XIII Lezione - Arabo G.Rammo @ Libera Accademia Romana
Cloud computing
1.
2. Che cos’è
• Insieme di tecnologie
che consentono
l’accesso a risorse
software e hardware.
• Accesso alle risorse
tramite server remoto.
• Richiesta una
connessione a Internet.
• Servizio è offerto da un
provider, spesso in
abbonamento.
3. Che cos’è
Risorse software/hardware:
• configurabili
• "tagliate su misura" per
l'utilizzo richiesto
4. Che cos’è
Più semplicemente:
• Gestire esternamente (online) le applicazioni e le attività.
5. Risorse del Cloud Computing
• Esempi di risorse fornite:
– CPU
– Reti
– Server
– Storage
– Applicazioni
– Servizi
6. Perché il cloud comuputing?
3 punti fondamentali:
• Abbassamento dei costi.
• Rischi ridotti.
• Accesso ai servizi in ogni
momento e in ogni luogo.
10. Abbassamento dei costi
Azienda/Utente non deve preoccuparsi di:
• installazione
• configurazione
• manutenzione
di infrastrutture IT.
Problema di chi offre il servizio.
11. Abbassamento dei costi
• Utile per aziende che non
possono permettersi
tecnologie IT espansive.
• Time-to-market per
un’implementazione IT
nuova o ottimizzata si
riduce.
• Integrazione perfetta con
l’azienda senza incorrere
in costi aggiuntivi.
12. Rischi Ridotti
• La sicurezza dei dati diventa un problema dell’
hosting provider.
• Assume un ruolo centrale per la sicurezza dei
dati e adozione delle misure necessarie a
garantirla.
13. Anche Svantaggi
• Aggiornamenti automatici obbligano al
cambiamento
– Rimozione funzionalità chiave ritenuta essenziale.
– Nuova interfaccia grafica disorientante.
– Nuova opzione spezza la sicurezza del servizio.
14. Anche Svantaggi
• Quando la domanda sale, sparisce il vantaggio
del taglio sui costi.
15. Anche Svantaggi
• Uno dei benefici maggiori del cloud
computing è la sua economicità: vero per
piccole implementazioni, non lo è sempre per
le grandi aziende.
16. Anche Svantaggi
• L’assenza di connettività può azzerare i
vantaggi del cloud.
18. Anche Svantaggi
• Si è alla mercè dei termini di servizio e delle
condizioni offerte dai cloud provider.
19. Anche Svantaggi
• Indagare sulla privacy dei dati o sulla perdita
di controllo.
20. Sicurezza del Cloud
• Cloud computing comporta la migrazione dei
dati dai sistemi locali dell’utente ai sistemi
remoti del fornitore.
21. Sicurezza del Cloud
• Fornitore occupa un
ruolo centrale
nell’adozione delle
misure necessarie a
garantire la sicurezza
dei dati.
• Spostare la gestione
della sicurezza a un
fornitore terzo di servizi
non esime le imprese
da rischi.
22. Sicurezza del Cloud
• Utente perde il controllo diretto ed esclusivo
sui dati.
23. Sicurezza del Cloud
• Riservatezza e disponibilità delle informazioni allocate
dipendono dai meccanismi di sicurezza adottati dal service
provider.
24. Sicurezza del Cloud
• Servizio può essere il
risultato di una catena
di trasformazione di
servizi acquisiti presso
altri service provider,
diversi dal fornitore con
cui l’utente stipula il
contratto di servizio.
25. Sicurezza del Cloud
• Utente non conosce sempre chi dei vari
gestori di servizi intermedi può accedere a
determinati dati.
26. Sicurezza del Cloud
• La conservazione dei dati in luoghi geografici differenti ha riflessi
immediati su:
– normativa applicabile in caso di contenzioso tra l’utente e il fornitore.
– disposizioni nazionali che disciplinano il trattamento, l’archiviazione e
la sicurezza dei dati.
27. Sicurezza del Cloud
• Adozione del fornitore di tecnologie proprie può rendere
complessa per l’utente:
– La transizione di dati e documenti da un sistema cloud
ad un altro.
– Lo scambio di informazioni con soggetti che utilizzano
servizi cloud di fornitori differenti
• Portabilità e l’interoperabilità dei dati a rischio.
28. Sicurezza del Cloud
• Fornitore in base alla
tipologia del servizio
offerto assume la
responsabilità di:
– Preservare la
riservatezza dei dati.
– Preservare l’integrità dei
dati.
– Preservare la
disponibilità dei dati.
29. Sicurezza del Cloud
• Utente deve tenere in debito conto gli
accorgimenti previsti per garantire il corretto
trattamento dei dati immessi nel cloud ( stipula
del contratto ).
30. Sicurezza del Cloud
• Cloud Security Alliance (CSA) organizzazione senza fini di lucro.
• composta da importanti esperti in materia.
• ha lo scopo di promuovere un livello comune di comprensione tra i
consumatori e i fornitori di cloud computing per quanto riguarda i
requisiti di sicurezza necessari e le attestazioni di affidabilità.
32. Sicurezza del Cloud
• Le norme che regolano la sicurezza non sono state ancora
ufficialmente emanate.
• In assenza di norme di sicurezza obbligatorie nel settore, i fornitori
di servizi sono liberi di implementare protocolli che possono non
aderire alle esigenze delle singole imprese.
• Le procedure per la protezione dei dati contro i rischi alla sicurezza
sviluppate dai provider sono misure non standardizzate.
• I clienti del cloud devono informarsi sulle politiche e le procedure
di sicurezza dei fornitori di servizio e attivarsi per negoziare e
inserire a contratto eventuali ulteriori misure di sicurezza ritenute
necessarie.
• se non è possibile verificare che il livello di sicurezza offerto dal
service provider si conforma con le policy dell’organizzazione e con i
requisiti di norme e regolamenti, il risultato potrebbe essere un
disastro per le società che utilizzano il cloud nel loro business.
33. Sicurezza Cloud
• In base alla sicurezza tre forme di cloud
– Public
– Private
– Hybrid
35. Public Cloud
• Servizi e infrastrutture sono fornite
esternamente attraverso Internet.
• Efficienza di condivisione delle risorse.
• Vulnerabile
36. Private Cloud
• Servizi e infrastrutture mantenute in una rete
privata.
• Livello di sicurezza e controllo alto.
• Costi di acquisto e mantenimento del software
e infrastrutture.
• Non ci sono vantaggi sui costi.
37. Quando Public e Private Cloud ?
Public Cloud
Un cloud pubblico risulta la scelta più
logica qualora:
– Il proprio carico di lavoro standard per
applicazioni venga usato da molte
persone, ad esempio l’email.
– Si renda necessario testare e sviluppare
codice di applicazioni.
– Si sia entrati in possesso di applicazioni
Saas (Software as a Service) da un
venditore che ha una strategia di sicurezza
ben implementata.
– Si necessiti di capacità
incrementale(abilitazione all’aggiunta di
capacità del computer per periodi di
picco).
– Si stiano svolgendo progetti collaborativi.
– Si stia svolgendo un progetto di sviluppo di
software ad hoc, utilizzando una
Piattaforma come Servizio di offerta del
cloud (PaaS).
Private Cloud
Un cloud privato risulta la scelta
migliore se:
– Il proprio business consiste dei
vostri dati e applicativi; pertanto
controllo e sicurezza sono
fondamentali.
– Il proprio business è parte di
un’industria che deve conformarsi
a sicurezza stretta e problematiche
di privacy dei dati.
– La propria azienda è
sufficientemente grande da riuscire
a far girare un cloud data center di
nuova generazione che sia
efficiente.
39. Hybrid Cloud
• Utilizzo di public cloud e
private cloud per gestione
delle risorse.
• Gestione di multiple
cloud come un unica
entità.
• Issues:
– Rendere possibile
comunicazione tra più
cloud.
– Garantire sicurezza di
comunicazione.
40. Come nasce il Cloud Computing
• Risultato della stretta interconnessione tra
ricerca scientifica e tecnologia informatica
sviluppatasi negli ultimi trent’anni.
41. Come nasce il Cloud Computing
• Ricerca scientifica su scala mondiale richiede
grandi quantità di risorse di calcolo e grandi
quantità di dati geograficamente distribuiti.
• Nasce il Grid Computing.
42. Grid Computing
• Infrastruttura basata su
Internet per la
realizzazione di e-Science
a livello globale.
• Condivisione delle risorse
non si limita allo scambio
di file ma anche accesso
diretto a computer,
software e hardware.
• Aumento delle capacità
computazionali.
45. Grid Computing
• Più grande Grid europea è
quella del CERN di
Ginevra in Svizzera.
• Utilizzata per la
condivisione delle risorse
di calcolo per il processo
di trasformazione
dell’acceleratore di
particelle europeo del
CERN.
46. Grid Computing
• Grid collega il CERN a undici centri situati in
Europa, Canada, Asia con obbiettivo di
registrare i dati dell’acceleratore di particelle.
47. Utility Computing
• Necessità non solo dei ricercatori ma anche del mondo
business e consumer di condividere le risorse distribuite.
• Passaggio da Grid a Information Utilities
• Information Utilities: possibilità di fornire servizi a consumo
al pari delle public utilities.
49. Cloud Computing vs Grid Computing
• Grid e Cloud indicano tecnologie che permettono
di condividere risorse il cui potere
computazionale e ottenibile on-demand.
• Grid e Cloud nascono in due epoche diverse (ere)
per esigenze diverse in base alle persone a cui
sono rivolte.
• Grid e Cloud tecnologie scientifiche e
tecnologiche hanno 10 anni di differenza.
• Cloud dati all’interno di server geograficamente
dispersi senza che ci si interroghi su dove
effettivamente risiedano.
50. Tipi di Servizi
• Servizi di cloud computing si distinguono in
servizi:
– Software: SaaS
– Hardware: PaaS, IaaS
52. Tipi di Servizi
• Software as a Service (SaaS): servizio che
fornisce un’applicazione software che può
essere utilizzata su richiesta.
• Platform as a Service (PaaS): servizio che
fornisce una piattaforma e un ambiente per
permettere lo sviluppo di applicazioni e servizi
attraverso internet.
• Infrastructure as a Service (IaaS): fornisce
hardware virtualizzato.
54. Fornitori di Servizi di maggior
importanza
• Amazon Web Services
• Google Apps
• Google App Engine
• iCloud
• Microsoft Office 365
• Oracle
• Salesforce
• Concur
• Windows Azure
• Zoho Office Suite
• GlipMe
55. Amazon Web Services (AWS)
• Piattaforma di Cloud Computing fornita da
Amazon.com.
• AWS comprende servizi:
– PaaS
– IaaS
• Console web di AWS: interfaccia comune
tramite la quale i servizi sono offerti.
• indirizzo console web AWS
https://console.aws.amazon.com/
56. Servizi AWS
Servizi AWS visti dalla Console AWS.
Cinque principali aree di riferimento:
Compute & Networking - Storage & Content Delivery – Database - Deployment & Management - App Services
57. Amazon Web Services (AWS)
• Servizi centrali e più conosciuti di AWS:
– Amazon Elastic Computing Cloud (EC2)
– Amazon Simple Storage Service (S3)
• Altri servizi AWS:
– Amazon DynamoDB
– Amazon CloudFront
– Amazon Mobile Analytics
– AWS Trusted Advisor
58.
59. Amazon Simple Storage Service
(S3)
• Servizio di tipo IaaS
• Primo servizio di AWS reso disponibile nel
2006
60. Amazon Simple Storage Service
(S3)
• Tecnologia di storage persistente basata su Cloud Computing
• Salvataggio e ricaricamento dati su nuvola
61. Amazon Simple Storage Service
(S3)
• Utente non deve conoscere nulla su:
– Come i dati vengono salvati
– Dove i dati vengono effettivamente memorizzati
• Possibilità di scegliere tra servizio di storage in:
– Stati Uniti
– Europa
• Scelta ha implicazioni di privacy e di normative locali.
62.
63. Amazon Elastic Computing Cloud
(EC2)
• Servizio IAAS per eccellenza di AWS
• Consente di disporre di macchine virtuali
completamente on demand.
• È Possibile configurare, avviare, spegnere e
clonare istanze di macchine virtuali costruite
totalmente secondo le proprie necessità.
• È inoltre possibile avviare immagini già pronte
messe a disposizione della comunità con le
applicazioni più diffuse.
• EC2 utilizza anche S3 per memorizzare immagini
dei server ed altre esigenze di storage.
64. Amazon Elastic Computing Cloud
(EC2)
• Accesso a EC2 attraverso API dei web service
• Strumenti Amazon per utilizzo API web
service:
– Amazon Web Service Console
– Plug-in ElasticFox per browser Firefox
– Strumenti a riga di comando
• Altri strumenti di gestione dell’infrastruttura
virtuale più evoluti forniti da enStratus e
RightScale.
65.
66. Google Apps
• Fornisce servizi di tipo SaaS.
• Insieme di web applications fornite da Google.
68. Google Apps
• Versioni di Google Apps free o a pagamento.
69. Google Apps
• Applicazioni personalizzate per differenti industrie:
– Google Apps (free): Gmail (up to ten free email accounts),
Google Calendar, Google Sites, and Google Docs
– Google Apps for education: Free applications for schools
– Google Apps for business: Paid version, which provides
Web-based application tools for collaboration
– Google Apps for government: Web-based and government
certified collaboration tools
– Google Apps for nonprofit: Collaboration and
communication tools for U.S. nonprofit organizations
70. Google Apps
• Quattro aree di servizi:
– Servizi di Comunicazione
– Servizi di Archiviazione
– Servizi di Gestione
– Servizi di Collaborazione
71. Google Apps
Servizi di comunicazione: comprende i servizi di posta
elettronica, videoconferenza, pianificazione delle
attività e di social network.
Servizi di archiviazione: comprende servizio di
archiviazione online dei file.
Servizi di comunicazione: comprende servizi per la
gestione contatti utente e dispositivi, configurazione
sicurezza e impostazioni per proteggere i dati. Gestione
messaggi email e chat salvate.
Servizi di Collaborazione: comprende servizi per editare e
creare documenti, editor per creazione siti di progetto.
72.
73. Google App Engine
• Piattaforma di cloud computing di servizi
PaaS.
• Permette di sviluppare applicazioni web e
ospitarle su servers Google.
74. Google App Engine
• Utenti sono programmatori che vogliono
piattaforme di sviluppo scalabili per le loro
applicazioni Internet.
75. Google App Engine
• Diversi tipi di linguaggi di programmazione a
scelta: Python, Java, PHP, Go (PL open source
sviluppato da Google).
76.
77. iCloud
• Collezione di servizi di cloud computing
sviluppata da Apple.
• Permette la sincronizzazione automatica di dati,
contatti, immagini e brani musicali tra i vari
dispositivi dell'utente in modo automatico e
trasparente.
• Richiesto il possesso di un Apple ID.
• Rappresenta attualmente l'unico metodo
alternativo per caricare dati dal computer verso
dispositivi iPad, privi di interfaccia USB o altre
porte per il trasferimento diretto.
78. iCloud
• iCloud sostituisce il servizio MobileMe.
• Servizi di iCloud sono gratuiti fino a uno
storage massimo di 5 GB di dati.
• è possibile estendere lo spazio a pagamento.
79. iCloud - Servizi
• Archiviazione di contenuti multimediali dell’utente su
server remoti, condivisi tra i vari dispositivi in possesso
dell’utente.
• Sincronizzazione e memorizzazione in locale e nel
“cloud” remoto:
– proprio calendario di impegni
– posta elettronica
– contatti.
• Funzione accessoria:
– Geolocalizzazione: consente di condividere con contatti
scelti la propria posizione, rilevata dal GPS del dispositivo,
e di ritrovarlo in caso di smarrimento.
80.
81. Windows Azure
• Piattaforma flessibile di cloud computing che
fornisce servizi di PaaS e IaaS.
• Permette di costruire, sviluppare e gestire
applicazioni su server Microsoft.
• Permette l’uso di qualsiasi linguaggio,
framework, o tool per costruire applicazioni.
• Integrazione delle applicazioni cloud con un
ambiente IT esistente di proprietà dell’utente.
82.
83. Software as a Service
(SaaS)
• Fornitori del software sviluppano(personalmente o
tramite terzi) e gestiscono un’applicazione web.
• Clienti possono disporre dell’utilizzo di software
tramite Internet.
• Clienti non pagano per il possesso del software ma solo
per l’utilizzo.
• Utilizzo delle applicazioni esclusivamente tramite
browser.
• Utilizzo di API accessibili via web per utilizzare
software.
• SaaS rimpiazzano ASP(Application as a Service).
84. Software as a Service
(SaaS)
• Dal punto di vista dell’utente non è necessario
conoscere altre informazioni sul software.
Completa trasparenza su:
– Dispositivo che ospita il software.
– Sistema operativo su cui gira il software.
– Linguaggio di programmazione del software.
85. Caratteristiche distintive SaaS
Disponibilità tramite qualsiasi browser: Non richiedono installazione
software sul client. Basta un browser, plug-in(eventualmente),
connessione Internet.
Disponibilità on-demand: Utilizzabile ovunque in ogni momento.
Costi legati all’effettivo utilizzo: costi legati al tempo di utilizzo.
86. Caratteristiche distintive SaaS
Requisiti IT ridotti: non è necessaria alcuna infrastruttura IT, solo
connessione a Internet.
88. Application Service Provider
(ASP)
• Designa la fornitura da parte di un prestatore
di un'applicazione utilizzabile attraverso le
reti.
• Il modello ASP diviene popolare alla fine degli
anni 90.
89. How ASP Work
1. Le compagnie ASP acquistano le licenze delle
applicazioni software commerciali o
assumevano la licenza da un’altra compagnia.
2. ospitavano le applicazioni nei loro server
centrali.
3. Clienti utilizzano le applicazioni ASP.
• Talvolta ASP realizzano versioni personalizzate
delle applicazioni e le forniscono ai clienti ad un
basso costo proprietario.
91. Costi ASP
• Costi di personalizzazione e mantenimento delle versioni
modificate delle applicazioni esosi.
• ASP carenti nell’area di specializzazione per
personalizzare le applicazioni.
• ASP non hanno il controllo sulle caratteristiche
e lo sviluppo delle applicazioni commerciali
che allocano.
92. Differenze ASP e SaaS
• SaaS e ASP, due modelli sostanzialmente
differente (spesso SaaS confuso con ASP).
• ASP: provider acquista software da produttore e
lo rende disponibile via Internet
• SaaS: software distribuito da produttore stesso, o
terza parte in relazione con produttore.
• Asp: applicazioni adattate solo successivamente
per utilizzo remoto.
• SaaS: applicazioni sviluppate per essere fruite
tramite browser e native del mondo web.
93. Differenze ASP e SaaS
• Aggiornamenti ASP poco frequenti, dipende
da produttori del software.
• SaaS include in canone attività di supporto IT e
infrastrutture.
• Modello ASP separa costi supporto IT e
infrastrutture da costi dell’utilizzo del
software.
94. Esempi di SaaS
Insieme di applicazioni office eseguibili su
web browser:
Word processor
Fogli elettronici
Fogli di
presentazione
cloud storage provider usato come servizio
di file-sharing.
97. Platform as a Service
(PaaS)
• Permette di sviluppare,
testare, implementare
e gestire le applicazioni
aziendali senza i costi
e la complessità
associati all'acquisto,
la configurazione,
l'ottimizzazione e
la gestione
dell'hardware
e del software di
base.
98. Platform as a Service
(PaaS)
• Si affitta hardware, sistemi operativi, storage e
capacità network su Internet.
99. Platform as a Service
(PaaS)
Personalizzazione
• Consiste di caratteristiche preconfigurate che il cliente può
sottoscrivere.
• Si può scegliere tra le caratteristiche che più vengono incontro alle
esigenze del cliente e scartare quelle che non lo fanno.
100. Platform as a Service
(PaaS)
• Infrastrutture e applicazioni sono gestite per il cliente.
• L’utente crea le applicazioni software usando i tools
forniti dal provider.
101. Viene fornito supporto.
Servizi sono costantemente aggiornati, con
aggiornamenti a caratteristiche esistenti o aggiunta
di nuove caratteristiche.
102. Platform as a Service
(PaaS)
• Si paga quello che si usa.
103. Benefici PaaS
Non si investe denaro in infrastrutture fisiche, costo
infrastrutture virtuali vantaggiosi.
Rende possibile lo sviluppo di applicazioni per i meno esperti.
104. Benefici PaaS
Controllo sull’ambiente di sviluppo, e installazione di tools per soddisfare specifiche
esigenze.
Caratteristiche del servizio possono essere modificate in base alle circostanze.
105. Benefici PaaS
Sviluppatori di un team possono lavorare insieme per
realizzare un’applicazione.
Fornisce sistemi di sicurezza per i dati, backup e recovery.
106.
107. Infrastructure as a Service
(IaaS)
• Mette a disposizione una virtualizzazione
dell’hardware di un computer tradizionale.
• quindi ho a disposizione della CPU, della RAM,
dello Storage e delle schede di rete con
connettività.
• Mette a disposizione tutte le potenzialità e la
flessibilità di un computer fisico.
• senza avere la preoccupazione di dover pensare
all’hardware o alla continuità di servizio in caso di
guasto hardware, è compito del fornitore di
servizi occuparsi di questi aspetti di livello basso.
108. Infrastructure as a Service
(IaaS)
• IaaS: compro il servizio, installo il sistema
operativo che preferisco e creo le mie
applicazioni in questo ambiente per poter
offrire un servizio.
109. Infrastructure as a Service
(IaaS)
• Costi servizio: in Italia si è solito offrire servizi
IaaS con fatturazioni periodiche
• I veri servizi IaaS, però, permettono la
fatturazione “a consumo” in quanto una
istanza IaaS è un costo per il fornitore solo
quando lavora e non quando è “ferma”.
110. Vantaggi infrastrutture basate su Cloud
Computing
• Aggiungere nuove risorse hardware quando
necessarie.
• Costi solo di esercizio, nessun costo
d’investimento.
• Disponibilità delle nuove risorse quasi
immediata ( qualche minuto).
111. Vantaggi infrastrutture basate su Cloud
Computing (Continua)
• Nessuna gestione dell’hardware richiesta.
• Costi dei guasti hardware ricadono sul
provider.
• Utente potrebbe non percepire i guasti (con
tutta probabilità).
112. Vantaggi infrastrutture basate su Cloud
Computing (Continua)
• Se risorsa non è più necessaria basta
disabilitarla.
• Assenza dai costi dovuti a smaltimento
hardware fisico inutile.
• Assenza di costi derivati da spazio fisico e
elettricità.