Il cloud sovrano non è più soltanto un obiettivo della Commissione Europea, ma è anche un desiderio espresso per molti CIO, soprattutto nella Pubblica Amministrazione e nelle aziende che gestiscono dati sensibili. La sovranità tecnologica indica [in inglese] la capacità di controllare i dati, l’hardware e il software che le imprese nazionali utilizzano. Per l’UE si tratta di evitare la dipendenza da fornitori esteri e rilanciare i produttori locali, ma anche di tutelare i diritti individuali controllando la residenza dei dati e il loro utilizzo. Per i CIO è importante evitare il lock-in, disporre di soluzioni open source, integrare i sistemi di data management di fornitori diversi e poter passare facilmente da un cloud all’altro (la cosiddetta “reversibilità”), come rivelano le ricerche di IDC Europe.
“Disporre di un edge cloud sovrano ci rassicurerebbe”, spiega Stefano Bombara, Responsabile IT (Servizio Sistemi Tecnici) presso Crédit Agricole Vita. “Anche se ciò che conta veramente è dove risiedono e vengono spostati i dati”, aggiunge.
Crédit Agricole Assicurazioni e Crédit Agricole Vita (le compagnie di assicurazioni del Gruppo Crédit Agricole) gestiscono dati e sistemi ancora quasi completamente on-premises, con server proprietari o di fornitori esterni, una scelta comune tra le banche, molto attente alla sicurezza dei dati. I CIO di altre organizzazioni, soprattutto della PA ma anche nelle utility, ci hanno indicato di usare sia prodotti pronti all’uso nel cloud delle Big Tech, sia soluzioni open source che si appoggiano sui server proprietari, per non mettere i dati sensibili nei database dei fornitori esterni, “visto che al momento non c’è un vero cloud sovrano, ovvero i cui server risiedono in Italia o in UE e che usano tecnologie hardware e software di fornitori nazionali o europei”, notano.
Tuttavia le iniziative per un cloud sovrano in Europa cominciano a farsi strada. A dicembre 2023 la Commissione Europea ha autorizzato la realizzazione del primo IPCEI-CIS (Important Project of Common European Interest – Next Generation Cloud Infrastructure and Services), un progetto strategico che vale oltre 3 miliardi di euro e mira a favorire l’interoperabilità e l’integrazione delle offerte cloud in Europa, la disponibilità di investimenti pubblici e privati nell’ambito dell’edge e del cloud e l’ingresso di nuove imprese sul mercato.
Cloud europeo, l’iniziativa Virt8ra
In questo contesto è nata l’iniziativa 8ra [in inglese], che, all’interno dell’IPCEI-CIS europeo, vuole stabilire un “cloud edge continuum” multi-provider, non legato ai singoli fornitori. Con lo scopo di rafforzare la sovranità digitale e la portabilità dei dati in Europa 8ra costruirà un’infrastruttura digitale unificata, sovrana e aperta per servizi cloud edge scalabili e interoperabili, in grado di supportare applicazioni critiche e modelli di business avanzati in tutti i settori, sfruttando standard aperti e collaborazione tra più fornitori, assicurando un accesso aperto e pubblico a tutti i casi d’uso, garantendo sicurezza e conformità alla legislazione sui dati dell’UE e fornendo anche una base tecnologica comune per servizi a risparmio energetico.
Sotto il grande cappello di 8ra si sono formate una serie di iniziative cui partecipano anche alcune imprese italiane.
Una di queste è virt8ra, una piattaforma cloud edge sovrana. Il progetto è coordinato da OpenNebula Systems e include la partecipazione della University of Technology di Danzica con il sostegno di Arsys, Bit, Infobip, Ionos, Kontron, Mondragon e Oktawave, che forniranno risorse di calcolo e storage in Croazia, Paesi Bassi, Polonia, Germania, Slovenia e Spagna, tutti Paesi membri dell’UE. La prima versione del testbed virt8ra è già attiva.
“Lo stack software virt8ra è progettato per le aziende che cercano di creare implementazioni cloud enterprise ibride on-demand, offrendo vantaggi fondamentali come neutralità del fornitore, apertura e flessibilità”, commenta Alberto Martí, presidente del gruppo di facilitazione industriale IPCEI-CIS eVP of Open Source Innovation di OpenNebula Systems.
In tutto virt8ra vede coinvolte oltre 30 aziende europee, tra cui l’italiana Tiscali, che partecipa con il suo progetto Villanova.
Una piattaforma cloud edge sovrana
Virt8ra supporta la sovranità dei dati e del cloud dell’UE attraverso diverse iniziative. Innanzitutto, è il primo cloud edge sovrano in Europa, fornendo risorse di calcolo e archiviazione in sei Stati membri dell’UE: questa infrastruttura garantisce che i dati rimangano all’interno dell’UE, migliorando la sovranità digitale. Poi ci sono gli elementi della portabilità e dell’interoperabilità: il progetto si concentra sulla creazione di uno stack software open source e neutrale rispetto ai fornitori per la virtualizzazione. Ciò consente alle applicazioni di essere facilmente distribuite, eseguite e migrate tra diverse località e fornitori di cloud, riducendo la dipendenza dagli hyperscaler non europei e dai fornitori Big Tech.
Terzo punto è la competitività del mercato: abilitando il passaggio senza soluzione di continuità tra fornitori di cloud e edge, virt8ra si allinea con l’EU Data Act, promuovendo un mercato competitivo e riducendo le barriere imposte dai player dominanti.
“Virt8ra è un progetto di grandissimo valore, poiché mira a rafforzare la sovranità digitale dell’Europa, potenziare l’economia dei dati europea e garantire un mercato del cloud competitivo e innovativo”, sottolinea Andrea Podda, Direttore del Progetto Villanova di Tiscali.
Parallelamente è stata avviata una collaborazione tra imprese ed enti della ricerca italiani: Politecnico di Torino, Fondazione Bruno Kessler, Enea, Engineering, Fincantieri, Reply, Tim e Tiscali per testare le capacità di 8ra. Questo testbed fornirà una piattaforma condivisa in cui ciascun partner potrà sfruttare, in maniera integrata, le risorse realizzate da tutti i partecipanti del gruppo ed effettuare sperimentazioni, studi di fattibilità e validazione dei rispettivi progetti. L’approccio collaborativo ha anche l’obiettivo di facilitare un più rapido sviluppo di soluzioni tecnologiche avanzate ed amplificarne l’adozione nelle fasi future di industrializzazione dei prodotti.
“Il progetto IPCEI-CIS, fortemente sostenuto dall’Unione Europea e dall’Italia, è centrale nell’innovazione dell’edge cloud, i cui sviluppi sosterranno la competitività delle aziende europee e italiane”, afferma Andrea Calvi, Responsabile Technology Innovation di Tim. “In questo contesto Tim sta contribuendo a rafforzare un ecosistema di soluzioni interoperabili, sicure e sostenibili sotto il profilo economico ed ambientale. La loro adozione assicurerà lo sviluppo di ambienti edge cloud aperti e fortemente automatizzati, che favoriranno il percorso di transizione digitale delle telco e delle altre imprese italiane”.
Rivoluzione nel public cloud con l’open source
Questo cloud europeo dovrebbe risolvere le difficoltà che incontrano le aziende clienti dei big del cloud pubblico, come tariffe elevate per l’egress dei dati, processi di migrazione complessi e un’interoperabilità limitata tra fornitori diversi.
“In linea con l’EU Data Act, che entrerà in vigore nel settembre 2025, virt8ra fornirà uno stack tecnologico open source che faciliterà transizioni fluide tra i servizi di elaborazione dati, offrendo alle aziende maggiore flessibilità e controllo”, indica Martì.
Lo stack software virt8ra aiuterà le aziende a riprendere il controllo sulle proprie infrastrutture chiave, dando risposta alla crescente tendenza alla repatriation, ovvero a non fare più affidamento totale sui cloud pubblici, ma a recuperare e gestire le proprie infrastrutture aziendali.
“Il nostro obiettivo è dare potere alle aziende e alle organizzazioni pubbliche in modo che possano rafforzare la loro sovranità digitale e ridurre la dipendenza dagli hyperscaler e dai fornitori Big Tech”, afferma Martì. “Questa visione si estende oltre l’Europa, visto che stiamo ricevendo un notevole interesse anche da parte delle aziende negli Stati Uniti”.
Molte imprese, infatti, nell’UE e a livello globale, stanno valutando strumenti open source e strategie multi-cloud neutre per evitare la dipendenza dagli hyperscaler e il vendor lock-in. Ma costruirsi la propria soluzione open source può non essere facile.
“La difficoltà sta nel fondarsi esclusivamente sugli hyperscaler e i big della virtualizzazione”, puntualizza Jože Orehar, Head of theCloud Platform Department di Kontron. “Ora si sta arrivando al punto in cui almeno gli ambienti mission-critical devono essere sovrani e indipendenti dai produttori globali. L’Europa non ha molte soluzioni commerciali disponibili, per cui, secondo me, l’integrazione dell’open source e delle nostre innovazioni è la strada giusta”.
Ci sono due tipologie di clienti che potrebbero essere interessati a questo tipo di offerta, secondo Orehar.
“Nel caso di imprese, spesso PA, che gestiscono applicazioni mission-critical, l’organizzazione vuole avere il controllo sull’intero stack, dall’hardware ai servizi end-to-end”, spiega Orehar. “Per questi clienti, inoltre, è molto importante la fornitura di servizi locali, anche se non esistono collegamenti al cloud centrale: qui entra in gioco un ambiente cloud distribuito geograficamente, composto da più cloud privati o ibridi”.
La seconda tipologia potenziale di clienti è rappresentata dalle aziende che non vogliono più occuparsi dell’hardware e vogliono passare al cloud, ma non dispongono di un proprio team di sistemisti che li aiuti a trasferire la produzione nel cloud.
“Alcune di queste aziende non trovano utile rivolgersi agli hyperscaler, perché ciò non risolve la mancanza di sistemisti”, indica Orehar. “Ecco dove diventa attraente l’hosting in un cloud nazionale locale con un team di integrazione di sistemi locale. Arriviamo ad un assetto locale sovrano, che non è strettamente necessario, ma, secondo me, è la direzione corretta nel lungo termine”.
L’AI e il controllo sui dati
Una delle principali forze trainanti alla base del trend verso l’open source nel cloud è la domanda di capacità di elaborazione dell’intelligenza artificiale. L’ascesa dell’AI ha avviato una corsa allo sviluppo di modelli LLM e ML e, in risposta, le aziende stanno dando sempre più priorità a un maggiore controllo sui propri dati sensibili, per esempio, portando internamente parte (o tutta) l’archiviazione dei dati.
Finora, virt8ra è l’unica iniziativa in Europa che sta sfruttando i risultati tecnologici dell’IPCEI-CIS per creare un’infrastruttura cloud edge multi-provider in tutto il continente. Il gruppo guidato da Open Nebula Systems si aspetta che, incorporando funzionalità sempre più avanzate, questo stack software venga adottato dalle aziende in Europa che vogliono sviluppare modelli di business innovativi. Per esempio, virt8ra offre ambienti ottimizzati per specifici settori industriali, implementazioni cloud sovrane per aziende che gestiscono dati altamente sensibili, piattaforme multi-tenant per l’implementazione automatica di modelli AI ed ML preconfigurati, federazione di risorse 5G-edge per mobilità cross-nazionale dei carichi di lavoro, e così via.
“Con virt8ra stiamo aprendo un mercato completamente nuovo fornendo, gratuitamente, la tecnologia open source di cui le aziende avranno bisogno e, in questo senso, siamo piuttosto unici”, dichiara Martì. “Il nostro impegno nei confronti dell’infrastruttura virt8ra è quello di espandere progressivamente questo ambiente cloud-edge multi-provider per includere ulteriori partner partecipanti all’IPCEI-CIS e fornitori cloud esterni”.
Sovranità, che cosa ne pensano i CIO italiani
Il tema del cloud sovrano è molto sentito dai CIO italiani. I nostri manager dell’IT sanno bene che, anche se i vendor del cloud dispongono delle loro “Region” europee o nazionali, il vero punto non è sapere dove sono i server, ma dove finiscono i dati.
“Il GDPR ci assicura che i dati cosiddetti at rest, cioè quelli immobili in archivio, rimangano in Europa, ma per i dati in transit, ovvero trasmessi da un dispositivo all’altro, la sovranità è come la sicurezza informatica: forte quanto l’anello più debole della catena”, sottolinea Rahiel Nasir, Lead Analyst for Worldwide Digital Sovereignty and Research Director for European Cloud di IDC.
Questo avviene perché entra in gioco la rete che trasporta i dati. La connettività internet è globale e i dati rimbalzano da una rete all’altra e da un operatore all’altro: garantire che restino solo sulla parte UE è praticamente impossibile. Infatti, i CIO hanno reazioni contrastanti di fronte ai progetti di cloud edge sovrano.
“Conosco virt8ra e lo ritengo un’ottima iniziativa a livello europeo, in quanto mira a creare un’infrastruttura digitale che ci renda più indipendenti dagli hyperscaler statunitensi. Spero che Paesi come Francia e Italia possano assumere un ruolo più attivo nel progetto nel prossimo futuro”, è il commento di Massimo Anselmo, Direttore del Sistema Informativo di Karol Strutture Sanitarie. “La realizzazione di un continuum cloud edge sovrano, basato sulla neutralità dei fornitori e sull’open source europeo, porterà sicuramente benefici significativi alle PMI, sia dal punto di vista economico che tecnologico. Mi auguro che in futuro nascano sempre più iniziative di questo tipo, capaci di rendere l’Europa più indipendente da tecnologie non europee”.
Più scettico Andrea Pernici, CTO del portale di previsioni meteorologiche 3BMeteo. “Vedo sempre di buona luce le iniziative europee di qualsiasi forma, ma sinceramente vedo anche queste soluzioni quasi in antitesi al principio per cui nascono”, afferma Pernici. “Vogliamo vedere un mondo open source e, quindi, senza confini, per poi sovrapporci una questione di territorialità. Io non credo che la sovranità del dato possa risiedere in un framework o strumento operativo. Questo può essere a supporto, può semplificare la gestione, ma non può sostituire la definizione di un processo di gestione del dato e una visione strategica sul dato. Si può avere sovranità del dato anche senza la necessità di applicare una territorialità, ma semplicemente con un buon piano di gestione”.
Luca Seravalli, CIO di Duferco Energia, aggiunge un nuovo elemento: “Per me l’elemento decisivo, insieme alla sicurezza, è il costo. Se il cloud europeo fosse più conveniente come prezzi a parità di servizi e sicurezza, lo sceglierei senz’altro, ma non mi sembra possibile, l’Europa sul cloud pubblico è indietro”, afferma il manager. “Ovviamente l’esigenza che i dati rimangano in Europa è prioritaria, viste le regole del GDPR, ma quali alternative ci sono? Al momento, su cloud e AI, mi sembra che i fornitori di Usa e Cina siano le scelte inevitabili per le imprese”.
Sul cloud Duferco ha scelto, una volta analizzate e esigenze del workload, di ricorrere al public cloud quando ci sono richieste tecniche ben precise, come scalabilità orizzontale e verticale, e destinare il resto dei suoi workload e delle sue applicazioni sui datacenter di un fornitore nazionale.
Saravalli riconosce la validità dei cloud settoriali o verticali: “Già esistono fornitori italiani con i loro datacenter e potrebbero certamente federarsi e specializzarsi. Ma non si deve intervenire con imposizioni dall’alto: sono le tecnologie e il prezzo a decretare la scelta del mercato”, afferma il CIO.
Il cloud sovrano è realizzabile?
La domanda alla base di questo discorso è, naturalmente, se sia possibile per l’UE avere la sua infrastruttura cloud federata. “Tecnicamente sì”, risponde Nasir di IDC. “Ma siamo partiti troppo tardi in questa corsa e siamo indietro, innanzitutto per capacità di scalare. Anche l’impianto regolatorio non aiuta, come ha ribadito il Rapporto Draghi: troppe regole ci fanno muovere lentamente. Occorreranno anni per mettere l’UE al passo con chi domina il mercato, sia per capacità di data center sia per competenze”.
Ovviamente non è pensabile liberarsi dai fornitori Big Tech, né è intenzione dell’Europa farlo. Il framework EuroStack [in inglese] pubblicato a metà febbraio da un pool di esperti dell’UE coordinati da Francesca Bria, advisor della Commissione Europea, parla esattamente di collaborazione con i player esterni all’UE, non di isolazionismo. Ma aspira a creare un forte stack tecnologico europeo in tutti i suoi livelli: hardware, software, AI, dati, energia, materie prime critiche, competenze.
“Purtroppo, visto le scenario politico che si sta imponendo, non è un buon momento per l’Europa per cercare la via della collaborazione”, osserva Nasir. “Dall’AI Summit di Parigi è emerso chiaramente come l’UE desideri unire le forze sull’AI e chiamare a raccolta gli USA per creare una sorta di sovranità digitale condivisa, ma gli Stati Uniti hanno chiarito che non condivideranno affatto le loro tecnologie. E nemmeno il Regno Unito ha firmato l’accordo”.
Tuttavia, l’Europa può aspirare a una sua eccellenza su parti dell’offerta, per esempio sui cloud settoriali o sull’edge.
“Sui cloud industriali l’Europa può dire la sua”, afferma Nasir.
Per l’UE l’opportunità è all’edge
Ciò potrà avvenire all’interno dell’approccio del multi-cloud: le imprese europee, nell’usare diversi provider, potrebbero voler integrare anche un fornitore europeo per specifiche applicazioni o per dati sensibili, in modo da veder garantita la sovranità.
“È possibile che le aziende scelgano di unire il ricorso a dei mini cloud locali, per avere un controllo sovrano sui dati e sulle applicazioni core, all’uso degli hyperscaler, che hanno le capacità di scala per i grandi workload”, tiene a precisare Nasir. “Questi cloud più piccoli e dedicati possono essere un’opportunità per l’Europa, con un ruolo molto importante che verrà ricoperto dagli operatori di rete di telecomunicazione, che possiedono un brand solido e conoscono le realtà nazionali e territoriali. In Europa si contano diverse iniziative delle telco in questa direzione: sull’edge, ovvero il calcolo locale, saranno fondamentali”.
In generale, secondo IDC Europe, le iniziative come virt8ra sono un segnale positivo, soprattutto per l’utilizzo di soluzioni open source, importanti in ottica di sovranità tecnica. Le organizzazioni non possono permettersi di chiudersi in soluzioni custom che diventano sistemi legacy a pieno titolo, notano gli analisti; devono, invece, mirare a lavorare con i player delle piattaforme in grado di fornire funzionalità plug-and-play che supportino l’interoperabilità, nonché la portabilità e trasferibilità dei dati, e che offrano risorse di elaborazione e archiviazione situate nei Paesi UE.
La sfida resta aperta. Sui metadati è difficile evitare il transito verso Paesi non soggetti alle norme dell’UE. E, nell’era dell’AI, bisogna valutare il ricorso a prodotti come ChatGPT o DeepSeek, perché ciò che viene messo sul cloud pubblico non resta certo nel Paese di origine del dato.
Come ci ha indicato un CIO italiano, un tema globale e valido per tutti resta la privacy: “Qualunque tecnologia AI deve imparare, e per farlo deve avere grandi quantità di dati: da chi, da dove, e come vengono prelevati e digeriti questi dati?”.
Read More from This Article: Cloud edge sovrano: i progetti dell’Europa e le aspettative dei CIO
Source: News