Potenziamenti Data Center

Descrizione dell'intervento

I servizi digitali e le applicazioni pensate su Firenze necessitano di una adeguata capacità di elaborazione e di calcolo, come del resto dello spazio disco aggiuntivo per ospitare la mole di dati e di documenti digitali che saranno oggetto delle istanze dei cittadini. Quindi si ritiene indispensabile un incremento delle risorse ed evoluzione tecnologica dei sistemi stessi, da estendersi progressivamente anche all’area metropolitana e al coinvolgimento di alcune aziende municipalizzate, eventualmente. Questo progetto realizza dunque tutti i potenziamenti necessari ad un corretto e scalabile funzionamento dei sistemi oggetto del PON a Firenze. I sistemi e le licenze che si andranno ad acquisire rimarranno di proprietà esclusiva del Comune di Firenze.
I principali obiettivi di questo progetto, approfonditi in seguito, sono:
•abilitare adeguate prestazioni computazionali e di user experience alle applicazioni ed ai servizi digitali dell’ambito PON Metro, attraverso il potenziamento delle risorse informatiche e della parte infrastrutturale del “private cloud” del Comune di Firenze ospitato nel data center principale di Regione Toscana denominato TIX anche in ottica del piano nazionale di consolidamento dei data center delle PA;
•rendere i servizi digitali erogati ai cittadini affidabili e stabili, in linea con le raccomandazioni europee e nazionali sulla sicurezza informatica, attraverso la realizzazione di soluzioni di disaster recovery e di business continuity miste, combinando ambienti on premise, di proprietà del Comune, e servizi in cloud;
•permettere la necessaria scalabilità e le adeguate prestazioni di elaborazione dei dati ai servizi ed alle applicazioni in ambito PON Metro Asse 1, attraverso l’approvvigionamento di licenze DBMS, di proprietà del Comune di Firenze, propedeutico e vincolante per il dispiegamento di nuovi applicazioni PON Metro oltre che per l’adeguamento dei servizi e dei sistemi esistenti ai requisiti del progetto stesso.
I target che beneficeranno delle azioni di questo progetto sono i fruitori dei servizi ricompresi nel PON Metro.
Questo progetto si innesta nell’ambito più ampio delle strategie non solo della città ma anche nazionali, regionali e metropolitane per la società dell’informazione.
In primis, la razionalizzazione dei Data Center è un obiettivo nazionale e in tal senso il Comune di Firenze si è già mosso per attivare un “private cloud” presso il data center TIX di Regione Toscana. La migrazione dalla vecchia infrastruttura centrale virtualizzata dentro il “private cloud” è stata conclusa ad agosto 2016 dai tecnici della Direzione Sistemi Informativi (DSI). La sala server originale, ospitata nella sede della Direzione Sistemi Informativi, sarà oggetto di costante e progressiva dismissione dei vecchi apparati fisici presenti (spese non contemplate in tale scheda e totalmente a carico del bilancio dell’Ente, fatta eccezione dei dispositivi di rete e di connessione (switch, router, terminatori linee) e di quei sistemi fisici necessari a erogare i servizi infrastrutturali di base o essenziali, quali DNS, autenticazione utenti (Active Directory), librerie di backup e sistemi informatici di controllo e monitoraggio.
Il potenziamento stimato dell’infrastruttura del Comune nel data center regionale per il progetto PON viene perciò indirizzato ad adeguare il “private cloud”, già in essere, per ospitare le nuove funzionalità previste, supportare l’ampliamento dei servizi e il dispiegamento dei nuovi applicativi PON, oltre al maggior carico computazionale che essi comporteranno. A titolo esemplificativo e non esaustivo si pensi all’elaborazione piramidale per “tematismi e vestizioni” in ambito di applicativi SIT, oppure la gestione di grossi moli di dati per la parte catastale, la dematerializzazione, o infine anche la memoria per scansionare, allocare e trasmettere immagini sempre a più alta risoluzione e dettaglio in ambito urbano.
Relativamente ai DBMS alla base degli applicativi e dei servizi in ambito PON Metro, si rileva la necessità di approvvigionamento di DBMS di versioni adeguatamente aggiornate, saranno necessarie installazioni di patch e correzioni di bug di sicurezza su sistemi che dovranno essere coperti con un nuovo contratto di licenze per assicurare un adeguato livello di omogeneità della piattaforma di riferimento.
Tra le esigenze emerse nella fase progettuale vi è dunque quella di convergere verso le versioni più recenti, affidabili, stabili e con un contratto di supporto e di aggiornamento attivo.
Si evidenzia dunque la necessità di un intervento strutturale ampio in ambito DBMS, che persegua obiettivi strategici per il progetto PON Metro, quali l’aggiornamento delle licenze acquisite negli anni (che gestiscono i dati di partenza su cui poggeranno gli applicativi dell’asse), che risultano inadeguate al nuovo sistema da attivare, la convergenza verso le versioni più recenti, stabili e affidabili del prodotto, il consolidamento e ammodernamento delle banche dati coinvolte nel progetto, la possibilità di eseguire e applicare gli aggiornamenti periodici al sistema di gestione dei database con supporto tecnico adeguato, l’integrazione delle banche dati nell’ottica di efficientamento complessivo della piattaforma DBMS indicata. Tale intervento è volto anche al pieno rispetto di quanto previsto nel “Codice in materia di protezione dei dati personali”, precisamente nell’allegato B “Disciplinare tecnico in materia di misure minime di sicurezza” oltre che al recepimento dalle recenti indicazioni presenti nelle “Misure minime di sicurezza informatica per le PA” emanate da AgID e da quanto previsto dal GDPR e dalle normative italiane di attuazione.
Le azioni di intervento tecnico elencate hanno specifiche aree di attinenza e afferiscono ad una serie puntuale e ben circoscritta di applicativi informatici del Comune di Firenze, come ad esempio la Gestione entrate comunali (SIGE - SIstema Gestione Entrate), i moduli per lotta all’evasione e tributi locali (integrazione con Tosca), la Risorsa dati centralizzata (BDPI – Banca Dati Patrimonio Informativo), l’attuale applicativo GesPra e futuro PEA – Piattaforma Edilizia e Ambiente, il SIT - Sistema Informativo Territoriale.
E’ importante precisare che, laddove l’azione di potenziamento verte su applicativi pre-esistenti rispetto al programma PON Metro, tali applicativi risultano fondamentali per l’erogazione dei servizi online che si vanno a realizzare in ambito PON.
Sono dunque azioni di potenziamento di sistemi comunque abilitanti i servizi online che si vanno a realizzare e ad offrire ai cittadini in ambito dei progetti PON Metro.
Oltre agli interventi più a basso livello riguardanti le risorse informatiche e quelle infrastrutturali, anche in ambito DataBase Management System (DBMS) è stato individuato un intervento estremamente importante. Si tratta di una fornitura necessaria per assicurare un livello di affidabilità elevato e necessario nella conduzione (gestione, amministrazione, aggiornamenti, ecc.), nella sicurezza e per la salvaguardia stessa del patrimonio digitale di sistemi, servizi e applicativi afferenti al progetto PON e a tutta quella serie di software ad esso strettamente collegati.
Parallelamente a tali attività, si effettueranno specifici interventi per lo studio, l’analisi, la progettazione e la realizzazione delle necessarie soluzioni di disaster recovery e business continuity a corredo. L’idea è di combinare opportunamente più tecnologie diverse con soluzioni da dispiegare sia on premise che nel cloud per conseguire diversi obiettivi, non ultimi economicità ed efficientamento dei sistemi stessi.
Fino al 2018 i pagamenti on line ospitati sul Centro Servizi Tecnologici hanno riguardato annualmente 130.000 transazioni per un totale di 12,8 milioni di euro di importi transati.
Grazie al progetto PON FI1.1.1c2, da Ottobre 2018 si è avviato pagoPA per l’area fiorentina, e da allora sono iniziati i primi pagamenti pagoPA, che ad oggi risultano in misura contenuta (4.514 transazioni e 375.384,60 € importo transato) ma che una volta che il sistema PagoPA sarà andato a regime con i tributi maggiori degli Enti si stima, sulla base dei dati forniti da alcuni enti, e di stime lineari basate sul numero di abitanti, i pagamenti on line ospitati sul Centro Servizi Tecnologici genereranno circa 2.000.000 di transazioni annue.
Si tratta dunque di una infrastruttura estremamente critica per il funzionamento di tutti gli Enti aderenti e dei relativi servizi ai cittadini.
A Maggio 2019 sono stati resi pubblici da AGID gli indicatori di qualità (IdQ) per i Soggetti Aderenti a PagoPA all’interno del documento “Sistema pagoPA, indicatori di qualità per i soggetti aderenti - versione 2.2 - maggio 2019” che prevedono tempi di reazione estremamente rapidi (5 minuti) e monitoraggio H24x7x365 giorni/anno e tolleranze molto contenute di blocchi al servizio.
In qualità di intermediario tecnologico per gli enti aderenti, Silfi deve aderire a tali specifiche e garantire le idonee prestazioni ai cittadini che usano tale sistema metropolitano.
Si è proceduto dunque con Silfi a definire le linee progettuali per l’avvio di una infrastruttura tecnico-organizzativa per il presidio, l’alta affidabilità e la conduzione in esercizio secondo le aggiornate specifiche nazionali dell’infrastruttura PON Metro presso il Centro Servizi, ivi inclusa la parte pagoPA.
L’azione – che riferendosi a novità intercorse nel 2019 si inquadra nel contesto degli interventi PON Metro per premialità - si avvia nel 2020, e si protrae per il 2021 e 2022: i costi per gli anni 2021 e 2022 non prevedono azioni realizzative, ma di mera conduzione in esercizio, potenziamento e monitoraggio della infrastruttura già realizzata entro il 2020.
Il progetto si realizzerà nell’ambito del Centro Servizi Territoriale di Silfi, che dal 2006 eroga servizi online a sua volta all’interno del TIX di Regione Toscana, con cui sono diverse le iniziative di innovazione congiunta implementate negli ultimi anni.
Grazie alla presenza di Silfi che già integra diversi enti nel frontend, e ai raccordi in corso fra Comune e public utilities per la razionalizzazione dei servizi digitali (Firenze Digitale), queste azioni di potenziamento porteranno benefici a livello di territorio metropolitano, razionalizzando dati ed i corrispondenti servizi digitali di: enti riusanti, utilities, Comune di Firenze e Città Metropolitana.
L’elenco delle attività previste dal progetto, ed il relativo stato di avanzamento alla data del presente documento, è riportato di seguito:
- Potenziamenti DataCenter per PON Asse 1 Agenda Digitale – fornitura DBMS per progetto PON Metro (H19J17000150001 – FI1.1.1b1): la necessità di approvvigionamento di licenze è indubbia e conseguente. Le licenze indicate saranno di proprietà del Comune di Firenze, avranno una durata strettamente correlata al progetto PON Metro, e investiranno sistemi abilitanti i servizi realizzati in PON Metro
-“potenziamenti data center (private cloud) presso TIX regionale” (H19J17000460006 - FI1.1.1b2):sarà una fornitura mirata per potenziare l’infrastruttura ICT del Comune di Firenze di private cloud, già esistente nel data center TIX di Regione Toscana, per garantire livelli adeguati di risorse così da offrire la scalabilità voluta, ma anche aspetti quali bilanciamento e (ri)distribuzione automatica del carico, in previsione dei nuovi servizi PON da attivare o degli esistenti da adeguare o potenziare di conseguenza. In estrema sintesi si parla di interventi volti a incrementare le principali risorse fisiche alla base di una qualsiasi infrastruttura virtuale ovvero CPU/core, memoria RAM e spazio disco disponibile per memorizzare e archiviare i dati elettronici, senza tralasciare anche la parte di adeguamento delle licenze correlate quali hypervisor, s.o. e middleware
- “potenziamenti disaster recovery e business continuity” (FI1.1.1b3): in tale ambito, il Comune di Firenze intende progettare e valutare una soluzione mista on-premise e in cloud, volta a garantire il miglior compromesso tra possibilità tecnologiche e vincoli, prestazioni e latenza connettività remota, costi e benefici. L’idea è di adeguare, per quanto necessario, l’infrastruttura interna di backup a livello di licenze e di apparati fisici, quindi solo la parte legata al disaster recovery, cioè i tier più bassi delle Linee guida per il DR nella P.A. Il fine è assicurare una gestione e una sicurezza di salvataggio per la mole di dati aggiuntiva che si produrrà nei prossimi anni, collegata quindi al progetto PON, e all’attivazione di tutti i nuovi sistemi e servizi previsti. Contemporaneamente si intende potenziare l’infrastruttura di private cloud, non solo per ospitare i nuovi servizi e il maggior carico di lavoro stimato derivante dai servizi PON, ma per garantire quei livelli minimi di High Availability “locali”, propri del mondo virtuale (business continuity di base). E’ anche interesse avviare delle sperimentazioni significative e portare progressivamente a regime per le infrastrutture PON Metro, superando quindi vincoli tecnologici importanti come ad esempio banda e connettività, delle soluzioni proprie del mondo cloud quali il Backup-as-a-Service (BaaS), il Disaster Recovery-as-a-Service (DRaas) e infine il Business Continuity-as-a-Service (BCaas), pertanto assicurando nel tempo anche i tier più alti previsti dalle Linee guida e, possibilmente, riducendo i valori di RTO e RPO. Tali soluzioni di potenziamento infrastrutturale dovranno essere compatibili sia con le indicazioni del Piano Triennale sia con le recenti linee guida AGID per gli Enti prestatori di servizi pagoPA.
-Le azioni del presente progetto verteranno su sistemi intestati al Comune di Firenze (beneficiario del finanziamento) ed in una logica di razionalizzazione delle risorse datacenter ospiteranno anche i servizi PON Metro riutilizzati dagli enti aderenti.


Città

Firenze

Codice Progetto

FI1.1.1.b

Azione

Azione 1.1.1

Soggetto attuatore

Comune di Firenze

Codice Unico Progetto - CUP

H19J17000150001

H19J17000460006

R.U.P.

Benedetto Femia

Data inizio

01-01-2016

Data fine

31-12-2020

Avanzamento finanziario

Importo Programmato

€ 1.829.975,00

Importo Ammesso A Finanziamento

€ 1.475.885,00

Importo Giuridicamente Vincolante

€ 1.475.881,00

Importo Erogato

€ 1.437.219,00

Photogallery

Foto non disponibili

Documentazione

Documenti non disponibili