Il Cloud non è più un’opzione: è sulla nuvola che poggia e poggerà in futuro la stragrande maggioranza delle attività di business. E in mezzo alle tante sfide che comporta il viaggio della digital transformation una cosa sola è sicura: indietro non si torna. Le imprese lo sanno e – piccole o grandi che siano – già da qualche anno si trovano di fronte a un bivio. Bisogna investire risorse umane e finanziarie per alimentare l’infrastruttura IT indispensabile a garantire il corretto funzionamento e la continua evoluzione del substrato applicativo, oppure è meglio abbandonare l’on premise e ricorrere all’esternalizzazione, affidandosi a un Cloud provider?
Le cose si stanno muovendo con una certa rapidità persino in Italia, Paese tradizionalmente poco reattivo agli stimoli dell’innovazione digitale: secondo i dati in possesso dell’Osservatorio Cloud Transformation del Politecnico di Milano, nel 2020 gli investimenti in Cloud sono cresciuti del 21% rispetto all’anno scorso e ormai l’11% delle imprese non fa più affidamento su data center di proprietà. Non si tratta quindi di se, ma di quando avverrà questa transizione per l’intero mercato. Ciò che farà sempre di più la differenza tra un progetto di Cloud transformation di successo e uno più tortuoso è la scelta del provider. Ci sono almeno cinque aspetti da valutare con cura prima di siglare un contratto con quello che non sarà un semplice fornitore di un servizio – e tanto meno di una tecnologia – bensì un partner strategico per l’evoluzione digitale del business. Vediamo a cosa bisogna fare attenzione.
Service Level Agreement all’altezza della situazione
Per definizione, adottando il Cloud si passa da una gestione proprietaria dei sistemi che elaborano e conservano i dati alla fruizione di un servizio. Quindi, per quanto possa suonare scontato dirlo, occorrono prima di ogni altra cosa Service Level Agreement (SLA) adeguati alle esigenze dell’organizzazione. Il fatto che il provider offra la garanzia di continuità del servizio e la totale disponibilità del dato è forse il primo parametro di comparazione quando si analizzano diverse offerte. Il profilo dei livelli di servizio espresso nel contratto di adesione deve essere tutelante per l’azienda, e per questo servono clausole ad hoc che introducano precise funzioni disincentivanti per l’inadempimento. L’ideale è fare leva su sistemi di compensazione di eventuali disagi causati da incidenti, che devono però rappresentare l’extrema ratio in caso di eventi di indisponibilità del servizio. Saranno infatti i meccanismi di monitoraggio appositamente predisposti gli strumenti che permetteranno, durante il corso del rapporto, di valutare e comprovare lo stesso SLA.
Sicurezza e policy per il trattamento e la residenza dei dati
L’introduzione del GDPR (General Data Protection Regulation) ha innalzato i requisiti che le imprese devono soddisfare per risultare compliant sul fronte della protezione dei dati personali. Se è ormai assodato che i Cloud provider, godendo di economie di scala e capacità di investimento imparagonabili rispetto a quelle che può mettere in campo una singola azienda, sono in grado di offrire al mercato livelli di sicurezza di gran lunga superiori a quelli di un data center proprietario, bisogna ancora fare dei distinguo rispetto al tema della residenza dei dati. Un conto è infatti avere e gestire una struttura all’interno dell’Unione europea – magari sullo stesso territorio italiano – realizzata per rispondere ai severi dettami del GDPR, altro conto è fare leva su hub sottoposti ad altri tipi di vincoli normativi, in mercati extra UE. Molti player si avvalgono di catene di fornitura che si dipanano sull’intero globo, e in questo senso se non si vuole scendere a compromessi sul piano della compliance è meglio privilegiare chi conserva ed elabora i dati esclusivamente in hub che si trovano all’interno dell’Unione europea.
Flessibilità e capacità di personalizzare l’offerta
Trattandosi di servizi standard, spesso i contratti preparati dai Cloud provider seguono prassi molto rigide, e non di rado si riscontrano difficoltà nel gestire le deroghe richieste dalle aziende rispetto ai template di partenza. Per assicurarsi l’accesso a strumenti ottimali, bisogna imparare ad andare oltre i dossier che contengono le condizioni generali di contratto. Naturalmente, tutto ciò che è necessario per essere compliant sotto il profilo normativo lascia poco margine di modifica. Ma per quanto riguarda la personalizzazione del servizio è giusto mettere alla prova la capacità che ha il partner di costruire, negoziare e modificare le varie componenti dell’offerta in funzione dei processi, dei modelli di business e delle policy aziendali.
Interoperabilità dei servizi e rischio di vendor lock-in
Come si è detto, il percorso verso il Cloud è ineluttabile, ma questo non significa che debba esistere una sola via al Cloud, né tanto meno un solo provider. Fondamentale è quindi assicurarsi che il servizio che si acquista sia interoperabile sul piano tecnologico, in modo da consentire all’evenienza lo sviluppo di logiche multi-Cloud, e soprattutto che non costringa l’azienda a vincolarsi a un unico partner nel momento in cui crescono o cambiano le esigenze di business.
Certificazioni su efficienza energetica e impatto ambientale
L’ultimo – ma non per importanza – aspetto da valutare con cura è quello delle certificazioni relative all’efficienza energetica dei data center messi a disposizione dal Cloud provider. Se da una parte il fatto che il fornitore ricorra a tecnologie in grado di minimizzare i consumi di sistemi notoriamente energivori garantisce la minore spesa possibile per i propri clienti, dall’altra può fungere da elemento di valore per le imprese che puntano a posizionarsi sul mercato facendo leva sulla sostenibilità aziendale.
“A questi cinque aspetti ne aggiungerei un sesto, trasversale a tutti i temi definiti qui sopra”, commenta Vincenzo Maletta, Head of Sales di Aruba Enterprise, la divisione per grandi aziende e PA del più grande cloud provider italiano e leader nei servizi di data center.
Who's Who
Vincenzo Maletta
“L’impatto del Cloud è diverso per ciascun business, e per questo bisogna puntare su provider in grado di costruire livelli di servizio funzionali non solo alle necessità tecniche dei clienti, ma anche a quelle economiche, ancorando la partnership a vincoli precisi che chiamino in causa la velocità di esecuzione in caso di cambi di rotta o inconvenienti che hanno ricadute sul business. Lato provider, c’è solo un modo per garantire entrambe queste prerogative: fare leva sulle competenze interne avanzate, da potenziare con un network di partner che permetta di erogare nel modo più efficace possibile servizi di valore, tanto personalizzati quanto sicuri”.
