Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Ocp presentazione generale - overview del progetto

95 views

Published on

Presentazione generale della piattaforma cloud di OCP

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Ocp presentazione generale - overview del progetto

  1. 1. Smart Cities and Communities and Social Innovation Bando MIUR D.D. 391/Ric. del 5 luglio 2012 Open City Platform: La piattaforma cloud per sostenere la digitalizzazione del paese e favorire l’offerta di servizi in cloud da parte della Pubblica Amministrazione a cittadini, imprese ed altre PA
  2. 2. OCP: Progetto di Ricerca Industriale finanziato dal MIUR Durata: 36 mesi (1 gennaio 2014 -> Dic. 2016) Personale Coinvolto: oltre 100 unità Mesi uomo: oltre 2000 Budget Progetto: 11.949.448,89 euro Totale Agevolazioni MIUR: 10.688.786,90 euro Cofinanziamento: 1.260.662,00 euro Parte dai risultati ottenuti dal progetto MIUR PON PRISMA, appena concluso, e da quelli di INFN Cloud e Marche Cloud Collabora con il progetto Europeo INDIGO-Data Cloud (12 M€) PRISMA e OCP hanno investito ~ 35 M€ per rendere disponibile l’attuale piattaforma cloud aperta per la PA Oltre 9.000.000 di cittadini potenzialmente coinvolti dalle sperimentazioni regionali e comunali Informazioni generali ATI Toscana/E.R. 2
  3. 3. Lo scenario di riferimento che ha guidato lo sviluppo di OCP Possibilità per una Regione/Città metropolitana/Comune di dotarsi di una “piattaforma per l’erogazione di servizi secondo i paradigmi tipici del Cloud” attraverso l’autonoma erogazione di servizi on-premises e insourced o un mix con l’uso di Service Provider Infrastrutturali esterni per fornire servizi di e-government e servizi tipici delle Smart Cities La piattaforma di private cloud aperta che i due progetti Smart Cities del MIUR, PON PRISMA e OCP hanno sviluppato dal 2012 permette di soddisfare questo obiettivo primario. Ora è installata e disponibile per l’avvio della sperimentazione presso E-R, Marche e Toscana Deve essere possibile offrire servizi ottenuti via composizione di altri servizi disponibili in domini amministrativi diversi e con i “common service nazionali” (tra cui , ad esempio, SPID, ANPR, Fatturazione Elettronica, PagoPA …) e che si possano sfruttare i dati esistenti e/o generati continuamente nel territorio I primi due anni del programma di R&S di OCP hanno avuto tra gli obiettivi primari quello di arricchire la piattaforma di PRISMA per offrire alle PA le funzionalità necessarie per soddisfare questa richiesta: AppStore, Service Market Place di componenti riutilizzabili, PaaS, Framework di Sicurezza e Open Data Engine Possibilità di strutturare le PA in “ service provider ” e “ customer ” con uso simultaneo dei due ruoli OCP ha integrato nella piattaforma Orchestrator, Monitoring, Billing e Attribute Authority per fornire alle PA queste funzionalità 3
  4. 4. Che cosa ha fatto OCP in sintesi Contesto attuale  Servizi pensati e sviluppati in maniera «destrutturata» e decisamente «localizzata»: un server indipendente e un ambiente specifico per ogni servizio  In questo modo il più delle volte NON sono: • interoperabili • riutilizzabili • migrabili (indipendentemente dalla piattaforma utilizzata e dal sito erogatore) Generano lock-in e alti costi per la gestione e l’evoluzione Piattaforma cloud aperta per la PA che offre:  Sistema di gestione unitaria e ottimizzata di tutte le risorse hardware di un CED -> riduzione dei costi  Possibilità di attivazione automatica dei servizi  Accesso ai servizi multi-dominio, Integrazione SPID, Interoperabilità e composizione di servizi  Migrabilità Come è stato possibile raggiungere questi obiettivi:  Sfruttando le potenzialità del «private cloud aperto», basato su un Software Defined Data Center con automazione e self service dei servizi  Rendendolo facilmente collegabile con le maggiori soluzioni «public cloud» esistenti (Hybrid Cloud), per poter scalare e integrare risorse secondo necessità  Integrando prodotti open source secondo necessità 4
  5. 5. Gli Asset della piattaforma di OCP
  6. 6. Molti servizi tecnologici sono già disponibili in OCP as a Service 6 Database Identity Access Management Messaging Personal Storage Open Data Framework Application Deployment
  7. 7. Il Cloud Open Source si è rivelato una scelta vincente Da DZone Cloud Report 2014 Il Cloud Open Source è partito nel 2010-11 Processo simile a Linux che domina il mercato dei servers 7
  8. 8. 8 La scelta di Openstack si è rivelata vincente ● Cloud pubbliche: o Amazon o OpenStack ● Cloud private -> OpenStack
  9. 9. 9 La scelta di puntare subito su PaaS si è rivelata vincente Da Dzone Cloud Report 2014
  10. 10. In sintesi: su cos’altro ha puntato OCP Riuso: Application Store, Service e Citizen’s Marketplace Framework di Sicurezza SPID Gestione Attributi Policy Enforcement Delega Open Data e Open Service PaaS Automazione Orchestrazione Supporto allo sviluppo Standard 10
  11. 11. 11 Perchè puntare su “private cloud aperte” per la PA oggi • Lo sviluppo delle piattaforme di Private Cloud Open Source è recente (2010) ma ormai maturo  IDC prevede che nel 2019 la spesa sul “cloud” raggiungerà quasi il 50% della spesa totale IT con “private cloud” al 35% • Permettono di sfruttare i progressi tecnologici del cloud per ristrutturare/evolvere l’erogazione di servizi da parte delle Pubbliche Amministrazioni Locali e Regionali a cittadini, imprese e altre amministrazioni sfruttando e sviluppando le competenze esistenti, senza lock-in su specifiche soluzioni proprietarie, garantendo sicurezza, privacy e trasparenza e possibilità di sfruttare le cloud commerciali secondo necessità • I nuovi servizi cloud open source sono già competitivi rispetto alle soluzioni proprietarie ma possono essere ulteriormente sviluppati dalle communities, imprese, università e mondo della ricerca per soddisfare più precisamente le esigenze delle PA. Ad es. si può abilitare facilmente l’interoperabilità a livello federato, integrando le regole del paese ( SPID…) o europee, continuando a sfruttare gli sviluppi fatti dalle vaste communities open source • E’ possibile individuare e continuare ad integrare API “ Standard” riconosciute a livello internazionale ( es. TOSCA) o nuove direttive nazionali su cui basare lo sviluppo/di nuove applicazioni cloud relative ai settori d’interesse delle PA (Salute, eGov, Ambiente, Mobilità …)
  12. 12. 12 Caratteristiche della piattaforma Cloud aperta di OCP  Installazione e gestione di OpenStack con tool automatici basati sui prodotti open source (Puppet e Foreman) con: HA, Monitoring integrato, Fault Tolerance, Disaster Recovery L’installazione in Regione Marche ha richiesto meno di due giorni  PaaS per l’automazione dell’attivazione di servizi su IaaS a livello di piattaforma eliminando la complessità di gestione dell’infrastruttura IaaS e delle configurazioni e fornitura as a service di un set di servizi + Framework Security SPID + Opendata Engine e Tool per il riuso  Focus sulle soluzioni Open Source per garantire trasparenza e pluralità di fornitori ma massima apertura per permettere alla PA di usare tecnologie proprietarie: VMWARE e Microsoft Azure  Il core della piattaforma è basato su soluzioni Open Source, su API e Standard che sono o stanno diventando leader di mercato in modo da garantire stabilità nel tempo degli investimenti
  13. 13. Architettura di riferimento
  14. 14. Il modello discusso con le regioni
  15. 15. La collaborazione con le regioni si basa sulla realizzazione di uno scenario così composto:  Le Regioni fungono da Cloud Service Provider  I comuni limitrofi a ciascuna città sono Cloud Service Customer del proprio Cloud Service Provider di riferimento  Le regioni possono scalare la propria infrastruttura su quella fornita da altre regioni.  Le regioni possono usare ed integrare servizi esposti da altre regioni. Il modello di sperimentazione Comune Consumer Regione Provider Comune Consumer Comune Consumer Comune Consumer Comune Consumer Comune Consumer Regione Provider Comune Consumer Comune Consumer Comune Consumer Comune Consumer 16
  16. 16. I servizi disponibili nella piattaforma cloud di OCP
  17. 17. Requirement: possibilità per una PA di dotarsi di una piattaforma per l’erogazione di servizi secondo i paradigmi tipici del Cloud astraendo ed integrando le diverse componenti dell’architettura per consentire l’orchestrazione di processi complessi che coinvolgono elementi eterogenei. OCP -> PaaS & IaaS Orchestrator Engine OCP PaaS & IaaS Engine - Orchestratore di servizi e risorse OCP Offre oggi tool per l’installazione automatica di IaaS e PaaS/Orch. L’adozione di Standard (consorzi di standardizzazione): interfacce HTTPS REST pubbliche (W3C), workflow BPMN (OMG consortium) e TOSCA (OASIS consortium) ancora in corso, Orchestratore: coordina i processi di erogazione dei servizi tra i diversi componenti dell’architettura. Utilizza i workflow per gestire le richieste dai layer superiori attuando opportune azioni sui singoli moduli, astraendo e generalizzando i layer sottostanti. Open/closed principle: oltre alle tecnologie Cloud «standard de facto» supportate, OCP è aperto alle estensioni verso nuovi use-cases (workflow) e/o prodotti (componenti) con una logica di sviluppo modulare (plug-in) senza modifica del core open source. 18
  18. 18. Requirement: che i servizi erogati dalle piattaforme Cloud di domini amministrativi diversi interoperino facilmente tra loro e con i “servizi comuni nazionali” (SPID, ANPR, Fatturazione Elettronica, PagoPA …) OCP -> Nuovo Framework di Sicurezza • Il Framework di Sicurezza di OCP garantisce già oggi ad ogni utente della PA l’accesso a tutti i servizi disponibili in domini amministrativi diversi e ai “servizi comuni nazionali” secondo gli attributi che possiede e le policies d’uso definite. A luglio la possibilità di delega per abilitare la cooperazione tra servizi diversi • Il framework proposto è modulare rispetto ai vari aspetti della sicurezza coperti: autenticazione, autorizzazione, trasmissione di credenziali Il nuovo Framework di Sicurezza in OCP • Tutti i moduli si basano sui più recenti standard riconosciuti a livello internazionale: • Autenticazione federata: SAML2/SPID • Autorizzazione : Attribute Authority e XACML3 • Delega e Trasmissione di credenziali: OAuth2 • Il framework è concepito per un ambito di Service Oriented Architecture, con servizi che possono essere delegati da un utente a contattarne altri per soddisfare la sua richiesta • Lo sviluppo del framework è il risultato della continua collaborazione con le pubbliche amministrazioni e con i progetti internazionali ed Europei quali INDIGO-DataCloud e FIWARE 19
  19. 19. Requirement: ciascuna delle 14 città/regioni possa “realizzare” nuovi servizi anche attraverso la composizione di quelli erogati dalle altre città, tramite i componenti messi a disposizione: OCP -> Application Store, Service marketplace e Citizen’s marketplace Application Store, Citizen’s Marketplace Application Store dedicato alla PA: • dove le app. acquisite sono inserite dagli sviluppatori • dove le PA customer possono scegliere e attivare le app. di loro interesse • dove c’è un Service Marketplace di componenti riutilizzabili dedicato agli erogatori di servizi e agli sviluppatori di applicazioni Citizen’s Marketplace: dove i cittadini trovano un’interfaccia unica a tutti i servizi che le PA rendono disponibili compresi quelli delle partecipateCittadino Sviluppatore PA 20
  20. 20. Monitoring e Billing per l’uso dei servizi da domini diversi OCP ha sviluppato un framework di monitoring, utilizzabile anche per accounting e billing, in grado di raccogliere dati dai prodotti di monitoring più diffusi, a livello IaaS e PaaS, ma che integra anche il livello applicativo (SaaS). Questo consente il controllo costante sia dell’infrastruttura Cloud sia dei servizi erogati. BL - Orchestrator Brokering PRISMA Interface TOSCA enabled Queue System Monitoring engine Billingengine Authentication-Authorization-Accounting 21
  21. 21. OCP Open Data Engine All’interno della piattaforma OCP si stanno implementando API per la generazione automatica dei dati e per la loro fruizione attraverso toolkit open-source in grado di supportare un modello di dispiegamento e organizzativo che permettano: • di accedere a informazioni presenti nel sistema informatico originario in tempo reale • di realizzare transazioni e servizi bidirezionali • di implementare l’interoperabilità in ogni amministrazione • di valorizzare il principio di cooperazione applicativa tra i back-end di sistemi informativi pubblici di diverse amministrazioni 22
  22. 22. Conclusioni e prospettive
  23. 23. • Partendo dai risultati di PRISMA, Open City Platform ha integrato nella sua piattaforma cloud i nuovi componenti specifici necessari per soddisfare le esigenze di eGov delle PA di riferimento (E-R, Marche e Toscana) che permettono di realizzare già oggi in prima approssimazione gli scenari descritti all’inizio: PaaS, AppStore, Framework di sicurezza SPID, Open Data Engine, Citizen Market Place • Tutti i servizi, compresi Appstore e Citizen Market Place sono protetti dal Framework di sicurezza di OCP che include oltre a SAML/SPID anche il protocollo Open ID Connect e rende così disponibile anche la possibilità di delega di un servizio ad un altro per soddisfare le richieste di un utente • Insieme ai servizi comuni di AgID per le PA già definiti (SPID, ANPR, Fatturazione Elettronica, PagoPA…) la piattaforma aperta di OCP può costituire un altro mattone per la costruzione di un’infrastruttura nazionale cloud federata in cui sia possibile il riuso e la composizione di servizi tra varie amministrazioni • Molti sforzi dovranno essere dedicati a stabilire regole condivise per la condivisione e le modalità di gestione • Nella sua versione finale la piattaforma, grazie al feedback fornito dalle PA, permetterà di sperimentare tutti i punti previsti negli scenari descritti abilitando così il nostro sistema paese a realizzare velocemente l’Agenda Digitale e a collaborare efficacemente in modo competitivo nei progetti di R&S miranti ad estenderne le funzionalità a livello europeo Conclusioni 24
  24. 24. • Sfruttando la piattaforma di OCP un nucleo di Regioni determinato può fornire un primo esempio nazionale concreto di realizzazione di un’ infrastruttura federata della PA che potrà dimostare concretamente la possibilità di attuazione degli scenario di riferimento descritti, individuando gli attuali punti deboli da sviluppare ulteriormente con ulteriori attività di R&S • Il basso livello di digitalizzazione del paese può essere un vantaggio, se opportunamente sfruttato, per procedere ad una rapida digitalizzazione basata sul cloud perchè ciò che limita un rapido passaggio delle attività IT al cloud è spesso la difficoltà/reticenza a migrare attività legacy complicate e ben consolidate • È urgente arrivare a definire bottom up con attività concrete di sperimentazione una Cloud Strategy sempre più condivisa a livello nazionale che tenga conto di una molteplicità di obiettivi, mobiliti tutte le competenze disponibili e metta a profitto tutto quanto già realizzato, partendo dai progetti nazionali Smart Cities sul cloud come PRISMA/OCP, da quelli Europei come FIWARE e INDIGO, dagli altri progetti MIUR Smart Cities, oltre che dalle attività pionieristiche sul cloud e dalla messa fattor comune delle realizzazioni delle PA • Le competenze sui prodotti cloud open source, come OpenStack, Cloudify, Openshift o Mesos e altri prodotti aperti di Apache per l’analisi del Big Data, sono ancora merce molto rara nel mercato mondiale e quindi attività tempestive di sperimentazione e formazione possono permettere alle aziende e alle PA di arrivare ad essere rapidamente competive in questo campo Prospettive 25

×