L’Osservatorio Cloud Transformation 2019 della School of Management del Politecnico di Milano, oltre a proiettare per la fine dell’anno il valore degli investimenti delle aziende italiane nel cloud a 2,77 miliardi di euro (contro i 2,34 miliardi registrati nel 2018, +18%) evidenzia chiari segnali che le organizzazioni hanno iniziato ad utilizzare in modo deciso ed esteso il modello cloud.
Considerando insieme i dati dell’Osservatorio Cloud Transformation 2019 del Politecnico di Milano, molte altre ricerche e analisi di altri enti e le evidenze raccolte nel corso della sua attività come cloud provider e come vendor di soluzioni IT anche per la cloud transformation, IBM, come del resto gli altri attori in questo settore, è convinta che la storia del cloud in chiave enterprise sia entrata nella secondo capitolo della sua storia: “Nel primo capitolo – ha affermato Vito Leotta, Manager of Cloud Platform IBM, nell’introduzione di un incontro dal titolo IBM Data Center: l’innovazione passa dal cloud. Come fare? tenutosi qualche settimana fa presso l’IBM Data center di Cornaredo (MI), all’interno del campus di Data4 – le aziende hanno iniziato a sperimentare il cloud. Quindi hanno verificato che è un paradigma valido, che offre elasticità e funzionalità superiori a quelle che, nella maggior parte delle situazioni, ottengono nei data center on premise tradizionali e hanno iniziato a migrare in cloud alcuni workload, con l’adozione soprattutto di un approccio di tipo “lift and shift” [con questa espressione si intende che determinate applicazioni on premise vengono replicate in un ambiente cloud così come sono, senza una loro riprogettazione, ndr]”. Secondo Leotta solo un 20% dei workload delle aziende sono migrati sul cloud.
Tre messaggi su agilità, qualità, business case
Secondo Stefano Mainetti, Responsabile Scientifico dell’Osservatorio Cloud Transformation del Politecnico di Milano, “dall’analisi dell’Osservatorio possiamo ricavare tre messaggi. Il primo è che le aziende si aspettano con il cloud un aumento dell’agilità del business. Il secondo è che si attendono anche un miglioramento della qualità e dell’usabilità delle applicazioni. Il terzo è l’emergere del problema di essere in grado di stendere business case in modo diverso da come si era abituati a fare con l’IT tradizionale. La migrazione di applicazioni dall’on premise al cloud comporta di considerare i costi legati alle tariffe dei cloud provider, che non ci sarebbero se ci si limitasse a spostare workload fra sistemi on premise in corso di ammortamento. Non si può elaborare un business case cloud convincente se non si riesce a inserire tutti gli elementi introdotti dal cloud”.
Aspettative, approcci al cloud, sfide
Come si muovono le aziende che entrano nel “secondo capitolo” del cloud? Quali nuove problematiche si trovano ad affrontare? Come cercano di rispondere alle diverse esigenze di chi si occupa di cloud enterprise i cloud provider come, ad esempio, IBM Cloud?
Segnali che un cambiamento di marcia nel viaggio verso una migrazione al cloud sia ormai già iniziato lo dimostrano, ancora una volta, alcuni i dati dell’Osservatorio Cloud Transformation. Basti vedere, per esempio, il trend dell’hybrid cloud, il modello architetturale che consente l’integrazione di risorse IT on premise con servizi IT sulla “nuvola”: “Il 77% del nostro campione – ha sottolineato il responsabile scientifico dell’Osservatorio – ha dichiarato di avere implementato il cloud ibrido. Il trend di crescita, però, si è attestato al 10%, contro il 19% del 2018. Crescono decisamente di più i modelli di cloud puro come il virtual private cloud (VPC) e il public cloud”.
L’insieme di questi dati, insomma, dimostra l’esistenza di una curva di crescita accentuata a favore del ricorso a risorse cloud esterne per esigenze di elasticità, affidabilità e sicurezza delle risorse infrastrutturali (Infrastructure as a Service, IaaS), di ambienti in cui effettuare sviluppo e test di nuove applicazioni (Platform as a Service, PaaS) e applicazioni business, di produttività, collaborazione etc. innovative e da non dover installare e manutenere on premise (Software as a Service, SaaS). “Inoltre – ricorda Mainetti – ad avere un impatto sulla distribuzione delle risorse on premise e off premise in futuro sarà anche lo sviluppo dell’Internet of Thing (IoT), che richiede crescenti capacità di elaborazione all’edge (bordo) dei sistemi IT enterprise”.
Compliance e security: due temi sempre fondamentali
In questo quadro frastagliato, le aziende si trovano a confrontarsi con una crescita delle dimensioni e delle complessità dei loro ecosistemi IT, con conseguenti sfide a livello, come abbiamo già ricordato, di sicurezza, orchestrazione, disponibilità di competenze.
Tra gli strumenti messi in campo da IBM Cloud, un focus particolarmente attento viene posto alle tematiche di compliance. Elena Sangalli, Cloud Platform Sales Manager ha ricordato per esempio il possesso, da parte di IBM Cloud, della certificazione EBA: “L’European Banking Authority – ha spiegato – richiede alle banche di avere una exit strategy, cioè di poter garantire i propri processi cruciali anche in caso di cessazione improvvisa del contratto con un outsourcer”.
“Quanto al GDPR – ha poi aggiunto – IBM Cloud, oltre a disporre di un’infrastruttura IT GDPR compliant, offre ai clienti anche pacchetti di servizi GDPR personalizzati. Fra le altre certificazioni – ha concluso – abbiamo anche quella per Sap Process Control, la suite software di Sap per la gestione delle compliance”. Il tema della compliance va a braccetto con quello della security e ad aggiungere nuovi elementi sulla sicurezza offerta dall’IBM Data Center, è intervenuto Giovanni Boniardi, Cloud Solutions Senior Sales Consultant IBM: “Fra tutti i suoi software proprietari che IBM ha modernizzato per essere riutilizzati in modo nativo in ambiente cloud, c’è tutta l’eredità di IBM Security”. Uno stack che è disponibile anche come soluzione dal nome IBM Cloud Pak for Security.
“Quando affrontiamo il tema del cloud – ha affermato Luca Fioletti, IT Risk Manager della Banca Popolare di Sondrio intervenendo nel dibattito – l’aspetto della security è quello che emerge come il più importante ed è interessante sapere che l’IBM Data Center sia certificato per rispettare le linee guida sulla sicurezza dell’EBA (European Banking Authority)”.
D’accordo con lui anche Luca Maurizio Gaudio, Head of IT Risk & Security di Banca Mediolanum: “Quando scegliamo una soluzione SaaS, ci aspettiamo che il provider abbia predisposto delle efficaci misure di sicurezza. Se decidiamo di sviluppare noi delle applicazioni su una PaaS, invece, la security è una nostra responsabilità. L’ideale sarebbe poterci basare su un provider che ci permetta di replicare, anche nell’ambiente cloud, i nostri criteri di sicurezza”.
Anche Francesco Sicurello e Alessandro Orro, dei sistemi informatici del CNR Istituto Tecnologie Biomediche hanno posto l’attenzione su problema della security e delle compliance nel cloud: “Il nostro ente fornisce servizi di ricerca e sviluppo in ambiti IT destinati ai servizi sanitari, dove si trattano e si scambiano dati personali sensibili. Da un cloud provider dobbiamo pretendere il massimo livello di sicurezza”.
Strategie contro il lock-in
Giovanni Gugliotta, ICT Architecture & Security Manager di Consitex – Ermenegildo Zegna, è d’accordo su questo punto ma ha aggiunto: “Nei contratti con i provider è importante che sul tema della sicurezza ci sia la massima trasparenza. Dobbiamo avere gli strumenti per sapere che cosa è esattamente previsto e quali sono le responsabilità di ciascuno. Altrimenti la security rischia di trasformarsi in un lock-in”.
Il già citato supporto alla exit strategy prevista per le banche dalla normativa EBA, fa leva sulla decisione di IBM di dichiarare guerra al lock-in. “Anche grazie all’acquisizione di Red Hat e alla partnership con VMware – ha spiegato Leotta – offriamo al mercato una open platform che consente di sviluppare ambienti infrastrutturali e applicativi che possono essere facilmente migrati sul nostro cloud, riportati on premise o implementati su cloud concorrenti. Tutto il nostro portafoglio software è stato ‘raddoppiato’, rendendolo disponibile anche in versione containerizzata. In più si sono aggiunte le tecnologie di Red Hat, per cui oggi un nostro cliente può scegliere, per esempio, se utilizzare Kubernetes o Red Hat Open Shift per creare dei cluster di applicazioni containerizzate”.
Un altro esempio di iniziativa, che può essere vista anche in chiave anti lock-in, è l’accordo con VMware che prevede che chi ha investito in soluzioni di questo vendor on premise, possa riutilizzare le relative licenze su IBM Cloud e, una volta cessato il rapporto con IBM, riportarle nuovamente in house.
La questione competenze
La migrazione non di singoli workload ma di interi data center sul cloud rende urgente risolvere il problema del fabbisogno di nuove competenze. Skill non solo di tipo tecnologico. Federico Astigiano, CIO di Tenova: “Noi abbiamo un ambiente hybrid. Man mano che a quelle on premise si aggiungono applicazioni utilizzate come SaaS e altri servizi cloud, come quelli che sono necessari per un’evoluzione in ottica edge, ci rendiamo conto dell’importanza di avere risorse in grado di orchestrare i servizi e gestire i contratti”.
Flavio Caizzi, direttore sistemi informativi di Auchan, ha riproposto il tema delle aziende “che hanno molti sistemi legacy che non sono molto semplici da migrare in cloud e la cui sostituzione con nuovi sistemi cloud richiede la disponibilità di nuove competenze”.
Per aiutare i clienti a fronteggiare i problemi legati allo skill shortage, IBM mette in campo se stessa, quale vendor da decenni impegnata nel mondo enterprise, e i suoi business partner. Come BlueIT, il cui presidente Girolamo Marazzi, ha ricordato come “i cicli di adozione delle nuove tecnologie stanno diventando molto corti. Noi abbiamo scelto di ispirarci al modello bimodale proposto da Garner: da un lato siamo attrezzati per assistere i clienti sulle problematiche attuali, dall’altro cerchiamo di anticipare le innovazioni future”. SMC, altro partner di Big Blue, ha da tempo scelto di sposare l’open source, aiutando i suoi clienti ad adottarlo: “Per sua natura – ha affermato Marco Tessarin, presidente dell’azienda – la comunità del sorgente aperto ha una delle sue ricchezze proprio nell’estesa disponibilità di competenze”.
“L’openess – ha sottolineato Sangalli – per noi è un valore molto importante, anche perché permette di utilizzare gli skill che le aziende hanno già sviluppato al loro interno: per esempio sulle tecnologie di VMware o di Red Hat”.
Un altro esempio di openess, ma questa volta rivolta al proprio interno, è la recentissima introduzione, da parte IBM sul proprio cloud, della tecnologia IBM Power Systems. La novità permetterà alle aziende che hanno fatto investimenti su questo ambiente di valorizzarli anche nel paradigma del cloud, utilizzando risorse native e non emulazioni in ambienti X86, utilizzati da tutti i cloud (IBM compresa).
Il paradigma del cloud, ha fatto notare verso la fine dell’incontro Mainetti, non è fatto solo di grandi progetti di migrazioni enterprise, ma anche di sperimentazioni di innovazioni compiute da start up o da piccoli gruppi di lavoro di grandi realtà. E il progetto Garage di IBM, consistente in spazi in cui le aziende possono discutere con esperti IBM di nuovi progetti, creare dei pilot, sperimentarli, modificarli, e così via, viene incontro a questa realtà del mondo della digital transformation. IBM Garage, che ha sede a Milano in piazza Gae Aulenti, e l’IBM Data Center di Cornaredo sono due facce di una stessa avventura nel futuro della Cloud Transformation.