Mentre la Fase 2 è ormai arrivata, si cominciano a ipotizzare gli impatti che la quarantena e le restrizioni hanno avuto, e continueranno ad avere, su diversi comparti dell’economia.
La spesa IT mondiale, secondo le previsioni di Gartner, nel 2020 dovrebbe ammontare a 3,4 trilioni di dollari, con un calo pari all’8% rispetto al 2019. Tutte le voci riconducibili in questo alveo, con particolare riguardo ai device (-15,5%) e ai data center (-9,7%), subiranno un ridimensionamento, poiché i CIO saranno più propensi a investire in servizi considerati mission-critical al posto delle iniziative mirate alla crescita o alla trasformazione. In questo quadro, tuttavia, l’ampio segmento del cloud risulterà essere quello meno in sofferenza. Anzi, proprio in virtù dei comportamenti innescati dal Covid-19 soprattutto sul fronte dello smart working, e di conseguenza nel mercato dei software online di audio/video conferenza e messaggistica istantanea, sono emersi tutti i limiti derivanti dai sistemi on-premises, dalla carenza di banda larga e dalla mancanza di piattaforme evolute di unified communications (UC). Limiti che, al contrario, le tecnologie cloud-based da tempo stanno provando a risolvere efficacemente. Ecco perché Gartner prevede che il cloud registrerà quasi sicuramente aumenti significativi nei suoi vari ambiti di applicazione: +19%, con punte del 24,3% per le applicazioni di videoconferenza cloud based.
Fase e business continuity all’insegna della resilienza
A livello trasversale, questi ambiti hanno a che fare con la resilienza, parola chiave divenuta iconica nel periodo del lockdown, tra le più usate anche dai grandi player IT. Uno su tutti, IBM, l’ha ribadita più volte per bocca del suo CEO Arvind Krishna in occasione dell’IBM Think Digital 2020.
Gartner invece l’ha ricordata come idea centrale che dovrebbe ispirare i modelli di business delle aziende, spesso lacunosi proprio nei loro tradizionali piani di business continuity. Forrester, in una recente ricerca dedicata alla migrazione delle applicazioni in ambienti ibridi e multicloud, ha sostenuto che nel 2019 solo il 20% dei carichi di lavoro mission-critical era stato spostato sul cloud. Il che ha contribuito a rendere difficile il mantenimento di una business continuity equamente armonizzata tra sistemi e applicazioni in un momento di estrema vulnerabilità come quello vissuto nella Fase 1.
Questo perché anche solo poche ore di downtime potrebbero essere non solo estremamente costose ma, in base ai calcoli di Gartner, sarebbero all’origine dell’impossibilità alla riapertura, dopo una grave catastrofe naturale, nel 40% delle aziende. Da quest’anno, nel novero delle classiche calamità ambientali imprevedibili, quali incendi e alluvioni, sono entrate di diritto anche le epidemie. In realtà, la minaccia dell’H1N1, la cosiddetta influenza suina, che ha preceduto una decina di anni fa il coronavirus, aveva innescato alcuni meccanismi di difesa preventiva dei sistemi in caso di pandemia, senza però richiedere una verifica effettiva della loro concreta validità.
Dal VPN al VPC, la risposta dei cloud provider al bisogno di elasticità
Il Covid-19 è stato un vero e proprio stress test in particolare per i cloud provider, che hanno dovuto dimostrare di poter fornire architetture resilienti, cioè robuste e ridondanti, capaci di rispondere a picchi inaspettati di domanda.
Durante gli ultimi mesi, l’aumento esponenziale nel ricorso alle piattaforme di videoconferenza, ai collaboration tool, allo streaming, è stato il loro vero banco di prova. Uno dei problemi che hanno dovuto affrontare i cloud provider, infatti, è stato quello della business continuity intesa come livello di prestazioni da assicurare a fronte di volumi di traffico molto più elevati della norma.
In un tale scenario, la convivenza con le tipiche reti VPN (virtual private network), necessarie a garantire privacy e sicurezza punto-punto, ha prestato il fianco talvolta a una riduzione della qualità del servizio: banda insufficiente, rallentamenti, carichi più lenti ecc. Con una imputazione delle responsabilità che ha coinvolto loro malgrado i cloud provider, che avevano avuto la sola colpa di ospitare servizi VPN offerti da terzi.
Per ovviare a questa criticità, alcuni di loro oggi propongono un’alternativa ai VPN, cioè il VPC (virtual private cloud), uno spazio che combina la sicurezza di un cloud privato con l’agilità di un cloud pubblico. L’organizzazione, in sostanza, può scalare facilmente e in sicurezza le risorse di storage e networking, adattandole a esigenze costantemente mutevoli. Alla resilienza dell’infrastruttura, questa tipologia di soluzione aggiunge una caratteristica che dovrà accompagnare le aziende nella Fase 2 e in quelle successive: l’elasticità.
La tendenza alla migrazione in cloud come prassi del “new normal”
È interessante notare che i VPC non sono un’invenzione recente, ma come tanti altri servizi in cloud, a cominciare dallo storage, sono diventati una leva per gestire efficacemente le politiche di accessibilità, sicurezza e compliance di una forza lavoro distribuita e non più centralizzata. Si pensi a che cosa voglia dire questa circostanza in termini di esposizione potenziale ai cyberattack o di conformità alle normative sulla privacy per aziende globali che devono attenersi al GDPR in Europa e al CCPA negli Stati Uniti.
Si tratta di un cambiamento che necessita di un approccio sistemico e non parcellizzato, che molto probabilmente rappresenterà il “new normal” anche quando i livelli di contagio torneranno a essere sotto controllo. Del resto, gli ultimi dati dell’Osservatorio Cloud Transformation del Politecnico di Milano, riferiti al 2019, avevano già fatto emergere un marcato trend delle aziende verso una dimensione hybrid e multi cloud nella quale la nuvola non ha più una funzione ancillare rispetto ai sistemi legacy on-premises. Una tendenza destinata a subire un’ulteriore accelerazione, se saranno confermate le previsioni di Gartner sugli investimenti dei reparti IT, verso le principali strategie di migrazione (IaaS, PaaS e SaaS) e in direzione di una governance in grado di guidare una transizione ottimale verso il cloud.
Il ruolo dei cloud provider nella definizione del business continuity plan
Lungo questo percorso, il ruolo dei cloud provider si porrà sempre di più in un’ottica di affiancamento delle aziende in vista di una semplificazione nei processi di migrazione.
Se c’è una cosa che il lockdown ha fatto venire a galla è che la scelta tattica della nuvola, abbinata al presunto minor costo rispetto all’on-premises, non è stata adeguata a supportare un modello organizzativo esteso fondato sul remote working. Né può essere sufficiente per una riprogettazione strategica delle applicazioni in una logica cloud native, che comprenda un’orchestrazione complessa di microservizi, serverless e container.
Contemporaneamente, nella Fase 2 i cloud provider saranno impegnati sul versante di una business continuity che non si limiti a rassicurare i CIO sulla tenuta dell’infrastruttura. Dovranno attestare anche di avere a disposizione una rete ingegneristica, formata da competenze diffuse e flessibili, che garantisca la business continuity anche nelle situazioni emergenziali causate, ad esempio, da malattie e perciò da turnazioni fuori dalle regole prestabilite. Ciò significa che alle consuete classificazioni TIER I-IV dei data center, su cui si basano solitamente i livelli di SLA (service level agreement), e alle informazioni annesse sulla data residency dovrà essere associata l’esplicitazione delle modalità di intervento che intendono mettere in campo per evitare l’arresto della continuità operativa a danno dei propri clienti. Solo così il business continuity plan potrà ritenersi esaustivo.