Prima che scoppiasse la pandemia il Comune di Cagliari aveva avviato, fin dal 2018, un percorso per abilitare i dipendenti al lavoro a distanza che ha coinvolto circa 200 persone, dotandoli di un PC portatile, con le caratteristiche di sicurezza ritenute necessarie.
Nel secondo semestre del 2019 si è anche realizzato un POC che ha coinvolto 20 dipendenti, per mettere alla prova diverse soluzioni alternative fra le quali Amazon WorkSpaces, basata su Virtual desktop in cloud.
“Sulla region irlandese di AWS avevamo costruito una nostra rete, dove posizionare le macchine, e realizzato una Vpn site-to-site dal centro irlandese al nostro Data center, così da veicolare le richieste che arrivavano ai nostri server, ancora presso il data center, attraverso un routing”, spiega Piero Orofino, Responsabile Innovazione, sicurezza e servizi digitali presso Comune di Cagliari.
L’applicazione, installabile in pochi minuti anche sul PC proprietà del dipendente, consente di disaccoppiare l’ambiente del dispositivo, che non necessariamente ha le caratteristiche per poter entrare in una rete aziendale, dall’ambiente operativo che accede al VDI (Virtual Desktop Infrastructure)
In modo semplice e in tempi brevissimi ci si collega con la macchina virtuale Amazon, utilizzando del dispositivo locale solo tastiera e monitor, senza interagire né con i file né con le applicazione contenute nel PC in uso.
Dal Poc all’attivazione di 800 dipendenti in remoto
“Con l’arrivo della pandemia, come tutti settori IT delle PA, ci siamo trovati a prendere in poco tempo decisioni importanti – ricorda Orofino – Il nostro sindaco ci ha chiesto di trovare una soluzione entro una settimana per evitare, come alternativa, le ferie forzate per tutti i dipendenti e il blocco dell’attività”.
La decisione non è stata facile dal momento che una soluzione, verificata per 20 persone, avrebbe dovuto supportare in pochi giorni centinaia di utenti. L’IT aziendale, forte di una certa esperienza del cloud maturata in passato in situazioni critiche, ha scelto il rischio minore. “Avevamo la consapevolezza che non saremmo riusciti a sviluppare in casa la soluzione mentre ritenevamo che, puntando sul cloud in maniera più decisa, non avremmo avuto problemi di scalabilità – sottolinea il responsabile IT – Il principale dubbio era il dimensionamento adeguato della Vpn con la region irlandese di AWS”. La scommessa ha funzionato. In poco tempo è stato realizzato il deploy di centinaia di macchine (400 in una settimana), utilizzando Pc o tablet dei dipendenti, fornendo l’acceso a Internet a chi non l’aveva con sistemi radio mobili.
“Per adesso abbiamo scelto questa tecnologia, abbiamo fatto anche test con altri produttori e per il rapporto qualità prezzo al momento la soluzione di AWS è quella più adatta per noi …”, precisa Orofino.
Le persone hanno potuto lavorare da casa in maniera sicura ed efficiente: le macchine VDI sono infatti basate su un template che contiene tutte le applicazioni che servono al dipendente del Comune, sia quelle su web che oggi rappresentano la maggioranza, sia quelle basate su client-server residenti nel data center ancora in uso.
La soluzione adottata ha evitato il rischio, corso invece da molte amministrazioni pubbliche, di inserire nella rete una macchina di cui non si conosce sistema operativo, copertura patching, la presenza di antivirus…
“Nelle amministrazioni di una certa dimensione possono entrare nella rete solo macchine e utenti trusted. Collegare una macchina privata alla Vpn è equivalente a portare una Pc da casa e collegarlo alla rete aziendale aprendo una falla enorme di sicurezza”, sottolinea.
Anche la telefonia fissa è stata veicolata alle macchine virtuali, verso cui vengo indirizzate le chiamate ai numeri fissi pubblicati sul portale istituzionale. I dipendenti che fanno assistenza all’Urp e operano negli uffici che hanno la possibilità di fare e ricevere telefonate sono stati dotati di sistemi headphone.
Dallo smart working un ulteriore impulso al cloud
Il lavoro a distanza è stato abilitato dal percorso di migrazione del data center verso il cloud, intrapreso dal Comune di Cagliari da alcuni anni, anche per rendere più gestibile una situazione applicativa complessa. “Abbiamo solo qualche applicazione orizzontale, come il sistema documentale; la maggior parte sono verticali (tributi, settore, finanziario, patrimonio, polizia municipale, sanzioni…), un potpourri di applicazioni che, come nella maggior parte dei Comuni sopra certe dimensioni, vengono acquisite da fornitori differenti, visto che non esiste un sistema informativo capace di soddisfare tutte le esigenze”, spiega Orofino. Oggi oltre il 60% delle soluzioni (certificate Agid) viene erogato in modalità SaaS, una scelta che riguarda anche le nuove applicazioni, secondo quanto indicato nel piano informatico triennale per la PA.
La scelta è dettata anche dalla volontà di dedicare il numero ristretto di persone dell’IT (circa 20 nel servizio centrale), ad attività più smart di quanto non sia controllare le macchine, la server farm, occuparsi di alimentazione elettrica, condizionamento, dischi che si rompono, controllo accessi…
Sul versante del data center si è deciso di trasferire, entro due anni, la maggior parte delle attività su cloud mantenendo il minimo indispensabile, assegnando così al cloud un ruolo sempre più strategico.
In questa ottica si sta valutando come migliorare, nella soluzione Amazon, l’accesso alle cartelle condivise, che attualmente si trovano nel datacenter del Comune. “Stiamo pensando di mettere su cloud non solo le macchine virtuali ma anche i file per realizzare l’accesso diretto – spiega – Poiché in casa abbiamo i NAS (Network Attached Storage) di Netapp, abbiamo sviluppato un POC, con sistemi che simulano un Nas Netapp uguale a quello locale con l’obiettivo per migliorare la performance (che risulta inadeguata) nello sfogliare cartelle condivise e accedere ai file”. L’idea è mantenere i file originali su cloud Amazon e in casa i server edge per fare cashing, ribaltando il paradigma che prevede invece che la copia di riserva sia su cloud.
Il futuro dello smart working
Attualmente lavorano in remoto, anche se non in maniera continuativa, circa 800 dipendenti (sui 1400 totali). L’obiettivo è trovare un equilibrio fra la necessità di riempire troppo gli uffici (alternando le presenze) ed evitare l’eccessivo isolamento. “Di smart working si parla da anni nella PA e non credo torneremo più indietro – sostiene Orofino – A mio parere abbiamo fatto tutti un salto tecnologico di anni, se pur obbligati dalla pandemia”.
Per il futuro si prevede che le persone torneranno in ufficio ma sarà possibile, per chi preferisce, continuare a lavorare in smart working almeno il 50% del tempo. Per favorire questa opportunità si sta valutando di utilizzare anche per le postazioni in ufficio thin client o notebook con docking station (eventualmente anche a casa dei dipendenti), facilitando la possibilità di trasferire a casa il portatile.
La scelta per il futuro nasce anche dalla soddisfazione per quanto fatto finora. “Il riscontro dai colleghi è di aver mantenuto altissimo livello di produttività ed efficienza nel tempo, non solo i primi due-tre mesi, durante il lockdown, quando la produttività è schizzata in alto ed è stato recuperato il pregresso su molte pratiche, ma anche dopo la riapertura”, sottolinea Orofino.
Tuttavia nel new normal andranno fatti alcuni cambiamenti. Il suggerimento è di attuare un definitivo passaggio dal telelavoro, che prevede orari fissi, allo smart working, basato su obiettivi. “Si dovrà superare, come PA, il paradigma delle otto ore, per puntare invece sulla produttività; la premessa è la realizzazione di una mappatura dei processi, sulla base della quale assegnare gli obiettivi e gli eventuali incentivi”, spiega, ricordando che in questa fase ogni dirigente ha deciso le modalità più opportune di lavorare. Il settore attività produttive, ad esempio, lavora totalmente in smart working da marzo e tutto funziona benissimo.” Ritengo però che in prospettiva sarebbe utile prevedere che almeno un giorno a settimana le persone si incontrino in ufficio”, conclude.