Issuu on Google+

IN&OUT

Dario Tortora

28

Pure al netto di tutto il clamore mediatico degli ultimi tempi, non si può fare a meno di notare come il cloud computing stia modificando in maniera significativa il panorama dei servizi IT. Eppure il concetto in sé non è affatto nuovo, visto che si tratta del naturale sviluppo dei servizi di hosting che accompagnano il mondo dell’informatica da quando esiste il Web, evoluti in funzione delle mutate esigenze della clientela

P

e delle nuove possibilità offerte da tecnologie progressivamente convergenti verso standard comuni. Agli occhi delle aziende, trasferire dei servizi su cloud appare come una panacea che consente di liberarsi di ingombranti dotazioni hardware e di costose risorse per la manutenzione. Il mercato pullula di offerte per tutte le tasche e in grado di rispondere praticamente a ogni tipo di esigenza, ma prima di farsi incantare dalle sirene e correre a esternalizzare le risorse

fondamentali è bene effettuare un’approfondita valutazione dei pro e contro per essere consapevoli che, a fronte degli ovvi vantaggi, si corrono anche dei rischi. L’errore più comune è infatti quello di credere che, non essendo più a proprio carico, certe risorse siano di conseguenza sempre a disposizione semplicemente perché “qualcun altro ci sta pensando”; niente di più falso: come tutte le tecnologie informatiche, anche quelle che gestiscono i servizi sulla nuvola sono fallaci e tendono a incepparsi. Con l’aggravante


TUTTO ALL’ESTERNO O TUTTO ALL’INTERNO? COSA CONVIENE PORTARE SULLE NUVOLE? COME? COSA CONSIGLIARE ALLE AZIENDE? VIAGGIO AL CENTRO DELLA NUVOLA, IN CERCA DEI PRO E DEI CONTRO CHE I DEALER DEVONO ASSOLUTAMENTE TENER PRESENTE AL MOMENTO DI AFFRONTARE IL FATIDICO PASSAGGIO IN ESTERNO DI PARTI, PIÙ O MENO AMPIE, DELL’INFRASTRUTTURA IT DEI LORO CLIENTI… che, non essendo più una competenza a portata di mano, in caso di guasto non è possibile intervenire in prima persona ma tocca armarsi di pazienza e attendere che tutto torni a funzionare a dovere.

Il costo del downtime Lo sanno bene i numerosi clienti di Aruba, che ad aprile di quest’anno hanno visto vaporizzarsi i servizi del provider toscano a causa di un incendio nella zona Ups della server farm di Arezzo che ha causato l’immediato spegnimento d’emergenza di tutta la struttura. Le sale dati si sono salvate ma l’interruzione del servizio

è durata quasi 16 ore, un lasso di tempo durante il quale gran parte della galassia Web italiana è rimasta paralizzata e impotente. Non che all’estero siano più bravi. Sempre ad aprile di quest’anno il data center degli Amazon Web Services in Virginia, sul quale si stava operando un aggiornamento programmato, si è inceppato portando con sé innumerevoli aziende della costa orientale degli Stati Uniti che si appoggiano ai servizi cloud del colosso di Seattle. Per quattro

giorni realtà come Reddit, HootSuite, Foursquare e Quora sono semplicemente sparite, oppure sono riuscite ad arginare il problema mettendo in campo delle risorse aggiuntive che non erano state previste. Qualcun altro, al contrario, quasi non si è accorto del downtime, come nel caso di Netflix. Semplice fortuna? Niente affatto, si è trattato di aver progettato l’infrastruttura cloud prevedendo scenari come quello occorso ad aprile, distribuendo i dati su più servizi indipendenti e dislocati in diverse regioni

geografiche. «Certo la ridondanza ha un costo ricordano i portavoce di Netflix - ma è sicuramente inferiore rispetto ai mancanti introiti derivanti dal fatto di non essere operativi». Di esempi se ne potrebbero fare ancora parecchi, tirando in ballo anche nomi importanti come Google e Microsoft, ma il minimo comun denominatore è sempre lo stesso: i servizi su cloud sono fallaci tanto quanto quelli proprietari ed è necessario progettare la

cloud

Si fa presto a dire

29


IN&OUT rete anticipando ogni tipo di scenario, anche il più catastrofico. Nel caso dei servizi cloud Amazon EC2, James Cohen, Systems Architect ed esperto Lamp per Digital Window, ha stilato un utile promemoria in tre punti: «Conviene utilizzare indirizzi IP elastici in modo da poter avviare rapidamente altre istanze dello stesso servizio presso un data center diverso rispetto a quello che sta manifestando dei problemi, attivare il load balancing elastico così da frazionare i propri servizi dinamicamente e in maniera invisibile per gli utenti (soprattutto in caso di caduta di una parte dell’infrastruttura), attivare un time to live (Ttl) dei Dns molto basso, così da poter indirizzare il traffico su un nuovo server in tempi rapidi». Si tratta di misure preventive che, da sole, non possono certo mettere al

riparo dalle ipotesi peggiori, ma sono un ottimo spunto di riflessione soprattutto per introdurre un concetto fondamentale, ossia la necessità di utilizzare servizi di diversi fornitori e di non farsi mai mancare sia la ridondanza delle strutture, sia un programma di backup e istantanee dei dati.

Prendere il volo in sicurezza Appurati i rischi del cloud – in fin dei conti non molto diversi da quelli tipici dell’informatica – l’adozione di un approccio IaaS (Infrastructure as a Service) rimane un’opzione attraente per le aziende costantemente in cerca di idee per la riduzione dei costi. Perché il processo di migrazione sulla nuvola avvenga nel migliore dei modi, però, oltre alle analisi di tipo qualitativo

appena illustrate (verifica dei rischi, previsione di strategie di copertura in caso di guasti) è necessario effettuare anche delle analisi quantitative, con lo scopo di valutare quali applicazioni trasferire e che tipo di servizi sarà conseguentemente necessario adottare. L’ambiente cloud offre infatti soluzioni economiche, semplici, efficienti ma soprattutto scalabili a seconda delle esigenze: sapere in anticipo la portata di quanto sarà necessario è quindi un esercizio essenziale per non trovarsi poi a dover correggere continuamente il tiro in corsa, uno scenario potenzialmente foriero di problemi. Le domande da porsi sono essenzialmente tre: che servizi o parte di essi

conviene migrare sulla nuvola? In che sequenza e con quale priorità? Quale fornitore IaaS conviene scegliere, valutando un adeguato bilanciamento fra servizi e sicurezza? Superata questa fase di decisioni prese a tavolino, tipicamente inizia la migrazione vera e propria, che comporta un lungo periodo di test per verificare gli assunti di partenza e il corretto comportamento di tutti i componenti sia nell’interazione quotidiana, sia sotto stress, simulando anche scenari problematici. Si tratta di un momento di transizione in cui vengono allestite numerose versioni di prova dell’infrastruttura, operazioni onerose economicamente e anche in termini di tempo investito. Mamoon Yunus, ingegnere del Mit e Ceo di Crosscheck Networks, propone un approccio alternativo basato sulla simulazione:

I timori dei CIO sul Cloud

competenze 7

uptime 13

ROI 26

passaggio 32

integrazione 43

normative 53

immaturità 56

30

performance 58

privacy 169

fonte: GARTNER


A sinistra, Mamoon Yunus, ingegnere del Mit e Ceo di Crosscheck Networks; a destra, Vittorio Bertocci, Senior Architect Evangelist per i servizi cloud di Microsoft

«Con un adeguato software di simulazione è possibile profilare e misurare l’impatto di una migrazione su piattaforme di cloud computing utilizzando modelli in grado di calcolare i fattori di rischio e i benefici per l’azienda. Le informazioni raccolte consentono di prendere decisioni più ponderate, svelando situazioni altrimenti difficilmente individuabili. Si può anche giungere alla conclusione che, in alcuni casi, non conviene affatto migrare sulla nuvola».

con l’apparato esistente, spesso composto da attrezzature obsolete. I Cio devono essere in grado di dimostrare ai Ceo e agli altri dirigenti come viene garantita la sicurezza dei dati sensibili, interfacciando sistemi legacy che spesso sono stati creati adottando delle personalizzazioni spinte e poco documentate.

Un sondaggio svolto da Gartner fra i Cio di diverse aziende relativamente ai timori nei confronti dell’adozione di infrastrutture cloud svela che la prima preoccupazione riguarda la sicurezza e la privacy delle informazioni, superando di gran lunga fattori altrettanto importanti come la maturità delle tecnologie e la compatibilità

34

NUVOLE IN RETE

La sicurezza dei dati

Come se non bastasse, le aziende di molti Paesi devono soddisfare requisiti legislativi di sovranità dei dati che limitano fortemente le opzioni di gestione delle informazioni. I Cio devono quindi chiedersi quali infrastrutture cloud possono essere compatibili con tali sistemi e quali accorgimenti è necessario adottare per renderli conformi. Vittorio Bertocci, Senior Architect Evangelist per i servizi cloud di

www.datacenterknowledge.com Data Center Knowledge è uno dei siti di riferimento per l’industria delle infrastrutture di rete, con un occhio di riguardo agli ultimi trend del settore, dal cloud computing alla virtualizzazione dei server. Particolarmente ricca la sezione di white paper, consultabile previa registrazione gratuita. www.ebizq.net Altro sito che segue da vicino lo sviluppo dei modelli di business process management per le aziende, con un occhio di riguardo alle ultime novità in campo IT. Le informazioni vengono offerte

Microsoft, ci ricorda però che: «Il cloud computing sta semplicemente enfatizzando un trend che è comunque in atto, ovvero la crescente necessità per le aziende di operare in ambiti multipiattaforma e globalizzati. Per affrontare questo scenario la sicurezza dei dati è ovviamente importante, ma lo è altrettanto la capacità di superare i recinti tecnologici e l’obsolescenza degli apparati esistenti, anche in un ottica di crescita modulare. Le sfide che pone la migrazione al cloud sono le stesse: rinunciare al controllo capillare di ogni singolo dettaglio della propria infrastruttura IT consente di risparmiare le risorse altrimenti necessarie per la manutenzione e di concentrarsi invece sul core business. Chi si è già attrezzato in tal senso gode di un notevole vantaggio competitivo, mentre chi rimane ancorato a soluzioni personalizzate e chiuse rischia di rimanere al palo».

sfruttando ogni tipo di media, inclusi interessanti podcast, webcast, webinar e white paper. Particolarmente affollato, e quindi interessante, il forum, con vivaci discussioni sui diversi approcci da adottare in campo enterprise. www.cloudwf.com Il Cloud Computing World Forum è l’evento di riferimento europeo per tutti coloro che hanno in qualche modo a che fare con la nuvola. Si parla di più di 3.000 presenze per un calendario di conferenze che abbraccia tutti gli argomenti del settore. La prossima edizione si terrà a Londra il 12-13 giugno 2012.


Cloud In&Out