Il cloud, la nuvola, è sempre più open. Il pur sempre attuale modello di hybrid cloud, l’integrazione forte e dinamica fra private cloud (on premise e in hosting) e public cloud, può essere ulteriormente esteso fino ad abbracciare dalle infrastrutture legacy in house al multi cloud (utilizzo di più cloud pubblici), fino ad arrivare (entrando e uscendo dalla “nuvola” in modo trasparente) agli ambienti di edge computing, di Internet of Things (IoT) e molto altro ancora. Questa new wave dell’IT prende il nome di Hybrid IT. Per sempre più aziende utente, vendor IT, ricercatori e analisti, nei prossimi anni l’Hybrid IT sarà l’infrastruttura abilitante la digital transformation e la digital innovation. E tutti, a partire dalle proprie competenze, condivise con altri in modo multidisciplinare, devono impegnarsi a risolvere problemi di tipo strategico, culturale, organizzativo, di integrazione e di orchestrazione, per permettere la piena implementazione dell’Hybrid IT, a partire dalle non sempre favorevoli situazioni di fatto.
Il mercato del cloud che cambia
Per avere un’idea di come si stia effettivamente concretizzando l’Hybrid IT nelle realtà aziendali si può partire da alcuni dati sulla Cloud Transformation contenuti nell’edizione 2019 dell’omonimo Osservatorio della School of Management del Politecnico di Milano. Il mercato del cloud in Italia sale nel 2019 a 2,77 miliardi di euro dai 2,34 del 2018, per una crescita pari al 18%. Secondo lo studio, il modello cloud è considerato la scelta preferibile per i nuovi progetti digitali dal 31% delle 199 grandi imprese operanti in Italia costituenti il campione. Per l’11% è l’unica opzione possibile. Per il 54% degli intervistati, inoltre, l’Hybrid Cloud rappresenta la naturale evoluzione dei sistemi informativi, Solo il 21% ritiene che in futuro l’IT aziendale si baserà unicamente sulla nuvola.
Fra i motivi per i quali, almeno nel presente e nel futuro che ci è possibile immaginare in modo plausibile, l’IT nell’era del cloud sarà ibrida, il principale è che esistono molteplici fattori per cui continueranno ad esistere applicazioni e infrastrutture on premise. Ad esempio, perché le aziende hanno ancora molte applicazioni mission-critical che girano in modo efficiente (o possono girare solo) su infrastrutture legacy. Fra queste non è raro trovare applicazioni sviluppate per i mainframe, una tecnologia sempreverde.
Un’altra ragione chiave per l’hybrid IT è che alcune realtà sono obbligate a conservare ed elaborare dati su sistemi on premise per ottemperare (compliance) a normative o policy aziendali.
Altre preferiscono semplicemente suddividere fra infrastrutture on premise e ambienti cloud parti di processi business end-to-end: ad esempio, utilizzando il cloud per le applicazioni e le risorse infrastrutturali che supportano i sistemi IoT, di edge computing, di customer engagement e Artificial Intelligence (AI) e Machine Learning (ML), e facendo leva sui data center on premise per le applicazioni gestionali, gli ERP, i sistemi di gestione della supply chain o del manufacturing.
Il viaggio verso l’Hybrid IT
Se è vero che le infrastrutture IT ibride si diffondono in modo rapido nelle aziende, ci sono ancora molte sfide da affrontare per cogliere appieno i benefici di questo modello. Per esempio abilitando processi digitali innovativi, agili, flessibili e in sicurezza, e aumentando l’efficienza di questi processi con il placement (collocamento) di applicazioni e dati nelle “landing zone” (piattaforme) in grado di fornire i migliori risultati di performance, ottimizzazione dei costi e security.
Questi obiettivi, ad oggi, risultano più facilmente alla portata di mano implementando progetti Hybrid IT end-to-end quasi stand alone. La maggior parte delle aziende si trova ancora all’inizio, o addirittura alla partenza, nel viaggio verso l’Hybrid IT: un modello che, secondo gli esperti, deve permettere e giustificare l’adozione di metodologie e strumenti che abbattono silos IT, liberando la creatività delle risorse IT e di business dalla maggior parte dei vincoli esistenti: approcci moderni come Agile e DevOps, automazione, community sourcing, orchestrazione, AI e ML e così via.
1) Preparare un hybrid IT blueprint articolato
Se si confrontano diversi studi sui temi dell’Hybrid IT e degli approcci migliori a questo modello, emerge chiaramente la necessità di preparare un blueprint articolato, che permetta di muoversi in modo efficiente, efficace, sicuro e scalabile in questo contesto. Il blueprint include aspetti di tipo prettamente strategico di business, ed altri più squisitamente tecnologici. Ha lungo respiro nel traguardare verso il futuro ed è in grado di soddisfare le aspettative di tutti gli stakeholder. Non può che partire da un’analisi degli obiettivi di business dell’azienda, per passare a un assessment e una diagnostica del portafoglio di applicazioni e risorse IT on premise e in cloud esistenti, fino ad arrivare a raccomandazioni relative alla trasformazione e alla migrazione delle applicazioni e dei dati. Quindi, vanno presentare comparazioni fra i costi delle diverse opzioni in questi ambiti, effettuate considerazioni circa la compliance e la security delle diverse alternative, e business case con cui partire. Tutto deve essere basato su dati e riportato su una documentazione dettagliata, contenente precise roadmap e timeline.
2) Trasformare e migrare le applicazioni
Elaborata la blueprint, inizia il viaggio, che in realtà vede i team muoversi su percorsi paralleli e sinergici. Uno è quello della trasformazione e migrazione delle applicazioni. Gli autori dell’Osservatorio della School of Management del Politecnico di Milano hanno identificato quattro strategie di riferimento per la migrazione applicativa: Lift & Shift, Replatforming, Refactoring e Repurchasing.
A seconda della strategia cambiano i costi, gli impatti selle applicazioni, le tempistiche, l’impatto sul business, e così via. La strategia più adottata ad oggi è il Repurchasing, che si traduce soprattutto nella sostituzione di applicazioni on premise con app SaaS. Il Lift & Shift consiste nel migrare in cloud le applicazioni as is (con piccole modifiche), mentre il Replatforming prevede, preliminarmente, un processo di ottimizzazione delle applicazioni per renderle idonee a girare ed essere modificabili in un ambiente Platform-as-a-Service (PaaS). Il Refactoring è il processo più impegnativo ma in grado di permettere l’adozione di innovazioni quali la containerization, i microservizi, il serverless computing. Infatti prevede la riscrittura delle applicazioni con nuovi linguaggi o lo sviluppo da zero di nuove app cloud-native.
3) Integrazione e orchestrazione degli ambienti
L’integrazione e l’orchestrazione dei diversi ambienti di sviluppo ed esercizio delle applicazioni è un altro aspetto fondamentale. Si tratta di adottare metodologie e tool di orchestrazione e monitoring che permettono di avere una visione centralizzata degli ambienti Hybrid IT, effettuare in maniera automatica il placement dei workload nelle varie landing zone (ve ne sono di validi anche open source), e tenere sotto controllo tutti i costi dei servizi IT.
4) Automazione e monitoraggio dei servizi di business
Con l’automazione e monitoraggio dei business service si intende la predisposizione di tutto ciò che consente la realizzazione effettiva del concetto di IT-as-a-Service e che permetta, fra l’altro, di prevenire il fenomeno dello Shadow IT: predisposizione di cataloghi di servizi role-based o customer-based, self-service browsing and ordering con automazione della gestione delle approvazioni, e ancora una volta visione integrata dell’IT spending.
5) Abilitare processi digitali
In pratica tutte le attività di cui abbiamo parlato, in particolare il punto 4, abilitano l’implementazione di processi digitali che consentono di non sprecare risorse per attività ripetitive e di concentrarsi su quelle a maggior valore.
6) Integrazione dei dati e sicurezza
In tutto questo processo, non vanno dimenticati altri aspetti chiave dell’Hybrid IT come, per esempio, il tema dell’integrazione dei dati e della security by design. Si tratta di prevedere che i dati possano viaggiare fra ambienti private e public, e che quindi la sicurezza delle applicazioni e delle informazioni deve essere parte del design applicativo o della sua pipeline di delivery end-to-end. A questo fine è utile adottare il modello DevSecOps.