Oltre a indiscussi vantaggi, la migrazione cloud comporta anche problemi, soprattutto sotto l’aspetto della sicurezza. Ecco alcune indicazioni utili a non farsi trovare impreparati.
Il mondo in cui viviamo è fatto di risorse come applicazioni, servizi, server e dati che sono disponibili agli utenti on demand 24 ore su 24. Le organizzazioni da parte loro si rivolgono sempre più a cloud pubblici o privati con il duplice obiettivo di far crescere il proprio business grazie all’accesso immediato a tali risorse, e di guadagnare in flessibilità, performance, vantaggi economici che sono essenziali per competere nell’economia digitale.
Negli ultimi dieci anni l’adozione del cloud ha trasformato l’IT e le imprese. E il cloud è emerso come una forza primaria per permettere alle aziende di fare innovazione basata sugli insight, guidare la trasformazione digitale e mantenere un vantaggio competitivo. Se da un lato il cloud è un potente strumento per creare nuove opportunità, offrire più rapidamente nuove funzioni al mercato, semplificare l’innovazione e crescere in modo più efficiente, dall’altro comporta una serie di sfide che devono essere gestite con attenzione per mitigarne la complessità.
Mario Manfredoni, Country Manager Italia di Juniper Networks
La verità è che l’IT non diventa mai realmente semplice, semmai differente. Quando le organizzazioni iniziano a esplorare i vari cloud per scegliere quello più adatto alle loro esigenze danno la preferenza a un modello di deployment rispetto a un altro. Quando poi si inizia a spostare tutto o parte del business sul cloud è fin troppo semplice dare per scontato che il cloud sarà la soluzione ottimale per semplificare l’amministrazione quotidiana e ridurre i costi.
Nella gran parte dei casi, la complessità del cloud deriva dalla rapida accelerazione della migrazione al cloud e dei nuovi sviluppi, che spesso non si accompagna a delle previsioni più o meno attendibili delle complessità che ciò può introdurre in ambito operation. La complessità cresce al crescere del numero di dispositivi, utenti e applicazioni connesse ed è, perciò, fondamentale costruire una rete a prova di futuro. La rete dovrebbe, infatti, semplificare e automatizzare le attività quotidiane, migliorare l’affidabilità dei servizi e liberare risorse da dedicare all’innovazione. E, di conseguenza, generare una migliore esperienza per gli utenti finali.
Il volume di dati cresce esponenzialmente e le applicazioni basate sul cloud sono sempre più numerose. La conseguenza è che le imprese sono soggette a un maggiore rischio di violazioni, attacchi, virus e malware, che spesso si accompagna all’assenza di una robusta architettura di sicurezza. Passando al cloud il rischio per la sicurezza non si riduce. Anzi, al contrario, aumenta.
Poiché i fornitori cloud devono aderire a rigide norme di sicurezza (si pensi al GDPR), essi devono adottare misure rigorose, tra cui, ad esempio, l’uso di protocolli e strumenti di sicurezza avanzati tali da garantire che l’infrastruttura, i dati, i dispositivi e le applicazioni siano protetti. L’obiettivo a cui ogni organizzazione deve tendere è che qualunque utente possa connettersi ai dati necessari ovunque si trovi all’interno di un approccio globale alla sicurezza. Ciò si traduce nella protezione da exploit, ransomware, IoT, minacce interne e zero day, dai client al workload.
Grazie all’aumento delle opzioni disponibili, le aziende sempre più spesso non usano un unico cloud ma si rivolgono a diversi fornitori. Questo aumento dell’adozione di una strategia multicloud è mirato a ottimizzare i costi, le funzionalità e la compliance dato che il multicloud offre diversi vantaggi.
Gestire molteplici ambienti cloud porta il rischio di aumentare la complessità di gestione. La cybersecurity è già abbastanza complicata quando tutto si trova in un unico luogo. Lo è ancora di più quando dati, applicazioni e piattaforme sono collocate in luoghi diversi, ad esempio i data center aziendali e diversi cloud. Le organizzazioni devono estendere la sicurezza a tutti i punti di connessione, dal client al cloud, sull’intera rete. Devono implementare un framework di sicurezza tale da garantire che ogni punto di connessione sulla rete agisca come punto di applicazione della sicurezza, condividendo le conoscenze sulle minacce in tempo reale in base agli eventi che avvengono sulla rete. Di conseguenza, le organizzazioni devono prendere in considerazione strategie di sicurezza che possano unificare tutti gli elementi della rete in una rete threat aware basata sull’intelligenza artificiale e sull’automazione.
Una delle sfide più significative per l’industria del cloud computing negli ultimi anni riguarda la migrazione delle app. Ogni qualvolta un’azienda migra i workload dalle piattaforme legacy al cloud o tenta di spostare dati e applicazioni tra le piattaforme, va incontro a fastidiosi problemi di interoperabilità.
Quando si tratta di spostare un’applicazione esistente a un ambiente cloud, nascono diversi problemi. Tra i più frequenti: un lungo troubleshooting, problemi di sicurezza, lentezza nella migrazione dei dati, agenti di migrazione, complessità della transizione e downtime delle applicazioni. Le organizzazioni devono mitigare questi rischi utilizzando un approccio strutturato per valutare, pianificare ed eseguire la migrazione, scegliendo tecnologie capaci di ridurre la complessità dell’implementazione e fornire un percorso univoco per offrire i migliori risultati di business.
Le tecnologie che portano concreti risultati di business, attraverso la creazione di un’esperienza ottimale per gli utenti, spesso mediante una maggiore agilità e velocità, sono le stesse che riducono i rischi e semplificano la gestione della complessità. Per molte aziende il cloud è una necessità per continuare a essere competitive. In definitiva, le imprese devono innovare continuamente per mantenere il vantaggio sulla concorrenza e il cloud è il catalizzatore che genera l’innovazione.
Mario Manfredoni è Country Manager Italia di Juniper Networks