I servizi di Cloud Computing offerti dai principali attori che operano in questo mercato (Amazon Web Services – AWS, Microsoft Azure, Google Cloud, IBM, ecc.) si basano sul modello computazionale della virtualizzazione delle risorse IT.
Questo modello consente di separare il concetto di risorse logiche, che servono per erogare i servizi al singolo utente, dal concetto di risorse fisiche, che ospitano al loro interno una o più risorse logiche e ne consentono il funzionamento.
Cos’è esattamente il Cloud Computing
Il US National Institute of Standards and Technology (NIST) definisce il Cloud Computing come “a model for enabling convenient, on-demand network access to a shared pool of configurable computing resources that can be rapidly provisioned and released with minimal management effort or service provider interaction”.
Esempi di risorse computazionali (computing resources) includono i server, le apparecchiature di comunicazione e di sicurezza, la memoria (storage), i servizi applicativi, di Intelligenza Artificiale o Analytics, i servizi di gestione e di monitoraggio.
Amazon Web Services (AWS), a sua volta, aggiunge alla definizione un fondamentale aspetto commerciale, il “pay-as-you-go pricing”.
Quindi, in altre parole con il Cloud Computing, un’organizzazione o un’impresa
- può ottenere in totale autonomia,
- la disponibilità di risorse computazionali configurate, esattamente come essa desidera.
- Questi servizi sono messi a disposizione del cloud provider utilizzando la rete Internet, tramite connessioni protette,
- nel giro di pochi minuti,
- e possono essere attivati, disattivati o ridimensionati ogni qualvolta il cliente lo desideri.
- Il costo di tali servizi dipenderà esclusivamente dal reale utilizzo degli stessi (pay-as-you-go), in base a regole che normalmente variano da servizio a servizio, nonché a caratteristiche specifiche del servizio richiesto (per es. lo spazio utilizzato per servizi di memorizzazione).
I principali modelli di servizio del Cloud Computing
I servizi del Cloud Computing possono essere erogati in base a diversi modelli: SaaS, PaaS e IaaS.
-
SaaS
Il modello SaaS fornisce al cliente servizi applicativi “pronti per l’uso”.
In questo caso, il fornitore della soluzione gestisce interamente l’infrastruttura sottostante e l’intero ambiente applicativo.
Questo è il modello con il quale vengono erogati i servizi della maggior parte delle applicazioni moderne più diffuse: posta elettronica (per es. Microsoft Office365), soluzioni di gestione
documentale e archiviazione sostitutiva, tool di collaborazione on-line (per es. Sharepoint e Teams), CRM (per es. Salesforce) ma anche e sempre più spesso soluzioni ERP in cloud (per
es. Infor o SAP).
Confrontate con analoghe soluzioni in data center (on-premises), questo modello consente di ottenere vantaggi significativi nel contesto delle PMI.
Infatti esso scarica l’azienda da tutti gli oneri e i costi legati alla gestione applicativa e, soprattutto, da quelli relativi all’acquisto e alla gestione delle infrastrutture hardware sottostanti.
-
PaaS e IaaS
Senza entrare troppo in particolari tecnologici, possiamo dire che questi due ulteriori modelli si differenziano perché nel primo caso (PaaS), il cloud provider mette a disposizione del suo cliente
un ambiente operativo completo (hardware e software di sistema) mentre, nel secondo caso (IaaS), mette a disposizione on-demand le sole risorse hardware ma non quelle software (sistema
operativo, ambienti di sviluppo, ecc.).
In entrambi i casi il cliente gode del vantaggio di poter disporre delle risorse necessarie con grande flessibilità di configurazione, oltre a preservare la libertà di incrementare o decrementare a suo piacimento le risorse computazionali messe a disposizione dal cloud provider.
Questi vantaggi generali, si rivelano particolarmente significativi in un contesto di PMI.
A titolo di esempio, si immagini un’azienda che utilizzi un vecchio applicativo residente su AS/400. Questo potrebbe essere spostato in cloud (sfruttando un modello PaaS oppure IaaS). In tal modo l’azienda potrebbe risolvere il problema dall’aggiornamento dell’hardware ormai obsoleto, quello della mancanza di competenze per la gestione di detto ambiente, fino alla riduzione dei costi complessivi di gestione (TCO) di tale ambiente (costi di manutenzione e supporto).
Lo stesso approccio potrebbe essere usato a proposito di SAP in ambiente IBM Power (piuttosto diffuso in aziende di medie dimensioni), demandando al cloud provider i problemi legati alla gestione dell’alta affidabilità, dei backup dell’ambiente applicativo e della gestione degli ambienti di test e sviluppo che, per loro stessa natura, richiedono quasi sempre flessibilità nel numero delle istanze e nelle relative caratteristiche dimensionali, nonché tempestività nella disponibilità.
Come fruire il servizio offerto dai cloud provider
Una seconda catalogazione dei servizi di Cloud Computing verte invece sulla modalità di fruizione dei servizi e distingue tra public, private e hybrid cloud.
Questa catalogazione dipende da alcuni fattori chiave:
-
- dove le infrastrutture sono messe a disposizione;
- da chi sono possedute e gestite;
- come le infrastrutture e i relativi servizi sono messi a disposizione del cliente.
-
Public cloud
Nel public cloud i data center, l’hardware e le infrastrutture sono interamente posseduti e gestiti dal cloud provider, vengono condivisi tra i diversi utilizzatori e pagati a consumo.
La connessione alle risorse avviene tramite la rete Internet, utilizzando modalità protette di connessione e di accesso alle risorse in Cloud.
In questo modo la condivisione dell’ambiente cloud non comporta alcun impatto in termini di sicurezza e privacy delle informazioni, perché questo aspetto viene interamente gestito dal cloud provider.
Con questa modalità di erogazione del servizio, si ottiene normalmente un grado di affidabilità molto elevato perché il cloud provider può fare leva sul fatto che i suoi data center sono distribuiti a livello geografico e in questo modo egli è in grado di garantire un’elevata continuità di servizio nell’erogazione dei servizi richiesti e nel salvataggio delle informazioni.
-
Private cloud
Per contro il private cloud (noto anche come corporate cloud) è invece un ambiente cloud in cui tutte le risorse hardware e software sono accessibili e fruibili, in maniera esclusiva, da un’unica organizzazione o azienda.
Ovviamente questo approccio comporta costi molto maggiori rispetto al public cloud e, per questa ragione, viene normalmente utilizzato da grandi organizzazioni che debbono garantire che le loro risorse IT e i dati in loro possesso siano gestiti nel rispetto di normative regolatorie specifiche.
-
Hybrid cloud
L’hybrid cloud è una combinazione di infrastrutture tradizionali di Data Center (on-premises), di public e di private cloud.
Con sempre maggior frequenza, si sta imponendo un’ulteriore evoluzione di quest’ultimo modello: l’hybrid-multicloud. Questo si riferisce all’utilizzo di servizi forniti da due o più cloud provider, sotto forma di risorse computazionali (IaaS e PaaS) oppure di servizi applicativi (SaaS), quali possono essere Office365, Salesforce, Sharepoint, ecc.
Quest’ultimo approccio sta diventando molto rapidamente quello più utilizzato nelle aziende perché comporta innegabili vantaggi di flessibilità nella scelta dei servizi cloud da utilizzare (bypassando eventuali limitazioni o vincoli legati alla scelta del cloud provider) e di maggiore continuità di servizio, poiché l’eventuale indisponibilità dei servizi di un cloud provider impatterà solamente sulla porzione dei servizi erogati da esso.
Quest’ultimo modello è quello che meglio si adatta alle esigenze delle PMI perché consente di avvalersi dei servizi SaaS di fornitori diversi (per esempio Microsoft per Office365 e Sharepoint, Salesforce per il CRM, IBM per la gestione documentale, ecc.), riuscendo a conciliarlo con la necessità di mantenere on-premises la gestione di alcune applicazioni più datate (vedi ERP su AS/400) e iniziando nel contempo a utilizzare alcuni servizi di Analytics, IoT o di remotizzazione dei backup in cloud.
I vantaggi specifici del Cloud Computing
Sono molteplici, di seguito ho provato di seguito ad elencare i principali.
1. Spostare il modello di spesa da capital ad operational (da Capex a Opex)
In un modello tradizionale le spese per le risorse informatiche sono essenzialmente di tipo Capex.
Infatti l’utilizzo di risorse computazionali on-premises (Data enter, server fisici, storage, ecc,), prevede un investimento iniziale, prima di poter effettivamente utilizzare le risorse.
Con l’utilizzo di risorse in cloud viene invece a decadere la necessità dell’investimento ex-ante, perché le risorse possono venir attivate gradualmente e pagate solamente a consumo.
In un contesto di PMI questo aspetto rappresenta un grande vantaggio, poiché può consentire all’azienda di far partire nuovi progetti con la rapidità richiesta dal business, ma senza dover investire risorse significative, soprattutto quando non ci sia stata la possibilità di valutare con certezza la completa realizzabilità ed efficacia del progetto stesso. Inoltre, può consentire di avviare un progetto con una gradualità di spesa, dato che le prime fasi di un progetto hanno quasi sempre bisogno di risorse più contenute, che poi andranno incrementate se e quando questo diverrà operativo e il numero degli utenti crescerà.
Per contro questa impostazione impone un attento controllo delle spese relative al cloud, dato che esse tendono ad essere intrinsecamente variabili nel tempo.
2. Bypassare la necessità di dimensionare e investire ex-ante
su risorse che potrebbero restare poi inutilizzate o, per contro, di dover gestire limitazioni di capacità, conseguenti a richieste impreviste o sottostimate. Anche questo vantaggio si coniuga particolarmente bene con il contesto delle PMI, perché consente un’ulteriore ottimizzazione della spesa, tanto più significativa quanto più piccola è l’azienda.
3. Riduzione del Total Cost of Ownership
grazie al risparmio sul fronte delle spese di gestione e di manutenzione delle infrastrutture fisiche.
La gestione dei data center e delle relative infrastrutture fisiche (server e apparati vari) richiede, di solito, anche un significativo dispendio di tempo del personale IT e, conseguentemente, di risorse economiche.
L’adozione del cloud computing consente di demandare al cloud provider questi compiti riducendo così il TCO di gestione e manutenzione delle infrastrutture di elaborazione delle informazioni.
Consente inoltre di non disperdere le risorse IT, liberandole da compiti routinari e potendole così dedicare ad altri compiti a maggior valore aggiunto per l’azienda.
Anche questo aspetto può risultare di particolare rilevanza in un contesto di PMI dove, spesso, lo staffing del personale IT è sottodimensionato e soffre anche di carenze di skill, a causa dell’eccessiva ampiezza dello spettro delle competenze che sarebbero richieste.
La possibilità offerta dal cloud di esternalizzare la gestione degli ambienti ICT può consentire alle aziende PMI di ridurre i costi di gestione, sfruttando meglio le proprie risorse critiche. Ma c’è di più: il cloud può consentire alle PMI di poter utilizzare servizi di monitoraggio e intervento in modalità 24×7, cosa pressoché impossibile in quei contesti dove lo staffing delle risorse ICT, come appunto si accennava sopra, è usualmente sottodimensionato.
4. Aumento della velocità e dell’agilità (elasticity)
In un contesto tradizionale, un’azienda deve dimensionare le risorse di cui ha bisogno, acquistarle, attenderne l’arrivo, installarle e configurarle, per poi, finalmente, poterle utilizzare.
Nel caso di apparecchiature fisiche questo processo potrebbe richiedere anche 2-3 mesi.
Nel cloud, invece, una volta definite le risorse necessarie, basta richiederle al cloud provider per ottenerne l’uso in pochi minuti. Inoltre, la flessibilità fornita dai cloud provider può consentire di partire con una minima allocazione delle risorse necessarie per testare la soluzione, e poi incrementare le risorse, al progressivo crescere della richiesta.
Oppure, di attivare risorse aggiuntive solamente nei periodi in cui esse siano necessarie (pensiamo alle risorse necessarie in ambito GDO nel periodo natalizio o in quello dei saldi in ambito fashion).
Questo vantaggio del Cloud Computing è particolarmente importante nel contesto PMI – perché consente alle aziende di reagire molto più velocemente, al mutare delle necessità del business.
Ad esempio, le caratteristiche di flessibilità e velocità offerte dal cloud, potrebbero rendere più flessibile, più rapida e più conveniente l’adozione di soluzioni IoT, di Analytics oppure l’adozione di soluzioni di continuità operativa (Disaster Recovery), che potrebbero necessitare della disponibilità on-demand di risorse in cloud.
5. Fornire un servizio su scala globale, in pochi minuti
Tutti i principali cloud provider operano su scala globale mediante data center distribuiti su scala mondiale. Questa impostazione globale dei cloud provider consente di distribuire rapidamente le applicazioni in diverse parti del mondo (Content Delivery Network).
Ciò significa che se un’azienda si trova in una parte del mondo diversa da quella dei propri utenti o clienti, questi ultimi potranno comunque essere in grado di accedere alle applicazioni dell’azienda senza i ritardi dovuti alla latenza della rete.
A titolo di esempio si pensi a un’azienda che operi su scala mondiale attraverso uffici e siti produttivi in Europa, Americhe o Asia.
Utilizzando meccanismi di questo tipo, messi a disposizione dal proprio cloud provider, sarà in grado di garantire latenze minime ai propri utenti, indipendentemente dal fatto che essi operino in Europa, in Asia o nelle Americhe.
Fra tutti i vantaggi, questo è probabilmente quello meno sentito in una PMI ma va anche rilevato che sempre più spesso anche le aziende della PMI tendono ad assumere dimensioni internazionali con la conseguente necessità di offrire servizi in diverse parti del mondo, minimizzando i tempi di latenza. Questa ulteriore capacità dei cloud provider di fornire un servizio rapido su scala globale, potrebbe risultare un vantaggio da non trascurare anche nel contesto della PMI.
Quale sicurezza garantisce il Cloud Computing
Tutti i principali cloud providers fanno sostanzialmente riferimento a un modello di sicurezza che viene definito “condiviso” tra il cloud provider e il cliente (Shared Responsibility Model).
Secondo questo modello il cloud provider è responsabile di operare, gestire e proteggere l’infrastruttura globale che utilizza per offrire i propri servizi di Cloud Computing, vale a dire i data center, i server (sia fisici sia virtuali), le apparecchiature di storage, quelle di networking, i database, ecc.
In sostanza il cloud provider è responsabile di garantire la sicurezza di tutte le componenti infrastrutturali messe a disposizione dei propri clienti (Security ‘OF’ the Cloud).
A titolo esemplificativo si faccia riferimento alla figura sotto riportata, relativa allo Shared Responsibility Model di AWS.
Nel Cloud Computing il cliente mantiene invece il completo controllo su quanto egli porta nel cloud (applicazioni, dati e contenuti vari, ecc.), nonché della gestione delle autorizzazioni di accesso alle proprie informazioni e, laddove necessario, dell’eventuale encryption delle informazioni stesse.
Di conseguenza, egli rimane responsabile di tutti gli aspetti della sicurezza relativi a cosa viene memorizzato nel cloud, a come garantirne il salvataggio e la disponibilità nel tempo, alla definizione e gestione di tutti i controlli relativi a chi e come è autorizzato ad accedere ai contenuti stessi (Security ‘IN’ The Cloud).
Anche a questo proposito si faccia riferimento alla figura sotto riportata.
Questo fatto ci porta a evidenziare che la sicurezza rimane una delle complessità maggiori che l’utilizzo del Cloud Computing possa implicare per qualsiasi azienda, ma in particolare per una PMI, a causa delle carenze di staffing e skills di cui abbiamo parlato in precedenza.
Evidentemente si tratta di un aspetto da non sottovalutare anche se va evidenziato che problematiche analoghe, emergerebbero comunque, anche se si optasse per l’adozione di un approccio on-premises.
Anzi, merita sottolineare che spesso il cloud provider fornisce consigli e best-practices che possono essere di prezioso aiuto alle aziende in questo ambito (vedi il Well-Architected Framework di AWS).
Per concludere vorrei sottolineare un ultimo punto di interesse, peraltro già accennato in precedenza: l’utilizzo delle risorse dei cloud provider è intrinsecamente dinamico e, proprio questo, ne costituisce uno dei vantaggi principali.
Per contro, anche la gestione dei costi rischia di diventare estremamente dinamica ed esiste un concreto rischio di riuscire a valutarne l’impatto economico solamente ex-post.
Fortunatamente, anche in questo caso, i cloud provider mettono a disposizione dei loro clienti strumenti per tenere sotto controllo la spesa, preimpostando soglie di costo e/o di utilizzo e facendo generare messaggi di alert nel caso in cui la spesa o l’utilizzo si stia avvicinando troppo ad esse (AWS fornisce i tools quali AWS Budget e AWS Cost Explorer di AWS).
Riassumendo
Nonostante l’adozione del Cloud Computing richieda una particolare attenzione per gli aspetti di sicurezza e di gestione della spesa, esso comporta vantaggi estremamente significativi nel contesto della PMI perché:
- consente di spostare la spesa da Capex a Opex, eliminando la necessità di investimenti exante;
- consente di utilizzare soluzioni software in SaaS, “pronte-per-l’uso”;
- permette di realizzare risparmi nella gestione delle infrastrutture (acquisti, manutenzione hardware, oneri di aggiornamento dei sistemi e delle skill) e di rispondere molto più velocemente alle richieste del business, “gradualizzando” la spesa per i nuovi progetti e riducendo l’impatto economico nel caso di insuccesso del progetto;
- rende possibile lo spostamento in cloud di applicazioni ospitate su infrastrutture “datate”, riducendo i rischi legati alla loro gestione e indirizzando anche il problema della mancanza di skill;
- abilitando l’esternalizzazione delle attività di gestione di tutta o parte dell’infrastruttura, consente di liberare risorse critiche per poterle dedicare ad attività più importanti.
