Nuvole…
Di cloud in cloud…
Una breve e umile sintesi che spero possa essere utile su cosa sia in generale un Cloud.
Il termine cloud spesso è metafora di Internet ed è una rappresentazione molto semplificata dei dispositivi e delle connessioni complesse e interconnesse che formano Internet.
I cloud privati e pubblici possono anche essere indicati come cloud interni o esterni; la differenziazione si basa sul rapporto del cloud con l’azienda. La maggior parte dell’infrastruttura di cloud computing è costituita da servizi affidabili, forniti tramite data center e costruiti su server con diversi livelli di tecnologie di virtualizzazione. I servizi sono accessibili ovunque sia disponibile l’accesso all’infrastruttura di rete.
Il cloud appare come un unico punto di accesso per tutte le esigenze di elaborazione degli utilizzatori. Le offerte commerciali dovrebbero soddisfare i requisiti di qualità del servizio dei clienti e in genere offrire accordi sul livello di servizio (SLA).
Definizione di Cloud
Il “cloud service” e realizzato tramite tecnologie di cloud computing, pertanto la definizione proposta è riferita appunto al cloud computing dalla quale vengono ereditate le specificità dei servizi cloud a loro volta erogati da Cloud Service Provider (CSP) che possono adottare diversi modelli di business: Public Cloud, Community Cloud, Private Cloud o Hybrid Cloud. Cloud Computing
Il Cloud Computing è fondato attraverso l’applicazione di cinque requisiti che devono essere contemporaneamente soddisfatti:
- Multi proprietà, risorse condivise. (Multitenancy).
- Massiccia scalabilità (Massive scalability).
- Rapida elasticità (Rapid elasticity).
- Costo a consumo (Pay as you go, measured resource).
- Autonomo approvvigionamento di risorse (On Demand Self Provisioning).
Multi proprietà, risorse condivise (Multitenancy).
Si tratta del modello tramite il quale le risorse sono condivise, ovvero più utenti utilizzano la stessa risorsa a livello di rete, a livello macchina/server e a livello applicativo.
Massiccia scalabilità (Massive scalability).
Il cloud computing ha la capacità di scalare fino a decine di migliaia di sistemi (macchine / server), nonché la capacità di scalare in modo massiccio anche la larghezza di banda (rete / network) e lo spazio di archiviazione.
Rapida elasticità (Elasticity).
L’utilizzatore ha la possibilità di sfruttare la capacità di aumentare e diminuire rapidamente le proprie risorse di elaborazione secondo necessità, nonché dismetterle quando non sono più necessarie.
Costo a consumo (Pay as you go, measured resource).
L’utilizzatore acquista il servizio misurato solle proprie necessità, per le risorse che effettivamente utilizza e solo per il tempo necessario.
Autonomo approvvigionamento di risorse (On Demand Self Provisioning).
Il cliente può in autonomia e in qualsiasi momento, senza intervento umano, determinare l’aumento o la diminuzione delle risorse, come ad esempio sistemi aggiuntivi (capacità di elaborazione, software, archiviazione) e risorse di rete.
Cloud Service
I servizi cloud sono distinguibili secondo le seguenti tipologie:
- IaaS (Infrastructure as a Service).
- PaaS (Platform as a Service).
- SaaS (Software as a Service).
IaaS.
La soluzione IaaS erogata da un CSP fornisce all’utilizzatore capacità di elaborazione, archiviazione, rete e altre risorse informatiche fondamentali. I sistemi operativi e le applicazioni sono di responsabilità dell’utente e non sono inclusi nell’offerta di servizi del CSP. Esempio Amazon Web Services LLC.
PaaS.
La soluzione PaaS prevede la messa a disposizione da parte del CSP, infrastrutture e piattaforme su cui gli utenti distribuiscono le proprie applicazioni. Ciò richiede che il CSP supporti determinati linguaggi di programmazione, librerie, sotto servizi e strumenti. Esempi sono: Google App Engine, Microsoft Windows Azure.
SaaS.
La soluzione SaaS permette agli utenti di acquisire infrastrutture e piattaforme dal CSP, ma anche di utilizzare il servizio applicativo fornito dal CSP. Alcuni esempi sono: Salesforce, Google App Engine (Google Docs), Microsoft Windows Azure (Office 365), Amazon Web Services LLC, ecc.
Cloud Model
Cloud pubblico (Public Cloud)
Il modello business prevede una infrastruttura messa a disposizione della platea pubblica (es. Google Apps, Amazon Elastic Compute Cloud (EC2TM), Apple® iCloud). È distribuita dal CSP esternamente dalle sedi del cliente.
Cloud privato o Cloud interno (Private Cloud)
L’infrastruttura cloud può essere erogata e utilizzata in modo esclusivo da una singola impresa. In questo caso l’erogazione avviene attraverso un network chiuso (privato) e può avvenire anche in sede alla compagnia ma anche esternamente alle sedi aziendali. In questo caso si sviluppano sotto modelli come:
- Community Cloud: I dati e l’infrastruttura sono ospitati da terze parti ma la proprietà ha stabilito specifici SLA e requisiti.
- Dedicated Cloud: I dati e le infrastrutture sono ospitati internamente e gestiti dell’azienda.
- Managed Cloud: le infrastrutture sono di terze parti ma la gestione è dell’azienda.
Cloud ibrido (Hybrid Cloud)
L’ambiente cloud ibrido è costituito da più CSP, parte dei dati posso essere interni all’azienda e parte gestiti in infrastrutture cloud (public o private).
Fonti
- Tim Mather, Subra Kumaraswamy, Shahed Latif - “Cloud Security and Privacy” - 2009
- ENISA, “Security & Resilience in Governmental Clouds. Making an Informed decision” - 2011
- ISACA 2012, “Security Considerations for Cloud Computing” – July.
- ISO/IEC:27017, “Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services, 2015.