Il Cloud World Forum di Londra del 26 e 27 giugno 2013 è una grande occasione per scambiarsi idee e confrontarsi sul futuro dell’informatica.
L’evento, tenuto all’Olimpia National Hall, ha raccolto 50 sponsors: big come British Telecom, Dell, VMware, Oracle, ma anche piccole aziende di software.
Nei 170 interventi hanno parlato produttori, clienti, aziende pubbliche, consorzi, consulenti IT, innovatori e startup.
Sono talmente tante le novità e talmente radicali i cambiamenti che questo momento ricorda l’inizio degli anni ’90, quando le offerte erano tante, in forte contraddizione tra loro e il mercato era estremamente confuso. Iniziavano a sgretolarsi i monopoli ed entravano in scena nuovi protagonisti e nuovi modi di lavorare. Oggi come allora è in atto un cambio irreversibile dell’informatica.
Cloud come tendenza
Il 30% di aziende mondiali si muoveranno verso il cloud entro il 2014. Sarà un cloud ibrido che passerà da un approccio tradizionale con struttura informatica presso la sede del cliente ad una integrazione tra cloud privato, gestito e non gestito.
Cloud ibrido significa la risultante dei servizi tra:
- struttura propria in azienda (on premises)
- struttura propria fuori azienda (housing, colocation)
- struttura condivisa fuori azienda e gestita (cloud privato)
- struttura condivisa fuori azienda non gestita (cloud pubblico)
Un cloud sicuro
I clienti del Cloud devono farsi queste domande:
- qual’è il livello di sicurezza che mi propongono?
- su quali strumenti si basa?
- quali servizi mi conviene spostare sul cloud?
- per quali servizi conviene usare il cloud pubblico?
- come si comportano i fornitori se voglio spostare altrove i servizi?
- come gestire l’accesso su ognuno di questi cloud?
Un problema di Identity Management
Il rischio di furto di informazioni non viene solamente dagli hacker, ma soprattutto dall’ingegneria sociale. Il furto di password (o perché banale o perché rivelata all’esterno) è un gioco più semplice della penetrazione dei firewall, occorre pensare alla gestione della identità perché il moltiplicarsi di servizi e delle relative password rende possibile il furto di identità. La comodità di una password facile da ricordare e la sicurezza non vanno d’accordo. L’identity management ha lo scopo di tentare di coniugare la comodità d’uso alla sicurezza.
Le migliori aziende di sicurezza IT sono concordi nell’affermare che per una identity management ideale, occorre:
- separare l’identity management dalle applicazioni
- eliminare le password (successiva a quella di ingresso)
- applicare l’autenticazione a più fattori alla password principale
- non “nascondere” le password
- non replicare le password
- aderire agli standard che già esistono in fatto di identity management
- non ridondare il sistema di identity management
Il Cloud è un percorso
Chi vince la sfida dei prossimi anni è quindi chi offre un Cloud trasformazionale, ibrido ed adattivo.
Situazione per situazione, esigenza per esigenza occorre che il cliente possa scegliere tra il mix di strumenti giusti.
Cambiano i decisori e la catena del valore
L’IT nel futuro non scompare, si evolve. Ciò che conta è la “capacità di far funzionare”, l’ability to execute. C’è valore dove c’è capacità di facilitare i processi.
Nelle aziende i decisori del passaggio al cloud oggi possono essere i responsabili vendita, i marketing manager o chi governa il call center.
Cambiano anche le figure IT con l’apparire del cloud manager o cloud broker che si può definire “chi aggiunge valore ad uno o più cloud per conto di clienti di tale servizi secondo i ruoli di aggregazione, integrazione e personalizzazione”.
Un caso esemplare
G-Cloud è il progetto del governo britannico per il Cloud governativo. Le varie agenzie governative stanno passando alcuni servizi su un cloud eterogeneo fornito da aziende private che devono sottostare a rigorosi requisiti di sicurezza informatica.
HMRC è l’agenzia delle entrate e delle dogane del Regno Unito. I responsabili IT di HMRC hanno svolto una indagine sui costi dell’IT e su come ridurli col Cloud, con particolare attenzione alla riduzione delle ore d’ufficio perse a causa di disservizi. Hanno quindi definito una scala di costi che hanno chiamato la “piramide del valore IT”:
- alla base, nella parte larga, c’è l’infrastruttura, quindi la rete, i desktop, il datacenter, i dispositivi mobili, le stampanti
- subito sopra, le applicazioni di infrastruttura: email, collaboration, gestione documentale, l’e-learning
- ancora sopra le applicazioni di acquisto, contabilità, finanza, pagamento e riscossione
- in cima alla piramide le applicazioni core business
Nell’analisi della HMRC ciò che genera tanti costi, la parte “larga”, sono i servizi che generano frequenti interventi tecnici ed anche ore d’ufficio perse. Se si riducono i costi di quest’area il risparmio sarebbe molto importante.
Quindi HMRC ha affrontato il cloud per i servizi “banali” quali file & print services e per il networking della loro rete dedicata.
Un’idea semplice
Invece di una migrazione talebana al cloud, la HMRC ha scelto la strada del massimo risultato col minimo sforzo. Ha scelto di:
- utilizzare la rete pubblica internet al posto di quella dedicata
- centralizzare i servizi di storage
una scelta che ha portato enorme beneficio economico.
La soluzione
La rete pubblica internet al posto di una rete dedicata governativa è stata possibile usando più carriers in VPN (così come proponiamo noi con SafetyCloud VPN), mentre allo storage centrale si accede tramite acceleratori WAN (qui un esempio).
La soluzione parrebbe di basso profilo in quanto altre agenzie governative hanno implementato il virtual desktop che è una soluzione completa, ma l’aver ottenuto grandi vantaggi con un approccio apparentemente di basso profilo è sicuramente da segnalare.
Ripensare le applicazioni
Tutto sarebbe più facile se le applicazioni nascessero già pensate per il cloud. C’è chi ci si è messo di buona lena a creare strumenti nativi cloud come Oracle e c’è chi definisce gli standard aperti quali il W3C.
Il World Wide Web Consortium ha definito pochi anni fa l’HTML5 il nuovo linguaggio “open” che è già diventato lo standard trasversale dell’intera industria IT. Gartner dice che il 50% delle app mobili entro il 2016 sarà ibrido: nativo e HTML5.
Serverlab crede che questa sia la strada giusta e realizza App in HTML5 che sono cross platform “by design”. Senza dovere scrivere più versioni nei diversi linguaggi, la stessa App funziona su iOS, Android, Chromebook… la semplificazione è enorme.
per finire, un po’ di british humour sul cloud