5. PROGRAMMAZIONE INTERVENTI TRIENNIO 2019-2021 E RELAZIONE SULLE AZIONI
5.2. GESTIONE SISTEMI AREA SERVER
5.2.1. Piano di Migrazione al Cloud della PA
5.2.1.1. Progettazione primo nucleo minimo di infrastruttura cloud nell’ambito del
nell’ambito del Contratto Quadro Consip SPC-Cloud - Relazione ‘Primo step’ - anno 2018
FINALITA’:
• Incremento salvaguardia in termini di disponibilità delle applicazioni e dati critici secondo le modalità previste nel Piano triennale per l’Informatica nella P.A. disposto dall’Agenzia per l’Italia Digitale.
• La fase sperimentale è finalizzata a tarare e dimensionare adeguatamente l’infrastruttura cloud e locale ed i sistemi/servizi di connettività al fine di garantire l’operatività degli uffici oltre che a creare il ‘know-how’ di base da parte del Settore Informatico sull’ambiente operativo cloud che sarà adottato.
IPOTESI PROGETTUALE:
approvata nell’ambito del “Piano triennale 2018-2020 per la razionalizzazione dell’utilizzo delle dotazioni strumentali informatiche” con Delibera G.C. n. 86 del 22/03/2018
FASE ATTUATIVA riferita all’anno 2018 ricompresa nel Piano Performance/Peg:
Progettazione primo nucleo minimo di infrastruttura cloud nell’ambito del Contratto Quadro Consip SPC-Cloud –
Principali step attuativi:
- Analisi e valutazione del Contratto Quadro Consip SPC-Cloud in coerenza con il Piano Triennale per l’Informatica nella P.A.
- Progettazione di un primo nucleo minimo di infrastruttura cloud da attivare quale step sperimentale volto a dimensionare adeguatamente l’infrastruttura cloud e locale ed i sistemi/servizi di connettività per le successive implementazioni
- Adesione al Contratto Quadro SPC-Cloud
- Formazione di base sull’infrastruttura tecnologica.
RISCONTRO ATTIVITA’ ESEGUITE
Alla data del 21/12/2018, le attività espletate in attuazione dell’obiettivo annuale 2018 riferito al progetto, in sintesi, sono:
- Analisi e valutazione del Contratto Quadro Consip SPC-Cloud in coerenza con il Piano Triennale per l’Informatica nella P.A.
- Definizione Ipotesi progettuale sopra riportata e compresa nel Piano Triennale 2018-2020 per la razionalizzazione dell’utilizzo delle dotazioni strumentali informatiche approvato con Delibera GC n. 86 del 22/03/2018 su proposta del Settore Informatico n.
85 del 19/03/2018.
- Progettazione di un primo nucleo minimo di infrastruttura cloud da attivare quale step sperimentale volto a dimensionare adeguatamente l’infrastruttura cloud e locale ed i sistemi/servizi di connettività per le successive implementazioni [Piano Triennale 2018-2020 per la razionalizzazione dell’utilizzo delle dotazioni strumentali informatiche approvato con Delibera GC n. 86 del 22/03/2018 su proposta del Settore Informatico n.
85 del 19/03/2018]
20
- Adesione al Contratto Quadro SPC-Cloud [Delibera G.C. n. 111 del 12/04/2018 su proposta del Settore Informatico n. 112 del 10/04/2018 – Determinazione n. 310 del 13/04/2018 del Responsabile del Settore Informatico – Contratto esecutivo trasmesso il 19/04/2018 Prot. N. 12436]
- Prima attivazione servizi cloud in test: 20/06/2018 - Formazione di base sull’infrastruttura tecnologica
- Test e implementazione infrastruttura cloud in autoformazione.
In particolare, secondo quanto stabilito nella delibera n. 111/2018 e nel piano performance, in linea con il Piano triennale per l’informatica della P.A., il Settore Informatico ha attivato un primo nucleo di data center in cloud, connesso in vpn alla sede comunale, sul quale è stato installato, configurato ed attivato un nuovo sistema virtuale per i gestionali Halley. Ciò successivamente ad un primo tentativo di ‘migrazione’ del sistema attualmente in uso presso la sede comunale verso l’infrastruttura cloud. Tale modalità implementativa, seppur funzionante in relazione ai test condotti sia a livello infrastrutturale che operativo, non è più supportata ufficialmente dalla piattaforma SPC-Cloud in quanto il sistema virtuale migrato è basato su sistema operativo Windows 2008 R2 non più supportato dai nuovi aggiornamenti della piattaforma cloud e prossimo a ‘fine supporto’ anche da parte della casa madre Microsoft (gennaio 2020). Pertanto onde non incorrere in problematiche di integrazione infrastrutturale che potrebbero compromettere la continuità dei servizi e la corretta operatività dei sistemi si è deciso di installare un nuovo sistema virtuale basato sulla nuova versione del sistema operativo Windows 2016 Server, previo accertamento della compatibilità con i sistemi gestionali in uso. Per agevolare l’uso del nuovo sistema stante che l’Ente non era dotato delle idonee licenze windows Cal per l’acceso al server Windows 2016, e che tale necessità non era emersa in sede contrattuale, Telecom Italia ha fornito le licenze ‘cal’ a sue spese.
Anche la configurazione della vpn per il collegamento tra la sede comunale ed il Virtual Data Center ha presentato delle criticità connesse sia alla compatibilità tra i sistemi che implementano il servizio vpn sia alle funzioni limitate di gestione infrastrutturale. In particolare, seppur già prevista, con apposito progetto, la sostituzione del firewall lato comune per obsolescenza, la fase di prima implementazione e test è stata condotta usando il firewall in uso stante le tempistiche dei due progetti paralleli non proprio concomitanti. Seppure in determinate e specifiche configurazioni, la vpn è stata comunque resa operativa, consentendo il progresso dell’implementazione e della successiva fase di test. Per l’implementazione della VPN è stata utilizzata la connettività, al momento disponibile, fornita da Umbria Digitale, ma in relazione all’operatività ufficiale della nuova connettività Telecom appositamente approvvigionata, sia per avere performance migliorative e dedicate al cloud sia per avere un sistema di connettività di backup (connettività di Umbria Digitale usata altresì per altri servizi ivi compresa la posta elettronica e internet), saranno effettuate ulteriori implementazioni e test connesse alla seconda fase progettuale del 2019. dato l’avvio ai test applicativi chiedendo di verificare il corretto funzionamento delle procedure di
21
propria competenza, individuando all’interno di ciascun settore il personale incaricato di tali verifiche, e sono state fornite le necessarie istruzioni. In particolare, onde creare un ambiente di test quanto più verosimile, si è raccomandato di convergere nell’esecuzione delle verifiche in uno stesso arco temporale giornaliero, fissato dalle 8:30 alle 9:30 in modo da avere un numero di utenti contemporanei ragionevolmente alto. Ferma restando la possibilità di test in qualunque altro momento per le verifiche delle funzionalità generali. Il test è stato aperto fino al 14/12/2018 e non sono state fornite dai Settori particolari evidenze se non la correttezza del funzionamento da parte del Settore Affari generali.
Come previsto dal Contratto Quadro SPC Cloud, si è provveduto in data 05/12/2018, alla nomina del responsabile esterno del Trattamento dati ai sensi delle norme vigenti in materia di privacy e dopo la trasmissione da parte di TIM della bozza di lettera di nomina adeguata a quanto richiesto dall’Ente. Ad oggi, tuttavia la lettera non è stata ritrasmessa controfirmata da TIM.
Criticità riscontrate e considerazioni per implementazione secondo step progettuale:
• Supporto tecnico del fornitore: non sempre puntuale nella risoluzione delle problematiche evidenziate. Carenza di documentazione a supporto.
• Funzioni di sicurezza e continuità operativa: seppure il sistema preveda l’accesso al Virtual data Center per la gestione dell’infrastruttura assegnata, anche tramite una OTP, tale servizio è stato reso funzionante per l’Ente solo a fine Febbraio 2019 a seguito di una problematica con ticket aperto a novembre 2018 e sul quale non è stato dato alcun riscontro ed il funzionamento è stato accertato dall’Ente solo grazie e ripetuti periodici tentativi; la sottoscrizione della lettera di nomina da parte di TIM non ancora avvenuta; nel corso del periodo di test da Agosto a Dicembre 2018 si sono potute constatare almeno n. 2 interruzioni di servizio non trascurabili per le quali è stato fornito anche un apposito ‘incident report’ da parte del fornitore; il disaster recovery è al momento implementato a livello di intera infrastruttura e non anche a livello di singolo Virtual data center come comunque sembra essere programmato; i log forniti in piattaforma non sono esaustivi per l’individuazione di problematiche o indagini per la risoluzione delle stesse; sono tuttavia in corso di programmazione nuove funzioni da includere nel contratto quadro e inoltre il ns. referente per il contratto afferma che sono in corso aggiornamenti di piattaforma per adeguare l’infrastruttura al crescente incremento degli enti aderenti nell’ultimo periodo.
• La connessione tra la rete comunale ed il vdc è stata implementata mediante vpn (onde garantire la sicurezza e riservatezza delle trasmissioni) usando le funzionalità della piattaforma spccloud e condivisa con i tecnici ‘cloud-enabler’ che pure la propongono alle PA aderenti al servizio, ma ove si presentino problemi, riscontriamo difficoltà ad avere supporto in quanto sembra che servizio VPNaaS non è ufficialmente previsto nella convenzione. Conseguentemente le configurazioni implementate così come quelle proposte dai ‘cloud enabler’ sono fondate su ‘tentativi’ piuttosto che su fondamenti implementativi dettati da una configurazione concordata, consolidata e documentata.
Non sembrano pertanto sussistere garanzie sufficienti per la continuità operativa, stante che la vpn dovrebbe essere utilizzata per servizi critici, sebbene d’altro lato sembra che il Servizio VPNaaS, stando a quanto comunicato dal supporto tecnico, sia
22
stato proposto nell’ambito di nuovi servizi di sicurezza da attivare nell’ambito dell’accordo quadro.
Visto quanto sopra e visto che comunque la piattaforma è in evoluzione, si ritiene opportuno intraprendere la seconda fase implementativa, prevista per il 2019, partendo dall’esecuzione di un ulteriore periodo di prova finalizzato, da un lato a testare i nuovi livelli di servizio con i nuovi firewall e la nuova connettività acquisita e dall’altro a consentire la risoluzione delle criticità sopra evidenziate ed emerse durante la prima fase sperimentale.
5.2.1.2. Progettazione primo nucleo minimo di infrastruttura cloud
nell’ambito del Contratto Quadro Consip SPC-Cloud - Programmazione
‘Secondo step’ - anno 2019
Principali step attuativi:
- Esecuzione di un ulteriore periodo di prova finalizzato da un lato a testare i nuovi livelli di servizio con il nuovo sistema firewall e la nuova connettività Telecom, dall’altro a
consentire il superamento delle criticità emerse durante la prima fase sperimentale;
- Integrazione del primo nucleo minimo di infrastruttura cloud con il nuovo sistema firewall locale ed i nuovi servizi di connettività;
- Al termine delle fasi precedenti con esito positivo si potrà procedere con l’attivazione del servizio di Backup e l’incremento delle risorse cloud, quale integrazione del contratto in essere, per la successiva messa in esercizio del sistema.
5.2.1.3. Progettazione primo nucleo minimo di infrastruttura cloud
nell’ambito del Contratto Quadro Consip SPC-Cloud - Programmazione interventi biennio 2020/2021
- Anno 2020: messa in esercizio nucleo minimo oggetto di precedente sperimentazione. Rivalutazione adeguamento connettività.
- Anno 2021: Analisi, valutazione, superamento criticità connesse con alcuni sistemi gestionali in uso ed altri dismessi ma utilizzati per l’accesso e consultazione dei relativi dati.
Nota: la programmazione sopra indicata potrà subire variazioni in relazione agli esiti delle fasi sperimentali e implementative e saranno riscontrate in appositi atti ovvero mediante l’aggiornamento annuale del presente documento.
23 5.2.2. Contratti di manutenzione Hardware
In generale dovranno essere rinnovati i contratti di estensione di garanzia e assistenza on-site per le parti hardware per tutti i sistemi afferenti alle infrastrutture virtualizzate situate nella sede municipale e nella sede di disaster recovery, ove non coperti da garanzia, in relazione alla scadenza dei contratti in essere ed alla necessità di sostituzione di alcuni apparati e alla natura critica e strategica di tali sistemi in termini di continuità operativa.
Oltre a ciò, vengono rinnovati annualmente contratti di estensione di garanzia e assistenza on-site per le parti hardware, relativamente ai server fisici che rivestono ruoli di particolare rilevanza, alcuni piuttosto datati e per i quali, in relazione alle disponibilità economiche sarà di volta in volta valutata la sostituzione o il rinnovo del contratto in essere.
Per alcuni server in uso, seppure aventi funzioni critiche, già dal 2018 non è stato possibile rinnovare i relativi contratti di assistenza con la casa madre in quanto dichiarati a fine vita.
Pertanto per tali sistemi si è proposto nell’apposito paragrafo la relativa sostituzione, non essendo garantito idoneo servizio di assistenza.
Inoltre il 31/12/2019 scadrà il servizio di assistenza hardware per i sistemi di storage principali dell’Ente che non potrà essere rinnovato con la casa madre per dichiarata fine vita a inizio 2020.
Pertanto per tali sistemi si è proposto nell’apposito paragrafo la relativa sostituzione, non essendo garantito idoneo servizio di assistenza, ferma restando la possibilità di riutilizzo di tali sistemi per funzioni di backup o comunque di minor criticità.
5.2.2. Contratti di servizio per implementazione Misure Minime di Sicurezza ICT
In riferimento all’attuazione di livelli di sicurezza informatica adeguati all’implementazione evolutiva delle Misure Minime ICT della PA definite da AGID ed alle necessità che i Settori Comunali manifesteranno in adeguamento al GDPR, si determinerà, già a partire già dal 2018, un incremento della spesa corrente connessa con la gestione/manutenzione/aggiornamento dei nuovi sistemi di sicurezza (oltre ad antivirus e events manager già manutenuti con contratti annuali).
5.3. GESTIONE PERIFERICHE DI STAMPA
In riferimento alla scadenza del 28/02/2015 della Convenzione triennale per la fornitura in noleggio di stampanti desktop e multifunzione conformi ai requisiti ambientali PANGPP, in modalità costo-copia, attivata nel 2012 con fornitore specializzato, si è ritenuto opportuno, non essendo disponibili convenzioni Consip per tale servizio, di procedere ad espletare una procedura
24
di affidamento in economia tramite cottimo fiduciario, tramite RDO sul Mepa, del “Servizio di fornitura in noleggio di periferiche di stampa di tipo desktop e servizi di gestione e manutenzione connessi in modalità "costo-copia"” per un periodo biennale (fino al 28/02/2017). Il contratto di servizio stipulato tramite Mepa a seguito di detto procedimento, con un nuovo fornitore, ha consentito all’Ente un ulteriore risparmio abbassando ulteriormente il costo-copia, oltre che il rinnovo dell’intero “parco stampanti” con modelli nuovi e conformi ai requisiti ambientali PANGPP (N. 90 stampanti + n. 15 multifunzione). Tale contratto nel 2017 è stato rinnovato, tramite il Mepa, per un ulteriore biennio così come inizialmente previsto nel relativo capitolato, avendone constatato la convenienza (secondo quanto riportato nel relativo atto di affidamento), con scadenza 28/02/2019. In relazione a tale scadenza, si è già provveduto ad effettuare una nuova procedura di acquisto (secondo le modalità previste dalle norme vigenti) per analogo servizio, confermandone ulteriormente la convenienza tecnico/economica, per il successivo biennio, operando una valutazione sulla possibilità di razionalizzazione della distribuzione delle stampanti sulla scorta dell’esperienza d’uso nei precedenti periodi contrattuali, nonché in relazione a nuove eventuali esigenze, sebbene nei limiti della dislocazione frammentata degli uffici comunali, ed ottenendo una ulteriore riduzione del costo/copia ad € 0,0069 +iva, rispetto al costo precedentemente sostenuto pari ad € 0,008 + iva. La stima dei costi previsti sulla scorta dei consumi delle precedenti annualità ammonta pertanto ad € 7589,55 + iva per il biennio marzo 2019- febbraio 2021.
In Ottobre 2014 si è proceduto all’adesione alla Convenzione Consip denominata “Fotocopiatrici 23” per il noleggio di n. 8 fotocopiatori multifunzione, di cui n. 6 in sostituzione di altrettanti sistemi riferiti a precedente Convenzione Consip i cui contratti sono scaduti nel 2014 e n. 2 in sostituzione di un sistema di proprietà ormai obsoleto e malfunzionante, nonché per sopperire a sopraggiunte esigenze determinate dalla nuova disposizione degli uffici comunali in sedi periferiche decentrate nel 2014. Tale contratto è stato stipulato per una durata di 60 mesi ed è stato attivato a febbraio 2015. Pertanto, salvo diverse disposizioni dell’Amministrazione Comunale in merito, si provvederà alla stipula di nuova convenzione per tale servizio (Consip se disponibile), da attivare a Febbraio 2020. Si ipotizzano costi analoghi a quelli attualmente sostenuti.
Nel 2016 si è proceduto all’adesione alla Convenzione Consip, denominata “Apparecchiature Multifunzione 25 - noleggio”, per il noleggio di n. 1 fotocopiatore multifunzione in relazione alla scadenza del precedente contratto in essere. Tale Contratto scadrà nel 2021.
Altre tre fotocopiatrici di proprietà sono gestite dal servizio Economato per quanto attiene l’acquisto dei consumabili e l’assistenza. Tali sistemi saranno mantenuti fino a dismissione e successivamente si procederà come per gli altri sistemi tramite adesione a convenzione Consip.
Tale circostanza sarà valutata di anno in anno e comunque alla scadenza del contratto sopra citato riferito ai sistemi in convenzione Consip.
25
Nel 2016 sono state acquistate n. 2 nuove stampanti ad aghi per le esigenze dei servizi di stato Civile ed Elettorale in sostituzione di altrettante periferiche malfunzionanti ed obsolete (oltre 15 anni di attività).
L’Ente possiede n. 22 stampanti (aghi, termografiche), per usi speciali (di cui n. 1 acquistata nel 2015 per la stampa della Carta di identità, n. 2 per atti di stato civile ed elettorale acquistate nel 2016), n. 13 scanner per i servizi di protocollo decentrato e n. 3 plotter ad uso degli uffici tecnici:
per queste periferiche non sono per il momento previsti interventi, anche se molto datate.
Eventuali malfunzionamenti saranno valutati di volta in volta in termini di opportunità di riparazione ovvero di nuovo acquisto.
5.4. INFRASTRUTTURE DI RETE INFORMATICA LOCALE
In riferimento agli apparati di rete, nel 2013 e nel 2014, sono stati effettuati interventi di adeguamento in riferimento all’attivazione di nuove sedi distaccate e riorganizzazione logistica degli uffici e sedi comunali. In particolare, nel biennio 2013/2014 sono stati acquistati complessivamente n. 3 Switch di rete con relativi moduli di espansione per apparato di centro stella della sede principale.
Nel triennio 2015/2016/2017 non è stato possibile sostituire ulteriori apparati obsoleti, in relazione alle disponibilità di Bilancio.
Alla fine del 2018, in relazione alle risorse assegnate, si è proceduto con l’acquisto di n. 3 nuovi switch, mediante apposita Convenzione Consip ‘Reti Locali 6’, per sopperire alle esigenze di sostituzione di altrettanti apparati, in relazione alle performance ed all’obsolescenza degli stessi. I sistemi acquistati consentiranno altresì di implementare un incremento delle performance generali della rete, in modo particolare per quanto attiene i collegamenti di dorsale. Eventuali ulteriori interventi nel triennio 2019-2021 saranno solo di completamento.
5.5. RISORSE UMANE
La gestione del sistema informatico viene effettuata internamente dal Settore Informatico comunale (n. 3 risorse umane a tempo indeterminato), fatta eccezione per i contratti di manutenzione hardware riferiti ai sistemi sopra evidenziati ed ai sistemi software gestionali. Il Settore Informatico assolve in sostanza a tutte le attività di gestione del parco macchine ivi comprese le attività di installazione, configurazione, soluzione problemi e gestione del software di base e di supporto, oltre che alle attività di supporto all’utenza.
26
5.6 Prospettiva di spesa di investimento nel triennio 2019/2021
Personal computer €71000,00
Sistemi area server (*) €60000,00
Rete €3000,00
Altre periferiche €5000,00
Licenze software €15000,00
[iva esclusa]
(*) Per i sistemi dell’Area Server si rimanda alle considerazioni di cui agli specifici paragrafi del presente piano.
5.7 Prospettiva di incremento spesa di gestione corrente nel triennio 2019/2021
In riferimento all’attivazione di servizi in Cloud, previsti dal Piano triennale per l’Informatica nella Pubblica Amministrazione, si avrà nel prossimo triennio un incremento della spesa di gestione corrente, ipotizzabile al momento in € 5000,00 + iva/anno riferita a canoni per servizi minimi, di avviamento e di backup.
Inoltre l’attivazione di servizi Cloud, presuppone, come previsto nel Piano triennale per l’Informatica nella Pubblica Amministrazione, l’adozione di soluzioni di connettività adeguate, sia in termini di performance che di affidabilità, da attivarsi presso la sede municipale. A tal fine si ipotizza un costo aggiuntivo pari ad € 4000,00/anno circa rispetto al triennio precedente.
In particolare i costi riferiti al Cloud, al termine della procedura di migrazione dei servizi primari (mission istituzionale), potranno in parte essere finanziati con le minori spese di gestione dell’infrastruttura locale connesse con la riduzione dei servizi erogati in locale, laddove tuttavia si avrà un connesso incremento dei costi connessi con i servizi afferenti all’area di sicurezza informatica.
In riferimento all’attuazione di livelli di sicurezza informatica adeguati all’implementazione evolutiva delle Misure Minime ICT della PA definite da AGID ed alle necessità che i Settori Comunali manifesteranno in adeguamento al GDPR, come indicato nell’apposito paragrafo, si determinerà un incremento della spesa corrente connessa con la gestione/manutenzione dei sistemi di sicurezza, a partire già dal 2018. Al momento si può prevedere un incremento della spesa annua a regime non inferiore a circa € 4000,00 + iva. Ma tale importo è puramente indicativo, riferito alle attuali prospettive e dipenderà altresì dalle esigenze di sicurezza aggiuntive che saranno manifestate dagli uffici.