1. La MIA nuvola in azienda o a casa
Pro e contro del self hosting e alcune soluzioni
LinuxDay Caserta 2017
Sistemista presso CNR/INFN/Dipartimento di Fisica
Consulente quando me lo chiedono
Papà e marito il resto della settimana
https://about.me/francescotaurino
francesco.taurino@gmail.com
di Francesco M. Taurinodi Francesco M. Taurino
2. Perché sono cosi forti:
● Appassionato di informatica, tecnologia e DIY
● Sostenitore dell’open source e degli open data
– Mappa di S. Maria C.V. (CE) su OpenStreetMap
● Utilizzatore di Linux dal 1996
– C’erano Red Hat 2.1/3 e Debian 1.1/1.2, su FLOPPY…
– RHCE* dal 2008
● Sistemista e sviluppatore
– Server e cluster (alta disponibilità/calcolo/grid/cloud),
sicurezza, reti, storage, voip, monitoraggio, database
– Principalmente Php (Laravel/Fat Free)
Chi sonoChi sono
* Red Hat Certified Engineer
3. Sapete cosa vuol dire “cloud”?
Utilizzate Google Mail, Dropbox, iCloud, Slack?
Avete letto le condizioni di utilizzo di questi
servizi?
Esistono soluzioni open e sicure alternative
alle offerte dei grandi player di Internet?
Qualche domanda...Qualche domanda...
4. ● Il Cloud Computing è un modello di servizio che
consente l’accesso on-demand ad una rete condivisa di
risorse di calcolo configurabili, come network, server,
storage, applicazioni e servizi, che possono essere
rapidamente fornite e rilasciate con (relativamente) poco
sforzo di gestione o interazione del service provider
● Secondo la definizione ufficiale è composto da cinque
caratteristiche fondamentali (self service, reti veloci,
aggregazione risorse, adattabilità, misura utilizzo), tre
modelli di servizio (IaaS, PaaS, SaaS) e quattro modelli
di distribuzione (cloud privata, di comunità, pubblica,
ibrida)
Secondo il NIST - National Institute of Standards and Technology
Definizioni...Definizioni...
5. ● Iaas – infrastructure as a service
Server, storage e reti già configurati per permettere la
creazione e la gestione di macchine virtuali
● Amazon EC2, IBM Bluemix, Google Cloud Platform
● PaaS – platform as a service
Macchine virtuali “pronte all’uso”, con database, web server
e application server già configurati, su cui installare i propri
software, magari dai sorgenti
● Amazon AWS, Google App Engine, Heroku, OpenShift
● SaaS – software as a service
Applicazioni rese disponibili direttamente agli utilizzatori
finali, per scopi specifici
● Office 365, Google Mail, Salesforce, Dropbox...
IaaS, PaaS, SaaSIaaS, PaaS, SaaS
8. Qualcuno qui dentro con uno smartphone
Android o IOS?
Avete quindi un indirizzo mail del tipo “mionome@icloud.com”
oppure “mionome@gmail.com”, con annessi rubrica e
calendario, foto sincronizzate...
Forse utilizzate un sistema di archiviazione e
sincronizzazione file tipo Dropbox. Oppure iCloud.
Magari siete in contatto col vostro team via Slack.
Oppure avete partecipato a qualche riunione/corso WebEx.
Se siete su Facebook non ve lo chiedo nemmeno…
iCloud, Gmail, Dropbox & coiCloud, Gmail, Dropbox & co
9. ...una parte, più o meno consistente, della vostra
vita REALE è già
NEL CLOUD
Quindi….Quindi….
10. ...non avete letto le condizioni di utilizzo di questi
servizi.
Per il 99% dei presenti, togliamo il forse...
Sapete DOVE sono i vostri file? Le vostre foto, i
vostri messaggi, le vostre mail?
Chi, oltre voi, può accedere alle vostre
informazioni, alcune delle quali vorreste magari
rimanessero riservate?
Ma forse….Ma forse….
11. ● I grandi operatori di Internet hanno la maggior parte dei loro
data center negli Stati Uniti, dove le normative sulla privacy
sono leggermente diverse da quelle europee
● Le forze dell’ordine statunitensi hanno accesso quasi
indiscriminato ai dati su questi server
● Google LEGGE le nostre email per personalizzare gli
annunci pubblicitari, inserire eventi in calendario, etc etc
● Amazon utilizza le ricerche e la cronologia degli acquisti per
fornirvi suggerimenti e proporvi nuove spese...
● Dropbox può arbitrariamente cancellare file dal vostro
account
● I VOSTRI dati potrebbero essere venduti a terzi
I NOSTRI datiI NOSTRI dati
13. La NSA (National Security Agency)
ha avuto per anni accesso alle comunicazioni
e ai file dei cittadini statunitensi e NON
con possibilità di accesso DIRETTO ai dati che
risiedevano su server Microsoft, Google, Apple,
Facebook, Yahoo e altri
E al controllo del traffico internet (routing
economico da e verso gli USA)
Cosa è cambiato OGGI secondo voi?
Programma PrismProgramma Prism
14. Sì
Scorrendo rapidamente la pagina dove vi dicono, più o meno
chiaramente, tutte queste cose.
Ma DOVETE essere CONSAPEVOLI di queste scelte e delle
conseguenze
E accettate i termini di utilizzo?E accettate i termini di utilizzo?
15. Alcuni casi d’usoAlcuni casi d’uso
● Me ne frego della privacy. Questi servizi sono
gratuiti e mi va bene così, tanto non ho niente
da nascondere…
● Ho un’azienda e sto sviluppando un mio
progetto. Mi occorrono questi strumenti, ma
ho il timore del furto di idee
● In una Nazione a caso magari decidono di
mettere asset strategici, come le mail o lo
storage condiviso di ministeri, università, comuni,
ospedali, scuole, in mano a queste aziende, con
i server e i dati in Paesi stranieri...
16. Considerazioni economicheConsiderazioni economiche
Oltre alle considerazioni su sicurezza e privacy,
facciamo anche due conti.
Quanto costa tenere online, con questi provider,
qualche terabyte di spazio, le mail, un sistema di
messaggistica istantaneo, la videoconferenza?
Più o meno, diverse decine di euro. Al mese.
Per utente. Più IVA. E a volte occorrono due o
più servizi...
E se ho la rete lenta? E se quasi tutta la squadra
è in una sola sede? E se volessi questi servizi sul
MIO server? Come integro dati/software locali?
17. Esistono soluzioni open source e sicure
alternative alle offerte dei grandi player di
Internet?
Sì
Ma DOVETE essere CONSAPEVOLI di queste scelte e delle
conseguenze
Un’alternativa c’è! (decine in realtà...)Un’alternativa c’è! (decine in realtà...)
18. Oltre a provider di servizi come mail o storage con
maggiore rispetto della nostra privacy e alla
cifratura, esiste anche la possibilità di installare
e gestire software che offrono queste funzionalità
DIRETTAMENTE SUI NOSTRI
SERVER
In gergo si chiama
SELF HOSTING
Self hostingSelf hosting
19. Il Self Hosting permette di implementare
soluzioni software di tipo
IaaS, PaaS e SaaS sui propri server
Partendo dalla gestione delle macchine
virtuali fino al singolo software specifico, su
sistemi locali, server in affitto o con sistemi
misti (in parte locali, in parte in cloud)
E sempre con soluzioni open source!
Self hostingSelf hosting
20. ● Privacy e sicurezza
● La sicurezza e la riservatezza dei NOSTRI dati dipendono da NOI
● Costi
● Capex più basso (vero) e Opex piu’ basso (apparentemente) per
le soluzioni SaaS, che possono rapidamente diventare elevati
● Flessibilità
● Con cloud locali o servizi locali potete avere esattamente quello
che vi occorre
● Velocità
● La banda in upload è quasi sempre un limite
● Le reti locali partono da 100 megabyte al secondo…
● Spazio
● Nel vostro ufficio o a casa potete avere anche centinaia di terabyte a
costi ragionevoli
Pro e contro 1/2Pro e contro 1/2
21. ● Gestione utenti
● Da un paio a migliaia, senza limiti imposti o costi aggiuntivi
● Integrazione
● Backup
● In locale, scelta della frequenza e del tipo di backup
● Conformità
● Architettura e scalabilità
● Singolo server con pochi servizi
● Se la piccola cloud interna dovrà crescere, anche tantissimo, andrà
progettata in modo corretto
● Gestione e supporto
● Il personale IT dell’azienda/comune/scuola ha le competenze
necessarie?
Pro e contro 2/2Pro e contro 2/2
22. Un elenco incompleto di software
SaaS open source
per realizzare direttamente
le vostre esigenze
Qualche soluzione SaaSQualche soluzione SaaS
58. ● Sistemi di autenticazione che sostituiscono
Active Directory
● Firewall, filtri siti web, antivirus/antispam
● Streaming audio o video
● Gestione telecamere di sorveglianza
● Gallerie di video con funzioni simili a
Youtube o Netflix
● Mappe, GIS, cartografia, gestione flotte
● Gestionali verticali, erp, hrm, magazzino
● IoT…...
E tanto altro ancoraE tanto altro ancora
59. Ciascuno di questi programmi
richiede risorse. Spazio disco,
indirizzi IP, quasi sicuramente un
database (sempre OPEN…)
Come gestire tutta questa roba?
Certo, tanta roba….Certo, tanta roba….
60. Un elenco incompleto di software
PaaS open source
per eseguire le applicazioni SaaS
Qualche soluzione PaaSQualche soluzione PaaS
64. Questi sistemi lanciano e gestiscono
uno o più “contenitori”, anche
Docker, che eseguono le
applicazioni di cui abbiamo bisogno.
Ma praticamente li facciamo girare
su server virtuali (o fisici)…
Come gestire tutta questa roba?
PaaS, ma dove?PaaS, ma dove?
65. Un elenco incompleto di software
IaaS open source
su cui eseguire le nostre PaaS
Qualche soluzione IaaSQualche soluzione IaaS
70. Le nostre IaaS richiedono server reali, sui quali
quasi sempre gira LINUX
Cominciamo con un paio di Raspberry Pi?
Li prendiamo in affitto da un provider?
O nel nostro piccolo/medio/grande data center
In questo caso i server vanno installati e gestiti,
magari in massa, sempre con sistemi open
Ma questa è un’altra storia...
Ferro e sistema operativoFerro e sistema operativo
LinuxDay Caserta 2017