Servizi e modalità del Cloud Computing

Tipologie di servizi in Cloud

Nell’articolo precedente, introducevo il concetto di Cloud e ne descrivevo le caratteristiche. Vorrei ora illustrare i servizi tipici forniti in questo modello e le modalità di implementazione classiche adottate.

Ci sono almeno tre tipologie di servizi fruibili in Cloud e si differenziano fondamentalmente in base alla distribuzione della responsabilità nella fornitura e gestione dei diversi livelli che compongono il sistema offerto.

Se consideriamo anche il caso ulteriore dell’elaborazione tradizionale eseguita in strutture dell’azienda, in un estremo, tutti i componenti sono a carico di chi fornisce il servizio, mentre nell’altro tutti sono a carico di chi fornisce il servizio. In mezzo, la responsabilità si distribuisce tra le parti.

Nel considerare le tipologie di servizio non ripeterò i vantaggi rischi inerenti il modello Cloud che sono impliciti nei servizi stessi. Quindi, ad esempio, i vantaggi come costo per utilizzo, scalabilità e i rischi di privacy, sono da considerarsi parte integrante dei servizi, ma non sono riportati.

Infrastructure as a Service (IaaS)

L’infrastruttura distribuita come servizio è il livello di astrazione minimo.

L’esecuzione di un servizio è una responsabilità condivisa: il fornitore di servizi offre le risorse di base, la loro l’interconnessione e garantisce che l’infrastruttura funzioni correttamente. L‘utente gestisce in piena autonomia e sotto la propria responsabilità, i propri sistemi e garantisce che il servizio in uso sia configurato correttamente, aggiornato e disponibile per i clienti.

Vantaggi.

In pratica si tratta dell’esternalizzazione di applicazioni e sistemi prima ospitati in strutture dell’azienda, usufruendo così dei benefici tipici del modello Cloud, mantenendo al contempo il controllo dell’architettura.

Limiti.

Il controllo dell’ambiente implica obbligatoriamente avere un livello elevato di conoscenze tecniche sia per lo sviluppo e la gestione applicativa, sia per le architetture Cloud.

Esempi.

La IaaS è rivolta ad utenze tipicamente aziendali con interesse a mantenere il know how dei propri sistemi ma traendo beneficio dai vantaggi del Cloud per ciò che riguarda la flessibilità e i costi necessari per l’infrastruttura.

Il servizio IaaS viene gestito in modo analogo all’infrastruttura locale e offre un percorso di migrazione semplice per spostare le applicazioni esistenti nel Cloud, anche in modo temporaneo.

Possono essere configurati e disassemblati rapidamente per ospitare ambienti di test e sviluppo riducendo il time-to-market di nuovi servizi o applicazioni.

Il modello IaaS è utile per la gestione di una domanda non prevedibile e per esigenze di archiviazione in continua crescita. Consente anche di semplificare la pianificazione e la gestione dei sistemi di backup e ripristino nel rispetto di requisiti legali e di conformità.

Platform as a Service (PaaS)

I servizi di tipo PaaS (Piattaforma distribuita come servizio) permettono di sviluppare, sottoporre a test, implementare e gestire le applicazioni progettate per il Cloud, godendo dei suoi benefici tipici.

In questa tipologia di servizio l’utente ha a disposizione le risorse di infrastruttura di elaborazione, come nel caso IaaS, ma è responsabile di tutto ciò che riguarda lo sviluppo e la manutenzione della propria applicazione o servizio.

A questo scopo, in questo tipo di servizi sono resi disponibili anche strumenti per supportare il ciclo di vita completo delle applicazioni Web: creazione, test, distribuzione, gestione e aggiornamento.

Benefici.
  • Così come nel caso dello IaaS, gli aspetti tecnologici e di gestione dell’infrastruttura non richiedono risorse tecniche proprie.
  • Gli strumenti di sviluppo integrati aiutano a ridurre il tempo necessario per la scrittura di codice di nuove app, grazie a componenti pre-codificati integrati nella piattaforma, come flusso di lavoro, funzionalità di sicurezza, ricerca e così via.
  • I componenti aggiuntivi possono offrire nuove capacità di sviluppo applicativo senza che sia necessario contare con professionisti dotati delle competenze richieste.
  • Alcuni provider di servizi offrono opzioni di sviluppo per più piattaforme, come computer, dispositivi mobili e browser, rendendo più rapido e semplice lo sviluppo di app multipiattaforma.
  • Anche la  PMI o lo sviluppatore libero professionista possono disporre di strumenti sofisticati a un prezzo contenuto, includendo strumenti di analisi e business intelligence e software di sviluppo sofisticati, che non potrebbero permettersi di acquistare e gestire.
  • Poiché l’accesso all’ambiente di sviluppo avviene tramite Internet, e non richiede gestione da parte dell’utente, il PaaS semplifica la collaborazione ai progetti anche quando i membri si trovano distribuiti geograficamente.
  • Limiti.

L’uso di strumenti del fornitore, ma sopratutto di funzionalità di test e distribuzione, crea un vincolo forte con esso.
Sebbene si mantenga il controllo sulla struttura applicativa, bisogna porre attenzione ad usare funzionalità non proprietarie del singolo fornitore di servizi Cloud per poter mantenere la libertà di scelta.

Esempi.

Oltre all’ambiente integrato per lo sviluppo applicativo, questo tipo di servizio può essere utile per esigenze di analisi delle informazioni (data mining)per il supporto ai processi decisionali, oppure per integrare moduli predefiniti in applicazioni e flussi di lavoro aziendali.

Software as a Service (SaaS)

Il servizio di tipo SaaS permette l’utilizzo di una applicazione o di un sistema di applicazioni in modo totalmente trasparente per l’utente, che non si fa carico di possedere e gestire l’insieme di risorse necessarie all’esecuzione e alla memorizzazione delle informazioni.

Tipicamente in questa tipologia di servizio, l’utente usa l’applicazione messa a disposizione da un fornitore di servizi SaaS che a sua volta si avvale di una piattaforma Cloud dove eseguirla.

Se si vuole usufruire di  servizio SaaS, è sufficiente collegarsi ad un sito predefinito, identificarsi ed avere a disposizione il software applicativo con i propri dati.

Il collegamento può avvenire tramite:

  • un browser del cliente (Chrome, Firefox, Opera, IE, ecc.) e l’applicazione sarà di tipo web;
  • una app dedicata, sviluppata dal fornitore della applicazione principale con accesso mediante dialogo tra le due;
  • una app di terze parti che dialoga con l’applicazione principale secondo protocolli standardizzati;
  • una app sviluppata e creata dal cliente che dialogherà con meccanismi standard o specifici messi a disposizione dal fornitore SaaS .

Benefici.

  • Se comparato con un’applicazione sviluppata e mantenuta in azienda, il servizio SaaS permette di avere la correzione degli errori e l’implementazione di nuove funzionalità o l’adeguamento a norme legali senza i costi di ricerca e sviluppo.
  • Se lo si compara con applicazioni acquistate, si eliminano i costi di acquisto e gestione delle licenze SW con i relativi rischi di conformità.
  • Inoltre, in ogni caso, l’aggiornamento è immediato per tutti gli utenti, quindi non si hanno costi di distribuzione e di installazione per ogni postazione.
  • Infine, il grado di astrazione dalla infrastruttura sottostante è massimo, per cui non è richiesta la disponibilità di risorse proprie per gestirla. 
Limiti.
  • Come per le applicazioni di terze parti utilizzate nei sistemi aziendali, lo sviluppo e manutenzione delle stesse rimangono di esclusiva proprietà del fornitore impedendone la personalizzazione a vantaggio della stabilità e semplificazione. Si avrà un impatto sui processi aziendali perché l’adozione di un servizio SaaS significa anche scegliere l’applicazione che meglio si adegua alle proprie esigenze.
    Partendo da un modello comune al settore merceologico di appartenenza o alla specifica area di business saranno poi da risolvere le divergenze dei propri processi con quelli dell’applicazione.
  • Partendo da un modello comune al settore merceologico di appartenenza o alla specifica area di business saranno poi da risolvere le divergenze dei propri processi con quelli dell’applicazione.
  • Se si sostituisce un’applicazione sviluppata internamente, l’azienda avrà una perdita di conoscenza tecnica e funzionale in merito che limiterà la possibilità di riportare l’applicazione “in casa” in futuro. Si perderà anche il know-how di come sia implementata la applicazione nella infrastruttura sottostante.
  • Questo costituisce un vincolo forte tra il fornitore e l’utente perché cambiare fornitore in caso di disservizi significa cambiare applicazione e quindi costi di migrazione dei dati e di nuova formazione delle risorse con un ulteriore impatto sui processi e minor potere di negoziazione sui prezzi e livelli di servizio.
  • Gli aggiornamenti funzionali automatici implicano dei vincoli per l’azienda in quanto forzano l’adeguamento di altri sistemi che dialogano con il servizio SaaS in modo che tutto continui a funzionare. Mentre se queste applicazioni sono sviluppate in casa il problema è pianificare e avere risorse per fare gli aggiornamenti necessari, si pensi alle complicazioni che possono presentarsi se si interfaccia un’altra applicazione in SaaS di un’altro fornitore: come garantire che anch’egli aggiorni la usa parte?

Questi vincoli riducono notevolmente la libertà dell’utente perché gli lasciano un minor potere di negoziazione del contratto sia in fase di definizione sia poi nei rinnovi o in caso di disservizi.

Esempi:
Caso tipico è la posta elettronica, usufruibile sia da web (webmail), sia da software di terze parti nel proprio dispositivo (Outlook, Thunderbird), sia da app del fornitore nello smartphone (Gmail), sia mediante meccanismi di integrazione con altre applicazioni (CRM, Help Desk).
 

Modalità di implementazione.

L’elaborazione distribuita o Cloud è adottabile secondo almeno tre modalità con caratteristiche differenti.
Ognuno di esse risponde a specifiche esigenze sorte dalla valutazione della relazione tra vantaggi e rischi.

Privato

Un Cloud privato in realtà non è altro che un insieme di dispositivi posizionati in una struttura (ambiente, dispositivi, rete, risorse) controllati e gestiti da un’organizzazione o una azienda, in modo diretto o indiretto (outsourcing), ai quali si può eventualmente accedere anche remotamente.

Si tratta quindi di sistemi di elaborazione tradizionale (datacenter), migliorati con l’adozione di tecnologie di virtualizzazione e di migrazione delle applicazioni e dei dati tra dispositivi.

Vantaggi.

Questo approccio offre alcuni vantaggi:

  • Si dispone del controllo completo sulle risorse e si può agire in modo che la configurazione possa supportare qualsiasi scenario o applicazione anche non progettata per il web (legacy su mainframe).
  • Si dispone del controllo completo (e della responsabilità) sulla sicurezza dei datacenter, dei dispositivi e delle applicazioni/dati. Quindi agire in caso di anomalie può risultare più immediato.
  • I cloud privati possono soddisfare requisiti legali, di conformità e di sicurezza rigidi, in modi che un Cloud pubblico potrebbe non essere in grado di soddisfare.
Limiti.

Questa modalità presenta alcuni limiti tra cui:

  • Sono previsti costi fissi iniziali in conto capitale (CapEx) dovuti all’acquisto dell’hardware.
  • Si aggiungono spese per lo spazio dove allocare l’hardware, per i servizi accessori, per la manutenzione e per la gestione operativa.
  • La proprietà delle attrezzature limita l’agilità: per ridimensionare è necessario acquistare, installare e configurare nuovo hardware.
  • I cloud privati richiedono competenze e conoscenze IT interne e costantemente aggiornate.

E’ una modalità adottabile se si punta ad avere risorse dedicate, ben identificate e sotto la gestione aziendale, per ridurre o azzerare specifici rischi di riservatezza, oppure quando si usano applicazioni che non permettono di essere ospitate su piattaforme moderne, come nel caso di quelle sviluppate per i mainframe.

Pubblico

Il Cloud pubblico si ha quando tutto il sistema, o sistemi aziendali, sono ospitati ed eseguiti in una struttura virtuale, esterna all’azienda e rispondente ai criteri del Cloud Computing.

Si tratta del modello di distribuzione più comune. In questo caso, non è necessario gestire o mantenere aggiornato un hardware locale: tutto viene eseguito nell’hardware del fornitore Cloud.

Vantaggi
  • Scalabilità/agilità elevata: non è necessario acquistare un nuovo server per eseguire il ridimensionamento
  • Prezzi con pagamento in base al consumo: si paga solo per ciò che si usa, nessuna spesa in conto capitale
  • Non si è responsabili della manutenzione o degli aggiornamenti dell’hardware
  • Minima conoscenza tecnica per la configurazione e l’uso: è possibile sfruttare le competenze e l’esperienza del provider di servizi cloud per garantire sicurezza, protezione e disponibilità elevata dei carichi di lavoro
Svantaggi

Il Cloud pubblico non sempre è adatto a tutte le esigenze perché:

  • Potrebbero sussistere specifici requisiti di sicurezza che non è possibile soddisfare con un Cloud pubblico.
  • Politiche governative, standard di settore o requisiti legali potrebbero impedire la memorizzazione di dati in Cloud pubblici.
  • Non si è proprietari dell’hardware o dei servizi e non è possibile gestirli in modo capillare.
  • Potrebbe non essere possibile migrare applicazioni legacy perché non adatte all’ambiente tecnologico sottostante. 

Esempi

Le applicazioni che servono prevalentemente utenti esterni all’aziendau  e hanno esigenze di essere accessibili da qalunque posto sono quelle più adeguate a questo schema. Si pensi a siti web o blog che possono essere resi immediatamente operativi sulle risorse del provider di servizi Iaas, per poi concentrarsi sulla manutenzione dei contenuti.

Ibrido

Essendo un mix delle tipologie precedenti, la modalità Ibrido prevede che parte del sistema (applicazione, dati, infrastruttura di rete), o delle applicativi (CRM, ERP, email), sia eseguito in Cloud e parte su risorse sotto il controllo dell’azienda, siano esse fisicamente interne o esterne.

Questa modalità dà maggiore libertà nel bilanciamento tra vantaggi (flessibilità e costi) e rischi (conformità), allocando il carico nel modo più consono per ogni caso specifico.

È ad esempio possibile ospitare un sito Web nel Cloud pubblico e collegarlo a un database a sicurezza elevata ospitato nel Cloud privato.

Vantaggi

La combinazione di un ambiente pubblico e uno privato permette di compensare i limiti di uno con i vantaggi dell’altro per ogni singolo sistema o applicazione.

Inoltre è un buon inizio per un percorso di migrazione a un full Cloud, se questo è parte della strategia aziendale.

Limiti

Per la parte locale, si perdono i vantaggi economici e di flessibilità del full Cloud, mentre per la parte pubblica si hanno maggiori rischi nella gestione della sicurezza e riservatezza. 

Considerazioni.

Questo articolo non ha la pretesa di essere esaustivo, quindi sia le tipologie di servizi, sia le modalità di implementazione possono essere presentati in modo diverso o con nomi diversi secondo i fornitori di servizi o particolari proposte commerciali.

In ogni caso, faranno riferimento a “chi è responsabile di che cosa” oppure a “dove” i sistemi sono eseguiti e i dati memorizzati.

Per aziende strutturate con un IT maturo e un buon livello di conoscenza tecnologico, la scelta di un servizio Iaas permette di eliminare i costi fissi per componenti e attività non strategiche, senza perdere indipendenza funzionale.
Scegliere la tipologia di implementazione riguarderà poi la valutazione dei rischi e i costi associati ad essi.
 
Viceversa, per aziende che non sviluppano soluzioni applicative con risorse proprie ma si avvalgono di applicazioni standard di settore la scelta si può orientare verso i servizi SaaS.
In questo caso si mantiene la focalizzazione sulle funzionalità necessarie e non su come vengono prodotte.
 
Così come una soluzione di Cloud ibrido può soddisfare al meglio diverse esigenze, anche l’uso di un mix di servizi è una buona opportunità per aumentare l’efficienza senza perdere il controllo nelle aree che siano considerate strategiche.

Dott. Mauro Gario
Aprile 2019

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *