Sicuro come una nuvola

Quali sono i vantaggi che il cloud computing può offrire alle aziende pubbliche? Perché questa tecnologia (o meglio, filosofia) è ancora poco diffusa? Lo abbiamo chiesto a Rossella Macinante, Practice Leader di NetConsulting, e Elio Monteni, Senior Technology Specialist di CA Technologies. La risposta è una ricetta che potrebbe far fare un salto di qualità alla Pubblica Amministrazione.

A cosa ci si riferisce quando si parla di cloud computing?

Una delle definizioni più autorevoli e maggiormente utilizzata di Cloud Computing è fornita dal NIST (National Institute of Standards and Technology), un’agenzia del governo Statunitense, che definisce la cloud come un «modello per l’abilitazione dell’accesso, su richiesta, ad un insieme condiviso di risorse di elaborazione configurabili, che possono essere messe a disposizione e rilasciate rapidamente e con una gestione minimale. Il modello cloud prevede cinque caratteristiche, tre tipologie di erogazione del servizio e quattro modelli di deployment». Il termine Cloud Computing è perciò riconducibile, in estrema sintesi, all’affermazione «usa ciò che ti serve, quando vuoi, e paghi quanto realmente consumi». Questo fa ricordare un ambiente nato tanti anni fa, ma ancora molto usato nelle grandi organizazioni: il mainframe. Già in tempi “non sospetti”, in alcune realtà aziendali si usava ripartire i costi di effettivo utilizzo delle risorse elaborative centrali verso le unità aziendali utilizzatrici; il tutto ai fini di una allocazione, anche se virtuale, dei costi globali del sistema informatico. Il Cloud Computing, anche se con approccio e tecnologia differenti, dopo oltre trent’anni riprende questi concetti declinandoli in “modelli di servizio” (SaaS, PaaS, IaaS) e modelli di implementazione (Private Cloud, Public Cloud, Ibrid Cloud e Community Cloud).

Quali sono gli effettivi vantaggi per le imprese che adottano il cloud computing?

Il Cloud Computing si propone come un nuovo modello in grado di offrire vantaggi, in termini di contenimento costi e flessibilità, alle aziende sia utilizzatrici sia erogatrici del servizio. L’adozione del cloud computing può comportare benefici per le grandi aziende che vedono nel “Private Cloud” un nuovo modo per rispondere alle mutate esigenze di Information Technology per uso interno, mentre per le piccole e medie imprese può rappresentare un vantaggio, in quanto il servizio di cloud rappresenta un costo (Opex) e non più un’immobilizzazione (Capex). Oltre a questo, l’assenza di un investimento diretto in risorse ICT permette alle aziende di piccole e medie dimensioni di ottenere un servizio adeguato alle proprie necessità, come ad esempio per la sicurezza, focalizzandosi esclusivamente sul Core Business, senza doversi cioè preoccupare di disporre al proprio interno di competenze specifiche (costose e non sempre giustificabili in aziende di dimensioni contenute) per la gestione dell’infrastruttura ICT. La ricerca di NetConsulting ha analizzato lo stato dell’arte del cloud computing in Italia.

A che punto è la sua diffusione nel nostro Paese?

Pur rappresentando una delle tematiche di maggiore interesse da parte delle aziende per la sua rilevanza in termini di efficienza e di efficacia nell’erogazione del servizio, il cloud computing presenta un livello di adozione ancora limitato. Fatta eccezione per alcune realtà che vi ricorrono nella modalità Software as a Service (SaaS), all’interno del panel analizzato nella ricerca (composto da realtà medio-grandi del settore sia privato che pubblico) si riscontrano infatti rari casi di grandi aziende che stanno passando da una fase di studio e valutazione ad una fase realmente esecutiva.

Avete riscontrato differenze tra imprese pubbliche e imprese private?

Se dal punto di vista dell’interesse non emergono sostanziali differenze tra settore pubblico e privato, quest’ultimo si trova sicuramente in una posizione di vantaggio rispetto al settore pubblico in termini di predisposizione all’adozione. Il settore privato ha da un lato una maggiore attitudine ad adottare e sperimentare tecnologie emergenti e innovative, dall’altro la capacità di adottare già, in maniera più significativa, tecnologie e soluzioni abilitanti il cloud quali la virtualizzazione, che rappresenta un primo passo fondamentale per le aziende che intendano realizzare una cloud di tipo Infrastructure as a Service (IaaS), e la sicurezza (soprattutto sicurezza logica), che va sicuramente rafforzata qualora si pianifichi una migrazione verso il Cloud Computing.

In che modo il cloud computing potrebbe rendere più efficiente ma soprattutto più efficace il rapporto tra gli uffici pubblici e la loro utenza?

L’adozione del cloud computing, a livello infrastrutturale ma soprattutto nella sua componente applicativa (SaaS), potrebbe consentire soprattutto agli enti di dimensioni minori di ricorrere ad un servizio standardizzato che consenta di essere anche più efficace nei confronti dei cittadini. Qualora si andasse poi verso forme di Community Cloud, ciò consentirebbe una maggiore standardizzazione delle applicazioni in alcune aree, garantendo un’effettiva interoperabilità in modalità nativa. Tuttavia ad oggi non si risconta un grande interesse da parte degli enti della PA su questi temi.

C’è una correlazione tra la dimensione dell’impresa e l’adozione del cloud computing?

Sicuramente le aziende di maggiori dimensioni possono essere considerate le più predisposte all’adozione del cloud computing nelle sue diverse tipologie, tra cui in particolare quella legata alle infrastrutture (IaaS) e nella modalità di private cloud, grazie a un maggiore utilizzo di infrastrutture virtualizzate. Le aziende di media e piccola dimensione, invece, dovrebbero mostrare una maggiore propensione all’adozione delle altre forme di cloud computing, ovvero quelle legate agli applicativi (SaaS) ed alle piattaforme di sviluppo (Platform as a Service – PaaS).

Quali sono gli ostacoli che ancora intralciano la diffusione del cloud computing?

Vi sono vari motivi che attualmente rallentano l’adozione degli ambienti cloud, la maggior parte dei quali non sono legati alle tecnologie abilitanti: i maggiori freni, infatti, sono determinati dal timore delle aziende di esporsi a una condizione di vulnerabilità e perdita di controllo dei propri dati, da cui deriverebbe un’incapacità di fornire un livello di servizio pari a quello attualmente erogato. Una ricerca effettuata da CA a livello europeo (i dati italiani sono in linea con quelli continentali) evidenzia come uno dei principali aspetti che influisce sulla diffusione della cloud riguarda la mancanza di business case (non solo a livello italiano, ma anche europeo e mondiale) che supportino le aziende a comprendere tutte le implicazioni legate alla migrazione al cloud computing. Nonostante esista un considerevole numero di aziende che hanno iniziato a utilizzare applicazioni SaaS, spesso si tratta piuttosto di iniziative parziali che non hanno per il momento modificato il cuore della macchina operativa, ma solo alcuni aspetti spesso non considerati core. Un altro fattore di freno riguarda la sicurezza: da un lato vi sono dei limiti a livello normativo, in quanto le legislazioni di vari Paesi obbligano le aziende a far risedere dati ed informazioni nel Paese di origine (spesso, ricorrendo ad un cloud esterno, non è garantita); dall’altro vi è la mancanza di garanzie sull’effettiva sicurezza dei dati una volta usciti dal “perimetro” aziendale. Questi fattori, sommati spesso a elementi più di tipo culturale, precludono un’esternalizzazione di informazioni e dati considerati strategici per il business dell’azienda, rallentando quindi l’adozione di un modello di cloud “esterno”. Ma le aziende indicano anche una serie di fattori che limitano l’adozione di un modello di cloud “interno”: quelli principali sono la mancanza di strumenti adeguati ad una gestione efficiente dei sistemi (come ad esempio soluzioni di provisiong, dashboard di monitoraggio, strumenti di sicurezza evoluti) e la presenza di dubbi circa l’effettivo livello di servizio che, ad oggi, i fornitori sono in grado di offrire ed implementare presso le aziende.

Quali sono invece le soluzioni proposte da CA Technologies in risposta alle criticità emerse nella ricerca?

Le soluzioni proposte da CA Technologies per rispondere alle esigenze dei provider e delle aziende che si affacciano al Cloud si inquadrano nella strategia di “Content Aware Identity & Access Management”. Le funzionalità che hanno una loro naturale connotazione all’interno dei modelli di Implementazione del Cloud sono innanzitutto quelle di Access Control (CA Access Control), di Federazione delle Identità (CA Federation Manager), di Web Service Security (CA SOA Security Manager), di Log Management (CA Enterprise Log Manager), di User, Role & Provisioning Management (CA Identity Manager & Role Compliance Manager) e di Web Access Managment (CA Siteminder Web Access Manager). A queste si aggiunge il tema del Data Loss Prevention (indirizzato dal componente CA Data Loss Prevention). Per quanto riguarda la gestione degli utenti con accesso privilegiato, tipicamente amministratori di sistema, CA Access Control consente di mettere in sicurezza i sistemi operativi fisici e virtuali così come gestire il controllo dei cambiamenti delle password.