Osservatorio Cloud Transformation - 16.09.2020 Rischio di Lock in e Hybrid & Multi Cloud: elementi da considerare e criteri di scelta - Var Prime
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
1
6.09.
2020
Os
ser
vat
ori
oCl
oudT
rans
for
mat
ion
Ri
schiodi Lockin
eHybrid&Mul ti
Cloud:
el
ement idac onsi
derar
e
ecri
teri
di scelt
a
T
erz
oCl
oudT
alk2020
䴀椀
猀猀椀
漀渀
䄀椀甀琀椀
愀洀漀 氀攀椀洀瀀爀攀猀攀 愀搀椀 猀攀最渀愀爀攀氀ᤠ
攀瘀漀氀
甀稀椀漀渀攀 搀攀氀瀀爀
漀瀀爀椀
漀 戀甀猀椀渀攀猀猀Ⰰ爀攀愀氀椀
稀稀愀渀搀漀 挀漀渀 椀渀漀猀琀爀
椀挀 氀
椀
攀渀琀椀
猀漀氀甀稀椀
漀渀椀挀栀攀氀椀爀
攀渀搀漀渀漀瀀椀 豈挀 漀洀瀀攀琀椀
琀椀
瘀椀
⸀䰀ᤠ
漀û攀爀 琀
愀嘀愀爀䜀爀
漀甀瀀琀爀愀攀氀愀猀 甀愀昀漀爀稀愀搀愀氀氀
ᤠ椀
渀琀攀最爀愀稀椀
漀渀攀搀攀氀氀愀瘀漀爀
漀
搀椀䈀甀猀 椀
渀攀猀猀唀渀椀琀昀漀挀愀氀椀
稀稀愀琀
攀猀 甀愀爀攀攀猀瀀攀挀椀
ǻ挀 栀攀搀攀氀洀攀爀挀
愀琀漀䤀 吀㨀䐀椀最椀
琀愀氀䌀氀漀甀搀Ⰰ䐀椀最椀琀愀氀匀攀挀甀爀
椀琀
礀Ⰰ䐀椀最椀琀
愀氀
倀爀漀挀攀猀猀Ⰰ䌀甀猀琀
漀洀攀爀䔀砀 瀀攀爀椀
攀渀挀 攀Ⰰ䔀刀倀☀嘀攀爀琀椀
挀愀氀Ⰰ吀攀挀
栀渀漀氀
漀最礀匀漀氀甀琀椀
漀渀猀☀匀攀爀 瘀椀
挀攀猀⸀
䐀椀
最椀琀
愀氀䌀氀
漀甀搀
䰀愀搀椀
瘀椀
猀椀
漀渀攀䐀椀 最椀
琀愀氀
䌀氀漀甀搀搀椀嘀愀爀䜀爀漀甀瀀昀
漀挀愀氀椀
稀稀愀琀
愀猀 甀氀
氀
ᤠ椀
渀渀漀瘀愀稀椀
漀渀攀搀攀氀氀
攀椀洀瀀爀攀猀
攀最爀愀稀椀
攀愀氀氀
ᤠ愀搀漀稀椀
漀渀攀搀椀
猀椀
猀琀
攀洀椀䤀戀爀
椀搀椀攀䴀甀氀琀椀ⴀ
䌀氀漀甀搀攀搀椀猀
瀀漀渀攀搀椀漀氀琀
爀攀㌀ 瀀爀 漀昀
攀猀猀椀
漀渀椀猀
琀椀猀瀀攀挀
椀愀氀
椀
稀稀愀琀
椀猀甀椀瀀爀
椀渀挀
椀瀀愀氀
椀瀀甀戀氀椀
挀挀 氀
漀甀搀
漀氀
琀爀
攀挀栀攀渀攀氀氀愀最攀猀琀
椀漀渀攀搀椀甀渀䐀愀琀愀䌀攀渀琀
攀爀瀀爀漀瀀爀椀
攀琀愀爀
椀漀⸀
䜀爀
甀瀀瀀漀匀攀猀
愀
嘀愀爀䜀爀漀甀瀀Ⰰ挀漀渀甀渀昀愀琀
琀甀爀
愀琀漀搀椀㌀㐀㌀洀椀氀椀
漀渀椀搀椀攀甀爀
漀愀氀㌀ 愀瀀爀椀
氀攀㈀ 㤀Ⰰ⸀㤀 挀 漀氀
氀
愀戀漀爀愀琀漀爀
椀Ⰰ㈀㌀猀
攀搀椀椀
渀䤀琀
愀氀椀
愀Ⰰ㔀
猀攀搀椀愀氀
氀ᤠ
攀猀琀
攀爀漀攀⸀ 挀 氀椀
攀渀琀椀
椀渀琀甀琀
琀愀䤀
琀愀氀椀
愀Ⰰ甀渀漀搀攀椀瀀爀
椀渀挀
椀瀀愀氀
椀瀀愀爀琀渀攀爀瀀攀爀氀
ᤠ
椀渀渀漀瘀愀稀椀
漀渀攀搀攀氀猀
攀琀琀
漀爀攀䤀䌀吀
攀瀀愀爀琀攀搀攀氀最爀甀瀀瀀漀匀攀匀愀Ⰰ焀甀漀琀
愀琀漀渀攀氀猀攀最洀攀渀琀漀匀琀
愀爀搀椀䈀漀爀猀愀䤀
琀愀氀
椀愀渀愀⸀
Osservatorio Cloud Transformation
Il rischio di lock in negli ambienti Cloud 16.09.20 #OssCloud
Il Cloud non comporta un rischio di
lock-in maggiore rispetto ad ambienti
on-premises
36% Il Cloud comporta un rischio di lock-in
maggiore rispetto ad ambienti on-
premises
64%
Campione parziale Survey 2020: 113 rispondenti di aziende medio-grandi che utilizzano servizi Cloud
10
Osservatorio Cloud Transformation
Il rischio di lock in e le sue principali dimensioni 16.09.20 #OssCloud
Clausole
contrattuali
Cloud vs on-premises
Il lock in è un fenomeno di
natura tecnica ed economica
per cui un’organizzazione
Use case
non riesce a svincolarsi Tecnologia
facilmente da una scelta
tecnologica
precedentemente effettuata.
Competenze
11Osservatorio Cloud Transformation
Il rischio di lock in e le sue principali dimensioni 16.09.20 #OssCloud
• Lock-in contrattuale
Clausole • Assenza di un piano di uscita dal contratto con il fornitore con i possibili costi
contrattuali associati
• Sbilanciamento del contratto verso il fornitore con l’inserimento di penali, spese
di liquidazione e compensazione al cambio di provider
• Switching costs troppo alti
• Previsione di tempistiche di recesso/migrazione/restituzione e cancellazione dei
dati troppo brevi
Tecnologia • Lock-in sul dato
• Previsioni (o assenza di previsioni) relative al formato dei dati
• Previsioni (o assenza di previsioni) circa la proprietà del dato
• Problematiche di accessibilità del dato (es. rischi legati alla cessazione dei
servizi/attività da parte del fornitore; cifratura e possesso delle chiavi di
decrittografia; ecc.)
• I servizi vengono forniti tramite un pacchetto integrato e non è quindi
conveniente per l’azienda sostituire parte dell’applicativo con tecnologie di un altro
fornitore
Competenze
• Lock- in sulla conoscenza
• Basso livello di trasparenza delle informazioni che non permette al cliente di
documentarsi adeguatamente su alternative presenti sul mercato
13Osservatorio Cloud Transformation
Cloud computing e rischio di vendor lock in: la posizione delle
16.09.20 #OssCloud
Autorità di protezione dei dati personali
Parere n. 5/2012 Art. 29 Working Party
«Mancanza di disponibilità dovuta alla scarsa interoperabilità (vendor lock-in, dipendenza nei confronti
di un unico fornitore): se il fornitore cloud si basa su una tecnologia esclusiva, per un cliente cloud può
rivelarsi difficile trasferire dati e documenti tra diversi sistemi cloud (portabilità dei dati) o scambiare
informazioni con entità che utilizzano servizi cloud gestiti da fornitori diversi (interoperabilità)».
Garante Privacy – Vademecum sull’utilizzo dei servizi di cloud computing, 2012
«La tecnologia utilizzata dal fornitore di cloud è di tipo “proprietario”? I dati possono essere esportati
facilmente?
L’adozione da parte del fornitore del servizio di tecnologie proprie può, in taluni casi, rendere complessa
per l’utente la migrazione di dati e documenti da un sistema cloud ad un altro o lo scambio di
informazioni con soggetti che utilizzino servizi cloud di fornitori differenti, ponendo quindi a rischio la
portabilità o l’interoperabilità dei dati. Questa evenienza potrebbe dare luogo a politiche commerciali
poco trasparenti. In un primo momento, il fornitore potrebbe ad esempio presentare al cliente un’offerta
di servizi cloud economicamente vantaggiosa e con adeguate garanzie a protezione dei dati. In un
secondo momento, una volta acquisito il cliente, potrebbe invece cambiare le condizioni del contratto a
proprio vantaggio con la certezza che il cliente - considerata l’impossibilità pratica di trasferire
agevolmente i dati presso un altro fornitore e di recedere dal servizio - non potrà far altro che accettarle».
14Esternalizzazione di servizi e rischio di lock in nel settore Osservatorio Cloud Transformation
16.09.20 #OssCloud
bancario: le prescrizioni di Banca di Italia
Banca d’Italia – Circolare n. 285/2013
«Nell’elaborazione del modello architetturale e delle strategie di esternalizzazione vanno considerati
gli approcci tesi a contenere, per quanto possibile, il grado di dipendenza da specifici fornitori e
partner tecnologici esterni al gruppo (vendor lock-in) a seconda del tipo di outsourcing
esternalizzato (Full outsourcing, outsourcing verticale e/o orizzontale).
L'obiettivo dovrà essere, per quanto possibile, la salvaguardia della possibilità di sostituire la
fornitura con un’altra funzionalmente equivalente (ad es., privilegiando il ricorso a standard aperti
per le connessioni, la memorizzazione e lo scambio di dati, la cooperazione applicativa) e
prevedendo opportune exit strategies».
15Osservatorio Cloud Transformation
GDPR e diritto alla portabilità dei dati 16.09.20 #OssCloud
Cos’è il diritto
alla È un nuovo diritto previsto dall’articolo 20 del GDPR che consente all’interessato
portabilità? di:
1. ricevere i dati personali forniti a un titolare «in un formato strutturato, di
uso comune e leggibile da un dispositivo automatico», e
2. trasmetterli a un altro titolare del trattamento «senza impedimenti».
GDPR– Considerando n. 68
«Per rafforzare ulteriormente il controllo sui propri dati è opportuno anche che l’interessato abbia il diritto, qualora
i dati personali siano trattati con mezzi automatizzati, di ricevere in un formato strutturato, di uso comune,
leggibile da dispositivo automatico e interoperabile i dati personali che lo riguardano che abbia fornito a un
titolare del trattamento e di trasmetterli a un altro titolare del trattamento. È opportuno incoraggiare i titolari del
trattamento a sviluppare formati interoperabili che consentano la portabilità̀ dei dati. (…) Ove tecnicamente
fattibile, l’interessato dovrebbe avere il diritto di ottenere che i dati personali siano trasmessi direttamente da un
titolare del trattamento a un altro.»
16Come mitigare il rischio di lock in in fase di valutazione e Osservatorio Cloud Transformation
negoziazione del servizio 16.09.20 #OssCloud
Individuazione obiettivi e Definizione strategia e Stesura e negoziazione
specifiche gestione acquisto del contratto
Obiettivo - Rilevare i requisiti funzionali, di sicurezza, di compliance della fornitura, in allineamento alla strategia di Business. Definire l’orizzonte
temporale dell’acquisto
Principali azioni da porre in essere
Responsabili Verificare se il servizio di cloud computing di interesse è fornito da un solo
Business cloud provider o se c’è concorrenza
Verificare se e quali elementi tecnologici o funzionali posso determinare un
Direzione IT
lock-in (es. formato dei dati)
Verificare se e quali clausole possono determinare come effetto quello del
Legale lock-in (es. difficoltà nel recesso, costi di switch a un diverso fornitore,
impossibilità di insourcing, proprietà intellettuale, altro…)
Acquisti -Come mitigare il rischio di lock in in fase di valutazione e Osservatorio Cloud Transformation
negoziazione del servizio 16.09.20 #OssCloud
Stesura e
Individuazione obiettivi Definizione strategia e
negoziazione del
e specifiche gestione acquisto contratto
Obiettivo - Individuare il miglior approccio all’acquisto. Affinare, integrare e formalizzare le informazioni raccolte. Gestire il processo di
acquisto (es. gara) fino alla validazione e valutazione delle risposte
Principali azioni da porre in essere
Responsabili
Identificare un pool di fornitori concorrenti potenzialmente di interesse
Business
Individuare le possibili (se esistenti) contromisure per contrastare il lock-in
tecnologico o funzionale (es. individuare formati dati alternativi, prevedere
Direzione IT
l’accesso ai sorgenti delle piattaforme cloud, prevedere una copia dei dati
residenziali, etc…)
Elaborare le possibili contromisure di natura legale (es. acquisire i diritti di
Legale utilizzo dell’IP del fornitore, ottenere diritti di recesso / risolutori azionabili
veramente, eliminare clausole vincolanti, etc…)
Acquisti Negoziare con i fornitori secondo le indicazioni di Direzione IT e legalCome mitigare il rischio di lock in in fase di valutazione e Osservatorio Cloud Transformation
negoziazione del servizio 16.09.20 #OssCloud
Individuazione obiettivi Definizione strategia e Stesura e
e specifiche gestione acquisto negoziazione del
contratto
Obiettivo - Formalizzare contratto e allegati tecnici, e condurre il processo di negoziazione con il fornitore prescelto fino alla
firma
Principali azioni da porre in essere
Responsabili
Valutare e accettare il lock-in residuo
Business
Verificare che il contratto in negoziazione sia chiaro dal punto di vista tecnico
Direzione IT
e funzionale
Legale Verificare che le clausole contrattuali siano coerenti con le tutele volute
Acquisti Negoziare al meglioOsservatorio Cloud Transformation
Il rischio di lock in e le sue principali dimensioni 16.09.20 #OssCloud
Clausole
contrattuali
• API proprietarie per l’orchestrazione di ambienti cloud IaaS e PaaS e per
l’integrazione di applicativi SaaS
Tecnologia • Piattaforme PaaS con versioni diverse dei middleware messi a disposizione
• Difformità delle funzionalità offerte tra soluzioni SaaS a supporto dei
medesimi processi
• Utilizzo di formati di dati non standard e non facilmente riutilizzabili
• Complessità progettuale (di migrazione) per le interdipendenze tra le
diverse applicazioni
CompetenzeOsservatorio Cloud Transformation
Il rischio di lock in e le sue principali dimensioni 16.09.20 #OssCloud
Clausole La percezione del lock in è
contrattuali legato alla bassa 62%
SaaS interoperabilità tra i provider
La percezione del lock in è
elevata nei modelli di Cloud 73%
Tecnologia PaaS SaaS
La percezione del lock in è
elevata nei modelli di Cloud 64%
PaaS
IaaS
Competenze La percezione del lock in è
elevata nei modelli di Cloud 32%
Controllo da Customizzazione IaaS
parte del dell’applicativo
provider Campione parziale Survey 2020: 113 rispondenti di aziende
medio-grandi che utilizzano servizi Cloud
22Osservatorio Cloud Transformation
Il rischio di lock in e le sue principali dimensioni 16.09.20 #OssCloud
Clausole
contrattuali
Tecnologia
• Personale specializzato sulle tecnologie di un solo provider
• Passaggio a standard e metodologie differenti che comporta un
Competenze
cambiamento organizzativo con forte impatto sull’organizzazione
• Training del personale per l’acquisizione di competenze su nuovi applicativi
e/o sui servizi infrastrutturali del nuovo provider
• Eventuali costi di assunzione di nuove figure dedicate
23Osservatorio Cloud Transformation
Il rischio di lock in e le sue principali dimensioni 16.09.20 #OssCloud
Clausole
contrattuali
Aziende che scelgono un
provider perché di riferimento
per il loro settore
46%
Tecnologia
65%
Il rischio del lock in nel Cloud
Aziende che hanno è legato alle competenze del
personale focalizzate sul
52%
Competenze effettuato una scelta
strategica verso un Cloud provider di riferimento
Provider di riferimento
Campione parziale Survey 2020: 113 rispondenti di aziende
medio-grandi che utilizzano servizi Cloud
24Osservatorio Cloud Transformation
Le azioni intraprese per mitigare il rischio di lock in 16.09.20 #OssCloud
Utilizzo di criteri di standardizzazione in fase
65%
di progettazione delle applicazioni
Adozione di una strategia Hybrid e Multi
44%
Cloud
Nessuna azione intrapresa
12% Utilizzo di piattaforme e strumenti open
42%
source
Progettazione in anticipo u n piano di uscita
dal Cloud provider con i potenziali costi 40%
54% correlati
In introduzione 34%
Utilizzo di formati di dati per massimizzare
la portab ilità
35%
Utilizzo di strumenti per massimizzare la
Ha intrapreso azioni per mitigare portabilità del codice
29%
il rischio di lock in
Utilizzo di tecnologie c ontainer
nell'architettura delle applicazioni
25%
Campione parziale Survey 2020: 113
rispondenti di aziende
medio-grandi che utilizzano servizi Cloud
25Osservatorio Cloud Transformation
I vantaggi nell’evoluzione verso ambienti Hybrid e Multi Cloud 16.09.20 #OssCloud
Ridurre il rischio di lock in da parte del Cloud provider 18% 63% 19%
Combinare diverse applicazioni e servizi per ottenere le
migliori funzionalità a supporto dei processi 36% 44% 20%
Garantire maggiore scalabilità dei sistemi 30% 39% 31%
Ottimizzare il costo complessivo del sistema 33% 28% 39%
Spostamento di workload da un ambiente all'altro 29% 32% 39%
Garantire una maggiore continuità di servizio 35% 23% 42%
Garantire l'erogazione più efficiente dei servizi in aree
geografiche diverse a livello internazionale/eventuali vincoli 19% 37% 44%
in specifiche aree geografiche
Mantenere i carichi di lavoro più critici internamente ed
esternalizzare il resto 37% 16% 47%
Beneficio con Hybrid Cloud Beneficio con Multi Cloud Non Differenziale
Campione parziale Survey 2020: 113 rispondenti di aziende medio-grandi che utilizzano servizi Cloud
26Osservatorio Cloud Transformation
I provider attivi per i servizi Cloud utilizzati in azienda 16.09.20 #OssCloud
Totale Cloud provider attivi
(IaaS, PaaS e SaaS)
4,08
SaaS 3,01
Aziende che hanno realizzato una
IaaS 1,28 scelta strategica / esplicita per un
65% Cloud provider di riferimento per
i servizi IaaS e/o PaaS
PaaS 1,20
Campione parziale Survey 2020: 113 rispondenti di aziende
medio-grandi che utilizzano servizi Cloud
271
6.09.
2020
Os
ser
vat
ori
oCl
oudT
rans
for
mat
ion
Ri
schiodi Lockin
eHybrid&Mul ti
Cloud:
el
ement idac onsi
derar
e
ecri
teri
di scelt
a
T
erz
oCl
oudT
alk2020Puoi anche leggere
