Guida

Cloud computing: cos’è, tipologie ed esempi

Affidare al cloud le risorse informatiche sta diventando una prassi per molte aziende. Che si tratti di software o di hardware, di infrastrutture, di parti o di interi data center, i provider sono chiamati ad affrontare nuove sfide per rimanere all’altezza della domanda

Aggiornato il 12 Mag 2022

Cloud computing cos'è

Grazie al cloud computing il mondo dei servizi è cambiato. Siamo nell’era dell’As a Service ma per scegliere bisogna capire bene la chiave dell’offerta e i vantaggi. In questa guida di approfondimento viene spiegato il cloud computing cos’è e poi il significato di Iaas, Paas, Saas eccetera, cioè la differenza tra i vari approcci delle filosofie on demand.

Indice degli argomenti

Cosa si intende per cloud computing

Cos’è il cloud computing?

In estrema sintesi, è una forma di terziarizzazione tecnologica avanzata. Nel secondo millennio, infatti, le imprese possono affidare a un provider specializzato la gestione di una o più risorse informatiche che, da quel momento in poi, vengono erogate via Web attraverso un contratto di outsourcing. Tutto questo, senza che l’azienda debba accollarsi gli oneri di acquisto di licenze o macchine per usufruire di servizi indispensabili al business.

L’importanza degli SLA

Grazie al cloud, sarà il fornitore a mantenere tutta l’infrastruttura necessaria a gestire e a distribuire i servizi in base alla richiesta (on demand) e con una formula pay per use. Le modalità di fruizione sono stabilite da contratti che prevedono un certo canone, il cui ammontare è definito su una base periodica oppure a consumo. Il tutto con una sottoscrizione a determinate caratteristiche di servizio (SLA – Service Level Agreement) e di sicurezza tali da garantire la continuità operativa aziendale.

Architettura di riferimento del cloud computing
Architettura di riferimento del cloud computing. Fonte NIST

Le differenze tra cloud pubblico, privato e ibrido

Esistono 3 tipi di cloud computing, ognuno con funzionalità diverse. Esiste il cloud privato, che è dedicato all’utente finale. Il cloud pubblico, ovvero un cloud offerto da terze parti con servizi annessi. Come ad esempio Google Cloud Platform, che offre API e altri servizi per collegarsi a prodotti quali Google Maps, Google Translate e molti altri.

E infine, il terzo tipo di cloud, è il cloud ibrido, ovvero un insieme di servizi basati su cloud esterno e interno. Vediamo nel dettaglio queste tre tipologie di cloud, per capire quale può essere quella migliore per ciascuna realtà.

1. Private Cloud (cloud privato): cos’è e come funziona

I cloud privati sono ambienti cloud dedicati esclusivamente all’utente finale che in genere si trovano all’interno del firewall dell’utente. Sebbene i cloud privati vengano convenzionalmente eseguiti on premise, oggi le organizzazioni tendono a realizzare i cloud privati in data center di proprietà dei fornitori e ubicati off premise.

Tutti i cloud diventano privati quando l’infrastruttura IT sottostante è dedicata a un unico cliente, con un accesso completamente isolato.

Architettura Private Cloud
Architettura Private Cloud. Fonte NIST

2. Public Cloud (cloud pubblico): cos’è e come funziona

Il cloud pubblico è definito come servizi di elaborazione offerti da provider di terze parti tramite la rete Internet pubblica e disponibili per chiunque voglia usarli o acquistarli. Questi servizi possono essere gratuiti o venduti on demand per consentire ai clienti di pagare solo per i cicli di CPU, le risorse di archiviazione o la larghezza di banda che utilizzano.

Una combinazione di ambienti diversi

In genere, anziché essere implementati come soluzioni per infrastrutture autonome, i moderni cloud pubblici vengono distribuiti come una combinazione di ambienti diversi che garantisce livelli superiori di sicurezza e prestazioni, costi inferiori e una più ampia disponibilità di infrastrutture, servizi e applicazioni.

I tenant esterni al firewall del provider condividono servizi cloud e risorse virtuali che provengono dall’infrastruttura, dalle piattaforme e dal software del provider.

Le risorse vengono distribuite secondo necessità, ma i modelli di pagamento a consumo non sono componenti imprescindibili.

Il provider offre la manutenzione dell’hardware alla base del cloud, supporta la rete e gestisce il software di virtualizzazione.

Architettura Public Cloud
Architettura Public Cloud. Fonte: NIST

3. Hybrid Cloud (cloud ibrido): cos’è e come funziona

Che cos’è il cloud computing ibrido? La definizione di hybrid cloud fornita da Gartner fa riferimento a una modalità coordinata e “policy-based” di gestione, utilizzo e provisioning dei servizi IT nell’ambito di un insieme di servizi cloud interni e esterni.

La decisione di spostare sulla nuvola una o più risorse del data center e farle gestire a un provider su una rete pubblica o privata, oppure detenerne la gestione (sempre decidendo se avvalersi di una rete pubblica o privata) è solo una questione di analisi dei bisogni.

In questo caso si può optare per un cloud ibrido. Che cosa significa? Il cloud ibrido è legato al fatto che la natura stessa della tecnologia di virtualizzazione consente di spostare in qualsiasi momento le risorse sulla nuvola o nuovamente in azienda in maniera assolutamente dinamica. Questo significa che è possibile riportare le macchine virtuali e i carichi di lavoro associati, così come le risorse di rete o lo spazio di storage al proprio interno, ripristinando una configurazione precedente dell’infrastruttura informatica cloudificata.

Architettura Hybrid Cloud
Architettura Hybrid Cloud. Fonte NIST

Una soluzione intermedia

La differenza, in termini di efficienza dei costi, è che l’hybrid cloud fornisce una soluzione intermedia tra i due estremi, ossia tra le massime economie di scala ottenibili con l’adozione del public cloud e le economie di scala più contenute raggiungibili applicando il paradigma del private cloud.

Quando si pianifica l’adozione di un cloud ibrido, è fondamentale valutare se è il caso di suddividere e migrare tutte le applicazioni esistenti, oppure soltanto quelle nuove, progettate per gli ambienti ibridi.

I sistemi greenfield

In genere è soprattutto nei progetti e sistemi cosiddetti ‘greenfield’ (cioè quelli in cui si può partire senza dover considerare implementazioni precedenti e applicazioni legacy) che diventa conveniente disaggregare le funzionalità di un’applicazione, distribuendole su cloud pubblici e privati: per esempio, le attività di elaborazione su cloud pubblico e i dati su nuvola privata.

Basti ricordare che, a livello di efficienza dei costi, i cloud pubblici possono fornire economie di scala maggiori rispetto ai cloud privati, facendo leva, per esempio, sulla gestione centralizzata delle risorse IT da parte del cloud provider. Il modello del cloud ibrido, in sostanza, permette di estendere questi vantaggi di costi a quante più funzioni di business è possibile, affidandosi comunque al private cloud quando occorre proteggere con la massima sicurezza applicazioni e dati sensibili.

Il mercato del Public & Hybrid Cloud nel periodo Covid

E proprio il mercato del Public & Hybrid Cloud, secondo l’Osservatorio Cloud Transformation 2020 è stato protagonista di tutto il giro d’affari del cloud computing in Italia con una crescita del 30% rispetto a quella generale del 21%. In questo risultato emerge il ruolo delle PMI che hanno dovuto adeguarsi alle nuove esigenze lavorative in ambito smart o remote working determinate dalla grave crisi sanitaria relativa a Covid-19.

L’incremento è continuato anche nei dati dell’Osservatorio Cloud 2021 quando la spesa complessiva in cloud si è attestata intorno ai 3,84 miliardi di euro, in crescita del 16% rispetto al 2020. E, in particolare, il Public & Hybrid Cloud, grazie a investimenti pari a 2,39 miliardi di euro che valgono un +19%, rappresentava ancora una volta la voce più robusta.

10 domande per scoprire se la tua infrastruttura IT è efficiente. Scarica l'infografica e scoprilo subito

4. Multi cloud: come utilizzare più tipologie di cloud computing

Cos’è il multi cloud computing? Per multi-cloud si intende l’uso contemporaneo di due o più tipologie di cloud computing e risorse on premise. Si utilizza il multi cloud per minimizzare il rischio di estese perdite di dati o downtime causati da guasti localizzati di componenti nell’ambiente di cloud computing, che possono verificarsi a livello hardware, software o di infrastruttura. Una strategia multi cloud permette di evitare situazioni di ‘vendor lock-in’ e di utilizzare infrastrutture differenti per soddisfare le esigenze di diversi partner e clienti.

In ogni caso, a prescindere dal fatto che si stia parlando di cloud ibridi o di ambienti multi cloud, oggi un problema fondamentale si pone quando cresce la necessità di controllare e gestire tutte queste nuvole in maniera razionale ed efficiente.

Quali sono i servizi basati su cloud?

Con servizi cloud computing si fa riferimento a un vastissimo numero di soluzioni e sistemi anche molto differenti tra loro. Si pensi ai provider di posta o ai siti che offrono storage e condivisione di file comunemente usati dai privati per fare due semplici esempi conosciuti da tutti. Ma l’argomento è molto più ampio.

Le principali attività di un cloud provider
Le principali attività di un cloud provider. Fonte: NIST

Quali sono i tipi di cloud computing esistenti

Esistono principalmente 3 tipologie di servizi basati sul cloud computing, ai quali si possono poi aggiungere tre altri più recenti. Questi sono servizi SaaS (software as a service), PaaS (product as a service), e IaaS (infrastructure as a service). In pratica tutti servono ad offrire prodotti e servizi direttamente in cloud, senza dover scaricare nulla sul proprio PC.

  • SaaS, ovvero programmi installati su server remoti cui si accede mediante server Web.
  • PaaS piattaforme per lo sviluppo di applicazioni in cloud.
  • Iaas ossia servizi che che mettono a disposizione un’infrastruttura in cloud nella quale effettuare elaborazioni, archiviazione dei dati ecc.

Inoltre, più di recente sono stati introdotti tre altri servizi disponibili ed erogati attraverso il cloud computing.

  • Ipaas
  • Daas
  • Xaas

Vediamo nel dettaglio i diversi servizi disponibili grazie all’utilizzo del cloud computing.

La tassonomia di riferimento per il cloud computing
La tassonomia di riferimento per il cloud computing. Fonte: Osservatorio Cloud Transformation del Politecnico di Milano

Come si vedrà qui di seguito, sono tantissime poi le ulteriori combinazioni di servizi basati su cloud che possono essere rese disponibili all’utilizzatore per offrirgli risorse siano esse hardware e/o software.

Modelli di servizio e livelli architetturali
Modelli di servizio e livelli architetturali. Fonte: Osservatorio Cloud Transformation del Politecnico di Milano

1. Software as a Service (SaaS)

Che cos’è l’approccio al cloud computing inteso con Software as a service (SaaS)? Il SaaS è un modello di distribuzione del software (gestionali, middleware, programmi per la gestione della posta elettronica, la videoconferenza così come moduli di CRM, Business Intelligence, gestione delle HR e via dicendo) in cui un produttore sviluppa, opera (direttamente o tramite terze parti) e gestisce un’applicazione web, mettendola a disposizione dei propri clienti via Internet. In questo modo un’azienda può accedere alle varie applicazioni che ha comprato tramite un’interfaccia Web o un’interfaccia personalizzata. Fruisce quindi di modalità di accesso secondo quanto stabilito dal contratto.

Con il SaaS l’azienda che fruisce del servizio non controlla l’infrastruttura che supporta il software: a livello di rete, dei server, degli storage e dei sistemi operativi la gestione è interamente a carico del provider. L’azienda cliente può solo decidere se limitare le funzionalità del software stabilendo criteri di gestione delle identità e delle prioritizzazioni degli accessi tramite un set di configurazione dedicate.

Ascolta “Servizi cloud a confronto, quale scegliere?” su Spreaker.

Differenze con Asp

Il SaaS provider si differenzia dall’Asp (Application Service Provider) perché quest’ultimo eroga via Internet dei software originariamente basati su architettura client-server. In quest’ottica, uno strato Html viene aggiunto al nucleo di queste soluzioni. Diversamente da questo approccio, le applicazioni basate su un modello SaaS sono costruite nativamente in una logica Web e ottimizzate per l’erogazione via Internet. Queste offerte sono generalmente ospitate e fornite direttamente da chi le ha prodotte (tutt’al più affidandosi a un’infrastruttura esterna per il cloud computing pubblico). Mentre gli strumenti Asp vengono affidati dal produttore a un fornitore di servizi. Un’altra differenza riguarda la licenza. L’Asp utilizza un sistema tradizionale, che passa dalla firma di un contratto delle durata di uno o più anni. Il modello SaaS propone all’impresa un pagamento in funzione del consumo (gli indicatori per misurarlo variano a seconda della tipologia del software).

2. Platform as a Service (PaaS)

Che cos’è la Platform as a Service? Con il termine Platform as a Service (PaaS) si intende un’offerta in cui all’azienda cliente viene garantita una piattaforma che supporta lo sviluppo di applicazioni in cloud computing. La piattaforma comprende linguaggi di programmazione, librerie, servizi e strumenti dedicati, interamente sviluppati dal provider. Gli elementi che costituiscono la PaaS permettono di programmare, sottoporre a test, implementare e gestire le applicazioni aziendali senza i costi e la complessità associati all’acquisto, alla configurazione, all’ottimizzazione e alla gestione dell’hardware e del software di base necessari alle attività di sviluppo.

I vantaggi della PaaS

Il vantaggio di questa formula? Che un’azienda può sviluppare a sua volta applicazioni e servizi applicativi avanzati come, ad esempio, soluzioni di collaborazione a supporto dei team, l’integrazione di soluzioni Web, l’integrazione dei database, così come la gestione della sicurezza. Il tutto tramite un’interfaccia Web-based.

Anche in questo caso l’azienda cliente non si deve preoccupare di dover gestire o controllare l’infrastruttura cloud a livello di rete, server, sistemi operativi e storage, ma ha il pieno controllo sulle applicazioni implementate e le relative impostazioni di configurazione.

Le derive tecnologiche della PaaS, infatti, sono lo iPaaS (Integration Platform as a Service) e il dPaaS (Data Platform as a Service). Mentre lo iPaaS consente alle aziende clienti di sviluppare, eseguire e governare i processi di integrazione applicativa senza doversi occupare di installare o gestire alcun tipo di hardware o di middleware, con l’DPaas sarà il provider a sviluppare direttamente la realizzazione di soluzioni per la gestione dei dati e la creazione di applicazioni su misura per il cliente.

Beta 80 - White Paper - Application revolution Journey

3. Infrastructure as a Service (IaaS)

Che cos’è l’Infrastructure as a Service? Lo IaaS è un outosurcing evoluto di tutte le risorse ICT. Nel significato di cloud computing, oggi si intende un gruppo di tecnologie ormai così mature che è possibile spostare sulla nuvola qualsiasi cosa. Il principio, infatti, è che grazie a una programmazione software di nuova generazione le risorse fisiche (qualsiasi risorsa fisica) si trasforma in una risorsa logica. Così si possono softwarizzare i server, gli storage, le appliance, gli switch, gli apparati di sicurezza, i firewall, i router e via dicendo. Oggi i provider sono arrivati a poter offrire in cloud gran parte della rete. In pratica, sul cloud può risiedere un intero data center virtuale. È questo, in breve, il significato di Iaas – Infrastructure As a Service (IaaS).

Scegliendo lo IaaS le aziende esternalizzano le risorse, gestite a livello di infrastruttura da un fornitore. Il cliente può gestire i suoi storage, le sue reti e tutte le sue risorse di calcolo in modalità distribuita potendo visionare il tutto da un unico cruscotto centralizzato senza doversi preoccupare dei dettagli di motorizzazione, di monitoraggio, di sicurezza e di aggiornamento legati alle macchine che abilitano questo servizi on line.

4. Integration Platform as a Service (iPaaS)

Esaminiamo ora nello specifico cos’è iPaaS, il servizio cloud computing che offre all’IT una piattaforma per l’integrazione di dati, applicazioni, servizi e processi. Si tratta di piattaforme che spesso hanno meno funzionalità rispetto a quelle on premise, ma sono più facili da usare. Esse forniscono tool di sviluppo basati su modelli e un portfolio di integrazioni pre-pacchettizzate. Inoltre, sempre più frequentemente, integrano funzionalità di API management.

Sono piattaforme ideali per supportare l’integrazione cloud to cloud e mobile to cloud. Forniscono ambienti di sviluppo più semplici rispetto a quelle on premise, consentendo di realizzare con maggior facilità quella che chiamiamo ad hoc integration, ossia l’integrazione di progetti specifici.

Le funzionalità incluse in una iPaaS

Riassumiamo brevemente alcune delle principali funzionalità incluse normalmente in una piattaforma iPaaS, tenendo sempre presente che si tratta di soluzioni in continua evoluzione.

  • Integrano connettori per molteplici protocolli di comunicazione (FTP, http, Amqp, Mqtt ecc.) e per applicazioni pacchettizzate fruite in SaaS o on premise.
  • Supportano vari formati di dati (XML, Json, ASN.1 ecc.) e standard (Edifact, Swift, HL7 ecc.) nonché data mapping, data quality, data synchronization.
  • Oltre alla varietà dei dati oggi disponibili ne gestiscono anche velocità e volume quindi bulk (importazioni massive), transazionali in tempo reale, in streaming (tipici dell’IoT), big data, strutturati e non.
  • Dispongono di strumenti di sviluppo dei processi di integrazione.
  • Effettuano gestione e monitoraggio dei flussi operativi di integrazione.
  • Sempre più frequentemente integrano API management.

5. Desktop as a Service (DaaS)

Non si può spiegare che cos’è il Desktop As a Service (DaaS) se non si spiega prima che cos’è la virtualizzazione dei desktop. Il servizio, in linea generale, nasce dallo sviluppo delle tecnologie di deduplicazione che usano un hypervisor. Si tratta di una tecnica che permette di eseguire più macchine (virtuali) residenti su un computer (vero) detto host. Questo consente di memorizzare la configurazione di un sistema operativo di un computer come se fosse una fotografia (snapshot). Così si permette da rilasciare in pochi click lo stesso tipo di configurazione su uno o più postazioni senza doversi occupare di lunghe installazioni e configurazioni manuali come avviene con le postazioni desktop fisiche.

La VDI

Più in dettaglio, esistono, due tecnologie principali di virtualizzazione: la VDI (Virtual Desktop Infrastructure) e il DaaS (Desktop as a Service). Quali sono le differenze?

Mentre la VDI è un approccio in house, dove le macchine virtuali sono gestite su un server locale, cioè interno all’azienda, il DaaS è un servizio fornito da un cloud provider. In questo modo si trasforma la gestione dei desktop in un servizio che viene contrattualizzato secondo modalità pay per use e on demand. Questo cambia notevolmente la governance perché solleva l’azienda da qualsiasi onere di gestione, liberando risorse e garantendo, al contempo, un’infrastruttura allo stato dell’arte.

DaaS

Con il DaaS vengono messi a disposizione via web solamente i dati ai quali gli utenti possono accedere tramite qualsiasi applicazione come se fossero residenti su un disco locale. Sarà il cloud provider a garantire tutte le migliori tecnologie e metodologie di approccio e di sicurezza. E consentirà di fornire i dekstop virtuali dietro sottoscrizione di un abbonamento sottoposto a determinate SLA richieste dall’azienda cliente.

Sarà sempre il provider ad occuparsi di gestire il backup dei dati e lo storage, così come le attività di provisioning delle risorse, delle problematiche del load balancing, della security, e più in generale, di tutti servizi di network, garantendo così business continuity e la produttività individuale dei dipendenti. In breve, i business che guardano a una soluzione alternativa ai desktop tradizionali ma che sia low-cost, scalabile e facilmente gestibile devono rivolgersi a una piattaforma DaaS.

6. XaaS: dal cloud all’Anything As a Service

In cosa consiste l’Anything as a Service? In pratica, ecco cos’è XaaS. È parte integrante di una vision olistica di chi si fida e si affida al cloud computing. Si tratta del massimo orizzonte evolutivo nella curva dei servizi offerti in cloud. E rientra in uno sviluppo associato a quella Internet of Things che avanza al ritmo di una smartificazione degli oggetti imperante. Gestire piattaforme capaci di amministrare, monitorare e mettere in sicurezza tutti gli oggetti sensorizzati di cui aziende pubbliche e private stanno costellando il mondo. Questa è un’ulteriore sfida che il cloud computing accoglie molto volentieri.

Le competenze necessarie per gestire lo XaaS

La difficoltà è trovare provider preparati e con le spalle grosse. Fornitori capaci di capire qual è l’analisi da fare per gestire tutte le risorse necessarie a far funzionare la Iot. Lo Xaas è infatti il lato infrastrutturale della medaglia. Supportando quell’Internet of Everything preconizzata da qualche anno da un brand tra i massimi Signori del Networking.

Lo XaaS diventa così l’ombrello di tutti i modelli di servizio di cui sopra: SaaS, PaaS, Daas, e IaaS, in tutte le sue declinazioni (Storage as a Service, Data Center as a Service, Disaster Recovery as a Service e via dicendo).

Nel cloud con SAP su AWS

Come e perché utilizzare il cloud computing

Una strategia di cloud management mira a ottenere un controllo amministrativo su cloud privati, pubblici e ibridi e, se implementata in modo corretto, consente di mantenere tale capacità di gestione anche in ambienti di cloud computing dinamici e scalabili.

3 fronti d’azione

Quando la strategia di cloud management è solida e ben congeniata, i vantaggi si esprimono soprattutto su tre fronti.

Funzionalità self-service

Si possono sviluppare funzionalità ‘self-service’ che permettono di eliminare i tradizionali processi associati con il provisioning di risorse IT.

Automazione dei workflow

È possibile attuare un’automazione dei workflow. Questo consente di convertire le politiche di business dell’azienda in immediate operazioni di creazione e gestione delle istanze di cloud computing. Senza necessità di intervento umano.

Analisi dei workload

Si abilita una continua analisi dei workload di cloud computing e delle esperienze utente. Una capacità di analisi che, nel caso dei cloud pubblici, permette ad esempio di valutare i tempi di latenza e downtime, per verificare la conformità con gli SLA dei public cloud provider. L’ottenimento di tutti questi benefici dipende però dall’adozione di tool adeguati.

I vantaggi del cloud computing per le aziende

Quale il significato del cloud computing in azienda? Grazie al cloud computing, è possibile evitare di acquistare software, hardware, sistemi di rete e cluster di soluzioni informatiche semplici (tipo desktop, storage, server o appliance) o più complesse, come un intero data center. Le aziende possono quindi dimenticarsi gli oneri e i vincoli associati al monitoraggio, alla manutenzione e all’aggiornamento di applicazioni e macchinari. Pagano invece l’equivalente di una bolletta. Ecco cos’è che rende prezioso il cloud computing per le organizzazioni.

Il significato pratico del cloud

Nello specifico, i vantaggi del cloud computing e il suo significato concreto nelle aziende sono i seguenti.

  • Investimenti iniziali minimi e possibilità del pay per use.
  • Più libertà per lo staff IT, grazie a una grande rapidità di erogazione di servizi.
  • Affidabilità e continuità del servizio stesso, dato che il fornitore, avendo come core business la qualità del cloud offerto, avrà tutto l’interesse a garantire i suoi livelli di servizio.

    Guida alla gestione degli ambienti multicloud. Scarica il white paper

Che cosa è OpenStack? Un altro beneficio dall’utilizzo del cloud

OpenStack è una combinazione di strumenti open source che utilizza risorse virtuali per creare e gestire cloud computing pubblici e privati. Tali strumenti, o anche funzionalità, sono chiamati progetti. I progetti OpenStack procedono talvolta a ritmi di sviluppo o debugging non perfettamente sincronizzati con tutto il resto. Le diverse funzionalità vengono rese disponibili man mano che vengono sviluppate per cui si rende quasi sempre necessaria un’attività di debugging.

Ormai OpenStack è particolarmente appetibile, sia per gli utenti finali sia per i vendor. La maturità raggiunta dalla tecnologia bilancia infatti la frammentazione dei progetti che la compongono.

Un ambito in cui OpenStack manifesta ancora lacune da colmare è quello del serverless computing, un modello in cui è la piattaforma cloud computing ad allocare risorse computazionali e di storage per l’esecuzione di un’applicazione, senza che gli sviluppatori debbano più preoccuparsi della gestione dei rapporti con i sistemi operativi e le relative dipendenze.

Le applicazioni del cloud computing in ambito aziendale

La pletora di vantaggi derivanti dal cloud computing, tra cui la flessibilità, la continuità operativa e l’ottimizzazione dei costi, sta spingendo moltissime aziende a passare al modello as-a-service. Ma per quali applicazioni aziendali viene più comunemente utilizzata la nuvola?

L’emergenza pandemica a partire dal 2020 ha sicuramente accelerato il ricorso a strumenti di collaboration nel cloud. Questo è diventato subito il più importante ed efficace abilitatore di continuità operativa e business resiliency.

Il cloud contribuisce anche a migliorare la sicurezza dei dati aziendali. Sono sempre più frequenti i casi in cui le aziende si affidano a soluzioni di Disaster Recovery e business continuity sulla nuvola.

La nuvola permette inoltre di gestire enormi volumi di dati, altrimenti ingovernabili, fornendo capacità di calcolo e storage potenzialmente senza limiti. Pertanto il cloud è un elemento imprescindibile per tutte le applicazioni dell’Internet Of Things. Quest infatti richiedono la capacità di raccogliere e processare la miriade di dati provenienti dai sensori e dai dispositivi intelligenti.

La nuvola diventa il substrato necessario per avviare qualsiasi iniziativa di advanced analytics e artificial intelligence, necessitando di una grande capacità di elaborazione computazionale.

Il Cloud Computing sta accelerando l’elaborazione dei Big Data

Le risorse di calcolo e storage scalabili messe a disposizione dal cloud permettono di sfruttare appieno le potenzialità dei Big Data. Con la proliferazione crescente delle informazioni digitali, la vera sfida è costruire un ecosistema di data management efficiente e scalabile. La nuvola permette di avere le capacità infrastrutturali per consentire la raccolta, l’archiviazione, l’elaborazione e la distribuzione di enormi quantità di dati, con una velocità sufficiente per soddisfare le necessità analitiche del business.

Nell’impresa titanica di governare i Big Data, il cloud può contare su un solido alleato ovvero l’edge computing. Si tratta, parafrasando la definizione di IDC, di una rete di “micro data center”, in grado di processare e archiviare localmente i dati critici, trasmettendo poi le informazioni raccolte, in forma integrale, aggregata o semi-elaborata, verso un sistema centrale di calcolo o storage nel cloud. Così, alla periferia, avviene già una preliminare selezione e lavorazione dei dati prima di confluire nei repository centralizzati. Ciò consente di trasmettere solo le informazioni utili. Elimina il rumore di fondo ed evitando di sovraccaricare le reti, nonché gli apparati di storage e i server all’interno del data center principale.

I vantaggi dell’edge computing sono considerevoli e riguardano, ad esempio: una maggiore velocità di elaborazione (perché i dati vengono processati molto vicino alla sorgente, minimizzando la latenza). Inoltre, offrono affidabilità più elevata (in caso di interruzioni di rete, le informazioni possono essere comunque elaborate, anche senza essere trasferite in cloud). E livelli di sicurezza più alti (limitando la trasmissione dei dati in rete, si limitano i rischi di furto o compromissione).

Grazie all’edge computing, diventa inoltre possibile sprigionare tutto il potenziale dell’Internet Of Things. Per riuscire a elaborare e sfruttare la miriade di dati provenienti dai sensori intelligenti, la capacità di spostare la potenza computazionale alla periferia, vicino al punto di produzione delle informazioni, diventa infatti un requisito fondamentale.

AI e Cloud Computing: la sinergia innovativa

Tra le tecnologie che vanno a braccetto con la nuvola, oltre all’edge computing, va certamente annoverata l’AI. Dal connubio tra artificial intelligence e cloud computing nascono infatti interessanti opportunità di innovazione per le aziende.

Gli strumenti di intelligenza artificiale e machine learning messi a disposizione dai principali provider di cloud pubblico, infatti, hanno reso accessibili le tecnologie più avanzate per qualunque tipologia di azienda, indipendentemente dalle dimensioni e dal budget.

La nuvola consente infatti di disporre di potenza computazionale e capacità di storage teoricamente illimitate per supportare qualsiasi progetto AI. Il tutto, all’interno di un modello di pagamento a consumo e senza la necessità di costruire costose infrastrutture proprietarie. Le soluzioni di artificial intelligence nel cloud spalancano le porte a una miriade di applicazioni: dall’automazione e ottimizzazione dei processi aziendali agli analytics avanzati per decisioni strategiche più consapevoli fino agli utilizzi in ambito sicurezza per monitorare il traffico di rete e rilevare le minacce.

Cloud computing e sicurezza: le misure da adottare

Nonostante sia un abilitatore di sicurezza, la nuvola costringe anche a cambiare le regole del gioco e a ripensare le strategie difensive.

Vero è che i data center dei cloud provider, sfruttando le economie di scala e la potenza di fuoco, offrono caratteristiche e tecnologie di protezione molto più efficaci rispetto agli standard di qualsiasi azienda.

Tuttavia, i moderni ecosistemi IT, sempre più ibridi, distribuiti e multicloud, sono senza perimetro e proteggere le informazioni, che viaggiano da un ambiente all’altro, diventa un fattore decisamente critico. Non avendo più confini aziendali da proteggere, le strategie di sicurezza devono spostarsi attorno al dato (ad esempio, con strumenti di crittografia, sistemi di backup e soluzioni di disaster recovery), nonché focalizzarsi sulla gestione delle identità e degli accessi.

Bisogna quindi affrontare il salto dalla security strategy perimetrale a un nuovo approccio Zero-Trust, secondo il modello propugnato da Gartner.

In assenza di un perimetro di rete affidabile, infatti, ogni transazione e richiesta di accesso deve essere autenticata, prima di concedere l’autorizzazione. L’obiettivo insomma è ristringere la superficie di attacco e minimizzare i rischi, secondo il principio “non fidarsi mai, verificare sempre”. E facendo riferimento ad alcune tecniche chiave come la micro-segmentazione della rete, l’accesso con il minimo privilegio o l’autenticazione multi-fattore.

Cloud computing e GDPR: cosa si deve sapere

Il cloud computing, tuttavia, mette sul piatto anche altre questioni legate al trattamento dei dati sensibili e della privacy. I provider hanno data center disseminati in tutto il mondo. Mettere le informazioni aziendali nelle infrastrutture di un Paese straniero significa sottostare alla giurisdizione locale. Pertanto i dati saranno trattati secondo le normative vigenti nella nazione ospitante, indipendentemente dall’origine di chi ne detiene l’ownership.

A definire il quadro normativo europeo per il trattamento delle informazioni personali, dal 2018 è operativo il GDPR o General Data Protection Regulation. Esso ha l’obiettivo di tutelare la privacy dei cittadini e dei residenti UE dentro e fuori i confini dell’Unione.

Nel Capo V art. dal 44 al 50, il documento legifera anche sull’esportazione dei dati personali fuori dagli Stati membri. Si stabilisce infatti che il trasferimento, per avere valenza legale, deve avvenire in Paesi terzi con legislazioni equipollenti al GDPR in materia di tutela della privacy. Inoltre si definiscono i criteri per accertare la compliance al regolamento. Se disattesi, l’esportatore (ovvero, nel caso dei contratti cloud, l’azienda cliente che sottoscrive il servizio) è sanzionabile.

Tra le modalità per attestare la conformità al GDPR, l’art. 46 precisa che si possono utilizzare strumenti di adeguate garanzie. Si tratta di contratti o accordi vincolanti con cui l’importatore (ovvero, in questo contesto, il cloud provider) garantisce l’adeguamento ai dettami del GDPR.

A influenzare ulteriormente il trattamento dei dati nei cloud extra-UE, pesano anche le due sentenze Schrems, la prima del 2015 e la seconda del 2020. L’attivista austriaco Maximilliam Schrems nel 2013 aveva denunciato Facebook Ireland Ltd chiedendo che i propri dati personali non venissero conservati su server statunitensi, perché così il suo diritto alla privacy non sarebbe stato garantito.

Entrambe le volte, la Corte di Giustizia Europea si è espressa a favore di Schrems. Come conseguenza delle due sentenze, oggi qualsiasi trasferimento di dati soggetti al GDPR verso gli Usa è da considerarsi illegale e vietato, salvo il ricorso agli strumenti di adeguate garanzie, indicati nell’art. 46.

Nel gennaio 2021, sono state pubblicate dall’European Data Protection Board (EDPB) una serie di linee guida per attuare i trasferimenti di dati soggetti al GDPR, definendo un processo per attestarne la liceità.

Come scegliere il provider di cloud computing

L’ubicazione dei data center e le garanzie di conformità al GDPR sono pertanto criteri di scelta importantissimi quando bisogna effettuare la selezione del cloud provider.

Tuttavia, ci sono altre valutazioni che bisogna passare in rassegna prima di prendere una decisione.

L’interoperabilità delle tecnologie e il ricorso a soluzioni open-source sono due fattori da tenere in stretta considerazione. La flessibilità è ritenuta a buon diritto uno dei principali benefici del cloud, che tuttavia rischia di essere vanificato a causa del vendor lock-in. Soprattutto nell’ottica di implementare una strategia multicloud, bisogna accertarsi che i servizi del provider siano perfettamente integrabili con le soluzioni – on premise e in cloud – di fornitori terzi.

L’utilizzo da parte del cloud provider di tecnologie aperte e processi standardizzati può contribuire a rafforzare le caratteristiche di integrazione del servizio sottoscritto. Oltre a garantire una sostituzione rapida e indolore dello stesso (bisogna sempre essere sicuri di potere fare marcia indietro!).

La trasparenza dei contratti e dei Service Level Agreements sono altri due fattori di scelta che richiedono un’osservazione meticolosa quando si seleziona il cloud provider.

Infine, anche l’efficienza energetica e la sostenibilità ambientale delle infrastrutture cloud dovrebbero avere peso nella fase di valutazione del provider. I data center sono strutture estremamente energivore e, vista la crescente richiesta di servizi cloud, i fornitori dovranno impegnarsi per ridurre i consumi e l’impatto sull’ambiente. Le aziende dovrebbero prediligere le infrastrutture che utilizzano tecnologie ad alta efficienza. Questo, non solo per garantirsi un risparmio economico ma anche in nome della tutela ambientale.

Cloud, green IT e sostenibilità ambientale

Tra le novità emerse nell’Osservatorio Cloud 2022, gli studiosi del Politecnico hanno rilevato che tra i fattori che determinano gli investimenti in cloud, accanto alla sostenibilità economica, vi è sempre più anche la sostenibilità ambientale.

La situazione internazionale caratterizzata dalla crisi energetica ha determinato una revisione dei processi operativi da parte delle imprese e dei loro partner di filiera.

D’altra parte, è lo stesso cloud a essere messo in discussione in quanto si basa su infrastrutture inevitabilmente affamate di energia.

Le nuove sfide

Il tema centrale riguarda il Green IT e, più nello specifico, l’elaborazione verde. Si tratta della possibilità di implementare soluzioni che allineino processi e pratiche IT ai principi di sostenibilità (riutilizzo, riduzione di sprechi e riciclo). E il cloud può avere un ruolo a questo proposito.

“Per affrontare le nuove sfide di sostenibilità, economica e ambientale, l’ecosistema Cloud dovrà fare un salto culturale e di competenze che deve coinvolgere tutti gli stakeholder. Le organizzazioni dovranno prendere atto di una nuova complessità da gestire ed investire non solo all’interno della direzione ICT. Deve accadere anche nelle Line of Business, nello sviluppo di nuove competenze e professionalità. I player dell’offerta, dal canto loro, dovranno mettersi in grado di proporre non solo tecnologie più efficienti. E offrire servizi a valore aggiunto e modelli di relazione e pricing più trasparenti e collaborativi” dichiara Mariano Corso, Responsabile Scientifico dell’Osservatorio Cloud Transformation.

A fine 2022 si calcola che solo il 14% delle aziende italiane ha una strategia Green IT. Ma si stima che il 21% delle restanti realtà cominci a muoversi in questa direzione.

Tendenze e futuro del cloud computing

Il cloud computing è uno scenario in continua evoluzione e sta servendo da traino per molte tecnologie rivoluzionarie. Dalle applicazioni di intelligenza artificiale alle soluzioni IoT fino alle realtà virtuale e aumentata, al metaverso e all’informatica quantistica.

L’adozione del cloud da parte delle aziende è inarrestabile e mette in luce alcune tendenze destinate a dominare nei prossimi anni.

Innanzitutto, la scelta del multicloud sarà sempre più gettonata, offrendo alle aziende la possibilità di selezionare la nuvola più appropriata per ogni workload.

Il binomio intelligenza artificiale-cloud computing darà vita a nuove interessanti applicazioni, soprattutto con l’avvento della GAI (Generative Artificial Intelligence) trainata da ChatGPT.

Maggiori sforzi saranno dedicati all’implementazione di strategie innovative per la cybersecurity e la resilienza, studiate per risolvere le criticità specifiche degli ambienti multicloud.

Sarà sempre più frequente il ricorso a piattaforme Low-Code e No-Code in cloud, per lo sviluppo rapido delle applicazioni senza la necessità di scrivere codice.

Le aziende faranno un uso sempre maggiore di applicazioni containerizzate e con architettura a microservizi. Esse permettono un più alto livello di portabilità, sicurezza e scalabilità all’interno degli ambienti cloud. I container infatti sono istanze virtuali dell’ambiente di runtime, ovvero pacchetti di software che contengono tutte le componenti necessarie all’esecuzione, indipendentemente dall’infrastruttura sottostante. I microservizi invece sono unità funzionali indipendenti che possono essere combinate per sviluppare un’applicazione. Il connubio di container e microservizi rappresenta la base delle cosiddette applicazioni cloud-native, ottimizzate per girare sulla nuvola.

Si assisterà all’ascesa del serverless computing, un modello dove la gestione dell’infrastruttura cloud viene demandata interamente al provider. Il pagamento è calcolato sull’utilizzo effettivo (e non stimato) delle risorse e gli sviluppatori sono liberi di concentrarsi esclusivamente sulle attività di development. Anche l’edge computing sarà un modello destinato a una crescente popolarità e i futuri ambienti IT saranno dominati da un’architettura sempre più distribuita.

Articolo originariamente pubblicato il 18 Ott 2022

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Laura Zanotti
Laura Zanotti

Ha iniziato a lavorare come technical writer e giornalista negli anni '80, collaborando con tutte le nascenti riviste di informatica e Telco. In oltre 30 anni di attività ha intervistato centinaia di Cio, Ceo e manager, raccontando le innovazioni, i problemi e le strategie vincenti delle imprese nazionali e multinazionali alle prese con la progressiva convergenza tra mondo analogico e digitale. E ancora oggi continua a farlo...

Articoli correlati