Nell'industria ICT, il vendor lock-in è quando i clienti sono così dipendenti dai prodotti o dai servizi di un fornitore che passare a un concorrente non sarebbe economicamente conveniente.
Tradotto dall'inglese, vendor lock-in significa "essere bloccati con un fornitore". Il termine economico descrive una relazione in cui i clienti sono così dipendenti dai prodotti o servizi di un fornitore che passare a un concorrente comporterebbe un grande sforzo e costi elevati e quindi di solito non viene intrapreso. Le dipendenze tecniche, procedurali o contrattuali tra i singoli componenti del prodotto o del servizio del fornitore giocano di solito un ruolo qui, formando in questo modo un sistema più o meno autonomo.
Il vendor lock-in esiste in vari settori dell'economia. Per la prima volta, si dice che l'imprenditore John D. Rockefeller abbia sviluppato una strategia di marketing basata sulla dipendenza tecnica dei prodotti intorno al 1880. In Cina, dove cercava una posizione dominante nel petrolio, vendeva lampade a buon mercato che bruciavano meglio con l'olio che offriva. Un altro primo esempio di vendor lock-in furono i rasoi di Gillette all'inizio del 20° secolo, che consistevano in un porta-lama brevettato e lame corrispondenti.
Tecnologie ICT proprietarie
Nel mercato ICT, il vendor lock-in è un fenomeno comune che si trova sia nell'hardware che nel software. Tipicamente, è ottenuto da un fornitore che usa formati, sistemi operativi, interfacce di programmazione o protocolli proprietari per i suoi prodotti in modo che non siano compatibili con i prodotti concorrenti. L'interoperabilità con le tecnologie di altri fornitori è inesistente o limitata. In questo modo, i clienti sono costretti a usare esclusivamente o principalmente prodotti di questo produttore.
Per esempio, una società di software dominante può ottenere un effetto lock-in accoppiando strettamente con il suo sistema operativo funzioni per le quali altri produttori offrono prodotti stand-alone. Oppure sviluppa formati di file che rendono difficile per gli utenti convertire i loro dati in altri formati. Le barriere al cambiamento sono raramente insormontabili, ma significano un costo così alto che i clienti rimangono con quel fornitore. Secondo il Linux Information Project, il modo migliore per evitare questo tipo di lock-in è quello di utilizzare prodotti conformi agli standard industriali. Gli standard liberi non sono controllati da una sola azienda.
Locked in the cloud
Da qualche anno si parla anche di vendor lock-in nel cloud computing. Questo perché molti fornitori di cloud pubblici hanno sviluppato interfacce proprietarie, formati di file e logiche applicative per le loro piattaforme. Questo significa che è molto dispendioso per i clienti tirare fuori i loro carichi di lavoro da un cloud e trasferirli in un altro. Il solo trasferimento dei dati spesso causa già dei costi elevati. Tuttavia, le applicazioni spesso devono anche essere adattate durante una migrazione.
L'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) vede quindi il vendor lock-in come un alto rischio nell'uso del cloud. Gli stretti legami con un fornitore possono diventare un serio problema per i clienti se si sentono costretti a cambiare a causa di circostanze particolari come controversie legali o grandi guasti al sistema.
Con il cloud computing, non c'è un rimedio brevettuale per come gli utenti possono evitare il vendor lock-in. L'ENISA raccomanda una strategia di continuità aziendale che includa piani di uscita e di migrazione per spostare dati e applicazioni a un altro fornitore. Come parte di questa strategia, i clienti dovrebbero eseguire regolarmente il backup dei loro dati in un formato standard.
Multi-cloud e OpenStack
Un modo per evitare di diventare dipendenti da un singolo fornitore è quello di adottare una strategia multi-cloud. Tuttavia, è associato a uno sforzo di gestione significativamente più alto per gli utenti se usano offerte di diversi fornitori, e quindi anche a costi più elevati. Per le aziende più piccole in particolare, il multi-cloud non è quindi un'opzione. Un altro modo per evitare il vendor lock-in può essere quello di utilizzare piattaforme cloud basate su standard aperti come l'architettura OpenStack. In linea di principio, permettono di passare facilmente da una nuvola all'altra. Tuttavia, rispetto alle piattaforme hyperscale di AWS, Google e Microsoft, le nuvole OpenStack disponibili sul mercato sono offerte di nicchia.