Il paradosso del cloud ibrido

Come aziende e responsabili IT possono superare l’apparente contraddizione fra la trasformazione digitale basata sul cloud ibrido e l’affrontare le nuove sfide di sicurezza e resilienza

Autore: Olivier Delachapelle

I leader aziendali e i responsabili IT si trovano oggi ad essere costantemente “strattonati” in due direzioni contemporaneamente. Dallo scenario delineato dagli analisti IDC in una recente analisi condotta da Fujitsu assieme al nostro partner Veritas , emerge infatti un dato ambiguo: se da una parte è chiara la necessità di far crescere il livello di intelligence attualmente presente all’interno delle imprese (con l'87% dei CXO – Chief Experience Officer – che dichiara di avere fra le principali priorità aziendali il diventare una “organizzazione intelligente” entro il 2025), dall’altra la ricerca di IDC mostra che oggi solo il 32% dei dati viene utilizzato efficacemente.

D’altronde, esistono sfide pratiche legate alla mobilitazione e allo sfruttamento dei dati enterprise che non possono essere ignorate; come, per esempio, la crescente complessità di temi quali la sicurezza, la protezione e la mobilità dei dati che nasce dall'adozione di soluzioni cloud e SaaS. Ma, come sostiene IDC, “il cloud è il motore della trasformazione digitale” – soprattutto se consideriamo che l'85% delle aziende dotate di ambienti cloud ibridi ha spostato i propri workload su queste infrastrutture.

Siamo quindi di fronte ad un conflitto di interessi senza alcuna via d’uscita? Noi siamo convinti di no. Una moderna strategia di protezione dei dati può infatti superare questa dicotomia e aiutare a fornire risultati digitali sicuri e attendibili. Questo a patto che si metta il valore di business tra i primi obiettivi strategici e si adotti un approccio risk-based alla protezione dei dati e alla resilienza, che possa guidare gli investimenti anche dove i pericoli sono maggiori e più diffusi.

Le sfide di sicurezza e resilienza del cloud ibrido

Quando si tratta di protezione dei dati nel cloud ibrido, IDC sostiene che gli approcci tradizionali non stanno funzionando. Come mostra il grafico qui in basso, le aziende temono che le architetture di protezione dati esistenti non siano all'altezza di affrontare sfide come il ransomware, la gestione dei dati SaaS e la dispersione dei dati su una moltitudine di repository differenti.

Il problema di fondo è che gli ambienti di backup legacy sono stati studiati per proteggere il data center, senza andare più in là di quello. Ne consegue che i team IT non dispongono in realtà della flessibilità che occorre per poter scalare le funzioni di gestione dei dati e rispettare le esigenze dei servizi dati per ogni genere di workload – applicazioni fisiche, virtuali e basate su cloud, ambienti SaaS compresi.

I tentativi di superare questo limite hanno aumentato la complessità della gestione, senza riuscire però a fornire né quell'approccio “a strati” che oggi sarebbe così necessario, né i mezzi per poter sfruttare appieno i potenziali vantaggi economici offerti dal cloud. Di conseguenza, gli sforzi dei team IT vengono percepiti solo come un costo, piuttosto che come chiave abilitante in termini di sicurezza e compliance – nulla più che una voce di debito tecnico che si continua a portare avanti.

Per uscire da questa impasse, IDC identifica cinque obiettivi da raggiungere:
1. Unificare la gestione dei dati per eliminare le complessità e aumentare la visibilità.
2. Introdurre una soluzione integrata per la protezione dei dati in modo da elevare i parametri SLA a livello di best practice: nel caso del Recovery Point Objective (RPO) questo valore è oggi pari a 15 minuti anziché un'ora, mentre il Recovery Time Objective (RTO) è passato da due ore a pochi secondi.
3. Implementare una protezione multistrato, oggi necessaria.
4. Capitalizzare le nuove tecnologie di automazione come insight, motori di policy, gestione dei metadati, discovery e catalogazione dei dati, movimentazione dei dati, protezione, governance e sicurezza.
5. Affrontare i rallentamenti nella gestione dei dati.
Fujitsu concorda sul fatto che questi siano gli obiettivi a cui puntare, ma preferiamo inserirli all'interno di un framework più ampio, che ponga l'accento sull'adattabilità e sul valore di business.

Creare un'organizzazione adattativa

Il nostro intento è quello di porre l’accento sulla necessità di promuovere l'intelligence all'interno dell'ambiente enterprise, allo scopo di ottenere una maggiore adattabilità. Questo nostro proposito va oltre l’idea di creare una “organizzazione intelligente”. Non vi è infatti dubbio alcuno che, con gli effetti della pandemia nel 2020-21 che ancora incidono sulle attività di business, le aziende debbano accelerare i propri piani di trasformazione digitale per potersi adattare rapidamente a qualsiasi circostanza. Tuttavia, nonostante i profondi cambiamenti effettuati in tutto il mondo dai responsabili IT come reazione all’emergenza sanitaria, l'esperienza e le ricerche di Fujitsu indicano come continui a mancare l'adattabilità necessaria per rispondere alle continue richieste di flessibilità che arrivano dagli utenti business.

Osserviamo una distanza sempre maggiore tra quello che gli utenti business desiderano e quello che i responsabili dell'area digitale forniscono. In particolare, l'utenza business sta mandando ai responsabili digitali forti segnali di allarme circa la continua impossibilità di fare leva sui dati per potersi adattare alle necessità emergenti.

Creare valore di business

Il modello che preferiamo per raggiungere questo obiettivo consiste in una strategia di trasformazione data-driven (DDTS, Data-Driven Transformation Strategy). Si tratta di una metodologia suddivisa in quattro fasi che ricomprende i cinque risultati raccomandati da IDC, enfatizzando l’aspetto della creazione di valore di business. Ciascuna delle fasi della DDTS è essenziale per il successo della trasformazione: non è possibile saltare le azioni preliminari e pensare di poter ottenere risultati efficaci. Il valore di business che ne deriva è una diretta conseguenza di una scelta ponderata e di una corretta applicazione della data science e della AI. Queste scelte, a loro volta, sono funzionali ad implementare una strategia e un'architettura efficienti.

Per esempio – anche se risultano attualmente tra le priorità percepite come meno urgenti dai team IT, secondo quanto riscontrato da IDC –, la containerizzazione e le applicazioni cloud-native sono probabilmente destinate ad accelerare nei prossimi due o tre anni. Ciò significa che le decisioni prese oggi in termini di protezione dei dati dovranno rispondere alle esigenze emergenti anche in ottica futura, esigenze quali la protezione dei container o la persistenza dei dati.

Fujitsu opera a stretto contatto con i propri partner SELECT per creare l'ecosistema adatto ad affrontare le necessità specifiche di ciascun cliente. Per fare questo, vengono integrati i contributi di realtà grandi e piccole, aggregando le rispettive capacità all'interno di un ecosistema: i partner creano valore di business venendo messi in grado di collaborare efficacemente per concretizzare le opportunità di mercato emergenti.

Un approccio risk-based

Quando si tratta di risolvere l’apparente contraddizione tra trasformazione digitale basata sul cloud ibrido e resilienza, sono poche le aziende che possono permettersi di proteggersi da qualunque fermo operativo e ripristinare l'attività istantaneamente in caso di guasto. Consigliamo di affrontare questa situazione in due modi: automatizzare il più possibile per proteggere i dati in maniera uniforme all'interno degli ambienti ibridi, e adottare un approccio risk-based alla resilienza e alla protezione dei dati: comprendere quali siano i rischi dei differenti scenari di interruzione operativa, prevederne l’impatto sul business e investire di conseguenza.

È importante, tuttavia, che questo non venga fatto “un pezzo per volta”, ricorrendo a deployment tattici. Come già osservato in passato, una scelta del genere può solo aumentare la complessità anziché risolverla. Qualsiasi mossa effettuata deve essere parte di un approccio olistico alla protezione dei dati su cloud ibrido nel quale il valore di business deve essere la pietra angolare –ed il modello DDTS di Fujitsu permette di ottenere esattamente questo.

Olivier Delachapelle è Head of Product Line Management, Product Sales Europe di Fujitsu


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.