Cloud computing: di cosa si tratta?

La realizzazione di un proprio data center è complessa e costosa: per l'acquisizione e la manutenzione è necessario il supporto di personale specializzato, inoltre non può mai essere scalato come necessario. D’altro canto si auspica che la vostra azienda cresca ed è per questo che il reparto IT deve essere sempre un passo avanti, motivo per il quale vengono spesso messe a disposizione più risorse di quante realmente occorrano ai dipendenti. Del resto un data center funzionante è vitale per la maggior parte delle aziende: se non è raggiungibile, il lavoro si interrompe. Ma siccome nessuno può permetterselo, è meglio spendere troppo nel data center piuttosto che troppo poco.

Il cloud computing adotta però un approccio diverso: invece di acquistare, installare e mantenere la tecnologia da soli, si fa affidamento a servizi web. In un data center è disponibile un'ampia gamma di servizi online: è possibile ottenere spazio di archiviazione, potenza di calcolo (cioè potenza del processore), database e ambienti software. Nella maggior parte dei casi questa forma di moderna esternalizzazione avviene tramite una formula a noleggio. In questo modo è facile aumentare le prestazioni, anche solo quando sono realmente necessarie.

Creare una rete di computer per fornire a un maggior numero di utenti una maggiore potenza di calcolo e uno spazio di memorizzazione non è un’invenzione recente. Negli anni Cinquanta con i mainframe era già stato compiuto un passo verso il cloud computing. A quel tempo gli utenti potevano accedere al mainframe attraverso diversi terminali all'interno dell'organizzazione (in aziende o università) e utilizzare le sue capacità. All'inizio, tuttavia, si trattava di un uso in timesharing: gli utenti dovevano riservare tempo di calcolo e durante questo periodo potevano utilizzare le prestazioni del mainframe per i propri calcoli.

Nei decenni successivi è stata poi sviluppata la virtualizzazione, in cui le istanze di calcolo potevano essere costruite in modo astratto, puramente virtuale. Con l'invenzione di Internet tali ambienti virtualizzati sono stati finalmente messi a disposizione di tutti. A partire dagli anni 90 tali modelli sono stati messi in commercio e resi così disponibili a un maggior numero di utenti.

A quel tempo è diventato più popolare anche il concetto di cloud. Ma è solo nel nuovo millennio che le imprese e i privati cominciano a interessarsi sempre più a questa tecnologia. Le prime offerte cloud erano ancora servizi singoli: spazio di archiviazione per la condivisione di file e fogli di calcolo o fogli di Google dove più utenti potevano lavorare insieme su un documento. Allo stesso tempo Amazon ha iniziato a mettere le sue enormi server farm a disposizione di altri utenti: Amazon Web Services (AWS) consente ad altre aziende di utilizzare l'infrastruttura del gigante dell'e-commerce ed eseguirci dei software.

Al giorno d’oggi, ormai, il cloud computing è arrivato a far parte della vita quotidiana di molte persone. La maggior parte degli smartphone – o più in generale: l’Internet of Things – sono continuamente collegati al cloud. Gli utenti scattano una foto con la fotocamera dello smartphone e la caricano automaticamente sul cloud di Apple o Google per accedervi di nuovo con un altro dispositivo.

In linea di principio il cloud computing è solo un termine collettivo che descrive la fornitura di hardware e software via Internet. Non definisce la misura in cui i servizi devono essere forniti: dal semplice cloud storage, in cui gli utenti ottengono capacità di archiviazione su server remoti in aggiunta al proprio spazio su disco rigido, fino all'infrastruttura nel cloud, grazie alla quale le imprese possono attingere a interi data center online.

Secondo un paper del National Institute of Standards and Technology (NIST) le offerte di cloud computing devono soddisfare i seguenti criteri:

• On-Demand Self-Service: gli utenti devono avere la possibilità di richiedere autonomamente le risorse necessarie, senza dover contattare ogni volta un dipendente del fornitore.
• Broad Network Access: l'accesso al cloud computing deve avvenire tramite Internet. Non è consentito l'uso di tecnologie o protocolli insoliti. L'utilizzo di metodi standardizzati garantisce che tutti gli utenti abbiano accesso al servizio senza problemi.
• Resource Pooling: la combinazione di più istanze di calcolo è il prerequisito di base per il cloud computing. Per lo più sotto forma di server farm, tali pool servono a fornire contemporaneamente a diversi utenti potenza di calcolo e capacità di memorizzazione. Il cliente sa raramente quale dispositivo sta effettivamente utilizzando perché le capacità sono assegnate in modo dinamico.
• Rapid Elasticity: l’assegnazione delle capacità deve essere veloce e in linea con la domanda. Nella migliore delle ipotesi operano specifici automatismi che attivano o disattivano le risorse senza l'assistenza dei clienti o dei dipendenti.
• Measured Service: l'utilizzo dell'offerta cloud viene monitorato in ogni momento. In questo modo c’è maggiore trasparenza sia per il fornitore che per l'utente.

Il cloud computing è spesso visto come un tentativo di rendere disponibile l'informatica allo stesso modo di altri servizi infrastrutturali: l'acqua esce dal rubinetto, l'elettricità dalla presa di corrente e la potenza di calcolo da Internet. Così come la maggior parte delle persone non ha bisogno di sapere come funziona una centrale elettrica, il cloud computing non richiede più di capire come funziona un computer. L'utente utilizza le risorse (spazio di archiviazione, potenza di calcolo) come l'elettricità e riceve una fattura corrispondente.

Come la centrale elettrica è il punto di origine dell’elettricità, anche il cloud computing si basa su un grande data center o una server farm. Qui molti computer (o server) sono connessi e le risorse sono raggruppate. Grazie a tale grid computing si raggiungono prestazioni elevate. In combinazione con la virtualizzazione è possibile creare istanze virtuali individuali per singoli utenti all'interno della rete. Il singolo utente non sa su quale dispositivo si trovano i suoi file e non deve, perché l'accesso funziona in modo rapido e senza problemi anche senza questa conoscenza.

Il mercato comprende ora un'ampia gamma di prodotti e servizi. A parte per il prezzo e i servizi di supporto, questi differiscono soprattutto per quanto riguarda i loro modelli a livelli e di deployment. Il termine "livelli" si riferisce all'ambito del servizio e il modello di deployment identifica il tipo di offerta.

Un livello corrisponde a un determinato livello di servizio: i vari livelli "as-a-service" descrivono la portata dell'offerta. Pertanto vengono solitamente rappresentati in un modello piramidale. Mentre Infrastructure as a Service ha la portata più ampia, Software as a Service si concentra solo su applicazioni specifiche.

• Infrastructure as a Service (IaaS): in questo livello il fornitore offre soluzioni hardware complete: prestazioni del processore, spazio di archiviazione e tecnologia di rete. Le istanze utilizzate dall'utente sono completamente virtuali e vengono distribuite al pool di risorse. IaaS può servire come base per i livelli successivi, ma è anche offerto come un prodotto individuale.
• Plattform as a Service (PaaS): questo livello fa un passo in avanti fornendo non solo l'hardware, ma anche un ambiente completo. PaaS si rivolge principalmente agli sviluppatori di software. Il servizio fornisce un ambiente di sviluppo già configurato nel cloud su un hardware gestito. In questo modo i programmatori si risparmiano l’impostazione e la manutenzione dell'ambiente.
• Software as a Service (SaaS): nel livello più alto viene offerto un software completo dal cloud agli utenti. SaaS si rivolge quindi principalmente al consumatore medio, che non deve più preoccuparsi dell'installazione e della manutenzione del software e può anche essere sicuro che le prestazioni hardware siano sufficienti per il corretto funzionamento del software. Per accedere al software gli utenti utilizzano un browser o un programma limitato che ne carica la maggior parte dal cloud.
• Everything as a Service (XaaS): oltre ai tre livelli di cui sopra, spesso e volentieri vengono pubblicizzati anche altri tipi di servizi. In linea di principio, tuttavia, ciò avviene solo per motivi di marketing. Uno XaaS può sempre essere assegnato a un altro livello altrimenti non ha più nulla a che fare con il cloud computing: Humans as a Service (HuaaS), ad esempio, descrive una forma di crowdsourcing in cui un gruppo di persone prende in carico un lavoro attraverso Internet.

I modelli di deployment descrivono il tipo di offerta: le istanze sono riservate a un solo utente, a un’azienda oppure si condivide il pool con altre persone? La risposta a questa domanda è il modello di deployment.

• Private Cloud: i server sono utilizzati esclusivamente da un cliente. Un cloud privato può, ma non deve trovarsi per forza in locale; si tratta di un internal cloud. Anche gli hosting con una server farm consentono di utilizzare un hardware dedicato a cui gli altri clienti del provider non hanno accesso.
• Community Cloud: il Community Cloud funziona in modo simile a un cloud privato, ma con questo modello diversi clienti condividono un'istanza hardware dedicata. La combinazione di utenti non è scelta a caso, ma piuttosto diversi clienti per lo più dello stesso settore di attività o con interessi simili si riuniscono in modo mirato. Il Community Cloud può anche essere gestito all'interno o all'esterno di un'azienda. L'obiettivo è quello di risparmiare rispetto a diversi sistemi di cloud privati.
• Public Cloud: questo tipo di deployment corrisponde all'idea effettiva che sta alla base di un cloud. Qui ci si serve di una rete di server condivisa pubblicamente. L’utente non può visualizzare né determinare chi utilizza quale hardware.
• Hybrid Cloud: si tratta di un ibrido dei due modelli Private e Public Cloud. Un'impresa o un utente privato decide di lasciare una certa parte dell'operazione (ad esempio aspetti rilevanti per la sicurezza) nell'ambiente privato e di scegliere il cloud pubblico per altre parti.

Il cloud computing offre grandi vantaggi soprattutto alle piccole e medie imprese: l'acquisto di una propria infrastruttura IT comprensiva di server è complesso, dispendioso e richiede una manutenzione costante in un secondo momento, perciò è necessario assumere del personale specializzato, che deve in ogni caso essere pagato.

A ciò si aggiunge che il data center nel migliore dei casi è destinato a crescere di pari passo con l'azienda: i responsabili acquistano ciclicamente nuovo hardware e devono stimare la domanda futura, finendo spesso con l’acquistare più risorse di quelle effettivamente necessarie.

Ma la maggior parte delle aziende non può più operare senza un data center. Il cloud computing fornisce una soluzione su misura per simili esigenze: l'hardware viene acquistato e gestito da professionisti e nella stessa azienda sono necessari solo terminali semplici e poco costosi per i dipendenti che li utilizzano per accedere alla soluzione di cloud computing.

In più le server farm professionali come quelle utilizzate dai provider di cloud sono tendenzialmente molto più sicure di quanto si potrebbe ottenere localmente nella propria azienda: il personale di sicurezza protegge il sistema da accessi fisici da parte di estranei, gli specialisti proteggono i server da attacchi digitali e i sistemi antincendio si assicurano che nessun incendio possa distruggere i dati. Inoltre molti fornitori di cloud computing si occupano di eseguire i backup obbligatori di tutti i dati.

Tuttavia il sistema di cloud computing comporta anche degli svantaggi, motivo per cui molte aziende sono ancora riluttanti a usarlo. Per alcune imprese, ad esempio, la mancanza di adattamento è già una buona ragione per rifiutare il modello. Con i vari provider cloud a volte si è più o meno dipendenti dalle loro configurazioni e in generale si hanno le mani legate: se il fornitore dovesse chiudere l’attività, inevitabilmente ci si trova di fronte a un grosso problema. È inoltre necessaria una buona connessione a Internet. Se invece è troppo lenta o si interrompe regolarmente, i dipendenti non riescono a lavorare in modo efficace con il cloud computing.

Ciononostante è probabile che la questione della protezione dei dati sollevi le maggiori preoccupazioni. Ci sono due modi per farlo: se è vero che i dati sono protetti in loco, la trasmissione via Internet comporta sempre un rischio per la sicurezza. L'altro problema di sicurezza dei dati riguarda spesso l'ubicazione del data center. Mentre i fornitori europei rispettano sempre le normative locali sulla protezione dei dati, questo non è necessariamente il caso di altri fornitori internazionali. Ad esempio, ai sensi del Patriot Act, le società statunitensi sono tenute a divulgare, su richiesta, i dati dei propri clienti alle autorità statunitensi. Dal momento che le aziende nel cloud computing a volte mettono i dati “business-critical” nelle mani di altri, un sano scetticismo su questo argomento è comprensibile.

Infine il cloud computing non è gratuito: gli utenti dovrebbero pertanto considerare esattamente di quali capacità hanno bisogno e soprattutto in quale momento. Nel contesto dei cloud le aziende tendono ad acquistare più spazio di quanto ne abbiano effettivamente bisogno, perché i costi diretti sono bassi. Il rischio però è che la loro somma non lo sia. Tuttavia molti provider consentono di liberare nuovamente le istanze anche con un breve preavviso non appena non sono più necessarie. Così facendo si risparmia sui costi.