Microsoft spiega il cloud – Lesson three

Come utilizzare le cloud private per superare alcune delle barriere che si pongono all’adozione dell’ambiente cloud e la differenza di costo tra le nuvole pubbliche e private

Nella terza parte del white paper di Microsoft sul cloud (qui e qui le prime due) viene descritta la possibilità di utilizzare cloud private per superare alcune delle barriere che si pongono all’adozione dell’ambiente cloud e la differenza di costo tra le cloud pubbliche e quelle private.

3.1 Possibilità e ostacoli
Gli aspetti economici che abbiamo descritto nella sezione 2 avranno un impatto profondo sull’It. Molti leader It devono attualmente scontrarsi con il fatto che l’80% del budget viene speso per mantenere i servizi e le infrastrutture esistenti. Rimangono quindi poche risorse per l’innovazione o per smaltire l’infinita coda di richieste di nuove aziende e degli utenti. Il cloud computing libererà importanti risorse che possono essere destinate all’innovazione. È storicamente provato che la richiesta di tecnologie di carattere generale come l’It ha prezzi molto variabili. Pertanto, molti progetti It che in precedenza non erano accessibili a causa dei costi diventeranno ora possibili grazie agli aspetti economici della cloud. Un costo di proprietà minore è tuttavia solo uno dei fattori principali che porteranno a un nuovo livello di innovazione nell’It.

1. L’elasticità è un fattore rivoluzionario perché, come spiegato in precedenza, l’affitto di 1 computer per 1.000 ore equivale quasi all’affitto di 1.000 computer per 1 ora nella cloud. Ciò permetterà agli utenti e alle organizzazioni di svolgere rapidamente attività complesse precedentemente impedite da vincoli di costo o tempo. La possibilità di adattare l’intensità delle risorse quasi immediatamente consente un nuovo livello di sperimentazione e spirito imprenditoriale.

2. L’eliminazione delle spese di capitale ridurrà significativamente il fattore di rischio dei progetti permettendo una maggiore sperimentazione. I costi di avvio di un’operazione risulteranno ridotti, come anche i costi di errori o di chiusura. Nel caso in cui un’applicazione non necessiti più di determinate risorse, queste possono essere sospese senza spese aggiuntive o procedure di annullamento.

3. Il provisioning self-service dei server attraverso un semplice portale Web anziché tramite un processo It e una catena di approvazione complessi può ridurre le dispersioni nel modello di consumo, permettendo il provisioning e l’integrazione rapidi di nuovi servizi. Un sistema di questo tipo consente anche il completamento dei progetti in meno tempo con meno rischi e un sovraccarico amministrativo minore rispetto al passato.

4. Riduzione della complessità. La complessità è stato per molto tempo un fattore frenante dell’innovazione It. Dal punto di vista dell’utente finale, le soluzioni SaaS stanno introducendo un nuovo ambiente software adatto all’utente. Dal punto di vista dello sviluppatore, le soluzioni PaaS (Platform as a Service, piattaforma come servizio) semplificano enormemente il processo di scrittura di nuove applicazioni, in modo analogo a come le automobili hanno ridotto di molto la complessità dei trasporti eliminando, ad esempio, la necessità di badare a un cavallo.

Questi fattori aumenteranno in modo significativo il valore aggiunto offerto dall’It. L’elasticità permette di utilizzare applicazioni come quelle per la gestione del reddito, l’elaborazione di eventi complessi, l’ottimizzazione della logistica e la simulazione Monte Carlo, in quanto questi carichi di lavoro presentano una richiesta quasi infinita di risorse It. Ne risulterà un ambiente decisamente migliorato, con scenari quali le analisi di business intelligence in tempo reale e Hpc per numeri elevati di utenti.

Molti sondaggi dimostrano tuttavia che esistono attualmente importanti problemi relativi al cloud computing. Come illustra la figura 19, la sicurezza, la privacy, la maturità e la conformità sono elementi di primaria importanza. Molti Cio sono inoltre preoccupati per la compatibilità con i componenti legacy: non sempre è semplice spostare le applicazioni esistenti nell’ambiente cloud.

• Sicurezza e privacy. I Cio devono essere in grado di dimostrare ai Ceo e agli altri dirigenti come viene garantita la sicurezza e la privacy dei dati. Dati e processi importanti dal punto di vista finanziario e strategico spesso sono protetti attraverso soluzioni di sicurezza complesse. I sistemi legacy risultano in genere molto personalizzati per rispondere a queste esigenze e il passaggio a un’architettura cloud può risultare complicato. Inoltre, l’esperienza delle funzionalità di sicurezza incorporate standard della cloud è ancora limitata e molti Cio si sentono più sicuri con i sistemi legacy a questo proposito.

• Maturità e prestazioni.
L’ambiente cloud richiede ai Cio di delegare ad altri la fornitura di servizi affidabili e ad alta disponibilità. A differenza delle interruzioni locali, le interruzioni sulla cloud sono spesso molto visibili e possono aumentare i problemi.

• Conformità e sovranità dei dati. Le aziende sono soggette a controlli e a errori, sia interni che esterni (ad esempio Irs, Sec). Le aziende di molti paesi devono soddisfare requisiti di sovranità dei dati che limitano fortemente le posizioni in cui è possibile ospitare i servizi di dati. I Cio devono chiedersi quali cloud possono essere compatibili con tali sistemi e che cosa è necessario fare per renderli conformi.
Sebbene molte di queste preoccupazioni possano essere risolte negli ambienti cloud attuali, i dubbi rimangono e portano i responsabili It a esplorare le cloud private come soluzioni per ottenere i vantaggi dell’ambiente cloud risolvendo questi problemi. A questo punto esamineremo l’argomento più dettagliatamente e valuteremo i possibili svantaggi.

3.3 Cloud private
Microsoft distingue le cloud pubbliche da quelle private in base al fatto che le risorse It siano condivise tra molte organizzazioni distinte (cloud pubblica) o dedicate a una sola organizzazione (cloud privata). Questa tassonomia è illustrata nella figura 20. Se confrontate con i data center virtualizzati tradizionali, le cloud pubbliche e private si avvalgono della gestione automatizzata (per risparmiare su attività ripetitive) e hardware omogeneo (per ridurre il costo e aumentare la flessibilità). A causa della natura ampiamente condivisa delle cloud pubbliche, una differenza principale tra cloud pubbliche e private sta nella scala e nel livello a cui riescono a raggruppare la domanda.

• I data center virtualizzati tradizionali consentono in genere il raggruppamento delle risorse all’interno di confini di organizzazioni esistenti, ovvero il gruppo It dell’azienda virtualizza i propri carichi di lavoro, mentre i reparti possono decidere se fare lo stesso. In questo modo è possibile diversificare alcune delle variabilità casuali, orarie (in particolare se l’azienda ha uffici in tutto il mondo) e specifiche del carico di lavoro, tuttavia le dimensioni del pool e la difficoltà di spostare carichi da una macchina virtuale a un’altra (peggiorata dalla mancanza di omogeneità delle configurazioni hardware) limita la possibilità di ottenere tutti i vantaggi descritti. Questo è uno dei motivi per cui anche i data center virtualizzati non vengono ancora utilizzati appieno. Non ci sono modifiche del modello di applicazione, pertanto la complessità della creazione di applicazioni non viene ridotta.

• Le cloud private vanno oltre la virtualizzazione. Le risorse sono raggruppate in pool all’interno dell’azienda anziché in base all’unità organizzativa, e i carichi di lavoro vengono spostati senza problemi tra server fisici per garantire l’efficienza e la disponibilità ottimali. Ciò riduce ulteriormente l’impatto della variabilità casuale, oraria e del carico di lavoro. Inoltre, i nuovi modelli di applicazione ottimizzati per la cloud (PaaS come Azure) permettono lo sviluppo più efficiente di applicazioni e garantiscono costi operativi costanti più bassi.

• Le cloud pubbliche hanno gli stessi elementi dell’architettura delle cloud private, tuttavia offrono una scala decisamente maggiore per supportare tutte le fonti di variabilità. Le cloud pubbliche sono anche l’unica soluzione per diversificare le variabilità specifiche del settore, l’elemento completamente geografico della variabilità oraria e fornire i vantaggi del multi-tenancy.

Le cloud private possono risolvere alcuni dei problemi di adozione precedentemente descritti. Disponendo di hardware dedicato, sono più facili da utilizzare all’interno del firewall aziendale, il che può risolvere i problemi di sicurezza e privacy. Se si rende locale una cloud privata, può risultare più semplice risolvere alcuni di problemi di normative, conformità e sovranità che possono presentarsi nel caso di servizi che oltrepassano confini giuridici. Nei casi in cui questi fattori abbiano grande importanza per una decisione da parte dei responsabili It, un investimento in una cloud privata può essere la soluzione migliore.
Le cloud private non sono in realtà diverse dalle cloud pubbliche per quanto riguarda gli altri problemi, quali la maturità e le prestazioni. Le tecnologie cloud pubbliche e private si stanno sviluppando insieme e matureranno insieme.
Le cloud private possono offrire soluzioni per alcuni problemi, tuttavia nel paragrafo successivo vedremo se offriranno lo stesso tipo di risparmio descritto in precedenza.

3.4 Effetto negativo sui costi
Dovrebbe risultare chiaro dalla discussione precedente che dal punto di vista concettuale la cloud pubblica presenta maggiori possibilità di sfruttare i vantaggi della diversificazione, ma è necessario definirne meglio la portata.

Ad esempio, la variabilità di settore non può essere risolta da una cloud privata, mentre la variabilità di crescita può essere risolta solo fino a un certo punto se un’organizzazione raggruppa tutte le proprie risorse interne in una cloud privata. Abbiamo inserito tutti questi fattori nel modello e il risultato è illustrato nella figura 22.
 

La curva inferiore indica che il costo di una cloud pubblica. La curva superiore indica il costo di una cloud privata. La curva della cloud pubblica è più bassa per ogni scala a causa dell’impatto maggiore dell’aggregazione della domanda e dell’effetto multi-tenancy. Le cloud pubbliche su scala globale probabilmente raggiungeranno dimensioni elevate, almeno 100.000 server o anche molti di più, mentre la dimensione di una cloud privata di un’organizzazione dipenderà dalla domanda e dal budget per l’It.

La figura 22 illustra inoltre che per le organizzazioni con una base di server installata molto piccola (meno di 100), le cloud private hanno costi proibitivi rispetto a quelle pubbliche. L’unica soluzione per queste organizzazioni di piccole dimensioni o reparti per condividere i vantaggi di un ambiente di cloud computing su vasta scala è passare  alla cloud pubblica. Per le grandi aziende con una base di circa 1.000 server installata, le cloud private sono una soluzione fattibile, ma implicano costi significativi pari a circa 10 volte il costo di una cloud pubblica per lo stesso servizio, a causa dell’effetto combinato di scala, diversificazione della domanda e multi-tenancy.

Oltre all’aumento del costo totale di proprietà, le cloud private richiedono anche un investimento iniziale per la distribuzione, tale da soddisfare i requisiti per i picchi di utilizzo. È pertanto necessario prevedere un impegno e un budget distinti, aumentando il rischio. Il provisioning delle cloud pubbliche, d’altra parte, viene in genere fornito secondo un modello di pagamento a consumo.
3.5 Come trovare un equilibrio: valutazione dei vantaggi della cloud privata in rapporto ai costi.

Nella figura 23 abbiamo definito una mappa delle caratteristiche delle cloud pubbliche e private. L’asse verticale rappresenta i vantaggi della cloud pubblica in termini di costo. Dall’analisi precedente sappiamo che la cloud pubblica presenta vantaggi economici intrinseci che dipendono in parte dalle dimensioni dell’azienda cliente, pertanto la posizione verticale dei cerchi varia a seconda delle dimensioni della base di server installata. L’asse orizzontale rappresenta la preferenza della cloud privata da parte dell’organizzazione. La dimensione dei cerchi riflette la base di server installata totale delle aziende di ogni tipo. Il quadrante inferiore destro rappresenta quindi le aree più interessanti per le cloud private (costo relativamente basso, preferenza elevata).

La figura 23 offre tuttavia un quadro semplificato. La situazione è più complessa in tutti i segmenti di settore esaminati. Le operazioni It di ogni organizzazione sono suddivise in tipi di carico di lavoro, ad esempio la posta elettronica o le operazioni Erp. Ognuno ha un livello diverso di sensibilità e scala e il sondaggio condotto tra i Cio rivela che la preferenza per soluzioni cloud pubbliche attualmente varia significativamente con carichi di lavoro diversi.

Un ulteriore fattore è che negli ultimi 15-30 anni sono stati sviluppati molti portfolio di applicazioni strettamente collegati tra loro. Ciò si è verificato in particolare con le applicazioni Erp e le applicazioni personalizzate correlate nelle grandi aziende che dispongono dei portfolio di applicazioni più estesi. Le applicazioni più isolate, quali quelle Crm, di collaborazione o le nuove applicazioni personalizzate possono essere più facili da distribuire nell’ambiente cloud. Alcune di queste applicazioni possono richiedere l’integrazione con applicazioni locali correnti.

3.6 Scadenza a lungo termine: transizione alla cloud protratta nel tempo
Come abbiamo sottolineato nell’introduzione di questo white paper, è pericoloso prendere decisioni nelle fasi iniziali di un cambiamento senza avere una visione chiara del risultato finale. I responsabili It devono progettare la propria architettura con una prospettiva a lungo termine. Dobbiamo pertanto considerare quale impatto avranno i fattori a lungo termine sulla posizione dei cerchi nella figura 23.

Prevediamo due importanti cambiamenti in futuro. Innanzitutto, il vantaggio economico della cloud pubblica aumenterà con il tempo. Con l’aumento del lavoro svolto sulle cloud pubbliche, le economie di scala descritte nella sezione 2 entreranno in gioco e il costo delle cloud private aumenterà con il tempo. I clienti saranno sempre più in grado di sfruttare i risparmi relativi a fornitura, domanda e multi-tenancy descritti nelle sezioni precedenti. Come illustrato nella figura 27, questo provocherà uno spostamento verso l’alto sull’asse verticale.

Contemporaneamente, alcune delle barriere all’adozione della cloud inizieranno a essere abbattute. Molti case study sulle tecnologie indicano che, con il passare del tempo, verranno risolti i problemi relativi a compatibilità, sicurezza, affidabilità e privacy. Questo accadrà molto probabilmente anche per l’ambiente cloud, il che porterebbe a uno spostamento verso sinistra nella figura 27. Di seguito esamineremo alcuni dei fattori alla base si quest’ultimo cambiamento.
 

La sicurezza nella cloud migliorerà
Le cloud pubbliche si trovano in una fase di sviluppo relativamente precoce, quindi le aree comunemente critiche come l’affidabilità e la sicurezza continueranno a migliorare. I dati indicano già che la posta elettronica nella cloud è più affidabile che nella maggior parte delle implementazioni locali. Nelle soluzioni PaaS, l’applicazione automatica di patch e aggiornamenti ai sistemi cloud migliora significativamente la sicurezza di tutti i dati e delle applicazioni, in quanto la maggioranza delle vulnerabilità agisce su sistemi non aggiornati. Molti esperti della sicurezza affermano che non esistono motivi validi per ritenere le cloud pubbliche meno sicure. Anzi, è probabile che diventino più sicure degli ambienti locali, grazie all’attento controllo che i provider devono garantire in materia di sicurezza e il livello elevato di esperienza che stanno sviluppando.

Gli ambienti cloud diventeranno più conformi
I requisiti di conformità possono dipendere da normative aziendali, di settore o statali (ad esempio la European data protection directive) e possono risultare al momento difficili da soddisfare con gli ambienti cloud senza una piattaforma di sviluppo efficiente progettata per le esigenze aziendali. Con il miglioramento delle tecnologie cloud e l’adattamento dei requisiti di conformità alle architetture cloud, gli ambienti cloud diventeranno sempre più conformi e pertanto risulteranno accessibili per un maggior numero di organizzazioni e carichi di lavoro. Una situazione analoga si è verificata, ad esempio, con le firme digitali, che nei primi anni di Internet non venivano accettate per molti contratti e documenti. Con il migliorare delle tecnologie di autenticazione e crittografia e con il mutare dei requisiti di conformità, le firme digitali sono diventate più comunemente accettate. Oggi moltissimi contratti, inclusi quelli per l’apertura di conti bancari e la richiesta di mutui, possono essere firmati con una firma digitale.
Il grande gruppo di clienti che si basa sempre più sull’utilizzo delle cloud pubbliche, ovvero piccole e medie imprese e clienti di soluzioni Saas, saranno una forza importante per introdurre cambiamenti in quest’area. Questo gruppo in crescita continuerà a richiedere agli enti statali di adattarsi al passaggio alla cloud modernizzando le normative in vigore e tale evoluzione normativa renderà la cloud pubblica un’alternativa più valida per le grandi aziende e permetterà di spostarsi lungo l’asse orizzontale verso la preferenza della cloud pubblica.

L’It decentralizzato, noto anche come It non autorizzato, continuerà a guidare la metamorfosi
Molti dei cambiamenti di tecnologia del passato non sono stati guidati dai Cio ma dai reparti, dai responsabili con incarichi decisionali, dagli sviluppatori e dagli utenti finali, spesso in contrasto con le opinioni dei Cio. Ad esempio, i pc e i server sono stati adottati inizialmente dagli utenti finali e dai reparti prima di diventare ufficialmente parte dei criteri It aziendali. Più di recente, abbiamo assistito a questa situazione nell’adozione dei cellulari, un campo in cui il consumatore guida il settore informatico verso il supporto dei dispositivi. Stiamo assistendo a un’evoluzione simile nella cloud: gli sviluppatori e i reparti hanno iniziato a utilizzare i servizi cloud, spesso senza informare il personale It (da cui il nome cloud non autorizzate). Molti utenti aziendali attenderanno che il personale It dell’azienda offra loro una cloud privata. Per tali utenti, la produttività e la comodità spesso prevalgono sui criteri aziendali.

Non è solo l’impazienza che determina la scelta di queste cloud non autorizzate. I sempre crescenti vincoli di budget possono portare utenti e persino reparti ad adottare soluzioni cloud pubbliche più economiche, altrimenti non accessibili economicamente tramite i canali tradizionali. Ad esempio, quando Derek Gottfrid ha deciso di digitalizzare completamente i 4 Tb di archivi del New York Times e ospitarli online, si è rivolto alla cloud senza interpellare il reparto It dell’azienda. In modo analogo, la trasparenza sui prezzi senza precedenti che la cloud pubblica offre contribuirà ad aumentare la pressione da parte di Ceo e Cfo sui Cio per passare alla cloud pubblica.

I Cio devono riconoscere in questi comportamenti le avvisaglie di un grande cambiamento e quindi pensare a sviluppare rapidamente e implementare una cloud privata con le stesse funzionalità o adottare criteri che includano alcuni di questi comportamenti, dove appropriato, negli standard It.