Smart Cities and Communities and Social Innovation Bando MIUR Gli sviluppi Cloud nel progetto “Open City Platform” D.D. 391/Ric. del 5 luglio 2012 Luciano Gaido – INFN Torino Workshop CCR, Napoli,15 dicembre 2014

Sommario Informazioni generali Visione, obiettivi e risultati attesi La piattaforma Cloud di OCP La strategia PaaS e Integration PaaS (IPaaS) Market Place Open Data Servizi applicativi Il ruolo dell’INFN

Informazioni generali Durata: 30 mesi (1 gennaio 2014 – 30 giugno 2016) Personale Coinvolto: oltre 100 unità Mesi uomo: oltre 2000 Obiettivi Realizzativi: 11 Deliverable: 63 (tra ricerche e prototipi) Budget Progetto: ,89 euro (di cui 1.6 M€ per INFN) Totale Agevolazioni: ,90 euro Cofinanziamento: ,00 euro (per INFN il cofinanziamento è il 20%) Oltre di cittadini potenzialmente coinvolti dalle sperimentazioni regionali e comunali! ATI Toscana/E.R.

La grande base di enti sperimentatori

Visione d’insieme Open City Platform è un progetto di Ricerca e Sviluppo industriale che collabora strettamente con tre Regioni (Emilia Romagna, Marche e Toscana) e decine di comuni per risolvere i problemi che rallentano i processi di digitalizzazione della PA e fornire una piattaforma Cloud allo stato dell’arte che risponde ai bisogni concreti delle PA di riferimento Open City Platform dopo quasi un anno dall’inizio rende disponibile, grazie ai risultati di PRISMA, la prima versione della sua piattaforma di Cloud Computing open source, scalabile e aderente agli standard internazionali che può essere già oggi installata su un Testbed che comprende alcune risorse nei Data Center delle tre regioni coinvolte nel progetto come sperimentatori. Il Testbed sarà poi aggiornato con nuove componenti e servizi a mano a mano che saranno rilasciati dal progetto.

Obiettivi Rendere disponibile una piattaforma di servizi prototipali Favorire l’erogazione di servizi verticali nell’ambito dei diversi ambiti applicativi Promuovere e rendere più facile l’adozione e lo sviluppo di servizi innovativi

I Target del progetto Comuni e Regioni Imprese del settore Smart Cities Imprese ICT fornitori per la PA Cittadini e imprese

I risultati attesi Nuovi servizi tecnologici open source integrati in una piattaforma di Cloud Computing di valenza generale realizzata per la PA, che consente di diminuire i costi ed il tempo di attivazione di nuove applicazioni e lo sfruttamento di Open Data, l’interoperabilità tra CED federati e pone il Paese e le industrie coinvolte alla frontiera tecnologica in questo campo offrendo una solida base per competere per i fondi di Horizon 2020 Nuovi modelli organizzativi e procedure sostenibili nel tempo per le PA che permettono d’innovare l’erogazione di servizi in modo nativamente digitale da parte delle Pubbliche Amministrazioni Locali e Regionali a cittadini, imprese e altre amministrazioni

La Piattaforma Cloud di OCP(1) La piattaforma cloud open source di OCP è ottenuta integrando: -Una Piattaforma del tipo Infrastructure as a Service – IaaS basata su Open Stack, la soluzione cloud open source più diffusa nel mondo, e i risultati della ricerca industriale e delle sperimentazioni fatte nel progetto PON PRISMA e nel progetto Marche Cloud -Una Piattaforma del tipo Platform as a Service – PaaS che permette di utilizzare IaaS eterogenee e gestire in modo facile l’attivazione e l’esecuzione di nuove applicazioni estendendo ed incorporando quanto recentemente reso disponibile da PRISMA -Un insieme di nuovi servizi che comprendono un Application Store che consentono alle PA di passare dall’odierno utilizzo del Catalogo per il Riuso di AgID come pura fonte informativa all'attivazione in modo nativamente digitale, con un click, dei vari servizi applicativi disponibili sull’Application store su infrastrutture Cloud eterogenee

La Piattaforma Cloud di OCP(2) -Una piattaforma abilitante per gli Open Data Open Services che comprende componenti attivavili on demand come OGDI e CKAN o altre soluzioni open source che favoriscono l’utilizzo degli Open data e Open Service e la loro integrazione in nuovi modelli di business -Servizi per il Monitoraggio integrato delle applicazioni, il supporto a sistemi di billing oltre che per lo sfruttamento di dati distribuiti ( ad es. per un moderno Disaster Recovery) -Servizi federati di autenticazione, autorizzazione, gestione della privacy e Policy Enforcement integrati con SPID* e i sistemi regionali legacy (come ARPA, Fedcohesion e Federa) che consentono a tutti i cittadini di una regione di accedere ai servizi di un’altra in mood semplice e trasparente * Sistema Pubblico per l’identità Digitale

La strategia di OCP Sfruttare al meglio quanto le community open source hanno reso disponibile in questi ultimi anni: Open Stack, Zabbix, Cloud Foundry…… Riutilizzare, sia a livello IaaS che PaaS, i risultati di progetti come PRISMA, Marche Cloud e dal gruppo Cloud di INFN-CCR per consolidare una piattaforma Cloud open source nazionale di riferimento per la PA ma non solo Aggiungere nuovi servizi innovativi, anche a livello SaaS, come l’Application Store, il Citizen’s Market Place e la Piattaforma per gli Open Data per consentire l’attivazione di nuovi servizi in modo nativamente digitali, accelerando in questo modo il processo di digitalizzazione della PA e dando al paese un vantaggio competitivo Creare competenze avanzate in modo da favorire lo sviluppo di nuove applicazioni digitali che permettano di migliorare l’interazione tra la PA, i cittadini e le imprese

L’architettura di OCP L’architettura della piattaforma è stata disegnata considerando Integrazione IaaS e PaaS Scalabilità Interoperabilità Riuso delle componenti Include al suo interno macro componenti particolarmente rilevanti Modulo orchestrator/automation Modulo monitoring/billing PaaS layer/services IaaS layer/services Open Data e Open Service Engine Application Store e Toolkit Repository Citizen’s Market Place

L’architettura di OCP L’architettura della piattaforma è stata disegnata considerando Integrazione IaaS e PaaS Scalabilità Interoperabilità Riuso delle componenti Include al suo interno macro componenti particolarmente rilevanti Modulo orchestrator/auto Modulo monitoring/billing PaaS layer/services da PRISMA IaaS layer/services da PRISMA Open Data e Open Service Engine Application Store e Toolkit Rep Citizenn’s Market Place

Autenticazione e Autorizzazione  Autenticazione: o Specifiche tecniche di SPiD rilasciate da AgID*, la sperimentazione in alcune regioni pilota inizierà nei primi mesi del 2015 o Non chiaro chi potrà fare da IdP  Autorizzazione: o Tutte e tre le regioni sperimentatrici hanno già un sistema integrato (e “proprietario”) per AA (Federa [ER], FedCohesion [RM], ARPA [RT]) o Manca una soluzione per autorizzazione distribuita in ambito Cloud o Nessun piano, per ora, da parte di AgID o C’è spazio interesse per una soluzione basata su VOMS/ARGUS  sinergia con altri progetti (e.g. INDIGO) * Agenzia per l’Italia Digitale

PaaS Services Identity access management Database Application deployment Queue system Business intelligence Business Process Manager Open Data Technologies as a Services Desktop as a service OCP offre servizi di tipologia PaaS progettati per essere erogati rispettando concetti chiave del Cloud Computing: Monitoraggio Raccolta metriche - billing Elasticità Scalabilità Self service Affidabilità

PaaS  Non si vuole reinventare la ruota,  analisi delle soluzioni esistenti o Cloudify o Cloud Foundry o WSO2 o Heat Cloudify è la soluzione adottata da PRISMA  Individuare la/le soluzione/ni necessaria/e e sufficiente/i per il progetto in base sia alle funzionalità sia alla solidità/sostenibilità

PaaS: use-case  Web Application Application Server (1…n) Database

[NO] PaaS  Deployment Classico Installare i servizi ‒ Richiedere uno o più server ad un provider ‒ Installare il database e configurarlo opportunamente Creare lo schema dei dati nel DB a mano, oppure installare un manager grafico per farlo via web ‒ Installare l’application server con tutte le necessarie configurazioni ‒ Installare e configurare il web server Configurarlo a mano usando i file di configurazione standard ‒ Fare il deployment dei servizi nell’application server Occuparsi della gestione dei servizi: ‒ Aggiornamenti di sicurezza ‒ Backup ‒ Monitoring dello stato dei servizi e in caso di problemi riavviare gli stessi ‒ Eventuali modifiche alla configurazione vanno fatte usando i file di configurazione nativi

[SI] PaaS: Deployment con la PaaS di OCP Installare i servizi ‒ Richiedere i tre servizi (DB, Application Server, Web Server) tramite un interfaccia web ‒ Specificando solo le caratteristiche dei servizi (dimensione, performance e configurazione) ‒ Tramite le interfacce grafiche messe a disposizione dai servizi: ‒ Creare il DB ‒ Fare il deployment dei servizi Occuparsi della gestione dei servizi: ‒ Eventuali modifiche alla configurazione dei servizi, vengono effettuate tramite l’interfaccia grafica messa a disposizione da PRISMA/OCP

Una soluzione promettente…… Nell’ultimo anno si è assistito all’emergere di una nuova componente che sembra essere molto promettente e potrebbe sostituire la macchina virtuale: il container Rispetto alla VM ha il vantaggio di non richiedere un s.o. dedicato, quindi vengono significativamente ridotti sia l’overhead che il tempo di attivazione. OCP valuterà questa soluzione, insieme a Docker*, un orchestrator che ne consente il dispiegamento. * compatibile/integrabile in varie soluzioni (Amazon WS, MS Azure, OS Nova, …)

iPaaS nella letteratura Market Definition / Description... An integration platform as a service (iPaaS) is a form of platform as a service (PaaS... ) that provides capabilities to enable subscribers (usually referred to as "tenants") to implement integration projects involving any combination of cloud-resident and on-premises endpoints — data sources, applications, services (in the service-oriented architecture [SOA] sense of the word), APIs and processes. This is achieved by leveraging the iPaaS capabilities to develop, deploy, execute, manage and monitor integration flows (at times also referred to as "integration interfaces") linking multiple endpoints..... (fonte: Gartner Group - Magic Quadrant for Enterprise Integration Platform as a Service - 27 January 2014)

iPaaS nel progetto OCP (1) A livello platform, OCP introdurrà: Un meccanismo di integrazione di tipo iPaaS Componenti riusabili per lo sviluppo di servizi applicativi e una PaaS specifico per l’e-Government Un forte supporto agli Open Data/Open Service.

iPaaS nel progetto OCP (2) Per Integration PaaS OCP fornirà quindi: strumenti per integrare le applicazioni già esistenti e gestite on-premise dalle varie PA con quelle che risiedono nella cloud (Cloud-to-Ground). Questo livello di integrazione include un componente di PaaS for E-gov specifico per il supporto agli applicativi di e-Goverment. sviluppo di una IPaaS come strato di soluzioni abilitanti per l’erogazione as a service di un framework di sviluppo di nuove soluzioni applicative, di piattaforme di integrazione di servizi cloud oriented, di business process services, nonché di messa a disposizione, in un’ottica Web Oriented Architecture (WOA) e Service Oriented Architecture (SOA), di servizi e soluzioni applicative già esistenti (Cloud- to-Cloud)

Market Place Modello di fruizione dei contenuti di OCP

Il Toolkit Repository Le imprese produttrici di software per la PA (e per i Cittadini) potranno trarre vantaggio dal riuso

Toolkit repository Application

L’Application Store applicativi verso il cittadino/impresa. Il processo di attivazione - automatizzato dall’infrastruttura Cloud di OCP – renderà disponibili tutte le risorse Software ed Hardware (virtuale) necessarie al corretto utilizzo dei Sistemi “acquistati”.

Fornire un Open Data engine integrato con la piattaforma di OCP per facilitare lo sviluppo dell’Open Data, e in particolare l’attivazione degli Open Service quali soluzioni abilitanti la creazione di applicativi evoluti rivolti alla Smart City negli ambiti applicativi di OCP Consolidare formati, protocolli standard, modelli semantici, problematiche legali, per Open Data/Open Service a partire dalle “Linee guida nazionali per la valorizzazione del patrimonio informativo pubblico” e focus sugli open data geografici Sviluppo di un modello di business legato all’accesso e alla fruizione di Open Data/Open Service Possibilità di abilitare e accelerare la crescita e il successo di iniziative imprenditoriali nuove o in corso Partnership pubblico-private per lo sviluppo di servizi ed aumento dell’occupazione giovanile e della creatività Open Data e Open Service - Obiettivi

Snapshot della situazione del progetto Open Data Census Italia aggiornato a Maggio 2014 Trasporti in tempo reale Budget annuale Spese Risultati elettorali Qualità dell’aria Orari trasporti Edifici pubblici Statistiche criminalità Contratti pubblici Ispezioni sanitarie alimentari Incidenti stradali Permessi di costruzione Richieste di servizio Permessi attività commerciali Registro imprese Quali Open Data?  Open Data Census

Architettura per gli Open Data

I servizi applicativi

Aree di interesse del progetto OCP Aree applicative di riferimento Salute Smart Gov, territorio e fiscalità Infomobilità e Videosorveglianza Oltre ai servizi specifici per le PA e i cittadini, saranno considerati anche i set di dati da condividere e consolidare a livello regionale con il contributo degli enti locali!

Salute Smart Gov, territorio e fiscalità Infomobilità e Videosorveglianz a Ambiti Applicativi prototipali Autocertificazione Stato di Famiglia Autocertificazione di Matrimonio Iscrizione Albo Scrutatori Iscrizione Albo Presidenti di Seggio Variazioni domiciliari Consultazione Dati Anagrafici Richiesta di Immigrazione Cancellazione dagli Albi elettorali Autocertificazioni Precompilate Consultazione Atti Amministrativi Gestione bandi, gare e concorsi Pagamento Tassa rifiuti urbani (TARSU/TARES) Pagamento IMU e consultazione posizione Dichiarazione di variazione IMU Denuncia IMU Catasto (visure e consultazioni cartografiche progetto SigmaTER) SUE SUAP Servizi multicanali di fruizione delle informazioni di infomobilità Gestione parcheggi Categorie diversamente abili Analisi flussi veicolari Tracciabilità mezzi/persone/asset Gestione accessi ZTL Codice della Strada-Velox Codice della Strada-Viper Controllo ambientale Videosorveglianza BIGData Cartella Clinica del cittadino Health Directory Service Rilascio servizi per sperimentazione PA previsto per Aprile 2016

Il ruolo dell’INFN Responsabilità scientifica e tecnica del Progetto coordinamento di: WP1 (Analisi delle soluzioni e sinergie con progetti esistenti per favorire il riuso delle componenti open-source e la definizione della governance di una Smart City) WP2 (Metodi e strumenti per gestione cloud)  tra cui monitoring contributo a: WP3 (Studio e progettazione di un middleware abilitante l’interoperabilità nella PaaS) WP5 (Studio e realizzazione del provisioning on-demand di formati Open Data, correlati tra loro, per lo sviluppo di servizi applicativi)  accounting WP11 (Validazione soluzioni cloud del progetto, con la sperimentazione di IaaS, PaaS SaaS tramite la predisposizione di ambienti di test ) Sedi coinvolte: Bari, CNAF, Padova, Perugia e Torino

35 A questa presentazione hanno contributo (in modo diretto o indiretto): Paolo Andreetto, Giacinto Donvito, Andrea Guarise, Mirco Mazzucato, Davide Salomoni, Loriano Storchi (INFN) Stefano Bussolino e Dante Bonino (Santer Reply) Aurelio Leone e Marco Giolo (Almaviva) Andrea Montefiori (Maggioli) Barbara Re e Francesco de Angelis (UNICAM) Gaia Sordoni e Sonia Massobrio (Net4partners) Per maggiori informazioni: Ringraziamenti

36 Domande?