CLOUD DENTRO LA NUVOLA E OLTRE

CLOUD DENTRO LA NUVOLA E OLTREIl fenomeno della cloud adoption in Italia si fa strada in un panorama ancora per molti versi inespresso e dai risvolti contradditori. Pesano le congiunture che rendono talvolta difficile reperire le risorse per fare un salto propedeutico – e qui il paradosso apparente – per migliorare efficienza e risposte dell’IT al business. Più dei ritardi dell’Agenda Digitale di casa nostra, sono di ostacolo lacune e frammentazioni normative dell’Europa rispetto al resto del cloud mondiale e i conseguenti difetti di risposte all’altezza per superare i concern più sentiti e resistenti. Ecco, cosa ci insegnano le esperienze di alcuni attori sulla scena del cloud computing e cloud management. Non ultime le esperienze dai mercati più maturi e cloud ready

 

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

BENVENUTO AL CLOUD ITALIANO

Da un lato la rincorsa tecnologica, dall’altro la necessità delle imprese di comprendere significato e portata di un fenomeno. Nel mezzo c’è l’esigenza di capire come prendere una decisione al momento “x”, consapevoli sia dei cambiamenti di scenario rispetto al tempo “x meno 1”, sia delle nuove prospettive che si presenteranno al tempo “x più 1”. Il cloud non fa eccezione: neanche il tempo di definirne i contorni e nel giro di 24 mesi anche il nostro Paese ha iniziato a riconoscere nel modello un crescente valore strategico, con un’accelerazione che riflette il consolidarsi della crisi strutturale e la trasformazione nel tessuto socio-economico. Un’indagine IDC (www.idc.com) del 2013 – illustrataci da Fabio Rizzotto, research director IT di IDC Italia – su un campione di 100 medio-grandi imprese italiane delinea un ruolo, quello del cloud, che si fa strada. Pur restando critiche le risorse, il cloud abbandona progressivamente i connotati puramente tecnologici per mostrare un profilo quasi inedito: «Il viaggio verso il cloud una volta varcato l’ingresso si traduce in esperienza nel cloud con tutta una serie di implicazioni per IT e business».

Il valore del paradigma si conferma per efficienza, semplificazione e razionalizzazione che aiutano a liberare risorse. Ma c’è di più. Le aziende impegnate in iniziative cloud (nelle sue diverse forme o modelli, pubblico, privato, ibrido…) appaiono mediamente a uno stadio più avanzato di innovazione. In queste organizzazioni emerge una correlazione positiva tra cloud e dinamica della spesa IT. Altra conferma del ruolo crescente di questo modello è la maggiore intensità con cui le aziende “in cloud” manifestano le priorità IT: qualità dei servizi IT interni; allineamento tra IT e business; competenze tra staff e IT; automazione dei processi. Con l’IT che esce dal suo territorio storico e viene spinto verso un diverso livello di interlocuzione interno, si assiste anche a un avvicinamento di visioni e alla ricerca, da parte dell’IT, di nuovi linguaggi per rapportarsi con le linee di business (organizzazione, sales, marketing, finance, produzione…). Il cloud, infatti, proietta l’IT “dentro l’azienda” e rende le line of business (LOB) contigue all’IT. Anche il rapporto con la direzione o il top management sembra modificarsi. Le aziende in cloud mostrano un profilo IT più vicino al top management in termini di dialogo e confronto, come se la partecipazione ai tavoli decisionali fosse già una conquista, mentre le aziende non ancora in cloud presentano un profilo IT mediamente più conservativo, in cui prevale un potere decisionale o di influenza della direzione che travalica il semplice ruolo gerarchico di quest’ultima. Tutto è così semplice e immediato? Non proprio. «I fattori in gioco – ha risposto Rizzotto – sono molteplici, il cloud è materia complessa da esplorare all’interno di un quadro ancora più complesso in cui è difficile trarre considerazioni universali». Ma non si intende esaltare le contrapposizioni tra schemi “cloud” e “non cloud”. «Tuttavia, il passaggio dalla fase puramente esplorativa a quella della valorizzazione ragionata del paradigma sembra in corso e in alcuni casi quasi compiuta, aprendo la strada a un cambiamento verso una connotazione più strategica del fenomeno per le nuove o future direzioni del business».

CRESCITA DEL CLOUD ITALIANO

L’evoluzione dei sistemi informativi passa dal modello as a Service per creare flessibilità, valore all’internazionalizzazione d’impresa e migliore controllo dei costi. Il modello cloud, con l’accesso a servizi on demand, garantisce senz’altro quei livelli di flessibilità e di ridisegno dinamico indispensabili a supportare i complessi percorsi di innovazione e di estensione sui mercati esteri.

L’Osservatorio Cloud & ICT as a Service del Politecnico di Milano, nato nel 2010, tiene sotto controllo l’evoluzione del mercato del cloud computing in Italia. La ricerca più recente si è posta l’obiettivo di rilevare la percezione che i CIO delle aziende italiane hanno del cloud, comprendendone le priorità in questo settore e lo stato dell’arte nell’adozione.

La ricerca – che ha coinvolto un campione stratificato di imprese end-user attraverso survey e interviste dirette – ha registrato in particolare dati qualitativi e quantitativi in merito all’adozione dei modelli di cloud in Italia da parte di grandi e medie/piccole imprese e al budget da esse allocato, attraverso l’analisi dei dati forniti dalle aziende vendor e confrontate con i principali studi internazionali.

 «In principio, i modelli di cloud sono stati visti come uno strumento di ottimizzazione dei costi IT, ma – oggi – sono adottati dalle aziende italiane anche per i benefici che essi comportano in termini di flessibilità ed efficacia» – ha affermato Mariano Corso, responsabile scientifico dell’Osservatorio Cloud & ICT as a Service, anticipandoci alcuni contenuti del convegno di presentazione della ricerca in programma il prossimo 26 giugno a Milano.

Interessante è lo stato di diffusione delle iniziative cloud nelle grandi aziende (con più di 250 addetti) operanti nel mercato nazionale. Dall’analisi è stato rilevato che il 67% di queste organizzazioni adotta le tecnologie cloud, in particolare il 56% utilizza già almeno un servizio cloud, mentre l’11% ha in corso limitate sperimentazioni. Il 25% delle aziende del campione si è dichiarato interessato all’introduzione e solo l’8% dichiara di non utilizzare il cloud e di non avere alcun interesse a introdurlo.

Leggi anche:  AWS investirà 1,2 miliardi di euro in Italia nei prossimi cinque anni per ampliare l'infrastruttura e i servizi cloud nel Paese

Diverso è lo scenario di adozione per le imprese sotto i 250 addetti, tra le quali solo il 22% dichiara di avere avviato progetti cloud, il 2% intende introdurli e il 76% non fa utilizzo di tali tecnologie. Tra le aziende che non hanno avviato progetti cloud – inoltre – solo il 6% dichiara interesse, contro il 60% che non dimostra alcuna attenzione e il 10% che dice di non conoscere tali tecnologie.

A questo quadro corrisponde una spesa complessiva in cloud pari a 443 milioni di euro per il 2012, che vale il 2,5% della spesa IT complessiva sostenuta in Italia: un impegno che per il 95% è sostenuto dalle grandi imprese e che dimostra ancora uno scarso sviluppo di modelli di cloud presso le aziende di piccole e medie dimensioni. Si tratta comunque di un dato significativo nella dinamica del mercato, basti pensare che il tasso di crescita si attesta attorno al 25% anno su anno e in netta controtendenza rispetto alla spesa IT complessiva che risulta, invece, in forte contrazione (-4,1% nel 2011 secondo i dati Assinform).

Dalla Ricerca dell’Osservatorio cloud & ICT as a Service è emerso quindi uno scenario variegato e a tratti contraddittorio. Se da un lato il tasso di crescita del mercato e la diffusione di sperimentazioni nelle medie e grandi imprese possono essere considerati segnali positivi, dall’altro la dimensione complessiva del mercato risulta ancora poco significativa e troppo limitata per poter giocare un ruolo rilevante nell’invertire il circolo vizioso di perdita di innovazione e competitività. Traino di questa diffusione sono precipuamente le imprese italiane di grandi dimensioni, che stanno guardando al cloud con crescente interesse; stupisce la scarsa implementazione di iniziative presso le piccole e medie imprese che fa sì che il fenomeno del cloud in Italia sia ancora in parte inespresso. Un ritardo italiano comunque in linea con il livello di diffusione rilevato in Europa, che soffre della tradizionale minore propensione all’innovazione tecnologica di vaste aree del vecchio continente, della carenza di infrastrutture di connettività e di un quadro normativo europeo ancora molto eterogeneo e con regole complesse e talvolta molto rigide.

La ricerca precedente dell’Osservatorio Cloud & ICT as a Service della School of Management del Politecnico di Milano, mostrava riscontri incoraggianti non solo in riferimento alla percezione della rilevanza del cloud da parte dei responsabili dei sistemi informativi, ma anche in termini di adozione di modalità specifiche. Le premesse, dunque, erano già buone ma bisogna ricordare che, per poter cogliere appieno i benefici che questo paradigma è in grado di generare, è necessario che questi progetti di introduzione siano accompagnati da coerenti iniziative di adeguamento dei sistemi informativi aziendali. Un secondo elemento da non trascurare è che questi progetti non hanno solo un impatto tecnologico sull’azienda ma generano degli effetti anche sulla sua organizzazione: ne è un esempio il crescente ruolo giocato dalle Line of Business nella scelta degli strumenti e delle applicazioni IT necessari per svolgere le loro attività. Queste implicazioni organizzative rendono determinante l’introduzione di procedure per la gestione del cambiamento e per l’adeguamento delle competenze. Senza questi accorgimenti le aziende rischiano di considerare il cloud una semplice innovazione tecnologia, atteggiamento che limiterebbe la loro capacità di cogliere tutti i benefici che questo sarebbe in grado di offrire.

Tra le soluzioni più adottate ci sono le applicazioni di gestione delle risorse umane, i portali aziendali, la posta elettronica, i sistemi di unified communication & collaboration e i servizi di conservazione sostitutiva. Meno diffusi, ma comunque in crescita, i sistemi CRM, le soluzioni di scambio documentale. Più di nicchia, l’eCommerce, i sistemi di business intelligence, sales force automation, amministrazione finanza e controllo.

IL CLOUD SUL TERRITORIO

Spostando il focus verso il tessuto produttivo delle PMI, la domanda più frequente è sui vantaggi dell’adozione del modello cluod. I cloud provider italiani sono abbastanza attrezzati per fornire un servizio all’altezza delle attese dei potenziali clienti? Secondo Opencloud, «alcuni sono troppo piccoli oppure poco strutturati e quindi non all’altezza di una competizione globale».

Le numerose e diversificate complicazioni emerse sono state al centro anche di una discussione offerta da Cloud City  manifestazione dedicata alle tecnologie informatiche del cloud e alle smart city, svoltasi a Orvieto, grazie all’impegno dell’ideatore, Silvio Torre e di Anna Patrone, che ha curato la direzione. Cloud City è stata patrocinata dalla Regione Umbria, la Provincia di Terni, il Comune di Orvieto e AIB Umbria (Ass. Italiana Biblioteche) e ha ospitato un convegno ricco e interessante, con i protagonisti di Umbria Digitale, del crowdfunding italiano, di esperti cloud e gli attori di progetti riguardanti la valorizzazione dei beni culturali e la de-burocratizzazione della pubblica amministrazione attraverso il cloud.

Proprio per quanto riguarda la pubblica amministrazione centrale, Dario Piermarini di Ancitel (www.ancitel.it) ha ribadito che il futuro è nella nuvola certificata. «La proliferazione dei data center è un ostacolo alla digitalizzazione». Bisogna, invece, puntare al consolidamento in un’ottica cloud per invertire quella tendenza di proliferazione dei data center che pone un ostacolo insormontabile alla digitalizzazione. Problemi legati alla banda, la lacunosità normativa che fa soffrire tutta l’Europa. In Italia, l’assenza di una “nuvola pubblica” gestita dal Garante della Privacy costituirà un freno allo sviluppo di un’infrastruttura nazionale gestita da un soggetto pubblico.

Nella Civic cloud di recente descritta da Josh Greenbaum, il concetto di impegno civico per promuovere una società più efficiente non è solo un proposito rimasto a livello di “buone intenzioni”. Un nuovo modo di interagire fra cittadini che si impegnano nelle amministrazioni locali, l’efficientamento dell’iter burocratico locale e il cloud sono realtà possibili in un progetto dove il cloud service provider (nella fattispecie Accela) ha realizzato una piattaforma basata sull’idea di “leveraging the cloud” per fornire agli enti locali una “organizing foundation” utile ad assistere i cittadini nello svolgimento delle pratiche con maggiore efficacia grazie a strumenti CRM e mobile di ultima generazione condivisi nel cloud da funzionari locali, regionali e centrali.

Leggi anche:  Presentati i risultati del report Nutanix Healthcare ECI: multicloud ibrido in crescita nel settore sanitario

LA CLOUD ADOPTION NELL’UE

A Nir Kshetri (Università del North Carolina) e San Murugesan (BRITE Professional Services, Australia) recenti autori della nuovissima pubblicazione IEEE  Cloud Computing and EU Data Privacy Regulations abbiamo chiesto di spiegarci le ragioni del ritardo europeo. Ecco, che cosa hanno detto a Data Manager in merito a preoccupazioni, barriere e prospettive emerse dal loro ultimo lavoro di ricerca.

«L’adozione del cloud nelle economie UE è relativamente bassa se paragonata a quella di altri Paesi. Le preoccupazioni attraversano sia il cloud aziendale, sia personale. I requisiti normativi UE sono molto frammentati e sotto svariati aspetti sono tra le principali cause della scarsa cloud computing adoption.

Preoccupazioni – «Una significativa disparità esiste nelle economie UE fra i claim dei cloud vendors e le percezioni di clienti e utilizzatori in merito a security, privacy, fiducia e trasparenza del cloud computing. Mentre da una parte alcune survey sponsorizzate dai vendor hanno reclamato una migliorata percezione degli utenti riguardo alla cloud security, la maggioranza degli studi indipendenti ha invece indicato timori continuati e persistenti sul tema della sicurezza.

Questa preoccupazione si riflette in una crescita relativamente bassa dell’industria cloud e del mercato cloud nelle economie UE. Secondo Gartner, la UE cloud industry è almeno due anni indietro rispetto alla cloud industry statunitense. Sempre secondo Gartner, nel periodo 2012-2016, il Nord America (trainato dagli Stati Uniti) raggiungerà un 58% della spesa globale di 779 miliardi di USD in public cloud, in paragone all’Europa Occidentale che raggiungerà una quota del 22%».

Barriere normative e culturali – «I regolamenti della UE sono stati un ostacolo allo sviluppo della industria del cloud nelle economie dei nostri Paesi. C’è una significativa eterogeneità fra le economie nazionali e questo aggiunge ulteriore complessità e incertezza che impattano negativamente sulle economie di scala dei cloud provider. Una ricerca Gallup su aziende europee già nel 2003 aveva rivelato chiaramente una sostanziale disomogeneità fra i paesi membri dell’UE nell’implementare e interpretare le data privacy regulations. Una tale frammentazione ha focalizzato le maggiori preoccupazioni e difficoltà di numerosi cloud provider operanti negli stati dell’Unione».

Prospettive – «Al fine di minimizzare le barriere e facilitare una cloud adoption diffusa nelle singole economie europee, gli IT provider basati nella UE e negli Stati Uniti e le loro trade associations si sono unite in una azione di lobbying mirata a uniformare le data protection laws frammentate a livello di singole nazioni. Per esempio, nell’agosto 2011, la European Telecommunications Network Operators’ Association (ETNO), che rappresenta 41 grandi operatori TLC in 34 Paesi europei, ha condotto un’azione di indirizzo per uno standard internazionale di privacy online e per la semplificazione delle norme che regolano i data transfers, con il risultato che queste misure abiliterebbero le aziende europee a competere allo stesso livello di quelle statunitensi. Uno sviluppo incoraggiante è che i policy maker UE stanno rivisitando le attuali normative in vigore sul cloud computing e nuove iniziative atte a promuovere e facilitare la cloud adoption sono all’orizzonte e sono plausibilmente mirate a superare le principali manchevolezze dell’attuale panorama normativo. Nel corso della recente The 2013 European Cloud Computing Conference tenutasi a Bruxelles, Viviane Reding, vicepresidente della Commissione europea, ha enfatizzato l’importanza di un vero mercato unico digitale con una sola «law for data protection» – e ha sottolineato anche come la Commissione europea sia «al cuore delle trattative sulle proposte legislative sulla data protection». In conclusione e alla luce delle differenze normative fra paesi europei, i cloud provider possono trarre vantaggio dal regulatory arbitrage ubicando i data center in giurisdizioni caratterizzate da “legal loopholes”. Un vero mercato unico digitale eliminerebbe le diseguaglianze e migliorerebbe la competizione.

DATA LEAKAGE E PRIVACY

Jeffrey Voas (NIST, IEEE Fellow, Fellow of the American Association for the Advancement of Science AAAS) ha esposto a Data Manager i risultati della sua ultima ricerca intitolata The cloud Revolution e abbiamo appreso che «le preoccupazioni dei CIO riguardano il data leakage e la privacy dei dati, ma anche la data portability e la deletion».

La data leakage è una preoccupazione “core” per i CIO che spostano i propri dati sensibili da own data center a nuvole public/commercial. Sebbene l’argomento principale di natura economica per questo spostamento sia la riduzione dei costi in storage, sorgono due categorie di problemi. Il primo è conoscere dove fisicamente risiedano i dati. Il secondo è sapere chi ha accesso ai dati.

La prima preoccupazione è quasi impossibile da risolvere dal momento che i dati possono essere trasferiti a gran velocità da un angolo del mondo all’altro. Dove risiedono i dati in originale e quante copie esistono? Non solo. L’altra domanda è: «Chi può avere accesso ai dati»?

Le aziende dovrebbero seminare piccole porzioni di dati validi in “nuvole” che abbiano policy chiare di «financial implications» sulla perdita e la tracciabilità dei dati. La bottom line qui è che i clienti di cloud pubblici sono responsabili di testare l’integrity della cloud del proprio vendor al fine di mantenere i dati privati e sicuri. Stare alle garanzie dei vendor e al loro mantenimento delle promesse significa assumersi un rischio non necessario».

SEGNALI DAI MERCATI PIU’ MATURI

Da un punto di vista tecnico e di business, le tendenze vere si rilevano dal mondo della ricerca e degli analisti a livello globale. In alcuni casi, più che di panoramiche, bisogna parlare di scatti veloci e istantanee. Data questa vastità, segnaliamo alcuni spunti interessanti.

Leggi anche:  WIIT inaugura il primo data center in Germania con certificazione Tier IV dell’Uptime Institute e il nuovo headquarter a Düsseldorf

Iniziamo dall’uscita della pubblicazione IEEE dal titolo Hybrid clouds Move to the Forefront di Neal Leavitt, in cui si conferma l’affermazione del paradigma ibrido e in cui si illustrano le motivazioni tecniche e di modellazione vincente per il business (soprattutto per le corporations) a fronte delle stime IDC che ne prevedono una diffusione molto importante (“hybrid cloud management tools will generate 3.6 billion dollars in revenue worldwide by 2016”). Leavitt illustra ogni aspetto con grande attenzione, grazie anche alla collaborazione di specialisti del calibro di Panos Tsirigotis, chief software architect e cofounder di cloudVelocity (hybrid-cloud vendor) e Murat Kantarcioglu, associate professor dell’Università del Texas a Dallas. Ne risulta un “vero trionfo” per l’hybrid che va colmare i limiti della prima generazione di early adopter insoddisfatti da una single cloud architecture e alla ricerca di benefici apportabili mediante la coniugazione di public and private clouds in un unico sistema integrato. Jeff Spivey, international vice president di ISACA osserva come il rischio di «failure possa essere significativo anche e proprio con l’hybrid cloud, trascurando o sottovalutando security e compliance».

Dall’Antologia del cloud segnaliamo con piacere alcuni approfondimenti:

–       “Why IT Is Struggling To Build Private clouds“ (InformationWeek.com): Charles Babcock in una interessante panoramica tecnologica e concettuale spiega i driver dell’IT a “spingere” per il Private e dimostra in quali casi escludere altre opzioni sia un errore

–       “How cloud Computing Changes Enterprise IT Economics“ (CIO.com): un master di Bernard Golden sulla contabilità industriale del cloud ad uso dei CIO e su come calcolare i costi fra i diversi paradigmi di infrastruttura.

–       “Is Your Company cloud-ready?” (Huffingtonpost.com): Vala Afshar (CMO and Chief Customer Officer, Enterasys Networks) conduce un check-up sulla top-10 dei fattori da considerare da parte dei CIO.

–       “The Art Of cloud Brokering“ (CRN.com): Rauline Ochs analizza lo studio IPED (2012) relativo alle definizioni (Gartner) e linee guida emerse in merito alle esigenze di appoggio a fornitori intermediari in grado di curare e consegnare al cliente finale un servizio cloud ottenuto dalla customizzazione di servizi cloud diversi (da Vendor differenti).

CLOUD A RISCHIO DI “CRACK-UP”

Dal 2008, Terry Bates è responsabile del sistema Unix della Carnegie Mellon University. In qualità di grande esperto di piattaforme, ma anche di logiche extra IT verso il business, gli abbiamo chiesto un commento sull’annunciato fenomeno del “cloud Crack-up”, così come analizzato a fine maggio nell’intervento di Eric Knorr su InfoWorld.

«Questo articolo è interessante – racconta Terry Bates. «Dapprima, credevo parlasse della cosiddetta “cloud bubble” e ho pensato: Prendetevela con il middle management, non con il cloud! In base alla mia esperienza, le divisioni che non sono IT “go rogue” perché l’IT pone loro dei blocchi e dimostra scarso interesse nei confronti dell’integrazione con gli obiettivi di business». Un esempio? «Parliamo di Google Analytics (GA). Le funzioni aziendali chiedono i log data all’IT e si sentono rispondere che non possono avere accesso alle informazioni oppure si sentono chiedere le ragioni di quella richiesta, per cui poi devono compilare e inoltrare moduli. Allora, accade che le funzioni aziendali installano GA per ottenere “rich reporting”, che non potrebbero avere facilmente via IT. CIO e top management apprezzano questo lavoro e vogliono ancora di più. Ma quando GA decolla sulle diverse business unit, indovinate chi arriva a supportarne l’installazione di massa»? Risposta: «L’IT»!

«Con questo – spiega Terry Bates – non intendo dire che l’IT avrebbe potuto costruire un clone di GA, ma almeno doveva metterci “stomach to get involved” e sforzarsi di capire veramente di cosa la unit esterna avesse bisogno».

L’articolo di Eric Knorr suggerisce che sia l’IT a supportare sia lo “user empowerment”, sia la “experimentation”. Ma l’IT non lo farà: perché? «Perchè la creatività impatta sulle dinamiche del potere. In questo senso, qualcuno prima o poi si chiederà: Ma perchè quest’idea non è arrivata dall’IT? E questa è una domanda legittima, ma anche scomoda. I dipartimenti IT spesso pensano da meccanici e non da architetti. A volte, se sei nella parte bassa del “totem pole” e desideri evolvere, potresti essere frenato nell’entusiasmo. Se fai parte del management, invece, con maggiore probabilità sei distratto da una pletora di altri vaghi obiettivi».

Chiedere una maggiore integrazione nel business aziendale non è consueto perché significa sicuramente più lavoro e più responsabilità. «Nella mia esperienza – continua Terry Bates – ho visto manager che sviavano l’argomento al primo cenno ed evitavano tecnologie che semplificavano la vita a tutti, perché non era una loro idea, perché essere aperti ad accogliere una nuova idea poteva far sembrare il loro operato “off-track” – oppure – perché il vecchio, lento sistema era sempre più comodo. Nessuno mai si assumerà i rischi di una sperimentazione se teme di essere silurato».

Non solo. Se la workplace culture è basata sul potere, allora i manager limitano deliberatamente il raggio d’azione. «Entriamo nel cloud – dice Terry Bates – e la domanda da fare è: Ma cosa fa l’IT? Perché li paghiamo se sanno solo dire di no? L’unica risposta possibile è dare supporto a tutte le questioni IT ignorate da anni. E l’unica previsione possibile è che gli IT manager che negli ultimi 10 anni hanno dormito su palesi carenze di integrazione perderanno il posto di lavoro nel giro dei prossimi 5 anni».

Caro CIO, sei avvisato: se di nebulosità ferisci… di “nuvola” perisci.