Cloud: partiamo dall’ABC

Pagare solo quello che effettivamente si utilizza, quando realmente serve: questo è il cloud.
È la promessa del cloud computing, termine con il quale si identifica una modalità di erogare via Internet servizi Ict verso molteplici dispositivi, partendo da risorse preesistenti e configurabili.
Come già accade per i servizi di base, come acqua, gas e luce, così anche per quelli Ict, personali, professionali o aziendali, è possibile corrispondere una tariffa a consumo a uno o più fornitori non solo pronti a erogarli, ma anche a far fronte a esigenze aggiuntive di chi richiede, ad esempio, di aumentare lo storage o di accrescere la potenza elaborativa delle tecnologie in uso.
Una modalità di fruizione conveniente e flessibile, soprattutto per le realtà soggette a una crescita non lineare e, proprio per questo, da un lato bisognose di spingere sull’acceleratore tecnologico senza preoccuparsi di gestire datacenter o di migliorare la propria connettività, dall’altro prive di un adeguato staff tecnico in grado di seguire internamente lo sviluppo e l’esercizio dell’infrastruttura Ict.
Sottoscrivere un contratto per accedere a server, storage  o applicazioni disponibili sempre e ovunque utilizzando risorse corrisposte in  Cloud significa, ridurre considerevolmente l’investimento economico a fronte di un aggiornamento tecnologico a carico del fornitore che mette l’utente al riparo da eventuali rischi di obsolescenza.

1. Quattro vantaggi nel cloud

Va detto che il cloud non è questione meramente tecnica o tecnologica.
Anzi.
Il passaggio alle “nuvole” porta con sé l’adozione di nuovi modelli lavorativi caratterizzati, secondo quanto riassumono efficacemente molti analisti, da quattro vantaggi chiave.
La flessibilità, in primo luogo. Cloud, in particolare per il l’avvocato, significa possibilità di lavorare in ogni situazione e in ogni luogo. Le informazioni, i dati, le applicazioni, sono tutte a portata di mano. Basta disporre di una connessione via web. Non solo. Il cloud facilita il lavoro di squadra e la collaborazione: dalle riunioni in videoconferenza alla condivisione e alla revisione collaborativa dei documenti, tutto è semplice e soprattutto accessibile.
Il secondo aspetto è l’agilità. In cloud tutto è manutenuto e aggiornato in tempo reale e soprattutto senza oneri o fermi operativi che rallentano le attività: tutti possono operare utilizzando gli stessi strumenti. Anche il rilascio o l’adozione di nuovi servizi  avviene in tempi rapidi, evitando lunghe fasi di test e di allineamento.
L’efficienza economica è il terzo aspetto, non certo trascurabile. L’adozione del cloud ridimensiona il limite degli onerosi investimenti iniziali, riduce i rischi, elimina o comunque contiene i costi associati alla manutenzione e consente di limitare le spese in conto capitale.
Il quarto e ultimo pilastro del cloud è la scalabilità: le risorse e le applicazioni possono essere modulate nel tempo in base ai bisogni effettivi. Questo significa evitare rischi di sovradimensionamento o sottodimensionamento della propria infrastruttura.
Detto in altri termini, l’utente si garantisce un accesso da remoto a, documenti, software e strumenti di lavoro beneficiando di infrastrutture localizzate in esterno e gestite direttamente dal fornitore.
Si guadagna, dunque, in innovazione ed efficienza risparmiando, al contempo, sull’acquisto di infrastrutture informatiche e sulla loro gestione e manutenzione in favore di investimenti più specifici per il proprio business.
La vera rivoluzione offerta dalla modalità cloud consiste, infatti, nel pagare solo per le risorse realmente utilizzate, incrementabili o riducibili dall’utente stesso in qualsiasi momento, in base alle reali esigenze operative.
Il tutto senza l’onere di investimenti iniziali significativi e con costi certi.

2. Un nuovo modello di costi

Il passaggio al cloud implica un beneficio evidente anche in termini fiscali e contabili: anziché essere iscritti in conto capitale (Capex, Capital Expenditure), gli investimenti fatti in cloud sono da considerarsi spese operative (Opex, Operational Expenditure). Questo significa ridurre le spese destinate all’acquisto di asset durevoli, trasformandole in costi di gestione.
Il Cloud permette di spendere il necessario e l’immediatezza nelle tempistiche nonché la flessibilità offerta da un servizio scalabile per sua stessa natura consentono di cavalcare l’onda di un nuovo progetto o di una nuova idea.
Chi sceglie di ricorrere a una gestione in outsourcing dei propri server e delle proprie applicazioni affidandosi a un provider di infrastruttura cloud, di fatto può dimenticarsi di tutte le problematiche a essi collegate. Per un’impresa significa dedicare tempo e risorse esclusivamente alle attività più remunerative, senza dover destinare staff al funzionamento della macchina operativa.
Non solo. Anche nella malaugurata ipotesi di un malfunzionamento, di uno smarrimento o di un furto, nel cloud nulla si perde: l’operatività e la disponibilità dei dati sono garantite.

3. In viaggio verso il cloud

Gli analisti definiscono il passaggio al Cloud come un viaggio. Un viaggio per tappe che nella stragrande maggioranza dei casi inizia con la posta, che presenta tali e tanti benefici immediati che l’adesione al nuovo modello operativo diventa quasi automatica.
Per gradi si procede poi allo spostamento in cloud delle applicazioni di produttività, per poi arrivare ai sistemi gestionali, ai portali collaborativi, per approdare a tutto il mondo delle business application e dei marketplace aziendali.

4. Architetture cloud: a ciascuno la sua

Sebbene si parli genericamente di cloud, esistono tre diversi modelli di distribuzione del cloud – pubblico, privato e ibrido -, cui corrispondono altrettante architetture.
In sintesi , in un cloud pubblico l’infrastruttura, la piattaforma e le applicazioni sono di proprietà di chi fornisce il servizio e vengono condivise con più clienti. È la formula meno complessa e che garantisce i tempi più rapidi di avvio. In cloud pubblico è più facile ragionare in termini di “pay-as-you-use”.
In un cloud privato vengono mantenuti i servizi e le infrastrutture su una rete non condivisa ma chi lo adotta deve necessariamente acquistare e manutenere tutto il software e le infrastrutture necessari.
Una configurazione di cloud ibrido risulta la soluzione più indicata per chi dispone già di un’infrastruttura It consolidata ma preferisce delegare la gestione di una parte delle informazioni e delle proprie elaborazioni all’esterno, mantenendo all’interno quelle ritenute più sensibili o strategiche.

5. IaaS, SaaS, PaaS, cosa significa?

Per  chi decida di affidarsi al cloud, non c’è solo la scelta tra un cloud pubblico, privato o ibrido.
Sul tavolo ci sono anche la non banale domanda e la non banale scelta di cosa affidare al cloud. Ovvero, parliamo di IaaS, di SaaS o di PaaS?
Nel primo caso, IaaS – Infrastructure as a Service, il provider rende disponibile strumenti hardware e software di base. Parliamo dunque di memoria, di storage, di sistemi operativi, di server virtuali remoti, utilizzabili sia al posto sia in aggiunta a quelli già installati in azienda.
Con SaaS – Software as a Service parliamo invece della disponibilità in cloud di servizi e applicativi software, dalla gestione delle email ai normali programmi d’ufficio, dall’elaborazione testi ai fogli di calcolo.
Infine, con PaaS – Platform as a Service si intende un approccio più complesso: vuol dire scegliere il cloud anche per applicazioni più evolute.
In genere, IaaS e SaaS sono le offerte più adatte agli studi e alle piccole realtà. Nel primo caso si delega al cloud la potenza computazionale, nel secondo le applicazioni.

6. E la sicurezza?

Se da un lato flessibilità, scalabilità e riduzione dei costi rappresentano il vantaggio del cloud pubblico, dall’altro l’impossibilità di avere un controllo diretto sull’infrastruttura e soprattutto sulle scelte riguardanti le policy di sicurezza apre il campo alle preoccupazioni sulla sicurezza dei dati affidati a terzi.
Dove sono salvati e quanto sicuri saranno da attacchi esterni o interni che siano?
È evidente che la sicurezza non è mai abbastanza, pertanto chi sceglie di affidare a un provider i propri dati deve, per prima cosa, sincerarsi che si tratti di una struttura qualificata, non improvvisata e con referenze da parte di realtà attente alla sicurezza del proprio business.
A tal fine, c’è chi suggerisce di verificare l’affidabilità del provider prescelto andando a guardare i nomi dei suoi primi cinque clienti e l’andamento dei relativi progetti.
Le valutazioni in tema di cloud computing riguardano principalmente la continuità del servizio, la riservatezza dei dati e legame con il fornitore.
E’  bene sapere che, al verificarsi di guasto o failure tecnico, il provider è chiamato dal contratto stipulato sulla base di Service level agreement vincolanti, a garantire il livello di operatività del servizio che si è impegnato a offrire.
Normalmente, il contratto contempla guasti, tempi di ripristino in accordo alle esigenze del cliente e livello di protezione e sicurezza degli apparati, che devono essere accessibili esclusivamente al personale autorizzato.
Qui vanno verificate la capacità del provider nell’erogare velocemente i servizi tecnici, la disponibilità di collegamenti agevoli e la possibilità di far scalare il servizio di hosting per seguire lo sviluppo del cliente.
Similmente a quanto accade quando ci si lega a una determinata applicazione o a un determinato sistema operativo, anche quando si sceglie un cloud provider vanno verificate le policy di trasferimento dei vendor affinché in caso di necessità si possa cambiare fornitore in maniera semplice.
Perché se è vero che scegliere la nuvola offre anche a realtà non strutturate la possibilità di beneficiare di un’infrastruttura elastica pagando solo quanto realmente consumato, senza nessuna spesa in conto capitale, è altrettanto necessario chiedere e ottenere chiarezza dal fornitore prescelto in termini di sicurezza, integrazione, portabilità, interoperabilità, governance e misurazione.

7. Sicurezza dei dati: gli obblighi del cloud provider

Nel momento in cui si decide di trasferire sul cloud dati sensibili, si ha l’obbligo di designare il fornitore dei servizi cloud come “responsabile del trattamento” dati.
Gli è fatto obbligo di verificare come saranno utilizzati e conservati i dati, tenendo presente che in caso di violazioni, potrebbe essere chiamato in corresponsabilità. È dunque importante valutare con attenzione clausole contrattuali e garanzie di rispetto delle normative vigenti.
In ogni caso, al fornitore di servizi cloud è affidata la conservazione dei dati caricati dall’utente, ed è a lui che va la responsabilità di preservare la riservatezza, l’integrità e la disponibilità dei dati in maniera, però, commisurata al tipo di servizio offerto e al regime contrattuale adottato.
In particolare, in Italia, il garante Privacy, stabilisce che: “I trattamenti di dati personali richiedono una ponderazione dei rischi legati alla sicurezza e alla fruibilità delle informazioni” e invita a tenere “in debito conto le particolari caratteristiche delle nuove tecnologie, allo scopo di governare i potenziali pericoli che possono derivare da utilizzi scarsamente consapevoli e da modelli innovativi adottati con metodi, prassi e processi non ancora sufficientemente consolidati e in grado di mitigare le eventuali criticità”.
L’utilizzo delle misure minime è obbligatorio nel cloud, tanto che l’art. 34 del Codice Privacy prevede misure minime obbligatorie, come autenticazione informatica, gestione delle credenziali di autenticazione, utilizzo di un sistema di autorizzazione, aggiornamento periodico, protezione degli strumenti elettronici e dei dati rispetto ad accessi non consentiti, adozione di procedure per la custodia di copie di sicurezza e ripristino della disponibilità dei dati e dei sistemi.
Una volta verificate attentamente le condizioni contrattuali, affinché siano in linea con le proprie esigenze e i requisiti concordati, non resta che  procedere alla  scelta.

CONDIVIDI

NESSUN COMMENTO

LASCIA UN COMMENTO