Colt: la sicurezza è intrinseca al servizio cloud, non un add on

Iaas, Paas, e, lentamente, anche Saas. Sono le aree di offerta di Colt, provider Tlc europeo che offre servizi di rete e servizi IT gestiti alle grandi e medie aziende. L’azienda opera in 19 paesi con una rete per la connettività di 25.000 km, che include reti metropolitane in 34 tra le maggiori città europee e 17.000 edifici collegati, oltre a 19 data centre di proprietà.
Obiettivo strategico della multinazionale è affiancare ai servizi di telecomunicazioni un’offerta più legata al mondo It, sfruttando i nuovi paradigmi della fruizione delle tecnologie in modalità di servizio. “E per raggiungere tale obiettivo, sono fondamentali le partnership tecnologiche – afferma Roberto Contarin, Colt Enterprise Services, Network and IT Optimization -. Ad oggi, siamo in grado di offrire i vari livelli di virtualizzazione e cloud che il mercato può richiedere grazie ad alleanze importanti come quelle avviate con VMware (per il vCloud), con Unisys (per l’offerta IaaS), con Tibco (per il Grid). La nostra attuale struttura ci consente di avere una buona proposta in ambito: Infrastructure as a Service, proponendo alle aziende un ambiente server scalabile che consenta ai clienti di aggiungere e rimuovere server virtuali o fisici on demand, in base al fabbisogno delle risorse interne; Platform as a Service con un livello di middleware standard, quali Microsoft .NET, JBoss e altri stack software, in esecuzione sull’ambiente IaaS, che consente ai clienti di trasferire le loro applicazioni nel cloud senza la necessità di cambiamenti significativi”.
“L’approccio di Colt all’adozione del cloud, in questo momento, è di tipo fortemente consulenziale e ha l’obiettivo di aiutare le aziende ad ottimizzare i servizi It e cercare eventuali soluzioni innovative preservando gli investimenti già fatti”, osserva Contarin. “Stiamo comunque investendo al nostro interno affinché la nostra posizione e proposta possa consolidarsi, ampliando anche le competenze in ambito Software as a Service [per ora, infatti, l’azienda propone solo una soluzione Desktop as a Service virtuale per l’accesso alle suite software standard che molte aziende forniscono ai loro utenti finali, ndr].
“In questo momento, comunque, vediamo sia in Italia sia all’estero una maggiore propensione verso le iniziative di private cloud o di soluzioni ibride – aggiunge Contarin –. E proprio in questa direzione va il recente annuncio con cui abbiamo comunicato di realizzare, per primi in Europa, l’integrazione delle soluzioni VMware vCloud Datacenter nel nostro attuale portafoglio di soluzioni cloud. I servizi vCloud Datacenter rendono disponibile un nuovo e sicuro modello di cloud ibrido, che garantisce innovazione, agilità e flessibilità sul piano dell’architettura, della sicurezza e della gestione”.
Sicurezza e gestione sono due aspetti su cui Contarin insiste particolarmente evidenziando come la sicurezza debba essere considerata “una componente intrinseca alla soluzione proposta (e non un add on al servizio offerto) e coinvolge tutti, nessuno escluso, i livelli (dalle infrastrutture, ai servizi, alle risorse umane, ecc)”.
“Da una ricerca svolta da Portio Research in collaborazione con Colt, che ha coinvolto più di 350 Cio in tutta Europa per valutare la loro disponibilità all’adozione del cloud computing – precisa Contarin – emerge con chiarezza che tra le barriere all’adozione del cloud, la sicurezza rimane la più importante preoccupazione per 7 Cio su 10 (71%) e le preoccupazioni rispetto le prestazioni e l’affidabilità dei servizi di cloud sono aumentate del 10%. Questioni di regolamentazione e conformità sono salite di una posizione, dal quinto al quarto posto negli ultimi sette mesi ed è stata citata, come preoccupazione, anche la posizione geografica dei dati”.
“Tutte preoccupazioni lecite e plausibili che, oggi, in presenza di vuoti legislativi e metodologie di riferimento, dovrebbero essere approcciate secondo logiche di corresponsabilità tra provider e cliente”, conclude Contarin. “Questi ultimi, dovrebbero poi innalzare il livello e la capacità di Governance per non perdere il controllo sui servizi ricevuti”.