Mentre la spesa IT infrastrutturale per il cloud è destinata a crescere, preludio al sorpasso definitivo sull’IT tradizionale, monitorare i costi mensili dei servizi cloud non è semplice. Fare bene i conti è fondamentale per mettersi al riparo dal rischio di spiacevoli sorprese

Cos’è questa storia che il cloud non conviene più? È questa la domanda che da mesi rimbalza sulle scrivanie che contano della Silicon Valley. Di recente, l’australiana National Bank (ANB) dopo aver spostato sulla nuvola un gran numero di applicazioni, ha deciso di fare marcia indietro. Questione di costi, ma non solo. Anche problemi di tipo organizzativo e di governance. La prima criticità che emerge è la mancanza di visibilità dei problemi. Per esempio, di disponibilità dei servizi. Tradotto: tempi più lunghi di risposta, disagi per la clientela e perdita d’immagine. ANB è corsa ai ripari acquisendo un sistema di incident management e reintegrando i servizi essenziali sui sistemi on premise. Diminuiti gli incidenti, day-by-day più snello. Perché prima – secondo il CEO di ANB – era necessario continuamente interagire con il provider per richiedere informazioni. Non solo. Riportando a casa quel che era stato esternalizzato è stato possibile riorganizzare il lavoro e recuperare visibilità su ruoli e responsabilità.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

A lanciare il sasso per primo è stato John Roese, CTO di Dell. Il public cloud è l’ambiente ideale per applicazioni come email e messaggistica dalla cui customizzazione le aziende non ricavano alcun vantaggio competitivo. I sistemi mission-critical però è meglio che girino on premise, dove sono anche meno costosi da mantenere. E tanto è bastato per risvegliare molte “belle addormentate”. Con conseguenze diverse: corse a rivedere i contratti, allerte ai legali e accesi dibattiti, anche retroattivi come quello sulla decisione di Dropbox – datata 2015 – di abbandonare la nuvola di Amazon, premiata con l’abbattimento di 75 milioni di dollari dei costi operativi nei due anni successivi. Cifra certificata SEC.

«Con l’accelerazione dell’adozione e l’aumento della sofisticazione delle applicazioni e dei servizi cloud, le aziende stanno valutando la soluzione che meglio si adatta agli elementi delle proprie applicazioni business critical. Il percorso di valutazione comprende tanto il passaggio a servizi IaaS e PaaS, in via di maturazione, quanto il rientro (repatriation) dei propri workload in ambienti di private cloud» – conferma Sergio Patano, associate research director di IDC Italia. Secondo i dati forniti da IDC, la stragrande maggioranza delle aziende (80%), che fruiscono di servizi di public cloud dichiarano di avere pianificato il rimpatrio di alcuni carichi di lavoro. «Gli intervistati prevedono di spostare nei prossimi due anni il 50% delle loro applicazioni di cloud pubblico in ambienti di hosted private cloud o in ambienti di private on premise. Questo non significa che i clienti consumeranno il 50% in meno di cloud pubblico» –  rileva Patano. «Anzi, il public cloud continuerà a rimanere l’ambiente privilegiato per la sperimentazione o per spostare le capacità infrastrutturali là dove il dato viene generato, soprattutto in contesti di ambienti IoT molto dispersi».

SERVER VIRTUALI E FISICI

Per qualcuno, il cloud pubblico è simile a una stanza d’albergo con i servizi in comune, mentre il CRM è la cartina tornasole del grado di accuratezza nella valutazione dei costi della migrazione. La migrazione su server virtuali offre un primo spunto per parlare di costi. Mentre per l’acquisto del “ferro” ci sono sempre ragioni esplicite, quando ci si sposta sul virtuale tutto diventa più sfumato. Facile da comprare e configurare, una volta esaurita la sua ragion d’essere non è infrequente che continui a rimanere “acceso”. Gonfiando le fatture del cloud provider grato al pressapochismo della natura umana. Scalabilità ed elasticità dei server in cloud hanno un costo, tutt’altro che trascurabile; così come storage e banda che, non solo nel cloud, tendono continuamente a crescere. Se per definizione il solo limite all’espansione delle risorse è quello fissato dal budget, trovarsi a dover risparmiare sulla potenza del server cloud per non superare i confini di spesa fissati può essere frustrante. Ragione per cui, ancora oggi, negli scenari applicativi dove i workload e l’utilizzo delle risorse si stima costante ci si domanda se non sia meglio affidarsi a un server dedicato invece di accontentarsi di uno in cloud autolimitato in potenza computazionale per bilanciare gli altri costi accessori che divorano il budget.

Le ragioni che spingono a riportare i workload a casa possono essere diverse. Non necessariamente legate a esperienze negative di public cloud. «Le aziende possono essere spinte a “rimpatriare i workload per problemi legati a una gestione dei costi non ottimale, che le ha portate a spendere molto più in public cloud in senso assoluto e relativo» – osserva Patano di IDC Italia.  In alcune aree geografiche, la carenza di banda non consente di supportare i workload di nuova generazione e a volte neppure quelli più tradizionali. «In questi casi – continua Patano – le aziende decidono di ritornare in ambienti on premise per garantire al business tempi di latenza e time-to-market più affidabili e in linea con le richieste del mercato». In altri casi, la repatriation potrebbe essere parte di una strategia adottata dalle aziende e riconducibile alla possibilità che il cloud pubblico offre di sperimentare senza i vincoli temporali, di budget e di over-provisioning, tipici degli ambienti on premise. «Le aziende lanciano nuovi workload a supporto di iniziative innovative, sfruttando per esempio funzionalità di AI messe a disposizione dai cloud provider». La valutazione riguarda quindi il workload e il raggiungimento del punto critico.

Leggi anche:  Benvenuti nella zona protetta di UnicaTLC

LA PROVA CRM

Il CRM, molto diffuso in cloud – come dicevamo – è spesso la cartina tornasole del grado di accuratezza nella valutazione dei costi in fase di pianificazione della migrazione. Otto o dieci ore di cloud pubblico con la possibilità di spegnere tutto durante il weekend è in genere l’opzione di partenza. Poi però vanno aggiunti i costi accessori –login/authentication, firewall/network, pianificazione di shutdown e restarting, backup – collegati all’utilizzo di sistemi a supporto del CRM. Il tradizionale 8-18 potrebbe lasciare il posto a un più costoso 7-21 o 6-24 tagliato sulle esigenze di coloro che si fermano in ufficio più a lungo o continuano a lavorare da casa o da remoto. Nel caso in cui l’azienda operi su più aree geografiche, diventa inevitabile interrogarsi sull’opportunità di un accesso 24×7. Naturalmente, con costi sensibilmente diversi rispetto a quelli inizialmente preventivati, e che tengano conto anche dell’alloggiamento delle macchine di proprietà, di una soluzione di disaster recovery e di costi di formazione per il personale al fine di mantenere o acquisire le giuste competenze. «Un terzo degli incidenti (33%) nel cloud pubblico è causato dai dipendenti» – ci dice Morten Lehn, general manager Italy di Kaspersky.

«Perciò è necessario organizzare una formazione che abbia come obiettivo principale la sensibilizzazione e la comprensione di vantaggi e rischi del cloud da parte dei dipendenti». Tutti i servizi di cloud pubblico sono contabilizzati in modo più o meno granulare. In alcuni casi, può essere un vantaggio rispetto a un forfait. Dipende dalle applicazioni che si sceglie di migrare e dall’uso che se ne fa. Nel recente passato, ogni organizzazione ha sperimentato sulla propria pelle l’incidenza in termini di costi della crescita esponenziale del volume di dati. Poiché in genere si paga per gigabyte di data storati e tenere sotto controllo questa massa di dati non è agevole. C’è chi suggerisce di implementare un sistema di data classification; chi cifre alla mano, di parlare chiaro a ogni funzione aziendale, indicando consumi (“questo settore produce questo volume di dati”) e sollecitando feedback puntuali sia sull’importanza del dato in funzione al business (“quali e quanti sono importanti per il business? Che cosa va assolutamente salvato in cloud?). Improvvisamente, un investimento che sulla carta sembrava del tutto scontato da giustificare, grattando appena sotto alla superficie non lo è più.

FARE BENE I CONTI

Conoscere le caratteristiche e i requisiti delle applicazioni da spostare in cloud potrebbe non bastare. «La principale problematica del cloud è che spesso i servizi PaaS/IaaS vengono confusi con un servizio SaaS, dove la gestione degli strati applicativi e di sistema operativo sono totalmente demandati al fornitore di servizi. Un malinteso che può portare a sgradite sorprese per il cliente» rileva Luca Borio, team leader cloud services di EOS Solutions. Strutturare e ottimizzare PaaS e soprattutto IaaS a misura delle proprie esigenze richiede un bagaglio di esperienza e competenze adeguate. Per una istanza IaaS in AWS, per esempio, si va da un minimo di cinque sino a otto voci di spesa a consumo per ogni singolo server esposto su Internet. Sulla carta, è sempre possibile confrontare tra loro cloud provider diversi. In presenza però di ambienti multiserver la complessità aumenta. Security, resilience, management, patching and back-up rappresentano altrettanti capitoli di spesa da conteggiare. Costi, relativamente agevoli da calcolare, quando si tratta di valutare un pool di servizi SaaS dove i costi calcolati su base mensile sono in relazione al numero di utenti; più difficili da considerare per i servizi IaaS, e in una certa misura anche per quelli PaaS, dove gli elementi accessori calcolati nella fattura finale richiedono invece stime molto accurate. Se parliamo di storage Amazon e Microsoft, rispettivamente con AWS e Azure, addebitano i costi con criteri diversi. Per Azure sono presenti sei opzioni tra cui scegliere – trasferimento dei dati in blocco e archiviazione ibrida comprese – ciascuna personalizzabile con servizi ad hoc. Inutile dire che per scegliere al meglio un certo servizio, ogni alternativa deve essere compresa, comparata e valutata.

Leggi anche:  L’intelligenza artificiale e il diritto dei mercati

EVITARE I COSTI INATTESI

Il modo migliore per non incappare in costi inattesi è di valutare con attenzione le varie tipologie di servizio offerte dal cloud provider, (on-demand, reserved/spot instances, storage, networking, servizi di sicurezza), confrontando i requisiti e la propria domanda di workload con le varie tipologie di istanza disponibili. «Se possibile, utilizzare una voce con formula di acquisto on demand consente, nel primo periodo di produzione, di stimare l’ottimizzazione della risorsa per procedere, se richiesto, con il dimensionamento definitivo e con un conseguente adeguamento dei costi» – suggerisce Giusva Fiumana, direttore sistemi di Passepartout. In genere le reserved instances – macchine virtuali con un modello di tariffazione ibrido a consumo e prepagato – sono più convenienti su base oraria che on demand ma legano a quel servizio per un certo periodo di tempo minimo; questo comporta – proprio come accade con i contratti sottoscritti con gli operatori di telefonia mobile – l’impossibilità di spostarsi altrove nel caso di variazioni delle condizioni iniziali oppure in presenza di condizioni più favorevoli sul mercato. Allo stesso modo, se un’applicazione non è ottimizzata per il public cloud è opportuno valutare se valga la pena tenersela in casa ancora un po’, oppure andare alla ricerca di un servizio gestito in cloud che esponga costi definiti e prevedibili.

RESPONSABILITÀ DELLA SECURITY

Acquistare un servizio di public cloud è come prendere in affitto le mura di un appartamento. Ci si può dormire ma per viverci servono luce, gas, acqua, mobili. Altra particolarità interessante di quel condominio virtuale che è il cloud pubblico, è che i servizi igienici sono in comune. Ora, nella migrazione al cloud pubblico non sempre è chiaro quali aspetti di protezione della propria infrastruttura sono in carico all’azienda e quali invece al fornitore di servizi cloud. Per esempio, con l’acquisto di un servizio SaaS la sicurezza si ferma – lato provider – all’accesso all’applicazione core; ogni ospite perciò è caldamente invitato a installare una porta blindata per prevenire accessi indesiderati. «Per pianificare i propri investimenti in servizi cloud, la cybersicurezza è un aspetto di fondamentale importanza» – conferma Morten Lehn di Kaspersky. «Questione però che non gode ancora della giusta attenzione. Attualmente, solo il 39% delle PMI e il 47% delle realtà enterprise hanno adottato soluzioni di protezione su misura per il cloud».

AUTONOMIA DELL’IT

Ci sono poi costi che l’azienda deve essere in grado di calcolarsi in maniera autonoma. «Durante la transizione al cloud, ci saranno costi che si dovranno comunque sostenere per un certo tempo» – osserva Alessandro Vallega, membro del direttivo Clusit con delega sul tema cloud. Quando qualcosa va storto, riportare tutto quanto a casa o cambiare cloud provider sono le sole opzioni possibili. In entrambi i casi, è critico il tema della portabilità. Soprattutto, quando di mezzo ci sono applicazioni complesse. Inoltre, spostarsi altrove quasi sempre richiede competenze, consulenza, software di terze parti e dunque in definitiva costi aggiuntivi. Per esempio, un aspetto che andrebbe considerato è il problema del “lock-in”, vale a dire tutta quella serie di viscosità (controlli di sicurezza, formato dei dati, crittografia dei dati…) disseminate dal cloud provider per rendere meno immediato il passaggio alla concorrenza. «Soprattutto nel caso del SaaS, ciò può comportare maggiori problemi perché cambia il modello dati. Il consiglio perciò è quello di affidarsi a cloud provider che offrono certe garanzie. E valutarne in anticipo incidenza e impatto» – afferma Vallega. Leggendo i contratti e negoziandone i termini. Tenendo presente che in genere solo alcune condizioni potranno essere modificate. «Il cloud provider fa efficienza tramite le economie di scala e le modifiche contrattuali che potrà eventualmente accettare saranno solo quelle che non compromettono questo modello» – sostiene Vallega. «Solo i piccoli cloud provider possono essere disposti a negoziare su tutto ma in quel caso, soprattutto nel caso dello IaaS, assomigliano più a un outsourcer tradizionale che a un moderno cloud provider».

MONITORARE IL CLOUD PROVIDER

Le risorse del cloud inutilizzate sono a costo zero solo se non ci sono sprechi. «Il passaggio in cloud offre sicuramente dei benefici alle aziende in ottica di scalabilità e flessibilità delle performance dell’infrastruttura IT. C’è però il rischio di scegliere soluzioni sovradimensionate rispetto a ciò che è realmente necessario per la propria azienda» – mette in guardia Lara Del Pin, country manager Italia e Svizzera di Panda Security. Perciò sin dalla fase progettuale è importante valutare attentamente i servizi messi a disposizione dai fornitori di cloud. «Nella scelta di ogni servizio, si dovrebbe valutare attentamente sia “cosa fa” sia “come lo fa” per individuare eventuali costi impliciti» – osserva Giusva Fiumana di Passepartout.  La capacità di monitorare i servizi minimizza le problematiche. Inoltre consente un adeguato dimensionamento delle risorse, garantendo prestazioni, alta affidabilità del servizio e ottimizzazione dei consumi. Le offerte sono molteplici, e alcune solo in apparenza simili. Quasi tutti i cloud provider mettono a disposizione dei propri clienti strumenti, framework e servizi in grado di monitorare i consumi, attraverso una consolle unica di gestione. Disporre di una vista unificata della propria presenza in cloud permette di analizzare i pattern d’uso, prevenire l’utilizzo non ottimale delle risorse, rispettare i budget assegnati e in prospettiva selezionare il fornitore più vicino alle proprie esigenze.

Leggi anche:  Come ridisegnare il modello operativo, passaggio a SAP S/4 HANA

«La possibilità di monitorare in modo continuo i sistemi è un servizio indispensabile per ogni azienda che si affacci ai servizi PaaS/IaaS senza disporre di una struttura fortemente competente su questi argomenti» – concorda Luca Borio di EOS Solutions. Nel dimensionare correttamente il servizio anche vendor e società di consulenza possono dare il loro contributo. Accompagnando il cliente in una prima analisi per definire il numero di utenti che utilizzeranno il servizio, le aree geografiche di erogazione e le soluzioni applicative richieste. «È essenziale definire bene il perimetro d’azione per quantificare i costi di trasferimento dati e il canone mensile» – rileva Borio. L’importante è non perdere il controllo della propria infrastruttura cloud, soprattutto in termini di risorse utilizzate e ROI. Un fenomeno che secondo alcuni osservatori si verifica già entro il primo anno dall’avvio della migrazione. La velocità del cloud mal digerisce la mancanza di governance, sia per ottimizzare i costi che per adottare eventuali azioni correttive.

EVOLUZIONE STRATEGICA

La transizione al cloud dovrebbe rappresentare una evoluzione strategica per l’organizzazione. La riuscita di questo passaggio si accompagna sempre a una effettiva capacità di pianificare i costi della migrazione e prevedere le implicazioni delle scelte adottate. Focalizzare la propria attenzione unicamente sui risparmi che può apportare rischia di essere fuorviante. «Con l’evolvere della maturità e pervasività dei servizi cloud all’interno dei processi aziendali, si è evoluta anche la percezione del cloud nelle aziende e di conseguenza il modo di valutare il loro reale total cost of ownership» – spiega Patano (IDC). «Questo significa che nel momento di valutare i progetti cloud, meno del 15% delle aziende intervistate ha indicato come KPI la riduzione delle spese CAPEX e OPEX». Secondo i dati in possesso di IDC, i KPI importanti sono quelli più orientati a obiettivi di business o strategici. Più di un’azienda su quattro individua come rilevante nella valutazione di progetti cloud il soddisfacimento di clienti/utenti finali, quindi un miglioramento della customer experience, mentre oltre il 30% degli intervistati dichiara che il cloud viene valutato in base alla sua capacità di supportare il raggiungimento degli obiettivi di trasformazione digitale nel breve e nel medio termine.

«Questo significa che nella migrazione al cloud, la valutazione dei possibili benefici in termini di costi è passata in secondo piano a favore di una maggiore flessibilità e agilità, non facilmente raggiungibile con una delivery dei servizi IT tradizionale / on premise» – osserva Patano. È importante comprendere – come suggerisce Alessandro Vallega di Clusit – che i maggiori vantaggi economici, di sicurezza e qualità non si trovano tanto nello IaaS ma sono crescenti nel PaaS e nel SaaS. «Passare dall’on premise allo IaaS può interessare il CIO che ha un vecchio data center da svecchiare, ma passare al SaaS deve interessare direttamente il CEO che vuole modernizzare il suo modo di andare nel mercato». Il cloud sposta la spesa dalle immobilizzazioni per investimento ai costi operativi per i servizi. A due / tre anni non è detto che costi meno, ma è importante riuscire a dare un valore economico al rischio di security, alla migliore resilienza, ai rischi di compliance e licenza, alla qualità del servizio. Rischi che secondo Vallega nell’on premises sono sicuramente maggiori.