ERP CLOUD, LA NUVOLA DI GESTIONE AZIENDALE – SECONDA PARTE
La nuova frontiera dell’informatica per la gestione delle aziende è il cloud computing, straordinario abilitatore di opportunità altrimenti impensabili o non facilmente realizzabili. La caratteristica fondamentale che rende possibile la concezione di un ERP nel cloud è la terzietà di “luogo” che il cloud fornisce. Le aziende che impiegano un ERP in cloud non possiedono uno spazio di infrastruttura propria, affidano la propria gestione aziendale a questo “luogo” terzo al fine di ottenerne in cambio molti più benefici (alcuni dei quali inediti) rispetto a una qualsiasi soluzione “in casa”. La sfida di questo passaggio passa sia attraverso un’evoluzione culturale che incontra resistenze e timori infondati (se si ricorre ai dovuti accorgimenti), sia attraverso il piano tecnologico, potendo spaziare tra soluzioni totalmente in cloud e quelle ibride che integrano nel cloud una parte di gestione mantenuta “in casa” allo scopo di perseguire opportune politiche “private” o di graduale transizione al cloud.
Nel precedente numero di Logyn abbiamo fatto una corsa in avanti, nel futuro a venire, immaginando il prossimo computing generation oramai alle porte, cioè il cloud, e l’inedito valore aggiunto che esso può dare alla gestione ERP delle aziende. Abbiamo immaginato una piattaforma cloud di servizi integrati per la gestione aziendale – che abbiamo chiamato ERP Cloud – nella quale un’azienda può sottoscriversi, “federandosi” a un sistema di aziende analogamente iscritte, realizzando un vero e proprio Network Supply Chain in cloud, rendendo istantanee le collaborazioni di business, naturale la ricerca intelligente di nuovi partner o prodotti così come la pubblicazione dei propri prodotti e servizi alla clientela perché siano a loro volta ricercabili in modo intelligente.
Le aziende che si federano a ERP Cloud sceglierebbero l’ampiezza di servizi e di applicazioni gestionali da un catalogo, mediante sottoscrizione, che consentirebbe loro di graduare i propri costi di fruizione in base alle effettive esigenze o periodi di necessità.
CLOUD: I DIVERSI MODELLI, I FALSI RISCHI
La terzietà del cloud non è solo un abilitatore per innovative evoluzioni concettuali dei servizi e delle applicazioni software per le imprese, come immaginiamo per ERP Cloud, ma costituisce un notevole vantaggio anche da altri punti di vista. I fornitori di cloud computing, più o meno “grandi” o più o meno “spinti” nella differenziazione del livello di astrazione dei servizi offerti (come Microsoft, Apple, Amazon, Aruba e altri che già incedono nel mercato), hanno un denominatore comune, quello di fornire grandi datacenter, distribuiti geograficamente su territori più o meno estesi sul pianeta (ad esempio Microsoft ne ha quattro in Nord America, due in Europa, due in Asia), livelli di disponibilità continua dei servizi (Microsoft assicura uno SLA del 99,9%), di affidabilità che praticamente può giungere all’assoluto, possibilità di scalare in modo virtualmente illimitato le prestazioni (processori, memoria, persistenza, banda in uscita o ingresso alla “nuvola”, ecc), aggiornamenti continui di hardware (hw) e software (sw) inclusi svolti dal fornitore; il tutto soggetto a un modello pay-per-use (più si usa più si paga, meno si usa meno si paga) scalato appunto sulle scelte di “taglia” che si effettuano (cioè di nuovo su processori, memoria, occupazione di persistenza, banda in uscita o ingresso alla “nuvola”, ecc.)
con la libertà di aumentare o diminuire le caratteristiche di prestazione a seconda delle esigenze, ad esempio in considerazione della stagionalità delle necessità aziendali, oppure per l’adeguamento a nuove esigenze del proprio sistema informativo.
Un primo vantaggio di tutto ciò è che si ha immediatamente un trasferimento al provider del cloud degli oneri di investimento e mantenimento dell’hardware e di infrastrutture adeguate, del continuo aggiornamento (hw e sw), la responsabilità della qualità e della sicurezza del servizio (quest’ultimi generalmente sono esplicitamente oggetto di contratto). A prima vista i costi del cloud potrebbero sembrare non trascurabili (rischiano in effetti di non esserlo se si pensasse semplicemente di spostare in cloud esattamente quello che si ha già in casa, applicazioni che non sono fatte per il cloud e che non scalano in prestazione in esso), ma bisogna mettere in conto che oltre ad esserci dei risparmi vivi fin da subito – ad esempio il fatto che non si debba possedere un proprio “datacenter” soggetto a veloce obsolescenza (all’inizio sovradimensionato e quindi sottoutilizzato perché “duri di più”, con un breve periodo centrale del ciclo di vita in cui risulta adeguato, e che poi diventa inevitabilmente sottodimensionato e destinato alla sostituzione) – vi sono anche altri guadagni strategici, dato che il focus della spesa, delle energie e risorse interne della divisione IT può così spostarsi consistentemente dalla gestione dell’hw e della infrastruttura al versante del sistema informativo e delle sue funzionalità, con cui cioè fare di più e meglio il proprio business aziendale.
I livelli di astrazione dei servizi che un cloud provider può fornire vanno (partendo dal più basso) dall’infrastruttura (Infrastructure as a Service), come le diverse tipologie di storage (cioè sostanzialmente di area “disco”) e le macchine virtualizzate (MS Windows, IOS, Linux ecc); alle cosiddette piattaforme (Platform as a Service), come potrebbero essere i servizi di database in cloud (ad es. Oracle o MS SQL), di orchestrazione in cloud (come MS BizTalk e service bus) o altri servizi software di medio livello di runtime per applicazioni; fino al vero e proprio software applicativo per l’utenza finale (Software as a Service), direttamente mantenuto, scalato ed offerto dal cloud provider.
Il livello IaaS, in sostanza non fa altro che trasferire nel cloud pubblico ciò che probabilmente si ha già in casa grazie alla virtualizzazione dell’infrastruttura (che oggi viene un po’ impropriamente a volte definita cloud privato). Viene eliminato l’hw dei server dal proprio data center. Dal punto di vista dei vantaggi di scalabilità delle prestazioni è la scelta che dà di meno, perché normalmente si continuano ad utilizzare le applicazioni esistenti, che generalmente non sono fatte per scalare in prestazioni in modo virtualmente illimitato. Ad esempio se un’applicazione usa un solo processore, messa in una virtual machine nel cloud continua a usare un solo processore, perciò è inutile un’opzione con tanti processori.
Una scelta PaaS invece, sul piano dello scalare nelle prestazioni, dà di più perché almeno quei servizi software di piattaforma, il provider del cloud li fornisce con la capacità intrinseca già di scalare. Ad esempio se si acquista un DBMS nel cloud (MS SQL Azure o Oracle 12c), si potrà aumentare lo spazio dati impiegato, il numero di database gestiti, le prestazioni hw da assicurare scegliendo il numero macchine dedicate e il tipo (in termini di numero cpu e quantità di memoria che verranno dedicati) in modo virtualmente illimitato (più si paga e più si scala). I colli di bottiglia non valicabili eventualmente si ritroveranno a livello di utilizzo dei dati e delle applicazioni che appunto rimangono a proprio carico.
Ma almeno un vantaggio ulteriore chi sviluppa il proprio software utilizzando dei PaaS lo ha, in quanto può concentrarsi maggiormente sulla logica applicativa e i requisiti utente, poiché le problematiche di scala del sottostante “runtime” (i PaaS utilizzati) sono implicitamente risolte dal provider.
La scelta SaaS, cioè di acquistare servizi software o applicazioni per utenti finali gestite interamente dal cloud provider, scala al massimo livello, perché sono fatte intrinsecamente perché scalino. Ad esempio siti o servizi web gestiti interamente dal cloud provider possono essere scalati verso l’alto, ad esempio acquistando più banda entrante o uscente nell’unità di tempo, più macchine serventi e di che tipo (in quantità di memoria e numero processori dedicati), aumentando il numero di siti web o singoli web service che si possono creare. Chi sviluppa siti o servizi web a questo livello si ritrova già risolte implicitamente in modo scalabile problematiche di prestazione e di load balancing all’aumentare della scala di utilzzo (cioè del numero di utenti o applicazioni client che li utilizzano).
L’accentramento che il cloud porta nello sviluppo del software e la libera e intrinseca scalabilità verso l’alto di tutti i fattori di prestazione (se si pensa al modello SaaS) consente ai produttori di software di perseguire il così detto multi-tenancy, cioè la possibilità che con un’unica installazione software si è in grado di gestire una molteplicità arbitraria di clienti fruitori. Per quanto finora detto, ERP Cloud ricalcherebbe chiaramente il modello di SaaS multi-tenant.
Infine qualche considerazione sui fattori di sicurezza e riservatezza del cloud. Se si considera il basilare fattore di rischio di perdita dei dati o applicazioni, questo è sicuramente un falso problema. Nel cloud si può conseguire un’assicurazione maggiore su questo aspetto rispetto a qualsiasi altra soluzione on-premise, dato che si può acquistare spazio per servirsi della replica dati/applicazioni internamente al medesimo datacenter o, con un supplemento di costo, poter servirsi di geo-replica su altri data center geograficamente lontani dello stesso service provider. Grazie alla totale virtualizzazione, la caduta di un nodo del datacenter può essere velocemente annullata mediante l’attivazione di uno dei nodi di replica.
Se si considera il fattore di violazione fraudolenta dei dati e delle applicazioni (spionaggio, hackeraggio, virus, troian, malware, spyware) tutti i più grandi fornitori di sistemi di sicurezza informatica stanno allestendo suite analoghe a quelle già note per i sistemi on-premise, ma native per il cloud. Con il vantaggio che basta acquistare anche queste opzioni e poi la relativa gestione avviene da parte del cloud provider il quale, ricordiamolo, ha degli obblighi contrattuali quantitativi e qualitativi nei confronti degli acquirenti. È plausibile che più grande (planetario) è il provider di cloud, più affidabile sia anche da questo punto di vista.
Come ultimo fattore di questa breve disamina sugli aspetti di sicurezza, la privacy e la protezione dei dati dal “grande fratello” (che si tratti del cloud provider stesso o di un governo di un paese o altro soggetto maliziosamente interessato), che effettivamente è una minaccia ma finora solo percepita, vigono le leggi nazionali o internazionali ove si trova il data center del cloud provider nel quale sono collocati i propri dati. In tal senso la scelta di un datacenter territorialmente vicino (nel nostro caso ad esempio uno dei due europei di Microsoft Azure) quantomeno è subordinato alla normativa più vicina a sé in materia. Sul già citato numero 29 del periodico /digitalic del maggio scorso, è riportato ad esempio che “… Microsoft è la prima e, al momento, l’unica azienda ad aver ricevuto l’approvazione dell’Associazione 29 Working Party (che rappresenta 28 agenzie nazionali per la protezione dei dati in Unione Europea), che ha riconosciuto Microsoft Azure, Office 365… Windows Intune come strumenti in grado di soddisfare gli elevati standard per la privacy imposti dai regolamenti europei sulla tutela dei dati”.
Tuttavia, sia per poter sfruttare ancora parte della propria infrastruttura e delle applicazioni, sia per continuare a gestire in modo diretto e in casa alcuni aspetti (ad esempio i dati per gli accennati timori in merito alla privacy), i cloud provider graduano diverse possibilità di ibridazione delle soluzioni (il modello si chiama Hybrid Cloud), con la possibilità di avere alcuni servizi collaterali ma indispensabili cloud come la posta o applicazioni di produttività personale (come ad esempio Microsoft Office 365), o servizi applicativi in cloud (in ottica SaaS) ma con i database on-premise, oppure altre possibilità come quella di effettuare servizi di backup nel cloud (per sgravarsi quantomeno da oneri e responsabilità dirette di mantenimento di una infrastruttura di disaster recovery), e così via.
È possibile che le grandi corporazioni o le grandi aziende decidano di dotarsi di propri cloud privati (come stanno già facendo) ma solo perché le dimensioni e i budget della loro divisione IT sono tali da rendere i loro datacenter quasi paragonabili a quelli dei cloud provider pubblici.
I soggetti utilizzatori di IT di gamma media e bassa, man mano che passa il tempo, potrebbero vedere con interesse crescente il cloud pubblico per una questione di necessario contingentamento dei costi e al contempo un progressivo aumento delle necessità legate all’adozione di software sempre più potenti, flessibili, pervasivi e integrati con il resto del mondo, software che altrimenti diventerebbe improponibile avere in casa. Da questo punto di vista, le soluzioni di hybrid cloud in futuro potrebbero essere destinate a una progressiva marginalità, tuttavia allo stato attuale possono rappresentare un buon viatico per far transitare anche le piccole e medie realtà aziendali a soluzioni in cloud, consentendo di apprezzarne alcuni benefici strategici, ma senza rinunciare ad avere determinate funzioni o parti della gestione aziendale ancora in proprio.