74
marzo 2014
tunità. Da una parte, gli approcci e gli strumenti
di gestione, per essere ecaci, devono riflettere
la capacità del cloud di adattarsi rapidamente alle
nuove situazioni, allineandosi alle prestazioni dell’in-
frastruttura, alle esigenze delle applicazioni e alle
richieste degli utenti. Le soluzioni di gestione del
cloud devono essere progettate per soddisfare le
esigenze del cloud computing, ovvero self-service,
scalabilità, velocità di cambiamento, infrastrutture
condivise, nonché delle moderne applicazioni sup-
portate. Dall’altra l’organizzazione IT deve essere
capace di trasformarsi da un modello tradizionale,
guidato dai progetti, dalla gestione di ambienti non
standard e non condivisi, divisa in silos verticali con
poca o nessuna interazione e con una grande mole
di operazioni manuali e di attività di amministra-
zione, a un modello orientato al servizio interno ed
esterno, focalizzandosi sullo sviluppo e l’erogazio-
ne di servizi ed al contempo gestire ecientemen-
te un ambiente condiviso, dotandosi di un centro
operativo di eccellenza per il cloud ed un modello
di gestione del tenant, con un utilizzo elevato di
automazione ma con bassa amministrazione, foca-
lizzandosi sull’innovazione a valore aggiunto. Per
riassumere l’IT deve essere in grado di diventare
un broker di servizi IT, ridiventando l’interlocutore
unico per le linee di business.
In che modo intervenite, attraverso prodotti
e/o servizi, per risolvere o comunque atte-
nuare queste problematiche?
Luca Zerminiani
, VMware Italia - L’architettura
vCloud Suite fornisce accesso on demand ai servi-
zi IT e consente agli utenti di eettuare il provisio-
ning e gestire in più ambienti cloud e piattaforme,
orendo informazioni approfondite sulle prestazioni
dell’infrastruttura. La gestione del cloud VMware
estende la potenza di vCloud Suite ad ambienti ete-
rogenei e cloud ibridi con l’automazione del cloud,
le operazioni di gestione dello stato, del rischio e
dell’ecienza, e la governance secondo criteri di
business. Con VMware si accede in modo self-service
ai servizi, con le opportune approvazioni, garan-
tendo lo stato, la conformità e l’ecienza dell’in-
frastruttura IT e delle applicazioni in cloud privati,
pubblici e ibridi. Ovviamente la tecnologia è solo
una delle componenti necessarie. Gli altri aspetti
da considerare sono i processi e le persone. È per
questo motivo che VMware è in grado di aiutare le
imprese di ogni dimensione nel disegnare un per-
corso di trasformazione dell’IT che passa attraverso
la riorganizzazione delle sta IT, la semplificazione
dei processi e l’implementazione della tecnologia
a supporto.
Claudio Monzini
, Serena Software Europe - Inte-
ragendo con il cliente seguendo le sue richieste
di modello flessibile per il cloud con la possibilità
anche di un approccio misto cloud / soluzione in-
terna o con la possibilità di orire, nei casi limite,
anche una soluzione on premise.
Rafeeg Rehman
, Verizon Terremark - Ogni pro-
gramma di IT governance che si rispetti include
una valida policy di information security. Assicu-
rarsi che le policy siano ben definite e supportate
da standard, procedure e training aiuta a fare in
modo che i dipendenti (inclusi gli utenti privilegiati)
comprendano dove memorizzare i dati e chi debba
averne accesso. La crittografia, insieme ai controlli
sull’accesso, è un eccellente modo per garantire ac-
cesso ai dati sulla base del principio della ‘necessità
di sapere’. Se i dati sono memorizzati sui server o
nei database in forma criptata, gli amministratori
non saranno in grado di utilizzarli, anche perché
le chiavi di crittografia sono gestite da un gruppo
dierente. Perché la crittografia abbia successo è
necessario che sia implementata la separazione dei
compiti così che se un amministratore ha accesso
alle chiavi, non abbia accesso anche ai dati e vice
versa. Ci sono diverse soluzioni di crittografia di-
sponibili sul mercato che separano la gestione della
crittografia dall’amministrazione del sistema e dei
database. Utilizzare il principio del ‘trust-but-verify’
Speciale IT Governance
Gottardo Zancani, advisory system engineer, EMC Italia
