L’Agenda Digitale prevede precisi vincoli sugli investimenti in data center locali e promuove la diffusione di architetture di cloud computing per la pubblica amministrazione. Come affrontare questo passaggio ? Cosa bisogna considerare ? Ecco un breve elenco degli aspetti più importanti.
Le caratteristiche da definire e richiedere per un servizio cloud SaaS riguardano:
- in caso di più aziende o presidi che usufruiscono del servizio se optare per un servizio multi-instance o mono-instance, in questo caso però con logica multi-tenant, ossia con un dominio per ciascuna azienda;
- gli aspetti relativi alla privacy e il rispetto dei livelli di tutela dei dati personali, tra cui l’obbligo di mantenere i dati in data center situati sul territorio europeo, con la garanzia di applicazione delle norme e della giurisdizione italiana;
- i livelli di affidabilità e sicurezza per assicurare la continuità del servizio 24 ore su 24, 7 giorni su 7;
- i livelli di performance richiesti che possono essere differenziati in funzione dell’area applicativa;
- la scalabilità dell’architettura per far fronte ai cambiamenti di carico durante la giornata, meglio se attraverso una gestione automatica delle risorse (auto-scaling);
- i criteri e i servizi per il monitoraggio della disponibilità delle risorse e delle performance fornite;
- gli ambienti previsti, solitamente produzione, test, sviluppo, formazione;
- l’ambiente e le modalità di gestione della continuità operativa e del disaster recovery, i cui livelli di servizio da sono normati nel documento “linee guida per il disaster recovery delle Pubbliche Amministrazioni ai sensi del comma 3, lettera b) dell’art. 50-bis del Codice dell’Amministrazione Digitale, D.Lgs. n. 179/2016” emesso da DigitPa.
- la predisposizione delle procedure previste per il disaster recovery, come il piano di emergenza e di continuità operativa, le misure di protezione fisica dei dati, l’aggiornamento e la manutenzione dell’hardware e del software;
- i servizi di backup e ripristino dati;
- la connettività da garantire per il collegamento delle strutture che è preferibile sia diretto, composto di almeno due linee con diversificazione del percorso;
- i valori di banda garantita, almeno 1 Gbps e la latenza massima garantita, massimo 10 ms;
- la definizione dei servizi di gestione operativa richiesti attraverso SLA e penali da descrivere in modo dettagliato e circoscritto;
Come si può comprendere non è semplice descrivere e contrattualizzare un servizio cloud SaaS ma, vista l’importanza di questa infrastruttura, è assolutamente necessario dedicare tempo e risorse per questa attività.