Cloud computing un fenomeno che potrebbe cambiare il mondo - presentazione te...
La piattaforma OCP.pptx
1. Smart Cities and Communities and Social Innovation
Bando MIUR
D.D. 391/Ric. del 5 luglio 2012
“Open City Platform: una piattaforma cloud di valenza generale evolutiva aperta e
innovativa per l’offerta e l’erogazione in cloud di servizi per la Pubblica Amministrazione
Mirco Mazzucato
OCP Project Manager
(Mirco.mazzucato@pd.infn.it)
2. Outline
• Introduzione a OCP, strategie e focus
• Piattaforma IaaS
• Piattaforma PaaS
• Open Data Engine
• Application Store
• Service Toolkit
• Citizen Marketplace
• Security
• Deliverable e Tempi
3. Informazioni generali
Progetto di Ricerca Industriale finanziato dal MIUR
Durata: 30 mesi (1 gennaio 2014 – 30 giugno 2016 -> Dic. 2016)
Personale Coinvolto: oltre 100 unità
Mesi uomo: oltre 2000
Obiettivi Realizzativi: 11
Deliverable: 63 (tra ricerche e prototipi)
Budget Progetto: 11.949.448,89 euro
Totale Agevolazioni: 10.688.786,90 euro
Cofinanziamento: 1.260.662,00 euro
Oltre 9.000.000 di cittadini potenzialmente coinvolti dalle
sperimentazioni regionali e comunali
ATI Toscana/E.R.
4. Visione d’insieme
Open City Platform secondo il bando Smart Cities collabora strettamente con:
3 Regioni (Emilia Romagna, Marche e Toscana)
Decine di comuni e ANCI
per fornire una Piattaforma Cloud Open Source mirata per i Data Centers della PA che:
• Fornisca un’implementazione di riferimento per poter stabilire a livello nazionale
un’infrastruttura cloud completa e federata che permetta alle PA, cittadini e imprese la
l’accesso e la condivisione di servizi e dati disponibili nei vari CED cloud della PA
• Permetta di fornire una base tecnologica avanzata per richieste di finanziamento a livello
Europeo al mondo della Ricerca, Università, Industrie e PA
• Sviluppi competenze e nuovi modelli di business secondo le potenzialità dei territori
5. I Driver principali del progetto
- Per eliminare il lock in e la mancanza di trasparenza delle piattaforme proprietarie
- Per ridurre i costi per la PA e porre il paese alla frontiera mondiale in questo campo
- Per poter sfruttare un trend di mercato ormai consolidato
- Per poter anticipare le nuove aspettative degli utenti.
- Per abilitare lo sviluppo e il riuso di nuove applicazioni relative ai settori
d’interesse delle PA (Salute, eGov, Ambiente, Mobilità …)
- Per realizzare nuovi modelli organizzativi sostenibili nel tempo per le PA che
permettano d’innovare l’erogazione di servizi in modo nativamente digitale
6. Cloud Open Source: La scelta si è rivelata vincente
Da DZone Cloud Report 2014
7. Cloud: Cosa interessa di più oggi?
Da Dzone Cloud Report 2014
Una significativa evoluzione recente
9. Perchè puntare su un nuovo cloud aperto per la PA?
• Lo sviluppo del Cloud Open Source è recente (2010)!
• E’ possibile realizzare nuovi servizi tecnologici infrastrutturali innovativi open source
nell’ambito del Cloud, competitivi perchè nativamente interoperabili a livello federato, ora
secondo le regole del paese ( SPID…) e poi europee e perché realizzati dalle imprese e il
mondo della ricerca sotto la guida diretta delle esigenze delle PA (Security, Privacy..)
• E’ possibile abilitare tempestivamente lo sviluppo/di nuove applicazioni cloud competitive
relative ai settori d’interesse delle PA (Salute, eGov, Ambiente, Mobilità …) nativamente
predisposte e sostenute da tools specifici per poter essere attivate e riutilizzate in modo
digitale nei CED cloud delle PA
• Per realizzare nuovi modelli organizzativi sostenibili nel tempo per le PA che permettano
d’innovare l’erogazione di servizi in modo nativamente digitale da parte delle Pubbliche
Amministrazioni Locali e Regionali a cittadini, imprese e altre amministrazioni a costi ridotti
10. La strategia di OCP per la Piattaforma Cloud per la PA
• Realizzare una Piattaforma Cloud generale Open Source per la PA che comprendea i tre livelli:
Infrastructure as a Service- IaaS , Platform as a Service - PaaS e Software as a Service –SaaS
integrando:
- I migliori prodotti che la vasta community internazionale open source ha reso disponibili e
continuerà a sviluppare e rendere disponibili: Openstack, Zabbix, Cloudfoundry, WsO2,
OpenShift
- Le customizzazioni prodotte dai progetti pionieristici come PRISMA (progetto MIUR PON 22
con MEuro di finanziamento), Marche Cloud, INFN Cloud
• Aggiungere/integrare nella piattaforma con attività di Ricerca e Sviluppo nuovi servizi innovativi
specifici per la PA
- AppStore, Open Data Engine, Security federata, Market Place per il cittadin
- In futuro piattaforme specifiche di settore a supporto a servizi in cloud per Sanità, eGov,
Ambiente….
11. adapter
Disaster Recovery as
a Service (DRaaS)
Real Environment
(VM infrastructure, HW, network)
Real Environment
(VM infrastructure, HW, network)
IaaS / PaaS
Management
Flexible Resource
Management
Cloud to Cloud
(C2C)
Cloud to
Ground
(C2G)
Service Composition
Orchestrator
brokering
Queue
system
Openstack
Native API
Recipe
(HEAT)
IAAS providers
API API
API
API
Lifecycle
Engine
APIAPI
API
Monitoring
engine
PaaS adapter layer
API
Cloud Formation as a
Service (CFaaS)
openstack
Billingengine
App store
Auth SSO
Citizen's
Marketplace
Reusable
components
(REST
services)
logging
AppManagement
Portal
Authentication-Authorization-accounting
API
App
App
API
Open Data
Services
(REST
services)
PRISMA ESB interface
iPaaS Layer
API
L’architettura della piattaforma è stata
disegnata considerando:
• integrazione IaaS e PaaS
• scalabilità
• multilayer
• interoperabilità
• riuso delle componenti
• robustezza
Include al suo interno macro
componenti particolarmente rilevanti:
• modulo orchestrator/automation
• modulo monitoring/billing
• PaaS layer/services
• IaaS layer/services
• Open Data e Open Service Engine
• Application Store e Toolkit
Repository
• Citizen’s Marketplace
L’architettura generale della Piattaforma OCP
11
12. L’Architettura originale di Monitoring di OCP
Monitoring Pillar
Orchestrator
Openstack
ENV
Openstack Hypervisor
Cloudify
ENV
Zabbix
watcher
Zabbix
metric
Zabbix
Infrastructure
Zabbix Wrapper
BIZ
Orchestrator
(jBPM)
BIZ Library
HEAT REST
API
CLOUDIFY
REST API
PRISMA MODEL
Billing
Policy engine
Rule
s
Price
List
Billing Pillar
Static info
from
platform:
• Flavour
• Service
type
Get metering
data
Get static
data
• Invoice
Sytem
• notification
VMVM
+ script
12
Monitoraggio
infrastruttura di
servizio
Metriche billing e di servizio
E di monitoraggio
raggiungibilità servizio PAAS
[PRISMA]Ceilometer/script
python custom
[ZCP]zabbix ceilometer
proxy
Storicizzate su DB Zabbix
Metriche utente con
frequenza di update
maggiore
Metriche per capire
stato del servizio
deployato (agent
Zabbix)
16. Le caratteristiche generali della IaaS di OCP
• HA: Tutti i servizi di OpenStack offerti alla PA in HA con tool d’installazione e
configurazione automatici basati su Puppet, Foreman e Fuel
• Monitoring integrato
• Fault-tolerance
o Soluzioni pronte per gestire i fallimenti dei servizi Core di OpenStack
o E per gestire il fault dei servizi utente ospitati su OpenStack
• Disaster Recovery
o Soluzioni di Cold-disaster-recovery direttamente integrate nell’infrastruttura IaaS
o Sia per i dati che per i servizi
• Performance a QoS
o Gestisce automaticamente (a livello di IaaS) QoS e autoscaling per gestire picchi di carico
17. Le strategie adottate per la PaaS di OCP
• Fornire alla PA automazione per l’attivazione di servizi su IaaS a livello di piattaforma
eliminando dall’utente la necessità di gestire la complessità delle componenti
dell’infrastruttura e delle configurazioni non solo per OpenStack ma per cloud eterogenee
• Continuare il focus sull’integrazione di soluzioni Open Source ma fornire la massima
apertura alla possibilità di usare tecnologie e infrastrutture cloud proprietarie
• Fare scelte sempre guidate dagli Use Case della PA + standard di mercato
• Basare il core della piattaforma su soluzioni Open Source che sono o stanno diventando
leader di mercato
17
18. Le Piattaforme PaaS di OCP
API
API
API API API
«OCP sta parallelamente conducendo test e sperimentazioni su quattro diverse piattaforme PaaS
leader di mercato»
«non necessariamente ne sarà scelta una sola, ma potrebbero coesistere nel prodotto finale più
soluzioni per risolvere problemi diverse…tutte integrate»
«Lo strato di integrazione e l’orchestrator giocheranno un ruolo fondamentale nella gestione
delle diverse piattaforme e delle ‘’RICETTE’’ relative ai servizi erogati»
Decisione sulla scelta dei prodotti da integrare in OCP prevista per fine marzo
• Restfull
interface
• Basate su
ricette o
cartridge
• Openstack
enabled
18
19. I servizi PaaS di basso livello di OCP
Identity access
management
Database
Application
deployment
Queue system Business
intelligence
Business
Process Manager
Open Data
framework
Tecnologie offerte as a Service derivati da PRISMA
Desktop as a
service
OCP offre già servizi di tipologia
PaaS progettati per essere erogati
rispettando concetti chiave del
Cloud Computing:
• Monitoraggio
• Raccolta metriche - Billing
• Elasticità
• Scalabilità
• Self service
• Affidabilità
• Restful access
Ognuno di questi elementi è parte
fondante della piattaforma
Messaging
(mail + sms)
Personal
storage
19
20. OCP e Open Service
OCP intende favorire la diffusione della cultura dell’Open Data, e in particolare la diffusione
degli Open Service quali soluzioni abilitanti la creazione di applicativi evoluti rivolti all’utenza
Smart City
Gli Open Data sono snapshot estratti dal sistema informatico sorgente, quindi ne rappresentano
una “copia” caratterizzata da estrema staticità
• I principali svantaggi degli Open Data sono legati all’impossibilità di (i) Accedere a
informazioni presenti nel sistema informatico originario in tempo reale (ii) Realizzare
transazioni e servizi bidirezionali (iii) Dare significato ai dati (iv) Garantire il principio
d’interoperabilità
Risolvere tali problematiche significa evolvere il concetto di Open Data a quello di Open
Service
• L’Open Service permette di accedere a informazioni presenti nel sistema informatico
originario in tempo reale, realizzare transazioni e servizi bidirezionali, implementare
l’interoperabilità all’interno della singola amministrazione e valorizzare il principio di
cooperazione applicativa tra i back-end di sistemi informativi pubblici di diverse
amministrazioni
OCP offrirà open service per
usufrire di dati disponibili in
formato proprietario su
applicazioni legacy già in uso
presso la PA
21. Standard OCP per la rappresentazione e integrazione dei dati
“A ‘point of interest’ is a location about which information is
available. A POI can be as simple as a set of coordinates and an
identifier, or more complex such as a three dimensional model
of a building with names in various languages, information
about open and closed hours, and a civic address. POI data has
many uses including navigation systems, historical place-based
research, geocaching, location-based social networking games,
and augmented reality browsers.”
● In Openstreetmap un
POI è rappresentato
utilizzando il concetto di
“node”
(http://wiki.openstreet
map.org/wiki/Points_of
_interest)
● Keyhole Markup Language
(KML) è un formato di file
utilizzato per visualizzare i
dati geografici in un
navigatore come Google
Earth o Google
Maps.https://developers.go
ogle.com/kml/
● W3C to OGC data model
Infomobilità
Mobilità (in
particolare soggetti
diversamente abili)
Controllo del
Territorio,
Videosorveglianza e
ZTL
22. Open Data: Scouting Soluzioni Tecnologiche
• Socrata OpenData Portal, è una
soluzione “chiavi in mano” (SaaS)
per la realizzazione di portali
Open Data fornita dalla
compagnia Socrata.
• Comprehensive Knowledge Archive
Network (CKAN), al momento è la
soluzione open-source più utilizzata
ma anche la più essenziale;
promossa da Open Knowledge
Fundation.
• Open Government Data Initiative (OGDI),
è una piattaforma open source cloud
based sviluppata da Microsoft.
• StatPortal OpenData, è una
piattaforma open source sviluppata
interamente in Italia da Sistemi
Territoriali S.r.l. Consente di realizzare
portali di open data con funzionalità
avanzate.
Valutazione dei i migliori tool oggi utilizzati per la realizzazione di portali Open Data:
23. OCP Open Data Engine
• Ha una componente di data storage nativa in grado di gestire
dati alfanumerici, geografici e triple RDF (Linked Open Data),
consentendo quindi la gestione di informazioni di vario tipo
• Ha un avanzato modulo di data visualization grazie al quale i
dati catalogati non sono solo scaricabili ma possono anche
essere fruiti sul web con tabelle, grafici e mappe interattive
generate automaticamente dal sistema e personalizzate
• Consente l’esposizione del catalogo e dei dati con molteplici
formati e protocolli (es. XML, JSON, ODATA, RDF, endpoint
SPARQL) agevolando quindi il possibile riuso dei dati
• Grazie al protocollo ODATA consente la realizzazione di reti
di portali federati che condividono non solo i metadati ma
anche i dati senza che questi siano copiati da un database ad
un altro
• La piattaforma espone inoltre le API CKAN, rendendola
quindi pienamente compatibile e federabile con altri portali
realizzati con tale tecnologia, DatiGov.it compreso.
Stat Portal
24. L’Application Store di OCP
Tramite l’Application Store
le Pubbliche Amministrazioni che agiscono da Stazione
Appaltante ( Regioni, Consip, AgID…) potranno abilitare i
provider a rendere disponibili i prodotti acquisiti via gara
Le Pubbliche Amministrazioni Locali Acquirenti potranno
acquisire e abilitare l’erogazione dei servizi applicativi
disponibili verso il cittadino/impresa in infrastrutture Cloud.
Il processo di attivazione - automatizzato dalla Piattaforma Cloud
di OCP (o altre) – renderà disponibili via cloud le risorse Software
ed Hardware (virtuale) e i sistemi di monitoring e billing
necessari al corretto utilizzo dei Prodotti“acquistati”.
25. L’ Application Store
• La base per attivare un vero e-commerce
per il software per la PA
• Diviso in aree tematiche (eHealth, eGov…)
• Con Elementi Tecnologici (Service Toolkit)
• Best practices
• Opendata services
• Citizen Market Place
Citizen's
Marketplace
Reusable
components
(REST services)
App Open Data
Services
(REST services)
App
App
e-Gov e-Health infomobility
26. Scelta tecnologica di OCP per l’Application Store
Dopo una valutazione approfondita la scelta
tecnologica si è orientata nella selezione di WSO2
Enterprise Store come artefatto base su cui costruire
l’Application Store.
La scelta è stata determinata da questi fattori:
• Soluzione completamente Open Source disponibile
con licenza Apache 2.0
• Buona parte dei requisiti già disponibili out of the
box.
• L’architettura di base a plugin permette una
semplice e solida estensione delle funzionalità.
• Soluzione fortemente personalizzabile.
• Soluzione nativamente multi-tenant
• Architettura scalabile e coerente con i paradigmi
Cloud.
27. Il Market Place con i servizi riutilizzabili del Service Toolkit
di componenti software infrastrutturali (OCP Reusable components) o di servizi
applicativi riutilizzabili pubblicati sull’AppStore di OCP nella sezione Market Place
per i servizi del Service Toolkit messo a disposizione per questo scopo dalle
imprese di OCP
In questo modo le imprese saranno agevolate a sviluppare le sole componenti
applicative, senza dovere riprogettare i servizi più generali e standard.
Le imprese produttrici di software per la PAL (e per i
Cittadini) potranno trarre vantaggio dal riuso
27
28. Servizi di messaggistica e per
soluzioni VOIP
Servizi per Gateway Multicanale
Servizi di integrazione storage
Servizi per la classificazione
semantica
Servizi di accesso a dati catastali
Il service toolkit dei componenti ritutilizzabili
Servizi cartografici
Servizi per l'Identità Digitale
Servizi di accesso a gateway Billing,
Accounting e Pagamenti
29. Applicativi in OCP
Consultazione pratiche edilizie
Gestione pratiche SUE
Gestione pratiche SUAP
Estrazione dati catastali SigmaTer
Servizi geografici catastali SigmaTer
Accesso ai dati cartografici catastali
Visura catastale ai fini IMU/ICI
Pagamento Tassa rifiuti urbani
Pagamento IMU
Dichiarazione di variazione IMU
Denuncia IMU
Mobilità categorie diversamente abili
Servizi raccolta informazioni territoriali
Applicativi client per la creazione di archivi record
Servizi di condivisione dati
Servizi multicanale di interrogazione informazioni
Analisi Flussi Veicolari
Tracciabilità mezzi/persone/asset
Gestione Accessi-ZTL
Codice della Strada-Velox
Codice della Strada-Viper
Controllo ambientale
Videosorveglianza
Integrazione BIG DATA
Gestione parcheggi
TEnder Opportunities for SMEs (TEO)
Tassa automobilistica
Applicativi pilota
SmartGov, Territorio e Fiscalità
Infomobilità e videosorveglianza
Salute
Autocertificazione Stato di Famiglia
Autocertificazione di Matrimonio
Iscrizione Albo Scrutatori
Iscrizione Albo Presidenti di Seggio
Variazioni domiciliari
Consultazioni dati Anagrafici
Richiesta di Immigrazione
Cancellazione dagli Albi elettorali
Autocertificazioni Precompilate
Consultazione atti amministrativi
Gestione bandi, gare e concorsi
Cartella Clinica del cittadino
Health Directory Service
30. Il Citizen’s Marketplace
Il Citizen’s Marketplace è un luogo unico nel quale
la PAL e le Aziende possono esporre i propri
Servizi ai Cittadini.
Il Cittadino potrà scegliere di usare o acquistare i servizi proposti e avrà a
disposizione un’area tramite la quale – in un unico contesto – potrà verificare
amministrativamente i consumi e i costi a lui riferiti su tutti i contratti di servizio in
essere con i vari fornitori di Servizi.
Oppure il Cittadino potrà interfacciarsi con i servizi applicativi che le PAL attivano per
lui sul Cloud
Citizens are welcome
30
31. Un’implementazione open source di riferimento dei componenti dell’architettura di
sicurezza prevista dal Sistema Pubblico per la gestione federata delle Identità Digitali
di cittadini e imprese (SPID per I settori del cloud computing quali:
o Platform as a Service (PaaS)
o Software as a Service (SaaS)
La security di OCP
33. Attribute Authority (AA) VOMS-based
Carateristiche AA
• compatibile con quanto riportato nella sezione “Regole tecniche per il gestore di
attributi qualificati” della specifica SPID
• sarà una evoluzione di Virtual Organization Membership Service (VOMS) usato in
ambito grid in centinaia di CED per l’autorizzazione distribuita e sviluppato nei
progetti europei EGEE ed EMI
• La sicurezza dell’accesso al servizio è garantita dall’adozione dello standard TLS
1.2
34. Policy enforcement framework: vari modelli
Modello web application: PEP inserito nell’applicazione
Modello web service:
PEP esterno all’applicazione
Basato sullo standard “eXtensible Access Control Markup Language v.2.0
Farà leva sul know how acquisito nel progetto HealthSOAF e da INFN
35. Deliverables : quali e quando
COMPONENTI TEMPO
• Piattaforma IaaS con tutti servizi in HA e Monitoring Disponibile
Avviata installazione nei testbed di Regione Toscana
Emilia Romagna e Toscana + …Umbria e Basilicata
•Piattaforma PaaS con Orchestrator, Cloudify , Tecnologie Disponibile
as a Service e Monitoring multi-layer integrato
Installata a seguire nei testbed delle tre Regioni
Prototipo I con altre PaaS e Billing Luglio 2015
• Open Data Engine (Prototipo I) Luglio 2015
• Application Store (Prototipo I) Luglio 2015
• Service Toolkit (Prototipo I) Luglio 2015
• Citizen Marketplace (Prototipo I) Luglio 2015
• Security (Prototipo I) Luglio 2015
• Primo Porting Applicazioni Luglio 2015
• Release finale dopo sperimentazione con PA Prototipi I Ottobre 2015