|
 
Indice di navigazione:
Negli ultimi anni, il termine "Cloud Computing" è diventato sempre più famoso negli ambienti inerenti alle tecnologie informatiche. Evoluzione della virtualizzazione, fin dagli albori la sua adozione è stata spinta dai fautori di questa nuova frontiera nel campo dell'IT, come alternativa economica alle attività d'installazione e manutenzione dei terminali e dei server aziendali, fungendo da soluzione logistica in tutti quegli ambienti industriali ove i datacenter rappresentavano un problema di costi e limitazioni fisiche, a fronte di una continua richiesta di esigenze funzionali da parte dei reparti aziendali.
Sebbene il cloud computing favorisca la risoluzione di molteplici problematiche finora causa di numerosi grattacapi per le imprese, la sua adozione deve tuttavia avvenire solo in seguito ad un'attenta valutazione degli aspetti strutturali e funzionali, correlati col tipo di tecnologia impiegato, attività molto spesso banalizzata o disturbata dai fornitori dei servizi stessi, attraverso l'adozione di modelli di marketing fattori molto spesso banalmente citati (o del tutto tralasciati), dalle compagnie responsabili dell'erogazione dei servizi in oggetto. In realtà, le caratteristiche omesse rappresentano un'informazione necessaria al fine di permettere una corretta valutazione degli aspetti associati a questa nuova tecnologia, in caso di un'ipotetico interesse votato alla migrazione di parte delle funzionalità dislocate nei datacenter aziendali, verso i sistemi forniti dai Cloud Service Provider (CSP).
Pertanto, sebbene il cloud computing possa portare giovamento sotto alcuni punti di vista, è bene comunque che il futuro sottoscrivente non si lasci confondere da slogan pubblicitari altisonanti, focalizzati nella presentazione dei servizi in oggetto, come panacea contro tutti gli ostacoli tipicamente presenti in ambito di amministrazione del reparto informatico aziendale, senza un'adeguata considerazione sulle conseguenze derivanti dall'eventuale abbandono del datacenter aziendale, a favore della decentralizzazione "In The Cloud", dei suoi costi occulti, delle necessità funzionali e tecniche che l'impresa o l'individuo devono onorare al fine di poter sfruttare al meglio i servizi acquisiti, così come ad eventuali problematiche visibili solo a passaggio avvenuto (tra cui, anche la segretezza delle informazioni fornite e conservate presso il CSP).
In questo whitepaper verrà accennata brevemente la differenza tra le tecnologie di cloud computing disponibili, per poi completare l'analisi con una focalizzazione dei pregi e difetti inerenti all'erogazione dei medesimi, in forma pubblica, da parte di aziende esterne. L'intento di questa valutazione, sta nel sottolineare tutti gli aspetti diretti ed indiretti, principalmente insiti nella tecnologia stessa e nella sua forma abituale d'implementazione, spesso occultati dai singoli fornitori di servizi, sulla base di strategie di presentazione poco etiche e trasparenti, votate nell'assicurarsi il maggior quantitativo di clientela, a scapito delle reali esigente dei singoli, degli effettivi benefici risultanti e dagli ipotetici fattori tali da giustificare o disapprovare un'eventuale investimento e migrazione. Nel whitepaper suddetto, non verranno considerate le similitudini e diversità presenti tra cloud computing offerto pubblicamente e soluzioni implementabili nei datacenter aziendali, le quali in alcuni punti coincidono, mentre sotto certi aspetti, tendono nel presentare vistose distinzioni strutturali. Inoltre, si tenderà nel trattare l'analisi, considerando principalmene come soggetti, aziende e fornitori di servizi, sebbene la maggior parte di quanto affermato possa tranquillamente essere attribuito anche all'utenza "mobile".
Differenziazione tra le offerte e le implementazioni delle tecnologie "In The Cloud"
In primis, occorre chiarire una differenza fondamentale a riguardo del cloud computing. Infatti esistono servizi "In The Cloud" pubblici e privati, i primi forniti in forma completa da aziende esterne, mentre i secondi risultano essere costituiti da suite di software e componentistica hardware, dislocati nei singoli datacenter aziendali. La differenziazione è necessaria in quanto, è molto più comune il contatto con pubblicità ed offerte commerciali di servizi "In The Cloud" pubblici (es. nei siti web, nelle riviste specializzate ecc.). Solitamente, le soluzioni per l'allestimento di cloud private, essendo composto da applicativi e strumentazione tipicamente aziendale, non vengono ampiamente pubblicizzate, a meno di una ricerca individuale operata dal responsabile IT dell'azienda o come attività promozionale limitata nei canali d'approccio tipici nell'ambito enterprise (es. presso magazine particolarmente focalizzati per le imprese o attraverso consultazione con i commerciali delle case produttrici dei pacchetti-offerta).
Effettuando una suddivisione più specifica, esistono:
Cloud Pubblica (o Esterna) - questa tipologia di cloud computing è la più conosciuta e le risorse vengono fornite in maniera dinamica, attraverso internet, da parte di aziende adibite alla loro somministrazione, sottoforma di applicazioni o servizi web;
Cloud Comunitaria - questa tipologia di cloud computing (in genere considerata anch'essa come pubblica) è basata sulla condivisione delle infrastrutture di mantenimento dei sistemi predisposti all'erogazione delle funzionalità "In The Cloud", da parte di più organizzazioni accomunate dalle stesse necessità. Se a primo acchito la struttura induca a credere ad un ipotetica riduzione dei costi (suddivisi a seconda dei partecipanti), in realtà è stata riscontrata una controtendenza sotto tale aspetto, derivante dalle maggiori esigenze funzionali necessarie al fine di garantire un adeguato livello di privacy e sicurezza operativa;
Cloud Ibrida - questa tipologia di cloud è il risultato di un'aggregato di altre tipologie di struttura (es. pubbliche, private, interne, esterne, virtuali su hardware fisico ecc.). Il guadagno derivante da un loro effettivo dispiegamento, è enormemente influenzato dalla costituzione funzionale implementata;
Cloud Combinata - questa tipologia di cloud deriva dalla giunzione di più sistemi singoli (interni o esterni), aggregati allo scopo d'integrare le funzionalità mancanti presso una struttura, nell'altra abbinata, il tutto presso un unico sistema centrale. L'impatto in termini d'esperienza d'utilizzo, di questa tipologia di cloud, è in genere nullo per l'utente finale (il quale non contraddistingue se la sorgente funzionale risulta essere situata localmente oppure fornita da un provider di servizi remoto). Di norma, questa soluzione è la più ambita dalle aziende, in quanto permette di organizzare in maniera più accurata, ogni aspetto inerente all'implementazione delle soluzioni cloud, nell'Intranet aziendale, ottimizzando i punti di forza forniti dalle tecnologie suddette, riducendo nel contempo eventuali limiti presenti nei singoli elementi partecipanti. Un esempio può essere rappresentato da un sistema che offra l'erogazione di parte degli applicativi più importanti, attraverso una soluzione cloud interna alla LAN, mentre le necessità temporanee o d'interesse minore, vengono relegate al CSP pubblico. In aggiunta, questo genere di struttura viene adottato in ambito aziendale anche al fine di facilitare il passaggio successivo a topologie funzionali completamente basate su sistemi in cloud computing, permettendo la gestione di eventuali problematiche o limiti non considerati in fase progettuale, senza incidere gravemente sulla disponibilità dei sistemi, durante la fase di migrazione;
Cloud Privata (o LAN Cloud) - questa tipologia si basa sull'introduzione totale della tecnologia suddetta, nel datacenter aziendale. In genere tale struttura viene adottata al fine di approfittare di parte dei benefici delle soluzioni "In The Cloud" (es. decentralizzazione dei dati, facilità nei backup, ridotta attività presso i terminali ecc.), senza comportare l'esposizione delle informazioni aziendali critiche, ad eventuali rischi di sicurezza e segretezza, potenzialmente presenti in caso di sottoscrizione di servizi ed offerte proposte dai fornitori esterni. Inoltre, l'impiego di LAN cloud permette l'erogazione dei dati, anche all'utenza mobile, provvedendo personalmente nell'assicurarsi della presenza di tutte le disposizioni in termini di protezione dei canali di trasmissione e trattazione dei dati, tra i singoli terminali ed il sistema-cloud principale (controllo difficilmente operabile in caso di ripiego ad offerte fornite da aziende esterne, a meno di un aumento considerevole nei costi periodici dettati dalle norme contrattuali). Questa forma d'implementazione però, necessita di un datacenter adeguato all'accoglimento degli apparati, nonché riversa gli oneri di acquisto, gestione e manutenzione al reparto informatico interno.
Tipologie di Servizi offerti attraverso i sistemi di Cloud Computing
Le tecnologie di cloud computing possono essere strutturate in più maniere. E' possibile erogare dei singoli software, oppure allestire forme di servizio più estese, adattabili a seconda delle esigenze.
I modelli funzionali disponibili nel cloud computing sono:
Software as a Service (SaaS) - modello di servizio particolarmente studiato per l'utenza finale, attraverso l'offerta di applicazione web, raggiungibile principalmente attraverso browser web. Tale caratteristica elimina la necessità d'installazione dell'applicativo, nel terminale e di elaborazione locale delle informazioni, semplificando le attività di manutenzione e supporto. Alcuni esempi di SaaS sono: il Microsoft Business Productivity Online Standard Suite, Google GMail, ecc.
Platform as a Service (PaaS) - modello di servizio esteso rispetto al semplice SaaS, fondato sulla capacità di estensione e sviluppo delle funzionalità offerte dall'ambiente stesso. In genere viene inteso come piattaforma di accoglimento per framework e software-suite configurabili ed adattabili dinamicamente, a seconda delle necessità, permettendo l'abbattimento dei limiti d'interoperabilità presenti tra i singoli applicativi. Alcuni esempi di PaaS sono: Microsoft Azure, Google Apps, ecc.
Infrastructure as a Service (IaaS) - modello di servizio focalizzato nell'offerta di una piattaforma virtualizzata che comprenda server, software e strumentazione di rete, completamente dislocata nel sistema di cloud computing. Alcuni esempi di IaaS sono: Amazon AWS, GoGrid, ecc.
Cloud Storaging - modello di servizio principalmente incentrato nella conservazione dei dati, come ridondanza anti-malfunzionamento automatizzata (attraverso copie di backup effettuate in maniera trasparente all'utilizzatore finale). Forme alternative di questo genere di struttura si basano sul semplice deposito delle informazioni (ad esempio per la loro condivisione manuale).
Caratteristiche e peculiarità del Cloud Computing
1) Permette l'introduzione più rapida e semplificata delle funzionalità informatiche
Una delle caratteristiche più interessanti del cloud computing, è la facoltà di espansione delle funzionalità fornite dal proprio datacenter aziendale, riducendo parte dei costi solitamente implicati in tale processo. Ad esempio, un'organizzazione può pianificare l'allargamento di parte del proprio comparto produttivo, per un periodo temporaneo (ad esempio 6 mesi), in maniera agevole (dal punto di vista informatico). Attraverso le offerte fornite dai CSP, l'azienda può optare nella sottoscrizione di contratti temporanei di erogazione dei servizi, al solo scopo di testare la loro effettiva efficacia nell'ambito produttivo, senza sobbarcarsi ristrutturazioni del datacenter interno. In caso di smantellamento della nuova "divisione", ogni funzionalità aggiuntiva ottenuta dai fornitori di servizi esterni, potrà essere tranquillamente dismessa, senza incappare in alcun tipo di problema.
Tale soluzione si propone come investimento proficuo, anche nei casi in cui parte dell'organico aziendale sia composto da personale assunto con contratti di somministrazione temporanea o a progetto, o per attività a termine.
Un'altra circostanza ove il cloud computing può rappresentare un'alternativa adeguata al problema, può essere identificata nell'esigenza di espansione funzionale del datacenter aziendale, impossibilitata a causa dei limiti di spazio fisico presenti nei locali adibiti a tali scopi. Qualora infatti subentri tale bisogno, è possibile considerare l'esternalizzazione di parte dei sistemi dislocati nella sala macchine, come ad esempio gli elaboratori responsabili nell'erogazione di funzionalità richieste sporadicamente dal personale aziendale, al fine di riutilizzare l'area, per la ristrutturazione a scopo di espansione. Tale ridistribuzione dei ruoli inoltre, permette una pianificazione più oculata degli apparati o delle caratteristiche funzionali dei software da implementare, evitando inutili ridondanze causa di aumento della complessità di gestione dell'intero parco-server, così come dei costi correlati ad esso.
2) Espansione delle funzionalità fruibili dall'utenza Mobile
Il cloud computing, grazie alla propria struttura, dona la possibilità, all'utenza mobile, di poter usufruire di funzionalità tipicamente non accessibili attraverso l'impiego dei sistemi di elaborazione tipicamente presenti negli smartphone, PDA, laptop e tablet, a causa delle ridotte capacità computazionali insite in essi. Attraverso l'accesso a servizi basati su tale tecnologia, l'utilizzatore può accedere alle informazioni, relegandone la loro elaborazione ad un sistema remoto, di maggior portata operazionale. Stesso concetto vale anche per quanto riguarda lo storaging dei file e documenti. E' possibile infatti ripiegare nel deposito dei medesimi, presso un'area virtuale adibita a tali scopi, evitando l'eccessivo accumulo di dati presso i singoli dispositivi, causa di rallentamenti e maggiori rischi derivanti da improvvisi malfunzionamenti hardware o casi di furto. L'utente mobile pertanto, può sfruttare tutto il software e la potenza hardware di cui ha bisogno, durante la propria attività lavorativa, senza essere vincolato dai limiti tecnici insiti nella strumentazione impiegata.
3) Esigenze hardware ridotte per i terminali e scalabilità di storaging illimitata
Anche nell'ambito dei terminali fissi presenti nei reparti aziendali, attraverso il cloud computing è possibile rimuovere i vincoli congeniti dei singoli elaboratori, evitando nel contempo l'acquisto di costosi componenti hardware adibiti all'elaborazione ed allo storaging d'informazioni. Anche attraverso architetture dalle capacità computazionali ridotte infatti, è possibile interagire con i sistemi-cloud, al fine di relegare a quest'ultimi tutte le maggiori attività di calcolo e conservazione dei dati, rendendo parte delle caratteristiche dei singoli terminali, virtualmente infinite in termini di scalabilità.
Inoltre, i sistemi acquistati per tali finalità, possono essere sprovvisti di drive per la lettura ottica ed esser dotati di un numero minore di porte USB disponibili, limitando quest'ultime alla quantità strettamente indispensabile per il collegamento delle periferiche di base (tastiera e mouse; come nelle diskless workstation).
4) Riduzione delle attività di manutenzione e configurazione dei terminali
Una delle caratteristiche più evidenti, fin dal primo momento, nell'utilizzo di soluzioni basate sul cloud computing, è la ridotta necessità di manutenzione e configurazione dei terminali impiegati nell'impiego dei software e dei sistemi suddetti. Tale particolarità è dovuta dalla completa decentralizzazione delle singole funzionalità, rispetto all'elaboratore locale, permettendo una loro gestione diretta da remoto. Operazioni quali installazione, settaggio e ripristino dei malfunzionamenti pertanto, risultano essere circoscritte nell'ambito legato all'ambiente operativo responsabile dell'accesso ai servizi erogati. I vantaggi risultanti da questa nuova concettualizzazione nell'uso degli elaboratori, spazia dai costi ridotti legati alle attività tradizionalmente obbligatorie, al fine di mantenere i terminali in buono stato, ad un minor problema derivante dall'esecuzione di backup localizzati, così come ad un controllo più specifico nell'accesso ai dati, garantendo un contrasto aggiuntivo all'azione operata da eventuali insiders.
Grazie inoltre alle ridotte necessità correlate all'utilizzo delle soluzioni di cloud computing, è possibile predisporre i terminali, al fine di decentrare parte dell'ambiente operativo installato presso di questi, studiato al fine di ottimizzare le capacità d'interazione tra utente e software remoto. Questo inoltre, riduce i tempi di completamento delle fasi di boot, permettendo il caricamento del sistema operativo in tempi molto minori rispetto alle controparti tradizionali.
L'implementazione di OS incentrati sul web e dotati di un quantitativo minore di applicativi e servizi automatici a loro interno, comporta la minor esposizione ad ipotetiche vulnerabilità di sicurezza, spesso derivanti dalla cospicua presenza di software mal progettati, risultando in un aumento consistente nelle probabilità complessiva di compromissione. In aggiunta, a differenza degli applicativi tradizionali, quelli basati sul cloud computing, presentano meno vincoli di progettazione, in ambito di architetture hardware o ambienti operativi, necessari alla loro esecuzione, riducendo le problematiche ed i costi correlati al loro aggiornamento (in genere rilasciato dalle aziende produttrici, come pacchetto aggiuntivo). In fine, la decentralizzazione delle stesse, dai terminali locali, esonera l'azienda dai vincoli dettati dalle licenze d'utilizzo, specie qualora il parco macchine aziendale sia composto da terminali di natura eterogenea (Windows, MacOSX, Linux ecc.), oppure il loro acquisto non sia adeguatamente giustificato in termini di ROI (in quanto soggetti ad esiguo sfruttamento).
5) Capacità di collaborazione ai progetti e gestione universale dei documenti facilitata
L'utilizzo di applicativi in cloud computing, per l'accesso ai file principalmente utilizzati nei terminali, può favorire l'utente nell'ambito della compatibilità universale dei dati e dei file trattati. Infatti, gli applicativi basati su tale tecnologia, possono essere sottoposti ad un regime di aggiornamento più assiduo ed immediato, rispetto ai software tradizionali, riducendo gli ostacoli in genere correlati dai vincoli derivanti dalla presenza di applicazioni datate, impiegate nella produzione delle informazioni. Inoltre, il loro posizionamento decentralizzato, facilita l'accesso collaborativo, da parte di più terminali contemporaneamente, agevolando le attività lavorative di gruppo.
6) Maggior capacità di protezione dei dati, dall'azione dei malware presso i terminali
Una delle dirette conseguenze nella totale decentralizzazione dei dati, dai singoli terminali, rappresenta l'immunità virtuale delle informazioni trattate dagli utenti, ad attacchi provenienti dai malware. Anche qualora l'elaboratore venga dotato di un sistema operativo potenzialmente soggetto a questo genere di problematiche, la totale assenza d'informazioni dislocate presso quest'ultimo riduce la probabilità di divulgazione delle infezioni (spesso operata attraverso l'inoculamento dei file depositati nel sistema, successivamente scambiati). Tale fattore non solo riduce i periodi d'inattività risultanti dalle operazioni di bonifica dei terminali, ma impedisce inoltre l'aggravarsi della situazione, in quanto i file utilizzati dal videoterminalista risultano essere dislocati presso un server remoto, al riparo dall'infezione diretta. Questa caratteristica inoltre, si rivela essere particolarmente utile come stratagemma di contrasto nei confronti dei Ransomware, rendendo sostanzialmente innocuo il loro potenziale lesivo.
   
|
Considerazioni riguardo il Cloud Computing ed i CSP (1° Parte) 