Flessibilità, sicurezza, affidabilità di un modello in via di diffusione

Gli utenti che si sono confrontati nel corso di due tavole rotonde organizzate da ZeroUno sul tema del cloud hanno cercato di sviscerare criticità e problematiche di un modello del quale, seppure a livelli differenti, tutti riconoscono gli elementi positivi di flessibilità e ottimizzazione dei costi. Ma ci sono ancora tanti aspetti da capire. Trattandosi di un fenomeno in divenire, ci si sofferma sulle criticità in essere, le aspettative, la definizione dei confini e degli impatti.

Pubblicato il 02 Giu 2010

Vai ai SITI e alle AREE degli sponsor

Dal confronto con alcuni utenti avuto nel corso di due “tavole rotonde di redazione” organizzate da ZeroUno, a Milano, con la collaborazione di Hp, nel primo dei due appuntamenti, e Akhela nel secondo, sono emerse alcune interessanti indicazioni sulla coniugazione del modello cloud di erogazione dei servizi It con le esigenze delle linee di business aziendali. Nel corso del primo incontro l’attenzione si è maggiormente focalizzata sugli aspetti legati alla flessibilità promessa dal modello cloud, mentre nel secondo appuntamento il focus è andato su tematiche come affidabilità (dei sistemi e dei provider) e sicurezza.
Va tuttavia sottolineato che, trattandosi di un fenomeno in divenire, gli aspetti sui quali molto spesso ci si sofferma sono legati alle criticità in essere, alle aspettative, alla definizione dei confini di un modello non ancora del tutto chiaro, oltre, naturalmente, agli impatti che tale fenomeno potrà avere sulle organizzazioni aziendali (non solo del dipartimento It).

Valutazione del fenomeno…

Ormai di uso comune, il termine cloud computing lascia tuttavia aperti i confini della sua definizione e valutazione. Ancora poco chiari i limiti entro i quali possiamo identificare il fenomeno, i partecipanti alle due tavole rotonde si sono comunque trovati concordi su alcuni punti: cloud computing non è Software as a Service; e non è nemmeno semplice utilizzo di server remoti. È piuttosto un modo più articolato per avere a disposizione risorse It flessibili e virtualmente illimitate. Flessibilità è dunque la parola che maggiormente risuona nella testa dei Cio quando pensano al cloud computing, non certo però senza timori e considerazioni di opportunità, affidabilità, sicurezza e integrazione che necessariamente ancora permeano l’area nebulosa che aleggia intorno a un cambiamento ancora tutto da compiersi.
“Il cloud computing è la chance che potrà aiutare a trasformare l’attuale modello Ict in una nuova capacità competitiva per le imprese – interviene Lorenzo Gonzales (nella foto a lato), Business Consultant Hp Technology Services di Hp Italia -. Rappresenta cioè un modello che modifica la capacità per l’impresa di fare uso delle tecnologie e che fa finalmente diventare l’It un servizio abilitatore delle strategie di impresa”.

Parliamo cioè di un modello di accesso a servizi It distribuiti sulla rete secondo la formula “pay per use” sulla base di precise necessità, anche se non pianificate e prevedibili. “Per inquadrare questi concetti in Hp usiamo il termine ‘Everything as a service’, per sottolineare come tutto possa essere fruito come servizio, nella logica di utilizzare qualunque tipo di risorsa, sia essa infrastrutturale o applicativa, semplicemente richiedendola a chi ce l’ha e avendola a disposizione in tempi brevi (e solamente per il tempo o per l’uso necessari)”, precisa Gonzales.
“C’è una notevole attrazione verso il cloud perché per una volta i driver per l’adozione sono chiari. Sono molto evidenti i vantaggi ottenibili; la visione è meno limpida, invece, sui rischi perché benché si sia raggiunto un livello ottimale di ottimizzazione delle infrastrutture It, c’è

ancora, soprattutto nel nostro Paese, un problema di connettività e di sicurezza”, interviene Carlo Wolter (nella foto a sinistra), direttore generale di Tecnimex. “Sicuramente orientarsi verso scelte cloud aiuterà l’It aziendale a fare chiarezza sulle proprie infrastrutture e capire, proprio in base a ciò che dall’esterno potrà essere fruito, come e dove intervenire per snellire e migliorare a livello di efficienza ed elasticità”.

“Analizzando il fenomeno credo ci si debba soffermare su una prima domanda: quali sono le origini di tale fenomeno? Uno, la grande disponibilità di potenza di calcolo. Due, il business sempre più legato al Web. Spinte verso il cloud sono la ricerca di maggior efficienza dell’It oltre che uno sgravio di responsabilità e operazioni che però non possono non tener conto dei

rischi”, afferma Antonio Calabrese (nella foto a destra), amministratore delegato di Rippols. “Ci sono soluzioni tecnologiche che abilitano il cloud dalle quali, purtroppo o per fortuna, non possiamo prescindere. Il freno maggiore, oggi è dato dall’aspetto culturale che però si supera; si cresce e ci si mette in gioco. Il nostro approccio è orientato alla sperimentazione: per ora le aziende sono ancora elementi passivi, ma per comprendere più in dettaglio il fenomeno bisognerebbe diventare elementi attivi”.
“È vero, siamo ancora in una fase di test globale – ammette Antonio Bottero (nella foto a sinistra), direttore commerciale di Akhela -. Noi stessi come vendor ci stiamo muovendo verso sperimentazioni tecnologiche e architetturali con i nostri partner per poter capire esattamente potenzialità, criticità e, soprattutto, approcci e modelli di attuazione”.

“Siamo in fase di test ma è un fenomeno non frenabile – asserisce Francesca Gatti (nella foto a destra), direzione sistemi informativi area planning quality security di Bticino -. Vedo il cloud come metodo di standardizzazione di un modello che cambia le regole con le quali si fa uso della tecnologia. Anche l’Erp, di fatto, è risultato un modo per uniformare un modello (di business), non senza difficoltà e lunghi percorsi di adattamento. Personalmente vedo dunque il cloud come elemento di risposta di una esigenza di normalizzazione di un’area di business. Con il cloud “acquisto” un modello organizzativo efficiente, governabile, monitorabile per utilizzare il linguaggio del business stesso. Per esempio, un’azienda che procede soprattutto con acquisizioni, fusioni, ampliamenti delle tipologie d’offerta, può scegliere, anziché faticare con continui progetti di integrazione e processi da standardizzare in continua revisione, di ricorrere al cloud non solo per l’utilizzo dell’It necessario a supportare le nuove condizioni di business, ma anche come ‘modello di standardizzazione, di razionalizzazione’ delle aree di business coinvolte”.

…e passi di avvicinamento

“Come tutti, stiamo investigando il fenomeno facendo piccoli passi verso alcune importanti scelte di fondo – osserva Matteo Penzo (nella foto a lato), al momento dell’evento It planning & technologies manager di Gabetti e attualmente Technology Director in Frog Design (le dichiarazioni rilasciate si riferiscono all’esperienza in Gabetti) -. Noi siamo partiti nel 2006 portando da client server a web application la nostra applicazione d’agenzia (quella che segue end-to-end il cliente dal suo ingresso in agenzia fino al contratto di acquisto/vendita dell’immobile) cosa che ci ha portato ad avere una infrastruttura informatica basata sull’alta affidabilità (con scelte anche di virtualizzazione) per poter garantire sempre maggiori e migliori servizi. Questo ci consente oggi di guardare al cloud computing da due angolazioni: una legata fiducia in chi possiede i dati, l’altra, guarda verso l’infrastruttura, intesa come disponibilità e performance di banda, che oltretutto rappresenta un costo da non sottovalutare. In Gabetti abbiamo deciso di avvicinarci al cloud per gradi e come primo step abbiamo scelto di spostare il nostro servizio e-mail da Exchange a GoogleApps facendo tutte le valutazioni del caso, anche dal punto di vista dei costi che, tuttavia, risultavano essere pressoché simili. Ma a parità di costo, i vantaggi della scelta cloud erano decisamente superiori in termini di elasticità e servizi fruiti (spam, sicurezza e-mail, gestione dei picchi, ecc.)”.
“Personalmente vedo il cloud come un nuovo modello per snellire l’It – dice Paolo Ballabene (nella foto a destra), direttore sistemi informativi di Tnt Global Express – e anche per ridurre i costi; difficilmente però lo vedo applicabile ad aspetti mission critical perché ci sarebbe bisogno di Sla rigidissimi, di politiche di business continuity e disaster recovery consolidate e affidabili e nel cloud, almeno per ora, questi sono tutti aspetti che ancora non sono stati correttamente e adeguatamente affrontati. Nel nostro caso, per esempio, abbiamo fatto una scelta di Software as a Service per la gestione Hr, ma questo non è cloud”.

Sugli approcci possibili sia Hp sia Akhela suggeriscono di dotarsi, in una prima fase, di un modello ibrido in cui alcuni servizi saranno realizzati in casa (generalmente quelli riguardanti gli ambiti più strategici e più mission critical per l’impresa); altri servizi possono andare verso l’outsourcing o il modello SaaS; laddove la standardizzazione e le modalità di utilizzo diventano elementi decisionali importanti nella fruizione dell’It, si può iniziare a ricorrere a servizi in modalità di cloud computing.

Organizzazione aziendale: quale impatto su persone e ruoli?

“Ormai l’Ict è sempre più pervasivo e quindi si ‘polverizza’ all’interno delle linee di business”, dice Stefano Perfetti (nella foto a lato), responsabile service line corporate di a2a. “È quindi assolutamente fondamentale che l’It debba cambiare ruolo passando da un supporto meramente tecnologico a uno più strategico e di business; ma attenzione: perché si possa ragionare su un nuovo modello It è bene che ne esista uno già maturo, sia in termini di metodologie che di processi”.

“Punto focale su cui soffermarsi a ragionare è il ruolo dell’It visto come il filtro tra il business, inteso come conoscenza dell’azienda e quindi anche della sua complessità (ruoli, processi, relazioni e interazioni, ecc.), e l’impatto tecnologico sull’organizzazione”, interviene

Alessandro Tiretta (nella foto a destra), responsabile sistemi informativi di Leroy Merlin Italia. “A mio avviso i Ceo e il top management sono ancora lontani dal considerare il cloud computing come elemento strategico di business; sta al Cio guidare questo percorso equilibrandolo appunto tra quelle che sono le complessità della propria azienda e le possibili scelte tecnologiche attuabili. Dal punto di vista strettamente tecnologico, la strada verso il cloud è comunque fortemente dipendente dal livello di maturità dell’It rispetto ad aspetti quali la governance e l’infrastruttura, che sono i parametri con cui bisogna poi andarsi concretamente a misurare anche ai fini di business”.

“In ambito cloud, il tema organizzativo sarà fortemente destabilizzante – aggiunge Penzo -. Se in un’azienda ho 100 figure di database manager, nel momento in cui porto i database aziendali on the cloud, 10 addetti li riqualifico, 10 li sposto in altre funzioni… e gli altri? ”.

Servono pratiche di change management
“Come in tutti i cambi radicali e fortemente impattanti, sia che si parli di progetti It o di altra natura – suggerisce Gatti – servono politiche e pratiche di change management consolidate che, a mio avviso, nel caso di scelte cloud oriented devono essere guidate e gestite dal dipartimento It (non a caso in Bticino il dipartimento si chiama direzione organizzazione e sistemi)”.
“Il Cio conosce i processi di business – sostiene ancora Tiretta – e conosce gli scenari tecnologici grazie ai quali supporta il business della propria azienda. I responsabili It dovrebbero quindi essere in grado di anticipare, governare e controllare le strategie evolutive dell’azienda. Dal mio punto di vista, il cloud è una tematica strettamente It; siamo noi figure It a sapere se una tecnologia può aiutare o meno il business. L’azienda chiede innovazione tout court, non chiede una specifica scelta tecnologica; siamo noi a dover capire se e quali scelte tecnologiche fare per rendere la nostra azienda più performante. Certo è che gli impatti del cloud sul modello organizzativo aziendale potrebbero essere trasversali e toccare anche altre linee di business, dalla gestione risorse umane al dipartimento legale; ma anche aree come la produzione, il commerciale o il marketing”.

Fiducia, parola magica!
“Nei suoi contratti, Google si impegna a rispettare tutte le regole internazionali in tema di privacy e sicurezza, ecc. Ma di certo, sono io Cio, o io azienda, che mi devo fidare delle loro garanzie. Per i fornitori di servizi cloud il non rispetto di queste garanzie è di fatto una ‘pecca’ di business; per me azienda fruitrice, invece, significa danno grave; la bilancia è un po’ spostata a sfavore delle aziende”, sostiene Penzo.
Anche se si tratta di un paradigma nuovo, Bottero invita a riflettere sulla forza raggiunta da Salesforce.com: “Anche se non parliamo di cloud vero e proprio ma più di Software as a Service – spiega il manager di Akhela -, la fiducia raggiunta da questa azienda la dimostrano i numeri, dato che è in continua crescita e allarga il parco clienti di anno in anno”.

“Fiducia va intesa anche come affidabilità – interviene Stefano Uberti Foppa (nella foto), direttore di ZeroUno -. Che si traduce soprattutto nell’identificazione, da parte degli utenti, di una serie di soggetti (player Ict) che possono essere gli erogatori del servizio cloud o anche gli intermediari, accanto al cliente, nell’identificazione e nella gestione di altri fornitori cloud, soprattutto nell’ottica di poter garantire un adeguato livello di servizio agli utenti finali aziendali (Lob). Ecco allora che questi soggetti diventano i veri partner dei clienti, nel bilanciamento di una strategia di governo e supporto nei confronti di soluzioni Ict esterne/interne, con un ruolo senza dubbio strategico per raggiungere livelli di qualità di servizio, tempestività, efficienza e risparmio di costi”.

“Per arrivare a quella fiducia/affidabilità di cui parliamo – interviene ancora Bottero – un ruolo importante lo gioca la contrattualistica all’interno della quale è sempre bene prevedere forme di governance, audit e controllo del provider da parte dell’azienda che fruisce del servizio”. “Ma senza standard, anche in questo caso si deve un po’ sperimentare”, fa riflettere Perfetti. Sono d’accordo con questa visione anche Fermi (nella foto a destra) e Calabresi che però sottolineano come per poter contare su garanzie contrattuali senza andare troppo “allo sbaraglio” con le sperimentazioni sia fondamentale conoscere a fondo il proprio It e sapere esattamente cosa serve tecnologicamente all’interno della propria azienda.

Sicurezza e integrazione
“Il cloud porta con sé il tema della propensione del rischio: investo sul cloud per ridurre il livello di rischio che devo affrontare – sostiene Penzo -. Esattamente come in Gabetti abbiamo scelto di esternalizzare la sala ced, potremmo scegliere il cloud perché qualcun altro si assuma il rischio che tutto funzioni, oltre all’onere del mantenimento delle risorse. Tuttavia, il trasferimento del rischio non è sufficiente. È assolutamente fondamentale focalizzare l’attenzione sulla sicurezza e l’affidabilità dei dati”.
“Un problema legato a scelte cloud viene da privacy e normative – solleva Ballabene -. Oggi la rete Internet è matura ma come si pone il cloud con le normative (per esempio quella dell’amministratore di sistema)?”.
“Noi siamo un istituto di credito. Per noi la cultura della sicurezza è un must e siamo ancora più rigidi di altre realtà – porta ad esempio Davide Fermi, responsabile architetture tecnologiche di Banca Popolare di Milano -. Nella nostra realtà abbiamo ancora ambienti mainframe per cui non solo è presto per parlare di cloud ma è presto anche per parlare addirittura di ambienti distribuiti. Credo comunque che il punto più critico sia dato, come si diceva, dalla fiducia che si ripone nel fenomeno. I sistemi di home-banking, ormai, consentono agli utenti di fare operazioni di qualsiasi tipo direttamente dal proprio Pc proprio attraverso il web, in tutta sicurezza”.
“Condivido – interviene Wolter -. Nel mondo bancario il quadro normativo esiste e la fiducia è stata raggiunta (accediamo ai conti da Internet e anche se effettuiamo transazioni online via web, ci fidiamo). Nel cloud manca il quadro normativo perché è un fenomeno ancora in via di definizione”.
“Sicurezza deve quindi, in questa fase di crescita del fenomeno, significare anche capacità dei vendor di proporre ai clienti soluzioni in modalità cloud tecnologicamente sicure, integrate nel sistema informativo del cliente e con una garanzia di partnership e supporto adeguati”, afferma Uberti Foppa.
“La nostra crescita esponenziale ci ha portato nel tempo ad affidarci a un provider di servizi non più solo tecnologici ma anche applicativi, con una scelta di software on demand sempre più estesa (la posta elettronica non è più un asset ma è già da tempo fruita al nostro interno come un servizio) e l’aspetto più critico che abbiamo affrontato è stata proprio l’integrazione applicativa – racconta Luigi Pignatelli (nella foto a sinistra), responsabile sistemi informativi di Sara Lee Italy -. Noi abbiamo delle tematiche di trattamento del dato, della privacy e della sicurezza tipiche da multinazionale e di gestione complessa (per esempio, a livello architetturale si è scelto di avere un approccio sincrono al dato, perciò il dato deve essere residente e utilizzabile dall’applicativo centrale – gli altri applicativi, anche web, che utilizzano lo stesso dato devono recuperarlo dall’applicativo host; non ci possono essere dati ridondanti). La sicurezza è dunque l’elemento che ha influito maggiormente sulle nostre scelte e il motivo per cui a oggi abbiamo optato solo per il private cloud”.


I protagonisti delle due tavole rotonde di ZeroUno

Questi i manager che hanno partecipato alla tavola rotonda “Sistemi informativi: nuova flessibilità e cloud computing”
_Paolo Ballabene, Responsabile Sistemi Informativi di Tnt Global Express
_Antonio Bottero, Direttore Commerciale di Akhela
_Antonio Calabrese, Amministratore Delegato di Rippols
_Davide Fermi, Responsabile Architetture tecnologiche di Banca Popolare di Milano
_Stefano Perfetti, Responsabile Service Line Corporate di a2a
_Carlo Wolter, Amministratore Delegato di Tecnimex

Questi i manager che hanno partecipato alla tavola rotonda “Cloud Computing: sicurezza e affidabilità di un modello
in via di diffusione”
_Paolo Fornasari, Vice Direttore Generale Tecnologie e Gestione Sistemi di Lombardia informatica
_Francesca Gatti, Direzione Sistemi Informativi – Planning Quality Security di Bticino
_Lorenzo Gonzales, Business Consultant Technology Services di HP
_Matteo Penzo, al momento dell’evento It planning & technologies manager di Gabetti e attualmente Technology Director in Frog Design
_Luigi Pignatelli, Responsabile Sistemi Informativi di Sara Lee Italy S.P.A
_Alessandro Tiretta, Responsabile Sistemi Informativi di Leroy Merlin Italia

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2