Insieme ridisegnano l’offerta di servizi e impattano sulle aziende. Ma provider ed utenti devono valutare la disponibilità della banda e la possibilità di controllare dove e come sono custoditi i dati esternalizzati sulla nuvola.
Su un punto tutti concordano: cloud computing e virtualizzazione rappresentano un punto di discontinuità nell’evoluzione del mondo It. Molto più difficile trovare una visione così univoca quando il discorso si sposta sugli scenari e sulle opportunità offerte al mondo IT nel momento in cui paga il suo tributo alla recessione con una flessione del proprio giro di affari. Il confronto tra le parti coinvolte è in corso e non mancano i momenti particolarmente stimolanti.
Lo si è visto anche nel corso di un recente convegno “Cloud Computing e Virtualization Strategies – Come trarre vantaggio dalle Nuvole: sfide e opportunità per la filiera IT” organizzato a Milano da Business International. Forse proprio perché comportano la dematerializzazione di servizi, applicazioni e processi, le domande a cui rispondere quando si parla di virtualizzazione e cloud computing sono davvero tante. Dalle più importanti è partito Massimo G. Colombo, Professor of Economics of Technical Change del Politecnico di Milano, nell’aprire il convegno.
Quali sono i vantaggi della dematerializzazione? Come si deve riorganizzare chi decide di virtualizzare? Il passaggio da costi fissi a costi variabili quali cambiamenti organizzativi richiede?
Per rispondere a queste e alle altre domande occorre partire dalla considerazione che con il cloud e la virtualizzazione sta emergendo un nuovo modello in cui vengono ridefinite le modalità di vendita e di acquisto dei servizi e in cui il software diventa una sorta di utility in cui si paga soltanto se si consuma.
Il che sta a significare che siamo di fronte a fenomeni tecnologici, ma anche e soprattutto economici.
Il riferimento tipico è al trasferimento di alcune voci di costo dal Capex (spese per il capitale) all’Opex (spese per il capitale), ma c’è anche molto altro. Il Time to market decisamente accelerato tipico delle Soluzioni as a Service è premessa di un ritorno degli investimenti immediatamente misurabile. Basta confrontare i costi sostenuti con quelli che si sarebbero dovuti sostenere utilizzando un’altra tecnologia.
Altrettanto importanti sono i mutamenti a livello di cash flow. Il cloud consente di diluire la spesa nel tempo, ma di cominciare immediatamente ad usufruire delle funzionalità acquistate. Il risultato è che il Roi viene molto anticipato e che i costi al front sono molto bassi.
Non solo, con il cloud cambia completamente l’orizzonte culturale dei progetti che diventano più corti. L’immediata disponibilità della tecnologia moltiplica il numero dei pilot e consente alle aziende di presentarsi in tempi rapidi sul mercato con nuove iniziative ed attività.
Anche se non manca chi, come Amazon, disegna scenari in cui la possibilità di scalare è praticamente infinita, è molto più realistico ammettere che sulla strada del cloud le limitazioni non mancano. Tra le più importanti quelle legate alla disponibilità della banda larga, che non è garantita ovunque,e ai vincoli imposti in alcuni Paesi, l’Italia ad esempio, dalla regolamentazione del diritto alla privacy.
In un Paese come il nostro abituato ai contratti pluriennali tipici di tutte le grosse realizzazioni di system integration non è trascurabile neppure il problema del vendor lock In.
É chiaro, infatti, che nel momento in cui si fa lock in viene meno quella flessibilità che è il vero valore del cloud e il confronto con la parte on premise non è più così tanto vantaggioso.
Il problema non è di poco conto se si tiene conto che in questa fase non sono ancora disponibili standard di riferimento per il mondo Cloud.
In loro assenza il problema è che una volta trasferiti i dei dati in una “nuvola” non è sempre così semplice stabilire come è gestito il dato. Sono comunque in molti a ritenere che la spina dorsale del cloud sia l’open source che viene utilizzato da aziende come Microsoft o da realtà come Facebook. In una sua ricerca Gartner stima che l’80% dei sistemi Cloud esistenti sia basato sull’open source. Inoltre, proprio nell’ambito infrastrutturale l’open source esprime alcuni progetti molto interessanti come il Progetto Apache Cassandra utilizzato dai cloud service provider e ambienti come Reasonably Smart specifico per gli sviluppatori o la rete Eucalyptus specifica per i consumatori.
Un’altra questione particolarmente delicata è quella dei livelli di servizio. In assenza di protocolli definiti, gli utenti dovranno sfruttare il rapporto diretto con il fornitore per capire se i livelli di servizio sono effettivamente in linea con le attese e dovranno provvedere ad inserirli tra le questioni oggetto di trattazione contrattuale.
Il convegno ha anche proposto molte testimonianze di aziende, pubbliche e private, che hanno destinato importanti investimenti a progetti di Cloud Computing e virtualizzazione per consolidare i propri data center (è stato confermato il fattore di 1 a 10 nella riduzione dei server) e anche per ottimizzare l’utilizzo delle risorse umane visto che, secondo quanto riferito, un solo addetto è in grado di gestire anche 40 server virtuali. Per tutti si è trattato di un’esperienza sostanzialmente positiva soprattutto per le importanti economie di costo realizzate. nell’ordine del 15-20%. Non è mancato chi ha riferito di aver finanziato il proprio progetto di virtualizzazione con i canoni dismessi delle macchine utilizzate in precedenza. Tutti hanno sottolineato che affinché l’implementazione di un progetto di virtualizzazione o di Cloud Computing porti ai risultati attesi è necessario procedere alla ridefinizione dei processi operativi, alla standardizzazione delle procedure e ad una corretta integrazione tra le attività interne e quelle esterne.
Cloud e virtualizzazione non possono prescindere da un’attenta valutazione di tutte le questioni legate alla sicurezza. A complicare la situazione contribuiscono anche le molte sovrapposizioni tra strumenti di business e strumenti consumer che, per definizione, sono più vulnerabili. Non devono essere trascurate neppure le problematiche legate all’utilizzo di dispositivi mobili per lo scambio di mail ed informazioni. Un notebook o uno smartphone che non siano protetti almeno con la password sono a tutti gli effetti una falla nel sistema di protezione delle informazioni. Per definizione il Cloud porta l’utente a legarsi ad un partner a cui inevitabilmente delega alcuni aspetti della propria sicurezza. Un aiuto può venire dalla contrattualistica che deve essere tanto approfondita da garantire all’utilizzatore livelli adeguati di protezione e la compliance con le normative di riferimento. Sul piano della sicurezza, Cloud e virtualizzazione pongono nuove sfide. La prima è quella di pensare a policy adeguate in cui ambiente fisico e virtuale siano adeguatamente considerati ed integrati. Un’altra sfida è rappresentata dalle macchine virtuali inattive. In quanto macchine dormienti non possono essere scansite ed è impossibile allinearle dal punto di vista del patching. Un elemento di cui occorre tener conto quando si decide di riutilizzarle.
Ma con l’avvento di soluzioni Cloud il tema vero, è stato osservato, non è tanto quello della sicurezza, quanto piuttosto quello del controllo e della gestione delle potenzialità innescate da un ambiente virtuale.
