Cerca nel blog

mercoledì 29 settembre 2010

Viaggio verso il cloud computing

Il cloud computing fonda le sue radici nel passato, in altre parole la tecnologia del passato funge da piedistallo per quella nuova. Così come i server fisici rappresentano un blocco essenziale per la virtualizzazione, non ci può essere cloud computing senza virtualizzazione.

Il passato insegna che troppo spesso l’evoluzione delle tecnologie corrisponde ad una adozione di tipo “reattivo” da parte delle aziende, spesso senza la possibilità di pensare al lungo termine così da dover essere costretti ad allocare fino al 70% delle proprie risorse per le manutenzione dell’ambiente piuttosto che per l’innovazione. La migrazione verso il cloud è un’attività complessa, non si tratta di adeguarsi ad una tecnologia ma di attivare dei nuovi processi aziendali che dovranno prevedere il riadattamento di procedure, assetti ed applicazioni.

Per definire cosa è il cloud computing è necessario identificare quali sono le specifiche e i “must” di questa tecnologia:
  • rete estesa, per rendere sempre disponibili i servizi; in questa area ci si riferisce alla connettività ed a Internet;
  • automazione, che permette di creare e consumare servizi in “modalità self service”;
  • scalabilità, ovvero l’ottimizzazione del consumo delle risorse capaci di crescere dinamicamente in base alle esigenze;
  • condivisione, in relazione alle risorse rese disponibili dall’ambiente in grado di privilegiare specifiche “celle” in funzione degli accordi;
  • misurabilità, quale elemento fondamentale non solo a fini “contabili” o di fatturazione ma come strumento di verifica e di analisi delle risorse consumate.

Un’ulteriore classificazione del cloud computing è data in funzione della residenza del dato, fuori oppure dentro il perimetro dell’azienda, indipendentemente dall’estensione geografica. In questo ambito è possibile definire:
  • cloud privato: nel quale i dati rimangono interni all’azienda;
  • cloud community: declinazione del cloud privato ma costituito da una molteplicità di cloud privati, ad esempio associazione di imprese che condividono le stesse necessità;
  • cloud pubblico: nel quale la globalità dei dati è fuori dall’azienda;
  • cloud ibrido: inteso come fusione tra privato e pubblico, in questo caso il servizio è pubblico ma al tempo dedicato al cliente privato.

Date queste definizioni è possibile parlare di Software As A Service (SAAS), Platform As A Service (PAAS) o Infrastructure As A Service (IAAS) pur rimanendo nell’ambito del cloud computing, in funzione di quanto estesa è l’adozione di questo nuovo modo di interpretare l’IT da parte delle aziende.

Come anticipato la virtualizzazione è uno degli elementi abilitanti del cloud computing, tuttavia il concetto di virtualizzazione di CPU e RAM, al quale corrisponde il concetto di VM quale unità atomica, deve essere affiancato a quello della virtualizzazione del network e dello storage.

Rete e storage devono far leva “sull’unificazione” per cercare di raggiungere il “single point of management” evitando i “single point of failure”. La virtualizzazione della rete va oltre alla presentazione di interfacce virtuali ma deve permettere di agire su elementi fisici quali cablaggio e la trasparenze nelle configurazioni degli apparati. In merito al cablaggio, il “consolidamento” degli apparati storage e rete permettono di semplificare la gestione dell’infrastruttura favorendo la rapidità nello scalare l’ambiente con un forte contenimento dei costi.

Per quanto riguarda lo storage è possibile lavorare su queste aree:
  • unificazione: possibilità di poter utilizzare tutti i protocolli di accesso allo storage;
  • efficienza: nell’uso dello spazio che non deve crescere necessariamente in modo lineare;
  • sicurezza: possibilità di avere partizioni logiche sicure;
  • automazione: con la possibilità di mantenere un framework di lavoro comune anche in presenza di storage diversi
  • protezione: infrastruttura “always on” quindi in alta affidabilità, DR e backup

In merito allo storage la virtualizzazione non si deve limitare ad abbassare il costo per MB, obiettivo di fatto già raggiunto vista la crescita costante della capacità dei dischi, o di pensare allo storage solo come spazio; il principio è di consumare lo spazio attraverso delle applicazioni che diligentemente decidono se è necessario allocare blocchi fisici o meno, partendo dal RAID per passare alle snapshot, al thin provisioning, zero cost cloning e deduplica.

Un’ulteriore importante analisi è determinare quali criteri prendere in considerazione per la scelta del proprio cloud: criteri di tipo economico, di dimensionamento della propria azienda o del mercato che si desidera affrontare, della customer experience, dell’infrastruttura dalla quale si parte e della sicurezza.































Cloud privatoCloud ibridoCloud pubblico
Considerazioni economiche ed infrastruttura di partenza
Uso dell’infrastruttura esistente;

incremento dell’efficienza grazie alle automazioni.

Riduzione del TCO.

Implementazione di applicazioni specifiche più veloce e quindi reattiva alle esigenze aziendali.

Miglioramento nell’efficienza energetica.

Agilità nel deployment dei propri software.
Aggiunge ai vantaggi del clou privato la riduzione dei costi capitali (CAPEX).

Migliore scalabilità, soprattutto per la gestione dei picchi di lavoro, evitando acquisti per esigenze solo temporanee.

Standardizzazione quindi snellimento del proprio ambiente.
Approccio completamente OPEX, il datacenter interno all’azienda non è più necessario.

Il dipartimento IT prende decisioni allineate con le esigenze del business e non si occupa più delle componenti operative.

Ambiente completamente scalabile.

Implementazione solo delle applicazioni standard e maggiore lentezza nella reazione su specifiche esigenze.

Nessuna esigenza di capacity planning.

Nessun costo di manutenzione HW e SW, in quanto a carico del gestore.

Le SLA diventano negoziabili.
Mercato e customer experience
Soluzione adatta alle aziende di grandi dimensioni.

Utilizzo massivo dell’infrastruttura con il rilascio di molte applicazioni proprietarie e critiche per il proprio business.

Rapidità nell’erogare nuove applicazioni adattandosi dinamicamente alle esigenze emergenti per la ricerca della miglior esperienza per i propri clienti, vero punto chiave per il successo della migrazione.
Soluzione per le medie aziende che intendono portare nel cloud pubblico le applicazioni standard ma non quelle critiche.

Esigenze legate alla necessità di far fronte a picchi di lavoro senza appesantire la propria infrastruttura interna.

Introduzione del concetto di applicazione portabile dentro e fuori dall’azienda.
Soluzioni per le piccole aziende che necessitano di poche applicazioni la maggior parte delle quali standard.

Introduzione del concetto di applicazione portabile tra cloud pubblici diverse.

Le performance e la reattività rimangono importanti ma non rappresentano il punto chiave del progetto.
Sicurezza
Standard elevati e comunque si fa leva su quanto si ha già.

Il controllo completo di questo assetto è nelle mani dell’IT

Maggiore semplicità nella gestione normativa legata alla privacy.
Sicurezza media, il controllo che l’azienda ha è parziale in quanto parte del proprio ambiente vive in un contesto extra aziendale gestito a livello contrattuale.

Necessità di soluzioni di controllo e monitoraggio.
Sicurezza standard, nella quale è il provider che protegge il proprio ambiente e l’azienda “subisce” le scelte dell’operatore.

Ambiente non configurabile dinamicamente in base alle proprie esigenze

Necessità di controllo e monitoraggio costante.

La sicurezza è un aspetto estremamente vasto che deve essere analizzato con scrupolo, sorvolando il puro aspetto informatico. In merito al dato, quale valore aziendale, è’ possibile affrontare il discorso partendo da barriere/timori psicologici, risolvibili attraverso un’adeguata formazione, fino ad arrivare a situazioni di natura legale sulla privacy, che devono mettere in relazione la dottrina della nazione nella quale l’azienda opera con quella della nazione dove il dato risiede. Non per ultimo, nel caso di public cloud, la verifica dello stato di salute (health check) dell’operatore sia dal punto di vista delle competenze sia dal punto di vista finanziario diventa un fattore critico per evitare che un suo default provochi effetti a cascata.

Nessun commento: