Your SlideShare is downloading. ×
  • Like
Articolo lock in nei servizi cloud
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Articolo lock in nei servizi cloud

  • 260 views
Published

Molti utenti sanno già dalla propria esperienza personale che cambiare da un service provider ad un altro può rivelarsi un'operazione difficile. D'altronde Un service provider non è di certo incline a …

Molti utenti sanno già dalla propria esperienza personale che cambiare da un service provider ad un altro può rivelarsi un'operazione difficile. D'altronde Un service provider non è di certo incline a fornire un processo semplice di invio clienti ai propri concorrenti. Ciò che i clienti però spesso non capiscono è che molte aziende possono arrivare a costruire dei blocchi all'uscita da un servizio o una piattaforma con l'intento di bloccare all'interno della propria offerta i clienti. Per questo motivo poi il processo di transizione può diventare difficile se non impossibile.
Questo succede nel cloud computing come in ogni altro settore informatico, i service provider cloud a volte rendono la transizione verso l'esterno della loro piattaforma più difficile di quanto non potrebbe essere.

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
260
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
2
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Il LOCK-IN NEI SERVIZI CLOUD
  • 2. IntroduzioneM olti utenti sanno già dalla propria esperienza personale che cambiare da un service provider ad un altro può rivelarsi unoperazione difficile.Daltronde Un service provider non è di certo incline a fornire un processosemplice di invio clienti ai propri concorrenti. Ciò che i clienti però spesso noncapiscono è che molte aziende possono arrivare a costruire dei blocchialluscita da un servizio o una piattaforma con lintento di bloccare allinternodella propria offerta i clienti. Per questo motivo poi il processo di transizionepuò diventare difficile se non impossibile.Questo succede nel cloud computing come in ogni altro settore informatico, iservice provider cloud a volte rendono la transizione verso lesternodella loro piattaforma più difficile di quanto non potrebbe essere. Unmodo con cui fanno questo è attraverso i controlli di sicurezza. Lobiettivo deicontrolli di sicurezza è quello di limitare laccesso ai dati: questo fatto rendepiù semplice per un service provider invocare i requisiti di sicurezza comescusa per il fatto che non sono in grado di fornire parti di dati fondamentaliper permettere una transizione tranquilla.E importante quindi porre qualche domanda riguardo a come i controlli disicurezza sono progettati in modo che possiate prevenire il lock-in nel cloud.Ecco alcune domande di cui tener conto e qualche strategia per mantenere iservizi che comprate (e i vostri dati) svincolati e platform-agnostic.La proprietà e la gestione dei datiChi possiede i vostri dati. Un argomento importante riguarda il possesso deidati che inviate ai service provider. A meno che non abbiate stabilito dacontratto che il possesso dei dati è specificamente vostro, la risposta su chi lipossiede potrebbe essere meno chiara di quanto si pensi.Un buon service provider riconosce che i dati sono vostri senza bisogno chequesto sia richiesto esplicitamente dal cliente, ma non tutti lo fanno. E quindibuona norma stabilire da contratto che la proprietà dei dati rimane vostra pertutta la durata del rapporto.
  • 3. Il service provider restituirà a voi i dati? Supponendo che possediate laproprietà dei dati, la domanda ora è come ed in quale formato il vostro serviceprovider vi renderà indietro questi dati. Uno dei problemi che può verificarsi èche i dati vi siano restituiti in un formato non semplice da usare. Specificatequindi nel contratto il formato in cui volete che i dati vi vengano restituiti.Eseguite il testing per verificare che il provider possa realmente soddisfare levostre richieste.Potete accedere ai dati? Accertatevi del fatto che qualsiasi controllo disicurezza applicato ai dati - come ad esempio la crittografia – non vi impediscadi effettuare laccesso logico ai dati anche quando ne avete la proprietà fisica.Per esempio, se i dati sono criptati avete accesso alle chiavi per decriptarli?Anche in questo caso è necessario testare i processi per essere sicuri di poteraccedere senza problemi ai dati. Fate attenzione alle strutture di database chepotrebbero avere crittografia di colonna applicata ad elementi particolari, inquanto questi potrebbero non essere immediatamente visibili inunesportazione e potrebbero richiedere intervento da parte del serviceprovider per fornire le chiavi se la crittografia è svolta al livello applicazione.Come si effettua laccesso alle risorse. In caso di IaaS (Infrastructure-as-a-Service), quando i dati in questione includono immagini virtuali, siate sicuridi avere la possibilità di accedere al livello amministrativo sia alle applicazioniche allOS sottostante. Non è sempre banale guadagnare laccesso quandonon sappiamo la password amministrativa, anche quando abbiamo accessofisico. Quindi se il vostro provider vi restituisce le immagini VM assicurateviche possiate ottenere laccesso ai livelli OS e applicazione dei servizi eseguiti.Laccesso ai dati utente. Potreste avere bisogno di ulteriori informazionioltre ai dati perché i vostri servizi continuino senza interruzioni. Per esempio,se il vostro provider sfrutta un datastore che contiene informazioni sugli utenti(il loro ID, informazioni di autenticazione), anche voi necessiterete di questeinformazioni. Assicuratevi di poter riavere indietro i dati oltre alle informazioniutente, in quanto questi dati potrebbero essere archiviati in un posto separatorispetto ai dati applicazione. Testare i processi che supportano una transizionetranquilla è una strategia solida per evitare il lock-in del cloud provider, che è
  • 4. sempre dietro langolo.Scelta del modello di servizioIn base al tipo di servizio cloud di cui avrete bisogno, cambieranno anche irischi di lock-in. A seconda che scegliate Software-as-a-Service,Platform-as-a-Service o Infrastructure-as-a-Service cambia anche ladipendenza dellazienda dal servizio cloud scelto. Ovviamente dipendeanche dalla bontà del fornitore, ma è certamente meno rischioso usare unservizio IaaS che usare un servizio PaaS o SaaS, in cui il rischio di lock-in èsensibilmente superiore. In un servizio IaaS abbiamo una maggiore flessibilitàed un controllo delle risorse, mentre già i servizi PaaS rischiano di chiudere levostre applicazioni allinterno della loro piattaforma. Le applicazioni progettateper un particolare fornitore PaaS non sono trasportabili senza cambiamentiradicali su altre aziende PaaS. Chiudendovi in un particolare servizio PaaS,siete in grado di personalizzare la vostra applicazione e trarre vantaggio dafunzionalità specifiche di quella piattaforma, ma daltro canto se un giorno nonsiete più soddisfatti di quella soluzione dovrete pur andarvene, e questaoperazione rischia di diventare costosissima. Mantenendo la vostraapplicazione “agnostica” nei confronti di qualsiasi tecnologia specifica dipiattaforma, pur facendo più fatica nel deployment mantenere la flessibilitànecessaria per sopravvivere ad un forte cambiamento nel businessdellazienda o nelle politiche dei fornitori. Un fornitore IaaS quale Amazon vidà lopportunità di tornare indietro rispetto alla migrazione cloud a qualsiasistage e permette una maggiore portabilità tra i provider.Lock-in di servizio. Per far comprendere come il blocco in un ambientecostituito da un servizio remoto possa provocare grossi problemi prendiamolesempio di un servizio comunemente usato da molti utenti, ovvero Gmail. Findalluscita di Gmail lunica specifica del servizio che gli utenti non possonocambiare è il proprio indirizzo email, che deve sempre rimanere uguale, cosanormale perché se un utente vuole davvero cambiare il proprio indirizzo emailpuò sempre registrarne un nuovo e trasferire le proprie mail usando mailclient ed IMAP. Un attuale indirizzo Gmail però viene utilizzato per molte altre
  • 5. funzioni, oltre al semplice invio ed archiviazione di email, fornendo infattiaccesso allaccount Google di un utente che è usato da Google Reader, Docs,Google Plus, YouTube e Picasa. Poiché Google non fornisce un modo percambiare lindirizzo mail associato con un account Google, se un utente creaun nuovo indirizzo Gmail per cambiare il nome dellindirizzo deve creare ancheun nuovo account Google. Se invece si vuole cambiare mail provider saràpossibile esportare le email, ma per via di tutto lambiente di servizio natoattorno allaccount di Gmail, chiudere la mail vorrebbe dire dover rinunciare atutti i servizi ad essa associati. Inoltre cambiando mail provider non è possibileesportare insieme alle mail features quali ad esempio le etichette di Gmail.Lock-in di piattaforma. Prendiamo lesempio di una PaaS quale Google AppEngine. Google App Engine per Java non permette l’uso di tutte le APIdisponibili in Java, specialmente se queste richiedono l’accesso al file system.Il fatto che ci sia tale restrizione imposta da Google ci obbliga a guardare daqualche altra parte per alcuni dei nostri progetti, e se vogliamo integrarli conGAE dobbiamo cambiare drasticamente larchitettura delle nostre applicazioni.Il costo di risviluppo delle nostre applicazioni è molto più alto che quello didistribuirle da qualche altra parte. Un altro lato negativo di Google App Engineè che non supporta le specifiche servlet JEE. Non possiamo implementare unasicurezza personalizzata per le nostre applicazioni attraverso il nostro fileweb.xml, e siamo costretti ad usare il meccanismo di sicurezza di Google. E seun giorno volessimo trasferire la nostra applicazione sviluppate per GAE suunaltra piattaforma?Il prodotto PaaS di Salesforce – Force.com – è un altro esempiolampante di lock-in di piattaforma. Force.com consente agli sviluppatoriesterni di creare applicazioni che si integrino alle principali applicazionidellambiente SaaS di Salesforce, distribuite nellinfrastruttura cloud dellacompagnia. Queste applicazioni devono essere costruite usando Apex, unlinguaggio proprietario simile a Java, e Visualforce, una sintassi simile a XMLper progettare le interfacce utente in HTML. Unapplicazione sviluppata in unlinguaggio proprietario come Apex non può funzionare al di fuori dellambientedi Salesforce, quindi se vogliamo cambiare fornitore PaaS la perderemo
  • 6. totalmente.Il rischio di lock-in al momento è reso più sensibile dal fatto che il cloudcomputing è una tecnologia relativamente nuova che soffre ancora di unabassa standardizzazione, anche se sono molte le organizzazioni che si sonomesse in moto per colmare questa lacuna. A fine agosto del 2012 ad esempioun consorzio composto da 7 organizzazioni, tra cui Oracle e Red Hat, si èriunito allo scopo di produrre uno standard industriale che dovrebbe renderesemplice per gli utenti gestire applicazioni distribuite in ambienti PaaS.Denominato Cloud Application Management for Platforms (CAMP), ildocumento che conterrà tali specifiche definirà API generiche per costruire,eseguire, amministrare, monitorare applicazioni cloud. Finora i fornitori PaaShanno tutti fornito le loro personali interfacce per queste funzioni di gestione,rendendo difficile per i clienti spostare le applicazioni cloud esistenti versonuove piattaforme che potrebbero offrire interfacce di gestionecompletamente diverse di quelle attualmente in uso. Il gruppo è arrivato acompletare una prima bozza delle specifiche CAMP, ha formato il comitatotecnico per continuare a lavorare sotto gli auspici dell’organizzazione occupatanegli standard OASIS, con l’obiettivo di definire le interfacce per i servizi dipiattaforma presenti nel mercato e più diffusi entro i prossimi 18 mesi. Sipresume quindi che gli scenari legati al rischio di lock-in tecnologico possanocambiare repentinamente nel momento in cui ci sarà uno standard apertoaccettato dalla maggioranza dei grandi fornitori di servizi cloud.Lerrore strategico di dipendere da un unico fornitoreMolte volte i provider cloud ed anche le organizzazioni private configurano illoro cloud sulla base di Amazon Web Services. Nonostante questo servizioleader abbia i suoi innegabili vantaggi diventare così dipendenti da un unicofornitore è un grave errore in un settore in cui oltretutto le previsioni dicrescita sono alle stelle. Il blocco nel cloud ha due volti, il primo riguarda laportabilità dei dati, mentre il secondo lo stack dellambiente applicativo. Sul
  • 7. primo punto ci siamo soffermati nel primo capitolo, il secondo scenario èchiarito nel seguente esempio. Sottoscriviamo un servizio cloud consistente inunapplicazione CRM e vogliamo svolgere operazioni quali il social monitoring oautomatizzare i processi di marketing. Questo ci porta a due scelte, oacquistare gli strumenti del nostro fornitore CRM per il contesto social o per ilmarketing, oppure decidere di spendere tempo e soldi per scrivereunintegrazione personalizzata con un altro fornitore a mia scelta, cosa chepuò essere complessa da realizzare, considerando la variabilità di API elaccesso ai dati tra diversi fornitori. In questo contesto si è forzati a sceglieretra le offerte del nostro fornitore di CRM e magari un fornitore di funzionalitàper il marketing migliore. Per questi motivi la migliore opzione è quelladi dirigersi verso standard aperti e verso la portabilità, o adottare unasoluzione cloud open source tra quelle più diffuse e sviluppate, di cuiil progetto OpenStack costituisce lesempio più celebre.Cloudup è un servizio IaaS di cloud server on demand, a consumo, completamente scalabile,pay per use. Consente di creare, modificare e cancellare server cloud, Linux o Windows, inpochi minuti. Propone una versione trial gratuita per 7 giorni e offerte a partire13,73 Euro.Cloudup è tutto italiano. È un servizio di Enter s.r.l., Internet Service Provider dal 1996,insediata da tempo con il proprio data center al Campus Tecnologico di Milano Caldera.