SlideShare una empresa de Scribd logo

Il Cloud Infrastrutturale

Marco Lombardo
Marco Lombardo

Questo breve manuale strategico spiega cos'è il cloud computing infrastrutturale e come si è evoluta l'informatica.

Tecnología
1 de 48
Descargar para leer sin conexión
Marco Lombardo IL CLOUD INFRASTRUTTURALE www.businessinformatics.it 1
INDICE 0) LA NUOVA VITA DEL SERVER AZIENDALE 1) IL CLOUD COMPUTING a) I fattori abilitanti b) Vantaggi e criticità c) Le architetture hardware d) Le architetture software e) Cloud pubblico e privato 2) IL CLOUD PUBBLICO a) Lo IaaS b) Il PaaS c) Il SaaS d) Il MaaS e) Il CaaS 3) IL CLOUD PRIVATO a) L'HaaS e la Colocation b) Il Mainframe c) Il Virtual Private Server d) Il Microserver 2
4) L'ENTERPRISE MOBILITY MANAGEMENT a) Il client b) La connettività Internet c) La cloud appliance d) Il BYOD 3
0) LA NUOVA VITA DEL SERVER AZIENDALE Per molti anni il Server aziendale è stato un attirapolvere ingombrante da ufficio, uno scatolotto misterioso da tenere sempre acceso, chissà per quale motivo. Solitario nell'anima, il Server aziendale riceveva ben poche visite l'anno da un sistemista di passaggio, il quale era solito aprire una schermata con sfondo nero e digitare dei comandi su un terminale. 4
Roba da anni '80 pensavano gli abitanti dell'ufficio. Il ruolo del Server in azienda per fortuna si è emancipato, per via delle applicazioni aziendali che esso può ospitare. Si dice che l'informatica attraversa dei cicli, e così siamo alla fine di un'epoca di buio del Mainframe durata venti anni, iniziata nel 1995 con Windows 95 e terminata col rilascio di Windows 10 nel 2015. Durante questi venti anni le applicazioni aziendali sono state installate nei singoli PC degli utenti ed al Server aziendale è stato assegnato il ruolo marginale di sistema per la condivisione dei file e dei backup di dati, o al massimo di gestore della coda dei file da inviare alla stampante condivisa. Con un ruolo applicativo e tecnico così marginale, di mero supporto agli altri PC dell'ufficio, non stupisce che il Server in questi venti anni abbia passato degli anni tristi e solitari. La rivoluzione però era dietro l'angolo, grazie alla diffusione delle connessioni internet a tariffa fissa ed alle economie di scala generate dalla centralizzazione della gestione dei sistemi nelle mani di tecnici specializzati, il Server oggi torna a nuova vita. Numerose sono le applicazioni che sono state scritte da zero in questi anni per essere eseguite in modalità Web Based, e cioè con accesso da parte degli utenti tramite dei comuni Web Browser come Chrome o Firefox, senza necessità d'installare nulla sui PC degli utenti. A titolo esemplificativo nella successiva tabella si citano quattro framework in software libero scritti in Python, un linguaggio di sviluppo di alto livello di facile apprendimento, rinviando però la trattazione organica degli applicativi aziendali in Cloud ad una pubblicazione successiva. Il Server nel 2015 torna quindi ad avere la stessa centralità in azienda del Mainframe che fino all'inizio degli anni '90 ospitava le applicazioni aziendali a cui ci si connetteva con i terminali stupidi, i cosiddetti “Thin Client”. Guadagnato nuovamente il ruolo da protagonista, il Server smette di essere uno scatolotto ingombrante e si trasforma in oggetto di Design da mettere al centro dell'ufficio e mostrare a clienti e dipendenti come simbolo di modernità ed innovazione in azienda. I nuovi Microserver proposti da Apple ed HP ad esempio rispondono alle 5
esigenze di proiettare i Server nella categoria degli oggetti di neolusso, degni rappresentanti dell'imprenditore che lavora al pari dell'iPad o dell'Ultrabook. 6
Esempi di Framework liberi scritti in Python per applicazioni aziendali Web – Based. Odoo https://odoo-community.org/ Framework per la scrittura di applicazioni aziendali web based di tipo E.R.P., C.R.M. e Project Management. Odoo mappa al suo interno in maniera organica il flusso dei processi aziendali. Odoo può essere usato anche per la realizzazione di portali web. Django https://www.djangoproject.com/ Framework per la scrittura di applicazioni core business web based, come ad esempio e-commerce, forum, Si distingue da Odoo perché i flussi di gestione aziendale NON sono già mappati dentro il framework. Può essere usato anche per la realizzazione di portali web. Pydio https://pyd.io/ Software di cloud storage che offre un servizio di file hosting e sincronizzazione automatica di file tramite web. Si usa per archiviare, backuppare e condividere sul server i file presenti sui pc degli utenti. GnuHealth http://health.gnu.org/ Framework per la gestione dei sistemi sanitari che rendere più accessibile la consultazione dei dati al cittadino. 7
1) IL CLOUD COMPUTING1 Il Cloud Computing è una modalità di controllo dei servizi informatici, che avviene via Web. Nell’elaborazione tradizionale dei dati, le aziende acquistano l’hardware ed il software necessario ad ottenere i calcoli desiderati, utilizzandolo nella propria sede. Nell’elaborazione tramite Cloud Computing, le aziende “noleggiano” il software e l’hardware necessario ai calcoli per la loro attività da fornitori specializzati chiamati “provider”, accedendo tramite internet dalla propria sede alle risorse noleggiate presso la sede del fornitore. Il Cloud Computing è un’invenzione del marketing che ha permesso di trasformare le aziende ICT da venditori di un prodotto ad erogatori di un servizio, una modalità di vendita molto più remunerativa per chi vende e molto più flessibile per chi acquista. 1 Si ringrazia l'Ing. Giuseppe Scalici per il prezioso contributo alla stesura del presente capitolo. 8
a) I fattori tecnologici abilitanti del cloud computing sono: ✔ La virtualizzazione. “Virtualizzazione” è un termine che in informatica si riferisce alle varie tecniche, metodi ed approcci per l'astrazione di componenti fisiche hardware di un sistema informativo, al fine di renderle disponibili tramite software, sotto forma di risorse virtuali. ✔ La banda larga. La maggior parte delle Server farm, le sale che ospitano i Server che forniscono la capacità di elaborazione del Cloud Computing, si trovano nei pressi e sono direttamente connesse con gli Internet Exchange Point (IXP), le infrastrutture che servono per scambiare il traffico dati tra internet provider. I più importanti Internet Exchange Point in Italia sono il Milan Internet eXchange (MIX) di via Caldera 21 Milano ed il Nautilus Mediterranean eXchange (NaMeX) di via dei Tizii 6b Roma. Gli indirizzi sono espressamente citati per dare una fisicità al Cloud Computing, che a a torto spesso si ritiene essere un servizio “immateriale”. Approfondimento: il Sicily HUB Il Sicily HUB è un Internet Exchange Point realizzato da Telecom Italia Sparkle nei pressi dell'Università di Palermo. Palermo è il punto terminale di connessione di dieci cavi sottomarini transcontinentali che arrivano via mare fino alle coste della Sicilia, e poi viaggiano via terra sull'isola fino al nodo di Palermo: un cavo attraversa l'atlantico e raggiunge gli Stati Uniti, due cavi vanno in Africa verso Libia e Tunisia, un cavo verso Malta, tre cavi verso il medio oriente con Grecia, Turchia e Israele e quattro cavi verso l'estremo oriente. Nel Sicily Hub ci sarà spazio per la costruzione di nuove Server farm che beneficeranno di questo sistema di connettività internet di livello mondiale. 9
Fonte: http://www.submarinecablemap.com/ ✔ La business continuity. La gestione della continuità operativa è la capacità dell’azienda di pianificare i metodi per continuare ad esercitare l’attività aziendale nel caso dovessero verificarsi degli eventi avversi che colpiscono l’azienda. ✔ Le piattaforme applicative per l’elaborazione distribuita. Le piattaforme applicative per l’elaborazione distribuita sono quei software che possono essere eseguiti tramite sistemi distribuiti, ovvero computer autonomi connessi in rete che interagiscono al fine di raggiungere un obiettivo comune. 10
b) Vantaggi e criticità del Cloud Computing. ✔ Tra i vantaggi dell’utilizzo del Cloud Computing è possibile citare: • L’assenza di costi fissi. • La semplificazione tecnologica. • La facilità di riconfigurazione al variare delle esigenze, o elasticità. • L’assenza di problemi di manutenzione e di gestione dell’obsolescenza dell’hardware, con l’esenzione del calcolo della relativa quota d’ammortamento. ✗ Tra le criticità da gestire nell’utilizzo del cloud computing vi sono: • La dipendenza dal fornitore per la sicurezza dei dati. • La dipendenza dal fornitore per la business continuity. • La dipendenza dal provider della connettività internet. • La necessità di puntuale definizione dei servizi garantiti dal contratto. Le criticità per l’azienda utente richiedono una particolare attenzione al momento della stipula del contratto di fornitura col provider, in modo che i livelli di servizio contrattati, i Service Level Agreement, puntino a minimizzare i possibili svantaggi dell’utilizzo del Cloud. E' inotre necessaria una selezione del fornitore in base alle capacità di gestione dei rischi e di disaster recovery. 11
c) Le architetture hardware del Cloud Computing. Le Server farm sono le sale dove vengono collocati i Server dei Cloud provider, in modo che questi ne possano gestire in maniera centralizzata la manutenzione e la sicurezza. Ogni sala Server ha una dotazione che comprende le seguenti infrastrutture: • I Server, nella loro versione rack o blade, computer dotati di scheda madre, processore e RAM costruiti sotto la forma di scaffali da inserire all'interno di un armadio, in modo da minimizzare lo spazio occupato dai Server e dai cavi, di favorire la pulizia e la climatizzazione dei Server. Alcuni dei maggiori produttori di Server sono IBM, HP, Dell, Cisco, Fujitsu, Oracle, Huawei, Lenovo. 12
• Gli storage, i supporti hardware per la memorizzazione non volatile di grandi quantità di dati, anche loro prodotti sotto forma di scaffali da posizionare all'interno di armadi. • La connettività composta da cavi multifibra di vari provider che collegano l'edificio della Server farm con gli Internet Exhange Point, ovvero i nodi dove gli internet provider si scambiano la connettività internet. Quando le Server farm sono costruite nelle adiacenze degli Internet Exchange Point, le Server farm sono connesse direttamente con gli Internet Exchange Point tramite un cassetto ottico. • L'impianto di condizionamento per mantenere costante la temperatura della sala Server. • L'alimentazione di backup fornita da gruppi di continuità, apparecchi che mantengono costantemente alimentati in corrente alternata i Server, a prescindere dal funzionamento della rete elettrica. • L'impianto antincendio, spesso costituito da gas inerti che spengono le fiamme, e l'impianto antiallagamento, spesso composto da un pavimento rialzato sotto il quale lavorano delle pompe. • L'impianto di sicurezza, che prevede la sorveglianza dell'edificio tramite videocamere o guardie armate in base alla sensibilità dei dati trattati, e l'accesso alle sale regolato da dispositivi di riconoscimento a badge o biometrici. Approfondimento: due esempi di Server farm pubbliche. • La Server farm della Sogei, la società generale d'informatica del Ministero dell'Economia si trova a Roma in via Carucci. Ospita 5.500 Server fisici e virtuali sui quali girano applicativi per l'anagrafe tributaria, i pagamenti delle imposte, le dichiarazioni dei redditi, l'archivio del catasto e le ricette mediche. La Server farm è sorvegliata da un presidio armato della Guardia di Finanza. • La Server farm di Infocamere, la società informatica delle Camere di Commercio si trova a Padova in Corso Stati Uniti. Ospita 238 Server fisici e 1348 Server virtuali, sui quali gira il Registro 13
delle Imprese, un'anagrafe di sei milioni di imprese, novecentocinquanta milioni di bilanci ed un milione di marchi registrati. La sala controllo è presidiata 24 ore al giorno per 365 giorni all'anno da personale con elevate competenze procedurali e tecnologiche. Grazie agli oltre 19.000 controlli automatici quotidiani e all’automazione di oltre 11.000 operazioni, l'intervento umano è limitato esclusivamente ad eventi straordinari. 14
d) Le architetture Software del Cloud Computing. La potenza di calcolo data dall'hardware disponibile nella Server farm necessita di software adeguato per essere frazionata e rivenduta a tempo. I principali software che permettono la gestione dell'infrastruttura hardware della Server farm sono: ✔ La piattaforma Cloud, si tratta in buona sostanza del sistema operativo che viene installato sulle macchine fisiche per controllarne le risorse. La piattaforma Cloud più famosa è Openstack, un software libero sviluppato originariamente dalla Nasa per costruire ambienti di “Infrastructure as a Service” su hardware standard. Openstack è oggi gestito da una fondazione a cui contribuiscono aziende di primo piano quali AT&T, AMD, Canonical, Cisco, Dell, Ericsson, Fujitsu, Google, HP, Hitachi, Huawei, IBM, Intel, Oracle, Red Hat, Suse, VM Ware, Yahoo!. Openstack s'installa su hardware commodity e permette di gestirne la potenza di calcolo come se l'hardware della Server farm fosse un unico computer. La Server farm viene gestita tramite un pannello di controllo accessibile da Web Browser, oppure tramite delle API. Le risorse gestibili per il funzionamento delle applicazioni sono la potenza di calcolo (compute), le memorie persistenti (storage) e le reti (networking). 15
Approfondimento: le componenti di Openstack. L'architettura di Openstack è suddivisa nei seguenti moduli: • Compute: il Cloud Computing fabric controller è il componente principale di ogni sistema di “Infrastructure as a Service”. Compute è scritto in Python ed è progettato per gestire ed automatizzare le riserve di potenza di calcolo in combinazione con i software di virtualizzazione. L'architettura di compute è disegnata per essere in grado di scalare le risorse orizzontalmente su hardware standard, senza richiedere l'utilizzo di hardware o software proprietari. • Image service: è il modulo che gestisce le immagini, ovvero i file che contengono i dati nella loro struttura tipica di supporto di memorizzazione dati, quale potrebbe essere un hard disk o una pen drive. Il modulo può essere usato anche per immagazzinare e catalogare un numero illimitato di backup, sotto la forma appunto di immagini che rappresentano l'equivalente di hard disk o pen drive che si possono collegare ai Server. • Object storage: è il modulo che gestisce gli storage secondo un sistema scalabile e ridondante. Nell'architettura di tipo object storage i dati sono gestiti come oggetti, in contrasto alle architetture tradizionali di tipo filesystem, dove i dati vengono gestiti con file gerarchici, o block storage, dove i dati vengono gestiti in base a blocchi di settori e tracce del disco. I file e gli oggetti sono scritti su molteplici dischi del datacenter, ed il modulo è responsabile di replicare i dati mantenendo l'integrità dei cluster. Openstack usa una software logic che assicura la replica dei dati e la loro distribuzione su molteplici dispositivi, in modo da poter utilizzare comunissimo hardware commodity venduto a basso prezzo. • Block storage: il modulo fornisce un dispositivo di storage persistente a blocchi per l'utilizzo da parte delle istanze di OpenStack Compute. Un blocco è un record fisico, una sequenza di bit con la lunghezza massima, per l'appunto, di un blocco. I blocchi sono alla base dei file system, le gerarchie in base alle quali sono archiviati i file, che ai comuni utenti vengono rappresentate sotto forma di cartelle. Il sistema di storage a blocchi gestisce la creazione, il collegamento e 16
lo scollegamento dei dispositivi a blocchi ai Server. I volumi del block storage sono pienamente integrati con OpenStack Compute e con la Dashboard, permettendo agli utenti di gestire i loro dispositivi di storage. Il block storage è particolarmente indicato per ottenere buone performance nello storage di database. • Dashboard: la dashboard è il pannello di controllo per l'amministrazione di sistema delle risorse hardware della Server farm, gestite con Openstack in maniera automatizzata. Il pannello di controllo è realizzato con un'interfaccia grafica accessibile da Web Browser e consente l'integrazione con i pannelli di controllo realizzati da terze parti, ad esempio quelli per gestire la fatturazione ai clienti dell'utilizzo delle risorse frazionate della Server farm. La dashboard di Openstack è solo una delle interfacce disponibili per controllare Openstack, il software infatti rende possibile la gestione delle risorse tramite API pubbliche. Le Application Programming Interface sono disponibili agli sviluppatori per scrivere il software per controllare i moduli di Openstack che gestiscono le risorse. • Telemetry: il modulo fornisce i contatori che calcolano l'utilizzo delle risorse da parte dei clienti, in modo che si possa procedere alla fatturazione dei consumi. • Orchestration: il modulo permette di automatizzare l'utilizzo delle risorse, scalandole verso l'alto e verso il basso in base ai dati rilevati dai contatori del modulo Telemetry. Un esempio banale di orchestration potrebbe essere la gestione dei picchi di accesso ad un sito Web, quando in coincidenza di particolari eventi un numero elevato di utenti vuole accedere contemporaneamente allo stesso sito per ottenere delle informazioni. L'orchestration è una tecnologia che non lascia molte scuse agli amministratori di siti Web importanti, anche istituzionali, che “cadono” improvvisamente a causa dell'eccesso di richieste. L'orchestration permette anche al Cloud Provider di limitare l'utilizzo delle risorse da parte degli utenti all'interno di profili di consumo sostenibili per gli utenti stessi, in modo che gli utenti cioè non consumino, anche per errore, più risorse di quante ne possano effettivamente pagare! • Identity service: è il modulo che fornisce la cartella centralizzata con 17
l'elenco di tutti gli utenti che accedono ai servizi di Openstack. L'identity service è il sistema di autenticazione comune al sistema operativo, che può avvenire col tradizionale sistema di user e password oppure con token. • Networking: è il modulo che permette di gestire le reti e gli indirizzi IP. OpenStack Networking fornisce differenti modelli di rete per le diverse applicazioni ed i gruppi utente. I modelli standard di rete includono flat network o la VLAN per la separazione di server e traffico. OpenStack Networking gestisce gli indirizzi IP, consentendo l'assegnazione di indirizzi IP statici dedicati oppure tramite DHCP. I floating IP sono indirizzi che consentono di reindirizzare il traffico in modo dinamico a qualsiasi risorsa di calcolo gestita da OpenStack, questa caratteristica può essere utile in caso di manutenzione programmata o in caso di guasto. Gli utenti possono creare le proprie reti, controllare il traffico e collegare server e dispositivi per una o più reti. OpenStack Networking ha un extension framework che consente la gestione di servizi di rete aggiuntivi, come gli Intrusion Detection System, il bilanciamento del carico, i Firewall e le VPN. • Database: Il modulo ha l'obiettivo di abilitare gli utenti all'utilizzo di istanze di database relazionali senza doversi preoccuparsi dell'amministrazione dei database. Con Openstack è possibile gestire non solo l'hardware di una singola Server farm come se fosse un solo computer dalla potenza frazionabile, ma è anche possibile gestire come un solo computer componenti hardware che si trovano in Server farm geograficamente lontane tra loro, ad esempio a Milano ed a Londra, e che sono connesse tramite anelli ottici proprietari. Questo ha implicazioni di continuità operativa rilevanti, perché permette al software di funzionare anche quando una delle Server farm connesse dovesse subire problemi come un incendio. Se si usa ad esempio l'Object Storage, dove i file e gli oggetti sono scritti su molteplici dischi dei datacenter, ed Openstack è responsabile di replicare i dati mantenendo l'integrità dei cluster, è possibile recuperare il salvataggio di 18
un file a prescindere dal destino di una Sala server, quale appunto un evento accidentale e dannoso come un incendio. Tenendo a mente che generalmente le singole Server farm hanno uptime (tempi di corretto funzionamento) superiori al 99,98%, si comprende come mettere in rete più Server farm geograficamente distanti possa garantire uptime del 100%, salvo guerre nucleari. ✔ L'Hypervisor, è il software che permette la creazione e l'esecuzione di macchine virtuali, ovvero ambienti virtuali che emulano il comportamento di una macchina fisica grazie all'assegnazione di risorse hardware quali CPU, RAM, Hard Disk. Su ogni macchina virtuale è possibile installare un diverso sistema operativo, sui cui poi potranno essere installati gli applicativi. Il computer su cui l'Hypervisor che gestisce le macchine virtuali gira è definito “host”, nel nostro caso l'host è la Server farm gestita da Openstack, mentre ogni macchina virtuale è chiamata “guest”. Idealmente, se Openstack è il software che permette di vedere le varie componenti hardware della Server farm come un unico computer con una potenza di calcolo data dalla somma delle componenti hardware gestite, l'Hypervisor è il software che permette il frazionamento della potenza di calcolo tramite la creazione di macchine virtuali, dal contenuto indipendente, che utilizzano solo una porzione delle risorse dell'intero datacenter. Ogni macchina virtuale guest ospita un proprio sistema operativo ed è indipendente sia dalle altre macchine virtuali guest che dall'host. Quindi eventuali problemi della singola macchina virtuale non si ripercuotono sul resto dei sistemi. Uno degli Hypervisor più usati è XEN, un progetto collaborativo della Linux Foundation utilizzato da Amazon, IBM Softlayer, FUJITSU Cloud. 19
✔ I Container2 , sono delle istanze isolate degli utenti, ciascuna contenenti delle librerie e dei programmi, che vengono gestite dallo stesso kernel. Nella virtualizzazione a livello di sistema operativo quindi, il kernel, il cuore del sistema operativo che ha il compito di fornire ai processi in esecuzione sull'elaboratore l'accesso all'hardware, è uguale per tutte le istanze. I container invece si differenziano e sono gestiti da tre componenti del kernel di Linux: a) Namespace, che consente di dividere un gruppo di processi in modo da avere delle risorse separate dal resto del sistema. b) Cgroups, che consente di gestire le risorse per un determinato gruppo di processi, limitandone se necessario la potenza hardware. c) Libcontainer, una libreria che crea un livello di astrazione per la combinazione di Namespace e Cgroups. Docker consiste di: a) Un demone che gestisce i processi dei container attivi. b) Un client che permette all'utente di creare e gestire container. La virtualizzazione a livello di sistema operativo sembra essere uno strumento flessibile per il trasferimento di applicazioni tra Server. Non è ancora una tecnologia standardizzata, per tale motivo sotto la guida della Linux Foundation è nato il progetto “Open Containers”, che raggruppa aziende del calibro di Amazon, Red Hat, IBM, HP, Cisco, Microsoft, Docker, Fujitsu, Huawei, Intel, Google, Oracle, Suse, Twitter, VMware, per raggiungere una standardizzazione. 2 Fonte: Pasquale De Rose, “Introduzione a Docker”, Hacklab Cosenza http://hlcs.it/2015/06/18/introduzione-a- docker-tag-cs/ 20
Approfondimento: architetture software e cluster. IMPORTANTE: piattaforma Cloud, Hypervisor e Container non sempre vengono clusterizzati l'uno sopra l'altro: possono essere visti sia come tecnologie clusterizzabili dal basso all'alto, sia come tecnologie alternative l'una all'altra. L'Hypervisor XEN ad esempio è installabile sia su Openstack, sia direttamente su hardware che non ha alcun sistema operativo! I container Docker, per essere utilizzati richiedono che sull'hardware sia installato il sistema operativo Linux, ma Linux può essere installato sia all'interno di macchine virtuali gestite dagli Hypervisor, sia su macchine reali. Esiste anche una distribuzione minimale di Linux in soli 20 MB, chiamata Rancher OS, da installare su macchine virtuali o reali per poter utilizzare i container di Docker. La scelta dell'utilizzo dei tre strumenti software per il Cloud infrastrutturale dipenderà quindi dalle funzionalità da portare all'utente finale. Se è necessario avere dei contatori dell'utilizzo delle risorse della Server farm perché il provider possa fatturarle al cliente, ad esempio, sarà opportuno installare Openstack. Se si deve costruire una piattaforma Cloud per una server farm privata che sarà utilizzata da una sola azienda, può essere opportuno utilizzare l'Hypervisor XEN. Se si deve configurare un Microserver per un ufficio, può essere opportuno utilizzare i container Docker. 21
✔ Le interfacce per l'amministrazione di sistema da remoto. I Server Linux sono amministrabili da remoto tramite due strumenti principali: a) OpenSSH: è un software che rende possibile una sessione crittografata di comunicazione tra due computer, tramite l'utilizzo del protocollo SSH. Dopo aver fatto il login al server tramite OpenSSH, l'utente sarà in grado di digitare i comandi per l'amministrazione di sistema del Server nell'amata Shell di Bash, operando dal proprio computer come se stesse digitando i comandi direttamente sul Server. 22
b) Webmin: è un software che s'installa sul Server Linux e permette l'amministrazione di sistema da remoto tramite un'interfaccia grafica disponibile via Web Browser, dopo la necessaria autenticazione. 23
e) Cloud pubblico e privato. Per ragioni di marketing, la definizione originaria di Cloud Computing intesa come offerta di servizi forniti da un provider ad un cliente è stata snaturata, in modo da poter essere applicata anche alle infrastrutture possedute e gestite inhouse dalle aziende. Si è quindi distinto tra: • Cloud pubblico: il servizio di calcolo offerto on demand da un provider ai clienti. • Cloud privato: una infrastruttura hardware posseduta e gestita inhouse da un'azienda, su cui vengono installati gli stessi software di usati dai provider (virtualizzazione, container, etc.). Per ribadire che solo quello che oggi viene definito “Cloud pubblico” è il vero Cloud Computing, saranno elencate le caratteristiche che il National Institute of standards and Technology degli Stati Uniti ritiene essenziali perché un’offerta commerciale possa essere definita di “Cloud Computing”: ✔ On demand, self service. Nel Cloud Computing, un consumatore può autonomamente scegliere risorse come la potenza di calcolo del server o lo storage di rete tramite un pannello di controllo, senza dover richiedere assistenza al personale del provider. 24
Approfondimento: l’autoprovisioning. Autoprovisioning è un termine che indica la possibilità, offerta all’acquirente di un servizio Cloud, di gestire in autonomia le risorse di CPU, RAM e Hard Disk, senza dover chiedere assistenza al personale del provider. Riconoscere un provider che permette l’autoprovisioning è semplice, se tra i servizi Web del provider vi è un configuratore che permette di scegliere e gestire le caratteristiche tecniche del Server, oltre che di calcolarne il costo orario, si è in presenza di un servizio disintermediato. I vantaggi dell’autoprovisioning consistono nel poter: • Attivare e disattivare un Server in qualsiasi momento, usando un pannello di amministrazione, senza chiedere assistenza al provider. • Cambiare le caratteristiche del Server in qualsiasi momento, senza chiedere assistenza. • Pagare solo le risorse realmente consumate tramite pagamenti digitali via carta di credito oppure credito scalabile da un fondo ricaricabile con bonifici bancari, in maniera del tutto simile al credito telefonico prepagato. Non tutti i servizi informatici sono disintermediati, alcuni finti provider di servizi Cloud richiedono il contatto di un commerciale per l'attivazione dei servizi, di conseguenza non rispondono al requisito di “self service” e la flessibilità del loro utilizzo è minore. ✔ Broad network access. Nel Cloud Computing, le risorse sono disponibili in rete ed accessibili attraverso meccanismi standard che facilitano l’uso da piattaforme client eterogenee (smartphone, tablet, workstation). 25
✔ Resource pooling. Nel Cloud Computing le risorse computazionali del provider sono messe in comune tramite reti, in modo da servire tanti consumatori usando un modello di affitto condiviso, con risorse reali e virtuali assegnate e riassegnate dinamicamente in base alle richieste dei clienti. Nel Cloud Computing vi è un’astrazione dallo spazio per cui il cliente in genere non ha il controllo o la conoscenza di dove si trovino ubicate le risorse usate. Alcuni provider permettono ai clienti di identificare per approssimazione dove si trovano le risorse usate, fornendo dati come la nazione in cui si trova il datacenter o, a volte, l’indirizzo preciso del datacenter. Approfondimento : aspetti legali del resource pooling. Come in ogni situazione in cui la tecnologia si aggiorna con modalità che non erano previste ne tantomeno prevedibili dalle normative, anche con il Cloud Computing si ricade in un’area di incertezza giuridica. Il modello di anagrafe delle Partite IVA AA7/10 dell’Agenzia delle Entrate, ad esempio, chiede alle aziende di indicare nel “quadro E” il luogo di conservazione delle scritture contabili, prevedendo uno spazio per l’eventuale conservazione all’estero dei documenti. In un quadro normativo simile, non è prudente che un’azienda usi come servizio di cloud computing quello offerto da provider che non permettono di risalire all’indirizzo esatto della server farm nella quale sono custoditi i dati. 26
✔ Rapid elasticity. Nel Cloud Computing le risorse possono essere fornite elasticamente, in alcuni casi in maniera automatica, per scalare verso l’alto o verso il basso in base alla domanda. Al consumatore medio la scalabilità potrebbe apparire illimitata, ed in effetti lo è prendendo come parametro di riferimento le sue singole esigenze di cambiare configurazione quando lo desidera. ✔ Measured service. Nel Cloud Computing i sistemi controllano ed ottimizzano automaticamente le risorse, facendo leva su tecnologie di misurazione ad un livello di astrazione appropriato al tipo di servizio. L’uso delle risorse può essere monitorato, controllato e registrato, in modo da rendere i consumi trasparenti a provider e clienti. 27
2) Il Cloud pubblico Il Cloud pubblico è il vero Cloud Computing, quello che risponde alle caratteristiche che il National Institute of standards and Technology degli Stati Uniti richiede perché si possa parlare di offerte commerciali di Cloud Computing. In questo capitolo sono elencate le più comuni offerte commerciali di Cloud pubblico dei provider, con vantaggi e svantaggi di ciascuna soluzione. ✔ L’ “Infrastructure as a Service” (IaaS). L’ “Infrastructure as a Service” è un servizio di Cloud Computing dove il provider offre ai clienti delle macchine virtuali a risorse variabili di CPU, RAM ed Hard Disk, con una tariffa di pagamento delle risorse a consumo orario. I vantaggi per il cliente dello IaaS sono: • L’astrazione del Server contenuto nella macchina virtuale dall’hardware permette la continuità operativa anche in caso di malfunzionamento di qualche apparecchiatura hardware. • La flessibilità dell’offerta commerciale e tecnica permette al cliente di variare in qualsiasi momento ed in autonomia, cioè senza contattare il personale del provider, le caratteristiche tecniche ed i prezzi dei Server virtuali . Lo svantaggio per il cliente dello IaaS è che: • La flessibilità dell’offerta commerciale determina un costo maggiore rispetto ad un Server tradizionale, perché bisogna ripagare la maggiore 28
aleatorietà dell'utilizzo dell'hardware che il provider si accolla. ✔ Il “Platform as a Service” (PaaS). Nell’offerta di “Platform as a Service” il provider mette a disposizione un ambiente nel quale il cliente può installare le proprie applicazioni senza doversi preoccupare non solo dell’hardware, ma neanche del software di base come il sistema operativo o il database, perché questi ultimi vengono gestiti dal provider. Il vantaggio per il cliente del PaaS è: • Una maggiore libertà da parte del cliente di focalizzare le proprie forze sullo sviluppo dell’applicazione, delegando al provider la gestione dell’hardware, del sistema operativo, del database e di altro software di base. Lo svantaggio per il cliente del PaaS è: • Rispetto all’offerta IaaS, una minore indipendenza tecnologica dal fornitore che porta ad una minore autonomia nella possibilità di “calibrazione” del software di base, anche se questo non necessariamente comporta delle conseguenze nel poter accedere in autoprovisioning ai servizi. 29
Approfondimento: la piattaforma LAMP La più diffusa forma di PaaS è la piattaforma LAMP, un ambiente per applicazioni Web based composto da: • Linux, il sistema operativo del Server. • Apache, il Web Server. • MySQL, il Database Relazionale. • PHP, il linguaggio di programmazione. Sulla piattaforma LAMP girano alcune delle più famose applicazioni web, tra cui: • Wordpress, un C.M.S. per l'editoria ed il blogging. • Prestashop, un C.M.S. per la creazione di e-commerce. ✔ Il “Software as a Service” (SaaS). Nel “Software as a Service” il provider mette a disposizione del cliente un’applicazione Web, prendendosi la responabilità della gestione oltre che dell’hardware e del software di base per far funzionare l’applicazione, dell’installazione in Cloud Computing, del funzionamento e dello sviluppo dell’applicazione stessa. Il cliente non ha nessun onere tecnico a parte la gestione del client dal quale accede all’applicazione tramite Web Browser. Ovviamente non è detto che il provider che offre un'applicazione in SaaS “produca” per intero al proprio interno l’intero valore dell’offerta, alcune aziende potrebbero specializzarsi nell’offerta al mercato di applicazioni SaaS installate su pattaforme IaaS o PaaS di terzi provider. 30
La figura mostra un esempio di architettura di un SaaS: • Al centro, abbiamo il sistema operativo Linux Server, rappresentato da un pinguino. • Sul sistema operativo viene installato il Database Relazionale MariaDB. • Sul sistema operativo viene installato il software di Business Logic Wordpress, scritto in PHP. • Sul sistema operativo viene installato il Webserver NGINX, che si occupa di inviare i file ai client Firefox. 31
Il vantaggi per il cliente del SaaS sono: • L’azienda cliente esternalizzando la parte tecnica dell’applicazione, delle piattaforme, dei database, dei sistemi operativi, dell’hardware, fa si che non sia necessario avere all’interno dell’azienda stessa alcuna competenza tecnico informatica, ma solo informatico funzionale. • La possibilità di usare software sempre aggiornato senza che gli aggiornamenti comportino l’impegno ad effettuare alcuna operazione da parte dell’azienda cliente. • La possibilità che i dati aziendali vengano trattati da professionisti con strumenti avanzati di backup e di sicurezza dei dati. • La possibilità di accedere all’applicazione da qualunque client connesso ad internet. Le capacità di elaborazione dell’applicazione sono indipendenti dalle capacità del client, che deve quindi avere semplicemente le caratteristiche minime dell’accesso ad internet. Gli svantaggio per il cliente del SaaS sono: • La dipendenza dal fornitore qualora i dati conservati nell’applicazione non fossero scaricabili in qualsiasi momento in un formato “aperto”. • La dipendenza totale dal fornitore per quanto riguarda la tecnologia informatica, specialmente se il fornitore non rispetta gli standard (es. W3C) e non usa software libero. • L’impossibilità di usare l’applicazione se il client non è connesso ad 32
internet. ✔ Il “Management as a Service (MaaS). Il termine Management as a Service indica le offerte di consulenza aziendale complementari alle offerte di Software as a Service. Per poter esternalizzare la gestione informatica di un'applicazione aziendale, non è sufficiente che il provider possieda delle competenze di tipo tecnico informatico. Perchè le applicazioni SaaS siano realmente funzionanti, è necessario che il provider abbia una visione funzionale di come l'applicazione verrà integrata all'interno dei processi aziendali. In alcuni casi, l'adozione di un nuovo software in modalità SaaS è l'occasione per il cliente di reingegnerizzare i processi aziendali, è il caso ad esempio delle imprese che adottavano software gestionali focalizzati sulla produzione dei documenti fiscali (fattura, nota credito, scadenze pagamenti), che spostano i flussi informativi su sistemi E.R.P., che invece lavorano per processi aziendali. Uno degli schemi tipici che si usa per ridisegnare i processi aziendali è quello del “Business model Canvan” descritto nel libro “Business Model Generation”3 . Approfondimento: il Metal as a Service secondo Canonical. In questo testo si è scelto di attribuire all'acronimo MaaS il significato di “Management as a Service”. Esiste però un altra definizione di MaaS nell'ambito del Cloud Computing, non legata in alcun modo al “Management as a Service”. Canonical, l'azienda britannica che pubblica Ubuntu, una famosa distribuzione di Linux, ha sviluppato un software simile ad Openstack chiamato “Metal as a Service”. Avendo già descritto Openstack, in questa pubblicazione non si ritiene importante descrivere il “Metal as a Service” di Canonical, si porta semplicemente a conoscenza il lettore che nel cloud computing esiste un 3 http://www.businessmodelgeneration.com/ 33
uso diverso dell'acronimo MaaS. ✔ Il City as a Service (CaaS). Il termine “City as a Service” indica la trasformazione dell'offerta di servizi delle città metropolitane, non solo per quanto riguarda la digitalizzazione della tradizionale offerta di servizi della pubblica amministrazione (anagrafe, sportello unico attività produttive, etc.), ma anche nell'introduzione di servizi per l'innovazione sociale sul modello della “Sharing Economy”. La “Sharing Economy” è un modello economico basato su di un insieme di pratiche di scambio e condivisione di beni materiali, servizi e conoscenze. La “Sharing Economy” è un modello che vuole proporsi come alternativo al capitalismo classico riducendo così l'impatto che le attività dell'uomo provocano sull'ambiente. Sono esempi di “Sharing Economy”: • Il car sharing, che prevede il noleggio ad ore di automobili comunali in alternativa al tradizionale acquisto di automobili private. • Il bike sharing, che prevede il noleggio ad ore di biciclette comunali in alternativa al tradizionale acquisto di biciclette private. • Il coworking, la condivisione di spazi di lavoro, anch'essi noleggiati ad ore ed abitati non più da aziende o professionisti, ma da comunità professionali. • Il co-housing, alloggi privati dove però fanno un uso spinto dei servizi condominiali, come ad esempio la cucina o la lavanderia. Si possono notare delle analogie tra il Cloud Computing ed il CaaS, in entrambi i modelli esiste un provider che gestisce degli asset (Server farm, automobili, uffici) e degli utenti che ne condividono l'utilizzo, pagando le risorse a tempo. Il CaaS è quindi un modello che va oltre lo spostamento del front office della pubblica amministrazione da ufficio reale a portale internet, o alla disclosure degli Open Data. 34
Il CaaS è un modello di supporto al lavoro Agile e prevede anche la riorganizzazione degli spazi urbani per l'offerta di servizi sostenibili che migliorano la qualità della vita. Approfondimento: la e-cittadinanza estone. A Maggio del 2015 l'Estonia, la più avanzata repubblica digitale al mondo, con un tasso di utilizzo dell'informatica nelle aziende del 97% e nelle famiglie del 76%, ha aperto al mondo la possibilità di utilizzare i servizi informatici della pubblica amministrazione, con particolare riguardo alla possibilità di aprire ed amministrare un'azienda svolgendo qualsiasi pratica burocratico – amministrativa da remoto, tramite i servizi internet. Si tratta di una grande agevolazione per gli imprenditori ed i professionisti dell'IT che adottano il modello di lavoro Agile e location indipendent. In precedenza, nel 2005 l'Estonia era stato il primo paese al mondo ad offrire ai propri cittadini la possibilità di votare su internet, una possibilità usata alle elezioni del 2011 dal 24% della popolazione. 35
3) IL CLOUD PRIVATO Il Cloud Computing privato non è un vero servizio di Cloud Computing, inteso come la fornitura a richiesta di risorse computazionali da parte di un provider ad un cliente. Il Cloud privato è l'utilizzo, da parte di un'azienda, di risorse computazionali inhouse gestite con le stesse tecnologie hardware e software con cui i Cloud provider gestiscono le Server farm che offrono servizi cloud al pubblico. Nel caso di grandi aziende come Poste Italiane, Trenitalia e anche nel caso di aziende pubbliche come Infocamere, la costruzione di una Server farm per gestire inhouse l'infrastruttura di Cloud Computing è giustificata dalle dimensioni dell'azienda, con il reparto IT dell'azienda che diventa fornitore informatico degli altri reparti funzionali della stessa azienda. In altri casi il Cloud privato può essere giustificato da una strategia IT che non prevede esigenze di scalabilità verso l'alto o verso il basso dell'infrastruttura, non essendo richiesta una flessibilità, diventa più economico investire su un'infrastruttura non variabile nel breve periodo. In altri casi ancora i problemi di connettività internet che purtroppo affliggono il nostro paese, rendo necessaria la collocazione dell'infrastruttura, o di parte di essa, presso la sede dello stesso cliente. Senza voler forzare le esigenze delle piccole e medie imprese fino a farle ricadere nel caso di infrastrutture “mission critical” (le piccole imprese non gestiscono i decolli e gli atterraggi degli aeroporti), si vuole evidenziare il caso di infrastrutture “business critical”, ovvero infrastrutture che se non funzionano possono compromettere il rapporto dell'azienda con il cliente. E' il caso, ad esempio, delle casse nei punti vendita, che devono funzionare anche quando la connessione internet non è disponibile e non possono accedere al database dell'E.R.P. che si trova in Cloud. E' quindi necessario adottare un modello di infrastruttura distribuita che consenta di continuare a lavorare offline per le ore per cui vi è bisogno, salvo poi sincronizzarsi nuovamente col database in cloud una volta ristabilita la 36
connessione. Le più comuni offerte commerciali per il Cloud privato sono: ✔ L’ “Hardware as a service” e la “Colocation”. L’ “Hardware as a Service” è un servizio dove il provider, dietro corresponsione di un canone, generalmente annuale, mette a disposizione del cliente una macchina fisica Server collocata all'interno della propria Server farm. La macchina ha caratteristiche standard di CPU, RAM ed Hard Disk. La gestione del software del Server è a totale carico del cliente, a partire dal sistema operativo, fino al software di ambiente come i database, per arrivare anche al software applicativo. La gestione dell'hardware della macchina rimane invece a carico del provider. I vantaggi per il cliente dell' “Hardware as a Service” sono: • L’esternalizzazione della manutenzione dell’hardware del Server e la cessione dei rischi di obsolescenza. • Le economie di scala per il posizionamento della macchina in un ambiente tecnologico idoneo, che è la Server farm del provider. Gli svantaggi per il cliente dell' “Hardware as a Service” sono: • L’offerta commerciale proposta è poco flessibile, in quanto il canone è generalmente annuale e non modificabile nel corso dell’anno. • Le caratteristiche hardware della macchina sono generalmente statiche e non modificabili durante l’anno di contratto commerciale. 37
L’ “Hardware as a Service” differisce dalla “Colocation” perchè in quest’ultimo caso è il cliente ad acquistare l’hardware della macchina, accollandosi i rischi di obsolescenza e manutenzione, mentre il provider mette a disposizione solo lo spazio fisico all’interno della Server farm dove posizionare la macchina, provvedendo a fornire l’accesso all'interno della Server farm al personale del cliente per le operazioni di manutenzione ordinaria sull'hardware. Talvolta servizi di ricambio dei pezzi o di manutenzione possono essere negoziati tra cliente e provider, i costi sono comunque più consistenti rispetto all’offerta “Hardware as a Service”, in quanto l’hadware non è quello standard usato dal provider per tutte le macchine della Server farm. ✔ Il “Mainframe”. Il Mainframe è un computer caratterizzato da prestazioni di elaborazione di alto livello di tipo centralizzato. Il più importante produttore di “Mainframe” al mondo è IBM, che ad Agosto 2015 con una campagna video virale su Youtube ha lanciato un nuovo modello denominato “IBM Linux One”4 , in concomitanza con l'apertura di un progetto collaborativo di nome “Open Mainframe Project”5 , strategicamente guidato dalla Linux Foundation per portare al rilascio di 250.000 linee di codice di software scritto per Mainframe6 . L' “IBM Linux One” ha al suo interno 141 tra i processori più veloci al mondo e 10 TB di memoria RAM condivisa, che gli forniscono una potenza di calcolo equivalente a 8.000 server, potendo così ospitare 10.000 containers di applicazioni e permettere l'utilizzo a milioni di utenti attivi in contemporanea. Sull' “IBM Linux One” possono essere avviati server virtuali con le più famose distribuzioni Linux (Ubuntu, Suse, Red Hat), per eseguire le più famose applicazioni in software libero, dai database MariaDB e MongoDB agli applicativi scritti in Java e Python. I vantaggi del “Mainframe” sono: 4 https://www.youtube.com/watch?v=523cm--toC0 5 https://www.openmainframeproject.org/ 6 http://techcrunch.com/2015/08/16/linux-foundation-launches-open-mainframe-project/ 38
• Il costo del “Mainframe”, che in proporzione equivale alla metà di una soluzione equivalente in un offerta di Cloud pubblico come lo “IaaS”. • Le dimensioni relativamente contenute del “Mainframe” rispetto allo spazio occupato da un'intera server farm. Gli svantaggi del “Mainframe” sono: • Il prezzo è inaccessibile sono solo alle piccole, ma anche alle medie imprese. • Esiste un solo vendor di “Mainframe” sul mercato. ✔ I “Virtual Private Server” (VPS). Con il servizio di “Virtual Private Server” il provider mette a disposizione del cliente un Server virtuale standard preconfigurato con determinate caratteristiche di CPU, RAM ed Hard Disk, in maniera similare a come avviene nell’offerta di “Hardware as a Service”, con l’unica differenza che in questo caso il Server non è fisico, ma virtuale. La virtualizzazione del Server non compromette comunque le prestazioni, in quanto in questo tipo di offerta commerciale le risorse di CPU, RAM ed Hard Disk sono garantite. I vantaggi per il cliente del Virtual Private Server sono: • L’astrazione del Server dall’hardware, che permette di isolare la macchina da eventuali malfunzionamento dell’hardware. • Il costo annuale del servizio, più economico rispetto alle offerte di “Infrastructure as a Service” ed “Hardware as a Service”, in quanto il provider gestisce macchine virtuali standard non vincolate ad uno 39
specifico hardware della Server farm, e le cui risorse sono ben definite e non aleatorie. Lo svantaggio per il cliente del Virtual Private Server è che: • Il servizio soffre degli stessi limiti di flessibilità commerciali del servizio di “Hardware as a Service”, in quanto caratteristiche hardware e prezzi hanno spesso un vincolo annuale. • Rispetto al servizio di “Hardware as a Service”, c'è un minore controllo dell'architettura software installata sulla macchina fisica. Il cliente infatti gestisce un sistema operativo che non viene instalalto su una macchina fisica, ma su un Hypervisor. ✔ Il Microserver. Il Microserver è una computer appliance che lavora come Server. Le appliance sono hardware provvisti di software integrato, comprensivi quindi di sistema operativo, software di ambiente ed applicazioni. La differenza tra i normali Server e le computer appliance come i Microserver, è che questi ultimi sono progettati per applicazioni specifiche, non è quindi semplice modificare la configurazione hardware e software dei Microserver dopo che sono stati acquistati. Di contro, i Microserver vengono venduti già provvisti di software integrato, l'installazione è e la manutenzione sono quindi semplificate. La manutenzione del software del Microserver ed i backup dei dati possono essere fatta da remoto dal venditore del Server via accesso SSH, mentre la manutenzione dell'hardware dev'essere fatta presso la sede del cliente, anche se gli interventi sono molto ridotti in quanto i Microserver sono dotati dei cosidetti sistemi di “Self-Monitoring, Analysis and Reporting Technology”, 40
che consentono ad esempio di prevedere la rottura degli Hard Disk con circa ventiquattro ore di anticipo. Questo tipo di tecnologie, unite all'utilizzo del più basso grado di virtualizzazione, ovvero quella tramite container, permette di garantire ai Microserver una continuità aziendale che certamente non è pari a quella delle Server farm, ma è comunque accettabile. Sul sistema operativo Linux infatti vengono creati dei Container all'interno dei quali sono isolate le applicazioni. I backup possono essere effettuati su Hard Disk presso la sede del cliente connessi al Server, oppure se la connessione lo consente, tramite internet su macchine presso un Cloud Provider. In caso di malfunzionamenti del Microserver, si procederà quindi ad uno spostamento rapido sia dei Container che contengono le applicazioni che dei dati, che possono essere trasportati su una nuova computer appliance in locale oppure su un Server Cloud. Una volta installato presso la sede del cliente, il Microserver viene connesso alla rete, ed i suoi applicativi sono utilizzabili via Web Browser dagli utenti. Alcuni esempi di applicazioni che girano sui Microserver sono gli E.R.P., i Database delle applicazioni che girano sui dispositivi mobile, le Webmail, i centralini telefonici virtuali ed i sistemi per la condivisione ed il backup dei file. E' inoltre possibile utilizzare per l'amministrazione di sistema un pannello di controllo via Browser, come il già citato Webmin. I Microserver sono una buona soluzione per le piccole imprese che necessitano di un Server locale per motivi di continuità aziendale, ma che non hanno uno staff IT al loro interno e non possono investire delle risorse economiche sulla manutenzione di un Server tradizionale. I Microserver sono anche la migliore soluzione sia per i produttori di hardware, sia per i system integrator: • I produttori di hardware possono standardizzare le caratteristiche di una macchina (CPU, RAM, Hard Disk, Design) e vendere in serie lo stesso modello di macchina anche per un anno consecutivo. 41
• I system integrator che portano sul mercato il prodotto finale composto da hardware + software + consulenza, non devono mantenere scorte di magazzino, ma possono ordinare l'hardware via internet e farselo spedire dall'Asia dai produttori ogni volta che un cliente acquista un Microserver. Una volta giunto a destinazione, il Microserver potrà essere velocemente configurato grazie a delle immagini disco, ovvero dei file che contengono i dati nella loro struttura tipica di un Hard Disk. La realizzaizione delle immagini disco contenenti il sistema opeativo e tutte le applicazioni necessarie a mandare il Microserver in produzione, sono possibili anche grazie alla standardizzazione dell'hardware. I Microserver, per la loro necessità di essere installati nella sede del cliente, e per valorizzarli nella loro funzione di hosting di applicazioni core business rispetto al vecchio ruolo del Server visto come “scatola oscura”, sono diventati degli oggetti di Design da esporre e mostrare a clienti e dipendenti, come simbolo della digitalizzazione dell'impresa che lavora, al pari del tablet e dell'ultrabook. 42
Approfondimento: Microserver e Design. 43
4) L'Enterprise Mobility Management. Il Cloud Computing ha spostato il focus dell'attenzione IT sulla gestione dei Server, perché adesso è li che risiedono le applicazioni aziendali. Nonostante questo, il Cloud Computing non potrebbe esistere senza dei Client per accedere alle applicazioni che risiedono sui Server. L'Enterprise Mobility Management (E.M.M.) è l'insieme dei processi e delle tecnologie che gestiscono i device mobile come ultrabook, smartphone e tablet, oltre allle reti ed i servizi che permettono il lavoro in mobilità. La strategia di E.M.M. prevede tre principali linee di azione: 1) L'Application Management, la gestione delle applicazioni su device a cui l'amministratore di sistema non ha un accesso fisico, perché i device non sono in ufficio oppure perché sono di proprietà dei dipendenti dell'azienda. 2) La Sicurezza, i device mobile sono soggetti a furti e perdite accidentali, ed anche la rete che trasmette i dati dal Server al device può finire sotto attacco. 3) Il Financial Management, il calcolo dei costi totali dell'infrastruttura IT diventa più difficile da fare se l'hardware dei client non è all'interno della sede dell'azienda, oppure se è di proprietà dei dipendenti. Rispetto ad un utilizzo non in mobilità dell'IT, esistono dei costi di connettività, di sicurezza, e di rimborso spese per i dipendenti per hardware e servizi acquistati per lavorare. Alcuni strumenti operativi dell'E.M.M. sono: ✔ La scelta del Client con cui utilizzare le Web App aziendali. Esistono diversi Web Browser che sono stati riscritti per non essere dei semplici Client per la navigazione su internet, ma dei Client per l'utilizzo di applicazioni Web in HTML 5 che prevedono anche delle sessioni di 44
calcolo distribuito. Gli esempi più famosi di Client per applicazioni in Cloud Computing sono “Mozilla Firefox” e “Google Chrome”, due Browser che non solo sono multipiattaforma, essendo disponibili per Windows, Mac OS X, Android e Linux, ma che sono anche stati trasformati in sistemi operativi “minimali”, chiamati “Firefox OS” e Chrome OS, da installare direttamente sui device mobile per utilizzare il Browser in combinazione con delle API che permettono alle applicazioni Web di accedere all'hardware. Esistono anche dei Marketiplace, negozi virtuali per la distribuzione sia delle applicazioni per Firefox, che delle applicazioni per Chrome. Browser Sistema Operativo Marketplace Risorse per sviluppatori Firefox https://mozilla.org/ firefox Firefox OS https://www.mozill a.org/it/firefox/os Firefox Marketplace https://marketplace .firefox.com/ Firefox Developers https://marketplace .firefox.com/devel opers/ Chrome http://www.google. com/chrome/ Chrome OS http://www.chromi um.org/chromium- os Chrome Web Store https://chrome.go ogle.com/webstor e Chrome Developer https://developer.c hrome.com 45
“Questo non può essere, perché non può mai essere”. A. Checov, “Lettera al vicino Scienziato”. Approfondimento: Cloud ed IOT. Si è detto che Firefox e Chrome non sono solo dei browser per le piattaforme Windows, Mac OS X, Android e Linux, ma anche dei sistemi operativi minimali per far funzionare il browser sui dispositivi mobile. Questi sistemi operativi permettono alle applicazioni web che girano dentro il browser l'accesso all'hardware del device tramite web API. Le applicazioni web sono in grado di accedere e controllare funzionalità del dispositivo come la fotocamera, il GPS, il microfono, l'altoparlante, etc. Non tutti i sistemi operativi installati sui device però permettono l'accesso all'hardware da parte delle applicazioni. Per far comunicare il software in cloud computing con terminali quali i punti cassa o le stampanti, esiste un protocollo chiamato “XML-RPC”. Il protocollo utilizza lo standard XML per codificare una richiesta di procedura remota RPC, la richiesta viene trasportata mediante il protocollo HTTP o HTTPS. Le RPC, chiamate a procedure remote, permettono l'attivazione da parte del software in cloud di “procedure” (subroutine) su un computer diverso da quello in cui gira il software in cloud, ad esempio su una stampante fiscale connessa ad internet. 46
✔ La Connettività Internet. Le aziende non possono permettersi discontinuità operative derivanti da malfunzionamenti della connettività internet, per tale motivo le aziende devono pianificare la selezione dei fornitori di connettività tramite un piano strategico che preveda: • Un’analisi delle esigenze di connettività internet in ufficio ed in mobilità. • Una valutazione delle offerte commerciali e tecniche degli internet provider, secondo lo schema “prezzi e servizi offerti”. • Uno studio qualitativo dei servizi offerti dagli internet provider, tramite l’analisi delle loro carte dei servizi ed i documenti di rilevazione sulla qualità. • La stesura di un piano sulla gestione della connettività operativa e di backup. ✔ La Cloud Appliance. Una Cloud Appliance è un'infrastruttura che consente lo scambio di dati in maniera sicura tra i dispositivi mobile dell'azienda ed i Server dove risiedono le applicazioni. Una Cloud Appliance è composta dalla combinazione di una Virtual Provate Network ed un Firewall, questi due strumenti usati insieme permettono di trasformare un canale di comunicazione potenzialmente non sicuro, la rete internet, in un canale di comunicazione con lo stesso livello di sicurezza di una rete aziendale privata Una Virtual Private Network è una rete di telecomunicazioni privata, instaurata tra dispositivi che utilizzano, come infrastruttura di trasporto, un sistema di trasmissione pubblico e condiviso, come ad esempio la rete Internet. Grazie alla Virtual Private Network è possibile lavorare da dispositivi mobile ovunque ci si trovi, assegnando al proprio terminale un ip interno aziendale, in modo che sia possibile accedere in modo sicuro da remoto all’intera rete 47
aziendale. Un Firewall è una tecnologia che ha lo scopo di proteggere una rete aziendale consentendo il passaggio di solo traffico legittimo, bloccando quello illeggittimo. Un Firewall può tracciare i dati che percorrono la rete, scegliendo quali dati accettare, ignorare o rifiutare. I tre principali motivi per cui usare un Firewall in azienda sono: • Controllo: permettere di far transitare solo un certo tipo di dati in ufficio, bloccando i dati indesiderati. • Sicurezza: evitare l’accesso al server aziendale da parte di persone esterne. • Vigilanza: bloccare a monte l’invio per errore di dati verso l’esterno da parte dei computer aziendali. ✔ Il BYOD. Il BYOD, acronimo di Bring your own device, è una politica aziendale che consente ai dipendenti di usare per lavoro i propri dispositivi personali per motivi di lavoro, come ultrabook, tablet e smartphone. Nonostante i dispositivi di lavoro siano di proprietà dei dipendenti, dal momento che vengono usati, anche in mobilità, per accedere al sistema informativo aziendale, è necessaria una politica di gestione che garantisca la continuità operativa e la sicurezza dei dati a cui si accede dai dispositivi. Per tale motivo, l'amministrazione di sistema dei dispositivi dev'essere nella disponibilità dell'azienda, che può gestire sui dispositivi la separazione tra le applicazioni personali dei dipendenti e le applicazioni aziendali. 48

Recomendados

Smau Roma 2014 - Workshop Aruba, Dell e Intel: 'Dai server fisici al Cloud'
Smau Roma 2014 - Workshop Aruba, Dell e Intel: 'Dai server fisici al Cloud'Smau Roma 2014 - Workshop Aruba, Dell e Intel: 'Dai server fisici al Cloud'
Smau Roma 2014 - Workshop Aruba, Dell e Intel: 'Dai server fisici al Cloud'Aruba S.p.A.
 
Macro Web Media CED, Cloud division and case studies
Macro Web Media CED, Cloud division and case studiesMacro Web Media CED, Cloud division and case studies
Macro Web Media CED, Cloud division and case studiesDaniela Anna Gasparri
 
Cloud Computing and Virtualization, what you should know about that.
Cloud Computing and Virtualization, what you should know about that. Cloud Computing and Virtualization, what you should know about that.
Cloud Computing and Virtualization, what you should know about that. Paolo Nesi
 
Ibm blade center
Ibm blade centerIbm blade center
Ibm blade centerPRAGMA PROGETTI
 
Workshop Dell, Intel e Aruba a Smau Bari 2014: Dai Tablet al Cloud, una partn...
Workshop Dell, Intel e Aruba a Smau Bari 2014: Dai Tablet al Cloud, una partn...Workshop Dell, Intel e Aruba a Smau Bari 2014: Dai Tablet al Cloud, una partn...
Workshop Dell, Intel e Aruba a Smau Bari 2014: Dai Tablet al Cloud, una partn...Aruba S.p.A.
 
Case Study Cisco tacconi
Case Study Cisco tacconiCase Study Cisco tacconi
Case Study Cisco tacconistefanomcp
 
Presentazione Zar Technology-ita
Presentazione Zar Technology-itaPresentazione Zar Technology-ita
Presentazione Zar Technology-itaBenedetta Ruggeri
 
Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...
Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...
Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...festival ICT 2016
 

Recomendados

Smau Roma 2014 - Workshop Aruba, Dell e Intel: 'Dai server fisici al Cloud'
Smau Roma 2014 - Workshop Aruba, Dell e Intel: 'Dai server fisici al Cloud'Smau Roma 2014 - Workshop Aruba, Dell e Intel: 'Dai server fisici al Cloud'
Smau Roma 2014 - Workshop Aruba, Dell e Intel: 'Dai server fisici al Cloud'Aruba S.p.A.
 
Macro Web Media CED, Cloud division and case studies
Macro Web Media CED, Cloud division and case studiesMacro Web Media CED, Cloud division and case studies
Macro Web Media CED, Cloud division and case studiesDaniela Anna Gasparri
 
Cloud Computing and Virtualization, what you should know about that.
Cloud Computing and Virtualization, what you should know about that. Cloud Computing and Virtualization, what you should know about that.
Cloud Computing and Virtualization, what you should know about that. Paolo Nesi
 
Ibm blade center
Ibm blade centerIbm blade center
Ibm blade centerPRAGMA PROGETTI
 
Workshop Dell, Intel e Aruba a Smau Bari 2014: Dai Tablet al Cloud, una partn...
Workshop Dell, Intel e Aruba a Smau Bari 2014: Dai Tablet al Cloud, una partn...Workshop Dell, Intel e Aruba a Smau Bari 2014: Dai Tablet al Cloud, una partn...
Workshop Dell, Intel e Aruba a Smau Bari 2014: Dai Tablet al Cloud, una partn...Aruba S.p.A.
 
Case Study Cisco tacconi
Case Study Cisco tacconiCase Study Cisco tacconi
Case Study Cisco tacconistefanomcp
 
Presentazione Zar Technology-ita
Presentazione Zar Technology-itaPresentazione Zar Technology-ita
Presentazione Zar Technology-itaBenedetta Ruggeri
 
Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...
Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...
Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...festival ICT 2016
 
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution... Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...festival ICT 2016
 
Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...
Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...
Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...festival ICT 2016
 
Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015
Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015
Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015festival ICT 2016
 
Public Cloud Computing in ambito enterprise
Public Cloud Computing in ambito enterprisePublic Cloud Computing in ambito enterprise
Public Cloud Computing in ambito enterpriseseeweb
 
Cloud computing
Cloud computingCloud computing
Cloud computingBhuwan Sharma
 
Cloud computing, cosa cambia per l'IT?
Cloud computing, cosa cambia per l'IT?Cloud computing, cosa cambia per l'IT?
Cloud computing, cosa cambia per l'IT?Gianluigi Cogo
 
Public Cloud Computing in ambito enterprise
Public Cloud Computing in ambito enterprisePublic Cloud Computing in ambito enterprise
Public Cloud Computing in ambito enterpriseseeweb
 
IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...
IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...
IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...Daniele Mondello
 
Seminario: GNU/Linux come punto di forza
Seminario: GNU/Linux come punto di forzaSeminario: GNU/Linux come punto di forza
Seminario: GNU/Linux come punto di forzaMauro Fava
 
Cloud computing
Cloud computingCloud computing
Cloud computingAlberto Costantin
 
Trasformazione digitale fabio-cecaro
Trasformazione digitale fabio-cecaroTrasformazione digitale fabio-cecaro
Trasformazione digitale fabio-cecaroVMEngine
 
Cloudup, cloud server al minuto
Cloudup, cloud server al minutoCloudup, cloud server al minuto
Cloudup, cloud server al minutoENTER S.r.l.
 
Cloud Computing Economia Numeri Mercato
Cloud Computing Economia Numeri MercatoCloud Computing Economia Numeri Mercato
Cloud Computing Economia Numeri MercatoVMEngine
 
Tutto il Cloud di Seeweb
Tutto il Cloud di SeewebTutto il Cloud di Seeweb
Tutto il Cloud di Seewebseeweb
 
Il Cloud Computing
Il Cloud ComputingIl Cloud Computing
Il Cloud Computingzambe92
 
2015 CLOUD LOGIN - Servizi su Piattaforma Softlayer
2015 CLOUD LOGIN - Servizi su Piattaforma Softlayer2015 CLOUD LOGIN - Servizi su Piattaforma Softlayer
2015 CLOUD LOGIN - Servizi su Piattaforma SoftlayerServiceCloud - Esprinet
 
Workshop 'Le soluzioni Cloud con Aruba, Dell e Intel' - Smau Milano 2014
Workshop 'Le soluzioni Cloud con Aruba, Dell e Intel' - Smau Milano 2014 Workshop 'Le soluzioni Cloud con Aruba, Dell e Intel' - Smau Milano 2014
Workshop 'Le soluzioni Cloud con Aruba, Dell e Intel' - Smau Milano 2014 Aruba S.p.A.
 
Tesi Laurea I Livello - Vaiano
Tesi Laurea I Livello - VaianoTesi Laurea I Livello - Vaiano
Tesi Laurea I Livello - VaianoMarco Vaiano
 
Smau milano 2012 fabrizio amarilli architettura
Smau milano 2012 fabrizio amarilli architetturaSmau milano 2012 fabrizio amarilli architettura
Smau milano 2012 fabrizio amarilli architetturaSMAU
 
Cloud computing
Cloud computingCloud computing
Cloud computingGianluigi Cogo
 
I sistemi di Enterprise Resource Planning sviluppati in Cloud Computing
I sistemi di Enterprise Resource Planning sviluppati in Cloud ComputingI sistemi di Enterprise Resource Planning sviluppati in Cloud Computing
I sistemi di Enterprise Resource Planning sviluppati in Cloud ComputingMarco Lombardo
 
Una road map per il Cloud in Azienda
Una road map per il Cloud in AziendaUna road map per il Cloud in Azienda
Una road map per il Cloud in AziendaMarco Viscardi
 

Más contenido relacionado

La actualidad más candente

Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution... Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...festival ICT 2016
 
Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...
Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...
Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...festival ICT 2016
 
Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015
Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015
Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015festival ICT 2016
 
Public Cloud Computing in ambito enterprise
Public Cloud Computing in ambito enterprisePublic Cloud Computing in ambito enterprise
Public Cloud Computing in ambito enterpriseseeweb
 
Cloud computing, cosa cambia per l'IT?
Cloud computing, cosa cambia per l'IT?Cloud computing, cosa cambia per l'IT?
Cloud computing, cosa cambia per l'IT?Gianluigi Cogo
 
Public Cloud Computing in ambito enterprise
Public Cloud Computing in ambito enterprisePublic Cloud Computing in ambito enterprise
Public Cloud Computing in ambito enterpriseseeweb
 

La actualidad más candente (7)

Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution... Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
 
Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...
Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...
Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...
 
Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015
Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015
Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015
 
Public Cloud Computing in ambito enterprise
Public Cloud Computing in ambito enterprisePublic Cloud Computing in ambito enterprise
Public Cloud Computing in ambito enterprise
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Cloud computing, cosa cambia per l'IT?
Cloud computing, cosa cambia per l'IT?Cloud computing, cosa cambia per l'IT?
Cloud computing, cosa cambia per l'IT?
 
Public Cloud Computing in ambito enterprise
Public Cloud Computing in ambito enterprisePublic Cloud Computing in ambito enterprise
Public Cloud Computing in ambito enterprise
 

Similar a Il Cloud Infrastrutturale

IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...
IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...
IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...Daniele Mondello
 
Seminario: GNU/Linux come punto di forza
Seminario: GNU/Linux come punto di forzaSeminario: GNU/Linux come punto di forza
Seminario: GNU/Linux come punto di forzaMauro Fava
 
Trasformazione digitale fabio-cecaro
Trasformazione digitale fabio-cecaroTrasformazione digitale fabio-cecaro
Trasformazione digitale fabio-cecaroVMEngine
 
Cloudup, cloud server al minuto
Cloudup, cloud server al minutoCloudup, cloud server al minuto
Cloudup, cloud server al minutoENTER S.r.l.
 
Cloud Computing Economia Numeri Mercato
Cloud Computing Economia Numeri MercatoCloud Computing Economia Numeri Mercato
Cloud Computing Economia Numeri MercatoVMEngine
 
Tutto il Cloud di Seeweb
Tutto il Cloud di SeewebTutto il Cloud di Seeweb
Tutto il Cloud di Seewebseeweb
 
Il Cloud Computing
Il Cloud ComputingIl Cloud Computing
Il Cloud Computingzambe92
 
2015 CLOUD LOGIN - Servizi su Piattaforma Softlayer
2015 CLOUD LOGIN - Servizi su Piattaforma Softlayer2015 CLOUD LOGIN - Servizi su Piattaforma Softlayer
2015 CLOUD LOGIN - Servizi su Piattaforma SoftlayerServiceCloud - Esprinet
 
Workshop 'Le soluzioni Cloud con Aruba, Dell e Intel' - Smau Milano 2014
Workshop 'Le soluzioni Cloud con Aruba, Dell e Intel' - Smau Milano 2014 Workshop 'Le soluzioni Cloud con Aruba, Dell e Intel' - Smau Milano 2014
Workshop 'Le soluzioni Cloud con Aruba, Dell e Intel' - Smau Milano 2014 Aruba S.p.A.
 
Tesi Laurea I Livello - Vaiano
Tesi Laurea I Livello - VaianoTesi Laurea I Livello - Vaiano
Tesi Laurea I Livello - VaianoMarco Vaiano
 
Smau milano 2012 fabrizio amarilli architettura
Smau milano 2012 fabrizio amarilli architetturaSmau milano 2012 fabrizio amarilli architettura
Smau milano 2012 fabrizio amarilli architetturaSMAU
 
I sistemi di Enterprise Resource Planning sviluppati in Cloud Computing
I sistemi di Enterprise Resource Planning sviluppati in Cloud ComputingI sistemi di Enterprise Resource Planning sviluppati in Cloud Computing
I sistemi di Enterprise Resource Planning sviluppati in Cloud ComputingMarco Lombardo
 
Una road map per il Cloud in Azienda
Una road map per il Cloud in AziendaUna road map per il Cloud in Azienda
Una road map per il Cloud in AziendaMarco Viscardi
 
Fondamenti di cloud computing
Fondamenti di cloud computingFondamenti di cloud computing
Fondamenti di cloud computingGianluigi Cogo
 
Lezione 5 del 14 febbraio 2012 - CLOUD COMPUTING parte 2a
Lezione 5 del 14 febbraio 2012 - CLOUD COMPUTING parte 2aLezione 5 del 14 febbraio 2012 - CLOUD COMPUTING parte 2a
Lezione 5 del 14 febbraio 2012 - CLOUD COMPUTING parte 2aGianluigi Cogo
 
Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...
Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...
Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...Babel
 
Il futuro fra le nuvole
Il futuro fra le nuvoleIl futuro fra le nuvole
Il futuro fra le nuvoleGianluigi Cogo
 
Smau Napoli 2016 - Aruba
Smau Napoli 2016 - ArubaSmau Napoli 2016 - Aruba
Smau Napoli 2016 - ArubaSMAU
 

Similar a Il Cloud Infrastrutturale (20)

IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...
IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...
IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...
 
Seminario: GNU/Linux come punto di forza
Seminario: GNU/Linux come punto di forzaSeminario: GNU/Linux come punto di forza
Seminario: GNU/Linux come punto di forza
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Trasformazione digitale fabio-cecaro
Trasformazione digitale fabio-cecaroTrasformazione digitale fabio-cecaro
Trasformazione digitale fabio-cecaro
 
Cloudup, cloud server al minuto
Cloudup, cloud server al minutoCloudup, cloud server al minuto
Cloudup, cloud server al minuto
 
Cloud Computing Economia Numeri Mercato
Cloud Computing Economia Numeri MercatoCloud Computing Economia Numeri Mercato
Cloud Computing Economia Numeri Mercato
 
Tutto il Cloud di Seeweb
Tutto il Cloud di SeewebTutto il Cloud di Seeweb
Tutto il Cloud di Seeweb
 
Il Cloud Computing
Il Cloud ComputingIl Cloud Computing
Il Cloud Computing
 
2015 CLOUD LOGIN - Servizi su Piattaforma Softlayer
2015 CLOUD LOGIN - Servizi su Piattaforma Softlayer2015 CLOUD LOGIN - Servizi su Piattaforma Softlayer
2015 CLOUD LOGIN - Servizi su Piattaforma Softlayer
 
Workshop 'Le soluzioni Cloud con Aruba, Dell e Intel' - Smau Milano 2014
Workshop 'Le soluzioni Cloud con Aruba, Dell e Intel' - Smau Milano 2014 Workshop 'Le soluzioni Cloud con Aruba, Dell e Intel' - Smau Milano 2014
Workshop 'Le soluzioni Cloud con Aruba, Dell e Intel' - Smau Milano 2014
 
Tesi Laurea I Livello - Vaiano
Tesi Laurea I Livello - VaianoTesi Laurea I Livello - Vaiano
Tesi Laurea I Livello - Vaiano
 
Smau milano 2012 fabrizio amarilli architettura
Smau milano 2012 fabrizio amarilli architetturaSmau milano 2012 fabrizio amarilli architettura
Smau milano 2012 fabrizio amarilli architettura
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
I sistemi di Enterprise Resource Planning sviluppati in Cloud Computing
I sistemi di Enterprise Resource Planning sviluppati in Cloud ComputingI sistemi di Enterprise Resource Planning sviluppati in Cloud Computing
I sistemi di Enterprise Resource Planning sviluppati in Cloud Computing
 
Una road map per il Cloud in Azienda
Una road map per il Cloud in AziendaUna road map per il Cloud in Azienda
Una road map per il Cloud in Azienda
 
Fondamenti di cloud computing
Fondamenti di cloud computingFondamenti di cloud computing
Fondamenti di cloud computing
 
Lezione 5 del 14 febbraio 2012 - CLOUD COMPUTING parte 2a
Lezione 5 del 14 febbraio 2012 - CLOUD COMPUTING parte 2aLezione 5 del 14 febbraio 2012 - CLOUD COMPUTING parte 2a
Lezione 5 del 14 febbraio 2012 - CLOUD COMPUTING parte 2a
 
Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...
Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...
Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...
 
Il futuro fra le nuvole
Il futuro fra le nuvoleIl futuro fra le nuvole
Il futuro fra le nuvole
 
Smau Napoli 2016 - Aruba
Smau Napoli 2016 - ArubaSmau Napoli 2016 - Aruba
Smau Napoli 2016 - Aruba
 

Más de Marco Lombardo

Industria Quarto Forum
Industria Quarto ForumIndustria Quarto Forum
Industria Quarto ForumMarco Lombardo
 
Fare comunità nel 2016, cosa ho imparato dalla Comunità Open Data
Fare comunità nel 2016, cosa ho imparato dalla Comunità Open DataFare comunità nel 2016, cosa ho imparato dalla Comunità Open Data
Fare comunità nel 2016, cosa ho imparato dalla Comunità Open DataMarco Lombardo
 
Applicazioni Cloud per Aziende Agili
Applicazioni Cloud per Aziende AgiliApplicazioni Cloud per Aziende Agili
Applicazioni Cloud per Aziende AgiliMarco Lombardo
 
Industria Italiana del Software Libero, Terzo Forum
Industria Italiana del Software Libero, Terzo ForumIndustria Italiana del Software Libero, Terzo Forum
Industria Italiana del Software Libero, Terzo ForumMarco Lombardo
 
Ubuntu Linux ed il Software Libero
Ubuntu Linux ed il Software LiberoUbuntu Linux ed il Software Libero
Ubuntu Linux ed il Software LiberoMarco Lombardo
 
Industria Italiana del Software Libero
Industria Italiana del Software LiberoIndustria Italiana del Software Libero
Industria Italiana del Software LiberoMarco Lombardo
 
Businessinformatics Pitch
Businessinformatics PitchBusinessinformatics Pitch
Businessinformatics PitchMarco Lombardo
 
Gli agenti del mercato dopo la trasofrmazione digitale
Gli agenti del mercato dopo la trasofrmazione digitaleGli agenti del mercato dopo la trasofrmazione digitale
Gli agenti del mercato dopo la trasofrmazione digitaleMarco Lombardo
 
Applicazioni Aziendali in Cloud
Applicazioni Aziendali in CloudApplicazioni Aziendali in Cloud
Applicazioni Aziendali in CloudMarco Lombardo
 
C.R.M. e Marketing Intelligence con Odoo
C.R.M. e Marketing Intelligence con OdooC.R.M. e Marketing Intelligence con Odoo
C.R.M. e Marketing Intelligence con OdooMarco Lombardo
 
I moderni sistemi informativi web per le PMI
I moderni sistemi informativi web per le PMII moderni sistemi informativi web per le PMI
I moderni sistemi informativi web per le PMIMarco Lombardo
 
Twitter per Microimprese
Twitter per MicroimpreseTwitter per Microimprese
Twitter per MicroimpreseMarco Lombardo
 
Le risorse umane ed il WEB 3.0 nelle associazioni d'impresa
Le risorse umane ed il WEB 3.0 nelle associazioni d'impresaLe risorse umane ed il WEB 3.0 nelle associazioni d'impresa
Le risorse umane ed il WEB 3.0 nelle associazioni d'impresaMarco Lombardo
 
Il contributo del software libero allo sviluppo dei sistemi informativi azien...
Il contributo del software libero allo sviluppo dei sistemi informativi azien...Il contributo del software libero allo sviluppo dei sistemi informativi azien...
Il contributo del software libero allo sviluppo dei sistemi informativi azien...Marco Lombardo
 
Il mercato del software
Il mercato del softwareIl mercato del software
Il mercato del softwareMarco Lombardo
 
Gestionali Liberi - Trapani
Gestionali Liberi - TrapaniGestionali Liberi - Trapani
Gestionali Liberi - TrapaniMarco Lombardo
 

Más de Marco Lombardo (19)

Git
GitGit
Git
 
Industria Quarto Forum
Industria Quarto ForumIndustria Quarto Forum
Industria Quarto Forum
 
Fare comunità nel 2016, cosa ho imparato dalla Comunità Open Data
Fare comunità nel 2016, cosa ho imparato dalla Comunità Open DataFare comunità nel 2016, cosa ho imparato dalla Comunità Open Data
Fare comunità nel 2016, cosa ho imparato dalla Comunità Open Data
 
Applicazioni Cloud per Aziende Agili
Applicazioni Cloud per Aziende AgiliApplicazioni Cloud per Aziende Agili
Applicazioni Cloud per Aziende Agili
 
Industria Italiana del Software Libero, Terzo Forum
Industria Italiana del Software Libero, Terzo ForumIndustria Italiana del Software Libero, Terzo Forum
Industria Italiana del Software Libero, Terzo Forum
 
Ubuntu Linux ed il Software Libero
Ubuntu Linux ed il Software LiberoUbuntu Linux ed il Software Libero
Ubuntu Linux ed il Software Libero
 
Industria Italiana del Software Libero
Industria Italiana del Software LiberoIndustria Italiana del Software Libero
Industria Italiana del Software Libero
 
Businessinformatics Pitch
Businessinformatics PitchBusinessinformatics Pitch
Businessinformatics Pitch
 
Gli agenti del mercato dopo la trasofrmazione digitale
Gli agenti del mercato dopo la trasofrmazione digitaleGli agenti del mercato dopo la trasofrmazione digitale
Gli agenti del mercato dopo la trasofrmazione digitale
 
Applicazioni Aziendali in Cloud
Applicazioni Aziendali in CloudApplicazioni Aziendali in Cloud
Applicazioni Aziendali in Cloud
 
C.R.M. e Marketing Intelligence con Odoo
C.R.M. e Marketing Intelligence con OdooC.R.M. e Marketing Intelligence con Odoo
C.R.M. e Marketing Intelligence con Odoo
 
I moderni sistemi informativi web per le PMI
I moderni sistemi informativi web per le PMII moderni sistemi informativi web per le PMI
I moderni sistemi informativi web per le PMI
 
Twitter per Microimprese
Twitter per MicroimpreseTwitter per Microimprese
Twitter per Microimprese
 
Le risorse umane ed il WEB 3.0 nelle associazioni d'impresa
Le risorse umane ed il WEB 3.0 nelle associazioni d'impresaLe risorse umane ed il WEB 3.0 nelle associazioni d'impresa
Le risorse umane ed il WEB 3.0 nelle associazioni d'impresa
 
Il nome a dominio .it
Il nome a dominio .itIl nome a dominio .it
Il nome a dominio .it
 
Il contributo del software libero allo sviluppo dei sistemi informativi azien...
Il contributo del software libero allo sviluppo dei sistemi informativi azien...Il contributo del software libero allo sviluppo dei sistemi informativi azien...
Il contributo del software libero allo sviluppo dei sistemi informativi azien...
 
Il mercato del software
Il mercato del softwareIl mercato del software
Il mercato del software
 
Gestionali Liberi
Gestionali LiberiGestionali Liberi
Gestionali Liberi
 
Gestionali Liberi - Trapani
Gestionali Liberi - TrapaniGestionali Liberi - Trapani
Gestionali Liberi - Trapani
 

Il Cloud Infrastrutturale

  • 1. Marco Lombardo IL CLOUD INFRASTRUTTURALE www.businessinformatics.it 1
  • 2. INDICE 0) LA NUOVA VITA DEL SERVER AZIENDALE 1) IL CLOUD COMPUTING a) I fattori abilitanti b) Vantaggi e criticità c) Le architetture hardware d) Le architetture software e) Cloud pubblico e privato 2) IL CLOUD PUBBLICO a) Lo IaaS b) Il PaaS c) Il SaaS d) Il MaaS e) Il CaaS 3) IL CLOUD PRIVATO a) L'HaaS e la Colocation b) Il Mainframe c) Il Virtual Private Server d) Il Microserver 2
  • 3. 4) L'ENTERPRISE MOBILITY MANAGEMENT a) Il client b) La connettività Internet c) La cloud appliance d) Il BYOD 3
  • 4. 0) LA NUOVA VITA DEL SERVER AZIENDALE Per molti anni il Server aziendale è stato un attirapolvere ingombrante da ufficio, uno scatolotto misterioso da tenere sempre acceso, chissà per quale motivo. Solitario nell'anima, il Server aziendale riceveva ben poche visite l'anno da un sistemista di passaggio, il quale era solito aprire una schermata con sfondo nero e digitare dei comandi su un terminale. 4
  • 5. Roba da anni '80 pensavano gli abitanti dell'ufficio. Il ruolo del Server in azienda per fortuna si è emancipato, per via delle applicazioni aziendali che esso può ospitare. Si dice che l'informatica attraversa dei cicli, e così siamo alla fine di un'epoca di buio del Mainframe durata venti anni, iniziata nel 1995 con Windows 95 e terminata col rilascio di Windows 10 nel 2015. Durante questi venti anni le applicazioni aziendali sono state installate nei singoli PC degli utenti ed al Server aziendale è stato assegnato il ruolo marginale di sistema per la condivisione dei file e dei backup di dati, o al massimo di gestore della coda dei file da inviare alla stampante condivisa. Con un ruolo applicativo e tecnico così marginale, di mero supporto agli altri PC dell'ufficio, non stupisce che il Server in questi venti anni abbia passato degli anni tristi e solitari. La rivoluzione però era dietro l'angolo, grazie alla diffusione delle connessioni internet a tariffa fissa ed alle economie di scala generate dalla centralizzazione della gestione dei sistemi nelle mani di tecnici specializzati, il Server oggi torna a nuova vita. Numerose sono le applicazioni che sono state scritte da zero in questi anni per essere eseguite in modalità Web Based, e cioè con accesso da parte degli utenti tramite dei comuni Web Browser come Chrome o Firefox, senza necessità d'installare nulla sui PC degli utenti. A titolo esemplificativo nella successiva tabella si citano quattro framework in software libero scritti in Python, un linguaggio di sviluppo di alto livello di facile apprendimento, rinviando però la trattazione organica degli applicativi aziendali in Cloud ad una pubblicazione successiva. Il Server nel 2015 torna quindi ad avere la stessa centralità in azienda del Mainframe che fino all'inizio degli anni '90 ospitava le applicazioni aziendali a cui ci si connetteva con i terminali stupidi, i cosiddetti “Thin Client”. Guadagnato nuovamente il ruolo da protagonista, il Server smette di essere uno scatolotto ingombrante e si trasforma in oggetto di Design da mettere al centro dell'ufficio e mostrare a clienti e dipendenti come simbolo di modernità ed innovazione in azienda. I nuovi Microserver proposti da Apple ed HP ad esempio rispondono alle 5
  • 6. esigenze di proiettare i Server nella categoria degli oggetti di neolusso, degni rappresentanti dell'imprenditore che lavora al pari dell'iPad o dell'Ultrabook. 6
  • 7. Esempi di Framework liberi scritti in Python per applicazioni aziendali Web – Based. Odoo https://odoo-community.org/ Framework per la scrittura di applicazioni aziendali web based di tipo E.R.P., C.R.M. e Project Management. Odoo mappa al suo interno in maniera organica il flusso dei processi aziendali. Odoo può essere usato anche per la realizzazione di portali web. Django https://www.djangoproject.com/ Framework per la scrittura di applicazioni core business web based, come ad esempio e-commerce, forum, Si distingue da Odoo perché i flussi di gestione aziendale NON sono già mappati dentro il framework. Può essere usato anche per la realizzazione di portali web. Pydio https://pyd.io/ Software di cloud storage che offre un servizio di file hosting e sincronizzazione automatica di file tramite web. Si usa per archiviare, backuppare e condividere sul server i file presenti sui pc degli utenti. GnuHealth http://health.gnu.org/ Framework per la gestione dei sistemi sanitari che rendere più accessibile la consultazione dei dati al cittadino. 7
  • 8. 1) IL CLOUD COMPUTING1 Il Cloud Computing è una modalità di controllo dei servizi informatici, che avviene via Web. Nell’elaborazione tradizionale dei dati, le aziende acquistano l’hardware ed il software necessario ad ottenere i calcoli desiderati, utilizzandolo nella propria sede. Nell’elaborazione tramite Cloud Computing, le aziende “noleggiano” il software e l’hardware necessario ai calcoli per la loro attività da fornitori specializzati chiamati “provider”, accedendo tramite internet dalla propria sede alle risorse noleggiate presso la sede del fornitore. Il Cloud Computing è un’invenzione del marketing che ha permesso di trasformare le aziende ICT da venditori di un prodotto ad erogatori di un servizio, una modalità di vendita molto più remunerativa per chi vende e molto più flessibile per chi acquista. 1 Si ringrazia l'Ing. Giuseppe Scalici per il prezioso contributo alla stesura del presente capitolo. 8
  • 9. a) I fattori tecnologici abilitanti del cloud computing sono: ✔ La virtualizzazione. “Virtualizzazione” è un termine che in informatica si riferisce alle varie tecniche, metodi ed approcci per l'astrazione di componenti fisiche hardware di un sistema informativo, al fine di renderle disponibili tramite software, sotto forma di risorse virtuali. ✔ La banda larga. La maggior parte delle Server farm, le sale che ospitano i Server che forniscono la capacità di elaborazione del Cloud Computing, si trovano nei pressi e sono direttamente connesse con gli Internet Exchange Point (IXP), le infrastrutture che servono per scambiare il traffico dati tra internet provider. I più importanti Internet Exchange Point in Italia sono il Milan Internet eXchange (MIX) di via Caldera 21 Milano ed il Nautilus Mediterranean eXchange (NaMeX) di via dei Tizii 6b Roma. Gli indirizzi sono espressamente citati per dare una fisicità al Cloud Computing, che a a torto spesso si ritiene essere un servizio “immateriale”. Approfondimento: il Sicily HUB Il Sicily HUB è un Internet Exchange Point realizzato da Telecom Italia Sparkle nei pressi dell'Università di Palermo. Palermo è il punto terminale di connessione di dieci cavi sottomarini transcontinentali che arrivano via mare fino alle coste della Sicilia, e poi viaggiano via terra sull'isola fino al nodo di Palermo: un cavo attraversa l'atlantico e raggiunge gli Stati Uniti, due cavi vanno in Africa verso Libia e Tunisia, un cavo verso Malta, tre cavi verso il medio oriente con Grecia, Turchia e Israele e quattro cavi verso l'estremo oriente. Nel Sicily Hub ci sarà spazio per la costruzione di nuove Server farm che beneficeranno di questo sistema di connettività internet di livello mondiale. 9
  • 10. Fonte: http://www.submarinecablemap.com/ ✔ La business continuity. La gestione della continuità operativa è la capacità dell’azienda di pianificare i metodi per continuare ad esercitare l’attività aziendale nel caso dovessero verificarsi degli eventi avversi che colpiscono l’azienda. ✔ Le piattaforme applicative per l’elaborazione distribuita. Le piattaforme applicative per l’elaborazione distribuita sono quei software che possono essere eseguiti tramite sistemi distribuiti, ovvero computer autonomi connessi in rete che interagiscono al fine di raggiungere un obiettivo comune. 10
  • 11. b) Vantaggi e criticità del Cloud Computing. ✔ Tra i vantaggi dell’utilizzo del Cloud Computing è possibile citare: • L’assenza di costi fissi. • La semplificazione tecnologica. • La facilità di riconfigurazione al variare delle esigenze, o elasticità. • L’assenza di problemi di manutenzione e di gestione dell’obsolescenza dell’hardware, con l’esenzione del calcolo della relativa quota d’ammortamento. ✗ Tra le criticità da gestire nell’utilizzo del cloud computing vi sono: • La dipendenza dal fornitore per la sicurezza dei dati. • La dipendenza dal fornitore per la business continuity. • La dipendenza dal provider della connettività internet. • La necessità di puntuale definizione dei servizi garantiti dal contratto. Le criticità per l’azienda utente richiedono una particolare attenzione al momento della stipula del contratto di fornitura col provider, in modo che i livelli di servizio contrattati, i Service Level Agreement, puntino a minimizzare i possibili svantaggi dell’utilizzo del Cloud. E' inotre necessaria una selezione del fornitore in base alle capacità di gestione dei rischi e di disaster recovery. 11
  • 12. c) Le architetture hardware del Cloud Computing. Le Server farm sono le sale dove vengono collocati i Server dei Cloud provider, in modo che questi ne possano gestire in maniera centralizzata la manutenzione e la sicurezza. Ogni sala Server ha una dotazione che comprende le seguenti infrastrutture: • I Server, nella loro versione rack o blade, computer dotati di scheda madre, processore e RAM costruiti sotto la forma di scaffali da inserire all'interno di un armadio, in modo da minimizzare lo spazio occupato dai Server e dai cavi, di favorire la pulizia e la climatizzazione dei Server. Alcuni dei maggiori produttori di Server sono IBM, HP, Dell, Cisco, Fujitsu, Oracle, Huawei, Lenovo. 12
  • 13. • Gli storage, i supporti hardware per la memorizzazione non volatile di grandi quantità di dati, anche loro prodotti sotto forma di scaffali da posizionare all'interno di armadi. • La connettività composta da cavi multifibra di vari provider che collegano l'edificio della Server farm con gli Internet Exhange Point, ovvero i nodi dove gli internet provider si scambiano la connettività internet. Quando le Server farm sono costruite nelle adiacenze degli Internet Exchange Point, le Server farm sono connesse direttamente con gli Internet Exchange Point tramite un cassetto ottico. • L'impianto di condizionamento per mantenere costante la temperatura della sala Server. • L'alimentazione di backup fornita da gruppi di continuità, apparecchi che mantengono costantemente alimentati in corrente alternata i Server, a prescindere dal funzionamento della rete elettrica. • L'impianto antincendio, spesso costituito da gas inerti che spengono le fiamme, e l'impianto antiallagamento, spesso composto da un pavimento rialzato sotto il quale lavorano delle pompe. • L'impianto di sicurezza, che prevede la sorveglianza dell'edificio tramite videocamere o guardie armate in base alla sensibilità dei dati trattati, e l'accesso alle sale regolato da dispositivi di riconoscimento a badge o biometrici. Approfondimento: due esempi di Server farm pubbliche. • La Server farm della Sogei, la società generale d'informatica del Ministero dell'Economia si trova a Roma in via Carucci. Ospita 5.500 Server fisici e virtuali sui quali girano applicativi per l'anagrafe tributaria, i pagamenti delle imposte, le dichiarazioni dei redditi, l'archivio del catasto e le ricette mediche. La Server farm è sorvegliata da un presidio armato della Guardia di Finanza. • La Server farm di Infocamere, la società informatica delle Camere di Commercio si trova a Padova in Corso Stati Uniti. Ospita 238 Server fisici e 1348 Server virtuali, sui quali gira il Registro 13
  • 14. delle Imprese, un'anagrafe di sei milioni di imprese, novecentocinquanta milioni di bilanci ed un milione di marchi registrati. La sala controllo è presidiata 24 ore al giorno per 365 giorni all'anno da personale con elevate competenze procedurali e tecnologiche. Grazie agli oltre 19.000 controlli automatici quotidiani e all’automazione di oltre 11.000 operazioni, l'intervento umano è limitato esclusivamente ad eventi straordinari. 14
  • 15. d) Le architetture Software del Cloud Computing. La potenza di calcolo data dall'hardware disponibile nella Server farm necessita di software adeguato per essere frazionata e rivenduta a tempo. I principali software che permettono la gestione dell'infrastruttura hardware della Server farm sono: ✔ La piattaforma Cloud, si tratta in buona sostanza del sistema operativo che viene installato sulle macchine fisiche per controllarne le risorse. La piattaforma Cloud più famosa è Openstack, un software libero sviluppato originariamente dalla Nasa per costruire ambienti di “Infrastructure as a Service” su hardware standard. Openstack è oggi gestito da una fondazione a cui contribuiscono aziende di primo piano quali AT&T, AMD, Canonical, Cisco, Dell, Ericsson, Fujitsu, Google, HP, Hitachi, Huawei, IBM, Intel, Oracle, Red Hat, Suse, VM Ware, Yahoo!. Openstack s'installa su hardware commodity e permette di gestirne la potenza di calcolo come se l'hardware della Server farm fosse un unico computer. La Server farm viene gestita tramite un pannello di controllo accessibile da Web Browser, oppure tramite delle API. Le risorse gestibili per il funzionamento delle applicazioni sono la potenza di calcolo (compute), le memorie persistenti (storage) e le reti (networking). 15
  • 16. Approfondimento: le componenti di Openstack. L'architettura di Openstack è suddivisa nei seguenti moduli: • Compute: il Cloud Computing fabric controller è il componente principale di ogni sistema di “Infrastructure as a Service”. Compute è scritto in Python ed è progettato per gestire ed automatizzare le riserve di potenza di calcolo in combinazione con i software di virtualizzazione. L'architettura di compute è disegnata per essere in grado di scalare le risorse orizzontalmente su hardware standard, senza richiedere l'utilizzo di hardware o software proprietari. • Image service: è il modulo che gestisce le immagini, ovvero i file che contengono i dati nella loro struttura tipica di supporto di memorizzazione dati, quale potrebbe essere un hard disk o una pen drive. Il modulo può essere usato anche per immagazzinare e catalogare un numero illimitato di backup, sotto la forma appunto di immagini che rappresentano l'equivalente di hard disk o pen drive che si possono collegare ai Server. • Object storage: è il modulo che gestisce gli storage secondo un sistema scalabile e ridondante. Nell'architettura di tipo object storage i dati sono gestiti come oggetti, in contrasto alle architetture tradizionali di tipo filesystem, dove i dati vengono gestiti con file gerarchici, o block storage, dove i dati vengono gestiti in base a blocchi di settori e tracce del disco. I file e gli oggetti sono scritti su molteplici dischi del datacenter, ed il modulo è responsabile di replicare i dati mantenendo l'integrità dei cluster. Openstack usa una software logic che assicura la replica dei dati e la loro distribuzione su molteplici dispositivi, in modo da poter utilizzare comunissimo hardware commodity venduto a basso prezzo. • Block storage: il modulo fornisce un dispositivo di storage persistente a blocchi per l'utilizzo da parte delle istanze di OpenStack Compute. Un blocco è un record fisico, una sequenza di bit con la lunghezza massima, per l'appunto, di un blocco. I blocchi sono alla base dei file system, le gerarchie in base alle quali sono archiviati i file, che ai comuni utenti vengono rappresentate sotto forma di cartelle. Il sistema di storage a blocchi gestisce la creazione, il collegamento e 16
  • 17. lo scollegamento dei dispositivi a blocchi ai Server. I volumi del block storage sono pienamente integrati con OpenStack Compute e con la Dashboard, permettendo agli utenti di gestire i loro dispositivi di storage. Il block storage è particolarmente indicato per ottenere buone performance nello storage di database. • Dashboard: la dashboard è il pannello di controllo per l'amministrazione di sistema delle risorse hardware della Server farm, gestite con Openstack in maniera automatizzata. Il pannello di controllo è realizzato con un'interfaccia grafica accessibile da Web Browser e consente l'integrazione con i pannelli di controllo realizzati da terze parti, ad esempio quelli per gestire la fatturazione ai clienti dell'utilizzo delle risorse frazionate della Server farm. La dashboard di Openstack è solo una delle interfacce disponibili per controllare Openstack, il software infatti rende possibile la gestione delle risorse tramite API pubbliche. Le Application Programming Interface sono disponibili agli sviluppatori per scrivere il software per controllare i moduli di Openstack che gestiscono le risorse. • Telemetry: il modulo fornisce i contatori che calcolano l'utilizzo delle risorse da parte dei clienti, in modo che si possa procedere alla fatturazione dei consumi. • Orchestration: il modulo permette di automatizzare l'utilizzo delle risorse, scalandole verso l'alto e verso il basso in base ai dati rilevati dai contatori del modulo Telemetry. Un esempio banale di orchestration potrebbe essere la gestione dei picchi di accesso ad un sito Web, quando in coincidenza di particolari eventi un numero elevato di utenti vuole accedere contemporaneamente allo stesso sito per ottenere delle informazioni. L'orchestration è una tecnologia che non lascia molte scuse agli amministratori di siti Web importanti, anche istituzionali, che “cadono” improvvisamente a causa dell'eccesso di richieste. L'orchestration permette anche al Cloud Provider di limitare l'utilizzo delle risorse da parte degli utenti all'interno di profili di consumo sostenibili per gli utenti stessi, in modo che gli utenti cioè non consumino, anche per errore, più risorse di quante ne possano effettivamente pagare! • Identity service: è il modulo che fornisce la cartella centralizzata con 17
  • 18. l'elenco di tutti gli utenti che accedono ai servizi di Openstack. L'identity service è il sistema di autenticazione comune al sistema operativo, che può avvenire col tradizionale sistema di user e password oppure con token. • Networking: è il modulo che permette di gestire le reti e gli indirizzi IP. OpenStack Networking fornisce differenti modelli di rete per le diverse applicazioni ed i gruppi utente. I modelli standard di rete includono flat network o la VLAN per la separazione di server e traffico. OpenStack Networking gestisce gli indirizzi IP, consentendo l'assegnazione di indirizzi IP statici dedicati oppure tramite DHCP. I floating IP sono indirizzi che consentono di reindirizzare il traffico in modo dinamico a qualsiasi risorsa di calcolo gestita da OpenStack, questa caratteristica può essere utile in caso di manutenzione programmata o in caso di guasto. Gli utenti possono creare le proprie reti, controllare il traffico e collegare server e dispositivi per una o più reti. OpenStack Networking ha un extension framework che consente la gestione di servizi di rete aggiuntivi, come gli Intrusion Detection System, il bilanciamento del carico, i Firewall e le VPN. • Database: Il modulo ha l'obiettivo di abilitare gli utenti all'utilizzo di istanze di database relazionali senza doversi preoccuparsi dell'amministrazione dei database. Con Openstack è possibile gestire non solo l'hardware di una singola Server farm come se fosse un solo computer dalla potenza frazionabile, ma è anche possibile gestire come un solo computer componenti hardware che si trovano in Server farm geograficamente lontane tra loro, ad esempio a Milano ed a Londra, e che sono connesse tramite anelli ottici proprietari. Questo ha implicazioni di continuità operativa rilevanti, perché permette al software di funzionare anche quando una delle Server farm connesse dovesse subire problemi come un incendio. Se si usa ad esempio l'Object Storage, dove i file e gli oggetti sono scritti su molteplici dischi dei datacenter, ed Openstack è responsabile di replicare i dati mantenendo l'integrità dei cluster, è possibile recuperare il salvataggio di 18
  • 19. un file a prescindere dal destino di una Sala server, quale appunto un evento accidentale e dannoso come un incendio. Tenendo a mente che generalmente le singole Server farm hanno uptime (tempi di corretto funzionamento) superiori al 99,98%, si comprende come mettere in rete più Server farm geograficamente distanti possa garantire uptime del 100%, salvo guerre nucleari. ✔ L'Hypervisor, è il software che permette la creazione e l'esecuzione di macchine virtuali, ovvero ambienti virtuali che emulano il comportamento di una macchina fisica grazie all'assegnazione di risorse hardware quali CPU, RAM, Hard Disk. Su ogni macchina virtuale è possibile installare un diverso sistema operativo, sui cui poi potranno essere installati gli applicativi. Il computer su cui l'Hypervisor che gestisce le macchine virtuali gira è definito “host”, nel nostro caso l'host è la Server farm gestita da Openstack, mentre ogni macchina virtuale è chiamata “guest”. Idealmente, se Openstack è il software che permette di vedere le varie componenti hardware della Server farm come un unico computer con una potenza di calcolo data dalla somma delle componenti hardware gestite, l'Hypervisor è il software che permette il frazionamento della potenza di calcolo tramite la creazione di macchine virtuali, dal contenuto indipendente, che utilizzano solo una porzione delle risorse dell'intero datacenter. Ogni macchina virtuale guest ospita un proprio sistema operativo ed è indipendente sia dalle altre macchine virtuali guest che dall'host. Quindi eventuali problemi della singola macchina virtuale non si ripercuotono sul resto dei sistemi. Uno degli Hypervisor più usati è XEN, un progetto collaborativo della Linux Foundation utilizzato da Amazon, IBM Softlayer, FUJITSU Cloud. 19
  • 20. ✔ I Container2 , sono delle istanze isolate degli utenti, ciascuna contenenti delle librerie e dei programmi, che vengono gestite dallo stesso kernel. Nella virtualizzazione a livello di sistema operativo quindi, il kernel, il cuore del sistema operativo che ha il compito di fornire ai processi in esecuzione sull'elaboratore l'accesso all'hardware, è uguale per tutte le istanze. I container invece si differenziano e sono gestiti da tre componenti del kernel di Linux: a) Namespace, che consente di dividere un gruppo di processi in modo da avere delle risorse separate dal resto del sistema. b) Cgroups, che consente di gestire le risorse per un determinato gruppo di processi, limitandone se necessario la potenza hardware. c) Libcontainer, una libreria che crea un livello di astrazione per la combinazione di Namespace e Cgroups. Docker consiste di: a) Un demone che gestisce i processi dei container attivi. b) Un client che permette all'utente di creare e gestire container. La virtualizzazione a livello di sistema operativo sembra essere uno strumento flessibile per il trasferimento di applicazioni tra Server. Non è ancora una tecnologia standardizzata, per tale motivo sotto la guida della Linux Foundation è nato il progetto “Open Containers”, che raggruppa aziende del calibro di Amazon, Red Hat, IBM, HP, Cisco, Microsoft, Docker, Fujitsu, Huawei, Intel, Google, Oracle, Suse, Twitter, VMware, per raggiungere una standardizzazione. 2 Fonte: Pasquale De Rose, “Introduzione a Docker”, Hacklab Cosenza http://hlcs.it/2015/06/18/introduzione-a- docker-tag-cs/ 20
  • 21. Approfondimento: architetture software e cluster. IMPORTANTE: piattaforma Cloud, Hypervisor e Container non sempre vengono clusterizzati l'uno sopra l'altro: possono essere visti sia come tecnologie clusterizzabili dal basso all'alto, sia come tecnologie alternative l'una all'altra. L'Hypervisor XEN ad esempio è installabile sia su Openstack, sia direttamente su hardware che non ha alcun sistema operativo! I container Docker, per essere utilizzati richiedono che sull'hardware sia installato il sistema operativo Linux, ma Linux può essere installato sia all'interno di macchine virtuali gestite dagli Hypervisor, sia su macchine reali. Esiste anche una distribuzione minimale di Linux in soli 20 MB, chiamata Rancher OS, da installare su macchine virtuali o reali per poter utilizzare i container di Docker. La scelta dell'utilizzo dei tre strumenti software per il Cloud infrastrutturale dipenderà quindi dalle funzionalità da portare all'utente finale. Se è necessario avere dei contatori dell'utilizzo delle risorse della Server farm perché il provider possa fatturarle al cliente, ad esempio, sarà opportuno installare Openstack. Se si deve costruire una piattaforma Cloud per una server farm privata che sarà utilizzata da una sola azienda, può essere opportuno utilizzare l'Hypervisor XEN. Se si deve configurare un Microserver per un ufficio, può essere opportuno utilizzare i container Docker. 21
  • 22. ✔ Le interfacce per l'amministrazione di sistema da remoto. I Server Linux sono amministrabili da remoto tramite due strumenti principali: a) OpenSSH: è un software che rende possibile una sessione crittografata di comunicazione tra due computer, tramite l'utilizzo del protocollo SSH. Dopo aver fatto il login al server tramite OpenSSH, l'utente sarà in grado di digitare i comandi per l'amministrazione di sistema del Server nell'amata Shell di Bash, operando dal proprio computer come se stesse digitando i comandi direttamente sul Server. 22
  • 23. b) Webmin: è un software che s'installa sul Server Linux e permette l'amministrazione di sistema da remoto tramite un'interfaccia grafica disponibile via Web Browser, dopo la necessaria autenticazione. 23
  • 24. e) Cloud pubblico e privato. Per ragioni di marketing, la definizione originaria di Cloud Computing intesa come offerta di servizi forniti da un provider ad un cliente è stata snaturata, in modo da poter essere applicata anche alle infrastrutture possedute e gestite inhouse dalle aziende. Si è quindi distinto tra: • Cloud pubblico: il servizio di calcolo offerto on demand da un provider ai clienti. • Cloud privato: una infrastruttura hardware posseduta e gestita inhouse da un'azienda, su cui vengono installati gli stessi software di usati dai provider (virtualizzazione, container, etc.). Per ribadire che solo quello che oggi viene definito “Cloud pubblico” è il vero Cloud Computing, saranno elencate le caratteristiche che il National Institute of standards and Technology degli Stati Uniti ritiene essenziali perché un’offerta commerciale possa essere definita di “Cloud Computing”: ✔ On demand, self service. Nel Cloud Computing, un consumatore può autonomamente scegliere risorse come la potenza di calcolo del server o lo storage di rete tramite un pannello di controllo, senza dover richiedere assistenza al personale del provider. 24
  • 25. Approfondimento: l’autoprovisioning. Autoprovisioning è un termine che indica la possibilità, offerta all’acquirente di un servizio Cloud, di gestire in autonomia le risorse di CPU, RAM e Hard Disk, senza dover chiedere assistenza al personale del provider. Riconoscere un provider che permette l’autoprovisioning è semplice, se tra i servizi Web del provider vi è un configuratore che permette di scegliere e gestire le caratteristiche tecniche del Server, oltre che di calcolarne il costo orario, si è in presenza di un servizio disintermediato. I vantaggi dell’autoprovisioning consistono nel poter: • Attivare e disattivare un Server in qualsiasi momento, usando un pannello di amministrazione, senza chiedere assistenza al provider. • Cambiare le caratteristiche del Server in qualsiasi momento, senza chiedere assistenza. • Pagare solo le risorse realmente consumate tramite pagamenti digitali via carta di credito oppure credito scalabile da un fondo ricaricabile con bonifici bancari, in maniera del tutto simile al credito telefonico prepagato. Non tutti i servizi informatici sono disintermediati, alcuni finti provider di servizi Cloud richiedono il contatto di un commerciale per l'attivazione dei servizi, di conseguenza non rispondono al requisito di “self service” e la flessibilità del loro utilizzo è minore. ✔ Broad network access. Nel Cloud Computing, le risorse sono disponibili in rete ed accessibili attraverso meccanismi standard che facilitano l’uso da piattaforme client eterogenee (smartphone, tablet, workstation). 25
  • 26. ✔ Resource pooling. Nel Cloud Computing le risorse computazionali del provider sono messe in comune tramite reti, in modo da servire tanti consumatori usando un modello di affitto condiviso, con risorse reali e virtuali assegnate e riassegnate dinamicamente in base alle richieste dei clienti. Nel Cloud Computing vi è un’astrazione dallo spazio per cui il cliente in genere non ha il controllo o la conoscenza di dove si trovino ubicate le risorse usate. Alcuni provider permettono ai clienti di identificare per approssimazione dove si trovano le risorse usate, fornendo dati come la nazione in cui si trova il datacenter o, a volte, l’indirizzo preciso del datacenter. Approfondimento : aspetti legali del resource pooling. Come in ogni situazione in cui la tecnologia si aggiorna con modalità che non erano previste ne tantomeno prevedibili dalle normative, anche con il Cloud Computing si ricade in un’area di incertezza giuridica. Il modello di anagrafe delle Partite IVA AA7/10 dell’Agenzia delle Entrate, ad esempio, chiede alle aziende di indicare nel “quadro E” il luogo di conservazione delle scritture contabili, prevedendo uno spazio per l’eventuale conservazione all’estero dei documenti. In un quadro normativo simile, non è prudente che un’azienda usi come servizio di cloud computing quello offerto da provider che non permettono di risalire all’indirizzo esatto della server farm nella quale sono custoditi i dati. 26
  • 27. ✔ Rapid elasticity. Nel Cloud Computing le risorse possono essere fornite elasticamente, in alcuni casi in maniera automatica, per scalare verso l’alto o verso il basso in base alla domanda. Al consumatore medio la scalabilità potrebbe apparire illimitata, ed in effetti lo è prendendo come parametro di riferimento le sue singole esigenze di cambiare configurazione quando lo desidera. ✔ Measured service. Nel Cloud Computing i sistemi controllano ed ottimizzano automaticamente le risorse, facendo leva su tecnologie di misurazione ad un livello di astrazione appropriato al tipo di servizio. L’uso delle risorse può essere monitorato, controllato e registrato, in modo da rendere i consumi trasparenti a provider e clienti. 27
  • 28. 2) Il Cloud pubblico Il Cloud pubblico è il vero Cloud Computing, quello che risponde alle caratteristiche che il National Institute of standards and Technology degli Stati Uniti richiede perché si possa parlare di offerte commerciali di Cloud Computing. In questo capitolo sono elencate le più comuni offerte commerciali di Cloud pubblico dei provider, con vantaggi e svantaggi di ciascuna soluzione. ✔ L’ “Infrastructure as a Service” (IaaS). L’ “Infrastructure as a Service” è un servizio di Cloud Computing dove il provider offre ai clienti delle macchine virtuali a risorse variabili di CPU, RAM ed Hard Disk, con una tariffa di pagamento delle risorse a consumo orario. I vantaggi per il cliente dello IaaS sono: • L’astrazione del Server contenuto nella macchina virtuale dall’hardware permette la continuità operativa anche in caso di malfunzionamento di qualche apparecchiatura hardware. • La flessibilità dell’offerta commerciale e tecnica permette al cliente di variare in qualsiasi momento ed in autonomia, cioè senza contattare il personale del provider, le caratteristiche tecniche ed i prezzi dei Server virtuali . Lo svantaggio per il cliente dello IaaS è che: • La flessibilità dell’offerta commerciale determina un costo maggiore rispetto ad un Server tradizionale, perché bisogna ripagare la maggiore 28
  • 29. aleatorietà dell'utilizzo dell'hardware che il provider si accolla. ✔ Il “Platform as a Service” (PaaS). Nell’offerta di “Platform as a Service” il provider mette a disposizione un ambiente nel quale il cliente può installare le proprie applicazioni senza doversi preoccupare non solo dell’hardware, ma neanche del software di base come il sistema operativo o il database, perché questi ultimi vengono gestiti dal provider. Il vantaggio per il cliente del PaaS è: • Una maggiore libertà da parte del cliente di focalizzare le proprie forze sullo sviluppo dell’applicazione, delegando al provider la gestione dell’hardware, del sistema operativo, del database e di altro software di base. Lo svantaggio per il cliente del PaaS è: • Rispetto all’offerta IaaS, una minore indipendenza tecnologica dal fornitore che porta ad una minore autonomia nella possibilità di “calibrazione” del software di base, anche se questo non necessariamente comporta delle conseguenze nel poter accedere in autoprovisioning ai servizi. 29
  • 30. Approfondimento: la piattaforma LAMP La più diffusa forma di PaaS è la piattaforma LAMP, un ambiente per applicazioni Web based composto da: • Linux, il sistema operativo del Server. • Apache, il Web Server. • MySQL, il Database Relazionale. • PHP, il linguaggio di programmazione. Sulla piattaforma LAMP girano alcune delle più famose applicazioni web, tra cui: • Wordpress, un C.M.S. per l'editoria ed il blogging. • Prestashop, un C.M.S. per la creazione di e-commerce. ✔ Il “Software as a Service” (SaaS). Nel “Software as a Service” il provider mette a disposizione del cliente un’applicazione Web, prendendosi la responabilità della gestione oltre che dell’hardware e del software di base per far funzionare l’applicazione, dell’installazione in Cloud Computing, del funzionamento e dello sviluppo dell’applicazione stessa. Il cliente non ha nessun onere tecnico a parte la gestione del client dal quale accede all’applicazione tramite Web Browser. Ovviamente non è detto che il provider che offre un'applicazione in SaaS “produca” per intero al proprio interno l’intero valore dell’offerta, alcune aziende potrebbero specializzarsi nell’offerta al mercato di applicazioni SaaS installate su pattaforme IaaS o PaaS di terzi provider. 30
  • 31. La figura mostra un esempio di architettura di un SaaS: • Al centro, abbiamo il sistema operativo Linux Server, rappresentato da un pinguino. • Sul sistema operativo viene installato il Database Relazionale MariaDB. • Sul sistema operativo viene installato il software di Business Logic Wordpress, scritto in PHP. • Sul sistema operativo viene installato il Webserver NGINX, che si occupa di inviare i file ai client Firefox. 31
  • 32. Il vantaggi per il cliente del SaaS sono: • L’azienda cliente esternalizzando la parte tecnica dell’applicazione, delle piattaforme, dei database, dei sistemi operativi, dell’hardware, fa si che non sia necessario avere all’interno dell’azienda stessa alcuna competenza tecnico informatica, ma solo informatico funzionale. • La possibilità di usare software sempre aggiornato senza che gli aggiornamenti comportino l’impegno ad effettuare alcuna operazione da parte dell’azienda cliente. • La possibilità che i dati aziendali vengano trattati da professionisti con strumenti avanzati di backup e di sicurezza dei dati. • La possibilità di accedere all’applicazione da qualunque client connesso ad internet. Le capacità di elaborazione dell’applicazione sono indipendenti dalle capacità del client, che deve quindi avere semplicemente le caratteristiche minime dell’accesso ad internet. Gli svantaggio per il cliente del SaaS sono: • La dipendenza dal fornitore qualora i dati conservati nell’applicazione non fossero scaricabili in qualsiasi momento in un formato “aperto”. • La dipendenza totale dal fornitore per quanto riguarda la tecnologia informatica, specialmente se il fornitore non rispetta gli standard (es. W3C) e non usa software libero. • L’impossibilità di usare l’applicazione se il client non è connesso ad 32
  • 33. internet. ✔ Il “Management as a Service (MaaS). Il termine Management as a Service indica le offerte di consulenza aziendale complementari alle offerte di Software as a Service. Per poter esternalizzare la gestione informatica di un'applicazione aziendale, non è sufficiente che il provider possieda delle competenze di tipo tecnico informatico. Perchè le applicazioni SaaS siano realmente funzionanti, è necessario che il provider abbia una visione funzionale di come l'applicazione verrà integrata all'interno dei processi aziendali. In alcuni casi, l'adozione di un nuovo software in modalità SaaS è l'occasione per il cliente di reingegnerizzare i processi aziendali, è il caso ad esempio delle imprese che adottavano software gestionali focalizzati sulla produzione dei documenti fiscali (fattura, nota credito, scadenze pagamenti), che spostano i flussi informativi su sistemi E.R.P., che invece lavorano per processi aziendali. Uno degli schemi tipici che si usa per ridisegnare i processi aziendali è quello del “Business model Canvan” descritto nel libro “Business Model Generation”3 . Approfondimento: il Metal as a Service secondo Canonical. In questo testo si è scelto di attribuire all'acronimo MaaS il significato di “Management as a Service”. Esiste però un altra definizione di MaaS nell'ambito del Cloud Computing, non legata in alcun modo al “Management as a Service”. Canonical, l'azienda britannica che pubblica Ubuntu, una famosa distribuzione di Linux, ha sviluppato un software simile ad Openstack chiamato “Metal as a Service”. Avendo già descritto Openstack, in questa pubblicazione non si ritiene importante descrivere il “Metal as a Service” di Canonical, si porta semplicemente a conoscenza il lettore che nel cloud computing esiste un 3 http://www.businessmodelgeneration.com/ 33
  • 34. uso diverso dell'acronimo MaaS. ✔ Il City as a Service (CaaS). Il termine “City as a Service” indica la trasformazione dell'offerta di servizi delle città metropolitane, non solo per quanto riguarda la digitalizzazione della tradizionale offerta di servizi della pubblica amministrazione (anagrafe, sportello unico attività produttive, etc.), ma anche nell'introduzione di servizi per l'innovazione sociale sul modello della “Sharing Economy”. La “Sharing Economy” è un modello economico basato su di un insieme di pratiche di scambio e condivisione di beni materiali, servizi e conoscenze. La “Sharing Economy” è un modello che vuole proporsi come alternativo al capitalismo classico riducendo così l'impatto che le attività dell'uomo provocano sull'ambiente. Sono esempi di “Sharing Economy”: • Il car sharing, che prevede il noleggio ad ore di automobili comunali in alternativa al tradizionale acquisto di automobili private. • Il bike sharing, che prevede il noleggio ad ore di biciclette comunali in alternativa al tradizionale acquisto di biciclette private. • Il coworking, la condivisione di spazi di lavoro, anch'essi noleggiati ad ore ed abitati non più da aziende o professionisti, ma da comunità professionali. • Il co-housing, alloggi privati dove però fanno un uso spinto dei servizi condominiali, come ad esempio la cucina o la lavanderia. Si possono notare delle analogie tra il Cloud Computing ed il CaaS, in entrambi i modelli esiste un provider che gestisce degli asset (Server farm, automobili, uffici) e degli utenti che ne condividono l'utilizzo, pagando le risorse a tempo. Il CaaS è quindi un modello che va oltre lo spostamento del front office della pubblica amministrazione da ufficio reale a portale internet, o alla disclosure degli Open Data. 34
  • 35. Il CaaS è un modello di supporto al lavoro Agile e prevede anche la riorganizzazione degli spazi urbani per l'offerta di servizi sostenibili che migliorano la qualità della vita. Approfondimento: la e-cittadinanza estone. A Maggio del 2015 l'Estonia, la più avanzata repubblica digitale al mondo, con un tasso di utilizzo dell'informatica nelle aziende del 97% e nelle famiglie del 76%, ha aperto al mondo la possibilità di utilizzare i servizi informatici della pubblica amministrazione, con particolare riguardo alla possibilità di aprire ed amministrare un'azienda svolgendo qualsiasi pratica burocratico – amministrativa da remoto, tramite i servizi internet. Si tratta di una grande agevolazione per gli imprenditori ed i professionisti dell'IT che adottano il modello di lavoro Agile e location indipendent. In precedenza, nel 2005 l'Estonia era stato il primo paese al mondo ad offrire ai propri cittadini la possibilità di votare su internet, una possibilità usata alle elezioni del 2011 dal 24% della popolazione. 35
  • 36. 3) IL CLOUD PRIVATO Il Cloud Computing privato non è un vero servizio di Cloud Computing, inteso come la fornitura a richiesta di risorse computazionali da parte di un provider ad un cliente. Il Cloud privato è l'utilizzo, da parte di un'azienda, di risorse computazionali inhouse gestite con le stesse tecnologie hardware e software con cui i Cloud provider gestiscono le Server farm che offrono servizi cloud al pubblico. Nel caso di grandi aziende come Poste Italiane, Trenitalia e anche nel caso di aziende pubbliche come Infocamere, la costruzione di una Server farm per gestire inhouse l'infrastruttura di Cloud Computing è giustificata dalle dimensioni dell'azienda, con il reparto IT dell'azienda che diventa fornitore informatico degli altri reparti funzionali della stessa azienda. In altri casi il Cloud privato può essere giustificato da una strategia IT che non prevede esigenze di scalabilità verso l'alto o verso il basso dell'infrastruttura, non essendo richiesta una flessibilità, diventa più economico investire su un'infrastruttura non variabile nel breve periodo. In altri casi ancora i problemi di connettività internet che purtroppo affliggono il nostro paese, rendo necessaria la collocazione dell'infrastruttura, o di parte di essa, presso la sede dello stesso cliente. Senza voler forzare le esigenze delle piccole e medie imprese fino a farle ricadere nel caso di infrastrutture “mission critical” (le piccole imprese non gestiscono i decolli e gli atterraggi degli aeroporti), si vuole evidenziare il caso di infrastrutture “business critical”, ovvero infrastrutture che se non funzionano possono compromettere il rapporto dell'azienda con il cliente. E' il caso, ad esempio, delle casse nei punti vendita, che devono funzionare anche quando la connessione internet non è disponibile e non possono accedere al database dell'E.R.P. che si trova in Cloud. E' quindi necessario adottare un modello di infrastruttura distribuita che consenta di continuare a lavorare offline per le ore per cui vi è bisogno, salvo poi sincronizzarsi nuovamente col database in cloud una volta ristabilita la 36
  • 37. connessione. Le più comuni offerte commerciali per il Cloud privato sono: ✔ L’ “Hardware as a service” e la “Colocation”. L’ “Hardware as a Service” è un servizio dove il provider, dietro corresponsione di un canone, generalmente annuale, mette a disposizione del cliente una macchina fisica Server collocata all'interno della propria Server farm. La macchina ha caratteristiche standard di CPU, RAM ed Hard Disk. La gestione del software del Server è a totale carico del cliente, a partire dal sistema operativo, fino al software di ambiente come i database, per arrivare anche al software applicativo. La gestione dell'hardware della macchina rimane invece a carico del provider. I vantaggi per il cliente dell' “Hardware as a Service” sono: • L’esternalizzazione della manutenzione dell’hardware del Server e la cessione dei rischi di obsolescenza. • Le economie di scala per il posizionamento della macchina in un ambiente tecnologico idoneo, che è la Server farm del provider. Gli svantaggi per il cliente dell' “Hardware as a Service” sono: • L’offerta commerciale proposta è poco flessibile, in quanto il canone è generalmente annuale e non modificabile nel corso dell’anno. • Le caratteristiche hardware della macchina sono generalmente statiche e non modificabili durante l’anno di contratto commerciale. 37
  • 38. L’ “Hardware as a Service” differisce dalla “Colocation” perchè in quest’ultimo caso è il cliente ad acquistare l’hardware della macchina, accollandosi i rischi di obsolescenza e manutenzione, mentre il provider mette a disposizione solo lo spazio fisico all’interno della Server farm dove posizionare la macchina, provvedendo a fornire l’accesso all'interno della Server farm al personale del cliente per le operazioni di manutenzione ordinaria sull'hardware. Talvolta servizi di ricambio dei pezzi o di manutenzione possono essere negoziati tra cliente e provider, i costi sono comunque più consistenti rispetto all’offerta “Hardware as a Service”, in quanto l’hadware non è quello standard usato dal provider per tutte le macchine della Server farm. ✔ Il “Mainframe”. Il Mainframe è un computer caratterizzato da prestazioni di elaborazione di alto livello di tipo centralizzato. Il più importante produttore di “Mainframe” al mondo è IBM, che ad Agosto 2015 con una campagna video virale su Youtube ha lanciato un nuovo modello denominato “IBM Linux One”4 , in concomitanza con l'apertura di un progetto collaborativo di nome “Open Mainframe Project”5 , strategicamente guidato dalla Linux Foundation per portare al rilascio di 250.000 linee di codice di software scritto per Mainframe6 . L' “IBM Linux One” ha al suo interno 141 tra i processori più veloci al mondo e 10 TB di memoria RAM condivisa, che gli forniscono una potenza di calcolo equivalente a 8.000 server, potendo così ospitare 10.000 containers di applicazioni e permettere l'utilizzo a milioni di utenti attivi in contemporanea. Sull' “IBM Linux One” possono essere avviati server virtuali con le più famose distribuzioni Linux (Ubuntu, Suse, Red Hat), per eseguire le più famose applicazioni in software libero, dai database MariaDB e MongoDB agli applicativi scritti in Java e Python. I vantaggi del “Mainframe” sono: 4 https://www.youtube.com/watch?v=523cm--toC0 5 https://www.openmainframeproject.org/ 6 http://techcrunch.com/2015/08/16/linux-foundation-launches-open-mainframe-project/ 38
  • 39. • Il costo del “Mainframe”, che in proporzione equivale alla metà di una soluzione equivalente in un offerta di Cloud pubblico come lo “IaaS”. • Le dimensioni relativamente contenute del “Mainframe” rispetto allo spazio occupato da un'intera server farm. Gli svantaggi del “Mainframe” sono: • Il prezzo è inaccessibile sono solo alle piccole, ma anche alle medie imprese. • Esiste un solo vendor di “Mainframe” sul mercato. ✔ I “Virtual Private Server” (VPS). Con il servizio di “Virtual Private Server” il provider mette a disposizione del cliente un Server virtuale standard preconfigurato con determinate caratteristiche di CPU, RAM ed Hard Disk, in maniera similare a come avviene nell’offerta di “Hardware as a Service”, con l’unica differenza che in questo caso il Server non è fisico, ma virtuale. La virtualizzazione del Server non compromette comunque le prestazioni, in quanto in questo tipo di offerta commerciale le risorse di CPU, RAM ed Hard Disk sono garantite. I vantaggi per il cliente del Virtual Private Server sono: • L’astrazione del Server dall’hardware, che permette di isolare la macchina da eventuali malfunzionamento dell’hardware. • Il costo annuale del servizio, più economico rispetto alle offerte di “Infrastructure as a Service” ed “Hardware as a Service”, in quanto il provider gestisce macchine virtuali standard non vincolate ad uno 39
  • 40. specifico hardware della Server farm, e le cui risorse sono ben definite e non aleatorie. Lo svantaggio per il cliente del Virtual Private Server è che: • Il servizio soffre degli stessi limiti di flessibilità commerciali del servizio di “Hardware as a Service”, in quanto caratteristiche hardware e prezzi hanno spesso un vincolo annuale. • Rispetto al servizio di “Hardware as a Service”, c'è un minore controllo dell'architettura software installata sulla macchina fisica. Il cliente infatti gestisce un sistema operativo che non viene instalalto su una macchina fisica, ma su un Hypervisor. ✔ Il Microserver. Il Microserver è una computer appliance che lavora come Server. Le appliance sono hardware provvisti di software integrato, comprensivi quindi di sistema operativo, software di ambiente ed applicazioni. La differenza tra i normali Server e le computer appliance come i Microserver, è che questi ultimi sono progettati per applicazioni specifiche, non è quindi semplice modificare la configurazione hardware e software dei Microserver dopo che sono stati acquistati. Di contro, i Microserver vengono venduti già provvisti di software integrato, l'installazione è e la manutenzione sono quindi semplificate. La manutenzione del software del Microserver ed i backup dei dati possono essere fatta da remoto dal venditore del Server via accesso SSH, mentre la manutenzione dell'hardware dev'essere fatta presso la sede del cliente, anche se gli interventi sono molto ridotti in quanto i Microserver sono dotati dei cosidetti sistemi di “Self-Monitoring, Analysis and Reporting Technology”, 40
  • 41. che consentono ad esempio di prevedere la rottura degli Hard Disk con circa ventiquattro ore di anticipo. Questo tipo di tecnologie, unite all'utilizzo del più basso grado di virtualizzazione, ovvero quella tramite container, permette di garantire ai Microserver una continuità aziendale che certamente non è pari a quella delle Server farm, ma è comunque accettabile. Sul sistema operativo Linux infatti vengono creati dei Container all'interno dei quali sono isolate le applicazioni. I backup possono essere effettuati su Hard Disk presso la sede del cliente connessi al Server, oppure se la connessione lo consente, tramite internet su macchine presso un Cloud Provider. In caso di malfunzionamenti del Microserver, si procederà quindi ad uno spostamento rapido sia dei Container che contengono le applicazioni che dei dati, che possono essere trasportati su una nuova computer appliance in locale oppure su un Server Cloud. Una volta installato presso la sede del cliente, il Microserver viene connesso alla rete, ed i suoi applicativi sono utilizzabili via Web Browser dagli utenti. Alcuni esempi di applicazioni che girano sui Microserver sono gli E.R.P., i Database delle applicazioni che girano sui dispositivi mobile, le Webmail, i centralini telefonici virtuali ed i sistemi per la condivisione ed il backup dei file. E' inoltre possibile utilizzare per l'amministrazione di sistema un pannello di controllo via Browser, come il già citato Webmin. I Microserver sono una buona soluzione per le piccole imprese che necessitano di un Server locale per motivi di continuità aziendale, ma che non hanno uno staff IT al loro interno e non possono investire delle risorse economiche sulla manutenzione di un Server tradizionale. I Microserver sono anche la migliore soluzione sia per i produttori di hardware, sia per i system integrator: • I produttori di hardware possono standardizzare le caratteristiche di una macchina (CPU, RAM, Hard Disk, Design) e vendere in serie lo stesso modello di macchina anche per un anno consecutivo. 41
  • 42. • I system integrator che portano sul mercato il prodotto finale composto da hardware + software + consulenza, non devono mantenere scorte di magazzino, ma possono ordinare l'hardware via internet e farselo spedire dall'Asia dai produttori ogni volta che un cliente acquista un Microserver. Una volta giunto a destinazione, il Microserver potrà essere velocemente configurato grazie a delle immagini disco, ovvero dei file che contengono i dati nella loro struttura tipica di un Hard Disk. La realizzaizione delle immagini disco contenenti il sistema opeativo e tutte le applicazioni necessarie a mandare il Microserver in produzione, sono possibili anche grazie alla standardizzazione dell'hardware. I Microserver, per la loro necessità di essere installati nella sede del cliente, e per valorizzarli nella loro funzione di hosting di applicazioni core business rispetto al vecchio ruolo del Server visto come “scatola oscura”, sono diventati degli oggetti di Design da esporre e mostrare a clienti e dipendenti, come simbolo della digitalizzazione dell'impresa che lavora, al pari del tablet e dell'ultrabook. 42
  • 44. 4) L'Enterprise Mobility Management. Il Cloud Computing ha spostato il focus dell'attenzione IT sulla gestione dei Server, perché adesso è li che risiedono le applicazioni aziendali. Nonostante questo, il Cloud Computing non potrebbe esistere senza dei Client per accedere alle applicazioni che risiedono sui Server. L'Enterprise Mobility Management (E.M.M.) è l'insieme dei processi e delle tecnologie che gestiscono i device mobile come ultrabook, smartphone e tablet, oltre allle reti ed i servizi che permettono il lavoro in mobilità. La strategia di E.M.M. prevede tre principali linee di azione: 1) L'Application Management, la gestione delle applicazioni su device a cui l'amministratore di sistema non ha un accesso fisico, perché i device non sono in ufficio oppure perché sono di proprietà dei dipendenti dell'azienda. 2) La Sicurezza, i device mobile sono soggetti a furti e perdite accidentali, ed anche la rete che trasmette i dati dal Server al device può finire sotto attacco. 3) Il Financial Management, il calcolo dei costi totali dell'infrastruttura IT diventa più difficile da fare se l'hardware dei client non è all'interno della sede dell'azienda, oppure se è di proprietà dei dipendenti. Rispetto ad un utilizzo non in mobilità dell'IT, esistono dei costi di connettività, di sicurezza, e di rimborso spese per i dipendenti per hardware e servizi acquistati per lavorare. Alcuni strumenti operativi dell'E.M.M. sono: ✔ La scelta del Client con cui utilizzare le Web App aziendali. Esistono diversi Web Browser che sono stati riscritti per non essere dei semplici Client per la navigazione su internet, ma dei Client per l'utilizzo di applicazioni Web in HTML 5 che prevedono anche delle sessioni di 44
  • 45. calcolo distribuito. Gli esempi più famosi di Client per applicazioni in Cloud Computing sono “Mozilla Firefox” e “Google Chrome”, due Browser che non solo sono multipiattaforma, essendo disponibili per Windows, Mac OS X, Android e Linux, ma che sono anche stati trasformati in sistemi operativi “minimali”, chiamati “Firefox OS” e Chrome OS, da installare direttamente sui device mobile per utilizzare il Browser in combinazione con delle API che permettono alle applicazioni Web di accedere all'hardware. Esistono anche dei Marketiplace, negozi virtuali per la distribuzione sia delle applicazioni per Firefox, che delle applicazioni per Chrome. Browser Sistema Operativo Marketplace Risorse per sviluppatori Firefox https://mozilla.org/ firefox Firefox OS https://www.mozill a.org/it/firefox/os Firefox Marketplace https://marketplace .firefox.com/ Firefox Developers https://marketplace .firefox.com/devel opers/ Chrome http://www.google. com/chrome/ Chrome OS http://www.chromi um.org/chromium- os Chrome Web Store https://chrome.go ogle.com/webstor e Chrome Developer https://developer.c hrome.com 45
  • 46. “Questo non può essere, perché non può mai essere”. A. Checov, “Lettera al vicino Scienziato”. Approfondimento: Cloud ed IOT. Si è detto che Firefox e Chrome non sono solo dei browser per le piattaforme Windows, Mac OS X, Android e Linux, ma anche dei sistemi operativi minimali per far funzionare il browser sui dispositivi mobile. Questi sistemi operativi permettono alle applicazioni web che girano dentro il browser l'accesso all'hardware del device tramite web API. Le applicazioni web sono in grado di accedere e controllare funzionalità del dispositivo come la fotocamera, il GPS, il microfono, l'altoparlante, etc. Non tutti i sistemi operativi installati sui device però permettono l'accesso all'hardware da parte delle applicazioni. Per far comunicare il software in cloud computing con terminali quali i punti cassa o le stampanti, esiste un protocollo chiamato “XML-RPC”. Il protocollo utilizza lo standard XML per codificare una richiesta di procedura remota RPC, la richiesta viene trasportata mediante il protocollo HTTP o HTTPS. Le RPC, chiamate a procedure remote, permettono l'attivazione da parte del software in cloud di “procedure” (subroutine) su un computer diverso da quello in cui gira il software in cloud, ad esempio su una stampante fiscale connessa ad internet. 46
  • 47. ✔ La Connettività Internet. Le aziende non possono permettersi discontinuità operative derivanti da malfunzionamenti della connettività internet, per tale motivo le aziende devono pianificare la selezione dei fornitori di connettività tramite un piano strategico che preveda: • Un’analisi delle esigenze di connettività internet in ufficio ed in mobilità. • Una valutazione delle offerte commerciali e tecniche degli internet provider, secondo lo schema “prezzi e servizi offerti”. • Uno studio qualitativo dei servizi offerti dagli internet provider, tramite l’analisi delle loro carte dei servizi ed i documenti di rilevazione sulla qualità. • La stesura di un piano sulla gestione della connettività operativa e di backup. ✔ La Cloud Appliance. Una Cloud Appliance è un'infrastruttura che consente lo scambio di dati in maniera sicura tra i dispositivi mobile dell'azienda ed i Server dove risiedono le applicazioni. Una Cloud Appliance è composta dalla combinazione di una Virtual Provate Network ed un Firewall, questi due strumenti usati insieme permettono di trasformare un canale di comunicazione potenzialmente non sicuro, la rete internet, in un canale di comunicazione con lo stesso livello di sicurezza di una rete aziendale privata Una Virtual Private Network è una rete di telecomunicazioni privata, instaurata tra dispositivi che utilizzano, come infrastruttura di trasporto, un sistema di trasmissione pubblico e condiviso, come ad esempio la rete Internet. Grazie alla Virtual Private Network è possibile lavorare da dispositivi mobile ovunque ci si trovi, assegnando al proprio terminale un ip interno aziendale, in modo che sia possibile accedere in modo sicuro da remoto all’intera rete 47
  • 48. aziendale. Un Firewall è una tecnologia che ha lo scopo di proteggere una rete aziendale consentendo il passaggio di solo traffico legittimo, bloccando quello illeggittimo. Un Firewall può tracciare i dati che percorrono la rete, scegliendo quali dati accettare, ignorare o rifiutare. I tre principali motivi per cui usare un Firewall in azienda sono: • Controllo: permettere di far transitare solo un certo tipo di dati in ufficio, bloccando i dati indesiderati. • Sicurezza: evitare l’accesso al server aziendale da parte di persone esterne. • Vigilanza: bloccare a monte l’invio per errore di dati verso l’esterno da parte dei computer aziendali. ✔ Il BYOD. Il BYOD, acronimo di Bring your own device, è una politica aziendale che consente ai dipendenti di usare per lavoro i propri dispositivi personali per motivi di lavoro, come ultrabook, tablet e smartphone. Nonostante i dispositivi di lavoro siano di proprietà dei dipendenti, dal momento che vengono usati, anche in mobilità, per accedere al sistema informativo aziendale, è necessaria una politica di gestione che garantisca la continuità operativa e la sicurezza dei dati a cui si accede dai dispositivi. Per tale motivo, l'amministrazione di sistema dei dispositivi dev'essere nella disponibilità dell'azienda, che può gestire sui dispositivi la separazione tra le applicazioni personali dei dipendenti e le applicazioni aziendali. 48