Scalabilità, sicurezza, governance: i fattori chiave nell’adozione del multicloud. La pressione sui budget IT spinge le maggioranza delle aziende a rivedere il modello di utilizzo del cloud. Emerge sempre più forte l’esigenza di integrazione e standard per l’interoperabilità
Negli ultimi anni, la tendenza delle aziende è passata da cloud first a cloud smart, ovvero dall’adozione del cloud in modo generalizzato a un utilizzo più razionale delle risorse cloud disponibili, sfruttando le opportunità di diversi fornitori. Per pianificare una strategia multicloud efficace, è necessario seguire alcuni passaggi chiave: analisi delle esigenze aziendali, valutazione dei costi, gestione e della sicurezza e delle risorse. La strategia multicloud deve essere basata sulle esigenze specifiche dell’azienda, tenendo conto delle applicazioni utilizzate, dei carichi di lavoro, degli obiettivi di business e di compliance, identificando i fornitori di cloud che offrono le funzionalità necessarie. Per esempio, potrebbe essere necessario utilizzare più cloud pubblici per soddisfare le esigenze di business di diversi team o utilizzare un mix di cloud pubblici e privati per garantire la sicurezza dei dati. Quando si considerano i costi dei servizi cloud, occorre includere i costi di storage, di rete e di elaborazione dati. In questo modo, sarà possibile evitare spese eccessive. Parallelamente, bisogna pianificare una strategia di sicurezza per tutti i servizi cloud utilizzati, in modo da garantire che tutti i dati siano protetti e che siano rispettati i requisiti di conformità.
Dopo aver selezionato i fornitori di cloud, l’implementazione e la gestione della strategia multicloud devono essere eseguite in modo sistematico. L’azienda deve pianificare come integrare i servizi dei diversi provider di cloud per creare un’infrastruttura coesa, per esempio, attraverso un’unica console di gestione o un sistema di automazione. Se implementata e gestita nel modo corretto, una strategia multicloud può portare molteplici vantaggi: migliore flessibilità e sicurezza, maggiore resilienza e opportunità di innovazione. Utilizzando più provider, l’azienda può ridurre il rischio di downtime e garantire che le applicazioni siano sempre disponibili, e può aumentare la sicurezza delle applicazioni e dei dati, sperimentando con nuove tecnologie e servizi per adottare soluzioni più innovative. Tuttavia, ci sono anche alcune sfide e rischi da considerare. Le aziende devono fare attenzione all’aumento della complessità dell’infrastruttura, che finisce per influenzare anche i costi, la sicurezza e il rischio di lock-in.
MULTICLOUD IN RAPIDA CRESCITA
Il mercato del multicloud in Italia è in rapida crescita, nonostante l’instabilità geopolitica ed economica. Il trend di crescita, registrato già nel 2021, viene confermato anche nel periodo successivo dall’Osservatorio Cloud Transformation del Politecnico di Milano. Nel 2022, il mercato cloud vale 4,56 miliardi di euro (+18% rispetto al 2021). L’adozione accelera anche da parte delle PMI: il 52% utilizza almeno un servizio cloud (+ 7 punti percentuali in un anno). Tuttavia, la strategia multicloud non è uguale per tutti. A ogni impresa corrisponde una diversa modalità di adozione. Secondo IDC, il mercato del multicloud continuerà a crescere in tutti i settori dell’economia italiana, con Sanità, PA e Finance in testa.
Interoperabilità e spostamento dei dati sono i passaggi più importanti all’interno della strategia multicloud. Attualmente, la gestione dei dati nel cloud è ostacolata da due fattori: i dati, per ragioni diverse, si trovano isolati in silos; e i dati nel cloud non possono essere facilmente spostati da un hyperscaler all’altro. Con l’aumento dell’interesse da parte delle aziende verso ambienti ibridi e multicloud, è fondamentale che il settore intensifichi i propri sforzi per favorire l’integrazione e gli standard di distribuzione necessari, al fine di ridurre al minimo le sfide per i clienti e favorire il successo di questa strategia. Secondo le previsioni di IDC, entro il 2025, il 75% delle organizzazioni darà la preferenza a partner tecnologici in grado di fornire un’esperienza coerente di distribuzione delle applicazioni tra cloud, edge e ambienti dedicati.
COMPLESSITÀ E REQUISITI
La connettività attiva il cloud e la sicurezza passa per la rete: insieme, connettività, cloud e cybersecurity abilitano le varie piattaforme applicative che sono la base del nuovo business. «Mentre le organizzazioni adottano strategie multicloud, le reti tradizionalmente progettate e gestite possono rappresentare ostacoli significativi» – spiega Fabio Rizzotto, VP, Europe South lead, Consulting and Custom Solutions di IDC. «Nonostante la rete dovrebbe agire come un moderno sistema nervoso per l’azienda digitale agile, flessibile, resiliente e scalabile in modo elastico, le reti tradizionali sembrano più simili a impianti rigidi e obsoleti». Una situazione di fatto che IDC ha fotografato in tutto il mondo, arrivando alla stessa conclusione, come emerge dalla ricerca IDC Future of Digital Infrastructure 2022 di giugno. Edge computing, distribuzione dei dati e strategie di lavoro mobile/ibrido stanno cambiando i requisiti dell’infrastruttura di rete. Un’altra complessità aggiuntiva da considerare, è quella della sovranità che chiama in causa direttamente il controllo, la proprietà dei dati e delle risorse che risiedono nel cloud. La sovranità del cloud rappresenta un concetto relativamente nuovo, ma molto dibattuto, perché riflette fattori tecnologici e normativi, politiche governative e sensibilità culturali differenti. Alcuni paesi o organizzazioni possono richiedere che i dati siano archiviati o elaborati solo all’interno dei confini nazionali, al fine di proteggere la privacy dei cittadini o soddisfare determinate normative.
Entro il 2024, secondo IDC, il 40% delle aziende G2000 sposterà il 10% dei propri carichi di lavoro verso un fornitore di cloud sovrano per soddisfare requisiti di dati, tecnici e operativi. Le opzioni di cloud sovrano in scenari multicloud o IT ibridi comportano ulteriori complessità e potenziali costi aggiuntivi per le organizzazioni. In questo caso, gli investimenti necessari includono aree come infrastrutture e piattaforme locali, nuovi strumenti per la governance e la gestione dei dati, e il ridisegno dei processi e dei meccanismi interni per garantire la conformità. Le competenze sono un altro fattore importante da considerare. Le analisi di IDC rivelano che la disponibilità di personale e competenze IT rappresenta la sfida operativa più pressante per il 36% delle organizzazioni che in Europa perseguono una strategia multicloud. Fin dall’inizio, la parola più ricorrente quando si parla di cloud è “scalabilità”, legata alla promessa di scalare facilmente i consumi verso l’alto o verso il basso. «Molte organizzazioni hanno obblighi contrattuali che limitano la capacità dei loro dipartimenti IT di ottimizzare efficacemente i costi o di cambiare fornitori. Di conseguenza – spiega Rizzotto – i responsabili IT sono costretti a ottimizzare le spese operative, con poche possibilità di aumentare o ridurre la scala durante periodi economicamente difficili».
Non solo. «In molti casi, potrebbero decidere di ridurre il personale o i servizi IT, se i loro sistemi mancano della flessibilità e della resilienza necessarie per adattarsi» – continua Rizzotto. «Quindi, è giunto il momento di rivedere il modello di utilizzo del cloud, integrandolo con l’adozione di un approccio FinOps per fornire trasparenza e controllo finanziario sulle risorse cloud utilizzate». IDC prevede infatti che le complessità del business digitale e le pressioni sui budget IT spingeranno il 70% delle aziende G1000 a incrementare la gestione finanziaria delle cloud operations, mediante la suddivisione dettagliata di costi, benchmarking e ottimizzazione multicloud. In questo scenario, il ruolo del chief information officer assume maggior rilevanza e responsabilità. Infatti, il CIO deve sviluppare una strategia chiara e coerente per l’adozione e la gestione del multicloud all’interno dell’azienda, considerando le esigenze dell’organizzazione, le opportunità offerte dal mercato e le sfide legate alla gestione delle risorse. In particolare, il CIO deve assumere un ruolo di “orchestratore” per coordinare le attività dei diversi team all’interno dell’azienda e assicurare che l’approccio multicloud sia integrato con la strategia complessiva dell’azienda. Inoltre, il CIO deve essere in grado di negoziare con i fornitori del servizio cloud e di assicurare la conformità alle normative e alle policy dell’azienda. Infine, il CIO deve avere una visione chiara e lungimirante sull’evoluzione delle tecnologie cloud e sulle opportunità che possono essere sfruttate dall’azienda, al fine di garantire una crescita sostenibile e competitiva.
I DRIVER DEL MULTICLOUD
L’adozione del multicloud può essere guidata da un ampio ventaglio di fattori che dipendeno dal business dell’azienda o dalla struttura della piattaforma IT che l’abilita – spiega Massimo Bandinelli, marketing manager di Aruba Cloud. «A differenza delle soluzioni ibride, dove si vanno a orchestrare cloud pubblici e privati, e dove ogni componente ha un compito ben specifico e gestisce workload molto diversi fra loro, il multicloud prevede la distribuzione della stessa tipologia di workload su provider diversi». Perché questa necessità? «Nella maggior parte dei casi – risponde Bandinelli – le ragioni sono riconducibili alla necessità di distribuire un’applicazione su più geografie per motivi di compliance, di prossimità o di latenza, oppure di avere una ridondanza multiprovider per sfruttare caratteristiche peculiari di alcuni provider mantenendo unico il modello di deployment, o semplicemente, di essere resiliente a picchi di traffico o comunque fluttuazione non stabile delle richieste alla piattaforma».
L’adozione di strategie multicloud sta crescendo simmetricamente all’incremento esponenziale del volume di dati anche nel mondo Finance. «Considerata la criticità delle informazioni e dei servizi coinvolti, la strategia di migrazione non può prescindere da un processo di qualificazione dei fornitori di cloud pubblico e dei loro servizi, in ottica di sicurezza, accessibilità, gestione, flessibilità di rientro o meno» – spiega David Pieragostini, executive director Global Solutions Strategist di CRIF. «Nel settore Finance, l’uso crescente del multicloud ha l’obiettivo di migliorare sicurezza e prestazioni. L’analisi deve comprendere gli aspetti architetturali e organizzativi, che possono incidere sulla resilienza dei servizi forniti. Priorità e attenzione vanno riservate anche al grado di standardizzazione, armonizzazione e interoperabilità dei servizi cloud. Nello specifico, il fattore abilitante del multicloud – ovvero il deployment di più cloud dello stesso tipo, pubblico o privato, su diversi player che deve essere attentamente monitorato e gestito – passa da un’infrastruttura in grado di consentire la corretta portabilità dei carichi di lavoro attraverso componenti API o container».
Uno dei fattori principali che porta le aziende a scegliere il multicloud è sicuramente la protezione dei dati. «In una struttura multicloud si distribuiscono i workload sui diversi ambienti cloud – pubblico, privato, cloud ibrido e strutture on premise – che eseguono diverse attività in maniera indipendente, senza condividere dati, potenza computazionale o spazio di archiviazione» – spiega Rinaldo Foini, sales manager di GCI System Integrator. «Se vogliamo fare un distinguo con il cloud ibrido, in quest’ultimo caso, la soluzione applicativa muove i dati liberamente tra due strutture on premise o off premise, mentre in un ambiente multicloud si indirizzano le soluzioni negli ambienti più opportuni e si sfrutta l’intercambiabilità tra gli stessi a livello di funzione da eseguire». Una struttura multicloud risulta così estremamente flessibile ed eterogenea. «In un ambiente multicloud – continua Foini – deve essere possibile scegliere dinamicamente il fornitore di uno specifico servizio IaaS (computing, storage e networking), senza dover ogni volta reingegnerizzare l’infrastruttura IT ed evitando, in questo modo, le criticità dovute alle differenze tra le soluzioni dei fornitori». Questa scelta – afferma Foini – libera il cliente dalla «tirannia» di affidarsi a un solo vendor. «Quindi, il termine multicloud si traduce in libertà per poter contare sulla tecnologia migliore in ogni momento, innovando presto e bene». Per essere guidati nella scelta corretta tra multicloud o cloud ibrido, il consiglio di Foini è di valutare, insieme a un cloud service provider competente, quale possa essere la soluzione più adeguata per la propria azienda.
DA DOVE PARTIRE?
Scalabilità, sicurezza, governance e riduzione dei costi sono i fattori principali che guidano l’adozione del multicloud. «Il primo passo da compiere per un corretto approccio alla cloud journey è quello di analizzare il funzionamento e l’interazione delle applicazioni core, facendo attezione a come queste producono ed elaborano i dati» – spiega Stefano Brembati, Cloud Solution manager di Project – WeAreProject, gruppo politecnologico composto da un variegato bouquet di aziende con Project Informatica come capogruppo. «La progettazione di un’applicazione nativa per il cloud può soddisfare le crescenti esigenze aziendali di accessibilità, flessibilità e scalabilità, oltre a rispettare i requisiti architetturali identificati nella fase iniziale del processo di migrazione. I vincoli architetturali e le stringenti esigenze di business portano le aziende a fare scelte di piattaforme differenti, ottimizzate per rispondere in maniera rapida ai requisiti di sviluppo. Tuttavia, la carenza di competenze all’interno delle aziende, è l’ostacolo da superare. Sicuramente – continua Brembati – l’adozione di tecnologie a microservizi e container abilita una strategia multicloud che consente scalabilità, flessibilità e resilienza di applicazioni e architetture per rispondere al meglio a esigenze di tipo tecnico e di business, oltre che economiche. L’automazione delle procedure è importante per orchestrare e gestire al meglio i diversi servizi multicloud, in quanto può fornire vantaggi come un’infrastruttura IT self-service più disponibile e affidabile, una migliore sicurezza e un migliore utilizzo delle risorse cloud, insieme a una risposta più rapida agli incidenti».
La diffusione di soluzioni cloud ha favorito l’adozione del modello anche da parte di aziende di piccole dimensioni, alimentando diverse strategie di migrazione graduale dei carichi di lavoro nel cloud (lift & shift). «Questa spinta iniziale, conosciuta come “cloud first”, all’inizio era guidata principalmente dalla riduzione diretta dei costi di gestione e di aggiornamento delle infrastrutture IT tradizionali» – spiega Federico Chieppa, Salesforce Practice leader di Sopra Steria. «Oggi, il cloud ha assunto dimensioni di commodity, tanto che nella quasi totalità dei contesti le soluzioni tradizionali non sono prese in considerazione». Sopra Steria, grazie alla sua ormai decennale esperienza nelle transizioni al cloud, porta ai propri clienti un nuovo paradigma “smart”, dove elementi critici, come governance e sicurezza, sono anteposti all’analisi dei requisiti di workload e applicativi, per creare una strategia capace di realizzare gli obiettivi di business di lungo termine. «In altre parole – spiega Chieppa – non è più sufficiente il mandato per cui ogni nuova applicazione o sistema debba essere basato su una tecnologia in cloud, ma è necessario preparare l’azienda perché sia effettivamente capace di eseguire la strategia, cosa che richiede governance, guida specifica in tema di sicurezza, coinvolgimento del procurement e creazione delle competenze necessarie a favorire l’adozione e l’implementazione».
VANTAGGI E CRITICITÀ
Abbiamo detto che un approccio multicloud porta con sé alcuni vantaggi sul breve e sul lungo termine, come la naturale ridondanza della piattaforma, la mitigazione del rischio di vendor lock-in oppure la possibilità di scegliere il provider che offre il modello di tariffazione più adatto ad ogni workload. Tuttavia – come mette in evidenza Massimo Bandinelli di Aruba Cloud – i vantaggi di adottare una gestione distribuita si confermano solo se l’azienda affronta in modo efficace le sfide specifiche che sorgono da questa modalità di gestione. «Infatti, è necessario scegliere i provider in maniera puntuale, per esempio, facendo attenzione al livello di trasparenza sui costi. Inoltre, occorre gestire e orchestrare l’ambiente IT come un’unica piattaforma, indirizzare il tema della compliance, perché ogni provider in paesi diversi potrebbe sottostare a una legislazione differente sul trattamento dati. E infine, tutelare la sicurezza del dato, visto che ogni provider garantisce un livello di sicurezza diverso».
Finance, PA e Sanità sono i settori che possono avere i vantaggi maggiori dall’approccio multicloud. «In particolare nel Finance – spiega David Pieragostini di CRIF – i vantaggi sono di accrescere il valore aziendale, disaccoppiare i sistemi legacy con il mondo digitale, abilitare servizi avanzati come l’intelligenza artificiale e utilizzare data center dinamici – su diversi cloud, privati o pubblici – garantendo piena compliance alle rigorose normative privacy. Queste tecnologie consentono inoltre la riduzione del time-to-market, aumentando l’accessibilità, la scalabilità e la qualità dell’esperienza utente». Il cloud è un forte acceleratore di progetti legati all’intelligenza artificiale e all’analisi avanzata, che richiedono importanti capacità di calcolo e algoritmi complessi. «Nelle nostre esperienze, al fianco dei player finanziari – continua Pieragostini – il cloud abilita AI e machine learning per innovare le modalità di verifica e valutazione del cliente. L’adozione del cloud può anche favorire il reengineering di processi, con risultati positivi per lo sviluppo del business e l’ottimizzazione dei costi».
Il multicloud apporta numerosi vantaggi e, talvolta, qualche criticità. Per Rinaldo Foini di GCI System Integrator, uno dei vantaggi è la riduzione del rischio di danni ai dati e all’infrastruttura. «Distribuire servizi e dati sulla topologia più estesa possibile permette di tutelarsi al meglio da eventuali danni alle singole infrastrutture. Se i silos sono indipendenti e non necessariamente comunicanti, la propagazione del danno è contenibile». Ma Foini evindenzia anche un altro vataggio sistemico, come conseguenza della competizione tra i fornitori delle infrastrutture. «Per un cliente, avere il potere di trattare è sempre una buona cosa, e il multicloud lo permette per definizione. La possibilità di passare dinamicamente da un servizio all’altro aiuta la competizione e la qualità del servizio. Bisogna, però, avere le competenze e la struttura per farlo, altrimenti è meglio che ci pensi il fornitore IT per conto del cliente». Se da un lato l’approccio multicloud permette di scegliere dove mettere i dati, dall’altro la disponibilità di un’offerta di servizi cloud eterogenea e variegata comporta un notevole incremento della complessità di gestione. «Un cliente di livello enterprise può avere un team pronto a tutto, ma per le altre aziende può essere sfidante» – commenta Foini. «In linea generale, l’organizzazione e la struttura delle aziende italiane non sono adeguate alla gestione di una piattaforma multicloud, ma non per questo devono rinunciarci. Anche le aziende più grandi e strutturate nel mondo preferiscono affidarsi a un fornitore IT competente e strutturato, in grado di guidarle nella scelta e di gestire dinamicamente l’infrastruttura IT per conto del cliente, grazie ai propri Managed Services».
La rapidità e l’efficienza con la quale le aziende creano nuove applicazioni in risposta alle nuove sfide che il mercato propone, comportano – come spiega Stefano Brembati di Project – il rischio di perdere il pieno controllo dell’ecosistema IT aziendale oltre al rischio di esporre i propri dati in maniera incontrollata. «Per questo motivo, è molto importate scegliere un partner affidabile per guidare la strategia aziendale a lungo termine. Questo partner – continua Brembati – dovrebbe essere in grado di fornire supporto nell’adozione di strumenti che semplificano la gestione delle infrastrutture sottostanti, consentendo un livello superiore di astrazione. Tali strumenti facilitano la gestione di ambienti diversi, automatizzano processi ripetitivi e ottimizzano operazioni come la containerizzazione. Questo tipo di approccio consente di mantenere il controllo sulla sicurezza delle applicazioni e dei dati oltre a permettere di scegliere la miglior destinazione delle risorse per contenere i costi, rimuovendo al massimo il lock-in».
Altro aspetto particolarmente cruciale, soprattutto per le aziende data-driven, è la corretta gestione di più cloud provider in uno scenario di IT ibrido – come spiega Federico Chieppa di Sopra Steria. «In molti casi, manca la compatibilità necessaria alla sincronizzazione ed accessibilità del dato tra quanto mantenuto on-prem e quanto implementato in ambienti cloud multipli». La consapevolezza dell’aumento del rischio di attacchi hacker e della potenziale perdita di dati e controllo diventa cruciale in un contesto ibrido multicloud. «Tutte le soluzioni cloud pubbliche hanno protezioni protezioni di ultima generazione – spiega Chieppa – mentre i team IT spesso risultano essere l’anello debole, soprattutto a causa dello skill-gap di chi proviene dalla gestione di infrastrutture tradizionali. In conclusione, la crescente complessità ampia la varietà di opportunità per i syestem integrator di supportare i clienti in transizioni sicure, gestite con governance adatte alle soluzioni, senza sorprese sui costi».
CONCLUSIONI
L’approccio multicloud offre una serie di vantaggi per le aziende, come la ridondanza della piattaforma, la mitigazione del rischio di dipendenza da un singolo fornitore e la possibilità di scegliere il modello di tariffazione più adatto per ogni workload. Settori come Finance, PA e Sanità possono trarre particolari benefici da questa modalità di gestione, consentendo di accrescere il valore aziendale, disaccoppiare i sistemi legacy, abilitare servizi avanzati come l’intelligenza artificiale e migliorare l’esperienza utente. Tuttavia, l’adozione del multicloud presenta anche alcune sfide specifiche che devono essere affrontate in modo efficace, come la scelta puntuale dei fornitori, la gestione e l’orchestrazione dell’ambiente IT come un’unica piattaforma, la conformità normativa e la sicurezza dei dati. È importante selezionare un partner affidabile per guidare la strategia aziendale a lungo termine, fornendo supporto nella gestione delle infrastrutture, semplificando le operazioni e consentendo di mantenere il controllo sulla sicurezza delle applicazioni e dei dati. Inoltre, la gestione di più cloud provider in uno scenario di IT ibrido richiede una corretta sincronizzazione e gestione del dato, insieme alla consapevolezza dei rischi di attacchi hacker. I system integrator svolgono un ruolo cruciale nel supportare le aziende durante le transizioni multicloud, fornendo governance adeguata, sicurezza e gestione dei costi.
E4 Computer Engineering: La strategia multi-cloud inizia on premise