• Non ci sono risultati.

Il futuro delle innovazioni nelle piccole e medie imprese: la tecnologia cloud

N/A
N/A
Protected

Academic year: 2021

Condividi "Il futuro delle innovazioni nelle piccole e medie imprese: la tecnologia cloud"

Copied!
102
0
0

Testo completo

(1)

Corso di Laurea magistrale (ordinamento ex D.M.

270/2004)

in Economia e gestione delle aziende

Tesi di Laurea

Il futuro delle innovazioni nelle

piccole e medie imprese: la

tecnologia cloud

Primo Relatore Prof. Agostino Cortesi

Primo Correlatore Prof. Stefano Campostrini

Laureando

Mattia Lamborghini Matricola 830280

Anno Accademico 2012 / 2013

(2)

Abstract

Nella competizione tra imprese del mondo di oggi l’innovazione ha acquisito un’importanza fondamentale, poiché rappresenta uno degli strumenti più potenti quando si tratta di differenziazione e creazione di vantaggio competitivo nel mercato. L’innovazione può coinvolgere molteplici parti all’interno di un’impresa, ma in questa ricerca si farà riferimento all’innovazione che coinvolge la parte di information technology (IT) delle imprese. Nello specifico si cercherà di analizzare la transizione verso un’architettura informatica di tipo cloud e come questa possa portare innovazione e vantaggi, ma anche svantaggi e minacce, distinguendo le imprese in base alla loro dimensione, ma principalmente focalizzandosi sulle piccole-medie imprese. Si farà riferimento nei casi studio alla realtà svedese, dove il fenomeno sembra particolarmente accentuato rispetto al mondo delle imprese italiane e di altri paesi.

La parte iniziale riguarderà in generale l’architettura cloud e le varie forme in cui si può trovare, con i rispettivi modelli di costo e tipi di applicazione. Si porrà l’accento anche sull’aspetto “green” di questa architettura.

Si proseguirà poi con un’analisi di come questo tipo di architettura influisca il modo di operare quotidiano delle imprese e di come nello specifico si creino i vantaggi di costo e i vantaggi nell’ambito amministrativo, per ottenere alla fine un’idea più chiara riguardo la convenienza o meno dell’investimento nel passaggio al cloud computing.

Come esempio pratico dalla realtà verranno inoltre riportate e analizzate l’intervista a Paola Eklund Braconi, addetto commerciale alla Camera di Commercio Italiana per la Svezia, una piccola impresa che a gennaio 2013 ha investito nel passaggio all’uso della tecnologia cloud computing per gestire il proprio know-how e l’intervista a Caroline Björk, Marketing Manager di Adding Value International AB, una piccola impresa svedese che organizza e

(3)

vende corsi nell’ambito del Project Management e fornisce servizi di consulenza in materia di Recruiting.

La parte finale analizza e spiega i motivi per cui il cloud computing presenta solitamente più vantaggi per le piccole e medie imprese rispetto alle grandi imprese, sia in termini di costo, che in termini di sicurezza del sistema.

(4)

Indice

1. Background e situazione attuale

2. Cloud computing 2.1. Definizione

2.2. Architetture ed evoluzione del cloud computing 2.3. Cloud computing e grid computing

2.4. Tecnologia cloud e green computing

3. Implementazione del sistema cloud computing 3.1. Modelli di prezzo e modelli di implementazione

3.2. Costi di implementazione nella prospettiva del cliente 3.3. Costi di implementazione nella prospettiva del provider 3.4. Conseguenze all’implementazione

3.4.1. Benefici di costo 3.4.2. Benefici di altra natura 3.4.3. Svantaggi

4. Cloud computing e questione della sicurezza 4.1. Possibili vantaggi nella sfera della sicurezza dei dati 4.2. Minacce alla sicurezza dei dati cloud

5. Caso studio 1: Dropbox e Italienska Handelskammarens Service AB (Camera di Commercio Italiana per la Svezia) 5.1. Introduzione generale sull’impresa

5.2. Metodo di ricerca e intervista

5.2.1. Intervista A: implementazione tecnologia cloud per lo storage dei dati 5.2.2. Intervista B: vantaggi e svantaggi dell’implementazione

7 12 12 14 22 25 34 39 41 44 45 46 47 48 50 51 52 54 54 58 59 64

(5)

5.2.3. Intervista C: questione della sicurezza dei dati 6. Caso studio 2: Adding Value International AB 6.1. Introduzione generale sull’impresa

6.2. Metodo di ricerca e intervista

6.2.1. Intervista A: implementazione tecnologia cloud

6.2.2. Intervista B: vantaggi e svantaggi dell’implementazione 6.2.3. Intervista C: questione della sicurezza dei dati

7. Analisi dei risultati delle interviste

7.1. Effetto del passaggio alla nuova tecnologia sui costi

7.2. Effetto del passaggio alla nuova tecnologia sui processi di lavoro Conclusione Bibliografia 68 74 74 77 78 82 85 89 90 93 95 100

(6)
(7)

1. Background e situazione attuale

 

La natura vera e propria delle organizzazioni ha subito un sostanziale cambiamento determinato dagli effetti di un rapido avanzamento tecnologico in campo informatico, che ha portato un notevole miglioramento nella tecnologia a disposizione delle imprese, il quale ha creato nuove opportunità per nuove pratiche di business. L’avvento del cloud computing è proprio il diretto risultato di queste trasformazioni tecnologiche (Aleem and Antwi-Boasiako, 2011).

In questo primo capitolo si cercherà di delineare un quadro generale sulla situazione attuale e importanza dell’architettura cloud, nonchè della sua diffusione e crescita di valore soprattutto negli ultimi anni. Per avere un’idea della dimensione del fenomeno, si può far riferimento ad un’analisi condotta dalla Gartner Inc., società di consulenza e ricerca leader nel campo delle tecnologie informatiche, la quale ha quantificato il valore del mercato dei servizi cloud a 111 miliardi di dollari nel 2012 e previsto un valore di 131 miliardi di dollari nel 2013, diventando uno dei segmenti di mercato a più rapida crescita (18,5% dal 2012 al 2013); con riferimento solo alla parte IaaS (Infrastructure as a Service) per i servizi sia di archiviazione che computazionali e di stampa, la crescita è stata addirittura del 42,4% nel 2012, con una stima di crescita per il 2013 al rialzo fino al 47,3%, attestandosi su un valore di mercato di circa 9 miliardi di dollari. Per le piccole e medie imprese (SME – Small to Medium Size Enterprises) il cloud computing continuerà a rappresentare un’opzione attrattiva e conveniente in termini di costi, dal momento in cui offre la possibilità per le imprese di ridurre notevolmente il costo totale del possesso della tecnologia1.

Analizzando invece nel dettaglio il solo mercato italiano del cloud computing, scopriamo come, secondo i dati dell’Osservatorio Cloud & ICT as a Service                                                                                                                

(8)

della School of Management del Politecnico di Milano2, il mercato del cloud

computing in Italia abbia raggiunto i 493 milioni di euro nel 2013, dopo una crescita su base annua dell’11%.

Come si nota dal grafico Fig. 1, la differenza di investimento nella tecnologia da parte delle grandi imprese e delle PMI è abbastanza marcata.

A parte una tendenza da entrambe le parti a prediligere gli investimenti in private cloud, sono nel complesso le grandi imprese a investire di più quantitativamente.

Fig. 1: Il mercato del cloud in Italia nel 2013

Fonte: Osservatorio Cloud & ICT as a Service della School of Management del Politecnico di Milano

Per entrambe le categorie, però, gli investimenti sono in crescita, anche se non al pari di altri stati europei e non europei. Prendendo in considerazione il mercato svedese ad esempio, per il quale verranno analizzati in seguito due                                                                                                                

(9)

casi studio, notiamo come il valore degli investimenti in cloud computing nel complesso sia addirittura maggiore del valore totale del mercato italiano, più precisamente già a livello di 5 miliardi di corone svedesi nel 20123 (pari a circa

571 milioni di euro). Cifra che sorprende contando che la popolazione svedese è circa 1/6 di quella italiana e dimostrando come la tendenza sia indubbiamente più sviluppata nel paese scandinavo, dove quasi un’impresa su tre (28%) utilizza servizi cloud e questi investimenti rappresentano il 15% degli investimenti totali in IT.

La crescita a livello internazionale della tecnologia cloud è in parte spiegata anche da un’altra interessante analisi descritta in un comunicato stampa del 26 giugno 20084 dove Daryl Plummer, l’allora Managing Vice President della

Gartner, ha affermato che “durante gli ultimi quindici anni, ha acquistato popolarità un trend costante verso l’industrializzazione dell’Information Technology, dal momento in cui i servizi di IT forniti via hardware, software e persone stanno diventando replicabili e utilizzabili da una grande varietà di clienti e service provider; ciò è dovuto, in parte alla commodizzazione e standardizzazione delle tecnologie, in parte alla virtualizzazione e crescita delle architetture software “service-oriented”, ma più di tutto alla imponente crescita della popolarità di Internet”. Questo trend è così affermato e costante che si stima che “il cloud computing possa rivoluzionare l’industria dell’information technology nel corso dei prossimi cinque anni” (Aleem e Sprott 2013).

Dunque un mercato che ormai è di massa e cresce in modo rilevante, non solo in ambito business, ma anche a livello di consumatori finali. A sostegno di ciò, è stato stimato dalla Merrill Lynch che i vantaggi di costo del cloud computing

                                                                                                               

3  Press  Release  “Radar  Ecosystem  Specialists”  -­‐  www.mynewsdesk.com/se/view/  

(10)

sono da tre a cinque volte per l’uso “business” e oltre cinque volte per l’uso “consumer” (Lynch, 2008).

Sempre con riferimento alla sfera “consumer”, già nel 2012 la Gartner aveva previsto che il passaggio alla “personal cloud” sarebbe accelerato notevolmente nel corso dello stesso anno, a seguito del maggiore apprendimento dei consumatori nell’usare i dispositivi di nuova generazione. L’attuale Managing Vice President della Gartner Andrew Johnson ha infatti affermato che “dato che i servizi cloud stanno diventando parte della vita delle persone, i venditori e fornitori di dispositivi e piattaforme devono integrare questi servizi cloud nei loro prodotti affichè possano trattenere i clienti nel 2012, altrimenti rischierebbero di essere rimpiazzati da coloro la cui offerta comprende già questo tipo di servizi” 5. La personal cloud “permette

ai consumatori di archiviare, sincronizzare, riprodurre in streaming e condividere contenuti utilizzando molteplici dispositivi come smartphone, tablets, televisioni e pc attraverso internet” (Gartner 2013). Dunque tutto sarà sempre più connesso e a portata di mano ovunque si vada, questa la chiave del successo della personal cloud e del cloud più in generale.

Tuttavia, come già anticipato, questa crescita del cloud computing non è avvenuta solamente nella sfera del consumo privato, ma soprattutto per quanto riguarda le “public cloud” e l’uso che hanno iniziato a farne organizzazioni e imprese. Questo fenomeno sarà proprio l’oggetto dell’analisi dei prossimi capitoli. Secondo un’indagine condotta nel quarto trimestre 2011 intervistando 1364 IT manager e utenti business di piattaforme di Business Intelligence (BI), è risultato che quasi un terzo delle imprese rappresentate (27%) già usava o stava comunque pianificando di usare soluzioni “cloud/SaaS

(11)

(Software as a Service)” per aumentare le proprie capacità di Business Intelligence in specifiche aree, nei successivi dodici mesi (Gartner 2012).

Le imprese che si prestano a innovare in direzione di questa tecnologia, devono però iniziare il percorso considerando naturalmente sia i benefici, che gli svantaggi e gli effetti del cloud computing sulla propria organizzazione, in particolare sui processi quotidiani. Infatti, “l’adozione del cloud computing è tanto dipendente dalla maturità dei processi organizzazionali e culturali (inclusi quelli legislativi) quanto dalla tecnologia di per sè (Fellowes, 2008).

Nei prossimi capitoli si cercherà pertanto, oltre che di definire con più precisione la tecnologia cloud computing, anche di individuare quali variabili entrano in gioco e vanno attentamente considerate nel momento in cui un’impresa decide di innovare attraverso l’implementazione di una tecnologia di questo tipo. Il focus sarà sulle piccole-medie imprese operanti nel settore dei servizi, per le quali si cercherà di dimostrare come queste possano sfruttare con maggior successo questo tipo di innovazioni nella tecnologia, per riacquistare efficienza, economicità e competitività.

(12)

2. Cloud computing

2.1. Definizione

Si può definire il cloud computing come un mezzo con il quale potenza computazionale, archiviazione, infrastruttura di collaborazione, processi di business e applicazioni possono essere forniti come utilità, ossia un servizio o collezione di servizi che soddisfa particolari richieste (Hill et al. 2013).

Non esiste in realtà una definizione univoca di cloud computing, molte sono infatti le definizioni che nel corso degli anni si sono affermate fino all’inizio della diffusione in larga scala di questa tecnologia. E’ tuttavia interessante riportare le principali e più quotate definizioni di famose “analyst firms” che furono protagoniste nel momento del primo “boom” del cloud computing:

• Gartner “a style of computing in which massively scalable IT-related capabilities are provided “as a service” using Internet technologies to multiple external customers” (Gartner 2008b)

• IDC “an emerging IT development, deployment and delivery model, enabling real- time delivery of products, services and solutions over the Internet (i.e., enabling cloud services)” (Gens 2008)

• The 451 Group “a service model that combines a general organizing principle for IT delivery, infrastructure components, an architectural approach and an economic model – basically, a confluence of grid computing, virtualization, utility computing, hosting and software as a service (SaaS)” (Fellows 2008)

• Merrill Lynch “the idea of delivering personal (e.g., email, word processing, presentations.) and business productivity applications (e.g., sales force automation, customer service, accounting) from centralized servers” (Merrill Lynch 2008)

(13)

Per proseguire poi con la descrizione di questa tecnologia, è utile cercare di delineare un quadro chiaro e riassuntivo delle sue principali caratteristiche, riassunte qui di seguito in quattro punti chiave (Smoot e Tan 2012):

• On-demand self-service: un utente finale può unilateralmente richiedere capacità computazionali, come ad esempio server aggiuntivi o capacità di archiviazione in caso di bisogno, senza alcuna interazione da parte dell’amministratore IT del fornitore.

• Accesso universale alla rete: le capacità di calcolo aggiuntive sono disponibili e pronte in rete, accessibili attraverso meccanismi standard che consentono l’accesso eterogeneo attraverso diversi tipi di piattaforme dei clienti, ad esempio cellulari, laptop, netbook, computer tablet, personal digital assistant (PDA), e così via.

• Raccolta delle risorse: le risorse computazionali del fornitore sono raccolte in modo da poter essere fornite a molteplici utenti finali utilizzando un modello “multi-tenant”, assegnando cioè le diverse risorse fisiche e virtuali in modo dinamico e riassegnandole in base alle esigenze degli utenti finali. Esempi di tali risorse comprendono archiviazione, elaborazione, memoria, banda di rete, e macchine virtuali. E’ presente sempre un certo grado di libertà (o indipendenza), in quanto l’utente finale in genere non conosce la posizione esatta delle risorse messe a disposizione, ma sarà sempre in grado di accedere a queste risorse da una rete Intranet (se l’utente finale è un membro interno del personale) o da una rete Extranet/Internet (se l’utente finale è un soggetto esterno).

• Rapida elasticità:

Le capacità di calcolo possono essere fornite in modo rapido ed elastico (in alcuni casi in modo addirittura automatico) per aumentare

(14)

rapidamente la capacità di calcolo e altrettanto rapidamente diminuirla a seconda del fabbisogno, affinchè i costi pesino solo sull’effettivo utilizzo delle risorse. Per gli utenti finali le capacità disponibili per l’utilizzo spesso appaiono illimitate e acquisibili in ogni momento.

In particolare quest’ultima caratteristica, l’idea che le organizzazioni paghino solo per il tempo in cui hanno effettivamente utilizzato un particolare servizio, risulta molto interessante e molto attraente per le imprese in rapida crescita (Aleem e Sprott 2013).

Una volta identificate queste caratteristiche di base, possiamo passare ad analizzare i tipi di architettura e modelli di implementazione dei servizi cloud. 2.2. Architetture ed evoluzione del cloud computing

La tecnologia cloud computing si fonda su un tipo di architettura informatica che prende il nome di Service-Oriented Architecture (SOA). Questa architettura costituisce uno degli esempi recenti di innovazioni basate sull’information technology che sono state introdotte negli ultimi decenni (Journal of Management Information Systems, 2010).

Nello specifico, la SOA utilizza il principio dell’orientamento al servizio per organizzare l’architettura tecnologica generale di un’impresa. Ciò significa che la tecnologia è selezionata, specificata e integrata per supportare un modello di architettura che viene costituito da un insieme particolare di servizi. Utilizzando un approccio di questo tipo, il risultato è che ogni impresa avrà un’architettura tecnologica che sarà unica per quell’impresa, affichè possa realizzarsi la miglior opportunità possible di supporto da parte di tali servizi per un particolare business (Hill et al. 2013). Questo tipo di sistema è concepito per permettere agli sviluppatori di superare molte sfide diffuse

(15)

nell’ambito dell’informatica, tra cui integrazione delle applicazioni, gestione delle transazioni e politiche di sicurezza, permettendo allo stesso tempo di avere piattaforme multiple e diversi protocolli, nonché sistemi di accesso tramite diversi dispositivi (Fernandez, del Rìo, Herrera, Benìtez 2010).

Il nucleo di un’architettura orientata al servizio, e la principale distinzione tra questa e le altre forme di architettura informatica, è il fatto che i processi di business e le applicazioni non sono più codificate come strutture di programma complesse, ma gestite come richieste di servizio indipendenti e diverse (Liebhart, Welkenbach, Schmutz 2010).

Questa particolare struttura è illustrata nella figura 1; il livello immediatamente superiore al livello dell’hardware fisico, riguarda la virtualizzazione, caratteristica che permette di ridurre o eliminare i limiti associati all’uso di particolari modelli di computer, particolari dimensioni di dischi e così via. Lo strato immediatamente superiore riguarda invece la gestione e l’approvigionamento delle risorse di calcolo, con l’obiettivo di associare le risorse desiderate con le richieste di approvigionamento delle stesse. Proseguendo verso l’alto troviamo un livello in cui queste capacità aggiuntive sono aggregate in diverse combinazioni di servizi cloud, attraverso una serie di interfacce di rete che permettono a queste risorse di essere usate in modo ugualmente efficace sia per i Saas (Software as a Service) di alto livello, sia per le IaaS (Infrastructure as a Service) di livello inferiore.

(16)

Fig. 2: Struttura-tipo di un’architettura informatica orientata al servizio

Fonte: Smoot e Tan 2012

Vi sono molti e diversi problemi da risolvere nel momento in cui si costruisce una nuova infrastruttura di questo tipo, dunque torna utile strutturare nel modo giusto questa architettura a livelli/strati. Lo strato superiore fornisce agli utenti finali diversi tipi di servizi incredibilmente flessibili e potenti. Lo strato inferiore invece è un insieme di hardware di diversi tipi, es. server, hardware di archiviazione, router di rete e hardware di comunicazione remota. Gli strati intermedi dunque utilizzano le tecnologie “grezze” degli strati inferiori per creare un nuovo set di tecnologie più sofisticate (Smoot e Tan 2012).

Già più di un decennio fa si era compreso come l’architettura service-oriented avesse un interessante potenziale economico. Molti cercarono di capire a fondo gli effetti sulle imprese, attraverso studi e ricerche empiriche. A questo

(17)

proposito è interessante citare i risultati di uno studio interculturale condotto da due banche europee e analizzato da Baskerville 6. In questo studio si è

cercato di analizzare la modalità in cui la SOA incrementa il valore affrontando le quattro maggiori sfide dell’architettura informatica di quel particolare settore: integrazione delle applicazioni, processi di riconfigurazione del valore, conservazione del valore dopo fusioni e acquisizioni e altre forme più flessibili di sviluppo della struttura informatica. Sono arrivati alla conclusione che la SOA aumenta notevolmente l’estensibilità dell’architettura informatica, fornendo di conseguenza potenziale per maggiore agilità organizzativa e competitività.

Inoltre, si può aggiungere che, fondandosi su tre principi chiave di struttura (modularità, legami deboli, standard), la SOA rende più efficace la modalità con cui i sistemi informatici sono coerentemente disegnati e implementati in una particolare organizzazione, pur consentendo di mantenere una certa flessibilità nell’architettura stessa (Journal of Management Information Systems, 2010).

Studiando quattro implementazioni di architetture SO, Legner e Heutschi hanno invece identificato tre aree cruciali che entrano in gioco nel momento in cui si predispone l’adozione di una SOA.

Queste sono caratterizzate da uno specifico insieme di obiettivi e relativi benefici nella prospettiva dell’impresa (Legner, Heutschi 2010):

1. Poichè è un’infrastruttura standard di integrazione, la SOA diminuisce i costi generali per l’integrazione di un sistema informatico.

2. La SOA riduce i costi di IT generali all’interno dell’impresa e diminuisce il “Time-to-market” dei progetti di IT.

                                                                                                               

(18)

3. La SOA migliora il supporto dei sistemi informatici per gli utenti finali, in particolare per quanto riguarda l’integrazione flessibile dei processi user/business.

Cercando dunque di schematizzare i vantaggi principali che questo tipo di architettura può portare dal punto di vista di un’organizzazione, otteniamo il seguente elenco di benefici (più o meno immediati) che seguono l’implementazione di una Service-Oriented Architecture (Hill et al. 2013):

• Le funzioni più comunemente usate possono essere facilmente riutilizzate, permettendo inoltre una più semplice integrazione di nuove funzionalità, dal momento che larga parte del codice esistente è gia presente.

• Cambiamenti della domanda, che richiedono l’implementazione di nuovi servizi all’interno di un determinato business, possono essere più facilmente gestiti, comportando una maggiore velocità di reazione alle forze di mercato. L’adozione di questo tipo di architettura permette di esplorare dunque più efficacemente nuove opportunità di business.

• L’astrazione dei servizi facilita la considerazione delle performance dell’impresa a livello dei processi; la qualità del servizio, tempi di consegna e tasso di difettosità diventano misure più evidenti e più facilmente analizzabili, poichè la complessità sottostante è legata alle caratteristiche del servizio cloud in questione.

• Può realizzarsi una più stretta integrazione lungo le catene del valore, poichè una specifica funzionalità può essere resa disponibile come “servizio” tra un’impresa e i suoi fornitori circostanti. Un fornitore

(19)

tratta solitamente con diversi clienti e potrebbe non essere pratico adottare un gran numero di sistemi diversi con cui integrarsi. La SOA semplifica questa situazione rendendo disponibili diversi tipi di servizio che i fornitori possono “agganciare” al proprio sistema, con il vantaggio che ogni eventuale cambiamento nei sistemi dei clienti è gia incorporato nella descrizione del servizio, e nessuna ulteriore modifica da parte di chi utilizzerà quel servizio è necessaria.

Per concludere la descrizione, viene riportata in Fig. 3 un’analisi dei principali punti di forza, debolezza, opportunità e minacce che emergono dalla decisione di un’impresa di investire nell’implementazione di un’Architettura informatica Service-Oriented:

Fig. 3: Analisi SWOT per l’implementazione di un’Architettura Service-Oriented

Strenghts Weaknesses

• Bassi costi di follow-up • Architettura molto flessibile • Conformità agli standard

• Supportata dalle più grandi case produttrici di software

• Alti costi di startup e infrastruttura

• Richiede una strategia di SOA e governance completa

Opportunities Threats

• Sistemi individuali possono essere implementati e gestiti facilmente

• Mancanza di focus su processi di business rilevanti

Fonte: Liebhart, Welkenbach, Schmutz 2010

Procediamo ora entrando più nei dettagli e analizzando invece i tipi di servizi che possono essere forniti attraverso una “nuvola”, i quali presentano diverse forme e diverse caratteristiche. Pur avendo questa eterogeneità, hanno

(20)

tuttavia un punto in comune: tutti vengono forniti attraverso uno dei seguenti tre modelli di servizio, ciascuno con caratteristiche proprie descritte in dettaglio dal National Institute of Standards and Technology (NIST 2009):

• Cloud software as a service (SaaS): il consumatore può usare le applicazioni del provider eseguite all’interno dell’ infrastruttura cloud. Le applicazioni sono accessibili da vari dispositivi clienti, attraverso un’interfaccia cliente come ad esempio un browser web. Il cliente non gestisce nè controlla l’infrastruttura cloud sottostante, e ciò include la rete, server, sistemi operativi, archiviazione ed eventuali capacità e risorse di applicazioni individuali. Possibili eccezioni sono limitate ad impostazioni e configurazioni personalizzate dell’applicazione. Un servizio di posta elettronica basato sul web è un classico esempio di Saas.

• Cloud platform as a service (PaaS): il consumatore può usufruire dell’infrastruttura cloud per eseguire applicazioni create dal consumatore stesso oppure acquistate. Queste applicazioni vengono create utilizzando linguaggi di programmazione e strumenti che sono supportati dai dispositivi dei consumatori. Il consumatore tuttavia non controlla nè gestisce la sottostante infrastruttura cloud (inclusi network, server, sistemi operativi e archiviazione), ma ha controllo sulle applicazioni eseguite e su varie impostazioni/configurazioni per il corretto funzionamento delle stesse. Un provider di spazio su server per ospitare pagine web è un esempio di PaaS.

• Cloud infrastructure as a service (IaaS): il conumatore può acquisire risorse computazionali di calcolo, archiviazione, rete e molto altro. E’ in grado di eseguire software arbitrario, che può includere

(21)

sistemi operativi e applicazioni varie. Il consumatore però non controlla nè gestisce l’infrastruttura cloud sottostante, ma ha controllo sui sistemi operativi, di archiviazione e applicazioni eseguite, ed eventualmente controllo limitato su particolari componenti della rete (es: firewall, load-balancer).

Fig.4: Struttura base dei modelli dei servizi cloud

Fonte: Fernandez, del Rìo, Herrera, Benìtez 2010

Infrastrutture per il calcolo computazionale forniscono servizi di calcolo affinchè gli utenti possano usare cicli di CPU (central processing unit) senza acquistare nuovi computer. Servizi di archiviazione (storage) forniscono un modo per archiviare dati e documenti senza dover continuamente costruire nuove reti di server per aumentare lo spazio di archiviazione. Imprese che producono “Software as a Service” (SaaS), offrono invece, ad esempio, servizi di CRM (customer relationship management) attraverso le loro strutture multiproprietà e condivise, cosicchè le imprese possano gestire i loro clienti senza dover acquistare software apposito (Gartner 2008). Ognuno di questi modelli di servizio può essere implementato ed eseguito direttamente e indipendentemente sulla parte superiore dell’infrastruttura cloud. Essi possono assumere anche strutture più complesse e possono anche essere sovrapposti l’uno con l’altro, ad esempio SaaS sovrappone PaaS, che a sua

(22)

volta può sovrapporre IaaS (Smoot e Tan 2012). Questi esempi sono illustrati dalla figura 4, a pagina seguente.

Fig.5: Strutture dei modelli dei servizi cloud

Fonte: Smoot e Tan 2012

Sono pertanto molteplici le soluzioni e i modelli di servizio per implementare un sistema cloud in un’impresa, ognuno personalizzabile secondo le esigenze specifiche di ciascuna, per integrarsi al meglio con le strategie di crescita e innovazione.

2.3. Cloud computing e grid computing

Nonostante la grande menzione del cloud computing nella stampa commerciale, non c’è ancora accordo comune su cosa sia esattamente il cloud

(23)

computing e come si relazioni al grid computing (Stanoevska-Slabeva et al. 2010).

Tradizionalmente, quando si presentava il problema di processare un grande ammontare di dati, un ambiente di calcolo grid era la soluzione più adatta per poter ridurre i costi del calcolo computazionale e aumentare la flessibilità del sistema. Per alcuni aspetti, questo sistema presenta molte similarità con le soluzioni cloud computing, nel momento in cui si considera, ad esempio, che entrambi i sistemi sono composti da nodi geograficamente dispersi, eterogenei e indipendenti. Una delle principali differenze tra i due, invece, si riscontra nel modo in cui i compiti vengono portati a termine nei rispettivi ambienti di esecuzione. Nel grid computing, infatti, un compito complesso viene scomposto in numerosi piccoli compiti che vengono eseguiti in diverse macchine, che offrono una struttura simile per potenza di calcolo (Fernandez, del Rìo, Herrera, Benìtez 2010). E’ per questo che il grid computing richiede anche l’uso di un software particolare che divida e distribuisca parti di un programma in diverse migliaia di piccoli compiti da eseguire su altri computer, e che poi ricomponga i risultati (Myerson 2009).

Fig. 6: Struttura-tipo dell’architettura grid computing

(24)

Il cloud computing invece, è concepito per permettere agli utenti di ottenere numerosi e diversi servizi senza dover investire nell’ampliamento dell’infrastruttura informatica sottostante, e perciò si presenta meno restrittiva come soluzione e permette di usufruire di un’ampia gamma di servizi diversi, dal web hosting al word processing (Fernandez, del Rìo, Herrera, Benìtez 2010).

Queste due tecnologie tuttavia hanno più similarità di quanto si possa pensare. Sia il cloud computing che il grid computing sono infatti due tecnologie “scalabili”, nel senso che entrambe permettono di regolare la quantità di risorse di calcolo utilizzate, attraverso il bilanciamento del carico delle richieste dell'applicazione in esecuzione tra i vari sistemi operativi, collegati tramite servizi web. Inoltre, per entrambe, sia le CPU che la banda di rete vengono allocate in base alle richieste, così come la capacità di archiviazione che viene regolata in base al numero di utenti, di richieste e di quantità di dati trasferiti in un determinato momento. Infine, entrambi i tipi di computing presentano le caratteristiche di multi-tenancy e multi-tasking, nel senso che molti clienti possono eseguire diversi compiti, accedendo a uno o più processi dell’applicazione (Myerson 2009).

Il concetto di “cloud”, come già accennato, non è dunque affatto nuovo. Si era già cercato, infatti, di ridurre l’appoggio su hardware fisico interno con la diffusione negli anni ’90 del concetto di “networking” e negli anni 2000 con i sistemi “grid computing”.

Molti ricollegano lo sviluppo del sistema cloud alla convergenza di grid computing e sviluppo della rete con un trend crescente di esternalizzazione delle risorse IT (Dimitrios and Dimitrios, 2012).

Questa convergenza non è stata però così improvvisa, quanto piuttosto lo sviluppo di alcuni servizi online (condivisione online di musica, documenti online, aumento accessi remoti alla rete) che hanno mostrato una prima

(25)

migrazione verso il concetto di cloud. Oggi tuttavia, la pervasività di internet combinata con ampiezza di banda a portata di tutti ha comportato una minore esternalizzazione fisica delle infrastrutture hardware, sostituita dall’aumento di popolarità dei servizi cloud (Cadregari and Cutaia, 2011, p. 1).

2.4. Tecnologia cloud e green computing

La tecnologia cloud sta crescendo in un’ epoca in cui i cambiamenti climatici e la riduzione delle emissioni dovute all’utilizzo dell’energia elettrica hanno acquisito un’importanza crescente (Greenpeace International 2010).

L’ICT in generale è però diventato un asset fondamentale per il successo di qualsiasi organizzazione, da cui non è più possibile prescindere. La maggior parte delle imprese, infatti, si affida sui molteplici benefici che offrono i computer, utilizzando risorse computazionali per eseguire una moltitudine di compiti, dal lavoro alla ricerca, all’insegnamento e all’apprendimento (Sheikh, Lanjewar 2010).

(26)

 

Ad ogni modo, nel settore terziario è solitamente la sezione IT quella che usa la quantità maggiore di energia all’interno di un’organizzazione, tanto che rendendo l’IT “green” è possibile non solo risparmiare denaro, ma anche diminuire l’inquinamento del pianeta, riducendo o meglio eliminando le pratiche inquinanti e l’utilizzo di materiali tossici.

Nell’utilizzare l’IT, infatti, si riscontra che spesso molte istituzioni e imprese sono fonte di un eccessivo utilizzo di energia, eccessivo impiego di risorse ed eccessivo utilizzo di materiali tossici. Convertire dunque la struttura IT di un’impresa in una soluzione più “green”, risulta molto più efficiente in termini sia di costi che di impiego delle risorse, portando benefici a tutta l’organizzazione (Sheikh, Lanjewar 2010).

Fig.7: Impatto ambientale dell’IT

Fonte: Greenpeace International 2010

Andando più nel dettaglio, il green computing o green IT si riferisce a tutte quelle forme eco-sostenibili di tecnologia informatica; è lo studio e la pratica di concepire, produrre, usare e riciclare l’ICT, in modo efficiente e con impatto sull’ambiente minimo o addirittura nullo (Sheikh, Lanjewar 2010).

(27)

Si osserva che molto spesso la maggior parte dell’energia elettrica utilizzata dai computer è sprecata. Questo è dovuto a diversi motivi, ma principalmente perchè i computer vengono lasciati accesi anche quando non vengono usati. La CPU e le ventole di raffreddamento consumano infatti più energia di quanto si possa pensare, uno screen-saver non basta a consumare meno energia (Sheikh, Lanjewar 2010). Solo in un decennio, dal 2000 al 2010, l’utilizzo dei computer nel mondo del business è aumentato in modo molto significativo. Computer, monitor e stampanti utilizzati negli uffici, però, possono arrivare a consumare anche 150 Watt e buona parte di questa energia consumata finisce sprecata, perchè queste macchine vengono lasciate accese anche quando non sono in uso (Sheikh, Lanjewar 2010).

Oltre a tutta una serie di accorgimenti per il risparmio energetico, che vanno dallo scegliere i computer in base alla reale capacità di calcolo di cui si ha bisogno, allo spegnimento o almeno allo stand-by quando non sono in uso, un’altra possibile soluzione per le imprese è quella dell’utilizzo delle tecnologie cloud. Anziché acquistare nuovi computer e nuova infrastruttura informatica per aumentare la capacità di calcolo, che magari resta inutilizzata in alcuni momenti consumando solo energia, si può investire nella tecnologia cloud, che, come già descritto, permette di utilizzare maggiore capacità di calcolo solo in caso di bisogno, risparmiando non solo costi ma anche energia. L’energia assorbita dai server cloud è effettivamente utilizzata per far fronte a richieste da parte dei clienti, e al contrario di come si verifica nelle aziende, non vi sono di norma momenti in cui i server restano solo accesi e inutilizzati. Questa soluzione si può definire quindi efficiente in termini di energia utilizzata, e dunque più eco-sostenibile.

L’infrastruttura cloud, infatti, tiene conto di due elementi critici dell’approccio “green”: l’efficienza energetica e l’efficienza delle risorse. Sia con struttura di

(28)

private cloud, che con struttura di public cloud, il computing “as-a-service” ha un impatto più verde almeno per le seguenti quattro ragioni (Mines 2011):

1. Virtualizzazione delle risorse, efficienza energetica ed efficienza delle risorse.

La virtualizzazione è una tecnologia fondamentale per sviluppare infrastrutture basate sul cloud, che permette a un singolo server fisico di eseguire molteplici immagini di sistemi operativi allo stesso tempo. Poichè porta al consolidamento, la virtualizzazione dei server riduce l’ingombro totale fisico dei server stessi, con notevoli benefici in termini ambientali.

Adottando la prospettiva dell’efficienza delle risorse, occorre meno hardware per eseguire compiti e processi, cosa che riduce significativamente lo spazio per i data center ed eventuali scarti elettronici. Da un punto di vista di efficienza energetica, con meno hardware fisico collegato, un data center consumerà anche meno energia.

2. Software per l’automazione, la massimizzazione del consolidamento e l’utilizzo, che porta a maggiore efficienza. La presenza della sola virtualizzazione non massimizza le efficienze di energia e risorse. Per far fronte rapidamente a processi e carichi di lavoro, l’infrastruttura cloud si affida al sofware per l’automazione. Combinata con le giuste capacità e standard operativi e strutturali, l’automazione permette ai professionisti dell’IT di trarre il massimo dal loro investimento nell’infrastruttura cloud, spingendo al limite i tassi di utilizzo e consolidamento.

Più elevati sono questi tassi, meno infrastruttura fisica è richiesta, cosa che porta a massimizzare sia l’efficienza di energia che quella di risorse.

(29)

3. Pay-per-use e self-service, che incoraggiano comportamenti più efficienti e gestione del ciclo di vita.

La natura pay-as-you-go dell’infrastruttura cloud incoraggia gli utenti a consumare solamente ciò di cui hanno bisogno e non di più. Combinata con il self-service, verrà migliorata anche la gestione dei cicli di vita dell’hardware, poichè gli utenti potranno consumare risorse di infrastruttura solo quando veramente necessario, e “spegnere” queste risorse secondo precise tempistiche.

In definitiva, il pay-per-use e il self-service dell’infrastruttura cloud sono in grado di guidare simultaneamente l’efficienza di energia e quella delle risorse, basandosi sull’utilizzo delle stesse da parte degli utenti solo quando necessario.

4. Multitenancy, che fornisce efficienze di scala a beneficio di molteplici organizzazioni o business unit.

La multitenancy permette a molte diverse organizzazioni (public cloud) o a molte diverse business unit (private cloud) di beneficiare di un’infrastruttura cloud comune.

Combinando diverse strutture di richieste da diverse organizzazioni e business unit, i picchi di richieste e i vuoti vengono livellati e compensati. Combinati con l’automazione, la differenza tra picchi di utilizzo e carico medio si riduce, e di conseguenza si riduce il bisogno di infrastruttura in più e dunque di energia. Il risultato saranno ingenti economie di scala sia per quanto riguarda le risorse che per quanto riguarda l’utilizzo di energia.

Si può dunque concludere che portare parte dei processi di lavoro sull’infrastruttura cloud, o svilupparne di nuovi direttamente in ambiente

(30)

cloud, può aiutare un’organizzazione a raggiungere obiettivi di efficienza energetica e sostenibilità ambientale.

Un’ultima considerazione rimane da fare, ossia che in pochi riflettono sul fatto che per rendere disponibili in tempo reale montagne di video, foto e altri contenuti virtuali, questi dati devono essere conservati in qualche posto. Non solo, essi devono anche essere resi accessibili in modo istantaneo in qualsiasi momento.

Questi “posti” sono i data center, ossia enormi strutture di archiviazione che consumano ingenti quantità di energia. Dato l’enorme ammontare di energia elettrica richiesta per far funzionare computer, fornire energia di riserva e coordinare i relativi impianti di raffreddamento che i data center utilizzano, l’ultima cosa di cui si ha bisogno è costruire maggiore infrastruttura cloud in luoghi in cui la principale fonte di energia è quella basata su risorse inquinanti e non rinnovabili. Al contrario, occorre investire nella costruzione di infrastrutture cloud in luoghi in cui vi sia disponibilità di energia pulita e rinnovabile, o che offrono semplici soluzioni di risparmio energetico (Greenpeace International 2010).

Proprio a questo, ad esempio, ha pensato recentemente il colosso Facebook, che ha scelto di costruire il suo nuovo grande data center nel nord della Svezia. Inaugurato il 12 giugno 2013, esso gestisce una parte del traffico totale globale dei dati del social network. “Il centro da 28mila metri quadri sorge a Luleå, a 900 chilometri a nord di Stoccolma, località scelta per l'ampia disponibilità di energia idroelettrica e per i venti freddi, che agevoleranno i sistemi di raffreddamento delle migliaia di server impiegati nella struttura. Luleå si trova alla stessa latitudine di Fairbanks, in Alaska, in una delle regioni

(31)

più fredde della Svezia. Il vicino fiume Lule, inoltre, fornisce il 9% dell'energia elettrica del Paese”7.

Una location che permette non solo di sfruttuare il clima per agevolare gli impianti di raffreddamento, ma anche di utilizzare una fonte di energia rinnovabile e disponibile nel territorio, riducendo l’impatto ambientale e aumentando l’efficienza energetica.

Fig. 8: Progetto del data center Facebook a Luleå

Fonte: foto pagina Facebook del Server Luleå

Per questo motivo, la localizzazione fisica di questi data centre può avere importanti e determinanti effetti sul risparmio energetico e sull’impatto ambientale. Lo stesso design dei data center gioca un ruolo molto importante ed è essenziale per creare efficienza energetica attraverso una configurazione volta al risparmio energetico. In particolare, costruire un buon data center richiede una certa attenzione soprattutto in riferimento ai seguenti aspetti (Sreekumar 2013):

(32)

• Localizzazione del data center

Come già affermato, la scelta giusta della localizzazione può portare a notevoli vantaggi di costo e risparmio energetico dovuti alla disponibilità di risorse nel luogo stesso a cui attingere per il funzionamento del data center, al possibile minor costo dell’elettricità o alla presenza di risorse qualificate.

• Costruzione dell’edificio che ospita il data center

Nel processo di design del data center, gli impianti elettrici devono essere progettati considerando l’ambiente circostante, usufruendo dove possibile della luce naturale, così come di altri fattori come l’utilizzo di fonti di energia rinnovabili, la possibilità di usare l’aria fredda esterna per l’impianto di raffreddamento e di riutilizzare il calore generato dai server per altri scopi.

• Risorse

La scelta di utilizzo di particolari risorse in un data center deve basarsi sulla valutazione di quelle risorse che richiedono di essere impiegate in minor quantità, poichè questo permetterà di contenere i costi di funzionamento. Anche i server “terminal” sono spesso usati nell’ottica del green computing. Gli utenti si connettono dai loro terminali direttamente a un solo server centrale. Anche se tutto il lavoro è svolto dal server centrale, gli utenti eseguono i sistemi operativi nei loro rispettivi terminali remoti. La combinazione di server “terminal” e clients remoti (i quali usano circa un ottavo dell’energia richiesta da un classico workstation), porta ad una riduzione sia del costo energetico che del consumo stesso.

• Configurazione

Occorre cercare di allineare tutti i processi e i sistemi IT con il principio chiave della sostenibilità. I sistemi IT dovrebbero essere disegnati dalla prospettiva

(33)

“cloud”, così da trasferire più facilmente i benefici di questa tecnologia. Alcuni sistemi operativi, inoltre, forniscono l’interfaccia ACPI (Advanced Configuration and Power Interface), che permette al sistema operativo stesso di controllare direttamente le configurazioni di risparmio energetico del proprio hardware sottostante.

L’intero data center, infine, deve essere progettato per assicurare un raffreddamento appropriato dell’intero complesso. E’ fondamentale utilizzare sistemi di raffreddamento efficienti abbinati a sistemi intelligenti di controllo costante della temperatura interna.

Occorre anche attrezzare sistemi di fornitura dell’energia elettrica alternativi in caso di disastro, installare processi per la manutenzione regolare del sistema e pianificare controlli periodici e regolari per assicurarsi che i sistemi funzionino correttamente (Sreekumar 2013).

Tutte queste considerazioni aiuteranno a ottenere un buon design del data center che risulterà in miglior utilizzo dello spazio e migliori performance di lavoro ed efficienza.

Questo risparmio energetico, dunque, non è da ricercare solo all’interno delle imprese, ma va cercato anche in un’ottica più ad ampio spettro, in particolare nella prospettiva dei fornitori dei servizi cloud.

(34)

3. Implementazione del sistema cloud computing

Quando si parla di cambiamenti importanti, generalmente si possono riscontrare nelle persone delle attitudini e delle percezioni non positive rispetto al cambiamento in questione. Questo perchè l’implementazione di un nuovo sistema informatico è talvolta un cambiamento non indifferente, che provoca spesso timori, stress e frustrazione durante i primi tempi. Per evitare questi effetti negativi all’interno delle imprese, è necessario supportarle con attività specifiche di “Change Management”. Di seguito vengono presentate le principali attività di Change Management necessarie ad un’implementazione di successo del sistema cloud, per evitare che si presentino le esternalità negative descritte sopra. Queste attività vengono raggruppate secondo le tre fasi tipiche del processo di implementazione (Stanoevska-Slabeva et al. 2010):

• Fase di iniziazione: dove l’obiettivo più importante è coinvolgere gli impiegati e creare consapevolezza sul problema che richiede quel tipo di cambiamento, nonchè le possibili soluzioni. Prima di tutto è necessario identificare tutte le risorse che potrebbero essere influenzate dall’introduzione della tecnologia cloud. Tipicamente queste sono risorse coinvolte nel dipartimento IT e manager, ma nelle piccole imprese tutte le risorse posso essere influenzate in qualche modo. Attenzione particolare deve poi essere posta per creare consapevolezza sulle aree problematiche e sul potenziale della tecnologia cloud per la loro risoluzione. In questo senso alcune possibili attività per coinvolgere le risorse e creare consapevolezza sono: organizzazione di workshop comuni per discutere il problema, presentazione della tecnologia cloud, fornire esempi di casi di successo di implementazione di questa tecnologia e così via.

(35)

• Fase di progetto: dove il cambiamento inizia veramente ad essere introdotto. In questa seconda fase, le conseguenze vere e proprie del cambiamento diventano sempre più visibili man mano che il progetto viene implementato. E’ importante a questo punto diagnosticare subito la resistenza delle risorse al cambiamento, e supportarle durante la transizione verso la nuova tecnologia. L’obiettivo può essere raggiunto attraverso una strategia completa di comunicazione, che permetta che impiegati e tutto il management siano informati ad ogni passo. Uno dei più efficaci strumenti di change management in questa fase è proprio questa strategia di comunicazione. Un buon piano di comunicazione deve essere sviluppato attraverso attività di comunicazione indirizzate agli impiegati, affinchè abbiano un resoconto sempre aggiornato sul progresso del progetto. Queste misure di comunicazione possono includere un mix di strumenti, come ad esempio blogs, wiki, newsletter, meeting faccia a faccia e round di discussione.

• Fase di stabilizzazione: in cui la nuova soluzione adottata viene stabilizzata. Le principali attività di change management in questa fase sono la formazione per le risorse che utilizzeranno la nuova tecnologia e il supporto per l’avvio dei nuovi processi, attraverso programmi di training specifici che guidino le risorse durante i primi tempi.

Nel momento del passaggio ad una nuova tecnologia, una completa stima del rischio è altrettanto importante, come già accennato in precedenza. I benefici del passaggio alla tecnologia cloud devono superare i rischi, primi fra tutti i rischi legati alla sicurezza, che verranno affrontati in modo più approfondito nel capitolo 4.

Dovrebbero essere condotte stime e valutazioni per stimare i rischi apparenti e potenziali, per proteggere sia i clienti finali che i cloud service provider

(36)

(CSP). Tecniche come la stima degli impatti sulla privacy (privacy impact assessment – PIA) e “Plan, Do, Act, Check”, sono raccomandate per assicurare che il cambiamento avvenga in modo completo e controllato. Vi sono a questo proposito alcune aree chiave su cui concentrare queste analisi, che permettono una scelta ponderata del CSP da parte delle imprese-clienti (Aleem e Sprott 2013):

• Canale di comunicazione.

La comunicazione tra l’impresa cliente e il cloud host solitamente avviene attraverso un canale aperto, con testo chiaro e trasmesso sulla rete; occorrerebbe invece stabilire un canale di comunicazione sicuro per evitare che l’impresa subisca i cosiddetti attacchi “man-in-the-middle” (un terzo non autorizzato intercetta i messaggi in chiave pubblica tra le due parti, sostituendo la sua chiave pubblica a quelle richieste dalle parti, così le due parti originali appaiono ancora in contatto diretto tra di loro, ma i messaggi passano attraverso il terzo). E’ quindi importante che le organizzazioni stabiliscano fin da subito se il CSP offre un canale di comunicazione protetto, nonchè accesso criptato ai sistemi e alle applicazioni cloud. Anche il livello stesso di crittografia dovrebbe essere valutato prima della scelta del provider.

• Controlli di sicurezza efficaci.

Il CSP dovrebbe fornire informazioni su come i dati verrebbero archiviati e conservati; i controlli di sicurezza esistenti dovrebbero essere messi in evidenza per assicurare l’integrità dei dati e la confidenzialità. La modalità in cui il CSP conserva e gestisce i dati dei suoi diversi clienti è importante, così come è importante assicurarsi di avere chiarezza sulle procedure con cui il provider affronterebbe le esigenze dei clienti in caso di violazione della sicurezza. D’altra parte però, anche un’eccessiva trasparenza di

(37)

queste informazioni potrebbe creare problemi, poichè facilità in qualche modo intrusioni e violazioni. Deve essere dunque stabilita una linea di comunicazione sicura e testata prima dell’erogazione dei servizi.

• Audit.

Le strutture di controllo devono essere accuratamente valutate poichè, in caso di violazione alla sicurezza, l’organizzazione deve assicurare che tutti i dati necessari alle autorità o agli addetti al controllo siano facilmente accessibili e reperibili attraverso il cloud; il problema dell’archiviazione dei dati in luoghi differenti da parte di un CSP dovrebbe essere attentamente esaminato, per evitare che l’organizzazione finisca nella spiacevole situazione in cui i provider rifiutino le richieste di controllo da parte delle organizzazioni, in caso di breccia alla sicurezza.

• Stima della qualità.

La selezione di un particolare CSP non dovrebbe però essere basata esclusivamente sulla valutazione delle minacce alla sicurezza. E’ raccomandato valutare la qualità stessa del CSP prima della scelta. Una valutazione da parte di una parte terza del controllo dei canali di comunicazione è un altro aspetto importante per guidare la scelta.

• Sicurezza API.

La fiducia nei servizi cloud dipende dalla sicurezza delle API (Application Programming Interface), che sono in parte responsabili della salvaguardia del sistema contro i tentativi di intrusione illecita. Una API è un insieme specifico di regole che permettono ad un software di interagire con l’ambiente software nativo sul cloud. Terze parti possono talvolta creare “add-on” a queste interfacce, per offrire funzionalità aggiuntive, ma questo può aumentare il rischio organizzativo, in quanto queste parti terze

(38)

necessitano di recuperare alcune credenziali dalle organizzazioni per far funzionare correttamente le API, aumentando il rischio privacy. Vanno valutati quindi, in questo caso, eventuali metodi di criptazione della comunicazione, metodi di autenticazione e controllo degli accessi.

• Implicazioni legali.

E’ necessario discutere con i CSP le implicazioni legali legate al fatto che i propri dati potrebbero venire archiviati “off-shore” in altri paesi. Nel scegliere un CSP la localizzazione dei data centre dovrebbe essere tenuta in considerazione, in quanto la regolamentazione sulla privacy dell’Unione Europea vieta ad esempio la trasmissione e l’archiviazione di dati personali sensibili al di fuori dei confini dell’EU. Chi è responsabile di eventuali violazioni della privacy in caso di incidente causato da atti criminali in paesi (ad es. Asia ) dove le leggi di tutela dei dati sono meno restrittive, è una delle questioni importanti da discutere prima di scegliere un CSP. Inoltre, sarebbe importante verificare che il CSP abbia almeno ottenuto la certificazione ISO 270018.

• Clausola d’uscita.

Uno dei più comuni errori che le organizzazioni commettono, è di ignorare la clausola d’uscita quando valutano i contratti per l’erogazione dei servizi cloud. In caso di fallimento del provider, occorre evidenziare subito i passi necessari per riottenere la proprietà e il controllo totale sui propri dati.

• Problemi di HR – Human Resources.

La migrazione verso la tecnologia cloud può portare anche a problemi con le risorse umane, per quanto riguarda il training delle persone.                                                                                                                

(39)

L’esecuzione delle applicazioni aziendali da postazione remota porterà infatti nuove sfide per far rispettare le procedure e gli standard dell’organizzazione in questione.

3.1. Modelli di prezzo e modelli di implementazione

Come già accennato in precedenza, la tecnologia cloud può essere approcciata acquistando non solo diverse combinazioni di servizi cloud (v. capitolo 2), ma anche adottanto diversi modelli di implementazione, sempre a seconda delle esigenze specifiche delle imprese. Di seguito viene presentata una descrizione dei possibili modelli di implementazione di un sistema cloud computing a disposizione delle imprese, secondo il National Institute of Standards and Technology (NIST 2011):

Private cloud

L’infrastruttura cloud è costruita ad uso esclusivo di una singola organizzazione, eventualmente comprendente diverse business unit all’interno. Può essere posseduta, gestita e operata dall’organizzazione, un terzo, o una combinazione dei precedenti e può trovarsi on-premise (la struttura fisica è all’interno della sede dell’organizzazione) o off-premise (la struttura fisica è in una sede remota). Le private cloud sono interessanti per quelle organizzazioni che richiedono maggior controllo sui loro dati, e per le quali un investimento aggiuntivo in infrastruttura IT non risulta un problema. Un esempio potrebbe essere il sito web di un laboratorio privato di ricerca contro il cancro, che cerca di collegare la propria rete di ricerca sparsa nel globo. A causa della sensibilità che comporta il trattamento dei dati personali dei pazienti, potrebbero essere riluttanti ad utilizzare una cloud pubblica,

(40)

preferendo avere il massimo controllo sulla gestione dei dati e optando dunque per una private cloud.

Community cloud

L’infrastruttura cloud è costruita per uso esclusivo di una specifica comunità di utenti o organizzazioni che hanno scopi condivisi (es.: mission, requisiti di sicurezza, politiche, considerazioni di conformità). Può essere posseduta, gestita e operata da una o più organizzazioni all’interno della comunità, un terzo o una combinazione dei precedenti, e anche questa può essere on-premise o off-on-premise. Le community cloud hanno notevoli possibilità per quelle organizzazioni che sono soggette a requisiti normativi, a conformità o a limiti legali analoghi, nazionalmente o localmente.

Un buon esempio di community cloud è la piattaforma cloud del New York Stock Exchange (NYSE). Questa piattaforma offre un range di servizi cloud ai suoi 1200 broker e dealer, affinchè possano usufruire della potenza di calcolo necessaria (NYSE 2011).

Public cloud

L’infrastruttura cloud è fornita ad uso libero al pubblico in generale. Può essere posseduta, gestita e operata da organizzazioni business, accademiche o governative, o una combinazione delle stesse. La struttura fisica si trova nella sede del cloud provider, il quale è responsabile della sicurezza generale e dell’operatività dei servizi cloud. Il consumatore utilizza l’infrastruttura cloud con un basso grado di controllo, ma ottiene benefici in termini di costi ed efficienza (Aleem e Sprott 2013).

Hybrid cloud

L’infrastruttura cloud è una composizione di due o più distinte strutture cloud (private, community o pubbliche) che rimangono entità uniche, ma legate

(41)

insieme da technologie standard o proprietarie che permettono la portabilità dei dati e delle applicazioni da un’infrastruttura all’altra (es.: cloud bursting, quando la capacità della struttura privata raggiunge il massimo utilizzo si porta automaticamente il lavoro su una struttura pubblica dove ci si approvigiona solo della capacità di calcolo aggiuntiva necessaria).

3.2. Costi di implementazione nella prospettiva del cliente

Il cloud computing fornisce alle imprese un modello di costo flessibile, che consente di pagare per usare risorse computazionali in un determinato momento di bisogno e di rilasciarle quando non necessario. In questo modo ci si libera di macchine e spazio di archiviazione quando non sono più necessari (Armbrust et al., 2009).

I principali modelli di prezzo attraverso cui vengono forniti i servizi cloud spaziano dunque da un abbonamento mensile/annuale, usato più per servizi di archiviazione, a modelli di prezzo più flessibili come tariffe orarie per l’affitto non solo di spazio di archiviazione, ma anche di server e potenza di calcolo. Di seguito vengono riportati a titolo esemplificativo una lista di prezzi dei servizi cloud più comuni forniti dal service provider SoftLayer, acquistato da poco dal grande gruppo IBM. Questo service provider, come anche molti altri, offre anche la possibilità di configurare e ordinare un servizio cloud più personalizzato attraverso un’interfaccia del sito web.

A pagina seguente in Fig. 9 vengono riportati dei prezzi standard dei servizi più comuni, per fornire un’idea di base. Viene distinto il servizio di private cloud e di public cloud, così da poter confrontare i costi delle due soluzioni:

(42)

Fig. 9: Costi di servizi cloud computing di base forniti da SoftLayer9

Come si può notare, già la sola scelta fra i servizi base è piuttosto ampia. Ciò che colpisce è il prezzo innanzitutto, ma anche la possibilità di acquistare il servizio in “ore” di utilizzo, ed è questa la caratteristica fondamentale. Se si dovesse prevedere un picco di utilizzo di risorse informatiche in un certo periodo o in occasione di un particolare avvenimento, si può acquistare potenza di calcolo/capacità di archiviazione solo per quel determinato periodo temporale, sapendo esattamente in anticipo i costi d’acquisto ed evitando naturalmente l’acquisto di costose infrastrutture fisiche. L’abilità di aggiungere o rimuovere risorse in modo graduale e progressivo, assieme alla                                                                                                                

(43)

possibilità di contare talvolta perfino i minuti d’uso anziché ore o settimane, permette di ottenere un perfetto “matching” tra risorse richieste e carico di lavoro, ottimizzando al massimo i costi (Armbrust et al., 2009).

Per chi avesse bisogno invece di una struttura più personalizzata, come già accennato, molti cloud provider prevedono un’interfaccia di personalizzazione online del servizio cloud (tra cui il già citato SoftLayer). Come si può notare dalla Fig. 10 a pagina seguente, è possibile selezionare una serie di opzioni di personalizzazione che vanno dalla possibilità di scegliere la localizzazione del data center, fino a opzioni più tecniche come la quantità di RAM, lo spazio di archiviazione, i core dei processori e il sistema operativo del server cloud. Interessante è poi notare come anche qui sia prevista la possibilità di acquistare il “pacchetto” cloud anche in ore d’uso, soluzione estremamente conveniente in termini di costi specialmente per le piccole imprese.

(44)

Fig. 10: Interfaccia web per la personalizzazione del cloud server10

3.3. Costi di implementazione nella prospettiva del provider

Per le imprese, oltre all’investimento per il costo del cloud computing, è interessante conoscere anche il costo per la fornitura dei servizi cloud, per alcune semplici ragioni. Innanzitutto, c’è la possibilità che alcune imprese non                                                                                                                

(45)

possano migrare al cloud per questioni legali; da qui nasce l’importanza delle private cloud. Un’altra ragione è il semplice fatto che, anche se le imprese hanno già implementato una private cloud, potrebbero sempre valutare la possibilità di affittare risorse e spazio extra all’esterno, ottenendo una fonte di guadagno aggiuntiva o recuperando i costi di implementazione. Per questi motivi le imprese dovrebbero dunque essere al corrente anche dei costi di fornitura dei servizi cloud, partendo dal costo che può avere l’implementazione di una prima private cloud. Sempre con riferimento ai costi di fornitura dei servizi cloud, molti ricercatori hanno anche valutato come potrebbe essere possibile ridurre questi costi di fornitura dei servizi cloud e di mantenimento dei data center, valutando attentamente i consumi delle singole infrastrutture e tenendoli costantemente sott’occhio. In particolare, secondo Greenberg et al. costruire micro data center aiuterebbe a ridurre il costo per mantenere larghezza di banda, così come far funzionare i data center a temperature più basse ridurrebbe la necessità di utilizzo dei sistemi di raffreddamento e dunque i costi (Greenberg et al., 2009). Anche una scelta ponderata della localizzazione potrebbe aiutare a ridurre i costi di mantenimento dei data center e dunque dei servizi cloud (si veda a questo proposito il paragrafo 2.4. in cui si fa riferimento alla scelta del colosso Facebook di localizzare alcuni data center nel nord della Svezia).

3.4. Conseguenze all’implementazione

L’uso delle cloud richiede un investimento fondamentale per l’integrazione della propria infrastruttura esistente con le nuove applicazioni cloud (Stanoevska-Slabeva et al. 2010). Dunque un altro aspetto da considerare durante la migrazione al cloud è proprio l’integrazione. Con la crescita dei servizi cloud, emergono nuove sfide e opportunità in riferimento alla perenne questione dell’integrazione delle applicazioni e dei dati. Inconsistenza,

(46)

conflitti semantici, ridondanza e duplicazione dei dati sono inevitabili, sia che le applicazioni siano nel cloud, sia che siano in-house. Dunque il problema di integrare i sistemi cloud tra di loro e con tecnologie in-house già esistenti, dovrebbe essere trattato con lo stesso rigore e disciplina utilizzati per supportare l’integrazione delle applicazioni e dei dati in-house. “Consigliamo ai leader dell’IT di estendere l’area di coinvolgimento della loro strategia di integrazione anche all’integrazione dei servizi cloud (CSI – Cloud Service Integration). Una strategia separata esclusiva per la CSI causerebbe un’inefficace duplicazione degli sforzi, delle infrastrutture tecnologiche e delle capacità, nonchè maggiori costi per le stesse infrastrutture tecnologiche e aumento delle complessità tecniche e organizzative”11, afferma Massimo

Pezzini, vice presidente & Gartner Fellow. L’integrazione dei servizi cloud richiederà anche di pianificare uno sviluppo incrementale della struttura organizzativa del team dedicato all’integrazione, delle metodologie e della governance dei processi. Infatti, i progetti di CSI spesso richiedono un approccio più agile e un tempo più breve del solito per valutare le iniziative di integrazione dei dati e delle applicazioni (Gartner 2013).

3.4.1. Benefici di costo

Il fattore chiave che determina l’economicità delle soluzioni cloud è il fatto che la capacità hardware è pianificata e poi acquistata. Dal punto di vista dell’utente finale, il modello di pagamento basato sull’utilizzo è considerato uno dei migliori benefici del cloud computing. Come già affermato, non c’è bisogno di un ingente investimento iniziale in infrastrutture, nè per licenze di software (che possono presentare il rischio di venire acquistate e non essere utilizzate), nè tanto meno in infrastrutture hardware con relativa manutenzione e staff dedicato. Dunque, le spese in conto capitale vengono                                                                                                                

Riferimenti

Documenti correlati

Entro questa prospettiva, se si guarda alle caratteristiche dei modelli competitivi del- le piccole e medie imprese di diversi settori chiave dell’economia italiana, il rapporto con

Lo scopo del terzo capitolo è quello di approfondire i meccanismi operativi del controllo organizzativo: controllo direzionale, controllo strategico, sistema

spettro di analisi, ovvero la capacità del sistema di controllo di fornire misurazione delle dimensioni di analisi rilevanti, nonché l’rientamento temporale del sistema al

Il saldo del finanziamento complessivo concesso, è erogato al Soggetto attuatore ov- vero al capofila in caso di aggregazione, a seguito della presentazione ad INAIL, Di- rezione

Commissione il 22 novembre 2006 “Modernizzare il diritto del lavoro per rispondere alle sfide del XXI secolo” e la Comunicazione del 27 giugno 2007 della medesima

We recall that in the classical mean curvature flow (or curve shortening flow), Grayson’s Theorem [Gra87] gives that no singularity occurs in the plane, and, in fact, the initial

Mentre l’adesione alle organizzazioni tende a rimanere piuttosto costante, in ragione della persistenza di attività di lobbying e collaborazione, il reclutamento di nuovi

Il carburo di titanio sarà uno di una serie di materiali impiegati per i target low scale da usare in fase di test dell’intero sistema, l’impiego di questo materiale