“L’ambiente It del Governo Federale soffre di bassi tassi d’utilizzo, domanda frammentata di risorse, duplicazioni, difficoltà di gestione e lunghi tempi di acquisizione: il cloud computing può essere decisivo nel risolvere queste inefficienze”. Così Vivek Kundra, Federal Cio del Governo Usa, apre un documento (Federal Cloud Computing Strategy) con il marchio ufficiale della Casa Bianca in cui definisce i potenziali benefici del cloud nella Pa statunitense, fornisce un framework decisionale per supportare gli enti nella migrazione e descrive le attività già in atto per accelerare la transizione al cloud.
“Un quarto del budget It annuale del Governo federale, 20 miliardi di dollari su 80, sarà dedicato al cloud computing”, scrive Kundra. “Dipartimenti come Homeland Security, Treasury, Defense e Commerce spenderanno ciascuno oltre 2 miliardi, e con la direttiva ‘Cloud First’ ogni ente modificherà i suoi processi di investimenti It inserendo la valutazione di opzioni cloud”.
I benefici: efficienza, agilità, innovazione
Il documento inizia definendo il cloud computing, i modelli d’erogazione (private, public, hybrid), e gli ‘strati’ d’offerta – SaaS, PaaS, IaaS – e passa poi all’analisi dei benefici potenziali per gli enti federali Usa. Benefici che Kundra vede soprattutto in tre aree: efficienza, agilità e innovazione.
“Con il cloud possiamo guadagnare efficienza sfruttando meglio le risorse (oggi l’indice d’uso dei nostri server è sotto il 30%), aggregando la domanda, consolidando sistemi e data center [Kundra ha avviato un progetto per tagliare 800 data center su 2.100 totali entro il 2015, ndr], aumentando la produttività dello sviluppo e manutenzione applicativa, delle reti e degli utenti finali”.
Quanto all’agilità, “saremo più veloci nell’acquisire servizi It, con variazioni di capacità quasi istantanee e miglior rapidità di risposta; e la gestione interna dell’It sarà più semplice”, mentre l’innovazione sarà incentivata dall’integrazione con la ricerca privata e le tecnologie emergenti e dalla facilità di provare con il cloud nuove iniziative. “Nella vita di tutti i giorni facciamo molte cose online: proviamo, prenotiamo, compriamo e risolviamo, mentre troppo spesso nell’interagire con un ente pubblico dobbiamo ancora aspettare in coda o mandare lettere cartacee” dice Kundra.
Un percorso in tre fasi
Il passaggio al cloud impone agli enti pubblici americani un cambiamento epocale nella gestione dell’It: prima ciascuno badava solo ai propri sistemi e infrastrutture, ora dovrà pensare in termini di servizi It, Sla e accesso a risorse remote, spesso condivise con altri enti. Per supportare tutto ciò, il team di Kundra ha definito un framework decisionale in tre fasi: select, provision e manage (vedi figura 1). Il documento le spiega in dettaglio, illustrandole poi concretamente con tre casi (vedi sotto).
Figura 1 – La tabella sintetizza le tre fasi del framework decisionale: select, provision e manage
(Cliccare sull'immagine per visualizzarla correttamente)
Nella fase ‘select’, ciascun ente pubblico seleziona i servizi It più adatti all’uso in cloud valutando due parametri: value (quanto valore può portare il cloud in termini di efficienza, agilità e innovazione), e readiness, cioè quanto è matura l’offerta cloud per quel servizio. Le linee guida vanno adattate da ogni ente alla propria situazione, ma valgono alcuni criteri generali. Per il valore, possono ottenere grandi guadagni di efficienza servizi con bassi tassi d’uso delle risorse o alti costi di mantenimento, mentre possono diventare molto più agili servizi con lunghi tempi di upgrade e scalabilità.
Quanto alla readiness, per ciascun servizio It vanno valutati requisiti di sicurezza (compliance, integrità dei dati, privacy, governance), caratteristiche del servizio cloud (disponibilità, performance, scalabilità, ecc.), maturità dell’offerta, prontezza dell’ente a passare al cloud in termini di processi, mentalità, infrastrutture, applicazioni e dati.
La fase ‘provision’ invece si concentra sull’acquisizione dei servizi cloud. Per eccellere in questa fase, sottolinea Kundra, occorre saper aggregare la domanda, internamente e con altri enti, in modo da sfruttare il potere contrattuale. Inoltre occorre saper integrare il servizio cloud con il resto dell’ambiente It, negoziare per ottenere le migliori condizioni e creare lo scenario per realizzare concretamente il valore potenziale, per esempio rivisitando i processi e passando risorse a compiti con più valore aggiunto. Infine la fase ‘manage’ deve assicurare la gestione ottimale del servizio cloud dopo che è stato attivato. Qui gli elementi critici, scrive Kundra, sono il cambiamento di mentalità (pensare in termini di servizi e non di asset), il monitoraggio continuo degli Sla e la revisione periodica del contratto.
Le attività: tool, sicurezza, standard e non solo
A parte il framework di pianificazione, Kundra ha lanciato una serie di attività per incentivare l’adozione del cloud computing, coinvolgendo vari enti. I ruoli principali sono del Nist (National Institute of Standards and Technology) che collabora con organi e associazioni pubblici, privati e internazionali alla definizione di standard, ed elabora framework e linee guida; della Gsa (General Services Administration), che definisce contratti-quadro d’acquisto e sviluppa applicazioni cloud comuni per tutti gli enti federali dove conviene; del Dhs (Department of Homeland Security), che controlla gli aspetti operativi di sicurezza nell’uso del cloud, e del Federal Cio Council, l’organismo diretto da Kundra, che cura la supervisione e governance dell’intera strategia cloud.
Questa task force ha per esempio preparato degli strumenti di lavoro disponibili in rete (definizioni, framework di migrazione, white paper, direttive, portale Collaboration del Nist per lo scambio di esperienze, librerie di casi concreti). Nist, Gsa e Dhs hanno sviluppato guide pratiche e stanno definendo la struttura di governance per l’erogazione di servizi cloud dalle infrastrutture federali.
Poi, parlando di enti governativi, il tema della protezione e corretta gestione delle informazioni è fondamentale per la privacy dei cittadini e la stessa sicurezza nazionale. “Il numero e l’intensità dei controlli devono essere ‘tarati’ sui rischi associati alle soluzioni cloud”, scrive Kundra. Un’iniziativa in questo campo è FedRAMP, programma che definisce le specifiche per i controlli di sicurezza in ambito cloud, tra cui il monitoraggio delle vulnerabilità e il controllo, tracciamento e reporting degli incidenti. Inoltre il Dhs fornirà una lista delle principali minacce alla sicurezza ogni sei mesi, mentre il Nist ha definito un framework di risk management in sei fasi con guide disponibili online.
Un’altra linea d’azione è lo snellimento dei processi d’acquisto. L’obiettivo è arrivare a un’approvazione una tantum per gli acquisti, per esempio di un certo servizio IaaS, da integrare con autorizzazioni ad hoc solo in casi particolari. “Un esempio è il contratto-quadro del Gsa, che comprende servizi di cloud storage, virtualizzazione e web hosting di 12 fornitori approvati”. Molto interessante anche Apps.gov, una sorta di ‘app store’ con soluzioni SaaS e IaaS di 70 fornitori certificati, descritte e confrontabili. Gruppi di lavoro sono poi all’opera per estendere questa strategia di promozione del cloud negli enti federali anche agli enti dei singoli Stati e locali.
Quanto infine alla definizione di standard, abbiamo già detto dell’impegno del Nist con enti federali, associazioni di settore It e organismi internazionali. L’istituto inoltre sta portando avanti il progetto Standards Acceleration to Jumpstart Adoption of Cloud Computing (Sajacc), per la definizione di specifiche cloud nell’attesa di standard riconosciuti: finora sono disponibili gruppi di specifiche di interoperabilità, sicurezza e portabilità per 24 situazioni-tipo, come per esempio la verifica, quando si cancella un dato fisicamente residente nell’ambiente cloud di un fornitore esterno, che il dato sia davvero distrutto.
La conclusione del documento è la miglior conferma della fiducia di Kundra nel cloud computing: “Come Internet ha favorito la nascita di modelli di business inconcepibili 20 anni fa, il cloud rivoluzionerà interi settori in modi mai visti e ci permetterà un salto di qualità nel servire gli americani. Il nostro dovere di amministratori è di realizzare negli enti pubblici i benefici di costo, agilità e innovazione del cloud nel più breve tempo possibile”.
