Il Piano Triennale - Simone Piunno, Chief Technology Officer del Team per la Trasformazione Digitale
Da microservizi a processi agili, da indicazioni sul governo della spesa a piattaforme verticali ed API. Alcune delle novità introdotte dal Piano Triennale per i fornitori di tecnologia della Pubblica Amministrazione.
in formato sorgente reStructuredText per tracciare facilmente le future modifiche ◦ Il sito è generato staticamente con Jekyll e i sorgenti sono in Github ◦ La versione online usa Read The Docs che fornisce la possibilità di una comoda lettura su web o su mobile, la possibilità di linkare singoli paragrafi e fare comode ricerche nel testo ◦ È corredato con un forum di discussione basato su Discourse Contributi su forum e Pull Request su Github sono benvenuti!
è stata preceduta da una fase di censimento dati. Alcuni numeri interessanti: ◦ 32.000 dipendenti pubblici nell’ICT della PA più 10.000 nelle in-house; ◦ 5,7 miliardi di Euro di spesa esterna ICT; ◦ 11.000 data center delle PA; ◦ 160.000 basi di dati presenti nel catalogo di AgID ◦ 200.000 applicazioni che utilizzano tali dati ◦ 22.900 Enti della Pubblica Amministrazione ◦ 25.000 siti web
PA è frammentata e disomogenea Migliaia di piccoli CED obsoleti, insicuri, non ridondati, energeticamente inefficienti, ingessati, costosi. La direzione indicata vuole alzare la qualità spendendo meno: ◦ individuazione di Data Center pre-esistenti nella PA, che saranno eletti Poli Strategici Nazionali (PSN); ◦ accompagnare la PA verso una combinazione di consolidamento sui PSN più migrazione al cloud SPC; ◦ qualificare ulteriori Cloud Service Provider (CSP) che possano essere affiancati al Cloud SPC già disponibile; ◦ qualificare e mettere a disposizione soluzioni SaaS di qualità Chiamiamo Cloud della PA il risultato di queste azioni
connettività in coerenza con: ◦ la strategia dei PSN e della migrazione a cloud ◦ il Piano Nazionale della Banda Ultralarga. La rete della PA deve essere: ◦ un mezzo per erogare servizi digitali ai cittadini ◦ uno strumento di lavoro per il personale della PA La rete della PA deve supportare IPv6 e la modalità dual-stack La PA eroga wi-fi anche al pubblico
dei principali patrimoni digitali della PA. Va superata la “logica a silos” in favore di una visione sistemica. Il Piano indica tre aree di azione per: ◦ le basi dati di interesse nazionale (es. ANPR) ridurre ridondanze, aumentare coerenza, accesso via API ◦ gli open data (es. dati.gov.it) aumentare disponibilità, standard di generazione, ◦ i vocabolari controllati (es. codici, nomenclature, ontologie) definire ontologie, assegnare enti owner, gestire storicizzazione Le applicazioni per la PA dovranno usare questi strumenti per aggiornare in automatico elenchi di valori predefiniti e popolare maschere. Ma potete usarli anche nel software per i privati!
trasversali e riusabili nei singoli progetti, uniformando le modalità di erogazione. Ad esempio SPID, CIE, PagoPA, Fatturazione elettronica, ANPR, etc. L'azione indicata da Piano prevede • Definizione di un elenco di Piattaforme Abilitanti necessarie • Completare quelle esistenti e favorirne adozione • Implementare quelle mancanti • Individuare altre che possano accelerare la digitalizzazione
scambio efficiente di informazioni tra le PA. Il nuovo modello supererà SPCoop e le Porte di Dominio. Sono requisiti per partecipare al nuovo modello: • ambiente di test • SDK • SLA dichiarate • Scalabilità • KPI di utilizzo • versioning • documentazione coordinata • user AAA • throttling • logging e accounting AgID fornirà un market delle API disponibili e si occuperà della governance garantendo il rispetto dei requisiti e un modello semplificato di convenzioni e workflow verso il Garante Privacy.
promuove lo sviluppo di servizi digitali pubblici con diverse strategie: ◦ la diffusione delle piattaforme abilitanti ◦ la diffusione del paradigma open source ◦ la produzione di linee guida UX/UI e kit di sviluppo dedicati, ◦ la creazione di una community di sviluppatori (developers.italia.it), e di designer (designers.italia.it) ◦ utilizzo di basi di dati, API e informazioni rese disponibili dalle PA ◦ condivisione di documentazione e componenti software che permettano di ridurre i costi di implementazione di nuovi prodotti digitali, favorendo il riuso e l’interoperabilità;
trasversale su tutti i livelli del Modello Strategico: • Potenziamento del ruolo di CERT-PA • Strutturare i piani di sicurezza delle PA • Vigilare con azioni di monitoraggio e verifiche periodiche • Razionalizzazione delle risorse ICT come metodo prioritario per la riduzione della “superficie” esposta • Documento "Misure minime di sicurezza ICT per la PA" • Regole tecniche per la Sicurezza ICT
il patrimonio informativo pubblico nazionale: • utilizza le tecnologie big data e machine learning che consentono di creare conoscenza e ridurre drasticamente i tempi di analisi; • favorisce e ottimizza lo scambio dei dati tra PA • incentiva la diffusione degli open data e rendendone più efficace l’utilizzo; • favorisce l’analisi esplorativa dei dati da parte di team di data scientist, sia in seno alle singole PA che a livello centrale • espone differenti punti di integrazione: ◦ REST APIs: ricerca e trasformazione dei dataset ◦ Piattaforme open di business intelligence + connettori JDBC/ODBC ◦ Supporto per notebook
Accorgimenti e raccomandazioni • di natura pratica per la gestione del progetto • di natura contrattuale e amministrativa per la stesura del contratto • per la definizione degli obiettivi, e l’approvvigionamento delle risorse. Si raccomandano ad esempio: • Uso dei principi e linee guida di Service Design • Nomina del Technical Project Manager responsabile del progetto • Definizione di un Minimum Viable Product iniziale • Strategia di lancio e comunicazione per portare all’adozione del progetto • Implementazione incrementale iterativa, uso di metodi agili • Un piano per mantenere il sistema aggiornato, sicuro, e utile nel tempo.
Altre raccomandazioni ◦ dati aperti, condivisione di strumenti e processi ◦ approccio open source e preferenza per componenti liberi ◦ neutralità tecnologica ◦ struttura a microservizi ◦ strategie di testing e qualificazione ◦ fornire ambienti di test e integrazione aperti ◦ fornire kit di sviluppo