Il percorso di cambiamento verso la messa a punto di architetture flessibili a diretto supporto del business è stato oggetto di discussione di due incontri organizzati da ZeroUno in collaborazione con Hp e Intel. Incontri che hanno visto la partecipazione, a Milano e a Roma, di diversi Cio e responsabili dei dipartimenti e delle aree It di aziende private e pubbliche, riuniti intorno al tavolo per identificare il cammino evolutivo dell’It, fatto di riorganizzazione e ridisegno dei processi e di nuove scelte architetturali (consolidamento, standardizzazione, ottimizzazione dei sistemi, virtualizzazione, ecc.) verso il new generation data center, partendo dalla considerazione condivisa che vede oggi i sistemi informativi aziendali come struttura complessa, articolata,anelastica, che richiede ingenti spese per l’acquisto e la manutenzione delle apparecchiature.
Dall’analisi iniziale effettuata da Annamaria Di Ruscio, direttore generale e partner di NetConsulting, emerge un chiaro percorso che ha coinvolto i data center, dal 2008 al 2010, in progetti di consolidamento con scelte di virtualizzazione molto spinte guidate, soprattutto, da un’esigenza di riduzione dei costi. Un percorso che oggi dovrebbe proseguire, così come emerso dalle risposte dei Cio alle domande di Stefano Uberti Foppa, direttore di ZeroUno, verso la Next Generation dei data center, fatta di infrastrutture convergenti, ossia ambienti capaci di gestire e combinare risorse di elaborazione, storage e connettività condivise e allocabili in modo flessibile a seconda delle necessità.
Usiamo il condizionale “dovrebbe” perché se è vero che la flessibilità architetturale è un’esigenza sentita e posizionata ai primi posti nelle agende dei Cio, è anche vero che raggiungere tale “status” non è cosa facile. Dalle due tavole rotonde, infatti, sono diversi i punti critici emersi durante la discussione:
1) Complessità e scarsa automazione dei processi: c’è ancora poca automazione nel maintenance, con ingenti costi nascosti, che impedisce di liberare risorse per lavorare sull’efficientamento dei sistemi e quindi, spesso, si procede per singoli progetti spinti dall’esigenza di riduzione dei costi (come la virtualizzazione server);
2) Componenti infrastrutturali, operation e applicazioni: sono i tre elementi da prendere in considerazione verso la costruzione di architetture flessibili; serve una metodologia e una visione d’insieme per gestire il cambiamento (serve definire a priori una politica di change management declinata su tutti i livelli aziendali coinvolti); in questo contesto si innesca anche il rapporto con i vendor e l’esigenza di “fare ordine” nella scelta (senza necessariamente andare verso un unico vendor, scelta non condivisa dai più, ma razionalizzando i rapporti);
3) Cambio di paradigma del concetto di performance: si passa dalla capacità di calcolo e di velocità dei processori a un concetto molto più ampio di performance di business, dove le architetture vengono valutate in relazione al loro apporto ad esso (valore del servizio erogato);
4) Cambio del concetto di Governance, non più un governo It dei sistemi, ma una Governance trasversale con una vista diretta sul business (introducendo Kpi di business) e su ciò che può fare l’It per esso.
La complessità: si cambia a piccoli passi
Uno degli aspetti su cui quasi tutti i partecipanti alle due tavole rotonde si sono trovati d’accordo è la difficoltà di riuscire a “fare un salto di qualità” portando i dipartimenti It da strutture reattive a proattive. Questo perché devono fare i conti con la complessità attuale dei sistemi informativi aziendali, da un lato, e la complessità del contesto di business e del mercato in cui l’azienda opera, dall’altro.
Le difficoltà sono quelle che ricorrono da tempo: la scarsità di risorse economiche per fare innovazione; il mantenimento dell’esistente è così complesso da impedire che vengano liberate risorse (economiche e di persone). La via per il cambiamento, però, passa anche da scelte tattiche finalizzate, in un primo momento, al risparmio dei costi (consolidamento e virtualizzazione server), dicono alcuni dei Cio presenti (Salmi, Ferraris, Repaci, Lorenzin, Rolleri), per poi concentrarsi sul miglioramento dell’automazione dei processi (soprattutto quelli dell’It legati al mantenimento dei sistemi che nascondono costi e inefficienze), per liberare così risorse e procedere con piani di revisione dei sistemi più strategici.
La semplificazione dei sistemi, in sostanza, diventa un modo per migliorare la gestione della complessità tecnologica, la cui automazione consente all’It di concentrare gli sforzi sull’erogazione di servizi di valore per il business. È questo il messaggio chiave che Carla Masperi, Cio della struttura ospedaliera e fondazione San Raffaele di Milano, ha portato al pubblico lombardo raccontando il progetto di revisione del nuovo Sio (Sistema informativo ospedaliero) del San Raffaele. Passati da ambienti mainframe ad architetture standard, al San Raffaele hanno deciso di rivedere i sistemi procedendo per gradi, ma con un unico obiettivo finale: ridurre il rischio clinico (avere quindi un sistema It fortemente orientato al paziente), con una forte automazione dei processi (grazie ad applicazioni a monitor di controllo e gestione).
Il punto di forza emerso dalla presentazione del caso è il processo di change management guidato da un percorso armonizzato, condiviso al di fuori dell’It e che ha tenuto conto non solo delle tecnologie (infrastrutture) ma anche delle line of business (operation) e degli strumenti a loro necessari (applicazioni).
Le criticità: infrastrutture, operations, applicazioni
Il caso dell’Ospedale San Raffaele ha evidenziato la necessità di gestire il cambiamento architetturale attraverso una visione d’insieme. Sono moltissimi i partecipanti, sia a Milano sia a Roma, che condividono la necessità di una politica di change management, fondamentale, dicono, non solo per avere la sponsorship e il commitment del top management, ma soprattutto per non “perdersi” in progetti lunghi, costosi e troppo invasivi a livello di operation con conseguenti gravi effetti sul business (Lavasseur, Besurga, Errigo, Martina, Cavallaro, Berghella).
Fondamentale risulta in questo contesto la posizione dell’It: laddove è “elevato” a livello delle altre business unit (e cioè non è una sottosezione di altre aree, come ad esempio quella finanziaria), la vista delle strategie e delle esigenze è più chiara e, quindi, si riescono meglio a identificare e sviluppare piani di cambiamento; meglio ancora se l’It entra nel board aziendale, in questo caso anche i cambiamenti di processo vengono meglio accolti e gestiti (Lavasseur, Andreoni, Siccardi, Gilli, Fabiani, D’Agnano).
Dal punto di vista puramente tecnologico, comunque, pur avendo a disposizione sul mercato le migliori soluzioni, le difficoltà per passare da sistemi complessi e poco flessibili a strutture più dinamiche non mancano.
Ezio Bombardelli, ex Cto di aziende come Pirelli e Telecom, intervenuto sia a Milano sia a Roma, esprime bene questa complessità portando alle aziende alcuni spunti di riflessione: ”I concetti di virtualizzazione, integrazione e risorse condivise sono elementi basilari per raggiungere sistemi flessibili. L’omogeneità dell’infrastruttura è oggi più che mai fondamentale ma una delle criticità maggiori emerge dall’architettura applicativa. Non tutte le applicazioni funzionano correttamente sulle architetture flessibili e, ancora oggi, esistono applicazioni non certificate per ambienti virtualizzati. Ultimo punto importante, la sicurezza, che richiede strumenti sempre più evoluti”.
L’integrazione dei sistemi (tra ambienti mainframe, standard, virtualizzati, cloud) è uno dei tasselli tecnologici più importanti quando si vogliono intraprendere strade di flessibilizzazione architetturale. Benché la virtualizzazione server sia ormai una scelta fatta da quasi tutte le aziende, ancora lenti sono i passi verso la virtualizzazione storage e networking, e timide sono le aperture al cloud. Siamo perciò ancora lontani dalle cosiddette “converged infrastructure” con pool di risorse condivise e allocate in modo dinamico a seconda delle effettive esigenze delle line of business. E questo perché, fanno emergere alcuni Cio, accanto alle difficoltà di gestire il cambiamento a livello di processi e organizzazione, esistono anche freni tecnologici come l’integrazione dei sistemi, la sicurezza, la funzionalità delle applicazioni (Rolleri, Zucco, Policastro, Errigo, Riboni, Petracca).
Dal lato applicativo, sono emerse in entrambi gli appuntamenti, diverse criticità legate all’adattabilità di applicazioni legacy (ma anche di mercato) ad ambienti virtualizzati. E siccome la virtualizzazione è vista come primo step per la costruzione di flexible architectures, il problema è tutt’altro che banale. Qui entrano quindi in gioco anche i rapporti con i vendor, non sempre facili perché oltre agli aspetti tecnici subentrano quelli legali e commerciali (legati, per esempio, alle licenze delle applicazioni). Se quasi tutti gli intervenuti sono d’accordo sul fatto che la scelta di un unico vendor sia impraticabile, è comunque visione condivisa la necessità di “razionalizzare” andando verso una suddivisione per fasce tematiche per evitare di avere decine di rapporti diversi solo nell’ambito, per esempio, della sicurezza (Ferrari, Petracca, Salmi, Repaci).
I Kpi di business entrano nell’It
Uno dei concetti alla base delle flexible architectures, come abbiamo visto, è la condivisione delle risorse, raggiungibile attraverso la costruzione, a livello infrastrutturale, di sistemi convergenti. Ogni strato tecnologico, come emerso dalle discussioni durante le due tavole rotonde, ha la sua complessità e le sue criticità di cambiamento. Guardando alle tecnologie, a preoccupare maggiormente i Cio, in questo momento, sembra essere lo strato applicativo (sia a livello di software utilizzati dalle operation, sia a livello di middleware). Si dicono, invece, più tranquilli per quanto riguarda la parte più bassa dei sistemi, quella dell’hardware che compone in data center; i Cio riconoscono oggi un’offerta molto vasta e tecnologicamente avanzata, addirittura superiore alle reali necessità aziendali.
Ciò su cui spostano l’attenzione è il livello di performance dei sistemi, non più misurabile attraverso Sla tecnici. I sistemi di nuova generazione sono altamente performanti da un punto di vista tecnico; le loro performance vanno misurate diversamente, con parametri più vicini al business (Salmi, Forneris, Nguyen, Martina, Berghella, Siccardi, Pieragostini). Alcuni indicatori di business applicabili all’It potrebbero essere: billing (per misurare la capacità e le tempistiche di fatturazione, cioè di fare ricavi); gestione canvas – piano di fattibilità – (deciso un prodotto o servizio, cosa serve per renderlo fruibile); customer satisfaction (l’utente è soddisfatto del servizio/prodotto ricevuto). Ma al di là dei suggerimenti emersi in questo caso da Di Ruscio, Gilli, Fabiani, D’Agnano, ciò che condividono i Cio è l’opportunità di trovare strumenti di misurazione dei sistemi capaci di evidenziarne il valore diretto per l’azienda e costruire, sulla base di questi indicatori, la “fiducia” necessaria per proseguire con i progetti di innovazione.
Governance trasversale di sistemi e di business
Nelle “converged infrastructures”, la gestione delle risorse è un tassello importante: è fondamentale per spostare e riallocare le risorse a seconda delle esigenze. E perché il concetto di flessibilità passi quindi dalle architetture alla gestione dei sistemi, è necessario rivedere la Governance. Proprio perché, come abbiamo visto, le architetture It diventano via via sempre più sofisticate, per poter mantenere o migliorare la propria flessibilità (intesa come capacità di fornire i servizi It richiesti, di utilizzare solo le risorse realmente occorrenti all’erogazione di un servizio, di coordinare e gestire correttamente tali risorse a seconda delle necessità) necessitano di una Governance complessiva su più livelli (a livello di infrastruttura sottostante, di applicazioni e di servizi a sostegno dei processi di business), per garantire disponibilità e performance di tutti i servizi e dei processi coinvolti (Cavallaro, Berghella, Policastro, Siccardi).
Un bell’esempio è stato portato a Roma da Giulio Siccardi, responsabile area informatica gestionale, direzione sistemi informativi dell’Ospedale Bambin Gesù di Roma. “Noi ci mettiamo nel ruolo di coloro che devono produrre valore. Per noi fare It significa dare gli strumenti in grado di supportare e sviluppare il core business; sta poi a noi fare le scelte tecnologiche necessarie a questo scopo (scegliendo e sperimentando le tecnologie al nostro interno e in collaborazione con i vendor, come stiamo facendo ora avvicinandoci al cloud), sulla base delle esigenze e delle strategie dell’azienda (che non hanno nulla di informatico). Noi, nell’It, facciamo ciò che serve per partecipare agli obiettivi di business e questo significa governare i sistemi su un piano diverso da quello del puro controllo tecnico”.
I protagonisti dell’evento ZeroUno
Questi i manager presenti all’Executive Dinner di Milano e all’Executive Lunch di Roma
– Alberto Andreoni, Direttore, TBsolutions
– Pierluigi Berghella, Responsabile Infrastrutture e Operations Ict, Acea
– Maurizio Besurga, Consulente
– Ezio Bombardelli, Consulente
– Italo Candusso, IT Manager, Bomi Italia
– Michele Caputo, IT Architect, Banca Popolare di Milano
– Antonio Cavallaro, Compliance Officer – Internal Auditor IT, Takeda Farmaceutici
– Mauro Cristiano, Ammistratore Delegato, Virtual Angels
– Marcello D’Agnano, Pre Sales Manager, HP
– Sergio Errigo, Responsabile Sistemi Informativi, Sint
– Maurizio Esposito, Responsabile Sistemi Informativi, Scuola Superiore Pubblica Amministrazione
– Alberto Fabiani, Market Development Manager, Intel Corporation Italia
– Stefano Ferrari, Direttore Sistemi Informativi di Gruppo, Sapio
– Marco Forneris, Presidente, Shared Service Center
– Gianluca Fusco, Cio, Edipower
– Stefania Gilli, direttore vendite mercato telecomunicazioni e media, HP
– Daniel Levasseur, IT Manager, Laboratoires Boiron
– Frediano Lorenzin, IT Services manager, Ing Direct Italia
– Massimiliano Manzetti, Responsabile Area Informatica Gestionale. Direzione Tecnologie -ed Infrastruttura, Ospedale Pediatrico Bambino Gesù
– Sergio Martina, Consulente, Martina Team
– Carla Masperi, Cio, Ospedale San Raffaele
– Alessandro Musumeci, Direttore Centrale Sistemi Informativi , Ferrovie dello Stato
– Van Danh Nguyen, Data Manager, Ipas Research
– Francesco Oggionni, IT Manager, Alcon
– Maurizio Petracca, Responsabile Sistemi Corporate, Architetture e Progetti, Direzione Macchina Operativa, Sia – Ssb
– Massimo Pieragostini, Dirigente Qualità e organizzazione, Ospedale Pediatrico Bambino Gesù
– Marco Policastro, Divisione Sistemi Informativi – Responsabile Ufficio Architetture, Consob
– Guido Repaci, Cio, Cartorama
– Adriano Riboni, Cio, Sanofi Aventis Italia
– Floretta Rolleri, Responsabile Applicazioni IT, Cnipa
– Tiziano Salmi, Senior vice president Architecture & Application solutions, Eni
– Giulio Siccardi, Compliance Officer – Internal Auditor IT, Ospedale Pediatrico Bambino Gesù
– Alfredo Speranza, Ict e sistemi informativi, Istituto De Angeli
– Marco Spina, Responsabile sistemi informativi, Olympus
– Riccardo Zuco, Responsabile Ict, e-Geos
