L’implementazione di un progetto cloud porta un’azienda a confrontarsi con rischi e incognite. Deloitte ha individuato i fattori che non può trascurare.
Il trasferimento sulle “nuvole” di interi processi, a volte anche critici, è un’opportunità che va colta affrontando con sistematicità tutti gli interrogativi e i rischi che devono essere risolti. Soltanto così un’azienda è nelle condizioni di poter cogliere pienamente i vantaggi derivanti dall’implementazione del Cloud nelle sue tre componenti: Software as a service (SaaS), Platform as a Service (PaaS) e Infrastructure as a Service (Iaas).
Gli analisti prevedono che nei prossimi due anni il 15% delle aziende statunitensi e del Nord Europa si impegnerà in progetti di cloud computing. Una percentuale ancor più alta di fornitori, circa il 33%, comincerà ad offrire parte delle proprie applicazioni nella modalità as a service. L’area del Sud Europa, a cui appartiene anche l’Italia, è appena un po’ più indietro, ma di sicuro quella è la linea di sviluppo prevedibile.
Secondo Deloitte la componente Platform as a Service crescerà molto più delle soluzioni. Al riguardo, Deloitte rileva una pressoché totale assenza di offerta di soluzioni verticali specifiche per i diversi settori industriali.
Anzi, la questione aperta è se i provider e i grossi software vendor siano o meno intenzionati ad arrivare allo stesso livello di dettaglio espresso con le soluzioni tradizionali. In questo scenario le aziende dovranno costruirsi in autonomia soluzioni verticali sfruttando piattaforme condivise. Non solo, dovranno imparare a gestire al meglio la trattativa contrattuale con i propri fornitori in modo da avere le necessarie garanzie per quanto si riferisce al livello di scalabilità effettivamente disponibile, al supporto tecnologico e al buon funzionamento del sistema e ai livelli di configurabilità previsti.
Sulla scorta di queste considerazioni, Deloitte proposto una guida articolata in dieci punti in cui sono citati tutti gli aspetti che un Cio non può assolutamente trascurare quando avvia l’implementazione di un progetto Cloud.
Business Case – L’obiettivo da porsi è quello di analizzare le effettive potenzialità del sistema cloud adottando un modello comparativo. In questa fase è essenziale prestare attenzione alla presenza di condizioni organizzative ed ambientali che possono influenzare negativamente il progetto. Il problema è che oggi l’orizzonte temporale considerato è di cinque anni. Un periodo che va bene per Pmi, ma non per le grandi imprese che hanno bisogno di un lasso temporale più ampio e questo potrebbe avere degli impatti sulle logiche e sugli aspetti contrattuali da affrontare con i singoli provider dei servizi.
Apparati e connettività – La connettività oggi è considerata una commodity. Serve per ricevere mail, per fare attività su Web server o altro. Occorre tener presente, però, che l’implementazione di un progetto cloud comporta la trasformazione di interi processi e in genere coinvolge un numero elevato di utenti. Fondamentale è anche tener conto della strada che il pacchetto deve compiere e procedere ad un’attenta verifica della latenza e del tempo di attraversamento.
Aderenza agli standard – Esiste un ente preposto a livello internazionale che garantisce livelli minimi di sicurezza per la gestione del dato. Tutte le società che decidono di offrire soluzioni cloud dovrebbero essere certificate da questa società per quanto si riferisce al tipo di garanzie che devono offrire.
Canalizzazione certificata – È altamente probabile che il server provider non metta una Vpn (Virtual Private Network) a disposizione di chi sposta sul Web un’applicazione. Per questo il Cio deve lavorare sul concetto di canalizzazione in modo da avere una ragionevole certezza che i pacchetti di dati transitino sempre su rotte sicure.
Verifiche periodiche sulla vulnerabilità – Consiste nella verifica periodica che il provider dei servizi cloud sia effettivamente allineato almeno sui requisiti minimi di sicurezza. Il generale orientamento ad indirizzarsi su questa strada fa supporre che si arriverà a certificare la vulnerabilità così come già si fa con il bilancio.
Progetto – Rappresenta un fattore condizionante. Su questo fronte è da registrare il passaggio dal concetto di Rapid Application Development quello di Joint Application Development. In altre parole, il focus si è spostato dal concetto della rapidità, a quello del lavorare insieme. É l’immediata conseguenza del fatto che il Business entra in materia attiva nello sviluppo della soluzione proprio grazie alla maggiore possibilità di fare prototipazione tipica del Cloud.
Ridefinizione della funzione IT – A fronte di sistemi e di operation molto sviluppate l’obiettivo è di trasferire parte delle competenze che di fatto non hanno più una collocazione precisa anche prevedendo un’attività di riqualifica delle risorse tornate disponibili. In pratica, occorre riorganizzarsi spostandosi da concetti di Aoem a concetti di Security e Compliance Management.
Standard – Nel Cloud è ancora più vero che le applicazioni devono essere standard. Ad oggi le soluzioni Cloud non hanno un portafoglio di funzionalità particolarmente esteso. Per questo è utile rimanere nell’ambito dello standard della singola applicazione e andare a cercare con fornitori esterni la possibilità di integrare nuove funzionalità.
Revisione dei processi – L’obiettivo è adeguarli alle caratteristiche e ai cambiamenti derivanti dall’implementazione dei cloud.
Prestare attenzione all’ambito del progetto – È assodato che a fronte di 100 funzioni disponibili, quelle effettivamente usate sono circa un terzo. Nell’ambito del progetto è opportuno riconvertire il requisito in funzionalità senza andare a costruire troppe ridondanze e troppi raffinamenti.
