Cloud computing: scelta giusta, ragione sbagliata

cloud computing

Mai più “cloudy cloud”. Molte aziende hanno spostato con successo tutta o parte della loro infrastruttura IT in cloud. Analisti, esperti e CIO a convegno sulla “nuvola”. I punti chiave per una cloud adoption senza sorprese: elasticità, agilità, chargeback, applicazioni, convenienza, cloud ibrido unificato e sicurezza

Basta con gli slogan. L’imperativo è univoco: sfruttare il data center con un approccio agile, scalabile e con una mentalità da startup. E qui, entra in gioco l’IT Bimodale (per usare un’espressione di Gartner): i servizi del data center possono essere settati per facilitare le metodologie proprio abilitando applicazioni “quickly provisioned”, risorse IT aggiuntive e una varietà sempre più ricca di tool scalabili. Il dossier si propone di valutare l’efficacia di una cloud adoption capace di produrre vantaggi per l’organizzazione e benefici per il business. Sergio Patano, research and consulting manager di IDC Italia ci introduce all’obiettivo che Data Manager si prefigge in questo speciale e che è essenzialmente di andare al cuore dell’esperienza dei CIO. «Il continuo sviluppo all’interno delle aziende italiane delle tecnologie della Terza Piattaforma (Cloud Computing, Social Business, Big data and Analytics e Mobility) e degli Innovation Accelerator che da essa prendono spunto e slancio (IoT, Next Generation Data Security, 3D Printers, Cognitive Technologies, Robotics, Augmented Reality e Virtual Reality) ha fondamentalmente trasformato il modo in cui le aziende acquistano e utilizzano la tecnologia, offrendo nuove possibilità anche su come i processi di business possano e debbano essere rivisti proprio in funzione e grazie a queste evoluzioni». Questo nuovo scenario è quello che IDC definisce come trasformazione digitale. In questo processo, il cloud computing è forse la forza trasformativa che maggiormente impatta tutte le aree dell’IT e fornisce le basi per lo sviluppo degli altri fenomeni della Terza Piattaforma. È questa consapevolezza che spinge IDC a prevedere che a livello mondiale, nel corso dei prossimi quattro o cinque anni, il numero delle soluzioni cloud-based triplicherà. Dopo la sicurezza – secondo le ultime indagini – le iniziative cloud sono la più alta priorità anche per il business sia per quelle aziende che non hanno ancora sviluppato una strategia cloud sia per quelle che invece hanno deciso di ampliare l’approccio cloud ad altre funzionalità o ad altre applicazioni.

«Il cloud quindi – continua Sergio Patano di IDC Italia – non è più visto come una scelta alternativa all’IT tradizionale, ma è parte integrante dell’infrastruttura IT. In questo contesto, le aziende stanno evolvendo nel percorso di maturità, spostando il proprio focus e il proprio budget dall’implementazione di soluzioni cloud all’adozione e allo sviluppo di soluzioni che sono abilitate dal cloud. Entro il 2018, secondo IDC, oltre il 60% delle applicazioni utilizzerà modelli di delivery continui abilitati dal cloud per consentire processi di innovazione più veloci e rendere il business più agile. Tuttavia, per portare avanti un approccio di questa portata, l’implementazione di strumenti per il self-service provisioning e l’automation per supportare il cloud (pubblico, privato o ibrido) diventano imprescindibili e non più opzionali. Se in ritardo in questo sviluppo, le aziende rischiano di vedere fallire i propri progetti cloud-based. Nei prossimi due anni, oltre la metà del valore degli investimenti IT complessivi sarà indirizzato verso lo sviluppo di soluzioni cloud based, raggiungendo il 60% degli investimenti in infrastruttura e sfiorando il 70% di tutti gli investimenti in software e servizi. Questo sottolinea come virtualmente lo sviluppo di soluzioni quali Big data and Analytics e Mobility e degli Innovation Accelerator, così come il lancio di iniziative legate alla digital transformation, sarà possibile o raggiungerà gli obiettivi sperati – solo ed esclusivamente – se le aziende avranno adottato il cloud come il modello delivery».

Trasformazione e convergenza

Ma qual è la lista delle cose da fare nello sviluppo di una corretta strategia di adozione del cloud? Per capire bene quali sono i punti chiave, abbiamo fatto un’indagine direttamente sul campo. Quello che è emerso dal confronto con i CIO è stato molto interessante. In cima alla lista, c’è la cloud elasticity, in altre parole l’analisi del beneficio concreto e la ricerca di una elasticità vera non solo come scalabilità a una direzione nel verso della crescita, ma anche come possibilità reale di restringere l’ambiente in caso di cessazione o diminuzione dei carichi di lavoro o delle esigenze infrastrutturali. Al secondo punto, ci sono i modelli di chargeback. Trasformare il reparto IT da centro di costo a modello di chargeback può essere la soluzione per convincere il management ad adottare il cloud partendo da budget limitati. Il cloud computing ha bisogno di essere costruito attorno a tre elementi portanti: self-service, service level agreement e chargeback al fine di garantire il mindset necessario per una adoption efficace. Terzo punto importante della lista è il rapporto fra IT, applications e trasformazione organizzativa. La transizione verso il cloud computing prevede anche tre step obbligati: trasformazione IT, trasformazione delle applicazioni e trasformazione organizzativa. Mentre la maggior parte delle organizzazioni si concentrano sulla trasformazione IT, le trasformazioni applicative e organizzative vengono poste in secondo piano, ma non devono essere trascurate. Quarto punto da smarcare sulla checklist è il classico trade-off tra convenienza e sicurezza. Come bilanciare il vantaggio economico del servizio outsourcing e la sicurezza di mantenere la ownership IT in casa? La cosa importante è non decidere in fretta, lasciarsi consigliare da partner di fiducia, studiare bene i casi utente, avere sempre una via d’uscita a portata di mano e soprattutto non mettere tutte le mele in un unico cestino. Al quinto punto della nostra lista ci sono le barriere residue alla cloud adoption. L’ostacolo principale all’adozione del cloud ancora oggi resta la presenza di sistemi IT legacy. Le startup (prive di pesantezza legacy) sono molto propense a iniziare direttamente in cloud, mentre grandi gruppi (soprattutto nel settore finance) sono più in difficoltà a partire per questo viaggio. In fondo alla lista, troviamo il cloud ibrido unificato. Una delle preoccupazioni principali delle aziende è legata ai problemi di latenza. Le tecnologie recentemente introdotte per il cloud ibrido unificato abilitano le aziende a creare un unico ambiente attraverso cloud privato e cloud pubblico, garantendo realizzazione, esecuzione e delivery in modo sicuro in confronto a qualsiasi applicazione tradizionale o nativa cloud.

Cloud e IT bimodale

Il tema che forse più di altri appassiona i CIO è quello del rapporto fra adozione cloud e approccio all’IT Bimodale: ce ne ha parlato espressamente Claudio Paganelli, CIO del Gruppo MetaEnergia. «La parola “Bimodale” viene sempre più usata ma la sua applicazione, specialmente in aziende enterprise, non è sempre facile da attuare. La vera svolta è trasformare l’acronimo IT da information technology a innovation technology e questo deve avvenire con la consapevolezza che non può esserci progresso senza affrontare l’ignoto. Oggi, i livelli di qualità dei servizi non sono più sufficienti se non accompagnati da proposte innovative basate su processi flessibili e rimodulabili, in questo l’IT deve cucirsi addosso il ruolo di “servizio” tanto per l’operatività quanto per le proposte che necessariamente dovranno essere supportate da un vero e proprio business plan (comprensivo di investimenti e ritorno tangibile). Questo approccio iniziato lo scorso anno, nel 2016 guiderà ancora di più le mie scelte».

Leggi anche:  Tre elementi trainanti guidano la nuova ondata di migrazione al cloud

Di frequente, nei progetti cloud, il CIO si trova a domandarsi dove poter attingere il talento migliore per la leadership richiesta per attraversare al meglio “il guado”. «In realtà enterprise, il talento deve essere presente sia all’interno della struttura sia all’esterno. Oltre a una scelta oculata dei collaboratori diretti (con relativo percorso di crescita professionale) è indispensabile circondarsi di partner all’altezza. Per esempio, la scelta di un system integrator non potrà prescindere da una valutazione tecnica operativa, dal portafoglio clienti gestito e dalle specifiche referenze dei brand di riferimento. La figura del fornitore non esiste più ed è stata scalzata da quella del partner attivo tanto nelle scelte tecnologiche che in quelle strategiche». Questo è tanto più vero nei progetti cloud dove è veramente difficile scindere obiettivi di business e obiettivi tecnologici. Quale deve essere allora il ruolo vincente del CIO? «Il ruolo del CIO è strategico ormai da molto tempo e i CEO se ne sono ancor di più resi conto. Deve essere, però, una nostra priorità far capire (a chi tecnico non è) i motivi degli investimenti e fornire un adeguato progetto in grado di mostrare chiaramente l’obiettivo a medio e lungo termine. Davanti a un progetto ben scritto e a risultati dimostrabili, la scelta del CEO diventa molto più semplice. In questo senso, il CIO diventa l’amministratore delegato dell’informatica e come tale deve considerare l’organizzazione a 360 gradi e parlare la stessa lingua di chi guida l’azienda».

Scelta giusta, ragioni sbagliate

«Bimodale, hybrid-cloud o addirittura multi-cloud sono le diverse “sfaccettature” in cui l’IT si sta trasformando». Parola di Giuseppe Paternò, IT architect, esperto di OpenStack, managing director di GARL e co-founder di Alchemy Solutions, considerato da HP e Forrester Research tra i più importanti consulenti IT in ambito cloud. Lo abbiamo raggiunto per capire più da vicino il livello di adozione del cloud nelle aziende e il punto di vista dei CIO. «Come consulente strategico in ambito OpenStack e private cloud – ci spiega Paternò – ho la fortuna di incontrare molti CIO e CEO di tutta Europa. Posso dire che ormai il cloud – private o public che sia – comincia a essere “digerito” nelle aziende, ma spesso per la ragione sbagliata». Il risparmio è il fattore trainante: «L’obiettivo è diminuire i costi di licenza di VMware o trovare una forma di storage più conveniente rispetto alle SAN più tradizionali. Mentre l’adozione di tecnologie come OpenStack sicuramente comportano un risparmio economico, il vero punto in cui c’è un maggior vantaggio è nell’agilità di business e nello snellimento dei processi interni, per potersi rifocalizzare sul vero core business dell’azienda». è questa la chiave per interpretare nella giusta maniera il cloud e per non rimanere intrappolato nelle “cloudy clouds”. «Un mio cliente bancario in Inghilterra per esempio impiegava 120 giorni per mettere a terra una singola virtual machine. In Italia, le aziende spendono mediamente 60-80 giorni. Il motivo è presto detto: i processi interni sono così ingessati che per ogni operazione ci vuole un ticket. Basta sommare la creazione della virtual machine, l’installazione di sistemi operativi, la configurazione delle reti, compliance, sicurezza, l’installazione dell’applicativo e del relativo database e arriviamo facilmente a quei giorni». La standardizzazione dell’infrastruttura porta numerosi vantaggi. «L’accoppiata di sistemi cloud e sistemi di automazione (Ansible, Puppet e Chef) aiuta a snellire e portare sia il provisioning che il change management, oltre all’integrazione automatica con il resto dei tools IT. Mi vengono in mente CMDB e monitoring. La security è quella che ne trae automaticamente vantaggio, perché è possibile fare anche “automatic compliance” dei sistemi».

E’ fuori discussione che possa essere fatto un cambiamento dall’oggi al domani. «Quasi tutti i miei clienti mi chiedono di fare un “percorso” di cambiamento, che sia a lungo termine». Ecco che arriviamo a quello che viene chiamato “Dual-Mode IT” o “IT Bimodale”, ovvero affiancare l’esistente con il nuovo. «Tipicamente quello che faccio con il mio team è partire dai sistemi di test e sviluppo, perché non sono critici e quindi il cliente è più tranquillo nell’adottare nuove tecnologie, e man mano inserire nuove procedure “agili”. Vi faccio un esempio molto complesso di un mio cliente italiano, tra l’altro molto conservativo, in cui Microsoft ha dato anche la possibilità di usare servizi Azure come parte del contratto. Tramite l’uso di un cloud management portal e di procedure di automation, possiede una zona di produzione interna su VMware dove ha i workload tradizionali di “produzione” (tipicamente Oracle e SAP), una zona OpenStack interna dove fa test, sviluppo e produzione web “semplice”, una parte su Azure dove ha i siti pubblici istituzionali in cui serve molta banda. In questo scenario, in cui uniamo l’uso di un data center interno o esterno, non “sposta” minimamente il modo in cui l’IT opera. Anzi, l’uso di una co-location esterna, per esempio, unita a OpenStack configurato nella giusta maniera ci permette di avere un sistema di disaster recovery automatico, se non addirittura di una business continuity active/active con bassissimi costi. è indubbio che i service provider e gli outsourcer sono stati i primi che hanno capito che l’adozione di standard aperti e metodologie agili DevOps porta innumerevoli vantaggi, ma anche aziende enterprise, dalle piccole alle grandi, ne trarranno vantaggio».

Tutta la verità sul cloud

«Per molti anni si sono letti i vantaggi dell’adozione del cloud in azienda in termini economici, di semplificazione e gestione delle infrastrutture. Tutti aspetti veri, ma non semplici da realizzare se non programmati in una road map ben precisa» – gli fa eco Marco Cozzi, responsabile dei sistemi informativi, CIO e CTO di Hypo Alpe Adria Bank. La “nuvola” è sempre stata presentata come un repository di tutti i dati e di tutte le informazioni dove non servivano infrastrutture e persone per gestirla. Questo messaggio “marketing” dei vari vendor, passato a CEO e CFO delle aziende, ha da subito fatto intravedere la possibilità di snellire gli organici IT e migliorare i servizi erogati, senza curarsi molto di quali fossero i passi giusti da fare per arrivare a una corretta adozione del “cloud”. «Queste aziende – spiega Marco Cozzi – si sono “avventurate” in attività di migrazione che molte volte si sono concluse con insuccessi clamorosi o con successi parziali, con l’unico risultato di aver ridotto gli organici e di aver duplicato i costi di gestione negli anni seguenti. Altre aziende con strutture IT consolidate invece hanno osteggiato il cloud, vedendo la sua adozione come la fine della loro esistenza o quantomeno di un forte ridimensionamento delle loro strutture. Anche quest’ultime aziende con il loro comportamento hanno subito dei problemi e si sono trovate a rincorrere chi era più veloce e innovativo, non riuscendo molte volte a competere. A rendere ancora più difficile e ardua l’adozione del cloud in Italia sono stati sicuramente anche i problemi legati alle latenze che ancora oggi esistono in alcune parti del nostro Paese. Tuttavia, queste esperienze – continua Cozzi – sono servite a farmi maturare una serie di consapevolezze che mi portano oggi a non pensare al cloud come un luogo dove mettere i dati, ma come un’estensione dell’infrastruttura aziendale». Realizzare praticamente questa idea è abbastanza semplice e veloce, ma non banale e ha bisogno di una buona pianificazione del progetto non solo da parte del personale IT, che diventa nuovamente centrale nella trasformazione del modello aziendale, ma anche della struttura organizzativa interna, che inevitabilmente deve essere consapevole sia delle nuove potenzialità sia dei nuovi rischi.

Questo approccio viene definito come IT-bimodale, dove da un lato le applicazioni legacy e i processi consolidati garantiscono per ciò che concerne l’operatività, la solidità e dall’altro il cloud, che essendo più agile e veloce, risponde ai paradigmi dell’era digitale. L’opportunità derivante da questo approccio è la possibilità di rivedere ed efficientare la governance ICT in generale, introducendo – laddove non fossero ancora utilizzati – i framework COBIT e ITIL. Questi framework permettono di misurare l’efficacia IT e costituiscono una guida utile per separare i ruoli e le responsabilità tra chi eroga il servizio e chi ne beneficia. Il vantaggio di pensare al cloud come una estensione della propria infrastruttura permette all’azienda di essere più competitiva, dando subito ai nuovi progetti la possibilità di avere le risorse necessarie per poter essere sviluppati senza porre i tradizionali limiti di budget e di tempo. Anche nel settore bancario, dove il cloud deve rispondere alle normative specifiche, il modello Bimodale – se correttamente gestito – risulta premiante e diventa un incubatore di progetti che possono essere gestiti come delle startup, garantendo alle aziende elasticità, compliance normativa e sicurezza».

La sicurezza al centro del cloud

Proprio in tema di sicurezza, lo sguardo dei CIO si è alzato con grande interesse all’agenda del Security Summit Milano 2016, che ha messo insieme diversi eventi dedicati al cloud e alla sicurezza dal punto di vista delle necessità pratiche delle aziende utenti. L’uso di SaaS, dati nel cloud, applicazioni mobile e social business sta superando il classico modello di protezione e i dipartimenti IT delle aziende non dovrebbero diminuire il budget destinato alle soluzioni di sicurezza, ma adottare mezzi e strumenti adatti alle esigenze di protezione dei propri asset e informazioni. Il Summit ha inoltre posto l’attenzione sul tema della gestione delle identità e della sicurezza con l’obiettivo di fare un po’ di ordine. La sicurezza (e la compliance) nel cloud (sia esso privato, pubblico o hybrid) passa attraverso una corretta gestione delle identità, potendo trasferire una porzione del public cloud e dei suoi servizi all’interno del proprio data center. Per ogni tipologia di cloud, la gestione delle identità è una delle componenti fondamentali per garantire sicurezza, agendo come catalizzatore “bimodale” per nuovi progetti.

Leggi anche:  Il multi-cloud richiede una digital hygiene impeccabile

Con l’evoluzione dell’UTM a difesa del modello cloud ibrido è possibile coniugare gestione, visibilità degli eventi, protezione del dato e dell’infrastruttura. I diversi meccanismi di protezione devono essere integrati, sia dal punto di vista tecnico che di gestione. Il primo requisito per le aziende è di avere una piena visibilità sui servizi con le relative utenze, finalità e rischi. Una volta identificate le applicazioni, occorre connetterle in modo sicuro, integrando l’autenticazione aziendale, in modo che un utente non riesca ad accedere ai dati in cloud fuori dal perimetro di sicurezza aziendale. Infine è necessario rafforzare l’accesso tramite i dispositivi mobile, anche quando questi ultimi si connettono tramite reti pubbliche. Nello scenario evolutivo dell’IoT, della mobilità e del cloud, la sicurezza rappresenta l’unico fattore di convergenza. L’effettiva identificazione di una corretta valutazione del rischio è un tema sempre più complesso da affrontare per cui la sicurezza, in termini di governance e tecnologia, deve necessariamente essere l’elemento catalizzatore in grado di supportare le aziende verso un business compatibile con i nuovi modelli di infrastrutture.

La fine del viaggio

Il cloud computing sta trasformando il modo di avere accesso alle informazioni, di immagazzinarle, di condividerle e di elaborarle. Questo ci ha portati a un livello di R&D senza precedenti sia in ambito accademico sia industriale. Al maturare dei diversi paradigmi cloud, la ricerca si è sviluppata fino a includere virtualmente tutti gli aspetti dei moderni sistemi distribuiti, dal deployment all’orchestrazione del networking, dallo storage al computing resource. Nell’ultimo periodo, si è poi registrata una particolare attenzione da parte dell’intera comunità scientifica per realizzare appieno il potenziale della tecnologia cloud, concentrandosi sulla sfida ancora aperta della perdita di controllo delle proprie risorse e della dipendenza dai fornitori (vendor lock-in), che – mai come oggi – sono legati ai temi della privacy, della data protection e delle strutture di costi non prevedibili. La recente previsione di Bill Gates sul “quantum computing basato su cloud” per il prossimo decennio apre un orizzonte di nuove opportunità. Il cloud promette di essere protagonista anche nella prossima era del computing con prevedibili ricadute decisive anche nel mondo enterprise e di conseguenza per i CIO.

Leggi anche:  Tre elementi trainanti guidano la nuova ondata di migrazione al cloud