Il Cloud Computing può dare grandi benefici, ma solo se lo si adotta utilizzando il giusto approccio Scarica Il paradigma per i servizi informatici è sempre più diffuso nelle organizzazioni ma le insidie non mancano. Quali soluzioni adottare? Quali sono gli errori da evitare? Qual è l’approccio più efficace? Protiviti offre alcune indicazioni utili. Efficienza operativa ed economica, sicurezza, semplicità: il cloud computing si è affermato in questi anni grazie a queste qualità ed è oggi un paradigma molto diffuso per l’erogazione dei servizi informatici (archiviazione, elaborazione o trasmissione dei dati) attraverso la rete internet. Una diffusione destinata a crescere tra le organizzazioni private e pubbliche (entro il 2026 tutte le amministrazioni pubbliche dovranno migrare sul cloud). Paradigma consolidato ma non privo d’insidie, soprattutto quando il percorso di adozione (cloud journey) non è pianificato e progettato con attenzione, cosa che capita di frequente. L’approccio lift & shift, spesso scelto per una rapida adozione, consente di realizzare celermente i benefici del Cloud risultando più semplice e di minor impatto per la produttività aziendale. Pur consentendo di spostare applicazioni ed infrastrutture da un ambiente all'altro senza bisogno di riprogettare il codice o i sistemi, nel lungo periodo non consente di sfruttare appieno i benefici di costo e tecnologici del cloud. Scarica Topics Cloud Il modello più efficace? Dipende dalle motivazioni La scelta del modello da adottare dipende dalle ragioni che hanno indotto l’organizzazione a migrare sul cloud. Possono essere numerose: cambio di gestione dei costi (passaggio da capex a opex, spesso con mantenimento del ciclo di ammortamento); ricerca di un vantaggio competitivo (maggiore elasticità e riduzione del time to market); globalizzazione (raggiungibilità dei propri servizi senza i costi e le complessità richieste da infrastrutture non cloud); sicurezza e conformità (certificazioni best in class e garanzia di terze parti indipendenti); garanzia di adeguati livelli di servizio per la gestione di contratti; necessità di elaborare grandi quantità di dati (che richiede data platform in cloud con un potenziale di scalabilità virtualmente infinito); crescita del personale (il cloud come leva per trattenere il personale e focalizzarlo su attività core); sostenibilità ambientale (riduzione della carbon footprint). Come scegliere tra cloud pubblico, privato o ibrido Sono tre i modelli possibili: cloud pubblico, aperto a tutti i possibili fruitori con le stesse funzionalità, indipendentemente dal tipo d’industria, usato dalla gran parte delle piccole e medie imprese; cloud privato, sviluppato con i criteri caratteristici del cloud ma riservato a un singolo soggetto; cloud ibrido, una combinazione dei due. Il cloud pubblico porta con sé tutti i vantaggi del modello pay per use e rende accessibile la tecnologia anche a chi non possiede, non vuole o non può investire ingenti capitali, come nel caso delle startup. In presenza di esigenze specifiche è meglio orientarsi sul cloud privato: offre diversi vantaggi (modularità, scalabilità, elevate performance), ma lascia in carico al cloud consumer i costi per la creazione, l’esercizio e l’aggiornamento della piattaforma, oltre che la complessità tecnologica per la gestione. Il cloud ibrido, la forma più diffusa in Italia, unisce, se ben gestito, i vantaggi del pubblico e privato, garantendo sicurezza e flessibilità, per esempio il mantenimento dei dati critici del business nel proprio datacenter. La scelta da compiere riguarda poi il modello di servizio. In funzione di come viene fruito il cloud, si può andare su IaaS, PaaS o SaaS. IaaS sta per Infrastructure as a Service: vuol dire che si dismettono i propri apparati fisici una volta giunti a fine vita e li si noleggia virtualizzati. L’azienda non sostiene più i costi per facility, spare parts, disaster recovery, backup, né il costo del lavoro, mentre i costi emergenti si possono gestire nella maniera più opportuna perché sono funzione dell’effettivo utilizzo e non di un acquisto upfront. Lo IaaS è oggi il punto d’ingresso nel cloud journey per il 90% delle imprese. Tutti i grandi provider permettono di estendere la supportabilità nel tempo dei propri sistemi operativi e applicazioni con la virtualizzazione nel proprio cloud. Poi ci sono funzionalità di sicurezza, come la cifratura o il disaster recovery, più facilmente realizzabili o addirittura inclusi out of the box a costi molto inferiori e velocità di applicazione molto superiore. L’evoluzione successiva è il Platform as a Service (PaaS). Vuol dire utilizzare servizi di piattaforma svincolandosi dalle macchine virtuali e utilizzando servizi di cloud computing offerti direttamente dal provider che liberano l’utente da una serie d’incombenze (installazione di sistemi operativi, aggiornamento, messa in sicurezza, applicazione). Cambia anche il modello di fatturazione: non più un costo orario o mensile di una macchina virtuale, ma un costo per millisecondo o per secondo di utilizzo delle funzioni di calcolo. Il che implica la costruzione di un business model e la conoscenza dell’ingegneria della piattaforma. Infine, il SaaS, Software as a Service. Include tutte le applicazioni, come Microsoft Office 365, nelle quali il cloud provider si occupa di tutto o quasi. L’utente deve invece occuparsi delle informazioni da memorizzare sulle piattaforme, dei privilegi da assegnare agli utilizzatori e dei dispositivi da far accedere a quei dati. È l’approccio adottato in particolare dalle grandi aziende abituate a pagare un servizio anziché acquistare un bene che si porta dietro una serie di costi di esercizio rilevanti. E se il bene di proprietà tecnicamente è un CapEx, che va a incrementare il patrimonio aziendale, il servizio è un OpEx (da Operational Expenditure, ovvero spesa operativa). Tuttavia, non tutto il cloud è OpEx. I modelli di servizio IaaS e PaaS delle piattaforme cloud possono essere in alcuni casi assimilabili ad asset proprietari: possono andare in ammortamento (come un server) ed essere a tutti gli effetti beni di proprietà anche se in un cloud pubblico. Una strategia per il cloud journey Qualunque sia la scelta, il passaggio al cloud computing richiede un cambio di paradigma che ha un impatto sulle infrastrutture IT e sulle applicazioni, che devono essere adattate (dal re-host al re-design) al nuovo ambiente per sfruttarne a pieno i potenziali benefici. Occorre definire attentamente una strategia, pianificando quali applicazioni aziendali migrare dall’on premise, (i data center aziendali) al cloud, quali di quelli già ospitati in cloud innovare e come sfruttare appieno i vantaggi offerti dai cloud services, per esempio con il passaggio dallo IaaS al più innovativo PaaS, senza prescindere da aspetti di security e compliance e mantenendo il governo dei costi con pratiche FinOps. Ad abilitare il passaggio al cloud sono i toolchain devops (che sfruttano l’Infrastructure as a Code). È opportuno che l’organizzazione sia affiancata perché l’approccio al cloud richiede cambiamenti di diversa natura: tecnologici, organizzativi, professionali, culturali. E mette in gioco la sicurezza. I cloud service provider sono sempre più bravi a gestirla, perché chi gestisce 300 miliardi di autenticazioni al mese è molto più competente rispetto a qualsiasi altra azienda, ma rimane comunque in carico alle organizzazioni utilizzatrici di cloud la configurazione della security di propria competenza, secondo un modello di shared responsibility (cloud provider e cloud consumer sono chiamati ciascuno a fare la loro parte). Quanto più la soluzione cloud adottata è evoluta, cioè ci si muove dallo IaaS verso il SaaS nel cloud journey, tanto più la responsabilità del cloud consumer si sposta dagli aspetti più tecnici a quelli più funzionali e di governo. Oggi si parla molto di strategia cloud first, ovvero disegnare una strategia precisa per sfruttare il cloud su larga scala per migrare in tutto, o in buona parte, le applicazioni e l’infrastruttura di core business sulle piattaforme di cloud pubblico, privato o ibrido. Tuttavia, spesso le amministrazioni pubbliche non sono in grado di gestire in maniera sicura ed efficiente la parte tecnologica e le aziende private tendono, comprensibilmente, a guardare soprattutto i benefici di breve termine. La transizione al nuovo paradigma è però articolata e richiede expertise. L’adozione del cloud computing da parte delle organizzazioni non è un evento istantaneo ma è un vero proprio viaggio – journey – che parte dalla definizione della strategia e della pianificazione per procedere poi verso la migrazione (o l’innovazione) e quindi l’ottimizzazione delle piattaforme e della loro gestione finanziaria. Non si tratta di un “viaggio di sola andata” bensì di un processo ricorsivo che si ripete a seguito della introduzione di nuovi servizi sulle piattaforme di cloud computing e dello sviluppo di competenza dell’organizzazione. Elemento fondamentale per un “viaggio” di successo è infatti la creazione di competenze e conoscenze ed il loro continuo accrescimento, idealmente inserite in una struttura organizzativa dedicata (CCoE – Cloud Center of Execellence). I servizi di consulenza cloud di Protiviti aiutano le organizzazioni ovunque si trovino nel loro viaggio verso il cloud, sia nelle fasi iniziali della pianificazione e della strategia, sia nella gestione di più ambienti cloud o nel generare valore aggiuntivo e innovazione dalle implementazioni cloud mature. Image Protiviti aiuta i propri clienti nell’allineare la strategia cloud con la strategia aziendale in modo efficiente, aiutando a guidare gli sforzi di adozione che catturino il valore aziendale mappandolo su funzionalità cloud specifiche, fino al raggiungimento dello stato di trasformazione previsto grazie ad una attenta pianificazione. Passando dalla definizione della readiness aziendale dei clienti, Protiviti supporta la definizione delle prime Landing Zone e delle best practice e abilita l’adozione del cloud con un approccio iterativo agile. Grazie a servizi di assurance che definiscono le baseline di costo, sicurezza, conformità, etc. Protiviti si affianca ai propri clienti nelle attività di governance e management delle piattaforme di Cloud Computing. Il nostro patrimonio di competenze e la nostra esperienza in audit, cyber security e data protection assicurano che l’ambiente cloud sia sicuro e governato. Lavoriamo con i principali vendor di cloud - Microsoft Azure, Amazon Web Services e Google Cloud Platform – con i quali abbiamo consolidate partnership a livello globale per assicurare ai clienti di ottenere il massimo dalle proprie iniziative cloud. Contatti Enrico Ferretti Enrico è Managing Director responsabile dei servizi di consulenza di Cybersecurity, Strategia e la Governance ICT, Cloud Transformation e Business Continuity & Crisis Management. Ha maturato oltre 25 anni di esperienza professionale, lavorando anche in Accenture, ... Scopri di più Andrea Casiraghi Andrea è Cloud Services Director di Protiviti a Milano. Si occupa di sviluppare il mercato e la practice dei servizi Cloud di Protiviti focalizzati su strumenti e soluzioni Microsoft. Ha inoltre la responsabilità della practice di IT Governance incentrata su ... Scopri di più