Newsletter

Clicking moves left

Gli Speciali 2017

 

Forum HR

Cultura e regole nella gestione delle risorse umane, evoluzione sociale e digitale, organzizazione, leve motivazionali, contratti, lavoro...

Unione Bancaria e Basilea 3

L’evento dell'ABI su risk management, capitale e vigilanza europea. 120 relatori, 12 sessioni e una tavola rotonda per fare il punto sulla...

Banche e Sicurezza

Le banche tra sicurezza fisica e digitale, sotto il ritmo incessante della trasformazione tecnologica. Come difendersi dalle nuove minacce?

Funding & Capital Markets

I contenuti della IV edizione dell'evento ABI sugli strumenti di funding a disposizione di banche e imprese, sul mercato dei capitali e...

Dimensione Cliente

Il cliente non cerca più prodotti o servizi ma una Customer Journey. Si muove da questo imperativo la nuova edizione del convegno dedicato...

Forum ABI Lab

Bank to the future - Il viaggio nell'ecosistema digitale di ABI Lab nelle 2 giornate di Milano del 21 e 22 marzo - Le videointerviste e i...

Clicking moves right

Home > Tecnologie

Tecnologie
Invia Stampa
Cloud computing, soluzioni in arrivo

Soluzioni in arrivo

Mentre ci si interroga sulle potenzialità del cloud, i player di mercato si muovono per le prime risposte
Ruggero Vota
Se da una parte emergono diverse criticità nell’adozione del cloud, dall’altra la responsabilità di fare chiarezza su questi punti è oggi dei fornitori di soluzioni di cloud computing. Per questo motivo abbiamo realizzato un’inchiesta che raccoglie l’opinione in proposito di alcuni dei principali attori di quest’offerta attivi nel mercato delle banche italiane. Presentiamo in questo articolo la prima parte dell’inchiesta, che propone il contributo di IBM, CSC e Symantec; mentre la seconda parte sarà pubblicata sul prossimo numero di Bancaforte.

The road map

IBM propone un’offerta che abbraccia tutte le tre modalità di cloud compunting: privato, ibrido e pubblico. La complessità di un progetto cloud viene implementata seguendo degli appositi adoption model configurati in base a quelle che sono le priorità di business definite dalla banca: “I passi sono diversi spiega a seconda dell’obiettivo che si è dato l’istituto, ovvero se ha deciso di muoversi in un contesto di ottimizzazione dei costi o di puntare di più sull’innovazione per sviluppare nuovi filoni di business, per esempio quando una banca retail pensa di entrare in nuovi business, o se invece vuole diventare un cloud service provider offrendo servizi in questa modalità ai suoi clienti”. Per ognuna di queste tre opzioni IBM ha configurato una road map di trasformazione verso il cloud computing del proprio sistema informativo che delinea quali sono le operazioni da fare a piccoli passi per raggiungere gli obiettivi di business traguardati dal nuovo modello. È un processo lungo che però delinea un percorso certo in cui ogni passo viene fatto in coerenza con i precedenti per non dover affrontare poi problemi di compatibilità tra le soluzioni adottate o di allineamento dei processi che vanno pesantemente automatizzati. Grazie a questa strategia, i fattori inibitori come sicurezza, privacy, compliance e complessità che generano molte preoccupazioni vengono notevolmente attutiti da una comprensione e una conoscenza dei problemi facilitata dallo ‘spacchettamento’ delle attività lungo le road map. “Questa azione ha ridotto le problematiche critiche in sottoproblemi più piccoli individuando bene le azioni da compiere che generalmente si traducono in sottoprogetti di reingegnerizzaione dei processi coinvolti in quel determinato ambito”, spiega Rosita Maineri, cloud business development executive, IBM Italia. Se oggi le banche italiane che si stanno muovendo sul tema approcciano prevalentemente il modello del private cloud, questo però non potrà essere per sempre: “A tendere non potrà prevalere il modello autarchico dichiara Panagia perchè già oggi le banche vedono con interesse per il loro futuro un ruolo di business come cloud service provider”. In questo contesto non tutti i servizi offerti potranno essere sviluppati internamente: per rispondere velocemente alle richieste del mercato la banca si dovrà rivolgere a società specializzate nella fornitura di software as a service e compito del cloud service provider sarà quello di integrare nello stesso ambiente tutti i servizi forniti da terzi con i propri. Garantendo inoltre ai clienti lo stesso livello di sicurezza per tutti e dando un’immagine unica a prescindere dal reale erogatore del servizio. “Nella definizione di un’architettura abilitante per un cloud service provider è molto più facile quindi che il modello più adatto sia quello di un IT ibrido piuttosto che un vero e proprio cloud ibrido”, prevede Panagia. Per dare corso a un modello cloud, qualsiasi esso sia, è fondamentale configurare un catalogo di servizi “standard” monitorati su basi di SLA definiti che verranno erogati in tempi rapidi se non addirittura in tempo reale. “Questo significa per l’IT cambiare le modalità di gestione al suo interno, coinvolgendo profondamente l’organizzazione della sua struttura afferma Maineri Per il business la richiesta di personalizzazione e customizzazioni potrà essere garantita utilizzando le metodologie tradizionali, ma sarà l’IT che dovrà cercare di scoraggiare questa abitudine favorendo invece il ricorso a servizi standard”.

Il “cloud in a box”

Le banche, come tutte le grandi realtà, in questi anni hanno implementato la virtualizzazione in modo molto spinto, principalmente per una ragione di riduzione dei costi: “Ora per continuare a proseguire su una strada di razionalizzazione, sono consapevoli del fatto che devono fare qualcosa di più, e questo significa andare a toccare i processi bancari cambiando le applicazioni sottostanti racconta le banche sono quindi in una fase di profonda analisi per capire come muoversi”. Il cloud computing in questo contesto è la soluzione architetturale che permette di rendere indipendenti in modo netto le applicazioni dalle infrastrutture di supporto: “Ma questa è un’operazione che va fatta con estrema attenzione per salvaguardare tutte le relazioni esistenti tra le applicazioni”. Tutte le banche attualmente, non solo quelle italiane, sono impegnate in processi di questo tipo, ma per accelerare le cose la proposta di CSC è quella di disporre di una soluzione abilitante: “CSC BizCloud fornisce tutto lo stack tecnologico necessario per realizzare una private cloud che la banca può implementare nel suo data center per non avere preoccupazioni sotto il profilo della sicurezza”. Utilizzando BizCloud, la banca può accelerare la disponibilità di una struttura cloud all’interno del suo IT, mentre costruire una infrastruttura cloud da zero è un’operazione molto costosa ed impiega una considerevole quantità di tempo. Una volta in produzione questa soluzione di “cloud in a box”, la banca può iniziare a portare le prime applicazioni in un contesto cloud secondo le priorità identificate: “Per supportare questa azione mettiamo in campo un sistema di Application Portfolio Management che consente di analizzare il parco applicativo esistente individuando le applicazioni più facili da spostare nella cloud, quelle che richiedono una certa tipologia di intervento e quelle che invece sono più complesse da modificare”, spiega Giunta. Lo strumento abilita progetti più ampi e di largo respiro il cui obiettivo non è solo quello di “spostare” delle applicazioni in infrastrutture più convenienti da gestire: “Stiamo lavorando per una grande banca europea a un progetto di ‘branch in a box’ per spostare in cloud tutta la complessità infrastrutturale e applicativa dell’ambiente di filiale, i cui costi di gestione non sono indifferenti, dotando il personale unicamente di thin client collegati a un’applicazione web”. Ma attenzione la private cloud che la banca si costruisce nel suo IT non necessariamente deve stare nel suo data center: “La private cloud costruita dalla banca può essere gestita in hosting dai nostri data center, con cluster dedicati o sistemi anche segregati”. Se oggi CSC dispone in Europa di tre data center dedicati a questi progetti (in Lussemburgo, in Gran Bretagna e in Danimarca), molto presto potrebbe essere messo in campo un data center in Italia per supportare i clienti del nostro Paese: “Lo faremo quando avremo una massa critica che sia coerente con l’investimento richiesto, ma la cosa potrebbe anche succedere nei prossimi 12 mesi”. Anche se le banche si focalizzano oggi principalmente sul modello del private cloud, la società registra un certo interesse nella realizzazione delle community cloud: “Ci sono applicazioni standard che utilizzano tutti, come Murex per il trading sui derivati, che è molto più conveniente affidare a un provider esterno che fornisce un servizio a un numero limitato di banche, che non continuare a tenere ognuno nel proprio sistema informativo”, propone Giunta.

Sicurezza e tecnologia

Il controllo e la sicurezza degli ambienti virtualizzati è un tassello fondamentale per realizzare il cloud computing, ed è attraverso la porta della sicurezza che anche Symantec entra oggi nel novero dei fornitori di tecnologia e servizi che possono aiutare le banche italiane a intraprendere questa strada: “Non esiste banca che non abbia degli ambienti virtualizzati all’interno dei propri data center, ma dal punto di vista infrastrutturale calare un ambiente virtuale in queste strutture spesso vuol dire introdurre una black box verso la quale si ha pochissima visibilità”, spiega per le soluzioni di virtualizzazione e private cloud computing. “Grazie alla tecnologia V-Ray consentiamo di entrare all’interno dell’ambiente virtuale e avere la stessa visibilità che si ha del mondo fisico per quanto riguarda la protezione del dato, la replica del dato, l’alta affidabiltà e la sicurezza delle informazioni”. Se finora all’interno delle aziende è stato virtualizzato il 35% dei server, dato internazionale che è simile a quanto è successo in Italia e anche nelle banche italiane, comprendendo i sistemi non mission critical, si stima che nei prossimi due anni verrà virtualizzato un altro terzo dei server presenti in azienda: “Questa volta la maggior parte delle virtualizzazioni saranno realizzate su sistemi mission critical e disporre di un controllo della virtualizzazione di questo tipo diventa essenziale in qualsiasi contesto si stia ragionando. Inoltre trasformare il proprio IT in cloud privati vuol dire estendere il controllo a tutto quello che viene virtualizzato e quindi anche storage, reti, applicazioni e non solo server”. Secondo Symantec oggi molte banche che stanno passando al cloud privato stanno già pensando a come riuscire a offrire servizi di cloud pubblico a terzi. Mentre il cloud ibrido entra in gioco quando la banca che sta rivedendo il proprio data center in ottica di private cloud a un certo punto decide di appoggiarsi per alcuni servizi infrastrutturali o applicativi a cloud pubblici integrandoli con il proprio cloud privato. “Anche in questo caso Symantec ha tutte le tecnologie per poter far si che le due soluzioni possano convivere garantendo una piena sicurezza dell’ambiente ibrido”. Attualmente l’azienda offre servizi cloud di tipo infrastrutturale orientati alla sicurezza come l’antisapam o l’archiviazione delle mail. “Dal prossimo anno offriremo servizi di backup remoto e di archiviazione dei dati, ma anche url filtering, per fare in modo che tutta la navigazione della banca da e verso la rete possa essere tenuta efficacemente sottocontrollo”. Il recente annuncio della nuova strategia denominata O3 è la formula chimica dell’ozono e serve a richiamare lo strato a protezione della nostra atmosfera che si colloca al di sopra delle “nuvole” servirà per garantire un’ulteriore protezione alle informazioni che si muovono nei contesti di cloud pubblici. La tecnologia, che sarà resa disponibile nel corso del 2012, permette di accedere al cloud pubblico attraverso un sistema di strong authetication di Verisign e permette di ispezionare tutto il traffico da e verso il cloud per essere certi che tutte le informazioni siano cifrate e che non vengano utilizzate in contesti e modalità non consone. “Anche per quanto riguarda le compliance siamo in grado di offrire un framework per il controllo e la gestione delle policy sia nazionali che internazionali applicate agli ambienti data center”.
Gli articoli dell'inchiesta sul CLOUD COMPUTING
Ruggero Vota
19 Dicembre 2011

Articoli correlati

 

  • Al Salone l'auto del futuro

    Giovedì 23 novembre Bancaforte presenta al Salone dei Pagamenti il workshop sulle “connected car” e sulla forte integrazione con i sistemi...

Guida Tassazione 2017

Sullo scaffale

Elenco degli Sportelli Bancari 2017

Elenco degli Sportelli Bancari 2017

In 640 pagine, il panorama più esauriente delle 28.000 filiali e dei 1.400 negozi finanziari operanti in Italia, contenente le principali informazioni ...

Convegni ABI

CREDITO AL CREDITO 2017

CREDITO AL CREDITO 2017

Roma, Palazzo Altieri - 26 e 27 ottobre 2017