. Tipicamente la scelta potrebbe ricadere sul fornitore del software se qualificato o sulla propria società in-house di riferimento.
  • E-mail server: tenere in casa un e-mail server comporta una gestione molto onerosa che non è più giustificata visto il rapporto costi/benefici e rischio/rendimento. La migrazione deve prevedere di andare su servizio qualificato AGID, di tipologia IAAS, PAAS o SAAS, attingendo dal marketplace Agid. Valutando soluzioni a largo uso possiamo parlare di Google Workspaces, Office 365, Zimbra etc.
  • File Server: probabilmente uno dei servizi più complessi e onerosi da migrare come richieste e impatto per la sua natura di “pesantezza” tecnologica (in GigaByte o TeraByte) e la sua progettazione nativa non per ambienti cloud (in relazione al file server microsoft). La migrazione deve prevedere di andare su servizio qualificato AGID, di tipologia IAAS, PAAS o SAAS, attingendo dal marketplace Agid. Valutando soluzioni a largo uso possiamo parlare di GDrive, OneDrive etc.

Con questi primi 4 elementi abbiamo coperto il 99% dei dati rilevanti per l’ente. Il resto potremmo anche lasciarlo su server se ci fermiamo alla modalità light cloud. Del resto, ci potrebbero essere software minori (gestione centralino, gestione timbrature, gestione di altri dispositivi) che nel tempo (o anche oggi) potrebbero essere messi in cloud, senza nessun problema dal punto di vista tecnologico. Come possiamo vedere, gli “oggetti” da migrare (ovvero i software) non sono molti come tipologie e ci sono soluzioni che permettono una buona resa tecnologica e sono in in una fase di prodotto già maturo.

Passaggio al Full Cloud

Proseguiamo con i servizi presenti sul server dell’ente, per passare dalla modalità light alla full:

  • Backup: per quanto rimane su server, ovvero poche informazioni è possibile prevedere un backup locale (per velocità di restore) e meglio ancora un backup cloud, con policy di retention più di lungo periodo, per maggiore protezione dai ransomware. Inoltre, i dati in cloud vanno comunque messi sotto backup, sia per retention policy che per sicurezza. Nella modalità Full Cloud (ovvero senza server nell’ente) il backup va previsto nel luogo di residenza dei dati e spesso è compreso nel servizio acquistato (nei casi SAAS tipicamente)
  • Antivirus: esistono numerosi sistemi antivirus con consolle in cloud, gestione antivirus per firme, per euristiche e difesa dai ransomware (es. Fsecure)
  • Aggiornamenti sistemi operativi: diverse soluzioni antivirus inglobano il patch management (aggiornamenti) sia lato sistema operativo che lato applicazioni più diffuse (es. Fsecure). Quindi la necessità di uno strumento locale (tipicamente wsus) viene meno.
  • Servizi di stampa: se il server rimane (light cloud) rimangono sul server, altrimenti le stampanti possono essere installate sui singoli client, soprattutto laddove si parla di una decina di postazioni. Con l’occasione si consiglia razionalizzazione mediante multifunzioni.
  • Servizi di rete: DNS (risoluzione dei nomi internet) e DHCP (assegnamento indirizzi ip ai client). Questi, se il server rimane, rimangono sul server, altrimenti possono essere demandanti al firewall o router di periferia.
  • Autenticazione, tipicamente Active Directory. La migrazione di questa funzionalità comporta il completamento del modello full cloud. In contesti di poche postazioni le group policy sono limitate; quindi, le politiche di autenticazione e di configurazione da propagare sui client sono ridotte. Servizi che permettono autenticazione in cloud sono Azure di Microsoft e Google che con un tool di autenticazione permette di utilizzare gli utenti di Google Workspaces per entrare in Windows. In futuro sarà forse possibile entrare direttamente in windows con SPID o CIE, chissà.

Conclusioni

La trattazione precedente è partita dai programmi previsti per i prossimi mesi/anni sul cloud per gli enti locali per provare ad analizzare due modalità (Light e Full Cloud) di migrazione dei server degli enti locali (medi-piccoli comuni) cercando di scomporre il loro contenuto a livello di dati e di funzionalità e mostrando come migrare le parti secondo la normativa vigente e la tecnologia esistente.

La trattazione non vuole essere esaustiva o semplicista, ma mira a sottolineare che probabilmente siamo arrivati al momento in cui, grazie alle risorse presenti (padigitale2026 e PNRR) , le tecnologie presenti (di connettività, di servizi cloud) e la volontà presente, davvero si potrà nei prossimi 2–5 anni ridurre i datacenter della PA dai “famosi” oltre 11.000 a qualche centinaio (PSN incluso).

In origine apparso su:

https://www.agendadigitale.eu/infrastrutture/passaggio-al-cloud-dei-piccoli-comuni-tutto-quello-che-serve-per-farlo-bene/

--

--

Andrea Tironi
Consorzio.IT

Written by Andrea Tironi

16 Followers
Editor for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams