Cloud Computing

menu icon

Cloud Computing

Il cloud computing trasforma l'infrastruttura IT in un'utilità: Consente di "collegarsi" all'infrastruttura tramite internet e di utilizzare le risorse informatiche senza installarle e gestirle on premises.

Cos'è il cloud computing?

Il cloud computing è l'accesso on-demand, via internet, a risorse informatiche - applicazioni, server (server fisici e server virtuali), storage dei dati, strumenti di sviluppo, funzionalità di rete e altro - ospitate su un data center remoto gestito da un provider di servizi cloud (cloud services provider, CSP). Il CSP mette a disposizione queste risorse per un costo di abbonamento mensile o le fattura in base all'utilizzo.

Rispetto all'IT tradizionale on-premises e a seconda dei servizi cloud selezionati, il cloud computing aiuta a:

  • Ridurre i costi IT: il Cloud consente di scaricare alcuni o la maggior parte dei costi e dell'impegno di acquisto, installazione, configurazione e gestione della propria infrastruttura on-premises. 
  • Migliorare l'agilità e il time-to-value: con il cloud, la tua organizzazione può iniziare ad utilizzare applicazioni enterprise in pochi minuti, invece di attendere per settimane o mesi affinché l'IT risponda a una richiesta, acquisti ed esegua la configurazione dell'hardware di supporto e installi il software. Il cloud consente inoltre di potenziare le capacità di determinati utenti - nello specifico sviluppatori e data scientist - di fornire il software e supportare l'infrastruttura.
  • Scalare in modo più semplice e conveniente: il cloud fornisce elasticità - invece di acquistare capacità in eccesso che resta inutilizzata durante i periodi di scarsa attività; è possibile aumentare o ridurre la capacità in base ai picchi e ai cali di traffico. È inoltre possibile sfruttare la rete globale del provider del cloud per distribuire le tue applicazioni più vicino agli utenti di tutto il mondo.

Il termine 'cloud computing' si riferisce anche alla tecnologia che fa funzionare il cloud. Questa include una forma di infrastruttura IT virtualizzata-server, software del sistema operativo, rete e altre infrastrutture che vengono astratte, utilizzando software speciali, in modo da poter essere raccolte in pool e divise indipendentemente dai confini hardware fisici. Ad esempio, un singolo server hardware può essere suddiviso in più server virtuali.

La virtualizzazione consente ai provider del cloud di utilizzare al massimo le risorse del propri data center. Non sorprende il fatto che molte aziende abbiano adottato il modello di distribuzione del cloud per la propria infrastruttura on-premises in modo da poter realizzare il massimo utilizzo e risparmi sui costi  rispetto alle infrastrutture IT traduzionali e offrire lo stesso self service e la stessa agilità al propri utenti finali.

Se si utilizza un computer o un dispositivo mobile a casa o al lavoro, quasi certamente si utilizza una forma di cloud computing ogni giorno, sia che si tratti di un'applicazione cloud come Google Gmail o Salesforce, di contenuti multimediali in streaming come Netflix o di archiviazione di file su cloud come Dropbox. Secondo un recente sondaggio, il 92% delle organizzazioni usa il cloud oggi (link esterno a IBM), e la maggior parte di esse prevede di utilizzarlo in misura ancora maggiore entro il prossimo anno.

Cloud Computing Services

IaaS (Infrastructure-as-a-Service), PaaS (Platform-as-a-Service) e SaaS (Software-as-a-Service) sono i tre modelli di servizi cloud più comuni e non è raro che un'organizzazione li utilizzi tutti e tre. Tuttavia, spesso si crea confusione tra i tre e sulle funzioni disponibili in ciascuno di essi:

SaaS (Software-as-a-Service)

Il software SaaS - noto anche come software basato su cloud o applicazioni cloud - è un software applicativo ospitato nel cloud a cui si accede e che può essere utilizzato tramite un browser Web, un client desktop dedicato o un'API che si integra con il proprio sistema operativo desktop o mobile. Nella maggior parte dei casi, gli utenti SaaS pagano una quota di abbonamento mensile o annuale; alcuni servizi possono offrire prezzi "pay-as-you-go" in base all'effettivo utilizzo.

Oltre ai vantaggi in termini di risparmio sui costi, time-to-value e scalabilità del cloud, SaaS offre quanto segue:

  • Aggiornamenti automatici: con SaaS, puoi sfruttare le funzioni non appena il provider le aggiunge, senza dover orchestrare un aggiornamento on-premises .
  • Protezione dalla perdita di dati: poiché i dati dell'applicazione sono nel cloud, con l'applicazione, i dati non vengono persi in caso di danneggiamento del dispositivo.

SaaS oggi rappresenta il modello di distribuzione principale per la maggior parte dei software commerciali - sono disponibili centinaia di migliaia di soluzioni Saas, dalle soluzioni dipartimentali e di settore più specifiche ai potenti database di software aziendali ed ai software AI.

PaaS (Platform-as-a-Service)

PaaS fornisce agli sviluppatori di software una piattaforma on-demand - hardware, stack software completo, infrastrutture e strumenti di sviluppo - per l'esecuzione, lo sviluppo e la gestione delle applicazioni senza il costo, la complessità e l'inflessibilità di gestire tale piattaforma on-premises.

Con PaaS, il provider di cloud ospita tutti i componenti - server, reti, storage, software del sistema operativo, middleware, database - nel proprio data center. Gli sviluppatori semplicemente scelgono da un menu per 'avviare' i server e gli ambienti necessari per eseguire, creare, testare, distribuire, gestire, aggiornare e scalare le applicazioni.

Oggi PaaS è spesso costruito intorno ai contenitori, un modello di elaborazione virtualizzato rimosso in un unico passaggio dai server virtuali. I contenitori virtualizzano il sistema operativo, consentendo agli sviluppatori di comprimere l'applicazione solo con i servizi del sistema operativo necessari per l'esecuzione su qualsiasi piattaforma, senza modifiche e senza bisogno di middleware.

Red Hat OpenShift è un popolare PaaS creato intorno a contenitori DockerKubernetes, una soluzione di orchestrazione di contenitori open source che automatizza la distribuzione, la scalabilità, il bilanciamento del carico e altro ancora per le applicazioni basate su contenitori.

Ulteriori informazioni su PaaS

IaaS (Infrastructure-as-a-Service)

IaaS fornisce l'accesso on-demand alle risorse informatiche fondamentali-server fisici e virtuali, reti e storage - su internet su base pay-as-you-go. IaaS consente agli utenti finali di scalare e comprimere le risorse in base alle necessità, riducendo la necessità di spese di capitale anticipate e elevate o di infrastrutture  on-premises o "di proprietà" non necessarie e di acquistare in eccesso le risorse per far fronte a periodici picchi di utilizzo.  

Al contrario di SaaS e PaaS (e anche di modelli di elaborazione PaaS più recenti come contenitori e serverless), IaaS fornisce agli utenti il controllo di livello più basso delle risorse di elaborazione nel cloud.

IaaS era il modello di cloud computing più diffuso, quando è emerso all'inizio degli anni '2010. Pur restando il modello cloud per molti tipi di carichi di lavoro, l'utilizzo di SaaS e PaaS cresce ad un ritmo molto più veloce.

Ulteriori informazioni su IaaS

Serverless computing 

Il serverless computing (chiamato anche semplicemente serverless) è un modello di cloud computing che scarica tutte le attività di gestione dell'infrastruttura backend - provisioning, scalabilità, pianificazione, applicazione di patch - sul provider del cloud, consentendo agli sviluppatori di concentrare il proprio tempo e le proprie energie sul codice e sulla logica di business specifici per le proprie applicazioni.

Inoltre, il serverless esegue il codice dell'applicazione solo su richiesta ed aumenta o riduce l'infrastruttura di supporto automaticamente in base al numero di richieste. Con il serverless, i clienti pagano solo per le risorse utilizzate quando l'applicazione è in esecuzione - non pagano mai la capacità inattiva. 

FaaS, o Function-as-a-Service, viene spesso confuso con il serverless computing  mentre, in realtà, si tratta di un sottoinsieme di serverless. FaaS consente agli sviluppatori di eseguire porzioni di codice dell'applicazione (chiamate funzioni) in risposta ad eventi specifici. Tutti gli elementi, escluso il codice - hardware fisico, sistema operativo della macchina virtuale e gestione del software del server web - vengono forniti automaticamente dal provider del servizio cloud in tempo reale ,man mano che il codice viene eseguito e vengono restituiti al completamento dell'esecuzione. La fatturazione inizia quando viene avviata l'esecuzione e termina quando l'esecuzione viene interrotta.

Ulteriori informazioni su serverless

infografica che mostra chi gestisce cosa nei servizi di cloud computing

Tipi di cloud computing

Cloud pubblico

Il cloud pubblico è un tipo di cloud computing in cui un  provider del sevizio cloud rende le risorse informatiche - dalle applicazioni SaaS alle singole VM (virtual machine), a hardware di elaborazione bar metal, alle infrastrutture complete a livello aziendale ed alle piattaforme di sviluppo - disponibili per gli utenti su internet pubblico. Queste risorse potrebbero essere accessibili gratuitamente, o l'accesso potrebbe essere venduto secondo modelli di prezzo basati sull'abbonamento o sull'utilizzo.

Il provider del cloud pubblico possiede, gestisce e si assume tutta la responsabilità per i data center, l'hardware e l'infrastruttura su cui vengono eseguiti i carichi di lavoro dei propri clienti e fornisce in genere una connettività di rete ad alta banda per garantire prestazioni elevate e un rapido accesso alle applicazioni e ai dati. 

Il cloud pubblico è un ambiente multi tenant— l'infrastruttura del data center del provider del cloud è condivisa da tutti i clienti del cloud pubblico. Nei principali cloud pubblici - Amazon Web Services (AWS), Google Cloud, IBM Cloud, Microsoft Azure e Oracle Cloud - i clienti possono arrivare fino a milioni.

Il mercato globale del cloud computing pubblico  è cresciuto rapidamente negli ultimi anni, e gli analisti prevedono che questa tendenza continuerà; l'analista di settore Gartner prevede che in tutto il mondo i ricavi generati dal cloud pubblico supereranno i 330 miliardi di dollari USA entro la fine del 2022 (link esterno a IBM).

Molte aziende stanno spostando parti della propria infrastruttura di calcolo nel cloud pubblico perché i servizi cloud pubblici sono elastici e facilmente scalabili, adattandosi in modo flessibile per soddisfare le richieste di carichi di lavoro in continua evoluzione. Altri sono attratti dalla promessa di una maggiore efficienza e minore spreco di risorse, dal momento che i clienti pagano solo per ciò che utilizzano. Ancora altri cercano di ridurre la spesa per l'hardware e le infrastrutture on-premises.

Ulteriori informazioni sul cloud pubblico

Cloud privato

Il cloud privato è un ambiente cloud in cui tutte le  infrastrutture cloud e le risorse informatiche sono dedicate ed accessibili ad un solo cliente. Il cloud privato combina molti dei vantaggi del cloud computing - incluse l'elasticità, la scalabilità e la facilità di erogazione del servizio - con il controllo accessi, la sicurezza e la personalizzazione delle risorse dell'infrastruttura on-premises.

Un cloud privato è generalmente ospitato on-premises nel data center del cliente. Tuttavia, un cloud privato può essere ospitato anche in un'infrastruttura del provider di cloud indipendente o creato in un'infrastruttura in affitto ospitate in un data center remoto.

Molte aziende scelgono il cloud privato invece del  cloud pubblico perché il cloud privato rappresenta un modo più semplice (o l'unico modo) per soddisfare i propri requisiti di conformità normativa. Altre scelgono il cloud privato perché i loro carichi di lavoro riguardano documenti riservati, proprietà intellettuale, informazioni personali (personally identifiable information, PII), cartelle cliniche, dati finanziari o altri dati sensibili.

Creando un'architettura di cloud privato secondo i principi del cloud nativo, un'organizzazione si fornisce la flessibilità di spostare facilmente i carichi di lavoro sul cloud pubblico o di eseguirli all'interno di un ambiente di cloud ibrido (vedi sotto) ogni qualvolta che sono pronti.

Ulteriori informazioni sul cloud privato

Cloud ibrido

Il cloud ibrido  è una combinazione di ambienti cloud pubblici e privati. Nello specifico, e idealmente, un cloud ibrido connette  servizi cloud privati di un'organizzazione e i cloud pubblici in un'unica infrastruttura flessibile per l'esecuzione delle applicazioni e dei carichi di lavoro dell'organizzazione.

L'obiettivo del cloud ibrido è quello di stabilire un insieme di mix di risorse cloud pubbliche e private - e con un livello di orchestrazione tra di loro - che fornisca ad un'organizzazione la flessibilità per scegliere il cloud ottimale per ogni applicazione o carico di lavoro e per spostare liberamente i carichi di lavoro tra i due cloud in base alle circostanze. Ciò consente all'organizzazione di raggiungere i propri obiettivi tecnici e aziendali in modo più efficace ed economico rispetto a quanto potrebbe accadere solo con il cloud pubblico o privato.

Guarda il video, "Hybrid Cloud Explained" (6:35):

Ulteriori informazioni sul cloud ibrido

Multicloud e multicloud ibrido

Il termine multicloud indica l'uso di due o più cloud da due o più provider del cloud differenti. Disporre di un ambiente multicloud può essere semplice utilizzando SaaS email da un fornitore e SaaS  per la modifica di immagini da un altro. Tuttavia, quando le aziende parlano di multicloud, generalmente fanno riferimento all'utilizzo di più servizi cloud - inclusi servizi SaaS, PaaS, e IaaS - da due o più dei principali provider di cloud pubblico. Secondo un sondaggio, l'85% delle organizzazioni ha dichiarato di utilizzare ambienti multicloud.

Il multicloud ibrido è l'uso di due o più cloud pubblici insieme ad un ambiente cloud privato. 

Le organizzazioni scelgono il multicloud per evitare il blocco del fornitore, per avere più servizi tra cui scegliere e per accedere a più innovazione. Tuttavia, maggiore è il numero di cloud utilizzati - ciascuno con la propria serie di strumenti di gestione, velocità di trasmissione dei dati e protocolli di sicurezza - più difficile può essere gestire il proprio ambiente. Le piattaforme di gestione multicloud forniscono visibilità tra più cloud di provider attraverso un dashboard centrale, in cui i team di sviluppo possono visualizzare i propri progetti e distribuzioni, i team operativi possono controllare cluster e nodi ed il personale della sicurezza informatica può monitorare le minacce.

Ulteriori informazioni sul multicloud

Sicurezza cloud

Tradizionalmente, i problemi relativi alla sicurezza hanno rappresentato l'ostacolo principale per le organizzazioni che considerano i servizi cloud, in particolare i servizi cloud pubblici. Tuttavia, in risposta alla domanda, la sicurezza offerta dai provider di servizi cloud è costantemente superiore rispetto alle soluzioni di sicurezza on-premises.

Secondo il provider di software di sicurezza McAfee, oggi, il 52% delle aziende sperimenta una migliore sicurezza nel cloud che  on-premises (link esterno a IBM). Inoltre, Gartner ha previsto che entro quest'anno (2020), i carichi di lavoro IaaS (infrastructure as a service) sperimenteranno il 60% di incidenti di sicurezza in meno rispetto a quelli nei data center tradizionali (link esterno a IBM).

Ciononostante, la gestione della sicurezza del cloud richiede procedure e competenze dei dipendenti differenti rispetto a quelle richieste negli ambienti IT legacy. Alcune best practice per la sicurezza del cloud comprendono:

  • Responsabilità condivisa per la sicurezza: generalmente, il provider del cloud è responsabile della sicurezza dell'infrastruttura cloud e il cliente è responsabile della sicurezza dei propri dati all'interno del cloud - tuttavia, è importante anche definire chiaramente la proprietà dei dati tra terze parti private e pubbliche.
  • Crittografia dei dati: i dati devono essere crittografati mentre sono a riposo, in transito, e in uso. I clienti devono mantenere il controllo completo sulle chiavi di sicurezza e sul modulo di sicurezza hardware.
  • Identità degli utenti e gestione degli accessi: il Cliente ed i team IT richiedono la completa comprensione e la visibilità della rete, dei dispositivi, delle applicazioni e dell'accesso ai dati.
  • Gestione collaborativa: una comunicazione appropriata e processi chiari e comprensibili tra i team IT, delle operazioni e della sicurezza garantiranno integrazioni cloud continue, sicure e sostenibili.
  • Monitoraggio della sicurezza e della conformità: inizia con la comprensione di tutti gli standard di conformità normativi applicabili al tuo settore e la configurazione del monitoraggio attivo di tutti i sistemi connessi e dei servizi basati sul cloud per mantenere la visibilità di tutti gli scambi di dati tra ambienti cloud pubblici, privati e ibridi.

Ulteriori informazioni sulla sicurezza del cloud

Casi di utilizzo del cloud

Con il 25% di organizzazioni che prevede di spostare tutte le proprie applicazioni nel cloud entro il prossimo anno, sembrerebbe che i casi di utilizzo del cloud computing siano illimitati. Ma anche per le aziende che non prevedono un passaggio totale al cloud, alcune iniziative e il cloud computing sono una combinazione perfetta nel paradiso dell'IT.

Il disaster recovery e la continuità operativa sono sempre stati un fattore naturale per il cloud perché il cloud fornisce una ridondanza conveniente per proteggere i dati contro i malfunzionamenti del sistema e la distanza fisica necessaria per recuperare i dati e le applicazioni in caso di interruzione o disastro locale. Tutti i principali provider di cloud pubblico offrono il Disaster-Recovery-as-a-Service (DRaaS).

Tutto ciò che comporta l'archiviazione e l'elaborazione di enormi volumi di dati ad alta velocità - e richiede maggiore capacità di archiviazione e di calcolo rispetto a quanto la maggior parte delle organizzazioni possa o desideri acquistare e distribuire on-premises - rappresenta un obiettivo per il cloud computing. Alcuni esempi includono:

Per i team di sviluppo che adottano Agile o DevOps (o DevSecOps) per semplificare lo sviluppo, il cloud offre il self-service dell'utente finale on-demand, che impedisce alle attività delle operazioni - come l'avvio dei server di sviluppo e di test - di diventare colli di bottiglia dello sviluppo.IBM

Cloud

IBM   Cloud offre la  piattaforma di cloud pubblico più aperta e sicura per le aziende, una piattaforma multicloud ibrida di nuova generazione, funzionalità avanzate di dati e AI e profonda esperienza aziendale in 20 settori. Le soluzioni di cloud ibrido di IBM Cloud offrono flessibilità e portabilità per applicazioni e dati. Linux®, Kubernetes e contenitori supportano questo stack  di cloud ibrido e si combinano con RedHat® OpenShift® per creare una piattaforma comune che collega risorse on-premises e cloud.

Scopri come le soluzioni IBM Cloud possono aiutare la tua organizzazione a:

Per iniziare, registra un IBM ID e crea il tuo account IBM Cloud.

Informazioni sull'autore

Sai Vennam è un Developer Advocate di IBM con competenza su Kubernetes, OpenShift e offerte cloud gestite. È appassionato della connessione tra sviluppatori e tecnologia che consente di ottenere successo. Come hobby, lavora sulla sua automazione domestica utilizzando Raspberry Pis e la tecnologia serverless.

Twitter: @birdsaiview (link esterno a IBM)

Blog: https://www.ibm.com/cloud/blog/sai-vennam