Va compresa la differenza fra cloud pubblico e privato. Sicurezza, affidabilità, proprietarietà del software i temi sul piatto.
La richiesta di servizi di cloud computing, o servizi hosted, sta di fatto crescendo. I business manager, pertanto, dovrebbero essere ben consapevoli delle sfide e delle opportunità.
Rolf Kleinwaechter, Head of Infrastructure-as-a-Service di Fujitsu Technology Solutions, ci offre qualche indicazione su come scegliere il partner di cloud computing che meglio risponde alle esigenze aziendali.
In varie imprese i servizi hosted sono già presenti a vario titolo: magari il sito Web risiede su un server presso una società di hosting, i dati relativi a utenti online sono su un dispositivo storage gestito da remoto, il sistema per la gestione delle vendite è su un computer di proprietà di una società di hosting applicativo; molti, poi, utilizzano Google per le esigenze di ricerca, analisi, condivisione documentale. Aggiungiamoci pure che alcune aziende hanno iniziato a spostare database e attività informatiche sul cloud.
Ma se è vero, osserva Kleinwaechter, che un’azienda può condurre con facilità il trasferimento nel cloud di una o due funzioni, è anche vero che lo scenario cambia nel momento in cui questo passaggio avviene anche per le applicazioni e i database proprietari delle aree finanza, affari legali, engineering e marketing. Il successo, quindi, risiede nella selezione del vendor di servizi gestiti più idoneo per questo genere di transizione.
È importante, per il manager, capire la differenza che sussiste fra cloud pubblico e privato. In generale, quando si parla di cloud computing ci si riferisce a servizi hosted erogati via Internet. Un ambiente simile può essere pubblico o privato. Una società che utilizza un cloud pubblico o esterno vende servizi a chiunque su Internet, come fa Amazon con Ec2. Un cloud privato, invece, è un’infrastruttura privata che fornisce servizi hosted a un numero limitato di utenti.
Per quel che riguarda la protezione delle informazioni aziendali proprietarie, secondo Kleinwaechter la scelta migliore ricade sui servizi hosted privati per via della loro sicurezza e della garanzia di affidabilità. Inoltre, se un vendor si dovrà occupare della gestione dei dati confidenziali, bisogna chiedersi se è sicuro, che cosa accade nel caso in cui il service provider non dispone della più avanzata tecnologia di sicurezza, o se chiude le attività, o, ancora, cosa accade nel caso in cui la società di hosting si trova in un Paese che non contempla le leggi sulla privacy, o il cui governo è autorizzato ad accedere ai dati per motivi di sicurezza.
I servizi gestiti privati dovrebbero disporre di un data center dedicato affinché si possa sempre sapere chi è il proprio riferimento e dove sono archiviate le informazioni, avendo al contempo la certezza di rispettare le normative governative e quelle sulla sicurezza.
Relativamente alla sicurezza, quindi, bisogna fare cinque azioni: va verificata la policy del vendor rispetto all’accesso e alla sicurezza dei dati; bisogna capire dove verranno archiviate le informazioni ed esaminare le problematiche inerenti norme e confini internazionali; va chiesto al vendor se prevede di eseguire audit di sicurezza; bisogna farsi indicare chi all’interno della struttura scelta avrà accesso ai dati; va verificato il piano di recovery previsto.
Riguardo l’affidabilità, poi, i fornitori di hosting dispongono di statistiche avvaloranti. Ciò nonostante, secondo il manager tedesco, sarebbe bene chiedere i nomi dei loro primi cinque clienti e verificare come procedono i relativi progetti. Qui vanno verificate tre cose: la capacità del provider nell’erogare velocemente i servizi tecnici; la disponibilità di collegamenti agevoli; la possibilità di far scalare il servizio di hosting per seguire lo sviluppo del cliente.
C’è poi il tema della proprietarietà del software.
Una volta che ci si lega a una determinata applicazione o sistema operativo, risulta difficile poter cambiare vendor in quanto sarebbe necessario modificare l’intera infrastruttura software. Un problema analogo potrebbe presentarsi anche con il cloud provider. Perciò vanno verificate le policy di trasferimento dei vendor affinché in caso di necessità si possa cambiare fornitore in maniera semplice. Allo stesso modo bisogna consultare anche la policy di migrazione che la società hosting deve aver predisposto nel caso in cui dovesse fallire.
Quanto detto è valido per un’impresa strutturata. E se una piccola impresa si facesse allettare dalle potenzialità del cloud? Nessun problema per Kleinwaechter: una Pmi può verificare direttamente con il proprio rivenditore o system integrator se contempla anche i managed service privati oltre alle tradizionali funzioni di provisioning hardware.
Nel caso delle aziende ancora più piccole è consigliabile verificare la cosiddetta “transfer allowance”, ovvero la quantità di traffico dati che il sito è autorizzato a gestire prima che subentrino tariffe extra: è un aspetto fondamentale per le piccole realtà, poiché utenti impreparati rischiano di vedersi addebitare costi supplementari.
Su un piano generale, verrebbe da dire transazionale, con l’avvento del cloud per il settore It è diventato urgente fissare standard che regolamentino i servizi hosted e che consentano ai clienti di avere un punto di riferimento per giudicare le performance.
È necessario definire standard inerenti temi come sicurezza, integrazione, portabilità, interoperabilità, governance/gestione e misurazione/monitoraggio. Da questo punto di vista, secondo il manager di Fts, i cloud privati offrono garanzie rispetto a quelli pubblici. Ciò non toglie, però, che i nuovi clienti debbano ben ponderare la loro scelta del provider a cui affidarsi.