Le tecnologie del cloud offrono oggi la prospettiva di un cambio di paradigma dirompente nel modo di erogare e utilizzare i servizi informatici, che presenta sfide ma anche molti vantaggi. Si tratta quindi non tanto di decidere se utilizzare il cloud o meno, ma piuttosto di scegliere la strategia migliore per adottarlo e come prepararsi a questa transizione. Dal punto di vista della comunità scientifica e accademica, si tratta di capire come cavalcare l’onda del cloud senza restarne travolti. Esiste un modo per passare al cloud da protagonisti anziché ridursi a semplici clienti delle grandi cloud pubbliche? È possibile restare padroni dei propri dati senza fare rinunce in termini di efficienza? Come adattare al cloud i modelli di condivisione propri della comunità scientifica? Usare la stessa piattaforma sia per i servizi amministrativi che per le attività didattiche e di ricerca? Questi sono alcuni degli interrogativi da porsi.
Un gruppo di esperti di università statunitensi ha predisposto un documento strategico, intitolato Cloud strategy for higher education: building a common solution [1], che ha avuto una certa influenza nelle scelte di alcune università. Il rapporto afferma che i servizi IT nel settore della formazione e della ricerca siano in una fase di ineluttabile evoluzione, resa possibile dalle economie di scala e dalla flessibilità del cloud. Gli autori delineano una strategia “cloud first” che impone che tutti i nuovi servizi siano realizzati sul cloud e un processo aggressivo di migrazione di tutti i servizi esistenti. Si sostiene inoltre che molte applicazioni tradizionali basate su suite di software commerciali debbano essere sostituite da soluzioni SaaS (Software as a Service) su cloud pubbliche. Come seconda scelta vanno considerate soluzioni PaaS (Platform as a Service), ossia utilizzando servizi software predisposti per l’installazione sul cloud e da ultimo utilizzare software tradizionale su IaaS (Infrastructure as a Service).
La tesi del rapporto è che i maggiori benefici del cloud si ottengono non con la sola virtualizzazione (IaaS), ma con l’adozione massiccia dei servizi delle cloud pubbliche (SaaS), che col loro immenso bacino di utilizzatori sono nella posizione migliore per creare soluzioni comuni in grado di incontrare i bisogni di molti.
La strategia suggerita punta quindi decisamente verso la dismissione delle infrastrutture di data centre interni migrando sulle cloud pubbliche.
In questa visione, i “mattoni” offerti dai servizi cloud sono considerati delle semplici commodity: se l’infrastruttura è una commodity, chi può realizzarla meglio se non quelli con i numeri più alti di clienti?
Non si tratterebbe tuttavia solo di economie di costi. Dennis Ravenelle, dell’Università di Harvard, stima un risparmio di circa 100.000 dollari l’anno sul TCO di una soluzione cloud per i servizi IT della sua università, rispetto a una soluzione gestita internamente: una differenza non sostanziale. Altri benefici, quali capacità elastica, resilienza tramite distribuzione geografica delle infrastrutture, tolleranza ai guasti, agilità e rapidità di dispiegamento, interoperabilità e automatizzazione, giustificherebbero l’adozione del paradigma cloud anche in assenza di vantaggi economici.
Le cloud pubbliche possono infatti offrire capacità molto ampie e assorbire picchi di aumento della domanda in modo rapido e flessibile. Inoltre possono ridurre il sovraccarico organizzativo e le necessità di aggiornamento del personale, a fronte di soluzioni molto robuste, purché progettate adeguatamente. Particolarmente vantaggioso è il fatto che la gestione del parco hardware non è più a carico dell’organizzazione, eliminando così la necessità di piani di investimenti e ammortamento; nello stesso tempo, il personale interno, liberato dalla gestione di soluzioni commodity, può focalizzarsi sulla realizzazione di soluzioni specifiche per l’istituzione e quindi più importanti per sé.
Al lato opposto dello spettro delle possibilità c’è la cloud privata: fondamentalmente una attuazione del modello cloud all’interno dei propri data centre, che consente anch’essa di ottenere miglioramenti significativi in termini di agilità, costi e prestazioni, migrando dai server fisici a piattaforme di virtualizzazione. Tuttavia il rapporto sostiene che questa soluzione non produrrebbe gli stessi livelli di vantaggi ottenibili abbracciando le cloud pubbliche, perché fa pooling di risorse su scala più limitata.
Non tutti sono però d’accordo sull’indicazione finale del rapporto, di migrare interamente su cloud pubbliche. Bisogna tenere conto che, rispetto alle loro omologhe europee, le università statunitensi hanno un atteggiamento tendenzialmente più spregiudicato riguardo all’outsourcing di servizi critici a privati, che riflette un po’ la filosofia liberista americana. Non va dimenticato che un analogo atteggiamento venne preso nei confronti di Internet chiudendo NSFNET, salvo poi consorziarsi per creare Internet2 nel 1996.
Altri studi sostengono posizioni radicalmente diverse da quelle del rapporto. Ad esempio un articolo [2] pubblicato su IEEE Transactions on Cloud Computing, arriva a una conclusione opposta rispetto alla convenienza economica e sottolinea, come vantaggio cruciale delle soluzioni cloud private, l’evitare il rischio di dipendenza da uno specifico fornitore (lock-in). Ci sono esempi concreti, come quello della Commonwealth Bank of Australia [3], a supporto di questa tesi.
Tra i due estremi di cloud pubblica e cloud privata, si situa l’approccio ibrido, o di “community cloud” che integra i due modelli, rendendo possibile la condivisione delle risorse nell’ambito di una specifica comunità. Questo può essere un approccio vincente sia nell’ambito di formazione e ricerca, dove ritroviamo requisiti, preoccupazioni ed esigenze condivisi da una comunità ampia e variegata, sia nell’ambito delle pubbliche amministrazioni.
La stessa AgID, l’agenzia incaricata di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana, considera il cloud un passaggio strategico per la modernizzazione delle PA. Il recente piano triennale [4] indica una strategia di transizione verso il cloud impostata sull’utilizzo di un certo numero di Poli Strategici Nazionali (PSN), ossia data centre esistenti presso alcune PA, in grado di erogare servizi cloud su larga scala, integrati da servizi offerti da Cloud Service Provider (CSP). La transizione al cloud rappresenta un passaggio essenziale della strategia per trasformare l’apparato burocratico in fornitore di servizi flessibili ed economici. Ma se è necessario contenere i costi e garantire efficienza, si è ben consapevoli di non poter rinunciare ad aspetti chiave come sicurezza e protezione dei dati né sottovalutare i rischi di lock-in, anche in quei settori in cui il ricorso a cloud pubbliche sarebbe interessante.
Anche i grandi enti di ricerca italiani mantengono una posizione analoga: in generale, né ENEA, né INFN né CNR sembrano intenzionati a affidare agli OTT i loro dati e risultati scientifici. Non si tratta di un atteggiamento di chiusura assoluto (anzi c’è già chi pensa di utilizzare le cloud pubbliche per assorbire in modo trasparente i picchi della domanda di calcolo), ma semplicemente di riconoscere l’importanza di restare padroni dei propri dati e autonomi nelle scelte tecnologiche. Le università hanno posizioni più varie e non mancano quelle che, pur essendo consapevoli dei rischi legati al lock-in, sono pronte a farsi tentare dai vantaggi dell’esternalizzazione, giudicandoli superiori ai rischi almeno per i servizi di istruzione se non per gli aspetti di ricerca.
La possibilità di passare al cloud da protagonisti e non da clienti qualsiasi presenta comunque alcune sfide importanti.
In primo luogo, occorre adottare piattaforme software sufficientemente mature da poter garantire prestazioni comparabili a quelle delle cloud pubbliche. Nell’ambito Open Source, che è l’approccio preferibile, la piattaforma OpenStack [5] ha raggiunto negli ultimi anni un alto grado di maturazione, sostenuta dalla più vasta comunità di sviluppatori attorno a un singolo progetto, oltre 45.000.
In secondo luogo, la gestione di un sistema complesso come è oggi una piattaforma di cloud computing, articolata in decine di componenti sofisticati, richiede di poter disporre di adeguati strumenti di automazione del dispiegamento, del monitoraggio e della manutenzione dei servizi.
Nessuna delle università o dei gruppi di ricerca degli enti può disporre di quantità di personale sufficiente a mettere in esercizio e aggiornare continuamente una moderna piattaforma di cloud computing. Soltanto mettendo a comune le competenze e le soluzioni sarebbe possibile raggiungere una sufficiente massa critica. Non è facile neppure trovare personale tecnico dotato di competenze adeguate in questo settore, dato che sono ancora poche e inevitabilmente contese dal settore privato che può offrire livelli di remunerazione più elevati rispetto a quelli degli enti di ricerca e delle PA.
Infine, un aspetto assolutamente irrinunciabile è la capacità di fare sistema e condividere sia risorse, tanto infrastrutturali e applicative, che esperienze e competenze. La ricetta delle grandi cloud pubbliche si basa sulla costituzione di enormi silos autonomi e alternativi, anziché su una condivisione di risorse tra pari in una costruzione a vasi comunicanti, in cui sia possibile agevolmente il travaso da uno all’altro. Mentre è comprensibile che la condivisione sia solo una complicazione del modello di business dal punto di vista di un OTT, essa rappresenta invece una ricchezza dal punto di vista di comunità di ricerca sempre più interdisciplinari e distribuite a livello globale.
Probabilmente è per questo che l’approccio federato proposto dal GARR sta incontrando tanto favore. La cloud federata del GARR [6] ha puntato su alcuni aspetti tecnici qualificanti: l’uso di tecnologie Open Source, l’adozione di tecniche estensive di automazione per agevolare il dispiegamento dei servizi, una composizione federata per consentire la partecipazione di più enti, e un’offerta di servizi orientata verso la “long tail of science”, ossia che consente a ricercatori di qualunque disciplina di potersi scegliere applicazioni cloud predisposte da un ampio catalogo e di istallarle da soli con pochi click, senza richiedere competenze approfondite sulle tecnologie cloud.
Per realizzare questa soluzione, la cloud GARR adotta una modalità dichiarativa per la gestione dei servizi cloud [7]. Sia gli amministratori che gli utenti della cloud indicano “cosa” vogliono piuttosto che “come” fare per ottenerlo. La descrizione della composizione del sistema viene affidata a un software che genera ed esegue il piano delle operazioni necessarie per ottenere l’effetto desiderato. Questo non soltanto semplifica la gestione ma riduce il rischio di errori umani che portino al blocco dei servizi.
È quindi auspicabile che gli enti di ricerca scelgano di imboccare la strada della trasformazione verso il cloud, agendo da protagonisti e facendolo insieme, unendo le proprie forze. Questo non vale solamente per il comparto della ricerca, ma per l’intero sistema paese. Dovrebbe essere chiaro infatti che la tecnologia cloud è strategica per tutti. Tra pochi anni qualunque sistema informatico funzionerà solo grazie al cloud e un Paese che non ne ha il controllo, come potrà rimanere competitivo?
