Nonostante per il 2020 sia prevedibile un importante rallentamento del mercato informatico, Gartner prevede che il cloud possa crescere di un ulteriore 6,3% rispetto allo scorso anno. A ben vedere, non è poi una grande sorpresa: durante la pandemia, il cloud è stata un’arma formidabile per la business continuity delle aziende e, in molti casi, ha abilitato il remote working. Non è un caso, quindi, che gli analisti prevedano il DaaS (Desktop as a service) in fortissima crescita, con addirittura un +95,4%, mentre la fetta più grande resterà quella dei servizi SaaS che dovrebbero superare i 104 miliardi di dollari per poi posizionarsi addirittura a 140 miliardi nel 2022.
È curioso vedere come il cloud, genericamente inteso, sia un trending topic praticamente da un decennio e, complice la pandemia, sia pronto a una nuova accelerazione che in termini pratici porterà a un’intensificazione degli investimenti. Non dimentichiamo che negli ultimi anni molte aziende hanno già spostato parte dei propri workload in cloud, superando una prima fase di diffidenza nei confronti del cloud pubblico per poi convincersi della bontà delle soluzioni ibride, meglio ancora se multi-cloud.
Cloud journey e la necessità di un approccio olistico
Domandiamoci dunque quali siano, a 2020 inoltrato, le necessarie valutazioni da fare per intraprendere o ‘intensificare’ questo cammino verso il cloud. L’aspetto tecnico è prioritario? Come si gestisce e la sicurezza e, perché no, quali sono gli errori che molte imprese commettono nel proprio percorso? Ne abbiamo parlato con Alessandro Colasanti, Marco Lorenzi e Alexandro Regoli di SoftwareONE.
“Avendo a che fare con un viaggio in piena regola – afferma Alessandro Colasanti, Amministratore Delegato di SoftwareONE – la prima cosa da fare è realizzare una roadmap di medio-lungo periodo: bisogna capire dove si vuole arrivare e quali debbano essere i passaggi intermedi. Capita spesso che le aziende confondano il viaggio con una ‘semplice’ migrazione, quindi di fatto con il primo step: non dimentichiamo che il passaggio al cloud cambia il mindset dell’azienda e il modo di lavorare, pertanto è fondamentale considerare importanti aspetti di gestione, anche per dotarsi fin da subito di strumenti che permettano una buona governance”.
Al di là della mappatura dei workload, della modernizzazione delle applicazioni, del data center e, più in generale, della comprensione delle sfide tecniche poste dal journey, SoftwareONE pone l’accento sulla necessità di una visione olistica che riguardi l’ottimizzazione degli investimenti, cosa che talvolta è colpevolmente sottovalutata: “Di fatto, qui si passa da un modello on-prem in cui è tutto sotto controllo a un paradigma cloud dove è ben più difficile gestire in modo puntuale le voci di spesa riportandole a progetti, Business Unit o centri di costo. Questo fa sì che, talvolta, non si abbia un quadro preciso delle spese cui l’azienda andrà incontro. Tecnicamente, la migrazione non è complessa, ma lo è la successiva gestione: se questa non viene effettuata nel migliore dei modi e con strumenti dedicati, c’è il rischio che la spesa ‘esploda’ in corso d’opera e che le aziende siano poi costrette a fare un passo indietro”, spiega ancora Colasanti.
Quindi, le ‘keyword’ tecniche del cloud journey, come la modernizzazione del data center e delle applicazioni, nonché il concetto di migrazione non solo rappresentano una piccola parte del tutto, ma buona parte delle insidie è altrove. Per esempio, parliamo di adoption: “La semplicità con cui è possibile implementare il cloud è inversamente proporzionale alla difficoltà di adozione – aggiunge Colasanti -. Pensiamo al SaaS: lì il concetto di migrazione non si applica neppure, ma l’adoption è determinante: non si può pensare di attivare un servizio e di darlo in mano a un utente senza un’attività di change management, perché in quel caso si avrebbe solo il costo senza il ritorno dell’investimento”.
Insomma, il cammino verso il cloud è fatto di tante componenti ed è pressoché impossibile ragionare in termini di precedenze: sono tutte fondamentali, solo che le aziende rischiano ancora di sottovalutarne alcune. Tutto è peraltro abilmente sintetizzato da Marco Lorenzi, Sales Manager di SoftwareONE, che identifica nella ‘conoscenza’ il vero spartiacque tra un cloud journey di successo e un progetto zoppicante: “Il successo di un progetto di migrazione al cloud dipende dalla conoscenza, termine con cui mi riferisco non solo all’expertise tecnologico, ma anche gestionale, di governance, poiché – per esempio – occorrono competenze specialistiche in materia di licensing per ottenere le migliori prestazioni economiche da parte del cloud. Solo le aziende che hanno scelto e investito nella “conoscenza del cloud” trovano valore perché governano quell’ambiente come governerebbero il loro data center”.
Il percorso verso il cloud e la centralità della security
Gli eventi dei mesi passati hanno imposto in tutto il mondo il paradigma del remote working, ma anche acceso un dibattito sui rischi a livello di security. Le aziende, colte alla sprovvista dalla pandemia, hanno reagito in modo disorganico acquistando servizi SaaS, distribuendo notebook e permettendo l’accesso alle risorse aziendali tramite dispositivi personali. Oggi, con più esperienza sulle spalle, bisogna approfondire il discorso e capire in che modo un paradigma lavorativo sempre più intriso di cloud e di agile working possa comunque permettere alle aziende di dormire sonni tranquilli.
A tal proposito ci risponde Alexandro Regoli, Security Specialist di SoftwareONE, sottolineando quando la soluzione sia una miscela di leve tecniche, organizzative e comportamenti virtuosi: “L’errore umano è uno dei primi motivi di violazione delle informazioni, per cui la security awareness è fondamentale per ridurre il rischio di data breach. Ovviamente, però, la security posture di un’azienda è determinata anche da molti altri fattori, come per esempio definire e attuare processi che siano in linea con modelli di sicurezza internazionali come ISO 27001”. Poi, si apre il mare magnum delle soluzioni tecniche a difesa dei dispositivi che rappresentano il punto d’accesso al cloud, e che vanno dai sistemi di Endpoint Protection ai più sofisticati Endpoint Detection and Reponse, capaci di rilevare anche le minacce più sofisticate (Advanced Persistent Threat). Inoltre, come sottolinea Regoli, bisognerebbe evitare che i documenti vengano salvati in locale e, nel caso vadano fatti circolare, occorre utilizzare tecnologie di DRM (Digital Rights Management) per far sì che possano essere letti e gestiti solo dai legittimi destinatari.
Infine, se si tratta di gestire le esigenze di una grande azienda con processi di business complessi, “è consigliabile ricorrere a un servizio di monitoraggio costante: qui interviene il SOC, il Security Operations Center, che raccoglie tutte le informazioni, i dati e può risolvere le problematiche che si verificano. Alcune di queste vengono risolte automaticamente, altre richiedono un’interpretazione umana e una decisione tempestiva. Dal canto nostro, offriamo questo servizio con un SOC internazionale operativo 24/7 e in grado di fornire un servizio a valore aggiunto a tutte le aziende”.
Come SoftwareONE accompagna le aziende nel cloud journey
Si è detto che cloud journey non è, banalmente, una “migrazione di dati e applicazioni”, ma comprende svariati temi che vanno affrontati in ottica olistica al fine di ottenere risultati tangibili: diventa così chiara la complessità del viaggio e l’opportunità di coinvolgere un partner fidato che sia in grado di indirizzare l’azienda a livello di soluzioni tecniche, di sicurezza, gestione dei costi, investimenti e licensing. Come conferma Colasanti, “il nostro è un percorso di advisory e consulenza finalizzato a fornire un vero e proprio vestito su misura alle aziende. L’obiettivo è fornire l’Advice più opportuno per facilitare gli investimenti, o i non-investimenti, dell’azienda; ciò che ci ha permesso di svilupparci così tanto in un numero relativo di anni è proprio il fatto di lavorare col cliente per gestire al meglio i suoi investimenti, in modo indipendente dagli interessi dei vendor. Non dimentichiamo, poi, la disponibilità di strumenti proprietari: con i nostri servizi gestiti, accompagniamo i clienti nelle migrazioni verso AWS e Azure e abbiamo svariati strumenti per il controllo e gestione della spesa che eroghiamo attraverso PyraCloud, la nostra piattaforma proprietaria. Questa ci permette di controllare in modo precisissimo la spesa suddividendo i vari budget per organizzazione, progetto e centro di costo così da verificarne costantemente lo stato di avanzamento e l’allineamento con le previsioni”. In mancanza di uno strumento di questo tipo, ci conferma Colasanti, è rischio non è tanto quello di non ottimizzare la spesa, ma di accorgersi di essere fuori rotta solo verso la fine del viaggio e avere poi infinite difficoltà a riequilibrare tutto, cosa che non si concilia di sicuro col concetto di “cloud journey di successo”.