Uno dei maggiori ostacoli alla diffusione del cloud è il fatto che, per i decisori aziendali, è difficile capire cosa stanno acquistando. Temono che i loro dati saranno “sparsi su Internet”, che non si potrà garantire la sicurezza, e così via. In realtà, i dati in cloud sono al sicuro come e meglio che in un data center aziendale, e per dimostrarlo abbiamo parlato con Ibm, primo cloud provider ad aprire, nel 2015, un data center specializzato per il cloud nel nostro Paese.
I servizi cloud di Ibm si appoggiano su una rete di oltre 60 data center sparsi in tutto il mondo e collegati da una rete di proprietà dell’azienda, un’infrastruttura entrata nel portfolio di Big Blue nel 2013 con l’acquisizione di SoftLayer. Ogni data center rispetta una lunga serie di requisiti di sicurezza, fisica e cyber, ed è allestito per rispondere alle normative di riservatezza dei dati in vigore nelle varie nazioni. Il data center cloud di Milano è stato realizzato da Data4, un’azienda specializzata nella realizzazione di questo tipo di strutture, ed è pensato in modo specifico per le esigenze del nostro mercato. Inoltre, grazie alla connessione con gli altri centri della rete – in particolare Francoforte – può offrire una gamma di servizi molto vasta, soprattutto di tipo infrastrutturale: dai server virtuali al bare metal, alle soluzioni basate su VMware.
I pregiudizi contro il cloud
Fra le tecnologie abilitanti dell’Industria 4.0, il cloud è una delle più gettonate, eppure la sua penetrazione in Italia è ancora piuttosto bassa. C’è voluta una pandemia per convincere molte aziende a mettere da parte i dubbi sull’adozione della nuvola, tanto è vero che dal 2019 al 2020 la percentuale di pmi che hanno utilizzato servizi “chiavi in mano” basati su cloud è salita al 42%, dal 30% alla quale era ancorata da anni (dati dell’Osservatorio Cloud Computing del Politecnico di Milano). Con il risultato di far salire il valore del mercato a 3,34 miliardi di euro (+21%) con la componente dei Software as a Service, quella dei servizi che hanno permesso a molte aziende di superare la pandemia, in gran spolvero: +46%, oltre 1 miliardo di euro.
Ma ciò è successo perché le aziende non avevano scelta: o in cloud, o fermi. Quando il management può scegliere senza l’imposizione del lockdown, affiorano nei decisori dubbi e pregiudizi di ogni tipo. Legati soprattutto alla “virtualità” apparente della nuvola, alla sua presunta “intangibilità”. Certo, per un IT manager avere sott’occhio dei rack pieni di hard disk e di server è, in qualche modo, tranquillizzante: so dove sono i miei dati, quelli di cui sono chiamato a rispondere, e li tengo sotto controllo e decido io chi può farci cosa. Ma in realtà, anche con il cloud i dati sono alloggiati in qualche rack, più affidabile, meglio gestito, e più al sicuro di quanto non lo siano quelli presenti nel data center di una piccola azienda. Solo che non vedendolo si ha l’impressione di acquistare qualcosa che non è concreto, non è strutturato, è volatile e insicuro come Internet.
Dove verranno conservati fisicamente i miei dati? È vero che potrebbero finire su un server cinese? Chi potrà leggerli? Quali garanzie di sicurezza mi vengono offerte? Come la mettiamo con la Gdpr? Quali rischi sono stati previsti? Quali contromisure sono programmate in caso di problemi? Queste sono solo alcune delle domande che si fa chi deve decidere l’adozione di un’architettura cloud. E se questi dubbi li ha l’IT manager, a maggior ragione vengono al ceo o al cfo che devono decidere l’investimento e non hanno idea di cosa ci sia dietro: per loro, cloud vuol dire che i preziosi e riservatissimi dati aziendali saranno “in giro su Internet” – dove non è dato sapere.
Il cloud è un luogo fisico. Anzi, molti.
La realtà è che il cloud non è né una sorta di luogo virtuale, né qualcosa di destrutturato dove i dati vengono immagazzinati e spostati in modo “random”. Il cloud è prima di tutto un’infrastruttura distribuita: reti di data center specializzati, pensati appositamente per fornire capacità di storage, di elaborazione e di connettività per i carichi di lavoro richiesti dalle aziende, in un contesto di massima sicurezza, sia fisica che cyber. Rispetto al data center aziendale, le uniche differenze sono prima di tutto che il cloud provider offre i servizi del suo centro a più aziende, e poi che il livello qualitativo dell’installazione è di solito molto elevato – parliamo in genere di data center Tier 3 e Tier 4, le massime certificazioni disponibili di sicurezza e continuità operativa.
Secondo il sito specializzato datacentermap.com, In Italia sono presenti 77 data center che offrono servizi in colocation, ma la maggior parte non si occupa in modo specifico di cloud. Nel nostro Paese però ci sono a oggi due grandi provider internazionali che hanno aperto propri data center specializzati nei servizi cloud. Uno è Ibm che opera i suoi servizi cloud dal data center di Cornaredo (MI) dal 2015. L’altro è Amazon (Aws). Altri cloud center sono operati da nomi poco noti al grande pubblico, ma ben conosciuti dagli addetti ai lavori, visto che offrono i propri servizi anche con formule “white label”, a system Integrator, software house, aziende di consulenza che poi li rivendono ai propri clienti. Parliamo di nomi come Irideos o Reevo Cloud.
Il primo cloud data center in Italia
Per spiegare quanto sia concreta e fisica la “nuvola”, per capire come è strutturata un’infrastruttura cloud e per dissipare i pregiudizi che ancora circolano, abbiamo chiesto a un responsabile Ibm di parlarci del cloud data center nell’area milanese, che fu il primo in Italia destinato appositamente a questo tipo di impiego. «Ibm è stato il primo cloud provider ad aprire un data center cloud in Italia, nel 2015, a Cornaredo, a nord ovest di Milano» ci spiega Silvia Bellucci, public cloud technical sales manager di Ibm, ovvero la donna che guida il team di architetti che disegnano soluzioni basate sui servizi cloud per la clientela di Big Blue. La zona che insiste su Cornaredo, Settimo, Pregnana e in generale la periferia nord-ovest di Milano è un po’ il “triangolo d’oro” della comunicazione digitale in Italia: qui, per ragioni geografiche e storiche, convergono numerosi backbone in fibra ad altissima capacità, e qui si trovano i principali nodi di interscambio digitale del nostro Paese. La zona quindi si presta particolarmente a realizzare data center che possono attrezzarsi facilmente con collegamenti multipli ad alta capacità, realizzando una ridondanza fondamentale per l’affidabilità della struttura.
«È stato un investimento importante, di oltre 50 milioni di euro, fatto perché l’azienda riconosceva nel cloud e nell’Italia due fattori importanti e meritevoli di attenzione. Siamo stati i primi e poi siamo stati seguiti dagli altri. Per Ibm era particolarmente importante anche perché l’azienda opera in Italia da quasi un secolo, a fianco delle Pmi, della pubblica amministrazione. Ed è anche importante disporre di un proprio data center cloud in loco in un mercato che ha regole ferree per i dati. Quando parliamo di cloud pensiamo subito al problema della sicurezza, della gestione, dello spostamento del dato e per questo Ibm ha riconosciuto l’importanza di avere un cloud locale. Negli ultimi anni è in corso un grande dibattito sul cloud nazionale, sulla sovranità europea rispetto agli Usa nel posizionamento dei dati, e così via. Il fatto di disporre di un data center cloud qui in Italia è dunque un elemento fortemente caratterizzante per noi».
Una rete di oltre 60 centri strettamente connessi
Questo data center fa parte di una rete di data center europei e mondiali di Ibm, che sono oltre 60 e sono tutti collegati fra loro. Ibm fece la sua prima mossa per creare questa infrastruttura cloud nel 2013, con l’acquisizione della società SoftLayer, la quale disponeva di una rete di data center e soprattutto di una rete di comunicazione privata che li interconnetteva. Proprio grazie a questa rete di proprietà, anche oggi Ibm riesce a non far pagare ai propri clienti il traffico dati fra data center. La rete di data center Ibm è resiliente, ridondata e altamente disponibile in 19 nazioni di 6 continenti. Il centro di Milano è collegato a questa infrastruttura globale. «In Europa abbiamo centri a Francoforte, Amsterdam, Parigi in fase di apertura, e c’è Londra, anche se la Brexit ci pone dei limiti nella gestione del dato a causa delle diverse regolamentazioni. Mi preme sottolineare che sulla gestione del dato Ibm è stata sempre molto chiara, fin dall’inizio delle sue attività: gestiamo ma non accediamo ai dati dei nostri clienti per valore etico e, a supporto di questo principio, i dati sono criptati e quindi anche tecnicamente non accedibili. Insomma, si tratta di un principio in cui crediamo fermamente, sostenuto dalla tecnologia».
Sicurezza dei dati e regolamenti internazionali
Ibm in questo aspetto ha precorso gli obblighi che poi sarebbero arrivati con la Gdpr, la normativa sulla riservatezza e sulla gestione dei dati personali in forma digitale diventata operativa in Europa a metà 2018. Ma anche le normative di riservatezza di altri Stati, fino ad arrivare al paradosso di un “eccesso” di sicurezza. «Sì infatti, tanto è vero che quando il Governo degli Stati Uniti ha promulgato, nel 2018, il “Cloud Act”, ovvero la legge che obbligava le aziende a mettere a disposizione delle autorità i dati memorizzati nei data center, permettendo loro di leggerli, Ibm e altre aziende hanno ribadito la propria contrarietà alla legge sulla base del fatto che l’operazione era per loro impossibile. Per quanto riguarda la localizzazione dei dati, i clienti Ibm hanno scritto sul loro contratto in quale nazione i dati sono scritti e processati, c’è un elenco per ogni servizio abilitato che indica dove i dati sono gestiti, e c’è sempre per il cliente la possibilità di chiedere esplicitamente l’esclusione di certi Stati. Quindi per esempio se un cliente europeo non vuole che i dati escano dal continente, deve solo chiederlo e questo non avverrà. Così come è anche possibile richiedere che, in caso di incidente, il supporto venga fornito soltanto da personale europeo. Questi argomenti sono di grande interesse oggi soprattutto nei mercati regolati. Anche nella pubblica amministrazione si tratta di un tema caldo, un fattore da tenere sempre presente».
Sicurezza è anche controllo degli accessi fisici
Ma torniamo al data center di Milano, e vediamo come è organizzato dal punto di vista della sicurezza. «Si tratta di una struttura standard per Ibm, ovvero di un centro che assicura tutta una serie di caratteristiche di sicurezza, perimetrale, fisica, di accessi che tutti i data center Ibm devono soddisfare. L’Ibm viene sottoposta annualmente ad audit di organismi di terze parti, che controllano il rispetto di una serie di requisiti di sicurezza e di isolamento dei data center rispetto a intrusioni o accessi dall’esterno, e i risultati di questi audit sono a disposizione dei nostri clienti. Inoltre il data center viene costruito in zone che garantiscano la protezione da eventi di tipo catastrofico, dai terremoti alle inondazione per citarne solo due. Anche il controllo degli accessi fisici è molto rigoroso, l’ingresso del personale viene regolato con badge biometrici, e in ogni area può accedere solo chi ha un’effettiva esigenza lavorativa. Ogni singola sala della struttura presenta caratteristiche di sicurezza e impenetrabilità rispetto a eventi esterni, dai pavimenti sospesi al controllo perimetrale.
Certificare affidabilità e resilienza
Il data center di Cornaredo ha ottenuto la certificazione Tier 4, che la più alta per quanto riguarda la sicurezza, la resilienza e l’affidabilità. Il centro di Cornaredo è alimentato con linee elettriche ridondate ad alta tensione sotterranee da 132 kV. E come ogni data center Ibm ha la capacità di essere indipendente dal punto di vista energetico, sia attraverso dei sistemi Ups che intervengono nel caso l’energia primaria non fosse disponibile, sia tramite la possibilità di produrre dell’elettricità tramite generatori se fosse necessario. Per fare un esempio, quando fu giocato il superbowl a Dallas qualche anno fa, Ibm staccò i suoi data center in quella regione dalla rete elettrica per tre giorni, sia per aiutare i produttori di elettricità che erano in difficoltà a rifornire la città per il forte incremento di consumi dovuto al match, sia per testare in una situazione reale il comportamento dei sistemi di emergenza e dei propri generatori nel caso di un’interruzione di fornitura elettrica così prolungata. Anche Cornaredo segue questi standard e quindi in caso di blackout è in grado di funzionare regolarmente per due o tre giorni contando solo sui propri generatori».
Il nodo dei consumi e l’autonomia energetica contro i black-out
Che non si tratti di un eccesso di prudenza lo dimostra la lunga storia di blackout, a volte di diverse ore, che hanno interessato Milano, la Lombardia e in qualche occasione tutto il Paese. Basti pensare all’episodio del 28 settembre 2003, che mise al buio l’intera Italia per un tempo che variò da 6 ore (per il nord) fino a 19 ore (per la Sicilia). Più recentemente, black-out estesi hanno colpito varie zone di Milano, soprattutto in occasione di picchi di consumo dovuti all’accensione dei condizionatori. Uno di essi per alcuni quartieri della città durò appunto un paio di giorni, e questo conferma la necessità di attrezzarsi con generatori Diesel e scorte di carburante. Fermo restando il fatto che, nonostante i data center siano strutture energivore per natura, Ibm cerca quando possibile di utilizzare energia da fonti rinnovabili, per esempio dotando l’impianto di un’infrastruttura a pannelli solari. Al momento, tutto il consumo di energia elettrica dei data center Ibm è compensato al 100% da energia prodotta da fonti rinnovabili, prodotta dai fornitori dell’azienda. Oltre a questo, Ibm cerca di ridurre i consumi in vari modi. Per esempio, il centro di Cornaredo e altri impiegano la tecnologia “Direct Free Cooling” che consente di raffreddare gli edifici sfruttando l’aria esterna, abbassando così i consumi energetici del 20/30%. Ricordiamo che in un tipico data center, quasi la metà del consumo elettrico deriva dai sistemi Hvac, ovvero dai condizionatori che raffreddano le sale server. Considerato che la densità elettrica di ciascun rack di server di Cornaredo varia in modo flessibile fra i 3 e i 20 kW, è chiaro che si fa presto a raggiungere cifre importanti.
Connettività ridondata, un fattore chiave
Un’altra caratteristica fondamentale di un data center cloud è la sua capacità di collegarsi al resto del mondo. Il centro di Cornaredo, ovviamente, utilizza linee ottiche ridondate, per ridurre le probabilità che un guasto o un incidente – la classica ruspa che scavando strappa il cavo della fibra – provochino un black-out di connessione. «A livello di connettività, il data center è dotato dei cosiddetti Pop (Point of Presence), che sono a loro volta agganciati ai Pop per esempio del Mix, il Milan Internet eXchange» puntualizza Bellucci. Questo collegamento è importante perché il Mix è, di fatto, il principale nodo Internet italiano, e si trova in via Caldera, alla periferia nord di Milano, a circa 5 chilometri in linea d’aria dalla struttura di Cornaredo. Al Mix convergono, in una struttura di un migliaio di metri quadri, circa 300 afferenti, che vengono serviti da una sorta di Lan di interconnessione ad altissima velocità. A fine 2020, il Mix dichiarava oltre 7Tb/s di banda, e il traffico dati effettivo da tempo supera il valore di 1 Tbps.
La standardizzazione dell’infrastruttura
Ci sono aziende che hanno fatto la loro fortuna sulla capacità di replicare le loro fabbriche senza variazioni, in modo che tutti gli stabilimenti nel mondo fossero costruiti nello stesso modo e seguissero le stesse procedure. Un nome per tutti: Intel e le sue fonderie di silicio. Ma Ibm segue degli standard nella progettazione dei data center, in modo da produrre strutture identiche o molto simili? «Sì certo. Il data center di Milano, come molti altri nostri data center, non è stato costruito da Ibm. Noi ci appoggiamo a una società specializzata, che si chiama Data4 (www.data4group.com) e fa questo di mestiere, ovvero costruisce data center in Italia e nel resto d’Europa. È una multinazionale che costruisce per vari committenti. Ovviamente per ogni data center Ibm fa delle richieste specifiche, quindi Data4 mette a disposizione il proprio know-how, le proprie competenze e la capacità di replicare i progetti e ha realizzato il data center cloud di Ibm seguendo le specifiche da noi richieste.»
I compiti del data center milanese
Ma cosa fa esattamente il data center di Cornaredo? «Il data center ospita soprattutto i servizi infrastrutturali, quelli di “infrastructure as a service”, che sono quelli maggiormente richiesti dalle aziende italiane e anche dalla pubblica amministrazione. Parliamo quindi di tutta l’offerta Ibm relativa ai server virtuali, ai bare metal, alle soluzioni basate su VMware – della quale siamo partner da molti anni. Poi tutte le soluzioni di storage – file storage, box storage, object storage – e quelle legate alla connettività, come Direct Link, molto richiesto dalle aziende che necessitano di una connessione fra gli apparati on premise e l’ambiente cloud, e che viene realizzata grazie alle connessioni fornite dai provider telefonici.
Sono poi presenti anche dei servizi di Platform as a Service, ma date le peculiarità del campus milanese, essi non sono forniti in regime di alta affidabilità. La differenza fra l’ambiente di Milano e, per esempio, il data center di Francoforte è che quello tedesco è una Multi Zone Region, ovvero è formato da tre cosiddette “Availability Zone” che garantiscono l’alta affidabilità e sono indicate in tutte quelle soluzioni che fanno dell’alta affidabilità un elemento chiave.» In effetti, ognuna delle Availability Zone è, di fatto, un data center completo posto a distanza dagli altri due (nel caso di Francoforte parliamo di oltre 10 chilometri) con i quali è interconnesso tramite una rete ad alta velocità. Ciascun processo che deve girare in regime di alta affidabilità viene ridondato – e quindi eseguito in parallelo – in ciascuna delle tre zone, in modo da assicurare una disponibilità del servizio molto vicina al 100%.
«Nel caso dei servizi infrastrutturali a Milano la ridondanza è assicurata in altri modi, duplicando la disponibilità del servizio stesso, o ricorrendo a soluzioni di disaster recovery, in caso di necessità anche localizzate sul centro di Francoforte, con il quale c’è una latenza inferiore ai 10 millisecondi. Possiamo sostanzialmente considerarlo quasi in locale. La scelta italiana quindi è stata di focalizzarsi sui servizi maggiormente richiesti. Anche perché ancora adesso le scelte delle aziende che adottano il cloud vedono predominare l’aspetto infrastrutturale. Come la scelta di spostare i server, anche ambienti VMware, oppure la scelta di avere in cloud il cosiddetto “terzo sito”, dove avere disponibilità alternativa al proprio data center.
Ibm ha fatto una precisa scelta di campo già da tempo, e l’acquisizione di Red Hat è stato in un certo senso l’elemento di svolta rispetto a questa scelta: accompagnare i propri clienti in una trasformazione digitale che vede nelle soluzioni cloud ibride il punto di arrivo. Siamo consapevoli che nessuno farà una migrazione completa del proprio sistema informativo verso un ambiente totalmente cloud, e che molte applicazioni, anche per motivi di regolamenti o banalmente di costi, rimarranno on premise per molto tempo ancora. Quindi abilitare soluzioni ibride è ancora la chiave vincente».
La partita dell’affidabilità
Oggi Ibm continua a investire per migliorare la disponibilità del data center, perché al di là del problema occasionale sulla singola macchina, il punto fondamentale è di garantire la continuità della connessione, in modo che il data center non risulti non raggiungibile perché magari il fornitore di connettività ha dei problemi. «Su questo aspetto stiamo investendo pesantemente, con l’obiettivo di minimizzare, se non azzerare, la possibilità che i servizi non siano raggiungibili. Anche per questo, qualunque tipo di dispositivo del data center viene ridondato, a partire dalla connettività di rete, all’alimentazione, al raffreddamento eccetera. I risultati ci sono: attualmente, Cornaredo ha il 100% di uptime. Infatti nell’ultimo mese 100% era il dato di uptime dell’intera rete di servizi cloud mondiale di Ibm».
Per la sua rete di data center cloud, Ibm aveva un obiettivo di uptime del 99,9% nel biennio appena concluso (2019-2020). Il risultato effettivamente conseguito è stato mediamente del 99,97% di uptime, pari a circa 2 ore e mezza di downtime l’anno. Un risultato che dimostra una volta ancora, se ce ne fosse bisogno, l’affidabilità del cloud come soluzione alternativa ai sistemi informativi on premise. Oltre a un’infrastruttura cloud così ramificata, Ibm dispone di team specializzati nella vendita di questi servizi, team che offrono vari livelli di consulenza, infrastrutturale, tecnologica, applicativa e di business. Approfondiremo presto questo tema.
(Ripubblicazione dell’articolo pubblicato il 4 febbraio 2021)
