Per una vasta gamma di servizi e sistemi, che vanno dalla sicurezza informatica alla produttività e all’archiviazione, le soluzioni cloud rappresentano spesso la soluzione più vantaggiosa disponibile sul mercato e, in alcuni casi, anche la più utilizzata.
Le applicazioni che utilizzano risorse hardware locali (on-premise) richiedono un investimento iniziale significativo, anche se il software utilizzato è gratuito o open source. Data center, reti, server, storage e sistemi operativi sono necessari per ospitare anche il software gestionale più banale. Tutte queste componenti di supporto richiedono non solo investimenti, tempo e personale dedicato per ottenere delle infrastrutture di qualità, ma anche significativi aggiornamenti periodici.
Le applicazioni cloud (SaaS) si pagano generalmente in base al consumo, consentono di gestire la crescita di un servizio in maniera dinamica e richiedono investimenti iniziali estremamente limitati. La decisione di migrare verso una nuova soluzione non è, quindi, condizionata da eventuali investimenti già fatti; poiché si paga solo il consumo della risorsa, quando un servizio non è più utilizzato, non è più un costo.
Il ridotto investimento iniziale implica una riduzione del rischio, è così possibile sviluppare e testare, su scala ridotta, soluzioni che possono essere valutate velocemente per poi essere adottate, modificate radicalmente o abbandonate, con costi minimi.
Grazie alla sua natura dinamica il cloud computing facilita la sperimentazione e lo sviluppo di nuove soluzioni.
Le applicazioni basate su hardware in locale (data center) richiedono un piano di investimenti che deve tener conto dei prezzi riferiti al momento della sottoscrizione del contratto e di alcuni anni di manutenzione e supporto. I costi complessivi, per es. licenze, energia elettrica, potenza di calcolo, manodopera e così via, raramente diminuiscono nel corso della durata del servizio. Al contrario, i servizi cloud tendono ad essere sempre più economici per le dinamiche di mercato. La pressione competitiva, l’hardware migliorato e l’aumento dei tassi di utilizzo stanno riducendo progressivamente i costi delle applicazioni SaaS e delle infrastrutture virtuali (IaaS).
Le soluzioni IT commerciali o auto-sviluppate in locale richiedono finanziamenti, impegno e pianificazione per poter essere aggiornate costantemente. Il supporto e gli aggiornamenti sono attività costose e complicate da gestire ed è molto difficile per qualsiasi organizzazione tenere il passo con la costante richiesta di aggiornamenti e patch di sicurezza. Ne consegue che, spesso, le infrastrutture della PA non vengono adeguatamente aggiornate.
I servizi di cloud pubblico, invece, vengono generalmente aggiornati, migliorati e mantenuti durante tutto il loro ciclo di vita dal fornitore, e il tutto è incluso nei costi. Chi acquista questi servizi non ha bisogno di aggiornare i sistemi operativi dei server, acquistare hardware, contrattualizzare personale esterno, pianificare le operazioni o migrare i dati per ottenere i benefici della tecnologia più recente. Il miglioramento continuo viene garantito a chi usa tali servizi senza alcuno sforzo, in maniera incrementale.
I servizi IT tradizionali spesso dipendono dal software client installato sul computer dell’utente. Il client installato deve essere gestito insieme a tutte le altre applicazioni locali dell'utente. In molti casi, questo rende necessario soddisfare dipendenze applicative molto specifiche legate alle versioni del sistema operativo e degli aggiornamenti di sistema affinché il software client sia installato e funzioni correttamente.
Gli aggiornamenti devono essere testati prima di essere applicati su numero elevato di sistemi e, a volte, un’applicazione obsoleta può rallentare l’adozione di nuovi sistemi operativi e di applicazioni più moderne.
I servizi cloud sono progettati per essere fruibili tramite internet. Per rimanere sul mercato, i fornitori devono aggiornare i propri servizi per supportare le ultime versioni dei browser, i sistemi operativi e le scelte dei dispositivi dei propri utenti.
Per una PA che gestisce migliaia di dispositivi, come laptop, desktop e dispositivi mobili, una qualsiasi soluzione che riduca la quantità di lavoro necessario a mantenere il software aggiornato rappresenta un gran vantaggio.
Oltre ai browser, i servizi cloud offrono altre modalità per utilizzare i servizi e accedere ai dati: spesso sono disponibili applicazioni per tablet e telefoni oppure i servizi sono accessibili tramite API che consentono di automatizzare l’accesso al servizio. Tutte queste opzioni standardizzano, semplificano e rendono user-friendly l’uso dei servizi cloud.
Anche quando le soluzioni IT on-premise sono scalabili hanno dei limiti, ad esempio, è necessario pianificare investimenti e sforzi costanti per mantenere i margini sufficienti di scalabilità ed evitare situazioni di sotto o sovradimensionamento. Per poter garantire la vera elasticità, è necessario mantenere costantemente un grande surplus di risorse che rimangono tuttavia inutilizzate per la maggior parte del tempo.
A differenza delle soluzioni on-premise, i servizi cloud sono davvero elastici, le risorse di calcolo, storage o rete possono essere consumate solo quando richiesto e dismesse quando non sono più necessarie, eliminando così tutta la complessità nella pianificazione della capacità dell’infrastruttura IT. Inoltre, non ci sono ritardi associati all’attesa per instanziare i server o lo storage durante la fase di ridimensionamento. Infine, il paradigma cloud non richiede alcun investimento a lungo termine e non comporta quello spreco di risorse determinato dalla sottoutilizzazione della capacità.
Amministrare le infrastrutture IT comporta responsabilità non solo di tipo economico-amministrativo ma soprattutto di sicurezza e di protezione dei dati personali. Le recenti normative in materia di privacy e di sicurezza informatica impongono infatti anche alle pubbliche amministrazioni l’adozione di misure tecniche e organizzative adeguate a garantire la sicurezza dei trattamenti dei dati.
Il modello cloud viene incontro alle esigenze delle PA anche sotto questo aspetto, facilitando la separazione delle problematiche di sicurezza per l’infrastruttura fisica, per il software e per la gestione logica delle applicazioni. Inoltre, le applicazioni cloud sono in grado di mettere a disposizione dell’amministratore strumenti di auditing e controllo delle informazioni che consentono interventi puntuali all’insorgere di eventuali problemi.
Certamente non basta dotarsi di soluzioni cloud per assicurare privacy ai propri utenti e sicurezza delle infrastrutture e servizi IT, bensì serve un processo continuo di vigilanza e controllo che fin dalla prima fase di progettazione dei servizi, agisca trasversalmente su tutte le aree di interesse, e che sia costantemente aggiornato rispetto allo stato dell’arte delle principali misure di sicurezza.