Il percorso di digitalizzazione che Inail ha avviato negli ultimi anni non solo è ampio ma, soprattutto negli ultimi mesi, è sotto i riflettori per avere abbracciato il paradigma cloud e aver suggellato il percorso evolutivo con lo spegnimento dello storico mainframe pochi giorni prima di Natale.
E’ diretta, come sempre sa fare, Anna Sappa, da tre anni Cto di Inail – Istituto Nazionale Assicurazione contro gli Infortuni – che ripercorre gli interventi recenti al nostro Cio Cafè, realizzati in linea con il percorso di trasformazione dettato da Agid. “Dal piano triennale strategico di Agid noi ricaviamo la nostra roadmap rivista anche la scorsa estate nei progetti 2020-2022. Stiamo cercando di rispettare il principio dettato del cloud first e di razionalizzare il più possibile le nostre infrastrutture”.
Il perché della scelta cloud
Partiamo dal cloud, una migrazione impattante sull’intera struttura. “Noi intendiamo organizzare il nostro data center secondo il paradigma cloud – esordisce Sappa -. Stiamo facendo un percorso che ci dovrebbe portare ad avere un data center, seppur piccolo, che sfrutta le capability del cloud in termini di software design data center, di strumenti di provisioning, per utilizzare il cloud il tutte le sue declinazioni”.
Tre essenzialmente gli ambiti in cui il cloud verrà utilizzato: (1) lo sviluppo applicativo (“intendiamo usare il cloud come piattaforma di sviluppo, grazie anche ad Oracle Cloud, che ci permetta di mettere a disposizione dei fornitori esterni un unico ambiente di sviluppo in modo tale da garantire il completo allineamento con le nostre piattaforme on premise”), (2) l’integrazione di soluzione Saas già esistenti (“pensiamo alla firma digitale o alle soluzioni di collaboration, come Microsoft 365 o le release di ServiceNow, già integrate all’interno delle nostre soluzioni senza la necessità di customizzarle”), (3) la possibilità di scalare architetture e infrastrutture interne a secondo dei picchi di lavoro.
In riferimento a questo ultimo ambito, quanto successo in epoca Covid non può essere trascurato. “L’opportunità di espandere le nostre potenzialità con infrastrutture in cloud è stata fondamentale durante i mesi di lockdown – continua Sappa -. Abbiamo scoperto che si può lavorare da casa: abbiamo avuto circa 8000 persone in smart working nel giro di un paio di settimane. Abbiamo scalato la soluzione di virtualizzazione che avevamo per 1.000 utenti a 4.000 utenti e abbiamo gestito in remoto non solo i dipendenti Inail ma anche i nostri 600 fornitori che lavorano sui nostri sviluppi applicativi e sui sistemi. Non abbiamo perso neppure una riunione grazie a Teams. Inail aveva già avviato, in forma sperimentale, un percorso di adozione dello smart working, adesso il progetto dovrà essere ulteriormente ripensato perché continuerà a lavorare in questa modalità il 50% della nostra popolazione”.
A queste tre priorità si aggiunge una quarta esigenza, non meno trascurabile, che riguarda (4) la gestione in sicurezza dei dati sensibili che Inail raccoglie: “Il cloud ci permette di creare applicazioni ibride e di mantenere in casa i dati dei nostri utenti, per loro natura estremamente riservati che riguardano infortuni e malattie. Troviamo nel cloud non solo la corretta archiviazione ma anche la capacità computazionale utile per le analisi da condurre”.
Di fondo la volontà di snellire processi e velocemente indirizzare nuovi picchi di lavoro. “L’esigenza di fondo è quella di accelerare il nostro processo produttivo e sfruttare al meglio le potenzialità esistenti al di fuori del nostro perimetro aziendale: se ogni volta che dobbiamo indirizzare una nuova esigenza, dobbiamo partire da zero per creare delle applicazioni che sul mercato si possono trovare già pronte, perdiamo delle opportunità”.
La virata verso il cloud è al momento gestita “in piena autonomia” da Inail ma non esclude mosse coordinate in futuro per le quali rimane necessaria la giusta preparazione, muoversi per tempo. “Siamo consapevoli di una cosa – precisa Sappa -: se in futuro venisse creato un cloud per tutta la PA di cui spesso si discute, e noi dovessimo di conseguenza chiudere i nostri data center per migrare tutte le applicazioni e i servizi nel cloud centralizzato, vorremmo essere già pronti. Nel frattempo noi ci stiamo preparando perché, sia che avvenga sia che non avvenga, per andare in cloud bisogna già percorrere alcuni passaggi propedeutici. Al momento stiamo puntando sul cloud at customer (C@C), ovvero un cloud gestito da Oracle all’interno del nostro datacenter, e sullo sviluppo coordinato di applicazioni nello stesso ambiente. Oggi il grosso dei problemi, quando si fa ricorso all’esternalizzazione, è far convivere all’interno dello stesso ambiente oggetti gestiti da soggetti diversi. La soluzione Oracle C@C ci sta permettendo di imparare a gestire ambienti ibridi in cui la tecnologia ingegnerizzata, Oracle Exadata, viene sfruttata dalle applicazioni on premise in modo ottimale e sinergico“.
Data center condivisi
Ad oggi Inail ha due data center, uno di proprietà presso la sede di Roma all’Eur (“nel palazzo dedicato alla divisione dell’organizzazione digitale”), l’altro in affitto per la business continuity ospitato nel data center di Acilia (“da Tim abbiamo comprato il servizio di housing, ma è una soluzione provvisoria”). “La transitorietà del secondo data center si spiega perché è in animo un progetto più ampio, che vedrà convergere più amministrazioni pubbliche in edifici con spazi condivisi, in uno dei quali troverà definitivamente ospitalità il secondo data center di Inail. Sono forme di collaborazione tra enti, frutto della reciproca credibilità: noi abbiamo messo a disposizione un data center di proprietà, capiente, ristrutturato, moderno, certificato per sicurezza e efficientamento energetico nel quale stanno trovando ospitalità enti che devono lasciare il proprio data center perché non rispondente ai requisiti minimi stabiliti dal censimento di Agid. Ad oggi nel nostro data center ospitiamo il secondo sito di Istat, il DC di Consap, di Agid, e il data center di backup dei sistemi del Dipartimento dell’Amministrazione Generale del Ministero dell’economia e delle finanze (Mef)”. Da un anno Inail eroga anche i servizi per conto del Ministero della Salute, le cui soluzioni e i servizi sono ospitati presso i nostri data center e, a breve, saranno trasferite nei data center Inail anche le applicazioni di altri due Enti.
Nell’ottica della collaborazione si è aperto un tavolo anche con Inps per il sito di disaster recovery. “Inps è l’unico ente che possiede due data center su Roma, ma anche un terzo polo a Bari. Non avendo noi un terzo polo di disaster recovery abbiamo avviato un percorso che ci permetta di mettere a fattor comune le nostre infrastrutture anche con Inps”.
Competenze interne e acquisite
La trasformazione digitale di Inail fa leva su un team tecnologico ristretto (“risorse interne pochissime, e sempre meno numerose per effetto dei pensionamenti”) e un team più nutrito con forti competenze dal punto di vista contrattuale amministrativo. “Per realizzare concretamente l’ambizioso piano triennale che abbiamo adottato vogliamo e dobbiamo fare ricorso alle risorse del Mercato, acquisite attraverso le numerose gare pubbliche o aderendo alle Convenzioni/Accordi Consip. E la logica adottata dalla Direzione, ormai da molto tempo, è quella di lavorare con i Fornitori in stretta partnership, declinandola nel tempo in base al mutare del contesto”.
Nell’ultimo anno e mezzo la relazione costruita con Oracle ha accelerato la transizione e gettato le base dell’evoluzione per il 2021. “Oracle ci ha aiutato a riorganizzare non solo tutto il mondo dei database, ma anche tutta la componente di business intelligence. Un supporto non soltanto dal punto di vista della tecnologia erogata, ma anche di affiancamento nel percorso di sfruttamento della tecnologia stessa, a vantaggio della qualità del prodotto erogato ai clienti e della velocità di sviluppo”.
In passato i consulenti dei vendor venivano visti come risorse costose, “di cui fare a meno”, pensando di fare affidamento sulle risorse interne e dei system integrator che, seppur brave, non erano spesso sufficientemente preparate per sfruttare quella tecnologia al meglio. “In Inail abbiamo ribaltato questo approccio, affidandoci maggiormente alla consulenza dei vendor, per ristabilire un modo di lavorare che alleggerisse l’operatività quotidiana. Faccio un esempio: avevamo vulnerabilità dovute ad errori di configurazione della piattaforma di BI, vulnerabilità che dovevano essere gestite dal nostro Soc, cruscotto per cruscotto. Con il progetto fatto a quattro mani con Oracle per la riorganizzazione della piattaforma di business intelligence, abbiamo eliminato tutte le configurazioni e customizzazioni che creavano vulnerabilità, consolidato tutto su un’unica macchina, con un alleggerimento dell’hardware da gestire, pagare, manutenere”.
Un discorso che Sappa estende a tutti i brand (“vale per i professional Oracle, ma anche per Ibm piuttosto che Microsoft”) e che dà ai vendor un ruolo sempre più consulenziale nei grandi progetti, il cui valore sta sia nella tecnologia ma anche nel guidare il cliente nel corretto utilizzo della stessa (“senza l’aiuto dei professional dei brand si disperdono i costi sostenuti, che derivano dal cattivo utilizzo della tecnologia stessa”).
La lettura è lucida. Qual è la paura che ha indotto le aziende clienti ad escludere i vendor in passato? Risponde Sappa:“Quella di diventare ostaggi dei vendor. Oggi noi vogliamo fare crescere, attraverso l’esperienza positiva con i vendor, le competenze non solo delle poche persone Inail, ma anche dei partner tecnologici che lavorano con noi. Il risultato più soddisfacente della trasformazione in corso è che i nostri system integrator, cioè i partner laici rispetto alla tecnologia con i quali lavoriamo (da Accenture a Almaviva, Dxc, Eustema, Engineering), se fino a poco tempo fa vedevano questi professional con timore come se potessero togliere loro il mestiere, oggi li vedono come una leva abilitante”.
Il pensiero di fondo è che il mercato va visto in tutte le sue sfaccettature, in una logica di partnership. “Nessuno di noi può andare da qualche parte senza farsi aiutare. La capacità è capire che cosa ognuno può dare e governare, integrando i contributi. Non si deve ovviamente essere ostaggio di chi ti aiuta, essere ciechi rispetto al contesto: solo se ci si affida senza controllare, senza entrare un minimo nei contenuti, il rischio di diventare ostaggio è concreto”.
I passi prossimi per il 2021
I progetti di Inail continueranno per tutto il 2021. Se la parte di BI è stata indirizzata nel 2020 e terminerà nel primo bimestre del 2021, più lunghi saranno i tempi per la razionalizzazione e la migrazione dei database “impattata da altri eventi esterni e che si porterà via almeno tutta la metà del 2021. Stiamo impostando con i consulenti Oracle anche gli attesi database-as-a-service all’interno delle nuove piattaforme a micro-servizi su cui stiamo sviluppando tutte le nuove applicazioni. E’ stato condotto un grande lavoro di riorganizzazione del database funzionale alle aree organizzative, servite sì da un unico software ma orientate a fornire il servizio ad organizzazioni tra loro logicamente separate, che lavorano in modo differenziato all’interno della stessa amministrazione”.
Lo sviluppo cloud nativo riguarda i servizi core dell’istituto (denuncia di infortunio, cartella clinica e prestazioni) che saranno riscritti da zero e per la prima volta tra poche settimane sarà gestito interamente in cloud l’evento più critico dell’anno “il famoso click day”, con cui si assegnano i finanziamenti alle aziende per progetti in materia di salute e sicurezza sul lavoro. “Ci stiamo lavorando da un paio di mesi, e a gennaio lanceremo la piattaforma. Laddove il cloud ci può fornire delle opportunità, pur con i nostri limiti, cerchiamo di adottarlo”.
Priorità diverrà contestualmente anche la sicurezza. “Dopo aver consolidato il DB e il concetto di cloud ibrido a cui ci siamo aperti, sicuramente diventiamo più vulnerabili. Abbiamo iniziato a valutare come potenziare le nostre soluzioni di cybersecurity. Stiamo approcciando questo tema non solo dal punto di vista tecnologico (quale prodotto è più adatto?) ma anche dal punto di vista della governance, dell’organizzazione. Stiamo valutando un cambio di piattaforma tecnico-organizzativa: il primo obiettivo è introdurre strumenti di governance delle soluzioni di identity and access management. Lo scouting della soluzione sta proseguendo. La bravura è contestualizzare l’applicazione della soluzione nell’ambiente in cui deve essere adottata per capire a quale fornitore convenga affidarsi. Vorremmo evitare il ricorso a una gara aperta perché queste allungano troppo i tempi, fomentano la litigiosità tra i fornitori di mercato. Se per chiudere ogni gara ci vogliono due anni, come realizziamo la digitalizzazione della PA?”
Un cloud istituzionale, dati in Italia
I passi fatti in questi anni confortano Sappa. “Forse stiamo anticipando i tempi e qualcosa andrà rettificato, ma credo che ci stiamo muovendo nella direzione opportuna, avendo spento un mainframe la scorsa settimana, con un risparmio di diversi milioni di euro all’anno per licenze e conduzione. Stiamo interpretando nelle intenzioni ma anche nei fatti le indicazioni di uscire dai lock-in e dai sistemi legacy, grazie alla squadra interna e alle partnership con i fornitori”.
Sul cloud pubblico Sappa ha una idea ben chiara. “Io sono propensa a seguire le indicazioni che vengono date senza metterle in discussione, tuttavia che non mi chiedano di adottare il cloud di Google o di Amazon. Io credo nel cloud della PA, che rimanga un cloud istituzionale del Paese. Abbiamo tante risorse umane, la possibilità di farci aiutare nella sua realizzazione ed la possibilità di tenere i dati in Italia. Possiamo anche pensare ad un cloud operativo a livello europeo, ma dedicato alle istituzioni governative”.
Positivo il giudizio nei confronti delle PA (“Io credo che la PA sia molto più avanti della Pmi italiana nell’adozione del cloud, grazie a quanto seminato da tempo. Non si può dire altrettanto per la piccola e media impresa”). Non parla del privato rappresentato dalle grandi multinazionali (“hanno in Italia le stesse tecnologie e le stesse opportunità che hanno all’estero”) ma delle realtà minori che non hanno ancora deciso di sposare un modello as a service (“credo che sia molto importante che un percorso di digitalizzazione vada dedicato in particolare alle Pmi, oltre che ovviamente al mondo della sanità, dove c’è molto da recuperare”).
Anche su Gaia X il parere è favorevole (“personalmente ci credo, vedo che Sogei è membro dell’alleanza e credo che qualcosa porterà anche a livello di PA pur essendo un’alleanza più orientata al settore privato”) ma servirà tempo.
E per accelerare davvero la trasformazione digitale della PA la provocazione di Sappa, lei stessa Cto, è forte. “Secondo me la funzione IT andrebbe separata dalla macchina amministrative della PA e inserita in società che possano ricorrere al mercato in modo agevole, con procedure di selezione, con stipendi che non siano vincolati ai contratti collettivi nazionali pubblici. Se la digitalizzazione del settore pubblico va effettivamente promossa con i fatti e non con le parole, bisogna creare società che possano abilitare velocemente l’IT in un regime di fiducia. La fiducia è il collante principale”.
© RIPRODUZIONE RISERVATA
