Cloud, modelli a confronto: nativo, SaaS, multi-vendor e ibrido privato

Per il cloud in Italia è davvero l’epoca della maturità: imprese private ed enti pubblici di tutte le dimensioni non solo adottano, in misura crescente, soluzioni “as-a-service”, ma sempre di più guardano a modelli cloud-first o cloud-native anche laddove esiste una forte eredità IT. La gestione della fattura mensile può essere uno scoglio del modello “come servizio”, ma viene superato in nome della flessibilità e velocità garantite dal cloud. Le implementazioni possono avvenire in ambienti pubblici, privati o ibridi, a seconda delle necessità di compliance e sicurezza, ma un provider consolidato appare sempre come garanzia, non solo per le tecnologie, ma per le competenze che offre.

A conferma di un andamento che vede il cloud sempre più nel mainstream, il segmento brilla anche in fatto di investimenti: nei primi sei mesi del 2023, la crescita complessiva del mercato digitale italiano è stata del +2,5% rispetto al primo semestre del 2022, per un valore di 38,1 miliardi di euro, trainata dai Servizi ICT (+8,8%), a loro volta spinti dal cloud (+19,8%), come si legge nel Volume II del Rapporto Annuale “Il Digitale in Italia. Previsioni 2023-2025 e Policy”, presentato di recente da Anitec-Assinform, l’associazione di Confindustria che raggruppa le principali aziende dell’ICT e che ha realizzato lo studio sull’andamento del mercato in collaborazione con NetConsulting Cube.

Le esperienze dei CIO italiani raccontano di implementazioni che sono sempre personalizzate in base alle esigenze dell’impresa. Per esempio, nel caso di Augusta Ratio (gruppo di aziende del trading, della logistica e della vendita all’ingrosso e al dettaglio di energia elettrica e gas), al CIO Sirio Antonellini è stato assegnato lo specifico compito di costruire un sistema informativo unico per tutte le società del gruppo, ridisegnando, di conseguenza, il cloud journey.

Nel caso del Ministero della Giustizia, l’adozione del cloud si muove anche lungo le esigenze di conformità normativa e gestione dell’infrastruttura legacy. Infatti, in quanto parte della Pubblica Amministrazione, la Direzione Generale Sistemi Informativi Automatizzati (DGSIA) del Ministero ricade nelle regole dell’Agenzia nazionale per la cybersicurezza, che fornisce le indicazioni su come gestire le varie tipologie di dati e servizi e quale modello di cloud può essere utilizzato. Ma, al di là di questi vincoli, esiste la specifica strategia IT del Ministero, affidata al Direttore Generale Sistemi Informativi Automatizzati, Vincenzo De Lisi, che, dove possibile, ha adottato un approccio cloud first.

Cloud journey e cybersicurezza: dal modello ibrido all’approccio multi-vendor

Il cloud journey di Augusta Ratio inizia fin dalla costituzione nel 2012. Nata nel contesto del mercato libero dell’energia, “la strategia di Augusta Ratio è quella di coprire gran parte della filiera, includendo l’approvvigionamento sui mercati internazionali e la fornitura alle nostre società interne”, spiega il CIO Antonellini.

L’azienda punta sulla prossimità, con un modello basato su agenti locali; attualmente ha circa 60.000 clienti, ma vuole arrivare a 100.000 nei prossimi tre anni e il cloud è una delle tecnologie chiamate a sostenere questa espansione, sia nella forma di hosting dei sistemi, con il fornitore Westpole, sia come SaaS per software quali il CRM e SAP. Antonellini, entrato nel gruppo nel 2018, ha guidato, però, una fase specifica del cloud journey in cui, per andare avanti, è stato necessario “un passo indietro”.

L’azienda, infatti, aveva effettuato alcune acquisizioni che avevano reso l’IT frammentato nelle sue piattaforme e nei suoi applicativi. Inizialmente, dunque, e col preciso scopo di rafforzare gli elementi di sicurezza, Antonellini ha riportato alcuni dati (tra cui quelli di tesoreria e i file server) sui 15 server interni, “passando a una gestione dell’IT ibrida, con una serie di servizi in cloud hosting, altri gestiti internamente, altri ancora nati direttamente in SaaS come managed service per maggiore garanzia di disponibilità, affidabilità e qualità del servizio finale”, evidenzia il CIO. Due sono, infatti, le priorità dell’IT per Augusta Ratio: garantire la qualità del servizio e proteggere l’azienda dai cyber-attacchi.

Concluso il processo di armonizzazione dell’IT interno, “a fine 2023 siamo stati pronti a proseguire il cloud journey, completando il passaggio al cloud come full hosting di tutti i sistemi al fine di aumentare il livello di cybersicurezza”, prosegue Antonellini. “Restano come prima i prodotti in SaaS, per i quali abbiamo cloud provider diversi in base al servizio. La strategia si basa su un’infrastruttura diversificata che preserva la nostra operatività”. 

Secondo Antonellini, contro le minacce informatiche ci sono due opzioni: moltiplicare le risorse interne (con investimenti in risorse umane e tecniche) oppure affidarsi a un fornitore cloud e alla sua specializzazione sui temi della cybersecurity. “Per noi, che siamo un’azienda snella con un team IT di cinque persone, la scelta giusta è affidarci al cloud provider che ci tutela gestendo i nostri sistemi. Poi, siccome la sicurezza non è mai troppa, ci siamo tenuti l’infrastruttura interna per diversificare ulteriormente i nostri backup”.

L’approccio cloud first è possibile anche nella PA

Nel caso del Ministero della Giustizia, il cloud journey è un avvicinamento al modello cloud first composto da diversi tasselli.

La Direzione Generale Sistemi Informativi Automatizzati (DGSIA) del dicastero è una struttura di oltre 450 persone in diverse sedi italiane. Ha 125 mila utenti interni, dai magistrati agli amministrativi e, una prima, fondamentale esigenza è quella di avere un help desk efficiente: di qui l’implementazione su cloud SaaS (Software-as-a-Service) del CMDB (Configuration Management Database), che conserva le informazioni su tutti i servizi tecnici. Anche il PSM (Procurement Service Management) e i prodotti per l’onboarding del personale poggiano su soluzioni SaaS. Nei prossimi mesi sarà, inoltre, attivata una piattaforma rivolta al cittadino, il “Tribunale Online”, dove, accedendo tramite SPID e firma digitale, gli utenti avranno la possibilità di svolgere alcune operazioni legate alla volontaria giurisdizione in autonomia. E sono solo alcuni esempi dei servizi gestiti con la piattaforma Office 365 e ServiceNow, ottimizzando gli investimenti e sfruttando al massimo le funzionalità e potenzialità di snellimento dei processi offerte dal cloud.

“Dove possibile usiamo il SaaS, che riteniamo il una soluzione molto vantaggiosa per quel che riguarda la scalabilità e la velocità”, evidenzia il Direttore Generale della DGSIA, De Lisi, pur aggiungendo che “come PA, troviamo problematica la gestione dei costi come spesa corrente”.

Il modello come servizio viene utilizzato dal Ministero della Giustizia anche nelle modalità Infrastructure- e Platform-as-a-service (IaaS e PaaS) per accedere a capacità computazionale aggiuntiva, quindi alle CPU, al fine di aumentare la velocità di prestazione dei 4 database nazionali. Questi, anche per esigenze di governance di alcuni dati sensibili, restano on-premises. Riguardo ai temi IaaS e PaaS il ministero utilizza due cloud pubblici, Azure ed AWS, ed ha attivato il Polo Strategico Nazionale (PSN).

La modernizzazione dell’IT col cloud privato

Un altro progetto centrale in ottica cloud per il Ministero di Giustizia è stato la creazione un cloud privato ibrido, al fine di costruire applicazioni cloud-native. Si tratta del Private Cloud Giustizia distribuito in 4 poli nazionali privati (e ulteriori cluster in cloud ibrido) sui quali è stata implementata la Container Platform di Red Hat OpenShift. Qui la DGSIA distribuisce applicazioni coerenti con le architetture cloud native ed ha avviato un percorso per implementare un processo automatizzato e sicuro di release management.

Ulteriore tappa del percorso di trasformazione è stata la creazione di un repository documentale unico su piattaforma Cloud Object Storage S3 di IBM distribuita sui 4 poli. Questo modello, a disposizione di tutte le nuove applicazioni, permette di innalzare la resilienza e la sicurezza dei dati, e garantire un uso corretto dei file multimediali sempre più utilizzati nel contesto della giustizia. In ultimo, anche progetti infrastrutturali, come l’adozione di soluzioni avanzate Veritas su larga scala per il backup, sono dei tasselli fondamentali nel percorso di cambiamento.

“Da questa architettura moderna ci aspettiamo agilità del delivery, tempi più veloci e qualità del servizio garantita, maggiori capacità di monitoraggio e scalabilità”, afferma De Lisi. “L’idea è di avere architetture cloud native per applicazioni moderne. In generale, nel cloud privato costruiamo applicazioni nuove, il che è molto più semplice rispetto a trasferire quelle legacy”.

Dall’IT legacy ai servizi digitali

Resta, dunque, un parco di IT legacy che non può essere dismesso in una sola volta. Ma affiancarvi un’architettura cloud aiuta a rendere l’IT più snello, eliminando il più possibile repliche e installazioni disgiunte, anche se, nota De Lisi, esiste una complessità nel far dialogare i prodotti del “vecchio IT” con quelli sul cloud, e la permanenza dei primi impedisce di estrarre dal cloud tutti i vantaggi possibili. 

“Ciononostante si tratta di un grande passo in avanti nella modernizzazione”, evidenzia De Lisi. “Il PNRR e gli obiettivi di digitalizzazione del Ministero non sarebbero raggiungibili senza questa spinta verso il digitale. Abbiamo già completato il Processo Civile Telematico end-to-end obbligatorio, avviato il Processo Penale Telematico di 1° grado, realizzato le Videoregistrazioni delle udienze penali, la banca dati pubblica delle decisioni civili, e molti altri progetti”. Il Ministero ha, in ogni caso, affiancato all’evoluzione tecnologica l’adeguamento delle competenze del personale interno e la costruzione di un ecosistema di partner a supporto della trasformazione.

Un modello cloud efficace, del resto, si compone necessariamente di alcuni elementi-chiave: la modernizzazione dell’infrastruttura, il rinnovamento degli applicativi, la revisione dei processi, la standardizzazione, la governance e lo sviluppo delle competenze. Solo così è possibile per un’azienda, pubblica o privata che sia, costruire la capacità di sviluppare e erogare velocemente e flessibilmente i nuovi servizi digitali.