Public cloud, mai perdere il controllo

Public cloud, mai perdere il controllo

Mentre le aziende percepiscono in modo sempre più evidente i vantaggi di una infrastruttura di calcolo flessibile e scalabile “a richiesta”, restano prioritarie le questioni della sicurezza e della trasparenza dei costi. Con la partecipazione di ARIA Lombardia, Aruba, Assicurazioni Generali, Coeclerici, CRIF, Dynatrace, Liabel, Milestone Systems e Miroglio

La pandemia e la priorità data alla remotizzazione del lavoro hanno dato una grande spinta in direzione della realizzazione di infrastrutture e piattaforme applicative e di sviluppo in cloud. Oggi, che almeno l’emergenza sanitaria sembra essere rientrata, questa spinta è sicuramente destinata a continuare con un’ulteriore espansione e un consolidamento di queste strategie, tanto nel pubblico come nel privato, verso una maggiore maturità dei concetti del cloud ibrido.  Il mercato del cloud pubblico vede un momento di grande fervore, non solo per iniziativa dei maggiori hyperscaler globali e dei grandi protagonisti dell’offerta SaaS nell’ambito delle grandi famiglie applicative (ERP, CRM, Office, Collaboration). Una molteplicità di operatori che agiscono a livello nazionale o, in Europa, su base continentale, persegue strategie di costruzione di data center, con il chiaro obiettivo di sviluppare un’offerta più capillare e soprattutto più aperta alle necessità di compliance delle normative che impongono una maggiore “sovranità” nella ownership delle informazioni. Soprattutto in Europa, queste normative, relative alla privacy, alla sicurezza e alla continuità del business, sono molto stringenti, tanto da stimolare nei regolatori nazionali e sovranazionali lo studio di vere e proprie iniziative di cloud pubblico. Tra tutti Gaia-X, definito come “progetto europeo, per lo sviluppo della data economy sul continente”. Al tempo stesso, imprese e organizzazioni, sia pubbliche sia private, sembrano aver definitivamente abbracciato l’idea di una evoluzione delle loro infrastrutture.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Fare il punto sul peso della componente pubblica nelle strategie di cloud ibrido di imprese e pubbliche istituzioni rappresenta il centro del dibattito della tavola rotonda di Data Manager dedicata al cloud smart. Oggi, per esempio quali sono le motivazioni che inducono ad acquisire capacità computazionale in modalità IaaS? E al tempo stesso, qual è la propensione ad adottare servizi SaaS su larga scala – come appunto possono essere le grandi piattaforme gestionali, di comunicazione e collaboration? Oppure, quei servizi applicativi direttamente rivolti agli utenti interni ed esterni o da integrare, sotto forma di micro servizi e funzionalità, all’interno delle applicazioni customizzate?

ATTENZIONE ALLE CRITICITÀ

Il dibattito ha affrontato anche le principali aree di criticità, dalle questioni più tecniche di adozione pratica e implementazione alla frequente necessità di inserire infrastrutture e applicazioni “esterne”, in un contesto già popolato di data center e servizi software di tipo on-prem acquisiti da vendor o sviluppati in proprio. I  nostri interlocutori si sono soffermati a lungo anche su aspetti come la security o il fronte della contrattualistica, della giurisdizione sui dati, del rispetto delle normative che sempre più frequentemente governano la custodia e il trattamento delle informazioni digitali e la continuità e la sicurezza dei servizi di natura informatica. Senza trascurare le ricadute che l’impiego di risorse cloud esterne possono avere sulle modalità di investimento, sui modelli di finanziamento e sulla questione del total cost of ownership dell’IT. Discussioni come queste aiutano a capire come cambiano i ruoli e le funzioni dei CIO, delle eventuali figure apicali preposte al governo di tale contesto e dell’intera organizzazione che ruota intorno alla nuova infrastruttura ibrida. Generali, uno dei gruppi assicurativi leader nel mondo ha identificato nel cloud computing una leva prioritaria per migliorare l’efficienza e l’efficacia dei suoi servizi informatici. Lo spiega Roberto Testa, Group Cyber Security Operation and Platforms. A fronte dei suoi obiettivi di graduale trasformazione dell’IT, Generali ha costituito una società interna che ha come missione la realizzazione delle strategie cloud a tutti i livelli. «Partendo da un contesto più generale – afferma Testa – la strategia di evoluzione e migrazione è comune, ma le modalità di trasformazione sono diverse in funzione delle complessità da affrontare rispetto a quelli che sono i benefici del cloud».

Roberto Testa, head of Group Cyber Security Operation and Platforms di Assicurazioni Generali

L’identificazione del modello IaaS, PaaS o SaaS più opportuno deve quindi essere valutato in base a quale specifica applicazione dovrà migrare verso i nuovi paradigmi architetturali. «In modo generico – prosegue delineando una sorta di sintetica guida alla migrazione in cloud applicabile a tutti i contesti di business – potremmo dire che tutte le applicazioni legacy all’interno di un’organizzazione, che hanno quindi una certa stratificazione in termini di sviluppo, hanno più opportunità di essere migrate verso una architettura di tipo IaaS. Queste sono caratterizzate da una proceduralizzazione che serve a minimizzare le attività operative di configurazione e messa in sicurezza». Tuttavia, anche questo tipo di migrazione – sottolinea Testa – comporta una evoluzione nelle cosiddette “IT operations” che da un punto vista tecnico e di competenza possono richiedere una rielaborazione, anche nei singoli processi. L’adozione dei modelli di sviluppo PaaS è invece mirata all’acquisizione di servizi legati in modo specifico all’innovazione, a un nuovo modo di fare le cose. Esempi in questo senso sono i campi di data analytics o machine learning, che sempre più spesso poggiano su piattaforme predisposte dagli stessi provider come “abilitatori” delle applicazioni di nuova generazione. «I microservizi possono essere una opportunità nel momento in cui ci sia l’obiettivo di sviluppare servizi end-to-end. Le architetture a microservizi lo rendono possibile. E in questo senso, un fattore che occorre valutare è quello di orientarsi verso un’architettura IT aperta in grado di facilitare l’interconnessione agli ecosistemi digitali». Infine, l’offerta SaaS tende in genere a indirizzare requisiti molto specifici, anch’essi “di piattaforma”, in grado di offrire la concreta certezza che quel tipo di soluzione applicativa possa essere conforme a quei requisiti, interni o di altra natura.

DRIVER DI CAMBIAMENTO

Se questi possono essere considerati i macro driver che guidano una strategia di cambiamento, nell’ambito dei servizi di public cloud, le decisioni effettive devono rispondere alla necessità di standardizzazione verso strumenti di mercato che garantiscano il raggiungimento di obiettivi e benefici anche in virtù della maggiore efficienza e possibilità di controllo delle proprie infrastrutture che il cloud ci offre. Operativamente come si deve procedere? Per Generali, l’obiettivo è costruire al proprio interno tutte le competenze che possano agevolare e rendere efficace la trasformazione, dotandosi di team specializzati. Roberto Testa è inserito nel gruppo che definisce le linee guida per la sicurezza. «Uno dei primi punti da tenere presenti è che spostarsi in cloud non vuol dire ridurre i rischi legati alla cybersecurity, ciò che rischiamo on-prem, lo rischiamo anche in modalità IaaS» – afferma Testa. «Cerchiamo quindi di approcciare la sicurezza attraverso una metodologia orientata alla valutazione e alla riduzione dei rischi, ponderando ogni contromisura adottata rispetto anche al tipo di minaccia che vogliamo contrastare. Solo in seguito possiamo definire la lista di “golden rule” della messa in sicurezza dell’infrastruttura secondo i suoi diversi modelli di erogazione».

Un modello IaaS vede processi di sicurezza molto più dettagliati, ma non dissimili da quelle che sono le regole dell’on-prem. «Mettere in sicurezza una infrastruttura cloud significa proteggere tutti i nodi attraverso le pratiche più comuni di protezione degli endpoint da malware, integrando il sistema di log management e quello di identity management» – spiega Testa. «Con tutta una serie di attività che sono molto simili negli obiettivi rispetto alla cybersecurity del data center». In ambito SaaS, invece, bisogna muoversi nei limiti definiti dal provider che a sua volta ha impostato i sistemi di protezione delle infrastrutture che erogano i servizi. «In generale – continua Testa – c’è la possibilità di integrare componenti di sicurezza messi a disposizione in SaaS, come l’autenticazione integrata con il sistema di IDM aziendale o la protezione crittografica del dato realizzata con metodologie “bring your own key” offerte in modalità managed».

UN LUNA PARK DI VANTAGGI

La discussione resta in ambito finanziario con il caso di un leader globale dei servizi di informazione creditizia. La trasformazione digitale di CRIF avviene in due momenti. Si parte dall’identificazione del cloud come abilitatore di un’ampia gamma di servizi per una società che negli anni recenti ha ampliato notevolmente il perimetro geografico della sua azione. E poi si arriva allo sviluppo di soluzioni innovative grazie a opportunità come i microservizi e altre soluzioni PaaS oriented. «Il cloud ci ha consentito di attivare le nostre soluzioni con grande velocità e meno complessità, specie quando c’era l’esigenza di individuare partner locali in aree molto distanti, come il Far East» – spiega Fausto Gentili, Global IT Infrastructure & Operations director di CRIF, mettendo in evidenza la capacità del cloud di accelerare i tempi di dispiegamento di determinati servizi rispetto alle più tradizionali architetture on-prem o in co-location. «Tuttavia, nell’elaborare la nostra strategia – prosegue Gentili – abbiamo trovato aree di problematicità nello scouting dei fornitori, nella negoziazione dei servizi e in generale con tutto l’aspetto della governance». Per i sistemisti e gli amministratori – come osserva il responsabile infrastrutturale di CRIF – il cloud è un grande “luna park” di vantaggi, nel quale è fondamentale innescare processi e strumenti di governance adeguati, senza i quali il fattore costo può andare fuori controllo. «Con il cloud si può risparmiare, è vero. Ma anche spendere molto di più» – riconosce Gentili. Oggi, alla conclusione di una prima fase di maturazione, CRIF è pronta ad affrontare un altro step: prepararsi al momento in cui gli stessi clienti chiederanno di accedere ai servizi attraverso il cloud, in un contesto che vede per questo tipo di operatori una forte evoluzione verso l’ottica dei microservizi. Evoluzione che richiede necessariamente un approccio non tradizionale. «Per questo nuovo journey to cloud – spiega Gentili – CRIF ha messo a punto un comitato interdisciplinare che dovrà curare le questioni tecniche, amministrative e di processo. In altre parole, lavoriamo alla realizzazione di un vero e proprio centro di eccellenza che ci porterà a trasferire in cloud buona parte degli attuali carichi di lavoro».

Leggi anche:  Passepartout, la logistica integrata su misura per le PMI
Fausto Gentili, Global IT Infrastructure & Operations director di CRIF

E come nel caso appena raccontato da Generali – anche per CRIF – compliance e security sono due aree su cui concentrare la massima attenzione. «Ciò che abbiamo già fatto – conferma Gentili – punta alla costruzione di un vero e proprio ecosistema. Non siamo partiti con la classica operazione di lift and shift, ma prima abbiamo individuato una serie di tematiche di sicurezza come la gestione dei log, backup, accessi e controllo delle identità, e così via». Il direttore delle infrastrutture di CRIF conviene sulla necessità di protezione del cloud con la stessa intensità con cui si affronta la sicurezza per il data center. Ma sembra richiamare i colleghi seduti al tavolo a un principio di “non delegabilità” di determinate funzioni. In altre parole, chi si aspetta che la sicurezza sia responsabilità esclusiva del cloud provider si sbaglia. «Il cloud provider rispetta solo una serie di standard e profili di base. È il suo cliente a dover impostare la security con la stessa attenzione con cui la imposta sul data center». Nel complesso, l’esperienza con i nuovi modelli architetturali dell’informatica è molto positiva – conclude Gentili, rilanciando l’esortazione del rappresentante della sicurezza di Generali sulla necessità di adottare i corretti strumenti di monitoraggio e misurazione dei costi. «In un contesto di singolo fornitore forse ci si può affidare ai sistemi che lo stesso provider mette a disposizione, ma se si ragiona in ottica multicloud occorre un approccio globale unendo competenze gestionali e amministrative». Non investire in questo fin dall’inizio – ammonisce l’esperto – può significare in seguito dover pagare un costo molto elevato a causa della ridondanza delle infrastrutture virtuali utilizzate.

CLOUD VS. ON-PREM

Sui racconti di Generali e CRIF si inserisce l’esperienza che Emanuele Cagnola, regional director di Dynatrace costruisce ogni giorno con i clienti alle prese con le complessità del repurposing delle loro infrastrutture applicative. «Partendo proprio dalla questione dei costi – afferma Cagnola – uno degli use case più interessanti lo abbiamo verificato con una grande azienda energetica alle prese con un progetto di migrazione in cloud di una parte significativa dei carichi di lavoro». Per venire incontro a esigenze di questo tipo, la piattaforma di software intelligence Dynatrace offre insight a supporto dei team incaricati del “refactoring” delle applicazioni secondo una logica cloud-native.

Emanuele Cagnola, regional director di Dynatrace

«È un problema di natura culturale» – prosegue Cagnola. «I responsabili IT tendono a pensare alle applicazioni nel cloud come se queste risiedessero ancora su ambienti “tradizionali” on-prem, senza quindi preoccuparsi di come le risorse virtuali vengono effettivamente utilizzate. Queste ultime non possono essere definite come un tempo, in funzione dei picchi di lavoro, perché in questo modo si perde uno dei vantaggi del cloud: il pay per use». Il costo reale è un parametro essenziale, non secondario neppure rispetto alla performance, il principale motivo per cui le aziende richiedono le soluzioni Dynatrace.  «Grazie a strumenti come questi, nati proprio dalla collaborazione con gli utenti reali e inseriti nella nostra piattaforma aperta – continua Cagnola – possiamo raggiungere quote di risparmio molto significative, anche del 70 per cento». Il tema del “moving to cloud” è inevitabilmente legato a quello della complessità e della enorme crescita del volume dei dati con cui le aziende hanno a che fare. Un’opportunità enorme, ma difficile da sfruttare al meglio senza quella che il responsabile italiano di Dynatrace definisce “osservabilità”. «La possibilità di monitorare flussi e performance è sfidante soprattutto all’interno degli ecosistemi ibridi che le aziende stanno realizzando. Lo sappiamo bene perché non siamo solo sviluppatori di software: da anni la nostra piattaforma viene erogata in cloud». Per questo Dynatrace sta potenziando le sue funzionalità in direzione di un crescente automatismo. «Non ci limitiamo a offrire al cliente un cruscotto di monitoraggio – conclude Cagnola – ma sviluppiamo nuovi algoritmi di intelligenza artificiale in grado di indirizzare l’intervento di chi è responsabile di assicurare la performance dei servizi e non può tenere sotto controllo una quantità di indicatori». Grazie all’automazione delle attività di remediation, gli amministratori delle infrastrutture cloud diventano più efficaci, risparmiano tempo e possono concentrarsi sulla qualità del loro lavoro.

L’esperienza di Miroglio Group conferma come la complessità sia intrinseca a realtà nate dall’integrazione di diverse attività e modelli di business. Il CIO Francesco Cavarero segue l’informatizzazione degli stabilimenti tessili del gruppo e della lunga filiera di distribuzione e vendita al dettaglio di una serie di brand di moda femminile commercializzati attraverso il recente canale di commercio elettronico, oltre alla rete di ottocento negozi fisici. «Un contesto quindi che ha elementi di centralizzazione industriale unita alla distribuzione della rete retail» – spiega Cavarero, aggiungendo che dopo la prima fase di trasformazione iniziata circa cinque anni fa, oggi la maggior parte dei carichi di lavoro è ospitata su infrastrutture IaaS. «Nel complesso il data center Miroglio può essere definito ibrido, con una componente pubblica e una server farm ospitata su un cloud privato. Al termine di questo periodo pionieristico, in cui sono stati affrontate le tematiche di competenza, sicurezza e strategia, siamo soddisfatti del nostro punto di arrivo e del buon equilibrio tra il paradigma pubblico e i suoi vantaggi in termini di flessibilità e proiezione verso i temi dell’innovazione, e un modello “cloud on-prem” che ha ancora molte ragioni di esistere». In cloud – conviene Cavarero – c’è più dinamismo. «Nei casi in cui sussistano forti variazioni di stabilità dal punto di vista della richiesta di carico, è più facile fare ottimizzazione di risorse di  storage e computazionali. Se invece ci sono esigenze di customizzazione, sviluppare un’applicazione in cloud, sfruttando adeguatamente i suoi paradigmi, porta a una significativa innovazione».

Francesco Cavarero, CIO di Miroglio Group

USCIRE DAL RECINTO

Su questo punto, il CIO di Miroglio nota un certo squilibrio nell’offerta di servizi PaaS, un netto distacco tra i tre provider globali e la concorrenza. «Non penso si possa parlare di predominio, ma si è creata una sorta di oligarchia che genera però una forte competizione interna, con la tendenza da parte dei big a cercare di sfruttare la propria posizione di forza per chiudere il cliente in un recinto». È il problema del fattore lock-in, sempre più sentito da un mercato che percepisce il vantaggio del multicloud, ma vede nel gioco competitivo descritto da Cavarero un limite alla libertà di movimento. Per quanto forte possa essere l’influenza degli standard de facto, la piena portabilità delle applicazioni custom verso un provider che per esempio possa offrire condizioni di servizio più appetibili non è sempre garantita. «Il fatto di dover dialogare con contesti cloud che differiscono da un provider all’altro si aggiunge alle difficoltà di dialogo verso gli ambienti SaaS» – sottolinea Cavarero. «E sebbene la situazione stia evolvendo grazie alle competenze che stiamo sviluppando anche in Italia, le diverse specificità delle offerte PaaS rendono più difficile l’introduzione di applicazioni cloud importanti». Anche Miroglio – aggiunge Cavarero – si è mossa in anticipo sul problema del controllo del total cost of ownership, investendo in competenze e strumenti di monitoraggio. «In un contesto di business così dinamico questo ha sicuramente pagato. Davanti a parametri di costo che non aumentano mai, forse è il caso di porsi qualche domanda» – commenta Cavarero. «Un conto è la presenza di inefficienze da rimuovere, un altro l’incapacità di sfruttare appieno il potenziale del cloud. Dal mio punto di vista, ogni volta che si fanno cose interessanti, si tende a spendere qualcosa in più».

Risparmio e innovazione difficilmente riescono a convivere nel data center. Nell’affrontare la questione, si deve adottare un mindset completamente diverso. Un tempo l’IT aziendale doveva negoziare i costi di importanti investimenti in hardware, oggi l’attenzione deve essere quotidiana. «Sulla sicurezza, al contrario, la mentalità non deve cambiare: non dobbiamo pensare che il cloud non comporti rischi» – afferma Cavarero. Per il futuro, l’informatica di Miroglio passa per lo sviluppo applicativo sia per le soluzioni customizzate e mobili rivolte all’automazione dei punti vendita, sia a livello di middleware e integrazione applicativa. Anche in quest’ultimo comparto oggi esistono specifiche soluzioni in cloud, ma secondo Cavarero ogni ambiente SaaS è una specie di “black box” che genera complessità. «Un tempo nessuno si aspettava sorprese da un’applicazione entrata in produzione, oggi tutto cambia continuamente. Il CIO non è più padrone in casa propria, deve sapere di essere in una sorta di multiproprietà».

METAFORA PERVASIVA

Oggi parte di una multinazionale israeliana di 10mila dipendenti, l’azienda tessile Liabel vanta una storia che risale al 1851, e un brand che è ancora un punto di riferimento nel comparto della maglieria e dell’intimo. Ma anche nel suo caso, il cloud e la trasformazione digitale procedono in un cammino parallelo che coinvolge – secondo il CIO Francesco Basta – l’intera catena del valore, dalle competenze ai processi. Il paradigma cloud pervade tutte le iniziative che Basta sta portando avanti in una realtà di grande tradizione, in cui la parte più difficile della tecnologia è la fiducia delle persone. «Molti mi chiedono che uso stiamo facendo del cloud in un contesto così tradizionale. E la risposta è: tutto. Spostiamo carichi di lavoro, sfruttiamo il pay per use, implementiamo il nuovo sistema ERP specializzato erogato in modalità as a Service. Un passo dopo l’altro stiamo cambiando tutto». Francesco Basta sta per esempio costruendo il nuovo canale di commercio elettronico, utilizzando una piattaforma SaaS molto rinomata. «Un sistema che amplia enormemente le capacità di visualizzazione e i canali di contatto con i nostri clienti. Al tempo stesso – prosegue il CIO di Liabel – stiamo modernizzando tutta la relazione con la rete di agenti che in futuro avranno tutto sul loro smartphone e che in questo senso dovranno essere motivati e formati». Liabel inoltre ha spostato in SaaS tutte le applicazioni Office. Come vengono affrontate le problematiche di controllo e misurazione messe finora in evidenza dagli altri relatori? «Gestire la misurazione del traffico e il relativo billing comporta sicuramente un re-skill delle nostre capacità» – risponde Basta. «Il problema è che la trasformazione in cloud va a innestarsi in un contesto legacy, che oggi ci permette di tenere sotto controllo aspetti come la supply chain. Per realizzare questa “magia” e avere una visione integrata bisogna affidarsi a partner qualificati: tra questi il fornitore di una applicazione SaaS sviluppata appositamente per il settore del fashion, piattaforma che viene adottata a livello corporate da altre aziende del nostro gruppo. I database verranno ricostruiti ex novo per problemi di incompatibilità, e questa è una grande opportunità per rivedere tutti i processi interni».

Leggi anche:  Dal fisico al virtuale
Francesco Basta, CIO di Liabel

Nell’ambito del nuovo sistema ERP – sottolinea Basta – diversi aspetti, per esempio quelli di natura finanziaria, devono essere adattati alle realtà italiana e svizzera che Liabel deve gestire contemporaneamente. E anche in questo caso, si partirà gradualmente adottando specifici moduli, fino a coprire altre funzioni di supply chain e gestione dei magazzini, oltre agli strumenti di business intelligence che Basta utilizzerà per le previsioni di vendita e altre attività analitiche. «L’implementazione prevede la disponibilità di API rivolte agli strumenti nuovi come alle applicazioni legacy. Per esempio, la nuova piattaforma di e-commerce andrà a impattare sul magazzino, attualmente gestito in modo più tradizionale e destinato a essere sostituito». Di fronte al problema del total cost of ownership, il CIO di Liabel sembra avere una visione positiva. «Grazie al cloud si possono mettere a budget molte più cose. In passato, ogni server che si guastava era un’incognita in termini di spese di intervento. La chiave è controllare le persone che agiscono sulle leve dei costi: devi tenerle aggiornate e questo riguarda anche i partner che ti affiancano». La prima esigenza del CIO in cloud – conclude Basta – dovrebbe essere un dashboard multicloud, una visione di insieme che è ancora difficile da concretizzare nell’attuale mercato dei cloud service provider.

COME TI PERSONALIZZO IL CLOUD

A fronte di questa implicita richiesta, non è un caso se uno dei punti di partenza di Aruba Enterprise, la divisione di Aruba specializzata nelle soluzioni tailor-made per la trasformazione digitale di medium e large company e PA, sia proprio orientato alla massima apertura nei confronti delle strategie multicloud dei clienti. «Abbiamo ascoltato molto i nostri clienti per definire le strategie cloud per i prossimi anni» – riconosce Diego Ricci, Enterprise Solution manager. «La centralità che abbiamo dato al cliente ci ha portato a optare per piattaforme open source o standard de facto investendo sui servizi managed in modo da consentire lo sviluppo di un cloud davvero personalizzato. Il nostro obiettivo è avvicinare il cloud al cliente, e non il contrario, senza spingere quindi per un cloud predeterminato. Anche per questo una delle nostre prerogative è affiancare il cliente nel co-design e nell’identificare le varie criticità, nel classificare correttamente le applicazioni e nel corredare l’offerta di servizi di connettività, di business continuity e disaster recovery». Ma è ancora possibile distinguersi in un mercato così polarizzato? Secondo Ricci, la risposta sta nella focalizzazione. «Aruba è un service provider completo: dal mattone del data center fino al servizio in SaaS. Ogni singolo servizio è gestito da personale specializzato e italiano e basato su data center di proprietà, progettati e costruiti da Aruba». All’interno della divisione Enterprise si annoverano un team dedicato ai data center e uno specifico sull’offerta cloud, dotato di tutte quelle competenze e certificazioni indispensabili per erogare servizi innovativi, sicuri per una user experience facilitata, rimuovendo le barriere di complessità e gestibilità che ancora oggi limitano la presenza in cloud di molte organizzazioni italiane. «Oltre al presidio nazionale, siamo un operatore europeo anche grazie alla rete di data center di cui disponiamo in Europa e che, pertanto, ci avvalorano come punto di riferimento per l’intero ecosistema continentale; inoltre siamo  accreditati come primo nodo Digital Clearing House di Gaia-x per supportare le aziende nella compliance ai servizi del cloud federato» – continua Ricci, sottolineando come Aruba oggi, grazie al suo approccio omnicomprensivo, aperto e tailor made può rappresentare una valida porta d’accesso a qualsiasi strategia cloud e multicloud.

Diego Ricci, Enterprise Solution manager di Aruba

Il grado di maturazione delle tecnologie del cloud si conferma appieno con l’intervento di Roberto Guglielmi, group head of ICT di Coeclerici Group, una realtà che riesce a coniugare contesti industriali molto diversi, ma uniti da una cultura aziendale con 125 anni di storia. Fondata a Genova nel 1895 come specialista in approvvigionamento, Coeclerici è stata a lungo focalizzata sull’estrazione, la vendita e il trasporto di commodity al servizio delle industrie dell’acciaio e dell’energia. Meno di dieci anni fa, con una importante acquisizione, arriva la decisione di affiancare a un business ormai ultrasecolare la divisione che progetta e realizza macchine e impianti industriali per le industrie del converting (trasformazione della carta), del packaging e dell’automotive.

SVOLTE STRATEGICHE

«In contesti così diversi – spiega Guglielmi di Coeclerici Group – l’IT rappresenta un elemento trasversale e il mio arrivo in Coeclerici coincide da questo punto di vista con la volontà di imprimere una svolta strategica rispetto a soluzioni applicative giunte ormai a fine vita. Questa svolta ha comportato un’accurata valutazione che ha visto nel cloud una opportunità». Con Guglielmi, Coeclerici ha rinunciato ad ambienti applicativi legacy e ha avviato una importante fase di svecchiamento e razionalizzazione, partendo da una situazione che vedeva la presenza di circa dodici data center di varie dimensioni, verso una architettura ibrida in modalità IaaS. A livello gestionale, il gruppo adotterà soluzioni SaaS. Per la parte di attività big data e analitiche mirate sulle necessità dei “commodities trader”, l’intenzione è utilizzare strumenti in Platform as a Service. «Si tratta di un passaggio davvero epocale anche perché avvenuto in un contesto interno e internazionale molto particolare» – continua Guglielmi. «In piena emergenza sanitaria, per esempio, ho dovuto gestire la partner selection che ci ha permesso di concentrare su un singolo outsourcer le attività dei due data center oggi utilizzati, uno dove stiamo concentrando le applicazioni business critical, l’altro dove abbiamo spostato i sistemi per il CAD, il PLM e i file server legacy, in attesa di beneficiare dei nuovi servizi cloud».

Come rileva il responsabile tecnologico del gruppo, le difficoltà non sono poche. L’utenza media all’interno del gruppo è particolarmente esigente nei confronti delle nuove tecnologie, ma spesso non è nella condizione di metterle immediatamente in pratica. Un esempio? «L’uso di certe applicazioni avviene da dispositivi mobili ma la qualità della connessione, per un gruppo presente in diverse aree geografiche, non è sempre uniforme» – spiega Guglielmi. Chi come Coeclerici opera in Cina, deve fare i conti per le sue applicazioni SaaS con i filtri applicati dai firewall configurati dalle autorità locali. «I primi risultati ottenuti ci dicono che oggi non è consigliabile lanciare contemporaneamente più progetti. Da un lato ci sono problemi di competenza, dall’altro quando si punta a soluzioni così ibride la misurabilità è un fattore decisivo per non esporre l’azienda a costi non prevedibili».

Leggi anche:  Sanità digitale, la svolta possibile
Roberto Guglielmi, group head of ICT di Coeclerici Group

Con la sua squadra, Guglielmi ha quindi scelto di procedere per obiettivi, focalizzandosi di volta in volta su progetti molto specifici. Uno di questi è per esempio il single sign on. Da qui si procede verso tematiche di sicurezza e gestione dei rischi. Ogni progetto prevede una accurata fase di valutazione. «Essendo responsabile anche dei servizi erogati da provider esterni – precisa l’esperto – la direzione IT è tenuta a fare studi di fattibilità e a immaginare diversi scenari alternativi. Dalla mia passata esperienza di revisore contabile, ho ben presente l’immagine dell’iceberg associata al fenomeno dei costi nascosti della tecnologia, che noi cerchiamo invece di misurare costantemente. I cloud provider mettono a disposizione console che ci consentono di calcolare i costi su base quotidiana, non mensile, e con questi controlliamo lo stato delle macchine virtuali in funzione delle necessità. Non disponiamo ancora dell’intelligenza che serve affinché lo facciano da sole, ma abbiamo le persone. Forse, è proprio questo il problema di fondo della migrazione in IaaS, per andare in cloud devi avere competenze e risorse» – conclude Guglielmi.

NUBI IN CONSOLIDAMENTO

Nel suo ruolo di insourcer dei servizi informatici della Regione Lombardia, anche ARIA Spa ha affrontato le proprie necessità di cambiamento attraverso il cloud. Giuseppe Ceglie, responsabile Servizi Operations, inizia il suo intervento ricordando le peculiarità di una organizzazione che nel pianificare le proprie strategie di procurement deve rispettare i vincoli del codice degli appalti che governa gli acquisti decisi dalla pubblica amministrazione. «In passato dovevamo strutturare complessi processi di capacità entro orizzonti temporali superiori a un anno e questi vincoli inducevano a pianificare il provisioning basandosi su picchi di necessità ricavati dall’analisi storica delle attività svolte» – spiega Ceglie. «Questo ovviamente non bastava a soddisfare le variazioni di questi picchi o le richieste di nuove tipologie di servizio. Il paradigma del cloud permette di reagire meglio e accelerare certe iniziative».

In un contesto pubblico, il modello as Service – in cui la potenza di calcolo viene separata dai tradizionali meccanismi di investimento in risorse hardware – consente di affrontare non solo la variabilità dei carichi, ma anche le necessità di sperimentazione in campi fondamentali come la digitalizzazione della burocrazia, l’intelligenza artificiale, il machine learning. «La trasformazione in cloud è partita diversi anni fa, ponendosi diversi obiettivi» – racconta ancora Ceglie. «In prima battuta, si voleva realizzare un’architettura cloud ibrida, proprio perché si intendeva sfruttare tutte le potenzialità della componente pubblica. Architettura ibrida, ma anche logica multicloud, per superare possibili situazioni di lock-in nei confronti dei fornitori. Certi livelli di flessibilità comportano una serie di complicazioni a livello di governo, ma sono una scelta obbligata».

Giuseppe Ceglie, responsabile Servizi Operations di ARIA spa

La trasformazione digitale di ARIA Spa parte da esigenze essenzialmente infrastrutturali, ma in un successivo momento, le aspettative si allargano anche verso le opportunità che il cloud offre come piattaforma applicativa e di sviluppo as a Service, sempre con quella neutralità tesa a preservare l’ampio spettro di caratteristiche e funzionalità che sono la base dell’innovazione generata dal cloud. Allo scopo – come riferisce il responsabile delle operations – il team architetturale interno presiede, proprio in ottica di neutralità, le varie scelte degli strati applicativi e l’individuazione dei servizi, privilegiando per esempio l’uso di strumenti open source, da sempre un tema ispiratore dell’IT pubblica. «Siamo dunque partiti con questa impostazione strategica e oggi siamo in fase esecutiva con due linee guida principali» – spiega Ceglie. «La prima è quella di sfruttare le potenzialità del cloud migrando almeno 70% dei carichi di lavoro su questo paradigma. La seconda di consolidare su un unico centro certificato AgID una infrastruttura che in precedenza contava quattro data center. Questo nuovo polo funge tra l’altro da hub nei confronti dei nostri fornitori cloud». Quello della proliferazione dei piccoli CED è una tematica che pesa da decenni sulla PA, senza che si riesca ad attualizzare un piano di consolidamento. In tutta Italia, l’AgID ha censito 11mila centri, duemila dei quali in Lombardia. ARIA Spa intende creare al proprio interno un centro di competenza e supporto in grado di trasmettere l’esperienza maturata dalla società regionale. Lo sforzo ha portato a risultati non banali, con la chiusura di alcune decine di data center regionali in ambito sanitario.

OPPORTUNITÀ IMPERDIBILI

Mentre una grossa parte dell’attenzione del tavolo si concentrata sulla sicurezza dei dati e sul modo più opportuno di replicare in cloud i principi di protezione elaborati nel corso del tempo nei data center tradizionali, Ivan Piergallini, sales manager per Italia e Iberia di Milestone Systems offre un punto di vista inedito sul ruolo che i nuovi paradigmi tecnologici possono avere sulla sicurezza fisica e sul significato che le tecnologie di videosorveglianza che la sua azienda domina da un quarto di secolo, assumono oggi in contesti come il manifatturiero e Big Data. Milestone Systems, realtà danese entrata in questi anni a far parte del gruppo Canon, sviluppa una piattaforma software di videosorveglianza, agnostica rispetto all’attrezzatura hardware utilizzata, rivolgendosi a un mercato di imprese di ogni dimensione, che con un po’ di timidezza ma in modo sempre più visibile si sta avvicinando al cloud computing. «La sicurezza fisica sta cambiando e va a fondersi con la sicurezza logica» – spiega Piergallini. «L’Information Technology, non è più un mondo a parte. Anche perché un oggetto come la videocamera non è più uno strumento di sicurezza e controllo di ambienti fisici, ma un dispositivo in grado di portare dentro all’azienda un flusso significativo di informazioni». Proprio questa tendenza all’esplosione del dato – aggiunge Piergallini – «è sempre più difficile da gestire senza le risorse del cloud, una tecnologia che in passato certi clienti non prendevano nemmeno in considerazione». Legata quasi esclusivamente a un concetto di “sovranità” sulla proprietà fisica, oggi anche la videosorveglianza è alle prese con un “repurposing” delle sue applicazioni. Molti clienti in ambito manifatturiero e retail, che fanno utilizzo di informazioni visuali per applicazioni marketing (accessi alle aree commerciali) e per i controlli qualitativi, sono alle prese con problematiche di trattamento e gestione dei dati che gli approcci convenzionali coprono a fatica, o con costi elevati e imprevedibili.

Ivan Piergallini, sales manager per Italia e Iberia di Milestone Systems

«Milestone risponde a queste esigenze, lanciando una soluzione in SaaS a un mercato dove il paradigma on-prem era un dogma. Con il cloud cambiano le modalità di investimento e si ha accesso a una scalabilità infinita» – continua Piergallini. «Inoltre, c’è la possibilità di utilizzare i sistemi solo in determinati ambiti, impostando opportune fasce orarie, insomma una grande opportunità». Il discorso di Milestone Systems distilla in pratica quelle che sono le principali virtù dei servizi di infrastruttura e calcolo offerti in una modalità pay per use, attraverso provider presenti in un mercato pubblico e aperto. E in questa galassia di servizi, la componente video assume, grazie agli algoritmi dell’intelligenza artificiale e del riconoscimento di forme e oggetti, una importanza enorme per la sicurezza, il rilevamento e il tracciamento. «Le applicazioni sono tante, in ambito manutentivo, nei collaudi, nell’health care. Ambienti di lavoro in cui la sicurezza delle persone va monitorata costantemente. Richiesta e carico di lavoro crescono in modo più che proporzionale – sottolinea Piergallini. «Per potenziare un data center tradizionale occorre acquisire risorse difficili da dimensionare a fronte di evoluzioni imprevedibili». Con una piattaforma software aperta ed erogata in cloud, questi vincoli non esistono più. Gli strumenti analitici integrati favoriscono l’automazione dei processi di tracciamento, riducendo anche la necessità di presidio delle postazioni di controllo. Al tempo stesso, la pervasività del cloud assicura una maggiore replicabilità dei servizi, nel caso la videosorveglianza dovesse riguardare una molteplicità di sedi e installazioni. «Sicuramente un nuovo mondo pieno di opportunità» – commenta Piergallini. «E da quanto emerso dalla discussione, il cloud si adatta benissimo alle situazioni ibride, segno che il concetto di on-prem non è destinato a sparire».

E la lezione finale della tavola rotonda è proprio questa. Nell’universo che sta nascendo all’interfaccia tra approcci tradizionali e modelli disruptive, il vero rischio per il chief information officer è quello di non riuscire a ottenere il massimo dalle tante opportunità di cambiamento, diversificazione e crescita. In questa mission, il ruolo di affiancamento di chi sviluppa, integra e consiglia, sarà sempre più fondamentale.

Foto di Gabriele Sandrini


Point of view

Intervista a Diego Ricci Enterprise Solution manager di Aruba: PaaS, chiave per innovare

Intervista a Emanuele Cagnola regional director in Italia di Dynatrace: Il cloud, fatto per bene

Intervista a Ivan Piergallini sales manager per Italia e Iberia di Milestone Systems: Internet of (tele)cameras