Gartner prevede che la spesa globale per i servizi di public Cloud dovrebbe crescere nel 2023 del 20,7%, per un totale di 591,8 miliardi di dollari, in crescita decisa rispetto ai 490,3 miliardi di dollari del 2022. È una delle numerose previsioni che attestano quanto sia rilevante la progressiva migrazione dell’IT delle aziende verso la nuvola, un fenomeno che tenderà a cambiare radicalmente la modalità di utilizzo e fruizione delle architetture informatiche. Un cambiamento che investe anche l’ambito dei Managed Services, sulle cui caratteristiche di offerta ci siamo già soffermati in precedenza.
Per comprendere in che modo Cloud e offerta dei Managed Services Provider (MSP) convergono, abbiamo fatto due chiacchiere con Marco Palumbo, Vendor Manager di Aruba. Tramite la divisione Aruba Enterprise – che propone soluzioni ritagliate su misura per grandi imprese e Pubblica Amministrazione – il noto Cloud provider italiano è presente sul mercato anche in qualità di MSP.
Servizi gestiti e Cloud, i tre pilastri dell’offerta Aruba
Per inquadrare il legame tra MSP e Cloud, Palumbo specifica che si tratta di «servizi fully managed, nel senso che Aruba si assume la responsabilità di erogarli in toto, a corredo dei servizi Cloud. Volendo razionalizzare, si possono raggruppare in tre macro-categorie non definite in un listino».
Who's Who
Marco Palumbo
La prima categoria si riferisce all’ambito dell’Incident Response, che consiste nella capacità di rispondere tempestivamente alle richieste dei clienti in base agli SLA (Service Level Agreement) concordati contrattualmente e a KPI (Key Performance Indicator) ben precisi.
«La seconda fascia di servizio riguarda tutte le attività di controllo attivo dell’infrastruttura» continua Palumbo, specificando che ne fanno parte «monitoraggio attivo, raccolta dei log e degli allarmi, oltre a tutte le operazioni di health-check. I nostri team si occupano di sorvegliare l’infrastruttura, leggerne i segnali, interpretarli e, in funzione di quello che ne ricavano, proporre delle soluzioni evolutive, oppure intervenire per risolvere i problemi se rientrano nella componente di governo e manutenzione ordinaria».
Nella terza macro-categoria vengono considerati i servizi che permettono di garantire i requisiti di compliance e sicurezza dell’infrastruttura che comprendono tutte le attività di patch management, log analysis, capacity plan ed i servizi di cyber sicurezza. Le attività nell’ambito della sicurezza, ad esempio, includono l’analisi approfondita di tutti i bollettini di sicurezza provenienti dai principali enti di riferimento, la loro correlazione con le tecnologie presenti negli ambienti IT del cliente e l’innesco dei processi di pacth management e remediation per fare in modo che le vulnerabilità possano essere risolte nel minor tempo possibile (a maggior ragione in caso di bug Zero Day, cioè di vulnerabilità sconosciute agli sviluppatori del software).
Flessibilità, scalabilità e agilità: i benefici per chi sceglie i Managed Services
È dalla stessa articolazione dell’offerta Aruba Enterprise di servizi gestiti in Cloud che si evince quali possano essere i benefici per le organizzazioni che decidono di avvalersene. «Un cliente potrebbe scegliere di gestire in autonomia l’infrastruttura e, in tal caso, avere le “chiavi” della macchina» esemplifica Palumbo. Per chi, invece, preferisce “affidarsi a un autista”, per continuare nel paragone, si possono elencare una serie di vantaggi sintetizzabili nel trinomio flessibilità, scalabilità e agilità. «Flessibilità, perché i servizi gestiti possono essere adattati alle necessità del cliente; scalabilità in funzione delle sue effettive esigenze; agilità, perché i servizi si adeguano rapidamente al suo fabbisogno».
C’è, inoltre, un aspetto che non va sottovalutato e che il paragone con l’autista a cui viene demandata la responsabilità di guidare l’auto lascia intendere. È l’aspetto della governance: tutti i servizi erogati devono anche essere governati e gli MSP se ne occupano, sollevando di fatto le organizzazioni dall’onere di doverlo fare per conto proprio. A questo proposito, Palumbo tiene a precisare che c’è «un mito da sfatare, quello per cui affidandosi a un MSP si depotenzia il reparto interno IT. In realtà, succede esattamente il contrario. Il personale IT si sgrava da tutti gli oneri ripetitivi e di routine nella gestione dell’infrastruttura per potersi dedicare a progetti focalizzati sul business dell’azienda e, spesso, più gratificanti dal punto di vista professionale. Non dimentichiamo che, se si pensa solo alla manutenzione, questa non è solo intesa sul versante hardware, ma prevede delle attività sulla componente software che devono essere fatte con costanza e precisione affinché l’infrastruttura IT funzioni, sia sicura e affidabile».
Servizi gestiti e Cloud, timori e falsi miti da sfatare
Oltre ai “falsi miti” da sfatare, sussistono talvolta delle obiezioni che il cliente solleva nel momento in cui valuta di affidarsi a un MSP. La prima è quella del costo elevato, rispetto alla quale il Vendor Manager di Aruba propone una riflessione pragmatica: «Se si predispone un cost case, cioè un’analisi dei costi interni che l’azienda deve sostenere per mantenere la propria infrastruttura, è necessario prendere in esame tutti gli aspetti». Fra i principali, se ne possono citare alcuni: l’effort delle persone, le eventuali attività extra-orarie necessarie per garantire l’operatività 7×24, gli interventi di professionisti esterni, cui si deve ricorrere talvolta a causa della mancanza di competenze interne, il costo dei downtime non pianificati in quanto non si riesce a spendere l’effort necessario a prevenire gli incident o a essere rapidamente risolutivi nella gestione degli incident quando questi si verificano. Inoltre, poiché il Managed Services Provider funge da main contractor rispetto a un insieme di competenze, il ricorso ai suoi servizi di fatto coincide con una riduzione nella complessità degli oneri contabili e gestionali.
Palumbo commenta anche i rischi legati al cosiddetto vendor lock-in, dovuto all’eccessiva dipendenza dal fornitore che deriverebbe dall’esternalizzare buona parte dell’IT in un unico ambiente Cloud. «È un rischio che si presenta quando un’azienda dipende da un singolo provider per uno o più servizi strategici e che viene in genere arginato assegnando servizi diversi a più provider. In questo scenario si aggiunge un livello di complessità dovuto alla necessità di gestire più provider, che noi aiutiamo a superare offrendo, tra le varie opzioni, anche la gestione di ambienti multicloud. Supportiamo i clienti alle prese con l’eccessiva frammentazione degli interlocutori e ci poniamo come partner in grado di governare centralmente anche gli altri fornitori di servizi». Infine, sul timore dello sbilanciamento di poteri che può intervenire nel rapporto cliente-MSP, e che spesso si traduce nell’imposizione di modifiche contrattuali unilaterali, Aruba ha una risposta inequivocabile: la trasparenza assoluta sia nei termini contrattuali sia nelle condizioni di servizio.
