Dei dipendenti interagiscono alla scrivania di un ufficio, mentre un uomo prende appunti.

• I cloud maturity model (CMM) sono strumenti utili per valutare la preparazione all'adozione del cloud e il livello di sicurezza del cloud di un'organizzazione.

• L’adozione del cloud rappresenta un’enorme opportunità di business, pari a 3 trilioni di USD (link esterno a ibm.com) e un cloud più maturo favorisce un maggiore ROI e trasformazioni digitali più efficaci.

• Esistono molti CMM e le organizzazioni devono decidere quali sono i più appropriati per il loro business e le loro esigenze. I CMM possono essere utilizzati singolarmente o in combinazione tra loro.

Le organizzazioni si trovano ad affrontare una pressione sempre maggiore per passare al cloud in un mondo di metriche in tempo reale, microservizi e API, tutti elementi che traggono vantaggio dalla flessibilità e dalla scalabilità del cloud computing. L'esame delle capacità e della maturità del cloud è una componente chiave di questa trasformazione digitale e l'adozione del cloud presenta enormi vantaggi. McKinsey ritiene che rappresenti un'opportunità da 3 trilioni di USD (link esterno a ibm.com) e quasi tutti i leader del cloud intervistati (99%) considerano il cloud come la pietra angolare della loro strategia digitale, secondo uno studio di Deloitte (link esterno a ibm.com).

Una strategia cloud di successo richiede una valutazione completa della maturità del cloud. Questa valutazione viene utilizzata per identificare le azioni, come l'aggiornamento della tecnologia legacy e la regolazione dei workflow dell'organizzazione, che l'organizzazione deve intraprendere per realizzare appieno i vantaggi del cloud e individuare le carenze attuali. I CMM sono un ottimo strumento per condurre questa valutazione.

Esistono molti CMM e le organizzazioni devono decidere quali sono i più appropriati per le loro esigenze. Un buon punto di partenza per molte organizzazioni è quello di intraprendere una valutazione in tre fasi della maturità del cloud utilizzando i seguenti modelli: un modello di maturità dell'adozione del cloud, un modello di maturità della sicurezza del cloud e un modello di maturità cloud-native.

Questo modello di maturità aiuta a misurare la maturità di un'organizzazione per l'adozione del cloud in modo aggregato. Identifica le tecnologie e le conoscenze interne di cui dispone un'organizzazione, il grado di adattamento della sua cultura all'adozione dei servizi gestiti, l'esperienza del suo team DevOps, le iniziative che può iniziare a migrare al cloud e altro ancora. Il progresso in questi livelli è lineare, quindi un'organizzazione deve completare una fase prima di passare alla fase successiva.

• Legacy: le organizzazioni all'inizio del loro percorso non avranno applicazioni o workload adatti al cloud, servizi cloud o un'infrastruttura cloud.
• Ad hoc: il livello successivo è la maturità ad hoc, il che indica che l'organizzazione ha iniziato il suo percorso attraverso tecnologie cloud come l'infrastructure as a service (IaaS), il controllo di livello più basso delle risorse nel cloud. I clienti IaaS ricevono risorse di elaborazione, rete e storage su richiesta, via internet, con pagamento a consumo.
• Ripetibile: le organizzazioni in questa fase hanno iniziato a fare maggiori investimenti nel cloud. Ciò potrebbe includere la creazione di un Cloud Center of Excellence (CCoE) e l'esame della scalabilità degli investimenti iniziali nel cloud. Ma soprattutto, l'organizzazione ha creato processi ripetibili per lo spostamento di app, flussi di lavoro e dati nel cloud.
• Ottimizzato: gli ambienti cloud ora funzionano in modo efficiente e ogni nuovo caso d'uso segue le stesse basi stabilite dall'organizzazione.
• Cloud-advanced: a questo punto l'organizzazione ha la maggior parte, se non tutti, i suoi flussi di lavoro sul cloud. Tutto funziona in modo fluido ed efficiente e tutti gli stakeholder sono consapevoli del potenziale del cloud per il raggiungimento degli obiettivi aziendali.

L'ottimizzazione della sicurezza è fondamentale per qualsiasi organizzazione che sceglie di passare al cloud. Il cloud può essere più sicuro dei data center on-premise, grazie alle solide politiche e agli approcci adottati dai provider di cloud. Dare priorità alla sicurezza del cloud è importante, considerando che le violazioni basate sul cloud pubblico spesso richiedono mesi per essere corrette e possono avere gravi conseguenze a livello finanziario e reputazionale.

La cloud security rappresenta una partnership tra il provider di servizi cloud (CSP) e il cliente. I CSP forniscono certificazioni sulla sicurezza integrata nelle loro offerte, ma i clienti che sviluppano nel cloud possono introdurre configurazioni errate o altri problemi quando sviluppano sull'infrastruttura cloud. Di conseguenza, CSP e clienti devono collaborare per creare e mantenere ambienti sicuri.

La Cloud Security Alliance, di cui IBM fa parte, ha un cloud security maturity model ampiamente adottato (link esterno a ibm.com) . Il modello fornisce una buona base per le organizzazioni che desiderano integrare meglio la sicurezza nei propri ambienti cloud.

Le organizzazioni potrebbero non voler o dover adottare l'intero modello, ma possono utilizzare i componenti che ritengono più opportuni. Le cinque fasi del modello ruotano intorno al livello di automazione della sicurezza dell'organizzazione.

• Nessuna automazione: i professionisti della sicurezza identificano e affrontano manualmente incidenti e problemi tramite dashboard.

• SecOps semplice: questa fase include alcune implementazioni di infrastructure-as-code (IaC) e la federazione su alcuni account.

• Script eseguiti manualmente: questa fase incorpora una maggiore federazione e autenticazione a più fattori (MFA), anche se la maggior parte dell'automazione viene ancora eseguita manualmente.

• Guardrail: include una più ampia libreria di automazione che si espande in più guardrail di account, ovvero politiche di governance di alto livello per l'ambiente cloud.
• Automazione ovunque: questo è il momento in cui tutto è integrato in IaC e l'uso di MFA e della federazione è pervasivo.

I primi due modelli di maturità si riferiscono più alla preparazione generale di un'organizzazione; il modello di maturità cloud-native (CNMM) viene utilizzato per valutare la capacità di un'organizzazione di creare app (create internamente o tramite strumenti open source) e workload cloud-native. Secondo Deloitte (link esterno a ibm.com), l'87% dei leader del cloud adotta l'approccio di sviluppo cloud-native.

Come per altri modelli, i leader aziendali devono innanzitutto comprendere i loro obiettivi aziendali prima di immergersi in questo modello. Questi obiettivi aiuteranno a determinare qual è la fase di maturità necessaria per l'organizzazione. I leader aziendali devono inoltre esaminare le applicazioni aziendali esistenti e decidere quale strategia di migrazione al cloud sia più appropriata.

La maggior parte delle app "lifted and shifted" possono funzionare in un ambiente cloud, ma potrebbero non sfruttarne appieno i vantaggi. Le organizzazioni mature per il cloud spesso ritengono che sia più efficace creare applicazioni cloud-native per i loro strumenti e servizi più importanti.

La Cloud Native Computing Foundation ha presentato il proprio modello.

• Livello 1 - creazione: un'organizzazione è in fase di pre-produzione per un proof of concept (POC) e attualmente può contare su un supporto limitato all'interno dell'organizzazione. I leader aziendali comprendono i vantaggi del cloud-native e, sebbene siano nuovi alla tecnologia, i membri del team hanno una conoscenza tecnica di base.

• Livello 2 – applicazione: i team investono nella formazione e nelle nuove competenze, mentre all'interno dell'organizzazione emergono nuovi esperti in materia. È in corso lo sviluppo di una pratica DevOps che riunisce gli ingegneri del cloud e i gruppi di sviluppatori. Con questo cambiamento all'interno dell'organizzazione, si definiscono nuovi team, si creano gruppi di progetto agili e si definiscono cicli di feedback e test.

• Livello 3 – applicazione su larga scala: la strategia cloud-native è ora l'approccio preferito. Le competenze stanno crescendo, c'è un aumento del consenso tra gli stakeholder e il cloud-native è diventato un obiettivo primario. L'organizzazione sta iniziando a implementare politiche di shift-left e a formare attivamente tutti i dipendenti sulle iniziative di sicurezza. Questo livello è spesso caratterizzato da un alto grado di centralizzazione e da una chiara delimitazione delle responsabilità, tuttavia emergono colli di bottiglia nel processo e la velocità potrebbe diminuire.
• Livello 4 – miglioramento: al livello 4, il cloud è l'infrastruttura predefinita per tutti i servizi. C'è il pieno impegno da parte della leadership e l'attenzione del team ruota fortemente attorno all'ottimizzazione dei costi del cloud. L'organizzazione esplora le aree di miglioramento e individua i processi che possono essere resi più efficienti. Le competenze e le responsabilità in materia di cloud si spostano dagli sviluppatori a tutti i dipendenti attraverso strumenti self-service. Più gruppi hanno adottato Kubernetes per distribuire e gestire le applicazioni containerizzate. Con una piattaforma solida e consolidata, il processo di decentralizzazione può iniziare sul serio.
• Livello 5 – ottimizzazione: in questa fase, l'azienda ha piena fiducia nel team tecnologico e i dipendenti di tutta l'azienda sono stati integrati nell'ambiente cloud-native. L'ownership del servizio viene definita e distribuita tra team autosufficienti. DevOps e DevSecOps sono operativi, altamente qualificati e completamente scalabili. I team sono a proprio agio con la sperimentazione e sono abili nell'utilizzare i dati per migliorare le decisioni aziendali. Pratiche di dati accurate potenziano gli sforzi di ottimizzazione e consentono all'organizzazione di adottare ulteriormente le pratiche FinOps. Le operazioni sono fluide, gli obiettivi delineati nella fase iniziale sono stati raggiunti e l'organizzazione dispone di una piattaforma flessibile che si adatta alle sue esigenze.

Il livello di maturità cloud di un'organizzazione determina quali e quanti vantaggi può trarre da un passaggio al cloud. Non tutte le organizzazioni raggiungeranno, o vorranno raggiungere, il massimo livello di maturità in ciascuno o in tutti e tre i modelli che abbiamo illustrato. Tuttavia, è probabile che le organizzazioni abbiano difficoltà a competere senza un certo livello di maturità del cloud, perché il 70% dei workload sarà sul cloud entro il 2024, secondo Gartner (link esterno a ibm.com).

Quanto più matura è l’infrastruttura cloud, la sicurezza e la postura delle applicazioni cloud-native di un’organizzazione, tanto più il cloud diventa vantaggioso. Con un esame approfondito delle attuali capacità del cloud e un piano per migliorare la maturità in futuro, un'organizzazione può aumentare l'efficienza della spesa per il cloud e massimizzare i vantaggi del cloud.

La migrazione al cloud con IBM® Instana Observability consente alle organizzazioni di completare con successo ogni fase del processo di migrazione (pianificazione, migrazione, esecuzione) per garantire che le applicazioni e l'infrastruttura funzionino in modo fluido ed efficiente. Dall'impostazione delle linee di base delle prestazioni e del corretto dimensionamento dell'infrastruttura all'identificazione dei colli di bottiglia e al monitoraggio dell'esperienza dell'utente finale, Instana offre diverse soluzioni che aiutano le organizzazioni a creare ambienti e processi cloud più maturi.

Tuttavia, la migrazione di applicazioni, infrastrutture e servizi al cloud non è sufficiente per promuovere una trasformazione digitale di successo. Le organizzazioni hanno bisogno di un'efficace strategia di monitoraggio del cloud che utilizzi strumenti affidabili per tracciare le metriche chiave delle prestazioni, come il tempo di risposta, l'utilizzo delle risorse e i tassi di errore, per identificare potenziali problemi che potrebbero influire sulle risorse cloud e sulle prestazioni delle applicazioni.

Instana offre una visibilità completa e in tempo reale sullo stato complessivo degli ambienti cloud. Consente ai team IT di monitorare e gestire proattivamente le risorse cloud su più piattaforme, come AWS, Microsoft Azure e Google Cloud Platform.

La piattaforma IBM® Turbonomic ottimizza in modo proattivo la distribuzione di risorse di calcolo, storage e rete tra gli stack per evitare l'overprovisioning e aumentare il ROI. Che la tua organizzazione stia perseguendo una strategia cloud-first, hybrid cloud o multicloud, l'automazione basata sull'AI della piattaforma Turbonomic può aiutare a contenere i costi preservando le prestazioni con l'ottimizzazione automatica e continua del cloud.