Definire una strategia per i dati in un mondo multi-cloud

L’utilizzo dei dati e il cloud sono diventati argomenti chiave nella nuova era dell’IT. I dati costituiscono la principale risorsa delle aziende. Sono la fonte di informazioni che alimenta l’innovazione, le nuove opportunità e la crescita. Il cloud, e in particolare le strategie multi-cloud moderne, possono fornire le risorse di elaborazione e storage necessarie per lo storage di tali dati, oltre a quelle necessarie per estrarne informazioni preziose. Adottare un approccio multi-cloud, però, non elimina i rischi e i problemi associati alla gestione dei dati aziendali in sé e per sé, ma anzi ne crea di nuovi.

Dall’altro lato, ci sono le evidenti sfide legate alla sicurezza. Come si possono proteggere al meglio i dati dell’azienda e dei clienti, sparsi tra risorse on-premises e diversi servizi e infrastrutture in cloud? Come si può gestire, monitorare e mantenere un ambiente multi-cloud, avendo al contempo il totale controllo e la piena visibilità? Come fornire agli utenti aziendali un accesso rapido e flessibile a questi dati, senza però compromettere la sicurezza degli stessi? Si possono trasferire le policy di sicurezza e governance implementate on-premises anche al cloud, e poi magari trasferirle da un servizio cloud all’altro?

A questo scenario, si aggiungono le complessità legate alla gestione, che vanno da come archiviare e replicare i dati in modo economicamente efficiente a come prevenire la creazione di nuovi silos di dati, che potrebbero impedire di avere un quadro complessivo dei propri prodotti, dei clienti e delle loro esigenze. Senza contare il rischio che i dati rimangano poi bloccati all’interno di uno specifico ambiente o una data applicazione, con conseguente impossibilità di eseguire in seguito la migrazione a un diverso ambiente, se lo si desideri.

Scopri di più sulle soluzioni per imprese di Dell Technologies in collaborazione con Intel® ⇒

Infine, bisogna fare i conti con i problemi normativi e di governance. Con l’entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), l’organizzazione non è solo responsabile della protezione dei dati dei propri clienti, ma anche di poter dimostrare che questi ultimi sappiano dove risiedono i dati e come questi vengono trattati. Inoltre, le organizzazioni che gestiscono i dati di un individuo devono essere in grado di fornire, trasferire e cancellare i dati su richiesta, nel rispetto dei diritti del soggetto interessato. Sapere quali siano i dati di cui si dispone e dove si trovino non è sempre facile in un mondo multi-cloud, ma è tuttavia fondamentale.

Una data strategy inefficace può rendere un’azienda meno agile o efficiente e compromettere i vantaggi offerti dalle applicazioni. Una violazione dei dati poteva danneggiare la reputazione e l’attività di un’organizzazione anche prima del GDPR, ma ora quella violazione potrebbe comportare pesanti sanzioni economiche (fino a 10 milioni di euro o il 2% del fatturato globale). Sono invece previste altre penali per le organizzazioni che adottino un approccio confusionario o che non soddisfano i requisiti. Una compagnia aerea britannica rischia una multa di 183 milioni di sterline da parte dell’ICO, l’autorità garante per la tutela dei dati nel Regno Unito, per aver subito nel 2017 una violazione dei dati dei clienti a causa di “misure di sicurezza inefficaci” che portarono alla violazione dei dati di carte di credito, nomi, indirizzi, dettagli di prenotazione di viaggi e credenziali di accesso di circa 500.000 clienti.

I CIO devono quindi poter sviluppare una chiara strategia dei dati per un mondo multi-cloud.

Tenere in ordine i dati

Come riuscirci? Prima di tutto, si tratta di sapere esattamente con cosa si ha a che fare. Quali dati vengono creati e dove vengono memorizzati? Come vengono utilizzati e come vengono archiviati o distrutti? Chi ha accesso, perché e dove? Sono conservati in un formato in cui le informazioni possono essere collegate a uno specifico cliente o sono aggregati e resi anonimi? Eseguire il mapping dei flussi di dati e rispondere a queste domande richiederà ricerche, audit e anche riscontri da parte dei team IT e delle linee di business coinvolte, ma questo primo passaggio non può essere saltato.

In più, sebbene molte aziende siano impegnate a razionalizzare e semplificare l’uso dei servizi cloud in futuro, molte di esse si trovano già oggi a doversi confrontare con ambienti multi-cloud complessi. Come afferma Paul Miller, analista di Forrester, “è necessario mappare la complessità prima che sia troppo tardi”, osservando come le decisioni individuali delle linee di business, per quanto sensate, possano portare al caos se nessuno sa come mettere insieme il puzzle del cloud.

Una volta eseguita la mappatura, si possono calcolare i rischi in modo più efficace e attribuire a ciascuno di essi una priorità. Si può valutare il livello di sensibilità dei dati e la frequenza con cui vengono consultati e utilizzati, quindi decidere chi ha bisogno di accedervi, oltre a come e dove archiviarli e per quanto tempo. Ciò significa non solo assicurarsi di disporre di livelli di sicurezza dei dati appropriati (requisito richiesto dal GDPR), ma anche di averne una piena visibilità e di conservare e utilizzare il minor numero possibile di dati necessari per soddisfare le necessità aziendali e i requisiti del GDPR. Allo stesso modo, si potrebbe essere soggetti a controlli sulla posizione di archiviazione geografica dei propri dati, soprattutto se si lavora con cloud e data provider che potrebbero spostare i dati al di fuori dell’Unione Europea.

Creare una strategia multi-cloud

È solo a questo punto che si può iniziare a delineare una propria strategia per i dati nel mondo multi-cloud, definendo ciò che è necessario archiviare e dove elaborarlo. In ciò, ci si può orientare in base alle applicazioni o ai servizi già utilizzati, oppure in base alle prestazioni o ai requisiti di accesso specifici di un’applicazione. In alternativa, una scelta saggia può essere quella di adottare una strategia incentrata sui dati, valutando come questi ultimi saranno utilizzati e gli eventuali vincoli normativi o legali da rispettare. Per esempio, un articolo pubblicato sull’Harvard Business Review e redatto da Leandro DalleMule e da Thomas H. Davenport sostiene che le aziende debbano prendere in considerazione i giusti compromessi tra strategie per i dati di tipo difensivo e offensivo. Queste sono pensate per soddisfare le esigenze sia delle attività d’attacco, la cui priorità è supportare gli obiettivi aziendali legati alla redditività e soddisfazione del cliente, che di quelle di difesa, che puntano a garantire la conformità e a ridurre al minimo i rischi. Questo genere di classificazione può essere molto utile nel corso del processo decisionale.

(Scarica l’infografica completa facendo clic qui)

L’aspetto forse più cruciale nella creazione di questa strategia è scegliere quali siano i servizi cloud più adatti a soddisfare ciascun set di requisiti e, di conseguenza, la giusta piattaforma multi-cloud per integrarli. Molte aziende sono ora consapevoli che per ottenere una governance dei dati efficace, è fondamentale avere un approccio coerente, ma hanno comunque difficoltà a mettere in pratica questo principio. Secondo quanto emerso da una recente survey condotta da Enterprise Strategy Group (ESG) per conto di Dell, circa il 33% dei responsabili delle decisioni IT nell’Europa Occidentale ritiene che una governance coerente dei dati negli ambienti on-premise e off-premise rappresenti una delle principali sfide in un mondo multi-cloud.

A tale riguardo, le reti virtualizzate e le moderne infrastrutture iperconvergenti possono fare la differenza. Grazie a una piattaforma basata su pool di risorse di storage, elaborazione e rete condivise, i team IT possono distribuire soluzioni ibride e multi-cloud che si estendono senza problemi dall’architettura on-premise fino al cloud. Ciò permette loro di fornire un’infrastruttura coerente e garantire operation efficienti, oltre a funzionalità di orchestration e gestione dei dati semplificate che offrano piena visibilità su dove e come i dati vengono utilizzati, archiviati e protetti. L’impiego di piattaforme sofisticate lascia spazio anche all’automazione, permettendo ai sistemi di gestire alcune complessità legate allo storage, al backup e alla sicurezza. Gestire gli ambienti multi-cloud può essere difficile, ma disporre di tutto l’indispensabile in una singola piattaforma integrata rende più semplice mantenere un set unico e condiviso di policy di sicurezza per l’intero ambiente.

Inoltre, una simile piattaforma può contribuire a risolvere i problemi legati alla deduplica e alla segregazione dei dati, che tendono a insorgere negli ambienti multi-cloud. Allocare gli stessi dati in diverse applicazioni in cloud differenti farà crescere inevitabilmente i costi (ricordiamo che il cloud storage non è gratuito) e i rischi, riducendo al contempo i potenziali vantaggi offerti dalle applicazioni. Le applicazioni basate sui dati traggono beneficio dal disporre di un’unica fonte di riferimento; al contrario, più versioni esistono di uno stesso dataset, più difficile diventa monitorarne gli accessi e proteggerlo. Allo stesso tempo la necessità di segregazione dei dati fa sorgere timori in termini di sicurezza e conformità. Come si può essere sicuri che non si verifichino dispersioni di dati nel passaggio da un’applicazione all’altra oppure, in caso di collaborazione con provider di public cloud, da un tenant o cliente all’altro? Con una piattaforma incentrata sulla virtualizzazione, l’integrazione e l’orchestration dei dati, la segregazione diventa parte integrante del flusso di lavoro.

Non tutte le organizzazioni hanno le stesse priorità e gestiscono gli stessi dati e applicazioni; l’aspetto più importante è quindi fare il punto della situazione e sviluppare una strategia adeguata alle specifiche esigenze della propria azienda. Se la si metterà in atto combinandola con la giusta piattaforma multi-cloud, si riuscirà a risolvere ogni sfida con maggiore semplicità.