Cloud migration: strategie e procedure per eseguirla al meglio

La migrazione al cloud (o cloud migration) è il processo di spostamento delle operazioni aziendali digitali sulla nuvola.
Non è tutto digitale: si tratta di una sorta di spostamento fisico, tranne per il fatto che comporta lo spostamento di dati, applicazioni e processi IT da alcuni data center ad altri. 

Proprio come il passaggio da un ufficio più piccolo ad uno più grande, la migrazione al cloud richiede molta preparazione e lavoro anticipato, ma di solito ne vale la pena, con conseguenti risparmi sui costi e maggiore flessibilità.

Nella maggior parte dei casi, la “migrazione nel cloud” descrive il passaggio da un’infrastruttura locale o legacy al cloud. 
Tuttavia, il termine può essere applicato anche a una migrazione da un cloud ad un altro.

Piccoli accenni sull’infrastruttura legacy

In informatica, l’hardware o il software è considerato “legacy” se è obsoleto ma ancora in uso. 
I prodotti e i processi legacy di solito non sono così efficienti o sicuri come le soluzioni più aggiornate. 

Le aziende bloccate nell’esecuzione di sistemi legacy rischiano di restare indietro rispetto alla concorrenza e vanno incontro anche ad un rischio maggiore di violazione dei dati.

Il software o l’hardware legacy potrebbe diventare inaffidabile, funzionare lentamente o non essere più supportato dal fornitore originale. Windows XP, ad esempio, è un sistema operativo legacy: rilasciato nel 2001, le sue capacità sono state superate dalle versioni successive di Windows e Microsoft non supporta più il sistema operativo rilasciando patch o aggiornamenti.

L’infrastruttura include server, apparecchiature di rete, applicazioni, database e qualsiasi altro software o hardware business-critical. L’infrastruttura legacy, come server obsoleti o dispositivi firewall fisici, può rallentare i processi aziendali di un’azienda. 

L’infrastruttura legacy è in genere ospitata on-premise, il che significa che si trova fisicamente negli edifici o nella proprietà in cui opera l’organizzazione. 
Ad esempio, molte aziende ospitano un data center on-premise nello stesso edificio in cui lavorano i propri dipendenti.

Le aziende che si affidano a un’infrastruttura legacy on-premise non sono in grado di sperimentare i vantaggi del cloud computing.
Per questo motivo, la maggior parte esegue almeno una migrazione parziale al cloud.

Quali sono i principali vantaggi della migrazione al cloud?

• Scalabilità: il cloud computing può scalare per supportare carichi di lavoro più grandi e un numero maggiore di utenti molto più facilmente rispetto all’infrastruttura locale, che richiede alle aziende di acquistare e configurare server fisici aggiuntivi, apparecchiature di rete o licenze software.

• Costi: le aziende che passano al cloud spesso riducono notevolmente l’importo che spendono per le operazioni IT, poiché i fornitori di servizi cloud gestiscono la manutenzione e gli aggiornamenti. 
  
  In questo modo, i clienti possono concentrare più risorse sulle loro maggiori esigenze aziendali: sviluppare nuovi prodotti o migliorare quelli esistenti.

• Prestazioni: per alcune aziende, il passaggio al cloud può consentire loro di migliorare le prestazioni e l’esperienza utente complessiva per i propri clienti finali. 
  Se la loro applicazione o sito web è ospitato in data center cloud invece che in vari server locali, i dati non dovranno viaggiare così lontano per raggiungere gli utenti, riducendo la latenza.

• Flessibilità: gli utenti, siano essi dipendenti o clienti, possono accedere ai servizi cloud e ai dati di cui hanno bisogno da qualsiasi luogo. 
  Ciò rende più facile per un’azienda espandersi in nuovi territori, offrire i propri servizi a un pubblico internazionale e consentire ai propri dipendenti di lavorare in modo flessibile.

Una migrazione al cloud si verifica quando un’azienda sposta alcune o tutte le sue funzionalità del data center nel cloud, in genere per l’esecuzione sull’infrastruttura basata su cloud fornita da un provider di servizi di cloud pubblico come AWS, Google Cloud o Microsoft Azure.

Poiché sempre più aziende passano al cloud, le migrazioni avvengono sempre più all’interno del cloud stesso, poiché la migrazione avviene tra diversi fornitori di servizi.
Ma per coloro che fanno la prima incursione nella tecnologia, ci sono alcune considerazioni critiche di cui essere consapevoli, che daremo un’occhiata di seguito.

Le sfide comuni

Le migrazioni al cloud possono essere complesse e rischiose. 

Ecco alcune delle principali sfide che molte organizzazioni devono affrontare durante la transizione.

Mancanza di strategia

Molte organizzazioni iniziano a migrare al cloud senza dedicare tempo e attenzione sufficienti alla loro strategia. Il successo dell’adozione e dell’implementazione del cloud richiede una rigorosa pianificazione della migrazione del cloud end-to-end. 

Ogni applicazione e set di dati può avere requisiti e considerazioni diversi e può richiedere un approccio diverso alla migrazione stessa.
L’organizzazione deve avere un business case chiaro per ogni carico di lavoro che migra nel cloud.

Gestione dei costi

Durante la migrazione al cloud, molte organizzazioni non hanno definito KPI chiari per capire quanto intendono spendere o risparmiare dopo la migrazione. 

Ciò rende difficile capire se la migrazione abbia avuto successo, dal punto di vista economico. Inoltre, gli ambienti cloud sono dinamici ei costi possono cambiare rapidamente con l’adozione di nuovi servizi e l’aumento dell’utilizzo delle applicazioni.

Lock-in

Il blocco del fornitore è un problema comune per gli utenti della tecnologia cloud. I fornitori di servizi cloud offrono una grande varietà di servizi, ma molti di essi non possono essere estesi ad altre piattaforme cloud. 

La migrazione dei carichi di lavoro da un cloud all’altro è un processo lungo e costoso.
Molte organizzazioni iniziano a utilizzare i servizi cloud e in seguito trovano difficile cambiare provider se quello attuale non soddisfa le loro esigenze.

Sicurezza e conformità dei dati

Uno dei principali ostacoli alla migrazione al cloud è la sicurezza e la conformità dei dati. 
I servizi cloud utilizzano un modello di responsabilità condivisa, in cui si assumono la responsabilità della protezione dell’infrastruttura e il cliente è responsabile della protezione dei dati e dei carichi di lavoro. 

Pertanto, mentre il fornitore di servizi cloud può fornire solide misure di sicurezza, è responsabilità dell’organizzazione configurarle correttamente e garantire che tutti i servizi e le applicazioni dispongano dei controlli di sicurezza appropriati. 

Il processo di migrazione stesso presenta rischi per la sicurezza. 
Il trasferimento di grandi volumi di dati, che possono essere sensibili, e la configurazione dei controlli di accesso per le applicazioni in ambienti diversi, crea un’esposizione significativa.

Le tipologie di cloud migration

Oltre alla strategia di migrazione al cloud, le aziende devono decidere come apparirà la loro implementazione nel cloud una volta completata la migrazione.
Un cloud ibrido combina due o più tipi di ambienti, cloud pubblici, cloud privati o data center legacy on-premise.

Affinché un’implementazione di cloud ibrido funzioni correttamente, l’integrazione deve essere eseguita in tutti i cloud e i data center distribuiti, proprio come i membri del team necessitano di una comunicazione particolarmente stretta se sono distribuiti in uffici diversi.

Una distribuzione multicloud combina due o più cloud pubblici e può servire a diversi scopi: ridondanza/backup, risparmio sui costi o sfruttamento delle funzionalità di diversi fornitori di servizi.

L’implementazione di un singolo cloud da un solo fornitore di cloud non è sempre fattibile per un’azienda, ma è un’opzione.
I fornitori di servizi cloud offrono sia cloud pubblici che cloud privati, con la differenza che i cloud privati non sono condivisi con nessun’altra azienda.
Gartner ha identificato cinque tecniche di migrazione al cloud, note come le “5 R”. 

Le organizzazioni che desiderano migrare al cloud dovrebbero considerare quale strategia di migrazione risponda meglio alle loro esigenze.

Rehost

Il rehosting, o “lift and shift”, implica l’utilizzo dell’infrastruttura come servizio (IaaS). È sufficiente ridistribuire i dati e le applicazioni esistenti sul server cloud. 

Un processo facile da eseguire e quindi adatto per le organizzazioni che hanno meno familiarità con gli ambienti cloud. È anche una buona opzione per i casi in cui sia difficile modificare il codice e si desidera migrare intatte le applicazioni. 

Refactor

Con refactoring, o “lift” ci si riferisce alla modifica e ottimizzazione delle applicazioni per il cloud. In questo caso, viene utilizzato un modello Platform-as-a-Service (PaaS). 

L’architettura di base delle applicazioni rimane invariata, ma vengono apportate modifiche per consentire un migliore utilizzo degli strumenti basati su cloud.

Rearchitect

La revisione si basa sulle strategie precedenti, richiedendo modifiche più significative all’architettura e al codice dei sistemi spostati nel cloud. 

Un procedimento effettuato per consentire alle applicazioni di sfruttare appieno i servizi disponibili nel cloud, che potrebbero richiedere l’introduzione di importanti modifiche al codice.
Questa strategia richiede pianificazione preventiva e conoscenze avanzate

Rebuild

La ricostruzione porta ulteriormente l’approccio Revise, scartando la base di codice esistente e sostituendola con una nuova. 

Questo processo richiede molto tempo e viene preso in considerazione solo quando le aziende decidono che le loro soluzioni esistenti non soddisfano le attuali esigenze aziendali. 

Replace

La sostituzione è un’altra soluzione alle sfide che caratterizzano l’approccio Rebuild. La differenza qui è che l’azienda non sviluppa da zero la propria applicazione nativa. 

Ciò comporta la migrazione a un’applicazione predefinita di terze parti fornita dal fornitore. L’unica cosa che si mantiene dopo la migrazione riguarda i dati, mentre tutto il resto del sistema è nuovo.

Le strategie di cloud migration: le fasi

1. Pianificazione

Uno dei primi passaggi da considerare prima di migrare i dati nel cloud è determinare il caso d’uso che servirà il cloud pubblico. 
Sarà utilizzato per il ripristino di emergenza? DevOps? Per ospitare i carichi di lavoro aziendali passando completamente al cloud? Oppure un approccio ibrido funzionerà meglio?

In questa fase è importante valutare l’ambiente e determinare i fattori che regoleranno la migrazione, come i dati critici delle applicazioni, i dati legacy e l’interoperabilità delle applicazioni.

È inoltre necessario determinare la dipendenza dai dati: ci sono informazioni che devono essere risincronizzati regolarmente, requisiti di conformità dei dati da soddisfare o dati non critici che possono essere migrati durante i primi passaggi della migrazione?

La determinazione di questi requisiti aiuterà a stabilire un piano solido per gli strumenti di cui si avrà bisogno durante la migrazione, identificando quali dati devono essere migrati e quando, se i dati necessitano di pulizia, il tipo di volumi di destinazione da utilizzare e se l’eventuale necessità della crittografia, sia prima che in transito.

2. Business Case per ogni app

Dopo aver determinato i requisiti aziendali, bisogna comprendere i servizi pertinenti offerti dai fornitori cloud e altri partner, anche ISV, e i relativi costi. 
Determinare i vantaggi previsti della migrazione al cloud è possibile in base a tre dimensioni: vantaggi operativi, risparmi sui costi e miglioramenti dell’architettura.

Vale la pena allora creare un business case per ogni applicazione che si intende migrare nel cloud, mostrando un costo totale di proprietà (TCO) previsto nel cloud rispetto al TCO attuale.

Calcolatori dei costi e ipotesi realistiche, tra cui la quantità e la natura dello storage utilizzato, le risorse di elaborazione, tenendo conto dei tipi di istanza, dei sistemi operativi e dei requisiti specifici di prestazioni e rete è quanto più necessario per ottenere un quadro verosimile. 

I fornitori di servizi cloud offrono più modelli di prezzo e forniscono forti sconti in cambio di un impegno a lungo termine per le risorse cloud (istanze riservate) o un impegno per un determinato livello di spesa per il cloud (piani di risparmio). 

Questi vantaggi devono essere presi in considerazione nel piano aziendale, per comprendere il vero costo a lungo termine della migrazione al cloud.

3. Esecuzione della migrazione dei dati nel cloud

Una volta che l’ambiente è stato valutato e un piano è stato mappato, è necessario eseguire la migrazione. 
La sfida principale qui è causare un’interruzione minima del normale funzionamento dei servizi, al costo più basso e nel periodo di tempo più breve possibile.

Se i dati diventano inaccessibili agli utenti durante una migrazione, si rischia di influire sulle operazioni aziendali. Lo stesso vale mentre si continuano a sincronizzare e ad aggiornare i sistemi dopo la migrazione iniziale. 

Ogni elemento del carico di lavoro migrato individualmente deve dimostrare di funzionare nel nuovo ambiente prima di migrare un altro elemento.
Si dovrà anche trovare un modo per sincronizzare le modifiche apportate ai dati di origine mentre la migrazione è in corso. 

4. Manutenzione continua

Una volta che i dati sono stati migrati nel cloud, è importante assicurarsi che siano ottimizzati, sicuri e facilmente recuperabili in futuro. Ecco allora la necessità di monitorare le modifiche in tempo reale all’infrastruttura critica e prevedere i conflitti del carico di lavoro.

Oltre al monitoraggio in tempo reale, si dovrebbe anche valutare la sicurezza dei dati a riposo per garantire che il lavoro nel nuovo ambiente soddisfi le leggi sulla conformità normativa, come il GDPR.

Un’altra considerazione da tenere a mente è il rispetto dei benchmark di prestazioni e disponibilità in corso per garantire gli obiettivi rispetto a RPO e RTO, qualora dovessero cambiare.

Le sfide da affrontare

Se ci si prende il tempo per conoscere l’ambito della migrazione, c’è il rischio di affrontare problemi che trascinano la migrazione per mesi. In base all’attuale infrastruttura, diventerà chiaro se una migrazione dei dati tradizionale o una lift and shift sia adatta all’attività in essere.

Si può quindi creare un piano di migrazione che delinei tutto ciò che si ha già, cosa si sta portando e dove e come gestire le risorse non necessarie. 
L’utilizzo di una tabella di marcia per la migrazione può aiutare a stimare meglio quanto tempo richiederà il processo.

Tempo di inattività

Ogni volta che vengono spostati molti dati, aumenta il rischio di subire interruzioni del servizio. Se la rete si interrompe, il business ne risente.
Come minimo, un’interruzione interromperà l’esperienza del cliente e, in casi estremi, può portare alla perdita di dati sensibili.

Si può ridurre il rischio di tempi di inattività creando un ambiente temporaneo da eseguire durante la migrazione per evitare interruzioni del servizio.
Tuttavia, non c’è modo di mitigare i rischi al 100%, quindi converrà assicurarsi di comunicare potenziali limiti di utilizzo o tempi di inattività alle parti interessate. 

Sicuramente è consigliabile eseguire la migrazione dei dati durante le ore non di punta, quando meno persone utilizzano i server.

Mancanza di interoperabilità

Un problema si può riscontrare durante la migrazione al cloud è la mancanza di interoperabilità tra le app e i programmi esistenti e il nuovo ambiente cloud. L’interoperabilità si riferisce alla capacità di più sistemi di condividere informazioni. In termini semplici, è la compatibilità tra diverse app e programmi. 

Per evitare problemi di compatibilità, è necessario controllare i sistemi che si desidera migrare prima di selezionare il provider di hosting e assicurarsi che il nuovo servizio offra tutti gli elementi dell’infrastruttura necessari per mantenere la funzionalità delle app.

Debolezze di sicurezza

I fornitori di servizi cloud offrono numerosi vantaggi in termini di sicurezza, come la crittografia pronta all’uso e workstation segmentate che migliorano l’integrità dei dati. Ma ciò non significa che non si verifichi alcun problema mai.

Le maggiori minacce alla sicurezza del cloud includono le configurazioni errata dell’ambiente, un accesso non autorizzato e API non sicure. 

Per ridurre al minimo l’esposizione, bisogna prestare attenzione al protocollo di gestione degli accessi, oltre ad una necessaria formazione dei dipendenti.

La scelta di un server cloud privato, rispetto a una soluzione cloud pubblica, può ridurre il rischio di attacco perché solo la propria azienda ha accesso all’infrastruttura.
L’isolamento offre un maggiore controllo sulla sicurezza e sulla conformità.

Suggerimenti per una cloud migration

Esistono quattro tipi principali di servizi disponibili sul mercato cloud. 
Ognuno di loro è buono per uno scopo diverso.

• PaaS Platform as a Service: per sviluppare, eseguire e gestire applicazioni sulla piattaforma cloud (infrastruttura, sistema operativo, strumenti di sviluppo, ecc.) del proprio provider.

• IaaS Infrastructure as a Service: in questo modello si ottiene l’accesso a un’infrastruttura (quasi) pura. L’utente deve lavorare di più da solo, ma ottiene maggiore flessibilità. 

• SaaS Software as a Service: qui si ha l’accesso a un’applicazione specifica, senza approfondire i dettagli tecnici.

• FaaS Function as a Service: con questo servizio, l’azienda può concentrarsi sulla creazione e la fornitura di una particolare funzione agli utenti, senza occuparsi dell’infrastruttura.

Migrare al cloud non è dunque una passeggiata ma i vantaggi e i benefici sono decisamente sotto gli occhi di tutti.

Certo, c’è da considerare molto rispetto alla migrazione in sé: quali sono i possibili rischi e qual è la probabilità che si verifichino? 
Inoltre, è meglio prevenire il loro verificarsi o avere un piano di riserva?

Se la migrazione dovrebbe ridurre i costi e aumentare l’agilità e l’efficienza ci sono vincoli legali che impediscono la migrazione al cloud o implicano soluzioni particolari?
Ci sono procedure che devono essere adattate al cloud computing?

Un’attenta considerazione di questi problemi fornirà un background sufficiente per scegliere la giusta strategia e iniziare a pianificare la migrazione.