Nel mese di gennaio 2013, Aberdeen Group ha intervistato 123 organizzazioni, con lo scopo di capire come il cloud pubblico venga utilizzato come parte integrante dell’infrastruttura IT. Questo post si concentrerà su servizi cloud di tipo “Software-as-a-Service” (SaaS) utilizzati come piattaforma per le applicazioni aziendali, sottolineando la percentuale sorprendentemente elevata di intervistati che ha segnalato perdite di dati. Quindi attenzione: se avete dati mission-critical ospitati in servizi SaaS su cloud, potrebbero non essere protetti quanto crediate.
Servizi di cloud pubblico
Quasi ogni funzione IT può essere affidata a un provider di terze parti, ed acquistata su base “as-a-Service”. Nell’ambito dell’indagine, Aberdeen ha chiesto agli intervistati di riferire i tipi di servizi cloud che utilizzano per sostenere la loro infrastruttura informatica. In particolare, risulta che:
– L’80% usa servizi Software-as-a-Service (SaaS)
– Il 52% usa servizi di cloud storage (archiviazione dati in cloud)
– Il 36% usa servizi di Infrastructure-as-a-Service (IaaS)
– Il 26% usa servizi di backup/recovery in cloud
– Il 21% usa sistemi ibridi (parte on-premise, parte in-cloud)
Il Software-as-a-Service è la forma più comunemente utilizzata di servizio in cloud pubblico. L’ottanta per cento degli intervistati ha indicato l’uso di una qualche forma di applicazione SaaS nella loro organizzazione. Le ragioni sono facili da capire: un’applicazione SaaS non richiede licenze software a lungo termine, i tempi di distribuzione sono molto veloci, e in molti casi le organizzazioni possono fare a meno di avere una divisione IT interna, poiché non occorrono complessi sistemi di elaborazione aziendali per utilizzare un servizio SaaS, a parte PC, rete locale e connessione Internet affidabile.
Offerte cloud SaaS
La maggior parte dei fornitori di software ora offrono una distribuzione SaaS della loro applicazione. SalesForce.com, Google Apps e Microsoft Office 365 sono i più diffusi servizi SaaS, però oggi sono disponibili offerte SaaS che coprono quasi tutti gli aspetti della gestione aziendale. La tecnologia può essere utilizzata per applicazioni dipartimentali (ad esempio Customer Relationship Management (CRM), Product Lifecycle Management (PLM), e business intelligence (BI)) o in termini di funzione (e-mail, database, e-commerce).
Utilizzare un modulo di un’applicazione SaaS sta diventando sempre più popolare. In particolare, gli intervistati del sondaggio hanno specificato quali tipi di applicazioni SaaS usano nelle loro organizzazioni:
– CRM (52%)
– Email (50% di cui il 19% Microsoft Exchange)
– Risorse umane (29%)
– E-Commerce / Web (22%)
– Business Intelligence (22%)
– Database (21% di cui 9% Microsoft SQL e 7% Oracle)
– Finanza/Controllo/Contabilità (17%)
– ERP (17% di cui 5% SAP)
– Gestione operations / PLM (15% di cui 7% produzione e 5% test e sviluppo)
– Microsoft SharePoint (14%)
I tassi di utilizzo variano notevolmente, con l’arena CRM che domina il campo. Non è sorprendente, in quanto è territorio del popolare SalesForce.com, ed anche Microsoft CRM ricade in questa categoria. Il tasso di utilizzo del 52% comprende CRM utilizzati sia per gestire le vendite, sia per gestire funzioni di servizio come help desk e le manutenzioni su clienti.
La posta elettronica è il secondo servizio SaaS più popolare, con Exchange che da solo copre circa il 38% del totale. Persino nel caso Finanza / Controllo / Contabilità, la fonte di alcuni dei dati aziendali più riservati e critici, il 17% degli intervistati ha riferito di affidarsi a distribuzioni SaaS.
Gli analisti si aspettano di vedere i tassi di utilizzo di servizi SaaS su cloud pubblico in crescita nei prossimi anni, man mano che la facilità d’uso e benefici economici di questa forma di IT diventeranno sempre più largamente compresi.
SaaS e protezione dei dati
Nonostante la crescente popolarità di utilizzo delle applicazioni SaaS, una questione continua a rimanere non molto pubblicizzata, ossia il rischio di perdita di dati. I fornitori di SaaS sono pronti a sottolineare che i loro dati vengono professionalmente ed accuratamente sottoposti a processi di backup che possono inoltre trarre beneficio, in termini di disponibilità ed affidabilità, dalla presenza di diversi data center geograficamente distanti, sui quali le applicazioni si distribuiscono. SalesForce.com, sul proprio sito web, dichiara di eseguire backup di tipo disk-to-disk e disk-to-tape backup, garantendo perciò una capacità di recupero ridondante. Tutte queste tecnologie forniscono senz’altro elevata protezione nei confronti delle cause più comuni di inattività delle applicazioni, ivi compresi i le perdite di alimentazione elettrica, i disastri naturali e gli errori software. La maggior parte degli utenti SaaS credono quindi che i loro dati siano protetti e al sicuro, e relativamente a questo tipo di problemi hanno in effetti ragione.
Tuttavia, ogni volta che un singolo dato in una applicazione SaaS viene modificato e l’applicazione chiusa, rimane poca o nessuna possibilità di recuperare i dati precedenti. Se un particolare campo dati è sovrascritto da un utente, o da un’applicazione satellite, i dati originali o sono persi del tutto o diventa difficile e costoso poterli recuperare. Alcuni provider SaaS offrono servizi per recuperare dati sovrascritti o cancellati, ma tali servizi possono richiedere diverse settimane prima di ottenere il recupero, e possono essere molto costosi.
Mentre il 68% di utenti Saas hanno segnalato di non aver mai avuto perdite di dati, un buon terzo (32%) hanno invece segnalato di averne avute. Nel dettaglio, ecco i dati che emergono dal sondaggio:
– Il 68% dichiara nessuna perdita di dati
– Il 47% segnala perdite per cancellazione da parte dell’utente finale
– Il 17% segnala perdite per sovrascrittura da parte dell’utente finale
– Il 13% segnala perdite per attacchi di hacker
– Il 10% ha perso i dati alla scadenza del sevizio SaaS
– Il 7% è stato vittima di cancellazioni dolose
– Il 7% ha perso dati per sovrascrittura da parte di altre applicazioni
Il motivo più comune per la perdita di dati è la cancellazione da parte dell’utente finale. Si tratta di un errore molto facile da commettere: i fornitori di SaaS possono anche generare avvertimenti multipli per confermare le modifiche prima della chiusura dell’ l’applicazione, ma nonostante questo la possibilità di un errore dell’utente finale non può mai essere del tutto rimossa. La seconda causa più comune di perdita dei dati è la sovrascrittura di dati: è il caso di un utente che apre l’applicazione SaaS e scopre che i dati in precedenza immessi e salvati correttamente sono stati sovrascritti da un altro utente.
La soluzione
Ci sono servizi sul mercato che in modo proattivo eseguono il backup dei dati di un servizio SaaS e memorizzano tali backup per un successivo accesso. Questi backup possono essere memorizzati sia localmente che su cloud, a seconda delle esigenze. In alcune settori sono richieste protezioni di backup fornite da terze parti per motivi di conformità, per cui usando tali servizi si riesce a soddisfare questo requisito.
Poiché la popolarità dei servizi su cloud pubblico cresce e le aziende più grandi tendono ad adottare sempre più soluzioni SaaS, i provider devono aspettarsi richieste dai clienti circa la possibilità di avere in SaaS lo stesso livello di protezione e di controllo sui dati che si ha in applicazioni on-premise. Per le applicazioni mission-critical, ogni dato ha bisogno di una protezione completa. Qualunque sia la soluzione, gli utenti SaaS devono accertarsi che le loro informazioni business-critical siano protette sia contro le macro- che le micro-calamità.
Stefano Castelluccio
Fonte: IT Infrastructure Group, Aberdeen Group (www.aberdeen.com)
Il Blog di ParmaIN 