Estate 2020
Servizi
 

13/10/2015

Share    

Oltrepassare la soglia dell’as-a-service nel migliore dei modi

Una breve carrellata di opinioni raccolte da alcuni operatori diversificati che operano nel mercato cloud italiano

“Il cloud computing in questi ultimi anni si è confermato come il fattore abilitante per le aziende che vogliono avere successo nella nuova economia digitale puntando su agilità e velocità, ovvero quelle imprese che hanno compreso che il nuovo paradigma su cui si giocherà la concorrenza sui loro rispettivi mercati sarà sempre più guidata da flessibilità, rilasci continui di servizi con cicli di vita anche temporalemnte brevi (sei mesi), innovazione progressiva e trasversalità”. 

 

Così il Rapporto Assinform 2015 che ha confermato come il cloud computing è una realtà che si sta affermando anche nelle aziende italiane e che a fine 2014 ha oltrepassato la soglia, anche psicologica, del mialiardo di euro in valore (più precisamente 1.035 milioni di euro) registrando una crescita sull’anno precedente di tutto rispetto, ovvero +37,4%. I primi dati ufficiali sull’andamento del mercato del cloud computing italiano anche solo sulla prima parte del 2015 arriveranno tra qualche tempo, ma nonostante questo, senza ombra di essere smentiti, si può dire che il nostro Paese ha iniziato a imboccare la strada che cambia il concetto di risorse ICT da prodotto a servizio. Certo abbiamo molti ritardi da recuperare rispetto alle situazioni più d’avanguardia, si pensi per esempio che negli USA nel 2014 solo il 6% delle aziende non aveva ancora fatto una esperienza nel cloud (fonte RightScale), ma ormai anche una parte significativa delle nostre aziende ha deciso di muoversi in questa direzione.

 

Sicuramente però la grande maggioranza delle imprese italiane nel cloud non ha ancora fatto nulla, per una serie di motivazioni molto diversificate, e molte stanno decidendo in questo periodo sul da farsi, anche nell’ottica di ridisegnare il budget ICT del 2016. Per tutte queste realtà che non hanno ancora oltrepassato la soglia del mondo ‘as-a-service’ e che non hanno ancora le idee ben chiare sul fatidico primo passo proponiamo una breve carrellata di opinioni raccolte da alcuni operatori diversificati che operano nel mercato cloud italiano, ai quali abbiamo chiesto le seguenti semplici tre domande. Buona lettura (r.v.)


1. Quali sono secondo la vostra esperienza i requisiti tecnici e organizzativi che un’azienda di qualsiasi comparto e dimensione deve soddisfare per iniziare a implementare il modello del cloud computing all’interno del suo sistema informativo e/o per usufruire di servizi ‘as-a-service’ da fornitori esterni? Esistono differenze di approccio al tema tra aziende enterprise e piccole e medie imprese?

 

2. Per garantire prestazioni adeguate ai servizi cloud quali soluzioni di miglioramento suggerite al cliente dal punto di vista del networking e/o a livello di server/storage/data center?

 

3. L’utilizzo di servizi cloud esterni che modifiche comporta sotto il profilo del processo di sicurezza del sistema informativo aziendale?

 

1&1


Anne Schatek, senior PR manager hosting, 1&1


1.
Le aziende di livello enterprise sono maggiormente consapevoli dei vantaggi dei sistemi cloud, mentre nelle PMI permane ancora una certa diffidenza all’idea di affidare i propri dati aziendali a terze parti. Perciò è importante che un vendor offra un servizio basato sugli European Data Privacy standard. In particolare, con le PMI è ancora necessario sottolineare i benefici offerti dal cloud computing, começ: la riduzione degli investimenti destinati alle infrastrutture IT, l’accesso ai dati in mobilità, la flessibilità di soluzioni che si adattano alle proprie esigenze, la sicurezza, il backup dei dati e un modello pay-per-use. È una sorta di paradosso, in quanto sono proprio le PMI che potrebbero cogliere i massimi vantaggi del cloud grazie alle limitate esigenze di personalizzazione e integrazione con i propri sistemi IT. In merito ai requisiti tecnici, le piccole e medie imprese vengono spesso schiacciate dalla formazione necessaria, dalla complessità delle impostazioni e delle opzioni di fatturazione di una soluzione cloud. Una soluzione molto semplice da utilizzare, come quella proposta da 1&1 con il nuovo Cloud Server, è in grado di fare la differenza su questo punto.


2.
In 1&1 abbiamo studiato una soluzione in grado di adattarsi ai requisiti di ogni realtà, a prescindere dalle dimensioni e dalle dotazioni tecniche dell’azienda. Si tratta del nostro nuovo Cloud Server 1&1, che unisce configurazioni predefinite per diversi casi di utilizzo a soluzioni totalmente personalizzate, adatte a ogni azienda, dalle piccole medie imprese, VAR, sviluppatori, agenzie fino ad arrivare al singolo professionista freelance. È possibile modificare la configurazione attuale o sceglierne una nuova in ogni momento, in base alle esigenze effettive. Questo permette di cambiare configurazione quando necessario, scegliendo in totale libertà il numero di CPU insieme alla quantità di GB di RAM e di SSD da impiegare. Il prezzo varia di conseguenza, in base alle risorse utilizzate – grazie a questo modello pay-per-use e al monitoraggio trasparente dei costi, i clienti sono sempre consapevoli dei costi reali. In questo modo, le aziende possono usufruire di una soluzione scalabile e flessibile, e non si trovano costrette a incrementare le proprie dotazioni IT per far fronte a picchi di lavoro.


3.
L’adozione dei servizi cloud da parte di un’azienda dovrebbe comportare, in primo luogo, un controllo approfondito di tutti gli asset IT dell’azienda stessa: come vengono gestiti, come sono impiegati e da chi, qual è il loro livello di sicurezza. Si tratta di controlli mirati, volti a realizzare una sorta di check-up interno e a valutare così lo stato di sicurezza aziendale, prestando attenzione a tutti gli aspetti, compreso il fattore umano.
Ma l’adozione del cloud comporta un secondo grande cambiamento, che riguarda il cambio di mentalità dell’azienda nei confronti del fornitore cloud, che deve essere visto come un partner in cui riporre totale fiducia. Al fornitore vengono delegati la gestione e il controllo della sicurezza dei dati, e il relativo miglioramento, con l’obiettivo di ottenere una disponibilità 24/7 di tutte le informazioni necessarie. Con il cloud, le imprese possono garantire la sicurezza aziendale anche a fronte di situazioni come il mobile working o il Byod: informazioni sensibili e dati aziendali non risiedono sui dispositivi e sono quindi al riparo da eventuali furti o smarrimenti dei device. Questo è particolarmente importante per le PMI, che possono concentrarsi sul proprio core business invece di investire tempo per far funzionare la propria infrastruttura IT in modo appropriato. Inoltre, un cloud provider spesso fornisce uno standard di sicurezza più elevato rispetto alla gestione di un data center per conto proprio.


Almaviva

Nunzio Calì, vice direttore generale direzione operations-infrastructure and application services, Almaviva


1.
Il passaggio fondamentale è il cambio di approccio verso la fruizione e l’erogazione dei servizi IT. Il modello di IT Governance e di Demand Management deve cambiare e il dipartimento IT deve trasformarsi da ‘gestore di servizi’ a ‘provider di servizi’ verso i propri utenti interni che devono essere considerati alla stregua di clienti reali, con precise regole d’ingaggio e livelli di servizio. Scegliere tra i diversi modelli di cloud disponibili sul mercato (pubblico, privato, community, e altri) non è banale, e una scelta di campo verso l’una o l’altra soluzione rischia di essere valida per alcune applicazioni, ma non adeguata per altre. E' opportuno quindi elaborare una ‘Corporate Cloud Strategy’ che possa determinare il perfetto ‘Cloud MIX’ per la propria azienda, ovvero la miscela di servizi cloud che massimizzi la fruibilità e la performance delle proprie applicazioni aziendali, realizzando un modello ‘ibrido’ perfettamente integrato e ‘cucito’ addosso alle specifiche esigenze dell’azienda. Almaviva ha sviluppato una metodologia di cloud consulting per supportare i clienti nella definizione di una propria strategia cloud e poi accompagnarli operativamente nella trasformazione, attraverso un innovativo ed esclusivo set di modelli e metodi proprietari per il porting delle applicazioni da infrastrutture tradizionali verso paradigmi cloud.
Per le piccole e medie imprese il modello non è molto diverso, sebbene su una scala di complessità inferiore e con un change management gestibile con più semplicità. Se per le grandi aziende il passaggio al cloud sta diventando una esigenza sempre più pressante, per le piccole e medie imprese è ormai un ‘must’, giacchè la struttura dei costi, la scarsa flessibilità e la reattività non adeguata di una IT tradizionale non sono più compatibili con le crescenti esigenze di competitività del business.


2.
Il successo di una soluzione cloud è basato nella flessibilità. Il networking è certamente un fattore abilitante che deve essere curato in maniera particolare in termini di capacità e architettura, anche perché è forse l’elemento più complesso da cambiare in corsa. Per quanto concerne le architetture data center, dal computing allo storage, non c’è mai una soluzione ‘out-of-the-box’ che possa coprire tutte le esigenze in maniera efficiente, pertanto è sempre opportuno preferire soluzioni modulari che permettano strategie e costi differenziati per le specifiche necessità.


3.
L’utilizzo di servizi cloud erogati da fornitori esterni all’azienda, molto spesso localizzati fuori dall’Italia, introduce la gestione di un cambiamento importante, sia nella definizione delle politiche di sicurezza che nella loro implementazione, rendendosi necessarie precise regole di trasferimento dei processi e obblighi verso il provider esterno che li deve recepire, esserne responsabile per la sua componente e offrire specifiche garanzie di applicabilità delle normative che riguardano privacy e ‘data processing’.
Selezionare provider in possesso di certificazioni di sicurezza aiuta ma non è sufficiente. L’integrazione dei processi e la trasparenza delle informazioni a esse legate è l’unica garanzia di successo di una strategia di cloud sourcing.


Amazon Web Services

Danilo Poccia, technical evangelist, Amazon Web Services


1.
Il miglioramento del servizio per i clienti è la ragione che ha portato Amazon a creare i servizi cloud ed è legata più a un bisogno di business che tecnologico: nei primi anni 2000 il suo team di sviluppo era impegnato per il 70% del tempo nella gestione dell’infrastruttura hardware, e restava loro solamente il 30% per focalizzarsi sullo sviluppo di nuovi servizi e funzionalità per i clienti.
L’obiettivo divenne quello di invertire questo rapporto, trasferendo da un lato il carico della gestione infrastrutturale a provider cloud come AWS, e dall’altro spostandosi su un modello orientato ai servizi. Questo ha permesso ad Amazon.com di concentrare le sue risorse sull’innovazione, evitando di limitarsi a ‘mantenere le luci accese’. Per fare ciò è stato però necessario riesaminare il modello di business, utilizzando le risorse esistenti in modo più efficiente e quindi indirizzare gli investimenti futuri in modo più strategico.
Il Cloud AWS fornisce alle aziende più piccole un accesso a risorse prima troppo costose, senza costi iniziali ma pagandole solo in base all’utilizzo. In questo modo, se un’idea o un prototipo non viene portato in produzione, l’azienda può liberare le risorse non più utilizzate e iniziare subito a lavorare su una nuova idea. D’altra parte, se un’idea innovativa ha successo, AWS permette all’azienda di crescere rapidamente con la capacità di estendere il proprio business in modo globale.


2.
L’integrazione di un data center on-premises o in co-location con AWS è molto semplice: AWS permette di creare una sezione isolata del cloud per ottenere un Amazon Virtual Private Cloud (VPC), offrendo ai clienti il controllo completo dell’ambiente di rete.
Creando una connessione virtual private network (VPN) hardware tra il proprio datacenter e un VPC, si possono usare le risorse di AWS come estensione del proprio data center. Allo stesso modo è possibile utilizzare servizi come l’AWS Directory Service per connettersi al proprio directory aziendale e utilizzare le relative credenziali per semplificare la gestione di sistemi Windows e Linux. L’AWS Storage Gateway permette di connettere uno storage on-premise con le soluzioni di AWS. Amazon WorkSpaces permette di fornire desktop virtuali gestiti nel cloud cui accedere anche via laptop, tablet o zero client.
Quando l’utilizzo di AWS diventa ancora più importante per il business, AWS Direct Connect offre una connessione dedicata tra il proprio data center e AWS incrementando così l’ampiezza di banda, riducendo la latenza e ottimizzando i costi. AWS Direct Connect utilizza protocolli standard, come VLAN 802.1q, per partizionare la connessione di rete in interfacce virtuali che possono essere utilizzate per accedere a risorse pubbliche, come oggetti salvati in Amazon S3, e risorse private, come le istanze Amazon EC2 attive nei propri VPC.


3.
Sfruttando le funzionalità messe a disposizione dal provider, è possibile implementare nel cloud un livello di sicurezza fisica e logica superiore a quello che le aziende, soprattutto quelle meno grandi, possono permettersi in un ambiente tradizionale. Tuttavia, se il cliente avvia un ambiente non aggiornato o vulnerabile, questo può essere a rischio di compromissione nonostante la presenza delle più avanzate funzionalità di sicurezza offerte dal provider.
Allo stesso modo sarà a rischio un’applicazione sicura e robusta se utilizzata all’interno di un ambiente cloud ‘insicuro’. Il cliente deve quindi richiedere che il cloud provider fornisca prova delle certificazioni, condotte da terze parti, che accreditano la sicurezza della propria offerta. La certificazione con un più ampio consenso è la ISO 27001, accettata da aziende in tutto il mondo. I provider cloud dovrebbero inoltre fornire audit Service Organization Controls 1, 2 e 3 (SOC 1, 2, 3) per dimostrare la propria aderenza anche nelle loro policy interne. Queste certificazioni sono uno strumento importante per i responsabili della sicurezza nella loro valutazione delle tecnologie cloud.
I principi base della sicurezza sono gli stessi tra un ambiente tradizionale e uno nel cloud. Nel fornire servizi cloud è quindi importante che i clienti possano ritrovare lo stesso livello e le stesse funzionalità di sicurezza cui sono abituati.


Aruba

Stefano Sordi, direttore marketing, Aruba


1.
Il cloud è uno strumento che consente di semplificare, risparmiare ed essere più veloci nell’amministrare alcuni processi tecnici. Senza dubbio, il cloud trova nella gestione dell’infrastruttura tecnica e del data center la sua applicazione più immediata e dai benefici più evidenti. Questo fa sì che l’azienda che usa una soluzione di cloud computing debba essere dotata di un dipartimento IT che abbia l’esigenza e la volontà di attuare una trasformazione evolutiva. Parliamo, per esempio, di tool di gestione intuitivi che permettono di disegnare facilmente l’infrastruttura virtuale, o strumenti ad hoc che consentono di immettere degli alert per automatizzare le operazioni di attivazione/disattivazione o upgrade/downgrade pianificate. Grazie a ciò, si semplifica molto la gestione dell’infrastruttura che ricade sul provider, e inoltre, si ottimizzano i processi a beneficio del business. Per ottenere il massimo da questo nuovo approccio è necessario che l’IT venga coinvolto e sia partecipe delle scelte di business aziendali, così da progettare un modello operazionale di supporto a esse.
Più che differenze di approccio tra large enterprise e PMI, ciò che cambia sono le necessità che spingono queste realtà ad avvicinarsi al cloud e quindi differente è l’interesse nel tipo di servizio richiesto: la large enterprise, fascia di clientela più grande e strutturata, sta migrando sul cloud privato dove, a fronte di un impegno maggiore, si ha la possibilità di usufruire di un’estrema flessibilità. La fascia più dinamica e meno esigente, quella delle PMI, va ad occupare la fascia di cloud pubblico, dove con diverse declinazioni dell’offerta si offre al cliente la possibilità di crescere e decrescere rapidamente con un impegno estremamente basso.


2.
Aruba come cloud provider largamente adottato ha la possibilità di accedere a tecnologie avanzate che normalmente sarebbero interdette ai singoli clienti. Questo ci permette di investire su grandi infrastrutture ottimizzate che, ritagliate attorno al cliente e alle sue reali necessità di utilizzo, consentono di evitare sprechi e massimizzare le prestazioni. I tecnici specializzati e la grande esperienza maturata permettono poi di disegnare infrastrutture estremamente performanti ed erogare le prestazioni solo dove effettivamente servono. I sistemi di tiering sullo storage, per esempio, permettono di ottenere le massime prestazioni con il minimo costo spostando dinamicamente e autonomamente i dati a cui si accede con più frequenza su dischi SSD e quelli meno utilizzati su dischi SAS. Il networking è di ultima generazione (a 10Gbit/sec) e i server di ultimissima generazione (Intel v3) ad alte frequenze. Tecnologie di questo tipo sono normalmente inaccessibili alla maggior parte dei clienti per i costi elevati che si giustificano solo con grandi investimenti. Il cloud in questo contesto si configura quasi come una ‘cooperativa’ in cui la base tecnologica comune ai massimi livelli viene suddivisa, per la quota parte sottoscritta, tra i clienti.


3.
Prima di tutto è fondamentale individuare in modo chiaro il perimetro dell’IT interno e i relativi livelli di sicurezza richiesti e garantiti. Successivamente si indentificano i processi da gestire con soluzioni esterne e per ciascuno si stabilisce il range di sicurezza, affidabilità e prestazioni necessarie. Su questa base si progetta l’infrastruttura e la gestione del servizio e si scopre molto spesso che le garanzie offerte da Aruba superano le aspettative del cliente. Aruba si pone in questo come partner delle aziende clienti, affiancandole nella progettazione di ogni aspetto sia infrastrutturale sia di processo. La certificazione ISO 9001 sulla qualità e 27001 sulla sicurezza garantiscono poi che i processi seguiti nel disegno progettuale e nei successivi processi operativi che ne deriveranno siano inoltre conformi ai massimi standard internazionali.

 

Clouditalia

Alessandro Anzilotti, chief marketing officer, Clouditalia

 

1.
L'unico requisito tecnico del cloud computing è la connettività. Su questo si basa il nostro modello di integrazione: servizi di telecomunicazioni come abilitante nativo integrato nel cloud.
Ogni ulteriore/eventuale requisito riguarda cambi di mentalità che portano solo vantaggi in termini di workflow e prestazioni. Tuttavia alcuni sistemi pensati ‘on premise’ hanno bisogno di verifica di compatibilità con la struttura logica e fisica dei sistemi di cloud computing. Non abbiamo mai riscontrato vincoli che non siano superabili e superati: ogni configurazione persistente nelle aziende è replicabile in cloud attraverso un adeguato intervento progettuale da parte dei provider.
In questa ottica non esistono differenze per Clouditalia tra le esigenze e i processi di aziende enterprise o PMI: in entrambi i casi il modello di erogazione viene adattato a esigenze, vincoli o opportunità di ottimizzazione e miglioramento dei sistemi informatici del cliente.


2.
La banda resta un requisito necessario. Le prestazioni in termini di velocità sono variabili. Sicuramente l'introduzione di linee di backup può aumentare la sicurezza nell'ottica della business continuity. Per la parte di server, storage e data center non è richiesta invece alcuna operazione: le soluzioni di cloud computing nascono per sostituire ed evitare investimenti upfront a carico del cliente. Ogni incremento a livello di infrastruttura è gestito dal provider, anche le risorse sono ottimizzate nel modello cloud, soprattutto se erogate in modalità as a service: le infrastrutture del public cloud sono più aggiornate e innovative e hanno performance più alte a parità di risorse.
E qui emerge chiaramente il valore aggiunto che il cloud network service provider può offrire a garanzia degli SLA (service level agreement) e della stessa business continuity.


3.
Questo tema ha una componente legata alla sicurezza e una legata alle normative. Dal punto di vista della sicurezza un aspetto prioritario sono le policy di accesso ai dati. Sempre più esteso è l'utilizzo del meccanismo di ‘Two factor authentication’. La sicurezza è distribuita oltre che sulle politiche di acceso anche sul sistema di networking che deve garantire connessioni private (VPN). I cloud provider hanno dei livelli di sicurezza certificati in base al rispetto di requisiti molto stringenti e costosi, non replicabili presso le proprie infrastrutture. Questo coinvolge per esempio il tipo di alimentazione elettrica, gli accessi ai locali, la loro climatizzazione e tutta una serie di requisiti di sicurezza fisica e logica dei data center. La sicurezza è definita ‘a strati’: i data center sono protetti da layer progressivi di sicurezza, che determinano una crescente garanzia per i clienti.
Dal punto di vista delle normative è necessario che ci sia coincidenza tra le esigenze del cliente e quello che il provider offre. Per esempio nel caso di dati fiscali è necessario che il luogo fisico in cui sono allocati sia all'interno del territorio italiano. Diventa quindi un requisito che la collocazione fisica dei data center sia l'Italia. Altri casi normativi riguardano condizioni di sicurezza fisica dei data center, la regolamentazione degli accessi e così via. L'integrazione di tutto questo è un'opportunità di sicurezza fornita dal cloud provider.

 

 

Dedagroup

Simone Armari, responsabile cloud & managed services, Dedagroup ICT Network

 

1.
Il modello as-a-service ha come principale requisito il passaggio da un approccio di tipo tecnico/applicativo a uno di tipo servizio/cliente: semplice per una start-up, ma come svilupparlo all’interno di una azienda strutturata? E’ una riorganizzazione che deve cominciare internamente, uniformando i servizi IT ai processi di business. Per questo, diventa fondamentale farsi supportare da un partner che sappia accompagnare l’azienda nel modo giusto, pianificando insieme le risorse e fornendo la giusta trasparenza a ogni azione intrapresa, per ‘dimenticarsi’ dell’IT, senza mai perderne il controllo.
Il processo riguarderà il coinvolgimento continuo del responsabile IT/CIO nei processi decisionali legati al business, in modo che possa tradurre le esigenze dell’azienda in servizi erogabili al proprio interno e nei confronti dei clienti. Seguendo questo approccio, il responsabile IT/CIO potrà decidere, insieme al proprio provider, se:
- erogare il servizio internamente, implementando un’infrastruttura cloud di tipo ‘privato’ basata sulla virtualizzazione di tutti i sistemi/applicazioni;
- erogare il servizio internamente attraverso un’infrastruttura cloud di tipo ‘ibrido’ (privato e pubblico), attingendo, solo se necessario, anche da risorse cloud esterne erogate da un provider, come Dedagroup ICT Network;
- utilizzare il servizio erogato esternamente da un cloud provider pubblico secondo i livelli di servizio richiesti dal business e regolati contrattualmente.
Come detto, più ci spingiamo verso delle ‘legacy IT’, maggiori sono le variabili da tenere in considerazione. Fondamentalmente le differenze di approccio tra un’azienda e l’altra sono legate alla complessità del sistema informativo preesistente, e quindi a prescindere dalle ‘dimensioni’ dell’impresa. Se è già organizzato per servizio/processo sarà più semplice decidere quale servizio sia erogabile in modalità cloud e di conseguenza se optare per la soluzione interna o l’acquisto da un provider. Tuttavia la scelta di rivolgersi a un fornitore esterno è più frequente in ambito enterprise rispetto alle piccole e medie imprese.


2.
Le soluzioni di miglioramento suggerite ai clienti sono legate al tipo di infrastruttura cloud adottata. In caso di cloud di tipo privato il cliente dovrà completare il processo di virtualizzazione a livello di server, storage e possibilmente anche del networking in modo da passare a una gestione centralizzata e automatizzata dell’intera infrastruttura IT.
Nel caso di cloud di tipo ibrido, oltre a quanto suggerito in precedenza, è necessario incrementare la banda disponibile per la connessione verso internet e la sua sicurezza in caso di disservizi, attraverso un collegamento di backup automatico possibilmente con un provider di telecomunicazioni diverso da quello principale. Infine, nel caso di cloud di tipo pubblico, con i servizi totalmente esternalizzati, sarà necessario investire in un progetto di miglioramento del networking verso l’esterno con un collegamento ridondato (su almeno due provider differenti) e gestito attraverso apparati di load balancing e application acceleration. Ancora una volta resta fondamentale l’analisi che il fornitore scelto svolge insieme al cliente, perché potrà indirizzare l’azienda all’interno dei suoi processi, proponendo in base alle reali esigenze e alle proprie competenze, la struttura che meglio si adatta all’IT esistente in termini di prestazioni, continuità di business e investimento.


3.
La sicurezza è un aspetto fondamentale, che richiede un’attenta valutazione delle misure adottate in materia di protezione dei dati e, più in generale, delle scelte che lo stesso fornitore esterno compie. Riguardo ai data center, per esempio l’esistenza di certificazioni specifiche in argomento, quali ISO 27001 (sicurezza delle informazioni) e ISO 22301 (business continuity e disaster recovery).
Dal punto di vista interno invece, l’azienda dovrà, con il supporto del partner prescelto, adeguare i propri processi e le relative procedure al fine di permetterne il continuo monitoraggio e allineamento, in base ai livelli di servizio richiesti dal fornitore.
Per questo in Dedagroup ICT Network prestiamo grande attenzione a ogni aspetto del processo, certificando non solo le tecnologie, ma anche le persone che ci lavorano e innovando costantemente il nostro offering. Un dettaglio importante, premiato dal mercato, che ci ha portato a essere cloud provider pioniere in Italia, oggi 9° gruppo IT a capitale italiano.

 

 

Engineering

Manfredi Caizzi, cloud services director, Engineering


1.
Il passaggio da un modello di sistema informativo interno verso un modello cloud presuppone un adattamento nei processi aziendali che impatta sia a livello di IT - adeguamento dell’infrastruttura hardware e software e revisione dei processi di sicurezza -, sia a livello organizzativo, grazie alla semplificazione dei processi aziendali – per esempio: soli costi operazionali, rapido go-to-market e quindi una semplificazione dei processi decisionali -, dando all’azienda la possibilità di concentrarsi sul proprio core business. Da questo punto di vista non esistono requisiti tecnici oppure organizzativi che a priori si debbano soddisfare per un passaggio al cloud, né particolari differenze tra le dimensioni delle aziende che approcciano il cloud. I vari modelli cloud si possono adattare e integrare a differenti modelli organizzativi e dimensioni aziendali in funzione delle esigenze, al pari dei requisiti tecnici di base: i clienti che hanno già esternalizzato le infrastrutture con un modello di outsourcing saranno agevolati nel passaggio a un modello IaaS, mentre realtà che stanno affrontando una revisione applicativa potrebbero migrare verso servizi SaaS. La proposta di Engineering, dall’outsourcing a un’offerta cloud completa e multipiattaforma, garantendo anche l’integrazione in private cloud delle farm clienti, si propone di semplificare i processi e abbattere le barriere tecnologiche per una rapida adozione dei modelli cloud.


2.
La connettività è uno dei primi requisiti di un’offerta cloud e l’offerta di Engineering prevede una molteplicità di accessi ai servizi, che vanno dalla classica connettività Internet, anche via VPN, a connessioni Mpls dedicate a singoli clienti per realizzare private cloud o Virtual Data Center. Lato cliente, le necessità di connessione sono correlate alle tipologie di servizi che si intendono acquisire via cloud, saranno quindi differenti se consideriamo intere farm dentro una nuvola IaaS piuttosto che decentrare singoli servizi in modalità SaaS. Suggerirei per tutti la ridondanza dei collegamenti Internet su almeno due provider, in quanto i Cloud Data Center garantiscono disponibilità prossime al 100%, ma tutto questo diventa vano se il cliente non riesce ad accedere a Internet. Parlando di infrastruttura, il suggerimento è in funzione di quali servizi si intendano fruire via cloud: se stiamo pensando ad una soluzione hybrid cloud con spostamento dei carichi di lavoro e/o repliche dati a uso disaster recovery il consiglio è di evitare architetture storage proprietarie e di orientarsi su sistemi di replica o di integrazione software di terze parti che garantiscano una più facile interoperabilità con il provider. Lato server, raccomanderei l’adozione di piattaforme OS industry standard e di considerare, per chi non avesse ancora intrapreso il passaggio, la virtualizzazione, strada maestra verso il cloud.


3.
Esportare i servizi aziendali e quindi implicitamente o esplicitamente anche alcuni processi verso un cloud provider comporta una riflessione verso le regole e i processi di sicurezza, non solo del sistema informativo aziendale ma anche, in una visione più ampia, dei processi di business dell’intera azienda. Lo spostamento sul cloud è spesso uno dei primi passi verso una più ampia ‘digital trasformation’ del business aziendale che trae maggiori benefici adattandosi ai modelli cloud anche per la flessibilità che induce il cloud stesso nei processi aziendali; si può pensare per esempio alle molteplici possibilità di creare campagne marketing o vetrine promozionali dei nostri prodotti in pochissimo tempo e senza costi up-front.
Il passaggio al cloud espone quindi non solo il dipartimento IT a potenziali problemi di sicurezza ma anche l’intera azienda, il suo nome e la percezione della stessa nel vasto mondo di Internet; è opportuno quindi affidarsi a service provider come Engineering in possesso di tutte le certificazioni utili in termini di sicurezza non solo perimetrale, ovvero in termini di apparati firewall, intrusion detection e intrusion prevention, ma soprattutto in termini di processi (certificazioni ISO 20000 e ISO 27001).

 

IBM

Andrea Viarengo, cloud services leader, IBM Italia


1.
ll cloud computing, permettendo di acquisire rapidamente le risorse necessarie per realizzare nuovi prodotti e servizi, riduce la complessità che sottende la realizzazione dell’idea di business, favorendo approcci più proattivi che reattivi nel supportare la strategia aziendale e perseguire vantaggi economici. E’ quindi una importante leva per l’innovazione e il cambiamento strategico.
Grazie ai meccanismi di scalabilità e portabilità dinamica tra risorse on premise e off premise, resi possibili da interazioni tramite portale, introduce anche un’inversione nella complessità di gestione dell’IT.
Non esistono particolari requisiti tecnici e organizzativi per realizzare il cloud che, nei suoi diversi livelli di sofisticazione tecnologica, è alla portata di tutti:
• delle grandi aziende, che intendono ridefinire le regole di conduzione dell’IT sposando i principi di interoperabilità e portabilità di workload dall’ambiente IT tradizionale alla nuvola;
• delle start-up che possono realizzare con rapidità la loro idea imprenditoriale o delle piccole e medie imprese che intendono innovare, attingendo esperienza e conoscenza di industria dai tanti SaaS esistenti.
Il nuovo paradigma sta indebolendo di fatto le tradizionali strutture aziendali e i confini storici: network di comunicazione, infrastrutture condivise nel cloud, servizi acquisiti in modalità SaaS e open standard creano quella coesione e interoperabilità nel sistema che ne favoriscono l’adozione.


2.
Per il miglioramento prestazionale suggeriamo ai clienti di muoversi su due livelli: quello infrastrutturale e, soprattutto, quello applicativo, assicurandosi che le applicazioni siano cloud ready e in grado di sfruttare al massimo le caratteristiche insite nel modello cloud, come l’allocazione dinamica e in tempo reale di servizi e risorse. Inoltre il cloud offre l’opportunità di andare oltre lo stack infrastrutturale (che spesso risulta standardizzato dal cloud service provider) e di agire a livello applicativo e architetturale, sfruttando le caratteristiche sia della distribuzione geografica a livello mondiale, sia della localizzazione quando necessaria. Il cloud di IBM offre un accesso alla rete globale dei propri data center cloud e una capillarità nel mondo, permettendo di realizzare architetture distribuite in grado di migliorare le prestazioni delle applicazioni, grazie alla riduzione delle latenze di rete, e ponendo dati e risorse elaborative vicino all’utilizzatore finale.


3.
Con il crescere del numero di servizi disponibili in cloud, le aziende e le Pubbliche Amministrazioni italiane hanno requisiti sempre più stringenti in materia di sicurezza, imposti da normative interne e di settore.
L'utilizzo di servizi cloud esterni non deve rendere più onerosa e complessa la gestione di sicurezza e riservatezza del sistema informativo aziendale. E ciò è possibile se i cloud service provider forniscono servizi trasparenti e in grado di abbracciare i requisiti di sicurezza dei propri clienti.
IBM ha conseguito per i propri servizi cloud le certificazioni internazionali più diffuse, tra cui ISO/IEC 27001 e 27018, SOC2 e, per i clienti che operano all’estero, adottato best practice tra cui il protocollo NIST SP 800-53 in linea con le certificazioni FISMA e FedRAMP. Le aziende che utilizzano i servizi cloud di IBM possono accedere a tutte le funzioni di sicurezza dei sistemi, connettersi direttamente tramite rete privata e/o VPN e scegliere che i servizi siano erogati dal data center presente sul territorio nazionale. Hanno così a disposizione dei servizi cloud ai quali possono essere applicate elevate policy e tecnologie di sicurezza come se fossero erogati dal proprio data center.

 

Microsoft

Andrea Cardillo, direttore della divisione cloud & enterprise di Microsoft Italia


1.
Data l’ampia supportabilità tecnologica della piattaforma cloud Microsoft Azure, non esistono requisiti particolari. Abbiamo clienti con soluzioni business critical .NET, opensource e terze parti (Linux, SAP, Oracle, ecc.) sulla nostra piattaforma cloud, da anni, che hanno migrato anche piattaforme legacy su nuova tecnologia. Il cloud si presta particolarmente bene agli investimenti evolutivi sulle line of business application, e al rapidissimo time to market. Quando si porta un servizio in cloud, sono immediatamente accessibili tecnologie, per esempio, per rendere mobile-ready l’applicazione o fare data analytics predittiva. I pattern ricorrenti dei clienti medio-piccoli sono: la volontà di fare ‘all-into the cloud’ dismettendo il data center oppure creare applicazioni cloud-native di nuova generazione. I pattern ricorrenti dei clienti enterprise sono: ibridazione con workload nel data center, peculiarità e valore aggiunto della soluzione Microsoft, migrazione di workload che richiedono utilizzo intensivo di risorse.


2.
Una connettività efficiente verso Microsoft Azure è critica per il buon funzionamento particolarmente di workload ibridi; è possibile connettersi al cloud sia tramite rete cifrata VPN su internet, che tramite rete privata tramite provider certificati, chiamata ExpressrRoute. Per applicazioni cloud native, non servono ovviamente investimenti importanti. Per massimizzare la portabilità dei workload e creare ambienti ibridi efficienti, disporre di ambienti virtualizzati con Hyper-V e System Center dà sicuramente una marcia in più. L’ampia compatibilità con open source e terze parti però, fa sì che non sia un requisito indispensabile.


3.
E’ importante verificare che il cloud provider, sia nazionale, sia extracomunitario, rispetti le normative della comunità europea in termini di security e data privacy. Le soluzioni cloud Microsoft ottemperano a tali requisiti stringenti e certificazioni, tra cui con orgoglio citiamo ISO27018 e EU model Clauses, che garantiscono proprietà del dato al cliente e garanzia che tale dato non sia usato per altre finalità, come per esempio analisi di marketing. L’altissimo livello di sicurezza del cloud Microsoft è importante garanzia sia per il cliente privato che per la pubblica amministrazione.

 

Netalia

Michele Zunino, CEO di Netalia


1.
A mio avviso, non sono necessari requisiti tecnici particolari perché il cloud rappresenta una naturale evoluzione tecnologica. Per alcune realtà ricorrere a servizi esterni semplifica addirittura la trasformazione perché non rende obbligatorio possedere al proprio interno le tecnologie e le competenze per l’implementazione e il mantenimento delle infrastrutture.
Il vero sforzo mentale che viene richiesto alle aziende è accettare la dematerializzazione, ovvero rinunciare a detenere un controllo tecnologico su tutta l’infrastruttura per mantenere invece il controllo a livello logico. Se questo percorso di consapevolezza viene accettato i benefici che ne derivano possono essere consistenti in termini di maggiore elasticità e possibilità di adottare una logica di acquisto ‘pay per use’.
Certo, il percorso di transizione non è univoco e deve essere personalizzato a seconda delle dimensioni, del mercato e delle specificità di ciascuna azienda. Le grandi imprese, per esempio, affrontano la trasformazione utilizzando le competenze già esistenti nel proprio reparto IT e scelgono di avvalersi dei grandi provider di telecomunicazioni sfruttandoli ai massimi livelli con consulenze e progetti ad hoc. Totalmente diverso è l’approccio delle PMI che trovano un fattore di accelerazione nell’appoggiarsi a un partner di fiducia per affrontare tale trasformazione.


2.
Sicuramente l’interconnessione con la rete è un requisito imprescindibile, è impensabile trarre benefici dal cloud senza un corretto impiego della rete. Per questo motivo le aziende, oggi più che mai, sono chiamate a investire nella propria infrastruttura di rete affinché non rappresenti il collo di bottiglia nell’adozione delle nuove tecnologie.
Migliorare le prestazioni della rete abilita, infatti, la trasformazione favorendo anche l’adozione di nuovi servizi all’end-user e garantisce quell’agilità fondamentale per poter spostare i carichi di lavoro al di fuori del perimetro aziendale e potervi sempre accedere con la velocità e l’affidabilità adeguate.


3.
La sicurezza è legata intrinsecamente al modello di implementazione tecnologica scelto dal service provider e assume caratteristiche differenti a seconda dell’infrastruttura adottata, dal cloud pubblico fino ai modelli di housing e hosting. La scelta del cloud provider rappresenta quindi un fattore determinante anche dal punto di vista della security.
Le misure da adottare per garantire la sicurezza dei dati aziendali nel cloud sono, a mio avviso, analoghe a quelle che andrebbero applicate lasciando i carichi di lavoro all’interno dell’azienda. I fattori maggiori di rischio sono, infatti, comuni ai diversi ambienti e dovuti a un contesto globale sempre più interconnesso, con una sempre maggiore adozione di dispositivi mobili e applicazioni all’interno dell’azienda.
Per questo motivo le politiche di gestione definite dall’azienda svolgono un ruolo cruciale e la mancanza della loro applicazione o rispetto può provocare più danni delle minacce esterne.
Ponendosi come obiettivo la capacità di reazione e l’agilità dell’infrastruttura, ideale sarebbe creare un ambiente che, senza distinzioni tra cloud, data center o soluzioni residenti, sia monitorabile 24 ore al giorno e 7 giorni alla settimana. Anche per questa ragione è importante scegliere il service provider giusto e affidarsi a partner competenti, che siano capaci di spostare il focus sulla capacità di reazione e supportare i clienti nella scelta della soluzione che più soddisfa le loro esigenze.

 

Oracle

Luigi Scappin, technical sales consulting director di Oracle Italia

 

1.
Non esistono specifici requisiti tecnici e organizzativi perchè spesso le motivazioni non sono tecniche e vertono soprattutto nella ricerca di agilità, sovente aggirando i vincoli organizzativi. Nella maggior parte dei casi, infatti, il motore del cambiamento è nei ‘business user’ che cercano soluzioni agili a problemi impellenti, senza dover fare troppi investimenti iniziali e mantenendo la flessibilità di cambiare in corso d’opera.
Inoltre, abbiamo di fronte a noi almeno una decina di anni di transizione e coesistenza nei quali Ie aziende si trovano a gestire e utilizzare dati e informazioni sia in modalità on premise che cloud, e questo continuerà fino a quando il cloud si confermerà come principale modalità di fruizione della tecnologia.
Per far fronte alle complessità che ne derivano, le aziende devono avere a disposizione strumenti e risorse in grado di operare per integrare entrambi gli ambienti, ovvero soluzioni completamente aperte e basate su standard. E’ fondamentale che i clienti si dotino di architetture di integrazione in grado di fungere da ‘porta di comunicazione’ tra i sistemi on premise e le applicazioni on cloud.
Non a caso la strategia di Oracle per il prossimo decennio si basa sulla coesistenza di cloud pubblico e privato, il cosiddetto ‘cloud ibrido’, e abbiamo messo a punto una suite completa di servizi che ci vedono presenti in tutti i livelli del cloud - SaaS, PaaS e IaaS - potenziando l'offerta di data management di cui le aziende hanno bisogno per gestire i propri dati e affrontare una migrazione verso il cloud.
Indipendentemente dal settore e dalle dimensioni, ogni impresa si troverà a effettuare questa migrazione in quanto, grazie al cloud, potrà muoversi con la stessa agilità di una start up, adattandosi ai cambiamenti con la massima flessibilità.


2.
Le prestazioni dei servizi in cloud dipendono da molte cose, se si tratta di servizi basati su IaaS l’attenzione è sull’infrastruttura, anche se l’effettiva prestazione e continuità del servizio dipende anche molto da quello che c’è ‘sopra’ l’infrastruttura, ovvero dalla piattaforma. Per questo motivo Oracle si è focalizzata sul PaaS, con l’obiettivo di fornire al cliente una piattaforma progettata, gestita e ottimizzata sulla quale le aziende possono sviluppare le proprie applicazioni rimanendo focalizzate sul proprio business senza doversi preoccupare delle prestazioni.
Infatti, uno dei punti di forza della Oracle Cloud Platform è proprio aiutare i clienti a creare nuove applicazioni, migliorare le soluzioni esistenti e trasferire facilmente in cloud i carichi di lavoro on premise senza dover effettuare modifiche applicative. Se on premise, la piattaforma è la stessa di quella in cloud, si hanno chiaramente una serie di vantaggi nell’integrazione e nello spostamento di applicazioni, e la Oracle Cloud Platform è l’unica disponibile sia on premise che on cloud e permette di riutilizzare gli stessi skill e strumenti ‘enterprise’ anche per sviluppare applicazioni on cloud, offrendo la migliore user experience e massimizzando la produttività delle attività di sviluppo.

 

3.
La tecnologia è perfettamente in grado di risolvere il problema sicurezza, molto più dei cavilli contrattuali o dei muri dei data center. Nei progetti che abbiamo avuto modo di portare a termine finora abbiamo imparato alcune cose veramente interessanti.
Una delle principali è che quando parte un progetto cloud il primo scoglio è rappresentato dall’integrazione con la gestione dell’identità on premise. Quando entra un nuovo dipendente in azienda vengono creati i suoi account sia on premise che on cloud, e quando cambia lavoro vengono cancellati, cosa che in un cloud di tipo SaaS ha anche un impatto economico. Ovviamente l’access management e la crittazione della comunicazione di integrazione tra on premise ed on cloud è data per scontata, ma paradossalmente siccome in cloud si tende ad implementare maggiori tecnologie di sicurezza e crittazione, il dato è molto più sicuro che on premise.
Per le aziende, la crittografia è diventata elemento chiave e sempre più ‘democratico’ per proteggere dati e informazioni sensibili, ed è fondamentale anche perché gli attacchi informatici continuano ad aumentare a livello esponenziale. Per questo Oracle ha messo a punto soluzioni integrate per garantire la massima sicurezza sia dei dati personali sia di quelli aziendali.

 

OVH

Domenico Primavera, senior business developer, OVH Italia


1.
Con l’evolversi dei modelli cloud, di pari passo si è altresì registrata un’evoluzione delle competenze che i responsabili IT delle aziende devono necessariamente avere. Di conseguenza le aziende hanno aumentato la necessità di far fronte al bisogno di know-how sempre più evoluto per la propria divisione IT, così da poter accogliere al meglio i cambiamenti e l’innovazione che tali modelli possono apportare al sistema informativo aziendale. Sono tante le soluzioni che si possono trovare all’esterno della propria azienda a supporto di tale trasformazione, ma credo sia fondamentale investire sempre più nella formazione delle proprie risorse umane per dare una spinta a ciascun ruolo chiave attraverso una sempre maggiore consapevolezza e controllo nella gestione dell’infrastruttura. Nonostante l’esigenza comune al mondo enterprice e PMI, parta dalla necessità di ottimizzare i costi, standardizzare le modalità d’uso e di razionalizzare i processi interni, in questi ultimi anni in Italia si è registrato un incoraggiante fenomeno e trend di adozione di servizi cloud da parte delle PMI.


2.
Bisogna sicuramente puntare alla virtualizzazione dell’intera infrastruttura, quale trend ormai consolidato e dominante nella gestione di un data center, quindi sia dal punto di vista delle risorse di calcolo e di storage, sia dal punto di vista del networking. L’ormai ottimale gestione e la sempre più adeguata distribuzione delle risorse che consentono di apprezzare gli attuali modelli di cloud, spingono oggi a dare comunque una particolare attenzione al networking per garantire prestazioni adeguate ai servizi cloud. Visto che oggi i costi per disporre di risorse cloud sono abbastanza accessibili rispetto a qualche tempo fa, il suggerimento è sempre di investire a livello locale nelle interconnessioni e nelle tecnologie utilizzate per l’accesso alle proprie risorse cloud.


3.
Utilizzando servizi cloud esterni tra le modifiche fondamentali sul piano della sicurezza, e al tempo stesso più significative, è importante tener presente il fatto che cambia radicalmente la logica dell’infrastruttura poiché nel modello cloud questa si occupa di erogare dei servizi; tale novità implica inoltre il fatto che diventa importante poter individuare fisicamente dove sono posizionati gli apparati aziendali, ovvero disporre della loro esatta geolocalizzazione, a cui bisogna far riferimento per poter definire il perimetro da proteggere. Come d’altronde si evidenzia nella maggior parte dei processi di sicurezza dei sistemi informativi aziendali.


 

 

TORNA INDIETRO >>