Il Cloud Protection Trends Report per il 2023 identifica cosa che spinge l’IT a cambiare strategie, ruoli e metodi relativi alla produzione e alla protezione dei carichi di lavoro ospitati nel cloud
È molto approfondita e dettagliata l’edizione 2023 del Cloud Protection Trend Report di Veeam, che quest’anno copre quattro scenari chiave as-a-Service: Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS), Software-as-a-Service (SaaS) e Backup and Disaster Recovery-as-a-Service (BaaS/DRaaS).
La ricerca, condotta da una società indipendente su 1.700 manager IT di sette Paesi in tutto il mondo, ha rilevato che le aziende riconoscono la crescente necessità di proteggere in modo adeguato i propri ambienti SaaS. Per esempio, quasi il 90% dei clienti di Microsoft 365 intervistati utilizza misure supplementari invece che affidarsi esclusivamente alle funzionalità di ripristino integrate. La preparazione per un rapido ripristino da attacchi informatici e ransomware è stata la ragione più citata per questo backup, mentre la conformità alle normative è stata la seconda motivazione più menzionata.
Jason Buffington, Vice President, Market Strategy di Veeam, e Dave Russell, Vice President of Enterprise Strategy di Veeam, hanno illustrato i principali temi emersi dall’indagine, come il fatto che mentre i nuovi workload IT vengono lanciati nel cloud a ritmi molto più rapidi rispetto a quelli nei data center, un sorprendente 88% ha poi riportato i carichi di lavoro dal cloud al proprio data center per uno o più motivi, tra cui lo sviluppo, l'ottimizzazione di costi e prestazioni e il disaster recovery.
Non solo: con la cybersicurezza che continua a essere un problema critico, soprattutto a livello di ransomware, le strategie di protezione dei dati si sono evolute e la maggior parte delle aziende sta delegando le responsabilità di backup a specialisti, invece di richiedere al proprietario di ciascun carico di lavoro (IaaS, SaaS, PaaS) di proteggere i propri dati. La maggior parte dei backup dei carichi di lavoro in-the-cloud viene ora eseguita dal team di backup e non richiede più competenze specialistiche o l'onere aggiuntivo degli amministratori del cloud.
È anche emerso che oggi praticamente tutte le aziende (il 98%) utilizzano l'infrastruttura ospitata nel cloud come parte della propria strategia di data protection. Il Disaster Recovery-as-a-Service è percepito come in grado di superare i vantaggi tattici del Backup-as-a-Service, fornendo competenze in materia di pianificazione, implementazione e test della business continuity e del disaster recovery. La competenza è riconosciuta come un fattore di differenziazione primario a partire da coloro che scelgono il loro fornitore di BaaS/DRaaS, sino ai responsabili del ripristino tecnico IT e dell'assistenza operativa nella pianificazione e nella documentazione delle strategie business continuity.
Purtroppo, come spesso accade per le nuove architetture cloud-hosted, alcuni amministratori PaaS presumono erroneamente che la durabilità nativa dei servizi cloud-hosted elimini la necessità di eseguire il backup: il 34% delle aziende non esegue ancora il backup delle condivisioni di file ospitate nel cloud e il 15% non esegue il backup dei database che si trovano nel cloud.
Analizzando nel dettaglio i risultati del Cloud Protection Trends Report 2023 di Veeam in base ai quattro scenari chiave, per quanto riguarda il Software as-a-Service (SaaS), il 90% delle aziende è consapevole della necessità di eseguire il backup di Microsoft 365. Il report ha rivelato che solo un'azienda su 9 (11%) non protegge i propri dati Microsoft 365: un promettente 89% utilizza backup/BaaS di terze parti o livelli avanzati di Microsoft 365, o entrambi. Inoltre, con l'evoluzione delle strategie di data protection e con il ransomware che continua a essere una delle principali preoccupazioni, la maggior parte delle aziende sta delegando le responsabilità del backup agli specialisti di backup, invece di richiedere al proprietario di ciascun carico di lavoro (IaaS, SaaS, PaaS) di proteggere i propri dati. Questo alimenta la progressione del backup che diventa così un componente affidato all'amministratore di backup tradizionale rispetto al team applicativo.
Riguardo all’Infrastructure as-a-Service (IaaS), sebbene le aziende di tutte le dimensioni abbraccino ormai le architetture hybrid-cloud, non si tratta di una scelta a senso unico che riduce l'importanza del moderno data center. Nel dettaglio, il 30% dei carichi di lavoro ospitati nel cloud proviene da strategie "cloud first", in base alle quali i nuovi carichi di lavoro vengono avviati nel cloud a ritmi molto più rapidi rispetto alla dismissione dei vecchi carichi di lavoro nel data center. Inoltre, il 98% delle aziende utilizza l'infrastruttura ospitata nel cloud come parte della propria strategia di protezione dei dati, compresi i livelli di archiviazione nel cloud, l'infrastruttura nel cloud come sito di disaster recovery o l'uso di fornitori BaaS/DRaaS.
Non solo, sempre rispetto all’IaaS, l’88% delle aziende ha spostato i carichi di lavoro dal cloud al proprio datacenter per uno o più motivi (sviluppo, ottimizzazione di costi/prestazioni o disaster recovery), evidenziando la necessità di strategie di protezione dei dati per il 2023 che garantiscano una protezione coerente e la capacità di migrare i carichi di lavoro da un datacenter all'altro o da un cloud all'altro. Infine, la maggior parte dei backup dei carichi di lavoro in cloud viene ora eseguita dal team di backup e non richiede più le competenze specialistiche o l'onere aggiuntivo degli amministratori del cloud. Tuttavia, mentre quasi tutte le aziende hanno ammesso di avere mandati normativi a lungo termine, solo la metà conserva i backup dei propri dati cloud per un anno.
Per quanto invece concerne il Platform as-a-Service (PaaS), mentre la maggior parte delle aziende inizialmente sposta i server dal data center allo IaaS, buona parte di loro concorda sul fatto che l'esecuzione di scenari IT fondamentali, come le condivisioni di file o di database, oppure come servizi cloud nativi è il futuro dei carichi di lavoro IT: il 76% esegue servizi di file all'interno di server ospitati in cloud e il 56% esegue condivisioni di file gestite attraverso AWS o Microsoft Azure, mentre il 78% esegue database all'interno di server ospitati in cloud e il 65% esegue database gestiti attraverso AWS o Microsoft Azure.
Infine, in ambito Backup and Disaster Recovery as-a-Service (BaaS/DRaaS), quasi tutti gli ambienti IaaS/SaaS utilizzano in qualche modo i servizi cloud come parte della loro strategia di protezione dei dati. Il 58% delle aziende utilizza il backup gestito (BaaS) rispetto al 42% che utilizza il cloud-storage come parte della propria soluzione di protezione dei dati autogestita. Di particolare interesse è il fatto che quasi la metà (48%) ha iniziato con un cloud-storage autogestito ma alla fine è passata a BaaS.
Non solo: quasi tutte le aziende (il 98%) ha dichiarato di utilizzare servizi cloud come parte della loro strategia di data protection, anche se questo cambia dal cloud-storage come repository a servizi BaaS o DRaaS completi. Inoltre, i servizi BaaS vengono utilizzati principalmente per ottenere efficienze operative ed economiche, oltre che per garantire la sopravvivenza dei dati da disastri e attacchi ransomware. È da notare che il BaaS non è più visto come il "killer del nastro", con le aziende che dichiarano che quasi il 50% dei loro dati è ancora memorizzato su nastro durante il ciclo di vita, indipendentemente dall'uso di servizi di protezione dei dati basati sul cloud. È anche per questo che si ritiene che il DRaaS superi i vantaggi tattici del BaaS fornendo competenze per la pianificazione, l'implementazione e il test per la business continuity e il disaster recovery. La competenza è percepita come un fattore di differenziazione primario da coloro che scelgono il loro fornitore di BaaS/DRaaS.
"La crescente adozione di strumenti e servizi basati sul cloud, amplificata dal massiccio passaggio al lavoro da remoto e dagli attuali ambienti di lavoro ibridi, ha posto l'accento sulle strategie di IT ibrido e di data protection in tutti i settori. Con il continuo aumento delle minacce alla cybersicurezza, le aziende devono guardare oltre i tradizionali servizi di backup e costruire un approccio mirato che si adatti al meglio alle loro esigenze aziendali e alla loro strategia cloud. Questa indagine dimostra che i carichi di lavoro continuano a spostarsi in modo fluido dai data center al cloud e viceversa, così come da un cloud all'altro, creando ancora più complessità nella strategia per la protezione dei dati. I risultati dimostrano che, sebbene le aziende IT moderne abbiano fatto passi da gigante nel cloud e nella protezione dei dati, c'è ancora del lavoro da fare", ha concluso Danny Allan, CTO e Senior Vice President of Product Strategy di Veeam.