Il cloud computing propone diversi modelli per la sua implementazione, ovvero particolari metodi per fornire un servizio, e sulla base di questo se ne definiscono i confini.
I modelli più comunemente utilizzati sono i seguenti: Public Cloud, Pri-
vate Cloud, Hhybrid Cloud, Community Cloud68. Il Public Cloud si riferisce a servizi IT erogati da un provider a diversi soggetti esterni, il Private Cloud opera in esclusiva solamente per un‟unica organizzazione, il modello ibrido combina tra loro aspetti di due o più tipologie di cloud, mentre il Community
Cloud propone un‟infrastruttura condivisa tra diverse organizzazioni a sup-
porto della loro stessa comunità. Da precisare che questi quattro modelli non sono legati alla locazione fisica dell‟infrastruttura o dell‟applicazione, uno stesso data center potrebbe implementare cloud di diverso tipo. In effetti un modello di servizio descritto in precedenza, quale il SaaS, può essere offerto agli utenti in una o più classi di implementazione, per esempio public o pri-
vate.
In particolare, i public cloud (o cloud pubblici) sono gestiti da un provi-
der che mette a disposizione dei vari consumer, detti anche tenant i suoi ser-
vizi, fornendo un accesso Internet ad un pool di risorse dedicate (single-
tenant) o condivise (multi-tenant). L‟infrastruttura tecnologica del data center è generalmente di proprietà e sotto il controllo del fornitore di servizi cloud. Si tratta di una piattaforma elaborativa flessibile e altamente scalabile,
con accesso ad alta banda alle risorse delle macchine virtuali necessarie al cliente e caratterizzata dal pagamento delle ore effettivamente utilizzate. Dal
68 S. CARLIN, K. CURRAN, Cloud Computing Security, International Journal of Ambient
Computing and Intelligence, 3(1), 2011, pp. 15-16. Le principali tipologie di cloud computing
sono state successivamente descritte anche nell‟allegato al parere n. 5/2012 “ex Art. 29 per la protezione dei dati dell‟Unione Europea”. Anche l‟Autorità Garante per la protezione dei dati personali ha descritto le principali tipologie di cloud computing in due distinti documenti: “Il
Cloud computing: indicazioni per l’utilizzo consapevole dei servizi”, pubblicato (in data 16
novembre 2011 e consultabile all‟indirizzo web http://garanteprivacy.it/web/guest/home /docweb/-/docweb-display/docweb/1819933) e il successivo “Cloud Computing: proteggere i
dati per non cadere dalle nuvole” (pubblicato in data 24 maggio 2012 e consultabile
all‟indirizzo web http://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/18 94503). Sui documenti sopraccitati si tornerà nella parte terza e quinta del presente lavoro.
37 punto di vista di un‟organizzazione risulta conveniente in quanto non si de- vono affrontare i costi di investimento dell‟infrastruttura IT e dello staff al- tamente specializzato.
Il private cloud rappresenta, invece, l‟infrastruttura di cloud privata uti- lizzata per l‟uso esclusivo di un‟organizzazione. Quest‟ultima ne gestisce l‟operatività all‟interno dei confini della propria enterprise oppure può dele- garla ad un provider. In quest‟ultimo caso parte delle potenzialità della strut- tura virtuale del cloud pubblico sarà messa a disposizione del cliente in for- ma esclusiva (tipicamente attraverso uno spazio di indirizzamento privato e un firewall e una VLAN privata oppure fisicamente separando le zone)69, un esempio potrebbe essere un cloud privato virtuale, termine che descrive un concetto simile a quello di rete privata virtuale (VPN), ma applicato al cloud
computing.
Figura 12: Modello di implementazione70
Si presume, inoltre, che un cloud privato, interno al reparto IT, non uti- lizzi lo stesso livello di virtualizzazione o evoluzione tecnologica che un provider di cloud computing può raggiungere, anche se in alcuni casi si ri- chiede che i dati siano sotto il controllo di un unico soggetto, preferendo quindi non esternalizzare. In entrambi i casi l‟implementazione privata con- sente al consumer un maggiore controllo sulla qualità del servizio offerto, non dovendolo condividere come avviene per il pubblico, potendo contare
69 Cisco Systems, Securing Networks with Private VLANs and VLAN Access Control Lists, in
“Cisco Catalyst 6000 Series Switches”, (2008), http://www.cisco.com/c/en/us/support/ docs/switches/catalyst-6000-series-switches/10601-90.html
38 su più alti livelli di supporto da parte del provider e, magari, non acceden- dovi da un rete “best effort” quale è Internet, ma tramite una rete WAN, anch‟essa privata. Certamente, come detto, una soluzione privata appare in linea con le necessità di una grande organizzazione o agenzia governativa di non esternalizzare le attività critiche, piuttosto che di una piccola realtà, a causa degli alti costi iniziali di startup e di operatività a regime.
Quando un‟organizzazione di livello enterprise si affida al hybrid cloud, allora combina i servizi di due o più tra cloud pubblico, privato e di comuni- tà. I tre modelli restano separati, sia dal punto di vista della posizione, per- ché possono coesistere nello stesso data center o geograficamente separati, sia dal punto di vista delle loro peculiarità di performance, affidabilità e si- curezza, ma legati dal punto di vista tecnologico in modo da consentire la portabilità dei dati tra loro, ossia la possibilità di “muovere” applicazioni e dati attraverso sistemi di cloud computing tra diversi provider. Si può bene- ficiare così della scalabilità tipica del pubblico e dell‟alto grado di controllo offerta dal privato. Per esempio potrebbe demandare in outsourcing i servizi di archiviazione e backup all‟esterno, presso un provider di cloud pubblico oppure utilizzarlo in realtime in caso di picchi di domanda, mantenendo i normali workload nel privato (cloud bursting)71.
Infine, l‟implementazione community cloud prevede la partecipazione di membri appartenenti a una o più organizzazioni che collaborano alla stessa
mission. Può essere gestito dalla stessa comunità oppure da una parte terza,
fuori sede. Ogni partecipante definisce un nodo anche geografico del cloud e il fatto di non dipendere da una sola organizzazione facilità un minore down
time in caso di failure, gli altri nodi possono momentaneamente compensare
il disservizio.
Un esempio di questo modello lo fornisce il portale Info.apps.gov72, a cura dell‟agenzia indipendente General Services Administration (GSA), che fornisce servizi all‟amministrazione degli Stati Uniti. In questo caso la
community è formata dall‟insieme delle agenzie federali governative che vi
partecipano, usufruendo dei servizi di cloud computing per il governo fede- rale.
71
Cloud bursting, in “Wikipedia”, (2013), http://en.wikipedia.org/wiki/Cloud_computing
39
1.8 I vantaggi
Alcuni dei vantaggi derivanti dall‟utilizzare una soluzione cloud
computing sono riassunti di seguito73.
- Riduzione dei costi. Grazie alla virtualizzazione, al consolidamento delle risorse fisiche e considerato che tutta l‟elaborazione avviene sui server del cloud, non c‟è alcuna necessità, per l‟utente, di investire in computer tra- dizionali. Basteranno dispositivi client dal costo limitato per collegarsi.
- Migliori prestazioni. Con l‟elaborazione che viene eseguita sui cluster di server, gli utenti potranno avere prestazioni migliori rispetto ai computer tradizionali.
- Facilità di utilizzo. A seconda del tipo di servizio offerto potrebbero non essere richieste licenze hardware o software per implementarlo.
- Compatibilità dei formati. Considerato che le applicazioni sono ospita- te presso il provider, l‟utente non dovrà preoccuparsi della compatibilità dei suoi documenti con l‟applicazione di un altro utente del cloud o sistema ope- rativo. Questo facilita anche la collaboration, dal momento che i file sono nel cloud, allora tutti gli utenti autorizzati hanno accesso agli stessi file.
- Spazio di archiviazione virtualmente infinito. Il grande beneficio nel
cloud è l‟enorme spazio a disposizione per l‟uso.
- Indipendenza dal dispositivo. L‟accesso al cloud computing è indipen- dente dal dispositivo. Non è necessario utilizzare un computer o un disposi- tivo specifico per accedere ai dati. Fino a quando vi sarà la connettività Internet sarà possibile raggiungere dati e applicazioni.
- Affidabilità. La caratteristica di avere un‟architettura scalabile, la capa- cità di fornire il bilanciamento del carico sia all‟interno del data center che tra data center del cloud e il rapido ripristino in caso di failure, lo rende e- stremamente affidabile.
- Gestione IT in outsourcing. A seconda del modello di distribuzione del
cloud computing, questo consente a qualcun altro di gestire l‟infrastruttura
informatica, ottenendo una notevole riduzione dei costi del personale tecni- co.
73
M. CARROL, P. KOTZE‟, A. van der MERWE, Securing Virtual and Cloud Environments, in Cloud Computing and Services Science, Springer, 2012, p. 78-79
40 -Manutenzione e aggiornamento semplificati. Poiché il sistema è centra- lizzato, si possono facilmente applicare patch e aggiornamenti. Tutti gli u- tenti avranno sempre accesso alle ultime versioni del software e non dovran- no preoccuparsi di farlo personalmente.
1.9 Criticità
Generalmente possiamo pensare che i vantaggi del cloud computing sia- no più apprezzati dalle piccole organizzazioni piuttosto che dalle grandi. Le organizzazioni più grandi sono, infatti, in grado di supportare i costi del per- sonale e dello sviluppo IT, necessari per le proprie soluzioni ad hoc. Di se- guito alcuni fattori che possono esser considerati dei freni al suo sviluppo74.
- Livello di personalizzazione. Quando si utilizza un‟applicazione o un servizio del cloud, normalmente non è così personalizzabile come si vorreb- be. Inoltre, molto spesso le applicazioni distribuite in locale hanno ancora molte più funzioni rispetto alle analoghe nel cloud (ad esempio con Microsoft Word sul proprio PC si possono avere molte più funzioni rispetto a quelle fornite da Google Docs), questo anche per compensare eventuali li- mitazioni nella banda.
- Connessione a Internet costante. In mancanza di connettività non si ac- cede ai servizi cloud e le applicazioni non saranno disponibili, a meno di a- vere un backup dei dati sui propri sistemi locali o un collegamento alternati- vo con un secondo fornitore d‟accesso. Tuttavia con l‟avvento di tecnologie wireless come Wi-Fi, WiMAX e nella telefonia mobile 3G e 4G, l‟accesso a Internet sta diventando un problema minore.
- Banda limitata. Il cloud computing richiede connessioni a banda larga, la ridotta larghezza di banda in località poco servite, le distanze WAN da percorrere (latenza) o la congestione della rete, compromettono le prestazio- ni.
-Sicurezza. Fattori di notevole interesse nel cloud computing sono in- dubbiamente la privacy e la sicurezza. Quando i dati fluiscono nel cloud e
74
M. MILLER, Cloud Computing: Web-based applications that change the way you work and collaborate online, Que publishing, 2008
41 risiedono su sistemi che non sono più sotto il controllo diretto dell‟utente, aumenta il rischio per la loro integrità.
43