Migrazione sul cloud? Non così in fretta

Un processo senza dubbio in corso, ma che va avanti più lentamente rispetto a quanto pensino i più entusiasti.

Negli ultimi anni, analisti e visionari non hanno fatto altro che parlare della trasformazione digitale e, in questo processo, la migrazione su cloud pubblico sembra essere una parte importante. Nel complesso hanno ragione ma, dal nostro punto di vista, l’idea che entro il 2020 tutti quanti migreranno la maggior parte del loro workflow su cloud sembra essere una previsione alquanto ottimista. Il processo è senza dubbio in corso ma va avanti più lentamente rispetto a quanto pensino i più entusiasti.

Di fatto, la migrazione dipende soprattutto dai mercati. In Nord America, le dinamiche attuali fanno pensare che ci si potrebbe avvicinare alle previsioni, in quanto l’integrazione delle aziende con i cloud pubblici potrebbe essere raggiunta praticamente a tutti i livelli e in tutti i segmenti di business, grandi aziende comprese. Ciò è dovuto soprattutto al fatto che si tratta del mercato principale per i fornitori più importanti di questo servizio, primo fra tutti Amazon Web Services (AWS). E nel mercato principale i provider hanno una maggiore diffusione, hanno maggiori possibilità, più centri dati e possono quindi offrire ai clienti lo spazio necessario e, se richiesto, il rispetto dei requisiti legali di gestione dei dati.

In altre parti del mondo invece, anche nei mercati europei che sono ben sviluppati, la situazione è alquanto diversa. La nostra ricerca di mercato e il feedback dei nostri clienti dimostrano che, nonostante il crescente interesse verso tutti i tipi di servizi su cloud, sembra sia ancora prematuro parlare di una vera e propria tendenza verso questo nuovo modello, soprattutto quando si parla di grandi aziende. E per quanto riguarda l’evoluzione del nostro prodotto Kaspersky Hybrid Cloud Security (che protegge cloud privati, pubblici e ibridi), il nostro interesse si riversa soprattutto sulle grandi aziende, che costituiscono l’80% dei clienti che utilizzano questa soluzione. Come mai questo fenomeno? Sembra che, al momento, la migrazione completa non sia possibile per via di una serie di ostacoli.

I pro

Di fatto, le aziende passerebbero volentieri al cloud pubblico, innanzitutto per i benefici economici che ne derivano. Nel caso delle PMI, si ridurrebbero senza dubbio i costi per le infrastrutture che andrebbero dedicati a spese operative e non in conto capitale. Tuttavia, per la maggior parte delle grandi aziende con spese in conto capitale, il fattore economico ha una minore importanza (anche se ovviamente dipende dal tipo di settore).

Per le grandi aziende, la ragione principale per propendere alla migrazione su cloud riguarda la possibilità di crescere rapidamente dal punto di vista delle infrastrutture e di avere un approccio rapido nei confronti di qualsiasi workload aziendale. Un cloud pubblico (soprattutto IaaS) offre un ambiente molto comodo per l’accesso istantaneo a stack tecnologici che di solito non hanno un equivalente in locale (salvo le dovute eccezioni come Azure Stack). È vero, si può provare a riprodurre lo stesso livello di flessibilità su una piattaforma locale, ma i costi sono molto elevati, soprattutto dal punto di vista amministrativo.

Nel frattempo, i fornitori di cloud pubblici non se ne stanno con le mani in mano e stanno migliorando i propri stack tecnologici; ad esempio, offrendo servizi per costruire, spedire e attivare container (Container as a Service) oppure utilizzano il modello FaaS (Function as a Service) per architetture senza server, allontanandosi completamente da concetti come “macchine virtuali”, “istanze” etc. Questi provider propongono un ambiente di sviluppo puro e vengono pagati solo per il tempo di esecuzione di funzione, vantaggioso per le app di micro-servizi. Si tratta di una tendenza emersa da poco, ma tra cinque anni sarà all’ordine del giorno.

In questo contesto, il cloud pubblico rappresenta la piattaforma ideale per le fasi di sviluppo, test e per un servizio rapido, consegnato velocemente, che si converte nello standard adeguato per le aziende IT di tutte le dimensioni.

A proposti di consegna del prodotto, un altro importante motivo per propendere verso la migrazione sul cloud (oltre al fatto che si adatti a qualsiasi tipo di azienda), riguarda la possibilità di ridurre in modo significativo il cosiddetto time-to-market. Si potrebbero impiegare certe funzioni e alcuni processi sul cloud pubblico per inviare molto più velocemente prodotti e servizi all’utente finale, proprio perché su cloud tutti i processi sono più rapidi.

I contro

Esistono comunque degli ostacoli che impediscono a molte aziende di spostare la maggior parte dei workload e dei dati su cloud pubblici. Il primo di tutti è costituito dalle numerose leggi e dai severi requisiti che riguardano la gestione dei dati. E non stiamo parlando solo del GDPR, il fenomeno riguarda virtualmente tutti i mercati, in un modo o nell’altro.

Il concetto stesso di cloud pubblico si basa sulla distribuzione uniforme di informazioni e carichi di gestione tra tutte le risorse disponibili. Grazie a questo si ottengono accessibilità, scalabilità e tolleranza ai guasti. Tuttavia, molti enti regolatori richiedono che i dati appartenenti a un determinato paese vengano gestiti e immagazzinati all’interno del territorio del paese in questione. Sappiamo bene che i fornitori di servizi su cloud non possono garantire l’ubicazione dei data center che immagazzinano le informazioni. Per questo motivo per alcune aziende, soprattutto le multinazionali e le agenzie governative, la migrazione su cloud non è un’opzione.

L’altro problema comune è più che altro una preoccupazione a livello di sicurezza anche se, a dirla tutta, si sta diradando. Le aziende si stanno rendendo conto che gli ambienti su cloud spesso sono protetti meglio rispetto a quanto avvenga nella stessa azienda. È importante ricordare che i diversi modelli di servizi richiedono sforzi diversi a livello di sicurezza (dal punto di vista del cliente). Il modello IaaS conferisce una grande responsabilità, il controllo completo dei workload implica avere a carico completamente anche la protezione. Un provider IaaS è responsabile della protezione dell’infrastruttura ma non, ad esempio, di tenere lontani i ransomware dall’istanza EC2. Si tratta del cosiddetto modello di responsabilità condivisa. Per proteggere adeguatamente il modello IaaS e per approfittare al meglio di tutte le sue potenzialità, gli utenti dovrebbero utilizzare soluzioni specifiche per il workload su cloud come Kaspersky Hybrid Cloud Security, soluzioni che sono diverse rispetto alle piattaforme tradizionali per la protezione di endpoint.

Modello di responsabilità condivisa. Fonte: aws.amazon.com

Come possiamo vedere, i vantaggi di una migrazione superano di gran lunga gli svantaggi ma alcune aziende si trovano ad affrontare grandi ostacoli e, di conseguenza, convivono due punti di vista contrastanti: la globalizzazione e la localizzazione.

Ultimamente stiamo assistendo a una tendenza stabilizzante che vede emergere provider IaaS e PaaS locali, che hanno una visione della richiesta di cloud pubblici e allo stesso tempo comprendono che non tutti possono utilizzare strumenti di così grande portata. Nonostante manchino delle tecnologie più avanzate come AWS o MS Azure, gli attori locali garantiscono che tutti i dati siano immagazzinati e processati all’interno di un solo paese.

Allo stesso tempo, i provider globali continuano a crescere e a svilupparsi, offrendo tecnologie sempre più efficaci.

Probabilmente l’aspetto più interessante è che molte compagnie si stanno muovendo verso una strategia multi-cloud, impiegando fornitori diversi per differenti processi e workload.

In quanto vendor globale di soluzioni di cybersecurity, abbiamo osservato questa tendenza e siamo dell’opinione che una protezione di successo del workload su cloud richieda cooperazione e integrazione dei provider su cloud locali e globali. Ecco perché Kaspersky Hybrid Cloud Security supporta costantemente le nuove piattaforme su cloud e di virtualizzazione, così come i loro diversi usi. Sette anni fa, siamo partiti con la nostra protezione di virtualizzazione on-premises e cloud privati, e ora offriamo una protezione unificata per cloud ibridi e pubblici.

Il 26 e 27 febbraio 2019 saremo all’AWS Summit di Berlino, e i nostri esperti daranno una piccola dimostrazione di come Kaspersky Hybrid Cloud Security si integri perfettamente nell’ecosistema AWS. Venite a trovarci presso lo stand B09 per conoscere le nostre soluzioni di sicurezza. Qui troverete maggiori dettagli per partecipare all’evento.

Consigli