Rispondi a: [CIOCLUBITALIA]: come state affrontando l’emergenza Covid-19?

Home 2 Forum Rispondi a: [CIOCLUBITALIA]: come state affrontando l’emergenza Covid-19?

#4217
Bruno CitarellaBruno Citarella
Partecipante

Nell’azione di contenimento del virus Covid-19, anche ARPAC accelerato decisamente verso l’attuazione dello Smart Working, al fine di promuovere tra i dipendenti modalità di lavoro “agile”, fuori dalla sede di lavoro, in tutti quei casi in cui la natura dei servizi erogati dall’Agenzia lo rendesse plausibile e possibile.
L’ARPAC, con il proprio servizio sistemi Informativi, benché con risorse molto ridotte, ha dimostrato ancora una volta un’alta capacità di affrontare l’emergenza sia dal punto di vista progettuale che gestionale-realizzativo con tempi di reazione molto rapidi: nell’arco di 10 giorni dalla progettazione alla messa in esercizio è stato possibile rendere operativa la piattaforma di fruizione remota di tutti i principali sistemi informativi agenziali.
Oggi quasi l’80% dei dipendenti dell’Agenzia sono in condizione di usufruire dello SMW limitando così la presenza in ufficio a un numero minimo di risorse utili al coordinamento delle attività agenziali (management) o per la continuità dei soli servizi non remotizzabili.
La soluzione messa in campo è basata ovviamente sul paradigma Cloud e sul BYOD (ndr: bring your own device – impiego dei dispositivi di proprietà dell’utente) che hanno rappresentato la strada più efficiente per rendere operativi in breve tempo numeri elevati di operatori su sistemi IT complessi superando lo scoglio dell’acquisizione di risorse HW ad hoc, alcuni elementi hanno agevolato il processo:
• avevamo già avviato progetti di Telelavoro seguendo le indicazioni ministeriali e aprendo così al lavoro da remoto (anche se solo su percentuali minime dal 3 al 10% del personale)
• a seguire si erano già ipotizzate sperimentazioni connesse allo SMW che però erano state temporaneamente poste in standby
• l’emergenza Covid-19 ha dato una spinta eccezionale sul fronte dello SMW trasformando così il problema in una opportunità che il SINF ha saputo raccogliere per accelerare una trasformazione nell’operatività quotidiana dell’agenzia aprendo a nuove modalità lavorative e a potenziali benefici in termini di aumento della produttività e migliore conciliabilità del binomio vita/lavoro.

Per la collaboration ovviamente si usano molteplici strumenti ma ci si sta polarizzando su TEAMS per ovvi motivi di disponibilità della soluzione in maniera integrata ai servizi di posta (Office365).
L’accesso ai servizi IT agenziali avviene invece mediante il “Portale di Smart Working (RDP)” per i dipendenti con il quale si garantisce l’accesso da remoto alle applicazioni ed ai dati necessari allo svolgimento delle principali attività d’ufficio. La fruizione dei servizi è stata progettasecondo il paradigma del BYOD, contemplando quindi l’utilizzo dei principali sistemi operativi client (microsoft/apple e limitatamente android) e cercando di mantenere il più possibile inalterate le abituali prassi lavorative riducendo così le resistenze al cambiamento (change management).
L’infrastruttura è costituita da un cloud ibrido con parte dei server on-premises (presso il data center ARPAC) e altri ospitati in cloud (Microsoft Azure); il tutto orchestrato da Active Directory.
La tecnologia adottata per progettare e implementare l’impianto, struttura portante per il “Portale Smart Working”, è quella denominata Microsoft Remote App con Remote Desktop Services (RDS). Si tratta di una tecnologia consolidata ed ampiamente utilizzata in contesti eterogenei, con il vantaggio di essere sviluppata dallo stesso fornitore dell’ambiente cloud, Microsoft, garantendo così piena compatibilità.
La scelta di RemoteApp come piattaforma di “presentation virtualization”, permette agli utenti di accedere in remoto alle applicazioni, senza che queste vengano installate sulle proprie macchine locali.

modello architetturale RDP - base

Questa architettura rappresenta il miglior equilibrio tra funzionalità, flessibilità, scalabilità e protezione da accessi indesiderati. Ogni elemento dello schema ha un “ruolo” ben specifico che garantisce coerenza d’interazione:
• Web Access: Portale web che consente agli utenti di accedere alla RemoteApp tramite un browser;
• Gateway: garantisce la sicurezza, usando HTTPS per stabilire una connessione sicura e crittografata tra utenti remoti e Session Host (il cuore operativo del sistema), posti all’interno della rete, in cui vengono eseguite le applicazioni;
• Connection Broker: si occupa di gestire le connessioni verso i Session Host, bilanciando i carichi di lavoro;
• Session Host: sono i server in cui sono installate le applicazioni che vogliamo utilizzare;
• Licensing Server: contiene e controlla le licenze necessarie al collegamento (RDS CAL);
• Active Directory: tutti i precedenti sono inseriti nel servizio Active Directory già esistente.
Tutte le macchine virtuali create nel Cloud Azure-Microsoft del progetto sono state annesse al dominio Active Directory preesistente. In questo modo, gli amministratori del dominio possono liberamente accedere usando le loro credenziali amministrative di dominio.
Tutte le VM sono sottoposte alle procedure di backup di Azure. In base alla criticità del contenuto, sono stati definiti criteri distinti, al fine di bilanciare l’occupazione di risorse con la possibilità di recupero dei dati.
Il lavoro continua, l’impegno e le risorse sono attualmente rivolte al supporto dell’utente finale per accelerarne l’operatività e superare le resistenze al cambiamento che in questi cambi di paradigma lavorativo sono inevitabili: complice l’emergenza mondiale si è potuto constatare che il personale dell’agenzia ha collaborato di buon grado e ha compreso il sovraccarico cui sono sottoposte le strutture agenziali, in particolar quelle deputate all’organizzazione e gestione dei servizi IT.
Rimane l’auspicio per il futuro che la PA proceda ad un reale e consistente rinforzo delle proprie funzioni IT visto che ormai il binomio PA-IT è divenuto inscindibile e che, nei rapporti con i fornitori, è definitivamente tramontata l’era del “fate voi che noi non ci capiamo un…!”