È più economico, si paga solo quello che si usa (e quando lo si usa), è più sicuro ed è pure più semplice da usare… Siete proprio sicuri che tutto quello che vi hanno sempre raccontato sul cloud computing – che si chiama così perché agli albori internet era rappresentato schematicamente come una nuvola – sia del tutto vero? Se state pensando di (e)migrare sulle nuvole, è il momento di capire come, quando e perché farlo. «I cloud provider hanno spinto l’adozione e l’utilizzo delle proprie soluzioni di cloud facendo leva su una serie di elementi – quelli che abbiamo appena elencato, ndr – che non sempre si sono dimostrati reali», spiega a Economy Enrico Ferretti, Managing Director di Protiviti: «Affinché diventino reali occorrono pianificazione, progettazione e approccio corretti».

È tutta una questione di mentalità: «Per evitare di inseguire i miti del cloud cadendo preda dei rischi occorre definire attentamente una strategia, pianificando quali applicazioni aziendali migrare dall’on premise, cioè dai data center aziendali, al cloud, quali di quelli già ospitati in cloud innovare, e come sfruttare appieno i vantaggi offerti dai cloud services, per esempio con il passaggio dallo IaaS al più innovativo PaaS, senza prescindere da aspetti di security e compliance e mantenendo il governo dei costi con pratiche FinOps. Abilitatori sono l’impiego della toolchain devops (sfruttando l’Infrastructure as a Code), abilitata da un mindset agile», si lancia Ferretti. Tutto chiaro? Ecco perché, anche se a prima vista sembra facile, è meglio non improvvisare, facendosi invece affiancare e supportare nel percorrere  quello che Ferretti chiama cloud journey, perché, chiarisce, «l’approccio al cloud avviene su una linea temporale evolutiva, richiede una precisa pianificazione strategica e comporta cambiamenti a livello di tecnologia, organizzazione, competenze. E mentalità».

A partire dalla sicurezza: «È vero che i cloud service provider sono sempre più bravi a gestirla, perché ovviamente chi gestisce 300 miliardi di autenticazioni al mese è molto più competente rispetto a qualsiasi altra azienda», sottolinea Ferretti, «ma rimane comunque in carico alle organizzazioni utilizzatrici di cloud la configurazione della security di propria competenza secondo un modello di “shared responsibility”. Ovvero: ognuno fa la sua parte, sia il cloud provider che il cloud consumer. Quanto più la soluzione cloud adottata è evoluta, cioè ci si muove dallo IaaS verso il SaaS nel cloud journey, tanto più la responsabilità del cloud consumer si riduce dagli aspetti più tecnici a quelli più funzionali e di governo».

Si fa presto a dire cloud. C’è quello pubblico, aperto a tutti i possibili fruitori con le medesime funzionalità, indipendentemente dal tipo di industria – «ed è quello che usa maggior parte delle Pmi», sottolinea Ferretti – e quello privato, sviluppato su criteri caratteristici del cloud ma riservato a un singolo soggetto. E c’è anche la via di mezzo: il cloud ibrido. Su quale orientarsi? La risposta è facilmente immaginabile: dipende. «L’adozione e l’utilizzo del cloud da parte delle organizzazioni definisce scenari differenti per tipologia di delivery e modello di servizio in funzione di segmento dimensionale, mercato, maturità organizzativa e modello organizzativo», spiega il Managing Director di Protiviti. Prendiamo il cloud pubblico, per esempio: «Porta con sé tutti i vantaggi del modello pay per use, e consente la democratizzazione della tecnologia, rendendola accessibile anche a chi non possiede o non vuole investire ingenti capitali sin dall’inizio, una scelta vantaggiosa dal punto di vista dei costi per chi la adotta, ad esempio il mondo delle startup», chiarisce Enrico Ferretti,  sottintendendo che per esigenze più specifiche è meglio orientarsi sul cloud privato, ovvero «una piattaforma sviluppata su criteri caratteristici del cloud ma riservata a un singolo soggetto, che offre vantaggi quali modulizzazione, performance e scalabilità,  sebbene faccia rimanere in carico al cloud consumer i costi per la creazione, l’esercizio e l’aggiornamento della piattaforma, oltre che la complessità tecnologica per la gestione».

Meglio optare allora per una via di mezzo, il cloud ibrido: «È la forma più diffusa in Italia e, se ben gestito, unisce i vantaggi del cloud pubblico e quelli del cloud privato, garantendo sicurezza e flessibilità ad esempio con il mantenimento dei dati critici del proprio business su soluzioni on premises, cioè nel proprio datacenter». Fin qui la modalità delivery. Ma poi c’è da scegliere il modello di servizio. E la faccenda si fa ancora più tecnica. «In funzione di come viene fruito il cloud, si parla di IaaS, PaaS o SaaS», interviene Andrea Casiraghi, Director di Protiviti. Si tratta, com’è facilmente intuibile, di acronimi. Una cosa per volta: «IaaS sta per Infrastructure as a service», spiega Casiraghi. «In parole povere, dismetto i miei apparati fisici una volta giunti a fine vita e li noleggio virtualizzati. I vantaggi? L’azienda non sostiene più i costi di facility, spare parts, disaster recovery, backup, né il costo del lavoro necessario, mentre i costi emergenti si possono gestire nella maniera più opportuna perché sono funzione del reale utilizzo e non di un acquisto upfront. Lo Iaas rappresenta il punto di ingresso nel cloud journey per il 90% delle aziende». Tutti i grandi provider permettono di estendere la supportabilità nel tempo dei propri sistemi operativi e applicazioni con la virtualizzazione nel proprio cloud «e poi ci sono funzionalità di sicurezza come la cifratura o il disaster recovery più facilmente realizzabili o addirittura inclusi “out of the box” a costi enormemente inferiori e velocità di implementazione enormente superiore».

L’evoluzione successiva si chiama Platform as a service (PaaS): «Consiste nell’utilizzare servizi di piattaforma svincolandosi dalle macchine virtuali e utilizzando servizi di cloud computing offerti direttamente dal provider che quindi liberano il consumer da una serie di incombenze come l’installazione di sistemi operativi, il loro aggiornamento, la sicurizzazione, l’implementazione della componente applicativa», chiarisce il Director di Protiviti. «Cambia anche il modello di billing: non si tratta più di un costo orario o mensile di una macchina virtuale, ma di un conto per millisecondo o secondo di utilizzo delle funzioni di calcolo». In gergo si chiama “calcolo serverless“: «Le funzionalità vengono fatte pagare al cliente per millisecondi di attività, dunque non si paga il server per tutto il mese o per tutto l’anno. Certo», sottolinea Casiraghi, «per creare il business model occorre conoscere bene l’ingegneria della piattaforma cloud per non rischiare brutte sorprese».

Infine, il SaaS, Software as a service. «Sono tutte quelle applicazioni, come Microsoft Office 365, nelle quali il cloud provider si occupa di tutto… o quasi: il cliente si dovrebbe occupare e preoccupare di che tipo di informazioni memorizza su quelle piattaforme, che tipo di privilegi assegna ai propri utenti utilizzatori della soluzione e che tipo di dispositivi – e la loro compliance – fa accedere a quei dati». «È l’approccio adottato in particolare dalle grandi aziende abituate a pagare un servizio anziché acquistare un bene che si porta dietro una serie di costi di esercizio rilevanti». E se il bene di proprietà tecnicamente è un CapEx (contrazione da capital expenditure, cioè le spese in conto capitale), che va a incrementare il patrimonio aziendale, il servizio è un OpEx (da operational expenditure, ovvero spesa operativa); tuttavia non tutto il cloud è OpEx: «i modelli di servizio IaaS e PaaS delle piattaforme cloud possono essere in alcuni casi assimilabili a degli asset proprietari: possono andare in ammortamento esattamente come un server e possono essere a tutti gli effetti dei beni di proprietà anche se in un cloud pubblico», chiosa il Director di Protiviti.

«Il percorso di adozione del cloud – o cloud journey, appunto – per avere successo richiede un’attenta pianificazione e progettazione», avverte Casiraghi; «infatti un “semplice” lift&shift, approccio spesso utilizzato per una rapida cloud adoption non consente di realizzare completamente i benefici derivanti dal cloud, spesso innescando criticità inerenti sicurezza, derivante da errate configurazioni, conformità, causata da disattenzione sulla sovranità del dato, gap nei controlli, lock-in tecnologici, persino aumento dei costi a causa del differente funzionamento del cloud, con questi ultimi rilevabili solo ex-post a causa della complessità della fatturazione. L’adozione del cloud computing pur nella sua semplicità richiede un cambio di paradigma da quello tradizionale on premise, che impatta sicuramente le infrastrutture IT ma principalmente le applicazioni, che devono essere adattate (dal re-host al re-design) al nuovo ambiente per sfruttarne a pieno i potenziali benefici».

Il percorso, comunque, è segnato. Ed è monodirezionale. «Oggi si parla di “strategia cloud first“», riprende il discorso il Managing Director di Protiviti, Enrico Ferretti, «a partire dal Pnrr: tutta la Pubblica Amministrazione entro il 2026 dovrà essere migrata sul cloud». Visto che le amministrazioni non sono in grado di gestire maniera sicura ed efficiente la parte tecnologica, meglio affidarla a chi lo fa di mestiere con tutte le garanzie del caso. «Vale anche per le aziende private: ormai guardano prima alle possibilità offerte dal cloud, perché garantisce una flessibilità estrema in grado di coprire esattamente e celermente le esigenze del business», continua Ferretti, «elimina una serie di colli di bottiglia legati a necessità tecnologiche e competenze non diffuse sul mercato, garantisce prestazioni del massimo livello su scale globali permettendo di competere anche su mercati differenti da quelli nazionali, garantendo sicurezza e continuità del servizio e, se ben progettato, anche un vantaggio economico». Certo, si tratta di un percorso articolato, che per essere correttamente eseguito ha bisogno di expertise spesso presenti solo in aziende specializzate… «Come è Protiviti», conclude Ferretti.

Tutti i driver del cloud

Gestione dei costi: da Capex a Opex, spesso con mantenimento del ciclo di ammortamento, acquisti decentralizzati in modalità continuativa
Agilità di business: vantaggio competitivo nella capacità di “copiare” i business needs in modo elastico e con un breve time to market.
Globalizzazione dei servizi: raggiungibilità dei propri servizi da ogni parte del globo senza dover sopportare costi e complessità richieste da infrastrutture non cloud
Data driven economy: elaborazione evanzata di grandi quantità di dati, non realizzabile senza l’utilizzo di data platform ospitate in cloud in grado di scalare in modo virtualmente infinito.
Sicurezza & Conformità: certificazioni best in class e garanzia certificata da terze parti indipendenti.
Complessità: passaggio da una complessità tecnologica per garantire adeguati livelli di servizio alla gestione di contratti.
Empowerment del personale: reskilling come leva di retention del personale e focalizzazione su attività core business, grazie anche alla creazione di strutture organizzative ad-hoc (es: Cloud Center of Excellence).
Sostenibilità ambientale: riduzione carbon footprint grazie all’impegno dei cloud solution provider.