Negli ultimi anni analisti e visionari non hanno fatto altro che parlare della trasformazione digitale e, in questo processo, la migrazione su cloud pubblico sembra essere una parte importante. Nel complesso hanno ragione, ma l’idea che entro il 2020 tutti quanti migreranno la maggior parte del loro workflow su cloud sembra essere una previsione alquanto ottimista. Il processo è senza dubbio in corso, ma va avanti più lentamente rispetto a quanto pensino i più entusiasti.

Di fatto la migrazione dipende soprattutto dai mercati. In Nord America le dinamiche attuali fanno pensare che ci si potrebbe avvicinare alle previsioni, in quanto l’integrazione delle aziende con i cloud pubblici potrebbe essere raggiunta praticamente a tutti i livelli e in tutti i segmenti di business, grandi aziende comprese. Ciò è dovuto soprattutto al fatto che si tratta del mercato principale per i fornitori più importanti di questo servizio, primo fra tutti Amazon Web Services (AWS). E nel mercato principale i provider hanno una maggiore diffusione, hanno maggiori possibilità, più data center e possono quindi offrire ai clienti lo spazio necessario e, se richiesto, il rispetto dei requisiti legali di gestione dei dati.

In altre parti del mondo invece, anche nei mercati europei che sono ben sviluppati, la situazione è alquanto diversa. Una ricerca di mercato di Kaspersky Lab dimostra che, nonostante il crescente interesse verso tutti i tipi di servizi su cloud, sembra sia ancora prematuro parlare di una vera e propria tendenza verso questo nuovo modello, soprattutto quando si parla di grandi aziende. Come mai questo fenomeno? Sembra che al momento la migrazione completa non sia possibile per via di una serie di ostacoli.

In realtà le aziende passerebbero volentieri al cloud pubblico, innanzitutto per i benefici economici che ne derivano. Nel caso delle PMI si ridurrebbero senza dubbio i costi per le infrastrutture che andrebbero dedicati a spese operative e non in conto capitale. Tuttavia, per la maggior parte delle grandi aziende con spese in conto capitale, il fattore economico ha una minore importanza (anche se ovviamente dipende dal tipo di settore).

Per le grandi aziende la ragione principale per propendere alla migrazione su cloud riguarda la possibilità di crescere rapidamente dal punto di vista delle infrastrutture e di avere un approccio rapido nei confronti di qualsiasi workload aziendale. Un cloud pubblico (soprattutto IaaS) offre un ambiente molto comodo per l’accesso istantaneo a stack tecnologici che di solito non hanno un equivalente in locale (salvo le dovute eccezioni come Azure Stack). È vero, si può provare a riprodurre lo stesso livello di flessibilità su una piattaforma locale, ma i costi sono molto elevati, soprattutto dal punto di vista amministrativo.

Nel frattempo, i fornitori di cloud pubblici non se ne stanno con le mani in mano e stanno migliorando i propri stack tecnologici; ad esempio, offrendo servizi per costruire, spedire e attivare container (Container as a Service) oppure utilizzano il modello FaaS (Function as a Service) per architetture senza server, allontanandosi completamente da concetti come “macchine virtuali”, “istanze” etc. Questi provider propongono un ambiente di sviluppo puro e vengono pagati solo per il tempo di esecuzione di funzione, vantaggioso per le app di micro-servizi. Si tratta di una tendenza emersa da poco, ma tra cinque anni sarà all’ordine del giorno.

In questo contesto il cloud pubblico rappresenta la piattaforma ideale per le fasi di sviluppo, test e per un servizio rapido, consegnato velocemente, che si converte nello standard adeguato per le aziende IT di tutte le dimensioni. Un altro importante motivo per propendere verso la migrazione sul cloud (oltre al fatto che si adatta a qualsiasi tipo di azienda), riguarda la possibilità di ridurre in modo significativo il cosiddetto time-to-market. Si potrebbero impiegare certe funzioni e alcuni processi sul cloud pubblico per inviare molto più velocemente prodotti e servizi all’utente finale, proprio perché su cloud tutti i processi sono più rapidi.

I contro

Come già detto, esistono però degli ostacoli che impediscono a molte aziende di spostare la maggior parte dei workload e dei dati su cloud pubblici. Il primo di tutti è costituito dalle numerose leggi e dai severi requisiti che riguardano la gestione dei dati. E non stiamo parlando solo del GDPR, visto che il fenomeno riguarda virtualmente tutti i mercati in un modo o nell’altro.

Il concetto stesso di cloud pubblico si basa sulla distribuzione uniforme di informazioni e carichi di gestione tra tutte le risorse disponibili. Grazie a questo si ottengono accessibilità, scalabilità e tolleranza ai guasti. Tuttavia, molti enti regolatori richiedono che i dati appartenenti a un determinato Paese vengano gestiti e immagazzinati all’interno del territorio del Paese in questione. Sappiamo bene che i fornitori di servizi su cloud non possono garantire l’ubicazione dei data center che immagazzinano le informazioni. Per questo motivo per alcune aziende, soprattutto le multinazionali e le agenzie governative, la migrazione su cloud non è un’opzione.

L’altro problema comune è più che altro una preoccupazione a livello di sicurezza anche se, a dirla tutta, si sta diradando. Le aziende si stanno rendendo conto che gli ambienti su cloud spesso sono protetti meglio rispetto a quanto avvenga nella stessa azienda. È importante ricordare che i diversi modelli di servizi richiedono sforzi diversi a livello di sicurezza (dal punto di vista del cliente). Il modello IaaS conferisce una grande responsabilità, il controllo completo dei workload implica avere a carico completamente anche la protezione.

Un provider IaaS è responsabile della protezione dell’infrastruttura ma non, ad esempio, di tenere lontani i ransomware dall’istanza EC2. Si tratta del cosiddetto modello di responsabilità condivisa. Per proteggere adeguatamente il modello IaaS e per approfittare al meglio di tutte le sue potenzialità, gli utenti dovrebbero utilizzare soluzioni specifiche per il workload su cloud, soluzioni che sono diverse rispetto alle piattaforme tradizionali per la protezione di endpoint.

Come possiamo vedere, i vantaggi di una migrazione superano di gran lunga gli svantaggi, ma alcune aziende si trovano ad affrontare grandi ostacoli e, di conseguenza, convivono due punti di vista contrastanti: la globalizzazione e la localizzazione.

Ultimamente stiamo assistendo a una tendenza stabilizzante che vede emergere provider IaaS e PaaS locali, che hanno una visione della richiesta di cloud pubblici e allo stesso tempo comprendono che non tutti possono utilizzare strumenti di così grande portata. Nonostante manchino delle tecnologie più avanzate come AWS o MS Azure, gli attori locali garantiscono che tutti i dati siano immagazzinati e processati all’interno di un solo Paese.

Allo stesso tempo, i provider globali continuano a crescere e a svilupparsi, offrendo tecnologie sempre più efficaci. Probabilmente l’aspetto più interessante è che molte compagnie si stanno muovendo verso una strategia multi-cloud, impiegando fornitori diversi per differenti processi e workload.