Cloud sì, ma non per forza: perché le aziende riportano i dati a casa - Agenda Digitale

Per un decennio il mantra è stato cloud first. Migra tutto, scala tutto, paga a consumo. Nel 2026 il pendolo torna verso il centro. Non perché il cloud abbia fallito, ma perché le aziende hanno imparato a fare i conti.Secondo i dati più recenti, l’86% dei CIO prevede di riportare almeno alcuni workload su infrastruttura privata o on-premise, il tasso più alto mai registrato. L’87% delle organizzazioni intervistate ha in programma di rimpatriare parte dei carichi di lavoro entro i prossimi due anni.Il punto non è abbandonare gli hyperscaler ma smettere di trattare il cloud come una destinazione obbligata e iniziare a trattarlo come un’opzione tra altre, da scegliere workload per workload, in base a costi, performance, compliance e rischio contrattuale. Chi progetta per la portabilità non deve uscire dal cloud, ma può farlo e questo cambia la relazione con il fornitore.Indice degli argomenti

Cloud repatriation 2026: le forze che spingono il ritorno selettivoBroadcom/VMware: quando il vendor riscrive le regoleLe alternative VMware nel mercato della virtualizzazioneData Act e cloud: lo switching diventa dirittoDigital Networks Act e sovranità infrastrutturale europeaKubernetes, OpenStack e lo stack aperto della portabilitàCloud repatriation: cosa significa davvero e cosa noDa destinazione a opzione: cinque domande per il decisore ITCloud repatriation 2026: le forze che spingono il ritorno selettivoTre forze convergono nel rendere questo passaggio non solo possibile, ma urgente: un caso aziendale che ha riscritto le regole del gioco Broadcom/VMware, un regolamento europeo già applicabile, il Data Act, una proposta legislativa che ridisegna l’infrastruttura digitale del continente, il Digital Networks Act.Broadcom/VMware: quando il vendor riscrive le regolePer capire perché il lock-in infrastrutturale è diventato un’emergenza concreta, bisogna partire da un caso che ha scosso l’intero settore. VMware è il software di virtualizzazione più diffuso al mondo nelle aziende: è lo strato che permette di far girare più sistemi operativi e applicazioni su uno stesso server fisico, ottimizzando l’uso dell’hardware. Per vent’anni è stato il cuore invisibile dei datacenter aziendali, una tecnologia talmente radicata che molte organizzazioni non hanno mai considerato alternative.A fine 2023, Broadcom, un colosso dei semiconduttori con una strategia nota di acquisizioni aggressive seguite da tagli e aumenti di prezzo, ha completato l’acquisto di VMware per 61 miliardi di dollari. Quello che è successo dopo ha trasformato il lock-in da rischio teorico a costo tangibile, in pochi mesi.Broadcom ha eliminato le licenze perpetue, quelle che un’azienda comprava una volta e usava a tempo indeterminato pagando solo la manutenzione annuale. Ha imposto un modello interamente a sottoscrizione: si paga ogni anno, e se si smette di pagare si perde l’accesso al software. Ha ridotto un catalogo di oltre 160 prodotti a quattro pacchetti obbligatori, costringendo i clienti a comprare funzionalità che non usano. Ha tentato di introdurre un minimo di 72 core per acquisto, il che significa che un server con 8 core avrebbe richiesto una licenza per 72, poi parzialmente ritirato dopo proteste diffuse, ma il segnale strategico è rimasto chiaro: Broadcom ottimizza per i grandi clienti enterprise, non per chi ha infrastrutture più contenute. I clienti hanno riportato aumenti di costo tra 8 e 15 volte rispetto ai contratti precedenti. Il numero di partner autorizzati alla rivendita è crollato da oltre 4.500 a poche centinaia.Le alternative VMware nel mercato della virtualizzazioneLa reazione del mercato è stata immediata. L’86% delle organizzazioni sta attivamente riducendo la propria dipendenza da VMware. Ma ridurla significa trovare qualcos’altro su cui far girare i server virtualizzati — e qui si è aperto un mercato che fino a due anni fa era marginale.Le alternative principali sono piattaforme open source di virtualizzazione: software che fanno lo stesso lavoro di VMware, gestire macchine virtuali su server fisici, ma senza i vincoli di licensing di Broadcom. Proxmox VE, la più adottata, è basata su Linux e combina virtualizzazione tradizionale e container in un’unica interfaccia. Le sue valutazioni sono cresciute del 340% in un solo anno. XCP-ng, basata sul progetto Xen, ha registrato un +180%. Per le grandi enterprise, le opzioni includono Nutanix AHV, infrastruttura iperconvergente con hypervisor integrato, Red Hat OpenShift Virtualization, che gestisce macchine virtuali all’interno di un ambiente Kubernetes, un approccio che unifica workload tradizionali e cloud-native sulla stessa piattaforma. Red Hat Virtualization, il prodotto precedente è in fine vita nel 2026.Il fatto che Gartner abbia pubblicato una guida dedicata, A Guide to Choosing a VMware Alternative in the Wake of Broadcom Acquisition, segnala che la diversificazione degli hypervisor non è più una scelta di nicchia ma una raccomandazione mainstream per i responsabili infrastrutturali. La lezione è sistemica, non contingente: il lock-in infrastrutturale ha un prezzo che il vendor può cambiare unilateralmente. Chi ha costruito l’intera infrastruttura IT sullo stack VMware, hypervisor, storage virtualizzato, rete software-defined, strumenti di gestione, tutto dello stesso fornitore, si è trovato intrappolato. Cambiare significava riprogettare da zero e nel frattempo i nuovi prezzi erano già in fattura. Chi invece aveva inserito tra le applicazioni e l’infrastruttura un livello intermedio di astrazione, un software che nasconde il fornitore sottostante e permette di spostare i carichi di lavoro da una piattaforma all’altra, ha potuto negoziare da una posizione di forza, o uscire. Quel livello intermedio, nella pratica, si chiama Kubernetes per l’orchestrazione dei workload, storage agnostico, cioè non legato a un singolo vendor, per i dati, policy di governance uniformi che funzionano allo stesso modo indipendentemente da dove gira il server, se nel datacenter aziendale o nel cloud di un hyperscaler.Data Act e cloud: lo switching diventa dirittoIl Data Act (Regolamento UE 2023/2854) è pienamente applicabile dal 12 settembre 2025. Il Capitolo VI introduce un regime obbligatorio di switching per tutti i provider di servizi di data processing, IaaS, PaaS, SaaS, con effetto extraterritoriale: si applica anche a provider stabiliti fuori dall’UE che offrono servizi a clienti europei.In concreto, il regolamento impone ai provider di rimuovere tutti gli ostacoli, commerciali, tecnici, contrattuali e organizzativi, che impediscono ai clienti di cambiare fornitore o di riportare i workload su infrastruttura propria. Il cliente può recedere in qualsiasi momento con un preavviso massimo di due mesi. Il periodo di transizione per lo switching non può superare i 30 giorni. Le switching charges devono essere eliminate progressivamente e azzerate dal 2027.Le regole si applicano ai nuovi contratti dal settembre 2025 e ad alcuni contratti a lungo termine preesistenti entro il 2027. I grandi cloud provider hanno già pubblicato i propri addenda contrattuali, la Commissione sta preparando clausole contrattuali standard (SCC) non vincolanti che, nella bozza attuale, risultano fortemente orientate a favore del cliente.Il Data Act non risolve il lock-in tecnico, il fatto che un’applicazione costruita su servizi proprietari di un hyperscaler non sia facilmente trasferibile altrove. Ma codifica il principio che la portabilità contrattuale è un diritto, non una concessione del fornitore e crea un incentivo regolatorio a progettare per l’interoperabilità.Digital Networks Act e sovranità infrastrutturale europeaLa proposta di Digital Networks Act (DNA), adottata dalla Commissione il 21 gennaio 2026, opera su un piano diverso ma complementare. Si tratta di un regolamento, non una direttiva, che unifica quattro atti legislativi esistenti (il Codice europeo delle comunicazioni elettroniche, il regolamento BEREC, il programma sulla politica dello spettro e parti del regolamento sull’Internet aperto) in un unico quadro direttamente applicabile.Il DNA non interviene direttamente sullo switching cloud, ma rafforza il contesto di sovranità infrastrutturale europea: promuove la transizione dal rame alla fibra entro il 2035, introduce un piano europeo di prevenzione e risposta coordinata contro interruzioni delle reti, da disastri naturali, attacchi informatici o interferenze straniere, limita le dipendenze nella catena di fornitura ICT, e crea un passaporto unico che permette a un operatore di telecomunicazioni di operare in tutta l’UE con un’unica autorizzazione. La roadmap concordata tra le istituzioni europee nell’aprile 2026 fissa come target l’approvazione entro il Q4 2027.Per chi lavora su infrastrutture cloud e data center, il messaggio politico è chiaro, l’Europa sta costruendo un quadro regolatorio che premia l’autonomia infrastrutturale e penalizza la dipendenza da singoli fornitori, sia a livello di dati che di reti.Kubernetes, OpenStack e lo stack aperto della portabilitàIl Data Act crea il diritto allo switching. Il caso Broadcom/VMware ne dimostra l’urgenza. Ma un diritto contrattuale, da solo, non basta. Se le applicazioni e i dati di un’azienda sono costruiti su servizi proprietari di un singolo fornitore cloud, spostarli altrove resta tecnicamente costoso e lento, anche quando il contratto lo consente. Servono strumenti tecnici che rendano lo spostamento praticabile nella realtà, non solo sulla carta.Qui entrano due tecnologie open source nate proprio per questo scopo. Kubernetes è un sistema di orchestrazione che gestisce dove e come girano le applicazioni, su un datacenter aziendale, su un cloud privato, su AWS o Azure, attraverso un’unica interfaccia di controllo, indipendente dal fornitore sottostante. OpenStack è una piattaforma che permette di costruire un cloud privato con le stesse funzionalità di base di un hyperscaler, server virtuali, storage, reti, ma su infrastruttura propria e senza vincoli di licensing. Nessuno dei due è un’alternativa al cloud pubblico, sono livelli intermedi che si inseriscono tra le applicazioni e l’infrastruttura, riducendo la dipendenza dallo stack del singolo provider e rendendo i carichi di lavoro più trasferibili. Kubernetes funziona come control plane portabile: uniforma deployment, policy e governance tra on-premise, private cloud e hyperscaler. Con GitOps, service mesh e policy as code, i team ottengono una piattaforma consistente indipendentemente da dove girano i workload. Nel 2025 Kubernetes è diventato il livello universale di compute; nel 2026, con i workload AI che richiedono orchestrazione di GPU, storage e networking su infrastrutture ibride, il suo ruolo si è ulteriormente consolidato.OpenStack resta la fondazione più diffusa per i private cloud enterprise. Il mercato dei servizi OpenStack ha raggiunto i 30 miliardi di dollari, la versione 2026.1 Gazpacho è stata rilasciata ad aprile, e la combinazione OpenStack + Kubernetes + Ceph sta emergendo come lo stack di riferimento per chi vuole costruire infrastruttura AI privata senza lock-in. Nomi come CERN, Walmart, Vodafone e OVHcloud operano su OpenStack da anni, dimostrando che la maturità del progetto non è in discussione.Sul fronte virtualizzazione, il vuoto lasciato da VMware è stato riempito rapidamente. Proxmox VE si è affermato come alternativa di riferimento per le PMI e i managed service provider, con costi di licensing vicini allo zero e performance comparabili. Per le enterprise, le opzioni includono Nutanix AHV, OpenShift Virtualization e OpenNebula, ciascuna con un diverso equilibrio tra openness e gestione turnkey. La strategia multi-hypervisor, impensabile cinque anni fa, è ora raccomandata da Gartner come approccio standard.Cloud repatriation: cosa significa davvero e cosa noLa cloud repatriation non è un ritorno al datacenter degli anni 2000. Si tratta di ottimizzazione selettiva: i workload stabili, prevedibili e sensibili tornano su infrastruttura controllata; quelli a domanda variabile restano in public cloud. Il modello emergente è il cloud ibrido come architettura di default, non come compromesso. I dati Flexera indicano che circa un quinto dei workload migrati al public cloud è già stato rimpatriato, mentre il 70% delle organizzazioni adotta strategie hybrid cloud con almeno un private e un public cloud.Il caso più citato è quello di 37signals, Basecamp, HEY. L’azienda ha ridotto la spesa infrastrutturale da 3,2 milioni di dollari all’anno su AWS a meno di un milione on-premise, investendo circa 700.000 dollari in server Dell e 1,5 milioni in storage Pure Storage. I risparmi totali proiettati superano i 10 milioni su cinque anni, senza aumentare il team operativo. Nel maggio 2025, 37signals ha completato la migrazione anche dello storage (quasi 10 petabyte su S3) verso un setup dual-datacenter proprio, eliminando interamente l’account AWS.Ma la repatriation ha anche rischi che la narrativa entusiasta tende a sottovalutare. Il cloud non è solo compute, è un ecosistema di servizi gestiti, database managed, pipeline ML, observability, che non si ricreano in casa senza competenze e investimenti significativi. Riportare workload on-premise senza Kubernetes significa rischiare un nuovo lock-in, stavolta sull’infrastruttura interna. Il costo del personale, domande come chi gestisce l’hardware alle tre di notte non compaiono nei calcoli di chi confronta la spesa cloud con il prezzo dei server, senza contare tutto il resto: stipendi, reperibilità, competenze, energia, spazio fisico.Da destinazione a opzione: cinque domande per il decisore ITIl passaggio da cloud come destinazione a cloud come opzione ridefinisce il potere negoziale. Il Data Act lo codifica a livello regolatorio, Broadcom/VMware ne è la dimostrazione per assurdo, Kubernetes e OpenStack sono gli strumenti tecnici che lo rendono praticabile.Per tradurre questa transizione in azione, ogni CTO o CIO dovrebbe oggi rispondere a cinque domande. Prima, quanto costano le mie switching charges e sono conformi al regime del Data Act? Seconda, quanto del mio stack applicativo è effettivamente portabile e quanto dipende da servizi proprietari del provider? Terza, ho un piano di uscita che è stato effettivamente provato, una migrazione di test verso un altro provider o verso infrastruttura propria, oppure esiste solo sulla carta, in un documento che nessuno ha mai verificato nella pratica? Quarta, sto investendo in competenze interne di orchestrazione e infrastruttura o sto pagando per perpetuare una dipendenza? Quinta, i miei contratti cloud prevedono già le clausole obbligatorie del Capitolo VI del Data Act?Nessuna di queste domande presuppone che la risposta giusta sia uscire dal cloud. Presuppongono che la risposta giusta sia poterlo fare.