L’hybrid cloud garantisce al business infrastrutture potenti ed estremamente elastiche, perché capaci di adattarsi in maniera dinamica alle necessità e all’evoluzioni della domanda secondo un approccio più pratico, efficiente ed evoluto. Ma come si valuta la qualità di un fornitore?
Gestire in modalità dinamica le risorse nell’era della data center extension, infatti, significa liberarsi da vincoli e costrizioni per definire una sala macchine ad alta scalabilità, sicurezza e flessibilità non solo a livello di dispositivi e applicazioni ma anche di governance. Per scegliere il partner tecnologico più adatto, infatti, gli esperti offrono una serie di indicazioni utili a capire i requisiti e i criteri di analisi utili a compiere la scelta giusta.
Il punto di partenza è certamente quello di avere una corretta percezione di quali siano le tecnologie che abilitano l’hybrid cloud, che sono diverse, a partire dalla configurazione dei data center offerta dal cloud provider che devono essere performanti, dotati di strutture ben dimensionate e con livelli elevati di sicurezza, affidabilità ed efficienza nella erogazione dei servizi di alto livello.
Quali sono le tecnologie che abilitano l’hybrid cloud?
Considerando lo standard TIA-942 (che dà precisa definizione degli spazi, dei cablaggi e delle condizioni ambientali ottimali), il massimo livello di data center è il TIER IV, che assicura la continuità operativa più alta, attestandosi al 99,995% (significa fermo del data center per 0,4 ore/anno). Oltre a essere ambienti strettamente sorvegliati e protetti, questo tipo di CED sono in grado di offrire gli standard di servizio più elevati, includendo la possibilità di effettuare manutenzioni pianificate e senza impatti negativi sulla gestione della funzionalità, componenti ridondati e collegamenti multipli contemporaneamente attivi per alimentazione e raffreddamento, disponibilità di generatori e gruppi di continuità.
Un altro punto di attenzione nella scelta del cloud provider è quanto i suoi data center sono attenti all’aspetto Green. I fornitori più virtuosi, infatti, ricercare soluzioni di risparmio energetico sfruttando tutte le possibilità di ottimizzazione dei consumi come, ad esempio un uso al 100% di fonti rinnovabili. A questo proposito esistono delle certificazioni: il marchio “Renewable energy Guaranteed”, ad esempio, garantisce che l’energia consumata dai data center sia certificata tramite una “Garanzia di Origine”, una certificazione elettronica che attesta l’origine rinnovabile delle fonti utilizzate dagli impianti qualificati IGO in conformità con la direttiva del parlamento europeo 2009/28/CE e dalla Delibera dell’Autorità per l’energia elettrica ed il gas ARG/elt 104/11.
Cosa chiedere ai fornitori
Le aziende devono valutare con molta attenzione la tipologia e qualità di servizi forniti dal cloud provider, le clausole comprese nel contratto di fornitura, ma anche la struttura, l’affidabilità e la dislocazione dei suoi data center. Gestire la compliance con le normative di privacy e security riguardo alle informazioni degli utenti, ad esempio, deve essere un fondamentale. È importante verificare le credenziali e appurare se sono stati fatti controlli circa i loro precedenti.
Un altro elemento da chiarire è su dove risiedono le chiavi di crittografia e chi può averne accesso così come appurare che fine facciano i dati a fine contratto e se davvero il provider cancella ogni traccia del servizio a fine rapporto. Nel caso del DaaS, ad esempio, il fornitorore deve essere in grado di supportare endpoint di tipo diverso come, ad esempio, desktop, laptop, smartphone e tablet. Tutti questi dispositivi si collegano al provider DaaS via Internet, il che significa che il personale del fornitore deve gestire vari account legati alle porte, alle connessioni, ai firewall, ai protocolli di trasporto e a tutti gli altri componenti necessari per facilitare in sicurezza il trasferimento dei dati.
In generale i cloud provider devono garantire periodici audit dei sistemi, applicare patch di sicurezza o mantenere la protezione da virus in tutti i sistemi in uso. Possono anche prendere decisioni basate su considerazioni diversi da quelle che farebbe l’It di un azienda rispetto alla sicurezza come, ad esempio, non fare un’analisi delle minacce del malware per evitare rallentamento e quindi non intaccare le prestazioni. Dunque è molto importante in fase di definizione contrattuale verificare tutti questi punti.
In ogni caso i cloud provider possono ottemperare alle norme di compliance più di quanto un’azienda possa fare da sola, perché si focalizzano unicamente sulla tecnologia, e nella maggior parte dei casi usano meccanismi di cifratura dei dati per proteggere le informazioni dei loro utenti. Non va trascurato il fatto che, per essere sempre in regola e conforme alle normative di compliance, un’azienda da sola dovrebbe assumere personale, e creare un team dedicato alla risoluzione delle quotidiane problematiche di IT security.
I fornitori di servizi cloud, inoltre, mettono a disposizione delle aziende utenti portali web, cruscotti di controllo e API (application programming interface) che consentono di integrare i tool del fornitore cloud con quelli interni utilizzati dall’azienda stessa, in modo da farle ottenere una completa visibilità sul cloud ibrido. A questo livello, il problema semmai diventa sapere se tali API sono proprietarie di quel provider, oppure sono cross-platform, e pertanto possono essere utilizzate per accedere alle risorse cloud non solo sulla sua piattaforma, ma anche su quelle di altri cloud provider.
Il livello di flessibilità dell’infrastruttura IT raggiungibile implementando un cloud ibrido permette di fondere i vantaggi di controllo e sicurezza del cloud privato con la scalabilità e le economie di scala del cloud pubblico. Il percorso di implementazione dell’hybrid cloud però non è semplice e richiede l’instaurazione nella direzione IT di un ruolo di mediazione e orchestrazione dei vari servizi cloud. In questo caso ci sono vari scenari: i tecnici, ad esempio, potrebbero implementare interfacce di programmazione delle applicazioni mal progettate o utilizzare applicazioni non sicure. Anche in questo caso è importante verificare con il fornitore e mettere nero su bianco ogni aspetto che potrebbe poi diventare causa di disservizio.
Le certificazioni da cercare in un partner
Esistono delle certificazioni che aiutano le aziende a capire se l’interlocutore che si sta scegliendo è un vero partner digitale. Una di queste è lo Standard ISO/IEC 27001:2013 (Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti), una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni e include aspetti relativi alla sicurezza logica, fisica e organizzativa.
Un’altra è la ISAE 3402:2011 Type II Report, una certificazione rispetto alla valutazione del sistema dei controlli operanti sui processi aziendali di organizzazioni che erogano servizi e viene rilasciata previa verifica da parte di Auditor indipendenti.
La normativa ANSI/TIA 942-A-2014, invece, valuta la resilienza di un data center, ossia la sua capacità di garantire la continuità dei servizi erogati. Per fare un esempio concreto, un data center certificato al massimo livello (TIER IV/RATING 4) indica la capacità di evitare interruzioni dei servizi anche in presenza di guasti gravi (fault-tolerance), grazie a una serie di accorgimenti progettuali e realizzativi che hanno interessato tutti gli aspetti del data center: scelta del sito, aspetti architettonici, sicurezza fisica, sistemi antincendio, impianto elettrico, impianto meccanico e reti dati.
Cloud provider: partner digitali ma anche business Angel
I cloud provider oggi giocano un ruolo strategico rispetto al circolo virtuoso dell’innovazione e non solo per il valore del supporto tecnologico offerto. Alcuni fornitori, infatti, si propongono come business angel del nuovo sviluppo, accompagnando le aziende a definire l’infrastruttura migliore ma anche a finanziare il cambiamento e il business. Partner digitali a tutto tondo, questo tipo di fornitori diventano gli interlocutori ideali delle startup che, partendo da un’infrastruttura di dimensioni contenute, hanno così l’opportunità di sviluppare gradualmente o scalare in tempi brevissimi, azzerando del tutto le latenze dovute alla gestione di architetture IT fisiche.
Attraverso programmi di cofinanziamento che aiutano le startup a studiare un percorso capace di sostenere le startup durante il loro processo di sviluppo e promuovere i talenti e i progetti innovativi in ambito tecnologico, i cloud business angel garantiscono un supporto tecnico costante, garantendo un ambiente IT dinamico tale da consentire sviluppo progressivo del business.
