When the cloud gets tough, the clouds get going!

minacce e analisi del rischio dei Servizi in cloud
Il cloud introduce una serie di attacchi di natura diversa da quelli che le aziende hanno imparato a conoscere sui sistemi residenti

Volete passare al cloud? Le dieci cose che dovete sapere prima e dopo la migration. Ma non solo. Il ruolo critico del CIO e dell’IT bimodale. Le nuove sfide, i nuovi scenari, gli aspetti legislativi e le nuove regole messe in campo dal cloud. Ai CIO, l’opportunità di guidare la trasformazione delle imprese, ma bisogna costruire una rete di leadership digitale all’interno e all’esterno dell’organizzazione

Ma è proprio vero che “the clouds get going”? Fabio Rizzotto, senior research and consulting director di IDC Italia ce lo conferma, disegnando la traiettoria di un fenomeno che non è solo un fatto tecnologico ma un nuovo modo di erogare servizi e di concepire l’IT.

Il cloud ha dimostrato che nuovi modelli di utilizzo delle risorse IT sono possibili. Si è già fatto valere anche nei contesti di business, i cui processi direttamente o indirettamente possono attingere ad ambienti cloud per diventare più efficienti, migliorarsi, estendersi, accogliere nuovi sviluppi grazie alle sinergie con gli altri tre pilastri della Terza Piattaforma. L’economia corre e il digitale è destinato a segnare inesorabilmente i prossimi anni. Una trasformazione senza fine? Probabilmente sì, ma presenta novità in continua evoluzione. Un puro approccio tattico al cloud non è in grado di sfruttarne a pieno il potenziale, mentre un percorso architetturale e di ridisegno strategico ispirato ai modelli as-a-Service possono portare benefici più estesi nel medio e lungo periodo. Gli scenari cambiano rapidamente e bisogna ridefinire spesso la rotta. Il cloud non è solo un insieme di applicazioni e servizi distribuiti, ma una piattaforma che può mettere al servizio delle aziende ambienti di business per la digital interaction con il mercato, in cui sperimentare nuovi modelli di customer experience, lanciare nuovi prodotti e servizi, allargare gli orizzonti di collaborazione interni e con gli attori della catena. La crescita prevista nel mercato dell’Internet of Things aumenterà in modo significativo il volume di informazioni e di traffico cloud-based. I player più affermati del mercato e i nuovi entranti stanno cercando di ricavarsi un ruolo in questo scenario. E nuovi modelli economici iniziano a prendere forma: sono le “industry cloud”, modelli di impresa fortemente innovativi, a metà strada tra il settore IT finora conosciuto e i contesti industriali “vertical specific” che poggiano sul cloud, non solo come piattaforma abilitante, ma come vero e proprio modello di delivery per servizi e soluzioni as-a-Service. Life science, financial services, retail, manufacturing, consumer products, healthcare, energy, sono solo alcuni degli ambiti interessati. Secondo IDC, «entro il 2018, il cloud sarà un fattore disrupting per un terzo dei 20 leader di mercato nella maggior parte dei settori industriali».

Inoltre, i dati IDC evidenziano l’importanza di gestire ambienti hybrid cloud differenti in modo coordinato ad applicazioni e datacenter esistenti. Molte imprese però commettono errori di valutazione relativi all’interoperabilità di host su reti diverse e alle sfide che la connettività WAN pone a una strategia di hybrid IT. Le aziende richiedono in quest’ottica sistemi altamente affidabili e scalabili, sistemi di engagement robusti e rapidamente riconfigurabili e, non ultimi, sistemi di insight estremamente sofisticati. Alla base di tutto questo serve un livello di network che sia sicuro, scalabile e agile per interconnettere tutti i sistemi critici, assicurando che lavorino insieme e concorrano a ottimizzare la user/customer experience.

IL CLOUD NON È “NUVOLOSO”

Ecco allora che i CIO sono catapultati da questa spinta tecnologica nel loro nuovo ruolo chiave di facilitatori tecnologici e mediatori del cambiamento, capaci di assicurare, al tempo stesso, continuità e agilità.

Secondo Pearl Zhu, autore di Digital Master, «il cloud non è “nuvoloso” se lo si pianifica, governa e gestisce bene». Il cloud IT oggi implica un IT bimodale in molte organizzazioni: «Il ruolo chiave del CIO si sta perciò orientando ad assicurare la gestione delle applicazioni legacy e delle applicazioni sul cloud. Questo scenario rende significativa la definizione di IT bimodale come pratica di gestione coerente di due modi separati di delivery IT dei quali uno si concentra sulla stabilità e l’altro sull’agilità. Uno è concentrato a tenere accesa la luce a velocità industriale, l’altro sul traino della business transformation a velocità digitale. La “modalità 1” è tradizionale e sequenziale, con enfasi su sicurezza e precisione. La “modalità 2” è esplorativa e non lineare, con l’accento su agilità e velocità».

È questo anche l’approccio degli analisti di Gartner che in uno studio dello scorso settembre intitolato When IT leaders should select private over public cloud services hanno dato conferma degli orientamenti attuali fra queste due modalità.

Le aziende si stanno orientando sempre di più verso il public cloud per consentire servizi più veloci e privi di “attriti” in grado di aumentare l’agilità di business e catalizzare l’innovazione. Il cloud pubblico ricopre un ruolo chiave per l’innovazione e di conseguenza gli analisti prevedono che la sua adozione crescerà del 15,2% entro il 2019. Tuttavia, dai dati emerge un orientamento diffuso a favore di investimenti per soluzioni di private cloud e un desiderio prevalente di avere un modello di IT ibrido. Il 64% delle aziende adotterebbe un cloud privato e il 36% un cloud pubblico.

I CIO che si trovano a operare questa scelta devono superare ostacoli diversi. Infatti, alle organizzazioni IT manca un quadro decisionale per costruire, distribuire e gestire i carichi di lavoro su servizi cloud pubblici e privati. Non solo. Le organizzazioni IT faticano a conoscere i costi della service delivery in cloud privato e – pertanto – risulta proibitivo ottimizzare la loro implementazione o confrontare alternative sul mercato. E per finire, anche se i sondaggi fra responsabili di infrastrutture IT e operations continuano a confermare il “desiderio travolgente” di cloud ibrido, molti ammettono di non sapere come fare.

Leggi anche:  Sicurezza e recovery as a service, anche sul cloud, grazie a Commvault

Ma quali sono i casi in cui il cloud privato è la scelta giusta? Prima di tutto, quando servono performance applicative elevate e si hanno SLA particolarmente stringenti. Ma anche, quando si hanno problematiche di compliance e applicative con particolari requisiti e la tolleranza ai rischi è bassa. La scelta del cloud privato è indicata in quei casi in cui l’IT è il core business aziendale o in casi dove l’IT spend è elevato, per esempio oltre il 6% del fatturato.

In ambito italiano, la situazione più aggiornata arriva dalla ricerca dal titolo “Cloud davvero: semplice ma non banale!” dell’Osservatorio del Politecnico di Milano.

Secondo i ricercatori, i nuovi modelli di gestione dell’IT permettono di cogliere concretamente le opportunità offerte dalle nuove tecnologie e il cloud può abilitare approcci di delivery agile.

Nella ricerca, le opportunità di innovazione aperte dall’adozione matura del cloud sono state misurate grazie a modelli scalabili e a nuove logiche di lavoro (infrastrutture, applicazioni progetti). Per le infrastrutture il percorso evolutivo osserva data center non automatizzati dai quali via via si va verso software defined datacenter, hybrid cloud e public IaaS. Per quanto attiene all’evoluzione applicativa si seguono percorsi nell’ibrido di integrazione strategica (abilitante verso il SaaS) e di integrazione tattica a partire da applicazioni on-premise (driver principale: la stabilità).

Anche il Cloud Project Framework si evolve. All’inizio c’è una prima una fase di pianificazione e di analisi dei requisiti e di ricerca delle soluzioni. Poi si passa all’integrazione e l’implementazione delle soluzioni. E subito dopo, si arriva alla fase di funzionamento con un’attività continua di change management e di evoluzione del servizio. Infine, c’è la fase di controllo delle performance di verifica.

La vera sfida per guidare un IT efficace (IT ibridi con il cloud ibrido) pare oggi più che mai confermarsi quella di colmare il gap spesso riscontrabile tra unità di Business e IT. Il cloud fornisce proprio un’opportunità senza precedenti per abbattere le barriere e le separazioni funzionali, ma anche per illuminare la “shadow IT”, aumentando la flessibilità di business basato sul vantaggio di OpEx e DevOp agility e migliorando la velocità di IT delivery tramite deployment più rapido, automazione e maturità.

Vala Afshar, autore di The pursuit of social business excellence, chief digital evangelist di Salesforce e fra i CIO più attivi e influenti sui social, ci ha indicato un’applicazione concreta di questi criteri nel suo racconto della Williams Martini Racing, come testimoniato dal CIO, Graeme Hackland.

«La delivery di un’IT ad alte prestazioni parte dal costituire, gestire e dirigere un’infrastruttura ad alte prestazioni. Il capacity planning e l’ottimizzazione dell’infrastruttura sono le chiavi per fornire la miglior user experience e offrire i servizi giusti, alle persone giuste, al momento giusto. Di pari importanza all’infrastruttura, risulta la delivery di applicazioni in grado di supportare la definizione della differenziazione competitiva».

UN MOTIVO IN PIÙ PER ALZARE LO SGUARDO

Grazie al cloud si aprono scenari che possono spingere ad abbattere le ultime barriere esistenti tra IT e Line of Business. Sui tavoli strategici, il confine tra le riflessioni sullo sviluppo futuro delle aziende e il valore di un’infrastruttura cloud per il business dovrebbe essere sempre più indistinto.

Oggi, le aziende leader sentono di dover passare a un approccio di platform thinking in termini di modelli di business, meccanismi di delivery, talento e leadership, al fine di sopravvivere e svilupparsi.

La digitalizzazione impone un ruolo diverso in ogni contesto operativo: business “hardcoded” e modelli operativi non basteranno da soli, ma sarà necessario un approccio più flessibile e capace di adattarsi al cambiamento.

Leggi anche:  Ansaldo Energia sceglie VMware Cloud on AWS

Proprio per rimanere competitive, le imprese hanno bisogno di comprendere e sfruttare gli effetti di piattaforma in tutta la filiera aziendale. Se gli effetti “piattaforma” non sono considerati in ogni aspetto del business – quali leadership, talento o delivery – questo rappresenta un collo di bottiglia nella capacità dell’impresa di consegnare, attrarre e trattenere talenti e in definitiva di produrre valore e crescita. I CIO devono allora costruire un piano per far evolvere tutti gli strati della piattaforma digitale aziendale.

In quest’ottica, la prima raccomandazione è la creazione di una piattaforma di delivery bimodale. Ma per creare una piattaforma di distribuzione bimodale serve evolvere la piattaforma del talento. Secondo le ultime indagini, il 65% dei CIO è convinto non solo che ci sia una “crisi di talento” nel mondo, ma sorprendentemente che ci sia poco talento nell’innovazione. Poiché tutte le parti interessate riconoscono il problema del talento come il più grande ostacolo al successo, allora anche lo stesso talento deve essere a sua volta trattato come una piattaforma.

Infine, emerge l’esigenza di creare una piattaforma di leadership, dal momento che quasi il 40% di CIO sono i leader della trasformazione digitale nella loro impresa, e più del 30% sono i leader dell’innovazione. Questo pare ancor più vero quando la penetrazione del ruolo del chief digital officer (CDO) si è bloccata al 9%, lo stesso dato rilevato l’anno scorso. I risultati mostrano che ai CIO è data l’opportunità di guidare la trasformazione digitale, ma devono adeguare il loro stile di leadership per sfruttare gli effetti di piattaforma nel loro ruolo di guida, costruendo una rete di leadership digitale all’interno e all’esterno dell’impresa.

Con Rick Blaisdell, chief technology officer di Motus e cloud computing expert e technology advisor di RicksCloud, abbiamo voluto capire come i CIO cerchino di adottare questo approccio di platform thinking in relazione al cloud. «I servizi cloud stanno creando opportunità di business molto grandi e centinaia di migliaia di nuovi posti di lavoro. Poiché il cloud computing è un “game-changer” per molte aziende, sta cambiando anche il modo di lavorare, non solo all’interno del reparto IT, ma anche in altre parti dell’organizzazione aziendale. Per i dirigenti di alto livello, soprattutto per i CIO, i cambiamenti impattano il loro ruolo più strategico nella direzione delle imprese. Su 685 CIO intervistati, il 54% ha dichiarato che il cloud computing ha permesso loro di dedicare più tempo all’innovazione e al perfezionamento della strategia di business. Tra coloro che hanno adottato il cloud, il 71% vede la propria posizione come un ruolo in evoluzione per perseguire altri ruoli di gestione. Come conseguenza dello spostamento verso il cloud, c’è anche una crescente domanda di professionisti e manager che sono più concentrati nello sviluppo di business e nello sviluppo di applicazioni. Ci saranno maggiori opportunità per i professionisti di impresa specializzati in architetture che includeranno cloud architect, cloud capacity planner, cloud service manager e consulenti di business solutions. I posti di lavoro che vengono creati non devono per forza includere il termine “cloud” nei loro titoli, ma il cloud formerà il nucleo centrale delle loro competenze. Come qualsiasi tool, software o innovazione tecnologica – però – ci deve essere una misura. La migrazione cloud non deve essere così scoraggiante come nel passato. Altri utenti hanno aperto un percorso di buone pratiche per facilitare il processo e stabilire approcci sistematici per semplificare questa transizione».

DIECI COSE CHE DOVETE SAPERE PRIMA E DOPO LA MIGRATION

Per completare questa panoramica, abbiamo sintetizzato dall’esperienza diretta dei CIO, che consideriamo ormai dei “veterani del cloud” un decalogo di regole pratiche e consigli utili per tutti coloro che si preparano alla fase di migrazione al cloud o che vogliono verificare il lavoro fatto dopo aver superato il “guado”.

  1. Preparatevi a venire a patti con i sistemi legacy: i sistemi legacy sono “ossi durissimi” sia quando si tratterà di deciderne il destino sia quando si tratterà di farli dialogare in cloud.
  2. Non cedete alla tentazione di riutilizzare il vecchio hardware: il consiglio è di costruire il proprio private cloud con hardware nuovo e ottimizzato per il raggiungimento delle performance migliori.
  3. Fatela semplice e non concentratevi subito sugli aspetti più critici: come prima cosa, spostate in cloud solo quello che siete sicuri che funzionerà (data-store, servizi e app “mission-critical” e dati sensibili: solo dopo).
  4. Non lasciatevi paralizzare dall’eccesso di analisi: partite in piccolo. Iniziate il cammino a piccoli passi, ma non restate bloccati da analisi e simulazioni.
  5. Codificate una volta sola, sviluppate due volte: distribuite le applicazioni in modo trasparente per l’on-premise e per il cloud senza riscritture onerose (e rischiose).
  6. Prendete in considerazione le connessioni: l’attenzione alla componente di connessioni di rete è la gran parte del progetto.
  7. Non trascurate nessun dettaglio: insuccessi nelle fasi iniziali di una migration possono far perdere l’entusiasmo e implodere il progetto.
  8. Sbarazzatevi di tutto ciò che vi crea fastidio: l’adoption vi offre l’opportunità di abbandonare vecchi accrocchi a favore di standard migliori.
  9. Ripensate la vostra rete: ripensate in modo critico la vostra rete per renderla più cloud-friendly con notevoli vantaggi.
  10. Fate attenzione all’IT e al cambiamento culturale: le più dure resistenze al cloud possono arrivare, anziché dal corporate management, paradossalmente proprio dall’interno dell’IT. Pensate a come prevenirle con adeguate risorse di crescita e trasformazione professionale.

STRATEGIA VINCENTE

Nel nostro scambio diretto con Mazin Yousif, editor in chief dell’IEEE Cloud Computing Magazine, abbiamo potuto discutere delle preoccupazioni che i CIO e i cloud decision maker devono affrontare.

Leggi anche:  T-Systems e OVHcloud insieme per Gaia-X

Il primo ostacolo riguarda una mancanza di chiarezza che causa confusione nel mercato. Questo fattore si può attribuire sia a una mancata comprensione di cosa sia realmente il cloud computing sia all’enfasi di specifiche caratteristiche del cloud computing fatte ad arte al solo scopo di differenziare l’offerta commerciale. Secondo Mazin, tutto dipende dal fatto che molti vendor di soluzioni cloud ci fanno credere che stiamo per entrare nell’era del “quantum trascendental ultra-multidimensional hypergalactic” computing in cui le aziende avranno accesso a risorse pressoché inesauribili e a bassissimo costo. Ma tutto questo è davvero reale? Il “CIO medio disinformato Joe” potrebbe anche pensarlo. Ma le cose non stanno proprio così.

Un altro argomento cruciale su cui abbiamo ancora bisogno di chiarezza è “come possiamo assicurare la legal security nel cloud?”.

Da sempre, l’IT si è dovuta occupare anche di molti aspetti legali associati alla sua funzione come l’esigenza di assicurare la compliance dei dati e la loro protezione ma anche di consentire attività di auditing e forensics. Il cloud sta legando a filo doppio aspetti tecnici e aspetti normativi, rendendo ancora più complessa la gestione di entrambi, non fosse altro per il fatto che i servizi cloud sono erogati all’esterno del perimetro enterprise, magari da un ambiente multi-tenant, come ci spiega Mazin. «E questo ha davvero grande importanza, come dimostrano i problemi legali legati alla compliance nella gestione di dati che risiedono in cloud, alla data mobility, alla data privacy, alla data sovereignty oppure quelli legati ai servizi cloud che attraversano confini internazionali e così via.

Da un lato risulta difficile immaginare un futuro in cui potremo dire di aver promulgato leggi in grado di proteggere “in pieno” aziende e persone nel loro utilizzo del cloud computing per il semplice ma assodato fatto che la legge normalmente insegue i progressi della tecnologia. Ciò detto e sebbene la legge abbia una sua latenza intrinseca rispetto al progresso della tecnologia, è tuttavia importante che ciascuno di noi si adoperi per fare degli aspetti legali relativi alle cloud una priorità così che i diritti dei consumatori siano realmente tutelati. In ambito privacy, la decisione di inizio ottobre da parte della Corte di Giustizia dell’Unione europea su “Safe Harbor” per esempio restituisce in questo ambito una palla alle autorità di supervisione che – come spiega in un post molto interessante Jay Heiser (Gartner, Research VP), ragionando sul grande “firewall” di Bruxelles – apre una partita che anche per il mercato del cloud sarà molto interessante da seguire. Sul piano squisitamente più tecnico della standardizzazione, l’asticella non è meno alta, soprattutto se la osserviamo da una prospettiva un po’ insolita. Proviamo a chiederci: quanto possono essere alleati cloud e Internet of Things? David Litchum di Infoworld ha ipotizzato l’origine della standardizzazione IoT nel cloud. La sua analisi prevede come “ardua sentenza” che la complessità dell’IoT sarà destinata a peggiorare se ci si limiterà a soluzioni che considerano solo l’aspetto dell’interoperabilità. La strategia vincente sarà invece quella di mettere a fattor comune i servizi cloud da usare come standard per device e provider di IoT. Corsi e ricorsi tecnologici con i maggiori vendor in lotta per la nomination e diversi enti di standardizzazione che entrano a più riprese. Alla fine, sarà il mercato a selezionare lo standard prevalente: un film che si (ri)vedrà prossimamente sugli schermi del cloud in attesa di scoprire chi sarà il vincitore dell’Oscar come migliore attore protagonista.