Nonostante il mercato del cloud in Italia mostri tassi di crescita a doppia cifra, non sono poche le aziende che guardano ancora con diffidenza al nuovo paradigma della nuvola, relegando di fatto il nostro Paese al ruolo di follower.
Per certo, gli analisti e gli osservatori sono concordi nel dire che il cloud non è semplicemente una “moda passeggera” e sta cambiando radicalmente il modo in cui le aziende comprano e utilizzano risorse IT.
Tuttavia, ci sono ancora molti preconcetti e falsi miti che ostacolano la velocità di adozione del cloud. Ecco i principali secondo Verizon.
1. Il cloud non è sicuro
Questa è probabilmente l’argomentazione più ricorrente in tutte le conversazioni sul cloud ed è una preoccupazione legittima poiché parliamo di dati sensibili e della reputazione dell’azienda . Tuttavia, il cloud può essere sicuro come un ambiente IT on-premise. In aggiunta ai firewall tradizionali, i cloud provider adottano un approccio alla sicurezza a più livelli: iniziando dalla sicurezza fisica, come ad esempio le rigorose procedure di controllo degli accessi e i sofisticati sistemi di sorveglianza, cui si aggiunge la sicurezza logica con la separazione di rete tra i cloud tenant e, per finire, contesti firewall separati per ogni ambiente gestito dall’utente. Inoltre, l’utilizzo di sistemi all’avanguardia di intrusion detection e DDoS aiuta a proteggere la piattaforma cloud da eventuali ospiti indesiderati. Una maggiore sicurezza si può ottenere anche cifrando i dati memorizzati nel cloud e intensificando i controlli di accesso aziendale e di all’ambiente cloud dell’azienda.
2. Il cloud è un “best effort”
Un grande vantaggio del cloud computing è l’ampia varietà di soluzioni disponibili. Che si tratti di qualcosa di semplice per la pagina web personale o di un portale e-commerce per vendere online i biscotti fatti in casa, c’è un elevato numero di cloud provider che offrono servizi cloud a un prezzo ragionevole; e ci sono anche cloud ideati proprio per le aziende. Il punto è che non tutti i cloud sono uguali e sono differenti anche i requisiti di business. Esistono soluzioni cloud per ogni esigenza e per ogni budget, ma quando si è alla ricerca di un cloud provider di livello enterprise, il discorso è diverso. Non esiste un approccio “best effort” o “one-size-fits all”: tutto dipende da prestazioni e disponibilità, sostenute da SLA significativi e completi, con sanzioni in caso di violazioni.
3. Una volta che sei dentro, è impossibile uscirne
Il lock-in dei fornitori di cloud è un altro fenomeno spesso citato. La migrazione dei dati, anche nel mondo IT tradizionale, è uno dei più grandi fardelli quando si adotta una nuova piattaforma tecnologica. Molti sono convinti che una volta migrati i dati verso un ambiente cloud, sarà impossibile averli indietro o che non potranno mai tornare in un formato utilizzabile. Nella scelta del cloud provider, le aziende devono prestare particolare attenzione a quali practice saranno seguite e se gli standard di settore saranno rispettati. Il cloud provider deve garantire la possibilità di utilizzare API aperte, l’importazione ed esportazione di macchine virtuali e l’integrazione senza soluzione di continuità con reti e cloud privati.
4. Si perdono gli investimenti già effettuati
Questa è una convinzione molto diffusa tra le aziende che negli anni hanno investito in data center e hardware dedicato. Tuttavia, usare un cloud pubblico non significa dismettere le infrastrutture che già si possiedono. In molti casi, un ambiente cloud integra le infrastrutture esistenti fornendo l’agilità e la flessibilità che servono alle aziende, aiutandole a evitare sovra-investimenti in piattaforme interne. Ci sono molti strumenti sul mercato che integrano dati e sistemi tra ambienti cloud on-premise e pubblici. E’ importante trovare un cloud provider che aiuti a definire una strategia cloud che utilizzi ciò che già esiste nel data center aziendale e che, al tempo stesso, possa garantire un percorso di crescita per il futuro, sfruttando ambienti cloud pubblici.
5. Conformità e cloud non vanno d’accordo
Che si tratti di HIPAA, PCI, ISO, SSAE16 o di una qualsiasi altra serie di norme, ogni settore ha le sue sfide di conformità e compliance. Quando all’equazione, si aggiunge un’altra variabile come il cloud, la prima reazione è di pensare all’umento del livello di complessità. Tuttavia, nel mondo dei cloud provider, la conformità è importante come in qualsiasi altro settore. Gli stessi cloud provider si attivano per primi per rispondere ai requisiti di conformità in ambito sicurezza, così da aiutare i loro clienti a rispettare gli obblighi previsti. Questo dovrebbe dare maggiore fiducia alle aziende che migrano al cloud e, allo stesso tempo, permettere di integrare i loro processi interni di conformità.
I miti sono spesso il risultato d’informazioni superate, dicerie o conclusioni logiche da ipotesi errate. Non esiste una risposta “giusta”, non più di quanto non esista un ambiente cloud “giusto”. L’approccio migliore per l’adozione del cloud è sapere semplicemente cosa serve e cosa si desidera e chiedere ai cloud provider come possono soddisfare al meglio queste esigenze.