Una cosa è parlare di adozione delle tecnologie cloud per le realtà che nascono oggi (volendo semplificare, le startup), un’altra è considerare un percorso di integrazione e migrazione applicato alle aziende che hanno invece un background basato su metodi e processi di business di tipo legacy. È in questo scenario che il concetto di Trasformazione Digitale al tempo stesso esprime tutte le proprie potenzialità e porta alla luce le difficoltà insite in un percorso di metamorfosi non sempre privo di ostacoli.
OCID19: intervista a Lorenzo Anzola, CIO di Mapei
Ne abbiamo parlato con Lorenzo Anzola, CIO di Mapei, in occasione dell’Oracle Cloud Innovation Day 2019 andato in scena ieri all’Auditorium della Tecnica di Roma. Una chiacchierata riservata alla stampa, a lato dell’evento che si è snodato lungo tutta la giornata tra sessioni di approfondimento tecnico e interventi sul palco per capire come e quando il cloud e le sue soluzioni possano costituire un fattore abilitante per la crescita e per la modernizzazione delle infrastrutture già operative. Un’intervista utile a comprendere come una realtà fondata ormai quasi un secolo fa (per essere precisi nel 1937) e arrivata oggi a operare in 34 paesi di tutto il mondo abbia affrontato e stia affrontando questo cammino.
- L’innovazione per una realtà come Mapei
- Oracle e il multi-cloud
- Cloud e on-premise: ritorno al passato?
- I reali vantaggi del cloud
- Il cloud, prima del cloud
- La collaborazione con Oracle
- Blockchain e sperimentazioni
- Trattamento dei dati e conformità
- Mapei e la gestione della sicurezza
Spesso il termine Innovazione viene associato alle realtà che popolano il mondo delle startup, ma come si affianca a un gruppo consolidato e strutturato come Mapei? ↑
Se io oggi dovessi avviare una startup avrei molti meno problemi. Anzitutto non comprerei hardware e farei quasi tutto attraverso il cloud. A mio avviso oggi non esistono startup che mettono in conto investimenti su hardware o licenze software. Molto cambia quando invece si ha a che fare con una legacy di 20-25 anni o più.
Sorgono allora due problemi: il primo riguarda il fatto che all’ecosistema in uso nel tempo si sono aggiunte componenti dedicate a utilizzi specifici. Il concetto di sviluppo legacy è morto dieci anni fa: quasi tutti hanno smesso di implementare nuove funzionalità sugli ERP, ad esempio sugli AS400, iniziando a comprare le soluzioni proposte dal mercato e integrandole. Ecco come si è venuto a creare l’ecosistema da integrare e interfacciare con le nuove realtà in cloud. Si tratta di un problema di evoluzione strategica dei sistemi: bisogna definire un percorso di evoluzione, a meno che non ci si possa permettere un big bang, ma nel mondo Mapei che si struttura in 84 stabilimenti nel mondo la vedo un po’ dura.
L’altro problema riguarda le skill. All’interno del comparto IT, nel tempo, sono andate creandosi due aree: una per la gestione dell’infrastruttura e della tecnologia (hardware, database ecc.) e l’altra per la gestione della business application, del processo produttivo. Con l’avvento del cloud, la prima diviene più gestrice degli strumenti, soprattutto se ci si riferisce al multi-cloud. Mapei già dispone di alcune piccole applicazioni. Abbiamo aperto alcuni ambienti di sviluppo in cloud, ma bisogna fare attenzione.
Se non si fa attenzione, l’ambiente cloud ha un costo enorme: se lasci la macchina aperta 24 ore, non te ne accorgi, ma continua a consumare. Questo è un problema che, normalmente, chi sviluppava non era tenuto a considerare in quanto tenere sempre aperto e attivo un server non aveva costi eccessivi. È una cultura che va costruita affinché l’integrazione di questa nuova tecnologia e dell’innovazione non porti a delle diseconomie feroci. Può capitare di accorgersi mesi dopo di aver perso 10.000 euro per aver lasciato una macchina accesa.
Se non si fa attenzione, l’ambiente cloud ha un costo enorme…
Il provider non vi fornisce segnali di un’anomalia in corso?
Secondo me il provider, se tu accendi la macchina… Diciamo che dovrebbe essere facile identificare l’anomalia. Noi ci siamo trovati a dover imparare a gestire, in qualche modo, questa nuova architettura cloud.
Un’azienda come la vostra tratta direttamente con Oracle? ↑
Sì, con Oracle così come con Microsoft. Siamo multi-cloud. I sistemi saranno sempre più ibridi. Non è possibile pensare che non esisteranno più delle applicazioni che non convenga gestire on-premise. Faccio un esempio: il controllo accessi ai tornelli di ingresso, non vedo perché spostare questi dati in cloud.
Alcuni report parlano di una sorta di “ritorno al passato”, con i dati che dal cloud tornano on-premise. ↑
Il cloud non è la panacea di tutti i mali dell’IT, è un’ipotesi di evoluzione tecnologica da analizzare per capire se vale la pena adottarla. Oggi, per il CIO, il compito più importante è aiutare i colleghi del business bombardati ogni giorno da proposte di soluzioni. Bisogna capire se realmente sono in grado di portare dei benefici. Non è una cosa scontata.
Il cloud non è la panacea di tutti i mali dell’IT…
In linea generale quali sono le situazioni nelle quali il cloud offre un reale vantaggio? ↑
Partiamo dal presupposto che il centro IT di Maipei è di servizio, non fa sperimentazione. Adottiamo il cloud quando davvero funziona. È successo con la posta elettronica e con gli strumenti di collaboration, ma questo è ormai diventato uno standard.
Per altri aspetti, abbiamo un progetto legato all’HCM, per la gestione globale delle risorse umane, dove credo possano emergere dei vantaggi rispetto all’on-premise. Sull’ERP ho invece dei forti dubbi.
L’evoluzione dei costi, nel discorso cloud vs. on-premise, deve tenere conto anche di come varia il prezzo dell’hardware esistente: in quattro anni è diminuito del 45%, quello del cloud ha fatto altrettanto? Secondo me no. Ammesso che siano pari a livello di risultati applicativi, nell’on-premise, valutando bene gli acquisti, si ottengono risparmi notevoli.
Continuos delivery e costi di upgrade delle applicazioni legati ai test da condurre sulle applicazioni già integrate. A questi due aspetti, soprattutto, guardiamo per valutare se una soluzione cloud sia nel concreto migliore rispetto a una on-premise. A volte, la componente hardware necessaria per costruire un discreto data center con le macchine attualmente sul mercato…
… valutare se una soluzione cloud sia nel concreto migliore rispetto a una on-premise.
Ad oggi abbiamo in dotazione un sistema che gestisce tutta la parte relativa a scontistica, promozioni e prezzi, fornito da una realtà esterna che lo sta portando in cloud, mentre oggi è on-premise. Stiamo valutando se ne valga la pena. Come già detto, abbiamo poi già confermato il passaggio al cloud per quanto riguarda le risorse umane, per via della possibilità di conferire ai team locali una migliore gestione di operazioni che riguardano reclutamento, formazione e compensi, mantenendo al tempo stesso un coordinamento a livello centrale.
Nel suo intervento ha fatto cenno all’esigenza di creare un cloud privato quando ancora di cloud non si parlava, a cosa si riferiva? ↑
Quella è un po’ preistoria, stiamo parlando del 2005 circa. Mapei era composta da 16-17 dipartimentali, fortunatamente tutti uguali, ognuno però con le sue macchine e con il suo database. I costi per aggiornarli tutti, in termini di tempo, erano troppo elevati: ogni due mesi riuscivamo ad averli tutti allineati, ma allora era il momento di ricominciare. Da lì è nata l’esigenza di consolidare i sistemi, dopodiché siamo passati alla virtualizzazione.
Mapei è un’azienda più network-centrica che non data-centrica, vive sulle linee di comunicazione. Attualmente tutti gli utenti sono connessi al data center di Milano, anche quelli del Canada o della Corea, ma questo accadeva già dieci anni fa con quello che chiamavo “cloud privato”, che altro non è se non un metodo di distribuzione del servizio.
Mapei è un’azienda più network-centrica che non data-centrica…
E il salto verso il cloud che ha definito “serio”?
È iniziato con la posta e con tutta la parte di collaboration. Abbiamo cominciato 3-4 anni fa, impiegando 8-10 mesi per coprire tutto il mondo. Oggi prosegue con la parte legata alle risorse umane e discuteremo le possibilità legate all’ERP, che per il momento rimane on-premise: abbiamo l’AS400 proprietario ormai in dismissione e un altro in fase di migrazione, ma con tempi che non è semplice stimare. Abbiamo realizzato un core di riferimento, portando man mano le aziende ad adattarsi e ad adottarlo. Il CRM è on-premise, ma un suo passaggio al cloud costituisce più di una possibilità.
Su cosa si basa oggi la collaborazione di Mapei con Oracle? ↑
Su due aree: una riguarda le fasi di consolidamento del bilancio e del piano budget-marketing, l’altra lo Human Capital Management che vorremmo diventasse il riferimento per la gestione delle risorse umane.
Ci sono progetti in corso legati alle blockchain? ↑
Abbiamo delle idee, ma non abbiamo ancora realizzato applicazioni pratiche. Vogliamo capire se nell’ambito industriale ci siano delle aree nelle quali può risultare effettivamente utile. Al momento stiamo alla finestra, non le abbiamo ancora individuate, ma siamo a conoscenza di iniziative legate alla catena del fresco e alla fornitura dei materiali, soprattutto quelli più critici, che ci potrebbero interessare.
Personalmente non ho ancora visto applicazioni industriali o comunque pratiche davvero efficaci delle blockchain. Si possono fare tanti esempi o progetti pilota, ma spesso lasciano il tempo che trovano. A noi, di solito, viene chiesto di portare a casa risultati concreti.
Personalmente non ho ancora visto applicazioni industriali o comunque pratiche davvero efficaci delle blockchain.
Essendo Mapei attiva in 34 paesi nel mondo immagino si debba adattare a normative diverse per quanto riguarda il trattamento dei dati, con paletti più o meno stringenti. ↑
La questione ci ha richiesto un grande sforzo lo scorso anno, con l’arrivo del GDPR, anche dal punto di vista del budget e delle risorse. Va detto che come azienda non siamo obbligati ad avere un Data Protection Officer poiché non trattiamo dati sensibili se non quelli delle risorse umane: essendo una realtà B2B i dati dei clienti, se puramente relativi all’aspetto commerciale, si limitano all’anagrafica.
Nei 27 paesi europei abbiamo attuato un progetto comune definendo un registro di trattamento, mentre in America eravamo conformi già da tempo. Ci sono poi paesi in cui la questione è delicata, per via di una legislazione difficile da comprendere, come quelli dell’Estremo Oriente. In alcuni casi le norme impediscono di utilizzare il cloud o di fare delivery dall’esterno. Poi, nella realtà, o il cloud non si farà mai perché un terzo del mondo si oppone o si andrà nella direzione di cambiare queste regole.
Come si riesce a gestire un ambiente così eterogeneo come quello di Mapei dal punto di vista della sicurezza? ↑
Partiamo dalla sicurezza informatica: abbiamo adottato in tutte le sedi firewall e le soluzioni hardware necessarie. Poi, in collaborazione con una società esterna abbiamo avviato l’implementazione di un Security Operations Center che analizza il traffico all’interno della nostra rete, avvisandoci quando si verificano anomalie rispetto ai pattern di regolarità. Si tratta di un sistema che andrà migliorando nel tempo poiché basato sul machine learning, con algoritmi istruiti sulla base delle rilevazioni effettuate da sensori implementati ad hoc.
In tema di risorse umane disponiamo di un controllo accessi diversificato, ad esempio per chi fa ricerca e sviluppo che deve rispettare condizioni particolari o per gli ospiti che accedono agli stabilimenti. A questo si aggiungono misure come l’autenticazione a due fattori sui laptop, l’impiego dello smartphone come strumento di login quando ci si trova fuori dalle sedi e così via.
Mapei ha sempre prestato particolare attenzione alla sicurezza per via di un’esigenza propria: da lungo tempo opera in un gran numero di paesi e attraverso molte società, nulla ha mai potuto essere lasciato al caso e nel tempo abbiamo sempre cercato di migliorarci.