Cloud sovrano europeo: a che punto siamo con il progetto SECA API? Ne parliamo con Aruba e IONOS

L'Europa sta accelerando sulle iniziative per un cloud sovrano e indipendente nel Vecchio Continente. Fra queste SECA API, che si appresta a divenire un tassello chiave nella strategia per la sovranità sui dati: mira infatti a superare l’attuale frammentazione europea, promuovendo un’interoperabilità fra i diversi provider di servizi.

In questo momento, SECA API è nella fase di “Partecipazione e interazione”, e tutti gli stakeholder (fornitori di servizi cloud, sviluppatori, ingegneri, system integrator e consulenti aziendali) possono inviare commenti. 

Per capire meglio l'importanza di questo progetto, abbiamo parlato con Massimo Bandinelli, Marketing Manager di Aruba Cloud, e Mark Neufurth, Enterprise Strategist Public Sector di IONOS, partner in Europa per la digitalizzazione e fornitore di servizi cloud per le PMI. 

SECA API: un passo avanti per un cloud sovrano in Europa

Come detto, SECA API nasce per contrastare il lock-in tecnologico e rafforzare la sovranità digitale europea, offrendo una protezione legale contro le ingerenze di Paesi extra-UE soggetti a normative incompatibili con quelle comunitarie. Si basa sullo standard OPEN API e su un'architettura modulare, concepita per separare il piano di controllo da quello dei dati e si integra con gli stack tecnologici già esistenti.

Sulla carta, insomma, è un progetto che può garantire l'indipendenza dagli hyperscaler, in particolare quelli statunitensi, ma viene spontaneo chiedersi se i cloud provider del Vecchio Continente sono in grado di competere per quanto riguarda la capacità, la scalabilità e anche i costi. Secondo Massimo Bandinelli, Marketing Manager di Aruba Cloud che ha già una proposta concreta e operativa per SECA API, "dal punto di vista della capacità e della scalabilità, l’offerta di Aruba Cloud è pensata per supportare workload diversificati attraverso soluzioni di hybrid cloud, private cloud e colocation. Una rete capillare di data center, combinata a servizi evoluti di automazione e orchestrazione, consente di scalare le risorse in modo flessibile e in linea con le reali esigenze dei clienti, mantenendo pieno controllo sui dati. Sul fronte dei costi, il nostro modello di pricing è costruito su criteri di trasparenza, prevedibilità e assenza di lock-in, elementi fondamentali per una pianificazione IT sostenibile – soprattutto per le realtà che operano in settori regolamentati o con vincoli di budget precisi.".

Il problema dei costi al momento non esiste secondo Mark Neufurth, Enterprise Strategist Public Sector di IONOS, che sottolinea come al momento i provider europei siano più convenienti nella maggior parte dei casi. "I provider europei offrono un rapporto qualità-prezzo più competitivo rispetto ai grandi hyperscaler e le loro piattaforme sono perfettamente in grado di gestire carichi di lavoro  importanti - afferma Neufurth -. "Dal punto di vista tecnico, la scalabilità – sia verticale che orizzontale – è già una possibilità concreta. Diverso è il discorso quando si parla di scalabilità degli investimenti nei data center: qui la partita si complica. Gli hyperscaler, infatti, riescono a sostenere investimenti CAPEX molto più elevati grazie a regimi fiscali vantaggiosi e a una disponibilità di capitali di rischio decisamente più accessibile. È anche per questo che possono contare su margini lordi estremamente alti”.

Il lock in è un problema: SECA API la soluzione?

Uno dei principali vantaggi di un progetto come SECA API è limitare il rischio di lock in, che oggi è un problema da non sottovalutare. Vero che, in generale, tutti i cloud provider consentono di esportare e trasferire i propri dati, ma una volta che ci si affida a una piattaforma, anche se si ha il totale controllo sulle proprie informazioni, può risultare complicato e costoso sfruttare altri strumenti.

Senza contare che il cloud non è una novità: molte aziende hanno deciso di abbandonare i sistemi on premise per concentrarsi sulla "nuvola", e oggi potrebbe essere tardi per pensare a una migrazione, per lo meno, senza dover investire cifre importanti. 

Si apre quindi un'opportunità per chi è coinvolto nel progetto, che può offrire supporto per la migrazione. "Aruba Cloud offre già un supporto strutturato e concreto per la migrazione, essendo un processo di transizione che rappresenta una fase delicata e strategica per le aziende", spiega Bandinelli. "Tale supporto include anche consulenza e strumenti per facilitare l’adozione e la gestione delle nuove infrastrutture. Inoltre, mettiamo a disposizione soluzioni avanzate anche per l’integrazione di ambienti ibridi e multicloud, come il Multicloud Link, che consente di orchestrare in modo semplice ed efficace infrastrutture diversificate".

IA privata o pubblica?

Recentemente, stiamo assistendo a un ritorno del data center, soprattutto per quelle aziende che vogliono adottare l'IA ma hanno la necessità di elevate garanzie sulla privacy delle loro informazioni. Le IA "pubbliche", come quelle di OpenAI, Microsoft, Meta e non solo, si appoggiano infatti a infrastrutture gestite da realtà USA che, soprattutto a causa delle leggi, non possono garantire di non passare informazioni al Governo statunitense, se questi le dovesse chiedere (ne abbiamo parlato qui). SECA API potrebbe invertire, o quantomeno limitare, questa tendenza dato che la sua implementazione "faciliterà l’accesso alle risorse di hosting e di calcolo messe a disposizione dalle infrastrutture cloud e di intelligenza artificiale dei fornitori europei”, secondo Neufurth. 

Dello stesso parere anche Bandinelli, che evidenzia come "ogni provider, compreso Aruba Cloud, si sta muovendo per abilitare soluzioni di IA che siano in grado di rispondere alle esigenze di un mercato che vede una crescita di richieste sia in termini di public che IA private. Grazie a SECA API potrebbe essere possibile gestire quei workload relativi dall’utilizzo dell’IA all’interno di un ambiente che sia di fatto compliant ai principi di sovranità, offrendo così un cloud AI-ready, sicuro e sovrano".

Il futuro di SECA API

Allo stato attuale, il progetto punta a creare un servizio IaaS sovrano gestibile via API. Ma in futuro potrebbe anche estendersi e includere servizi PaaS e SaaS, dato che grazie a un'architettura modulare e standardizzata, i partner avranno la possibilità di ampliare l’offerta integrando livelli applicativi e piattaforme, mantenendo sempre il controllo e la sovranità dei dati.

“Il progetto SECA punta a rendere la SECA API il motore non solo di offerte IaaS, ma anche di soluzioni PaaS e SaaS in futuro. Tutti questi servizi saranno gestiti attraverso un’API armonizzata, chiara e di facile utilizzo", afferma Neufurth. Questo perché, secondo il manager, la SECA API sarà continuamente arricchita con SDK dedicati alle tecnologie cloud più diffuse e agli approcci cloud-native. "Con SECA vogliamo creare un’infrastruttura armonizzata e interoperabile, capace di supportare e “avvolgere” in modo sicuro e flessibile un ampio spettro di servizi cloud: dall’infrastruttura di base alle soluzioni software più complesse. Lo sviluppo dell’API è pensato come un processo aperto e partecipativo, così che l’offerta possa evolvere in linea con le esigenze del mercato".