La maggior parte delle aziende non si rende conto di quanta parte della propria attività prenda in affitto. Posta, file, chat, video, analisi, password, identità — ognuna un abbonamento per postazione a un cloud statunitense che detiene i dati e fissa il prezzo. C'è un altro modo, ed è più antico del cloud: gestirlo voi stessi, su un server che controllate. Ecco un progetto pratico per uno stack sovrano in self-hosting su un solo VPS — cosa eseguire a ciascun livello, e quale abbonamento sostituisce.
Il vostro cloud privato, non una metafora
Un VPS — un virtual private server — è una porzione dell'hardware di un fornitore che è vostra: pieno accesso root, il vostro contratto, la vostra scelta del fornitore europeo (OVH, Infomaniak, Hetzner) o il vostro hardware. Metteteci sopra il software open source giusto e avrete un cloud privato che fa ciò che fanno Google Workspace, Slack, Zoom e gli altri — solo che i dati non lasciano mai un'infrastruttura che controllate, ed è fuori dalla portata di legislazioni straniere come l'US CLOUD Act.
Il progetto, livello per livello
Non vi serve tutto dal primo giorno. Uno stack sovrano è modulare — cominciate dal livello che fa più male, poi aggiungete il resto strada facendo. Ogni livello qui sotto nomina gli strumenti open source che distribuiamo e il SaaS che sostituiscono.
1. Accesso sicuro & networking
Prima di ogni altra cosa, la vostra squadra deve raggiungere lo stack in sicurezza. Una VPN mesh in self-hosting (NetBird) collega le vostre sedi, i server e il personale su una rete cifrata e zero-trust — l'alternativa sovrana a Tailscale. Per il supporto e i desktop remoti, RustDesk gira sul vostro relay invece che sul cloud di TeamViewer o AnyDesk.
2. Collaborazione & produttività
È qui che la maggior parte delle aziende vive tutto il giorno. Nextcloud con OnlyOffice copre file, calendari, contatti e documenti in tempo reale — un Google Workspace o un Microsoft 365 sovrano. Mattermost sostituisce Slack, Jitsi sostituisce Zoom, e Vaultwarden dà a tutta la squadra un gestore di password in self-hosting e compatibile con Bitwarden invece di 1Password.
3. Analisi che mette la privacy prima di tutto
Potete comprendere il vostro traffico senza nutrire Google. Matomo — o il più leggero Plausible — è una piattaforma di analisi in self-hosting che mantiene i dati dei visitatori sul vostro server e, configurata senza cookie, di solito non ha affatto bisogno di un banner di consenso. È l'alternativa sovrana e rispettosa del GDPR a Google Analytics.
4. Single sign-on & identità
Una volta che gestite più servizi, volete un unico accesso sicuro su tutti, non una password per app. Un provider di identità in self-hosting — Authentik o Keycloak — dà alla vostra squadra il single sign-on con autenticazione a più fattori, e mantiene lo strato di identità sotto il vostro controllo anziché sotto quello di Okta o Microsoft Entra.
5. Backup, monitoraggio & continuità
Uno stack sovrano vale solo quanto i suoi backup. Restic o BorgBackup eseguono backup cifrati, automatizzati e deduplicati su uno storage che controllate, con ripristini davvero testati. Uptime Kuma sorveglia che tutto resti su e vi avvisa nel momento in cui non lo è. È il livello poco glamour che trasforma «un server» in «un servizio».
6. App aziendali & IA privata
Lo stesso approccio copre il software aziendale — un CRM o un ERP in self-hosting (ERPNext, o il nostro Odoo di punta), più fatturazione e automazione di marketing — e l'IA privata: un modello che gira sulla vostra infrastruttura (Ollama con Open WebUI), con un assistente addestrato sui vostri stessi documenti, così nulla viene inviato a un cloud statunitense.
La spina dorsale che tiene tutto insieme
Ciò che rende questo pratico, anziché un fine settimana di YAML, è la spina dorsale. Una piattaforma in self-hosting come Coolify o Dokploy — pensatela come un Vercel privato — installa e aggiorna ciascun servizio da un unico pannello di controllo. Un reverse proxy (Caddy o Nginx Proxy Manager) dà a ogni servizio un HTTPS pulito con certificati che si rinnovano da soli. Con il single sign-on in cima, il risultato sembra un unico prodotto coerente, non un mucchio di container.
Chi lo gestisce — il compromesso onesto
Il self-hosting scambia un abbonamento con il lavoro operativo: installare, rafforzare, aggiornare, fare i backup e sorvegliare. Quel lavoro è reale — ed è esattamente ciò per cui esiste un reparto IT, o un partner responsabile. Il controllo e i risparmi sono vostri; la manutenzione è nostra oppure, con una documentazione che vi appartiene del tutto, affidata a voi. Ciò che non avete mai è il vincolo.
Dove il self-hosting non è la risposta
L'onestà conta più dell'ideologia. Alcune cose è meglio gestirle che eseguirle da soli — la recapitabilità della posta in particolare è un lavoro ingrato. Quando un'opzione europea gestita si adatta meglio, lo diciamo: kSuite di Infomaniak, ospitata in Svizzera e ora disponibile in cinque lingue incluso il portoghese, è un'alternativa sovrana a Microsoft 365 o Google Workspace senza alcun server da mantenere. Una sola storia di sovranità, due modalità di consegna — in self-hosting sul vostro VPS, o gestita in Europa.
Il progetto giusto è quello che si adatta alla vostra azienda, al vostro profilo di rischio e alla vostra voglia di possesso. È esattamente a questo che serve il nostro audit gratuito di sovranità e IA: mappiamo ciò che usate oggi e vi consegniamo un piano scritto e prioritizzato — nessun impegno.
Domande frequenti
- Mi serve un server potente per ospitare tutto questo in self-hosting?
- Di solito meno di quanto si pensi. Un VPS modesto presso un fornitore europeo gestisce una quantità sorprendente di cose — networking, file, analisi, identità e backup — a un piccolo costo mensile. Lo dimensioniamo sulla vostra squadra e lo facciamo crescere man mano che aggiungete servizi.
- Uno stack in self-hosting è sicuro?
- Può essere più sicuro di una proliferazione di account SaaS, perché c'è un solo perimetro che controllate: single sign-on con MFA, una rete mesh cifrata, un reverse proxy con TLS e backup testati. La chiave è che sia installato e mantenuto secondo uno standard rafforzato — che è il lavoro che facciamo.
- E se non volessi proprio gestire server?
- Allora ci appoggiamo a opzioni europee gestite dove si adattano — per esempio kSuite di Infomaniak per la collaborazione — e ospitiamo in self-hosting solo ciò che ne trae davvero beneficio. La sovranità è l'obiettivo; il self-hosting è uno dei due modi per raggiungerla.
- Potete migrarci da Google Workspace o Microsoft 365?
- Sì. Pianifichiamo lo spostamento a ondate, migriamo posta, file, contatti e calendari intatti, e avviamo la vostra squadra — verso uno stack Nextcloud in self-hosting, verso kSuite, o un mix. Continuate a lavorare per tutto il tempo.