Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

L'esperienza della Regione Puglia nel Cloud della PA: dalla Sanità digitale agli Enti Locali

139 views

Published on

Intervento di Marco Curci – InnovaPuglia S.p.A. a "Cloud della PA: nuovi spazi per tutti"
Matera, 12/6/2019

Published in: Technology
  • Be the first to comment

  • Be the first to like this

L'esperienza della Regione Puglia nel Cloud della PA: dalla Sanità digitale agli Enti Locali

  1. 1. L'esperienza della Regione Puglia nel Cloud della PA: dalla Sanità digitale agli Enti Locali Marco Curci – InnovaPuglia S.p.A. Matera, 12/6/2019
  2. 2. • Accordo di collaborazione per la crescita e la cittadinanza digitale nella regione Puglia siglato a gennaio 2019 da AgID, Agenzia per la Coesione e Regione Puglia • La Regione Puglia opera Come Soggetto Aggregatore territoriale per il Digitale (SATD) • Contiene sette azioni di sviluppo: Datacenter, CyberSecurity, FSE, SPID, PagoPA, EvoWeb (nuovo modello dei siti della PA, catalogo dei servizi), Procurement per l’Innovazione • Mission della Regione di stimolare la crescita del territorio regionale a partire dagli EE.LL. con un suo impegno diretto sia tecnico/servizi sia economico, affidando a InnovaPuglia il compito di gover nare l’intero processo • Sono azioni altamente sinergiche, la promozione dell’adesione al Cloud da parte della PAL è alla base di tutte le altre e prevede di valorizzare il Datacenter regionale che la Regione Puglia ha rea lizzato per i propri servizi e che è gestito da InnovaPuglia • L’azione prevede investimenti per 16,7M€ sul fronte tecnologico e costi per circa 11M€ per i servizi di Cloud enabling e migrazione • Il potenziamento tecnologico è inevitabile poiché in precedenza le stime di crescita del DC erano focalizzate solo sulle esigenze della Sanità regionale L’accordo con AgID e l’iniziativa Cloud Il percorso amministrativo:
  3. 3. • La filosofia progettuale è stata quella di massimizzare la capacità di garantire il servizio in tutte le circostanze, normali ed eccezionali • Il Datacenter è costituito da due CED gemelli, ognuno di circa 450mq, allocati all’interno del l’area del Parco Scientifico Tecnopolis a Valenzano (Bari), in due edifici (A ed H) distanti cir ca 500 mt uno dall’altro, la cui dotazione impiantistica è stata realizzata tenendo presente gli obiettivi enunciati • I due edifici sono situati ai due estremi del comprensorio del PST Tecnopolis sulla SP62, gli impianti sono completamente duplicati sia tra di essi sia all’interno dei singoli CED • L’obiettivo è quello di garantire la continuità dei servizi anche in caso di incidente di livello elevato in uno dei CED • Esiste un terzo CED equidistante dai due principali per le funzioni di arbitraggio che presie dono al funzionamento automatico della Business Continuity in caso di failure di un CED • Esiste infine il CED di Disaster Recovery a Lecce collegato in FO proprietaria a 10Gbps Il Datacenter: le infrastrutture L’infrastruttura fisica del Datacenter in sintesi:
  4. 4. Due principali approcci di configurazione dei sistemi allocati nei due CED: • Sistemi in bilanciamento di carico e clustering (DB) • Ambiente VM con capacità di riavvio delle macchine virtuali sulla server farm operativa Esistono tre strati principali comuni alle due architetture serventi: • I server propriamente detti, praticamente tutti elaboratori classe x86 di tipo monolitico o blade • Gli storage che contengono i dischi dei dati applicativi • La Storage Area Network che interconnette i due livelli precedenti tipicamente in protocollo FiberChannel e NFS con ulteriori opzioni di utilizzo dei protocolli iSCSI e FCoE Sistemi Operativi e Hypervisor • Linux è il Sistema Operativo prevalente sui Server (80%), Windows Server è in esercizio sul restante 20%. • L’ambiente VM attualmente utilizzato è VMWare ESX; è prese te un piccolo nucleo di nodi Oracle VM utilizzato per gli obblighi di licenza d’uso del sw Oracle; nel futuro prossimo si prevede l’affiancamento di Openstack-KVM Modello generale di Cloud: Infrastructure as a Service (IaaS) • In questo modello il livello di protezione che deve essere garantito a livello di applicazione e gestione tecnica dei dati compete alle imprese incaricate della gestione Servizi di sicurezza perimetrale e verifica (VA automatici periodici) parte integrante dei servizi del Datacenter Il Datacenter: le infrastrutture L’infrastruttura logica del Datacenter in sintesi:
  5. 5. • Tecnologia VMWare vSphere; Oracle VM per i sistemi Oracle; Sperimentazione di Open stack • Configurata in Business Continuity nei CED del Datacenter primario e in replica asincro na con il CED DR • Più di 1.000 virtual machine tra produzione e test, 4.000 vCPU e 11 TB vRAM • Recente ampliamento con funzionalità SDDC (Software Defined Data Center) • Sistema di protezione perimetrale basato su tecnologie RADWARE, PAN e CISCO • Fruizione tramite rete a larga banda regionale, che collega in fibra ottica a 1/10Gbps le ASL ed i principali poli ospedalieri pubblici della Regione Puglia, ed anche tramite rete RUPAR-SPC PUGLIA • Configurazione ridondante automatica che preferisce il path disponibile più efficiente per collegare l’utenza ai servizi cloud del Datacenter Il Datacenter: le infrastrutture Piattaforma CLOUD in sintesi:
  6. 6. Sottosistema software: • Tecnologia VMWare vSphere Enterprise e vCloud suite Enterprise che include NSX (network virtualization) e VRA (vRealize automation); • Oracle VM per i sistemi Oracle • Sperimentazione di Openstack Sottosistema computing: • n. 124 server nel Datacenter primario principalmente formato blade (Hewlett Packard, Lenovo, Cis co) • n. 16 blade server nel CED DR (Lenovo) • oltre 2.500 core fisici e 35 TB RAM Il Datacenter: le infrastrutture Piattaforma Cloud: Sottosistemi
  7. 7. Sottosistema storage: • n. 2 Hewlett Packard 3PAR 7400 • N. 2 NetApp FAS8040 in fabric metrocluster (BC) nel datacenter primario • N. 2 DELL-EMC VNX 5800 in VPLEX-METRO (BC) nel datacenter primario • N. 1 DELL-EMC VNX 5800 nel CED DR • 1,2 PB in Business Continuity nel datacenter primario • 270 TB nel DR Il Datacenter: le infrastrutture Piattaforma Cloud: Sottosistemi
  8. 8. • Fornisce servizi infrastrutturali IaaS a o Regione Puglia, o Enti della Sanità Pubblica della Regione Puglia (DGR 1803/2018), o e in futuro EE.LL • Nell’ambito dei progetti infrastrutturali P.A.C. PUGLIA Azione 1.3.6 avviata attività di consolidamento, standardizzazione, razionalizzazione e messa in sicurezza dei siste mi informativi regionali, inclusi i sistemi delle ASL e di alcuni EE.LL. • Attività proseguita con il progetto PUGLIA LOGIN e con la DGR 1803/2018 Il Datacenter: i servizi erogati Piattaforma Cloud Regionale in sintesi:
  9. 9. • Portale della Salute • Sistema Informativo Sanitario Territoriale (SIST, FSE) • CUP federato (sovra CUP regionale) • Sistema per gli screening (SIRS) e per l’anatomia patologica (SIRAP) • sistema regionale di supporto alle attività dei Dipartimenti delle dipendenze patologiche (SESIT) • sistema regionale per l’informatizzazione degli ambulatori vaccinali (GIAVA) • Sistema informativo nazionale per il monitoraggio dell’assistenza erogata presso gli Ho spice • Sistema informativo della salute mentale (SISM) • EDOTTO in esercizio dal 26/5/2019 Il Datacenter: i servizi erogati Principali Sistemi informativi REGIONALI sanitari ospitati nel Datacenter
  10. 10. Sistemi delle ASL ed Enti Sanità pubblica regione Puglia: • OO.RR. Foggia: CUP, Amministrativo contabile, Personale, Gestione documentale e Concorsi • ASL BAT: CUP • IRCCS De Bellis: CUP • ARESS: REGISTRO TUMORI • ASL FG: servizio di backup remoto • ASL BA: Amministrativo contabile, è in corso di migrazione il CUP • Oncologico BA: a breve CUP Sistemi di EE.LL. • Sistema informativo Area Vasta Foggia-Capitanata (15 comuni) Il Datacenter: i servizi erogati Principali Sistemi informativi ASL e EE.LL. ospitati nel Datacenter
  11. 11. Edotto 2.0 • Il sistema informativo delle strutture sanitarie pugliesi è stato centralizzato (SaaS) nella Piattaforma di Cloud Computing Regionale nel Datacenter di InnovaPuglia ed è in esercizio dal 26/5/2019 Benefici: • I n. 7 Centri Servizi fisici, allocati presso CED dedicati nelle varie ASL, in via di dismissione • I circa 100 server fisici complessivi sono stati trasformati e migrati in servizi IaaS ospitati in circa 9 server della piattaforma Cloud regionale con un rapporto di consolidamento di circa 1/9 • Circa 80K€ di risparmio annuo solo per energia elettrica, riduzione del personale di gestione Dati salienti della nuova infrastruttura Cloud dedicata a Edotto: • n. 87 virtual machine, 297 vCpu, 1,5 TB vRAM, 83 TB di spazio disco in HA • n. 2 server fisici (RDBMS Oracle), 56 core fisici, 512 GB RAM, 20 TB di spazio disco • Distribuiti su vari segmenti di rete di tipo DMZ; RSR, FrontEnd, BackEnd, MGMT Il Cloud: esempio di razionalizzazione EDOTTO
  12. 12. • Valorizzare gli investimenti fatti dalla Regione Puglia sul proprio Datacenter • Il Datacenter viene messo a disposizione degli altri EE.LL. del territorio regionale • Obiettivo supportare l’azione di razionalizzazione infrastrutturale del Piano Triennale del ICT della PA. • Nuovi investimenti in infrastrutture e tecnologie a supporto del cloud (computing, storage, software networking e cybersecurity) • Qualificazione di InnovaPuglia come Cloud Service Provider non appena perfezionata l’estensione della certificazione ISO27001 già posseduta a ISO27017 e ISO27018 (settembre 2019) • Processo di Assessment della possibilità di migrazione delle applicazioni sul Datacenter regionale, in corso per gli Enti sanitari, da avviare per gli EE.LL. non appena sarà appena formalizzato il finanzia mento da parte della Giunta regionale La strategia: dove siamo e dove andiamo Evoluzione cloud regionale: piano Triennale AGID – Datacenter Puglia

×