Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
PARTNER
Project Management Office
SOSTENITORI
ANCI Emilia RomagnaANCI ToscanaANCI MarcheCPSI – CISIS
www.opencityplatform.eu
OVERVIEW
Open City Platform-OCP è uno dei due progetti finanziati nell'ambito "Cloud ComputingTechnologies for smart government" del bando MIUR Smart Cities and Communities andSocial Innovation (D.D. 391/Roc. Del 5 luglio 2012).Partendo dai risultati del progetto PON PRISMA, finanziato nell'ambito "Cloud ComputingTechnologies for smart government" del bando Smart Cities per le Regioni diConvergenza e da quelli dei progetti pionieristici, Marche Cloud e INFN Cloud, dopoquasi due d’intensa attività di ricerca e sviluppo dalla forte valenza innovativa, OCP harecentemente avviato nei testbed di alcune Regioni: Emilia, Romagna, Marche eToscana, la sperimentazione della sua piattaforma cloud aperta che affronta e risolvemolti dei problemi tecnici ed organizzativi che oggi rallentano i processi necessari peraccelerare l’erogazione di nuovi servizi digitali da parte delle Pubbliche AmministrazioniLocali e Regionali a cittadini, imprese e altre pubbliche amministrazioni, come richiestodall’attuazione dell’Agenda Digitale.La prima versione della piattaforma di Cloud Computing di OCP tiene conto delleconcrete esigenze del territorio (regioni, comuni, unioni di comuni). Può essere installataed utilizzata in tutti i Data Center pubblici e privati per realizzare una moderna “PrivateCloud”, allo stato dell’arte a livello mondiale, che permette di attivare on demand, consolo dei click, nuovi servizi e open data per cittadini ed imprese. La piattaforma di OCPsarà aggiornata con funzionalità crescenti nel corso del 2016 e metterà a profitto anchegli sforzi della vasta comunità di sviluppatori open source.Collaborano al progetto alcune delle più importanti aziende che operano nel mercatodell’E-gov, centri di ricerca pubblici e Pubbliche Amministrazioni, tra queste tre regioni(Emilia Romagna, Marche, Toscana) ed oltre 20 Enti locali, che hanno manifestato ilproprio interesse a sperimentare i nuovi servizi di smart government che sarannodisponibili.La piattaforma di Cloud Computing del progetto Open City Platform porterà benefici intermini di costi, aumento di efficienza, flessibilità e velocità di realizzazione dei servizi.Consentirà anche alle pubbliche amministrazioni di condividere risorse, servizi e datiper partecipare allo sviluppo dell’intero sistema Paese, evitando inutili ripetizioni diinfrastrutture, liberando spazi fisici e risorse economiche.
mondiale,OCPcompeteoggiconlesoluzioniproprietariepiùdiffusenell’attivazionedeinuoviservizirichiestidelleAgendeDigitaliallePA,inmodofacile,rapido,robusto.
QualisonoibeneficiperlePubblicheAmministrazionicheOCPrendepossibili?Garantiscemassimatrasparenzasuiprodottiutilizzati,evitaillock-insuunsingolovenditore,consentel’utilizzodiunapluralitàdifornitoriconcontrollodeicostidigestioneediaggiornamentoepermettelacostruzionediun’infrastrutturafederata.
Puòillustrarcilecaratteristichedellapiattaformaperquelcheconcernelasicurezza?GrazieadunframeworkdisicurezzageneraleecompletobasatosuSPID,permettel’accessoelacondivisionedidatieservizi,ospitatiindominiamministratividiversi,conicorrettiesofisticatilivelliautorizzativirichiestidallaprivacyedalriconoscimentodeiruoliesercitati.
Dunque,OCPrappresentaunavampostodieccellenzanelpanoramadelCloud?Senzadubbi.UtilizzatacomesistemadigestioneunificatodellerisorsediunDataCenter,fadiquestaun’efficiente"privatecloud",tralepiùavanzate,capacedisostenereilruolodiHUBdapartedellaPAnell'attivazionedinuoviserviziperPA,cittadiniedimprese,ilriusodiservizigiàsviluppatidaunaPAinmodonativamentedigitaleegarantireun’economicagestionedellerisorseelacollaborazioneconaltricentriperlabusinesscontinuityeildisasterrecovery.
Achepuntosiamoperl’utilizzopraticodellapiattaformaOCPdapartedellePA?LapiattaformadiOCPoggièinstallataintestbedregionali(EmiliaRomagna,MarcheeToscana)dovesistaavviandolasperimentazioneperl’erogazionedeiserviziincloud.
Eperilfuturo?Qualisviluppiconsideraplausibili?SimetterannoapuntoconlePAnuovimodelliorganizzativinecessaripersostenereilnuovoparadigmabasatosulriuso,lacomposizioneelacondivisionedeiserviziincloud.
DottorMazzucato,puòspiegaregliobiettividelprogettoOCP?IlprogettoOCP,partendodairisultatidiPRISMA,MarcheCloudeINFNCloud,daquasidueannifaattivitàdiricercafocalizzataarenderedisponibileunapiattaformacloudinnovativa,integrazionedicomponentiopensourceleaderdimercato.
Dunque,unapiattaforma“aperta”...Sì.Sfruttandoglisviluppidellecommunityopensourcealivello
OCP VISTO DAL PROJECT MANAGER –Mirco MazzucatoOCP VISTO DAL RESPONSABILE dei RAPPORTI ISTRUTTORI
Sonia Massobrio
L’interesseversoOCPèquellodisperimentaredavverol'erogazionediserviziincloudepotersifederareconaltricloud,esviluppareunnuovomodellodibusinessperl’erogazioneinclouddeiserviziacittadinieimpresebasatisull'usodiprodottiSoftwareeopendatamessiadisposizionedellePA.
RegioneEmilia-Romagnaperl’erogazionedeiserviziusaunapiattaformaproprietariaecongiuntamentepartecipaalla
sperimentazionediOCPperdifferenziarel’offerta(inparticolaresuIaaSePaaS)utilizzandosoluzionidimercatoedOpenSource.ConLepidaSpA,attraversolarealizzazionediDataCenterperl’erogazionediserviziincloud,laRegionevuolecreareunHUBperlafornituradiserviziinfrastrutturaliallePAdelterritorioefornireserviziintegraticheabilitinoglientiall’erogazionediserviziinnovativi.IlvaloreaggiuntodelmodelloOCPèbasatosulladisponibilitàdicomponentiriusabiliperlosviluppodinuoveapplicazionieservizi,potendointegrarelepiattaformeregionali(autenticazionefederata,pagamenti,ecc);inoltre,grazieadOCPlaRegioneèinseritainunecosistemadicompetenzesugliOpenSourceSoftwareperlarealizzazione/gestionedipiattaformediquestotipo.
Lasperimentazionerientranelsolcodell’impegnogiàavviatoconilprogettoMcloud.L’obiettivoècostruireun’infrastrutturacloudopensourceaserviziodelterritorioingradodigarantirelasostenibilitàdegliinvestimentineltempoedirappresentareun’opportunitàdibusinessper
leaziendelocaliedunvolanoperlacrescitadell’economiadigitale.Conl’attivazionediserviziinfrastrutturaliIaaSePaaS,versoPA,impreseeattoridellaricercaelacreazioneederogazioneinmodalitàSaaSdiservizievolutisiintendeabilitareunecosistemacloudcompleto.TralecaratteristichedellapiattaformahannorilievoletecnologieOpenSourceinnovative(qualiOpenstackperloIaaS,OpenShift,ilsupportoaiContainerperlaPaaS),l’attenzioneaglistandarddiinteroperabilità(es.TOSCAperl’orchestrazione);lasegmentazionedell’offertaSaaSelediverseinterfacceversoifruitori.
Tralecaratteristichepiùinnovativedellapiattaforma:PaaSedOrchestratorfacilitantilagestionedinuoviservizi,AppStoreperl’attivazionerapidadelleapplicazioni,frameworkdisicurezzaSPIDcompliant,toolkitdicomponentiriusabilipersvilupparenuoveapplicazioni,citizenmarketplaceunicoperl’accessodelcittadinoatuttiiserviziluirivolti.
OCP VISTO DALLE REGIONI
GLI ENTI SPERIMENTATORI
Impatto potenziale:
Oltre 9.000.000 di utenti nelle aree di sperimentazione
REGIONE MARCHE
Macerata, Ancona, Ascoli Piceno, Pesaro,
Camerino, Civitanova Marche, Fabriano, S.
Benedetto del Tronto, Matelica, S.
Severino, Castelraimondo, C.M. Alto e
Medio Metauro, Senigallia, Tolentino
REGIONE TOSCANA
Livorno, Lucca,
Rosignano Marittimo,
Unione Comuni Amiata
Grossetana, Massa
REGIONE EMILIA
ROMAGNA
Cesena,
Unione Comuni
Bassa Romagna
L’efficacecollaborazionepubblico-privatamessaincampoperdar
vitaalprogettoOCPstaconducendoadimportantirisultati
innovativisuitemidellaricercainambitoSmartGovernment
secondolelogichedelprecommercialprocurement.
Occorremettereinlucecheinotevoliavanzamentifattidal
progettoinquestiprimidueannidiattivitàsonostatipossibili
graziealgrandelavoroportatoavantidall’ampiacompaginedeiproponentiedilforteinteressemostratodallePAsperimentatriciversoilprogettochehadatograndespintaadOCP,indipendentementedalladisponibilitàdelfinanziamento,cheancoraoggipurtropporisentediconsiderevoliritardi.Ocpstagiàavendoimportantiricaduteoperativesulterritorionazionalecheassicurerannocontinuitàairisultatidelprogetto,primatratuttelanascitadell’Associazione«SmartCities&SmartCommunitites»checontagiàoggicirca20socitrasoggettipubblicieprivatieriuniscealcunetralemiglioriesperienzenelsegnodellaconoscenzaedell’innovazionedelterritoriomarchigianoenazionale,tracuinumerosipartnerdelprogettoOCP(www.smartcitiesandsmartcommunities.eu).
IL MODELLO ARCHITETTURALE SECURITY FRAMEWORK
CITIZEN’S MARKETPLACEIl Citizen’s Marketplace rappresenta una versione digitale del tipico “mercato su
piazza” aperto a diversi attori, quali le istituzioni, le Aziende fornitrici di servizi,
associazioni no-profit e cittadini che vogliano mettere a disposizione dei servizi.
Il cittadino fruitore ha a disposizione un punto unico a cui accedere per trovare
offerte di servizi a cui aderire, il riepilogo dei contratti già in essere e la possibilità di
contribuire con sue competenze.
La varietà di attori che interagiscono con il Citizen’s Marketplace rende necessario
mettere a disposizione strumenti diversi per gestire le attività. Per gli Enti più evoluti
che hanno già portali di gestione, è possibile utilizzare canali di comunicazione
standardizzati per lo scambio delle informazioni necessarie. Questi Enti potranno
modificare i loro gestionali per scambiare dati da e verso il Citizen’s Marketplace,
seguendo le specifiche tecniche di quest’ultimo.
Gli altri soggetti potranno interagire con il Citizen’s Marketplace attraverso gli
strumenti di e-commerce forniti da quest’ultimo, strumenti intuitivi e quindi fruibili
anche da soggetti senza nozioni tecniche.
L’attore “cittadino” ha un’ulteriore strumento di interazione con il Citizen’s
Marketplace: la “dashboard”. Questo consente di tenere sotto controllo le adesioni
ai servizi e la loro fruizione: a quanti e quali servizi si è aderito, lo stato di attivazione
degli stessi, eventuali notifiche e comunicazioni.
Coloro che mettono a disposizione un servizio o un bene (operatori) hanno a
disposizione una specifica area del Citizen’s Marketplace, attraverso la quale
possono definire la loro offerta.
Chi fruisce di un servizio o di un bene offerto all’interno del Citizen’s Marketplace,
acquisisce il diritto a valutarne la qualità in modalità social.
Il modello architetturale definito per il security framework di Identity & Access
Management risponde a requisiti di alto livello quali: Integrazione: predisposizione
all’integrazione con le infrastrutture e le entità previste dagli organismi di indirizzo
e governance (Governo, AGID,…); Conformità: utilizzo degli standard nazionali ed
internazionali (modelli, linguaggi, prescrizioni); Interoperabilità: capacità di
interagire con altri domini (C2C, C2G) sulla base di servizi ed interfacce definite;
Modularità: capacità di fornire una soluzione che, nelle sue articolazioni, consente
di aderire alle esigenze diversificate delle organizzazioni.
Il modello è supportato dalla piattaforma Open Source OpenAM, per
l’autenticazione, autorizzazione e federazione; prevede l’integrazione con
l’Infrastruttura SPID e fornisce un componente Attribute Authority, richiamabile e
gestibile attraverso API; il controllo autorizzativo si basa su un PEP posto come un
reverse proxy verso la risorsa protetta, e consente alle organizzazioni un elevato
grado di libertà nell’adesione al modello stesso, fornendo anche servizi di policy
decision request/response al PDP (Authorization as a Service) e policy
administration. Il framework è implementato secondo gli standard SAML 2.0,
XACML 3.0
Parte rilevante della soluzione OCP è costituita dall’Application Store, basato su
soluzioni SW Open Source di WSO2: WSO2 Enterprise Store - WSO2 API manager
La soluzione, integrata con il framework di sicurezza, interfacciata via API agli strati
PaaS e IaaS ed interconnessa con il Citizen’s MarketPlace, assicura massima
visibilità e diffusione di nuove soluzioni rilasciate sulla piattaforma.
L’Application Store offre un’esperienza utente moderna per l’accesso e la gestione
di: Applicazioni, Componenti riusabili e Open data/Open service. I fornitori delle PA
e le PA possono alimentarlo con la propria offerta di Applicazioni. Queste ultime
superata la fase di accettazione, sono pubblicate nella vetrina dello Store dove è
possibile scoprire applicazioni, visualizzare documentazione, recensire i prodotti o
avviare l’installazione del SW selezionato.
Le PA che aderiscono al modello cloud OCP possono avviare l’installazione del SW
in modo nativamente digitale nel proprio ambiente, usufruendo di tutte le
funzionalità di una soluzione Cloud multi-tenant, scalabile, monitorabile e integrata.
Attravero l’Application Store, viene replicato in un contesto Enterprise il modello
fruizione delle applicazioni tipico del mondo mobile.
Per rendere comunque il sistema utilizzabile anche dalle piccole realtà è disponibile
il download del software per un’installazione tradizionale.
APPLICATION STORE
OPEN DATA E OPEN SERVICE ENGINE
Amministrativi Supporta lo sviluppo di nuovi modelli organizzativi a governance pubblica
dove il ruolo delle Regioni risulta essere quello di Hub nell’offerta di servizi infrastrutturali ad altre PA
Garantisce alla PA la massima trasparenza e privacy grazie alla disponibilità del codice sorgente per tutte le componenti della piattaforma
Permette di disaccoppiare l’esercizio della funzione amministrativa dallo strumento ICT su cui la funzione viene svolta
Permette il continuo adeguamento alla normativa nazionale ed europea dei nuovi modelli proposti
Garantisce accountability e attribuzione di responsabilità e reciproche tutele fra i soggetti coinvolti nella filiera della gestione di un servizio
Scientifici e Tecnologici Integra componenti open source leader di mercato nel loro settore sviluppate
da grandi communities a livello internazionale
Offre monitoraggio integrato e supporto a sistemi di billing
Permette la fruizione di piattaforme cloud eterogenee anche commerciali
Utilizza lo standard TOSCA sia per l’accesso all’Orchestrator che alla PaaS
Facilita progettazione e reingegnerizzazione delle applicazioni Cloud grazie agli standard
Include un framework di sicurezza compatibile con SPID
Include un AppStore che comprende un toolkit di componenti riutilizzabili che abilita l’attivazione di tool e applicazione con dei click
Include Disaster Recovery as a Service e business continuity
Abilita la condivisione di dati e servizi tra domini amministrativi diversi con rapporto di trust
Include un Open data e Open Service engine per lo sviluppo di nuove opportunità di business
Vantaggi Scalabilità Interoperabilità Riuso delle componenti
Componenti rilevanti Integration PaaS –IaaS- Orchestrator Monitoring e Billing su diversi livelli Application Store Paas for eGov e componenti riusabili Open Data e Open Service Engine Service/Citizen marketplace Security Framework compatibile con SPIDASSETS
Smart Gov, Territorio eFiscalità
Infomobilità e videosorveglianza
Salute47 servizi innovativi della PA rivolti ai cittadini ed
alle imprese
REUSABLE COMPONENTOCP implementerà componenti software, tipicamente frutto della scomposizione diapplicazioni complesse, che rendono fruibili all’interno della PaaS funzionalitàriutilizzabili a livello di SaaS.I Reusable Components saranno i mattoncini, fortemente specializzati, su cui èpossibile creare applicazioni complesse per la PA riguardanti: lo Smart Government,la Scuola, la Sanità, il Turismo, le Imprese.
CartografiaCertificazione qualificataGateway pagamentiGestione Big Data
Media StorageGateway multicanaleIdentity managementClassificatore semantico
I Reusable Component saranno componenti misurabili e saranno integrati secondole best practice tecnologiche attuali in applicazioni complesse ad uso delle PA e delcittadinoLa gestione dei RC e dei servizi applicativi in OCP sarà caratterizzata da:• Definizione di un indice di portabilità nel cloud a uso delle PA che faccia
emergere i requisiti tipici della Pubblica Amministrazione
• Definizione di un approccio metodologico per lo sviluppo nel cloud
• Sviluppo di linee guida per servizi cloud: Monitoraggio servizi - Sicurezza sui
dati
SERVIZI APPLICATIVI
OCP intende favorire la diffusione della cultura dell’Open Data e la diffusione degli
Open Service quali soluzioni abilitanti la creazione di applicativi evoluti rivolti
all’utenza Smart City.
All’interno della piattaforma OCP si stanno implementando API per la generazione
automatica dei dati e per la loro fruizione attraverso toolkit open-source in grado di
supportare un modello di dispiegamento e organizzativo che permetta di:
• accedere a informazioni presenti nel sistema informatico originario in tempo reale
• realizzare transazioni e servizi bidirezionali
• implementare l’interoperabilità in ogni amministrazione
• valorizzare il principio di cooperazione applicativa tra i back-end di sistemi
informativi pubblici di diverse amministrazioni