Processi e tecnologie per una nuova IT governance

La trasformazione digitale delle imprese non può fare a meno del cloud. Nelle varie forme di Iaas, Saas e Paas, il cloud è lo strumento per sviluppare prodotti innovativi, contenendo gli investimenti in conto capitale nell’IT, ma soprattutto “democratizzando” l’accesso a tecnologie chiave di analisi dati e d’intelligenza artificiale. Una risorsa che richiede all’IT aziendale di affrontare maggiori complessità, adottare nuovi strumenti e modi di lavorare.

Di questo si è parlato nell’Executive Cocktail organizzato da ZeroUno, in collaborazione con ITD Solutions e IBM, dal titolo IT governance, sistemi cognitivi e user experience che si è tenuto a Milano lo scorso 23 maggio.

Scopri le nuove frontiere del cloud<br>Iscriviti alla Newsletter ZeroUno per restare aggiornato sui temi della IT business innovation

ISCRIVITI SUBITO

“Se da una parte non è possibile fare a meno del cloud per il time to market dei progetti, dall’altra servono nuove strategie per la governance di IT e dati”, afferma Alessandra Zamarra, giornalista di ZeroUno, introducendo i lavori. L’informatica ha smesso d’essere solo uno strumento a supporto dei processi aziendali, ma diventa parte integrante dei prodotti, rendendo l’esperienza dei clienti finali l’unico metro di giudizio. “Un’evoluzione che genera più complessità – spiega Stefano Mainetti, responsabile scientifico Osservatorio Cloud&ICT as a service del Politecnico di Milano –, mentre la facilità d’accesso al cloud è motivo di ‘scavalcamento’ dell’IT aziendale da parte delle line-of-business (LOB) con conseguenti problemi di gestione dati, integrazione, sicurezza e rispetto dei processi aziendali”.

Mainetti offre in stralcio alcuni dati per dimostrare l’evoluzione d’impiego del cloud presso le aziende italiane: “Lo scorso anno è stato speso un miliardo di euro nei servizi di cloud pubblico e ibrido più un altro miliardo nell’evoluzione delle infrastrutture IT per abilitarle come cloud virtuali privati”. Il cloud cresce del 24% annuo e la metà delle aziende italiane sta impiegando soluzioni as-a-service.

Cosa mettono le imprese in cloud? “Oltre alle applicazioni di produttività d’ufficio, gli ambienti di sviluppo e test, ma anche applicazioni business critical – precisa Mainetti -. Il modello è adatto anche per servizi in forma privata nel data center come virtual private cloud, sfruttando sistemi iperconvergenti”. Dopo Saas e Iaas, il Paas è quello che in futuro promette grandi sviluppi come ‘cassetta degli attrezzi’ per la creazione delle nuove applicazioni per la digital transformation: “Il cloud dà nuove opportunità: se da una parte – continua Mainetti – le LOB devono adattarsi ai processi standard delle applicazioni Saas, dall’altra viene richiesto all’IT di adottare nuove modalità di sviluppo e gestione”. Tra le opportunità più interessanti del cloud c’è la facilità di accesso a servizi cognitivi, chatbot e di AI che sono preziosi per la digitalizzazione dei business. Dai dati dell’Osservatorio AI del Politecnico di Milano risulta che il 56% delle aziende italiane ha progetti di AI: “Per applicazioni che vanno dalla prevenzione dei guasti negli impianti in base alle vibrazioni rilevate dei sensori – spiega Mainetti -, alla riduzione delle frodi in campo finanziario. L’AI serve nei data center per scovare le anomalie nei sistemi come per alimentare chatbot testuali o vocali usate da molte aziende per l’interazione di primo livello con i clienti. Ci sono anche i ‘raccomandation engine’ che suggeriscono gli acquisti in base ai gusti del cliente”.

L’impiego del cloud non elimina la necessità di elaborazione locale, per esempio dove serve bassa latenza, come nelle applicazioni di IoT di Industria 4.0 o nella realtà aumentata. “Per sfruttare queste opportunità, LOB e IT devono lavorare assieme in modo interattivo e agile – spiega Mainetti –, senza più muri tra sviluppo e rilascio. La metodologia DevOps offre gli elementi che servono oggi per gestire il ciclo di vita delle applicazioni in tempi compatibili con il business. Sarà naturale adottare questo nuovo modo di lavorare man mano che la tecnologia digitale si scioglierà nell’impresa e la governance IT diventerà funzionale all’innovazione di prodotto. Chi si occupa dell’IT smetterà d’essere visto come il manutentore dell’ERP o della rete locale, sarà parte attiva nella creazione del business”.

L’importanza della governance dei dati per realizzare il cambiamento

Per Rita Ceresi, Client Technical Architect presso IBM Italia, l’IT ibrida e multicloud ha bisogno di nuovi strumenti e metodi di gestione dei dati: “C’è da una parte l’IT privata, per le applicazioni più consolidate e i dati cruciali per l’azienda, e dall’altra il cloud per garantire agilità nel business e accesso alle nuove fonti dati – spiega la manager -. Per questo servono capacità d’integrazione delle informazioni private aziendali con le informazioni pubbliche su traffico, situazione meteo, sentiment analysis e così via che sono utili, per esempio, per fare previsioni di vendita o adeguare la logistica. Per questo serve gestire con facilità sia i dati sensibili propri sia quelli pubblici, indipendentemente da dove risiedono”.

Un altro aspetto importante è ridurre i costi della gestione, eliminando suddivisioni a silos e inutili duplicazioni dei dati. “Se vogliamo un uso più agile ed economico dei dati, servono strumenti per spostare i dati tra on-premise, cloud privato e pubblico – continua Ceresi -. Strumenti per connettere le applicazioni legacy nel cloud salvaguardando la sicurezza e abilitando l’accesso a servizi esterni di backup, analisi dati, sistemi cognitivi”. Questo perché serve sempre più conoscenza per competere sui mercati: “Machine learning e capacità di AI non sono confinate ad applicazioni verticali, hanno applicazioni in ogni settore”. La gestione software defined dello storage dei dati diventa una componente abilitante: “Per gestire un patrimonio dati sempre più disperso, serve creare al di sopra dei servizi uno strato d’astrazione che presenti gli asset informativi in modo più omogeneo, permettendo la gestione del ciclo di vita, della sicurezza mediante encryption, riducendo i costi”.

Alcuni consigli per muoversi con successo nell’IT ibrido e multicloud

L’adeguamento dell’IT aziendale alle attuali esigenze è nell’esperienza di Sergio Ajani, head of Solution Unit Hybrid Data Center di ITD Solutions, che ha sintetizzato alcuni consigli. “Il primo passo è di solito rappresentato dall’adozione del virtual private cloud – spiega – ma spesso ci si dimentica di considerare l’adeguamento della connettività di rete, creando colli di bottiglia e interruzioni nella catena della virtualizzazione”. Tra sistemi iperconvergenti o ingegnerizzati per il cloud, logiche SD, spesso capita che siano il networking e la rete geografica a creare problemi, non essere flessibili come le altre componenti dello stack.

Posso avere le tecnologie migliori al mondo ma mi serve il controllo. Prima di gettarsi nel multicloud servono passi intermedi allineando i sistemi e i protocolli per garantire la governance

“L’infrastruttura virtualizzata che integra il cloud ha bisogno d’essere omogenea, approcciare tutto con i paradigmi scalabili del cloud – continua Ajani -, ovunque s’interrompe la catena nascono problemi. Anche la governance va rivista per avere una visione end-to-end delle prestazioni al cliente attraverso lo stack di sistemi on-premise, edge, applicazioni cloud, predisponendo i protocolli necessari”. Per Ajani, DevOps assieme al cloud Paas danno grandi prospettive a chi sviluppa. “Se in un’altra parte del mondo hanno creato funzioni adatte è possibile usarle senza difficoltà. Occorre però evitare che DevOps sconfini in una deriva autarchica dello sviluppo”. Un altro aspetto su cui Ajani pone l’attenzione è la sicurezza: “Servono nuovi strumenti, componenti cognitivi e di machine learning per la raccolta e la correlazione dei dati per identificare e bloccare i tentativi d’attacco oltre a modi per capire che c’è stata una violazione. Un altro aspetto essenziale è il monitoraggio, necessario per avere visione end-to-end”. Tra sistemi edge, on-premise, private cloud e muti-cloud chi garantisce che l’operazione fatta da un cliente e gestita da sistemi sparsi nel mondo sia andata a buon fine?

“C’è bisogno di un nuovo approccio al tema del monitoraggio. Serve raccogliere eventi in un sistema big data, fare aggregazioni e correlazioni presentando le risultanze su cruscotti capaci di mostrare ‘ad alto livello’ cos’è successo su una specifica transazione e dove s’è interrotta. Posso avere le tecnologie migliori al mondo ma mi serve il controllo. Prima di gettarsi nel multicloud servono passi intermedi allineando i sistemi e i protocolli per garantire la governance”.

Esperienze e consigli ‘dal campo’

Nel corso della tavola rotonda seguita all’evento, coordinata da Zamarra, sono emersi ulteriori spunti utili dalle esperienze di cambiamento avviate presso diverse imprese.Per Luca Magnoni, head of Digital&Life apps di Aviva Italia (assicurazioni), per l’adozione efficace del cloud serve distinguere tra azioni tattiche e strategiche: “Affrontare queste ultime significa cambiare l’azienda. Il cloud è fondamentale per l’innovazione, ma per evitare rischi di lock-in serve investire in una solida piattaforma interna”.

Valerio Giani della Direzione operations di Banca Progetto ha affrontato il passaggio da un’IT basata su mainframe al cloud ibrido: “Il nostro obiettivo è diventare in cinque anni una banca digitale, per questo dobbiamo sfruttare al meglio ciò che ci dà agilità. Abbiamo dimostrato di poter realizzare progetti in sei mesi, offrendo i primi risultati in un solo mese. In un settore fortemente regolamentato come quello bancario non è semplice usare il cloud ed è fondamentale la governance sui dati” .

In un ambito di mercato completamente diverso, “agilità” è la parola d’ordine anche per Mario Moroni, responsabile SI di Mantero Seta: “L’abbiamo raggiunta portando in cloud tutto quanto era possibile, quindi spostando il nostro impegno sulla governance, sull’analisi dei processi aziendali e delle applicazioni per capire come rendere, gli uni o le altre, adatti ai servizi cloud. Questo è stato possibile grazie all’intesa e alla collaborazione con il management aziendale”.

Un modello di trasformazione simile, ma su scala diversa, quella avviata da Orietta Campioni, CIO di Gruppo Messina (shipping): “In questi giorni stiamo avviando nuovi sistemi iperconvergenti gestiti in logica Software Defined. Avevamo iniziato un anno fa rivedendo il data center e i processi con lo scopo di automatizzarli e applicare una governance più agile, in grado di conciliare nuove soluzioni con le vecchie sviluppate all’interno nel corso dei decenni. E’ stato importante collaborare con le LOB per rinvigorire l’ERP e avere iniziativa nel proporre sperimentazioni, nel nostro caso, con IoT e il machine learning.

Più avanti sul fronte dell’innovazione, Gianpio Prencipe, CIO di Macron (abbigliamento sportivo), ha proposto di sfruttare il cloud e tecnologie di weareable computing per innovare il prodotto. “Nello sport professionistico e amatoriale è importante migliorare la performance sportiva, cosa che oggi si può fare elaborando con il machine learning i big data raccolti da sensori integrati nel tessuto. Questo rende possibile la restituzione del movimento, quindi la possibilità di dare all’utilizzatore suggerimenti per migliorare l’esercizio, come in presenza di un personal trainer”. L’esempio di come l’IT abbia innovato i prodotti dell’azienda.