Ocp presentazione generale - overview del progetto
1. Smart Cities and Communities and Social Innovation
Bando MIUR
D.D. 391/Ric. del 5 luglio 2012
Open City Platform: La piattaforma cloud per sostenere la digitalizzazione del
paese e favorire l’offerta di servizi in cloud da parte della Pubblica Amministrazione
a cittadini, imprese ed altre PA
2. OCP: Progetto di Ricerca Industriale finanziato dal MIUR
Durata: 36 mesi (1 gennaio 2014 -> Dic. 2016)
Personale Coinvolto: oltre 100 unità
Mesi uomo: oltre 2000
Budget Progetto: 11.949.448,89 euro
Totale Agevolazioni MIUR: 10.688.786,90 euro
Cofinanziamento: 1.260.662,00 euro
Parte dai risultati ottenuti dal progetto MIUR PON PRISMA,
appena concluso, e da quelli di INFN Cloud e Marche Cloud
Collabora con il progetto Europeo INDIGO-Data Cloud (12 M€)
PRISMA e OCP hanno investito ~ 35 M€ per rendere
disponibile l’attuale piattaforma cloud aperta per la PA
Oltre 9.000.000 di cittadini potenzialmente coinvolti dalle sperimentazioni
regionali e comunali
Informazioni generali
ATI Toscana/E.R.
2
3. Lo scenario di riferimento che ha guidato lo sviluppo di OCP
Possibilità per una Regione/Città metropolitana/Comune di dotarsi di una “piattaforma per l’erogazione di servizi
secondo i paradigmi tipici del Cloud” attraverso l’autonoma erogazione di servizi on-premises e insourced o un
mix con l’uso di Service Provider Infrastrutturali esterni per fornire servizi di e-government e servizi tipici delle
Smart Cities
La piattaforma di private cloud aperta che i due progetti Smart Cities del MIUR, PON PRISMA e OCP hanno
sviluppato dal 2012 permette di soddisfare questo obiettivo primario. Ora è installata e disponibile per l’avvio
della sperimentazione presso E-R, Marche e Toscana
Deve essere possibile offrire servizi ottenuti via composizione di altri servizi disponibili in domini amministrativi
diversi e con i “common service nazionali” (tra cui , ad esempio, SPID, ANPR, Fatturazione Elettronica, PagoPA …)
e che si possano sfruttare i dati esistenti e/o generati continuamente nel territorio
I primi due anni del programma di R&S di OCP hanno avuto tra gli obiettivi primari quello di arricchire la
piattaforma di PRISMA per offrire alle PA le funzionalità necessarie per soddisfare questa richiesta: AppStore,
Service Market Place di componenti riutilizzabili, PaaS, Framework di Sicurezza e Open Data Engine
Possibilità di strutturare le PA in “ service provider ” e “ customer ” con uso simultaneo dei due ruoli
OCP ha integrato nella piattaforma Orchestrator, Monitoring, Billing e Attribute Authority per fornire alle PA
queste funzionalità
3
4. Che cosa ha fatto OCP in sintesi
Contesto attuale
Servizi pensati e sviluppati in maniera
«destrutturata» e decisamente «localizzata»: un
server indipendente e un ambiente specifico
per ogni servizio
In questo modo il più delle volte NON sono:
• interoperabili
• riutilizzabili
• migrabili (indipendentemente dalla piattaforma
utilizzata e dal sito erogatore)
Generano lock-in e alti costi per la gestione e
l’evoluzione
Piattaforma cloud aperta per la PA che offre:
Sistema di gestione unitaria e ottimizzata di tutte le
risorse hardware di un CED -> riduzione dei costi
Possibilità di attivazione automatica dei servizi
Accesso ai servizi multi-dominio, Integrazione SPID,
Interoperabilità e composizione di servizi
Migrabilità
Come è stato possibile raggiungere questi obiettivi:
Sfruttando le potenzialità del «private cloud
aperto», basato su un Software Defined Data Center
con automazione e self service dei servizi
Rendendolo facilmente collegabile con le maggiori
soluzioni «public cloud» esistenti (Hybrid Cloud),
per poter scalare e integrare risorse secondo
necessità
Integrando prodotti open source secondo necessità
4
6. Molti servizi tecnologici sono già disponibili in OCP as a Service
6
Database
Identity Access
Management
Messaging
Personal
Storage
Open Data
Framework
Application
Deployment
7. Il Cloud Open Source si è rivelato una scelta vincente
Da DZone Cloud Report 2014 Il Cloud Open Source è partito nel 2010-11
Processo simile a Linux che domina il mercato dei servers 7
8. 8
La scelta di Openstack si è rivelata vincente
● Cloud pubbliche:
o Amazon
o OpenStack
● Cloud private -> OpenStack
9. 9
La scelta di puntare subito su PaaS si è rivelata vincente
Da Dzone Cloud Report 2014
10. In sintesi: su cos’altro ha puntato OCP
Riuso:
Application
Store, Service
e Citizen’s
Marketplace
Framework di
Sicurezza
SPID
Gestione Attributi
Policy
Enforcement
Delega
Open Data e
Open Service
PaaS
Automazione
Orchestrazione
Supporto allo
sviluppo
Standard
10
11. 11
Perchè puntare su “private cloud aperte” per la PA oggi
• Lo sviluppo delle piattaforme di Private Cloud Open Source è recente (2010) ma ormai maturo
IDC prevede che nel 2019 la spesa sul “cloud” raggiungerà quasi il 50% della spesa totale IT con “private
cloud” al 35%
• Permettono di sfruttare i progressi tecnologici del cloud per ristrutturare/evolvere l’erogazione di servizi da parte
delle Pubbliche Amministrazioni Locali e Regionali a cittadini, imprese e altre amministrazioni sfruttando e
sviluppando le competenze esistenti, senza lock-in su specifiche soluzioni proprietarie, garantendo sicurezza, privacy
e trasparenza e possibilità di sfruttare le cloud commerciali secondo necessità
• I nuovi servizi cloud open source sono già competitivi rispetto alle soluzioni proprietarie ma possono essere
ulteriormente sviluppati dalle communities, imprese, università e mondo della ricerca per soddisfare più
precisamente le esigenze delle PA. Ad es. si può abilitare facilmente l’interoperabilità a livello federato, integrando le
regole del paese ( SPID…) o europee, continuando a sfruttare gli sviluppi fatti dalle vaste communities open source
• E’ possibile individuare e continuare ad integrare API “ Standard” riconosciute a livello internazionale ( es. TOSCA) o
nuove direttive nazionali su cui basare lo sviluppo/di nuove applicazioni cloud relative ai settori d’interesse delle PA
(Salute, eGov, Ambiente, Mobilità …)
12. 12
Caratteristiche della piattaforma Cloud aperta di OCP
Installazione e gestione di OpenStack con tool automatici basati sui prodotti open source
(Puppet e Foreman) con: HA, Monitoring integrato, Fault Tolerance, Disaster Recovery
L’installazione in Regione Marche ha richiesto meno di due giorni
PaaS per l’automazione dell’attivazione di servizi su IaaS a livello di piattaforma eliminando
la complessità di gestione dell’infrastruttura IaaS e delle configurazioni e fornitura as a
service di un set di servizi + Framework Security SPID + Opendata Engine e Tool per il riuso
Focus sulle soluzioni Open Source per garantire trasparenza e pluralità di fornitori ma
massima apertura per permettere alla PA di usare tecnologie proprietarie: VMWARE e
Microsoft Azure
Il core della piattaforma è basato su soluzioni Open Source, su API e Standard che sono o
stanno diventando leader di mercato in modo da garantire stabilità nel tempo degli
investimenti
16. La collaborazione con le regioni si basa sulla realizzazione di uno scenario così composto:
Le Regioni fungono da Cloud Service Provider
I comuni limitrofi a ciascuna città sono Cloud Service Customer del proprio Cloud Service Provider di riferimento
Le regioni possono scalare la propria infrastruttura su quella fornita da altre regioni.
Le regioni possono usare ed integrare servizi esposti da altre regioni.
Il modello di sperimentazione
Comune
Consumer
Regione
Provider
Comune
Consumer
Comune
Consumer
Comune
Consumer
Comune
Consumer
Comune
Consumer
Regione
Provider
Comune
Consumer
Comune
Consumer
Comune
Consumer
Comune
Consumer
16
18. Requirement: possibilità per una PA di dotarsi di una piattaforma per l’erogazione di servizi secondo i paradigmi
tipici del Cloud astraendo ed integrando le diverse componenti dell’architettura per consentire l’orchestrazione di
processi complessi che coinvolgono elementi eterogenei.
OCP -> PaaS & IaaS Orchestrator Engine
OCP PaaS & IaaS Engine - Orchestratore di servizi e risorse
OCP Offre oggi tool per l’installazione automatica di IaaS e PaaS/Orch.
L’adozione di Standard (consorzi di standardizzazione): interfacce HTTPS
REST pubbliche (W3C), workflow BPMN (OMG consortium) e TOSCA
(OASIS consortium) ancora in corso,
Orchestratore: coordina i processi di erogazione dei servizi tra i diversi
componenti dell’architettura. Utilizza i workflow per gestire le richieste dai
layer superiori attuando opportune azioni sui singoli moduli, astraendo e
generalizzando i layer sottostanti.
Open/closed principle: oltre alle tecnologie Cloud «standard de facto»
supportate, OCP è aperto alle estensioni verso nuovi use-cases (workflow)
e/o prodotti (componenti) con una logica di sviluppo modulare (plug-in)
senza modifica del core open source. 18
19. Requirement: che i servizi erogati dalle piattaforme Cloud di domini amministrativi diversi interoperino
facilmente tra loro e con i “servizi comuni nazionali” (SPID, ANPR, Fatturazione Elettronica, PagoPA …)
OCP -> Nuovo Framework di Sicurezza
• Il Framework di Sicurezza di OCP garantisce già oggi ad ogni utente della PA l’accesso a tutti i servizi
disponibili in domini amministrativi diversi e ai “servizi comuni nazionali” secondo gli attributi che possiede
e le policies d’uso definite. A luglio la possibilità di delega per abilitare la cooperazione tra servizi diversi
• Il framework proposto è modulare rispetto ai vari aspetti della sicurezza coperti: autenticazione,
autorizzazione, trasmissione di credenziali
Il nuovo Framework di Sicurezza in OCP
• Tutti i moduli si basano sui più recenti standard riconosciuti a livello internazionale:
• Autenticazione federata: SAML2/SPID
• Autorizzazione : Attribute Authority e XACML3
• Delega e Trasmissione di credenziali: OAuth2
• Il framework è concepito per un ambito di Service Oriented Architecture, con servizi
che possono essere delegati da un utente a contattarne altri per soddisfare la sua
richiesta
• Lo sviluppo del framework è il risultato della continua collaborazione con le pubbliche
amministrazioni e con i progetti internazionali ed Europei quali INDIGO-DataCloud e
FIWARE 19
20. Requirement: ciascuna delle 14 città/regioni possa “realizzare” nuovi servizi anche attraverso la composizione
di quelli erogati dalle altre città, tramite i componenti messi a disposizione:
OCP -> Application Store, Service marketplace e Citizen’s marketplace
Application Store, Citizen’s Marketplace
Application Store dedicato alla PA:
• dove le app. acquisite sono inserite dagli sviluppatori
• dove le PA customer possono scegliere e attivare le app.
di loro interesse
• dove c’è un Service Marketplace di componenti
riutilizzabili dedicato agli erogatori di servizi e agli
sviluppatori di applicazioni
Citizen’s Marketplace: dove i cittadini trovano
un’interfaccia unica a tutti i servizi che le PA rendono
disponibili compresi quelli delle partecipateCittadino Sviluppatore PA
20
21. Monitoring e Billing per l’uso dei servizi da domini diversi
OCP ha sviluppato un framework di monitoring, utilizzabile anche per
accounting e billing, in grado di raccogliere dati dai prodotti di monitoring più
diffusi, a livello IaaS e PaaS, ma che integra anche il livello applicativo (SaaS).
Questo consente il controllo costante sia dell’infrastruttura Cloud sia dei servizi
erogati.
BL - Orchestrator
Brokering
PRISMA Interface TOSCA enabled
Queue
System
Monitoring
engine
Billingengine
Authentication-Authorization-Accounting
21
22. OCP Open Data Engine
All’interno della piattaforma OCP si stanno implementando API per la generazione automatica
dei dati e per la loro fruizione attraverso toolkit open-source in grado di supportare un modello
di dispiegamento e organizzativo che permettano:
• di accedere a informazioni presenti nel sistema informatico originario in tempo reale
• di realizzare transazioni e servizi bidirezionali
• di implementare l’interoperabilità in ogni amministrazione
• di valorizzare il principio di cooperazione applicativa tra i back-end di sistemi informativi
pubblici di diverse amministrazioni
22
24. • Partendo dai risultati di PRISMA, Open City Platform ha integrato nella sua piattaforma cloud i nuovi componenti
specifici necessari per soddisfare le esigenze di eGov delle PA di riferimento (E-R, Marche e Toscana) che
permettono di realizzare già oggi in prima approssimazione gli scenari descritti all’inizio:
PaaS, AppStore, Framework di sicurezza SPID, Open Data Engine, Citizen Market Place
• Tutti i servizi, compresi Appstore e Citizen Market Place sono protetti dal Framework di sicurezza di OCP che
include oltre a SAML/SPID anche il protocollo Open ID Connect e rende così disponibile anche la possibilità di
delega di un servizio ad un altro per soddisfare le richieste di un utente
• Insieme ai servizi comuni di AgID per le PA già definiti (SPID, ANPR, Fatturazione Elettronica, PagoPA…) la
piattaforma aperta di OCP può costituire un altro mattone per la costruzione di un’infrastruttura nazionale cloud
federata in cui sia possibile il riuso e la composizione di servizi tra varie amministrazioni
• Molti sforzi dovranno essere dedicati a stabilire regole condivise per la condivisione e le modalità di gestione
• Nella sua versione finale la piattaforma, grazie al feedback fornito dalle PA, permetterà di sperimentare tutti i
punti previsti negli scenari descritti abilitando così il nostro sistema paese a realizzare velocemente l’Agenda
Digitale e a collaborare efficacemente in modo competitivo nei progetti di R&S miranti ad estenderne le
funzionalità a livello europeo
Conclusioni
24
25. • Sfruttando la piattaforma di OCP un nucleo di Regioni determinato può fornire un primo esempio nazionale
concreto di realizzazione di un’ infrastruttura federata della PA che potrà dimostare concretamente la possibilità di
attuazione degli scenario di riferimento descritti, individuando gli attuali punti deboli da sviluppare ulteriormente con
ulteriori attività di R&S
• Il basso livello di digitalizzazione del paese può essere un vantaggio, se opportunamente sfruttato, per procedere ad
una rapida digitalizzazione basata sul cloud perchè ciò che limita un rapido passaggio delle attività IT al cloud è spesso
la difficoltà/reticenza a migrare attività legacy complicate e ben consolidate
• È urgente arrivare a definire bottom up con attività concrete di sperimentazione una Cloud Strategy sempre più
condivisa a livello nazionale che tenga conto di una molteplicità di obiettivi, mobiliti tutte le competenze disponibili e
metta a profitto tutto quanto già realizzato, partendo dai progetti nazionali Smart Cities sul cloud come PRISMA/OCP,
da quelli Europei come FIWARE e INDIGO, dagli altri progetti MIUR Smart Cities, oltre che dalle attività pionieristiche
sul cloud e dalla messa fattor comune delle realizzazioni delle PA
• Le competenze sui prodotti cloud open source, come OpenStack, Cloudify, Openshift o Mesos e altri prodotti aperti
di Apache per l’analisi del Big Data, sono ancora merce molto rara nel mercato mondiale e quindi attività tempestive
di sperimentazione e formazione possono permettere alle aziende e alle PA di arrivare ad essere rapidamente
competive in questo campo
Prospettive
25