Il cloud è sempre più al centro della strategia di CRIF. Ora, tuttavia, sta accentuando ulteriormente questa tendenza.
«È un percorso che sta seguendo un’evoluzione naturale» – commenta Massimo Gentilini, corporate CTO di CRIF. «Abbiamo iniziato con progetti in cui il cloud è stato scelto per ragioni opportunistiche, per esempio, come soluzione per realizzare servizi in zone geografiche del mondo dove trovare un data center adatto, anche in co-location, sarebbe stato difficile. Abbiamo continuato con altri progetti innovativi, in cui il cloud è stato un fattore abilitante, fornendo strumenti che sul data center non sono disponibili, come prodotti di machine learning e data analytics molto avanzati. A questo punto, siamo stati in grado di valutare compiutamente vantaggi e svantaggi in vari scenari, e abbiamo scelto di investire in questa direzione ancora di più rispetto al passato».
UN CONTESTO PIÙ MATURO
Secondo Gentilini, il contesto operativo diventa ogni giorno più maturo. Questa evoluzione è derivata dalla crescita dell’interesse da parte dei clienti, come è evidente dalle scelte fatte da alcuni grandi player del mondo bancario e assicurativo, partner di CRIF, che si stanno muovendo verso il cloud. Inoltre, sta crescendo la competenza dei cloud solutions provider, che sempre più spesso compiono scelte sulla base di una visione guidata dalla compliance normativa e regolamentare. «Dal punto di vista tecnologico, non c’è discussione» – continua Gentilini. «Il loro livello di investimento e di economie di scala è talmente elevato che non è affrontabile a livello di azienda, per quanto grande sia» – spiega il corporate CTO di CRIF. Di conseguenza, il cloud si rivela una opportunità che deve essere valorizzata il più possibile.
«Come realtà globale, presente oggi in oltre 40 Paesi, riteniamo che il cloud debba essere un mezzo per abilitarci a nuove ulteriori sfide e consentirci di affiancare sempre meglio i nostri clienti» – afferma Gentilini. «Per questo, la chiave è quella di generare vantaggi concreti che non si limitino all’aspetto tecnologico o dei costi ma che si basino su elementi fortemente qualificanti per il nostro business. Per esempio, la ricchezza di strumenti connessi all’analisi avanzata dei dati, applicabili a volumi massivi e a costi ragionevoli, è un fattore distintivo del cloud, che permette un salto quantico nella qualità delle analisi che noi e i nostri clienti possiamo fare. Anche la scelta di approcci incrementali allo sviluppo di una soluzione è facilitata dal cloud, che consente di partire con soluzioni minimali (Minimum Viable Product – MVP) per poi scalare o tornare indietro avendo minimizzato gli investimenti necessari. Inoltre, poter ottimizzare gli investimenti in infrastruttura consente di focalizzarsi sull’investimento nel capitale umano che, anche in caso di fallimento del progetto, rimane patrimonio dell’azienda».
EVOLUZIONE A ELEVATA VELOCITÀ
Secondo Gentilini, quando si parla di cloud, è difficile parlare di linee guida. «Si deve controllare e guidare un ambiente con un’evoluzione talmente rapida in cui ogni eventuale “linea guida” diventa obsoleta nel momento stesso in cui la si stabilisce» – spiega il corporate CTO di CRIF. «Quindi abbiamo scelto quattro elementi come riferimento. Il primo è non avere un cloud provider specifico, anche se collaboriamo con un cloud provider “preferenziale”, ma privilegiare un approccio multicloud. Il secondo è realizzare architetture basate su microservizi, che utilizzano Kubernetes e gli strumenti della Cloud Native Computing Foundation, per cercare di astrarci dal provider sottostante ma senza, per questo, voler essere “cloud agnostic”. Lo vediamo più come un modo per facilitare e uniformare il lavoro dei team. Il terzo elemento è una imprescindibile fortissima struttura di governance: non tanto in termini impositivi, quanto soprattutto consuntivi. Fondamentale è sapere, nel dettaglio, quali siano le capacità che sono usate sul cloud per evitare uno scenario completamente anarchico e, sulla base di questo, approcciare gli sviluppi successivi. Il quarto aspetto, anche se citato per ultimo, ha valenza strategica, e consiste nel fare per ogni nostra applicazione una valutazione oggettiva e misurata rispetto alla sua cloud readiness, in modo da poter identificare, in un percorso pluriennale, sia le priorità sia l’approccio migliore da introdurre nel momento in cui si dovesse decidere di migrare anche quelle applicazioni che non sono in cloud». Questa valutazione consente di mettere in atto preventivamente opportune attività di re-ingegnerizzazione eventualmente necessarie.
SUPERARE GLI OSTACOLI
Ma quali sono i principali ostacoli che le aziende possono incontrare in un percorso verso il cloud? «Nella nostra esperienza – spiega Gentilini – vediamo due principali ostacoli. Il primo è l’abitudine culturale in azienda a un modello di utilizzo dei servizi IT di tipo “on prem”. Anche noi ci siamo passati e ci siamo resi conto che il cloud propone un approccio talmente diverso a tutti i livelli che deve essere fatto un vero e proprio reset culturale, e questo non è facile. Non farlo implica, però, conseguenze importanti e spesso negative. Per esempio, il controllo dei costi deve essere fatto in maniera radicalmente diversa, pena un’esplosione incontrollata degli stessi. Il secondo è che, purtroppo, ci sono ancora diffidenze (o anche dei vincoli espliciti) verso la “non località” dei cloud solutions provider. Questo è un dato di fatto con cui, per qualche anno, dovremo ancora convivere, ma abbiamo la ferma convinzione che sia nell’interesse comune di tutti trovare una soluzione». Un tema molto importante, che non deve essere trascurato quando si parla di cloud, è anche quello della sicurezza. «L’approccio alla sicurezza sul cloud richiede una nuova consapevolezza in tutti i team di lavoro» – spiega Gentilini. «Fortunatamente, la libertà progettuale che il cloud consente (e che potrebbe facilmente portare a problemi di sicurezza) è compensata dalla tendenza, da parte dei cloud solutions provider, a mettere a disposizione strumenti e tecnologie di sicurezza all’avanguardia, con investimenti miliardari. È importantissimo, quindi, che in ogni team di lavoro ci sia un presidio su questo elemento e che, centralmente, il dipartimento security imponga gli strumenti e le regole da adottare, in modo da lasciare tutte le libertà necessarie ma allo stesso tempo controllarle. È un bilanciamento molto complesso, ma che in CRIF consideriamo non negoziabile, una priorità comune per tutti gli strumenti che nel caso del cloud sono così avanzati da non risultare un limite».
Per valorizzare meglio le opportunità derivate dal cloud, CRIF prevede anche iniziative di formazione per il proprio personale e per i propri clienti. «Abbiamo già in essere piani estremamente strutturati» – precisa Gentilini. «La formazione è uno dei pilastri su cui fondare e consolidare quel cambiamento culturale di cui abbiamo parlato. Il cloud rende le tecnologie più moderne facilmente utilizzabili, quindi diventa compito della divisione IT spiegare e fornire un valore di business a queste tecnologie. In realtà questa non è in sé una novità. Lo abbiamo sempre fatto, ma il cloud rende necessario un ulteriore cambio di passo, per la ricchezza e la varietà di soluzioni che mette a disposizione».
