Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Presentazione Marco Curci

76 views

Published on

Presentazione del Direttore Divisione IT InnovaPuglia 11 Luglio 2019 | 09:00 - 13:00
Il Cloud regionale: nuove opportunità per gli Enti Locali
Aula Consiliare Consiglio Regionale della Puglia, via Gentile, 52 Bari Puglia Digitale -

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Presentazione Marco Curci

  1. 1. L'esperienza della Regione Puglia nel Cloud della PA: dalla Sanità digitale agli Enti Locali Marco Curci – InnovaPuglia S.p.A. Bari, 11/7/2019
  2. 2. • Accordo di collaborazione per la crescita e la cittadinanza digitale nella regione Puglia sigla to a gennaio 2019 da AgID, Agenzia per la Coesione e Regione Puglia • La Regione Puglia opera Come Soggetto Aggregatore territoriale per il Digitale (SATD) • Contiene sette azioni di sviluppo: Datacenter, CyberSecurity, FSE, SPID, PagoPA, EvoWeb (nuovo modello dei siti della PA, catalogo dei servizi), Procurement per l’Innovazione • Mission della Regione di stimolare la crescita del territorio regionale a partire dagli EE.LL. con un suo impegno diretto sia tecnico/servizi sia economico, affidando a InnovaPuglia il co mpito di governare l’intero processo • Sono azioni altamente sinergiche, la promozione dell’adesione al Cloud da parte della PAL è alla base di tutte le altre e prevede di valorizzare il Datacenter regionale che la Regione Puglia ha realizzato per i propri servizi e che è gestito da InnovaPuglia • L’azione prevede investimenti per 16,7M€ sul fronte tecnologico e costi per circa 11M€ per i servizi di Cloud enabling e migrazione • Il potenziamento tecnologico è inevitabile poiché le stime di crescita del DC erano in precedenza focalizzate solo sulla esigenze della Sanità regionale L’accordo con AgID e l’iniziativa Cloud Il percorso amministrativo:
  3. 3. • La filosofia progettuale è stata quella di massimizzare la capacità di garantire il servizio in tutte le circostanze, normali ed eccezionali • Il Datacenter è costituito da due CED gemelli, ognuno di circa 450mq, allocati all’interno del l’area del Parco Scientifico Tecnopolis a Valenzano (Bari), in due edifici (A ed H) distanti cir ca 500 mt uno dall’altro, la cui dotazione impiantistica è configurata in modo coerente con gli obiettivi enunciati • I due edifici sono situati ai due estremi del comprensorio del PST Tecnopolis sulla SP62, gli impianti sono completamente duplicati sia tra di essi sia all’interno dei singoli CED • L’obiettivo è quello di garantire la continuità dei servizi anche in caso di incidente di livello elevato in uno dei CED • Esiste un terzo CED equidistante dai due principali per le funzioni di arbitraggio che presie dono al funzionamento automatico della Business Continuity in caso di failure di un CED • Esiste infine il CED di Disaster Recovery a Lecce collegato in FO proprietaria a 10Gbps • Il potenziamento tecnologico citato concerne anche gli impianti del DC che necessitano di un rinnovamento, sempre nel rispetto della filosofia ridondante descritta Il Datacenter: le infrastrutture L’infrastruttura fisica del Datacenter in sintesi:
  4. 4. Due principali approcci di configurazione dei sistemi allocati nei due CED: • Sistemi in bilanciamento di carico e clustering (DB) • Ambiente VM con capacità di riavvio delle macchine virtuali sulla server farm operativa Esistono tre strati principali comuni alle due architetture serventi: • I server propriamente detti, praticamente tutti elaboratori classe x86 di tipo monolitico o blade • Gli storage che contengono i dischi dei dati applicativi • La Storage Area Network che interconnette i due livelli precedenti tipicamente in protocollo FiberChannel e NFS con ulteriori opzioni di utilizzo dei protocolli iSCSI e FCoE Sistemi Operativi e Hypervisor • Linux è il Sistema Operativo prevalente sui Server (80%), Windows Server è in esercizio sul restante 20%. • L’ambiente VM attualmente utilizzato è VMWare ESX; è prese te un piccolo nucleo di nodi Oracle VM utilizzato per gli obblighi di licenza d’uso del sw Oracle; nel futuro prossimo si prevede l’affiancamento di Openstack-KVM Modello generale di Cloud: Infrastructure as a Service (IaaS) • In questo modello il livello di protezione che deve essere garantito a livello di applicazione e gestione tecnica dei dati compete alle imprese incaricate della gestione Servizi di sicurezza perimetrale e verifica (VA automatici periodici) parte integrante dei servizi del Datacenter IL CLOUD NON SOLO COME RAZIONALIZZAZIONE INFRASTRUTTURALE MA ANCHE MAGGIORE SICUREZZA Il Datacenter: le infrastrutture L’infrastruttura logica del Datacenter in sintesi:
  5. 5. • Tecnologia VMWare vSphere; Oracle VM per i sistemi Oracle; Sperimentazione di Open stack • Configurata in Business Continuity nei CED del Datacenter primario e in replica asincro na con il CED DR • Più di 1.000 virtual machine tra produzione e test, 4.000 vCPU e 11 TB vRAM • Recente ampliamento con funzionalità SDDC (Software Defined Data Center) • Sistema di protezione perimetrale basato su tecnologie RADWARE, PAN e CISCO • Fruizione tramite rete a larga banda regionale, che collega in fibra ottica a 1/10Gbps le ASL ed i principali poli ospedalieri pubblici della Regione Puglia, ed anche tramite rete RUPAR-SPC PUGLIA • Configurazione ridondante automatica che preferisce il path disponibile più efficiente per collegare l’utenza ai servizi cloud del Datacenter Il Datacenter: le infrastrutture Piattaforma CLOUD in sintesi:
  6. 6. Estesa da San Severo a Casarano, 22 PoP di accesso, gestita direttamente da InnovaPuglia, si affianca alla rete RUPAR-SPC, sinergica con il piano BUL regionale per i collegamenti in f.o. al PoP, rappresenta la diramazione del Datacenter sul territorio Il Datacenter: le infrastrutture La rete regionale a larga banda:
  7. 7. Sottosistema software: • Tecnologia VMWare vSphere Enterprise e vCloud suite Enterprise che include NSX (network virtualization) e VRA (vRealize automation); • Oracle VM per i sistemi Oracle • Sperimentazione di Openstack Sottosistema computing: • n. 124 server nel Datacenter primario principalmente formato blade (Hewlett Packard, Lenovo, Cis co) • n. 16 blade server nel CED DR (Lenovo) • oltre 2.500 core fisici e 35 TB RAM Il Datacenter: le infrastrutture Piattaforma Cloud: Sottosistemi
  8. 8. Sottosistema storage: • n. 2 Hewlett Packard 3PAR 7400 • N. 2 NetApp FAS8040 in fabric metrocluster (BC) nel datacenter primario • N. 2 DELL-EMC VNX 5800 in VPLEX-METRO (BC) nel datacenter primario • N. 1 DELL-EMC VNX 5800 nel CED DR • 1,2 PB in Business Continuity nel datacenter primario • 270 TB nel DR Il Datacenter: le infrastrutture Piattaforma Cloud: Sottosistemi
  9. 9. • Fornisce servizi infrastrutturali IaaS a o Regione Puglia, o Enti della Sanità Pubblica della Regione Puglia (DGR 1803/2018), o e, a breve nell’ambito dell’Accordo con AgID, agli EE.LL • Nell’ambito dei progetti infrastrutturali P.A.C. PUGLIA Azione 1.3.6 avviata attività di consolidamento, standardizzazione, razionalizzazione e messa in sicurezza dei siste mi informativi regionali, inclusi i sistemi delle ASL e di alcuni EE.LL. • Attività proseguita con il progetto PUGLIA LOGIN e con la DGR 1803/2018 Il Datacenter: i servizi erogati Piattaforma Cloud Regionale in sintesi:
  10. 10. • Portale della Salute • Sistema Informativo Sanitario Territoriale (SIST, FSE) • CUP federato (sovra CUP regionale) • Sistema per gli screening (SIRS) e per l’anatomia patologica (SIRAP) • sistema regionale di supporto alle attività dei Dipartimenti delle dipendenze patologiche (SESIT) • sistema regionale per l’informatizzazione degli ambulatori vaccinali (GIAVA) • Sistema informativo nazionale per il monitoraggio dell’assistenza erogata presso gli Ho spice • Sistema informativo della salute mentale (SISM) • EDOTTO in esercizio dal 26/5/2019 Il Datacenter: i servizi erogati Principali Sistemi informativi REGIONALI sanitari ospitati nel Datacenter
  11. 11. Sistemi delle ASL ed Enti Sanità pubblica regione Puglia: • OO.RR. Foggia: CUP, Amministrativo contabile, Personale, Gestione documentale e Concorsi • ASL BAT: CUP • IRCCS De Bellis: CUP • ARESS: REGISTRO TUMORI • ASL FG: servizio di backup remoto • ASL BA: Amministrativo contabile, è in corso di migrazione il CUP • Oncologico BA: a breve CUP Sistemi di EE.LL. • Sistema informativo Area Vasta Foggia-Capitanata (15 comuni) Il Datacenter: i servizi erogati Principali Sistemi informativi ASL e EE.LL. ospitati nel Datacenter
  12. 12. Edotto 2.0 • Il sistema informativo delle strutture sanitarie pugliesi è stato centralizzato (SaaS) nella Piattaforma di Cloud Computing Regionale nel Datacenter di InnovaPuglia ed è in esercizio dal 26/5/2019 Benefici: • I n. 7 Centri Servizi fisici, allocati presso CED dedicati nelle varie ASL, disponibili per la dismissione • I circa 100 server fisici complessivi sono stati trasformati e migrati in servizi IaaS ospitati in circa 9 server della piattaforma Cloud regionale con un rapporto di consolidamento di circa 1/9 • Circa 80K€ di risparmio annuo stimato per energia elettrica e riduzione del personale di gestione Dati salienti della nuova infrastruttura Cloud dedicata a Edotto: • n. 87 virtual machine, 297 vCpu, 1,5 TB vRAM, 83 TB di spazio disco in HA • n. 2 server fisici (RDBMS Oracle), 56 core fisici, 512 GB RAM, 20 TB di spazio disco • Distribuiti su vari segmenti di rete di tipo DMZ; RSR, FrontEnd, BackEnd, MGMT Il Cloud: esempio di razionalizzazione EDOTTO
  13. 13. • Valorizzare gli investimenti fatti dalla Regione Puglia sul proprio Datacenter • Il Datacenter viene messo a disposizione degli altri EE.LL. del territorio regionale • Obiettivo supportare l’azione di razionalizzazione infrastrutturale del Piano Triennale del ICT della PA. • Nuovi investimenti in infrastrutture e tecnologie a supporto del cloud (computing, storage, software networking e cybersecurity) • Qualificazione di InnovaPuglia come Cloud Service Provider non appena perfezionata l’estensione della certificazione ISO27001 già posseduta a ISO27017 e ISO27018 (settembre 2019) • Processo di Assessment della possibilità di migrazione delle applicazioni sul Datacenter regionale, in corso per gli Enti sanitari, prima attività da avviare per gli EE.LL (dopo l’approvazione da parte della Giunta regionale), in accordo con la metodologia AgId oggetto di altre presentazioni oggi La strategia: dove siamo e dove andiamo Evoluzione cloud regionale: piano Triennale AGID – Datacenter Puglia

×