Consigli pratici per stare bene sulla nuvola

C’e differenza fra cloud pubblico e privato.Sicurezza, affidabilità e proprietarietà del software sono elementi di peso

I servizi di cloud computing, o servizi hosted, stanno diffondendosi e, pertanto, i manager dovrebbero essere consapevoli delle sfide e delle opportunità di cui sono portatori. Rolf Kleinwachter, Head of Infrastructure as a Service di Fujitsu Technology Solutions, ci offre qualche indicazione su come scegliere il partner di cloud computing che può rispondere meglio alle esigenze aziendali.

Con molta probabilità nelle imprese i servizi hosted sono già presenti in vari ambiti: magari il sito Web risiede su un server presso una società di hosting, i dati relativi a utenti online si trovano su un dispositivo storage gestito da remoto, il sistema per la gestione delle vendite è su un computer di una società che fa hosting di applicazioni di questo tipo. Aggiungiamoci anche che alcune aziende hanno iniziato a spostare database e attività sul cloud.

Ma se è vero, osserva Kleinwachter, che un'azienda può condurre con facilità il trasferimento nel cloud di una funzione, è anche vero che lo scenario cambia nel momento in cui questo passaggio avviene anche per le applicazioni e i database proprietari delle aree finanza, affari legali, engineering e marketing. Il successo, quindi, risiede nella selezione del vendor di servizi gestiti più idoneo per questo genere di transizione.

È importante, per il manager, capire la differenza che sussiste fra cloud pubblico e privato. In generale, quando si parla di cloud computing ci si riferisce a servizi hosted erogati via Internet. Un ambiente simile può essere pubblico o privato. Un provider di cloud pubblico vende servizi a chiunque su Internet (ad esempio è il caso dei Web service di Amazon, Ec2). Un cloud privato, invece, è un'infrastruttura privata che fornisce servizi hosted a un numero limitato di utenti. Per quel che riguarda la protezione delle informazioni aziendali proprietarie, secondo Kleinwachter la scelta migliore ricade sui servizi hosted privati, per via della loro sicurezza e della garanzia di affidabilità. Inoltre, se un vendor si dovrà occupare della gestione dei dati confidenziali, bisogna chiedersi se è sicuro, che cosa accade nel caso in cui il service provider non dispone della più avanzata tecnologia di sicurezza, o se chiude le attività, o, ancora, cosa accade nel caso in cui la società di hosting si trova in un paese che non contempla le leggi sulla privacy, o il cui governo è autorizzato ad accedere ai dati per motivi di sicurezza.

I servizi gestiti privati dovrebbero disporre di un data center dedicato affinché si possa sempre sapere chi è il proprio riferimento e dove sono archiviate le informazioni, avendo al contempo la certezza di rispettare le normative e le policy di sicurezza.

Proprio relativamente alla sicurezza bisogna fare cinque azioni: va verificata la policy del vendor rispetto all'accesso e alla sicurezza dei dati; bisogna capire dove verranno archiviate le informazioni ed esaminare le problematiche inerenti norme e confini internazionali; va chiesto al vendor se prevede di eseguire audit di sicurezza; bisogna farsi indicare chi all'interno della struttura scelta avrà accesso ai dati; va verificato il piano di recovery previsto.

Riguardo l'affidabilità, secondo il manager tedesco, sarebbe bene chiedere ai fornitori di servizi i nomi dei loro primi cinque clienti e verificare come procedono i relativi progetti. Qui vanno verificate tre cose: la capacità del provider nell'erogare velocemente i servizi tecnici; la disponibilità di collegamenti agevoli; la possibilità di far scalare il servizio di hosting per seguire lo sviluppo del cliente.

C'è poi il tema della proprietarietà del software. Una volta che ci si lega a una determinata applicazione o sistema operativo, risulta difficile cambiare vendor, in quanto sarebbe necessario modificare l'intera infrastruttura software. Un problema analogo potrebbe presentarsi anche con il cloud provider. Perciò vanno verificate le policy di trasferimento dei vendor affinché in caso di necessità si possa cambiare fornitore in maniera semplice. Allo stesso modo bisogna consultare la policy di migrazione che la società hosting deve aver predisposto nel caso in cui dovesse fallire.

Quanto detto è valido per un'impresa strutturata. E se una piccola impresa si facesse allettare dalle potenzialità del cloud? Nessun problema per Kleinwachter: una Pmi può verificare con il proprio rivenditore o system integrator se contempla anche i managed service privati oltre alle tradizionali funzioni di provisioning hardware.

Nel caso delle aziende ancora più piccole è consigliabile verificare la cosiddetta “transfer allowance”, ovvero la quantità di traffico dati che il sito è autorizzato a gestire prima che subentrino tariffe extra: è un aspetto fondamentale per le piccole realtà, poiché utenti impreparati rischiano di vedersi addebitare costi supplementari.

Su un piano generale, con l'avvento del cloud per il settore It è urgente fissare standard che regolamentino i servizi hosted e che consentano ai clienti di avere un punto di riferimento per giudicare le performance. È necessario definire standard inerenti temi come sicurezza, integrazione, portabilità, interoperabilità, governance e misurazione.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here