Il Cio come incarnazione del middleware, nelle parole del giemme di gestione e sicurezza di Ca.
Ajei Gopal, un passato in Symantec, come “ufficiale di campo” in India e Cina, gran corridore, è general manager della divisione management and security di Ca. Ossia, si occupa degli strumenti che concernono la gestione e la messa in sicurezza (e quindi continuità) dei sistemi informativi.
«Ormai i clienti si aspettano di ridurre i costi di gestione dei sistemi del 20% – ci dice -. Per farlo molti si buttano, anche a ragione, sulla virtualizzazione. Ma così, sic et simpliciter, lo strumento non ti consente di capire la reale performance del sistema che fa girare un’applicazione. Basta un attimo a fartela scappare di mano con un conseguente aumento dei costi di management».
Ciò che vuol esprimere Gopal è che non esiste una tecnologia che di per sé risolve il problema del contenimento dei costi e che si rischia di fare come i gamberi, con un passo in avanti e due indietro.
Meglio, allora, chiarirsi su quali sono le tre “gambe” del management (così le chiama il manager di Ca) per poi fare le scelte corrette. Gopal le snocciola: visione in profondità del modello dei servizi It, orchestrazione dei processi, automazione delle operazioni. «Se in questo scenario aggiungiamo la virtualizzazione, senza contestualizzarla, rischiamo di farne una sovrastruttura e creiamo solo complessità».
In tutto questo il ruolo del Cio rimane confermato: «meglio che sia un responsabile, oltre che tecnologico, di costi. Le sue competenze sono sostanzialmente quattro: far funzionare le applicazioni per far lavorare l’azienda, renderle sempre disponibili, verificarne costantemente l’aderenza alle normative, e gestire in budget per la macchina informatica».
Nel quadro di Gopal, insomma, il Cio è l’anello che collega la struttura It con il Ceo, è un midddleware umano, caricato, anche, di incombenze fra il burocratico e il legale che potrebbero ostacolarne l’attività se non si organizza bene.
Prendiamo ancora la virtualizzazione. Gopal la indica come una metafora della compliance. «Una norma come la Sarbanes-Oxley riguarda l’It, ma non è l’It. Al Cio, o al Cso, spetta tradurla e calarla si quello che gli compete per ottemperare alla normativa. La virtualizzazione non è risk management, ma bisogna avere una concezione chiara di quello su cui influisce per poter sfruttarla appieno e non complicarsi la vita».
Per farlo, ci sono gli strumenti di controllo dei sistemi. Non certo una novità: Unicenter esiste da anni. «Certo, è una cosa da utilizzare, quasi a livello di Abc. Quello che è cambiato, però, negli ultimi anni, è la prospettiva d’uso, molto più vicina al quotidiano. Dieci anni fa si faceva solo il controllo. Oggi con gli strumenti di system management ci si orchestra e si automatizza le strutture. Quello che è nuovo è la traduzione del concetto di Itil, che dà dignita di business alle attività di controllo».
Tutto questo accade in un mondo business percorso dai fremiti del social networking, ossia con il vento della partecipazione al momento espressivo che copre tutte le componenti aziendali.
In merito Gopal dice di avere «una visione laica del fenomeno. Abbiamo tutti una storia di computing alle spalle, abbiamo tutti qualcosa da dire. Il fatto è che ci sono troppe informazioni da gestire, alcune anche confidenziali, per cui bisogna stare attenti. Comunque certe fuoriuscite di informazioni accadevano anche venti anni fa con il mainframe. Per cui, usare degli strumenti di social networking in azienda si può, basta mettere delle regole».
E visto che Gopal è capace di visioni ottimistiche, chiediamo a lui come andrebbe fatto il datacenter dei sogni. «Con la governance, ossia con strumenti di controllo e sicurezza, e con Service level agreement fatti sugli utenti».
