OCP - Overview del progetto
-
Upload
opencityplatform -
Category
Technology
-
view
208 -
download
0
Transcript of OCP - Overview del progetto
Smart Cities and Communities and Social InnovationBando MIUR
D.D. 391/Ric. del 5 luglio 2012
Open City Platform: La piattaforma cloud per sostenere la digitalizzazione del paese e favorire l’offerta di servizi in cloud da parte della Pubblica Amministrazione
a cittadini, imprese ed altre PA
OCP: Progetto di Ricerca Industriale finanziato dal MIUR
Durata: 36 mesi (1 gennaio 2014 -> Dic. 2016)
Personale Coinvolto: oltre 100 unità
Mesi uomo: oltre 2000
Budget Progetto: 11.949.448,89 euro
Totale Agevolazioni MIUR: 10.688.786,90 euro
Cofinanziamento: 1.260.662,00 euro
Parte dai risultati ottenuti dal progetto MIUR PON PRISMA, appena concluso, e da quelli di INFN Cloud e Marche Cloud Collabora con il progetto Europeo INDIGO-Data Cloud (12 M€)
PRISMA e OCP hanno investito ~ 35 M€ per rendere disponibile l’attuale piattaforma cloud aperta per la PA
Oltre 9.000.000 di cittadini potenzialmente coinvolti dalle sperimentazioni regionali e comunali
Informazioni generali
ATI Toscana/E.R.
2
Lo scenario di riferimento che ha guidato lo sviluppo di OCP
Possibilità per una Regione/Città metropolitana/Comune di dotarsi di una “piattaforma per l’erogazione di servizi secondo i paradigmi tipici del Cloud” attraverso l’autonoma erogazione di servizi on-premises e insourced o un mix con l’uso di Service Provider Infrastrutturali esterni per fornire servizi di e-government e servizi tipici delle Smart CitiesLa piattaforma di private cloud aperta che i due progetti Smart Cities del MIUR, PON PRISMA e OCP hanno sviluppato dal 2012 permette di soddisfare questo obiettivo primario. Ora è installata e disponibile per l’avvio della sperimentazione presso E-R, Marche e Toscana
Deve essere possibile offrire servizi ottenuti via composizione di altri servizi disponibili in domini amministrativi diversi e con i “common service nazionali” (tra cui , ad esempio, SPID, ANPR, Fatturazione Elettronica, PagoPA …) e che si possano sfruttare i dati esistenti e/o generati continuamente nel territorioI primi due anni del programma di R&S di OCP hanno avuto tra gli obiettivi primari quello di arricchire la piattaforma di PRISMA per offrire alle PA le funzionalità necessarie per soddisfare questa richiesta: AppStore, Service Market Place di componenti riutilizzabili, PaaS, Framework di Sicurezza e Open Data Engine
Possibilità di strutturare le PA in “ service provider ” e “ customer ” con uso simultaneo dei due ruoliOCP ha integrato nella piattaforma Orchestrator, Monitoring, Billing e Attribute Authority per fornire alle PA queste funzionalità 3
Che cosa ha fatto OCP in sintesi
Contesto attuale
Servizi pensati e sviluppati in maniera «destrutturata» e decisamente «localizzata»: un server indipendente e un ambiente specifico per ogni servizio
In questo modo il più delle volte NON sono:• interoperabili• riutilizzabili• migrabili (indipendentemente dalla piattaforma
utilizzata e dal sito erogatore) Generano lock-in e alti costi per la gestione e l’evoluzione
Piattaforma cloud aperta per la PA che offre: Sistema di gestione unitaria e ottimizzata di tutte le
risorse hardware di un CED -> riduzione dei costi Possibilità di attivazione automatica dei servizi Accesso ai servizi multi-dominio, Integrazione SPID,
Interoperabilità e composizione di servizi Migrabilità
Come è stato possibile raggiungere questi obiettivi:
Sfruttando le potenzialità del «private cloud aperto», basato su un Software Defined Data Center con automazione e self service dei servizi
Rendendolo facilmente collegabile con le maggiori soluzioni «public cloud» esistenti (Hybrid Cloud), per poter scalare e integrare risorse secondo necessità
Integrando prodotti open source secondo necessità
4
Gli Asset della piattaforma di OCP
Molti servizi tecnologici sono già disponibili in OCP as a Service
6
Database Identity Access Management
Messaging Personal Storage
Open Data Framework
Application Deployment
Il Cloud Open Source si è rivelato una scelta vincente
Da DZone Cloud Report 2014
Il Cloud Open Source è partito nel 2010-11Processo simile a Linux che domina il mercato dei servers 7
8
La scelta di Openstack si è rivelata vincente
● Cloud pubbliche:o Amazon o OpenStack
● Cloud private -> OpenStack
9
La scelta di puntare subito su PaaS si è rivelata vincente
Da Dzone Cloud Report 2014
In sintesi: su cos’altro ha puntato OCPRiuso: Application Store, Service e Citizen’s Marketplace
10
11
Perchè puntare su “private cloud aperte” per la PA oggi
• Lo sviluppo delle piattaforme di Private Cloud Open Source è recente (2010) ma ormai maturo IDC prevede che nel 2019 la spesa sul “cloud” raggiungerà quasi il 50% della spesa totale IT con “private cloud” al 35%
• Permettono di sfruttare i progressi tecnologici del cloud per ristrutturare/evolvere l’erogazione di servizi da parte delle Pubbliche Amministrazioni Locali e Regionali a cittadini, imprese e altre amministrazioni sfruttando e sviluppando le competenze esistenti, senza lock-in su specifiche soluzioni proprietarie, garantendo sicurezza, privacy e trasparenza e possibilità di sfruttare le cloud commerciali secondo necessità
• I nuovi servizi cloud open source sono già competitivi rispetto alle soluzioni proprietarie ma possono essere ulteriormente sviluppati dalle communities, imprese, università e mondo della ricerca per soddisfare più precisamente le esigenze delle PA. Ad es. si può abilitare facilmente l’interoperabilità a livello federato, integrando le regole del paese ( SPID…) o europee, continuando a sfruttare gli sviluppi fatti dalle vaste communities open source
• E’ possibile individuare e continuare ad integrare API “ Standard” riconosciute a livello internazionale ( es. TOSCA) o nuove direttive nazionali su cui basare lo sviluppo/di nuove applicazioni cloud relative ai settori d’interesse delle PA (Salute, eGov, Ambiente, Mobilità …)
12
Caratteristiche della piattaforma Cloud aperta di OCP
Installazione e gestione di OpenStack con tool automatici basati sui prodotti open source (Puppet e Foreman) con: HA, Monitoring integrato, Fault Tolerance, Disaster Recovery
L’installazione in Regione Marche ha richiesto meno di due giorni
PaaS per l’automazione dell’attivazione di servizi su IaaS a livello di piattaforma eliminando la complessità di gestione dell’infrastruttura IaaS e delle configurazioni e fornitura as a service di un set di servizi + Framework Security SPID + Opendata Engine e Tool per il riuso
Focus sulle soluzioni Open Source per garantire trasparenza e pluralità di fornitori ma massima apertura per permettere alla PA di usare tecnologie proprietarie: VMWARE e Microsoft Azure
Il core della piattaforma è basato su soluzioni Open Source, su API e Standard che sono o stanno diventando leader di mercato in modo da garantire stabilità nel tempo degli investimenti
Architettura di riferimento
Sviluppo servizi ed applicazioni
Fruizione servizi, applicazioni e gestione
Aut
hent
icat
ion
- A
utho
rizat
ion
- acc
ount
ing
IaaS adapterlayer
OCP Platform engine
OpenstackNative API
RecipeHEAT
/TOSCA
TOSCA/AWS
Mon
itorin
g en
gine
Bill
ing
engi
ne
App storeCitizen's
MarketplaceReusable
componentsApp
IaaS / PaaS Management
Portal AppApp
TOSCA enabled interface
iPaaS integration Layer
Open DataServices
Aut
hent
icat
ion
- Aut
horiz
atio
n -
Acc
ount
ing
Amministrazione
API
PaaS adapter layer
API
Open data engine
API Open Data Layer
StatPortalAPI API
TOSCAAWS CommercialIaaS adapter
layer
TOSCA/AWS
API
Microsoft/VMWARENative API
Physical Environment (infrastructure, HW, network)
IAAS resources management vCenter
Abstraction Layer: KVM, XEN, CEPH, Gluster FS, Open VSwitch
L’architettura generale della Piattaforma OCP
14
Il modello discusso con le regioni
La collaborazione con le regioni si basa sulla realizzazione di uno scenario così composto: Le Regioni fungono da Cloud Service Provider I comuni limitrofi a ciascuna città sono Cloud Service Customer del proprio Cloud Service Provider di riferimento Le regioni possono scalare la propria infrastruttura su quella fornita da altre regioni. Le regioni possono usare ed integrare servizi esposti da altre regioni.
Il modello di sperimentazione
ComuneConsumer
Regione Provider
ComuneConsumer
ComuneConsumer
ComuneConsumer
ComuneConsumer
ComuneConsumer
Regione Provider
ComuneConsumer
ComuneConsumer
ComuneConsumer
ComuneConsumer
16
Lo stato della soluzione OCP:
o Cosa è disponibile per l’istallazione oggi
o Cosa si sta testando nel testbed di Bari e sarà disponibile fra un mese o due al massimo
o Cosa è ancora in sviluppo e sarà disponibile a Luglio
Requirement: possibilità per una PA di dotarsi di una piattaforma per l’erogazione di servizi secondo i paradigmi tipici del Cloud astraendo ed integrando le diverse componenti dell’architettura per consentire l’orchestrazione di processi complessi che coinvolgono elementi eterogenei.
OCP -> PaaS & IaaS Orchestrator Engine
OCP PaaS & IaaS Engine - Orchestratore di servizi e risorse
OCP Offre oggi tool per l’installazione automatica di IaaS e PaaS/Orch.
L’adozione di Standard (consorzi di standardizzazione): interfacce HTTPS REST pubbliche (W3C), workflow BPMN (OMG consortium) e TOSCA (OASIS consortium) ancora in corso,
Orchestratore: coordina i processi di erogazione dei servizi tra i diversi componenti dell’architettura. Utilizza i workflow per gestire le richieste dai layer superiori attuando opportune azioni sui singoli moduli, astraendo e generalizzando i layer sottostanti.
Open/closed principle: oltre alle tecnologie Cloud «standard de facto» supportate, OCP è aperto alle estensioni verso nuovi use-cases (workflow) e/o prodotti (componenti) con una logica di sviluppo modulare (plug-in) senza modifica del core open source. 18
Requirement: che i servizi erogati dalle piattaforme Cloud di domini amministrativi diversi interoperino facilmente tra loro e con i “servizi comuni nazionali” (SPID, ANPR, Fatturazione Elettronica, PagoPA …)
OCP -> Nuovo Framework di Sicurezza• Il Framework di Sicurezza di OCP garantisce già oggi ad ogni utente della PA l’accesso a tutti i servizi
disponibili in domini amministrativi diversi e ai “servizi comuni nazionali” secondo gli attributi che possiede e le policies d’uso definite. A luglio la possibilità di delega per abilitare la cooperazione tra servizi diversi
• Il framework proposto è modulare rispetto ai vari aspetti della sicurezza coperti: autenticazione, autorizzazione, trasmissione di credenziali
Il nuovo Framework di Sicurezza in OCP
• Tutti i moduli si basano sui più recenti standard riconosciuti a livello internazionale:• Autenticazione federata: SAML2/SPID• Autorizzazione : Attribute Authority e XACML3• Delega e Trasmissione di credenziali: OAuth2
• Il framework è concepito per un ambito di Service Oriented Architecture, con servizi che possono essere delegati da un utente a contattarne altri per soddisfare la sua richiesta
• Lo sviluppo del framework è il risultato della continua collaborazione con le pubbliche amministrazioni e con i progetti internazionali ed Europei quali INDIGO-DataCloud e FIWARE 20
Requirement: ciascuna delle 14 città/regioni possa “realizzare” nuovi servizi anche attraverso la composizione di quelli erogati dalle altre città, tramite i componenti messi a disposizione:
OCP -> Application Store, Service marketplace e Citizen’s marketplace
Application Store, Citizen’s Marketplace, iPaaS
Application Store dedicato alla PA:• dove le app. acquisite sono inserite dagli sviluppatori• dove le PA customer possono scegliere e attivare le
app. di loro interesse• dove c’è un Service Marketplace di componenti
riutilizzabili dedicato agli erogatori di servizi e agli sviluppatori di applicazioni
Citizen’s Marketplace: dove i cittadini trovano un’interfaccia unica a tutti i servizi che le PA rendono disponibili compresi quelli delle partecipate Cittadino Sviluppatore PA
21
Monitoring e Billing per l’uso dei servizi da domini diversi
OCP ha sviluppato un framework di monitoring, utilizzabile anche per accounting e billing, in grado di raccogliere dati dai prodotti di monitoring più diffusi, a livello IaaS e PaaS, ma che integra anche il livello applicativo (SaaS).
Questo consente il controllo costante sia dell’infrastruttura Cloud sia dei servizi erogati.
BL - Orchestrator
Brokering
PRISMA Interface TOSCA enabled
Queue System
Mon
itor
ing
engi
ne
Bil
lin
g en
gin
e
Au
then
tica
tion
- A
uth
oriz
atio
n -
Acc
oun
tin
g
22
OCP Open Data Engine
All’interno della piattaforma OCP si stanno implementando API per la generazione automatica dei dati e per la loro fruizione attraverso toolkit open-source in grado di supportare un modello di dispiegamento e organizzativo che permettano:
• di accedere a informazioni presenti nel sistema informatico originario in tempo reale
• di realizzare transazioni e servizi bidirezionali
• di implementare l’interoperabilità in ogni amministrazione
• di valorizzare il principio di cooperazione applicativa tra i back-end di sistemi informativi pubblici di diverse amministrazioni
23
Conclusioni e prospettive
• Partendo dai risultati di PRISMA, Open City Platform ha integrato nella sua piattaforma cloud i nuovi componenti specifici necessari per soddisfare le esigenze di eGov delle PA di riferimento (E-R, Marche e Toscana) che permettono di realizzare già oggi in prima approssimazione gli scenari descritti all’inizio:
PaaS, AppStore, Framework di sicurezza SPID, Open Data Engine, Citizen Market Place
• A Luglio Appstore e Citizen Market Place saranno protetti dal Framewpork di Sicurezza che renderà disponibile la possibilità di delega di un servizio ad un altro per soddisfare le richieste di un utente
• Insieme ai servizi comuni di AgID per le PA già definiti (SPID, ANPR, Fatturazione Elettronica, PagoPA…) la piattaforma aperta di OCP può costituire un altro mattone per la costruzione di un’infrastruttura nazionale cloud federata in cui sia possibile il riuso e la composizione di servizi tra varie amministrazioni
• Molti sforzi dovranno essere dedicati a stabilire regole condivise per la condivisione e le modalità di gestione
• OCP ha ancora un anno di attività davanti . Nella sua versione finale la piattaforma, grazie al feedback fornito dalle PA di riferimento permetterà di sperimentare praticamente tutti i punti previsti negli scenari descritti abilitando così il nostro sistema paese a realizzare velocemente l’Agenda Digitale e a collaborare efficacementi in modo competitivo nei progetti di R&S miranti ad estenderne le funzionalità a livello europeo
Conclusioni
25
• Sfruttando la piattaforma di OCP un nucleo di Regioni determinato può fornire un primo esempio nazionale concreto di realizzazione di un’ infrastruttura federata della PA che potrà dimostare concretamente la possibilità di attuazione degli scenario di riferimento descritti, individuando gli attuali punti deboli da sviluppare ulteriormente con ulteriori attività di R&S
• Il basso livello di digitalizzazione del paese può essere un vantaggio, se opportunamente sfruttato, per procedere ad una rapida digitalizzazione basata sul cloud perchè ciò che limita un rapido passaggio delle attività IT al cloud è spesso la difficoltà/reticenza a migrare attività legacy complicate e ben consolidate
• E’ urgente arrivare a definire bottom up con attività concrete di sperimentazione una Cloud Strategy sempre più condivisa a livello nazionale che tenga conto di una molteplicità di obiettivi, mobiliti tutte le competenze disponibili e metta a profitto tutto quanto già realizzato, partendo dai progetti nazionali Smart Cities sul cloud come PRISMA/OCP, da quelli Europei come FIWARE e INDIGO, dagli altri progetti MIUR Smart Cities, oltre che dalle attività pionieristiche sul cloud e dalla messa fattor comune delle realizzazioni delle PA
• Le competenze sui prodotti cloud open source, come OpenStack, Cloudify, Openshift sono ancora merce molto rara nel mercato mondiale e quindi attività tempestive di sperimentazione e formazione possono permettere alle aziende e alle PA di arrivare ad essere rapidamente competivi in questo campo
Prospettive
26