Negli ultimi anni il public cloud ha registrato un notevole interesse da parte di molte aziende attratte dalle possibilità che offre e dai suoi benefici. Tra i principali vantaggi del cloud pubblico risiedono la flessibilità e l’agilità, che lo rendono in ambito IT un grande vettore d’innovazione per le organizzazioni. Come ha evidenziato una ricerca condotta recentemente da Gartner la spesa a livello mondiale per i servizi dei cloud pubblici dovrebbe crescere nel 2023 del 20,7%, per un totale di 591,8 miliardi di dollari, superando la crescita prevista per il 2022. Questi dati dimostrano come il cloud computing continuerà ad essere un baluardo della sicurezza e della modernizzazione, sostenendo la crescita delle aziende nonostante le attuali condizioni macroeconomiche.
Parlare di public cloud oggi significa quindi far riferimento a risorse e servizi di cui difficilmente un’azienda può fare a meno, ma per certi aspetti può essere un’arma a doppio taglio: se da un lato aumenta l’agilità e la velocità delle attività di provisioning, allo stesso tempo la delega self-service, cioè la possibilità di demandare a più gruppi di lavoro la creazione di risorse, potrebbe portare a una totale mancanza di controllo se questa non viene effettuata in un modo corretto e controllato. Inoltre, è noto che nel cloud quasi tutto viene fatturato a consumo. Se questa caratteristica viene associata all’adozione di deleghe self-service incontrollate, dove ciascuno crea le risorse senza un opportuno governo, il risultato può condurre a costi molto elevati e non necessari. Altro aspetto importante è che il cloud pubblico arreca flessibilità e consente di portare innovazione adottando centinaia di soluzioni, ma proprio questi punti di forza nascondono, in alcune circostanze, delle insidie dal punto di vista della sicurezza e della compliance.
Il consiglio, quindi, è di adottare soluzioni nel cloud pubblico per rimanere competitivi in questo mondo digitale in continua evoluzione, ma con le opportune pratiche di Cloud Governance che aiutano l’azienda a mitigare i rischi e a creare dei guardrail. Le politiche di governance all’interno di una organizzazione, se opportunamente gestite, fungono anche da sistema di allarme preventivo per rilevare potenziali problemi.
Quando si parla di governance del cloud ci sono diverse discipline che emergono. La gestione dei costi rientra tra le materie fondamentali che devono essere assolutamente trattate e gestite. A questa si aggiungono argomenti altrettanto importanti, come la definizione di baseline di sicurezza e di compliance, la gestione delle identità, l’accelerazione dei processi di deployment e la standardizzazione delle risorse create.
Declinare dunque il concetto di governance per un sistema ICT nel cloud significa definire, attuare e verificare continuamente tutte quelle norme che lo rendono:
Ø con costi predicibili
Ø sicuro secondo le linee guida definite dalla sicurezza aziendale a qualsiasi livello, non necessariamente tecnico
Ø supportabile da tutti i gruppi di lavoro coinvolti nelle implementazioni
Ø soggetto ad audit in termini di conformità rispetto alle normative vigenti e a quelle aziendali
Il tema della cloud governance è anche fortemente legato alla Network Governance, che merita un capitolo a parte: la rete è infatti uno dei pilastri nel mondo IT, perché sostiene l’infrastruttura e lo scambio di tutti i dati necessari al business, sia all’interno sia all’esterno. Risulta facile intuire come sia, quindi, un ambito delicato, complesso e in continua evoluzione. Ciò a cui si assiste è l’ostinazione ad un approccio tradizionale al networking che risulta oggi limitante e poco efficace. Infatti, entrando nel merito delle sfide principali che i clienti affrontano quotidianamente in ambito networking troviamo:
Ø un aumento della complessità e dell’effort di gestione: la rapida proliferazione di ambienti cloud, dei dispositivi mobili e dell’IoT ha di fatto eroso quelli che sono i confini delle reti moderne, rendendole più difficili da gestire e più vulnerabili.
Ø l’espansione della superficie di attacco: a questo proposito la domanda alla quale è opportuno saper rispondere è «in che modo è possibile garantire una protezione efficace senza interferire con la crescita e le fluttuazioni dei workload in ambienti cloud e multi-cloud?»
Ø una visibilità ed una integrazione frammentata ed incoerente tra i datacenter locali e gli ambienti cloud: l’aggiunta di prodotti di rete monofunzionali isolati per far fronte a problemi di comunicazione incrementa la complessità, i costi ed il carico di lavoro del personale IT.
Diventa pertanto indispensabile adottare un approccio moderno al networking in grado di affrontare al meglio tutte le sfide, andando a ridurre le complessità e a migliorare l’efficienza.
Da qui si innesta il percorso del Competente Center di Impresoft Group dedicato alla Corporate Resilience e presidiato da 4wardPRO, un partner ideale in grado di fornire le soluzioni tecnologiche adeguate a tutti i reparti aziendali e trasmettere quella cultura adatta a operare realmente in modo digitalizzato. La resilienza permette non solo di affrontare con successo i periodi di difficoltà ma può essere anche un modo per aumentare la profittabilità, incrementando la solidità finanziaria. La digitalizzazione consente di avere un’ottimizzazione della produzione, dei costi e della produttività. Essere resilienti oggi non è più un’opzione ma un passaggio obbligatorio e 4wardPRO, grazie alla sua esperienza, è in grado di aiutare i propri clienti nel processo di trasformazione volto a raggiungere un efficace livello di anti-fragilità.
Per attuare in maniera “moderna” la governance del cloud e del network, 4wardPRO ha ideato una serie di soluzioni e di processi con i quali garantire, alle realtà aziendali, un utilizzo efficace ed efficiente di tutte quelle che sono le risorse IT in ambito cloud e in ambito networking, con il fine ultimo di poter raggiungere al meglio gli obiettivi prefissati. Grazie ad una serie di controlli e di misurazioni periodiche, 4wardPRO ha messo in atto una sequenza di discipline che costituiscono i servizi di cloud governance e di network governance. Questi servizi prevedono un approccio sia “modulare”, che lascia al cliente la possibilità di approfondire le tematiche, sia “olistico”, in grado di affrontare tutti gli ambiti della governance del cloud e del network.
La governance del cloud e del network di 4wardPRO vuole essere quindi una risposta completa a quelle che sono le necessità di governare le risorse IT del cloud e le risorse di rete in esecuzione in qualsiasi ambiente, sia on-premises sia in ambienti cloud e multi-cloud.
A cura di Francesco Molfese, Director della Business Unit Cloud Infrastructure di 4wardPRO e Microsoft MVP