Our Digital Trust. Your Business Value. | Our Group: Logo InfoCert Logo Camerfirma Logo Sixtema
DF Magazine: Digital Future Magazine Local editions: italian flag spanish flag
  • sabato, Dicembre 3, 2022

Che cos’è il cloud lock-in e come evitarlo

Ragazzo con nuvola che simboleggia il cloud

Sai davvero che cos’è il cloud e quali rischi comporti? Se sei alla ricerca di un cloud provider, conoscere il significato di vendor lock-in ti sarà molto utile.

Sapere cos’è il cloud e cosa comporta è fondamentale per qualsiasi azienda che voglia trarre benefici dalla digitalizzazione. Infatti, l’entusiasmo per le opportunità offerte dal cloud può spingere le aziende a tralasciare un’attenta valutazione delle condizioni contrattuali proposte dai provider, con il rischio di ritrovarsi in situazioni spiacevoli.

Infatti, il cloud presenta numerosi vantaggi, ma anche qualche rischio. E uno di questi è il cloud lock-in, noto anche come vendor lock-in

Ma per capire di cosa si tratta bisogna innanzi tutto comprendere bene cos’è il “cloud”.

Cos’è il cloud?

Il cloud computing, o cloud, è un modello di elaborazione dati in cui le risorse di calcolo sono offerte come servizio esterno all’azienda, che può accedervi da qualsiasi luogo e in qualsiasi momento tramite Internet. 

Esistono diversi tipi di servizi cloud: 

IaaS (Infrastructure as a Service): il cloud provider offre l’hardware necessario allo svolgimento delle attività, per esempio server, storage o reti. 

PaaS (Platform as a Service): il provider offre un ambiente esterno per lo sviluppo, il test e il deploy di software e applicazioni. 

SaaS (Software as a Service): il fornitore offre accesso a software e applicazioni via web. Un esempio tipico è il servizio di posta elettronica a cui si accede via internet, senza avere fisicamente il programma nel computer (es.: Gmail).

BaaS (Backup as a Service): il fornitore offre servizi di backup e disaster recovery. 

CaaS (Communication as a Service): il provider offre servizi di comunicazione, come VoIP e conferenze video. 

MaaS (Management as a Service): riguarda servizi di gestione delle applicazioni e dei dati. 

DaaS (Data as a Service): riguarda l’accesso a database e analytics via web che l’azienda può usare come se fossero nei propri sistemi. I servizi di hosting sono un esempio.

Vantaggi e rischi del cloud computing?

I vantaggi principali del cloud computing includono la flessibilità e l’agilità del servizio, e l’incremento della produttività
Inoltre, il cloud computing permette alle aziende di ridurre i costi legati all’acquisto, alla manutenzione e all’aggiornamento del proprio hardware e software. Questo beneficio è dovuto anche alla possibilità di poter adattare il proprio utilizzo di risorse di calcolo in base alle variazioni delle proprie esigenze.

Infine, il cloud computing consente alle aziende di concentrarsi sul proprio core business, poiché non devono più investire tempo e risorse nella gestione delle infrastrutture proprie.

Per quanto riguarda i rischi, i principali sono: potenziali disservizi, debolezze in termini di sicurezza informatica e privacy, e il vendor lock-in

Che cos’è il vendor lock-in dei servizi cloud?

In inglese, “to lock-in” significa “rinchiudere”.

Il vendor lock-in è una situazione di dipendenza che si verifica quando un’azienda è così vincolata a un cloud provider da non poter più sostituirlo senza gravi conseguenze. È una condizione particolarmente fastidiosa nel caso in cui ci si ritrovi legati a un fornitore inaffidabile o poco flessibile.

Ma cosa impedisce a un’azienda di cambiare? Principalmente la mancanza di informazioni sul sistema usato dal provider che consentirebbero a un altro fornitore di subentrare. In parole povere, i dati e le attività dell’azienda sono “rinchiusi” nel sistema del provider. Ogni provider ha il proprio sistema, diverso da quello degli altri (è la concorrenza!): sganciarsi significherebbe perdere tutto e ricominciare da zero, con tutti i costi che ciò comporterebbe.

Il vendor lock-in è la conseguenza di un rapporto fornitore-cliente sbilanciato a favore del primo. Consapevole del suo potere, un cloud provider poco serio potrebbe imporre modifiche contrattuali e preventivi vantaggiosi per sé e svantaggiosi per il cliente. 

Come è facile intuire, il vendor lock-in cloud è più probabile nel caso in cui ci si affidi a un solo provider. 

Come evitare il vendor lock-in? 

Per evitare di trovarsi in un vendor lock-in, le aziende devono prestare molta attenzione alle condizioni contrattuali imposte dai fornitori di servizi cloud. 
In particolare, è importante:

  • conoscere se, una volta in cloud, i dati apparterranno ancora a voi o al provider; 
  • verificare se i vostri dati saranno bloccati in un formato proprietario (che vi renderebbe difficile l’accesso e l’utilizzo) o se saranno facilmente esportabili in un formato standard;
  • essere sicuri di avere accesso a tutte le tipologie di dati;
  • nel caso in cui i dati fossero cifrati, possedere le chiavi di decrittazione
  • verificare la compatibilità con altri fornitori di servizi cloud che renderebbe possibile la migrazione dei dati;
  • il livello di supporto offerto;
  • leggere attentamente il contratto per avere chiara la durata e verificare se ci sono clausole che limitino la possibilità di cambiare fornitore o che impongano penali in caso di recesso anticipato;
  • non basare la scelta del provider solo sul prezzo;
  • valutare se affidarvi a più provider o scegliere una soluzione ibrida che preveda sia cloud esterno che soluzioni interne;
  • comparare più offerte;
  • considerare piattaforme open source, come suggerito dal Quadro Europeo di Interoperabilità (European Interoperability Framework). Tali piattaforme, proprio perché basate su codici accessibili a tutti, sono meno inclini al lock-in.
      

In conclusione, dopo aver capito veramente cos’è il cloud, il primo passo per evitare le conseguenze di un lock-in è valutare attentamente il fornitore. Affidabilità, flessibilità, trasparenza e visione customer-centric sono certamente alcuni delle caratteristiche da ricercare.

InfoCert

Leading company in the field of Qualified Trusted Solutions, helping organizations digitize every business process with simple, efficient and state-of-play management solutions.

Dicci cosa ne pensi