Uno dei problemi principali e delle perplessità che ascolto dai clienti è quella dei prezzi. (Disclaimer: non mi riferisco a nessuna implementazione specifica di cloud (MS, Google, Amazon)).
Il primo problema è che quando si decide di migrare una applicazione medio-grossa sulla cloud, entrano in gioco decisioni di tipo infrastrutturale (adeguamento tecnologico) e di politiche aziendali (contratti di hosting, manutenzione macchine, etc.). Conseguentemente la migrazione sulla cloud a mio avviso ha senso se avviene per un periodo medio-lungo. In altre parole non credo che nessuno si azzarderebbe a migrare/sviluppare una applicazione per tenerla sulla cloud per meno di, almeno, 3-5 anni. Diversamente rischia di essere di più lo sbattimento rispetto ai potenziali vantaggi.
Attenzione però che per applicazioni quali i website con improvvisi carichi in certi periodi dell'anno, il vantaggio di stare su certe architetture di cloud è tale da minimizzare i problemi che ho appena descritto, perciò ogni caso deve essere valutato molto attentamente.
Fin'ora non ho trovato alcun riferimento a politiche di prezzi prezzi su lungo periodo e questo è un problema che funge da deterrente nell'adozione.
Il secondo problema che ho identificato durante l'agosto del 2010 è quello che ho battezzato "Money Attack". In pratica il sig. Rossi esegue il deploy di un website o di un servizio sulla cloud. Il Sig. Bianchi, acerrimo nemico di Rossi, compra una BOT che martella di richieste il sito/servizio del Sig. Rossi. Il consumo CPU/banda di quest'ultimo sale alle stelle e il Sig. Rossi paga come una banca senza aver avuto i benefici del carico.
Anche nel caso di sito/servizio autenticato il problema permane in quanto la pre-autenticazione è tutta a carico del Sig. Rossi e la CPU/banda sono comunque consumati anche se in quantità inferiore.
Da notare questo tipo di attacco è analogo ad un Denial of Service ma raggiunge direttamente il portafoglio del Sig. Rossi e quindi è molto più dannoso. Al contrario degli attacchi di Brute Force Attack, lo scopo della BOT non è di trovare le password o fare qualcosa di "intelligente" ma solo di consumare più CPU possibile, quindi molto semplice da realizzare.
Il terzo problema è quello della continua evoluzione del settore, cosa che gioca a favore dell'innovazione e della concorrenza ma che rischia di confondere l'investitore.
È di questi giorni la notizia che le Google Apps saranno free … fino a 10 utenti. La politica prezzi ancora una volta non è durevole e con quale coraggio uno si "butta" su un servizio online dismettendo tutta la propria infrastruttura (che dal punto di vista dei prezzi è molto più stabile) senza avere una prospettiva su, almeno 5 anni?
Ci sono esempi lampanti in passato. Quando Novell la faceva da padrona nel mondo delle LAN, correvano i tardi anni '80, inizi '90. Nel 1992 esordiva Windows NT 3.1 Advanced Server che aveva CAL gratis per tutti gli utenti, si utenti infiniti. Ovviamente la pacchia è durata molto poco e chi ci si era buttato a pesce ha dovuto rifarsi i conti.
Personalmente la cloud mi piace e in qualità di geek devo dire che l'implementazione di Azure (visto che spendo il mio developer-tempo nel mondo MS, qui non potevo non parlare di Azure) è davvero notevole. Scrivo solo le mie osservazioni che in parte vengono dai clienti a cui chiedo cosa ne pensano.