Come Vice President e General Manager per IBM Cloud Platform, Harish Grama è incaricato di sviluppare la strategia di cloud ibrido dell’azienda. In tale veste, Grama lavora con migliaia di sviluppatori, sta gestendo svariati milioni di dollari di budget che Big Blue sta dedicando alla strategia hybrid e multicloud, e sta portando all’azienda tutta l’esperienza che ha maturato “dall’altra parte della barricata”, come CIO di una grande banca americana.
Per avvicinarsi al public cloud (e al multicloud) servono i guardrail
Grama ha un lungo passato in IBM, interrotto però da un’esperienza come Managing Director and CIO Cloud Services in JPMorgan Chase, realtà bancaria molto nota all’interno della quale ha definito strategia e piano operativo dell’Hybrid Cloud Program .
“Prima di arrivare in JPMorgan Chase avevo costruito una ventennale esperienza su middleware, software e cloud in IBM lavorando con diversi tipi di aziende, tra le quali anche le banche”, ci racconta Grama. “Conoscevo molto bene quel tipo di business ed ero convinto di poter dare un buon contributo per la messa a punto di una strategia di public cloud. Pensavo di arrivare in azienda e indirizzare le persone verso la via del public cloud (e del multicloud), perché è lì che stanno andando milioni di persone e aziende. Mi sono presto reso conto che stavo andando nella direzione sbagliata, o meglio, ho compreso più a fondo che per portare il business di una banca verso il modello del public cloud serve molta cautela e una diligente strategia. Le banche preferiscono avere il controllo diretto sui propri sistemi operativi perché ne testano regolarmente affidabilità e vulnerabilità e perché sui propri sistemi transitano miliardi di dollari che non sono loro, ma dei clienti. Mi sembra una buona ragione per voler avere il pieno controllo di dati e sistemi”.
Per poter avvicinare una banca al cloud pubblico bisogna “costruire i guardrail, ossia i confini entro i quali sviluppare l’autostrada cloud dove far transitare dati, servizi e applicazioni”, prosegue nel suo racconto Grama. “In una banca, ogni movimento e transazione viene crittografata ma il business vuole avere il pieno controllo sulle chiavi crittografiche, sui log, sugli accessi, sulle identità; anche se sanno benissimo che ogni cloud pubblico ha un controllo di sicurezza anche hardware, le banche non vogliono che questi processi stiano fuori dai propri sistemi centrali”.
Di contro però, ammette Grama, la necessità di innovare i propri servizi e aprire i propri sistemi ad altri player che hanno facilmente cavalcato il successo del mercato dei pagamenti digitali, porta le banche (e in generale gli istituti finanziari) a dover ripensare le proprie strategie IT. “La cloud transformation va modellata guardando al vero cliente, che non è l’IT ma il consumatore dei servizi digitali”, dice Grama.
Container per superare le barriere tra sistemi on premise e risorse in cloud
Sviluppare una strategia cloud richiede un po’ di tempo, non solo per una banca. “È necessario conoscere a fondo i meccanismi che sottendono ai modelli dei servizi applicativi erogati e alla loro scalabilità”, precisa Grama. “Quando si creano macchine virtuali, a titolo di esempio, bisogna chiedersi: qual è il ciclo di vita della loro disponibilità? Quali sono i livelli di sicurezza? Quali sono i limiti delle risorse che è possibile utilizzare in termini di memoria?”.
Ogni servizio applicativo ha centinaia di “attributi” e prima di spostare un’applicazione da un ambiente a un altro è indispensabile capire quali potrebbero essere le conseguenze e gli impatti sia da un punto di vista tecnico sia da una prospettiva di funzionalità e, non meno importante, di sicurezza. “Nelle aziende oggi convivono decine se non centinaia di applicazioni, è facile intuire quindi quale sia l’enorme complessità di un percorso di trasformazione verso il cloud”, sottolinea Grama. “Se guardassimo solo alle esigenze applicative e ai servizi da erogare ai clienti, allora la via ottimale sarebbe riscrivere tutte le applicazioni in modo da poterle gestire in ambienti di cloud pubblico… ma il middleware dei data center aziendali ha ancora una importanza critica perché di fatto “serve” tutte le applicazioni aziendali. Pensare a una strategia “totally public” significherebbe riscrivere ogni “pezzetto” tecnologico dei sistemi IT”.
In questa complessità di fondo, tuttavia, è ancora una volta la tecnologia ad offrire la “via di fuga” migliore che si chiama container. “Sfruttare i container significa non dover riscrivere tutto ma utilizzare risorse middleware on premise in modo integrato con servizi di cloud pubblico oppure chiudere in container le risorse middleware per una loro esecuzione direttamente su un cloud pubblico anziché su un ambiente on premise”, spiega Grama. “La containerizzazione è l’elemento che ha permesso di poter davvero ragionare in termini di flessibilità e spostamento dinamico delle risorse superando le barriere tra sistemi on premise e risorse in cloud”.
In questo disegno si innesta il piano di acquisizione di IBM verso Red Hat: “la containerizzazione delle risorse è ciò che permette non solo di spostare facilmente un servizio applicativo da un ambiente on premise a un cloud pubblico – spiega Grama – ma anche di costruire “pacchetti” applicativi che possono passare da un ambiente cloud a un altro senza discontinuità, in sicurezza e senza il rischio di perdere i dati o non ritrovare il middleware di supporto. La sinergia tra IBM e Red Hat, che ha un lunga storia nell’open source, in questo senso rende concreta la portabilità delle risorse IT da e verso qualsiasi ambiente, di qualsiasi fornitore tecnologico e cloud provider”.
Hybrid e multicloud richiedono nuova governance
La containerizzazione dei servizi è dunque ciò che sta permettendo ad aziende anche molto complesse dal punto di vista organizzativo, di processi e di sistemi IT, di adottare con agilità il multicloud e raggiungere quella flessibilità tanto agognata dal business.
L’altra faccia della medaglia, però, mostra una crescente complessità dei sistemi tecnologici distribuiti su più ambienti che, seppur perfettamente integrati, rendono l’ambiente IT multiforme, eterogeneo e quindi complesso da gestire. Il rischio è che si ritorni ad approcci “a silos” contro i quali ci si è battuti a lungo nell’ultimo ventennio.
“Il modello di governance diventa una discriminante importante nel successo di una strategia hybrid e multicloud”, conclude Grama. “Sarà sempre più necessario focalizzare l’attenzione su aspetti come la sicurezza, l’affidabilità e l’integrazione (da leggersi anche come interoperabilità), tutti elementi chiave che serviranno anche ad evitare il lock-in sui vendor. Chi si occupa di IT nelle aziende dovrà ragionare sempre più in ottica di “piattaforma”; il data center non sarà più l’oggetto sul quale modellare la propria strategia di governance, ne rappresenterà solamente una parte”.
