Translate

 

Nell’esperienza quotidiana come consulenti, utilizzatori e fornitori di servizi cloud per il mondo Retail siamo stati coinvolti in lunghe analisi e discussioni sull’opportunità o meno di utilizzare questo genere di tecnologia. Cloud o no? Come spesso accade, la risposta purtroppo è: dipende. Obiezioni, controindicazioni e domande hanno spesso solide basi; tuttavia molte delle obiezioni non hanno alcun fondamento reale e sono spesso spinte da scarsa conoscenza o falsi miti. Nelle grandi organizzazioni non sono da sottovalutare (anche) i contrasti (motivati o tattici) generati dallo spostamento del potere decisionale dalle strutture IT a quelle business che, in qualche modo, è influenzato dall’adozione di soluzioni cloud. Per valutare la necessità o l’opportunità di una migrazione in cloud è comunque necessario una pianificazione a medio termine dei servizi da erogare, della loro modalità di realizzazione (IAAS - Infrastructure As A Service, PAAS - Platform As A Service, SAAS - Software As A Service, vedi definizione) nonché delle modalità di rilascio (Private Cloud, Public Cloud, Hybrid Cloud). In questo contesto la rete è ricca di articoli volti a sfatare alcuni miti (vedi Riferimenti); qui di seguito si possono trovare alcune varianti:

  1. Tutto sarà nel Cloud (inteso come sorgente pubblica di servizi IT alla stregua dei servizi energetici). Quando? Per la maggior parte delle aziende italiane il cloud pubblico rimane un miraggio (e lo sarà ancora per molto) se non altro per le limitazioni infrastrutturali della rete e purtroppo una infrastruttura di accesso ad internet efficiente e performante sta alla base dell’usabilità di qualsiasi servizio cloud. A meno di non incorrere in penalizzazioni di costo tali da rendere antieconomico qualsiasi investimento in questa direzione, la migrazione al Cloud Pubblico può essere fatta solo in modo selettivo valutando attentamente la fattibilità servizio per servizio. E questo vale per la maggior parte delle aziende che non operano nei grandi centri urbani.

  2. Cloud Computing = Virtualizzazione; abbiamo virtualizzato alcuni server e quindi stiamo facendo del cloud computing. Diciamo che senza le tecnologie di virtualizzazione non si può fare del cloud computing; la differenza principale sta nella dinamicità di allocazione e riallocazione delle risorse sia tecnologiche (capacità di calcolo – servers, memorizzazione – storage, trasmissione delle informazioni - networking) che economiche (pagamento in funzione dell’utilizzazione reale – pay per use, imputazione dei costi alle strutture organizzative utilizzatrici del servizio – charge back). E’ da questa dinamicità che nascono le vere opportunità di riduzione dei costi, di miglioramento della governance e del time-to-market dei nuovi business.

  3. Il cloud non è sicuro. Affermazione che principalmente riguarda il cloud pubblico; in generale è la preoccupazione più grande e forse la meno fondata. A parità di obiettivi, procedure e controlli non sono riscontrabili livelli di sicurezza diversi tra installazioni cloud ed installazioni on-premise se non per la componente multi-tenant (più servizi di diversi clienti che operano sullo stesso sistema fisico) che in una installazione in-house non è generalmente applicabile; in caso di bugs o vulnerabilità non rilevate nel sistema di virtualizzazione sarebbe possibile l’accesso non autorizzato tra sistemi di clienti diversi. Anche se remota è una possibilità che va gestita con piani di mitigazione del rischio (ove necessario). Come evidenzia Forbes, la realtà è pero ben diversa e spesso il cloud pubblico risulta più sicuro che il corrispondente servizio costruito in casa. Molti datacenters aziendali hanno risorse di sicurezza e competenze limitate, necessità di soddisfare requisiti normativi complessi, hardware e software obsoleto e non eseguono audit ed assessment di sicurezza con regolarità. D'altra parte, le misure di sicurezza sono pane quotidiano per qualsiasi Cloud Service Provider (CSP) pubblico che di solito dispone di un team dedicato di esperti di sicurezza, di processi e procedure che garantiscono la piena conformità alle normative ed agli standard di settore, esegue regolari controlli sulle terze parti e dispone sistemi automatici per l’aggiornamento di hardware e software nonché di sistemi avanzati di controllo della sicurezza fisica. Per le PMI Italiane il cloud pubblico può rivelarsi un vero toccasana per i propri problemi di sicurezza soprattutto in un periodo di scarsi budget per l’IT; anche semplici pratiche come la memorizzazione off-site dei backup può salvare la sopravvivenza di un piccolo business in caso di disastro. Tuttavia, non tutti i CSP sono uguali in termini di sicurezza ed il miglior consiglio che si può dare è di rivedere la tecnologia di sicurezza del vostro CSP ed introdurre pratiche per meglio rilevare potenziali rischi di sicurezza. Non è da sottovalutare però quanto emerso dalle recenti rivelazioni sul programma PRISM della NSA: se fosse vero che vari CSP pubblici mettono a disposizione backdoor utilizzabili da NSA senza alcuna autorizzazione giudiziaria allora il problema sarebbe grave (anche se facilmente mitigabile con sistemi di cifratura). Da un punto di vista economico, politico, legale e di usabilità questo però è un altro problema.

  4. La migrazione in cloud semplifica l’IT. Come sempre, dipende! Diciamo che l’affermazione vale per l’infrastruttura fisica soprattutto per merito della virtualizzazione e dei progetti di consolidamento. Sicuramente le attività IT e l’architettura di sistema sono più complicate in fase di transizione; in generale però la complessità dell’IT si presenta sotto forme diverse da quelle abituali nelle installazioni in-house. La semplificazione si ottiene mediante la migrazione in cloud dei servizi IT generalmente secondo i tre approcci base più conosciuti:

    1. Approccio infrastrutturale (IAAS come Amazon EC2, Microsoft Azure Compute & Networking, Aruba Private Cloud, …): In generale non variano le attività di gestione dei singoli componenti infrastrutturali (servers/macchine virtuali, storage, networking). Se si fa ricorso ad un cloud privato o ibrido, a livello architetturale viene introdotto un layer software aggiuntivo per la gestione dei servizi cloud che come tale richiede formazione del personale ed attività di gestione addizionali; si introduce, quindi, una ulteriore complessità. Il cloud pubblico semplifica l’IT in termini architetturali e gestionali eliminando alcuni apparati dal datacenter (hosts per la virtualizzazione, apparati di comunicazione del datacenter, apparati di storage) ma introduce alcune complessità organizzative legate alla gestione dei servizi esternalizzati in termini di gestione contratti, Service Level Agreement (SLA), interfaccia di supporto tra organizzazione IT interna e servizio di supporto del Cloud Service Provider (CSP). Rimangono in carico dell’IT le attività di gestione/amministrazione della piattaforma fornita dal CSP mediante le relative console di amministrazione (es. Amazon AWS Console, Azure Management Console, …)

    2. Approccio applicativo (SAAS come Office 365, Microsoft CRM, Salesorce.com, Oracle Cloud ERP, …). Trattandosi di servizi completamente gestiti all’esterno dell’organizzazione valgono le considerazioni fatte per il cloud pubblico al punto precedente; si eliminano componenti architetturali sia hardware che software nonché la relativa gestione ma si introducono alcune complessità organizzative. Non è da sottovalutare la complessità di controllo operativo e di integrazione di servizi distribuiti parzialmente nel cloud pubblico e on-premise/locali (es. Exchange server locale ed Office365 Exchange Online) nonché forniti da CSP diversi (es. Order entry su un fornitore e CRM su un altro oppure SAP on-premise e Microsoft CRM Online). Rimangono in carico dell’IT le attività di amministrazione delle applicazioni (es. configurazione utenti e servizi).

    3. Approccio di piattaforma (PAAS come Microsoft Azure Cloud Services/Web & Mobile, Amazon Elastic Beanstalk, …). Non per tutti ma solo per chi sviluppa software in casa. Semplifica l’IT eliminando le componenti architetturali hardware e software (librerie software, application servers, frameworks) con l’esclusione, ovviamente, della sola applicazione. Oltre alle consuete complicazioni organizzative dei due casi precedenti è necessario tenere in considerazione le necessità di amministrazione della piattaforma (regole di bilanciamento, autoscaling, connessioni con eventuali servizi di back-end come i database server, procedure di monitoraggio e controllo).

Riferimenti

Per comodità di chi legge sono stati raccolti i primi riferimenti sul tema ottenuti mediate un motore di ricerca.

http://www.forbes.com/sites/oracle/2013/06/11/the-top-10-myths-about-cloud-computing/

http://www.microsoft.com/apac/news/cloud-myths/all/index.html

http://www.datamanager.it/news/sfatare-i-5-miti-pi-diffusi-sul-cloud-computing-49466.html

http://techie.com/debunked-top-5-cloud-computing-myths-exposed

/http://www.pbsnow.com/pinnacle-point/top-cloud-computing-myths-business-owners/

http://www.itbusinessedge.com/slideshows/eight-private-cloud-myths-debunked-08.html

http://blog.pmi.it/20/09/2013/i-5-falsi-miti-piu-diffusi-sul-cloud-computing/

Progettato e realizzato da newits.it con l'aiuto di pixelsparadise.com e flexslider di madebymufffin. PRIVACY POLICY qui!.

Back to top