Fino a pochi anni fa, superata l’era dei mainframe con relativi vantaggi e problemi, in pochi avrebbero scommesso su un possibile ritorno del rischio lock-in. Addirittura, per i meno esperti del mondo IT, un termine probabilmente confinato nella storia di un data center, dove la dimensione e la complessità dei sistemi erano tali da scoraggiare sul nascere qualsiasi tentazione di cambiare fornitore.
Eppure, contrariamente a ogni attesa, il problema si ripresenta sotto una nuova veste, perfettamente allineato alla svolta indotta dal cloud computing e torna a essere un’evenienza da evitare, o quanto meno da controllare. Una situazione che ha potenziali e non trascurabili ripercussioni sul fronte sia operativo sia economico, dalla quale, tuttavia, è possibile allontanarsi adottando alcuni accorgimenti. Certamente, il cloud resta sinonimo di maggiore libertà d’azione, a condizione però di mantenere la situazione sotto controllo e di non lasciarsi tentare da offerte in modalità tutto compreso o da contratti all’apparenza molto vantaggiosi.
Come spesso accade in casi del genere, tutto inizia con delle ottime intenzioni. Nello specifico, la prospettiva di semplificare una gestione sempre più complessa dell’infrastruttura IT affidandosi a un unico fornitore. Decisione all’apparenza anche lungimirante, che risponde alla necessità di assecondare una crescita organica della propria azienda.
Ambizioni legittime e pienamente plausibili, dunque, al punto però da rendere difficile mettere a fuoco le relative insidie. «Sono diversi i rischi da prendere in considerazione, a partire dalla forte dipendenza dovuta a vincoli di contratto e canoni» spiega Tito Petronio, Digital Solution Director di Criticalcase. «Inoltre, dobbiamo considerare anche la difficoltà nell’esportazione dei dati o nell’interoperabilità e la conseguente perdita di controllo sulla completa gestione delle informazioni. Senza dimenticare la necessità di doversi adattare alle modalità dettate dal provider, quando invece sarebbe preferibile il contrario». Conseguenze per nulla da sottovalutare, con l’aggravante che si presentano prevalentemente a giochi fatti.
Tuttavia, con po’ di esperienza, e resistendo alla tentazione di lasciarsi trascinare da fretta ed entusiasmo al momento di una decisione, da una condizione di lock-in si può però uscire. Meglio ancora, si può evitare di caderci.
Cloud lock in: prevenire è meglio che rimediare
«Nella scelta dei servizi cloud si può partire da tre punti fondamentali» riprende Petronio. «Prima di tutto una valutazione attenta di clausole, modalità di esportazione e offerte alternative. In secondo luogo, privilegiare soluzioni open source e, infine, ragionare sempre e comunque in ottica multi-cloud».
In pratica, ci sono tre nodi fondamentali sui quali soffermarsi. Il primo riguarda naturalmente il contratto. Se gli aspetti economici possono sembrare di pertinenza esclusiva degli uffici acquisti, un confronto anche con i responsabili IT porterà invece a un migliore investimento e a una maggiore efficienza.
È consigliabile effettuare una corretta valutazione di capacity planning e sizing, soprattutto se si sta implementando una nuova soluzione per la quale non si ha esattamente idea di quale sarà il carico e di come evolverà. In particolare, almeno inizialmente, è preferibile non andare mai oltre il 50% di reservation delle risorse.
È necessario inoltre valutare se il cloud provider permetta operazioni come la modifica della tipologia di VM o servizi riservati, in modo da poterli aggiustare nel tempo e cogliere eventuali opportunità di nuove feature messe a disposizione. Ancora meglio, è rivedere nel tempo il piano di reservation, evitando importanti penali ed effettuare piani cross e dinamici di reservation. Senza dimenticare l’importanza di definire con i provider clausole contrattuali e strategie relative alla portabilità di dati, codice e quant’altro sia di propria competenza.
«Un altro importante lock-in contrattuale può essere causato dalla sottoscrizione di servizi PaaS o SaaS, che spesso comportano complessi e onerosi modelli di licensing, vincoli temporali, limiti di utilizzo» commenta Petronio. «Il problema è che spesso non sono così chiari, oppure nascondono possibili trappole che solo chi davvero conosce molto bene l’ambito è in grado di cogliere».
La via di fuga: Exit Strategy e Cloud Portability Strategy
Una volta chiariti questi punti, si può passare ad affrontare gli aspetti applicatavi. Un aspetto delicato perché, quando si parla di lock-in, spesso l’attenzione è rivolta più facilmente all’infrastruttura sottostante. Seguendo però alcuni semplici passaggi, il rischio si può scongiurare, mettendo inoltre a punto un sempre utile piano di emergenza per l’uscita dal cloud.
Il primo passo è valutare la necessità di portabilità di ciascuna applicazione. Basta porsi una domanda del tipo: «Ha senso portare in cloud questa applicazione e quali benefici posso averne?». Questo permette anche di identificare gli ostacoli alla portabilità, per arrivare a creare una relativa strategia per le applicazioni cloud native. Passaggi durante i quali è sempre importante non trascurare alcune considerazioni. «I container non sono sempre una panacea per la portabilità; meglio effettuare un’analisi per categoria di lock-in. Inoltre, bisogna valutare il trade-off tra i benefici offerti dai servizi SaaS/PaaS scelti e l’impegno per la strategia di uscita. Infine, consiglierei di attivare un osservatorio cloud e fare continuo benchmarking tra i servizi della piattaforma in uso e tra i differenti provider», spiega Petronio.
Si arriva così a poter affrontare l’aspetto architetturale con maggiore consapevolezza e di conseguenza con meno rischi, consci dell’importanza di definire degli standard di progettazione architetturale con relativa Cloud Portability Strategy, ma anche di implementare standard e pipeline di DevOps e IaC (Infrastructure as Code) che favoriscano una veloce portabilità e le strategie di HA (High Availability) e DR (Disaster Recovery). Passaggi sempre utili anche a determinare quanto sia sempre importante preferire soluzioni basate su standard invece di quelle proprietarie, decisamente meno flessibili.
«Cogliere le opportunità messe a disposizione dal cloud, significa accettare un certo livello di lock-in ed esserne consapevoli» conclude Petronio. «In Criticalcase, abbiamo tutta l’esperienza e la capacità necessarie per supportare le imprese nel valutare le priorità e le motivazioni aziendali che tendono a giustificarne l’accettazione, gestendo però al meglio l’intero processo».
