Cloud navigator, la bussola per la nuvola

Giunto a un grado elevato di maturazione, il cloud continua a porre questioni di governance, controllo dei costi e performance. Ecco come comprendere, pianificare e gestire in modo efficace le risorse e le operazioni nel cloud. Con la partecipazione di Aruba Enterprise, Bianchi Bicycles, Colisée Italia, Eni, Generali, Gruppo Hera, INAIL, Maticmind e OpenText

L’evoluzione delle tecnologie di base del cloud – container, piattaforme di orchestrazione e integrazione, funzioni serverless – accelera notevolmente l’implementazione di nuovi servizi e spinge molto verso l’adozione dei modelli del cloud nelle imprese e nella pubblica amministrazione. Al tempo stesso, la connettività sempre più software-defined agevola la convergenza tra cloud privati e cloud pubblici. Questo, tuttavia, aumenta la necessità di nuovi approcci. Nella gestione sempre più automatica del data center virtuale. Nello sviluppo nativo di applicazioni in ambiti molto critici, come la business intelligence. Nelle applicazioni, si badi bene, che non devono più semplicemente migrare verso il cloud ma nascere nel cloud. E infine, nella sempre maggior attenzione agli aspetti di una sicurezza che non si risolve più con la tradizionale protezione perimetrale.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Tutto questo implica la disponibilità ad acquisire nuove skill, da parte dello staff IT e dei suoi responsabili, ma anche di tutte le componenti aziendali, investite da una trasformazione digitale che non è più solo architetturale ma di processo. È il problema di una tecnologia che ha raggiunto un grado di maturità e penetrazione che giustifica la sua adozione ancora in termini di efficientamento e ottimizzazione delle risorse, aggiungendo però il fondamentale elemento del cambio di mentalità, nel modo di fare le cose. In questa tavola rotonda dedicata al cloud – grazie alla partecipazione di Aruba Enterprise, Bianchi Bicycles, Colisée Italia, Eni, Generali, Gruppo Hera, INAIL, Maticmind e OpenText – affrontiamo il tema mettendo a confronto la voce delle aziende e le esperienze che i provider tecnologici e i consulenti maturano insieme ai loro clienti, attraverso una discussione coordinata ma aperta alla spontaneità e interattività degli interventi.

Nella prima parte della discussione, i contributi entrano nel dettaglio delle progettualità in atto e delle scelte fatte non solo a livello delle tecnologie impiegate per traguardare nuovi obiettivi nell’uso di infrastrutture cloud ibride e nello sviluppo di soluzioni native. Ma soprattutto in quelle che riguardano l’introduzione di nuovi processi e la governance della trasformazione: l’organizzazione, la presenza di nuove figure apicali, la collaborazione tra i diversi stakeholder, la necessità di nuove competenze e culture del lavoro. Nella seconda parte, i relatori spiegano le problematiche derivanti dalle trasformazioni in atto, esaminandole non solo dal punto di vista tecnico, ma soprattutto considerando l’impatto che tali cambiamenti hanno sia sul piano organizzativo e della conoscenza interna all’azienda, sia sul piano esterno della conformità con il sistema di regole che ogni settore industriale è tenuto a rispettare in misura più o meno pervasiva.

PROGETTI E PROBLEMI

A fronte di quello che Gabriele Provana, head of Digital IT Strategy & Governance, definisce «trilemma energetico» – la triplice sfida costituita dalla sostenibilità, l’accessibilità economica e la sicurezza degli approvvigionamenti – Eni fa leva su una digitalizzazione spinta dalle sue infrastrutture informatiche. «Parlando di sostenibilità – osserva Provana – se il Green Data Center che abbiamo costruito a supporto della nostra strategia hybrid multicloud è ancora ai vertici dell’efficienza energetica mondiale è proprio grazie alla leva digitale». Il software-defined data center di Eni, l’ambizioso piano di modernizzazione e sviluppo cloud native di applicazioni e algoritmi, consente accelerazioni importanti a livello di servizi PaaS e SaaS che a loro volta si traducono in reattività, competitività e nuovi modi di stare sul mercato. «Se oggi tante migliaia di clienti prendono a noleggio con una app un’auto del car sharing di Enjoy è grazie a tutto questo».

Dopo un periodo di tempo così lungo come sta evolvendo questa infrastruttura? «Le nuove tecnologie danno grandi opportunità, ma comportano anche nuovi rischi e per questo diventa dominante il tema della governance di questa evoluzione e delle sue logiche» – risponde il manager. Oggi, stiamo mettendo a punto la nuova digital enterprise architecture di Eni e stiamo selezionando i cloud e gli application provider da integrare in questo sistema. L’altra sfida importante è la sicurezza dei dati e delle persone, l’impiego sempre più importante dell’intelligenza artificiale in diversi contesti, da quelli di supporto ai business a quelli relativi all’asset integrity industriale». Governance e compliance – secondo Provana – non riguardano solo la resilienza a fronte di un sistema normativo sempre più complesso, ma la necessità di colmare il divide culturale attraverso il costante upskilling delle persone. «In questo senso, Eni sta rivedendo i propri asset di competenza intellettuale implementando nuovi centri di competenza e specializzando la formazione sia per l’evoluzione delle competenze più classiche che per il potenziamento degli skill inerenti la frontiera tecnologica».

Gabriele Provana head of Digital IT Strategy & Governance di Eni

LE RAGIONI DI UNA SCELTA

Nell’esperienza di Andrea Bonetti, che nella multiutility emiliana Gruppo Hera all’interno della Direzione Sistemi Informativi si occupa dell’evoluzione delle architetture IT, una strategia di digitalizzazione attraverso il cloud non può mai prescindere da un percorso di analisi e razionalizzazione dei motivi di certe scelte. «Accedere alle applicazioni in modalità SaaS – spiega Bonetti – è un grande vantaggio per tutti, in primis per chi le applicazioni le sviluppa. E per molte imprese utenti, il primo motore del cloud è proprio la posizione di “monopolio” che il SaaS ha ormai assunto tra i modelli di erogazione delle applicazioni enterprise». Impostato nel modo corretto tuttavia, il cloud (inteso come IaaS e PaaS) può offrire molto altro. «Fughiamo subito un primo aspetto» – continua Bonetti. «In cloud non si va per risparmiare, ma per diventare più agili e veloci. Si va per rendere più profittevole la risorsa più preziosa e non riproducibile: il tempo. Hera ha abbracciato un modello necessariamente ibrido e plurale proprio per rispondere meglio alle esigenze delle sue diverse aree di business, che sono almeno una quindicina. Spesso i dipartimenti IT delle aziende sono accusati di essere lenti e burocratici: in questo senso il cloud è stato ed è un formidabile acceleratore».

L’esempio più evidente è oggi per noi quello della “fruizione” del dato: abbiamo implementato una data strategy (e relativa data platform) attenta a separare funzionamento e responsabilità degli aspetti prettamente ingegneristici (data engineering), di competenza IT, dalla capacità di estrarre valore dal dato (data science) che può essere solo specifica delle funzioni di business, che conoscono e sanno leggere il significato dei dati. Bonetti si dichiara scherzosamente «pastore di bit», perché i dati per l’IT sono un “enorme gregge di 0 e 1” tutti uguali, ma la sua missione è rendere disponibile, ogni giorno più efficacemente e velocemente, i dati che servono alle persone di business per prendere le migliori decisioni “data driven”, per mettere l’azienda in grado di agire tempestivamente sul mercato. «Attraverso il cloud rendiamo più manovrabile e agile quell’enorme “transatlantico” che è una grande multiutility, che fino ad oggi ha rischiato di avere bisogno di chilometri di mare aperto per qualsiasi variazione di rotta. Fuor di metafora, se per anni abbiamo cercato di centralizzare su infrastrutture e sistemi unici, per la ricerca di una sempre maggiore efficienza, oggi ci rendiamo conto che un’eccessiva centralizzazione porta rigidità, assieme alla straordinaria efficienza che abbiamo raggiunto. Il cloud è lo strumento per avere maggiore agilità conservando adeguata efficienza, coniugando flessibilità infrastrutturale e capacità di estrarre valore dai dati. Poiché il valore aggiunto è in questo connubio – spiega Bonetti –, il tema delle competenze e dunque delle persone diventa così importante. Ogni azienda deve diventare in toto un ibrido di business e digitale, ogni persona di business deve diventare “mezza IT”, e lo diventerà necessariamente».

«Premesso che non ho mai visto un tecnologo lamentarsi del cambiamento, il problema è far capire a tutti che la tecnologia IT è una leva imprescindibile di ogni business ormai, e come tale deve essere usata intensivamente ma consapevolmente. Un esempio straordinario del prossimo futuro, anche questo fondato sul cloud come tutta la digitalizzazione in atto, è quello dell’AI generativa: la sua potenza è intuibile da tutti, ma per trarne valore (e sfuggirne i rischi) non devi utilizzarla come un “accessorio” dei processi attuali, devi crearci intorno un nuovo ecosistema di lavoro».

Andrea Bonetti architetture IT direzione Sistemi Informativi di Gruppo Hera

MISSIONE INTEROPERABILITÀ

Come rispondono quindi i cloud provider nel dare concretezza a questa varietà di strategie? Luca Spagnoli, technical director Aruba Cloud, con la sua duplice anima di responsabile di una infrastruttura cloud e di una linea di soluzioni rivolte al mercato, dice di riconoscersi nelle priorità che emergono dai primi due interventi. «Fattore tempo, governance, sicurezza sono anche le priorità del business di Aruba. Per rispondere alle diverse motivazioni restiamo costantemente in ascolto del mercato e delle sue evoluzioni, ma soprattutto cerchiamo di accompagnare i clienti nell’allestire il contesto giusto dei loro servizi perché ogni app ha un suo contesto in ottica di revenues».

Quando si parla di velocità – continua Spagnoli – i problemi vanno approcciati a tutto tondo: «Un fattore spesso trascurato, specie in ambito hybrid multicloud è l’interoperabilità, la possibilità di passare facilmente da un fornitore all’altro e di alternare velocemente tra applicazioni private e public. Anche il tipo di connettività e di servizio forniti devono tener conto di una clientela che sceglie in base ai propri livelli di maturità e di adozione. Il cloud di Aruba ha diverse porte di ingresso e cerca di agevolare le exit strategy di clienti che solo grazie all’interoperabilità possono orchestrare un’infrastruttura davvero su misura, contando anche su una serie di servizi direttamente gestiti dal provider».

Leggi anche:  La sostenibilità come rete multidimensionale
Luca Spagnoli technical director Aruba Cloud

Un esempio molto calzante della varietà di esperienze alla quale si riferisce Spagnoli viene da un utente cloud come INAIL, esponente di un settore – la Pubblica Amministrazione – su cui pesa una reputazione (spesso largamente ingiustificata) di resistenza al cambiamento. «Abbiamo adottato il cloud da più di dieci anni» – conferma in collegamento video Vittorio Baiocco, responsabile Security ICT di INAIL. «Anzi, siamo stati veri precursori, prima come estensione della LAN, poi come “tenant” collegato a vari servizi SaaS. Questo quadro si è ulteriormente evoluto e oggi utilizziamo vari servizi PaaS e SaaS». La progettualità cloud in casa INAIL è in pieno assetto multicloud e va al servizio di tutti gli applicativi dell’istituto assicurativo dell’infortunistica lavorativa.

SICUREZZA BY DESIGN

«Applicare la sicurezza, in un perimetro quasi indefinito e in chiave multifornitore è piuttosto complicato, ma non irrealizzabile» – spiega Baiocco di INAIL. «Per ogni progetto e processo implementato, a seconda della tipologia e modalità di servizio, ci siamo dotati di precisi standard di sicurezza che ci hanno portati alla piena certificazione ISO 27001 e 27017 e da qui stiamo proseguendo». In tutto l’ambito della PA la digitalizzazione sta procedendo molto spedita anche in virtù dei fondi PNRR e lo specifico sforzo dell’INAIL sul versante della protezione dei dati è focalizzato sul traguardo della sicurezza by design, evitando quindi i rischi legati a una cybersecurity che interviene ex post, magari costringendo a bloccare e rivedere progetti in fase già avanzata. «Vengo dal mondo della sistemistica – sottolinea il capo della cybersecurity di INAIL – e il mio obiettivo è far convergere architettura applicativa e sicurezza molto prima di arrivare alla messa in produzione, quando si è costretti ad applicare “patch” che sono solo causa di vulnerabilità». Il team guidato da Baiocco sta già esplorando le opportunità dell’AI applicata soprattutto alla parte SIEM (Security information and event management), dove gli algoritmi del machine learning possono assistere gli analisti nello studio delle problematiche e degli incidenti.

Oggi il lavoro di questi tecnici si basa su playbook che utilizzano i modelli semantici di OpenAI. «In caso di un’anomalia, il sistema fornisce una serie di possibili scenari che aiutano l’analista a estrarre le informazioni rilevanti». L’obiettivo ottimale della sicurezza by design – conclude Baiocco – prevede che l’esperto di cyber security sia inserito sin dalle prime fasi del concept di un’applicazione o di un servizio. «Partecipiamo già allo sviluppo, ma sarebbe fondamentale essere presenti fin dalla parte progettuale. Al momento, la security può disporre dei diagrammi di logica di una applicazione e di Piani di Sicurezza per evidenziare le eventuali problematiche rispetto alle norme dettate dall’ufficio compliance». Nell’ambito del nuovo framework NIST e della compliance alla direttiva NIS2, INAIL ha già raggiunto un notevole grado di maturità. «Il vincolo più importante quando si tratta di relazionarsi con i fornitori esterni – osserva Baiocco – è di natura contrattuale, rispetto a tecnologie che non possono essere scelte direttamente, ma devono passare per gli opportuni meccanismi di gara».

Vittorio Baiocco responsabile Security ICT di INAIL

GOVERNO DECENTRALIZZATO

Con l’intervento di Andrea Lucenti, head of strategic project di GOSP Operations Service Platform di Gruppo Generali, la discussione si allarga al caso di una infrastruttura digitalizzata progettata e governata nell’ambito di una unità operativa che il gruppo assicurativo ha costituito nel 2020 in joint-venture con Accenture con l’esplicito obiettivo di «accelerare la strategia di innovazione e digitalizzazione del Gruppo attraverso il cloud e le piattaforme condivise». Lucenti manifesta la sua affinità rispetto ai temi portati sul tavolo da organizzazioni molto diverse. «Anche in Generali sta cambiando molto la governance interna» – riferisce lo stratega di GOSP. «Nel nostro caso, si è passati da una precedente logica “federata” a una configurazione più centralizzata, con una piattaforma dati unica che offre servizi di analytics e AI a vari clienti interni.

Inoltre, viene anche fornita una soluzione “insurance in a box” che contenga tutti i processi di base necessari per le società del gruppo più piccole o in fase di aggiornamento tecnologico. Questa soluzione specializzata sarà personalizzabile internamente, in base alle specifiche esigenze di ciascuna società». Accanto a questa – come spiega Lucenti – ci sono anche componenti legate al mondo Finance che adottano soluzioni SaaS. «Sul fronte infrastrutturale, però, è stata sviluppata una strategia più chiara e standardizzata rispetto al passato, quando ogni società adottava una propria soluzione. Oggi, abbiamo definito in base alle regioni del gruppo e ai loro workload un insieme di partner qualificati tra i vari hyperscaler». L’aspetto sorprendente per un cloud normalmente identificato come oggetto smaterializzato è quanto invece possa contare la geografia, non tanto per le questioni che riguardano la sovranità dei dati, bensì per un parametro spesso trascurato come la latenza in un sistema di calcolo così distribuito. «Partendo da un ambiente legacy che nel data center gestisce qualcosa come 30mila macchine virtuali bisogna garantire una omogeneità che richiede una importante revisione strategica sul piano geografico» – spiega Lucenti. Al tempo stesso, quella di Generali deve essere una strategia coerente e aperta a ogni tipo di soluzione ed esigenza.

Il lavoro di Lucenti consiste anche nel proporre continuamente nuovi business case per una infrastruttura che non vede più nel taglio dei costi la prima motivazione di fondo. «Oggi, il costo è un fattore consolidato, che deve tener conto dei markup fissati da ciascun hyperscaler». Se i tempi di latenza sono diventati una preoccupazione importante per gli architetti del cloud, il problema della sovranità non passa certo in secondo piano. Sui temi della compliance. Generali ha implementato uno strumento di valutazione delle iniziative cloud che consente di analizzare i singoli progetti delle aziende all’interno del gruppo assicurativo, prendendo in considerazione anche requisiti by design come la sicurezza. «Oltre a rappresentare un’opportunità per un maggiore controllo dal punto di vista della governance, lo strumento – conclude Lucenti – consente di acquisire una conoscenza più completa della localizzazione dei nostri dati e della concentrazione delle applicazioni nel cloud, permettendo così una valutazione più accurata del rischio aziendale».

Andrea Lucenti head of strategic project di GOSP – Operations Service Platform di Gruppo Generali

OSSERVABILITÀ REALE

Riprendendo le ultime considerazioni, Mauro Ferrami, senior solution consultant di OpenText mette in evidenza la questione di una governance basata su informazioni molto puntuali relative a una architettura ibrida che non sempre può offrire una visibilità diretta su tutti i suoi elementi. «Al centro – dice Ferrami – deve esserci la conoscenza di ciò che abbiamo in termini di componenti e tecnologie, processi e costi, perché se è vero che non si va in cloud per risparmiare, non si deve neppure sprecare. OpenText garantisce la centralità dell’informazione e fornisce soluzioni per rendere accessibile questa conoscenza, partendo dalle fondamenta infrastrutturali e applicative dell’informazione IT, con tutte le loro relazioni». Siamo dunque nel dominio della metainformazione e dell’IT operations management, il controllo delle componenti infrastrutturali e applicative sia fisiche che virtualizzate che sono alla base dei servizi informatici. Qui – come spiega Ferrami – la parola chiave è supportare la velocità di cambiamento.

Nel passaggio dalle applicazioni monolitiche ai servizi in cloud, la staticità delle infrastrutture legacy lascia il posto a un contesto molto più fluido dove l’osservabilità dei fenomeni nel più piccolo dettaglio, e nel loro andamento real-time, è fondamentale. Le soluzioni OpenText in quest’ambito puntano a garantire questa osservabilità “rapida”. Come tutto quello che riguarda il cloud, però, anche i confini tra informazione e metainformazione sono labili. I tool di monitoraggio OpenText che scandagliano nel profondo dei processi IT, finiscono in molti casi per avere anche una funzione di supporto essenziale allo sviluppo applicativo e all’interazione con i clienti, consentendo così di dare accessibilità a informazioni che hanno un valore per il miglioramento continuo in ottica di business. «Molti clienti di OpenText – spiega Ferrami – utilizzano gli stessi strumenti propri dell’IT operations per rendere visibili anche le informazioni rivolte ai loro clienti interni ed esterni. Il punto è sempre la centralizzazione dell’informazione che arriva dai processi IT e ci serve per capire che cosa dobbiamo cambiare o automatizzare, quali livelli di performance possiamo ottenere dai servizi in cloud e soprattutto come ottimizzare i loro costi, anche in termini energetici e ambientali».

Leggi anche:  Pagamenti digitali, il ruolo chiave dell'AI
Mauro Ferrami senior solution consultant di OpenText

QUALE RUOLO PER IL CIO?

Tra i settori rappresentati alla tavola, Colisée occupa il posto dei servizi alla persona, in particolare alla persona anziana. Il gruppo francese, ha avuto origine negli anni 80 del secolo scorso ed è il quarto più grande operatore europeo di strutture protette e medicalizzate, quelle che in Italia, dove la società è presente dal 2021, vengono chiamate RSA. Colisée Italia gestisce un totale di circa 2.200 posti letto e il suo CIO, Fabrizio Alampi, confessa che la transizione digitale è stata molto naturale. «Siamo partiti dal cloud, ma non per questo il mestiere del CIO può essere definito semplice. Lo facciamo per passione, sapendo però che al mattino, quando ci svegliamo, troveremo una novità che cambia il nostro ruolo: se da una parte abbiamo scaricato il problema della governance sui provider infrastrutturali e applicativi del cloud pubblico, in cambio abbiamo dovuto acquisire una competenza contrattuale che prima non avevamo».

L’interlocutore di Alampi è il personale medico, infermieristico e assistenziale e in questo senso i rapporti tra sanità e informatica sono tutt’altro che “semplici”. «All’inizio si lamentavano tutti – ironizza il CIO di Colisée – ma devo ammettere che quando abbiamo attivato la cartella sanitaria elettronica in cloud le cose sono cambiate e siamo diventati grandi amici della direzione sanitaria». Lo stesso si può dire dei rapporti che il CIO contemporaneo deve tessere con gli hyperscaler e i vendor di soluzioni in cloud. Una relazione complessa sul piano della definizione dei livelli di servizio, ma anche molto ricca di potenziale in virtù della ripetibilità delle soluzioni. In certi casi, per il fornitore è un grande vantaggio poter sviluppare qualcosa e trasformarlo in un servizio rivolto a un mercato molto più vasto. In pratica – riferisce Alampi – il partner con il quale l’IT di Colisée sta lavorando per agganciare il suo sistema al Fascicolo Sanitario Elettronico 2.0, in vigore in Italia dal 2023, sta sviluppando questa parte a costo zero, proprio perché questa competenza assume un valore generale.

L’altra parte importante del lavoro del CIO riguarda la sicurezza. Alampi racconta di aver collaborato molto con il CISO della società nella selezione dei partner per i servizi di tipo SOC. «È ovviamente un tema molto sentito in quest’ambito, anche per motivi assicurativi. Vista la sensibilità dei dati che trattiamo, Colisée rientra pienamente sotto la lente della NIS2». I mutamenti professionali e la necessità di coprire aree di competenza tecnica e non solo tecnica, rappresentano un’altra grande sfida da affrontare. «Tutte le nostre infrastrutture IT e gli asset tecnologici sono in cloud» – sottolinea il CIO di Colisée italia. «Facciamo ampio uso di servizi gestiti, ma ciò non elimina i problemi legati alla competenza interna, all’acquisizione e alla retention di queste competenze».

Tra i vari progetti seguiti al momento dal team informatico di Colisée Italia c’è ovviamente l’intelligenza artificiale. Pur essendo ancora in fase di discovery, Colisée Italia ha già lavorato su alcune applicazioni pratiche, per esempio, nel campo della sentiment analysis. Gli ospiti e le loro famiglie oggi utilizzano una piattaforma dedicata alle recensioni verificate nel mondo sanitario chiamata WeDoxa per recensire le RSA: la capacità di analizzare i commenti può fornire indicazioni molto utili a chi deve gestire i livelli di qualità dei servizi.

Fabrizio Alampi CIO di Colisée Italia

IL PEDALE DELLA TRASFORMAZIONE

La trasformazione digitale ha investito anche lo storico brand artigianale delle biciclette Bianchi, classico esponente del Made in Italy, fuoriuscita dal gruppo Cycleurope (rimanendo proprietà di Grimaldi Industries, una conglomerata svedese fondata negli anni 70 da un giovane immigrato tarantino Salvatore Grimaldi, oggi cavaliere del lavoro) è inserita in un contesto internazionale che sembra fatto apposta per una piattaforma tecnologica virtualizzata. Mauro Toso, CIO di Bianchi Bicycles ha già raccontato alle tavole di Data Manager, il caso della nuova smart factory recentemente inaugurata a Treviglio (Bg). «Con questo nuovo stabilimento – spiega Toso – abbiamo ripensato a tutto quello che stava intorno alla fabbrica in termini di infrastruttura IT, networking e applicazioni. Non ci sono molte scelte rispetto al cloud ibrido e comunque siamo inseriti in un gruppo che dispone di un data center centralizzato in Norvegia e diversi elementi legacy nelle filiali come quella italiana. Oggi, dove abbiamo potuto riprogettare, abbiamo rivisto completamente la governance in cloud dell’infrastruttura, anche per il networking siamo passati dalla vecchia linea comandi a una gestione ultragrafica proattiva con presto il supporto della AI, così come tutte le nuove applicazioni e i servizi vengono scelti esclusivamente in versione cloud».

Governance e sicurezza mantengono tutta la loro fondamentale importanza nel momento in cui si delegano alcune forme di controllo al cloud provider. «È essenziale avere chiarezza sul percorso dei nostri dati e sulla sicurezza che coinvolge anche la catena delle nostre forniture» – continua il CIO di Bianchi, sottolineando gli sforzi che una azienda ancora fortemente votata a una manualità che deve comunque affiancare l’automazione sta compiendo per acquisire le capacità necessarie alla gestione di una infrastruttura virtuale. «Tutto questo considerando anche che per garantire la continuità del business una parte di servizi rimane on-prem, soprattutto per la parte di IoT della fabbrica, che non può essere esternalizzata».

Governance e sicurezza mantengono tutta la loro fondamentale importanza nel momento in cui si delegano alcune forme di controllo al cloud provider. «È essenziale avere chiarezza sul percorso dei nostri dati e sulla sicurezza che coinvolge anche la catena delle nostre forniture» – continua il CIO di Bianchi, sottolineando gli sforzi che una azienda ancora fortemente votata a una manualità che deve comunque affiancare l’automazione sta compiendo per acquisire le capacità necessarie alla gestione di una infrastruttura virtuale. «Tutto questo considerando anche che per garantire la continuità del business una parte di servizi rimane on-prem, soprattutto per la parte di IoT della fabbrica, che non può essere esternalizzata».

Mauro Toso CIO di Bianchi Bicycles

Il primo round di discussione si chiude con le parole di Davide Panarese, senior cloud solution architect di Maticmind, la società di progettazione e consulenza abituata a far convivere il mondo dei clienti finali con quello dei provider tecnologici e quindi con gli hyperscaler che dominano il cloud pubblico. «Le tematiche emerse fino a questo punto sono quelle che affrontiamo quotidianamente nella nostra divisione cloud» – riconosce Panarese. «In particolare, la connettività e la sicurezza di un sistema diventato centrale per tutti sono tra le principali preoccupazioni dei clienti di Maticmind. Sia per quanto riguarda le infrastrutture che gli abbonamenti alle soluzioni applicative, il nostro primo compito è far comprendere ai i clienti l’importanza di strumenti di visibilità e controllo compatibili con una visione ibrida del cloud. È un discorso complesso perché ogni azienda dispone dei propri sistemi di billing, rendendo l’integrazione una sfida continua. Lo sperimentiamo ogni giorno in prima persona come utenti del cloud». In definitiva – conclude il cloud architect – «si entra in una dinamica di FinOps che coinvolge tutte le componenti di un’organizzazione che devono decidere come misurare l’effettivo utilizzo delle risorse virtuali e dei vari servizi applicativi, e come allocare la spesa complessiva in base alle diverse priorità di accesso a tali risorse».

Davide Panarese senior cloud solution architect di Maticmind

INNOVAZIONE DA AMMINISTRARE

La seconda parte della tavola rotonda, dedicata alle criticità affrontate e risolte, procede con il continuo richiamo agli aspetti di governance, controllo dei costi e sicurezza già emersi nel corso della discussione. Nel caso di Eni la digitalizzazione è un percorso che investe la vita lavorativa (e non solo) di 33mila persone, sparse in 67 nazioni diverse e impegnate su business altrettanto diversificati sulle filiere energetiche e chimiche, con articolazioni nelle piazze finanziarie delle materie prime. Che cosa significa governare tutto questo? La risposta di Gabriele Provana non lascia dubbi: «Di fronte a organizzazioni così complesse, non è possibile concedersi semplificazioni. È sbagliato fare confronti tra cloud e legacy, quando alcuni servizi possono vivere su più mondi. Le variabili da considerare sono molte, per decidere cerchiamo di implementare un modello valoriale efficace, che supporti concretamente i colleghi».

Leggi anche:  DORA, il nuovo perimetro della resilienza operativa

A questo proposito, Andrea Bonetti di Gruppo Hera concorda sulle grandi opportunità che il modello “as a Service” rappresenta nell’implementazione di strumenti che si traducono in capacità di gestire e amministrare l’innovazione. «Da questo punto di vista, il cloud è davvero un grande acceleratore perché ti consente di leggere i tuoi costi e creare su questa base delle pratiche virtuose. Sul piano della governance, il mio mestiere consiste nel mettere a punto delle valide mappe applicative e agire a due velocità sulla strategia e la tattica. La chiave di lettura della ricerca di progressiva autonomia del business nell’utilizzo delle piattaforme IT, emersa dopo tanti anni di centralizzazione, è che quest’ultima va comunque conservata per garantire sicurezza da un lato e osservabilità dall’altro, che sono poi i contenuti di valore della parola Governance, e questo l’abbiamo ottenuto implementando, mediante strumenti di “infrastructure as code”, delle efficaci “landing zone” per chi vuole sviluppare progetti sui dati che centralmente l’IT mette a disposizione. Mediante questi veri e propri ambienti di lavoro completi e scalabili che si possono “istanziare” velocemente, si possono tenere sotto controllo aspetti come la sicurezza da un lato e i costi dall’altro».

C’è una chiara esigenza di autonomia da parte delle aziende che vogliono accedere direttamente a strumenti così innovativi – come conferma Luca Spagnoli di Aruba che va incontro a questa richiesta di accesso e servizio “multilivello”, così come alla forte attenzione, tutta europea, alla sovranità del dato, o alla bassa latenza dei tempi di risposta dell’infrastruttura pubblica. «Un altro punto di attenzione è la trasformazione applicativa, attraverso piattaforme di microservizi aperte e interoperabili che riducono il rischio di effetti lock-in e danno la possibilità di movimentare i workload su location diverse, grazie a quello che possiamo definire il sistema operativo del futuro».

Per quanto riguarda il costo –interviene Vittorio Baiocco di INAIL – una delle difficoltà della corretta allocazione dei budget per la trasformazione – una questione molto sentita nell’ambito della PA – è che molto spesso si tende a compartimentalizzare la spesa tra le singole voci (connettività, risorse, sicurezza). «Un effetto silos dell’analisi dei costi che si scontra con la realtà di un costo complessivo che tende a non coincidere mai con la somma delle sue parti».

TUTTI PAZZI PER IL FINOPS

Avere un’idea più precisa sul costo della trasformazione aiuta anche a innovare meglio, evitando il rischio di trasformare perché “è di moda”. «Non dobbiamo pensare di mettere tutto sul cloud. In INAIL siamo stati pionieri dell’adozione di modelli DevOps che ci hanno aiutato a reingegnerizzare le nostre applicazioni, soprattutto in direzione del Web utilizzato dai nostri clienti. Da sola, questa reingegnerizzazione rappresenta una fortissima innovazione. Ma abbiamo anche applicazioni legacy, che non devono necessariamente cambiare, se non dal punto di vista dell’adeguamento normativo».

Il FinOps, termine ricorrente a questa tavola rotonda, è l’insieme di processi e di sensibilità che – secondo Andrea Lucenti di GSOP – anche Generali sta cercando di trapiantare nella cultura del business. «Puntiamo ad avere un referente in materia in ogni società del gruppo. Abbiamo iniziato sulla parte specificatamente cloud, ma man mano siamo riusciti a “ingolosire” anche gli utenti dei servizi on-prem, utilizzando una piattaforma di asset management che funziona molto bene e con il giusto tagging delle voci di spesa consente di automatizzare completamente il chargeback».

Per Lucenti il tema dei costi è strettamente legato a quello della sostenibilità perché razionalizzare la spesa può permettere di intervenire meglio sui consumi, fissando per esempio degli “energy cap” come obiettivi invalicabili per l’infrastruttura.

Una filiera ottimizzata in base al valore atteso dal cliente – interviene Mauro Ferrami di OpenText – è esattamente l’obiettivo che un fornitore deve porsi per soddisfare le esigenze di osservabilità, tracciabilità e ottimizzazione dei costi. «La risposta risiede in una gamma di soluzioni per l’IT operations dedicate a questi temi che diventano parte di una piattaforma più estesa scelta dal cliente e integrata da noi, insieme ai nostri partner. Non vogliamo sostituire o stravolgere la finalità delle strategie di IT management dei clienti, ma dialogare con l’ecosistema applicativo e infrastrutturale di destinazione, fornendo soluzioni che hanno l’apertura “no-lock in” e l’integrazione nel loro DNA».

Al centro della piattaforma OpenText, c’è un data lake aperto – OpenText VERTICA – che in molte situazioni può essere considerato come funzionalità a sé stante, e su cui il cliente può sviluppare applicazioni mission critical che superano i confini della tracciabilità, ad esempio sfruttandone le capacità intrinseche di machine learning e analytics evolute. «Come ulteriore esempio di apertura e integrazione, abbiamo adottato uno standard open source come OpenTelemetry per misurare la performance dei propri servizi. Questo standard si affianca agli strumenti di metering infrastrutturale per abilitare in modo orizzontale l’introduzione di controlli ed automatismi, che possono essere esposti anche tramite cataloghi applicativi per l’utente finale. Il tutto è supportato da un motore di automazione ed orchestrazione che rende efficiente la fornitura, la configurazione e il controllo dei servizi».

BUONI COMPAGNI DI VIAGGIO

Quando il cloud si cala nella realtà delle organizzazioni di dimensione meno estesa, almeno dal punto di vista degli utenti che hanno più direttamente a che fare con le applicazioni e i servizi, le difficoltà sono principalmente di carattere culturale. Ma un altro aspetto molto importante riguarda la fiducia che deve essere sempre alla base del meccanismo di delega che lega un’azienda ai propri fornitori. Lo dicono in modo efficace le testimonianze di Colisée e di Bianchi in conclusione della tavola rotonda.

Nel settore healtcare, la sfida dell’innovazione si può vincere approcciando in modo diverso gli utenti della tecnologia. «In un ambiente di lavoro sanitario le persone sono abituate a una tecnologia molto chiusa, caratterizzata da pochi fornitori» – spiega Alampi di Colisée Italia. «In questi casi il tuo primo dovere è portare questi utenti ad apprezzare le scelte che stai facendo».

La natura culturale del problema traspare ancora più netta quando la tecnologia da introdurre è l’intelligenza artificiale che può essere vista come un “temibile concorrente” della professione del medico. In questo caso, Alampi sottolinea il delicato ruolo di “comunicatore” che deve svolgere il CIO, invocando un supporto mirato per ottimizzare sia le interfacce sia l’efficacia complessiva della digitalizzazione del lavoro.

Fiducia e proattività sono prioritari anche secondo Mauro Toso di Bianchi Bicycles. «Una criticità che si riallaccia alla sostenibilità ambientale del fornitore e dei servizi e che riguarda chi come Bianchi opera all’interno di uno stabilimento che vive in piena autonomia. Nel momento in cui si esternalizza un servizio, si finisce per snaturare il proprio ruolo di controllori. Da qui, la necessità di trovare partner di qualità non solo tecnologica, capaci di rendere l’innovazione veramente sostenibile». C’è un forte richiamo etico in queste parole.

Quando si opta per l’adozione di un servizio gestito in cloud, come nel caso dell’impatto ambientale o della sicurezza informatica, il rischio maggiore è affidarsi a un fornitore che non adotta adeguate misure di controllo. «Per fortuna – osserva Davide Panarese di Maticmind – la trasformazione induce un cambio di mentalità anche sul fronte dell’offerta di servizi. Maticmind sente la responsabilità di guidare gli utenti nell’utilizzo efficace degli strumenti cloud e nel formulare strategie per massimizzarne il valore. Nell’implementare gli strumenti alla base del FinOps – per esempio – bisogna entrare nel dettaglio delle procedure amministrative e finanziarie del cliente, facendogli notare gli errori non per spaventarlo, ma per convincerlo che l’abitudine è il primo nemico dell’innovazione. Altrettanto significativo – sottolinea Panarese – è mantenere la massima neutralità verso gli operatori cloud e – nell’ottica della gestione dei costi – considerare attentamente anche la repatriation. È importante comprendere che il cloud non è sempre più conveniente dell’on-prem».

Foto di Gabriele Sandrini


Point of view

Intervista a Luca Spagnoli technical director di Aruba Cloud: A ciascuno il suo cloud

Intervista a Davide Panarese senior cloud solution architect di Maticmind: Viaggio tranquillo verso il cloud. E ritorno

Intervista a Mauro Ferrami senior solution consultant di OpenText: Visibilità senza confini