Il cloud offre vantaggi indiscutibili rispetto a un centro di calcolo locale. Ma le soluzioni sono diverse: dalla gestione autonoma nel Public Cloud ai Managed Cloud Services, la gamma è molto ampia. In questo articolo forniamo una classificazione dei diversi modelli.
Aprendo la porta della cantina, ossia del centro di calcolo, di un’azienda svizzera, veniamo accolti dal ronzio delle ventole dei server, dei sistemi di archiviazione e degli switch nei rack. Dietro alle coperture, invisibili agli occhi dei visitatori, sono in funzione le applicazioni con le quali l’azienda gestisce i dossier dei clienti, elabora gli ordini e invia le fatture. Se si potesse osservare i flussi di dati, potremmo vedere i processi di stampa passare attraverso l’apposito server del centro di calcolo.
Tutto funziona come dovrebbe, eppure ai piani alti il livello di soddisfazione è basso. Il CFO è turbato dai costi elevati, il CIO dalla mancanza di personale. E la direzione è concorde sul fatto che l’intera infrastruttura ostacola l’innovazione anziché incentivarla. Pertanto, viene presa la seguente decisione: la «cantina» va trasferita nel cloud.
Il cloud come motore dell’innovazione
I vantaggi del cloud per le attività aziendali sono noti: l’utilizzo efficiente delle risorse hardware, la scalabilità flessibile e il breve time to market delle nuove funzioni nelle applicazioni per i clienti. Affidandosi a un provider di servizi cloud, inoltre, viene meno l’onere per la gestione dell’infrastruttura e l’accesso alle applicazioni è più flessibile.
Ma non finisce qui: i provider offrono anche l’esternalizzazione delle attività, oltre che il miglioramento (ossia la digitalizzazione) dei processi e l’accesso a nuove ed efficienti opportunità legate alle applicazioni, che possono culminare con l’implementazione di nuovi modelli di business. Per dare un nome a tutto questo, in un certo senso il cloud è «outsourcing 4.0».
Il CFO è dunque soddisfatto perché ne deriva un migliore controllo dei costi. E il CIO può impiegare i rari specialisti IT in settori che agevolano l’ulteriore sviluppo dell’azienda. L’azienda decide così di «svuotare la cantina» ricorrendo ai fornitori di servizi cloud. Resta solo un’importante domanda a cui trovare risposta: quale cloud scegliere?
Public Cloud, Virtual Private Cloud, Managed Cloud: qual è il modello più adatto?
Non esiste, infatti, un’unica soluzione cloud e le esigenze e le condizioni quadro delle aziende sono diverse. Un approccio comune consiste nell’utilizzare diverse offerte di servizi cloud in base ai propri bisogni: questo è il mondo del multi-cloud. In questo contesto è utile una breve classificazione.
Per applicazioni standard: Public Cloud
A meno che l’utilizzo non sia vietato da severe norme di sicurezza, Microsoft 365 e quindi il SaaS del Public Cloud sono la soluzione standard. Le applicazioni proprie sono spesso compatibili con le offerte di Public Cloud degli hyperscaler, come Microsoft Azure, Amazon Web Services (AWS) o Google Cloud Platform (GCP).
Offerte di questo tipo consentono di accedere al cloud in maniera semplice e conveniente e sono facilmente scalabili. Tuttavia, questa relativa semplicità ha un prezzo: i clienti non hanno il pieno controllo dell’infrastruttura e sono responsabili in prima persona della protezione dei propri dati. Condividono infatti non solo le risorse infrastrutturali con altri, ma anche la responsabilità. Si tratta di un Shared Responsibility Model, nell’ambito del quale il fornitore di servizi cloud è responsabile esclusivamente della gestione e della disponibilità dell’infrastruttura.
Un compromesso per una maggiore sicurezza: il Virtual Private Cloud
Se il Public Cloud non soddisfa i requisiti di sicurezza dei dati e controllo, il Virtual Private Cloud offre una soluzione intermedia tra Public e Private nel proprio centro di calcolo. Con offerte come Amazon VPC o Azure Virtual Network, i clienti possono controllare autonomamente la rete e quindi la connessione ai loro ambienti virtuali. Essendo questi isolati dal resto del Public Cloud, ne deriva un migliore controllo dell’accesso e una maggiore sicurezza dei dati.
Tuttavia, i Virtual Private Cloud non offrono il pieno controllo dell’infrastruttura. Per la gestione e la cibersicurezza, i clienti dipendono dalle soluzioni del provider di servizi cloud. E anche in questo caso si applica lo Shared Responsability Model. Si conferma inoltre la sfida di gestire in modo uniforme l’Identity e Access Management su diverse tecnologie.
Esternalizzare il funzionamento e i processi: il Managed Cloud
Le soluzioni cloud di cui sopra offrono Infrastructure as a Service (IaaS) e Platform as a Service (PaaS). I clienti sono responsabili in prima persona del funzionamento delle applicazioni all’interno degli ambienti virtuali. I Managed Cloud Services, come ad esempio l’Enterprise Service Cloud (ESC) di Swisscom, si spingono oltre. Tali offerte concedono ai clienti la possibilità di esternalizzare l’intera gestione delle applicazioni, compresi i processi aziendali associati, al fornitore di servizi. A seconda del fornitore, la gamma di servizi può spaziare dalla gestione di un’infrastruttura di Public Cloud da parte di un hyperscaler fino all’offerta completa di infrastruttura cloud, Connectivity e gestione delle applicazioni tramite un unico fornitore, come nel caso di Swisscom ESC.
Enterprise Service Cloud (ESC) di Swisscom
Con Enterprise Service Cloud, Swisscom offre alle aziende un Private Cloud sicuro in centri di calcolo svizzeri e con gestione e supporto sempre dalla Svizzera. L’offerta è completamente personalizzabile in base alle esigenze della clientela e comprende servizi che vanno dall’outtasking all’outsourcing completo di applicazioni per uso aziendale e processi.
Urs Lehner, responsabile Clienti commerciali di Swisscom, afferma al riguardo: «L’Enterprise Service Cloud ha una grande importanza strategica per noi ed è oggetto di un costante perfezionamento. Lo dimostra anche il fatto che lo utilizziamo per i nostri stessi servizi nell’ambito della nostra strategia multi-cloud».
Con questa offerta è possibile creare, in un certo senso, Private Cloud esterni in grado di soddisfare i requisiti più elevati in termini di sicurezza dei dati, includendo il trattamento e l’archiviazione dei dati, nonché il funzionamento e il supporto dalla Svizzera.
Aggiunta: L’azienda ha optato per un compromesso tipico e che varca i confini della Svizzera: i settori dell’infrastruttura che non sono considerati critici, come ad esempio i print server, sono nel Public Cloud, mentre la gestione delle principali applicazioni a uso aziendale è stata affidata a un provider di Managed Cloud. Resta solo da chiedersi cosa fare del centro di calcolo vuoto.