REPORTAGE

Hybrid IT, Cloud e On-Premise: compliance, gestione dei dati e best practice

Alla ricerca di un punto di equilibrio tra le opportunità del Cloud e i sistemi gestiti “in casa”, guardando al controllo dei rischi, all’ottimizzazione dell’infrastruttura, e ai problemi legali. Questo il tema di una tavola rotonda organizzata da Digital4Executive con Fujitsu, con la partecipazione di Gabriele Faggioli, legale e presidente Clusit, e manager di Banca Popolare di Sondrio, Credito Valtellinese, Compagnia Ergo Previdenza, Edison, Il Sole 24 Ore e Mediobanca

Pubblicato il 30 Mag 2016

reportage-160421104033

Un confronto tra C-Level sui punti critici dellestrategie “Hybrid IT”, cioè sulla ricerca dell’equilibrio tra le opportunità del Cloud e i sistemi gestiti “in casa” (On-Premise), con particolare attenzione al controllo dei rischi, all’ottimizzazione dell’infrastruttura, e ai problemi legali e di conformità.

Gabriele Faggioli, Legale e Adjunct Professor del MIP-Politecnico di Milano

Questo il filo conduttore di una tavola rotonda sul tema Hybrid IT che Digital4Executive ha organizzato in collaborazione con Fujitsu, e che ha visto la partecipazione di Gabriele Faggioli, Legale e Adjunct Professor del MIP-Politecnico di Milano, nonché membro del Group of Experts in Cloud Computing Contracts della Commissione Europea, e Presidente del Clusit, e la testimonianza di diversi C-Level di importanti aziende: Banca Popolare di Sondrio, Credito Valtellinese (Creval), Compagnia Ergo Previdenza, Edison, Il Sole 24 Ore e Mediobanca.

La necessità di Due Diligence, sia prima che durante

L’incontro è stato introdotto appunto da Faggioli, che ha sottolineato che non è al momento in programma un intervento normativo specifico sull’Hybrid IT, e occorre quindi far riferimento alle varie disposizioni attinenti alla materia, tra cui il Parere 5/2012 del Gruppo di lavoro Articolo 29 della Comunità Europea, la Mini-Guida del Garante della Privacy del giugno 2012 (“proteggere i dati per non cadere dalle nuvole”) con relativo “decalogo”,e in generale la normativa italiana ed europea sul trasferimento di dati personali all’estero, nonché– per il settore bancario – la circolare 285 della Banca d’Italia.

«La gestione della filiera è estremamente complessa soprattutto per i Cloud provider internazionali,per i quali è fondamentale creare «trust» con i clienti – ha detto Faggioli -. Ogni organizzazione deve di volta in volta affrontare in modo specifico i temi legali e contrattuali sottesi al Cloud, effettuando delle “due diligence” sia prima dell’accordo che in corso di rapporto».

Davide De Nova, Engagement Manager e Business Developer di Fujitsu

Quanto a Fujitsu, «dal nostro punto di vista non possiamo che confermare che il ricorso al Cloud sta crescendo, perché assicura agilità di business, innovazione e vantaggio competitivo, tutte cose che oggi per le organizzazioni sono priorità primarie- ha spiegato Davide De Nova, Engagement Manager e Business Developer -. La valutazione, decisione, adozione e integrazione di questi servizi però provoca grandi cambiamenti, anche nel caso dell’Hybrid IT che è la scelta migliore per conciliare i benefici del Cloud con la tutela degli investimenti pregressi».

Federico Riboldi, Business Program Manager Marketing di Fujitsu Italia

Il punto focale, ha aggiunto Federico Riboldi, Business Program Manager Marketing di Fujitsu Italia, diventa lo strato di gestione e Cloud Integration, «che può fare davvero la differenza: con Fujitsu Cloud Service Management Platform (e strumenti come UshareSoft e RunMyProcess) per esempio è possibile ridurre i costi di gestione operativa dell’IT fino al 70%».

Ma al di là delle soluzioni tecnologiche, continua Riboldi, è cruciale anche affiancare l’azienda utente nel definire la strategia di passaggio e gestione dell’Hybrid IT, per esempio per definire quali servizi migrare, disegnare la nuova infrastruttura secondo i principi del Software Defined DataCenter, definire la migliore strategia d’evoluzione per ciascuna applicazione.

«L’ampia disponibilità di data center di Fujitsu, anche a livello locale (abbiamo per esempio un centro primario a Basiglio, presso Milano), permette di supportare qualsiasi scelta di Cloud, dal Private Cloud al Public infrastructure-as-a-service “trusted”, con servizi che vanno dal Remote Infrastructure Management al Managed Hosting, fino al Cloud IaaS e al Data Center Co-location o DataCenter Outsourcing».

L’arte di integrare esistente e nuovo

Quando la parola è passata agli utenti, sono emersi diversi punti critici che, all’atto pratico, i CIO devono affrontare nella gestione dell’integrazione tra dati e applicazioni On Premise e il Cloud. È chiaro infatti che si tratta di passaggio difficile, per quanto appaia ormai inevitabile. Del resto, per realizzare ogni percorso di trasformazione e di innovazione occorre superare diffidenze e ostacoli culturali, e fare uno sforzo per individuare il percorso ottimale, ciascuno con le proprie specificità, prendendo via via confidenza con tecnologie e tool che evolvono rapidamente.

Carlo Capalbo, Direttore Tecnologie Informatiche de Il Sole 24 Ore, ha infatti sottolineato come «il Cloud da solo non risolve tutti i problemi ed è quindi necessario creare un ecosistema che comprende anche le piattaforme On Premise. Non dimentichiamoci poi che se si va verso l’Hybrid IT è assolutamente necessario gestire e risolvere via via le criticità che si presentano a livello architetturale, prendendo per esempio in considerazione un’infrastruttura a servizio dell’integrazione di strutture complesse, come l’enterprise service bus».

Massimo Pernigotti, CIO Edison

Costi e compliance completano poi il “podio” dei punti critici delle strategie Cloud in questo momento. «Noi da tantissimi anni non abbiamo proprietà di server ma utilizziamo soltanto servizi», racconta Massimo Pernigotti, CIO Edison. «Per noi il Cloud è un’evoluzione naturale,che tuttavia è frenata dai costi e dalla normativa europea vigente, in particolare per la gestione della privacy. In tema di compliance poi abbiamo riscontrato alcune criticità nel gestire servizi offerti da fornitori con casa madre negli Stati Uniti, dove di fatto si trovano i datacenter che gestiscono i dati».

Michele Biasoni, Responsabile Information & Communication Techonology di Ergo Italia

«Il tema della compliance dei sistemi e della sicurezza del dato nella nostra compagnia è centrale nel confronto tra i colleghi dei vari Paesi»,riferisce Michele Biasoni, Responsabile Information & Communication Techonology di Ergo Italia,il noto gruppo assicurativo di matrice tedesca che opera a livello internazionale, principalmente in Europa e Asia. «Nel valutare le alternative per la razionalizzazione dei datacenter ci si scontra inevitabilmente con le specificità di ogni Paese, quando ciò che dovrebbe guidare è la valutazione del rischio».

Costi e compliance,problemi o aiuti?

Piergiorgio Spagnolatti, Responsabile Infrastrutture Banca Popolare di Sondrio

Ma le preoccupazioni sulla parte normativa e di compliance potrebbero essere addirittura un aiuto, osserva Piergiorgio Spagnolatti, Responsabile Infrastrutture Banca Popolare di Sondrio, perché così c’è il tempo per lavorare all’evoluzione della parte tecnologica, che è il reale ostacolo da superare: «Per me l’Hybrid IT è ancora tecnologicamente immaturo. L’interoperabilità delle piattaforme on premise rispetto quelle public è ancora un po’ indietro, per cui la cosa più sensata oggi a livello tecnologico è di fare un’integrazione punto-a-punto con uno o due provider che hanno già accumulato molta esperienza sul mercato».

Oggi pensare di giocare sulla differenziazione, sul passaggio da un giorno all’altro da un provider all’altro per sfruttare le specializzazioni delle rispettive piattaforme non è realistico, sottolinea Spagnolatti: «Dal punto di vista tecnico sarebbe un incubo, o in alcuni casi semplicemente impossibile».

Iacopo Salacrist, Responsabile Divisione Infrastrutture di Creval Sistemi e Servizi

«Nel 2015 abbiamo focalizzato la nostra attenzione sui servizi offerti nel Cloud e sono emersi due fattori limitanti. Innanzitutto per molti tipi di workload il rapporto costi-benefici è al momento sfavorevole. C’è poi una difficoltà culturale nel far accettare in azienda la delega di servizi all’esterno in modalità Cloud, per preoccupazioni soprattutto di audit e compliance», spiega Iacopo Salacrist, Responsabile Divisione Infrastrutture di Creval Sistemi e Servizi. «Basandoci sulle valutazioni effettuate e sui casi study e le realizzazioni portate nel Cloud, in particolare in modalità SaaS, abbiamo altresì osservato emergere un forte vendor lock-in. Contrariamente all’opinione comune, non si può cambiare provider ogni tre mesi, ci sono difficoltà tecniche di spostamento di macchine virtuali e carichi da una piattaforma all’altra o di servizi da un provider all’altro». Per Creval l’approccio migliore per ora, aggiunge Salacrist, è integrare servizi Cloud che coprono processi facilmente enucleabili e a bassa interazione con il sistema “core” aziendale, per esempio videoconferenze o fonia. «È poi chiara la necessità di mantenere una forte governance centralizzata di tutti i servizi Cloud che andremo ad utilizzare e integrare».

Stefano Stropino, Group IT Governance- Enterprise Architect di Mediobanca

«Dall’esperienza che stiamo vivendo il problema delle barriere culturali verso il Cloud nel settore bancario italiano rimane rilevante», conferma Stefano Stropino, Group IT Governance- Enterprise Architect di Mediobanca. «Il punto di partenza ovviamente è che se ho il data center in casa ho la convinzione di dominare il dato in qualunque momento. C’è un problema ad accettare che il controllo non è più “fisico” e si sposta nel contratto: occorre “contrattualizzare il controllo” nel miglior modo possibile. Si sta facendo esperienza con i grandi provider, nel nostro caso essendo di origine italiana si sconta anche la differenza con i principi giuridici e contrattualistici anglosassoni, che a volte si discostano molto dai nostri».

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4