Il cloud as a service sta rivoluzionando il concetto stesso di IT management per moltissime imprese, a prescindere dal settore di appartenenza e dalla complessità organizzativa. Il modello di hosting dei servizi cloud consente a ciascuna azienda, e a maggior ragione a quelle meno strutturate sul fronte degli asset informatici, di accedere ad applicazioni e piattaforme che, per essere sviluppate on premise, richiederebbero importanti interventi (e quindi investimenti) infrastrutturali.
Il cloud as a service garantisce invece scalabilità delle soluzioni, trasparenza dei costi e una relativa flessibilità tecnologica, a cui si aggiunge una maggiore resilienza delle architetture informatiche.
Basta tutto ciò per poter dire che il cloud as a service è la panacea per ogni male? No, in quanto anche questo modello, come tutti del resto, presenta una serie di rischi e sfide che, se non opportunamente affrontati, possono mettere a repentaglio la continuità operativa dell’azienda. Vediamo quali sono le criticità principali e in che modo si possono risolvere.
1. Sicurezza dei dati e privacy
Massimizzare la sicurezza dei dati è una delle principali sfide quando si lavora con ambienti cloud, in quanto gli utenti devono assumersi la responsabilità dei propri dati e non tutti i fornitori di cloud riescono a garantire la privacy al 100%. La mancanza di strumenti di visibilità e controllo, l’assenza di sistemi avanzati di identity access management, l’uso improprio di API non certificate o dei dati stessi e l’errata configurazione del cloud as a service sono tra le cause più comuni di eventuali defaillance in questo senso.
Mitigare i rischi sul fronte della data protection vuol dire assicurarsi che l’hardware di rete sia correttamente settato e installare gli ultimi aggiornamenti software per prevenire le vulnerabilità. L’uso di firewall, antivirus e l’aumento della larghezza di banda per la disponibilità dei dati sono strategie altrettanto valide nell’ottica di migliorare la sicurezza dei dati.
2. La complessità degli ambienti multi-cloud e la sfida dell’interoperabilità
Gli ambienti multi-cloud sono per definizione complessi da orchestrare: errori di configurazione, mancanza di patch di sicurezza, approcci imperfetti alla data governance e assenza di granularità dei dati possono rendere difficili le operazioni necessarie a tenere traccia dei flussi di lavoro e ad applicare uniformemente le policy aziendali.
In questo caso si può ricorrere a soluzioni ad hoc per la gestione degli ambienti e delle architetture multi-cloud, prevedendo anche una serie di strategie che aiutino a preservare l’interoperabilità delle applicazioni all’interno degli ecosistemi cloud attivati. I problemi più comuni in questo caso riguardano la ricostruzione degli stack applicativi per adattarli alle specifiche dell’ambiente cloud di destinazione, la gestione della crittografia dei dati durante la migrazione, l’impostazione delle reti e la gestione di applicativi e servizi nell’ambiente cloud di destinazione. Definire gli standard di interoperabilità e portabilità del cloud ancor prima di iniziare a lavorare sui progetti è essenziale per non incorrere in queste criticità.
3. Problemi di prestazioni e di dipendenza dalla rete
Le prestazioni delle soluzioni di cloud computing dipendono ovviamente dalla capacità di fornitori di offrire servizi affidabili ai clienti. Se un cloud provider affronta, per qualsiasi ragione, un blocco, anche l’azienda cliente, inevitabilmente, ne risentirà. Ecco perché è fondamentale scegliere fornitori di servizi cloud che attuino politiche di monitoraggio SaaS in tempo reale.
La mancanza di una larghezza di banda Internet sufficiente, d’altra parte, può seriamente danneggiare l’efficienza del servizio in presenza di grandi volumi di informazioni da e verso i server. Come se non bastasse, una rete poco affidabile mette a repentaglio l’integrità dei dati, con il rischio di interruzioni improvvise.
Le aziende che vogliono ridurre i costi dell’hardware senza sacrificare le prestazioni devono quindi investire in una fornitura di servizi di connettività all’altezza della situazione e concentrarsi sul miglioramento dell’efficienza operativa per minimizzare i rischi derivanti dalla dipendenza del cloud as a service dalla rete Internet.
4. Migrazione in cloud: tempi, costi e carenza di competenze
Ultimo, ma non per importanza, il tema della migrazione. Spostare i dati in cloud richiede tempo e soprattutto capacità che non tutte le organizzazioni hanno a disposizione. I progetti di migrazione possono tra l’altro essere più costosi e più complessi di quanto preventivato.
Come se non bastasse, le organizzazioni continuano ad avere difficoltà nel trovare i talenti necessari a gestire correttamente la transizione e la tecnologia una volta che i carichi di lavoro sono a regime. I workflow predisposti per il cloud, del resto, aumentano e cresce anche il numero di strumenti lanciati sul mercato, mentre nel settore permane la carenza di professionisti con le qualifiche richieste.
Le organizzazioni dovranno quindi fare leva su provider che non si limitino a ricoprire il ruolo di fornitori di servizi on demand, ma che svolgano anzi una funzione di maggior valore, comportandosi come partner strategici lungo tutto il cloud journey, dalla predisposizione della roadmap per la migrazione al supporto nell’identificare le soluzioni migliori per indirizzare le esigenze in continua evoluzione del business.