Hosting aziendale: scegliere tra shared, VPS, cloud e colocation

Introduzione: Il ruolo critico della scelta di hosting per il business

La decisione di dove ospitare il sito web aziendale non è banale. Molte PMI italiane commettono l'errore di scegliere la soluzione di hosting in base al prezzo più basso, senza considerare fattori fondamentali come la compliance normativa, la performance, la scalabilità e il vero costo totale di gestione. Questa guida affronta il problema da una prospettiva decisionale: non basta sapere cosa sia una soluzione di hosting, ma quando conviene usarla.

Oggi un'azienda piccola può iniziare con uno shared hosting, ma una PMI in crescita che gestisce dati di clienti ha bisogno di garantire compliance GDPR e residenza dei dati in Italia. Un'azienda con sistemi legacy deve spesso mantenere i propri server fisici e cercare solo spazi di colocation. Un e-commerce che cresce esponenzialmente ha bisogno di elasticità, non di rigidità. Comprendere quali soluzioni esistono e i criteri di scelta è essenziale per evitare costi nascosti, rischi legali e perdite di performance.

Le soluzioni di hosting: quando conviene ognuna

Prima di parlare di colocation e VPS, è necessario comprendere lo spettro completo delle opzioni disponibili. La maggior parte delle PMI non ha bisogno di tutti questi livelli, ma conoscerli aiuta a fare scelte consapevoli.

Shared Hosting: il punto di partenza economico

Lo shared hosting è la soluzione più economica. Decine di siti web condividono la stessa risorsa hardware (server fisico, banda, database). È ideale per:

• Siti web vetrina o blog aziendali semplici
• Startup con budget limitato (tipicamente 3-10€/mese)
• Volumi di traffico prevedibili e modesti (<5000 visite/giorno)
• Nessun requisito di compliance stringente

Limitazioni critiche: Non scalabile. Se il traffico aumenta, il sito rallenta. Nessun isolamento di sicurezza (un altro sito compromesso sulla stessa macchina è un rischio). Non adatto a e-commerce o gestione dati sensibili.

Cloud Pubblico (AWS, Azure, Google Cloud): scalabilità on-demand

Il cloud pubblico offre istanze virtuali pagabili su base oraria, con scalabilità automatica. È il modello prediletto da startup e imprese con traffico variabile.

• Elasticità vera: aggiungi risorse in minuti
• Pay-per-use: paghi solo quello che consumi
• Infrastruttura globale con data center ovunque

Problema per le PMI italiane: Molte soluzioni cloud pubblico (soprattutto AWS) hanno data center al di fuori dell'Italia. Questo crea due ostacoli: (1) Latenza maggiore per utenti italiani, (2) Complessità di compliance GDPR dovuta a trasferimenti dati internazionali. Se i tuoi clienti sono principalmente in Italia o Europa, il vantaggio di velocità svanisce. Inoltre, il cloud pubblico ha una curva di apprendimento tecnico più ripida rispetto a soluzioni managed.

VPS (Virtual Private Server): il compromesso pragmatico

Un VPS è una macchina virtuale dedicata su hardware condiviso. Hai risorse garantite (RAM, CPU, disco) e pieno controllo, senza il costo di un server fisico dedicato.

• Costo intermedio (20-100€/mese)
• Isolamento di sicurezza: il tuo ambiente è separato da altri
• Root access: configurazione totale del server
• Scalabilità discreta: puoi upgrade il VPS, ma non è automatica come nel cloud pubblico

Gestione interna vs. Managed VPS: Un VPS richiede competenza IT interna per amministrare OS, patch di sicurezza, backup. Se non hai staff IT, un VPS managed (hosting provider gestisce tutto) costa più del VPS raw ma elimina il burden operativo interno.

Server Dedicato: per chi vuole il massimo controllo

Un server fisico completamente tuo. Nessuna condivisione di risorse, massime prestazioni, piena libertà di configurazione. Costo: 150-500€+/mese.

Oggi, un server dedicato è obsoleto per la maggior parte dei casi. Un VPS o il cloud pubblico offrono la stessa flessibilità con meno vincoli. L'unica eccezione è se hai esigenze di performance estreme (migliaia di connessioni simultanee, database giganteschi) o requisiti hardware specifici.

Colocation: mantenere il proprio server in un datacenter

La colocation è la soluzione per chi ha già un server fisico proprio e vuole gestirlo in un datacenter affidabile, connesso a Internet ad alta velocità, con supporto 24/7.

• Possiedi il server fisico
• Il provider offre spazio, energia, connettività, raffreddamento
• Costo medio: 200-1000€/mese per rack o cabinet
• Massimo controllo hardware e software

Quando conviene davvero: (1) Hai un sistema legacy che non puoi migrare in cloud, (2) Hai investito in hardware specifico, (3) Hai esigenze di latenza ultra-bassa per utenti geograficamente distribuiti, (4) Vuoi evitare il lock-in di un provider cloud, (5) Hai requisiti di conformità rigida che richiedono controllo fisico della macchina.

Colocation in Italia: una soluzione per la compliance

La colocation spesso viene fraintesa. Non è una tecnologia sofisticata: è semplicemente il servizio di ospitare un server fisico in un datacenter di qualità. Ma per le PMI italiane, soprattutto quelle che gestiscono dati personali, è una soluzione sottovalutata.

Quando la colocation conviene realmente

Caso 1: Compliance GDPR e residenza dati. Il GDPR impone restrizioni ai trasferimenti di dati personali al di fuori dello Spazio Economico Europeo, per garantire che il livello di protezione rimanga equivalente. Se la tua azienda gestisce dati di clienti italiani ed europei (informazioni di contatto, pagamenti, preferenze), scegliere un datacenter fisicamente situato in Italia elimina la complessità di cross-border data transfers. Una colocation in Italia garantisce che i tuoi dati rimangono sotto la giurisdizione italiana e italiana compliance requirements.

Caso 2: Sistemi mission-critical e legacy. Alcuni sistemi aziendali (ERP, software gestionale proprietario, applicazioni custom built negli anni '90) sono difficilmente migrabili a cloud. La colocation consente di mantenere questi sistemi on-premises ma con la reliability di un datacenter professionale.

Caso 3: E-commerce con volumi alti e requisiti di latenza. Un e-commerce italiano che vende principalmente in Italia o Europa ha interesse a mantenere i propri server in datacenter italiani per garantire latenza minima verso i clienti. La colocation in Lombardia, Lazio o altre regioni ben connesse permette questo.

Vantaggi della colocation in Italia:

• Residenza dati garantita – semplifica GDPR compliance
• Supporto locale 24/7 in italiano – riduce barriere comunicative
• Connettività a provider ISP italiani di qualità
• Bassa latenza verso clientela italiana/europea
• Pieno controllo hardware e software
• Nessun lock-in verso vendor cloud pubblica globale

Costi nascosti della colocation:

• Acquisizione server hardware iniziale: 5-20k€
• Costi operativi IT interno: amministrazione, monitoraggio, patch, backup – almeno una risorsa part-time
• Responsabilità della maintenance fisica: se il server guasta, tocca a te arrangiare la replacement
• Costo opportunità: il tempo IT speso in operazioni potrebbe essere usato altrove

Per una PMI con un team IT di 1-2 persone, la colocation è pratica solo se il server è stabile e non richiede customizzazioni frequenti. Altrimenti, la complessità operativa supera i vantaggi.

VPS e Cloud Ibrido: scalabilità elastica senza gestione interna

Il VPS managed è il compromesso migliore per la maggior parte delle PMI italiane in crescita. Offre:

• Isolamento di sicurezza (ambiente dedicato)
• Scalabilità discreta (upgrade RAM/CPU al bisogno)
• Costo tout-compris (niente sorprese)
• Zero burden operativo (il provider gestisce patch, aggiornamenti, backup)

Esempio reale: Un'azienda che gestisce un'app di prenotazioni inizia con uno shared hosting a 10€/mese. Dopo 6 mesi, il traffico cresce (50k visite/mese), il sito rallenta, e il provider dichiara che lo spazio è insufficiente. È il momento di migrare a un VPS managed in Italia a 50€/mese. Il VPS ha risorse garantite, nessun "noisy neighbor" (altri siti che rallentano il tuo), e lo stesso provider gestisce backup e update automatici. Dopo un anno, l'azienda ha 200k visite/mese e valuta un cloud pubblico con autoscaling, ma il VPS continua a funzionare benissimo.

Quando migrare da VPS a cloud elastico: Quando il traffico è stagionale o volatile (es. picchi durante saldi, cali nel resto dell'anno). Il cloud pubblico ha senso se il risparmio su calcolo elastico supera i costi di gestione tecnica aggiuntiva.

Infrastruttura e connettività: il ruolo della fibra e del supporto locale

La scelta di dove ospitare dipende anche dalla qualità dell'infrastruttura sottostante. Un datacenter è buono solo se ha:

Connettività FTTH (Fiber To The Home)

La fibra ottica è la spina dorsale moderna di internet. I datacenter italiani di qualità (Seeweb, Aruba, Linet, Fiber 23, Serverplan) sono posizionati in città ben connesse come Milano, Roma, Arezzo, con accesso a fibra ridondante. Affidarsi a un ISP locale che fornisce sia servizi Internet consumer che infrastruttura aziendale (colocation, VPS, connettività) ha vantaggi naturali: connessione diretta ai datacenter, nessun intermediario, supporto locale rapido.

Ridondanza e backup

Un datacenter affidabile offre:

• Ridondanza di energia (generatori diesel, batterie UPS)
• Ridondanza di connettività (connessioni a ISP multipli per evitare single point of failure)
• Backup automatico incluso (daily backup, possibilmente in location geografica diversa)
• SLA (Service Level Agreement) trasparente con compensazione per downtime

Verifica sempre l'uptime garantito (95%, 99%, 99.9%) e la modalità di compensazione se il provider fallisce.

Compliance GDPR e residenza dati in Italia

Il Decreto Legislativo 101/2018 adegua la normativa italiana alle disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR), entrato in vigore il 19 settembre 2018. Questo significa che in Italia valgono le regole GDPR complete.

GDPR e residenza: cosa dice veramente la legge

Il GDPR impone restrizioni sul trasferimento di dati personali al di fuori della Spazio Economico Europeo per mantenere il livello di protezione. I trasferimenti sono ammessi soltanto in conformità alle condizioni del Capitolo V del GDPR. Questo è importante: il GDPR non vieta di ospitare i dati fuori Italia o fuori Europa, ma se lo fai, devi dimostrare che il paese di destinazione ha protezioni "essenzialmente equivalenti". Dopo la sentenza Schrems II (2020), i trasferimenti verso gli USA sono complessi e richiedono supplementary measures documentati.

Per una PMI italiana, la strada più semplice è: ospitare i dati in Italia o in UE. Elimina la necessità di Assessment di Transfer Impact (TIA), semplifica la compliance, e riduce rischi legali.

Normative italiane di telecomunicazione e sicurezza

In Italia, qualsiasi ISP o provider di infrastruttura deve operare sotto un quadro normativo complesso. La Direttiva NIS2 è stata recepita con il Decreto Legislativo 4 settembre 2024, n. 138, che attribuisce all'Agenzia per la Cybersicurezza Nazionale (ACN) il ruolo di autorità competente. Sono obbligati a conformarsi i fornitori di reti pubbliche di comunicazione elettronica e di servizi di comunicazione elettronica accessibili al pubblico; inoltre l'ACN può individuare ulteriori soggetti obbligati nei settori interessati.

Questo significa che datacenter e provider infrastrutturali italiani sono soggetti a requisiti rigorosi di sicurezza informatica, incident reporting, e gestione del rischio. Un provider italiano è sottoposto a supervisione normativa stringente. Un provider estero non necessariamente.

Compliance in pratica: checklist per il tuo sito

• Dati personali? Se il tuo sito raccoglie email, telefoni, indirizzi, comportamenti di utenti EU, devi GDPR-compliance. La scelta più semplice: datacenter in Italia.
• Pagamenti online (e-commerce)? Se gestisci transazioni, devi PCI DSS compliance (standard card industry). Sia datacenter italiano che cloud pubblico possono essere PCI-compliant se configurati correttamente. Verifica con il provider.
• Dati di dipendenti? Personale records, buste paga, CV: GDPR applies. Residenza dati in Italia consigliata.
• Sistema legacy che toccare è rischioso? Colocation con datacenter italiano è la soluzione più conservativa.

TCO (Total Cost of Ownership) e roadmap di crescita

Il costo apparente non è il costo reale. Un'azienda che sceglie VPS managed a 50€/mese ma ha un team IT che spende 20 ore/mese per gestirlo sta pagando molto più di 50€. Invece, un VPS managed a 80€/mese dove il provider gestisce tutto costa effettivamente meno.

Dalla startup alla PMI media: roadmap di infrastruttura

Fase 1: Micro-startup (0-5 dipendenti, budget <1k€/anno IT): Shared hosting in Italia (5-15€/mese). Sito semplice, nessun dato sensibile. Fornitori: Aruba, Keliweb, Register.it.

Fase 2: Startup in crescita (5-20 dipendenti, budget 2-5k€/anno): VPS managed in Italia (40-80€/mese). Inizi a gestire dati di clienti, app in crescita. Zero burden operativo interno. Fornitori: Seeweb, Serverplan, Linet (tutti ISP storici con datacenter italiani).

Fase 3: PMI media (20-100 dipendenti, budget 10-20k€/anno): Combinazione VPS + Colocation. Il VPS hosted continua per il sito web/app web. Aggiungi colocation se hai sistemi legacy o requisiti di uptime 99.99%. Oppure, passa a cloud ibrido con auto-scaling per carichi variabili, mantenendo un VPS in Italia come backup per compliance.

Fase 4: PMI grande (100+ dipendenti, budget 50k€+/anno): Infrastruttura multi-tier: cloud pubblico (elasticità), colocation (legacy + mission-critical), CDN globale (performance). Team IT dedicato gestisce tutto.

Esempio di TCO realistico

Scenario A: VPS managed in Italia

• Hosting: 60€/mese = 720€/anno
• Dominio: 10€/anno
• SSL (incluso): 0€
• Backup (incluso): 0€
• Supporto tecnico: incluso
• Total: ~730€/anno
• Team IT: 0 (il provider fa tutto)

Scenario B: Colocation con server proprio

• Acquisto server: 8k€ (amortizzato su 3 anni = 2.6k€/anno)
• Colocation (cabinet): 300€/mese = 3.6k€/anno
• Backup (provider esterno): 50€/mese = 600€/anno
• Connettività aggiuntiva (fibra redundante): 100€/mese = 1.2k€/anno
• Staff IT (0.5 FTE per admin, monitoraggio, patch): 15k€/anno
• Total: ~23k€/anno
• Team IT: mezzo FTE interno

Per una PMI piccola, lo scenario A costa 1/30 dello scenario B. La colocation ha senso solo se il server è criticamente importante e il costo operativo IT è già sostenuto (es. hai già un team IT di 3 persone che gestisce infrastruttura interna).

Tabella decisionale: come scegliere

Ecco una matrice semplice basata su parametri aziendali reali:

Parametro	Shared Hosting	VPS Managed	Cloud Pubblico	Colocation
Budget annuale IT	<1k€	1-5k€	5-20k€	20k€+
Traffico previsto	<10k visite/mese	10-200k visite/mese	Volatile, >500k	Any (stabilità è key)
Dati sensibili	No	Sì (GDPR)	Sì (con precauzioni)	Sì (massimo controllo)
Compliance GDPR	Semplice	Semplice (in Italia)	Complesso (cross-border)	Semplice (fisico in IT)
Expertise IT interno	Nessuno	Nessuno (managed)	Medio-alto	Alto
Scalabilità	No	Discreta	Ottima (auto)	No (hardware fixed)
Control Hardware	Nessuno	Nessuno	Nessuno	Totale
Lock-in Risk	Alto	Basso	Alto (vendor cloud)	Basso (own hardware)

Come leggere la tabella: Se il tuo budget annuale IT è 3k€, dati sensibili sì, expertise interno basso, compliance GDPR importante, e traffico stabile <100k visite/mese: VPS Managed in Italia è la scelta ottimale.

In pratica: passo dopo passo

Step 1: Audit dell'infrastruttura attuale

Se migrerai un sito esistente:

• Quanti gigabyte di dati? Quanti accessi/mese? Quante transazioni?
• Quali dati personali gestisci? (GDPR? PCI DSS?)
• Quanto tempo il team IT spende in manutenzione?
• Quali regioni geografiche servono (clientela italiana? europea? globale?)

Step 2: Mappa i requisiti di compliance

• GDPR: Sì o No?
• Se sì, e tu sei PMI italiana: preferisci residenza dati in Italia
• PCI DSS (e-commerce)? Verifica che il provider sia certified
• Settore regulated (finanza, sanità)? Verificare normative specifiche

Step 3: Valuta il costo totale realistico

Non guardare solo l'hosting mensile. Calcola:

• Tempo IT interno (ore/mese × costo orario)
• Strumenti di monitoring/backup aggiuntivi
• Formazione del team su nuova infrastruttura
• Costo di migrazione dal vecchio al nuovo provider

Step 4: Pilota su un sottoinsieme

Non migrare tutto il sito di colpo. Crea un ambiente di testing sul nuovo provider, verifica performance, backup, supporto tecnico. Solo dopo, migra produzione.

Step 5: Valuta provider specifici italiani

Fornitori con datacenter in Italia e track record solido:

• Seeweb (dal 1998): Cloud, VPS, colocation a Milano. Reputazione: affidabile, supporto italiano.
• Serverplan (dal 2002): VPS e hosting dedicato con uptime SLA 99.9%. Datacenter a Roma.
• Linet (dal 1996, ISP storico): Infrastruttura per PME, colocation e hosting gestito. Roma.
• Aruba (dal 1994, il più grande provider italiano): Hosting, cloud, VPS, colocation. Datacenter multipli in Italia.
• Keliweb (dal 2007): Cloud hosting e VPS con risorse dedicate. Datacenter in Calabria.

Conclusione: decidere in base alla tua azienda, non al prezzo

La domanda corretta non è "qual è l'hosting più economico?" ma "quale infrastruttura riduce il mio costo totale e il mio rischio legale/operativo?"

Una PMI italiana con dati di clienti ha un vantaggio nel scegliere hosting italiano o colocation in Italia: compliance GDPR semplificata, latenza bassa verso clientela, supporto locale, nessun transfer risk. Una startup con budget minimo e traffico stabile inizia con shared hosting managed italiano e scala a VPS managed quando il traffico lo richiede. Un'azienda con sistemi legacy e requisiti mission-critical mantiene i propri server in colocation a Roma o Milano, con backup e redundanza managed dal provider.

Non esiste una "soluzione migliore" universale. Esiste la soluzione giusta per il tuo business, in questo momento della crescita. Usa la tabella decisionale sopra, calcola il TCO realista, verifica il provider, e pilota prima di migrare tutto. Il rischio più grande non è il costo della soluzione sbagliata: è il costo nascosto di scegliere quella giusta troppo tardi.