I servizi di cloud stanno guadagnando sempre più spazio nell’IT d’impresa e la cloud transformation diventa un percorso obbligato per garantire la flessibilità, la scalabilità e l’economia di gestione delle moderne infrastrutture digitali.
I cloud services consentono infatti di ottenere più rapidamente e in modalità on-demand le risorse necessarie per supportare dei nuovi progetti, migliorare gestione e analisi dei dati, integrare servizi innovativi d’intelligenza artificiale non altrimenti accessibili.
Il cloud è una risorsa che può aiutare le imprese d’ogni settore a essere più agili e competitive nel business, a patto di realizzare una cloud transformation efficace, evitando le quattro peggiori insidie che minacciano questo importante passaggio evolutivo per l’IT.
1. Cloud transformation: il rischio lock-in nei riguardi del provider
La cloud transformation abilita a ottenere servizi IT e applicativi avanzati, senza dover investire nelle infrastrutture e nelle competenze, che invece servono per metterli in funzione e mantenerli operativi nel data center.
Come accade con l’hardware o il software, anche la scelta di utilizzare servizi in cloud comporta un certo livello di dipendenza dai provider. Dipendenza che, in mancanza di cautele, può causare lock-in nei confronti del fornitore, per esempio, rendendo onerosa la riappropriazione dei propri dati e job IT per una ricollocazione nel data center aziendale oppure presso altri fornitori che, nel tempo, potrebbero rivelarsi più convenienti per livello di prestazioni o di costo.
La dipendenza varia in funzione del tipo di servizio cloud che viene utilizzato:
-
bassa per le infrastrutture as-a-service (IaaS) basate su standard di mercato,
-
alta per i servizi applicativi (SaaS) verticali e di piattaforma (PaaS).
Il lock-in è in agguato laddove la cloud transformation viene realizzata senza strategia, senza la precisa definizione degli standard di riferimento o di un layer interno per la gestione dei servizi.
2. Knowledge gap: non disporre delle giuste competenze
Opzione naturale per startup e piccole aziende, l’adozione del cloud non è una passeggiata per le realtà d’impresa più mature o grandi, perché richiede profondi cambiamenti a livello organizzativo e delle competenze delle persone. Per poter sfruttare le risorse in cloud, servono migliori conoscenze negli ambiti delle infrastrutture di virtuali, del networking, del monitoraggio e della sicurezza negli ambiti di rete distribuiti.
Nelle realtà più complesse, il cloud deve necessariamente convivere con i servizi preesistenti erogati dal data center aziendale, aspetto che richiede competenze specifiche nella gestione degli ambienti ibridi.
Alle competenze tecniche, serve affiancare quelle sugli aspetti amministrativi, contrattuali e legali che riguardano la gestione dei dati, degli SLA e delle clausole contrattuali. In generale, la capacità di trarre vantaggi di business dal cloud dipende dalla capacità di creare in azienda una cultura digitale condivisa.
3. Migrazioni: un’insidia per la continuità operativa
La cloud transformation comporta migrazioni applicative, cambiamenti nei processi aziendali e nel lavoro delle persone. Va da sé che non possa avere successo senza un forte impegno e il coinvolgimento sia dei team IT sia delle line of business. A questo scopo servono percorsi di cambiamento su misura, studiati in base allo stato dei sistemi e alle esigenze del business. Senza esperienza e supporti adeguati alle fasi più complesse, le migrazioni applicative e il ridisegno dei processi possono essere molto rischiosi per la continuità operativa.
Le migrazioni devono essere precedute da una valutazione degli asset IT aziendali e della capacità di rispondere alle necessità di business attuali e future. È necessario decidere che cosa ha senso mantenere nel data center, cosa aggiornare o dismettere nell’ambito delle infrastrutture. Serve valutare quali applicazioni ha senso portare nel cloud attraverso semplici migrazioni tattiche (in attesa della dismissione o sostituzione con nuovo software cloud-ready) oppure strategiche a prezzo di onerose riscritture del codice.
4. Cybersicurezza: vulnerabilità in agguato
Con le riconfigurazioni delle reti e l’esternalizzazione in cloud di parti importanti del portafoglio dati e applicativo d’impresa, cresce il rischio di creare vulnerabilità di cui i cybercriminali possono approfittare. I data center dei provider e i servizi cloud erogati vantano, di norma, altissimi standard di sicurezza, ma non sempre questo è sufficiente a bilanciare gli errori dei team IT aziendali nelle configurazioni dei più complessi sistemi ibridi e di rete LAN/WAN.
Per non introdurre nuovi rischi, la cloud transformation richiede una completa rivalutazione delle protezioni e ridisegno dell’architettura di security a misura dei nuovi ambienti basati su servizi. Un impegno che deve riguardare ogni iniziativa di migrazione e rinnovamento applicativo, di valutazione delle policy, di adeguamento dei sistemi d’ID management e d’accesso alle risorse remote.