La strada verso il cloud è diversa per ogni azienda ed è irta di ostacoli. Esiste tuttavia una guida sotto forma di Cloud Adoption Framework, che consente alle aziende di gestire con successo la Trasformation.
L’obiettivo è chiaro, ma la strada è completamente aperta: una strategia cloud è al giorno d’oggi sull’agenda di praticamente ogni azienda. Dato che tuttavia ogni azienda si trova in un posto differente, la situazione iniziale e quindi la strada da percorrere verso la Cloud Transformation sono del tutto diverse. Ecco i tre scenari che si presentano nel mondo reale:
Swisscom Cloud Services
Public Cloud, Private Cloud, soluzioni ibride e altro: Swisscom propone alle imprese un’offerta completa di Cloud IT Services.
- Infrastruttura ibrida I: la maggior parte delle applicazioni gira nel proprio centro di calcolo. Vengono inoltre impiegate offerte SaaS come Microsoft 365.
- Infrastruttura ibrida II: la maggior parte delle applicazioni gira nel proprio centro di calcolo. Alcune applicazioni meno critiche per il business sono state spostate nel Public Cloud oppure girano dei progetti pilota.
- Multi Cloud: le applicazioni aziendali girano per lo più nel proprio centro di calcolo. Vengono inoltre impiegate offerte SaaS. E alcune succursali hanno implementato propri progetti in più hyperscaler (Microsoft Azure, AWS, Google Cloud).
Tuttavia a differenziarsi non è solo la situazione iniziale. Anche i requisiti di disponibilità e sicurezza e le norme di compliance variano a seconda dell’azienda e del settore. È quindi particolarmente importante una guida che supporti una procedura strategica durante la Cloud Transformation.
Trovare la strada giusta con un Cloud Adoption Framework
Gli scenari summenzionati sono auspicabili? Dipende. Forse i passaggi sono stati implementati seguendo una strategia. Oppure «si è fatto semplicemente così». Anche nella Cloud Transformation il primo passaggio è il più complesso: quali obiettivi persegue l’azienda e quali sono i requisiti?
Un Cloud Adoption Framework (CAF) aiuta a rispondere a queste domande. Si tratta di una raccolta di Best Practice per i singoli passaggi dell’intero ciclo di vita cloud, dalla definizione della strategia al mantenimento e allo sviluppo continuo dell’infrastruttura del cloud. Alcuni framework esistono dagli stessi hyperscaler, ma anche da Swisscom. Quest’ultimo ha un orientamento indipendente dal fornitore e comprende pertanto anche la valutazione del provider cloud idoneo. In generale un CAF può aiutare a superare gli ostacoli più frequenti che si incontrano lungo il percorso di trasformazione.
Swisscom Cloud Adoption Framework
Il framework costituisce una guida per la Cloud Transformation e aiuta a porre le domande importanti e corrette. Il CAF tratta il ciclo di vita completo:
- Obiettivi e priorità della strategia aziendale
- Adattamento della strategia cloud agli obiettivi aziendali
- Modello aziendale per l’infrastruttura cloud
- Design e implementazione della soluzione
- Change Management
- Manutenzione, monitoraggio e ottimizzazione
Il framework viene per esempio utilizzato durante un Cloud Assessment per elaborare la strategia di trasformazione adatta.
Ostacoli durante la Cloud Transformation
I tre esempi che seguono illustrano quali ostacoli concreti vi sono e come un CAF può venire in aiuto. Si osserva che il rischio di incorrere in questi ostacoli aumenta quando il fattore umano e la pianificazione strategica e organizzativa vengono trascurati. Questi aspetti sono importanti sia per una Cloud Transformation di successo sia per l’implementazione tecnica.
Esempio 1: over-provisioning delle risorse del cloud
Problema: in un’azienda del settore finanziario i costi del cloud aumentano costantemente, senza che vi sia correlazione con un utilizzo crescente. Le applicazioni non girano solo in due diversi fornitori di Public Cloud, bensì in parte anche ancora On Premises nel proprio centro di calcolo. Manca una panoramica di come e per quale scopo vengano utilizzate le risorse del cloud.
Causa: nel corso di un CAF è stato accertato che le prime fasi della Cloud Transformation, come la definizione degli obiettivi aziendali e del modello aziendale cloud, non sono state svolte. È venuta a mancare una governance. Questo ha generato un over-provisioning senza la possibilità di adottare misure correttive e di ridurre la riserva di prestazioni portandola alla misura effettivamente auspicata.
Esempio 2: attacchi ransomware riusciti
Problema: in un’azienda operativa a livello internazionale le singole succursali godono di molta libertà nella configurazione del proprio IT. Questo ha portato a una giungla di software e offerte cloud e indirettamente a un ambiente Multi Cloud. La conseguenza è stata che un attacco ransomware è riuscito a decodificare parte dell’IT aziendale.
Causa: da un’analisi con il Cloud Adoption Framework è emerso che i primi passaggi della Transformation non erano stati eseguiti accuratamente. Non vi è stata una strategia cloud a livello di azienda e quindi neanche un progetto di sicurezza comune che regolamentasse l’utilizzo e l’accesso alle singole applicazioni e che assicurasse il livello di sicurezza necessario.
Esempio 3: mancanza di governance nel trattamento dei dati
Problema: un’azienda industriale internazionale gestisce un ambiente applicativo eterogeneo integrato in misura insufficiente nell’IT centrale. Vengono utilizzate soluzioni On-Premises, ma anche offerte cloud di diversi produttori. Una nuova applicazione è stata bloccata poco prima del golive perché non erano state chiarite le problematiche di sicurezza relative al trattamento e al salvataggio dei dati.
Causa: anche qui il CAF ha evidenziato la mancanza di una strategia e di una governance di base. Mancava la classificazione dei dati e delle applicazioni, e nemmeno gli acquisti erano regolamentati. Mancavano pertanto direttive chiare con cui controllare la sicurezza dei dati e anche i costi.
Libertà vs. Governance
Questi tre esempi mostrano che il tema della governance è uno dei principali ostacoli della Cloud Transformation. Regole chiare e valide per tutta l’azienda si contrappongono alla libertà dei singoli domini professionali e delle singole succursali. Una governance applicabile a tutta l’impresa genera inevitabilmente limitazioni. Questo cela un potenziale di conflitto risolvibile solo con un complesso lavoro di convincimento – se mai possa essere risolto. Una cosa è certa: le aziende che adottano per tempo un Cloud Adoption Framework hanno maggiore possibilità di raggiungere l’obiettivo auspicato e di evitare tali conflitti.