Sono stati gli sviluppatori DevOps i primi ad abbracciare il cloud pubblico come ambiente di test e sviluppo per ridurre il time to market delle applicazioni rispetto ai concorrenti. Oltre a maggiore flessibilità e velocità, il cloud offriva a IT e business la possibilità di pagare solo per i servizi effettivamente in uso (pay as you go) e spostare voci di spesa da Capex a Opex, così come la possibilità di rilasciare applicazioni contemporaneamente in diverse località geografiche, tanto che oggi per molte realtà l’utilizzo di ambienti public cloud è imperativo al funzionamento di applicazioni core.

Non a caso il mercato cloud computing in Italia, pur avendo già raggiunto una dimensione importante, continua nel suo percorso di crescita con un tasso di crescita medio annuo pari ad oltre il 20% negli anni compresi tra il 2018 ed il 2021, con solo un numero limitato di aziende che non ha ancora valutato la possibilità di ricorrere a risorse As a Service. Nel 2019 il mercato del cloud computing – comprensivo della spesa per la realizzazione di architetture di tipo privato –  ha raggiunto un valore di 3.280 milioni di euro e nel giro di due anni è previsto raggiungere un valore pari a circa 4,7 miliardi di euro, secondo i dati NetConsulting cube per Anitec-Assinform.

Il mercato del cloud computing
Il mercato Cloud Computing in Italia, 2018-2021 (Fonte: NetConsulting cube per Anitec-Assinform, 2019)

Tra i diversi segmenti del mercato cloud, a crescere maggiormente è proprio il public cloud che nel 2019 ha registrato un aumento del 27,3%. Anche a livello nazionale, secondo una ricerca NetConsulting cube, i principali ambiti di applicazione di servizi cloud infrastrutturale – e pubblico in particolare – comprendono l’estensione di ambienti di produzione (63,2%) e disaster e data recovery (57,9%), ma anche l’utilizzo come ambiente dove far risedere le nuove applicazioni (52, 6%).

Ne consegue che anche l’adozione di ambienti multicloud, nata quasi “ per caso” in molte organizzazioni per venire sempre più incontro al crescente incremento di dati e carichi di lavoro, in molte realtà organizzative è ad oggi a sua volta strategico per il business aziendale.

Strategia multicloud, i vantaggi

Secondo i risultati della Cio Survey 2019, il report annuale condotto da NetConsulting cube su un panel di Cio dei principali gruppi e aziende operanti in Italia, il 76% delle organizzazioni intervistate adotta una strategia multicloud nel proprio percorso di modernizzazione digitale, con particolare riferimento ad ambienti IaaS (46,8%) e PaaS (33,9%).

Sono numerosi i benefici ricercati nell’adottare più ambienti cloud, tra cui:

  • Riduzione del rischio di lock-in: l’uso contemporaneo di più ambienti IaaS di fornitori differenti permette di disporre di una rapida “via d’uscita” in caso di cessazione del rapporto con uno dei fornitori, migrando le applicazioni in un ambiente di cui si ha comunque conoscenza operativa
  • Disporre di funzionalità best of breed: scegliendo le funzionalità più innovative o necessarie tra i singoli fornitori
  • Maggiore flessibilità ed estensione geografica: migliore copertura di tutti i mercati a livello globale

I vantaggi hanno un prezzo, complessità nell’operation 

Rispetto alle attività di un data center tradizionale, l’utilizzo anche solo di un singolo ambiente cloud implica alcune complessità dettate da una base utenti numerosa e spesso in continua crescita, la presenza di centinaia di servizi, ed un elevato tasso di cambiamento.

Queste complessità sono a maggior ragione ancora più presenti negli ambienti multicloud, dove inoltre ogni fornitore si distingue per modelli operativi differenti in termini di servizi, semantica e Api. Il cloud computing introduce quindi nuove criticità nella gestione dei costi e del portfolio di applicazioni SaaS, così come nell’implementare il giusto livello di security e compliance.

In termini di gestione dei costi, per molte imprese l’adozione di servizi cloud ha coinciso in realtà con un incremento notevole dei costi complessivi di gestione rispetto al tradizionale modello on premise, frequentemente a causa di un sovra utilizzo del modello on-demand, a sfavore della scelta di un modello con capacità predefinite. A questo si aggiunge spesso, per ragioni di complessità, la mancanza di visibilità di tutti i progetti e carichi di lavoro in cloud, rendendo complicato individuare risorse inutilizzate che possono condurre ad una migliore ottimizzazione del modello esistente.

Per quanto riguarda compliance e sicurezza, sono proprio la velocità richiesta dal business e il grande numero di applicazioni e account da configurare a complicare lo scenario, estendendo il perimetro aziendale. Nonostante molti fornitori di cloud computing siano i primi ad implementare norme stringenti in ambito cybersecurity, non tutta la sicurezza può essere demandata al proprio cloud provider, in particolare per quanto riguarda le componenti di security management e operation. Punti di attenzione sono costituiti sicuramente dal garantire che le risorse cloud siano costantemente conformi alle best practice relative alle configurazione del provider e delle normative vigenti, rilevare rapidamente eventuali modifiche in queste configurazioni e definire delle priorità di mitigazione del rischio in base alla criticità dell’applicazione stessa, così come integrare principi di security by design in tutti i processi di sviluppo DevOps.

Alcune criticità possono insorgere anche nella governance di applicazioni SaaS sviluppate secondo modalità a container o microservizi, dove gli strumenti di Application Performance tradizionali non riescono a gestire in modo appropriato la grande quantità di dati che caratterizzano le nuove applicazioni. Senza ovviamente dimenticare le difficoltà nella gestione delle risorse in presenza di ambienti multipli in parallelo per attività di test e sviluppo .

Una strategia di cloud governance efficace

Risulta evidente come questi punti di attenzione rivelino la necessità di nuove competenze specialistiche per il business in trasformazione. Molte organizzazioni in una fase avanzata di una strategia cloud hanno ad esempio creato team dedicati o centri di competenza per la gestione delle cloud operations, con il compito proprio di sovrintendere alla definizione di migliori pratiche operative, all’ottimizzazione dei costi, al monitoraggio della sicurezza e della conformità, e alla risoluzione di problemi nella performance delle applicazioni. Un cambiamento organizzativo che si riflette anche sulle dinamiche del mercato del lavoro, se si considera che, secondo i rispondenti all’annuale Cio Survey condotta da NetConsulting cube, il cloud architect costituisce una delle tre figure numericamente più ricercate e difficilmente reperibili nel 2019.

Anche l’introduzione di soluzioni agnostiche per la gestione di ambienti multicloud può aiutare a incrementare visibilità e controllo di ambienti e applicazioni. Un terzo dei rispondenti all’edizione 2019 del Barometro Cybersecurity indica di aver già introdotto soluzioni di un provider terzo per ottenere un punto di controllo unico e trasversale di tutti gli asset in cloud, mitigando anche i rischi di sicurezza legati ad una strutturazione “a silos” dei differenti ambienti.

In conclusione, alcuni elementi importanti da considerare in una strategia di cloud governance includono:

  • Visibilità e capacità di analisi dei dati su tutti i cloud pubblici. Queste funzionalità consentono alle aziende di gestire i margini ed effettuare lo storno di addebito all’interno dell’organizzazione, così come di tenere traccia delle spese su più cloud per impostare i budget.
  • Ottimizzazione dei costi, grazie anche a soluzioni multicloud in grado di automatizzare le istanze riservate (impegni anticipati assunti per consumare risorse dal provider cloud, in cambio di uno sconto iniziale).
  • Gestire l’errata configurazione delle risorse. La natura decentralizzata del cloud aumenta anche i rischi di errata configurazione, mettendo a rischio dati e applicazioni. Una soluzione multicloud dovrebbe fornire visibilità sulle configurazioni errata, mappando in tempo reale le relazioni e i movimenti di configurazione per rivelare le vulnerabilità tra i livelli di servizio.
  • Incrementare il livello di automazione di governance e sicurezza, per contrastare la rapidità del cambiamento presente in ambienti cloud. Piattaforme centralizzate per gestire la cloud governance tra diversi team di lavoro sono già incluse in alcune soluzioni multicloud.
  • Utilizzare nello sviluppo modelli “agnostici” con riferimento agli ambienti cloud. Per supportare il provisioning delle risorse su più cloud, per i team di sviluppatori sorge la necessità di lavorare in modo collaborativo per progettare modelli (template) “cloud agnostici”. Al contempo, una soluzione verticale per multicloud dovrebbe offrire ai team di cloud operation la capacità di governare la consegna delle risorse tra team, ambienti e cloud multipli.

Non perdere tutti gli approfondimenti della room Cio Exchange Connected Community

© RIPRODUZIONE RISERVATA

Condividi l'articolo: