PARTNER

Project Management Office

SOSTENITORI

ANCI Emilia RomagnaANCI ToscanaANCI MarcheCPSI – CISIS

www.opencityplatform.eu

OVERVIEW

Open City Platform-OCP è uno dei due progetti finanziati nell'ambito "Cloud ComputingTechnologies for smart government" del bando MIUR Smart Cities and Communities andSocial Innovation (D.D. 391/Roc. Del 5 luglio 2012).Partendo dai risultati del progetto PON PRISMA, finanziato nell'ambito "Cloud ComputingTechnologies for smart government" del bando Smart Cities per le Regioni diConvergenza e da quelli dei progetti pionieristici, Marche Cloud e INFN Cloud, dopoquasi due d’intensa attività di ricerca e sviluppo dalla forte valenza innovativa, OCP harecentemente avviato nei testbed di alcune Regioni: Emilia, Romagna, Marche eToscana, la sperimentazione della sua piattaforma cloud aperta che affronta e risolvemolti dei problemi tecnici ed organizzativi che oggi rallentano i processi necessari peraccelerare l’erogazione di nuovi servizi digitali da parte delle Pubbliche AmministrazioniLocali e Regionali a cittadini, imprese e altre pubbliche amministrazioni, come richiestodall’attuazione dell’Agenda Digitale.La prima versione della piattaforma di Cloud Computing di OCP tiene conto delleconcrete esigenze del territorio (regioni, comuni, unioni di comuni). Può essere installataed utilizzata in tutti i Data Center pubblici e privati per realizzare una moderna “PrivateCloud”, allo stato dell’arte a livello mondiale, che permette di attivare on demand, consolo dei click, nuovi servizi e open data per cittadini ed imprese. La piattaforma di OCPsarà aggiornata con funzionalità crescenti nel corso del 2016 e metterà a profitto anchegli sforzi della vasta comunità di sviluppatori open source.Collaborano al progetto alcune delle più importanti aziende che operano nel mercatodell’E-gov, centri di ricerca pubblici e Pubbliche Amministrazioni, tra queste tre regioni(Emilia Romagna, Marche, Toscana) ed oltre 20 Enti locali, che hanno manifestato ilproprio interesse a sperimentare i nuovi servizi di smart government che sarannodisponibili.La piattaforma di Cloud Computing del progetto Open City Platform porterà benefici intermini di costi, aumento di efficienza, flessibilità e velocità di realizzazione dei servizi.Consentirà anche alle pubbliche amministrazioni di condividere risorse, servizi e datiper partecipare allo sviluppo dell’intero sistema Paese, evitando inutili ripetizioni diinfrastrutture, liberando spazi fisici e risorse economiche.

mondiale,OCPcompeteoggiconlesoluzioniproprietariepiùdiffusenell’attivazionedeinuoviservizirichiestidelleAgendeDigitaliallePA,inmodofacile,rapido,robusto.

QualisonoibeneficiperlePubblicheAmministrazionicheOCPrendepossibili?Garantiscemassimatrasparenzasuiprodottiutilizzati,evitaillock-insuunsingolovenditore,consentel’utilizzodiunapluralitàdifornitoriconcontrollodeicostidigestioneediaggiornamentoepermettelacostruzionediun’infrastrutturafederata.

Puòillustrarcilecaratteristichedellapiattaformaperquelcheconcernelasicurezza?GrazieadunframeworkdisicurezzageneraleecompletobasatosuSPID,permettel’accessoelacondivisionedidatieservizi,ospitatiindominiamministratividiversi,conicorrettiesofisticatilivelliautorizzativirichiestidallaprivacyedalriconoscimentodeiruoliesercitati.

Dunque,OCPrappresentaunavampostodieccellenzanelpanoramadelCloud?Senzadubbi.UtilizzatacomesistemadigestioneunificatodellerisorsediunDataCenter,fadiquestaun’efficiente"privatecloud",tralepiùavanzate,capacedisostenereilruolodiHUBdapartedellaPAnell'attivazionedinuoviserviziperPA,cittadiniedimprese,ilriusodiservizigiàsviluppatidaunaPAinmodonativamentedigitaleegarantireun’economicagestionedellerisorseelacollaborazioneconaltricentriperlabusinesscontinuityeildisasterrecovery.

Achepuntosiamoperl’utilizzopraticodellapiattaformaOCPdapartedellePA?LapiattaformadiOCPoggièinstallataintestbedregionali(EmiliaRomagna,MarcheeToscana)dovesistaavviandolasperimentazioneperl’erogazionedeiserviziincloud.

Eperilfuturo?Qualisviluppiconsideraplausibili?SimetterannoapuntoconlePAnuovimodelliorganizzativinecessaripersostenereilnuovoparadigmabasatosulriuso,lacomposizioneelacondivisionedeiserviziincloud.

DottorMazzucato,puòspiegaregliobiettividelprogettoOCP?IlprogettoOCP,partendodairisultatidiPRISMA,MarcheCloudeINFNCloud,daquasidueannifaattivitàdiricercafocalizzataarenderedisponibileunapiattaformacloudinnovativa,integrazionedicomponentiopensourceleaderdimercato.

Dunque,unapiattaforma“aperta”...Sì.Sfruttandoglisviluppidellecommunityopensourcealivello

OCP VISTO DAL PROJECT MANAGER –Mirco MazzucatoOCP VISTO DAL RESPONSABILE dei RAPPORTI ISTRUTTORI

Sonia Massobrio

L’interesseversoOCPèquellodisperimentaredavverol'erogazionediserviziincloudepotersifederareconaltricloud,esviluppareunnuovomodellodibusinessperl’erogazioneinclouddeiserviziacittadinieimpresebasatisull'usodiprodottiSoftwareeopendatamessiadisposizionedellePA.

RegioneEmilia-Romagnaperl’erogazionedeiserviziusaunapiattaformaproprietariaecongiuntamentepartecipaalla

sperimentazionediOCPperdifferenziarel’offerta(inparticolaresuIaaSePaaS)utilizzandosoluzionidimercatoedOpenSource.ConLepidaSpA,attraversolarealizzazionediDataCenterperl’erogazionediserviziincloud,laRegionevuolecreareunHUBperlafornituradiserviziinfrastrutturaliallePAdelterritorioefornireserviziintegraticheabilitinoglientiall’erogazionediserviziinnovativi.IlvaloreaggiuntodelmodelloOCPèbasatosulladisponibilitàdicomponentiriusabiliperlosviluppodinuoveapplicazionieservizi,potendointegrarelepiattaformeregionali(autenticazionefederata,pagamenti,ecc);inoltre,grazieadOCPlaRegioneèinseritainunecosistemadicompetenzesugliOpenSourceSoftwareperlarealizzazione/gestionedipiattaformediquestotipo.

Lasperimentazionerientranelsolcodell’impegnogiàavviatoconilprogettoMcloud.L’obiettivoècostruireun’infrastrutturacloudopensourceaserviziodelterritorioingradodigarantirelasostenibilitàdegliinvestimentineltempoedirappresentareun’opportunitàdibusinessper

leaziendelocaliedunvolanoperlacrescitadell’economiadigitale.Conl’attivazionediserviziinfrastrutturaliIaaSePaaS,versoPA,impreseeattoridellaricercaelacreazioneederogazioneinmodalitàSaaSdiservizievolutisiintendeabilitareunecosistemacloudcompleto.TralecaratteristichedellapiattaformahannorilievoletecnologieOpenSourceinnovative(qualiOpenstackperloIaaS,OpenShift,ilsupportoaiContainerperlaPaaS),l’attenzioneaglistandarddiinteroperabilità(es.TOSCAperl’orchestrazione);lasegmentazionedell’offertaSaaSelediverseinterfacceversoifruitori.

Tralecaratteristichepiùinnovativedellapiattaforma:PaaSedOrchestratorfacilitantilagestionedinuoviservizi,AppStoreperl’attivazionerapidadelleapplicazioni,frameworkdisicurezzaSPIDcompliant,toolkitdicomponentiriusabilipersvilupparenuoveapplicazioni,citizenmarketplaceunicoperl’accessodelcittadinoatuttiiserviziluirivolti.

OCP VISTO DALLE REGIONI

GLI ENTI SPERIMENTATORI

Impatto potenziale:

Oltre 9.000.000 di utenti nelle aree di sperimentazione

REGIONE MARCHE

Macerata, Ancona, Ascoli Piceno, Pesaro,

Camerino, Civitanova Marche, Fabriano, S.

Benedetto del Tronto, Matelica, S.

Severino, Castelraimondo, C.M. Alto e

Medio Metauro, Senigallia, Tolentino

REGIONE TOSCANA

Livorno, Lucca,

Rosignano Marittimo,

Unione Comuni Amiata

Grossetana, Massa

REGIONE EMILIA

ROMAGNA

Cesena,

Unione Comuni

Bassa Romagna

L’efficacecollaborazionepubblico-privatamessaincampoperdar

vitaalprogettoOCPstaconducendoadimportantirisultati

innovativisuitemidellaricercainambitoSmartGovernment

secondolelogichedelprecommercialprocurement.

Occorremettereinlucecheinotevoliavanzamentifattidal

progettoinquestiprimidueannidiattivitàsonostatipossibili

graziealgrandelavoroportatoavantidall’ampiacompaginedeiproponentiedilforteinteressemostratodallePAsperimentatriciversoilprogettochehadatograndespintaadOCP,indipendentementedalladisponibilitàdelfinanziamento,cheancoraoggipurtropporisentediconsiderevoliritardi.Ocpstagiàavendoimportantiricaduteoperativesulterritorionazionalecheassicurerannocontinuitàairisultatidelprogetto,primatratuttelanascitadell’Associazione«SmartCities&SmartCommunitites»checontagiàoggicirca20socitrasoggettipubblicieprivatieriuniscealcunetralemiglioriesperienzenelsegnodellaconoscenzaedell’innovazionedelterritoriomarchigianoenazionale,tracuinumerosipartnerdelprogettoOCP(www.smartcitiesandsmartcommunities.eu).

IL MODELLO ARCHITETTURALE SECURITY FRAMEWORK

CITIZEN’S MARKETPLACEIl Citizen’s Marketplace rappresenta una versione digitale del tipico “mercato su

piazza” aperto a diversi attori, quali le istituzioni, le Aziende fornitrici di servizi,

associazioni no-profit e cittadini che vogliano mettere a disposizione dei servizi.

Il cittadino fruitore ha a disposizione un punto unico a cui accedere per trovare

offerte di servizi a cui aderire, il riepilogo dei contratti già in essere e la possibilità di

contribuire con sue competenze.

La varietà di attori che interagiscono con il Citizen’s Marketplace rende necessario

mettere a disposizione strumenti diversi per gestire le attività. Per gli Enti più evoluti

che hanno già portali di gestione, è possibile utilizzare canali di comunicazione

standardizzati per lo scambio delle informazioni necessarie. Questi Enti potranno

modificare i loro gestionali per scambiare dati da e verso il Citizen’s Marketplace,

seguendo le specifiche tecniche di quest’ultimo.

Gli altri soggetti potranno interagire con il Citizen’s Marketplace attraverso gli

strumenti di e-commerce forniti da quest’ultimo, strumenti intuitivi e quindi fruibili

anche da soggetti senza nozioni tecniche.

L’attore “cittadino” ha un’ulteriore strumento di interazione con il Citizen’s

Marketplace: la “dashboard”. Questo consente di tenere sotto controllo le adesioni

ai servizi e la loro fruizione: a quanti e quali servizi si è aderito, lo stato di attivazione

degli stessi, eventuali notifiche e comunicazioni.

Coloro che mettono a disposizione un servizio o un bene (operatori) hanno a

disposizione una specifica area del Citizen’s Marketplace, attraverso la quale

possono definire la loro offerta.

Chi fruisce di un servizio o di un bene offerto all’interno del Citizen’s Marketplace,

acquisisce il diritto a valutarne la qualità in modalità social.

Il modello architetturale definito per il security framework di Identity & Access

Management risponde a requisiti di alto livello quali: Integrazione: predisposizione

all’integrazione con le infrastrutture e le entità previste dagli organismi di indirizzo

e governance (Governo, AGID,…); Conformità: utilizzo degli standard nazionali ed

internazionali (modelli, linguaggi, prescrizioni); Interoperabilità: capacità di

interagire con altri domini (C2C, C2G) sulla base di servizi ed interfacce definite;

Modularità: capacità di fornire una soluzione che, nelle sue articolazioni, consente

di aderire alle esigenze diversificate delle organizzazioni.

Il modello è supportato dalla piattaforma Open Source OpenAM, per

l’autenticazione, autorizzazione e federazione; prevede l’integrazione con

l’Infrastruttura SPID e fornisce un componente Attribute Authority, richiamabile e

gestibile attraverso API; il controllo autorizzativo si basa su un PEP posto come un

reverse proxy verso la risorsa protetta, e consente alle organizzazioni un elevato

grado di libertà nell’adesione al modello stesso, fornendo anche servizi di policy

decision request/response al PDP (Authorization as a Service) e policy

administration. Il framework è implementato secondo gli standard SAML 2.0,

XACML 3.0

Parte rilevante della soluzione OCP è costituita dall’Application Store, basato su

soluzioni SW Open Source di WSO2: WSO2 Enterprise Store - WSO2 API manager

La soluzione, integrata con il framework di sicurezza, interfacciata via API agli strati

PaaS e IaaS ed interconnessa con il Citizen’s MarketPlace, assicura massima

visibilità e diffusione di nuove soluzioni rilasciate sulla piattaforma.

L’Application Store offre un’esperienza utente moderna per l’accesso e la gestione

di: Applicazioni, Componenti riusabili e Open data/Open service. I fornitori delle PA

e le PA possono alimentarlo con la propria offerta di Applicazioni. Queste ultime

superata la fase di accettazione, sono pubblicate nella vetrina dello Store dove è

possibile scoprire applicazioni, visualizzare documentazione, recensire i prodotti o

avviare l’installazione del SW selezionato.

Le PA che aderiscono al modello cloud OCP possono avviare l’installazione del SW

in modo nativamente digitale nel proprio ambiente, usufruendo di tutte le

funzionalità di una soluzione Cloud multi-tenant, scalabile, monitorabile e integrata.

Attravero l’Application Store, viene replicato in un contesto Enterprise il modello

fruizione delle applicazioni tipico del mondo mobile.

Per rendere comunque il sistema utilizzabile anche dalle piccole realtà è disponibile

il download del software per un’installazione tradizionale.

APPLICATION STORE

OPEN DATA E OPEN SERVICE ENGINE

Amministrativi Supporta lo sviluppo di nuovi modelli organizzativi a governance pubblica

dove il ruolo delle Regioni risulta essere quello di Hub nell’offerta di servizi infrastrutturali ad altre PA

Garantisce alla PA la massima trasparenza e privacy grazie alla disponibilità del codice sorgente per tutte le componenti della piattaforma

Permette di disaccoppiare l’esercizio della funzione amministrativa dallo strumento ICT su cui la funzione viene svolta

Permette il continuo adeguamento alla normativa nazionale ed europea dei nuovi modelli proposti

Garantisce accountability e attribuzione di responsabilità e reciproche tutele fra i soggetti coinvolti nella filiera della gestione di un servizio

Scientifici e Tecnologici Integra componenti open source leader di mercato nel loro settore sviluppate

da grandi communities a livello internazionale

Offre monitoraggio integrato e supporto a sistemi di billing

Permette la fruizione di piattaforme cloud eterogenee anche commerciali

Utilizza lo standard TOSCA sia per l’accesso all’Orchestrator che alla PaaS

Facilita progettazione e reingegnerizzazione delle applicazioni Cloud grazie agli standard

Include un framework di sicurezza compatibile con SPID

Include un AppStore che comprende un toolkit di componenti riutilizzabili che abilita l’attivazione di tool e applicazione con dei click

Include Disaster Recovery as a Service e business continuity

Abilita la condivisione di dati e servizi tra domini amministrativi diversi con rapporto di trust

Include un Open data e Open Service engine per lo sviluppo di nuove opportunità di business

Vantaggi Scalabilità Interoperabilità Riuso delle componenti

Componenti rilevanti Integration PaaS –IaaS- Orchestrator Monitoring e Billing su diversi livelli Application Store Paas for eGov e componenti riusabili Open Data e Open Service Engine Service/Citizen marketplace Security Framework compatibile con SPIDASSETS

Smart Gov, Territorio eFiscalità

Infomobilità e videosorveglianza

Salute47 servizi innovativi della PA rivolti ai cittadini ed

alle imprese

REUSABLE COMPONENTOCP implementerà componenti software, tipicamente frutto della scomposizione diapplicazioni complesse, che rendono fruibili all’interno della PaaS funzionalitàriutilizzabili a livello di SaaS.I Reusable Components saranno i mattoncini, fortemente specializzati, su cui èpossibile creare applicazioni complesse per la PA riguardanti: lo Smart Government,la Scuola, la Sanità, il Turismo, le Imprese.

CartografiaCertificazione qualificataGateway pagamentiGestione Big Data

Media StorageGateway multicanaleIdentity managementClassificatore semantico

I Reusable Component saranno componenti misurabili e saranno integrati secondole best practice tecnologiche attuali in applicazioni complesse ad uso delle PA e delcittadinoLa gestione dei RC e dei servizi applicativi in OCP sarà caratterizzata da:• Definizione di un indice di portabilità nel cloud a uso delle PA che faccia

emergere i requisiti tipici della Pubblica Amministrazione

• Definizione di un approccio metodologico per lo sviluppo nel cloud

• Sviluppo di linee guida per servizi cloud: Monitoraggio servizi - Sicurezza sui

dati

SERVIZI APPLICATIVI

OCP intende favorire la diffusione della cultura dell’Open Data e la diffusione degli

Open Service quali soluzioni abilitanti la creazione di applicativi evoluti rivolti

all’utenza Smart City.

All’interno della piattaforma OCP si stanno implementando API per la generazione

automatica dei dati e per la loro fruizione attraverso toolkit open-source in grado di

supportare un modello di dispiegamento e organizzativo che permetta di:

• accedere a informazioni presenti nel sistema informatico originario in tempo reale

• realizzare transazioni e servizi bidirezionali

• implementare l’interoperabilità in ogni amministrazione

• valorizzare il principio di cooperazione applicativa tra i back-end di sistemi

informativi pubblici di diverse amministrazioni