La trappola del cloud pubblico
Lo scenario è classico. Si inizia su un hyperscaler perché è «semplice». Qualche clic, una carta di credito, e le prime VM girano. Due anni dopo, la vostra infrastruttura dipende da decine di servizi proprietari: IAM, VPC, Security Groups, object storage, funzioni serverless. Ogni servizio adottato è un lucchetto in più.
I numeri sono chiari: il 25% delle organizzazioni ha già rimpatriato almeno un workload dal cloud pubblico verso on-premises o colocation. Il motivo principale? I costi (54%), seguiti dai requisiti di performance (31%) e dalla sovranità dei dati (27%). E per chi migra da un cloud all’altro, i costi medi raggiungono 280’000 USD per una PMI e fino a 4.5 milioni USD per un’azienda — con il 38% dei progetti che supera il budget iniziale di oltre il 25%.
A ciò si aggiunge il CLOUD Act: qualsiasi azienda americana è tenuta a consegnare i dati che ospita — ovunque nel mondo si trovino — su richiesta del governo americano. Nel 2025, Microsoft ha ammesso di non poter garantire la sovranità dei dati per i propri clienti europei. I governi europei reagiscono: l’UE ha adottato nel novembre 2025 una Dichiarazione per la sovranità digitale europea.
E se invertissimo la logica?
L’approccio dominante è «cloud first, sovranità forse dopo». Si inizia costruendo sulle fondamenta di qualcun altro, sperando di poter uscire un giorno. Il problema: più si resta, più è costoso andarsene.
L’approccio inverso: sovereignty first, cloud anywhere. Si inizia con la propria infrastruttura, da voi, sotto il vostro controllo. E si estende poi — se e quando ne avete bisogno — verso qualsiasi destinazione, senza riscritture.
La box CloudCan è quel punto zero: un cloud privato completo, operativo dal giorno 1, nei vostri locali.
CloudStack: la base portatile
Apache CloudStack è un progetto open source sotto licenza Apache 2.0, in produzione da oltre 15 anni. Orchestra i cloud di KDDI, Leaseweb, China Telecom, Orange e decine di cloud sovrani nel mondo.
Cosa lo rende unico come base portatile:
- Multi-hypervisor nativo: KVM, VMware, XenServer — la stessa console per tutti.
- Extensions Framework (4.21+): orchestratori per Proxmox, Hyper-V e Canonical MaaS (bare metal) — integrati nativamente.
- Architettura XaaS estensibile: il framework permette di integrare qualsiasi orchestratore esterno, hyperscaler inclusi.
- Cross-Zone Instance Restore (4.22): create una VM da un backup situato in un’altra zona. Disaster recovery inter-sito, nativamente.
- Cloud inception: AWS ha documentato ufficialmente come eseguire CloudStack all’interno di EC2. Il vostro stack, portatile fino nel cloud pubblico.
In sintesi: un unico piano di controllo, una sola API, una sola interfaccia — qualunque sia l’infrastruttura sottostante.
Il percorso CloudCan
L’idea non è fare tutto il primo giorno. È partire da una base sovrana e estendere in base alle vostre esigenze reali.
Passo 1 — Box
Il vostro cloud privato, da voi. Un server fisico, CloudStack + KVM, storage NVMe. Sovrano dal giorno 1. I vostri dati restano nei vostri locali, sotto il diritto svizzero.
Passo 2 — Extend
Avete bisogno di capacità aggiuntiva o di ridondanza geografica? Aggiungete un server dedicato in un datacenter svizzero. Stesso CloudStack, stessa console, stessa API. Le due zone appaiono in un’unica interfaccia.
Passo 3 — Burst
Picco di carico temporaneo? Distribuite CloudStack in un cloud pubblico per il bursting. L’architettura è documentata, gli strumenti esistono. Non riscrivete nulla — aggiungete una zona.
Passo 4 — Migrate
Grazie al Cross-Zone Instance Restore (CloudStack 4.22), spostate i vostri workload tra le zone. Riportateli a casa quando volete. La portabilità non è una promessa di marketing — è una funzionalità.
Stesso stack ovunque. Zero lock-in. Zero riscritture.
Il vero cloud sovrano
Molti fornitori parlano di «cloud sovrano». La maggior parte intende: «i vostri dati restano nel nostro datacenter, nel nostro paese». È un inizio, ma non è sovranità — è localizzazione.
La vera sovranità è il controllo. Controllo dell’infrastruttura. Controllo del codice. Controllo della portabilità. Il vero cloud sovrano è quello che potete lasciare.
«Start Sovereign, Extend Anywhere» — non è uno slogan. È un’architettura.
Prossimo passo
Volete vedere questa architettura in azione? Il nostro programma di prova vi dà accesso a un cloud privato completo per 30 giorni a 500 CHF, deducibili all’ordine di una Box.