Come evitare il cloud lock-in costruendo con il proprio fornitore di servizi IT on demand un rapporto basato sulla fiducia e sulla flessibilità? Si tratta innanzitutto di avere ben chiare quali sono le esigenze dell'organizzazione sul piano tecnologico, e definire una strategia (anche sul fronte interno) che andrà poi tradotta in una serie di condizioni da negoziare con il partner nel momento in cui si stipula il contratto.
In generale, il vendor lock-in è definito come uno scenario in cui un'organizzazione è costretta a continuare a utilizzare il prodotto o il servizio di un determinato provider e non è in grado di cambiare fornitura a causa dei costi accessori, della complessità o della durata di una ipotetica migrazione. Le aziende risultano così bloccate e sono letteralmente costrette a continuare a utilizzare un prodotto o un servizio inadatto o sottoperformante a causa di vincoli finanziari, clausole contrattuali, difficoltà tecniche o potenziali interruzioni di processi cruciali.
Una situazione che, quando si parla più nello specifico di cloud lock-in, può potenzialmente perdurare per anni, implicando da una parte una vasta gamma di problemi in termini di operatività e scalabilità, dall'altra comportando l'impossibilità di trasferire dati e applicazioni di livello strategico senza incorrere in costi significativi. Ecco perché è meglio fare chiarezza e provare a evitarla fin dal giorno zero.
Un recente sondaggio di Bain & Company, del resto, ha rilevato che due terzi dei CIO affermano di preferire l'utilizzo di servizi di diversi fornitori per evitare il cloud lock-in. Tuttavia, il 71% si affida ancora a un solo cloud provider. Il restante 29% che riesce a mettere in atto una strategia multivendor spende in media il 95% del proprio budget cloud con un solo fornitore, creando di fatto un lock-in.
Parte del problema, inutile negarlo, è legato alle competenze interne: i talenti ingegneristici tendono a specializzarsi su uno o sull'altro servizio cloud, creando ulteriori ostacoli alla collaborazione con più fornitori.
Il modo migliore per evitare il cloud lock-in - potrebbe sembrare banale dirlo - è scegliere il servizio e il partner in modo oculato. Cosa vuol dire esattamente? Dopo aver effettuato un assessment approfondito sul proprio ecosistema IT, occorre raccogliere le informazioni ricavate dalle sessioni di analisi e confrontarle con le offerte disponibili sul mercato. Bisogna leggere con attenzione le clausole di ogni fornitore e, se necessario, chiedere direttamente come viene facilitato lo spostamento dei dataset dall'archivio messo a disposizione verso ambienti cloud di altri provider. Verificando, in altre parole, la possibilità di gestire architetture multi-cloud con strumenti e servizi ad hoc per la migrazione di grandi volumi di dati e dando la precedenza ai fornitori che, specie in quest'ottica, si sono impegnati a supportare gli standard di settore emergenti.
È necessario dunque agire su due fronti:
Vediamo più nel concreto cosa conviene fare per minimizzare il rischio di cloud lock-in agendo su entrambi i versanti.
Fare leva su applicazioni portabili, in grado cioè di funzionare su un'ampia varietà di sistemi operativi e piattaforme senza richiedere grandi modifiche strutturali del codice sottostante, può essere estremamente vantaggioso per le aziende che vogliono evitare il cloud lock-in. Grazie all'elevata standardizzazione delle loro componenti, le applicazioni portabili semplificano notevolmente il trasferimento dei dati e delle informazioni storiche dell'organizzazione verso i servizi di storage di altri fornitori. Ecco perché conviene ridurre al minimo la dipendenza da soluzioni custom e da applicazioni proprietarie di terze parti, spesso troppo vincolate agli ambienti per cui sono state prodotte.
Come accennato, il cloud lock-in può determinarsi anche in funzione delle conoscenze, delle competenze e delle specializzazioni dei team IT interni, oltre che della user experience a cui sono abituati i dipendenti. Se l'azienda decide di cambiare fornitore, la familiarità che i collaboratori hanno con le soluzioni attualmente in uso può causare difficoltà nella transizione e nella migrazione a nuove piattaforme. Ciò significa non solo dedicare tempo e risorse per formare e aggiornare le persone, ma anche affrontare la (normale) resistenza degli utenti all'adozione di nuovi strumenti tecnologici, provando a stimolare la cultura dell'innovazione.
Passando al momento della verità, quello della scelta del partner, per evitare un potenziale scenario di cloud lock-in è innanzitutto necessario, prima di firmare un contratto di servizio o di licenza, sviluppare una exit strategy adeguata. Serve un piano chiaramente definito in grado di garantire che i fornitori che supportano i processi e le operazioni aziendali chiave possano essere sostituiti o replicati in modo efficiente ed efficace senza causare interruzioni significative. Si tratta di un aspetto estremamente importante, perché i provider potrebbero diventare poco collaborativi una volta appreso che l'azienda intende smettere di utilizzare i loro prodotti o servizi. Una exit strategy definita in modo completo e olistico può contribuire ad alleviare la pressione del vendor in una fase molto delicata, garantendo che la migrazione a un nuovo fornitore avvenga nel modo più semplice possibile.
Quando si stipula un accordo con un fornitore è d'altra parte fondamentale concentrarsi sul mantenimento della data governance. I dati più sensibili, come le informazioni sui clienti, possono per esempio essere protetti archiviandoli in un cloud privato o in un data center on-premise. Le aziende possono mantenere la governance dei dati scegliendo un formato standardizzato per la loro archiviazione ed evitando formati proprietari che potrebbero potenzialmente portare a uno scenario di lock-in. Se l'azienda continua a memorizzare più dati presso un unico fornitore in numerosi formati diversi, i costi e i tempi associati alla migrazione dei dati potrebbero aumentare.
Si può infine ricorrere a una strategia multi-cloud, prevedendo per esempio l'utilizzo di due o più fornitori e mantenendo la possibilità di spostare il carico di lavoro dell'organizzazione da una piattaforma all'altra quando necessario. Sebbene una strategia multi-cloud richieda ulteriori misure di protezione per ottimizzare il livello di rischio, le prestazioni e i costi, può essere un metodo estremamente efficace per evitare il cloud lock-in. La chiave del successo di una strategia multi-cloud consiste infatti nel garantire che i dati e le applicazioni dell'organizzazione siano trasportabili e compatibili tra diverse soluzioni e in differenti condizioni operative, con l'opportunità, inoltre, di scegliere il fornitore più adatto (e conveniente) per ciascun carico di lavoro.