I servizi di cloud stanno guadagnando sempre più spazio nell’IT d’impresa e la cloud transformation diventa un percorso obbligato per garantire la flessibilità, la scalabilità e l’economia di gestione delle moderne infrastrutture digitali.
I cloud services consentono infatti di ottenere più rapidamente e in modalità on-demand le risorse necessarie per supportare dei nuovi progetti, migliorare gestione e analisi dei dati, integrare servizi innovativi d’intelligenza artificiale non altrimenti accessibili.
Il cloud è una risorsa che può aiutare le imprese d’ogni settore a essere più agili e competitive nel business, a patto di realizzare una cloud transformation efficace, evitando le quattro peggiori insidie che minacciano questo importante passaggio evolutivo per l’IT.
La cloud transformation abilita a ottenere servizi IT e applicativi avanzati, senza dover investire nelle infrastrutture e nelle competenze, che invece servono per metterli in funzione e mantenerli operativi nel data center.
Come accade con l’hardware o il software, anche la scelta di utilizzare servizi in cloud comporta un certo livello di dipendenza dai provider. Dipendenza che, in mancanza di cautele, può causare lock-in nei confronti del fornitore, per esempio, rendendo onerosa la riappropriazione dei propri dati e job IT per una ricollocazione nel data center aziendale oppure presso altri fornitori che, nel tempo, potrebbero rivelarsi più convenienti per livello di prestazioni o di costo.
La dipendenza varia in funzione del tipo di servizio cloud che viene utilizzato:
bassa per le infrastrutture as-a-service (IaaS) basate su standard di mercato,
alta per i servizi applicativi (SaaS) verticali e di piattaforma (PaaS).
Il lock-in è in agguato laddove la cloud transformation viene realizzata senza strategia, senza la precisa definizione degli standard di riferimento o di un layer interno per la gestione dei servizi.
Opzione naturale per startup e piccole aziende, l’adozione del cloud non è una passeggiata per le realtà d’impresa più mature o grandi, perché richiede profondi cambiamenti a livello organizzativo e delle competenze delle persone. Per poter sfruttare le risorse in cloud, servono migliori conoscenze negli ambiti delle infrastrutture di virtuali, del networking, del monitoraggio e della sicurezza negli ambiti di rete distribuiti.
Nelle realtà più complesse, il cloud deve necessariamente convivere con i servizi preesistenti erogati dal data center aziendale, aspetto che richiede competenze specifiche nella gestione degli ambienti ibridi.
Alle competenze tecniche, serve affiancare quelle sugli aspetti amministrativi, contrattuali e legali che riguardano la gestione dei dati, degli SLA e delle clausole contrattuali. In generale, la capacità di trarre vantaggi di business dal cloud dipende dalla capacità di creare in azienda una cultura digitale condivisa.
La cloud transformation comporta migrazioni applicative, cambiamenti nei processi aziendali e nel lavoro delle persone. Va da sé che non possa avere successo senza un forte impegno e il coinvolgimento sia dei team IT sia delle line of business. A questo scopo servono percorsi di cambiamento su misura, studiati in base allo stato dei sistemi e alle esigenze del business. Senza esperienza e supporti adeguati alle fasi più complesse, le migrazioni applicative e il ridisegno dei processi possono essere molto rischiosi per la continuità operativa.
Le migrazioni devono essere precedute da una valutazione degli asset IT aziendali e della capacità di rispondere alle necessità di business attuali e future. È necessario decidere che cosa ha senso mantenere nel data center, cosa aggiornare o dismettere nell’ambito delle infrastrutture. Serve valutare quali applicazioni ha senso portare nel cloud attraverso semplici migrazioni tattiche (in attesa della dismissione o sostituzione con nuovo software cloud-ready) oppure strategiche a prezzo di onerose riscritture del codice.
Con le riconfigurazioni delle reti e l’esternalizzazione in cloud di parti importanti del portafoglio dati e applicativo d’impresa, cresce il rischio di creare vulnerabilità di cui i cybercriminali possono approfittare. I data center dei provider e i servizi cloud erogati vantano, di norma, altissimi standard di sicurezza, ma non sempre questo è sufficiente a bilanciare gli errori dei team IT aziendali nelle configurazioni dei più complessi sistemi ibridi e di rete LAN/WAN.
Per non introdurre nuovi rischi, la cloud transformation richiede una completa rivalutazione delle protezioni e ridisegno dell’architettura di security a misura dei nuovi ambienti basati su servizi. Un impegno che deve riguardare ogni iniziativa di migrazione e rinnovamento applicativo, di valutazione delle policy, di adeguamento dei sistemi d’ID management e d’accesso alle risorse remote.