L'assenza di un paradigma comune per la valutazione dei fornitori di servizi Cloud (Cloud Service Provider o CSP), unita al fatto che non ne esistono due identici,complica il processo di selezione quando si decide di scegliere quale sia il più adatto alle proprie esigenze aziendali.
Per iniziare a dipanare i primi dubbi può essere utile fare chiarezza sulle diverse tipologie di servizio per poi capire le 5 caratteristiche di base che ogni Cloud Provider deve avere per poter essere preso in considerazione come possibile partner.
Ormai è acclarato: il Cloud Computing rappresenta per le aziende un valido alleato in grado di garantire notevoli benefici come, per esempio, la massima flessibilità e scalabilità del servizio, il passaggio a un modello di IT con Livelli di Servizio definiti, e per alcune tipologie di Cloud anche garantiti e l’abbassamento dei costi di gestione del servizio. Ma non c’è un unico e solo Cloud Computing a cui guardare.
La maggior parte dei Cloud Provider, infatti, offre 3 tipologie di servizio:
Non solo. Il Cloud può essere implementato in tre diverse varianti:
Nel caso di Public Cloud le applicazioni e i dati vengono spostati dall’azienda verso la piattaforma del fornitore.
Il Private Cloud è di due tipologie:
Mentre chi sceglie un approccio Hybrid Cloud decide di unire i vantaggi delle precedenti soluzioni e memorizzare alcuni servizi in Cloud pubblico mantenendo però dati, applicazioni e servizi più critici all’interno di un cloud aziendale privato.
Solitamente, quando si parla di caratteristiche del cloud computing si fa riferimento alla sua declinazione pubblica che, come visto, non è che una delle manifestazioni del paradigma cloud. In tal caso, essendo l’infrastruttura completamente gestita dal provider, una caratteristica centrale è la totale assenza di investimenti in hardware, software e competenze dedicate. Il tema è molto importante sia per il suo impatto economico, ma anche per il difficile reperimento di risorse specializzate sul mercato. Tutto ciò, ovviamente, non vale nel caso in cui il modello cloud sia privato e gestito autonomamente dall’azienda, mentre rientra nuovamente in questa fattispecie il caso dell’hosted private.
Una caratteristica fondante del cloud è la sua elasticità/scalabilità nativa, che permette alle aziende di gestire le costanti variazioni nella richiesta di risorse (picchi stagionali, particolari promozioni, crisi da gestire…) in modo pressoché automatico, giungendo con il cloud pubblico alla sua espressione massima: lì, infatti, la scalabilità è virtualmente infinita. Caratteristica fondante del cloud è il modello pay-per-use, che assume diverse forme ma si sostanzia in ogni caso nel concetto di allineamento tra il costo del servizio e le reali esigenze dell’azienda. E poi occorre citare la modalità di fruizione self-service, che rispetto al passato richiede un minor coinvolgimento del personale IT, che può anche essere assente. Si pensi, a titolo d’esempio, all’acquisto di un servizio SaaS da parte di una specifica divisione aziendale.
I provider di servizi cloud sono gli abilitatori della trasformazione dell’IT verso i modelli cloud. I provider di servizi cloud sono imprese che, attraverso asset dedicati, competenze specialistiche, certificazioni ed esperienza, sono in grado di fornire alle imprese l’abilitazione necessaria per sfruttare il cloud a beneficio della crescita del business.
Anche in questo caso, l’esempio d’elezione è quello degli hyperscaler: Amazon, Microsoft, Google, IBM e altri, grandi nomi del panorama IT globale che mettono a disposizione le proprie infrastrutture e piattaforme di servizi per fornire alle imprese tutto il necessario per modernizzare il proprio comparto tecnologico, sia sotto il profilo infrastrutturale sia applicativo.
Parliamo quindi di abilitazione di ambienti di sviluppo basati su risorse cloud, di migrazione di applicazioni, di fornitura di risorse infrastrutturali (IaaS: compute, storage, network) e tutto ciò che ruota attorno ai modelli cloud. Discorso analogo per quanto concerne la versione hosted del private cloud: anche in questo caso, è il provider di servizi cloud a farsi carico della resilienza dell’infrastruttura, delle performance e di servizi essenziali per il core business aziendale come la business continuity e la cyber security, rigorosamente erogata as-a-service.
A prescindere dal tipo di servizio che si deciderà di implementare, esistono alcune caratteristiche fondamentali da tenere in considerazione nel momento in cui si cerca di individuare un fornitore Cloud. Ecco le 5 imprescindibili:
È fondamentale, come primo step, sincerarsi del fatto che il fornitore goda di una posizione finanziaria solida e di un’ottima reputazione. In questa prima fase è dunque anche consigliabile informarsi in merito agli eventuali partner, leggere recensioni e soprattutto cercare un confronto diretto con chi è già (o è stato) cliente.
Gli standard riconosciuti rappresentano uno strumento utile in questa fase di selezione: un buon fornitore sarà certamente in grado di dimostrare il rispetto delle best practice e degli standard di settore, garantite spesso dal possesso di certificazioni specifiche. Per verificare la presenza di un servizio ottimale è inoltre fondamentale che il fornitore sappia garantire sistematici report sulle prestazioni, in totale trasparenza.
Non ultimo, è da considerare anche un adeguato livello di supporto amministrativo: il CSP deve saper fornire un servizio pertinente alle specifiche esigenze dell’azienda cliente.
È importante verificare che esistano i presupposti per poter contare su processi semplificati di distribuzione, gestione e aggiornamento dei software e delle applicazioni, oltre a interfacce standard per trasformazioni dei dati e API.
Non è da trascurare anche la capacità del provider di supportare un modello di Cloud ibrido: anche se inizialmente non si volesse implementare questo tipo di soluzione è comunque importante verificarne la possibilità, nel caso si decida di sfruttarne i benefici successivamente
I dati aziendali sono l’asset più importante di tutto il business: è necessario scegliere un fornitore che possa garantire standard di sicurezza impeccabili. In generale i CSP devono garantire verifiche ispettive periodiche del sistema di gestione (audit), applicare patch e provvedere alla protezione di tutti i sistemi in uso. È importante verificare che il fornitore sia in grado di ottemperare alle normative sulla privacy (soprattutto alla luce del nuovo GDPR, in vigore a partire dal 25 maggio 2018). Occorre considerare con attenzione anche la capacità di proteggere i dati attraverso la crittografia e una precisa gestione delle identità, soprattutto quelle che hanno livelli di permessi elevati come gli amministratori di sistema.
Da non sottovalutare, la sicurezza fisica dei data center: il CSP mette in atto misure di sicurezza ambientale volte alla protezione di dati e macchinari? Esistono (e sono documentabili) piani di ripristino in grado di garantire la continuità operativa?
La posizione dei data center di un fornitore di servizi Cloud è un parametro che non andrebbe sottovalutato. Nel caso di applicazioni particolarmente sensibili e per garantire ai propri clienti la migliore User Experience si potrebbe scegliere di allocare i dati in un CED geograficamente più vicino agli utenti che producono quelle stesse informazioni. Su scala globale, inoltre, non bisogna dimenticare che le normative sulla sicurezza e la conformità possono variare da Paese a Paese.