Il 29/12/23 18:07, Giorgio Ventre ha scritto:

[...]
perdonatemi ma vorrei portare alla vostra attenzione le difficoltà di gestione che affrontano quotidianamente gli Atenei.
[...]
In parole povere, occorrono soldi. E tanti.

Credo --forse presuntuosamente-- di avere le idee abbastanza chiare su questi aspetti. Ho avuto la fortuna di lavorare per ~18 anni nel settore (tecnico) IT, di un Ateneo che *NON* offriva corsi di laurea in informatica, ne in ingegneria.

Le difficolta' di gestione che Giorgio richiama, sono certamente evidenti... ma ai miei occhi appaiono totalmente scorrelate dalla necessita' di fare scelte tecnologiche o, peggio, di indirizzo politico/strategico (in ambito tecnologico).

Sono pronto a scommettere che la decisione di migrare all'esterno il servizio di Posta è *sempre* dettata dal fatto che "gestire" è molto piu' complesso che "pagare". Specie se, pagando, si ritiene di acquisire anche una sorta di "tutela indiretta" dai problemi che potrebbero insorgere. Detto in altri termini: in assenza di un chiaro mandato "politico", la prima opzione di un dirigente pubblico sara' quella di affidare all'esterno quanti piu' servizi possibile.... perché cio' semplifichera' la sua vita (se trovate "bug" in questo mio ragionamento, per cortesia, fatemelo notare).

Certamente il mantenimento di una infrastruttura di posta è qualcosa "di costoso". Ma la domanda vera è: "Ok. Ma quanto costa?" magari aggiungendo: "Che margini di manovra ho, nella modulazione di questi costi, rispetto --ad esempio-- ad un aumento minimo del rischio di indisponibilita'?"

Alzi la mano qualcuno che è in grado di citare un, ripeto, "UN", documento che dettagli questo aspetto.
A pensarci bene, il primo (e unico) documento di questo genere... è del "solito" Enrico Venuto - PoliTO - che al workshop GARR 2022 presento' una sua analisi comparativa "cloud vs. on-prem" [1] per un problema --relativamente "particolare"-- che lui dovette affrontare [e che discutemmo anche su questa lista [1b]]. Fermo restando la particolarita' del suo caso (che era storage-centrico)... il risultato fu agghiacciante: il cloud era PIU' COSTOSO di un fattore variabile da x83 a x165 (rif. slide 10 e 17)

Perché di questa sua valutazione, non si discute? Perché non se ne legge, in giro? Perché non viene estesa in altri ambiti (es.: la Posta)?

E perchè --viceversa-- il mantra ricorrente [che lo stesso Giorgio evidenzia] è: "...occorrono soldi. E tanti" (per l'on-prem)?

La mia sensazione *FORTE* è che il tam-tam che da oltre 10 anni sentiamo a tutti i livelli, ossia --"Nessuno è capace di fare cose cosi' buone come i GAFAM. Cose non solo 'buone', ma anche gratis"--, è totalmente fuorviante.

La verita' è che oggi (2023) una P.A. puo' acquistare un server con 24 core fisici, 256GB di RAM e 2 dischi SSD da 1TB, per 3.637,17€ [2]. E aggiungere altri 16 dischi SSD da 800GB costa altri 4.632 €. Per i non-tecnici, segnalo che --complessivamente-- parliamo di "ferro" in grado di gestire *TRANQUILLAMENTE* una infrastruttura di posta di un Ateneo "medio".

Dunque, se decidiamo che Enrico Venuto non racconta sciocchezze e se si da per corretto quanto affermo nel paragrafo precedente, dobbiamo scartare il problema "costo": l'on-prem costa MENO (a latere, sul punto, segnalo anche un interessantissimo articolo recentemente pubblicato da... qualcuno che ha scelto di comprare 600K$ di server, per alleggerire la bolletta cloud che pesava 140/150K$ / mese [3])

Quindi, qual'e' il problema?

Il problema è che per capire come configurare quei server, quanti comprarne, dove dislocarli [...dovesse mai essere che arrivi un ransomware....], quali software (open-source) metterci sopra, come far si che tutto il setup venga effettuato con "automatismi" (in grado di essere banalmente replicati su altre macchine, magari presso altri enti), come monitorarne il regolare funzionamento... come garantirne una "ragionevole" funzionalita'.... è una attivita' COMPLESSA. Una attivita' che ~30 anni fa veniva svolta da una figura specifica (il "tecnico universitario"), appositamente prevista per quello scopo... ma che, negli ultimi 20 anni... è stata completamente distrutta: quei tecnici che 30 anni fa erano giovani, ora stanno per andare in pensione; quelli che erano meno-giovani, ci sono gia' andati. Nel mezzo, ~20 anni di "abbandono politico" (scarsa formazione; scarsissima incentivazione; nessuna azione concreta volta a favorire l'allineamento delle competenze a quelle di mercato). Non è un caso che io stesso --per primo-- sia "figlio" di quella "nuova" politica (sono stato ~18 anni a fare il lavoro di un tecnico... a fianco di tecnici... ma senza essere uno strutturato).

E quindi? Come se ne esce?

La buona notizia è che non c'e' una prescrizione medica che ordina a *TUTTI* gli Atenei di allestire, al proprio interno, la migliore infrastruttura di posta possibile. E' perfettamente possibile che un piccolo manipolo di tecnici (pochissime unita'; meno di 10), si ritrovino attorno ad un tavolo (un GdL?) e tirino giu' un "disegno" dal quale, poi, tutti gli altri (....se lo vorranno) possano "prendere".
Oggi esistono sia le condizioni economiche (perché i server e lo storage costano un tozzo di pane...), sia quelle software (la qualita' dei software open-source è a livelli mai raggiunti finora, ed in aumento... posto che li si sappia scegliere), sia quelle infrastrutturali (le tecnologie di automazione oggi disponibili consentono la creazione di interi "virtual-data-center" in tempi dell'ordine dei MINUTI... posto che le si conosca!) per arrivare *RAPIDAMENTE* ad un risultato del genere.

Serve "solo" la volonta' (politica) di volerlo fare.

Se si è deciso di affidare ad un singolo soggetto la gestione amministrativa e finanziaria degli Atenei, e ad un solo provider la gestione della rete di ricerca, forse una analoga decisione potrebbe essere presa per i servizi mail ed IT in genere. Dopo aver fatto un bilancio tra i costi ed i benefici, anche appunto quelli di natura "strategica".

Rispetto a CINECA e GARR (...perché è di questi che parliamo), lascio sul tavolo tre elmenti di riflessione:

Cineca gestiva --fino a ~8/10 anni fa-- una infrastruttura di Posta che "vendeva" agli Atenei (1€/anno a casella) e gli Atenei, principalmente, utilizzavano per offrire una casella di posta ai propri studenti. Quel servizio era basato su infrastrutture disegnate con logiche ante-cloud (perché quando sono state "pensate", il cloud non era ancora cosi' "affidabile") e quindi era una spina nel fianco dello stesso Cineca (i costi del solo storage, con gli SLA che Cineca si era auto-inflitto, erano maggiori dei ricavi) . D'altro canto, tutti --ripeto: TUTTI-- i rappresentanti degli Enti consorziati, non mancavano occasione per segnalare l'esosità del servizio ("Ma Google ce le da gratis! Perché Cineca ce le fa pagare?"). Alla fine, l'ex-ex-Direttore... decidette di "staccare la spina". Il servizio fu dismesso;
GARR: non è un segreto che GARR abbia allestito, negli ultimi anni, infrastrutture di calcolo e storage particolarmente rilevanti: a GARR-Cloud (11.500 vCPU, 90TB di RAM e 16PB di storage sparsi su 5 datacenter) sono state affiancate altre risorse (INFRA: 10752 vCore, 84TB di RAM e 7.7 PB di storage sparsi su altri 5 datacenter) - fonte: Presentazione "Evoluzione del modello cloud GARR", di Massimo Carboni, al recente workshop GARR del 9/11/2023 [4];
Cineca e GARR: non ho alcuna esitazione a definire entrambe come eccellenze italiane di cui andar fieri. Ma allo stesso tempo, sono pronto a scommettere che se giriamo nei corridoi degli Atenei e chiediamo: "Sai chi è Cineca? Sai cosa fa GARR? Sai chi vi partecipa? Sai come vengono finanziate?".... un buon 90% non riesce a rispondere a nessuna domanda, ed il restante 10% risponde (forse) solo alle prime due....

La questione dovrebbe essere affrontata dal punto di vista della politica industriale e della cultura tecnologica del Paese, insieme ad altri problemi come l'indipendenza sulle infrastrutture digitali.

Non ho strumenti per valutare la questione a questo livello di scala. La mia sensazione, pero', è che la tendenza è verso un costante peggioramento --se guardata in ambito Italia--. Personalmente credo che le uniche speranze possono arrivare solo per via Europea (a partire da Francia e Germania).

Mi fermo qua, scusandomi per la prolissita'.

Un caro saluto, e grazie a tutti per gli spunti di riflessione.

Bye,
DV

[1] slide: https://www.eventi.garr.it/it/ws22/programma/materiali-conferenza-2019/699-in-cloud-o-in-house-l-importanza-delle-competenze-per-scegliere-bene-e-venuto
stream: https://peertube.devol.it/w/rUs1KLWXZoDd5gWFRixr72

[1b] https://server-nexa.polito.it/pipermail/nexa/2022-November/024313.html

[2] rif. convenzione CONSIP Tecnologie Server 4 - Lotto 4 - https://www.italware.it/convenzioni/ts4-lotto-4.htm

[3] https://world.hey.com/dhh/the-big-cloud-exit-faq-20274010

[4] rif. slide 4 di https://www.eventi.garr.it/it/documenti/workshop-garr-2023/presentazioni-12/765-9-11-4-01-carboni/file

-- 
Damiano Verzulli
e-mail: damiano@verzulli.it
---
possible?ok:while(!possible){open_mindedness++}
---
"...I realized that free software would not generate the kind of
income that was needed. Maybe in USA or Europe, you may be able
to get a well paying job as a free software developer, but not
here [in Africa]..." -- Guido Sohne - 1973-2008
   http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html