Il n. 70 di Cloud&Business esamina come il cloud può favorire la digital transformation, un connubio sempre più stretto per nuove strategie IT e per esternalizzarne in modo sicuro la complessità
La trasformazione digitale si conferma come un potente motore per lo sviluppo industriale e dei servizi del sistema paese ed è il tema centrale del numero 70 di Cloud&Business . E’ quanto raccontano anche i dati che emergono da una recente ricerca: The Digital Transformation PACT, che ha esaminato le performance delle aziende nei confronti dei quattro elementi strategici necessari per potersi trasformare digitalmente: Persone, Azioni, Collaborazione e Tecnologia (PACT).
Il campione italiano (per il 56% degli intervistati) ha messo in evidenza, ha osservato Fujitsu, sponsor della ricerca, come nelle loro organizzazioni la tecnologia digitale venga utilizzata non solo a livello di processi e funzioni aziendali, ma anche al fine di crearne di nuovi, da affiancare a quelli esistenti, non ancora coinvolti e interessati dalla digitalizzazione.
Principale driver della trasformazione digitale si evidenziano essere i clienti (per il 39% degli intervistati), seguiti a breve distanza da partner e terze parti (35%) e, non meno significativo, i concorrenti (33%).
Il ruolo delle tecnologie dal cloud alla security
E sotto il profilo tecnologico cosa si prospetta prospetta in un panorama in cui le aziende, grazie anche alla mobility, si globalizzano sempre più? Nei programmi degli intervistati, evidenzia la ricerca Fujitsu, nei prossimi 12 mesi ci sono progetti che riguardano, non sorprendentemente dato anche l’impatto del GDPR, i sistemi di sicurezza informatica (59%), l’Internet of Things (51%) e il cloud computing (43%), visto come strumento per esternalizzare la crescente complessità dell’IT e accelerare l’adozione di nuove tecnologie senza dover ricorrere a cospicui investimenti in Capex.
Relativamente al tema della sicurezza informatica, il 95% afferma che questa è fondamentale per supportare il successo finanziario della propria organizzazione nei prossimi 10 anni. In egual misura – 95% – vengono citati anche big data e analytics.
Se la tecnologia ha di certo un ruolo importante, un pari valore lo ha il fattore umano. Il gap di competenze interne si è infatti evidenziato come uno dei maggiori ostacoli per affrontare uno dei temi salienti della trasformazione digitale e della sua proiezione in uno scenario aperto e globale sempre più basato sulla mobility e il cloud: la cybersecutity e come garantirla.
Quello della sicurezza cibernetica e la protezione di applicazioni, dati e dispositivi di utente è un tema di primo piano e di importanza strategica per la propria organizzazione: lo afferma il 68% del campione italiano. Pur con qualche minimale resistenza e titubanza nell’affrontare il problema, la maggior parte non sta a guardare e il 91% dichiara di stare lavorando per attrarre e disporre di maggiori competenze digitali. .
Un punto molto condiviso è che l’aggiornamento non basta e la capacità di saper attrarre e reclutare le persone diventa cruciale (37% del campione). Ad esempio, l’85% dei manager ritiene che entro il 2020 l’Intelligenza Artificiale (AI) nelle sue varie implicazioni inciderà sulla tipologia di competenze necessarie per la propria organizzazione, tanto che il 93% di essi si sta muovendo per far fronte a questa necessità e il 91% ammette che saper attrarre personale ‘native digitali’ sarà vitale per il successo della sua azienda nei prossimi tre anni.
L’importanza di una chiara strategia e collaborazione
Per avere successo deve essere chiaro dove andare e come giungervi. In pratica, serve una chiara e perseguibile strategia. La strategia è alla base del successo di un progetto di trasformazione digitale e il 92% del campione italiano dichiara di averne una ben definita, grazie anche al coinvolgimento diretto del top management (94%); questo però non preclude l’esistenza di ciò che va sotto il nome di “Shadow IT”, ovvero l’esistenza di cosiddetti progetti ombra, avviati senza un’approvazione organizzativa esplicita.
Si tratta di progetti che per i quasi due terzi (62%) del campione costituiscono un serio problema per la loro organizzazione, anche se il 59% dichiara che spesso sono l’unico modo per provare ad ottenere un’innovazione significativa.
Qualunque siano gli obiettivi, la co-creazione si prospetta come la chiave del successo. In generale, le organizzazioni italiane appaiono aperte a un mondo collaborativo: il 58% sta implementando o sta pianificando progetti di co-creazione in cui lavorano a stretto contatto con un’altra organizzazione per fornire innovazione digitale.
E’ di certo un cambiamento significativo nel panorama nazionale dove la predominanza di piccole e medie aziende a conduzione padronale aveva dato origine a un approccio che aveva sempre evidenziato una ridotta se non nulla propensione alla collaborazione con l’esterno e la difficoltà ad inserirsi n una filiera produttiva.
Laddove questa barriera è stata rimossa i partner preferenziali sono esperti di tecnologia, scelti dal 53% del campione, start-up (46%) o altre organizzazioni (45%), anche e indicativo del cambiamento di mentalità in atto dello stesso settore (31%).
Ma come rispondono le aziende ai diversi problemi esposti dalle aziende coinvolte nella trasformazione? Vediamo alcuni casi di aziende impegnate in diversi settori dell’IT.
Cloud più facile con l’Iperconvergenza
Trasformazione e digitalizzazione richiedono, come osservato, tecnologie di nuova concezione. Un esempio è quanto sta accadendo con le soluzioni riferite come iperconvergenti, uno dei modi studiati per semplificare lo sviluppo di infrastrutture cloud ibride o multi-cloud, ideate anche per rispondere alla necessità di trattare crescenti volumi di dati, in cloud o on-premise.
L’approccio proposto da NetApp per affrontare una digital transformation centrata sui dati, è costituito da NetApp HCI (NetApp Hyper Converged Infrastructure), una piattaforma che copre sia le esigenze delle applicazioni business on-premise che nel cloud ibrido, in modo da coniugare l’esigenza di mantenere pieno controllo della parte IT con i benefici e la flessibilità assicurata dal Cloud.
NetApp HCI si basa su un software, Data Ontap, omogeneo su tutta la sua linea di prodotti, on premise o nel cloud, che garantisce la portabilità dei dati ed applicazioni da e verso il cloud in modo trasparente, e su un hardware che utilizza in modo estensivo tecnologie di storage Flash che si caratterizzano per elevata velocità e bassi consumi. Alle caratteristiche fisiche si abbinano funzioni che garantiscono la sicurezza del dato e la produttività delle applicazioni all’interno dell’intera organizzazione.
NetApp HCI costituisce in pratica una soluzioni per data center di prossima generazione che semplifica e accelera l’implementazione delle applicazioni. Ad esempio, è possibile eseguire applicazioni multiple con livelli prestazionali garantiti e far leva su una flessibilità, una scalabilità e un’automazione elevata.
Per far fronte alla gestione di volumi di dati la cui crescita e le cui dinamiche non sempre sono facilmente prevedibili la soluzione NetApp si basa sulla tecnologia storage flash SolidFire, che fornisce la sicurezza indispensabile al fine di consolidare i diversi carichi di lavoro generati dalle applicazioni, di scalare senza sprecare risorse e garantire le performance richieste dalle applicazioni di nuova concezione.
La soluzione comprende in un’unica architettura building block indipendenti che forniscono le risorse di calcolo, di storage e di connettività.
L’unità minima è composta da due blocchi di calcolo e quattro di storage in modo da costituire sin dall’entry level una soluzione ridondata. L’espansione può poi avvenire con moduli storage e di calcolo o con solo storage o solo calcolo a secondo che serva più capacità storage o computazionale.
La soluzione, basata su SolidFire, ha commentato Roberto Patano, senior manager systems engineer di NetApp, permette in sostanza alle organizzazioni di sfruttare appieno le potenzialità della propria infrastruttura grazie alla possibilità di semplificare la gestione e di scalare autonomamente e in modo flessibile le risorse.
Sviluppata avendo in mente le esigenze di ambienti cloud, infrastrutture web, database e di consolidamento del workload, NetApp HCI si integra facilmente con le soluzioni dei principali partner, come quelle di Commvault, Intel, MongoDB Enterprise, Veeam e VMware.
Data Intelligence e cloud la chiave per il business
L’importanza di un cloud in grado di trattare volumi crescenti di dati è alla base della vision anche di un’altra azienda impegnata nel facilitare la trasformazione digitale, Hitachi Vantara, dato che però va raccolto, protetto, analizzato e fruito al fine di produrre valore per le aziende, aziende che devono affrontare numerose sfide sia sul piano del mercato che della concorrenza.
Il volume di dati che si generano e la possibilità di far leva su di essi, osserva Marco Tesini, country manager di Hitachi Vantara in Italia, ha ridotto le barriere e aperto spazi che nuove aziende si stanno approntando a riempire a scapito degli incumbent abituati ad avere rendite di posizione. E’ una sfida che il mercato sta affrontando e che Hitachi Vantara si è proposta di supportare incrociando due vettori chiave della trasformazione in atto: il primo è la enorme crescita dei dati e il secondo è l’esigenza di semplificazione al fine di gestire in modo efficace questa mole di informazioni.
Per fronteggiare la crescita esponenziale del volume dei dati l’azienda ha ampliato l’offerta storage ed ha integrato in Hitachi Vantara due aziende. La prima, Pentaho, è specializzata negli analytics, la seconda, Insight Group, nello sviluppo di piattaforme per l’IoT. Di fatto, con queste due organizzazioni si è proposta di assumere il ruolo di attore principale del Gruppo Hitachi nel favorire il processo di trasformazione digitale, in primis nel Gruppo e poi nel mercato.
In maggi l’azienda ha anche a piano il rilascio di soluzioni Storage che risponderanno alle esigenze relative ad ambienti ibridi o nel cloud e permetteranno di disaccoppiare il software dall’hardware. Saranno soluzioni storage, ha spiegato Tesini, dotate in maniera nativa di applicazioni derivate dal mondo IoT, in grado di auto ottimizzarsi e con un up-time garantito del 100%, dotate anche di funzionalità di data protection e containers ready.
Peraltro, ha evidenziato il manager, per una azienda che volesse esternalizzare la complessità dell’IT tutto quello che fa parte del portfolio di soluzioni un cliente lo può acquisire come preferisce: in modalità Capex, Opex o “as a Service”.
Convergenza e flash per data center cloud-ready
Impegnata nel rilascio di soluzioni atte a favorire l’adozione di nuove architetture pronte per il cloud e più semplici da gestire è anche un altro dei big dell’T, Fujitsu. La società ha di recente annunciato che ha disponibile la soluzione NFLEX Converged Infrastructure, una piattaforma sviluppata e commercializzata congiuntamente con NetApp.
Obiettivo dell’iniziativa, ha spiegato l’azienda, è stato quello di eliminare la complessità insita nell’implementazione e nella gestione di ambienti applicativi virtualizzati all’interno dei data center, nel cui ambito NFLEX si prefigge di costituire per medie e grandi aziende una soluzione infrastrutturale semplice da installare ed esercire e “ready to use”..
A livello di architettura e gestione NFLEX Converged Infrastructure si caratterizza per un dimensionamento a moduli del sistema, un singolo punto di contatto unificato per l’assistenza da parte di Fujitsu e NetApp e una sua gestibilità integrata. Una volta in opera, la soluzione pre-configurata permette, ha spiegato Fujitsu, di ridurre i costi di implementazione e funzionamento e supportare la crescita del business tramite la possibilità di scalare la capacità storage e/o di calcolo in base al workload da supportare mediante “expansion pack” preconfigurati .
Il core della soluzione è costituito dai nuovi server Fujitsu Primergy CX400 M4 e il suo utilizzo è suggerito laddove si deve aumentare le prestazioni e la produttività del data center mettendo a disposizione servizi IT di maggior valore e a costi contenuti.
Obiettivi perseguiti dal progetto sono stati la facilità di utilizzo e una semplificazione dell’esperienza end-to-end dei clienti a partire dal momento stesso dell’acquisto. U approccio, ha commentato Fujitsu, che si applica anche a tutte le fasi di installazione e gestione operativa fino al supporto di sistema.
Nel pensare al cloud non si deve però fare l’errore che fanno molti. In genere, mette in guardia Bruno Sirletti, Presidente e AD di Fujitsu Italia, si è portati a pensare che con il cloud tutto sia diventato più semplice. In realtà con il cloud le cose si sono complicate e questo perché la sua diffusione ha fatto sì che il CIO di un’azienda abbia perso in parte il controllo di quanto è installato in azienda. E’ il concetto di “shadow IT”, dovuto al fatto che ad esempio il responsabile marketing può comprare all’insaputa del reparto IT un servizio cloud di terzi perché rientra nei suoi limiti di spesa. Per il CIO dunque diventa difficile sapere esattamente cosa c’è in azienda e quello che ne risulta è un aumento della complessità gestionale. Per rimediare a questo impasse Fujitsu ha sviluppato un nuovo servizio di Hybrid IT dedicato al la gestione di ambienti multi cloud.
La sicurezza per il cloud diventa adattativa
Un aspetto fortemente correlato al cloud e alla trasformazione digitale è la crescente esigenza di sicurezza, sia in termine di approccio da adottare che di soluzioni atte a garantirla a device e utenti
La trasformazione digitale fa si, osserva Emiliano Massa, AVP Sales South EMEA di Forcepoint, che gli utenti IT possano accedere ed interagire con i dati aziendali, spesso critici, attraverso una miriade di sistemi, applicazioni e dispositivi. Quello che è suggeribile è quindi, piuttosto che concentrarsi sulla costruzione di muri più grandi e spessi, enti ed aziende si concentrino sul come ottenere una migliore visibilità di cosa accade nella propria infrastruttura, fisica o virtuale, e da questo trarre informazioni che permettano di migliore la sicurezza e prevenire gli attacchi, o, bloccarli sul nascere.
Per proteggere dati e applicazioni in uno scenario complesso come quello attuale Forcepoint ha concretizzato un approccio riferito come “Human Point System”, che consiste nel mettere a fattor comune quanto inerente le esigenze di sicurezza di utenti, dati e rete, sia in cloud che a livello di singolo dispositivo.
L’approccio comprende capacità integrate che forniscono controllo e visibilità dettagliate su identità, attività e intenti dell’utente che accede e opera nella rete IT attraverso installazioni cloud, applicazioni e reti distribuite complesse. In pratica, l’obiettivo perseguito consiste nel supportare ad alto livello enti ed organizzazioni nel proteggere in modo efficace utenti e dispositivi in un mondo digitale del quale non sempre è possibile garantire il completo controllo.
Se poi ci si proietta più avanti nel tempo, in futuro, è fondamentale, suggerisce il manager, che le organizzazioni implementino soluzioni di sicurezza intelligenti integrate che forniscano visibilità sul comportamento degli utenti, insieme a programmi di sicurezza informatica definiti in modo preciso e puntuale. Comprendendo l’accesso ai flussi di dati, è possibile aumentare l’efficacia della sicurezza. Analizzando ed identificando comportamenti normali e anomali degli utenti, è poi possibile ridurre la complessità e concentrarsi sugli eventi che contano veramente.
L’analisi comportamentale mette al sicuro gli end-point
Cloud, mobility e digitalizzazione sono i punti chiave per avere successo in un mercato estremamente dinamico ed esigente, ma sono fattori che quando messi a fattor comune espongono a crescenti rischi.
Quello della Cyber Security e, del suo rapporto con il cloud e la mobility, evidenzia Antonio Pusceddu, Country Sales Manager per l’Italia di F-Secure, è un problema che coinvolge in modo trasversale qualsiasi settore industriale, pubblico e dei servizi e che vede crescere costantemente le minacce, sia in termini quantitativi che qualitativi.
I fattori sono numerosi e tra questi i principali sono il numero crescente di dispositivi interconnessi, con l’esigenza di proteggere gli end-point e il crescente ricorso al cloud come mezzo per esternalizzare la complessità dell’IT. A questo, per quanto concerne l’Industry 4.0 e gli ambienti privati e pubblici Smart, si aggiunge il problema di come garantire la sicurezza di una trasformazione digitale che porterà in breve tempo ad avere miliardi di dispositivi IoT interconnessi.
Identificare una soluzione, o un prodotto non è però sufficiente, o almeno, non lo è da solo, serve una visione di ampio respiro e approcci del tutto nuovi.
Quello che necessita e la strada che ha intrapreso F-Secure, evidenzia Pusceddu, è di ricorre a strumenti che sfruttano l’human behaviour, l’analisi comportamentale, il tutto inserito in una visione olistica, e che permettano di meglio prevenire ed individuare gli attacchi, nonché ricorrere a soluzioni come quelle che ha sviluppato di Managed Detection & Response, di Endpoint Detection & Response nonché di Incident Response Services.
Sono servizi che nello specifico eroga tramite team di esperti che permettono ad un’azienda o a una PMI di essere protetta senza doversi dotare di conoscenze che sono sempre più difficili da perseguire anche per chi ha ampie disponibilità di budget, e praticamente fuori dalla portata del bilancio di qualsiasi PMI.
Mettere al sicuro dati, infrastruttura e applicazioni
Quando si parla di trasformazione digitale il pensiero corre al cloud ma più un sistema si estende e si accresce di componenti più diventa insicuro. Con il crescere dell’automazione aziendale cresce infatti anche il rischio e i costi conseguenza di un fuori servizio, per quanto possa essere temporaneo.
In parallelo all’automazione quello che si rende necessaria, osserva Albert Zammar, Regional Vice President della Southern EMEA Region di Veeam, è anche una soluzione che faccia fronte ai momenti critici che possono verificarsi e se questi proprio non possono essere evitati, si preoccupi d i ricreare in tempi rapidi e con un elevato automatismo le usuali condizioni operative.
Quello di ripristinare le condizioni di lavoro, di rendere di nuovo disponibili dati e applicazioni, e di farlo in pochi minuti, è il compito che si è assunta Veeam Software con il rilascio della soluzione Veeam Availability Platform.
Nella sua essenza, si tratta di una suite di prodotti software progettati per garantire ad un’azienda la continuità operativa in modo da permettere, rispondendo a stretti requisiti SLA e con rapidi tempi di recovery dei fuori servizio o di perdita di dati, di trarre il massimo dei benefici dagli investimenti che un’azienda fa in server, storage e servizi cloud nel corso di una trasformazione digitale. Tre i punti salienti e critici che la soluzione affronta.
Il primo è la continuità non stop delle operazioni business: l’obiettivo è perseguito mediante funzioni che assicurano il recupero praticamente istantaneo delle applicazioni e dei dati, sia che risiedano on-premise che in un cloud ibrido.
Il secondo è l’agilità nella trasformazione digitale dell’azienda: l’obiettivo è perseguito mediante funzioni che facilitano la migrazione da una architettura on-premise ad una ibrida multi-cloud, nonché la gestione integrata e centralizzata del sistema che ne risulta.
Il terzo è l’analitica e la visibilità dell’IT: fornisce viste approfondite e dettagliate di cosa avviene nel sistema IT e dei suoi dati al fine da facilitarne la gestione, ottimizzare le prestazioni applicative e perseguire gli obiettivi di compliance normativa, come previsto anche dal GDPR.
I tre obiettivi sono perseguiti mediante una serie di componenti che coprono esigenze di “always-on” in ambienti Microsoft sia on-premise che nel Cloud, di disponibilità di dati e applicazioni in Cloud come ad esempio in AWS o Office 365, o di orchestrazione delle risorse nell’ambito di piani di Disaster Recovery.
Un elemento chiave per una trasformazione digitale efficace e sicura è poi Veeam Availability Orchestrator, che nell’ambito della Veeam Availability Platform ha l’obiettivo di permettere alle aziende di garantirsi la Business Continuity e la conformità ai requisiti di Disaster Recovery (DR).
Un marketplace per una sicurezza più rapida ed efficace
Per facilitare l’adozione di soluzioni di sicurezza e permettere alle aziende di individuare quella più adatta alle proprie esigenze, e di farlo senza doversi disperdere su più siti, CiberArk, società specializzata nelle soluzioni per la sicurezza nell’accesso degli utenti privilegiati, ha annunciato nel corso della recente RSA Conference 2018 svoltasi a San Francisco, la disponibilità del CyberArk Marketplace, un ampio portfolio di soluzioni allestito per rendere sicuro l’accesso degli utenti privilegiati a prescindere dal contesto di fruizione.
Dal punto di vista del suo utilizzo, CyberArk Marketplace ha l’obiettivo di costituire una piattaforma trusted a disposizione dei clienti che hanno la necessità di trovare rapidamente e installare soluzioni integrate con la soluzione CyberArk Privileged Account Security , disponibile da parte di CyberArk e dai suoi partner.
In pratica, le organizzazioni aziendali, ha osservato l’azienda, possono far leva sui prodotti disponibili nel marketplace per rendere più sicuro l’accesso ai dati sull’intero loro stack tecnologico, incluso la security, l’IT operation, il Cloud, DevOps o il software attinente i processi di automazione robotica.
Nel costruire ed espandere progressivamente il marketplace, ha osservato l’azienda specializzata nella sicurezza degli utenti privilegiati, verrà mantenuto un approccio basato sul concetto di community, con il contributo da parte della CyberArk Alliance, dei partner e delle altre entità che collaborano con l’azienda al fine di migliorare la sicurezza e l’efficienza operativa dell’IT.
Il marketplace di CyberArk, ha commentato Adam Bosnian, executive vice president, global business development di CyberArk, riflette in pratica la filosofia che una effettiva sicurezza è una sorta di gioco di squadra e che è necessario disporre di un ambiente dinamico che indirizzi le priorità delle aziende per quanto concerne il risk management e le priorità connesse alla compliance, mettendoli in condizione di massimizzare gli esistenti investimenti in sicurezza ed estendere velocemente e facilmente quegli investimenti al fine di indirizzare nuove minacce e nuovi casi di utente man mano che vengono rivelati.