2. • I livelli del Cloud Computing
• Caratteristiche del Cloud Computing
• Percezioni del mercato
• Vantaggi e svantaggi
• Le proposte del mercato
• Alcuni casi di successo
• Sviluppi futuri
2
3. Cloud Computing
IT Enablers
TLC Enablers
3
Fonte: DISA (Defense Information Systems Agency)
4. Le tecnologie di connessione ad Internet in Italia nel 2010
4
Fonte: MIP (Aprile 2010)
5. Numero medio di server virtuali per impresa, per classe dimensionale (anno 2010)
5
Fonte: MIP (Aprile 2010)
6. I sistemi operativi installati sui server (anno 2010)
6
Fonte: MIP (Aprile 2010)
7. Il Cloud Computing è un modello che abilita l’accesso on-demand
tramite la rete a un pool condiviso di risorse di elaborazione
configurabili (ad es. reti, server, storage, applicazioni e servizi), che
possono essere erogate e liberate in modo rapido tramite attività di
gestione o interazione con i service provider estremamente contenute.
7
Fonte: NIST (Luglio 2009)
8. Hybrid Clouds
Modelli di
Private Community
distribuzione Public Cloud
Cloud Cloud
Modelli di Software as a Platform as a Infrastructure as a
consegna Service (SaaS) Service (PaaS) Service (IaaS)
On Demand Self-Service
Caratteristiche Broad Network Access Rapid Elasticity
essenziali
Resource Pooling Measured Service
Massive Scale Resilient Computing
Homogeneity Geographic Distribution
Caratteristiche
comuni Virtualization Service Orientation
Low Cost Software Advanced Security
8
Fonte: NIST (Luglio 2009)
9. La cloud infrastructure è di La cloud infrastructure è di
proprietà o in leasing di una proprietà di una
sola organizzazione ed è organizzazione che vende i
utilizzata esclusivamente servizi cloud al pubblico o
dall'organizzazione ad un gruppo di grandi
imprese
La cloud infrastructure L’infrastruttura è una
è condivisa da diverse composizione di due o più
organizzazioni e sostiene cloud (private, community,
una comunità specifica o public) in una entità
che ne condivide degli ambiti unica, tenute insieme da
(ad esempio, la mission, i tecnologie proprietarie tali
requisiti di sicurezza, la policy, da permettere la
e le considerazioni di portabilità dei dati e delle
conformità). applicazioni (ad esempio,
cloud bursting).
9
Fonte: NIST (Luglio 2009)
10. (SaaS): Fornisce al consumatore la possibilità di usare le
applicazioni in esecuzione su una Cloud infrastructure
accessibile da vari dispositivi client attraverso una interfaccia
come un browser Web (ad esempio, una web-based e-mail). Il
consumatore non riesce a controllare l’ infrastruttura base
della Cloud, rete, server, sistemi operativi, storage, con la
possibile eccezione di limitate specifiche impostazione per
Application l'utente delle impostazioni di configurazione dell’applicazione.
(PaaS): Fornisce al consumatore la possibilità di distribuire
nella Cloud infrastructure applicazioni create dal consumatore
che utilizzano linguaggi di programmazione supportati dal
fornitore (ad esempio, Java, Python,. Net). Il consumatore non
ha il controllo della base della Cloud infrastructure, rete,
server, sistemi operativi, storage, ma ha il controllo sulle
Platform applicazioni distribuite ed eventualmente sulle configurazioni
dell’ ambiente.
(IaaS): Fornisce al consumatore la possibilità di noleggiare
capacità di CPU, storage, network, e altre risorse fondamentali
che il consumatore è in grado di implementare e gestire, che
possono includere i sistemi operativi e le applicazioni. Il
consumatore non ha il controllo delle infrastruttura di base
della Cloud, ma ha il controllo su sistemi operativi, storage, la
Infrastructure distribuzione delle applicazioni, ed eventualmente selezionare
componenti di rete (ad esempio, firewall, load balancer).
10
Fonte: NIST (Luglio 2009)
11. I Sistemi Cloud
Le risorse di calcolo sono messe al servizio di
automaticamente controllano e
tutti i consumatori utilizzando un modello multi-
ottimizzano le risorse
Il consumatore può tenant (un’istanza SW serve più clienti), con
misurandole adeguatamente (ad
unilateralmente disporre di diverse risorse fisiche e virtuali dinamicamente
esempio, lo storage, processing,
capacità di calcolo, come riassegnate in base alla domanda dei
la banda, e gli utenti attivi).
server time e network consumatori. Il cliente in genere non ha alcun
L'utilizzo può essere
storage, se necessario, senza controllo o conoscenza dell'esatta posizione
monitorato, per offrire
richiedere l'interazione umana delle risorse. Esempi di risorse includono la RAM,
trasparenza al consumatore del
con alcun fornitore del la CPU, lo spazio disco, larghezza di banda della
servizio
servizio. rete, e le macchine virtuali.
Accesso
Self-service Condivisione Elasticità Servizio
ubiquo
On-demand delle risorse rapida misurabile
alla rete
Le capacità sono disponibili in
rete e sono accessibili tramite Le risorse possono essere rapidamente
meccanismi standard che ed elasticamente incrementate per
promuovono l'uso eterogeneo di scalare la potenza e rapidamente ed
thin o thick client (ad esempio, i elasticamente liberate per rilasciarla.
telefoni cellulari, laptop e PDA). Per il consumatore, la capacità delle
risorse disponibili spesso sembrano
essere infinite, e può esserne
acquistata in qualsiasi quantità, in
qualsiasi momento
11
Fonte: NIST (Luglio 2009)
12. Interessato o In 22%
considerazione 30%
In fase pilota 10%
8%
Grande impresa
In implementazione o 10% (5.000-19.000 dipendenti)
Implementato 6%
Impresa globale
In espansione o In 5% (20.000 o più dipendenti)
aggiornamento 6%
Base: 150 imprese
In riduzione 1% Base: 86 imprese
3%
In rimozione 0%
1%
Non interessato o Non so 52%
45%
12
Fonte: Forrester (2009)
13. Interessato o In 30%
considerazione 21%
In fase pilota 12%
16%
Grande impresa
In implementazione o 9% (5.000-19.000 dipendenti)
Implementato 16%
Impresa globale
In espansione o In 5% (20.000 o più dipendenti)
aggiornamento 9%
Base: 378 imprese
In riduzione 1% Base: 267 imprese
0%
In rimozione 0%
0%
Non interessato o Non so 43%
38%
13
Fonte: Forrester (2009)
14. Già implementato 4%
In implementazione entro Base: 962 imprese Nord
4%
12 mesi Americane e Europee
Interressato nel pianificare
13%
(ho il budget disponibile)
Interressato nel pianificare
23%
(non ho budget disponibile)
Non interessato 33%
Non consapevole (include
23%
"Non so")
14
Fonte: Forrester (2009)
15. Già implementato 5%
In implementazione entro Base: 962 imprese Nord
3%
12 mesi Americane e Europee
Interressato nel pianificare
17%
(ho il budget disponibile)
Interressato nel pianificare
21%
(non ho budget disponibile)
Non interessato 34%
Non consapevole (include
20%
"Non so")
15
Fonte: Forrester (2009)
17. Benefici Trasformativi
Application Platform as a Service, n.d.: ambiente di
sviluppo per applicazioni cloud-based, offerto secondo
il paradigma “as-a-Service”. In altre parole è una
piattaforma Application PaaS per lo sviluppo di
applicazioni SaaS.
Cloud Computing, 5-20% : inteso come una “nuova
relazione fra utente e vendor che deve diventare
service provider, o con esso coalizzarsi, man mano che i
portafogli aziendali di tecnologie declinano e quelli di
servizi crescono.
Cloud Services Governance, <1% : disciplina e
metodologie di coordinamento, monitoraggio e gestione
dei servizi Cloud.
Cloud/Web Platforms, 1-5%: sviluppo di applicazioni e
interfacce di accesso web 2.0 per l’erogazione dei
servizi offerti da sistemi cloud: evoluzione ottica
tecnologica con elementi di business e community.
Public Cloud Computing, >50% : possibilità di usufruire
dei servizi in modalità “as-a-Service” erogati da altre
aziende e quest’ultimi sono condivisi con altre imprese.
Virtualization, 5-20%: è una delle
tecnologie/metodologie sulla quale si fonda il
paradigma del Cloud Computing, ovvero attraverso una
rappresentazione logica di risorse, non limitata da
vincoli fisici, è possibile ricreare una molteplicità di
risorse virtuali utilizzando un solo sistema fisico.
17
Fonte: Gartner (Luglio 2009)
18. Benefici Importanti
Cloud Application Development Tools, 1-5%: strumenti
per lo sviluppo di applicazioni da erogare tramite
un’infrastruttura cloud Application PaaS.
Cloud Computing/Saas Integration, 5-20%: sviluppo
dell’integrazione di ser- vizi Cloud di provider differenti
(cloud-to-cloud integration) e tra servizi cloud e
applicazioni interne (cloud-to-on-premises integration).
Cloud Storage, 1-5% : servizi di storage nel cloud
(backup, versioning, cancellazione sicura), con
sicurezza controllata.
Compute Infrastructure Services, 1-5%: possibilità di
noleggiare servizi di calcolo e storage, attivabili in
pochi minuti.
DBMS in the Cloud, <1%: ampliamento delle possibilità
delle architetture cloud alla gestione di DBMS.
Elasticity, 20-50%: maturazione del concetto di
elasticità, cioè della capacità di un sistema cloud di
aumentare o diminuire le risorse disponibili in modo
dinamico in base all’utilizzo effettivo.
Integration as a Service, n.d.: evoluzione del mercato
e delle infrastrutture per l’integrazione B2B erogata in
modalità “as-a-Service” (evoluzione dei tradizionali VAN
EDI in ottica Integration-as-a-Service).
Private Cloud Computing, n.d.: possibilità di usufruire
dei servizi in modalità “as-a-Service” erogati da altre
aziende e quest’ultimi non sono condivisi con altre
imprese.
18
Fonte: Gartner (Luglio 2009)
20. • Scalabilità
• Miglior saturazione delle risorse
• Riduzione dei costi
• Flessibilità e Time To Market
• Affidabilità, Disaster Recovery e Backup
• Ubiquità
• Misurabilità e controllo dei costi
• Economie di scala
• Impatto ambientale?
20
22. • Disponibilità, capacità e performance del servizio;
• Incertezza sul recupero dai guasti
• Trasparenza sulle attività del provider, supply chain nascoste (subappalti)
• Impegno del fornitore nel mantenere aggiornato sia il SW che l’HW
• Commitment, dipendenza dal provider;
• Capacità di personalizzazione
• Protezione, sicurezza e proprietà dei dati
• Procedure di sicurezza, privacy e disaster recovery del provider
• Normativa di riferimento
• Supporto ad analisi e investigazioni
• Integrazione con i sistemi interni
• Inesperienza dei fornitori, standard
• Inesperienza e mancanza di competenze nello sviluppo di applicazioni
• Problemi legati alle licenze
• Modello finanziario e costi reali incerti
22
Fonte: Gartner (Luglio 2009)
23. Software as a Service (SaaS) e Platform as a Service (PaaS)
• Il rispetto di protezione dei dati in materia di dati sui clienti raccolti e trattati
• Manutenzione del sistema di Identity Management
Cliente • Supervisione del sistema di gestione delle identità
• Gestione della piattaforma di autenticazione (compresa la politica di esecuzione delle
password)
• Sostenere le infrastrutture fisiche (facilities, alimentazione, raffreddamento, cablaggio,
ecc)
• Infrastruttura di sicurezza fisica e la disponibilità (server, storage, banda di rete, etc)
• Procedure di gestione delle patch e mantenimento del sistema operativo (verificare anche
Fornitore eventuali conflitti tra clienti)
• Piattaforma di configurazione della sicurezza (Regole di firewall, IDS / IPS tuning, etc)
• Sistemi di monitoraggio
• Piattaforma per la manutenzione della sicurezza (Antivirus, filtraggio dei pacchetti, etc)
• Registro dei log e monitoraggio degli accessi
23
Fonte: ENISA (Novembre 2009)
24. Infrastructure as a Service (IaaS)
• Manutenzione del sistema di Identity Management
• Supervisione del sistema di gestione delle identità
• Gestione della piattaforma di autenticazione (compresa la politica di esecuzione delle password)
• Procedure di gestione delle patch e mantenimento del sistema operativo (verificare anche
Cliente eventuali conflitti tra clienti)
• Piattaforma di configurazione della sicurezza (Regole di firewall, IDS / IPS tuning, etc)
• Sistemi di monitoraggio
• Piattaforma per la manutenzione della sicurezza (Antivirus, filtraggio dei pacchetti, etc)
• Registro dei log e monitoraggio degli accessi
• Sostenere le infrastrutture fisiche (facilities, alimentazione, raffreddamento, cablaggio, ecc)
Fornitore • Infrastruttura di sicurezza fisica e la disponibilità (server, storage, banda di rete, etc)
• Host Systems (hypervisor, firewall virtuali, etc)
24
Fonte: ENISA (Novembre 2009)
25. Altre questioni legali e
Sicurezza e privacy Conformità
contrattuali
• Protezione e • Continuità del • Responsabilità
segretezza dei dati business e disaster • Proprietà intellettuale
• Gestione delle recovery • Fine del servizio di
vulnerabilità • Traccia di log e supporto
• Gestione delle revisioni • Revisione dell’accordo
identità • Richieste specifiche
• Sicurezza
dell’infrastruttura e
del personale
• Prevenzione dalla
perdita dei dati
• Disponibilità
• Sicurezza applicativa
• Risposta agli incidenti
• Privacy
25
Fonte: Forrester (Ottobre 2009)
42. Business Application
Application Middleware
P
Development & Test Tool r
o
v P
C C
i u
Virtual Machine Management l l
s b
o o
i l
u u
o i
d d
Hypervisor n c
i
Storage & Data n
g
Hardware & Infrastructure
42
43. Business Application
Application Middleware
P
Development & Test Tool r
o
v P
C C
i u
Virtual Machine Management l l
s b
o o
i l
u u
o i
d d
Into the big
Hypervisor n
i
c
Super Cloud
Storage & Data n
g
Hardware & Infrastructure
43
44. • API Composizione di
• Portal servizi altamente
• Javascript personalizzati e allo
• Ajax stesso tempo
• … standardizzati
44