fbpx
Cloud o non Cloud? Questo è il Dilemma!

Servizio Cloud, server privato o server on-premise?

 

Rappresentazione Cloud computing

Per cloud computing normalmente si intende la fornitura di servizi informatici on-demand, siano essi applicativi o servizi di stoccaggio e elaborazione dati, tipicamente forniti e usufruiti via internet.
Piuttosto che possedere infrastrutture di calcolo o centri di elaborazione dati, privati e aziende possono “noleggiare” l’accesso alle applicazioni in cloud e risparmiarsi il costo e la complessità di possedere e mantenere le infrastrutture necessarie; allo stesso tempo, i fornitori di servizi cloud usufruiscono dell’economia di scala nel fornire lo stesso identico servizio ad una vasta platea di clienti.
Il nome cloud computing fa riferimento al fatto che la locazione fisica dei server che erogano il servizio, come l’infrastruttura che li ospita o il tipo di piattaforma che utilizzano, non ha importanza per l’utente finale: è come se il servizio fosse fornito da una nuvoletta dal contenuto ignoto, connessa ad internet.

 

Le Tipologie di Servizi Cloud

 

I livelli di servizi cloud
I tre livelli dei servizi cloud

I servizi cloud si differenziano in tre tipologie, dette talvolta livelli.
Alla base, c’e’ l’infrastruttura come servizio (IaaS). In questo caso, il servizio erogato consiste nel noleggio dell’infrastruttura di base per l’erogazione di un servizio internet: server fisici o virtuali. Secondo uno studio di Oracle [1], questo tipo di servizio cloud è utile per semplificare l’innovazione, in quanto permette di tagliare i tempi di deployment delle applicazioni e dei servizi e di tagliare i costi di manutenzione. Allo stesso tempo però, l’opinione di maggioranza è che IaaS non sia sufficientemente sicura per ospitare dati di importanza critica.
Salendo di astrazione, c’e’ la piattaforma come servizio (PaaS). In questo caso il servizio erogato, che si appoggia sul primo livello, consiste nel noleggio di una intera piattaforma pronta per il deployment di un applicativo; per esempio, un ambiente che include sistema operativo, un database, strumenti di sviluppo e server web.
L’ultima tipologia, quella forse più diffusa e conosciuta dagli utenti finali, è il software come servizio (SaaS). In questo caso, l’applicazione finale viene fornita come servizio; ad esempio, Google mail e Google docs sono SaaS.
In generale, i servizi cloud trovano l’economia di scala nella condivisione delle risorse: un server che eroga un software per una piccola impresa o un privato è nella maggior parte dei casi sostanzialmente inattivo per la maggior parte del tempo. Grazie alle tecnologie di virtualizzazione è quindi possibile utilizzare lo stesso server fisico per erogare un grande numero di servizi a un grande numero di utenti senza sacrificare troppo le prestazioni, e allo stesso tempo ottimizzando l’utilizzo sia dello spazio nel datacenter che del consumo di energia elettrica, in quanto viene minimizzato il numero totale di server necessari all’erogazione del servizio.
Nel caso dei servizi SaaS, una singola rete di server può essere in grado di servire arche milioni di utenti.

Datacenter armadio rack
Un armadio rack che contiene molti server

Alternativamente ai servizi cloud, si possono avere server fisici privati in datacenter condivisi. In questo modo ci si può ancora avvantaggiare di una certa economia di scala, specialmente per quanto riguarda l’infrastruttura tecnica (collegamenti veloci e ridondanti ad internet, fornitura di energia elettrica e gruppi di continuità , manutenzione fisica dei server); questo approccio garantisce una migliore privacy e sicurezza dei propri dati, che non sono piu’ fisicamente condivisi con altri utenti e migliori prestazioni (in quanto la potenza di calcolo di uno o più server è interamente a disposizione dell’applicazione che stiamo usando) a fronte ovviamente di costi di gestione e manutenzione più alti.
Per l’infrastruttura informatica in-loco (on-premise), come dice la parola stessa, si tratta invece di avere il proprio datacenter completamente sotto il proprio controllo, nella sede aziendale. Ci si deve quindi preoccupare della connessione ad internet, dell’approvvigionamento energetico e del mantenimento dell’infrastruttura. Questo approccio, oltre che a garantire ovviamente la massima privacy e sicurezza dei propri dati, è quello che ha il costo iniziale più alto, sia in termini di infrastruttura che di personale.Le Differenze

Schema del ciclo di deployment
Ciclo di messa in produzione

Vediamo quindi quali sono alcune delle differenze più importanti tra i vari approcci in vari ambiti:

Messa in produzione: Nel caso di server privati o on-premise, la messa in produzione ed il mantenimento del servizio è sola responsabilità del dipartimento IT dell’azienda, che quindi ha il pieno controllo dell’operatività del servizio (e se ne assume tutti i costi). Un servizio cloud, essendo gestito da terze parti, è virtualmente sempre disponibile per essere usato e viene mantenuto dal fornitore del servizio. Si perde però il controllo: il fornitore può decidere di spegnere l’erogazione del servizio in qualsiasi momento, o di aggiornare/modificare l’applicativo in maniera non compatibile con le nostre necessità, senza preavviso ne possibilità di scelta da parte dell’utente finale (se non ovviamente la libertà di cambiare provider di servizi, cosa possibile solo quando esiste un provider concorronte e con tutti i costi, rischi, ritardi e difficoltà che una migrazione comporta); il rischio, dal punto di vista del cliente, è tanto maggiore quanto più grande e importante è il fornitore: il cliente rappresenta una porzione di business proporzionalmente più piccola per il fornitore, fino al caso limite per esempio di un singolo utente privato nei confronti di Google: sostanzialmente irrilevante.

"There is No Cloud it's Just Someone Else's Computer"
“Non c’e’ nessun Cloud, è soltanto il computer di qualcun altro”

Controllo e sicurezza: quando i server sono on-premise, si ha il controllo totale sui propri dati; questi possono essere protetti, controllati, eliminati definitivamente in maniera sicura. In generale, si può regolare e limitare l’accesso ai dati sensibili soltanto agli utenti e ai partner fidati e autorizzati, e avere la sicurezza che i nostri dati non possano essere usati per altri scopi. Quando invece ci si affida ad un servizio cloud, si perde completamente il controllo sui propri dati: la definizione stessa di “proprietario dei dati” diventa sfumata, e la cerchia di persone che possono potenzialmente avere accesso ai dati si allarga a tutti i dipendenti dell’azienda fornitrice del servizio (e quindi a tutti i dipendenti delle aziende fornitrici dell’azienda fornitrice…); non ci possono essere garanzie che i propri dati non vengano analizzati e usati per altri scopi, specialmente nel caso di servizi apparentemente gratuiti (per i quali quindi il modello di business impone che il fornitore abbia un valore aggiunto dal fornire il servizio disconnesso dal pagamento del servizio stesso, che di solito è per l’appunto la raccolta e l’analisi dei dati, ad esempio per scopi pubblicitari). L’impossibiltà materiale di ottenere livelli sufficienti di protezione, controllo e sicurezza dei dati usando un servizio cloud è la ragione princpiale per cui organizzazioni come ad esempio banche, governi ed esercito utilizzano datacenter on-premise.

È importDigital locksante sottolineare che la criptazione dei dati durante l’utilizzo di un servizio cloud non è una soluzione definitiva [3]. Il primo presupposto è che non ci si può assicurare dell’effettiva distruzione dei dati; una volta che i propri dati sono su dei server di un datacenter di una terza parte, questi potrebbero venire copiati e distribuiti (ovviamente assumendo scopi nobili quali backup, o sostituzione di dischi, ma potrebbero anche esserci impiegati o intrusi malevoli) e poi non essere distrutti o finire per sbaglio nelle mani sbagliate. Nonostante sia vero si che la criptazione è di solito sufficiente a bloccare l’accesso di terze parti ai propri dati nell’immediato, si deve tener presente che la crittografia si basa essenzialmente sulla complessità computazionale e l’esecuzione di algoritmi. La complessità computazionale può essere sconfitta con progressi tecnologici: i computer quantistici in primis, saranno in grado di rompere tutti gli schemi di criptazione conosciuti in breve tempo; ma anche senza aspettare il futuro, uno schema di criptazione è soltanto tanto forte quanto è forte la chiave (o password) che si usa, e tutto dipende dalle risorse computazionali che si hanno a disposizione. Una chiave ad esempio di una lunghezza di 1024 bit, che poteva essere considerata sicura agli inizi del 2000 [2], grazie alla potenza di calcolo di un datacenter moderno ai giorni nostri può essere trovata in pochi mesi, ma a seconda dei cifrari usati, anche in giorni. Allo stesso tempo, gli algoritmi di criptazione e scelta delle chiavi potrebbero avere delle falle, ancora non scoperte, che permettono di risalire alla chiave di criptazione in maniera relativamente veloce [4]. Per farla breve, quando si parla di crittografia per proteggere i dati, non è mai una questione di se i dati saranno leggibili da terze parti, ma soltanto una questione di quando; assicurarsi della distruzione fisica dei dati sensibili, anche se criptati, è quindi importantissimo.

Costo: ovviamente, nel caso on-premise tutti i costi sono a carico diretto: hardware, installazione, manutenzione, connessione ad internet, energia elettrica, software, aggiornamenti e cosí via. Un servizio cloud ha quindi un costo iniziale molto minore. Tutta via non è immediato calcolare quali siano i costi reali a lungo termine; in tutti e due i casi i costi dipendono dalla scala delle operazioni, dai requisiti di durata e continuità, dai requisiti di sicurezza e via dicendo.
A titolo di esempio, il servizio cloud di backup tipico ha un costo al megabyte: si paga per salvare i dati, e si paga (di solito un prezzo più alto) per recuperare i dati salvati. Nel caso di un utente che voglia avere un backup dei suoi dati per un breve periodo di tempo (ad esempio, nel contesto di una migrazione ad un nuovo sistema, o un trasferimento di sede), un servizio di backup cloud potrebbe essere la scelta piu’ economica (ammesso che si ritenga accettabile il rischio che qualche terza parte possa prima o poi accedere ai dati): anche se la mole di dati fosse ingente, se la probabilità di dovreli recuperare dal backup fosse molto bassa, il costo totale del backup in cloud potrebbe essere di molto inferiore al costo equivalente di dischi o nastri, tanto più se il periodo di ritenzione è breve in quanto solitamente il prezzo è al Megabyte/anno. Se invece la probabilità di dover accedere ai propri dati fosse alta, o la dimensione dei dati stessi supera una certa soglia o ancora il backup deve rimanere disponibile per molti anni a venire, diventa via via più economico investire in dischi o unità a nastro. Infatti, il costo annuo di backup in cloud sarebbe comunque alto e destinato soltanto a salire anno dopo anno e con ogni trasferimento di dati. L’alto costo iniziale di acquisto di una soluzione di backup on-premise invece si spalma sulla durata della soluzione di backup stessa, che nel caso di storage su nastro può superare i vent’anni prima di necessitare di una sostituzione integrale.

Tabella Riassuntiva

FattoriOn-PremiseCloud
VantaggiSvantaggiVantaggiSvantaggi
CostoPiù economico a lungo termineCosti iniziali hardware e software molto altiCosto periodico facilmente calcolabile

Nessun costo iniziale
Costo da proiettare a lungo termine per determinare economicità
SicurezzaControllo totale sui dati in loco

Nessuna terza parte può accedere ai dati
Richiede risorse hardware e risorse umane con know-how

La mancanza di know-how può portare a situazioni rischiose
Know-how del fornitore specializzato a propria disposizioneSotto la mira di continui attacchi hacker

Terze parti potrebbero accedere ai dati

Schema di criptazione potrebbe essere rotto in futuro.
Scalabilità e AgilitàControllo fisico  permette di controllare in toto gli aggiornamenti sia hardware che softwareRichiede pianificazione avanzata in quanto modifiche richiedono ricerca, sviluppo e approvvigionamento hardware

Diffice adattamento veloce ai cambiamenti di requisiti
Le risorse in cloud possono essere adattate velocemente ai cambiamenti di requisitiI costi potrebbero esplodere senza preavviso
AffidabilitàPer limitare i costi, si è costretti a limitarsi al livello di resilienza strezzamente necessario

Particolarmente vantaggioso se disponibilità 99.999% non è richiesta
Molto costoso costruire e mantenere l'infrastruttura per  ottenere una disponibilità del 99.999%Può essere molto più facile e veloce, specialmente per costruire sistemi ridondanti multi-sitoNon essendoci controllo, si è totalmente nelle mani del fornitore per quanto riguarda la disponibiltà
AdattamentoAvendo il pieno controllo, si può modificare l'infrastruttura e il software in qualsiasi momentoLa modifica dell'infrastruttura e del software porta potenzialmente a sostenere costi di sviluppo e di supportoLe piattaforme Saas sono generalmente stabili, con aggiornamenti iterativi dettati dal fornitoreNon si ha nessuna possibilità di personalizzare il servizio
ProduzionePermette la messa in produzione di tecnologie innovative e sistemi personalizzati adattati al'infrastrutturaLa messa in produzione comporta sempre dei rischi e può limitare la disponibiltà del servizio, o può richiedere lunghi tempi prima di essere disponibileIl servizio SaaS è immediatamente disponibileIl servizio SaaS è implementato sul concetto di minimo comun denominatore, limitandone quindi la funzionalità
SupportoEsperti dell'infrastruttura e delle applicazioni sono interni all'azienda (o in stretto contatto) e conosco molto bene tutti i processi aziendaliCi vuole un team aziendale (o outsourced) dedicato e esperto di tutti gli aspetti del sistemaL'economia di scala del servizio cloud permette di fornire supporto veloce su larga scalaIl supporto di un servizio cloud solitamente non è diretto ne immediato, e il personale di supporto non è familiare con gli aspetti più importanti del business del cliente

In definitiva, potremmo, in maniera esageratamente grossolana, paragonare un’infrastruttura on-premise ad un mezzo di proprietà, e un infrastruttura cloud ad un autobus. Il mezzo di proprietà ha un alto costo iniziale e di mantenimento, per guidarlo ci vuole un pilota specializzato, ma permette di viaggare in sicurezza, da soli, senza compromessi su tempi e luoghi. Al contrario, il biglietto dell’autobus è economico, ma ci si deve adattare alle tempistiche e alle restrizioni di spazio e di tempo… e sperare che passi dalla fermata!

Gara auto-autobus
Allacciatevi le cinture!

Noi in Entersys preferiamo applicare un approccio pragmatico: dopo un’attenta analisi dei requisiti, delle preferenze e del bugdet del cliente, possiamo basare i nostri servizi su infrastrutture IaaS o server on-premise; in ogni caso, le soluzioni che proponiamo sono allo stato dell’arte e strutturate in modo tale da poter essere in qualsiasi momento migrate da un’infrastruttura a un’altra, o essere scalate da uno a più server per poter accomodare i requisiti di prestazioni e funzionalità che ovviamente crescono insieme all’azienda del cliente. Puoi trovarci su https://www.entersys.it, contattaci subito per una consulenza!

 

Prenota oggi la tua consulenza gratuita!