Se l’adozione del cloud, pur mantenendo una parte dell’IT on-premises, è da alcuni anni la norma nelle aziende, da tempi più recenti lo è diventato anche l’utilizzo intensivo di più cloud in contemporanea. Secondo l’Osservatorio Cloud Transformation 2019 della School of Management del Politecnico di Milano, il 68% delle grandi realtà italiane costruisce un ambiente multicloud utilizzando in modo sistematico più di un cloud, con una media di tre. Il dato negativo che emerge in questo quadro è che solo il 24% dichiara di gestire in modo sinergico i servizi utilizzati presso queste “nuvole”. Gli ostacoli al raggiungimento di una piena sinergia sono molteplici. Il primo e principale è la difficoltà a implementare un modello di governance efficace in un ambiente caratterizzato da eterogeneità e complessità delle sfide di sicurezza, di difficoltà a comparare i costi delle offerte di provider differenti (costi che, in assenza di controllo, tendono ad aumentare a causa di frequenti accensioni e spegnimenti di servizi on demand su piattaforme differenti), e infine di adottare un modello organizzativo e processi in grado di supportare lo sviluppo, il testing, la messa in produzione, lo scaling e la gestione rapida delle infrastrutture e delle applicazioni su piattaforme target differenti.
Dal multicloud non si torna indietro
Del resto, l’evoluzione verso un ambiente multicloud è irreversibile. Ogni tipologia di cloud (private o public) e ogni singolo public cloud provider, offre vantaggi che appaiono – e almeno ad oggi lo sono realmente – peculiari e ritagliati su misura delle diverse esigenze dell’IT e delle line of business (LOB) delle aziende.
Vale la pena di ricordare che, sempre secondo l’Osservatorio Cloud Transformation 2019 del Politecnico di Milano, che per il 31% delle realtà di grandi dimensioni, il modello cloud è decisamente la scelta migliore per i nuovi progetti digitali; per l’11% risulta l’unica possibile. Se non tutti i cloud sono uguali, è inevitabile che gli utenti (nel senso sia di LOB, come si vede spesso nel caso della “shadow IT”, sia di sviluppatori e responsabili di architetture e infrastrutture IT) tendano ad adottare i servizi ritenuti più validi per i loro progetti e le loro esigenze operative.
Come sottolinea Chris Swan, vice presidente e Chief Technology Officer della business unit Global Delivery di DXC Technology, “le abilità dei diversi cloud variano nel supporto a differenti ambiti, quali, per esempio, l’Artificial Intelligence (AI) e il machine learning (ML), l’innovazione delle modalità di lavoro collaborativo, o innovazioni come l’edge computing e l’Internet of Things (IoT)”.
L’unico dilemma è: quale governance per un ambiente multicloud?
Accettato il fatto che è impossibile tornare all’epoca in cui anche bastava un singolo cloud provider per soddisfare la sete di migrazione sulla nuvola di applicazioni e servizi IT (per ancora primordiali progetti digitali), il dilemma è solo la scelta della governance migliore del multicloud. “Inizialmente – spiega Swan – le Direzioni IT avevano a disposizione solo soluzioni di tipo cloud broker, strumenti che permettono di creare set di blueprint per la scelta e la configurazione dei servizi cloud più adatti a determinate esigenze. Si tratta di uno strato che si pone sopra quello dei cloud. La possibilità di sfruttare al meglio le potenzialità dei singoli cloud, quindi, è condizionata dai limiti intrinseci di questi tool. Oggi, invece, si tende ad adottare metodologie e strumenti [molti dei quali disponibili nel mondo open source, ndr]) che consentono di costruire della pipeline di Continuous Delivery (CD) mirate, efficaci e automatizzate”. Questo richiede che, a monte, si adotti un approccio focalizzato sull’analisi del singolo obiettivo di business, sulla successiva individuazione dell’applicazione più adatta a raggiungerlo, sulla creazione di una CD pipeline che permetta di mettere subito in produzione l’app su uno o più cloud contemporaneamente, e infine sulla possibilità di cambiare in corsa vari aspetti delle applicazioni.
Tre passi per la migliore gestione del multicloud
Uno dei freni (secondo l’Osservatorio del Politecnico è il primo, con il 51% delle citazioni) all’adozione del cloud è il timore per la sicurezza dei dati. In effetti, potenzialmente, nel momenti in cui questi vengono migrati sul cloud possono essere acceduti da tutti. Mentre nell’IT tradizionale, il modello di sicurezza dei dati e delle applicazioni si basava soprattutto sul controllo, secondo Swan, “oggi si deve invertire la visione: si deve passare dal chiedersi come controllare l’utilizzo dei dati e della applicazioni a come rendere sicuro l’utilizzo dell’IT”. Primo step, quindi, Safety First. A partire dal momento in cui si sviluppano le applicazioni.
Il secondo step è Empower Engineers. È un passaggio legato al precedente. “Se si adottano le metodologie e gli strumenti che aumentano la safety del loro ambiente di lavoro, gli ingegneri sono più liberi di essere creativi, e sviluppare e mettere in produzione applicazioni che garantiscono maggiori outcome di business, senza perdere troppo tempo ed energie nell’affrontare questioni di sicurezza”.
Il terzo step, in parte già anticipato, è quello di focalizzarsi sul Continuous Delivery. “Bisogna sforzarsi di prevedere – afferma Swan – la sicurezza già all’interno delle CD pipeline. Con il cloud è essenziale disporre di pipeline che permettano di effettuare sulle applicazioni cambiamenti in modo rapido e sicuro”. In un ambiente multicloud, avendo a disposizione molte “nubi” da sfruttare, lo è decisamente ancora di più.