CTO pubblici: “Migrazione al cloud, ecco i rischi da evitare”

A novembre, con un terzo incontro, si è chiuso il ciclo di appuntamenti per il 2021 riservato alla community dei Chief Technology Officer (CTO) pubblici di FPA. In questo ultimo appuntamento, organizzato da FPA in collaborazione con Commvault Systems, HCL Software Italia e NetApp nell’ambito del progetto Cantieri, la community si è confrontata sulle azioni auspicabili per una cloud transformation del settore pubblico che sappia sfruttare nei prossimi anni risorse e azioni previste dal PNRR. Ha contribuito al dibattito, Davide Zacchetti dell’Osservatorio Cloud Transformation del Politecnico di Milano, condividendo trend e dati dell’ultima ricerca in materia dell’Osservatorio. Ecco i principali spunti emersi: criticità, prospettive e rischi da evitare nel processo di migrazione al cloud.

Cloud transformation: dati 2021

Il 2021 ha radicalmente modificato il tipo di crescita che aveva caratterizzato il cloud nel 2020, trainata dalle soluzioni necessarie per poter lavorare in smart working ma caratterizzata dal contemporaneo rallentamento dei grandi progetti di trasformazione digitale. Il trend attuale (+19% complessivamente) è il risultato di un rallentamento del SaaS (dal 42% del 2020 al 13% del 2021) a fronte di una ripresa di IaaS e PaaS, rispettivamente del 23% e del 31%. È quanto emerge dai dati illustrati da Davide Zacchetti, Ricercatore Senior dell’Osservatorio Cloud Transformation del Politecnico di Milano, che commenta: “Questo andamento indica la ripresa dei progetti infrastrutturali e degli investimenti su piattaforme e soluzioni cloud native”. È interessante per le PA notare come il parco in cloud delle grandi imprese, un importante indicatore delle tendenze, sia ormai in cloud per il 44% e che prevalga decisamente l’approccio ibrido, adottato dall’80%, in un panorama sempre più multi-provider.

Migrazione al cloud: rischio lift & shift

L’andamento delle scelte di migrazione al cloud delle grandi imprese può risultare particolarmente utile per le PA che a loro volta dovranno intraprendere a breve questo percorso. Risultano in crescita il replatforming (+11%) e il refactoring (+4%) che tuttavia rappresentano rispettivamente il 17% e il 16%, mentre restano prevalenti le scelte di repurchasing (35%) e il lift & shift (32%). Nel complesso risulta ancora troppo ridotta nel portafoglio applicativo aziendale la componente cloud native, nonostante se ne riconoscano i grandi benefici in termini di scalabilità, flessibilità e portabilità.

La migrazione delle applicazioni rappresenta una delle principali criticità su cui si è concentrata una parte importante del dibattito. Il lift & shift che consiste nel trasferire le vecchie applicazioni tal quali è considerata la scelta peggiore, spesso antieconomica rispetto all’on premises. “È un processo complicato che richiese tempo e risorse”, ammette Zacchetti. Rappresenta di fatto un modo per far finta di cambiare senza mettere mano ai processi e senza vedere il cloud come occasione di ripensamento organizzativo e ammodernamento del parco applicativo.

La difficoltà di migrazione nasce anche da applicazioni basate su open source che presentano una complessità elevata mentre l’adozione di piattaforme standard, che adottano generalmente un approccio container, avrebbe aiutato la transizione.

Stante l’attuale situazione, la prospettiva sembra dunque quella di dover riscrivere gran parte delle applicazioni (a questo punto in logica cloud native) o di effettuare azioni di replatforming, attività che difficilmente potranno essere condotte con le risorse interne.

Proprio la carenza di persone e di competenze per svolgere lo sforzo titanico di cloud transformation viene percepita come la principale criticità. La maggior parte dei partecipanti sembra di conseguenza orientata ad avvalersi di supporto esterno attraverso partnership con system integrator privati o utilizzando l’accompagnamento e il supporto che il PNRR e la Strategia Cloud Italia promettono.

Un’ulteriore difficoltà emersa deriva dagli scarsi incentivi per il noleggio operativo, che comporta costi ricorrenti, in presenza di regole ostili all’opex. Servirebbero in questo caso strumenti legislativi di contabilità pubblica per favorire l’adozione del cloud.

La Strategia Cloud Italia

Nonostante i problemi emersi, sembra ci siano le condizioni per mettere a terra la Strategia Cloud Italia, che definisce, sulla base del livello di criticità di dati e servizi, le corrispondenti caratteristiche dei cloud destinati ad ospitarli e prevede la realizzazione del Polo Strategico Nazionale (PSN). Il processo è pensato in ottica di collaborazione pubblico-privato da realizzarsi in coerenza con le iniziative per la realizzazione delle piattaforme nazionali, come SPID, CIE, PagoPA. “La Strategia Cloud Italia si muove su due direttrici: un forte consolidamento delle infrastrutture che pone al centro la sicurezza e il tema delle competenze, con l’indicazione delle modalità per acquisirle e la definizione di una logica di  Migration as a Service, con un approccio fortemente pragmatico – commenta Zacchetti che aggiunge –  Alcuni grossi progetti erano falliti in passato perché gli obiettivi ambiziosi indicati non erano stati accompagnati da una chiara definizione dei passi da seguire”.

Criteri di scelta del cloud provider

Osservare i criteri di scelta dei cloud provider, da parte delle grandi imprese, può essere utile alle PA per aumentarne la consapevolezza, indispensabile per la trasformazione, anche se di fatto la selezione sarà definita sulla base delle gare Consip. Al primo posto vengono sicurezza e cybersecurity (per il 95%) e GDPR (93%), seguite a una certa distanza da località dei dati (66%), standard (65%) e varietà di servizi offerti (65%). Questi criteri coincidono con le priorità che i partecipanti hanno condiviso nel corso del dibattito. Infatti, per le PA presenti al primo posto c’è la sicurezza informatica, seguita da località e GDPR.

Vista la fluidità dei cloud provider, è indispensabile che le amministrazioni si pongano l’obiettivo di evitare il lock-in, adottando piattaforme di sviluppo applicativo non solo cloud native ma anche cloud neutral, capaci di girare su cloud diversi purché basati su standard internazionali.

Conclusioni

Nonostante le criticità evidenziate, Zacchetti vede con ottimismo le opportunità di transizione al cloud, posta al centro del PNRR come elemento imprescindibile per abilitare la digitalizzazione. Altri segnali positivi sono sia la crescita delle infrastrutture digitali localizzate in Italia e la nascita del progetto europeo Gaia-X con l’obiettivo di creare un’infrastruttura europea federata di dati e rafforzare la sovranità digitale.

Serve per contro la capacità delle amministrazioni di definire una strategia di migrazione al cloud, di organizzarsi per tenere sotto controllo i costi ed evitare il rischio lock-in, cogliendo al tempo stesso l’occasione per un ripensamento organizzativo, dei modelli e dei processi, e per rivedere il parco applicativo evitando di portare nel cloud le applicazioni ormai desuete in dotazione.