Software in modalità “service”. Moda o opportunità per le Pubbliche Amministrazioni?

Anticipo per i miei lettori la bozza dell’ ultimo articolo che ho scritto per eGov.

La rivista eGov è cartacea e molto diffusa nel mondo analogico della Pubblica Amministrazione, l’articolo verrà pubblicato nel mese di Giugno e quindi letto dai CIO che ricevono eGov in abbonamento.
Noi abitanti della rete possiamo, invece, stimolare la conversazione su questo blog. Sempre che lo riteniate utile.

Software in modalità “service”. Moda o opportunità per le Pubbliche Amministrazioni? Dalle SOA al web 2.0.

Nel mondo dell’ICT si assiste spesso a ondate “modaiole” che sembrano destinate a sconvolgere il panorama generale del settore e a determinarne sconvolgimenti epocali. Negli ultimi anni la diffusione del modello SOA è sembrato la panacea a tutti i mali e l’interoperabilità fra applicazioni e servizi, tanto desiderata dai CIO, sembrava destinata a risolversi, con successo, in breve tempo.

Come è andata a finire? Direi che la filosofia di base è viva e vegeta. Le applicazioni reali e il valore espresso dall’adozione di queste tecnologie, sono invece ancora tutte da dimostrare. Persistono ancora applicazioni verticali e servizi autoconsistenti che poca voglia hanno di dialogare in un ottica SOA.
Nella Pubblica Amministrazione il concetto di “interoperabilità” è passato come un MUST, ma la sua applicazioni reale stenta a decollare, con o senza adozione delle SOA.

L’anno in corso sta segnando un’altra ondata “modaiola” quella relativa all’adozione del modello “SaaS” (Software as a Service). E’ indubbio che alcune parole chiave di questo modello siano persuadenti e spingono molte Pubbliche Amministrazioni a prendere seriamente in considerazione queste filosofie di servizio e le tecnologie che le accompagnano.
Provando ad analizzare un campo di applicazione legato alla produttività di ufficio, sia essa “personale” che di “di gruppo”, si possono già osservare alcuni punti di forza ed altri di debolezza.

Prendiamo in esame due modelli che vengono proposti dai colossi mondiali di Redmond e di Mountain View.

Google, offre la soluzione basata sulle Google Apps Premier che permette di sostituire integralmente la catena tecnologica aziendale di supporto all’ Office Automation, sia client side, che server side.

Con le Google Apps Premier, al prezzo di 40 Euro annuali per utente, è possibile decommissionare (in teoria) sia il server di posta che diversi application di collaborazione presenti in azienda. Infine diventa superfluo l’utilizzo dei pacchetti software di Office installati nelle stazioni di lavoro. Infatti, con la sola rete a disposizione si potrà scrivere su foglio di calcolo, piuttosto che su un elaboratore testi web, ma anche calendarizzare gli eventi, utilizzare l’email e i gruppi di discussione, implementare e diffondere presentazioni multimediali, nonché presentare tutto in un palinsesto web (aggregatore di Google Sites) per la presentazione in Internet o Intranet.

Le funzionalità messe a disposizione da Big G permettono di integrare il provisioning con i sistemi di autorizzazione e autenticazione residenti in azienda, di ricevere assistenza, e di affrontare anche la tematica delle API di Google pronte a spostare le applicazioni aziendali in service grazie a un SDK e a un runtime Python.
Tutto straordinariamente facile, disponibile everywhere grazie alla rete. Tutto raggiungibile e gestibile anche in “mobilità” grazie al supporto offerto per le device mobili di ultima generazione e grazie anche alla possibilità di utilizzare il framework Google Gear per la sincronizzazione off-line/on-line.

I dubbi nascono nell’eventualità di una scelta radicale. In special modo quando si decide di accettare i minori costi visibili e i supposti minor costi invisibili (change-management, ecc.), per proiettarsi verso uno switch-off senza via di ritorno.
In questo caso si deve prendere coscienza che il “patrimonio dati” è una variabile da tenere in considerazione seriamente. Il modello Google, infatti, prevede che i dati fisici (files, mailbox store, web pages, ecc.) siano residenti nei server di Big G. Questi saranno sicuramente accessibili con tutti i sistemi di cifratura e di autorizzazione sicura ma, altrettanto sicuramente sparsi su più Data Center di cui l’azienda, l’Ente o l’utente non hanno più controllo tangibile. Insomma, i dati spariscono dal Data Center a cui di solito l’utente fa riferimento come, a dirla tutta, spariscono anche i costi per la sua gestione. E qui sta forse il dilemma più importante. E solo una questione di costi? O è anche una questione di controllo sul patrimonio dati?

Microsoft affronta la tematica in ottica diversa che possiamo definire “ibrida”. E non potrebbe essere altrimenti. Il più grande produttore di Software mondiale, e leader incontrastato nel mondo dell’Office Automation, propone il modello “Software plus Service”. In pratica propone tre livelli che cooperano fra di loro. Il primo è quello standard che prevede l’installazione delle suite-software sulle stazioni di lavoro (Word, Excel, Outlook, ecc.) il secondo è quello che prevede una collaboration-suite nella rete aziendale e nel Data Center di supporto alla stessa (Exchange, MOSS e OCS su tutti), il terzo basato su due modelli in service: Workspace (free of charge) o Office On-Line (in modalità Pay per use).
La differenza non è da poco. Forse l’esempio più lampante è dato dalla prospettiva utente che, nel momento in cui si trova ad editare un documento ha la possibilità di scegliere anche dove salvarlo o condividerlo:

• Stazione di Lavoro
• Server Applicativo aziendale
• Servizio in rete

A questi paradigmi va aggiunta la facilità con cui i provider di “social media” (You tube, Flickr, Google maps, Virtual earth, ecc.) offrono il codice embedded che permette l’interoperabilità attraverso RSS e mash-up! Questa facilità induce a spostare i contenuti (specialmente quelli multimediali) dal Data Center al provider. Con il vantaggio di garantirne una “content-delivery” più efficace e diverse features che ne garantiscono la promozione e la diffusione (rating, comment, rss, ecc.) nel word wide web.

Per approfondire il dibattito dal punto di vista più squisitamente applicativo, il software vs servizio (tipico dell’approccio SaaS) è spesso visto nel contesto di una singola applicazione o “workload”, ma molti clienti hanno molte applicazioni e molte grandi aziende hanno migliaia di applicazioni. L’abilità nel partizionare le applicazioni, i “workload” o pezzi di applicazioni attraverso un continuo scambio tra software-servizi, è una capacità fondamentale che l’approccio Software Plus Service abilita in modo esauriente.

Laddove, infine, si stia pensando di spostare applicazioni di business o, addirittura, applicazioni legacy in service o in pay per use, non va sottaciuto il problema relativo all’aderenza alle normative. Se per le informazioni e i documenti “informali” o per i “semilavorati” non vi è alcun vincolo a cederli in service vista la loro debolezza intrinseca, diverso è il discorso relativo alle informazioni e ai documenti “formali” e alle informazioni certificate. In questi casi, l’emittente deve essere sicura e certificata, il dato non deve subire alterazioni e risiedere in un unico punto certificato e riconoscibile, deve essere distribuito in modalità top-down e la sua bontà deve essere certificata con tutti i crismi tecnologici. Risulta quindi assai difficile che questa parte importante del patrimonio informativo possa essere delegata a un service provider. E questo è uno dei fattori limitanti per lo sviluppo della metodologia SaaS per le applicazioni di business.

SaaS: si riferisce alla consegna di servizio. La strategia è mirata ad offrire SaaS come scelta di implementazione per le aziende che desiderano un’alternativa al tradizionale software installato, o un ibrido di entrambi.

SOA: si riferisce alla composizione dei servizi e nel mondo di Software plus Service, le applicazioni service-oriented si compongono sia di componenti locali che di servizi nella nube di internet.

Web 2.0: si riferisce all’esperienza pratica ed alle facilitazioni indotte dal web sociale. Le pratiche di condivisione e le funzioni di comunità offerte dal software sociale sono di utilità per l’utilizzatore finale.

Questa analisi non entra nel dettaglio delle economie di scala, in quanto un vero e proprio studio TCO su questi modelli ancora non è stato affrontato, proprio perché si tratta di modelli giovani e gli unici costi certi da sottoporre ad analisi sono quelli visibili.

Riferimenti:
Google Apps: http://www.google.com/a/help/intl/it/admins/editions_spe.html
Google App Engine: http://code.google.com/appengine/
Google Gear: http://gears.google.com/
Sharepoint: http://office.microsoft.com/en-us/sharepointserver/default.aspx
Ocs: http://office.microsoft.com/en-us/communicationsserver/FX101729111033.aspx
Office Live Workspace: http://workspace.office.live.com/
Office Live Small business: http://smallbusiness.officelive.com/
Microsoft Online Services: http://www.mosbeta.com/Welcome.aspx

4 Comments

  1. Ringrazio per i comenti.Secondo me ci si stà buttando con troppa leggerezza in questa materia.Non vorrei apparire come quello che vuol frenare ma, l’approccio mi sembra alquanto improvvisato.Se scelgo, come libero cittadino, di avvalermi di un provider che mi manutende alcuni dati, non ho nulla da obiettare.Come PA la vedo dura.Ernesto, l’SPC è solo un CANALE, per ora non vedo servizi a valore.Purtroppo, ma qui sono molto negativo, è un opportunità più per i carrier telefonici che per le Pubbliche Amministrazioni.Certo che se gli standard di interoperabilità trasmissiva fossero seguiti da quella applicativa, ci sarebbero un sacco di risparmi reali.Non so se all’imprenditoria italiana convenga.Ed ecco che siamo tornati alla politica :-)Ciao

    Mi piace

    Rispondi

  2. Ciao Gianluigi,l’approccio che tu suggerisci è molto interessante per la Pubblica Amministrazione.Tuttavia, come sai, rispetto alle imprese le PA hanno molteplici vincoli normativi:1) normativa in materia di appalti (è necessario che l’amministrazione motivi che la scelta di questi servizi risponde a criteri di economicità e di efficienza). L’art. 68 D. Lgs. n. 82/2005 prevede che “Le pubbliche amministrazioni acquisiscono secondo leprocedure previste dall’ordinamento programmi informatici a seguito di una valutazione comparativa di tipo tecnico ed economico tra determinate soluzioni disponibili sul mercato”;2) rispetto dei principi dettati dal codice dell’amministrazione digitale sopratutto in termini di sicurezza, integrità ed esattezza dei dati;3) necessità che tali servizi rispondano alle norme in materia di riservatezza dettate dal Codice Privacy. Il problema non è solo (o tanto) spostare i dati sui server di altri soggetti quanto il doveroso rispetto delle misure di sicurezza previste oltre che la corretta tenuta di tutta la relativa modulistica.Ora, posto che vincoli non significa ostacoli insormontabili, credo che una soluzione potrebbe essere rappresentata dal Sistema Pubblico di Connettività (http://www.cnipa.gov.it/site/it-it/In_primo_piano/Sistema_Pubblico_di_Connettivit%C3%A0_(SPC)/) e da quei servizi di cooperazione applicativa di cui tanto si parla.Cosa ne pensi?

    Mi piace

    Rispondi

  3. Caro Gigi è verissimo la materia è molto intricate e direi anche intrigante.Questi servizi sembrano fatti per risparmiare ma hai dimenticato anche un altro aspetto. Se diamo tutto in mando a queste multinazionali che ne sarà dei Data Center italiani e di tutto il personale sistemistico che ci lavora.Secondo me è un problema serio, abbiamo bisogno anche di lavoro e lasciatelo dire da tecnico, mi fa una gran paura tutto questo SaaS, ASP, ecc.

    Mi piace

    Rispondi

  4. Ciao Gigi.Per la mia esperienza nella PA posso dirti che ci sono dei vincoli molto significativi nell’attuale normativa per gli appalti pubblici, legati alla necessità di limitare i servizi “a canone”. E quindi la strategia del SaaS sarebbe tagliata fuori.Il concetto, tuttosommato condivisibile, è che ogni lira spesa dovrebbe essere valorizzata, e non gettata a fondo perduto. Anche se a fondo perduto se ne spenderebbero (o getterebbero) molte meno.Oltre a questo si pone anche un altro problema di carattere legale: in molte delle applicazioni la PA (centrale ma più spesso locale) ha richiesto che i dati fossero “fisicamente” disponibili sul territorio, ad esempio, della Regione, ed all’interno di un CED dal DPS pubblicato e condiviso con l’Ente.Come a dire: o cambia la legge (e un po’ anche la mentalità) o non se ne fa niente.In ogni caso rimango molto scettico sulla possibilità di affidare ad un operatore terzo la gestione di dati sensibili, e quelli della PA lo sono quasi tutti.Eugenio

    Mi piace

    Rispondi

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...