Lock in del cloud, come tutelarsi: i consigli dei fornitori del servizio

Lock in e dipendenza dai fornitori nel cloud: lo scenario

Per settant’anni abbiamo accettato serenamente di vivere in paese e in un’Unione Europea che avevano sostanzialmente appaltato ad altri, gli Stati Uniti, la propria difesa. Per quasi quindici, dalla nascita di AWS a quella del cloud sovrano, abbiamo fatto qualcosa di molto simile con le infrastrutture digitali. Qui ci siamo affidati ad imprese, ma grandissime: hanno fatturati e valore pari al PIL di una media nazione e un’influenza globale ben superiore.

Il lock-in è la dipendenza da un fornitore che nasce quando è difficile sostituirlo, di solito per tre ordini di motivi:

• Tecnologie esclusive e chiuse: l’applicativo per la contabilità funziona benissimo, per esempio, ma è difficile o impossibile estrarne i dati in un formato leggibile per caricarli altrove
• Condizioni del contratto cloud: dopo essersi impegnati a pagare un servizio digitale per diversi anni, diventa importante cambiare ma non si può recedere anticipatamente o i costi di recesso sono proibitivi
• Competenze: si sa molto bene come usare una certa infrastruttura, magari anche come gestirla, ma non come estrarne tutto il contenuto per affidarla a un fornitore diver.

Complementare al problema del lock-in è quello dei costi di passaggio (“switching costs”): è possibile cambiare il fornitore, ma il costo di sostituzione è elevatissimo.

Chi ha adottato il cloud, soprattutto con obiettivi a breve termine (risparmio, carenza di competenze, ma anche maggior sicurezza ed efficienza), oggi si trova spesso in situazioni simili con uno o più fornitori. Nel cloud, ricorda Gabriele Faggioli, CEO di Partners4Innovation e presidente onorario di CLUSIT, l’origine di queste difficoltà è anche l’adozione da parte del fornitori di modelli contrattuali estremamente rigidi e sbilanciati a suo favore. I contratti di outsourcing o di servizi informatici erogati in modalità tradizionale prevedevano spesso hardware di proprietà ma soprattutto software con licenza d’uso “perpetua” (contratti parificati alla compravendita della copia nel 2012 dalla Corte di Giustizia Eropea), con un modello commerciale che prevedeva un investimento iniziale elevato e costi di gestione ricorrenti minori e, soprattutto, sostanzialmente prevedibili almeno per diversi anni, sia in termine di costo della manutenzione core, sia in relazione all’application maintenance.

Il nodo dei provider statunitensi

Basti pensare, segnala ancora Gabriele Faggioli, alla strategia di passaggio al cloud che in questo momento storico molti fornitori, tra i quali il massimo fornitore al mondo di software ERP per aziende, stanno adottando. Si spinge il mercato verso il cloud applicativo su sistemi fondamentali per l’azienda cliente che, in ultima analisi, sono installati su infrastrutture di fornitori in larga parte nordamericani. In pratica, il cuore pulsante delle nostre imprese viene gestito da società che rispondono a una potenza straniera sulla quale ben poca influenza può esercitare l’Italia.

Nel cloud, in particolare con il “Software as a Service” si paga un canone per l’uso (“subscription”, abbonamento). Cambiare fornitore diventa più difficile perché si perde accesso al servizio nel momento stesso in cui si smette di pagare. Occorre quindi aver già attivato e gestire in parallelo il servizio presso un fornitore nuovo.
Il modello commerciale SaaS rende quindi più facile per un fornitore dominante abusare della propria posizione di forza, aumentando i prezzi o addirittura (estremizzando e in via oggi ipotetica) negando i propri servizi a clienti che ritiene meno redditizi, di norma i più piccoli.  

Cloud e sovranità

C’è un’altra dipendenza da volontà arbitrarie che negli ultimi anni sta aumentando, quella legata alla sovranità nazionale. Il mercato dei servizi digitali dell’intero Occidente è sempre più dominato da fornitori statunitensi. Per decenni abbiamo considerato trascurabile il rischio che questi fornitori o lo stesso governo statunitense abusassero dei nostri dati, o semplicemente interrompessero il servizio, nei limiti delle disposizioni contrattuali, figurarsi ignorando il diritto internazionale. Oggi, se non altro, lo consideriamo attentamente, e questo è un passo avanti: migliaia di organizzazioni italiane oggi si fermerebbero completamente se un cloud service provider americano fermasse i suoi servizi o, peggio, se dovessero farlo tutti insieme.

Le soluzioni al lock in del cloud

Il lock-in non è un male assoluto da evitare a tutti i costi. Come tutti i fattori di rischio, è un elemento da valutare consapevolmente per decidere come mitigarlo in funzione di strategie, vincoli e risorse disponibili. Nelle parole un po’ iconoclaste di Michele Zunino, amministratore delegato di Netalia: “Il lock-in è un rischio multidimensionale, presente a tutti i livelli di una pila (“stack”) tecnologica. Se è relativamente facile evitarlo ai livelli più bassi (macchine virtuali, per esempio, o anche DBMS), e possibile ma impegnativo a livelli superiori abbastanza standardizzati (applicazioni come CRM ed ERP), ai livelli più alti e con tecnologie più recenti e meno mature, come ad esempio scegliendo di sviluppare applicazioni serverless, la dipendenza è quasi inevitabile” Insomma: il lock-in c’è; ma può solo scegliere dove averlo, e quanto averne.

Per farlo esistono molti strumenti, che agiscono a diversi livelli. Uno strumento potente, che solo i governi possono attivare, è la tutela prevista dalla normativa antitrust con particolare riferimento alle ipotesi di abuso di posizione dominante, come ricorda ancora Gabriele Faggioli: le autorità preposte potrebbero valutare e nel caso sanzionare eventuali comportamenti abusivi che potrebbero sostanziare illeciti anticoncorrenziali. Per i servizi digitali, ad oggi, questo strumento deve ancora trovare una strada efficace ma non è escluso, valuta Faggioli, che prima o poi qualche autorità europea decida di iniziare a valutare la situazione.

Ciascuna organizzazione secondo le sue possibilità, suggerisce Faggioli, può almeno tener conto quando acquista un servizio digitale di raccomandazioni e norme del proprio settore, o di altri. I criteri del Regolamento cloud per la PA dell’Agenzia per la cibersicurezza nazionale, obbligatori per il settore pubblico, sono un valido esempio di come la pubblica amministrazione si sia posta in anticipo dei limiti che il settore privato ha a lungo considerato vincoli burocratici, salvo riscoprirne il valore quando il rischio della sovranità esterna è diventato più evidente.

Per questi ed altri regolamenti e linee guida, la discriminante è piuttosto nell’impatto organizzativo: una grande organizzazione può sempre permettersi un ufficio specializzato per verificare l’adeguatezza a una nuova normativa, mentre in quelle piccole gli oneri di governance, risk e compliance ricadono su chi ha altre responsabilità, spesso prevalenti, e risultano difficili da sostenere. L’unica consolazione in questo caso è che in questa situazione il rispetto delle regole può essere più sostanziale e pragmatico, mentre gli uffici compliance specializzati delle grandi strutture, lontani dalle esigenze operative, potrebbero certificare un rispetto formale, insufficiente a mitigare i rischi concreti – si pensi alle norme per la trasparenza e contro la corruzione.

Come ridurre il lock in cloud

Quali criteri applicare per ridurre il lock-in? Qualsiasi motore di IA generativa può restituire una buona lista di suggerimenti e quasi tutti gli operatori che hanno condiviso le proprie esperienze sul campo hanno proposto in gran parte gli stessi criteri. Ecco la più sistematica, esauriente e soprattutto abbordabile anche da organizzazioni meno grandi e strutturate, di Iconsulting:

1. Multicloud: basare l’infrastruttura su più di un cloud provider. Resistere alla tentazione di valutare soltanto la “più semplice integrazione” o condizioni economiche inizialmente più convenienti. Disegnare quindi architetture che consentano per ogni componente la soluzione più adeguata, anche utilizzando cloud provider diversi e fornitori terzi specializzati, agnostici rispetto a loro.
2. Hybrid Cloud: scegliere soluzioni in grado di integrare anche servizi in un ambiente on-premise, ormai gestibile da piattaforme che lo rendono un cloud virtuale.
3. Modularità e mappatura dei servizi: è fondamentale mantenere sempre aggiornata la mappa dei servizi cloud utilizzati e le loro finalità. In questo modo è possibile cogliere al meglio le opportunità di integrazione di servizi di cloud provider diversi in modo modulare. Inoltre, servizi che scalano dinamicamente in base all’uso sono spesso preferibili a quelli a prezzo fisso.
4. Formati e servizi standard: prestare attenzione alle scelte sugli aspetti che risultano più vincolanti in termini di lock-in, come il formato dei dati o dei protocolli utilizzati. Usando formati standard è più semplice l’intercambiabilità tra servizi di fornitori diversi.
5. Competenze: quando si cerca di uscire da una situazione di lock-in, le difficoltà principali sono legate alle competenze a disposizione. Occorre valutare il miglior compromesso in termini di costi e opportunità tra sviluppare un team di esperti specializzati su una sola pila tecnologica e mantenere più team competenti su tecnologie diverse.
6. Smitizzare il lock-in dei cloud provider. Il lock-in è sempre stato presente quando si adottano suite di sistemi informativi e non dobbiamo pensare che il cloud provider sia necessariamente il male peggiore. Qualunque scelta tecnologica introduce un livello di vincolo: azzerarlo è spesso irrealistico e costoso, meglio comprenderlo, valutarne i rischi e preparare un piano di mitigazione efficace.
   Se una suite offre un servizio altamente specifico che per una certa organizzazione ha un grande valore, il lock-in potrebbe essere un prezzo da pagare volentieri – per esempio per essere primi sul mercato con un nuovo prodotto. In generale, bisogna sempre cercare il giusto equilibrio tra libertà da lock-in ed efficienza operativa della piattaforma.
7. Ottimizzazione e revisione continua: una piattaforma cloud cambia continuamente. Nascono funzionalità sempre nuove nei tanti servizi messi a disposizione dai provider, le modalità di utilizzo cambiano. Occorre monitorare e ottimizzare continuamente, e talvolta applicare un vero e proprio refactoring. In ottica FinOps, è fondamentale partire da meccanismi e processi di monitoraggio dell’utilizzo della piattaforma.

Il ruolo dell’ecosistema dei provider

Partiamo da un dato concreto: quando chi scrive ha invitato qualche decina di organizzazioni a descrivere la propria prospettiva sul lock-in nel cloud, hanno risposto in 22! È il 50% in più di quanti avessero risposto per qualsiasi articolo precedente con la stessa struttura corale. Almeno a livello di aneddoto, sono quindi molti gli attori dell’ecosistema cloud che si propongono di aiutare i propri clienti ad evitare le dipendenze da tutti gli attori dello stesso ecosistema, compresi sperabilmente loro stessi. Se anche in questo mercato l’offerta risponde alla domanda, il tema del lock-in è certo tra le principali preoccupazioni dei loro clienti.

Al di là dell’offerta di ciascuno, come collaborano operatori diversi dell’ecosistema per aiutare un proprio cliente comune a gestire questo rischio che si presenta a tanti livelli diversi, in tante dimensioni diverse? La risposta si può valutare a due livelli: quello della collaborazione implicita e quello della collaborazione programmatica.

La collaborazione implicita è diffusa: chi si rivolge per esempio a un fornitore di ERP o di database o a un colocator si aspetta che offra servizi su più piattaforme sottostanti e anche un aiuto per passare da una all’altra. È naturale aspettarsi che, per ottenere questi risultati, gli operatori debbano e vogliano collaborare con altri complementari, soprattutto in questo settore in forte crescita, ben lontano dalla saturazione, dove “c’è spazio per tutti” e lavorando insieme si serve meglio il cliente.

Gli esempi di collaborazione esplicita, con operatori diversi che costruiscono un’iniziativa comune e la promuovono insieme con un unico marchio, sono ancora pochi. Storicamente, nascevano come enti di standardizzazione o consorzi con un forte sostegno governativo, che in questo settore di concorrenza poco controllata e fortissima concentrazione degli operatori a livello mondiale hanno avuto risultati a dir poco limitati. Negli ultimi tempi stanno emergendo esempi di iniziative simili tra operatori di mercato, ciascuna guidata da un’impresa che fa della federazione tra altre il proprio obiettivo anche commerciale.

Vedremo forse già nel 2025 quanto sarà efficace questa nuova impostazione, rappresentata qui in particolare da SECA, un API che si propone come standard di fatto animato da Dynamo Cloud. Un altro esempio, a cavallo tra pubblico e privato, è quello di Gaia-X: è un’organizzazione senza scopo di lucro finanziata dai propri membri, sostenuta da governi come quello francese e quello tedesco e in coordinamento con le iniziative dell’Unione Europea. L’infrastruttura per la condivisione dei dati che Gaia-X fornisce è adottata da diversi operatori (compresa la stessa Dynamo Cloud per SECA) che mira a ridurre  la dipendenza da infrastrutture di operatori specifici e quindi ad impedire il lock-in.

Il target delle PMI

Un banco di prova importante sarà la capacità di questi operatori, e di questi nuovi consorzi a trazione privata, di servire anche organizzazioni piccole e medie, sia pubbliche, sia private. Sono queste oggi le organizzazioni che fanno più fatica a governare il proprio uso del cloud e i rischi relativi, dalla sicurezza al lock-in, e che faticano a trovare risposte da regolamenti pubblici, consorzi e grandi operatori privati la cui offerta si rivolge soprattutto alle organizzazioni più grandi e strutturate. Tra le esperienze sul campo della sezione successiva, diverse si rivolgono anche a organizzazioni medie o piccole, come Clastix, CSI Piemonte, Elemento, Intred, SYS-DAT e Var Group.

Gli operatori con proposte “da grandi” raggiungono i clienti più piccoli solo se almeno una delle loro offerte è progettata per essere sufficientemente semplice, e in ogni caso con un canale rivolto a questo mercato, quello della distribuzione, fatto di rivenditori a valore aggiunto o system integrator che servono specificamente le piccole organizzazioni, spesso piccoli anche loro.

Data l’importanza di questo segmento di organizzazioni per le economie europee, e per quella italiana in particolare, sarà particolarmente importante nei prossimi mesi di riorganizzazione della sovranità, sicurezza e persino difesa europee seguire come si evolverà l’offerta per limitare la dipendenza da fornitori rivolta specificamente alle medie, piccole e piccolissime imprese.

Le esperienze sul campo

AWS

Per l’ecosistema delle infrastrutture digitali Amazon ha avuto un ruolo fondante e rivoluzionario quanto quello di Apple per la telefonia mobile: già dieci anni dopo EC2 ed S3, come dopo l’iPhone, era difficile ricordare quanto fosse stato difficile per i grandi del mercato “di prima” imprimervi la svolta che questi nuovi operatori avrebbero portato con il lancio del loro prodotto. Attori simili diventerebbero fonti di lock-in anche se non lo volessero, e spesso da fondatori di un nuovo mercato rendono consapevolmente i propri prodotti difficili da sostituire e da abbandonare.

Il fatto che oggi, meno di vent’anni dopo la nascita del cloud pubblico, AWS scelga di aprirsi alla richiesta del mercato di ridurre il lock-in è una prova della capacità dei suoi sfidanti, gli altri fornitori di servizi cloud pubblici, e della forza del mercato. Antonio D’Ortenzio, Senior Manager, Solutions Architecture, ha voluto esplicitarlo dichiarando che “AWS comprende le legittime domande dei clienti riguardo alla flessibilità nel cloud. È comprensibile che, in particolare dopo esperienze vincolanti, i clienti siano cauti. La nostra filosofia si distingue fondamentalmente da questo approccio. AWS costruisce i propri servizi su numerosi standard aperti, come SQL e Linux, offrendo ai clienti la libertà di scelta che meritano. Forniamo diversi strumenti di migrazione che consentono non solo di trasferire facilmente le risorse dai sistemi on-premises ad AWS, ma anche di riportare le risorse on-premises qualora i clienti lo desiderino.”. D’Ortenzio prosegue elencando alcuni degli stessi capisaldi della gestione del lock-in che altri operatori citano: “Questo approccio”, dichiara, “insieme al nostro supporto per tecnologie open source nella gestione dei container e nell’infrastruttura come codice, permette ai clienti di mantenere il controllo del proprio percorso tecnologico. L’adozione di standard aperti facilita l’interoperabilità e la portabilità, in linea con il nostro impegno a costruire relazioni con i clienti basate sul valore che offriamo.”

Aiuta a mettere in prospettiva e comprendere concretamente l’importanza e i limiti dell’impegno di AWS su questo tema il fatto che D’Ortenzio citi come servizi specifici che aiutano i clienti a limitare la dipendenza dai fornitori:

• AWS Outposts, che consente di eseguire servizi AWS on-premise, supportando scenari ibridi e multicloud e offrendo maggiore flessibilità nella distribuzione delle applicazioni.
• Amazon Aurora, compatibile con MySQL e PostgreSQL, che facilita la migrazione da e verso questi database open source ampiamente utilizzati.
• AWS Lambda, che supporta molteplici linguaggi di programmazione, permettendo agli sviluppatori di utilizzare competenze esistenti e creando codice più facilmente portabile.

E infine lo stesso Amazon S3, uno dei servizi fondanti del nuovo paradigma cloud creato da Amazon, che D’Ortenzio descrive come “basato su standard aperti per l’archiviazione di oggetti, facilita la portabilità dei dati tra diversi provider”.

beSharp

È a questo punto, segnala Simone Merlini, CEO, che “bisogna progettare un piano di mitigazione: non potendo evitare il lock-in a priori, possiamo prevedere delle soluzioni di uscita, come ad esempio progettare i workload con un’architettura tale da renderne semplice la migrazione, o utilizzare tecnologie compatibili con più piattaforme”.

CDLAN

Per CDLAN, un gestore di data centre nazionale descritto in questo articolo, la protezione dal lock-in è uno degli elementi di valore aggiunto che può offrire ai propri clienti, con criteri tecnologici e commerciali. “Dal punto di vista tecnico -, spiega Marco Ziglioli, Service Marketing di CDLAN – offriamo e raccomandiamo infrastrutture aperte o, se proprietarie, standard de facto a livello mondiale. Ad esempio, la loro principale offerta di macchine virtuali in cloud si basa sullo hypervisor KVN e l’orchestrator Apache CloudStack, entrambi open source, riconosciuti globalmente e facili da trasferire ad altri cloud provider. Tra le soluzioni proprietarie, CDLAN raccomanda VMWare vCloud Foundation, ancora più diffuso e facile da esportare e migrare, ma restiamo aperti a supportare molti altri hypervisor quando il cliente li richiede. Infine, è sempre possibile esportare i workload loro affidati, eventualmente con il nostro supporto per semplificare l’estrazione o adattarli al formato necessario per caricarli altrove”.

A livello contrattuale, CDLAN dichiara di offrire condizioni di uscita semplici e chiare, ed esclude vincoli o penali in caso di migrazione. In caso di contratto pay-per-use, non esistono costi di uscita o chiusura del contratto, e il costo delle risorse si azzera immediatamente quando vengono disattivate. Un esempio concreto: durante il 2024 CDLAN ha supportato un cliente nella migrazione ad altro cloud provider delle proprie virtual machine su IaaS, basato proprio su KVM e CloudStack. L’acquisizione da parte di un grande gruppo multinazionale ha reso necessario migrare queste risorse verso i datacenter indicati dall’acquirente.

L’IT del cliente non era in grado di effettuare tale esportazione in autonomia. Ha pertanto acquisito un pacchetto di supporto prepagato con il quale CDLAN ha operato in sua vece nel dialogo con la struttura IT del gruppo acquirente, concordando sia il formato di esportazione dei workloads, sia il meccanismo di trasmissione delle virtual machine, garantendo esportazione e migrazione dei servizi in tempi brevi.

Clastix

Clastix stessa è quindi un esempio di operatore fortemente specializzato che propone uno strumento per ridurre la dipendenza dai grandi fornitori cloud pubblici in un ambito molto specifico, ma rilevante per moltissimi.

Cloudera

Tra gli esempi, Pascali ha citato una grande pubblica amministrazione che ha adottato Cloudera su uno hyperscaler, e potrà cambiare hyperscaler con un processo di gara pubblica ogni volta che sarà necessario o opportuno, senza sostenere costi di replatforming degli sviluppi applicativi. Ancora, numerosi progetti di migrazione da on-premise al cloud o tra cloud diversi: il runtime di Cloudera, unico per tutte le piattaforme, consente di preservare tutti gli sviluppi applicativi beneficiando delle innovazioni offerte dai cloud provider destinazione e riducendo i costi di infrastruttura. Altri clienti realizzano ambienti ibridi nei quali assegnare ciascun nuovo workload all’infrastruttura on-premise o a quella in cloud pubblico, con la consapevolezza di poter rivedere la scelta al variare delle condizioni tecnologiche o di mercato.

CSI Piemonte

Questa in-house di servizi alle pubbliche amministrazioni, oggi di tutta Italia, descritta in un articolo precedente, ha realizzato già nel 2015 una propria offerta cloud, “Nivola” (“nuvola”, nei dialetti del nord ovest), con la quale rivendica con orgoglio di aver anticipato e di soddisfare pienamente la Strategia Cloud Italia del Ministro per la Trasformazione Digitale, del 2021, e i suoi requisiti strategici di autonomia tecnologica, controllo sui dati e resilienza.

Nivola è una piattaforma completamente open source che semplifica l’utilizzo dei servizi da parte della pubblica amministrazione e delle imprese. Mette a disposizione potenza di calcolo, storage, rete, database e molto altro, per offrire ad ogni cliente la completa autonomia nella creazione del proprio sistema informativo e nella migrazione delle applicazioni, in assoluta sicurezza. I servizi sono facilmente scalabili, senza spese di licenza e di gestione dell’hardware. Ogni cliente può quindi creare il proprio sistema informativo ricreando, all’interno della piattaforma, complesse architetture di rete e di sicurezza.

Svincolata da tecnologie di mercato, Nivola garantisce la stabilità rispetto ad iniziative ostili dell’ecosistema (come acquisizioni o cambi drastici di politiche commerciali da parte di un fornitore), stabilità necessaria per costruire un sistema informatico all’avanguardia e libero da lock-in tecnologici che richiedono investimenti aggiuntivi. Il codice è rilasciato alla community open source sotto licenza GPL v3, coinvolgendo il mondo della ricerca e le stesse amministrazioni interessate a sostenerne lo sviluppo.

Per il futuro, caratterizzato dall’importanza crescente dell’AI nei servizi digitali, CSI Piemonte ha formulato e sta qualificando un’interessante proposta di cloud federato della pubblica amministrazione che faccia evolvere la Strategia Cloud Italia, in modo da affiancare a Polo Strategico Nazionale, focalizzato sulla gestione dei dati nazionali strategici entità pubbliche distribuite sul territorio italiano, anch’esse di natura pubblica, come naturalmente CSI stesso.

Dynatrace

Dynatrace è il fornitore di una piattaforma di “osservabilità” (monitoraggio integrato di infrastrutture,  applicazioni, esperienza digitale) e sicurezza unificate. Per loro, quando si gestisce il lock-in ambito cloud è fondamentale agire su più fronti: dal lato applicativo, adottando architetture e tecnologie che si possano migrare da un ambiente all’altro, e da quello degli strumenti accessori, selezionando soluzioni cloud-agnostiche capaci di gestire tutte le piattaforme insieme e di limitare la proliferazione incontrollata di tool.

Dynatrace aiuta circa quattromila clienti nel mondo a governare i più complessi ambienti ibridi e multicloud, liberandoli dalle soluzioni verticali offerte dai singoli cloud provider. Osservando in profondità l’intero ambiente indipendentemente dal provider in uso, Dynatrace mappa automaticamente le dipendenze tra le singole componenti e analizza l’utilizzo effettivo delle risorse. Questo permette di individuare e risolvere eventuali problemi prestazionali, abbattere il surplus di costi causato da un sovradimensionamento o da un uso non ottimale delle risorse a disposizione e, soprattutto, programmare più semplicemente e con maggiore consapevolezza la migrazione dei workload da un provider all’altro, una capacità essenziale in qualsiasi strategia per contenere la dipendenza dai fornitori.

Oltre ad aver sperimentato con successo questi benefici, alcuni dei clienti italiani di Dynatrace – tra i quali realtà di primo piano in settori come quello pubblico i servizi finanziari e assicurativi, energia, trasporti e molti altri – hanno adottato un’articolata strategia anti lock-in che include anche diverse best practice, tra cui sviluppare i propri servizi privilegiando tecnologie cloud-native indipendenti dal cloud provider e adottare funzioni o strumenti molto specifici solo quando indispensabile (ad esempio per motivi tecnici o economici).

Tra le numerose aree critiche che potrebbero disincentivare il cambio di fornitore, Dynatrace sottolinea quelle connesse a osservabilità, sicurezza applicativa, gestione e analisi dei log, e automazione. Consolidare queste pratiche in una singola piattaforma agnostica rispetto al cloud provider contribuisce a ridurre i punti ciechi, gli errori umani, le inefficienze e i costi derivanti dalla gestione di un ecosistema eccessivamente frastagliato. “Oltre a contenere il rischio di lock-in”, ha sottolineato Emanuele Cagnola, Regional Vice President, Italy, “scegliere soluzioni capaci di coprire il perimetro esteso e l’intero stack tecnologico consente di evitare la parcellizzazione dei team, delle competenze e delle informazioni, che inevitabilmente limita la collaborazione e l’agilità”.

Elemento

Elemento, una startup nata nel Cuneese e orgogliosa della sua origine italiana ed europea, ha realizzato una soluzione che aiuta a risolvere una delle grandi difficoltà e fonti di lock-in di questo mercato: la necessità di competenze specialistiche sugli hypervisor diverse sia tra on-premise e ciascun cloud pubblico, sia tra i diversi cloud pubblici. Lo hypervisor AtomOS di Elemento, basato sul protocollo proprietario e open source Cloud Computing Common Connector (C4) è una delle alternative basate su Linux agli hypervisor proprietari che dominano il mercato (HyperV, Nutanix e VMware). C4 è anche un’API universale collegabile a quelle proprietarie dei provider, già disponibile su almeno 6 di essi, europei ed extraeuropei. La base comune che C4 rappresenta permette di gestire allo stesso modo macchine virtuali on-premise e in cloud, permettendo a una organizzazione di ottimizzare le competenze necessarie in maniera trasversale a tutte le infrastrutture presenti e future sulle quali voglia o vorrà far girare le proprie macchine virtuali.

Un beneficio ulteriore: la scelta di C4 aiuta a conservare flessibilità tra on-premise e cloud. Ci si può spostare in maniera trasparente tra una infrastruttura on-premise ben gestita e saturata per gli impegni stabili e prevedibili, e uno o più cloud a complemento per gestire quello che deve essere flessibile: nuovi progetti ancora da ottimizzare, ambienti di sviluppo e collaudo, disaster recovery e business continuity, aumenti di domanda e di operatività transitori o in evoluzione. Il beneficio economico può essere significativo: una risorsa fisica costosa anche molto innovativa, come una GPU per l’intelligenza artificiale, acquistata e sfruttata intensamente, si ripaga in alcune decine di giorni rispetto al costo del noleggio da un fornitore cloud. In questo modo, organizzazioni restie ad adottare il cloud, e quelle che faticano a sostenerne i costi a lungo termine, possono adottare innovazioni digitali tenendosi aperte diverse strade. La proposta di Elemento, quindi, stimola e aiuta ad adottare piattaforme digitali moderne le organizzazioni storicamente più riluttanti a farlo: un contributo prezioso in particolare in Italia.

Una categoria particolare di organizzazioni già votate al cloud, che può trarre beneficio da soluzioni multicloud di questo genere per se stesse e per i propri clienti è quella degli erogatori di servizi gestiti infrastrutturali, sia quelli maturi, sia i nuovi che si stanno aggiungendo in questo periodo di crescita drastica della domanda. Questi operatori possono così gestire in maniera integrata e più efficace risorse condivise tra i loro clienti (multi-tenant) e quelle dedicate a ciascuno, e far passare ogni cliente dalle une alle altre quando è utile.

Equinix

Iconsulting

Questa “data-driven transformation company” ha del lock-in una prospettiva specifica dei Data Platform Cloud, quei cloud che forniscono servizi di raccolta, combinazione, condivisione e analisi dei dati. In questo ambito è particolarmente vero che le architetture IaaS, nelle quali le risorse che girano sul cloud sono macchine virtuali, risultano troppo rigide e poco scalabili. Difficile quindi usarle, e costoso, anche se ridurrebbero drasticamente il lock-in rispetto ai cloud provider. Occorre preferire soluzioni PaaS nelle quali si consuma un servizio (come un database o un motore di trasformazione dati) completamente gestito dal cloud provider. Le due problematiche principali in questo caso sono:

1. È difficile stimare in anticipo i costi, e quindi ci si espone a sforamenti di budget difficili, che il costo e la complessità di cambiare piattaforma rendono difficili da riportare sotto controllo.
2. Il lock-in cresce con il numero di servizi diversi via via attivati. Sostituire un servizio PaaS con uno simile di un diverso provider richiede un progetto di migrazione con una complessità significativa, che dipende dal tipo e dalla natura del servizio.

L’impatto delle scelte può essere molto elevato: secondo Marco Mantovani, senior manager di Iconsulting, “i servizi PaaS offerti da un cloud provider sono tantissimi, spesso con aree di sovrapposizione tra loro. Utilizzare in maniera corretta il servizio che meglio si presta allo specifico use case potrebbe portare a ordini di grandezza di costi più piccoli rispetto all’uso di un servizio apparentemente simile dello stesso operatore.”

La lista di raccomandazioni che Iconsulting propone per minimizzare il rischio di lock-in in un ambiente cloud è tra le più organiche incontrate nella preparazione di questa pagina, e pienamente estensibile al di là delle Data Platform.

Intred

Uno dei principali punti di forza è la consulenza su architetture cloud che permette ai clienti di evolversi gradualmente passando, spiega Alessandro Ballestriero, CTO, “da servizi IaaS semplici e accessori, come i backup e il disaster recovery, a quelli più complessi e critici come la gestione di server applicativi e di servizi SaaS generali, dalla posta elettronica ai web server. Un elemento fondamentale del ruolo di Intred è il supporto all’introduzione di modelli di gestione evoluti, necessari per tenere sotto controllo i costi di esercizio del cloud con le risorse limitate che una piccola organizzazione può dedicare alle infrastrutture digitali, tramite piani di evoluzione graduali”, continua Ballestriero. Come molte imprese simili, Intred è quindi un attore essenziale nell’evoluzione digitale delle numerose organizzazioni che all’innovazione si adeguano, più che perseguirla.

In questi ultimi anni l’azienda sta evolvendo ancora la propria offerta di servizi a valore aggiunto, avviando la progettazione del “nostro nuovo data center a Brescia, che potrà avere fino a 4 moduli da 1,5 MW di potenza IT ciascuno”, afferma il CTO, sottolineando come l’infrastruttura sia progettata per gestire architetture applicative native cloud, serverless, facendo evolvere e modernizzare ulteriormente le piattaforme dei clienti.

Queste soluzioni, e soprattutto quando vengono introdotte gradualmente, facendo attenzione a far evolvere le competenze e le capacità di gestione tecnologica delle aziende clienti, permettono di contenere il rischio di lock-in, in particolare verso gli hyperscaler. “L’esperienza di questi anni ci ha dimostrato che questo rischio è elevato quando un’organizzazione per la quale la cultura tecnologica è secondaria intraprende un percorso verso il cloud affidandosi a uno o pochissimi fornitori per le applicazioni più critiche”, conclude.

Kyndryl

MongoDB

Un esempio significativo di gestione del lock-in degli hyperscaler in Italia è quello di Poste Italiane, che per il proprio multicloud basato su AWS, Microsoft Azure e altri fornitori ha introdotto una architettura basata su microservizi containerizzati su Kubernetes. MongoDB funziona con i diversi fornitori dell’architettura, e quindi ha un ruolo essenziale nel permettere la portabilità tra di loro.

OVHcloud

SECA: l’API standard aperto per gestire le infrastrutture cloud lanciato da Dynamo, Aruba e IONOS

Una delle iniziative più promettenti per ridurre il rischio di lock-in negli ambienti cloud è Sovereign European Cloud API (SECA), che si pone l’obiettivo di contribuire ad EuroStack, il quadro di riferimento per portare l’Unione Europea a costruire una autonomia strategica europea sull’intera pila delle tecnologie digitali.
SECA è un contributo concreto dall’ecosistema e per l’ecosistema: sono tre attori chiave nel mercato europeo delle infrastrutture a proporlo a tutti i cloud service provider, per federare i singoli operatori nazionali e locali e dar vita a quei soggetti di rango mondiale che le iniziative della Commissione Europea cercano da tempo di far emergere.

SECA permette ad aziende e pubbliche amministrazioni europee di realizzare e gestire infrastrutture cloud riducendo la dipendenza da specifici fornitori (lock- in) e mantenendo il completo controllo dei propri dati. In questo modo, favorisce la sovranità e l’indipendenza digitale delle organizzazioni europee e dell’Unione.

Progettato per essere aperto e inclusivo, SECA invita tutti i cloud provider europei ad adottarlo e a farsene promotori, contribuendo al suo sviluppo. Aderendo a SECA, questi operatori otterranno migliore interoperabilità, scalabilità e sicurezza, e i loro clienti nel lungo periodo godranno di maggior indipendenza e flessibilità.

La prima versione di SECA è già disponibile con accesso gratuito e senza costi operativi, e permette a fornitori e rivenditori di servizi digitali infrastrutturali di acquistare e attivare (provisioning) le macchine virtuali che costituiscono i servizi digitali infrastrutturali di tipo Infrastructure-as-a-Service (IaaS).
All’interno di SECA:

• Dynamo, la piattaforma per l’integrazione dei diversi operatori dell’UE in un mercato B2B unificato che rispetta la legislazione europea, implementa connettori basati su SECA per automatizzare i processi di provisioning, mentre
• Aruba e IONOS, tra i principali operatori del settore in Italia e in Germania, e presenti in numerosi paesi dell’Unione, sono i due primi Cloud Service Provider europei ad offrirlo ai propri clienti.

SECA è rivolto a tutti gli operatori dell’UE nell’ecosistema dei servizi cloud infrastrutturali. È facile immaginare che Dynamo lo stia proponendo a molti altri, e che altri ancora aderiranno nei prossimi mesi avviando un processo organico di affermazione di uno standard de facto – a valanga, si può sperare.

SECA vuol essere un abilitatore fondamentale per creare condizioni di mercato eque e una concorrenza leale sul mercato dei servizi cloud europeo, oggi dominato da operatori statunitensi e cinesi. Al proprio livello, quello dei servizi digitali infrastrutturali, è sicuramente un abilitatore tecnologico fondamentale di EuroStack stesso. Grazie a queste API, clienti, intermediari e fornitori di servizi saranno certi di interagire con operatori e risorse digitali che rispettano pienamente i requisiti dell’Unione per la sovranità europea. L’API è infatti sottoposta a un rigoroso processo di certificazione legale oltre che tecnologica per garantire che i servizi erogati, acquistati e consumati suo tramite siano indipendenti da fornitori estranei alla sfera giuridica europea e quindi da interferenze di paesi terzi.

Gli sviluppi in programma dopo questa prima fase di accesso gratuito prevedono un Call for Comments per raccogliere quelli degli utenti della fase iniziale, il lancio sul mercato dei servizi di provisioning IaaS e poi PaaS, e un bando di partecipazione per gli altri fornitori europei di servizi cloud.

SYS-DAT Group

Var Group

Il momento è arrivato. L’attenzione alla sovranità digitale europea come elemento di un’autonomia strategica che abilita la sicurezza e la difesa porta l’attenzione della politica, e quindi risorse che in Italia e in Europa dobbiamo saper usare meglio di quanto abbiamo saputo fare con lo stesso NextGenerationEU e il PNRR.