Il cloud cambierà la banca?

Continua l’inchiesta di Bancaforte sul cloud computing e le banche. Dopo gli interventi di Gennaro Panagia (IBM Italia), Siki Giunta (CSC) e Vincenzo Costantino (Symantec) pubblicati sul n. 5 della rivista, presentiamo ora le opinione di altri 5 player del mercato e di un grande gruppo bancario.

Il cloud computing è una delle maggiori discontinuità in campo tecnologico degli ultimi anni”, così , head of infrasctructure management and customer services di UGIS , la società ICT di UniCredit. “Ma attenzione il vero cloud computing si ottiene soltanto quando si verificano tre condizioni fondamentali, mancandone una si ricade nei modelli che negli ultimi dieci anni hanno tentato di dare corpo all’utility computing senza però riuscirci”. Per Messina le tre caratteristiche fondamentali del cloud computing sono: l’industrializzazione della gestione delle infrastrutture, la visione delle risorse come servizi e il self provisioning, ovvero la possibilità per un utilizzatore di richiedere e personalizzare il servizio di cui ha bisogno per risolvere le sue esigenze senza richiedere un supporto dall’IT. “Dopo tutte le varie integrazioni vissute nel recente passato dai nostri sistemi informativi, è stata subito evit dente la necessità di industrializzare il nostro ambiente IT, implementando una strategia di Infrastructure as a Service, avviata a maturazione, e focalizzandosi con energia sul tema del Platform as a Service in un’ottica di cloud privata”, racconta Messina. La sfida che Ugis sta affrontando in quest’ambito è quella di rendere standard le piattaforme per lo sviluppo applicativo, anche quelle più complesse che richiedono skill elevati e che sono a volte molto ‘personalizzate’. L’obiettivo è quello sicuramente di ottenere tempistiche di distribuzione più rapide, ma anche di innalzare la qualità di queste piattaforme: “È un’equazione che appare irrisolvibile ridurre costi e tempi e contemporaneamente innalzare la qualità. Il cloud computing ha le possibilità di risolvere questo paradosso”. Le aspettative sui risultati non sono di poco conto. Prendendo per esempio proprio l’ambio dello sviluppo applicativo, attualmente questo è contraddistinto da quattro fasi: sviluppo, system integration, user acceptance test e produzione; l’implementazione del PaaS consentirebbe il passaggio da una fase all’altra attraverso automatismi guidati da policy, eliminando, così, tutto il lavoro manuale che oggi è ancora necessario, ma anche di aumentare la qualità diminuendo potenziali errori di personalizzazione introducibili in ciascuna fase. “Parliamo di passare da tempi stimati in giorni o addirittura in settimane a poche ore – spiega Messina – ma esistono ben altri benefici”. L’industralizzazione delle piattaforme e il self provisioning, per esempio, permettono di assicurare al richiedente un’implementazione in poco tempo; la semplificazione dei rilasci eviterà anche che gli utilizzatori ‘trattengano’ gli ambienti anche dopo il periodo di effettivo utilizzo. “Il self provisioning è un vantaggio molto rilevante, che però va guidato da una governance molto rigorosa e ‘illuminata’, per favorire la semplificazione ed evitare la proliferazione delle piattaforme”.

Oggi le grandi banche stanno guardando alle cloud private, mentre quelle di medie dimensioni aspettano perché giudicano queste poco convenienti e semmai sono più interessate al modello ibrido; ciò non toglie che i nostri servizi di cloud pubblica vengano adottati, o comunque valutati, da banche di tutte le dimensioni”, così , enterprise & partner group director di Microsoft Italia . L’azienda ha reso operativa da qualche mese anche in Italia la sua offerta di servizi cloud rappresentata da Office 365 e Windows Azure che eroga dai datacenter di Amsterdam e Dublino. La prima, che già registra oltre 100.000 utenti aziendali attivi, comprende servizi di collaborazione aziendale come la posta elettronica, le applicazioni Office usufruibili in modalità web, le funzioni di portale aziendale e quelle di Real Time Collaboration che comprendono chat, telefonate Voip e altri servizi di comunicazione. “Windows Azure, invece, mette a disposizione nella cloud pubblica una piattaforma server nella quale far girare applicazioni come servizi, per esempio il nostro software di Crm, o svilupparne di nuove” spiega Fregi. “Le cautele sulla sicurezza non stanno attualmente impendendo l’adozione dei nostri servizi di cloud pubblica anche da parte di operatori del mercato bancario” dichiara Fregi. Microsoft è attiva anche con un’offerta per l’implementazione di cloud private che si concentra sui servizi di virtualizzazione, server management, load balancing, a cui si affiancano naturalmente attività di consulenza e progettazione. In generale comunque permangono molte resistenze: “È necessaria una posizione chiara a livello regolatorio che oggi molti soggetti non hanno. Diverse norme non sono ancora chiare – afferma Fregi. Non tutti i Cio sono disposti a prendersi di persona delle responsabilità, molti si rifanno al fatto che il Garante della privacy ha una posizione ancora piuttosto fumosa e affermano che se le cose stanno così, allora significa che i tempi non sono maturi per il modello cloud”.

L’elemento abilitante del cloud computing è il broadband e un’offerta che oltre all’IT comprende anche tutta la parte di connettività è un’offerta più completa. È questo il senso del nuovo messaggio “L’unico cloud con la rete dentro” che Telecom Italia ha lanciato di recente per la campagna dei nuovi servizi presenti nella Nuvola Italiana. “È limitativo affermare che il cloud computing è un fatto puramente informatico – spiega , responsabile marketing top clients di Telecom Italia – e le aziende devono essere consapevoli del fatto che il fornitore di cloud computing deve dominare anche tutto l’aspetto della connettività, non solo per una ragione di costi dei servizi Tlc che non sono indifferenti, ma soprattutto per offrire al cliente la stessa qualità di servizio e di assistenza sia sul fronte IT sia su quello Tlc”. Vista dall’ottica del telcom provider lo scenario futuro del cloud computing è un po’ diverso da quanto descritto fino a ora: “Il private cloud è una soluzione interessante che però può essere messa in campo unicamente dalle banche di più grandi dimensioni e molto complesse sul fronte dell’infrastruttura dei sistemi informativi interni, tutte le altre hanno più convenienza a iniziare a ragionare in termini di cloud pubblica, anche se mediata nel percorso evolutivo dal modello della cloud ibrida”. La ragione è molto semplice: il private cloud è un modello che risulta piuttosto oneroso proprio per i costi di una connettività che deve risultare eccellente. Nel modello di cloud pubblica invece il costo complessivo di tutta l’architettura è fortemente ridotto poiché la parte IT, in condivisione con altri operatori, viene pagata solo per la quota che viene utilizzata da ogni singola banca. “Sotto il profilo della sicurezza, della privacy e delle regole di compliance assicuriamo che i nostri data center sono stati costruiti e vengono gestiti con le stesse regole di quelli bancari garantisce Nocentini La Nuvola Italiana da questo punto di vista dà un grandissimo vantaggio perché avendo raccolto tutta l’IT in pochi data center, il mantenimento e la sua evoluzione informatica può essere effettuata con processi più semplici e meno costosi in quanto standard. Quindi anche la razionalizzazione dei costi di manutenzione dell’IT è un beneficio non indifferente da tenere presente quando si valuta il modello del cloud pubblico”. Per quanto riguarda le private cloud, l’offerta di Telecom Italia si limita quindi alla connettività e alla possibilità di gestire in outsourcing il data center del cliente. Per quanto riguarda invece i servizi disponibili nella cloud pubblica, l’offerta di Telecom Italia va dalla virtualizzazione dei desktop, alla archiviazione dei dati e alla gestione dei diversi contesti di lavoro in mobilità. Per quanto riguarda l’affidabilità delle connessioni Telecom Italia assicura che le richieste di cloud computing saranno tutte supportate con connettività primaria in fibra ottica o in Hdsl. Sul fronte della sicurezza in generale vivremo presto un cambiamento culturale non di poco conto: “Già oggi negli Usa grazie a interventi normativi del governo federale, gli ambienti in cloud computing sono più sicuri di quelli privati tradizionali, e presto sarà così anche in Europa”.

Il cloud computing ha la potenzialità di cambiare la real - tà attuale dell’IT in modo irreversibile abilitando modelli di business che hanno bisogno di sempre più elasticità, della capacità di combinare eccellenze diversificate e di interagire con la clientela in diverse modalità. È questa la visione di HP, che nell’offerta per il cloud computing vede la chiave di volta per assicurare la pervasività dei servizi IT in modo più efficiente di quanto succeda oggi: “Ognuno di noi sempre di più che sia un utente interno di una realtà aziendale o che sia cliente di un servizio si aspetta di ottenere in qualunque situazione i servizi che gli servono nel modo più appropriato per quel momento dichiara , innovation senior consultant di HP Italia . Sempre di più avremo bisogno quindi di soluzioni che ci garantiscono pervasività di accesso e di interazione con le informazioni, nel tempo e nello spazio”. Questa visione genera come effetto una forte evoluzione di tutti gli elementi tecnologici di supporto a queste attività e quindi la realizzazione e l’integrazione del modello cloud all’interno delle strutture Ict come elemento sostanziale per rispondere a questo tipo di esigenze. HP in questo scenario si posiziona come fornitore di servizi e tecnologie che va a coprire la capacità di evolvere e trasformare gli ambienti esistenti in ottica sia di infrastruttura sia di applicazioni: “Se non si guarda anche alla loro trasformazione le applicazioni allora diventano un fattore di resistenza al cambiamento, impedendo di cogliere le nuove dinamiche di relazione che l’azienda ha con i suoi dipendenti e con i suoi clienti”. Oggi l’approccio vincente per le banche rimane il cloud privato: “Le cose su questo fronte sono più facili. Prima di tutto perchè la regolamentazione è gestita del tutto internamente alla banca e dipende esclusivamente da lei decidere, fatto salvo le regole più generali, come eventualmente adattarla per implementare il modello cloud interno” e la stessa cosa si può dire per quanto riguarda sicurezza e privacy. Nel recente passato questa revisione è già stata attuata: “Già per dare corso alle strategie di virtualizzazione messe in campo negli ultimi anni, le banche sono intervenute sui loro regolamenti interni anche con modifiche importanti. Questo è stato reso possibile prima di tutto perchè l’IT è riuscito a dimostrare al business con facilità i forti benefici economici che venivano abilitati dalla virtualizzazione”. Gli esperimenti di private cloud attuale nelle banche italiane partono principalmente con l’obiettivo di dare ancora più efficienza all’architettura IT aziendale, ciò non toglie però la possibilità per le banche di offrire alla propria clientela dei servizi innovativi in modalità cloud per generare nuovo business: “In quest’ottica un ambito di intervento per le banche potrebbe essere quello dei servizi di dematerializzazione dei documenti e della conseguente archiviazione sostitutiva”.

“Introdurre il concetto di cloud nella propria organizzazione assicura una serie di vantaggi su cui le banche dovranno porre attenzione”, avvisa , business practices director di Fujitsu Technology Solutions . I benefici sono tre: “Porta un nuovo modello di business per l’IT diverso dall’attuale, apre alla possibilità di rinnovare a basso costo gli ambienti applicativi e, a medio termine, permetterà alle banche di focalizzarsi sulle competenze core”. Inoltre esiste un altro fattore determinante che però arriva dai mutamenti esterni vissuti in questi anni in tutti i Paesi ad alta diffusione tecnologica: “La nuova generazione in gran parte ancora fuori dal mondo del lavoro sta approcciando già oggi tecnologie e servizi in modalità cloud. Quando arriverà in massa nei nostri ambienti di lavoro si aspetterà di utilizzare applicazioni e risorse IT con le stesse modalità”. La realtà odierna invece parla di una situazione variegata: “Le grandi banche si stanno indirizzando al private cloud per ridurre i costi di erogazione delle loro attività, mentre le altre cercano di mandare in outsourcing tutte le attività non core per diminuire i loro costi”. Anche per queste ultime il cloud computing è un’opportunità: “Queste banche possono oggi chiedere ai tradizionali outsourcer che i loro servizi vengano erogati attraverso il cloud computing poiché sono più immediati e meno costosi”. In definitiva quindi le prime guardano con interesse al modello privato, mentre le seconde dimostrano più interesse verso quello ibrido. L’azienda offre tecnologie abilitanti per le aziende che vogliono implementare il cloud computing all’interno dei propri sistemi informativi e agli outsourcer che vedono nel modello nuove opportunità di business: “Inoltre offriamo tutta una serie di servizi gestiti che permettono al cliente di delegare a noi le attività interne ai data center sotto la garanzia di Sla. Questi comprendono i servizi sia IaaS che SaaS erogati dai nostri data center europei”.

La virtualizzazione è sicuramente un fattore abilitante per costruire il cloud computing, ma non è l’unica azione che bisogna compiere nei propri sistemi informativi per cercare di evolvere verso uno dei tre modelli previsti. “Oltre a un massiccio intervento di virtualizzazione che non si deve fermare solo alle piattaforme server, bisogna investire in strumenti di automazione e orchestrazione quando si intende far evolvere il proprio data center verso il cloud computing”, spiega , senior customer success architect della filiale italiana di CA Technologies . Proprio per supportare tutte le fasi di abilitazione del cloud computing, l’azienda nel corso degli ultimi tre anni ha compiuto notevoli investimenti in termini sia di acquisizioni di operatori specializzati sia di sviluppo diretto di nuovi prodotti. Ma l’offerta della società non è posizionata unicamente nell’ambito dell’abilitazione degli ambienti cloud, ma anche sul fronte della loro gestione con soluzioni di monitoraggio e governance di ambienti cloud operativi sia di tipo interno, per quanto riguarda i processi del data center, sia di tipo esterno. Come per esempio nel caso delle applicazioni di home banking rivolte alla clientela: “In quest’area abbiamo degli strumenti che consentono alle aziende di capire cosa sta avvenendo nei loro servizi di business utilizzati dalla clientela, misurandone le performance, in termini per esempio di customer experience”. Ma a parte i contesti dove il cloud computing deve essere realizzato per forza facendo evolvere i sistemi informativi attuali, è possibile anche procedere realizzando architetture cloud completamente ex-novo, partendo da zero, magari per indirizzare una nuova area di business finora non seguita dalla propria realtà. “Le banche iniziano a muoversi con cautela alla ricerca di due elementi: il primo una flessibilità infrastrutturale e applicativa per consentire di essere più agili nei confronti delle richieste del business, mentre il secondo driver è l’efficienza operativa. I Cio delle banche italiane sanno bene quanto sia importante investire le poche risorse finanziarie disponibili sul fronte dei servizi innovativi piuttosto che per le attività di manutenzione”. Sicurezza, compliance, privacy, queste motivazioni fanno si che le banche italiane si muovono in prima istanza su modelli private cloud: “Ma nulla vieta alle banche di ipotizzare dei modelli ibridi o pubblici per servizi che non sono di tipo core e mission crtitical, ma rappresentano solo delle commodity da gestire al minor costo possibile”. Detto questo però affrontare il cloud computing separando il tema infrastrutturale da quello applicativo è un approccio sbagliato: “I due temi, soprattutto negli ambienti bancari, sono strettamente connessi e in relazione tra loro, ed è poco utile se si pensa di procedere separatamente”.