[email protected] aka l'open source nella pubblica amministrazione italiana

Transcript

1. 2018 2018 [email protected] aka l’open source nella pubblica amministrazione italiana

   (...è una bazza?)

2. 2018 2018 Simone Dalla CTO @ SIA Unione dei Comuni

   Valli del Reno Lavino e Samoggia (Bologna, IT) Chi sono Seguimi! @simodalla

3. 2018 2018 CTO SIA Unione dei Comuni Valli Reno Lavino

   Samoggia Responsabile Tecnico Servizio Informatico Associato • Casalecchio di Reno • Monte San Pietro • Sasso Marconi • Valsamoggia (fusione dei precedenti 5 ex comuni: Bazzano, Castello di Serravalle, Crespellano, Monteveglio, Savigno) • Zola Predosa

4. 2018 2018 Qualche numero Popolazione intera Città Metropolitana di Bologna

   (Comune + Provincia) al 31/12/2016 1.009.210 abitanti Unione dei Comuni Reno Lavino Samoggia ~11,1% della popolazione 1 cittadino su 10 della Città Metropolitana di Bologna vive in questa Unione o

5. 2018 2018 Siamo gggiovani L’Unione dei Comuni Valli del Reno

   Lavino Samoggia è un Ente “giovane” costituito ufficialmente ad Aprile 2015. Contestualmente viene costituito il Servizio Informatico Associato (aka SIA), unione dei 4 precedenti (**) Servizi Informatici dei Singoli Comuni. Il Servizio Informatico Associato, è composto da: ▪ 1 Responsabile del Servizio (figura amministrativa) ▪ 1 Responsabile Tecnico del Servizio (figura tecnica) ▪ 1 amministrativo ▪ 11 tecnici informatici

6. 2018 2018 Ancora qualche numero Il Servizio Informatico Associato gestisce

   tutta la parte informatica di 6 enti (Comuni + Unione) + 2 aziende (di proprietà dei Comuni) ~1000 postazioni ~1220 utenti [dipendenti + amministratori + collaboratori) “media impresa” definita come < 250 occupati https://it.wikipedia.org/wiki/Piccola_e_media_impresa

7. 2018 2018 Potenza di fuoco 115 macchine virtuali ~ 700GB

   RAM ~73 TB di STORAGE 160 CPU fisiche 1 cluster di virtualizzazione HA

8. 2018 2018 Ma questo open source, dov’è?

9. 2018 2018 LINUX

10. 2018 2018 65 macchine virtuali 56,5%

11. 2018 2018 Ma quali servizi? Database Server 80% Application Server

    90% Web Server 70% Servizi Infrastrutturali 50%

12. 2018 2018 • Servizi Demografici ~ 98000 cittadini • Tributi

    ~20000 cittadini • Atti ~20% • 30% “dati” su DB globali su PostgreSQL

13. 2018 2018 • Web server (apache/nginx) • Reverse Proxy (nginx)

    • HTTP2 (nginx)

14. 2018 2018 • Atti ~95% • Gestionali “web” ~ 80%

15. 2018 2018 • “Piccoli” gestionali prodotti internamento ~95% • Portale

    ticket assistenza SIA ( ~6600 ticket all’anno) • (a breve) 1 sito istituzionale • Tanto altro, vedi: https://speakerdeck.com/simodalla/python-e-lo pen-source-nella-pa

16. 2018 2018 • 4 siti istituzionali • 70% portali e

    siti web

17. 2018 2018 • Deploy automatizzato completo ~15 macchine virtuali (Linux)

    • Deploy automatizzato 100% macchine linux di agente/configurazione: snmp, backup, creazione utenti, admin audit, logging, ntp • Deploy automatizzato 100% macchine Windows agente/configurazione: snmp, creazione utenti, admin audit • Deploy automatizzato determinati servizi e configurazioni servizi su macchine linux: Nginx, Apache2, PostgreSQL, applicazioni con stack LNPP, LNMP, LAMP ecc... Argomento di un altro talk intero!

18. 2018 2018 • Network scanning • Vulnerability assessment • Network

    Security • network troubleshooting • ecc...

19. 2018 2018 • ~ 100% Atti prodotti tramite workflow, determine,

    delibere, ordinanze • installato sul 100% delle postazioni • versioni obsolete o non abbastanza aggiornate, richieste dai requisiti dei fornitori • resistenza/abitudini di % dell’utenza • altre amministrazioni et simili (corte dei conti) richiedono l’uso ESCLUSIVO di formati proprietari

20. 2018 2018 • ~ 99% gestionali e applicativi web, siti

    PA certificati/compatibili • installato sul 100% delle postazioni • uso dei browser: ~ 40% Mozilla Firefox, 50% Google Chrome (ha un core open source), 10% altro

21. 2018 2018 “Quindi l’Open Source è una bazza” [cit, termine

    tecnico e storia di vita vissuta]

22. 2018 2018 Bazza: intrallazzo, conoscenza tattica. Generalmente volta all'ingresso in

    luogo senza sottostare a code di ore o allo sconto all'atto di un acquisto. Esempio: "Ehi, regaz, stasera ho trovato le bazze per entrare!" oppure: "L'ho comprato a poco. Una gran bazza!" [Bazza] http://www.bolognanelcuore.info/modules.php?name=Bolognese Baz(z)a /a/ s. f. buon affare, caso fortunato, per estens. ogni buona fortuna ◊ dal dialetto bâża s. f. (=). Lemma principe dello slang Bolognese; “vez c’ho delle bazze a mano che ciao”. Chi ha molte bazze è detto imbazzato. https://bolognabloguniversity.it/guida-allo-slang-bolognese-bar-bis/

23. 2018 2018 [Bazza] Accezione Positiva ➔ Etica ➔ Apertura ➔

    Trasparenza ➔ Sicurezza ➔ (Possibili) risparmi ed economie ➔ Competenze ➔ Conoscenza, know-how

24. 2018 2018 [Bazza] Accezione Negativa ➔ Etica? “Non ci mangio

    con l’etica e non fa guadagnare” ➔ Apertura? “Non mi interessa, ci pensa tutto Tizio per me” ➔ Trasparenza? “Non sarà mica una priorità” ➔ Sicurezza? “Se non costa 100k non ha valore e non mi fido!” ➔ (Possibili) risparmi ed economie? “Si mi piace, è gratis!” ➔ Competenze? “Pago già l’azienda PinCoPallinoSPA per essere (in)competente” ➔ Conoscenza, know-how? “Perché devo imparare qualcosa di nuovo? Pago il consulente Caio e dormo tranquillo.”

25. 2018 2018 L’open source è una scelta vincente! ..una buona

    bazza! ➔ Etica? L’etica è fondamentale nella PA, prima di essere un dipendente pubblico, sono un cittadino ➔ Apertura? La PA deve essere aperta, non deve essere un muro, una black box ➔ Trasparenza? La PA deve essere trasparente ➔ Sicurezza? E’ noto come W…. sia più sicuro no? Ma ricorda anche un server Linux con password di root “12345” non è sicuro ➔ (Possibili) risparmi ed economie? L’open source può portare risparmi, anche cospicui. Ma ricordiamoci che ha un modello di business diverso (supporto, maggiori feauture) e non è sempre gratis. ➔ Competenze? E’ fondamentale possedere le competenze adeguate. E’ fondamentale la continua formazione ed aggiornamento. ➔ Conoscenza, know-how? E’ essenziale conoscere, documentare la propria infrastruttura. E’ corretto affidarsi a specialisti ma fidiamoci delle persone giuste. Bisogna governare, guidare, “progettare” la propria infrastruttura ed il suo sviluppo.

26. Grazie per il tuo tempo! [email protected] @simodalla http://speakerdeck.com/simodalla 2018