Presentazione del Direttore Divisione IT InnovaPuglia 11 Luglio 2019 | 09:00 - 13:00
Il Cloud regionale: nuove opportunità per gli Enti Locali
Aula Consiliare Consiglio Regionale della Puglia, via Gentile, 52 Bari Puglia Digitale -
1. L'esperienza della Regione Puglia nel Cloud della PA:
dalla Sanità digitale agli Enti Locali
Marco Curci – InnovaPuglia S.p.A.
Bari, 11/7/2019
2. • Accordo di collaborazione per la crescita e la cittadinanza digitale nella regione Puglia sigla
to a gennaio 2019 da AgID, Agenzia per la Coesione e Regione Puglia
• La Regione Puglia opera Come Soggetto Aggregatore territoriale per il Digitale (SATD)
• Contiene sette azioni di sviluppo: Datacenter, CyberSecurity, FSE, SPID, PagoPA, EvoWeb
(nuovo modello dei siti della PA, catalogo dei servizi), Procurement per l’Innovazione
• Mission della Regione di stimolare la crescita del territorio regionale a partire dagli EE.LL.
con un suo impegno diretto sia tecnico/servizi sia economico, affidando a InnovaPuglia il co
mpito di governare l’intero processo
• Sono azioni altamente sinergiche, la promozione dell’adesione al Cloud da parte della PAL
è alla base di tutte le altre e prevede di valorizzare il Datacenter regionale che la Regione
Puglia ha realizzato per i propri servizi e che è gestito da InnovaPuglia
• L’azione prevede investimenti per 16,7M€ sul fronte tecnologico e costi per circa 11M€ per i
servizi di Cloud enabling e migrazione
• Il potenziamento tecnologico è inevitabile poiché le stime di crescita del DC erano in
precedenza focalizzate solo sulla esigenze della Sanità regionale
L’accordo con AgID e l’iniziativa Cloud
Il percorso amministrativo:
3. • La filosofia progettuale è stata quella di massimizzare la capacità di garantire il servizio in
tutte le circostanze, normali ed eccezionali
• Il Datacenter è costituito da due CED gemelli, ognuno di circa 450mq, allocati all’interno del
l’area del Parco Scientifico Tecnopolis a Valenzano (Bari), in due edifici (A ed H) distanti cir
ca 500 mt uno dall’altro, la cui dotazione impiantistica è configurata in modo coerente con
gli obiettivi enunciati
• I due edifici sono situati ai due estremi del comprensorio del PST Tecnopolis sulla SP62, gli
impianti sono completamente duplicati sia tra di essi sia all’interno dei singoli CED
• L’obiettivo è quello di garantire la continuità dei servizi anche in caso di incidente di livello
elevato in uno dei CED
• Esiste un terzo CED equidistante dai due principali per le funzioni di arbitraggio che presie
dono al funzionamento automatico della Business Continuity in caso di failure di un CED
• Esiste infine il CED di Disaster Recovery a Lecce collegato in FO proprietaria a 10Gbps
• Il potenziamento tecnologico citato concerne anche gli impianti del DC che necessitano di
un rinnovamento, sempre nel rispetto della filosofia ridondante descritta
Il Datacenter: le infrastrutture
L’infrastruttura fisica del Datacenter in sintesi:
4. Due principali approcci di configurazione dei sistemi allocati nei due CED:
• Sistemi in bilanciamento di carico e clustering (DB)
• Ambiente VM con capacità di riavvio delle macchine virtuali sulla server farm operativa
Esistono tre strati principali comuni alle due architetture serventi:
• I server propriamente detti, praticamente tutti elaboratori classe x86 di tipo monolitico o blade
• Gli storage che contengono i dischi dei dati applicativi
• La Storage Area Network che interconnette i due livelli precedenti tipicamente in protocollo FiberChannel e NFS
con ulteriori opzioni di utilizzo dei protocolli iSCSI e FCoE
Sistemi Operativi e Hypervisor
• Linux è il Sistema Operativo prevalente sui Server (80%), Windows Server è in esercizio sul restante 20%.
• L’ambiente VM attualmente utilizzato è VMWare ESX; è prese te un piccolo nucleo di nodi Oracle VM utilizzato per
gli obblighi di licenza d’uso del sw Oracle; nel futuro prossimo si prevede l’affiancamento di Openstack-KVM
Modello generale di Cloud: Infrastructure as a Service (IaaS)
• In questo modello il livello di protezione che deve essere garantito a livello di applicazione e gestione tecnica dei
dati compete alle imprese incaricate della gestione
Servizi di sicurezza perimetrale e verifica (VA automatici periodici) parte integrante dei servizi del Datacenter
IL CLOUD NON SOLO COME RAZIONALIZZAZIONE INFRASTRUTTURALE MA ANCHE MAGGIORE SICUREZZA
Il Datacenter: le infrastrutture
L’infrastruttura logica del Datacenter in sintesi:
5. • Tecnologia VMWare vSphere; Oracle VM per i sistemi Oracle; Sperimentazione di Open
stack
• Configurata in Business Continuity nei CED del Datacenter primario e in replica asincro
na con il CED DR
• Più di 1.000 virtual machine tra produzione e test, 4.000 vCPU e 11 TB vRAM
• Recente ampliamento con funzionalità SDDC (Software Defined Data Center)
• Sistema di protezione perimetrale basato su tecnologie RADWARE, PAN e CISCO
• Fruizione tramite rete a larga banda regionale, che collega in fibra ottica a 1/10Gbps le
ASL ed i principali poli ospedalieri pubblici della Regione Puglia, ed anche tramite rete
RUPAR-SPC PUGLIA
• Configurazione ridondante automatica che preferisce il path disponibile più efficiente per
collegare l’utenza ai servizi cloud del Datacenter
Il Datacenter: le infrastrutture
Piattaforma CLOUD in sintesi:
6. Estesa da San Severo a Casarano, 22 PoP di accesso, gestita direttamente da
InnovaPuglia, si affianca alla rete RUPAR-SPC, sinergica con il piano BUL regionale per
i collegamenti in f.o. al PoP, rappresenta la diramazione del Datacenter sul territorio
Il Datacenter: le infrastrutture
La rete regionale a larga banda:
7. Sottosistema software:
• Tecnologia VMWare vSphere Enterprise e vCloud suite Enterprise che include NSX (network
virtualization) e VRA (vRealize automation);
• Oracle VM per i sistemi Oracle
• Sperimentazione di Openstack
Sottosistema computing:
• n. 124 server nel Datacenter primario principalmente formato blade (Hewlett Packard, Lenovo, Cis
co)
• n. 16 blade server nel CED DR (Lenovo)
• oltre 2.500 core fisici e 35 TB RAM
Il Datacenter: le infrastrutture
Piattaforma Cloud: Sottosistemi
8. Sottosistema storage:
• n. 2 Hewlett Packard 3PAR 7400
• N. 2 NetApp FAS8040 in fabric metrocluster (BC) nel datacenter primario
• N. 2 DELL-EMC VNX 5800 in VPLEX-METRO (BC) nel datacenter primario
• N. 1 DELL-EMC VNX 5800 nel CED DR
• 1,2 PB in Business Continuity nel datacenter primario
• 270 TB nel DR
Il Datacenter: le infrastrutture
Piattaforma Cloud: Sottosistemi
9. • Fornisce servizi infrastrutturali IaaS a
o Regione Puglia,
o Enti della Sanità Pubblica della Regione Puglia (DGR 1803/2018),
o e, a breve nell’ambito dell’Accordo con AgID, agli EE.LL
• Nell’ambito dei progetti infrastrutturali P.A.C. PUGLIA Azione 1.3.6 avviata attività di
consolidamento, standardizzazione, razionalizzazione e messa in sicurezza dei siste
mi informativi regionali, inclusi i sistemi delle ASL e di alcuni EE.LL.
• Attività proseguita con il progetto PUGLIA LOGIN e con la DGR 1803/2018
Il Datacenter: i servizi erogati
Piattaforma Cloud Regionale in sintesi:
10. • Portale della Salute
• Sistema Informativo Sanitario Territoriale (SIST, FSE)
• CUP federato (sovra CUP regionale)
• Sistema per gli screening (SIRS) e per l’anatomia patologica (SIRAP)
• sistema regionale di supporto alle attività dei Dipartimenti delle dipendenze patologiche
(SESIT)
• sistema regionale per l’informatizzazione degli ambulatori vaccinali (GIAVA)
• Sistema informativo nazionale per il monitoraggio dell’assistenza erogata presso gli Ho
spice
• Sistema informativo della salute mentale (SISM)
• EDOTTO in esercizio dal 26/5/2019
Il Datacenter: i servizi erogati
Principali Sistemi informativi REGIONALI sanitari ospitati nel Datacenter
11. Sistemi delle ASL ed Enti Sanità pubblica regione Puglia:
• OO.RR. Foggia: CUP, Amministrativo contabile, Personale, Gestione documentale e Concorsi
• ASL BAT: CUP
• IRCCS De Bellis: CUP
• ARESS: REGISTRO TUMORI
• ASL FG: servizio di backup remoto
• ASL BA: Amministrativo contabile, è in corso di migrazione il CUP
• Oncologico BA: a breve CUP
Sistemi di EE.LL.
• Sistema informativo Area Vasta Foggia-Capitanata (15 comuni)
Il Datacenter: i servizi erogati
Principali Sistemi informativi ASL e EE.LL. ospitati nel Datacenter
12. Edotto 2.0
• Il sistema informativo delle strutture sanitarie pugliesi è stato centralizzato (SaaS) nella Piattaforma di
Cloud Computing Regionale nel Datacenter di InnovaPuglia ed è in esercizio dal 26/5/2019
Benefici:
• I n. 7 Centri Servizi fisici, allocati presso CED dedicati nelle varie ASL, disponibili per la dismissione
• I circa 100 server fisici complessivi sono stati trasformati e migrati in servizi IaaS ospitati in circa 9 server
della piattaforma Cloud regionale con un rapporto di consolidamento di circa 1/9
• Circa 80K€ di risparmio annuo stimato per energia elettrica e riduzione del personale di gestione
Dati salienti della nuova infrastruttura Cloud dedicata a Edotto:
• n. 87 virtual machine, 297 vCpu, 1,5 TB vRAM, 83 TB di spazio disco in HA
• n. 2 server fisici (RDBMS Oracle), 56 core fisici, 512 GB RAM, 20 TB di spazio disco
• Distribuiti su vari segmenti di rete di tipo DMZ; RSR, FrontEnd, BackEnd, MGMT
Il Cloud: esempio di razionalizzazione
EDOTTO
13. • Valorizzare gli investimenti fatti dalla Regione Puglia sul proprio Datacenter
• Il Datacenter viene messo a disposizione degli altri EE.LL. del territorio regionale
• Obiettivo supportare l’azione di razionalizzazione infrastrutturale del Piano Triennale del ICT della PA.
• Nuovi investimenti in infrastrutture e tecnologie a supporto del cloud (computing, storage, software
networking e cybersecurity)
• Qualificazione di InnovaPuglia come Cloud Service Provider non appena perfezionata l’estensione della
certificazione ISO27001 già posseduta a ISO27017 e ISO27018 (settembre 2019)
• Processo di Assessment della possibilità di migrazione delle applicazioni sul Datacenter regionale,
in corso per gli Enti sanitari, prima attività da avviare per gli EE.LL (dopo l’approvazione da parte della
Giunta regionale), in accordo con la metodologia AgId oggetto di altre presentazioni oggi
La strategia: dove siamo e dove andiamo
Evoluzione cloud regionale: piano Triennale AGID – Datacenter Puglia