Post on 11-Apr-2017
transcript
Marco Lombardo
IL CLOUD INFRASTRUTTURALE
www.businessinformatics.it
1
INDICE
0) LA NUOVA VITA DEL SERVER AZIENDALE
1) IL CLOUD COMPUTING
a) I fattori abilitanti
b) Vantaggi e criticità
c) Le architetture hardware
d) Le architetture software
e) Cloud pubblico e privato
2) IL CLOUD PUBBLICO
a) Lo IaaS
b) Il PaaS
c) Il SaaS
d) Il MaaS
e) Il CaaS
3) IL CLOUD PRIVATO
a) L'HaaS e la Colocation
b) Il Mainframe
c) Il Virtual Private Server
d) Il Microserver
2
4) L'ENTERPRISE MOBILITY MANAGEMENT
a) Il client
b) La connettività Internet
c) La cloud appliance
d) Il BYOD
3
0) LA NUOVA VITA DEL SERVER AZIENDALE
Per molti anni il Server aziendale è stato un attirapolvere ingombrante da ufficio, uno scatolotto misterioso da tenere sempre acceso, chissà per quale motivo.
Solitario nell'anima, il Server aziendale riceveva ben poche visite l'anno da unsistemista di passaggio, il quale era solito aprire una schermata con sfondo nero e digitare dei comandi su un terminale.
4
Roba da anni '80 pensavano gli abitanti dell'ufficio.
Il ruolo del Server in azienda per fortuna si è emancipato, per via delle applicazioni aziendali che esso può ospitare.
Si dice che l'informatica attraversa dei cicli, e così siamo alla fine di un'epoca di buio del Mainframe durata venti anni, iniziata nel 1995 con Windows 95 e terminata col rilascio di Windows 10 nel 2015. Durante questi venti anni le applicazioni aziendali sono state installate nei singoli PC degli utenti ed al Server aziendale è stato assegnato il ruolo marginale di sistema per la condivisione dei file e dei backup di dati, o al massimo di gestore della coda dei file da inviare alla stampante condivisa.
Con un ruolo applicativo e tecnico così marginale, di mero supporto agli altri PC dell'ufficio, non stupisce che il Server in questi venti anni abbia passato degli anni tristi e solitari.
La rivoluzione però era dietro l'angolo, grazie alla diffusione delle connessioniinternet a tariffa fissa ed alle economie di scala generate dalla centralizzazione della gestione dei sistemi nelle mani di tecnici specializzati, ilServer oggi torna a nuova vita.
Numerose sono le applicazioni che sono state scritte da zero in questi anni per essere eseguite in modalità Web Based, e cioè con accesso da parte degli utenti tramite dei comuni Web Browser come Chrome o Firefox, senza necessità d'installare nulla sui PC degli utenti.
A titolo esemplificativo nella successiva tabella si citano quattro framework in software libero scritti in Python, un linguaggio di sviluppo di alto livello di facile apprendimento, rinviando però la trattazione organica degli applicativi aziendali in Cloud ad una pubblicazione successiva.
Il Server nel 2015 torna quindi ad avere la stessa centralità in azienda del Mainframe che fino all'inizio degli anni '90 ospitava le applicazioni aziendali a cui ci si connetteva con i terminali stupidi, i cosiddetti “Thin Client”.
Guadagnato nuovamente il ruolo da protagonista, il Server smette di essere uno scatolotto ingombrante e si trasforma in oggetto di Design da mettere al centro dell'ufficio e mostrare a clienti e dipendenti come simbolo di modernità ed innovazione in azienda.
I nuovi Microserver proposti da Apple ed HP ad esempio rispondono alle
5
esigenze di proiettare i Server nella categoria degli oggetti di neolusso, degni rappresentanti dell'imprenditore che lavora al pari dell'iPad o dell'Ultrabook.
6
Esempi di Framework liberi scritti
in Python per applicazioni aziendali Web – Based.
Odoohttps://odoo-community.org/
Framework per la scrittura di applicazioni aziendali web based di tipo E.R.P., C.R.M. e Project Management.
Odoo mappa al suo interno in maniera organica il flusso dei processi aziendali.
Odoo può essere usato anche per la realizzazione di portali web.
Djangohttps://www.djangoproject.com/
Framework per la scrittura di applicazioni core business web based, come ad esempioe-commerce, forum,
Si distingue da Odoo perché i flussi di gestione aziendale NON sono già mappati dentro il framework.
Può essere usato anche per la realizzazionedi portali web.
Pydiohttps://pyd.io/
Software di cloud storage che offre un servizio di file hosting e sincronizzazione automatica di file tramite web.
Si usa per archiviare, backuppare e condividere sul server i file presenti sui pc degli utenti.
GnuHealthhttp://health.gnu.org/
Framework per la gestione dei sistemi sanitari che rendere più accessibile la consultazione dei dati al cittadino.
7
1) IL CLOUD COMPUTING1
Il Cloud Computing è una modalità di controllo dei servizi informatici, cheavviene via Web. Nell’elaborazione tradizionale dei dati, le aziende acquistano l’hardware ed ilsoftware necessario ad ottenere i calcoli desiderati, utilizzandolo nella propriasede.Nell’elaborazione tramite Cloud Computing, le aziende “noleggiano” ilsoftware e l’hardware necessario ai calcoli per la loro attività da fornitorispecializzati chiamati “provider”, accedendo tramite internet dalla propriasede alle risorse noleggiate presso la sede del fornitore.
Il Cloud Computing è un’invenzione del marketing che ha permesso ditrasformare le aziende ICT da venditori di un prodotto ad erogatori di unservizio, una modalità di vendita molto più remunerativa per chi vende emolto più flessibile per chi acquista.
1 Si ringrazia l'Ing. Giuseppe Scalici per il prezioso contributo alla stesura del presente capitolo.
8
a) I fattori tecnologici abilitanti del cloud computing sono:
✔ La virtualizzazione.
“Virtualizzazione” è un termine che in informatica si riferisce alle varietecniche, metodi ed approcci per l'astrazione di componenti fisiche hardwaredi un sistema informativo, al fine di renderle disponibili tramite software, sottoforma di risorse virtuali.
✔ La banda larga.
La maggior parte delle Server farm, le sale che ospitano i Server che
forniscono la capacità di elaborazione del Cloud Computing, si trovano nei
pressi e sono direttamente connesse con gli Internet Exchange Point (IXP), le
infrastrutture che servono per scambiare il traffico dati tra internet provider.
I più importanti Internet Exchange Point in Italia sono il Milan Internet
eXchange (MIX) di via Caldera 21 Milano ed il Nautilus Mediterranean
eXchange (NaMeX) di via dei Tizii 6b Roma.
Gli indirizzi sono espressamente citati per dare una fisicità al Cloud
Computing, che a a torto spesso si ritiene essere un servizio “immateriale”.
Approfondimento: il Sicily HUB
Il Sicily HUB è un Internet Exchange Point realizzato da Telecom Italia Sparkle nei pressi dell'Università di Palermo.Palermo è il punto terminale di connessione di dieci cavi sottomarini transcontinentali che arrivano via mare fino alle coste della Sicilia, e poi viaggiano via terra sull'isola fino al nodo di Palermo: un cavo attraversa l'atlantico e raggiunge gli Stati Uniti, due cavi vanno in Africa verso Libia e Tunisia, un cavo verso Malta, tre cavi verso il medio oriente con Grecia, Turchia e Israele e quattro cavi verso l'estremo oriente. Nel Sicily Hub ci sarà spazio per la costruzione di nuove Server farm che beneficeranno di questo sistema di connettività internet di livello mondiale.
9
Fonte: http://www.submarinecablemap.com/
✔ La business continuity.
La gestione della continuità operativa è la capacità dell’azienda di pianificare i
metodi per continuare ad esercitare l’attività aziendale nel caso dovessero
verificarsi degli eventi avversi che colpiscono l’azienda.
✔ Le piattaforme applicative per l’elaborazione distribuita.
Le piattaforme applicative per l’elaborazione distribuita sono quei software
che possono essere eseguiti tramite sistemi distribuiti, ovvero computer
autonomi connessi in rete che interagiscono al fine di raggiungere un
obiettivo comune.
10
b) Vantaggi e criticità del Cloud Computing.
✔ Tra i vantaggi dell’utilizzo del Cloud Computing è possibile citare:
• L’assenza di costi fissi.
• La semplificazione tecnologica.
• La facilità di riconfigurazione al variare delle esigenze, o elasticità.
• L’assenza di problemi di manutenzione e di gestione dell’obsolescenza
dell’hardware, con l’esenzione del calcolo della relativa quota
d’ammortamento.
✗ Tra le criticità da gestire nell’utilizzo del cloud computing vi sono:
• La dipendenza dal fornitore per la sicurezza dei dati.
• La dipendenza dal fornitore per la business continuity.
• La dipendenza dal provider della connettività internet.
• La necessità di puntuale definizione dei servizi garantiti dal contratto.
Le criticità per l’azienda utente richiedono una particolare attenzione al
momento della stipula del contratto di fornitura col provider, in modo che i
livelli di servizio contrattati, i Service Level Agreement, puntino a minimizzare
i possibili svantaggi dell’utilizzo del Cloud.
E' inotre necessaria una selezione del fornitore in base alle capacità di
gestione dei rischi e di disaster recovery.
11
c) Le architetture hardware del Cloud Computing.
Le Server farm sono le sale dove vengono collocati i Server dei Cloud provider, in modo che questi ne possano gestire in maniera centralizzata la manutenzione e la sicurezza.
Ogni sala Server ha una dotazione che comprende le seguenti infrastrutture:
• I Server, nella loro versione rack o blade, computer
dotati di scheda madre, processore e RAM costruitisotto la forma di scaffali da inserire all'interno di unarmadio, in modo da minimizzare lo spazio occupatodai Server e dai cavi, di favorire la pulizia e laclimatizzazione dei Server.Alcuni dei maggiori produttori di Server sono IBM, HP,Dell, Cisco, Fujitsu, Oracle, Huawei, Lenovo.
12
• Gli storage, i supporti hardware per la memorizzazione non volatile di
grandi quantità di dati, anche loro prodotti sotto forma di scaffali da posizionare all'interno di armadi.
• La connettività composta da cavi multifibra di vari provider che
collegano l'edificio della Server farm con gli Internet Exhange Point, ovvero i nodi dove gli internet provider si scambiano la connettività internet. Quando le Server farm sono costruite nelle adiacenze degli Internet Exchange Point, le Server farm sono connesse direttamente con gli Internet Exchange Point tramite un cassetto ottico.
• L'impianto di condizionamento per mantenere costante la temperatura
della sala Server.
• L'alimentazione di backup fornita da gruppi di continuità, apparecchi
che mantengono costantemente alimentati in corrente alternata i Server, a prescindere dal funzionamento della rete elettrica.
• L'impianto antincendio, spesso costituito da gas inerti che spengono le
fiamme, e l'impianto antiallagamento, spesso composto da un pavimento rialzato sotto il quale lavorano delle pompe.
• L'impianto di sicurezza, che prevede la sorveglianza dell'edificio tramite
videocamere o guardie armate in base alla sensibilità dei dati trattati, e l'accesso alle sale regolato da dispositivi di riconoscimento a badge o biometrici.
Approfondimento: due esempi di Server farm pubbliche.
• La Server farm della Sogei, la società generale d'informatica del Ministero dell'Economia si trova a Roma in via Carucci.Ospita 5.500 Server fisici e virtuali sui quali girano applicativi per l'anagrafe tributaria, i pagamenti delle imposte, le dichiarazioni dei redditi, l'archivio del catasto e le ricette mediche.La Server farm è sorvegliata da un presidio armato della Guardia di Finanza.
• La Server farm di Infocamere, la società informatica delle Camere di Commercio si trova a Padova in Corso Stati Uniti.Ospita 238 Server fisici e 1348 Server virtuali, sui quali gira il Registro
13
delle Imprese, un'anagrafe di sei milioni di imprese, novecentocinquanta milioni di bilanci ed un milione di marchi registrati.La sala controllo è presidiata 24 ore al giorno per 365 giorni all'anno dapersonale con elevate competenze procedurali e tecnologiche. Grazie agli oltre 19.000 controlli automatici quotidiani e all’automazione di oltre 11.000 operazioni, l'intervento umano è limitato esclusivamente ad eventi straordinari.
14
d) Le architetture Software del Cloud Computing.
La potenza di calcolo data dall'hardware disponibile nella Server farm necessita di software adeguato per essere frazionata e rivenduta a tempo.
I principali software che permettono la gestione dell'infrastruttura hardware della Server farm sono:
✔ La piattaforma Cloud, si tratta in buona sostanza del sistema
operativo che viene installato sulle macchine fisiche per controllarne le risorse.La piattaforma Cloud più famosa è Openstack, un software libero sviluppato originariamente dalla Nasa per costruire ambienti di “Infrastructure as a Service” su hardware standard.Openstack è oggi gestito da una fondazione a cui contribuiscono aziende di primo piano quali AT&T, AMD, Canonical, Cisco, Dell, Ericsson, Fujitsu, Google, HP, Hitachi, Huawei, IBM, Intel, Oracle, Red Hat, Suse, VM Ware, Yahoo!.
Openstack s'installa su hardware commodity e permette di gestirne la potenza di calcolo come se l'hardware della Server farm fosse un unico computer. La Server farm viene gestita tramite un pannello di controllo accessibile da Web Browser, oppure tramite delle API.
Le risorse gestibili per il funzionamento delle applicazioni sono la potenza di calcolo (compute), le memorie persistenti (storage) e le reti (networking).
15
Approfondimento: le componenti di Openstack.
L'architettura di Openstack è suddivisa nei seguenti moduli:
• Compute: il Cloud Computing fabric controller è il componente principale di ogni sistema di “Infrastructure as a Service”.Compute è scritto in Python ed è progettato per gestire ed automatizzare le riserve di potenza di calcolo in combinazione con i software di virtualizzazione.L'architettura di compute è disegnata per essere in grado di scalare le risorse orizzontalmente su hardware standard, senza richiedere l'utilizzo di hardware o software proprietari.
• Image service: è il modulo che gestisce le immagini, ovvero i file che contengono i dati nella loro struttura tipica di supporto di memorizzazione dati, quale potrebbe essere un hard disk o una pen drive. Il modulo può essere usato anche per immagazzinare e catalogare un numero illimitato di backup, sotto la forma appunto di immagini che rappresentano l'equivalente di hard disk o pen drive che si possono collegare ai Server.
• Object storage: è il modulo che gestisce gli storage secondo un sistema scalabile e ridondante.Nell'architettura di tipo object storage i dati sono gestiti come oggetti, in contrasto alle architetture tradizionali di tipo filesystem, dove i dati vengono gestiti con file gerarchici, o block storage, dove i dati vengonogestiti in base a blocchi di settori e tracce del disco. I file e gli oggetti sono scritti su molteplici dischi del datacenter, ed il modulo è responsabile di replicare i dati mantenendo l'integrità dei cluster. Openstack usa una software logic che assicura la replica dei dati e la loro distribuzione su molteplici dispositivi, in modo da poter utilizzare comunissimo hardware commodity venduto a basso prezzo.
• Block storage: il modulo fornisce un dispositivo di storage persistentea blocchi per l'utilizzo da parte delle istanze di OpenStack Compute.
Un blocco è un record fisico, una sequenza di bit con la lunghezza massima, per l'appunto, di un blocco. I blocchi sono alla base dei file system, le gerarchie in base alle quali sono archiviati i file, che ai comuni utenti vengono rappresentate sotto forma di cartelle. Il sistema di storage a blocchi gestisce la creazione, il collegamento e
16
lo scollegamento dei dispositivi a blocchi ai Server. I volumi del block storage sono pienamente integrati con OpenStack Compute e con la Dashboard, permettendo agli utenti di gestire i loro dispositivi di storage. Il block storage è particolarmente indicato per ottenere buone performance nello storage di database.
• Dashboard: la dashboard è il pannello di controllo per
l'amministrazione di sistema delle risorse hardware della Server farm, gestite con Openstack in maniera automatizzata.Il pannello di controllo è realizzato con un'interfaccia grafica accessibile da Web Browser e consente l'integrazione con i pannelli di controllo realizzati da terze parti, ad esempio quelli per gestire la fatturazione ai clienti dell'utilizzo delle risorse frazionate della Server farm.La dashboard di Openstack è solo una delle interfacce disponibili per controllare Openstack, il software infatti rende possibile la gestione delle risorse tramite API pubbliche.Le Application Programming Interface sono disponibili agli sviluppatori per scrivere il software per controllare i moduli di Openstack che gestiscono le risorse.
• Telemetry: il modulo fornisce i contatori che calcolano l'utilizzo delle risorse da parte dei clienti, in modo che si possa procedere alla fatturazione dei consumi.
• Orchestration: il modulo permette di automatizzare l'utilizzo delle risorse, scalandole verso l'alto e verso il basso in base ai dati rilevati dai contatori del modulo Telemetry.
Un esempio banale di orchestration potrebbe essere la gestione dei picchi di accesso ad un sito Web, quando in coincidenza di particolari eventi un numero elevato di utenti vuole accedere contemporaneamente allo stesso sito per ottenere delle informazioni. L'orchestration è una tecnologia che non lascia molte scuse agli amministratori di siti Web importanti, anche istituzionali, che “cadono” improvvisamente a causa dell'eccesso di richieste. L'orchestration permette anche al Cloud Provider di limitare l'utilizzo delle risorse da parte degli utenti all'interno di profili di consumo sostenibili per gli utenti stessi, in modo che gli utenti cioè non consumino, anche per errore, più risorse di quante ne possano effettivamente pagare!
• Identity service: è il modulo che fornisce la cartella centralizzata con
17
l'elenco di tutti gli utenti che accedono ai servizi di Openstack.L'identity service è il sistema di autenticazione comune al sistema operativo, che può avvenire col tradizionale sistema di user e password oppure con token.
• Networking: è il modulo che permette di gestire le reti e gli indirizzi IP.OpenStack Networking fornisce differenti modelli di rete per le diverse applicazioni ed i gruppi utente. I modelli standard di rete includono flat network o la VLAN per la separazione di server e traffico. OpenStack Networking gestisce gli indirizzi IP, consentendo l'assegnazione di indirizzi IP statici dedicati oppure tramite DHCP.
I floating IP sono indirizzi che consentono di reindirizzare il traffico in modo dinamico a qualsiasi risorsa di calcolo gestita da OpenStack, questa caratteristica può essere utile in caso di manutenzione programmata o in caso di guasto. Gli utenti possono creare le proprie reti, controllare il traffico e collegare server e dispositivi per una o più reti.
OpenStack Networking ha un extension framework che consente la gestione di servizi di rete aggiuntivi, come gli Intrusion Detection System, il bilanciamento del carico, i Firewall e le VPN.
• Database: Il modulo ha l'obiettivo di abilitare gli utenti all'utilizzo di istanze di database relazionali senza doversi preoccuparsi dell'amministrazione dei database.
Con Openstack è possibile gestire non solo l'hardware di una singola Server farm come se fosse un solo computer dalla potenza frazionabile, ma è anche possibile gestire come un solo computer componenti hardware che si trovanoin Server farm geograficamente lontane tra loro, ad esempio a Milano ed a Londra, e che sono connesse tramite anelli ottici proprietari.
Questo ha implicazioni di continuità operativa rilevanti, perché permette al software di funzionare anche quando una delle Server farm connesse dovesse subire problemi come un incendio.
Se si usa ad esempio l'Object Storage, dove i file e gli oggetti sono scritti su molteplici dischi dei datacenter, ed Openstack è responsabile di replicare i dati mantenendo l'integrità dei cluster, è possibile recuperare il salvataggio di
18
un file a prescindere dal destino di una Sala server, quale appunto un evento accidentale e dannoso come un incendio.
Tenendo a mente che generalmente le singole Server farm hanno uptime (tempi di corretto funzionamento) superiori al 99,98%, si comprende come mettere in rete più Server farm geograficamente distanti possa garantire uptime del 100%, salvo guerre nucleari.
✔ L'Hypervisor, è il software che permette la creazione e l'esecuzione di
macchine virtuali, ovvero ambienti virtuali che emulano il
comportamento di una macchina fisica grazie all'assegnazione di
risorse hardware quali CPU, RAM, Hard Disk.
Su ogni macchina virtuale è possibile installare un diverso sistema
operativo, sui cui poi potranno essere installati gli applicativi.
Il computer su cui l'Hypervisor che gestisce le macchine virtuali gira è
definito “host”, nel nostro caso l'host è la Server farm gestita da
Openstack, mentre ogni macchina virtuale è chiamata “guest”.
Idealmente, se Openstack è il software che permette di vedere le varie
componenti hardware della Server farm come un unico computer con
una potenza di calcolo data dalla somma delle componenti hardware
gestite, l'Hypervisor è il software che permette il frazionamento della
potenza di calcolo tramite la creazione di macchine virtuali, dal
contenuto indipendente, che utilizzano solo una porzione delle risorse
dell'intero datacenter.
Ogni macchina virtuale guest ospita un proprio sistema operativo ed è
indipendente sia dalle altre macchine virtuali guest che dall'host.
Quindi eventuali problemi della singola macchina virtuale non si
ripercuotono sul resto dei sistemi.
Uno degli Hypervisor più usati è XEN, un progetto collaborativo della
Linux Foundation utilizzato da Amazon, IBM Softlayer, FUJITSU Cloud.
19
✔ I Container2, sono delle istanze isolate degli utenti, ciascuna contenenti
delle librerie e dei programmi, che vengono gestite dallo stesso kernel.
Nella virtualizzazione a livello di sistema operativo quindi, il kernel, il
cuore del sistema operativo che ha il compito di fornire ai processi in
esecuzione sull'elaboratore l'accesso all'hardware, è uguale per tutte le
istanze.
I container invece si differenziano e sono gestiti da tre componenti del
kernel di Linux:
a) Namespace, che consente di dividere un gruppo di processi in modo
da avere delle risorse separate dal resto del sistema.
b) Cgroups, che consente di gestire le risorse per un determinato
gruppo di processi, limitandone se necessario la potenza hardware.
c) Libcontainer, una libreria che crea un livello di astrazione per la
combinazione di Namespace e Cgroups.
Docker consiste di:
a) Un demone che gestisce i processi dei container attivi.
b) Un client che permette all'utente di creare e gestire container.
La virtualizzazione a livello di sistema operativo sembra essere uno
strumento flessibile per il trasferimento di applicazioni tra Server.
Non è ancora una tecnologia standardizzata, per tale motivo sotto la
guida della Linux Foundation è nato il progetto “Open Containers”, che
raggruppa aziende del calibro di Amazon, Red Hat, IBM, HP, Cisco,
Microsoft, Docker, Fujitsu, Huawei, Intel, Google, Oracle, Suse, Twitter,
VMware, per raggiungere una standardizzazione.
2 Fonte: Pasquale De Rose, “Introduzione a Docker”, Hacklab Cosenza http://hlcs.it/2015/06/18/introduzione-a-docker-tag-cs/
20
Approfondimento: architetture software e cluster.
IMPORTANTE: piattaforma Cloud, Hypervisor e Container non sempre
vengono clusterizzati l'uno sopra l'altro: possono essere visti sia come
tecnologie clusterizzabili dal basso all'alto, sia come tecnologie alternative
l'una all'altra.
L'Hypervisor XEN ad esempio è installabile sia su Openstack, sia
direttamente su hardware che non ha alcun sistema operativo!
I container Docker, per essere utilizzati richiedono che sull'hardware sia
installato il sistema operativo Linux, ma Linux può essere installato sia
all'interno di macchine virtuali gestite dagli Hypervisor, sia su macchine reali.
Esiste anche una distribuzione minimale di Linux in soli 20 MB, chiamata
Rancher OS, da installare su macchine virtuali o reali per poter utilizzare i
container di Docker.
La scelta dell'utilizzo dei tre strumenti software per il Cloud infrastrutturale
dipenderà quindi dalle funzionalità da portare all'utente finale.
Se è necessario avere dei contatori dell'utilizzo delle risorse della Server
farm perché il provider possa fatturarle al cliente, ad esempio, sarà
opportuno installare Openstack.
Se si deve costruire una piattaforma Cloud per una server farm privata che
sarà utilizzata da una sola azienda, può essere opportuno utilizzare
l'Hypervisor XEN.
Se si deve configurare un Microserver per un ufficio, può essere opportuno
utilizzare i container Docker.
21
✔ Le interfacce per l'amministrazione di sistema da remoto.
I Server Linux sono amministrabili da remoto tramite due strumenti
principali:
a) OpenSSH: è un software che rende possibile una sessione
crittografata di comunicazione tra due computer, tramite l'utilizzo del
protocollo SSH.
Dopo aver fatto il login al server tramite OpenSSH, l'utente sarà in
grado di digitare i comandi per l'amministrazione di sistema del Server
nell'amata Shell di Bash, operando dal proprio computer come se
stesse digitando i comandi direttamente sul Server.
22
b) Webmin: è un software che s'installa sul Server Linux e permette
l'amministrazione di sistema da remoto tramite un'interfaccia grafica
disponibile via Web Browser, dopo la necessaria autenticazione.
23
e) Cloud pubblico e privato.
Per ragioni di marketing, la definizione originaria di Cloud Computing intesa come offerta di servizi forniti da un provider ad un cliente è stata snaturata, in modo da poter essere applicata anche alle infrastrutture possedute e gestite inhouse dalle aziende.
Si è quindi distinto tra:
• Cloud pubblico: il servizio di calcolo offerto on demand da un provider
ai clienti.
• Cloud privato: una infrastruttura hardware posseduta e gestita inhouse
da un'azienda, su cui vengono installati gli stessi software di usati dai provider (virtualizzazione, container, etc.).
Per ribadire che solo quello che oggi viene definito “Cloud pubblico” è il vero Cloud Computing, saranno elencate le caratteristiche che il National Institute of standards and Technology degli Stati Uniti ritiene essenziali perché un’offerta commerciale possa essere definita di “Cloud Computing”:
✔ On demand, self service.
Nel Cloud Computing, un consumatore può autonomamente scegliere risorse
come la potenza di calcolo del server o lo storage di rete tramite un pannello
di controllo, senza dover richiedere assistenza al personale del provider.
24
Approfondimento: l’autoprovisioning.
Autoprovisioning è un termine che indica la possibilità, offerta all’acquirente
di un servizio Cloud, di gestire in autonomia le risorse di CPU, RAM e Hard
Disk, senza dover chiedere assistenza al personale del provider.
Riconoscere un provider che permette l’autoprovisioning è semplice, se tra i
servizi Web del provider vi è un configuratore che permette di scegliere e
gestire le caratteristiche tecniche del Server, oltre che di calcolarne il costo
orario, si è in presenza di un servizio disintermediato.
I vantaggi dell’autoprovisioning consistono nel poter:
• Attivare e disattivare un Server in qualsiasi momento, usando un
pannello di amministrazione, senza chiedere assistenza al provider.
• Cambiare le caratteristiche del Server in qualsiasi momento, senza
chiedere assistenza.
• Pagare solo le risorse realmente consumate tramite pagamenti digitali
via carta di credito oppure credito scalabile da un fondo ricaricabile
con bonifici bancari, in maniera del tutto simile al credito telefonico
prepagato.
Non tutti i servizi informatici sono disintermediati, alcuni finti provider di
servizi Cloud richiedono il contatto di un commerciale per l'attivazione dei
servizi, di conseguenza non rispondono al requisito di “self service” e la
flessibilità del loro utilizzo è minore.
✔ Broad network access.
Nel Cloud Computing, le risorse sono disponibili in rete ed accessibili
attraverso meccanismi standard che facilitano l’uso da piattaforme client
eterogenee (smartphone, tablet, workstation).
25
✔ Resource pooling.
Nel Cloud Computing le risorse computazionali del provider sono messe in
comune tramite reti, in modo da servire tanti consumatori usando un modello
di affitto condiviso, con risorse reali e virtuali assegnate e riassegnate
dinamicamente in base alle richieste dei clienti.
Nel Cloud Computing vi è un’astrazione dallo spazio per cui il cliente in
genere non ha il controllo o la conoscenza di dove si trovino ubicate le risorse
usate.
Alcuni provider permettono ai clienti di identificare per approssimazione dove
si trovano le risorse usate, fornendo dati come la nazione in cui si trova il
datacenter o, a volte, l’indirizzo preciso del datacenter.
Approfondimento : aspetti legali del resource pooling.
Come in ogni situazione in cui la tecnologia si aggiorna con modalità che
non erano previste ne tantomeno prevedibili dalle normative, anche con il
Cloud Computing si ricade in un’area di incertezza giuridica.
Il modello di anagrafe delle Partite IVA AA7/10 dell’Agenzia delle Entrate,
ad esempio, chiede alle aziende di indicare nel “quadro E” il luogo di
conservazione delle scritture contabili, prevedendo uno spazio per
l’eventuale conservazione all’estero dei documenti.
In un quadro normativo simile, non è prudente che un’azienda usi come
servizio di cloud computing quello offerto da provider che non permettono di
risalire all’indirizzo esatto della server farm nella quale sono custoditi i dati.
26
✔ Rapid elasticity.
Nel Cloud Computing le risorse possono essere fornite elasticamente, in
alcuni casi in maniera automatica, per scalare verso l’alto o verso il basso in
base alla domanda.
Al consumatore medio la scalabilità potrebbe apparire illimitata, ed in effetti lo
è prendendo come parametro di riferimento le sue singole esigenze di
cambiare configurazione quando lo desidera.
✔ Measured service.
Nel Cloud Computing i sistemi controllano ed ottimizzano automaticamente le
risorse, facendo leva su tecnologie di misurazione ad un livello di astrazione
appropriato al tipo di servizio.
L’uso delle risorse può essere monitorato, controllato e registrato, in modo da
rendere i consumi trasparenti a provider e clienti.
27
2) Il Cloud pubblico
Il Cloud pubblico è il vero Cloud Computing, quello che risponde alle
caratteristiche che il National Institute of standards and Technology degli Stati
Uniti richiede perché si possa parlare di offerte commerciali di Cloud
Computing.
In questo capitolo sono elencate le più comuni offerte commerciali di Cloud
pubblico dei provider, con vantaggi e svantaggi di ciascuna soluzione.
✔ L’ “Infrastructure as a Service” (IaaS).
L’ “Infrastructure as a Service” è un servizio di Cloud Computing dove il
provider offre ai clienti delle macchine virtuali a risorse variabili di CPU, RAM
ed Hard Disk, con una tariffa di pagamento delle risorse a consumo orario.
I vantaggi per il cliente dello IaaS sono:
• L’astrazione del Server contenuto nella macchina virtuale dall’hardware
permette la continuità operativa anche in caso di malfunzionamento di
qualche apparecchiatura hardware.
• La flessibilità dell’offerta commerciale e tecnica permette al cliente di
variare in qualsiasi momento ed in autonomia, cioè senza contattare il
personale del provider, le caratteristiche tecniche ed i prezzi dei Server
virtuali .
Lo svantaggio per il cliente dello IaaS è che:
• La flessibilità dell’offerta commerciale determina un costo maggiore
rispetto ad un Server tradizionale, perché bisogna ripagare la maggiore
28
aleatorietà dell'utilizzo dell'hardware che il provider si accolla.
✔ Il “Platform as a Service” (PaaS).
Nell’offerta di “Platform as a Service” il provider mette a disposizione un
ambiente nel quale il cliente può installare le proprie applicazioni senza
doversi preoccupare non solo dell’hardware, ma neanche del software di
base come il sistema operativo o il database, perché questi ultimi vengono
gestiti dal provider.
Il vantaggio per il cliente del PaaS è:
• Una maggiore libertà da parte del cliente di focalizzare le proprie forze
sullo sviluppo dell’applicazione, delegando al provider la gestione
dell’hardware, del sistema operativo, del database e di altro software di
base.
Lo svantaggio per il cliente del PaaS è:
• Rispetto all’offerta IaaS, una minore indipendenza tecnologica dal
fornitore che porta ad una minore autonomia nella possibilità di
“calibrazione” del software di base, anche se questo non
necessariamente comporta delle conseguenze nel poter accedere in
autoprovisioning ai servizi.
29
Approfondimento: la piattaforma LAMP
La più diffusa forma di PaaS è la piattaforma LAMP, un ambiente per applicazioni Web based composto da:
• Linux, il sistema operativo del Server.• Apache, il Web Server.• MySQL, il Database Relazionale.• PHP, il linguaggio di programmazione.
Sulla piattaforma LAMP girano alcune delle più famose applicazioni web, tra cui:
• Wordpress, un C.M.S. per l'editoria ed il blogging.• Prestashop, un C.M.S. per la creazione di e-commerce.
✔ Il “Software as a Service” (SaaS).
Nel “Software as a Service” il provider mette a disposizione del cliente
un’applicazione Web, prendendosi la responabilità della gestione oltre che
dell’hardware e del software di base per far funzionare l’applicazione,
dell’installazione in Cloud Computing, del funzionamento e dello sviluppo
dell’applicazione stessa.
Il cliente non ha nessun onere tecnico a parte la gestione del client dal quale
accede all’applicazione tramite Web Browser.
Ovviamente non è detto che il provider che offre un'applicazione in SaaS
“produca” per intero al proprio interno l’intero valore dell’offerta, alcune
aziende potrebbero specializzarsi nell’offerta al mercato di applicazioni SaaS
installate su pattaforme IaaS o PaaS di terzi provider.
30
La figura mostra un esempio di architettura di un SaaS:
• Al centro, abbiamo il sistema operativo Linux Server, rappresentato da
un pinguino.
• Sul sistema operativo viene installato il Database Relazionale MariaDB.
• Sul sistema operativo viene installato il software di Business Logic
Wordpress, scritto in PHP.
• Sul sistema operativo viene installato il Webserver NGINX, che si
occupa di inviare i file ai client Firefox.
31
Il vantaggi per il cliente del SaaS sono:
• L’azienda cliente esternalizzando la parte tecnica dell’applicazione,
delle piattaforme, dei database, dei sistemi operativi, dell’hardware, fa
si che non sia necessario avere all’interno dell’azienda stessa alcuna
competenza tecnico informatica, ma solo informatico funzionale.
• La possibilità di usare software sempre aggiornato senza che gli
aggiornamenti comportino l’impegno ad effettuare alcuna operazione da
parte dell’azienda cliente.
• La possibilità che i dati aziendali vengano trattati da professionisti con
strumenti avanzati di backup e di sicurezza dei dati.
• La possibilità di accedere all’applicazione da qualunque client connesso
ad internet. Le capacità di elaborazione dell’applicazione sono
indipendenti dalle capacità del client, che deve quindi avere
semplicemente le caratteristiche minime dell’accesso ad internet.
Gli svantaggio per il cliente del SaaS sono:
• La dipendenza dal fornitore qualora i dati conservati nell’applicazione
non fossero scaricabili in qualsiasi momento in un formato “aperto”.
• La dipendenza totale dal fornitore per quanto riguarda la tecnologia
informatica, specialmente se il fornitore non rispetta gli standard (es.
W3C) e non usa software libero.
• L’impossibilità di usare l’applicazione se il client non è connesso ad
32
internet.
✔ Il “Management as a Service (MaaS).
Il termine Management as a Service indica le offerte di consulenza aziendale complementari alle offerte di Software as a Service.
Per poter esternalizzare la gestione informatica di un'applicazione aziendale, non è sufficiente che il provider possieda delle competenze di tipo tecnico informatico.
Perchè le applicazioni SaaS siano realmente funzionanti, è necessario che il provider abbia una visione funzionale di come l'applicazione verrà integrata all'interno dei processi aziendali.In alcuni casi, l'adozione di un nuovo software in modalità SaaS è l'occasione per il cliente di reingegnerizzare i processi aziendali, è il caso ad esempio delle imprese che adottavano software gestionali focalizzati sulla produzione dei documenti fiscali (fattura, nota credito, scadenze pagamenti), che spostano i flussi informativi su sistemi E.R.P., che invece lavorano per processi aziendali.
Uno degli schemi tipici che si usa per ridisegnare i processi aziendali è quellodel “Business model Canvan” descritto nel libro “Business Model Generation”3.
Approfondimento: il Metal as a Service secondo Canonical.
In questo testo si è scelto di attribuire all'acronimo MaaS il significato di “Management as a Service”.Esiste però un altra definizione di MaaS nell'ambito del Cloud Computing, non legata in alcun modo al “Management as a Service”.Canonical, l'azienda britannica che pubblica Ubuntu, una famosa distribuzione di Linux, ha sviluppato un software simile ad Openstack chiamato “Metal as a Service”.Avendo già descritto Openstack, in questa pubblicazione non si ritiene importante descrivere il “Metal as a Service” di Canonical, si porta semplicemente a conoscenza il lettore che nel cloud computing esiste un
3 http://www.businessmodelgeneration.com/
33
uso diverso dell'acronimo MaaS.
✔ Il City as a Service (CaaS).
Il termine “City as a Service” indica la trasformazione dell'offerta di servizi delle città metropolitane, non solo per quanto riguarda la digitalizzazione dellatradizionale offerta di servizi della pubblica amministrazione (anagrafe, sportello unico attività produttive, etc.), ma anche nell'introduzione di servizi per l'innovazione sociale sul modello della “Sharing Economy”.La “Sharing Economy” è un modello economico basato su di un insieme di pratiche di scambio e condivisione di beni materiali, servizi e conoscenze. La “Sharing Economy” è un modello che vuole proporsi come alternativo al capitalismo classico riducendo così l'impatto che le attività dell'uomo provocano sull'ambiente.
Sono esempi di “Sharing Economy”:
• Il car sharing, che prevede il noleggio ad ore di automobili comunali in
alternativa al tradizionale acquisto di automobili private.
• Il bike sharing, che prevede il noleggio ad ore di biciclette comunali in
alternativa al tradizionale acquisto di biciclette private.
• Il coworking, la condivisione di spazi di lavoro, anch'essi noleggiati ad
ore ed abitati non più da aziende o professionisti, ma da comunità professionali.
• Il co-housing, alloggi privati dove però fanno un uso spinto dei servizi
condominiali, come ad esempio la cucina o la lavanderia.
Si possono notare delle analogie tra il Cloud Computing ed il CaaS, in entrambi i modelli esiste un provider che gestisce degli asset (Server farm, automobili, uffici) e degli utenti che ne condividono l'utilizzo, pagando le risorse a tempo.
Il CaaS è quindi un modello che va oltre lo spostamento del front office della pubblica amministrazione da ufficio reale a portale internet, o alla disclosure degli Open Data.
34
Il CaaS è un modello di supporto al lavoro Agile e prevede anche la riorganizzazione degli spazi urbani per l'offerta di servizi sostenibili che migliorano la qualità della vita.
Approfondimento: la e-cittadinanza estone.
A Maggio del 2015 l'Estonia, la più avanzata repubblica digitale al mondo, con un tasso di utilizzo dell'informatica nelle aziende del 97% e nelle famigliedel 76%, ha aperto al mondo la possibilità di utilizzare i servizi informatici della pubblica amministrazione, con particolare riguardo alla possibilità di aprire ed amministrare un'azienda svolgendo qualsiasi pratica burocratico – amministrativa da remoto, tramite i servizi internet.Si tratta di una grande agevolazione per gli imprenditori ed i professionisti dell'IT che adottano il modello di lavoro Agile e location indipendent. In precedenza, nel 2005 l'Estonia era stato il primo paese al mondo ad offrireai propri cittadini la possibilità di votare su internet, una possibilità usata alleelezioni del 2011 dal 24% della popolazione.
35
3) IL CLOUD PRIVATO
Il Cloud Computing privato non è un vero servizio di Cloud Computing, inteso
come la fornitura a richiesta di risorse computazionali da parte di un provider
ad un cliente.
Il Cloud privato è l'utilizzo, da parte di un'azienda, di risorse computazionali
inhouse gestite con le stesse tecnologie hardware e software con cui i Cloud
provider gestiscono le Server farm che offrono servizi cloud al pubblico.
Nel caso di grandi aziende come Poste Italiane, Trenitalia e anche nel caso di
aziende pubbliche come Infocamere, la costruzione di una Server farm per
gestire inhouse l'infrastruttura di Cloud Computing è giustificata dalle
dimensioni dell'azienda, con il reparto IT dell'azienda che diventa fornitore
informatico degli altri reparti funzionali della stessa azienda.
In altri casi il Cloud privato può essere giustificato da una strategia IT che non
prevede esigenze di scalabilità verso l'alto o verso il basso dell'infrastruttura,
non essendo richiesta una flessibilità, diventa più economico investire su
un'infrastruttura non variabile nel breve periodo.
In altri casi ancora i problemi di connettività internet che purtroppo affliggono
il nostro paese, rendo necessaria la collocazione dell'infrastruttura, o di parte
di essa, presso la sede dello stesso cliente.
Senza voler forzare le esigenze delle piccole e medie imprese fino a farle
ricadere nel caso di infrastrutture “mission critical” (le piccole imprese non
gestiscono i decolli e gli atterraggi degli aeroporti), si vuole evidenziare il caso
di infrastrutture “business critical”, ovvero infrastrutture che se non
funzionano possono compromettere il rapporto dell'azienda con il cliente.
E' il caso, ad esempio, delle casse nei punti vendita, che devono funzionare
anche quando la connessione internet non è disponibile e non possono
accedere al database dell'E.R.P. che si trova in Cloud.
E' quindi necessario adottare un modello di infrastruttura distribuita che
consenta di continuare a lavorare offline per le ore per cui vi è bisogno, salvo
poi sincronizzarsi nuovamente col database in cloud una volta ristabilita la
36
connessione.
Le più comuni offerte commerciali per il Cloud privato sono:
✔ L’ “Hardware as a service” e la “Colocation”.
L’ “Hardware as a Service” è un servizio dove il provider, dietro
corresponsione di un canone, generalmente annuale, mette a disposizione
del cliente una macchina fisica Server collocata all'interno della propria
Server farm.
La macchina ha caratteristiche standard di CPU, RAM ed Hard Disk.
La gestione del software del Server è a totale carico del cliente, a partire dal
sistema operativo, fino al software di ambiente come i database, per arrivare
anche al software applicativo.
La gestione dell'hardware della macchina rimane invece a carico del provider.
I vantaggi per il cliente dell' “Hardware as a Service” sono:
• L’esternalizzazione della manutenzione dell’hardware del Server e la
cessione dei rischi di obsolescenza.
• Le economie di scala per il posizionamento della macchina in un
ambiente tecnologico idoneo, che è la Server farm del provider.
Gli svantaggi per il cliente dell' “Hardware as a Service” sono:
• L’offerta commerciale proposta è poco flessibile, in quanto il canone è
generalmente annuale e non modificabile nel corso dell’anno.
• Le caratteristiche hardware della macchina sono generalmente statiche
e non modificabili durante l’anno di contratto commerciale.
37
L’ “Hardware as a Service” differisce dalla “Colocation” perchè in quest’ultimo
caso è il cliente ad acquistare l’hardware della macchina, accollandosi i rischi
di obsolescenza e manutenzione, mentre il provider mette a disposizione solo
lo spazio fisico all’interno della Server farm dove posizionare la macchina,
provvedendo a fornire l’accesso all'interno della Server farm al personale del
cliente per le operazioni di manutenzione ordinaria sull'hardware.
Talvolta servizi di ricambio dei pezzi o di manutenzione possono essere
negoziati tra cliente e provider, i costi sono comunque più consistenti rispetto
all’offerta “Hardware as a Service”, in quanto l’hadware non è quello standard
usato dal provider per tutte le macchine della Server farm.
✔ Il “Mainframe”.
Il Mainframe è un computer caratterizzato da prestazioni di elaborazione di alto livello di tipo centralizzato.
Il più importante produttore di “Mainframe” al mondo è IBM, che ad Agosto 2015 con una campagna video virale su Youtube ha lanciato un nuovo modello denominato “IBM Linux One”4, in concomitanza con l'apertura di un progetto collaborativo di nome “Open Mainframe Project”5, strategicamente guidato dalla Linux Foundation per portare al rilascio di 250.000 linee di codice di software scritto per Mainframe6.L' “IBM Linux One” ha al suo interno 141 tra i processori più veloci al mondo e 10 TB di memoria RAM condivisa, che gli forniscono una potenza di calcoloequivalente a 8.000 server, potendo così ospitare 10.000 containers di applicazioni e permettere l'utilizzo a milioni di utenti attivi in contemporanea.Sull' “IBM Linux One” possono essere avviati server virtuali con le più famosedistribuzioni Linux (Ubuntu, Suse, Red Hat), per eseguire le più famose applicazioni in software libero, dai database MariaDB e MongoDB agli applicativi scritti in Java e Python.
I vantaggi del “Mainframe” sono:
4 https://www.youtube.com/watch?v=523cm--toC0 5 https://www.openmainframeproject.org/ 6 http://techcrunch.com/2015/08/16/linux-foundation-launches-open-mainframe-project/
38
• Il costo del “Mainframe”, che in proporzione equivale alla metà di una
soluzione equivalente in un offerta di Cloud pubblico come lo “IaaS”.
• Le dimensioni relativamente contenute del “Mainframe” rispetto allo
spazio occupato da un'intera server farm.
Gli svantaggi del “Mainframe” sono:
• Il prezzo è inaccessibile sono solo alle piccole, ma anche alle medie
imprese.
• Esiste un solo vendor di “Mainframe” sul mercato.
✔ I “Virtual Private Server” (VPS).
Con il servizio di “Virtual Private Server” il provider mette a disposizione del
cliente un Server virtuale standard preconfigurato con determinate
caratteristiche di CPU, RAM ed Hard Disk, in maniera similare a come
avviene nell’offerta di “Hardware as a Service”, con l’unica differenza che in
questo caso il Server non è fisico, ma virtuale.
La virtualizzazione del Server non compromette comunque le prestazioni, in
quanto in questo tipo di offerta commerciale le risorse di CPU, RAM ed Hard
Disk sono garantite.
I vantaggi per il cliente del Virtual Private Server sono:
• L’astrazione del Server dall’hardware, che permette di isolare la
macchina da eventuali malfunzionamento dell’hardware.
• Il costo annuale del servizio, più economico rispetto alle offerte di
“Infrastructure as a Service” ed “Hardware as a Service”, in quanto il
provider gestisce macchine virtuali standard non vincolate ad uno
39
specifico hardware della Server farm, e le cui risorse sono ben definite
e non aleatorie.
Lo svantaggio per il cliente del Virtual Private Server è che:
• Il servizio soffre degli stessi limiti di flessibilità commerciali del servizio
di “Hardware as a Service”, in quanto caratteristiche hardware e prezzi
hanno spesso un vincolo annuale.
• Rispetto al servizio di “Hardware as a Service”, c'è un minore controllo
dell'architettura software installata sulla macchina fisica.
Il cliente infatti gestisce un sistema operativo che non viene instalalto
su una macchina fisica, ma su un Hypervisor.
✔ Il Microserver.
Il Microserver è una computer appliance che lavora come Server.
Le appliance sono hardware provvisti di software integrato, comprensivi
quindi di sistema operativo, software di ambiente ed applicazioni.
La differenza tra i normali Server e le computer appliance come i Microserver,
è che questi ultimi sono progettati per applicazioni specifiche, non è quindi
semplice modificare la configurazione hardware e software dei Microserver
dopo che sono stati acquistati.
Di contro, i Microserver vengono venduti già provvisti di software integrato,
l'installazione è e la manutenzione sono quindi semplificate.
La manutenzione del software del Microserver ed i backup dei dati possono
essere fatta da remoto dal venditore del Server via accesso SSH, mentre la
manutenzione dell'hardware dev'essere fatta presso la sede del cliente,
anche se gli interventi sono molto ridotti in quanto i Microserver sono dotati
dei cosidetti sistemi di “Self-Monitoring, Analysis and Reporting Technology”,
40
che consentono ad esempio di prevedere la rottura degli Hard Disk con circa
ventiquattro ore di anticipo.
Questo tipo di tecnologie, unite all'utilizzo del più basso grado di
virtualizzazione, ovvero quella tramite container, permette di garantire ai
Microserver una continuità aziendale che certamente non è pari a quella delle
Server farm, ma è comunque accettabile.
Sul sistema operativo Linux infatti vengono creati dei Container all'interno dei
quali sono isolate le applicazioni.
I backup possono essere effettuati su Hard Disk presso la sede del cliente
connessi al Server, oppure se la connessione lo consente, tramite internet su
macchine presso un Cloud Provider.
In caso di malfunzionamenti del Microserver, si procederà quindi ad uno
spostamento rapido sia dei Container che contengono le applicazioni che dei
dati, che possono essere trasportati su una nuova computer appliance in
locale oppure su un Server Cloud.
Una volta installato presso la sede del cliente, il Microserver viene connesso
alla rete, ed i suoi applicativi sono utilizzabili via Web Browser dagli utenti.
Alcuni esempi di applicazioni che girano sui Microserver sono gli E.R.P., i
Database delle applicazioni che girano sui dispositivi mobile, le Webmail, i
centralini telefonici virtuali ed i sistemi per la condivisione ed il backup dei file.
E' inoltre possibile utilizzare per l'amministrazione di sistema un pannello di
controllo via Browser, come il già citato Webmin.
I Microserver sono una buona soluzione per le piccole imprese che
necessitano di un Server locale per motivi di continuità aziendale, ma che
non hanno uno staff IT al loro interno e non possono investire delle risorse
economiche sulla manutenzione di un Server tradizionale.
I Microserver sono anche la migliore soluzione sia per i produttori di
hardware, sia per i system integrator:
• I produttori di hardware possono standardizzare le caratteristiche di una
macchina (CPU, RAM, Hard Disk, Design) e vendere in serie lo stesso
modello di macchina anche per un anno consecutivo.
41
• I system integrator che portano sul mercato il prodotto finale composto
da hardware + software + consulenza, non devono mantenere scorte di
magazzino, ma possono ordinare l'hardware via internet e farselo
spedire dall'Asia dai produttori ogni volta che un cliente acquista un
Microserver.
Una volta giunto a destinazione, il Microserver potrà essere
velocemente configurato grazie a delle immagini disco, ovvero dei file
che contengono i dati nella loro struttura tipica di un Hard Disk.
La realizzaizione delle immagini disco contenenti il sistema opeativo e
tutte le applicazioni necessarie a mandare il Microserver in produzione,
sono possibili anche grazie alla standardizzazione dell'hardware.
I Microserver, per la loro necessità di essere installati nella sede del cliente, e
per valorizzarli nella loro funzione di hosting di applicazioni core business
rispetto al vecchio ruolo del Server visto come “scatola oscura”, sono
diventati degli oggetti di Design da esporre e mostrare a clienti e dipendenti,
come simbolo della digitalizzazione dell'impresa che lavora, al pari del tablet
e dell'ultrabook.
42
Approfondimento: Microserver e Design.
43
4) L'Enterprise Mobility Management.
Il Cloud Computing ha spostato il focus dell'attenzione IT sulla gestione dei
Server, perché adesso è li che risiedono le applicazioni aziendali.
Nonostante questo, il Cloud Computing non potrebbe esistere senza dei
Client per accedere alle applicazioni che risiedono sui Server.
L'Enterprise Mobility Management (E.M.M.) è l'insieme dei processi e delle
tecnologie che gestiscono i device mobile come ultrabook, smartphone e
tablet, oltre allle reti ed i servizi che permettono il lavoro in mobilità.
La strategia di E.M.M. prevede tre principali linee di azione:
1) L'Application Management, la gestione delle applicazioni su device a cui
l'amministratore di sistema non ha un accesso fisico, perché i device non
sono in ufficio oppure perché sono di proprietà dei dipendenti dell'azienda.
2) La Sicurezza, i device mobile sono soggetti a furti e perdite accidentali, ed
anche la rete che trasmette i dati dal Server al device può finire sotto attacco.
3) Il Financial Management, il calcolo dei costi totali dell'infrastruttura IT
diventa più difficile da fare se l'hardware dei client non è all'interno della sede
dell'azienda, oppure se è di proprietà dei dipendenti.
Rispetto ad un utilizzo non in mobilità dell'IT, esistono dei costi di connettività,
di sicurezza, e di rimborso spese per i dipendenti per hardware e servizi
acquistati per lavorare.
Alcuni strumenti operativi dell'E.M.M. sono:
✔ La scelta del Client con cui utilizzare le Web App aziendali.
Esistono diversi Web Browser che sono stati riscritti per non essere dei
semplici Client per la navigazione su internet, ma dei Client per l'utilizzo
di applicazioni Web in HTML 5 che prevedono anche delle sessioni di
44
calcolo distribuito.
Gli esempi più famosi di Client per applicazioni in Cloud Computing
sono “Mozilla Firefox” e “Google Chrome”, due Browser che non solo
sono multipiattaforma, essendo disponibili per Windows, Mac OS X,
Android e Linux, ma che sono anche stati trasformati in sistemi operativi
“minimali”, chiamati “Firefox OS” e Chrome OS, da installare
direttamente sui device mobile per utilizzare il Browser in combinazione
con delle API che permettono alle applicazioni Web di accedere
all'hardware.
Esistono anche dei Marketiplace, negozi virtuali per la distribuzione sia
delle applicazioni per Firefox, che delle applicazioni per Chrome.
Browser SistemaOperativo
Marketplace Risorse persviluppatori
Firefoxhttps://mozilla.org/
firefox
Firefox OShttps://www.mozilla.org/it/firefox/os
FirefoxMarketplace
https://marketplace.firefox.com/
FirefoxDevelopers
https://marketplace.firefox.com/devel
opers/
Chromehttp://www.google.
com/chrome/
Chrome OShttp://www.chromium.org/chromium-
os
Chrome WebStore
https://chrome.google.com/webstor
e
ChromeDeveloper
https://developer.chrome.com
45
“Questo non può essere, perché non può mai essere”.
A. Checov, “Lettera al vicino Scienziato”.
Approfondimento: Cloud ed IOT.
Si è detto che Firefox e Chrome non sono solo dei browser per le piattaforme Windows, Mac OS X, Android e Linux, ma anche dei sistemi operativi minimali per far funzionare il browser sui dispositivi mobile.Questi sistemi operativi permettono alle applicazioni web che girano dentro ilbrowser l'accesso all'hardware del device tramite web API.Le applicazioni web sono in grado di accedere e controllare funzionalità del dispositivo come la fotocamera, il GPS, il microfono, l'altoparlante, etc.
Non tutti i sistemi operativi installati sui device però permettono l'accesso all'hardware da parte delle applicazioni.Per far comunicare il software in cloud computing con terminali quali i punti cassa o le stampanti, esiste un protocollo chiamato “XML-RPC”.Il protocollo utilizza lo standard XML per codificare una richiesta di procedura remota RPC, la richiesta viene trasportata mediante il protocollo HTTP o HTTPS.Le RPC, chiamate a procedure remote, permettono l'attivazione da parte delsoftware in cloud di “procedure” (subroutine) su un computer diverso da quello in cui gira il software in cloud, ad esempio su una stampante fiscale connessa ad internet.
46
✔ La Connettività Internet.
Le aziende non possono permettersi discontinuità operative derivanti da
malfunzionamenti della connettività internet, per tale motivo le aziende
devono pianificare la selezione dei fornitori di connettività tramite un piano
strategico che preveda:
• Un’analisi delle esigenze di connettività internet in ufficio ed in mobilità.
• Una valutazione delle offerte commerciali e tecniche degli internet
provider, secondo lo schema “prezzi e servizi offerti”. • Uno studio qualitativo dei servizi offerti dagli internet provider, tramite
l’analisi delle loro carte dei servizi ed i documenti di rilevazione sulla qualità.
• La stesura di un piano sulla gestione della connettività operativa e di
backup.
✔ La Cloud Appliance.
Una Cloud Appliance è un'infrastruttura che consente lo scambio di dati in
maniera sicura tra i dispositivi mobile dell'azienda ed i Server dove risiedono
le applicazioni.
Una Cloud Appliance è composta dalla combinazione di una Virtual Provate
Network ed un Firewall, questi due strumenti usati insieme permettono di
trasformare un canale di comunicazione potenzialmente non sicuro, la rete
internet, in un canale di comunicazione con lo stesso livello di sicurezza di
una rete aziendale privata
Una Virtual Private Network è una rete di telecomunicazioni privata,
instaurata tra dispositivi che utilizzano, come infrastruttura di trasporto, un
sistema di trasmissione pubblico e condiviso, come ad esempio la rete
Internet.
Grazie alla Virtual Private Network è possibile lavorare da dispositivi mobile ovunque ci si trovi, assegnando al proprio terminale un ip interno aziendale, in modo che sia possibile accedere in modo sicuro da remoto all’intera rete
47
aziendale.
Un Firewall è una tecnologia che ha lo scopo di proteggere una rete
aziendale consentendo il passaggio di solo traffico legittimo, bloccando quello
illeggittimo.
Un Firewall può tracciare i dati che percorrono la rete, scegliendo quali dati accettare, ignorare o rifiutare.
I tre principali motivi per cui usare un Firewall in azienda sono:
• Controllo: permettere di far transitare solo un certo tipo di dati in ufficio,
bloccando i dati indesiderati. • Sicurezza: evitare l’accesso al server aziendale da parte di persone
esterne. • Vigilanza: bloccare a monte l’invio per errore di dati verso l’esterno da
parte dei computer aziendali.
✔ Il BYOD.
Il BYOD, acronimo di Bring your own device, è una politica aziendale che
consente ai dipendenti di usare per lavoro i propri dispositivi personali per
motivi di lavoro, come ultrabook, tablet e smartphone.
Nonostante i dispositivi di lavoro siano di proprietà dei dipendenti, dal momento che vengono usati, anche in mobilità, per accedere al sistema informativo aziendale, è necessaria una politica di gestione che garantisca la continuità operativa e la sicurezza dei dati a cui si accede dai dispositivi.
Per tale motivo, l'amministrazione di sistema dei dispositivi dev'essere nella
disponibilità dell'azienda, che può gestire sui dispositivi la separazione tra le
applicazioni personali dei dipendenti e le applicazioni aziendali.
48