I workload mission-critical, che rappresentano l'essenza stessa del funzionamento di qualsiasi organizzazione, sono stati a lungo gestiti on-premise a causa di fattori eterogenei come ferrei requisiti di compliance, costi elevati e limitazioni legate alle architetture monolitiche. In pratica, per molto tempo le organizzazioni hanno ritenuto che il rischio associato alla migrazione al cloud, con tutti i possibili imprevisti che si riversano sull’integrità dei dati, sulla compliance e sulla continuità del business, non giustificassero l’impegno necessario.
Oggi, fortunatamente la situazione è cambiata e sono sempre di più le imprese che affidano i processi di maggior valore al cloud, spesso di tipo ibrido. Nel corso degli anni, inoltre, sono nate diverse piattaforme verticali di cloud pubblico, dedicate a settori specifici come finanza e sanità, che riproducono in cloud tutti i controlli che gli operatori hanno faticosamente costruito all'interno dei loro ambienti interni nel corso degli anni. Ciò ha determinato, come principale conseguenza, un netto incremento di fiducia nei confronti del cloud stesso, fenomeno alla base di statistiche di adozione e di spesa in perenne crescita nell’arco di un intero decennio (+22% nel 2022 in Italia).
L'avanzata del cloud e la sua “compatibilità” con i workload critici non escludono la necessità di una gestione attenta del rischio, di una solida strategia preliminare e, spesso, della collaborazione con un partner esperto. Nonostante gli indubbi vantaggi offerti dal cloud, è infatti importante pianificare il percorso in modo molto attento e adottare le giuste precauzioni per evitare criticità e intervenire tempestivamente qualora si presentino.
Di seguito, ecco alcuni accorgimenti da non trascurare.
Una volta compresa l’opportunità della migrazione al cloud, occorre partire da una valutazione a 360 gradi degli applicativi che supportano i processi critici. Le applicazioni mission-critical comportano di per sé più rischio, ma come detto l’esperienza inizia a essere piuttosto solida e diffusa tra i principali cloud provider, a beneficio di un processo totalmente indolore. Le valutazioni da fare riguardano decine di fattori, ma potremmo riassumerle in 3 macroaree:
Prima di partire con la migrazione al cloud, occorre comprendere le performance richieste dall'applicazione. Ad esempio, molte app mission-critical richiedono tempi di latenza minimi, quindi è essenziale che l'infrastruttura di destinazione sia in grado (quanto meno) di replicare le performance dell'ambiente on-premise, per poi sommarvi tutti i benefici di innovazione, scalabilità, resilienza, efficienza e molto altro.
La residenza dei dati è un tema da valutare attentamente prima di qualsiasi migrazione al cloud, per via della connessione diretta con tematiche di policy aziendali o normative sulla protezione dei dati. Optare per un modello cloud ibrido ha risvolti positivi anche sotto questo profilo.
La scelta della strategia di migrazione al cloud dipende da diversi criteri come la complessità dell’applicazione, la sua architettura e lo stack tecnologico sottostante, le dipendenze, la scalabilità e la resilienza. Nell’ambito delle valutazioni rientrano anche gli obiettivi strategici e i benefici attesi dalla migrazione al cloud nel breve, medio e lungo periodo. Questi possono infatti orientare la scelta verso una “semplice” strategia di lift and shift piuttosto che per una ri-fattorizzazione o re-architect dell’applicazione verso i canoni del cloud-native.
Non si sottolinea mai abbastanza l’importanza di condurre un'analisi costi-benefici estremamente accurata, cosa che purtroppo non sempre accade. Vanno tenuti in considerazione, attraverso un approccio sistematico, tutti i fattori (diretti, indiretti e nascosti) che hanno un impatto sulla migrazione. Va dunque definito il periodo temporale su cui calcolare il ROI, va scomposta la stima dei costi in termini di infrastruttura, migrazione e post migrazione, identificati i benefici (anche quelli intangibili) e i costi nascosti, che spesso sfuggono dalle valutazioni. Tra questi, ad esempio, quelli legati al lock-in rispetto a un certo modello di servizio.
Una cloud migration è, per definizione, un progetto complesso che deriva dalla somma di tanti componenti e richiede competenze complementari. Queste vanno per prima cosa definite, perché a seconda della strategia di migrazione (come descritto precedentemente), potrebbero essere necessarie abilità differenti. Dopo di che bisogna ovviamente capire se l’azienda ne è provvista o meno, e proprio su questo punto le aziende faticano e si rivolgono a partner esterni specializzati.
È molto difficile fornire un elenco esaustivo delle skill necessarie per un progetto di migrazione dei processi critici. Di sicuro al suo interno (nella parte delle hard skill) rientrano l’amministrazione dei sistemi, competenze verticali sulle varie piattaforme pubbliche come AWS, Google Cloud o Azure, gestione e analisi dei log, tecnologie di virtualizzazione, automazione, CI/CD (Continuous Integration/Continuous Deployment), orchestrazione e conoscenza approfondita dei sistemi operativi. Non possono mancare soft skill di valore come la capacità di lavorare in team cross-funzionali e il problem solving.
Tra gli accorgimenti da prendere prima di una migrazione al cloud c’è la lettura e l’analisi estremamente accurata di ogni riga del contratto che lega l’azienda e il cloud provider (SLA: Service Level Agreement). Trattandosi di workload critici, è fondamentale che le prestazioni garantite siano in linea con le aspettative dell’azienda e che il servizio offerto dal provider rispetti le normative cui l’azienda è soggetta, poiché la responsabilità non ricade (solo) sul fornitore.
Una regola di buon senso spiega che occorre sempre aspettarsi l’imprevedibile. Guasti, disastri naturali, sabotaggi interni e attacchi cyber possono avvenire da un momento all’altro. È fondamentale che tutto il processo di migrazione al cloud ne tenga conto e adotti “by design” tutte le relative contromisure. Il cloud provider, inoltre, fornisce solitamente dei servizi indirizzati specificamente alla resilienza dei workload critici (configurazioni in alta disponibilità, soluzioni di disaster recovery e di backup as-a-service…) e alla sicurezza dalle minacce cyber, interne ed esterne.