In cloud o in-house? Perché oggi si parla di “repatriation”
Nell’era digitale in cui viviamo, i dati aziendali sono delle vere e proprie “miniere d’oro”, preda degli appetiti delle compagnie che hanno particolare interesse nello sfruttarli a fini commerciali ma anche preda degli appetiti degli hacker.
Con la crescente consapevolezza dei rischi legati all’estrema appetibilità dei dati e alle minacce sul piano della cybersecurity aziendale, sempre più imprese stanno rivalutando le proprie strategie di conservazione e gestione del dato. In particolare, molte aziende si stanno preoccupando di come poter avere maggiore controllo sulle proprie infrastrutture, limitando l’accesso ai dati alle proprie risorse IT interne: esternalizzarle sul public cloud, infatti, vuol dire liberarsi della gestione, degli aggiornamenti, della manutenzione, del monitoraggio; contestualmente a questo, “affidare” il management della propria architettura ITsignifica avere minore capacità di governo della stessa.
In sostanza, sebbene i benefici del cloud siano evidenti (fatturazione in base all’uso reale, possibilità di scalre facilmente al bisogno, riduzione dei costi del personale interno, contratti snelli), la cosidetta “data sovereignity” è un tema piuttosto sentito, soprattutto nell’ambito delle organizzazioni e delle aziende che hanno a che fare con dati sanitari e finanziari: che, ultimamente, stanno rivalutando di spostare i propri workload dal public cloud a infrastrutture proprietarie o anche di private cloud.
Le aziende che vogliono proteggere i propri dati si trovano infatti di fronte a due alternative principali: utilizzare servizi cloud o mantenere tutto in-house, nel proprio data center, con l’approccio on-premise. Entrambe le opzioni presentano vantaggi e svantaggi: dipende dalle specifiche esigenze e preferenze aziendali decidere quale soluzione adottare.
LA SCELTA: DOVE ARCHIVIARE I DATI
L’utilizzo di servizi cloud, come su anticipato, offre indubbi vantaggi: la flessibilità, la scalabilità ma anche l’accessibilità da qualsiasi luogo sono solo alcune delle caratteristiche che rendono la nuvola così attraente. Inoltre, le soluzioni cloud sono spesso offerte come servizio “managed”: l’azienda non è responsabile della gestione e della manutenzione dell’infrastruttura cloud. Quest’ultimo vantaggio è anche fonte di preoccupazione: con la crescente consapevolezza dei rischi legati alla sicurezza dei dati, molte imprese stanno cominciando a manifestare l’esigenza di tornare a un controllo totale dei propri server, che eslcuda la necessità di affidare le proprie informazioni a terze parti.
Con l’approccio on-premise, o scegliendo di migrare verso un Data Center che offra servizi di cloud privato, le aziende possono adottare misure di sicurezza personalizzate per rispondere alle proprie esigenze specifiche, cosa fondamentale soprattutto nel caso di realtà con requisiti di riservatezza del dato molto rigidi (compliance). Le imprese possono, così, implementare politiche di sicurezza rigorose, come l’uso di autenticazione a due fattori e crittografia, per proteggere i propri dati dagli attacchi informatici: a patto, però, che siano attrezzate per farlo.
La data security e la data sovereignity non sono però gli unici fattori che stanno veicolando queste scelte: c’è, infatti, anche un tema legato ai costi, ultimamente in costante aumento sia sul piano delle licenze che sul piano delle risorse di calcolo. Le aziende tech che dominano il mercato, inoltre, spesso hanno portato i clienti sulle proprie piattaforme di cloud pubblico sfruttando la strategia dei “coupon”, ma successivamente hanno “confuso” aziende e startup con costi poco chiari e, soprattutto, elevati.
LA REPATRIATION DEI DATI ALL’INTERNO DI UN DATA CENTER
Poco controllo sull’accesso ai dati e costi crescenti sono tra i motivi che stanno portando alcune realtà a lasciare servizi di public cloud: secondo, per esempio, una ricerca di 451 Research, 48% di 600 decision marker in ambito IT hanno abbandonato Google Cloud, AWS, Microsoft Azure. Ma la migrazione da questi servizi non ha sempre implicato un passaggio all’utilizzo di propri CED aziendali, spesso non attrezzati per rispondere alle esigenze effettive dei processi e progetti digitali: il target possono essere infatti altri servizi cloud, in particolare Private Cloud, colocation, o ambienti ibridi, con repatriation dei dati all’interno di un Data Center qualificato e certificato, con un’offerta e una gestione trasparenti e senza politiche di lockin tecnologico e costi poco chiari (soprattutto quando i workload diventano importanti). Scelte ponderate e mirate in grado di coniugare controllo del dato con la sicurezza di ambienti presidiati e certificati possono consentire alle aziende di restare competitive (sull’argomento repatriation si è espresso, in particolare, David Heinemeier Hansson, CTO e co-proprietario di Basecamp in questo articolo).
In alternativa al public cloud, oltre al cloud private (servizi di cloud privato con VMware o altri Hypervisor), le aziende possono decidere di portare le proprie infrastrutture all’interno di armadi o servizi di Rack Hosting, collocando i propri server, apparati di rete e altri dispositivi hardware all’interno di servizi di colocation appositamente configurati e connessi alla rete Internet ad alta velocità. I servizi di Rack Hosting offrono vantaggi come la riduzione dei costi di gestione e manutenzione dell’infrastruttura IT, la possibilità di scalare spazi e risorse in base alle esigenze e la garanzia di un ambiente controllato e protetto per i propri dati. Inoltre, possono essere integrati con servizi di sicurezza, backup e connettività.
La repatriation dei dati in un data center qualificato offre diversi vantaggi. Innanzitutto, le imprese possono beneficiare di un ambiente sicuro e conforme alle normative nazionali e internazionali sulla protezione dei dati; in secondo luogo, con questa soluzione è possibile ridurre i rischi di downtime e interruzioni del servizio, potendo contare su un’infrastruttura le cui performance vengono garantite da specifici contratti (SLA o Service Level Agreement) e su un team di supporto normalmente operativo sempre, anche fuori dei normali orari d’ufficio.
Portare, invece, i propri dati all’interno della propria azienda, è una scelta “netta”, che richiede particolare attenzione: l’acquisto e la manutenzione dell’infrastruttura hardware e software possono richiedere un investimento significativo, e le policy di sicurezza comunque richiederebbero di investire anche in sistemi di sicurezza quali backup e repliche remoti. Per giunta, l’azienda dovrà dotarsi di personale IT in grado di monitorare, governare e aggiornare le architetture, essendo disponibile e reperibile in caso di problemi improvvisi.
In conclusione, nella scelta tra cloud private, on-premise e repatriation dei dati nel proprio CED, è importante valutare attentamente le esigenze aziendali, i requisiti di sicurezza e i costi associati: in particolare, se siamo preoccupati per la sicurezza dei dati, la repatriation in un data center qualificato può coniugare sicurezza e controllo sui propri dati. Se, invece, l’aspetto più critico è quello economico, l’investimento richiesto da un’infrastruttura aziendale sicura e ridondata potrebbe essere più elevato rispetto a quello richiesto da un’infrastruttura di Private Cloud o di Colocation, considerando anche il costo del personale impegnato nella maintenance: anche qui, la scelta di un provider che possa garantirci risorse e servizi a un prezzo competitivo su soluzioni di cloud privato o di rack, potrebbe essere più conveniente, ma questo è comunque sempre estremamente condizionato dai requisiti infrastrutturali e dagli obiettivi aziendali.