Il cloud si conferma tra i principali motori di innovazione aziendale e un potente fattore di resilienza contro l’emergenza Covid-19. Secondo le statistiche di Canalys relative al terzo trimestre 2020, il mercato dell’Infrastructure-as-a-Service ha registrato una crescita anno su anno del 33%, motivata anche dalla catastrofe pandemica e quindi dal bisogno di maggiore flessibilità; di questo passo, tra tre anni, fatturato e volumi saranno raddoppiati.
Il piatto insomma è ricco e molti player come Orange Business Services hanno deciso di giocare a fondo la partita, sottolineando la necessità di creare un cloud paneuropeo per garantire più regole e sicurezza rispetto allo scenario attuale, dominato dai colossi americani e cinesi.
Il mercato del cloud e il progetto Gaia-X per la nuvola europea
“Amazon Web Services, Microsoft Azure, Google – dichiara Gianfranco Gargiulo, Cloud Consultant della multinazionale francese – sono i tre principali fornitori di soluzioni IaaS, arrivando a detenere una quota pari al 57% del mercato globale, secondo Sinergy Research Group. In quarta posizione a livello mondo arriva Alibaba, che ha recentemente scalzato Ibm e occupa addirittura la seconda posizione nella regione dell’Asia-Pacifico. In Europa, all’interno dei singoli Stati membri, il podio spetta sempre ai tre colossi americani, seguiti al quarto posto dagli operatori Tlc nazionali: Orange in Francia, Tim in Italia, Deutsche Telekom in Germania”.
In questo contesto, si percepisce la necessità di un cloud europeo che si concretizza nell’iniziativa Gaia-X, nata per volontà di Francia e Germania ed estesa anche ad altri attori (attualmente sono coinvolte oltre 150 aziende e istituti di ricerca provenienti diversi Paesi). “L’intento – precisa Gargiulo – non è arginare lo strapotere delle multinazionali statunitensi o l’avanzata cinese (e infatti l’adesione al progetto non è preclusa alle imprese extra-comunitarie). L’obiettivo è piuttosto creare un’infrastruttura Ue di cloud pubblico, che permetta di gestire i dati in sicurezza, garantendo la compliance normativa e mantenendo la sovranità in Europa. La collaborazione tra organismi differenti (dagli enti governativi alle imprese private) con competenze complementari è la chiave per il successo delle attività promosse all’interno di Gaia-X. Diversi sono infatti i domini toccati dal progetto: Finance, Energy, Sanità, Industria 4.0, Agricoltura, Pubblica Amministrazione, Smart Living”.
Il progetto promuove l’adozione di strategie multicloud da parte delle aziende europee e si pone l’obiettivo di contrastare il possibile rischio di vendor lock-in.
Tra i fondamenti del progetto Gaia-X ci sono anche tutte le questioni legate all’interoperabilità (con l’incentivo all’utilizzo delle API) e alla Federation (la creazione di un unico database virtuale che aggrega fonti di informazioni distribuite in modo trasparente, garantendone l’accesso con una singola query e da un unico punto).
Come sottolinea Gargiulo, a dettare le linee di Gaia-X sono i concetti di openness e trasparenza. I dati all’interno del cloud paneuropeo vengono condivisi secondo criteri di accesso granulare: la proprietà rimane dell’ente che ha immesso le informazioni a sistema, ma altri attori possono utilizzarli per le proprie attività e di business secondo diversi livelli di policy.
La sicurezza dei dati secondo Stati Uniti ed Europa
“Inoltre – dichiara Gargiulo – il cloud europeo serve a fornire ulteriori garanzie di conformità al General Data Protection Regulation. Le aziende infatti non possono basarsi semplicemente sulle dichiarazioni del cloud provider per avere la certezza di essere GDPR-compliant, soprattutto perché spesso è difficile destreggiarsi attraverso tutte le clausole dei contratti e il rischio che sfugga qualche irregolarità è concreto. Nell’ottica della privacy, il GDPR ha rappresentato un passo avanti anche rispetto agli Stati Uniti, perché fornisce una regolamentazione unificata per tutti i Paesi membri, mentre in America la legislazione è frammentata e definita dal singolo Stato Federale. Gli Usa stanno quindi guardando l’Europa allo scopo di capire se un modello centralizzato per il trattamento dei dati personali possa essere la scelta più opportuna”.
Gli Stati Uniti invece si sono mossi prima nell’offrire garanzie di sicurezza nella scelta dei diversi cloud: “I servizi dei provider – spiega Gargiulo – sono classificati secondo livelli di security standardizzati grazie alla certificazione FedRAMP. Le organizzazioni federali possono quindi scegliere la soluzione appropriata in base alla valutazione del rischio (basso, moderato e alto impatto) e alla sensibilità delle informazioni trattate. Il sistema FedRAMP si basa sul continuous monitoring dello stato di sicurezza delle informazioni, fissando un numero specifico di controlli per ogni tipologia di certificazione”.
Dal FedRAMP Orange ha maturato la pratica del continuous monitoring, guardando con interesse il processo di continuous assessment per valutare continuamente l’efficacia dei sistemi e dei controlli di sicurezza implementati all’interno delle proprie infrastrutture cloud. “Siamo un provider internazionale – prosegue Gargiulo – con 16 data center proprietari, che vengono protetti dall’attività di 10 Security Operations Center. Siamo assolutamente convinti che procedure di monitoraggio e valutazione continui siano fondamentali per fornire ai clienti garanzie di sicurezza tangibili, basate su parametri oggettivi e verificabili, che si sommano alle dichiarazioni di compliance Gdpr e agli obblighi definiti dai Service Level Agreements”.
Le strategie di Orange per il cloud puntano alla co-innovation
Oltre alla sicurezza, le strategie di Orange Business Services per il cloud computing fanno leva su un altra risorsa importantissima: la co-innovation ovvero il processo di collaborazione sinergica con clienti e partner per la realizzazione di iniziative efficaci e d’avanguardia, declinate secondo le specifiche necessità del business.
“Rientriamo tra le prime 500 aziende al mondo per numero di brevetti, che superano il tetto dei 16mila – dichiara con orgoglio Gargiulo -. Impieghiamo circa 8mila persone in attività di Ricerca e Sviluppo e ogni anno spendiamo circa 700 milioni di euro in progetti di innovazione. Secondo il nostro vice president Fabrice de Windt, infatti, saremmo destinati a essere irrilevanti se non fossimo capaci di fare co-innovation con un approccio strutturato”.
La filosofia improntata sul progresso e sulla lungimiranza si riflette sulla molteplicità di iniziative concrete votate allo sviluppo dell’innovazione. “Abbiamo costruito – spiega Gargiulo – un piano per la promozione delle idee individuali con un programma di rewarding, all’interno di una piattaforma di condivisione denominata Plazza. In Orange vige insomma un meccanismo strutturato per favorire la circolazione della conoscenza come stimolo per la creatività personale. Inoltre, abbiamo creato Orange Lab, una community dedicata alla co-innovation con la partecipazione di partner, customer e università, che conta 15 centri di ricerca in tutto il mondo e in Francia vanta 50mila aderenti. Negli Usa abbiamo istituito l’iniziativa Orange Silicon Valley, che favorisce l’incontro tra aziende corporate e startup innovative”.
Il cloud aperto che nasce dall’incontro tra tecnologie
Il concetto di co-innovazione non guida soltanto il rapporto tra dipendenti e la relazioni con le aziende clienti, ma rappresenta la base per qualsiasi iniziativa tecnologica.
“Siamo convinti – conclude Gargiulo – che per costruire un’offerta cloud completa, variegata e robusta debba esserci la capacità di sfruttare e integrare tecnologie differenti, con il supporto dei partner, senza alcuna preclusione. Sulle nostre infrastrutture, abbiamo sviluppato un’offerta di Public Cloud basata su Red Hat Open Shift e utilizzando hardware fornito da Huawei. La nostra proposta di Private Cloud è supportata da soluzioni proprietarie, uno stack software marchiato VMware e apparati di vendor americani come Dell e Cisco. In conclusione, seguiamo una strategia cloud agnostica rispetto alla provenienza delle tecnologie, acquistate indipendentemente da player americani, cinesi e così via, ma appoggiamo fermamente l’iniziativa Gaia-X per una nuvola paneuropea come garanzia per i clienti di sicurezza, tutela dei dati e compliance rispetto alle normative Ue”.
