Considerazioni tratte dal convegno MIP “Cloud & ICT as a Service: fuori dalla nuvola!”. In poche semplici parole: c’è ancora una certa diffidenza. Lo si evince dai dati delle ricerca presentati e dalle considerazioni dei vendor unite a quelle dei CIO.

Diffidenza che - si badi bene - non viene dalla tecnologia in se, al punto che i CIO di grandi imprese, di fatto, implementano tecnologie cloud al proprio interno, ma - evidentemente - dal modo con cui essa viene proposta e venduta.

Sia che si parli di IaaS, che PaaS che SaaS che di BPaS, infatti rimangono alcune consuetudini tipiche del mercato italiano, dove il vendor viene visto con la diffidenza di chi, prima o poi, proverà a fregarti e dal quale non riuscirai a difenderti.

Con questa premessa, di cui in nessun convegno sull’IT si parla, è ovvio il prevalere di una certa diffidenza che porta il “chi fa da se fa per tre” a prevalere, piuttosto che il “mi fido di te perché so che se avrai un problema sarai tu il primo a subirne i danni”. Nel paese dello scaricabarile, difficilmente questo secondo meccanismo può diventare proficuo.

Bellissima la risposta di Gianluigi Castelli (CIO di ENI) alla domanda di Mariano Corso (MIP): “Perché alimentate i data center con l’elettricità della Rete Nazionale e non ve la fate da soli, visto che siete produttori”?
Risposta: “Perché quei CED sono in ‘outsourcing’: non possiamo sceglierci il provider delle facility”.

Già l’outsourcing … dopotutto il cloud pubblico è una forma di outsourcing: qualunque cosa io faccio oggi, può essere fatta meglio da uno che è “specializzato” e la fa per molti altri. Ma poi ... poi io perderò l’attitudine a fare, lui sarà sempre più non solo specializzato ma ottimizzato su quel processo e quando io avrò altre esigenze finirò col pagargli a caro prezzo ogni attività extracontratto. E siccome le condizioni al contorno cambiano nel tempo, prima o poi va a finire che tutto è extracontratto.

Quando l’outsourcer ti gestisce l’IT un tanto a server e tu consolidi facendo dei server virtuali, l’outsourcer continui a pagarlo un tanto a server, e finché non rifai il contratto non porti a casa nulla. Vantaggio della virtualizzazione per te: zero. Ovvio che con un cambiamento del paradigma tecnologico, standardizzazione delle piattaforme HW e SW di base e virtualizzazione, si tende a tornare all’insourcing, se si parte da un outsourcing tarato per gestire cose eterogenee.

E poi … i protocolli di comunicazione: chi è la “source of authority” per l’identità delle persone e delle cose? L’azienda, il Comune, lo Stato, Google, Facebook? Ognuno di questi, ognuno per i fatti propri?

In che misura la mail di Google è trasferibile in Microsoft e viceversa? Solo con “import & export”? Non basta: serve un protocollo uguale per tutti che consenta il “move”, e serve che io possa comandare il move a piacere per gli utenti che voglio con le condizioni a latere che mi fanno comodo, foss’anche il livello delle maree (per dire una cosa che non centra nulla e che sicuramente i provider non hanno previsto …) magari mantenendo consistente la user interface e la “user identity” in rete. Altrimenti non possiamo parlare di “piattaforma e-mail” ma “della piattaforma di e-mail di tizio” dove “e-mail di tizio” andrebbe scritto tutto attaccato come none proprio della piattaforma.

Per quanto riguarda IaaS, nessun livello di servizio sembra adeguato ad esso: nessun cliente di Aruba è uscito dagli SLA, eppure… tutti si sono “lamentati” dell’incidente: perché? Schizofrenia? In un contesto “normale” dell’incidente nemmeno se ne sarebbe dovuto parlare. O almeno … non a livello di “mercato”.

Per PaaS, senza protocollo di comunicazione standard tra piattaforme diverse è impossibile cambiare dinamicamente di piattaforma. Se le piattaforme sono statiche con quello che vi viene messo sopra va bene, altrimenti diventa un limite.

Infine per SaaS, senza un sistema federativo universale per l’identity e il role management l’interazione con gli utenti diventa complessa. E senza un modello di vendita che prevede che l’acquirente non sia l’utente finale (a cui chiedere una carta di credito) ma una impresa, che deve essere lei a pagare ed un proprio operatore a decidere chi usa cosa e fa cosa a chi altro (perché di questo ne risponde legalmente) è difficile implementare un tale modello: la complessità delle relazioni è O².

Insomma: se c’è una buona maturità tecnologica, manca una maturità di “processo” e di “sistema”.

Morale una grande strada tracciata, ma ancora molto “lavoro” da fare, soprattutto dai vendor. Che oggi fanno si' che da un lato di possa dire “acquisto un accesso ad Internet già pulito, con antispam, URL filtering e tutto già fatto”  dall’altro fanno sì che chi questo lo ha fatto dieci anni fa, ora sta tornando indietro e sta lavorando per riportarselo dentro perché … come ha detto Gianluigi Castelli “la posta mi costa ancora di meno farla dentro” . In pratica, la tecnologia “scala”, ma ancora non “scala” il modo in cui viene venduta.

Emilio Garavaglia

mercoledì 11 maggio 2011