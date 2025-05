Quando l’Europa riprogetta la propria difesa dopo decenni, anche sovranità e sicurezza nel cloud computing diventano questioni vitali. Per contenere il predominio degli attori statunitensi nel mercato dei servizi cloud, un passo vitale è gestire il rischio di lock-in. Ogni operatore sta dando il proprio contributo, tutti devono ancora imparare a coordinarsi tra livelli diversi della pila tecnologica di questo rischio multidimensionale.

Lock in e dipendenza dai fornitori nel cloud: lo scenario

Per settant’anni abbiamo accettato serenamente di vivere in paese e in un’Unione Europea che avevano sostanzialmente appaltato ad altri, gli Stati Uniti, la propria difesa. Per quasi quindici, dalla nascita di AWS a quella del cloud sovrano, abbiamo fatto qualcosa di molto simile con le infrastrutture digitali. Qui ci siamo affidati ad imprese, ma grandissime: hanno fatturati e valore pari al PIL di una media nazione e un’influenza globale ben superiore.

Il lock-in è la dipendenza da un fornitore che nasce quando è difficile sostituirlo, di solito per tre ordini di motivi:

Tecnologie esclusive e chiuse : l’applicativo per la contabilità funziona benissimo, per esempio, ma è difficile o impossibile estrarne i dati in un formato leggibile per caricarli altrove

: l’applicativo per la contabilità funziona benissimo, per esempio, ma è difficile o impossibile estrarne i dati in un formato leggibile per caricarli altrove Condizioni del contratto cloud : dopo essersi impegnati a pagare un servizio digitale per diversi anni, diventa importante cambiare ma non si può recedere anticipatamente o i costi di recesso sono proibitivi

: dopo essersi impegnati a pagare un servizio digitale per diversi anni, diventa importante cambiare ma non si può recedere anticipatamente o i costi di recesso sono proibitivi Competenze: si sa molto bene come usare una certa infrastruttura, magari anche come gestirla, ma non come estrarne tutto il contenuto per affidarla a un fornitore diver.

Complementare al problema del lock-in è quello dei costi di passaggio (“switching costs”): è possibile cambiare il fornitore, ma il costo di sostituzione è elevatissimo.

Chi ha adottato il cloud, soprattutto con obiettivi a breve termine (risparmio, carenza di competenze, ma anche maggior sicurezza ed efficienza), oggi si trova spesso in situazioni simili con uno o più fornitori. Nel cloud, ricorda Gabriele Faggioli, CEO di Partners4Innovation e presidente onorario di CLUSIT, l’origine di queste difficoltà è anche l’adozione da parte del fornitori di modelli contrattuali estremamente rigidi e sbilanciati a suo favore. I contratti di outsourcing o di servizi informatici erogati in modalità tradizionale prevedevano spesso hardware di proprietà ma soprattutto software con licenza d’uso “perpetua” (contratti parificati alla compravendita della copia nel 2012 dalla Corte di Giustizia Eropea), con un modello commerciale che prevedeva un investimento iniziale elevato e costi di gestione ricorrenti minori e, soprattutto, sostanzialmente prevedibili almeno per diversi anni, sia in termine di costo della manutenzione core, sia in relazione all’application maintenance.

Il nodo dei provider statunitensi

Basti pensare, segnala ancora Gabriele Faggioli, alla strategia di passaggio al cloud che in questo momento storico molti fornitori, tra i quali il massimo fornitore al mondo di software ERP per aziende, stanno adottando. Si spinge il mercato verso il cloud applicativo su sistemi fondamentali per l’azienda cliente che, in ultima analisi, sono installati su infrastrutture di fornitori in larga parte nordamericani. In pratica, il cuore pulsante delle nostre imprese viene gestito da società che rispondono a una potenza straniera sulla quale ben poca influenza può esercitare l’Italia.

Nel cloud, in particolare con il “Software as a Service” si paga un canone per l’uso (“subscription”, abbonamento). Cambiare fornitore diventa più difficile perché si perde accesso al servizio nel momento stesso in cui si smette di pagare. Occorre quindi aver già attivato e gestire in parallelo il servizio presso un fornitore nuovo.

Il modello commerciale SaaS rende quindi più facile per un fornitore dominante abusare della propria posizione di forza, aumentando i prezzi o addirittura (estremizzando e in via oggi ipotetica) negando i propri servizi a clienti che ritiene meno redditizi, di norma i più piccoli.

Cloud e sovranità

C’è un’altra dipendenza da volontà arbitrarie che negli ultimi anni sta aumentando, quella legata alla sovranità nazionale. Il mercato dei servizi digitali dell’intero Occidente è sempre più dominato da fornitori statunitensi. Per decenni abbiamo considerato trascurabile il rischio che questi fornitori o lo stesso governo statunitense abusassero dei nostri dati, o semplicemente interrompessero il servizio, nei limiti delle disposizioni contrattuali, figurarsi ignorando il diritto internazionale. Oggi, se non altro, lo consideriamo attentamente, e questo è un passo avanti: migliaia di organizzazioni italiane oggi si fermerebbero completamente se un cloud service provider americano fermasse i suoi servizi o, peggio, se dovessero farlo tutti insieme.

Le soluzioni al lock in del cloud

Il lock-in non è un male assoluto da evitare a tutti i costi. Come tutti i fattori di rischio, è un elemento da valutare consapevolmente per decidere come mitigarlo in funzione di strategie, vincoli e risorse disponibili. Nelle parole un po’ iconoclaste di Michele Zunino, amministratore delegato di Netalia: “Il lock-in è un rischio multidimensionale, presente a tutti i livelli di una pila (“stack”) tecnologica. Se è relativamente facile evitarlo ai livelli più bassi (macchine virtuali, per esempio, o anche DBMS), e possibile ma impegnativo a livelli superiori abbastanza standardizzati (applicazioni come CRM ed ERP), ai livelli più alti e con tecnologie più recenti e meno mature, come ad esempio scegliendo di sviluppare applicazioni serverless, la dipendenza è quasi inevitabile” Insomma: il lock-in c’è; ma può solo scegliere dove averlo, e quanto averne.

Per farlo esistono molti strumenti, che agiscono a diversi livelli. Uno strumento potente, che solo i governi possono attivare, è la tutela prevista dalla normativa antitrust con particolare riferimento alle ipotesi di abuso di posizione dominante, come ricorda ancora Gabriele Faggioli: le autorità preposte potrebbero valutare e nel caso sanzionare eventuali comportamenti abusivi che potrebbero sostanziare illeciti anticoncorrenziali. Per i servizi digitali, ad oggi, questo strumento deve ancora trovare una strada efficace ma non è escluso, valuta Faggioli, che prima o poi qualche autorità europea decida di iniziare a valutare la situazione.

Ciascuna organizzazione secondo le sue possibilità, suggerisce Faggioli, può almeno tener conto quando acquista un servizio digitale di raccomandazioni e norme del proprio settore, o di altri. I criteri del Regolamento cloud per la PA dell’Agenzia per la cibersicurezza nazionale, obbligatori per il settore pubblico, sono un valido esempio di come la pubblica amministrazione si sia posta in anticipo dei limiti che il settore privato ha a lungo considerato vincoli burocratici, salvo riscoprirne il valore quando il rischio della sovranità esterna è diventato più evidente.

Per questi ed altri regolamenti e linee guida, la discriminante è piuttosto nell’impatto organizzativo: una grande organizzazione può sempre permettersi un ufficio specializzato per verificare l’adeguatezza a una nuova normativa, mentre in quelle piccole gli oneri di governance, risk e compliance ricadono su chi ha altre responsabilità, spesso prevalenti, e risultano difficili da sostenere. L’unica consolazione in questo caso è che in questa situazione il rispetto delle regole può essere più sostanziale e pragmatico, mentre gli uffici compliance specializzati delle grandi strutture, lontani dalle esigenze operative, potrebbero certificare un rispetto formale, insufficiente a mitigare i rischi concreti – si pensi alle norme per la trasparenza e contro la corruzione.

Come ridurre il lock in cloud

Quali criteri applicare per ridurre il lock-in? Qualsiasi motore di IA generativa può restituire una buona lista di suggerimenti e quasi tutti gli operatori che hanno condiviso le proprie esperienze sul campo hanno proposto in gran parte gli stessi criteri. Ecco la più sistematica, esauriente e soprattutto abbordabile anche da organizzazioni meno grandi e strutturate, di Iconsulting:

Multicloud: basare l’infrastruttura su più di un cloud provider. Resistere alla tentazione di valutare soltanto la “più semplice integrazione” o condizioni economiche inizialmente più convenienti. Disegnare quindi architetture che consentano per ogni componente la soluzione più adeguata, anche utilizzando cloud provider diversi e fornitori terzi specializzati, agnostici rispetto a loro. Hybrid Cloud: scegliere soluzioni in grado di integrare anche servizi in un ambiente on-premise, ormai gestibile da piattaforme che lo rendono un cloud virtuale. Modularità e mappatura dei servizi: è fondamentale mantenere sempre aggiornata la mappa dei servizi cloud utilizzati e le loro finalità. In questo modo è possibile cogliere al meglio le opportunità di integrazione di servizi di cloud provider diversi in modo modulare. Inoltre, servizi che scalano dinamicamente in base all’uso sono spesso preferibili a quelli a prezzo fisso. Formati e servizi standard: prestare attenzione alle scelte sugli aspetti che risultano più vincolanti in termini di lock-in, come il formato dei dati o dei protocolli utilizzati. Usando formati standard è più semplice l’intercambiabilità tra servizi di fornitori diversi. Competenze: quando si cerca di uscire da una situazione di lock-in, le difficoltà principali sono legate alle competenze a disposizione. Occorre valutare il miglior compromesso in termini di costi e opportunità tra sviluppare un team di esperti specializzati su una sola pila tecnologica e mantenere più team competenti su tecnologie diverse. Smitizzare il lock-in dei cloud provider. Il lock-in è sempre stato presente quando si adottano suite di sistemi informativi e non dobbiamo pensare che il cloud provider sia necessariamente il male peggiore. Qualunque scelta tecnologica introduce un livello di vincolo: azzerarlo è spesso irrealistico e costoso, meglio comprenderlo, valutarne i rischi e preparare un piano di mitigazione efficace.

Se una suite offre un servizio altamente specifico che per una certa organizzazione ha un grande valore, il lock-in potrebbe essere un prezzo da pagare volentieri – per esempio per essere primi sul mercato con un nuovo prodotto. In generale, bisogna sempre cercare il giusto equilibrio tra libertà da lock-in ed efficienza operativa della piattaforma. Ottimizzazione e revisione continua: una piattaforma cloud cambia continuamente. Nascono funzionalità sempre nuove nei tanti servizi messi a disposizione dai provider, le modalità di utilizzo cambiano. Occorre monitorare e ottimizzare continuamente, e talvolta applicare un vero e proprio refactoring. In ottica FinOps, è fondamentale partire da meccanismi e processi di monitoraggio dell’utilizzo della piattaforma.

Il ruolo dell’ecosistema dei provider

Partiamo da un dato concreto: quando chi scrive ha invitato qualche decina di organizzazioni a descrivere la propria prospettiva sul lock-in nel cloud, hanno risposto in 22! È il 50% in più di quanti avessero risposto per qualsiasi articolo precedente con la stessa struttura corale. Almeno a livello di aneddoto, sono quindi molti gli attori dell’ecosistema cloud che si propongono di aiutare i propri clienti ad evitare le dipendenze da tutti gli attori dello stesso ecosistema, compresi sperabilmente loro stessi. Se anche in questo mercato l’offerta risponde alla domanda, il tema del lock-in è certo tra le principali preoccupazioni dei loro clienti.

Al di là dell’offerta di ciascuno, come collaborano operatori diversi dell’ecosistema per aiutare un proprio cliente comune a gestire questo rischio che si presenta a tanti livelli diversi, in tante dimensioni diverse? La risposta si può valutare a due livelli: quello della collaborazione implicita e quello della collaborazione programmatica.

La collaborazione implicita è diffusa: chi si rivolge per esempio a un fornitore di ERP o di database o a un colocator si aspetta che offra servizi su più piattaforme sottostanti e anche un aiuto per passare da una all’altra. È naturale aspettarsi che, per ottenere questi risultati, gli operatori debbano e vogliano collaborare con altri complementari, soprattutto in questo settore in forte crescita, ben lontano dalla saturazione, dove “c’è spazio per tutti” e lavorando insieme si serve meglio il cliente.

Gli esempi di collaborazione esplicita, con operatori diversi che costruiscono un’iniziativa comune e la promuovono insieme con un unico marchio, sono ancora pochi. Storicamente, nascevano come enti di standardizzazione o consorzi con un forte sostegno governativo, che in questo settore di concorrenza poco controllata e fortissima concentrazione degli operatori a livello mondiale hanno avuto risultati a dir poco limitati. Negli ultimi tempi stanno emergendo esempi di iniziative simili tra operatori di mercato, ciascuna guidata da un’impresa che fa della federazione tra altre il proprio obiettivo anche commerciale.

Vedremo forse già nel 2025 quanto sarà efficace questa nuova impostazione, rappresentata qui in particolare da SECA, un API che si propone come standard di fatto animato da Dynamo Cloud. Un altro esempio, a cavallo tra pubblico e privato, è quello di Gaia-X: è un’organizzazione senza scopo di lucro finanziata dai propri membri, sostenuta da governi come quello francese e quello tedesco e in coordinamento con le iniziative dell’Unione Europea. L’infrastruttura per la condivisione dei dati che Gaia-X fornisce è adottata da diversi operatori (compresa la stessa Dynamo Cloud per SECA) che mira a ridurre la dipendenza da infrastrutture di operatori specifici e quindi ad impedire il lock-in.

Il target delle PMI

Un banco di prova importante sarà la capacità di questi operatori, e di questi nuovi consorzi a trazione privata, di servire anche organizzazioni piccole e medie, sia pubbliche, sia private. Sono queste oggi le organizzazioni che fanno più fatica a governare il proprio uso del cloud e i rischi relativi, dalla sicurezza al lock-in, e che faticano a trovare risposte da regolamenti pubblici, consorzi e grandi operatori privati la cui offerta si rivolge soprattutto alle organizzazioni più grandi e strutturate. Tra le esperienze sul campo della sezione successiva, diverse si rivolgono anche a organizzazioni medie o piccole, come Clastix, CSI Piemonte, Elemento, Intred, SYS-DAT e Var Group.

Gli operatori con proposte “da grandi” raggiungono i clienti più piccoli solo se almeno una delle loro offerte è progettata per essere sufficientemente semplice, e in ogni caso con un canale rivolto a questo mercato, quello della distribuzione, fatto di rivenditori a valore aggiunto o system integrator che servono specificamente le piccole organizzazioni, spesso piccoli anche loro.

Data l’importanza di questo segmento di organizzazioni per le economie europee, e per quella italiana in particolare, sarà particolarmente importante nei prossimi mesi di riorganizzazione della sovranità, sicurezza e persino difesa europee seguire come si evolverà l’offerta per limitare la dipendenza da fornitori rivolta specificamente alle medie, piccole e piccolissime imprese.

Le esperienze sul campo

AWS

Per l’ecosistema delle infrastrutture digitali Amazon ha avuto un ruolo fondante e rivoluzionario quanto quello di Apple per la telefonia mobile: già dieci anni dopo EC2 ed S3, come dopo l’iPhone, era difficile ricordare quanto fosse stato difficile per i grandi del mercato “di prima” imprimervi la svolta che questi nuovi operatori avrebbero portato con il lancio del loro prodotto. Attori simili diventerebbero fonti di lock-in anche se non lo volessero, e spesso da fondatori di un nuovo mercato rendono consapevolmente i propri prodotti difficili da sostituire e da abbandonare.

Il fatto che oggi, meno di vent’anni dopo la nascita del cloud pubblico, AWS scelga di aprirsi alla richiesta del mercato di ridurre il lock-in è una prova della capacità dei suoi sfidanti, gli altri fornitori di servizi cloud pubblici, e della forza del mercato. Antonio D’Ortenzio, Senior Manager, Solutions Architecture, ha voluto esplicitarlo dichiarando che “AWS comprende le legittime domande dei clienti riguardo alla flessibilità nel cloud. È comprensibile che, in particolare dopo esperienze vincolanti, i clienti siano cauti. La nostra filosofia si distingue fondamentalmente da questo approccio. AWS costruisce i propri servizi su numerosi standard aperti, come SQL e Linux, offrendo ai clienti la libertà di scelta che meritano. Forniamo diversi strumenti di migrazione che consentono non solo di trasferire facilmente le risorse dai sistemi on-premises ad AWS, ma anche di riportare le risorse on-premises qualora i clienti lo desiderino.”. D’Ortenzio prosegue elencando alcuni degli stessi capisaldi della gestione del lock-in che altri operatori citano: “Questo approccio”, dichiara, “insieme al nostro supporto per tecnologie open source nella gestione dei container e nell’infrastruttura come codice, permette ai clienti di mantenere il controllo del proprio percorso tecnologico. L’adozione di standard aperti facilita l’interoperabilità e la portabilità, in linea con il nostro impegno a costruire relazioni con i clienti basate sul valore che offriamo.”

Aiuta a mettere in prospettiva e comprendere concretamente l’importanza e i limiti dell’impegno di AWS su questo tema il fatto che D’Ortenzio citi come servizi specifici che aiutano i clienti a limitare la dipendenza dai fornitori:

AWS Outposts, che consente di eseguire servizi AWS on-premise, supportando scenari ibridi e multicloud e offrendo maggiore flessibilità nella distribuzione delle applicazioni.

Amazon Aurora, compatibile con MySQL e PostgreSQL, che facilita la migrazione da e verso questi database open source ampiamente utilizzati.

AWS Lambda, che supporta molteplici linguaggi di programmazione, permettendo agli sviluppatori di utilizzare competenze esistenti e creando codice più facilmente portabile.

E infine lo stesso Amazon S3, uno dei servizi fondanti del nuovo paradigma cloud creato da Amazon, che D’Ortenzio descrive come “basato su standard aperti per l’archiviazione di oggetti, facilita la portabilità dei dati tra diversi provider”.

beSharp

Tra i primi partner di consulenza e system integration di AWS in Italia, nel tempo e per livello di certificazione e competenza, beSharp è stata quindi tra i primi ad adottare il cloud pubblico, allora rivoluzionario, per sé e per i propri clienti. Oggi, è attenta a offrire una prospettiva equilibrata del lock-in: un aspetto tecnico ed economico da gestire strategicamente, più che un nemico da combattere a prescindere.

beSharp può aiutare i clienti a valutare quali tecnologie esterne adottare, identificando il compromesso migliore tra interoperabilità e sfruttamento delle funzionalità più innovative. Si tratta di analizzare il contesto specifico, individuando i rischi e scegliendo quelli che ciascun cliente intende evitare. Occorre infatti capire quali eventi futuri possono rendere problematico un lock-in, ad esempio l’aumento dei costi del fornitore, la perdita di competitività della tecnologia adottata o la necessità di migrare per rispettare nuove strategie aziendali: tre casi profondamente diversi che richiedono approcci differenti.

È a questo punto, segnala Simone Merlini, CEO, che “bisogna progettare un piano di mitigazione: non potendo evitare il lock-in a priori, possiamo prevedere delle soluzioni di uscita, come ad esempio progettare i workload con un’architettura tale da renderne semplice la migrazione, o utilizzare tecnologie compatibili con più piattaforme”.

CDLAN

Per CDLAN, un gestore di data centre nazionale descritto in questo articolo, la protezione dal lock-in è uno degli elementi di valore aggiunto che può offrire ai propri clienti, con criteri tecnologici e commerciali. “Dal punto di vista tecnico -, spiega Marco Ziglioli, Service Marketing di CDLAN – offriamo e raccomandiamo infrastrutture aperte o, se proprietarie, standard de facto a livello mondiale. Ad esempio, la loro principale offerta di macchine virtuali in cloud si basa sullo hypervisor KVN e l’orchestrator Apache CloudStack, entrambi open source, riconosciuti globalmente e facili da trasferire ad altri cloud provider. Tra le soluzioni proprietarie, CDLAN raccomanda VMWare vCloud Foundation, ancora più diffuso e facile da esportare e migrare, ma restiamo aperti a supportare molti altri hypervisor quando il cliente li richiede. Infine, è sempre possibile esportare i workload loro affidati, eventualmente con il nostro supporto per semplificare l’estrazione o adattarli al formato necessario per caricarli altrove”.

A livello contrattuale, CDLAN dichiara di offrire condizioni di uscita semplici e chiare, ed esclude vincoli o penali in caso di migrazione. In caso di contratto pay-per-use, non esistono costi di uscita o chiusura del contratto, e il costo delle risorse si azzera immediatamente quando vengono disattivate. Un esempio concreto: durante il 2024 CDLAN ha supportato un cliente nella migrazione ad altro cloud provider delle proprie virtual machine su IaaS, basato proprio su KVM e CloudStack. L’acquisizione da parte di un grande gruppo multinazionale ha reso necessario migrare queste risorse verso i datacenter indicati dall’acquirente.

L’IT del cliente non era in grado di effettuare tale esportazione in autonomia. Ha pertanto acquisito un pacchetto di supporto prepagato con il quale CDLAN ha operato in sua vece nel dialogo con la struttura IT del gruppo acquirente, concordando sia il formato di esportazione dei workloads, sia il meccanismo di trasmissione delle virtual machine, garantendo esportazione e migrazione dei servizi in tempi brevi.

Clastix

Questa startup italiana sta proponendo una soluzione open source a un’esigenza molto specifica comune a tutte le organizzazioni appena un po’ complesse che usano container Kubernetes per confezionare le proprie applicazioni per l’esecuzione in cloud.

I container sono di per sé uno strumento per far girare una applicazione su diversi cloud, riducendo il lock-in, ma ciascuna piattaforma cloud propone i propri strumenti per gestirli, creando lock-in a un altro livello. Clastix fornisce soluzioni software che garantiscono l’indipendenza dai principali provider di cloud pubblico, offrendo alle aziende una gestione flessibile e senza vincoli delle proprie applicazioni in container. La sua soluzione open source permette di distribuire e spostare i carichi di lavoro tra diversi ambienti cloud e infrastrutture on-premise, senza bisogno di refactoring del codice.

Adriano Pezzuto, fondatore, usa un esempio per dare concretezza all’idea: una azienda di telecomunicazioni medio-grande, che aveva la necessità di combinare le proprie infrastrutture on-premise con il cloud pubblico per garantire flessibilità operativa. Avevano bisogno di poter scalare sul cloud quando necessario, continuando però a sfruttare appieno le infrastrutture on-premise: “Abbiamo progettato per loro una piattaforma Kubernetes ibrida, che permette di mantenere le applicazioni critiche nei loro datacenter ed espandere le risorse sul cloud pubblico in caso di necessità. Così possono anche avviare nuovi progetti in tempi brevi, senza dover attendere l’approvvigionamento di nuove risorse hardware on-premise. Quando le nuove risorse diventano disponibili, le applicazioni possono essere riportate in casa senza interruzioni e senza bisogno di reingegnerizzare o riscrivere il codice”.

Clastix stessa è quindi un esempio di operatore fortemente specializzato che propone uno strumento per ridurre la dipendenza dai grandi fornitori cloud pubblici in un ambito molto specifico, ma rilevante per moltissimi.

Cloudera

La missione di Cloudera è quella di fornire una piattaforma dati all’avanguardia che consenta di creare “data lakehouse”, analizzare dati in tempo reale e supportare la creazione di soluzioni basate su ML/AI agnostiche rispetto all’infrastruttura scelta, adottabili sia in Public Cloud che on premise. Le imprese possono così rendere il valore del dato e la sua elaborazione indipendenti dall’infrastruttura, e quindi dal suo fornitore: un beneficio prezioso sempre, e in particolare nei mercati regolamentati.

La piattaforma dati, basata su open source con un supporto di livello enterprise anche in fase di realizzazione, può essere utilizzata in vari ambienti on-premise e nei cloud dei principali hyperscaler, anche in modalità ibrida. Questo permette ai clienti di ottimizzare gli investimenti sulle diverse piattaforme e sfruttare vantaggi competitivi e innovazioni di ciascuna. “Sempre più spesso”, dichiara Fabio Pascali, Regional Vice President Italy, Greece & Cyprus, “i casi d’uso che abilitiamo riguardano i processi critici di un’azienda, motivo per cui è necessario adattare le soluzioni non solo alle necessità di innovazione, ma anche alle specifiche organizzazioni aziendali e mercati di riferimento. Per esempio, la creazione di un lakehouse basato su Iceberg consente di rendere i dati accessibili a una molteplicità di applicazioni interne ed esterne in maniera nativa senza duplicarli e, contemporaneamente, assicura la flessibilità di poggiare Iceberg dove si desidera”.

Tra gli esempi, Pascali ha citato una grande pubblica amministrazione che ha adottato Cloudera su uno hyperscaler, e potrà cambiare hyperscaler con un processo di gara pubblica ogni volta che sarà necessario o opportuno, senza sostenere costi di replatforming degli sviluppi applicativi. Ancora, numerosi progetti di migrazione da on-premise al cloud o tra cloud diversi: il runtime di Cloudera, unico per tutte le piattaforme, consente di preservare tutti gli sviluppi applicativi beneficiando delle innovazioni offerte dai cloud provider destinazione e riducendo i costi di infrastruttura. Altri clienti realizzano ambienti ibridi nei quali assegnare ciascun nuovo workload all’infrastruttura on-premise o a quella in cloud pubblico, con la consapevolezza di poter rivedere la scelta al variare delle condizioni tecnologiche o di mercato.

CSI Piemonte

Questa in-house di servizi alle pubbliche amministrazioni, oggi di tutta Italia, descritta in un articolo precedente, ha realizzato già nel 2015 una propria offerta cloud, “Nivola” (“nuvola”, nei dialetti del nord ovest), con la quale rivendica con orgoglio di aver anticipato e di soddisfare pienamente la Strategia Cloud Italia del Ministro per la Trasformazione Digitale, del 2021, e i suoi requisiti strategici di autonomia tecnologica, controllo sui dati e resilienza.

Nivola è una piattaforma completamente open source che semplifica l’utilizzo dei servizi da parte della pubblica amministrazione e delle imprese. Mette a disposizione potenza di calcolo, storage, rete, database e molto altro, per offrire ad ogni cliente la completa autonomia nella creazione del proprio sistema informativo e nella migrazione delle applicazioni, in assoluta sicurezza. I servizi sono facilmente scalabili, senza spese di licenza e di gestione dell’hardware. Ogni cliente può quindi creare il proprio sistema informativo ricreando, all’interno della piattaforma, complesse architetture di rete e di sicurezza.

Svincolata da tecnologie di mercato, Nivola garantisce la stabilità rispetto ad iniziative ostili dell’ecosistema (come acquisizioni o cambi drastici di politiche commerciali da parte di un fornitore), stabilità necessaria per costruire un sistema informatico all’avanguardia e libero da lock-in tecnologici che richiedono investimenti aggiuntivi. Il codice è rilasciato alla community open source sotto licenza GPL v3, coinvolgendo il mondo della ricerca e le stesse amministrazioni interessate a sostenerne lo sviluppo.

Per il futuro, caratterizzato dall’importanza crescente dell’AI nei servizi digitali, CSI Piemonte ha formulato e sta qualificando un’interessante proposta di cloud federato della pubblica amministrazione che faccia evolvere la Strategia Cloud Italia, in modo da affiancare a Polo Strategico Nazionale, focalizzato sulla gestione dei dati nazionali strategici entità pubbliche distribuite sul territorio italiano, anch’esse di natura pubblica, come naturalmente CSI stesso.

Dynatrace

Dynatrace è il fornitore di una piattaforma di “osservabilità” (monitoraggio integrato di infrastrutture, applicazioni, esperienza digitale) e sicurezza unificate. Per loro, quando si gestisce il lock-in ambito cloud è fondamentale agire su più fronti: dal lato applicativo, adottando architetture e tecnologie che si possano migrare da un ambiente all’altro, e da quello degli strumenti accessori, selezionando soluzioni cloud-agnostiche capaci di gestire tutte le piattaforme insieme e di limitare la proliferazione incontrollata di tool.

Dynatrace aiuta circa quattromila clienti nel mondo a governare i più complessi ambienti ibridi e multicloud, liberandoli dalle soluzioni verticali offerte dai singoli cloud provider. Osservando in profondità l’intero ambiente indipendentemente dal provider in uso, Dynatrace mappa automaticamente le dipendenze tra le singole componenti e analizza l’utilizzo effettivo delle risorse. Questo permette di individuare e risolvere eventuali problemi prestazionali, abbattere il surplus di costi causato da un sovradimensionamento o da un uso non ottimale delle risorse a disposizione e, soprattutto, programmare più semplicemente e con maggiore consapevolezza la migrazione dei workload da un provider all’altro, una capacità essenziale in qualsiasi strategia per contenere la dipendenza dai fornitori.

Oltre ad aver sperimentato con successo questi benefici, alcuni dei clienti italiani di Dynatrace – tra i quali realtà di primo piano in settori come quello pubblico i servizi finanziari e assicurativi, energia, trasporti e molti altri – hanno adottato un’articolata strategia anti lock-in che include anche diverse best practice, tra cui sviluppare i propri servizi privilegiando tecnologie cloud-native indipendenti dal cloud provider e adottare funzioni o strumenti molto specifici solo quando indispensabile (ad esempio per motivi tecnici o economici).

Tra le numerose aree critiche che potrebbero disincentivare il cambio di fornitore, Dynatrace sottolinea quelle connesse a osservabilità, sicurezza applicativa, gestione e analisi dei log, e automazione. Consolidare queste pratiche in una singola piattaforma agnostica rispetto al cloud provider contribuisce a ridurre i punti ciechi, gli errori umani, le inefficienze e i costi derivanti dalla gestione di un ecosistema eccessivamente frastagliato. “Oltre a contenere il rischio di lock-in”, ha sottolineato Emanuele Cagnola, Regional Vice President, Italy, “scegliere soluzioni capaci di coprire il perimetro esteso e l’intero stack tecnologico consente di evitare la parcellizzazione dei team, delle competenze e delle informazioni, che inevitabilmente limita la collaborazione e l’agilità”.

Elemento

Ancor prima del cloud, le grandi organizzazioni uniformavano, gestivano e soprattutto rendevano scalabili le proprie infrastrutture virtualizzando le macchine. Oggi, tra i servizi base che qualsiasi gestore di infrastrutture offre ci sono proprio le macchine virtuali. È un mercato molto ampio; come ha ricordato per esempio Francesco Bonfiglio, CEO di Dynamo.cloud, “Il 90% delle aziende ha almeno qualche server ‘bare metal’ dove girano macchine virtuali VMware”, tanto che ciascuno hyperscaler ha prima o poi introdotto servizi, proprietari, per gestire nel suo cloud macchine virtuali VMware. Proprio le conseguenze significative su clienti e rivenditori dell’acquisizione di VMware da parte di Broadcom rendono evidente che il lock-in sugli hypervisor può essere altrettanto oneroso di quello sui servizi PaaS nativi degli hyperscaler.

Elemento, una startup nata nel Cuneese e orgogliosa della sua origine italiana ed europea, ha realizzato una soluzione che aiuta a risolvere una delle grandi difficoltà e fonti di lock-in di questo mercato: la necessità di competenze specialistiche sugli hypervisor diverse sia tra on-premise e ciascun cloud pubblico, sia tra i diversi cloud pubblici. Lo hypervisor AtomOS di Elemento, basato sul protocollo proprietario e open source Cloud Computing Common Connector (C4) è una delle alternative basate su Linux agli hypervisor proprietari che dominano il mercato (HyperV, Nutanix e VMware). C4 è anche un’API universale collegabile a quelle proprietarie dei provider, già disponibile su almeno 6 di essi, europei ed extraeuropei. La base comune che C4 rappresenta permette di gestire allo stesso modo macchine virtuali on-premise e in cloud, permettendo a una organizzazione di ottimizzare le competenze necessarie in maniera trasversale a tutte le infrastrutture presenti e future sulle quali voglia o vorrà far girare le proprie macchine virtuali.

Un beneficio ulteriore: la scelta di C4 aiuta a conservare flessibilità tra on-premise e cloud. Ci si può spostare in maniera trasparente tra una infrastruttura on-premise ben gestita e saturata per gli impegni stabili e prevedibili, e uno o più cloud a complemento per gestire quello che deve essere flessibile: nuovi progetti ancora da ottimizzare, ambienti di sviluppo e collaudo, disaster recovery e business continuity, aumenti di domanda e di operatività transitori o in evoluzione. Il beneficio economico può essere significativo: una risorsa fisica costosa anche molto innovativa, come una GPU per l’intelligenza artificiale, acquistata e sfruttata intensamente, si ripaga in alcune decine di giorni rispetto al costo del noleggio da un fornitore cloud. In questo modo, organizzazioni restie ad adottare il cloud, e quelle che faticano a sostenerne i costi a lungo termine, possono adottare innovazioni digitali tenendosi aperte diverse strade. La proposta di Elemento, quindi, stimola e aiuta ad adottare piattaforme digitali moderne le organizzazioni storicamente più riluttanti a farlo: un contributo prezioso in particolare in Italia.

Una categoria particolare di organizzazioni già votate al cloud, che può trarre beneficio da soluzioni multicloud di questo genere per se stesse e per i propri clienti è quella degli erogatori di servizi gestiti infrastrutturali, sia quelli maturi, sia i nuovi che si stanno aggiungendo in questo periodo di crescita drastica della domanda. Questi operatori possono così gestire in maniera integrata e più efficace risorse condivise tra i loro clienti (multi-tenant) e quelle dedicate a ciascuno, e far passare ogni cliente dalle une alle altre quando è utile.

Equinix

Equinix è un colocator, un gestore di data centre su grande scala, presente in 34 paesi. Si considera in una posizione ideale per aiutare i propri clienti a gestire il lock-in, in particolare rispetto ad hyperscaler e fornitori di hardware e software infrastrutturale, e alla crescente diffusione degli ambienti multicloud, proponendo soluzioni neutrali.

“Oggigiorno le aziende si trovano ad affrontare scenari di networking multicloud sempre più complessi”, ha dichiarato Claudia Vegni, Regional Sales Director. “Molte hanno iniziato anni fa utilizzando un unico fornitore di cloud per poi integrare, nel corso del tempo, più soluzioni con lo scopo di sfruttare i punti di forza di ciascun provider e adottare le tecnologie migliori per le loro esigenze. Così facendo, senza volerlo, si sono trovate ad avere un ambiente multicloud e ibrido, caratterizzato in molti casi da una mancanza di visibilità e controllo. Ciononostante, continuano ad aver bisogno di flessibilità per distribuire i carichi di lavoro dove possono essere scalati e gestiti in modo più efficiente. Ciò significa che per le aziende è più importante che mai evitare il vendor lock-in e ridurre al minimo la possibilità che la data gravity, la tendenza dei grandi insiemi di dati ad attirare carichi di lavoro, le ancori a un unico hyperscaler per alcune o tutte le attività. Proprio per questo motivo, la maturità digitale delle imprese si sta spostando sempre più verso infrastrutture distribuite e interconnesse.”

L’offerta di Equinix, per Vegni, consente alle organizzazioni di sfruttare i vantaggi del cloud senza compromessi, partendo da un approccio cloud-agnostico che permette agli utenti di attingere in modo intelligente, efficiente e adattabile ai migliori servizi di diversi cloud. Uno strumento che Equinix propone per ottenere questi risultati sono le architetture cloud-adiacenti, costituite da una piattaforma di storage all’interno di data center di colocation scelti in modo da trovarsi in posizioni geograficamente utili per ciascun cliente. Queste strutture ospitano anche connessioni dirette a bassa latenza verso i principali cloud provider e servizi di interconnessione, offrendo ai clienti un accesso sicuro ed efficiente, in termini di costi e di prestazioni, alle infrastrutture cloud pubbliche, agli ambienti di colocation, al proprio cloud privato e persino alle risorse on-premise.

“La nostra piattaforma neutrale”, spiega infatti Vegni, “consente ai clienti di mantenere il controllo sui propri dati, garantendo al contempo l’accesso ai servizi cloud attraverso connessioni ad alte prestazioni e bassa latenza in grado di servire diverse applicazioni e carichi di lavoro critici, sia in produzione che in fase di sviluppo. Un’infrastruttura cloud-agnostica consente di creare un flusso di dati libero, anche quando i partner e i clienti utilizzano cloud diversi dal nostro, e di scambiare dati con gli ecosistemi di ciascuno”.

Iconsulting

Questa “data-driven transformation company” ha del lock-in una prospettiva specifica dei Data Platform Cloud, quei cloud che forniscono servizi di raccolta, combinazione, condivisione e analisi dei dati. In questo ambito è particolarmente vero che le architetture IaaS, nelle quali le risorse che girano sul cloud sono macchine virtuali, risultano troppo rigide e poco scalabili. Difficile quindi usarle, e costoso, anche se ridurrebbero drasticamente il lock-in rispetto ai cloud provider. Occorre preferire soluzioni PaaS nelle quali si consuma un servizio (come un database o un motore di trasformazione dati) completamente gestito dal cloud provider. Le due problematiche principali in questo caso sono:

È difficile stimare in anticipo i costi, e quindi ci si espone a sforamenti di budget difficili, che il costo e la complessità di cambiare piattaforma rendono difficili da riportare sotto controllo. Il lock-in cresce con il numero di servizi diversi via via attivati. Sostituire un servizio PaaS con uno simile di un diverso provider richiede un progetto di migrazione con una complessità significativa, che dipende dal tipo e dalla natura del servizio.

L’impatto delle scelte può essere molto elevato: secondo Marco Mantovani, senior manager di Iconsulting, “i servizi PaaS offerti da un cloud provider sono tantissimi, spesso con aree di sovrapposizione tra loro. Utilizzare in maniera corretta il servizio che meglio si presta allo specifico use case potrebbe portare a ordini di grandezza di costi più piccoli rispetto all’uso di un servizio apparentemente simile dello stesso operatore.”

La lista di raccomandazioni che Iconsulting propone per minimizzare il rischio di lock-in in un ambiente cloud è tra le più organiche incontrate nella preparazione di questa pagina, e pienamente estensibile al di là delle Data Platform.

Intred

Intred è una media impresa lombarda (oltre 55 milioni di fatturato, circa 190 collaboratori) nata negli anni Novanta come fornitore di connettività per piccole imprese, a partire dalla digitalizzazione dei 30 comuni della Val Sabbia, nelle Prealpi bresciane. Nei decenni ha evoluto la sua offerta facendo leva su una rete proprietaria nella regione, che ora ha 600 PoP e oltre 13500 chilometri di fibra in tutta la Lombardia, aiutando le piccole e medie imprese, le pubbliche amministrazioni locali, i privati e alcune grandi imprese a introdurre servizi digitali infrastrutturali: dalla fonia IP in sostituzione dei centralini tradizionali alla gestione di server e servizi infrastrutturali nei propri data centre.

Uno dei principali punti di forza è la consulenza su architetture cloud che permette ai clienti di evolversi gradualmente passando, spiega Alessandro Ballestriero, CTO, “da servizi IaaS semplici e accessori, come i backup e il disaster recovery, a quelli più complessi e critici come la gestione di server applicativi e di servizi SaaS generali, dalla posta elettronica ai web server. Un elemento fondamentale del ruolo di Intred è il supporto all’introduzione di modelli di gestione evoluti, necessari per tenere sotto controllo i costi di esercizio del cloud con le risorse limitate che una piccola organizzazione può dedicare alle infrastrutture digitali, tramite piani di evoluzione graduali”, continua Ballestriero. Come molte imprese simili, Intred è quindi un attore essenziale nell’evoluzione digitale delle numerose organizzazioni che all’innovazione si adeguano, più che perseguirla.

In questi ultimi anni l’azienda sta evolvendo ancora la propria offerta di servizi a valore aggiunto, avviando la progettazione del “nostro nuovo data center a Brescia, che potrà avere fino a 4 moduli da 1,5 MW di potenza IT ciascuno”, afferma il CTO, sottolineando come l’infrastruttura sia progettata per gestire architetture applicative native cloud, serverless, facendo evolvere e modernizzare ulteriormente le piattaforme dei clienti.

Queste soluzioni, e soprattutto quando vengono introdotte gradualmente, facendo attenzione a far evolvere le competenze e le capacità di gestione tecnologica delle aziende clienti, permettono di contenere il rischio di lock-in, in particolare verso gli hyperscaler. “L’esperienza di questi anni ci ha dimostrato che questo rischio è elevato quando un’organizzazione per la quale la cultura tecnologica è secondaria intraprende un percorso verso il cloud affidandosi a uno o pochissimi fornitori per le applicazioni più critiche”, conclude.

Kyndryl

Kyndryl si presenta come il principale fornitore mondiale di servizi per l’infrastruttura IT. La sua prospettiva su come gestire i lock-in, ampia e profonda insieme, mira a soddisfare le esigenze di organizzazioni complesse e strutturate.

Secondo loro, il punto di partenza è identificare innanzitutto dove si trovano i diversi lock-in, e quanto è difficile uscire da ciascuno. Se ogni servizio applicativo proprietario crea un lock-in, da quelli tecnologici open (piattaforme applicative, database…) l’uscita è almeno gestibile.

“Ci sono anche lock-in poco evidenti, sottovalutati o ignorati”, sottolinea Raffaele Pullo, Vice President, Distinguished Engineer, Cloud Practice leader Italy, “Nell’utilizzare un cloud vengono spesso associati una serie di servizi collaterali, per esempio servizi cloud native per il controllo di metriche, la sicurezza, la resilienza e così via. Spesso è molto più semplice liberarsi dei vincoli applicativi che non di quelli collaterali. Sarebbe quindi il caso di interrogarsi sui vincoli perché tendenzialmente i lock-in sono gestibili, anche se a volte con un costo elevato.”

“Un approccio importante che cerchiamo sempre di condividere e applicare con i nostri clienti”, prosegue Pullo, “è quello di trovare un giusto trade off tra i vantaggi offerti dal cloud e i suoi possibili lock-in. Utilizzare un cloud in modo ‘nativo’, adottando i servizi più evoluti che mette a disposizione, è un grosso vantaggio: rapidità di deployment, di sviluppo di nuove applicazioni, flessibilità sui costi, funzionalità evolute e così via. Per avere tutte queste funzionalità, ovviamente occorre accettare un certo lock-in. Il valore che offriamo – continua Pullo – sta proprio nell’analisi dettagliata di questo trade-off: aiutiamo le aziende a quantificare l’impatto di quelli che accettano, pianificare soluzioni a lungo termine per ridurre i rischi futuri, e a definire un modello di governance e continuous improvement per mantenere un’infrastruttura IT efficiente, economicamente sostenibile e aperta all’evoluzione”.

Tra i principali strumenti che Kyndryl offre per questo, oltre ai servizi advisory basati su grandi knowledge base generati dalle sue esperienze di gestione infrastrutture in numerosi paesi, e a tecnologie per aiutare a costruire soluzioni cloud snelle, flessibili e aperte, Pullo ha tenuto a sottolineare Kyndryl Bridge: “la nostra piattaforma di integrazione dati e di elaborazione di insights attraverso tecnologie di AI, con cui possiamo osservare in ogni istante lo stato di configurazione dei sistemi, controllare le politiche di configurazione che un’azienda vuole adottare, controllare il rispetto di best practices e così via.”

MongoDB

Il database di questo fornitore globale di una piattaforma database “è l’unico database veramente multicloud disponibile sul mercato” secondo Giulio Vezzelli, Senior Manager, Solution Architects, Southern EMEA, e quindi si propone per proteggere chi lo usa dal vincolarsi ai fornitori di infrastrutture cloud pubbliche e private a livello di database, permettendo di migrare i dati senza ostacoli da un cloud all’altro, e di usarne uno come replica o back up di un altro. È la piattaforma stessa ad occuparsi di sfruttare i servizi nativi di ciascun ambiente. Con oltre 120 regioni cloud MongoDB globali (4 al momento in Italia, più di 40 in Europa), un’organizzazione può avere nodi nello stesso cluster che si trovano su diversi provider cloud, ad esempio un nodo su AWS, uno su Azure e uno su GCP.

Naturalmente, ricorda Vezzelli, alcuni aspetti della gestione multicloud dei dati vanno comunque gestiti da chi gestisce le applicazioni. Per esempio, la conformità con le regole sulla sovranità dei dati che valgono per ciascuno dei paesi dove si sceglie di collocarli o spostarli, o i vincoli che possono derivare dai contratti con ciascuno dei fornitori di servizi cloud.

Un esempio significativo di gestione del lock-in degli hyperscaler in Italia è quello di Poste Italiane, che per il proprio multicloud basato su AWS, Microsoft Azure e altri fornitori ha introdotto una architettura basata su microservizi containerizzati su Kubernetes. MongoDB funziona con i diversi fornitori dell’architettura, e quindi ha un ruolo essenziale nel permettere la portabilità tra di loro.

OVHcloud

Questo gestore europeo di servizi cloud infrastrutturali propone la trasparenza dei propri costi come vantaggio competitivo e strumento di differenziazione rispetto agli altri grandi fornitori di infrastrutture paragonabili: gli hyperscaler e i colocator. Dionigi Faccenda, Partner Program Manager per l’Italia, ne fa la pietra angolare di un modello di business strettamente integrato che permette ad OVHcloud di costruire il valore che condivide con i propri clienti.

L’elemento dell’impostazione di OVHcloud più stimolante per questo articolo è che “Cercare la trasparenza dei costi, prezzi chiari e prevedibili, è una delle chiavi per contenere il lock-in verso gli hyperscaler, quanto lo sono ad esempio architetture a container, preferire ovunque possibile servizi multicloud di terzi a quelli proprietari di ciascun operatore e il FinOps”.

Si percepisce distintamente che OVHcloud sceglie di esporre al mercato la chiarezza e la prevedibilità dei propri costi, resa possibile dalla scelta di costruire i propri servizi dalle basi: dalla costruzione e gestione dei data centre alla progettazione e costruzione di server direttamente in house, fino all’uso di una rete in fibra dedicata.

Che ruoli giocano i diversi tipi di partner di OVHcloud nel portare ai clienti questo modello di business integrato, e in particolare la riduzione del lock-in verso gli hyperscaler e altri fornitori? Secondo Faccenda “I nostri partner sono system integrator e fornitori di soluzioni per creare ambienti cloud ibridi e multicloud. Con noi possono contare su una visione aperta ed interoperabile, che permette loro di scegliere liberamente le soluzioni più adatte alle loro esigenze e gestirle su più piattaforme, senza legarsi a un singolo fornitore. Così le loro soluzioni abilitano una transizione fluida tra ambienti diversi. In più, scegliamo partner di software e tecnologia che favoriscono l’integrazione di applicazioni open source e di strumenti di gestione multicloud, che aumentano la portabilità dei dati e delle applicazioni. La riduzione del lock-in è una delle nostre priorità fondamentali, e sono proprio i nostri partner a renderla possibile implementando con questi componenti le loro soluzioni.”

SECA: l’API standard aperto per gestire le infrastrutture cloud lanciato da Dynamo, Aruba e IONOS

Una delle iniziative più promettenti per ridurre il rischio di lock-in negli ambienti cloud è Sovereign European Cloud API (SECA), che si pone l’obiettivo di contribuire ad EuroStack, il quadro di riferimento per portare l’Unione Europea a costruire una autonomia strategica europea sull’intera pila delle tecnologie digitali.

SECA è un contributo concreto dall’ecosistema e per l’ecosistema: sono tre attori chiave nel mercato europeo delle infrastrutture a proporlo a tutti i cloud service provider, per federare i singoli operatori nazionali e locali e dar vita a quei soggetti di rango mondiale che le iniziative della Commissione Europea cercano da tempo di far emergere.

SECA permette ad aziende e pubbliche amministrazioni europee di realizzare e gestire infrastrutture cloud riducendo la dipendenza da specifici fornitori (lock- in) e mantenendo il completo controllo dei propri dati. In questo modo, favorisce la sovranità e l’indipendenza digitale delle organizzazioni europee e dell’Unione.

Progettato per essere aperto e inclusivo, SECA invita tutti i cloud provider europei ad adottarlo e a farsene promotori, contribuendo al suo sviluppo. Aderendo a SECA, questi operatori otterranno migliore interoperabilità, scalabilità e sicurezza, e i loro clienti nel lungo periodo godranno di maggior indipendenza e flessibilità.

La prima versione di SECA è già disponibile con accesso gratuito e senza costi operativi, e permette a fornitori e rivenditori di servizi digitali infrastrutturali di acquistare e attivare (provisioning) le macchine virtuali che costituiscono i servizi digitali infrastrutturali di tipo Infrastructure-as-a-Service (IaaS).

All’interno di SECA:

Dynamo, la piattaforma per l’integrazione dei diversi operatori dell’UE in un mercato B2B unificato che rispetta la legislazione europea, implementa connettori basati su SECA per automatizzare i processi di provisioning, mentre

Aruba e IONOS, tra i principali operatori del settore in Italia e in Germania, e presenti in numerosi paesi dell’Unione, sono i due primi Cloud Service Provider europei ad offrirlo ai propri clienti.

SECA è rivolto a tutti gli operatori dell’UE nell’ecosistema dei servizi cloud infrastrutturali. È facile immaginare che Dynamo lo stia proponendo a molti altri, e che altri ancora aderiranno nei prossimi mesi avviando un processo organico di affermazione di uno standard de facto – a valanga, si può sperare.

SECA vuol essere un abilitatore fondamentale per creare condizioni di mercato eque e una concorrenza leale sul mercato dei servizi cloud europeo, oggi dominato da operatori statunitensi e cinesi. Al proprio livello, quello dei servizi digitali infrastrutturali, è sicuramente un abilitatore tecnologico fondamentale di EuroStack stesso. Grazie a queste API, clienti, intermediari e fornitori di servizi saranno certi di interagire con operatori e risorse digitali che rispettano pienamente i requisiti dell’Unione per la sovranità europea. L’API è infatti sottoposta a un rigoroso processo di certificazione legale oltre che tecnologica per garantire che i servizi erogati, acquistati e consumati suo tramite siano indipendenti da fornitori estranei alla sfera giuridica europea e quindi da interferenze di paesi terzi.

Gli sviluppi in programma dopo questa prima fase di accesso gratuito prevedono un Call for Comments per raccogliere quelli degli utenti della fase iniziale, il lancio sul mercato dei servizi di provisioning IaaS e poi PaaS, e un bando di partecipazione per gli altri fornitori europei di servizi cloud.

SYS-DAT Group

Questo gruppo quotato nel segmento STAR di Euronext Milan serve aziende dalle piccole e medie alle grandi multinazionali tramite 20 aziende di scopo: ciascuna in un settore industriale specifico, una tecnologia di riferimento o un forte contenuto innovativo, con team trasversali che mettono a fattor comune competenze specifiche tra tutte le aziende. Questa organizzazione a matrice, e la presenza capillare su 23 sedi in tutta Italia permettono di servire efficacemente questi tipi di clienti diversi. SYS-DAT Group consiglia soluzioni multicloud e multifornitore fin da quando si comincia ad adottare il cloud, per minimizzare e suddividere il rischio che i clienti affrontano durante la trasformazione digitale.

L’approccio che raccomandano è di adottare standard aperti e usare strumenti, come Kubernetes per l’orchestrazione dei container, e Terraform per il provisioning automatizzato, che aiutano a semplificare la gestione e la migrazione tra ambienti diversi, oltre a permettere di mantenere il controllo sui dati e sulle applicazioni.

Per i software applicativi, invece, si possono adattare le soluzioni legacy ad architetture a container su piattaforme open source, sempre per ridurre la dipendenza dai fornitori.

“Gli hyperscaler come AWS, Azure o Google Cloud”, dice Martino Roberto, BU Manager, System & Cyber Security, “offrono servizi potenti, ma spesso creano dipendenze. Hanno linguaggi proprietari e il loro modello di business punta su costi di ingresso bassi che tradizionalmente si traducono in costi di uscita elevati, anche se la pressione del mercato e gli interventi regolatori stanno spingendo sempre più fornitori a rendere più accessibile l’uscita.”

In questo contesto, Roberto fa proprie anche altre raccomandazioni della lista in Le soluzioni, sopra: una strategia multicloud consente una distribuzione dei carichi di lavoro su più piattaforme, e questo permette alle aziende di migrare con costi e impatti sul servizio contenuti ogni volta che le condizioni di mercato o la qualità del servizio fornito dovessero cambiare. Tecnologie cloud-agnostiche, che riducano la dipendenza da singoli fornitori, e architetture modulari in cui applicazioni e dati siano separati dall’infrastruttura sottostante, permettono di trasferire i dati in altri ambienti con il minimo impatto operativo. Evitare formati proprietari e realizzare strategie di backup indipendenti dal cloud provider facilita molto la possibilità di replica su più ambienti.

L’esperienza di SYS-DAT mostra quindi che anche organizzazioni piccole con l’aiuto di operatori specializzati dei quali si fidano, possono adottare il cloud in maniera lungimirante, contenendo le dipendenze dai fornitori e i rischi che ne derivano.

Var Group

Questo grande system integrator nazionale, con una struttura unica imperniata sui “business combination”, raccomanda anch’essa un approccio cloud-agnostico e multicloud basato su soluzioni che integrano ambienti eterogenei, supportate da servizi di osservabilità sull’intera pila tecnologica. “Con le nostre competenze nella modernizzazione delle applicazioni legacy”, sottolinea Marco Grassi, Data Center & Cloud Operations Leader, “siamo in grado di trasformare applicazioni monolitiche in microservizi e favorire la migrazione tra diverse piattaforme cloud. Questo migliora le performance, la scalabilità e la manutenibilità.”

Per limitare la dipendenza dagli hyperscaler, come molti operatori citati in questa pagina, Var raccomanda architetture basate su tecnologie standard di mercato e soluzioni open source che garantiscono maggiore indipendenza dai singoli provider. L’approccio ottimale, secondo Grassi, prevede

l’utilizzo di tecnologie “commodity” di fornitori diversi ma con caratteristiche analoghe, per facilitare la portabilità,

l’implementazione di strategie ibride che combinano cloud pubblico e privato per ridurre la dipendenza da un singolo provider, e infine

un’interfaccia di gestione unificata permette di orchestrare risorse eterogenee, semplificare la gestione multicloud e ridurre ulteriormente i rischi di lock-in.

Il multicloud ibrido, per Grassi, permette di minimizzare il lock-in anche rispetto ad altri fornitori: La virtualizzazione del cloud riduce la dipendenza da fornitori hardware e aumenta la flessibilità infrastrutturale. L’adozione di software as a Service consente inoltre di passare dal modello di licensing tradizionale a soluzioni basate sul consumo effettivo, più flessibili, che riducono la dipendenza dai fornitori di software. Anche la modernizzazione applicativa, che prevede il trasferimento delle applicazioni legacy su data center moderni, la riscrittura in architetture contemporanee e la containerizzazione, riduce progressivamente il lock-in. Lo stesso vale per le pratiche DevOps basate su CI/CD standardizzano i flussi di lavoro indipendentemente dall’infrastruttura e mitigano il rischio di dipendenza.

Lo scenario del lock in cloud

Lo confermano i molti operatori citati in questa pagina: con il cloud, e con la sovranità che torna a fare aggio sulla globalizzazione, la dipendenza dai fornitori è diventata uno dei rischi cui i clienti finali stanno più attenti – e anche i governi, per conto delle organizzazioni che devono ancora rendersene conto.

È quindi naturale che operatori dell’ecosistema di tutti i tipi si mobilitino per soddisfare questa esigenza: dalle piccole startup come Clastix ed Elemento agli stessi hyperscaler come AWS, ai loro antagonisti naturali, cloud service provider di infrastruttura e colocator internazionali, nazionali e regionali come CDLAN e CSI Piemonte, Equinix, Intred e OVHcloud; dai fornitori di software indipendenti (ISV) come Cloudera, Dynatrace e MongoDB ai system integrator grandi e piccoli, nazionali e internazionali come beSharp, Iconsulting, Kyndryl, SYS-DAT e Var.

Se il rischio di lock-in è multilivello, addirittura multidimensionale, occorre che le proposte dell’ecosistema si facciano complementari, anche per semplificare il lavoro dei clienti finali che per gestire questo rischio devono assumere una prospettiva quanto più strategica possibile e guardare al medio termine. È questa la prossima grande opportunità cui regolatori ed ecosistema possono lavorare, sia su una singola dimensione o un livello della pila, come da anni la Commissione Europea, Gaia-X e oggi Dynamo Cloud, sia e soprattutto tra livelli diversi della pila, come EuroStack sta proponendo.

Il momento è arrivato. L’attenzione alla sovranità digitale europea come elemento di un’autonomia strategica che abilita la sicurezza e la difesa porta l’attenzione della politica, e quindi risorse che in Italia e in Europa dobbiamo saper usare meglio di quanto abbiamo saputo fare con lo stesso NextGenerationEU e il PNRR.