Date post: | 07-Aug-2015 |
Category: |
Internet |
Upload: | antonio-bucciol |
View: | 55 times |
Download: | 0 times |
CIO VS. CLOUDOvvero: comprendere il Cloud per trasformarlo in un’arma vincente.
Antonio Bucciol, 839430
2015
Chi è il CIO CIO – Chief Information Officer: il responsabile dei servizi informativi.
Viene coinvolto nella pianificazione operativa dell’azienda.
Si occupa di delineare, sviluppare e mantenere le strategie e gli asset relativi all’IT aziendale.
Ottiene e gestisce i budget necessari a coprire le varie aree di costo dei progetti pianificati.
Deve avere competenze diversificate, con un occhio di riguardo alla gestione dei flussi di informazione.
Dispone di un team adeguato.
Infrastruttura IT: amministrazione
• Ampia gamma di competenze.
• Migliori conoscenze => miglior payback.
• Competenze ampie e conoscenza profonda => svariati specialisti.• Possibile soluzione: tecnici esterni.
• Fattori da tenere in considerazione:• Reperibilità del personale interno
• SLA terzi
• Slot temporali per manutenzioni
• Tempi per buying e consegna hw/licenze.
• IaaS più semplice e rapido.
Principali competenze:
• Sistemi operativi server e client• Utenti e relativi permessi
• Basi di dati
• Telecomunicazioni
• Routing, firewalling, trunking, vLANs...
• Progettazione sale server e cablaggio reti
• Sistemi di virtualizzazione• Software: vendor-specific
• Hardware: hosts, datastore
• Backup e DR
• …….
Cloud: solamente shared?
PublicEconomico
Multitenant
Scalabilità «infinita»
Deploy rapidissimo
No manutenzione
HybridMix di Public e Private
Mono+multi -tenant
Public: scalabile, per servizi marginali e pesanti
Private: sicuro, per dati e servizi sensibili
Un «private» reso scalabile e più economico.
PrivateCosto elevato
Monotenant (interno/esterno)
Sicurezza elevata
Lento a scalare
Controllo totale
Manutenzione a caricooppure
affidata al provider
I margini stanno sbiadendo... Es.: private cloud con cloud bursting per gestire demand spikes.
Tipologie di Cloud
IaaSInfrastruttura aziendale
Hosting
VDC (Virtual Data Centers): distribuzione
globale
PaaSSviluppo applicazioni
Portali Web indipendenti dalla piattaforma
1) integrato con IaaS2) basato su IaaS3) basato su SaaS
SaaSPotenzialmente qualsiasi
servizio
Semplificazione della gestione
Collaboration
Tipologie di Cloud: peculiarità
IaaSNessun acquisto di hw
Scalabile
Fatturazione a consumo
Indipendenza geografica
Hw ridondato
Sicurezza del data center
PaaSNessun acquisto di hw
Piattaforma flessibile
Sicuro (hw ridondato, backups)
Unisce team di sviluppo distribuiti
Può de-professionalizzare lo sviluppo di applicazioni
SaaSNessun acquisto di hw
Fatturazione a consumo
Scalabile
Totalmente gestito dal provider
Accessibile ovunque
Tipologie di Cloud: esempi concreti
IaaSAWS
Windows Azure
Google Compute Engine
Rackspace Open Cloud
PaaSAWS Elastic Beanstalk
Windows Azure
Google App Engine
Salesforce1
Heroku
SaaSGmail, GApps
MS Office 365, OneDrive
Dropbox
Cisco WebEX
Apple iCloud (o no?)
I confini sbiadiscono: l’esempio di iCloud
“Now some people think the cloud is just a hard disk in the sky. Right, and you take a bunch of stuff and you put it in your Dropbox or your iDisk or whatever and it transfers it up to the cloud and stores it and then you drag whatever you want back out on your other devices.
We think it’s way more than that and we call it iCloud. Now iCloud stores your content in the Cloud and wirelessly pushes it to all your devices. So it automatically uploads it, stores it and automatically pushes it to all your other devices. But also, it’s completely integrated with your apps and so everything happens automatically and there’s nothing new to learn. It’s just all works. It just works.”
Steve Jobs, 6 Giugno 2011
Quindi iCloud cos’è?• SaaS? Riduttivo.• PaaS? No.• IaaS? Parzialmente.
Stanno cioè nascendo servizi che fondono, mixano, ripensano IaaS/SaaS.
TCO
Gartner defines total cost of ownership (TCO) a comprehensive assessment of information technology (IT) or other costs across enterprise boundaries over time.
For IT, TCO includes hardware and software acquisition, management and support, communications, end-user expenses and the opportunity cost of downtime, training and other productivity losses.
OPEX vs. CAPEX
CAPEX OPEX
Tipo di spesa Investimento Servizio
Fruibilità Materiale Risorsa non tangibile
Pagamento Leasing Canone
Fiscalità tipica Ammortizzato gli anni successivi (3)
Detratto immediatamente
Per: aggiornamenti
Nuovo investimento Canone invariato o aumentato
Per: ristrutturazioni
Vincolati al materiale Vincolati al contratto
Note • Durata tipica: 5 anni.
• Svalutazione
• Ctr tipico: 1 anno
• CApital EXpense
CAPEX
• OPerational EXpense
OPEX
Cloud: costi (2)
Proiezione dei TCO on-premise e cloud di un sistema server così composto:• N.2 host: cadauno 2x6 core Xeon, 64GB• N.1 datastore Equallogic 16 slot, 12TB, SAS, 15K• N.2 switch L2 10GB• N.6 licenze MS Windows Server; N.1 licenza MS SQLServer• vmWare vSphere ESXi, Veeam Backup• N.1 rack cabinet
Ho tenuto conto di tutto? NO! Ho tralasciato molte voci di spesa per On-Premise:• Preparazione sala server (struttura, climatizzazione, cablaggio)• Prevenzione e reazione incendi• Consumo energia elettrica (alimentazione + climatizzazione)• Appliance per backups• Sicurezza sala server• Manutenzione straordinaria (c’è sempre un cavo che viene staccato…)
Ed alcune (meno) per il Cloud:• Connettività aziendale ridondata.• SLA elevato per il provider Cloud• Banda eccedente da pagarsi separatamente (potenziale drawback!)
Cloud e sicurezza
«I miei dati devono restare nella mia azienda»
• Attualmente, il più grande freno alla migrazione delle aziende al Cloud.
• Non è un ragionamento infondato!
Cloud e sicurezza: problemi aperti
*Questo è attualmente un grosso nodo del Diritto internazionale.L’Europa ha creato un gruppo di lavoro ed ha emesso delle raccomandazioni in merito .Si sono costituiti dei consorzi internazionali di auto-regolazione (America, Europa) ai quali aderiscono le singole aziende.Mancano però ancora coesione ed un diritto chiaro.
• Identificazione dell’utente
• Weakness della rete/device da cui viene effettuato l’accesso.• Forzare l’uso di private cloud accessibili tramite VPN
• Istituire sempre connessioni sicure: VPN, MPLS, HTTPS, SAML, OAuth 2.0, 2-steps-auth, etc.
• Strictness delle procedure dei provider:• ISO 27001
• Ma viene applicata? (cfr. licenziamento in Google)
• Come viene implementata dal provider la sicurezza? Scarsa trasparenza.
• Contratti con scarse garanzie: *• In quali Stati vengono stoccati i miei dati?
• In quali Stati transitano i miei dati?
• Qual è la legislatura di riferimento in caso di disputa internazionale?
• Protezione contro furto dati.
• Protezione contro perdita dati (responsabilità?).
• Spesso esistono due contratti: uno internazione, uno nazionale.
• Comportamenti sbagliati da parte dei dipendenti.• Formare su «buone abitudini»
• Prestare un buon supporto agli utenti
• Prevenire il più possibile
In realtà…
Nel mezzo c’è questo:
…che è ancora la condizione della maggior parte delle aziende.
Forse molte di queste sale server si svuoteranno non appena giungerà l’ora del prossimo cambio massivo di hardware.
[Insight] Vita da CIO
In Italia, nella gran parte delle aziende SMB:
• Il CIO viene confuso con il QBC: Quello Bravo con i Computer.
• «long-term planning» è un’utopia.
• Si applica la formula del «diviso due» al budget per l’IT (se ve n’è uno).
• Le priorità dell’IT department vengono continuamente modificate.
• Si pretende che chi si occupa di sviluppo aziendale cambi anche i toner
alle stampanti.
In questa situazione il Cloud interviene positivamente o negativamente?
[Insight] Vita da CIO: Cloud
PRO: Può portare a notevoli risparmi di tempo per l’ICT Può dare la possibilità di demandare lavori semplici a personale non specializzato Se migrazione di servizio da DMZ a Cloud, maggior sicurezza per l’azienda Meno server da installare e mantenere
CONTRO: Singoli individui, o interi reparti, probabilmente decideranno di adottare almeno una
soluzione SaaS senza consultare il CIO Potenzialmente, decine di Cloud provider. Bisogna capire come lavora ognuno di questi
prima di affidarvisi. Pericolo: fuga di dati
Formazione sulla gestione dei permessi Formazione sui fondamenti di sicurezza Normarne l’utilizzo nel Regolamento aziendale Utilizzo Strumenti Informatici.
[Insight] Il «digital divide»
• La connettività in Italia è:• Lenta
• Instabile
• Costosa
• Quando possiede le precedenti caratteristiche va già bene: almeno c’è.
• 2000: Fastweb cabla Milano in fibra ottica.• Nel decennio successivo, anche le principali città italiane.
• 2010: solo Roma, Torino e Napoli sono coperte da fibra ottica Telecom Italia.• Telecom Italia avvia un piano per la rete ultra larga «NGN» (da 30Mbit/s in su) [2010-2014, 100 città
italiane].
• Prendono piede svariati competitor locali, sia via cavo che wireless. Spesso anticipano Telecom sulla copertura NGN (sia ADSL che fibra).
• 2011: inizia la copertura LTE.• 2015: l’85% della popolazione è raggiunto da copertura LTE [principalmente, Vodafone e TIM].
• 2015: Telecom Italia approva un nuovo piano di sviluppo per il triennio ‘15-’17:• Passaggio dal 29% di popolazione coperto da NGN Telecom (133 città), al 75%.
• Passaggio dall’’80% di popolazione coperto da LTE Telecom, al 95%.
[Insight] Per fare il Cloud…
…ci vuol la banda!
In Italia la situazione non è esattamente ottimale, salvo che nelle grandi città.
Questo fenomeno si chiama Digital divide – divario digitale – ed in Italia è un problema che è sempre stato presente.
L’Italia paga lo scotto di una geografia complessa – montagne, isole – ma soprattutto la mancanza di piani di investimento adeguati da parte delle telco.
L’avvento di nuove tecnologie wireless ultraveloci, e la loro ampia diffusione, sta facendo molto per ridurre questo divario.
Le necessità delle imprese sono purtroppo sempre un passo – o due – avanti rispetto alla tecnologia tipicamente disponibile sul territorio.
[Insight] Il «digital divide» (2)
• In Italia, il digital divide è stato ampiamente ridotto grazie alla copertura mobile.
• Le aziende hanno però bisogno di connettività più «importante» (cablata).
• Niente Internet, niente lavoro:• Tutti i servizi basati su IaaS, PaaS e SaaS
vanno offline.
• Possibilità di failover backup locale limitata (altrimenti il TCO diventerebbe la somma di Cloud + on-premise).
• Comunicazioni: telefonia digitale, e-mail, …
• Gestione ordini: rete commerciale, clienti, …
• R&D /amministrazione: portali fornitori/P.A. Web, risorse online, gestione dei task SaaS, ...
• Accesso: login federata, se manca server locale di backup (es. LDAP), si resta «chiusi fuori».
• Salvezza temporanea:• Backup della connettività su altro mezzo,
diverso dal primario: ADSL / ponte radio / LTE.