Polo Strategico Nazionale: come cambia la PA grazie a Oracle e al cloud

Polo Strategico Nazionale (PSN) è una realtà che mira a dotare la Pubblica Amministrazione di tecnologie e infrastrutture cloud in grado di assicurare elevate garanzie di resilienza, scalabilità, interoperabilità e sostenibilità ambientale. L’obiettivo è quello di ospitare in sicurezza i dati e i servizi critici e strategici delle Pubbliche Amministrazioni (PA) italiane, classificandoli in base al livello di criticità definito dall’Agenzia per la Cybersicurezza Nazionale (ACN) e dal Dipartimento per la trasformazione digitale.

Con PSN l’intento è quello di accelerare la trasformazione digitale della PA, portando il 75% delle amministrazioni italiane a utilizzare servizi cloud entro il 2026.

 

Polo Strategico Nazionale racconta il lavoro svolto con il sostegno di Oracle e gli obiettivi già raggiunti

In occasione dell’evento Oracle CloudWorld Tour, svoltosi per la prima volta in Italia, a Milano, il 21 aprile 2024, Paolo Trevisan – Chief Technology & Information Officer PSN – ha raccontato come il lavoro svolto dal Polo Strategico Nazionale abbia già permesso di conseguire risultati davvero impressionanti.

Presentato durante la keynote di apertura da Carlota Alvarez Pedreira, Country Manager di Oracle Italia, Trevisan ha spiegato che “il viaggio” è iniziato ormai diversi anni fa ma il grosso delle attività di PSN si è concretizzato nell’ultimo anno e mezzo. Un periodo intenso, che oggi ci restituisce il quadro di una realtà dall’enorme potenziale, in grado di mettere ordine nei flussi di lavoro delle PA italiane. Il fine ultimo è quello di rendere disponibile per le PA un’infrastruttura di servizi cloud adeguata, distribuita geograficamente in diverse sedi, per garantire continuità operativa e tolleranza ai guasti.

Società privata (di scopo), che vede la partecipazione diretta di soggetti come TIM, Leonardo, Sogei, Cassa Depositi e Prestiti, PSN ha comunque una significativa partecipazione pubblica.

Trevisan ha spiegato che i fondi del PNRR si confermano uno strumento eccellente per migrare sul cloud almeno 100 Pubbliche Amministrazioni (con almeno un singolo servizio) entro settembre 2024 ed entro fine 2026 arrivare a oltre 280 Pubbliche Amministrazioni fully-migrated.

Certificazione e distribuzione dei data center

Polo Strategico Nazionale è la prima e al momento unica realtà ad aver ottenuto la certificazione Qx4 da parte di ACN. È un aspetto importantissimo: significa che la soluzione cloud implementata, adottata e proposta da PSN ha superato i requisiti di qualificazione più severi definiti proprio dall’Agenzia.

La certificazione conferma che l’infrastruttura è capace di garantire un livello di sicurezza, resilienza, scalabilità e interoperabilità molto elevato, essenziale per ospitare dati e servizi critici o strategici come quelli delle PA. Trevisan parla di Qx4 perché la certificazione rilasciata da ACN ricomprende la QC4, il livello più alto di qualificazione per i servizi cloud e la QI4, rispetto all’infrastrutture cloud.

PSN attualmente utilizza 4 data center di proprietà suddivisi in due region: consentono di fornire servizi di business continuity e disaster recovery ad alte prestazioni e bassissima latenza. Grazie all’RPO (Recovery Point Objective) bassissimo le PA possono beneficiare di una continuità operativa quasi ininterrotta; d’altra parte, un RTO (Recovery Time Objective) altrettanto contenuto indica che le PA possono aspettarsi di poter ripristinare la piena operatività dei servizi IT in tempi estremamente brevi, che possono variare da pochi secondi a pochi minuti.

Sorpresa in occasione di Oracle CloudWorld: PSN si appoggia a Oracle Alloy per l’apertura di una nuova region. Cosa significa

Le tecnologie Oracle rivestono la parte del leone nelle scelte di PSN, che – come ha confermato Trevisan – hanno permesso di realizzare una piattaforma resiliente, capace di adattarsi ai workload di ogni singola PA italiana. Il bouquet di servizi messi a disposizione delle PA si chiama, nel suo complesso, PSN Managed: si tratta del servizio cloud gestito all’interno del Polo Strategico Nazionale che appunto vuole facilitare la trasformazione digitale e la modernizzazione dei servizi pubblici.

Massimo Nappi (Head of Public Sector Cloud Tech di Oracle), conduttore della sessione, ha presentato Alfredo Nulli, Head of Portfolio & Center of Excellence di TIM come il padre dell’idea di “PSN Managed”.

Nulli racconta che – rispetto alla realtà d’Oltreceano – sulle PA europee grava una “tassa” quantificabile nell’ordine del 20-25% sull’uso della stessa risorsa cloud. C’è insomma uno spread di accesso alla tecnologia tra USA e UE (a svantaggio delle realtà europee) che il Vecchio Continente ha deciso di pagare per controllare in sovranità i propri dati.

A tale proposito, “PSN deve contenere l’innovazione“, dice Nulli. E una dimostrazione è proprio l’idea di Oracle Alloy, piattaforma della quale parleremo più avanti.

Agli albori di PSN, Oracle ha compreso il “vento del cambiamento” e ha presentato un’offerta unica e innovativa: Dedicated Region Cloud@Customer (DRCC). Una soluzione che consente alle aziende di avere a disposizione tutti i servizi cloud pubblici di Oracle Cloud Infrastructure (OCI) in una regione cloud indipendente e autocontenuta, situata fisicamente presso il cliente.

Proprio durante la keynote di apertura di Oracle CloudWorld Tour Milano, Trevisan ha fatto un importante annuncio in anteprima. Ha svelato che PSN aprirà una region basata su Oracle Alloy,  evoluzione del concetto di DRCC, considerata vero e proprio “orgoglio italiano” perché prima in assoluto in Europa.

Migrazione verso il cloud e digitalizzazione avvalendosi di una piattaforma cloud sovrana, in linea con i requisiti normativi

Nulli sottolinea la portata dell’annuncio di Trevisan osservando che nessun Paese è ancora giunto al compimento di un progetto simile. L’Italia è “sotto osservazione” in senso positivo: altre realtà europee stanno cercando di capire come il nostro Paese sia riuscito a dotarsi di un’infrastruttura cloud sovrana, che tutela il dato conservato dalla PA.

Pierluigi La Mantia, Area Manager PA di PSN, descrive nel dettaglio l'”accelerazione” dell’ultimo anno e mezzo chiarendo anche che la realtà venutasi a creare può fornire una piattaforma cloud che assolve tutti i requisiti normativi. PSN propone servizi per iniziare o completare il processo di migrazione verso il cloud (con la digitalizzazione e aggiornamento delle applicazioni) e l’infrastruttura di private cloud declinata attraverso i 4 data center citati in precedenza.

Tramite una separazione in alcuni fisica, in altri logica, è possibile per le PA ritrovare sulla piattaforma PSN tutte le tecnologie fornite ad esempio da altri Cloud Service Provider. La differenza è che, nel caso di PSN, la PA troverà una soluzione personalizzata e pienamente in linea con le prescrizioni normative vigenti.

La prima cloud region di PSN basata su Alloy è “orgoglio italiano”

Oracle Alloy è una piattaforma di infrastruttura cloud completa che consente ai partner, service provider e system integrator di diventare fornitori di servizi cloud personalizzati. Si basa, come abbiamo detto, su OCI e offre l’accesso a una pletora di servizi IaaS (Infrastruttura come Servizio) e PaaS (Piattaforma come Servizio) disponibili nel cloud.

Alloy permette alle aziende di offrire servizi cloud su misura per le esigenze specifiche dei propri clienti, consentendo una maggiore flessibilità e personalizzazione. Rappresenta quindi un’opportunità per ampliare la propria offerta di servizi cloud in modo efficiente e personalizzato, sfruttando le potenzialità dell’infrastruttura cloud di Oracle.

Nel caso di PSN, Alloy rende la società un Cloud Service Provider sovrano, con la sua offerta, personalizzata rispetto alla proposta Oracle e fortemente incentrata sulle esigenze delle PA (come abbiamo detto muovendosi nel pieno rispetto del quadro normativo).

Trevisan osserva ancora che Oracle Alloy permette di gestire l’intero stack in modalità managed, in modo disconnesso rispetto alle altre region gestite, con un accesso sicuro e controllato, di attivare tutta una serie di processi per revisionare il software applicativo prima che vada in produzione (con la possibilità di tornare eventualmente sui propri passi, annullando alcuni degli interventi applicati) e, soprattutto, permette la gestione di dati di particolare rilievo (fino al livello 3 ossia “dati strategici“).

La partnership tra PSN ed Oracle ha insomma posto l’Italia in una posizione di leadership in ambito europeo: al momento non ci sono iniziative che abbiano portato a risultati simili, peraltro conseguiti in modo così efficace e in breve tempo.

L’aspetto security by design

Durante il suo intervento, Trevisan ha voluto sottolineare più volte come l’aspetto legato alla sicurezza sia un tema sul quale PSN riveste un’attenzione “spasmodica”. Tutti i servizi sviluppati internamente e quelli offerti alle PA da PSN, sono sviluppati con il concetto di security by design come stella polare. Il focus è sulla sicurezza fisica, logica e cyber: la protezione offerta è insomma integrata.

La sicurezza fisica riguarda la protezione degli asset tangibili e degli ambienti fisici dell’organizzazione, come edifici, locali e dispositivi di sicurezza come antintrusione e videosorveglianza. La sicurezza logica si concentra sulla protezione dei dati e delle informazioni digitali dell’azienda, includendo la gestione delle identità, l’accesso ai sistemi informatici e la protezione da minacce informatiche come malware. Infine, la sicurezza cyber si riferisce alla difesa contro le minacce e gli attacchi informatici che possono compromettere i sistemi informatici, le reti e i dati gestiti.

I vari ambienti utilizzati da PSN, inoltre, sono separati in modo da ridurre al minimo la superficie d’attacco. Ovviamente l’applicazione della PA che viene ospitata sul cloud può comunque rappresentare un problema. Il lato applicativo sarà quindi necessariamente sotto la lente di PSN che, grazie ai servizi di consulenza direttamente erogati, permetterà di segnalare eventuali vulnerabilità facendosi quindi parte attiva per la loro individuazione e correzione.

Credit immagine in apertura: iStock.com – MF3d