Un cloud sovrano per dati sovrani: fare in modo che le vostre informazioni (e quindi quelle dell’organizzazione a cui li affidate) rimangano fisicamente e virtualmente nel vostro Paese non è una cosa facile. “Nessuno oggi costruisce un vero ‘sovereign’ cloud”, dice Gordon Thomson, Vice president con delega alla ‘Technology acceleration’ in area EMEA (Europa, Medio Oriente e Africa) di Cisco. Il manager scozzese supervisiona le strategie di innovazione del gigante tecnologico americano anche nel nostro continente. Illustrandole, si concentra su un punto: chi sarà in grado di garantire una vera sovranità del dato avrà probabilmente un grosso vantaggio competitivo, ma questo mercato, di fatto, ancora non c’è.
Sarà l’Europa a chiedere ai giganti del cloud di aderire a regole più stringenti sulla destinazione dei dati che gestiscono, attraverso il compimento del percorso dall’iniziativa Gaia X sul cloud europeo. Ma garantire la sovranità costa. Thompson rivela a Fortune Italia che le aziende clienti dei cloud ‘sovrani’ pagheranno un 10-25% in più.
Ma il cammino verso la definizione di un sovereign cloud adatto alla gestione dei dati più sensibili è abbastanza segnato. Per questo Cisco è “molto vicina” ad annunciare una sua proposta per l’Europa, dice Thomson.
Dai prodotti pieni di ‘feature’ all’utente al centro: ecco la Modern innovation
Quello dei ‘dati sovrani’ è solo uno dei punti da cui passa la filosofia della Modern Innovation dell’azienda americana, che ha presentato i suoi 5 ‘pillar’ durante il suo ultimo evento Cisco Live: sostenibilità, sovranità, sicurezza, customer experience basata sull’intelligenza artificiale, ed ‘ecosistemi’. Tutti questi punti, sovereign cloud compreso, passano da una nuova concezione dell’innovazione, dice il manager.
Veterano di Cisco da 26 anni, Thomson spiega come la trasformazione tecnologica in Cisco sia cambiata radicalmente negli ultimi anni: l’approccio tradizionale all’innovazione (che ovviamente esiste ancora) in un’azienda che sforna prodotti tecnologici, riguarda le caratteristiche di quei prodotti. Fino a quando all’approccio tradizionale non si è aggiunto quello moderno, spiega Thomson, ci si limitava a riempire di ‘feature’ sempre più avanzate ogni prodotto, con un minore focus su quale sarebbe poi stato l’impatto sul cliente, e sulla capacità di risolvere i suoi problemi.
“Pensavamo a tutte le funzionalità che avremmo potuto incorporare in quel prodotto per essere in grado di andare a dire al mondo che avevamo il miglior prodotto sul mercato, grazie a tutte queste caratteristiche. La realtà è che sviluppi molte, molte funzionalità e la stragrande maggioranza non viene adottata dai clienti. Questo è stato il modo in cui abbiamo costruito i prodotti per 30 anni. Ci siamo resi conto che l’approccio allo sviluppo delle funzionalità non risolve tutte le sfide dei nostri clienti e abbiamo dovuto pensare in modo diverso a come sviluppare i nostri prodotti”.
Con la pandemia “la strategia è cambiata. Solo cinque anni fa non avremmo mai fatto una collaborazione con un nostro competitor diretto: in questi mesi abbiamo annunciato una partnership con Microsoft Teams per migliorare l’esperienza dei clienti”, dice il manager attraverso una videochiamata su Webex, la piattaforma di ‘collaboration’ di Cisco.
Altro esempio: i microchip. Virando sulla richiesta di sostenibilità da parte del mercato, Cisco ha cambiato strategia anche sulla produzione di semiconduttori: Thomson fa l’esempio del ‘Silicon One’. Cisco ha acquistato la tecnologia, l’ha sviluppata internamente (un approccio insolito rispetto ad altri concorrenti, spiega) adattandola agli usi finali dei clienti, e ha sviluppato il prodotto per migliorarne soprattutto l’efficienza energetica. “Costruivamo chip solo con l’obiettivo di avere più feature, di aumentarne il numero. Oggi preferiamo che ce ne siano di meno, ma che il prodotto sia più sostenibile”.
La trasformazione iniziata in pandemia e le sfide dei clienti
La trasformazione dell’innovazione di Cisco è iniziata nelle prime riunioni da remoto della pandemia, racconta Thomson. Durante quelle riunioni, i team di ‘sales’ dell’azienda hanno iniziato a condividere informazioni non tanto sulle caratteristiche tecniche dei prodotti in vendita, ma sulle sfide affrontate dai clienti.
Vuoi far tornare la gente a lavorare in ufficio ma senza impatti negativi per le carriere dei lavoratori da remoto? Ti serve la tecnologia che possa metterli in condizione di avere sempre la stessa performance. A tre anni dalla pandemia, racconta Thomson, il 95% di tutte le meeting room non ha un dispositivo video, ma il 90% delle riunioni ha almeno un partecipante da remoto.
Serve una rete più affidabile per garantire che il proprio e-commerce sia sempre accessibile? Invece che intervenire ogni volta che il network si sovraccarica, meglio costruire una rete intelligente e predittiva, che risolva i problemi di traffico in maniera automatica.
Volete che il vostro prodotto costruito nel cloud abbia tutti i requisiti richiesti dal vostro Paese? Serve qualcuno che, se necessario, sia in grado di offrire una soluzione costruita nel vostro Paese, da un’azienda del vostro Paese. Fino ad arrivare a costruire un cloud veramente ‘sovrano’.
La sfida del Sovereign Cloud
Ma cosa è un sovereign cloud? A quanto pare, non esiste neanche una definizione condivisa. Secondo un report di Capgemini, “quasi la metà delle organizzazioni a livello globale (43%) definisce il sovereign cloud come la conservazione dei dati all’interno della propria giurisdizione di riferimento, indipendentemente dall’origine del cloud provider, mentre solo il 14% la definisce come l’utilizzo esclusivo di cloud provider con sede nella loro stessa giurisdizione”.
Il Vice president di Cisco spiega che esistono diversi livelli di ‘sovranità’ del dato, da quella che si limita ai data center localizzati nello stesso Paese dei clienti ai cloud costruiti interamente ‘on-premise’ per i clienti più delicati, come gli eserciti.
Per Thomson “la maggior parte delle aziende che offrono sovereign cloud” hanno in realtà “un’offerta baseline o fanno data residency”, spiega il manager, dicendo che un cloud sovrano è molto più complesso. “Anche se costruisco un nodo a Milano può trattarsi solo di un baseline node, mi serve per il marketing perché mostra che mi impegno in quel Paese, e agli utenti offre una migliore performance e latenza”. La realtà, però, è che tutta l’intelligence che serve a far funzionare e rendere sicuro quel nodo non è in Italia: continuano ad essere mandati all’estero i dati necessari per dare accesso a un utente, o per autenticare una carta di credito al momento del pagamento.
Il passo successivo, nello schema con cui Thomson spiega i vari tipi diversi di dipendenza di un cloud dall’estero, è quello dei data localization nodes: in questo caso viene costruita abbastanza “intelligence” nel Paese “per dirti che il dato non lascia i suoi confini”.
Ma questo livello, quello della ‘data residency’, ad alcuni dei grandi clienti di Cisco non basta. Perché non possono correre il rischio che i propri dati siano consegnati dal provider (quelli americani sottostanno al Patriocts act Usa) al governo della loro nazione di appartenenza: un’evenienza rara, ma comunque concreta.
Allora il passo successivo è “fare un nodo a Milano, ma costruito da un’azienda italiana. In questo modo il Patriot act non ha impatto. Potremmo chiedere a Telecom Italia di costruire quel nodo, ad esempio, ma questo ha costi maggiori”, dice il manager tornando così a spiegare come il sovereign cloud sia l’opzione più costosa, tra questi tipi di cloud. “Fino al livello di ‘data residency’ parliamo di costi assorbiti dal public cloud. Per passare al sovereign, dovendoci affidare a un attore nazionale per costruirlo, mantenerlo e operarlo, parliamo di un modello operativo completamente diverso. E quel modello operativo comporta costi aggiuntivi”.
In ogni caso, Cisco è pronta: “Abbiamo costruito un modello che ci permette di costruire anche Sovereign cloud. Ne esiste già una forma negli Stati Uniti (dei public cloud costruiti secondo lo standard FedRAMP), e siamo molto vicini ad annunciare che lo costruiremo anche in Europa, ma non ancora”. Bisogna aspettare, spiega, che da Gaia X escano fuori i primi risultati concreti. Le prime iniziative, comprese quelle sul sovereign cloud, sono già in fase di implementazione, e molti indicano il 2023 come anno fondamentale di sviluppo delle iniziative per il cloud federato europeo.
