Serve un’infrastruttura It potente per la raccolta e l’analisi del dato elettorale

Aziende

CASE HISTORY – CA Advanced Authentication e CA Application Performance Management sono due dei prodotti di CA Technologies che hanno favorito il rinnovo dell’infrastruttura It del DAIT, il Dipartimento per gli Affari Interni e Territoriali, del Ministero degli interni per l’analisi del dato elettorale

Il Dipartimento per gli Affari Interni e Territoriali (DAIT) è la struttura del Ministero dell’Interno che ha, tra le proprie competenze, la responsabilità di raccogliere e diffondere i dati elettorali in occasione di tutte le consultazioni disciplinate da legislazione statale: elezioni politiche, elezioni europee, elezioni regionali (in assenza di normativa regionale), elezioni comunali (nelle regioni a statuto ordinario), nonché i referendum abrogativi e costituzionali.

Il DAIT raccoglie i dati elettorali dai soggetti sparsi sul territorio nazionale (103 prefetture e ottomila Comuni), li elabora e li rende disponibili, ai cittadini, agli organi di stampa, oltre che ad una varietà di soggetti istituzionali. Nelle diverse fasi delle tornate elettorali i dati raccolti riguardano l’aggiornamento del numero degli elettori e delle sezioni, le liste, i candidati, i contrassegni elettorali, l’affluenza dei votanti e, infine, i risultati dello spoglio. Il voto è probabilmente il ‘dato’ più prezioso per la vita di una democrazia; le infrastrutture IT utilizzate per gestirlo possono quindi essere considerate ‘mission critical’ e devono essere in grado di sostenere i forti picchi di lavoro che si verificano in prossimità delle scadenze per la presentazione delle liste e durante lo spoglio delle schede.

Il rinnovo It presso il DAIT

Come ogni altro ente della pubblica amministrazione, anche il DAIT ha la necessità di rinnovare le proprie soluzioni IT per tenere il passo con l’evoluzione delle tecnologie e quindi garantire un servizio sempre migliore. Una delle principali innovazioni introdotte recentemente consiste nella possibilità di raccogliere i dati elettorali direttamente dai Comuni, oltre che dalle prefetture; ciò consente al dipartimento di migliorare la ‘granularità’ dei dati raccolti, scorporando le singole sezioni. Per svolgere le proprie attività di raccolta dei dati elettorali, alcuni anni fa il DAIT ha realizzato un’apposita infrastruttura IT basata prevalentemente sui prodotti di un’importante società, affiancati da alcuni strumenti costruiti ad hoc. L’aumento del numero degli utenti, dovuto all’aggiunta dei Comuni, ha presto evidenziato la necessità di migliorare questa soluzione sotto diversi aspetti. “Il primo obiettivo che ci siamo posti – racconta Salvatore Galatioto, Dirigente Area Sviluppo e Manutenzione Procedure dell’Ufficio Sistemi Informativi del DAITè stato fornire ai Comuni e alle prefetture una soluzione di strong authentication affidabile e comoda da usare. Parallelamente volevamo anche migliorare la nostra capacità di monitoraggio delle prestazioni degli applicativi e scongiurare problemi di accesso da parte degli utenti, come quelli che si sono verificati prima del recente ‘referendum sulle trivelle’. Intendevamo inoltre cambiare la nostra modalità di diffusione dei dati elettorali, passando dai ‘web service’ alle API. Tutto questo con soluzioni razionali, facili da gestire, per poter risolvere rapidamente eventuali problemi e anche per ridurre i costi”.snapshot DAIT

Le tre fasi del progetto di rinnovamento

Per raggiungere questi obiettivi, l’Ufficio Sistemi Informativi del DAIT ha dato vita ad un progetto di rinnovamento delle proprie infrastrutture IT articolato in tre fasi. La prima fase, intrapresa nel 2014, ha avuto per oggetto la scelta e implementazione di una soluzione di strong authentication e di uno strumento per monitorare le prestazioni degli applicativi. Dopo un’opportuna valutazione delle alternative offerte dal mercato, la scelta del dipartimento è caduta su due prodotti di CA Technologies: CA Advanced Authentication e CA Application Performance Management. “La soluzione di strong authentication CA Advanced Authentication è la più adatta alle nostre esigenze perché consente un provisioning semplice e flessibile. La cosa che più ci ha colpito è che il certificato può essere installato facilmente sulla postazione di lavoro, senza obbligare il dipendente comunale a fare verifiche con il proprio cellulare”, spiega Galatioto. “Anche CA Application Performance Management si presta alle nostre necessità perché consente in maniera facile ed intuitiva, ma anche precisa ed affidabile, di individuare i colli di bottiglia applicativi che possono mettere a repentaglio il funzionamento dell’infrastruttura della raccolta dei dati e l’accesso alla stessa da parte dei Comuni. Essendo necessario ridurre al massimo eventuali momenti di down ovvero di malfunzionamento della ‘macchina elettorale’, la soluzione CA APM ci permette, tra l’altro, di individuare in tempi strettissimi la componente che non performa in maniera ottimale e di intervenire celermente”.

Successivamente il DAIT ha iniziato a dare forma alla seconda fase del progetto, anche grazie alle indicazioni ottenute utilizzando CA Application Performance Management. La genesi di questa seconda fase è strettamente legata alle misure messe in atto per far fronte alle diffi coltà di accesso riscontrate in periodo pre elettorale. In quel frangente, infatti, CA Technologies ha dimostrato a DAIT di possedere le competenze e la passione necessarie per risolvere il problema e, al tempo stesso, ha avuto modo di studiare meglio una possibile soluzione.

Le fasi successive del progetto

“I tecnici di CA Technologies si sono messi a nostra disposizione – con passione e senza limiti di orario – per aiutarci a sbloccare il sistema dopo ogni blocco degli accessi, fornendoci un servizio aderente alle nostre aspettative e migliore rispetto a quello degli altri fornitori IT”, ricorda Galatioto. L’analisi ha evidenziato la necessità di ridurre la complessità dell’architettura e l’eterogeneità degli strumenti utilizzati, e di separare nettamente lo strato applicativo dallo strato di sicurezza. Tra le diverse opzioni utilizzabili per razionalizzare la soluzione, il DAIT ha deciso di sostituire completamente la precedente piattaforma di sicurezza, rimpiazzandola con l’intera suite di gestione delle identità di CA Technologies, comprendente (oltre a CA Advanced Authentication) anche CA Single Sign-On, CA Directory e CA Identity Management and Governance.

“La piattaforma di gestione dell’identità di CA Technologies è molto più flessibile e quindi adattabile alle nostre necessità, inoltre garantisce anche un migliore disaccoppiamento tra le varie parti dell’infrastruttura e una gestione più facile di eventuali guasti”, spiega Galatioto. Contestualmente, il DAIT ha impostato la terza fase del proprio progetto di rinnovamento tecnologico, riguardante le modalità utilizzate per ‘esporre’ i propri servizi ai diversi soggetti esterni, con il passaggio graduale dai ‘web service’ all’API management. L’amministrazione ha quindi valutato l’offerta del mercato, scegliendo CA API Management. Come spiega Galatioto, questo strumento assicura facilità d’uso nel definire ed implementare policy di accesso, offrendo anche la possibilità di esportare in un portale le API che in futuro saranno prodotte dal DAIT per essere messe a disposizione dei Comuni, di altri dipartimenti o altri enti. CA API Management possiede inoltre caratteristiche native di integrazione con la piattaforma di sicurezza di CA Technologies.