Cloud: 7 regole dei CIO per non sbagliare

I CIO e gli executive aziendali continuano a commettere dieci errori nella loro strategia cloud. Lo ha detto Marco Meinardi, vice president analyst di Gartner in un intervento a Londra lo scorso novembre [link in inglese]. Per esempio, alcune organizzazioni affidano tutto all’IT, invece di coinvolgere anche le funzioni di business. Oppure dimenticano di approntare una “exit strategy” dal cloud provider. Altre volte, potrebbero lanciarsi su una rivoluzione totale dell’IT, dimenticando che, spesso, cloud strategy non significa portare tutto sul cloud. È così anche in Italia?

“Il cloud è una strada consolidata: sappiamo che è uno strumento per efficientare i processi aziendali e dare servizi migliori ai clienti”, afferma Giuseppe Frison, ICT Manager di Carel Group (multinazionale italiana che progetta, produce e commercializza hardware e software per la gestione di impianti di condizionamento dell’aria, di refrigerazione, umidificazione ed evaporative cooling). “Per le imprese, dunque, non si tratta di decidere se andare o no sul cloud, ma di capire come farlo al meglio, ovvero come controllare tutti i servizi in cloud”.

È qui che le cloud strategy si possono arenare. Ecco, dunque, qualche suggerimento raccolto intervistando alcuni CIO italiani che stanno guidando il cloud journey della loro impresa.

Il cloud è una strategia di business

Adottare il cloud nel 2023 vuol dire avere uno strumento per generare benefici di business: il CIO deve saper fare le sue scelte con questo obiettivo in mente, afferma Frison di Carel.

Del resto, secondo Meinardi di Gartner, uno degli errori più comuni nella strategia cloud è pensarla come una pura questione IT. “I team degli altri dipartimenti hanno competenze e conoscenze che sono cruciali per il successo della strategia”, afferma l’analista, e “i top manager dovrebbero evitare l’errore di disegnare una strategia centrata sull’IT e poi ‘venderla’ alle persone del finance, del marketing e così via. Le funzioni business e il dipartimento dell’information technology dovrebbero essere soci alla pari nella definizione della cloud strategy”.

A proposito di strategia cloud, Meinardi chiarisce: “Deve indicare il ruolo del cloud per l’azienda, e basta un documento snello da 10-20 pagine o slide. Poi si definisce come implementarla”.

Il cloud ha bisogno del sistemista dedicato

Nel cloud – lo abbiamo già visto – il risparmio non è una funzionalità di default.

“Risparmi se gestisci bene le risorse”, afferma Michele Talon, CIO di Banca Progetto, la banca digitale controllata da BPL Holdco specializzata nei servizi alle Pmi e ai privati. “Non si tratta solo di spegnere le risorse quando non sono utilizzate, ma anche di avere bene presente come i sistemi che gestiscono le macchine in cloud non siiano gli stessi della gestione on-premise”.

Anche per questo Banca Progetto ha un sistemista AWS dedicato, ed è una persona separata da quella che lavora su Windows. “I comandi possono essere simili, ma la logica cloud è diversa dalla logica data center”.

Il cloud non coincide con la strategia per i data center

È un punto affrontato anche nel vademecum di Meinardi: molte organizzazioni confondono la cloud strategy con la data center strategy. “Sono due strategie che devono essere allineate, ma il cloud implica decidere sui singoli workload, non sui data center”.

Come evidenzia Talon di Banca Progetto: “Se si interpreta il cloud come semplice spostamento di un server dal data center proprietario a quello di un provider, è bene riflettere se, a fronte dei costi del servizio, ci sono davvero dei vantaggi”.

Comprendere a fondo il modello Opex

Una delle caratteristiche del cloud, spesso evidenziata dai provider, è il passaggio da un modello di investimento Capex a un modello di pagamento Opex e, quindi, da un costo fisso a un costo variabile in base alla capacità acquistata o all’utilizzo dell’ambiente cloud. Non si devono più comprare le licenze né investire in hardware e software non pienamente sfruttati: si paga a consumo. Questo modello può essere vantaggioso, perché permette di essere operativi subito e senza un ingente investimento iniziale (Banca Progetto ha fatto così), ma non è privo di tranelli.

“Tutto quello che si accende o si usa nel cloud si paga. Capire dove risiedono i costi è fondamentale”, evidenzia Frison.

L’ICT Manager di Carel ricorda che una parte importante dei costi del cloud è costituita dalla maintenance. “Anche senza mettere in budget un nuovo progetto, l’Opex è comunque un costo per l’azienda, ed è indipendente dal fatturato, perché è il costo del consumo, esattamente come accade per la bolletta elettrica”, spiega Frison. “Se ci sono nuovi progetti cloud, va calcolato il nuovo Opex che si crea e che va ad accrescere i costi di mantenimento esistenti”. 

Questo modello di spesa è molto diverso dai modelli tradizionali. Non è migliore o peggiore: va capito e valutato in base alle proprie esigenze di business.

Valutare se serve un prodotto personalizzato

Anche nel caso specifico del SaaS (Software as Service), ci sono pro e contro. È vantaggioso perché le sue soluzioni sono out-of-the-box – pronte all’uso – e, quindi veloci da implementare. Ma “non è personalizzabile”, sottolinea Fabio Angelo Mattaboni, CIO/ICT Manager di FHP Holding Portuale, primo operatore italiano nella movimentazione terminalistica di merci rinfuse. “Per questo ritengo il SaaS valido per i sistemi gestionali e amministrativi, ma non per quelli critici, come i sistemi legati alla produzione, che spesso hanno bisogno di personalizzazioni”. 

Se si sceglie una soluzione SaaS, infatti, non ci si può aspettare di avere l’equivalente di un system integrator virtuale che apporta le modifiche necessarie alla singola azienda. “Si può eventualmente entrare in una lista di richieste di personalizzazioni da inviare al cloud provider, che potrà decidere o no di implementarle”, afferma Mattaboni. 

Anche in Carel,il cloud è giudicato conveniente quando occorre standardizzare un prodotto su scala globale. Ma per i sistemi di fabbrica, Frison non pensa che il cloud si adatti alle imprese italiane che agiscono in nicchie o che hanno sviluppato dei processi distintivi.

La trasformazione digitale è, ovviamente, un beneficio ed è, comunque, inarrestabile. Se un’azienda si adatta facilmente a uno strumento standard, allora per i CIO è via libera al public cloud. Altrimenti il cloud privato o l’on-premise restano valide opzioni.

La exit strategy. Ovvero: controlla i tuoi dati

In molte implementazioni cloud, il ricorso a prodotti di più fornitori, secondo il modello multicloud, permette di evitare il vendor lock-in. Meinardi la chiama la “exit strategy” del cloud: “Tornare indietro dalla scelta di un cloud provider è difficile, per questo molti manager non creano una strategia di uscita. Molti nemmeno pensano di doversi riprendere quello che hanno messo nel cloud. Ma una exit strategy è vitale”.

A questo proposito, Gianni Sannino, Head of Operation IT Services di Sirti Digital Solutions, evidenzia un aspetto specifico, il data lock-in. “I dati gestiti in cloud finiscono nei server dei cloud provider e bisogna sempre avere in mente come, eventualmente, riacquisirne il controllo. A volte è preferibile gestire il dato direttamente, ovvero su server nel territorio nazionale. Gli hyperscaler potranno poi fornire software e applicativi”.

Sirti, per esempio, ha spostato il suo hardware in un data center Tier 4 in Italia dove l’infrastruttura è gestita da altri, ma server e dati sono sotto il controllo di Sirti.

Il cloud non si risolve con i contratti

Riguardo alla residenza dei dati, un’ulteriore riflessione arriva da Massimo Carboni, vicedirettore e Chief Technical Officer del GARR, la rete italiana a banda ultralarga dedicata alla comunità dell’istruzione, della ricerca e della cultura gestita dal Consortium GARR. “Anche se c’è una qualità del servizio assicurata dal fornitore e una compliance teorica data dalla sede dei server, il contratto non è una garanzia sufficiente”, dichiara Carboni. “La questione dei dati è un esempio evidente: al di là della norma (in questo caso il GDPR) c’è un problema di applicazione, che vuol dire capire tecnicamente come opera il soggetto che eroga il servizio nel tempo”. 

Infatti, se il cloud provider afferma che i server sono in Europa e i dati sono protetti, fino a che punto la natura stessa della tecnologia cloud rende possibile questa garanzia? “Se io firmo un contratto con un provider, chi mi assicura che, se metto i miei dati in un server in Unione Europea, un algoritmo di monitoring che analizza il contenuto non ne tiri fuori una stringa e li porti altrove?”, evidenzia Carboni. “Non a caso l’UE prevede un contratto aggiornato per i servizi cloud, ma secondo me non risolve il problema, perché l’accordo tra le parti non cambia la presenza di legislazioni extra-UE meno protettive della nostra. Anche riguardo alle strategie sul cloud sovrano, secondo me sono un modo per i governi per sapere a chi far pagare le multe, ma non tengono conto del fatto che quello che manca è la consapevolezza di come funzionano il cloud e i provider”.

Il CIO deve “studiare”

Nelle aziende, perciò, uno dei compiti del CIO è cercare il più possibile di analizzare non solo i contratti di servizio, ma anche le tecnologie utilizzate dai fornitori. Solo così si può scegliere il provider e il tipo di cloud che è più funzionale agli obiettivi aziendali ed evitare alcune trappole nelle implementazioni.

Infine, nella cloud strategy, c’è posto anche per il non-cloud. Meinardi di Gartner ha detto che un approccio cloud-first è oggi la miglior strategia, perché significa che di default un nuovo prodotto dell’IT sarà sul cloud pubblico. “Questo non significa cloud-only”, puntualizza l’analista. “Le aziende devono avere chiare le eccezioni”, ovvero quali sono le applicazioni che non andranno nel cloud.

Molti CIO italiani, come abbiamo visto, hanno già capito come muoversi.