Migrazione al cloud: gli elementi centrali

Qualsiasi azienda pubblica o privata, che intenda passare alla gestione in cloud, deve fare una valutazione completa dei requisiti di migrazione, fondamentale per  il successo dell’intera operazione. 

Il primo passo riguarda l’individuazione delle esigenze interne all’azienda, comprese le operazioni quotidiane e gli obiettivi strategici sul lungo periodo. Una visione così chiarificata può consentire l’identificazione di risorse e applicazioni essenziali per ottenere efficienza operativa e capacità strategica. 

Sono da considerare:

• La valutazione delle applicazioni critiche: identificare e classificare le applicazioni in base alla loro criticità è un passo fondamentale. Le applicazioni possono essere categorizzate come mission-critical, business-critical o non critiche. Ciò aiuta a definire le priorità di migrazione e a garantire che le applicazioni vitali per l’operatività siano gestite con la massima attenzione durante il processo di transizione.
• Analisi delle dipendenze: bisogna tener conto che le applicazioni raramente operano in maniera isolata. È fondamentale condurre un’analisi dettagliata delle dipendenze e delle interconnessioni tra le applicazioni e i servizi. Comprendere come comunicano tra loro e dipendono da servizi esterni aiuta a evitare interruzioni indesiderate durante il processo di migrazione al cloud e a mantenere stabili i servizi.
• Gestione degli intervalli di downtime: questo tipo di intervalli varia notevolmente tra le diverse aziende e in base alle loro operazioni. Alcune aziende possono tollerare solo brevi periodi di inattività, mentre altre possono permettersi interruzioni più prolungate. La valutazione degli intervalli di downtime accettabili aiuta a pianificare il momento migliore per eseguire la migrazione di ciascuna applicazione, riducendo al minimo l’impatto sulle attività aziendali.

Sono passaggi che possono dirsi obbligatori così come lo è stabilire chiari obiettivi di performance per le applicazioni e i servizi che saranno migrati al cloud, includendo  metriche di velocità, scalabilità e affidabilità. 

Questa operazione consente di monitorare il successo della migrazione e apportare eventuali miglioramenti in base ai risultati ottenuti: un approccio metodico, in questa prima fase permette una migrazione ottimale sfruttando  appieno le potenzialità del cloud computing. 

La classificazione di dati e servizi svolge un ruolo chiave nell’orientare le Amministrazioni e le aziende private nella scelta delle soluzioni cloud più efficienti . L’ACN, l’Agenzia per la Cybersicurezza Nazionale, per facilitare le operazioni e schematizzare i passaggi da seguire, ha definito tre classi specifiche che dettano i criteri di valutazione per la classificazione dei dati e che si basano principalmente sugli effetti che potenziali attacchi informatici potrebbero avere sul sistema. 

I dati possono quindi essere classificati all’interno di queste tre classi: 

• Dato strategico: la compromissione può incidere sulla sicurezza nazionale.
• Dato critico: la compromissione può pregiudicare funzioni vitali per la società, la salute e il benessere economico e sociale del Paese.
• Dato ordinario: la compromissione non determinerebbe l’interruzione di servizi dello Stato o un pregiudizio per il benessere economico e sociale del Paese.

La classificazione dei dati svolge un ruolo chiave nella salvaguardia della sicurezza nazionale. La divisione in tre categorie consente di identificare i dati e i servizi che, in caso di compromissione, potrebbero minacciare la sicurezza di aziende e PA. 

La classificazione fornisce una guida nella selezione delle infrastrutture cloud più adatte. Attraverso la definizione di livelli di criticità, si stabiliscono le misure di sicurezza, qualità e affidabilità che i servizi cloud devono implementare.

La Strategia Cloud Italia, pubblicata a settembre 2021, sottolinea l’importanza della sicurezza dei dati e dei servizi della Pubblica Amministrazione. La classificazione è un elemento cardine di questa strategia, consentendo un salto di qualità nella cybersicurezza e qualificando l’Italia come leader nell’innovazione digitale europea. 

Polo Strategico Nazionale è la soluzione ad alta affidabilità ideale per garantire la sicurezza e l’efficienza delle PA che gestiscono i dati strategici e critici. L’infrastruttura nazionale per l’erogazione dei servizi cloud offre un grado elevato di resilienza e indipendenza aprendo la strada al raggiungimento dell’autonomia tecnologica.

Pianificare la migrazione al cloud non basta: un elemento centrale del passaggio al cloud è prevedere una chiara sequenzialità dei processi di migrazione così da definire fasi ben strutturate e interdipendenti. 

Le applicazioni e i dati dovrebbero essere suddivisi in fasi distinte, con l’attenzione alla sequenziazione logica e alla gestione dei rischi. Per esempio, le applicazioni non critiche o meno complesse possono essere spostate nelle prime fasi, permettendo un apprendimento graduale e la correzione di eventuali problemi prima del passaggio alle applicazioni critiche.

Solamente in questo modo tutti gli attori coinvolti nel processo potranno implementare fasi di test approfonditi che serviranno a effettuare una migrazione efficace minimizzando i rischi e prevenendo, potenziali interruzioni delle attività.

Le verifiche rappresentano una fase cruciale di qualsiasi migrazione al cloud. Prima del passaggio effettivo, è consigliabile eseguire test approfonditi per valutare la compatibilità delle applicazioni, la sicurezza e le prestazioni. Durante la migrazione, i controlli consentono di rilevare tempestivamente eventuali problemi e di apportare correzioni in tempo reale.

Dopo il completamento di ciascuna fase, sono necessari test post-migrazione per convalidare il corretto funzionamento delle applicazioni nella nuova infrastruttura cloud. Un monitoraggio continuo e costante diventa essenziale in queste fasi per garantire che applicazioni e dati migrati operino in modo ottimale nella nuova infrastruttura generata.

Il coinvolgimento attivo di tutte le parti interessate è l’unico modo per riuscire in una migrazione efficace: non riguarda solo l’aspetto tecnologico, ma anche il fattore umano e l’acquisizione di competenze per affrontare la trasformazione digitale. conseguenti all’adozione di nuove tecnologie.

 Identificare gli ambasciatori del cambiamento e creare un piano di gestione delle resistenze sono elementi chiave per facilitare una transizione fluida. In questa fase pre-operativa la formazione del personale è indispensabile per garantire che tutti siano preparati ed efficienti. La formazione non è un evento isolato, ma un processo continuo. La valutazione costante delle competenze del personale permette di identificare le lacune e di sanarle in un progetto di crescita continua.