Cloud Computing: di cosa si tratta?

Nell’ambito IT si sente parlare spesso di cloud computing. Negli ultimi anni ha cominciato a sentirsene parlare molto di più, nonostante non stiamo parlando di una novità del momento. La sua storia parte da molto lontano, ma possiamo dire che si è cominciato a parlare di cloud computing con l’accezione più moderna quando nel 2002 nasce Amazon Web Service (per gli amici AWS).

Probabilmente se sei arrivato a questo articolo è perché vuoi capire di cosa si tratta, magari perché sei curioso, magari perché dovrai approfondire l’argomento nel dettaglio per esigenze lavorative. Quindi procediamo subito: tieni conto che lo scopo è quello di dare un’idea generale del tutto.

Introduzione al cloud computing

Il cloud computing è un modello di infrastruttura IT che consente alle aziende di accedere a risorse hardware, software e dati tramite Internet. I servizi cloud possono essere così classificati:

• Infrastruttura as a service (IaaS): fornisce l’accesso a risorse hardware, come server, storage e reti.
• Platform as a service (PaaS): fornisce un ambiente di sviluppo ed esecuzione per le applicazioni.
• Software as a service (SaaS): fornisce software e dati tramite Internet.

Il cloud computing offre una serie di vantaggi rispetto alle tradizionali alternative fatte di acquisto e manutenzione delle macchine:

• Riduzione dei costi: dal momento che il cloud computing ci consente di utilizzare delle macchine che non ci appartengono, e ce ne concede un utilizzo nella misura di ciò che ci serve, inevitabilmente i costi associati ad acquisto, manutenzione e aggiornamento vengono eliminati.
• Flessibilità: il cloud computing consente di scalare le risorse IT in base alle esigenze aziendali, senza dover investire in nuove infrastrutture. Si di una sorta di “noleggio democratico” di tutto ciò di cui abbiamo bisogno. Perché lo chiamo “noleggio democratico”? Semplicemente perché paghiamo solo le risorse di cui abbiamo bisogno quando ne abbiamo bisogno. Pensaci bene, quando noleggi un bene a un determinato prezzo, a prescindere dall’utilizzo che ne farai dovrai pagare sempre quella quota (e lo stesso faranno gli altri che noleggiano lo stesso bene). Ora immagina di aver noleggiato una macchina per un mese e di averla utilizzata solo 3 giorni: hai pagato anche 28 giorni di inutilizzo! E adesso pensa a chi ha noleggiato la stessa macchina per usarla 31 giorni, sfruttando al massimo il noleggio pagato, al tuo stesso prezzo.

Ti renderai conto che è un gran peccato: ora immagina il provider cloud come il noleggiatore che nel momento in cui restituisci la macchina ti chiede di non pagare quei 28 giorni.

La flessibilità del cloud computing è particolarmente importante per le aziende che devono affrontare picchi di traffico o che hanno esigenze IT stagionali. Se sei un’agenzia di viaggi, ad esempio, potresti aver bisogno di più risorse nel periodo estivo che sarebbe un costo completamente inutile e immotivato nel periodo invernale.

• Presenza ovunque: il cloud computing consente alle aziende di accedere alle risorse IT da qualsiasi luogo e dispositivo.
• Sicurezza: i provider cloud offrono soluzioni di sicurezza avanzate per proteggere i dati delle aziende. Questa stessa sicurezza è molto più difficile da raggiungere autonomamente. Ricorda comunque che i provider sono delle multinazionali che possono investire tempo e risorse immensi e che non vogliono certamente esporsi a brutte figure.

L’alternativa al cloud computing sono le classiche infrastrutture on-premise: le aziende acquistano e gestiscono l’infrastruttura IT in proprio. Questa soluzione non è ottimale perché acquistare una macchina comporta alcune implicazioni:

• Richiede manutenzione
• Richiede uno spazio fisico da allocare
• Richieste consumi di elettricità che possono diventare importanti
• Aggiornarle diventa costoso non appena diventano obsolete
• Sei sottoposto a rischi maggiori: furti o eventi naturali

Protezione dei dati

Un aspetto importante del cloud computing, come abbiamo detto, riguarda la sicurezza dei dati. Questo non passa soltanto dall’impedire un accesso non autorizzato ai dati, ma riguarda anche dalla sua preservazione.

I provider di servizi cloud sono organizzati in Regioni, cioè vaste aree di datacenter isolati dalle altre regioni. All’interno di esse ci sono poi delle Zone di Disponibilità collegate tra loro con connessioni veloci e a bassa latenza. Questa organizzazione non è certamente casuale.

Le diverse regione e zone di disponibilità servono a garantire che in caso di calamità in un’area anche molto grande, i dati non vengano persi. Questo concetto è detto “ridondanza” e consiste nell’avere delle copie disponibili dei dati in punti diversi a una distanza che verosimilmente non dovrebbe essere coinvolta da quella calamità: chiaramente se veniamo colpiti da un asteroide come Chicxulub non c’è regione che tenga, ma per tutti gli eventi catastrofici che non prevedano l’estinzione di massa la copertura è assolutamente robusta.

Responsabilità condivisa

Delegare alcune cose a un provider esterno ci libera da alcune responsabilità (come la manutenzione, la protezione delle macchine, il loro aggiornamento, la loro alimentazione, il raffreddamento, la loro ridondanza e tutto ciò che riguarda la componente fisica). Tuttavia si parla di un modello a responsabilità condivisa perché su determinati aspetti noi abbiamo la nostra responsabilità.

Nel Cloud Computing, la sicurezza è una responsabilità condivisa tra fornitore del servizio e cliente: la protezione dei dati. Il fornitore è responsabile della sicurezza dell’infrastruttura sottostante, che include i data center, la rete e i sistemi operativi. Il cliente, invece, è responsabile della sicurezza dei propri dati, applicazioni e sistemi operativi. Per esprimerla in maniera banale, il provider (ad esempio AWS) ti offre un server robusto, ma sarai poi tu a impostare delle regole di firewalling oppure a proteggere i dati sensibili (crittografando i dati, con accesso a più fattori nelle aree riservate): impostare correttamente tutti questi elementi è una responsabilità di chi implementa la sicurezza.

La specifica divisione delle responsabilità varia a seconda del tipo di servizio cloud utilizzato (SaaS, PaaS o IaaS). In generale, il fornitore si assume maggiori responsabilità nella gestione della sicurezza con il modello SaaS, mentre nel modello IaaS la responsabilità è prevalentemente del cliente.

Indipendentemente dal tipo di servizio cloud, il cliente mantiene sempre la responsabilità di proteggere i propri dati, endpoint, account e gestire gli accessi.

Provider principali

I principali provider di Cloud Computing a livello globale sono:

• Amazon Web Services (AWS): il pioniere e leader del mercato, offre un’ampia gamma di servizi IaaS, PaaS e SaaS. È conosciuto per la sua affidabilità, scalabilità e ampia gamma di funzioni.
• Microsoft Azure: la seconda scelta più popolare, offre soluzioni cloud robuste e integrate con i prodotti Microsoft. È ideale per le aziende che utilizzano già prodotti Microsoft come Windows e Office 365.
• Google Cloud Platform (GCP): una piattaforma cloud in forte crescita, vanta una particolare attenzione all’innovazione, all’intelligenza artificiale e al machine learning. È la scelta ideale per le aziende che desiderano sfruttare le tecnologie più recenti.

Altri provider degni di nota includono:

• Alibaba Cloud: leader nel mercato cinese, offre soluzioni cloud competitive a prezzi accessibili.
• IBM Cloud: una piattaforma cloud robusta e sicura, con particolare attenzione alle soluzioni ibride e multicloud.
• Oracle Cloud: offre un’ampia gamma di servizi cloud, tra cui soluzioni enterprise e database.

La scelta del provider di Cloud Computing giusto dipende dalle esigenze specifiche di ogni azienda, considerando fattori come il budget, le competenze interne, i casi d’uso e le preferenze tecnologiche.

Vittorio Matranga

In questo blog mi occupo di tematiche legate in diversa forma al tema dell’innovazione e della tecnologia.

Sin da piccolo appassionato di informatica mi divertivo a creare siti web e applicazioni elementari cercando di capire cosa ci fosse sotto il cofano. Questa passione mi ha condotto alla mia professione di informatico dopo aver conseguito una laurea in informatica presso l’Università della Calabria (Unical).

Periodicamente pubblico articoli attinente a questi temi.