Il cloud computing
In informatica con il termine inglese cloud computing (in italiano nuvola informatica) si indica un paradigma di erogazione di risorse informatiche, come l'archiviazione, l'elaborazione o la trasmissione di dati, caratterizzato dalla disponibilità on demand attraverso Internet a partire da un insieme di risorse preesistenti e configurabili.
Le risorse non vengono pienamente configurate e messe in opera dal fornitore apposta per l'utente, ma gli sono assegnate, rapidamente e convenientemente, grazie a procedure automatizzate, a partire da un insieme di risorse condivise con altri utenti lasciando all'utente parte dell'onere della configurazione. Quando l'utente rilascia la risorsa, essa viene similmente riconfigurata nello stato iniziale e rimessa a disposizione nel pool condiviso delle risorse, con altrettanta velocità ed economia per il fornitore.
Utilizzando varie tipologie di unità di elaborazione (CPU), memorie di massa fisse o mobili come RAM, dischi rigidi interni o esterni, Cd/DVD, chiavi USB eccetera, un computer è in grado di elaborare, archiviare, recuperare programmi e dati.
Nel caso di computer collegati in rete locale (LAN) o geografica (WAN) la possibilità di elaborazione/archiviazione/recupero può essere estesa ad altri computer e dispositivi remoti dislocati sulla rete stessa.
Sfruttando la tecnologia del cloud computing gli utenti collegati a un cloud provider possono svolgere tutte queste mansioni, anche tramite un semplice internet browser.
Possono, ad esempio, utilizzare software remoti non direttamente installati sul proprio computer e salvare dati su memorie di massa on-line predisposte dal provider stesso (sfruttando sia reti via cavo che senza fili).
Nonostante il termine sia piuttosto vago e sembri essere utilizzato in diversi contesti con significati differenti tra loro, si possono distinguere tre tipologie fondamentali di servizi cloud computing:
SaaS (Software as a Service) - Consiste nell'utilizzo di programmi installati su un server remoto, cioè fuori dal computer fisico o dalla LAN locale, spesso attraverso un server web. Questo acronimo condivide in parte la filosofia di un termine oggi in disuso, ASP (Application service provider).
DaaS (Data as a Service) - Con questo servizio vengono messi a disposizione via web solamente i dati ai quali gli utenti possono accedere tramite qualsiasi applicazione come se fossero residenti su un disco locale.
HaaS (Hardware as a Service) - Con questo servizio l'utente invia dati a un computer che vengono elaborati da computer messi a disposizione e restituiti all'utente iniziale.
A questi tre principali servizi possono esserne integrati altri:
PaaS (Platform as a Service) - Invece che uno o più programmi singoli, viene eseguita in remoto una piattaforma software che può essere costituita da diversi servizi, programmi, librerie, ecc. Tale servizio è tipico di alcune piattaforme utilizzate per sviluppare altri programmi, quali Amazon Web Services o Microsoft Azure.
IaaS (Infrastructure as a Service) - Oltre alle risorse virtuali in remoto, vengono messe a disposizione anche risorse hardware, quali server, capacità di rete, sistemi di memoria, archivio e backup. La caratteristica dello IaaS è che le risorse vengono istanziate su richiesta o domanda al momento in cui una piattaforma ne ha bisogno.
Nel caso di funzionalità di memorizzazione in remoto la creazione di una copia di sicurezza (backup) è automatica e l'operatività si trasferisce tutta online mentre i dati sono memorizzati in server farm generalmente localizzate nei Paesi di origine del service provider.
Il cloud computing rende disponibili all'utilizzatore le risorse come se fossero implementate da sistemi (server o periferiche personali) "standard". L'implementazione effettiva delle risorse non è definita in modo dettagliato; anzi l'idea è proprio che l'implementazione sia un insieme eterogeneo e distribuito di risorse le cui caratteristiche non siano note all'utilizzatore.
Il sistema del cloud computing prevede tre fattori distinti:
Fornitore di servizi (cloud provider) – Offre servizi (server virtuali, storage, applicazioni complete) generalmente secondo un modello "pay-per-use";
Cliente amministratore – Sceglie e configura i servizi offerti dal fornitore, generalmente offrendo un valore aggiunto come ad esempio applicazioni software;
Cliente finale – Utilizza i servizi opportunamente configurati dal cliente amministratore.
In determinati casi d'uso il cliente amministratore e il cliente finale possono coincidere. Ad esempio un cliente può utilizzare un servizio di storage per effettuare il backup dei propri dati, in questo caso il cliente finale provvede a configurare e utilizzare il servizio.
I principali processi su cui i diversi fornitori cominciano a proporre soluzioni in modalità cloud sono Customer relationship management (CRM), Human Capital Management (HCM), Enterprise resource planning (ERP).
L'architettura informatica del cloud computing prevede uno o più server reali, generalmente in architettura ad alta affidabilità e fisicamente collocati presso il data center del fornitore del servizio.
Il fornitore di servizi espone delle interfacce per elencare e gestire i propri servizi. Il cliente amministratore utilizza tali interfacce per selezionare il servizio richiesto (ad esempio un server virtuale completo oppure solo storage) e per amministrarlo (configurazione attivazione, disattivazione).
Il cliente finale utilizza il servizio configurato dal cliente amministratore. Le caratteristiche fisiche dell'implementazione (server reale, localizzazione del data center) sono irrilevanti.
Esistono numerosi aspetti sensibili legati alla tecnologia cloud, soprattutto per quanto riguarda la "volatilità" delle informazioni memorizzate, la crittografia eventualmente utilizzata e il tipo di approccio alla sicurezza IT.
Molti di tali aspetti potrebbero rimanere ignoti agli utenti finali poiché, per loro natura, richiederebbero conoscenze di tipo informatico di livello avanzato. I sistemi di cloud computing vengono criticati principalmente per l'esposizione degli utenti a rischi legati a:
1) Sicurezza informatica e privacy degli utenti:
Utilizzare un servizio di cloud computing per memorizzare dati personali o sensibili, espone l'utente a potenziali problemi di violazione della privacy. I dati personali vengono memorizzati nelle Server Farms di aziende che spesso risiedono in uno stato diverso da quello dell'utente. Il cloud provider, in caso di comportamento scorretto o malevolo, potrebbe accedere ai dati personali per eseguire ricerche di mercato e profilazione degli utenti.
Con i collegamenti wireless, il rischio sicurezza aumenta e si è maggiormente esposti ai casi di pirateria informatica a causa della minore sicurezza offerta dalle reti senza fili. In presenza di atti illegali, come appropriazione indebita o illegale di dati personali, il danno potrebbe essere molto grave per l'utente, con difficoltà di raggiungere soluzioni giuridiche e/o rimborsi se il fornitore risiede in uno stato diverso da paese dell'utente.
Nel caso di industrie o aziende, tutti i dati memorizzati nelle memorie esterne sono seriamente esposti a eventuali casi di spionaggio industriale.
2) Problemi internazionali di tipo economico e politico
Possono verificarsi quando dati pubblici sono raccolti e conservati in archivi privati, situati in un paese diverso da quelli degli utenti della "nuvola". Produzioni cruciali e di carattere intellettuale insieme a una grande quantità di informazioni personali sono memorizzate crescentemente in forma di dati digitali in archivi privati centralizzati e parzialmente accessibili. Nessuna garanzia viene data agli utenti per un libero accesso futuro.
Altre problematiche sono legate alla localizzazione degli archivi della "nuvola" in alcuni paesi ricchi. Se non regolato da specifiche norme internazionali ciò potrebbe:
Aumentare il "digital divide" tra paesi ricchi e poveri (se l'accesso alle conoscenze memorizzate non sarà liberamente garantita a tutti).
Favorire principalmente grandi corporation con «organismi policentrici" e "menti monocentriche" dislocate principalmente nei Paesi della "nuvola", essendo la proprietà immateriale considerata come un fattore strategico per le moderne economie "knowledge-based".
Maggiori sicurezze e garanzie vi sono nel caso in cui il fornitore del servizio appartenga alla stessa nazione/area applicando le medesime leggi/normative sulla privacy e sicurezza del cliente (la legislazione USA o di altre nazioni è molto diversa dall'italiana e diventa impossibile pensare di soddisfare normative nazionali con servizi in cloud di altre nazioni).
3) Continuità del servizio offerto:
Delegando a un servizio esterno la gestione dei dati e la loro elaborazione l'utente si trova fortemente limitato nel caso in cui i suddetti servizi non siano operativi (out of service). Un eventuale malfunzionamento inoltre colpirebbe un numero molto elevato di persone contemporaneamente dato che questi sono servizi condivisi. Anche se i migliori servizi di cloud computing utilizzano architetture ridondate e personale qualificato al fine di evitare malfunzionamenti dei sistemi e ridurre la probabilità di guasti visibili dall'utente finale, non eliminano del tutto il problema. Bisogna anche considerare che tutto si basa sulla possibilità di avere una connessione Internet ad alta velocità sia in download che in upload e che anche nel caso di una interruzione della connessione dovuta al proprio Internet Service Provider/ISP si ha la completa paralisi delle attività.
4) Difficoltà di migrazione dei dati nel caso di un eventuale cambio del gestore dei servizi cloud:
Non esistendo uno standard definito tra i gestori dei servizi, un eventuale cambio di operatore risulta estremamente complesso. Tutto ciò risulterebbe estremamente dannoso in caso di fallimento del gestore dei servizi cui ci si è affidati.
Evoluzione del cloud. Il caso di Aruba.
Il cloud non è più solo nuvola. Il paradigma che per anni ha permesso alle imprese di trasformare i propri processi di business, ospita oramai tecnologie volte all’abilitazione di servizi di hosting e accesso dati ma anche di protezione preventiva, business continuity e disaster recovery. Insomma, non si tratta di scegliere un’unica piattaforma ma un ecosistema completo e versatile, che faccia da supporto a ulteriori opportunità di business.
Per analizzare cos’è oggi il cloud ma soprattutto cosa diventerà, Aruba, player di primissimo piano nel mondo dei servizi di web hosting, e-mail e registrazione di nomi di dominio, ha organizzato, in collaborazione con IDC Italia, un roadshow che ha già toccato due città italiane, Bari e Firenze, e arriverà a Torino. Durante la tappa toscana di “Non solo cloud”, analisti e tecnici hanno parlato di soluzioni ma anche, più in generale, di come la nuvola sappia rispondere a vari quesiti che interessano la produttività su larga scala: cosa fare in caso di incidente, come garantire un’efficiente disaster recovery, dove risiedono i dati, quando rivolgersi a un partner esterno, perché il cloud è un’alternativa ma non la risposta a tutte le esigenze di trasformazione.
A dare il benvenuto è Sergio Patano, Senior Research and Consulting Manager di IDC Italia: “Quello che abbiamo notato, nel corso degli ultimi anni, è che la digital transformation mette continuamente sotto pressione alcuni aspetti del business, come le attività dei data center. Ed è uno dei motivi che hanno spinto, e spingono ancora, le organizzazioni a dirigersi sul cloud, anche senza un chiaro obiettivo. Ed è questa la pecca maggiore, l’assenza di una guida che consigli, praticamente, quale strada intraprendere, con che rischi e benefici. Urge disegnare una roadmap che valorizzi e integri legacy e innovazione, servizi IT tradizionali e cloud based, per creare un ambiente ibrido agile, flessibile e sicuro”.
Ma come si pone il fornitore cloud nel mezzo di un tale cambiamento di prospettiva rispetto a un modello classico? In un panorama in cui le tecnologie si stratificano, le esigenze di innovazione cambiano e le minacce, interne ed esterne, aumentano, Aruba si orienta verso l’offerta di strumenti che ottimizzano l’infrastruttura, sia in termini di efficienza produttiva che di rapida risposta alle criticità. “Il cloud ha rivoluzionato l’approccio IT delle imprese – afferma Simone Braccagni, Direttore Commerciale, Aruba – flessibilità e versatilità sono state le parole d’ordine che hanno spinto al suo uso su larga scala. La nuvola tuttavia non deve essere vista come uno scopo ultimo ma un vettore utile a raggiungere altre finalità. Per questo, non può non rispondere ad ogni esigenza e necessita di governo e controllo”.
È Lorenzo Giuntini, Head of Engineering di Aruba ad andare più nello specifico: “La politica di Aruba è quella di offrire tool e soluzioni che puntino a un’estesa protezione del dato. Ciò è reso possibile da tre pillar essenziali: le competenze interne, un’infrastruttura al massimo livello, una serie di servizi flessibili e costruiti intorno al cliente. L’idea non è quella di donare una sola piattaforma, che mal si adatta ad affrontare molteplici sfide, ma vari strumenti complementari, capaci di integrarsi a scopo sicurezza, sia che si tratti di software generici o personalizzati, fruiti in remoto o locale. Non crediamo in un’adozione univoca ma nell’incrocio di scelte diverse: public cloud, private, on-premise; alternative non dicotomiche ma funzionali alle necessità degli utenti, che cambiano nel tempo. Ciò comporta una sforzo non tanto tecnico ma anche di governance, volto a gestire, senza incertezze, il vasto patrimonio di dati che un’azienda conserva. Con 20 anni di esperienza nella progettazione e gestione di infrastrutture IT, Aruba può rispondere a tale esigenza, sempre più professionale ed enterprise-based”.
Un case history che fa capire quanto conti considerare il cloud come ecosistema e non solo tecnologia fissa e immutabile è quello raccontato da Why The Best Hotels, che con il cloud integrator Ergon, ha scelto Aruba per fornire agli end user la connettività lungo otto strutture ricettive in tre città, per un totale di 70 utenti periodici e 1.200 connessioni Wi-Fi giornaliere. “Il percorso con Aruba ci ha dato valore perché ha permesso di dare valore finale agli utenti – spiega Giovanni Roccaro, IT Manager di Why The Best Hotels – tutto tramite il lavoro di un unico server installato presso un hotel, che supporta le attività digitali dell’azienda, dalla fatturazione al check-in e check-out, fino alla connettività per gli ospiti. Ma la svolta più importante è stata potersi affidare a un soggetto con la necessaria esperienza per approcciare problematiche che, prima o poi, possono accadere e rischiano di bloccare l’operatività generale. In una sola notte, con Aruba, abbiamo risolto il 90% dei disservizi dovuti a un fault dei server. Una rapidità che prima non avremmo potuto mettere in atto”.
“Come cloud provider sentiamo una certa responsabilità nel guidare i clienti verso la migliore strada possibile nell’adozione di un cloud davvero intelligente e funzionale, così come è stato per Wtb con Aruba – sono le parole di Stefano Zingoni, Founder e Sales Manager di Ergon – al di là del contribuito all’IT, quello che ci da maggior soddisfazione è il rapporto umano che guida ancora Aruba, disposta sempre ad ascoltare le esigenze di chi si trova dinanzi, con un modus operandi da sartoria che è un extra value di successo”.
Eugenio Caruso - 10 luglio 2018
Tratto da