Il cloud computing necessita di governance, ovvero esige processi, policy e procedure. In questo senso, non ci sono differenze rispetto all’It inteso in senso più ampio. Ma la presenza della virtualizzazione che muove dinamicamente i carichi di lavoro, e una sempre maggiore tendenza all’outsourcing per molti tipi di funzioni It, fanno ben comprendere come processi, policy e procedure ben ponderati e documentati tendano ad essere ancor più importanti nel cloud computing che non in un ambiente più statico e manuale.
Quando si parla di sicurezza o rischi nel cloud, di solito ci si riferisce proprio a problematiche di governance. Procedure e tecnologie di sicurezza sono sicuramente parte della governance , ma il concetto è ancora più esteso. Procedure giuridiche e di regolamentazione, trasparenza, livelli di servizio, indennizzo, notifica e portabilità… sono tutti elementi legati al concetto più ampio di governance, specialmente se il discorso riguarda fornitori di infrastrutture cloud pubbliche e vendor di software as a service.
Coerenza e portabilità sono due dei pilastri più importanti che supportano architetture cloud ben governate sia che si tratti di strutture on-premise, pubbliche o ibride.
Questi concetti sono strettamente correlati, ma non sono la stessa cosa.
La coerenza
Coerenza significa disporre di un ambiente di runtime univoco (come ad esempio un sistema operativo o middleware) in cloud diversi, pubblici e privati. La stessa applicazione deve essere in grado di funzionare in entrambi i luoghi. Tanto per cominciare, questo significa che sarà possibile operare qualsiasi applicazione – Linux, Java, PHP o altre ancora – su più ambienti di destinazione, che saranno dotate del software di supporto e delle infrastrutture hardware che consentono alle stesse di funzionare nel medesimo modo. L’utente non dovrebbe essere in grado di capire dove l’applicazione sia fisicamente in esecuzione (ad eccezione ovviamente del personale It che – oltre a sapere l’esatta ubicazione dei workload – deve poter definire preliminarmente dove questi possono essere operati).
Uno dei casi in cui la coerenza viene a mancare è quando i cloud pubblici incoraggiano uno sviluppo ad hoc, che non sempre rispetta gli standard di un’organizzazione per il funzionamento delle applicazioni on-premise. Questo può forse andar bene per la prototipazione o per ambiti strettamente legati alla progettazione. Tuttavia, è fin troppo facile per i prototipi evolversi in qualcosa di più – come spesso è accaduto nel caso dei primi linguaggi di programmazione visuale – con il risultato che le applicazioni devono essere riscritte o possono presentare successivamente problemi di supporto, affidabilità e scalabilità. Il fatto che gli sviluppatori scoprano che un dato ambiente cloud pubblico offre un percorso più economico e facile per progettare e testare un’applicazione, non significa che i costi totali del suo ciclo di vita saranno inferiori. Lo sviluppo basato su cloud pubblico si diffonderà comunque, pertanto la strategia migliore è quella di riconoscere questa inevitabilità e incanalarla in modo che venga assimilata negli standard organizzativi.
La coerenza però va oltre il semplice fattore tecnico. L’uniformità tra on-premise e ambienti cloud pubblici richiede che il runtime completo – comprese le applicazioni in esecuzione su di esso – sia supportato e certificato dagli stessi Isv (Independent Software Vendor) – e da altri – durante l’esecuzione del cloud e all’interno di esso, un impegno che riguarda più le relazioni business che quelle tecniche.
La portabilità
La portabilità assume molteplici aspetti. Il mondo del portable computing crea cloud privati scalabili che possono essere confederati presso un provider di cloud pubblici nell’ambito di un framework di gestione unificata. In merito alle applicazioni portatili, questo significa che agli sviluppatori è sufficiente scriverle una sola volta e distribuirle ovunque, preservando così la flessibilità strategica e mantenendo aperte le opzioni, riducendo al tempo stesso i costi di manutenzione e supporto. I servizi portable semplificano sviluppo e operazioni, eliminando la necessità di re-implementare le funzioni più necessarie nel cloud privato e consentendo la circolazione di funzionalità di dati e applicazioni su cloud. I modelli di programmazione portable consentono alle applicazioni esistenti di essere reindirizzate in ambienti cloud o di essere sviluppate in modo incrementale.
Come per la coerenza, vi sono aspetti della portabilità che non sono propriamente tecnici come ad esempio la possibilità di trasferire abbonamenti e licenze software da un luogo ad un altro. Nondimeno, un ambiente di supporto e manutenzione coerente rappresenta un altro elemento essenziale.
Governo, come per tutte le altre iniziative It
Il cloud computing in un modo o nell’altro entrerà a far parte di tutte le organizzazioni, che sia per la valutazione e adozione di una nuova piattaforma di Crm attraverso un formale processo It, per l’utilizzo ad hoc di infrastrutture di cloud pubblico da parte degli sviluppatori o per la “trasformazione” di un cloud on-premise in un cloud pubblico per acquisire funzionalità temporanea. Soprattutto, vista l’importanza di un’adeguata protezione dei dati e di una riduzione al minimo del lock-in verso specifici fornitori, è fondamentale portare l’attività cloud computing che coinvolge dati aziendali o applicazioni di produzione sotto un comune ombrello di governance.
Il cloud computing non è più rischioso di quanto lo sia l’It. Piuttosto, come tutte le attività It, i progetti di cloud computing dovrebbero essere intrapresi cercando sia di alleggerire il rischio sia di considerare tali progetti in un contesto di It nel suo complesso.
Per saperne di più sul cloud computing e la portabilità Red Hat visita http://www.redhat.com/solutions/cloud/portable/