Il monitoraggio dei costi cloud

Redazione Developers Italia
Developers Italia
Published in
12 min readDec 19, 2023

--

Buone pratiche per ottimizzare la spesa delle pubbliche amministrazioni nella gestione di servizi cloud

Immagine decorati realizzata tramite AI generativa con cittadini che usano terminali, collegati a un insieme di server centrali

di Daniele Pizzolli, Team Cloud Italia del Dipartimento per la trasformazione digitale

Quanto pesa una nuvola a bilancio? Il cloud della Pubblica Amministrazione ha delle caratteristiche ben precise rispetto ai servizi offerti sul mercato. Come previsto dalla Strategia Cloud Italia, le infrastrutture che si candidano a ospitare dati e applicazioni della PA devono possedere i requisiti definiti dall’Agenzia per la Cybersicurezza Nazionale (ACN), secondo i criteri individuati dalla normativa. Nel cloud della PA, infatti, la sicurezza dei sistemi viene prima di ogni criterio di natura economica.

Tra le indicazioni operative contenute nel Piano Triennale per l’informatica, i sistemi cloud (qualificati) sono designati come prima opzione per la realizzazione di nuovi progetti o servizi, mentre il contenuto di data center obsoleti deve essere migrato in cloud. Le amministrazioni, inoltre, non possono investire sui propri data center obsoleti.

Per migrare in cloud è possibile accedere ai finanziamenti del PNRR, aderendo alla Misura 1.1 “Infrastrutture digitali” (per PA Centrali, ASL e Aziende Ospedaliere) oppure alla Misura 1.2 “Abilitazione e facilitazione migrazione al cloud” (per Comuni, Scuole, ASL e AO). L’obbligatoria migrazione al cloud, anche con la disponibilità delle risorse messe a disposizione dal PNRR, non pregiudica considerazioni di tipo economico sull’operazione, in un’ottica di miglioramento del rapporto costi/opportunità dell’intero impianto IT, rafforzando l’efficacia e l’efficienza dei servizi offerti ai cittadini.

L’importanza di stimare i costi del cloud

Uno dei punti su cui concordano gli addetti ai lavori è che la stima dei costi del cloud è un’opportunità per migliorare l’efficienza della gestione dei servizi. Un’attività per la quale è utile anche avvalersi, come vedremo, di professionisti qualificati. Fare previsioni sui costi può rivelarsi anche abbastanza complicato, soprattutto quando si tratta di capire esattamente dove ottimizzare le spese senza allocare risorse (umane e temporali) e senza avere a disposizione strumenti di gestione adeguati. Nel calcolo dei costi intervengono infatti vari elementi, e non sempre è agevole collegarli direttamente a un servizio IT oppure a un particolare centro di costo.

Allo stesso modo, analizzando il cloud in termini esclusivamente economici, non sempre è lineare correlare le spese con i ricavi che provengono da determinati servizi. Una situazione simile a quella del settore privato, dove c’è una grande pressione per contenere spese e aumentare i margini di profitto, e dove ogni investimento viene fatto per aumentare la competitività. Anche nel pubblico, tuttavia, si possono applicare alcuni accorgimenti, per ottimizzare al meglio i costi dei servizi cloud.

Immagine decorativa realizzata con AI generativa, computer e sistemi collegati con un data center sospeso su una nuvola

Una professione e una disciplina: il FinOps

È proprio la pressione per ottimizzare i costi che ha fatto nascere una figura specializzata nell’analisi dei servizi cloud: l’esperto FinOps, un termine di derivazione anglosassone nato dalla contrazione delle parole finance e operations. Il FinOps è un professionista specializzato nel monitoraggio continuo dei sistemi cloud e nello sviluppo di soluzioni a misura di organizzazione, che spesso lavora con i DevOps e DevSecOps (ovvero le figure che si occupano di integrare sviluppo, sicurezza e operations) per implementare le indicazioni fornite dai responsabili di prodotto, al fine di migliorare alcuni aspetti di gestione delle spese.

Oltre che a essere una professione, con FinOps si intende anche una disciplina di amministrazione finanziaria in continua evoluzione, nata con il cloud ma che nel tempo ha ampliato il proprio raggio d’azione anche ad altri aspetti legati all’erogazione di servizi. Nelle grandi aziende, infatti, gli esperti FinOps sono anche deputati alla gestione di sistemi on-premise oppure di soluzioni ibride, dove al cloud pubblico — quello offerto pubblicamente su internet — vengono affiancate anche soluzioni private, con uno o più data center dedicati a una singola organizzazione. Da un punto di vista puramente tecnico, anche il “vecchio” data center, gestito con il modello di housing e hosting, può essere riconvertito per offrire servizi cloud privati o ibridi, anche se ricordiamo che, nel caso delle strutture di una pubblica amministrazione, i sistemi devono comunque essere in possesso dei requisiti definiti dall’Agenzia per la Cybersicurezza Nazionale.

La gestione del cloud nella Pubblica Amministrazione

Se nel privato, anche grazie al FinOps, il cloud può essere gestito in tempo reale, nel settore pubblico questa tempestività di solito è più difficile, con le pubbliche amministrazioni spesso legate a contratti di fornitura pluriennali, stesi sulla base di capitolati molto articolati e gare d’appalto che hanno come obiettivo di rafforzare la trasparenza e la correttezza dei processi amministrativi. Tuttavia anche nel pubblico si stanno affacciando modalità di acquisto e gestione di servizi sempre più agili, ed è in questo contesto che si possono implementare strategie di saving sui costi correlati ai servizi cloud. Ad esempio, nell’ambito della Strategia cloud Italia, i piani di migrazione che devono essere presentati dalle amministrazioni richiedono anche delle informazioni sul budget preventivato. Le tabelle relative ai servizi da migrare offrono una guida anche per analizzare la spesa, con il Manuale di abilitazione al cloud che contiene un capitolo dedicato anche alla gestione dei costi.

Immagine decorativa realizzata con AI generativa che mostra una serie di edifici in cloud collegati con impiegati e uffici che lavorano a terra

Quali sono le voci di costo dei servizi cloud e on-premise

Tra le voci che impattano maggiormente le organizzazioni, pubbliche o private, che si trovano a gestire sistemi on-premise si possono annoverare anzitutto i costi di affitto (o realizzazione) di locali specializzati — i data center — dove mantenere server e apparati di rete, i servizi di connettività alla rete, i costi del personale e della manutenzione a cui devono essere sottoposte le macchine. Voci di costo che possono essere ammortizzate negli anni ma che richiedono una costante attenzione per essere tenute sotto controllo in maniera flessibile ed efficace.

Parlando di infrastrutture cloud, invece, viene fatto riferimento tradizionalmente a tre tipologie di erogazione dei servizi: IaaS, PaaS e SaaS. Nel primo caso, con lo IaaS, viene replicato il modello del data center nel cloud in maniera più o meno virtualizzata, con la gestione della connettività e dell’hardware lasciata solitamente al Cloud Service Provider (CSP). Con la tipologia PaaS, al CSP viene affidata anche l’amministrazione del software di base (sistema operativo, servizi di middleware), mentre infine con il SaaS il CSP ha la responsabilità di condurre tutto il software e alla PA (o alle aziende) rimangono un pannello di controllo e delle API specializzate a seconda dei servizi attivati.

In base alla tipologia scelta, il controllo delle spese sarà maggiore quando parliamo di IaaS, parziale nel caso di PaaS e con scarsi margini di ottimizzazione nel SaaS, fermo restando i vincoli a cui sono sottoposti i fornitori in caso di contratto con una PA, con i requisiti ACN che prevedono, ad esempio, di ridurre il rischio lock-in delle soluzioni. Più nel dettaglio:

  • Con il SaaS si negozia un servizio in base agli utenti attivi, o alla mole di dati trattati. Ci possono essere quindi sconti basati sulla quantità, ma in generale il prezzo sarà abbastanza fisso. In ogni caso è possibile comunque monitorare gli utenti attivi e i vari “piani” a loro associati.
  • Nel PaaS generalmente per lo stesso servizio esistono differenti implementazioni, taglie e differenti classi di servizio e ridondanza (per esempio per il database ci possono essere varie implementazioni, che possono avere vari dimensionamenti, essere collegate a storage più o meno veloce, con diverse possibilità di gestione dei guasti). Una situazione dove il monitoraggio per ottimizzazione dei costi inizia ad avere una portata significativa.
  • Nello IaaS, dove le scelte si configurano come matrici n-dimensionali, lo scenario è più complesso, e occorre essere supportati da dati e analisi puntuali per suggerire ottimizzazioni. È qui che competenze esperte possono fare la differenza in termini di ottimizzazione dei costi.
Immagine decorativa realizzata con AI generativa che mostra un insieme di cittadini che usano computer e telefono che ruotano intorno a sistemi informatici in cloud

Cloud e on premise: una matrice dei costi ricorrenti

La migrazione di dati e servizi in cloud si può considerare completa solo con lo spegnimento dei server che erogavano le prestazioni on premise oppure con lo spegnimento dei contratti in essere. L’obiettivo, infatti, è di non duplicare gli sforzi, evitando di gestire due fronti allo stesso tempo (cloud e on premise), a prescindere dalla necessità di soddisfare i criteri degli Avvisi del PNRR per la migrazione in cloud.

A seconda dell’origine e della destinazione dei servizi, è possibile individuare una matrice dei costi che cessano e che si attivano, come si può vedere nella tabella seguente. È bene comunque ricordare che, nella ripartizione dei costi ricorrenti, avere un minor numero di voci di costo non significa sempre avere minori spese, ma è sicuramente indice di una riduzione della complessità di gestione dell’infrastruttura.

Matrice dei costi, la versione accessibile della tabella è disponibile su No Blogo
Matrice dei costi, la versione accessibile della tabella è disponibile su No Blogo

Come scegliere tra le tipologie di servizi cloud

Nella scelta della tipologia di servizi cloud più adatti al contesto di un’organizzazione non ci sono regole a guidarci. Certamente, però, c’è un fattore di scala. Prendiamo ad esempio il servizio della posta elettronica: per un piccolo Comune, con qualche decina di caselle, non ha senso pensare a una gestione con il modello IaaS, dato che condurre un server di posta richiede competenze troppo specialistiche per essere conveniente. In questo caso la soluzione più appropriata è il SaaS. Al contrario, per un grande ente con migliaia di caselle di posta che occupano diversi tera-byte, potrebbe risultare più conveniente optare per una gestione interna.

Proviamo a tradurre la riflessione in cifre: se una casella di posta elettronica costa circa 60 euro all’anno in SaaS, 24 caselle costeranno poco meno di 1.500 euro all’anno. Se scaliamo queste cifre, ponendo l’esempio di un ente che si trova a gestire 2.400 account, il costo annuale sale a 144 mila euro l’anno, un importo sufficiente anche per valutare i vantaggi di un servizio IaaS. La posta elettronica è un servizio internet standardizzato, dove è comunque facile cambiare provider sia nel caso di un servizio on-premise sia SaaS o IaaS, senza grosse interruzioni di servizio. Diverso però è valutare l’integrazione del servizio di posta con i sistemi per la produttività individuale (calendari, editor, condivisione di file e sistemi di videoconferenza), dove l’esperienza utente ed eventuali disservizi possono influire drasticamente sull’attività degli uffici.

Immagine decorativa realizzata con AI generativa con una serie di uffici tra le nuvole collegati a terra con case e terminali informatici

Come ottimizzare i costi nel cloud pubblico per i servizi IaaS e PaaS

Anche se questo è il territorio d’elezione del FinOps, è possibile provare a ottimizzare i costi di gestione dei servizi cloud pur non essendo professionisti, soprattutto quando nell’intera organizzazione aumenta la consapevolezza di quali siano le voci di costo e di quanto sia importante monitorare con attenzione l’andamento di un servizio. In generale i cloud provider mettono infatti a disposizione strumenti di reportistica e analisi dei costi più o meno sofisticati. Questi sistemi monitorano i consumi dei vari servizi e forniscono indicazioni su dove sia possibile ottimizzare, che in ogni caso possono essere vagliate anche con il riscontro di consulenti esterni. Ad esempio, una virtual machine equipaggiata con 32 giga-byte di RAM che nelle ultime 24 ore ha usato solo 12 giga-byte di RAM può essere segnalata come overprovisioned, ovvero come un servizio che impiega risorse superiori rispetto a quelle effettivamente necessarie.

Uno dei costi trasversali che si ripercuote su tutti i servizi è inoltre quello legato alla cosiddetta “zona di atterraggio” (landing zone). Di solito, specialmente nel caso di servizi gestiti da un ente pubblico, i servizi vengono migrati in cloud anche con il loro contesto, un insieme di elementi — come la configurazione di regole di accesso, sia a livello di rete che di utenza, la creazione e la verifica dei backup, la protezione da attacchi esterni — che sono comuni a tutti i servizi e che devono essere monitorati sia in fase di setup sia durante le manutenzioni.

I cloud provider offrono delle scontistiche anche molto importanti (anche oltre il 50%) se si acquistano determinati volumi per un determinato periodo (di norma 3 anni). Una volta effettuata la migrazione verso il cloud e dimensionata correttamente l’infrastruttura bisogna però valutare la convenienza di un impegno sul medio periodo. Spesso i CSP offrono anche virtual machine dalle prestazioni non garantite, con notevoli sconti, che possono essere usate per sviluppo, test, elaborazioni periodiche. Anche in questo caso è essenziale verificare se alcuni servizi possano accettare di essere gestiti con sistemi a minori prestazioni, in cambio di un vantaggio in termini di costi.

Di norma i servizi sono fatturati a consumo, con varie soglie e fasce di prezzo. Tuttavia “a consumo” è un termine molto generico: i trasferimenti sono contabilizzati in byte, ma ci sono anche servizi che sono fatturati “a chiamata”. Ad esempio, il DNS, il firewall o un sistema di rilevamento delle intrusioni (IDS), possono avere anche un contatore di chiamate, che nel caso del DNS sarà il numero di query e nel caso di un IDS potrebbe essere il numero di connessioni analizzate. I dati immagazzinati in memoria potranno costare diversamente a seconda della velocità di accesso e della ridondanza della soluzione. All’amministrazione spetta così il compito di capire se ci sono margini per ottimizzare i costi.

Immagine decorativa realizzata con AI generativa con un sistema centrale e intorno postazioni di lavoro connesse in cloud

Ad ogni modo, il suggerimento è di fare sempre un’analisi usando il meccanismo delle etichette (tag o label), un sistema supportato da pressoché tutti i cloud provider. Il funzionamento, del resto, è semplice: si etichettano tutte le risorse utilizzate e si chiede al CSP di produrre un report di costi per etichetta. Se usate opportunamente, le etichette evidenzieranno se i costi maggiori sono nel frontend o nel backend, e se derivano da un servizio oppure da un altro, fornendo indicazioni in sede di valutazione dei costi.

Come fare attenzione ai costi nascosti

Sveliamo subito un segreto: i costi nascosti in realtà non esistono, solo che spesso si fatica a riconoscerli e inquadrarli, per questo è più semplice chiamarli “costi nascosti”. Mantenerli quindi sotto controllo, o trasformarli in opportunità, è la cosa migliore da fare.

Nel caso di migrazione totale da un sistema on-premise, si annoverano fra i costi nascosti la riconversione degli spazi del data center, la svalutazione dell’investimento in hardware, le eventuali licenze sul software che se non possono essere migrate perdono valore, la sostanziale inutilità dei contratti di manutenzione in loco in essere (che andrebbero quanto prima rescissi), la necessità di rinegoziare forniture ridondate (energia elettrica, connettività), la perdita di utilità delle competenze, del training e delle certificazioni sui sistemi on-premise (che dovrebbero essere rimpiazzate al più presto, certamente prima di iniziare una migrazione sul cloud). Ci sono poi costi legati all’indisponibilità dei servizi durante la migrazione e costi legati alla minore produttività nelle fasi immediatamente successive alla migrazione, che può essere in parte compensata dalla formazione e dalla migliore usabilità dei servizi di destinazione. In ogni caso, una migrazione in cloud rappresenta sempre una buona opportunità per dismettere servizi obsoleti e riordinare quelli esistenti, come avviene durante un trasloco.

Nel considerare l’andamento dei costi, sono inoltre da mettere in una matrice del rischio anche eventuali requisiti di legge, ad esempio se pensiamo al caso in cui un cloud provider qualificato non riesca a superare il rinnovo della certificazione. Una situazione che ha dirette conseguenze sulle pubbliche amministrazioni, costrette in auto tutela a correre ai ripari il prima possibile, sospendendo il servizio o migrando verso un provider certificato, oppure tornando a offrire il servizio da un cloud privato (che chiaramente si porterà dietro i costi del processo di certificazione).

Un altro costo da tenere sotto controllo è quello della gestione dei dati. In particolare, i cloud provider fatturano costi per il trasferimento e il loro stoccaggio che possono diventare importanti, specialmente nel caso se ne vogliano trasferire grosse quantità in poco tempo. Ci sono poi normative e raccomandazioni relative alle caratteristiche dello stoccaggio, del backup e del restore (per esempio da tenere in molteplici luoghi, offline, criptato, su media che ammettono una sola scrittura) che devono essere rispettate dal provider e verificate dall’amministrazione.

Immagine decorativa realizzata con AI generativa con server centrali in cloud e postazioni di lavoro collegate e decentralizzate

Scenari possibili: verso una combinazione delle soluzioni cloud

In linea con quanto previsto dal Piano Triennale per l’informatica nella PA e dalla Strategia cloud Italia, è possibile prevedere un futuro dell’IT né tutto nel cloud pubblico, né tutto on-premise nel cloud privato, ma sarà ibrido fra privato e pubblico, tendenzialmente multi-cloud, ovvero che si appoggia a più di un fornitore di cloud pubblico. Alcuni dati e alcune elaborazioni saranno disponibili nel cloud, altre on-premise, a seconda della convenienza o, ad esempio, dei requisiti di sicurezza dei dati.

Già da oggi sono infatti disponibili soluzioni ibride che permettono di sfruttare al meglio quanto offerto dai due mondi (pubblico e privato). Non possiamo negare, però, che la complessità aumenta, e quindi questo approccio sarà conveniente solo per chi lavora con grandi quantità di dati e offre servizi su grande scala. In generale, per ottimizzare i costi converrà interrogare diversi fornitori, con soluzioni anche radicalmente diverse: da cloud pubblico a cloud privato, da sistemi IaaS a SaaS. Rimarrà poi in carico all’amministrazione la scelta di trovare il giusto compromesso, in un’ottica di efficienza, efficacia e soddisfazione dell’esperienza di fruizione dei cittadini.

Per rimanere aggiornato sui prossimi approfondimenti resta in contatto con noi su Slack Developers canale #cloud, iscriviti alla nostra mailing list e continua a seguirci sugli account Twitter di Developers Italia e Designers Italia.

--

--

Redazione Developers Italia
Developers Italia

Il punto di riferimento per il software della Pubblica Amministrazione