Cloud e vendor lock-in: i consigli degli esperti per evitarlo

Di lock-in riferimento all’infrastruttura IT aziendale si parla praticamente da quando l’informatizzazione è diventata la regola. Contrariamente a quanto dichiarato però dai primi service provider cloud, l’argomento resta attuale anche nella fase di remotizzazione e virtualizzazione delle risorse.

Solamente, la questione ha cambiato aspetto. Se prima si parlava di restare vincolati più del voluto a un unico produttore, esempio tipico erano i mainframe, ora la prospettiva si riferisce proprio ai provider. L’insieme di clausole contrattuali, accorgimenti tecnici e procedure complesse, mantiene infatti attuale il rischio di vendor lock-in più di quanto si possa preventivare.

La questione è sentita dalle aziende. Secondo una ricerca Bain & Company, già un paio di anni fa il 65% dei CIO ragionava in ottica multi-cloud proprio anche per evitare questa situazione. D’altra parte, la realtà è spesso diversa. Il 71% utilizza i servizi di un solo cloud provider, mentre il restante 29% concentra comunque gran parte delle proprie risorse su un singolo fornitore.

Se i primi anni di riscontri dal cloud hanno comunque tenuto in vita il lock-in, questo non significa riuscire a evitarlo, o almeno a controllarlo. Una serie di accorgimenti, anche in fase di di rinnovo di un contratto esistente, permette infatti di mantenere una buona libertà d’azione e di decisione.

Variare, con l’aiuto dell’open source, è sinonimo di libertà

Su tutti, valutare un utilizzo più diffuso dei software open source al posto di quelli forniti dai provider. Il maggiore tempo richiesto in fase iniziale per messa a punto e configurazione sarà ampiamente ripagato dalla facoltà di muoversi secondo le proprie necessità. Non a caso, un’esigenza sottolineata anche dalla UE in sede di regolamento sulla libera circolazione dei dati non personali.

La comodità delle piattaforme proposte dai principali produttori di software è fuori discussione. Al tempo stesso, un potenziale ostacolo nel momento in cui si consideri l’ipotesi di cambiare provider. Inoltre, l’aggiunta di funzioni particolari rende il vincolo ancora più stretto. Utilizzando invece strumenti open source si può mettere in preventivo una possibilità di scelta molto più ampia sul fronte della consulenza e dell’assistenza, sempre utili per sviluppare un proprio progetto.

Più in generale, quando si scrive un contratto per servizi in cloud, è fondamentale prima di tutto prestare la massima attenzione a restrizioni nell’interoperabilità dei dati. Proprio per scoraggiare eventuali migrazioni verso un altro fornitore, tanti provider rendono l’operazione deliberatamente complicata, anche solo per disincentivare strategie multi-cloud. Da non sottovalutare, anche il rischio di vedersi accollare canoni aggiuntivi per l’operazione.

Anche la relativa facilità di acquistare o estendere i servizi cloud può rivelarsi un rischio. Un eccesso di entusiasmo può infatti sfociare in un lock-in prima del previsto. Torna quindi utile una strategia di cloud governance fin dai primi passi, in modo da chiarire regole di accesso, modalità di fruizione e in generale la tendenza a diversificare i fornitori.

Una buona soluzione è investire del tempo nello studio del contratto. Invece di cedere alla tentazione di siglare condizioni standard per avere la disponibilità immediata dl servizio, chiarirsi le idee risparmierà buona parte dei problemi futuri legati al rischio di vendor lock-in.

Vendor lock-in, il nodo della proprietà dei dati

Anche solo per questioni legali, è fondamentale sapere chi risulta effettivo detentore dei dati caricati nel cloud. La questione è meno scontata di quanto possa sembrare. Inoltre, è fondamentale stabilire con chiarezza le modalità di un’eventuale restituzione, dal momento che di fatto le informazioni sono memorizzate su server di proprietà altrui. Il formato di un eventuale download deve essere quello di caricamento o comunque compatibile con strumenti standard o disponibili in azienda, senza dover pagare canoni aggiuntivi per conversioni. In ogni caso, l’accesso deve sempre restare libero e totale. Dettagli come la cifratura e relative chiavi non devono avere margine di manovra.

Stesso discorso vale per quanto riguarda eventuali dati relativi ai clienti. Tecnicamente, potrebbero infatti essere considerati del provider, in quanto non originati all’interno della rete aziendale. Devono comunque essere disponibili senza preclusioni.

Di fronte a tante problematiche, alla fine la tentazione di affidarsi a un unico provider rischia comunque di prevalere. Una recente ricerca IBM indica infatti un calo di interesse verso il cloud lock-in. Se fino allo scorso anno la tendenza sull’opportunità di evitarlo era in crescita, fino a raggiungere il 56%, nel 2022 la rotta si è invertita, scendendo al 46%.

Tuttavia, per la propria azienda una strategia multicloud e aperta resta la strada migliore e la più lungimirante. Per trovarla, è sempre utile affidarsi a esperti del settore. Consulenti autorevoli con una visuale a tutto campo, sia sulle esigenze delle aziende sia sull’offerta dei provider, con relativa comprovata affidabilità.

New call-to-action

Contattaci

Compila il form e un nostro esperto ti ricontatterà entro 24 ore: non vediamo l’ora di conoscerti!

Richiedi la tua prova gratuita

Ehi! Stai già andando via?

Iscriviti alla nostra newsletter per restare aggiornato sulle novità dell’universo Criticalcase