Grazie al cloud il mondo dei servizi è cambiato. Siamo nell’era dell’As a Service ma per scegliere bisogna capire bene la chiave dell’offerta e i vantaggi.
In questa guida di approfondimento viene spiegato il significato e la differenza tra i vari approcci delle filosofie on demand:
Perché affidarsi ad un cloud provider, i vantaggi
SaaS (Software as a Service): cosa significa
Paas (Platform as a Service): cosa significa
Daas (Desktop as a Service): cosa significa
Iaas (Infrastructure as a Service): cosa significa
Xaas (Anything as a Service): cosa significa
Cloud providers: Come scegliere
Indice degli argomenti
Che cos’è il cloud computing
Che cos’è il cloud computing? In estrema sintesi, è una forma di terziarizzazione tecnologica avanzata. Nel secondo millennio, infatti, le imprese possono affidare a un provider specializzato la gestione di una o più risorse informatiche che, da quel momento in poi, vengono erogate via Web attraverso un contratto di outsourcing. Tutto questo, senza che l’azienda debba accollarsi gli oneri di acquisto di licenze o macchine per usufruire di servizi indispensabili al business.
Grazie al cloud, sarà il fornitore a mantenere tutta l’infrastruttura necessaria a gestire e a distribuire i servizi in base alla richiesta (on demand) e con una formula pay per use. Le modalità di fruizione sono stabilite da contratti che prevedono un certo canone, il cui ammontare è definito su una base periodica oppure a consumo. Il tutto con una sottoscrizione a determinate caratteristiche di servizio (SLA – Service Level Agreement) e di sicurezza tali da garantire la continuità operativa aziendale.
Perché affidarsi a un cloud provider
Grazie al cloud, invece di acquistare software, hardware, sistemi di rete e cluster di soluzioni informatiche semplici (tipo desktop, storage, server o appliance) o più complesse, come un intero data center, le aziende possono dimenticarsi gli oneri e i vincoli associati al monitoraggio, alla manutenzione e all’aggiornamento di applicazioni e macchinari pagando l’equivalente di una bolletta.
Il risultato? Investimenti iniziali minimi, più libertà per lo staff IT e vincoli di servizio accollati al fornitore che, avendo come core business la qualità del cloud offerto, avrà tutto l’interesse a garantire i suoi livelli di servizio. Ecco perché per le aziende identificare il proprio cloud provider è un momento fondamentale: si sta scegliendo un partner che, esattamente come un alter ego informatico, rappresenterà la business continuity dell’organizzazione.
I servizi in cloud oggi offrono un ricchissimo menu ma non tutti i fornitori sono in grado di garantirli tutti. Ecco una miniguida alla dimensione dell’As a Service.
Che cosa significa Software as a Service (SaaS)
Che cos’è il Software as a service (SaaS)? Il SaaS è un modello di distribuzione del software (gestionali, middleware, programmi per la gestione della posta elettronica, la videoconferenza così come moduli di CRM, Business Intelligence, gestione delle HR e via dicendo) in cui un produttore sviluppa, opera (direttamente o tramite terze parti) e gestisce un’applicazione web, mettendola a disposizione dei propri clienti via Internet. In questo modo un’azienda può accedere alle varie applicazioni che ha comprato tramite un’interfaccia Web o un’interfaccia personalizzata e modalità di accesso secondo quanto stabilito dal contratto.
Con il SaaS l’azienda che fruisce del servizio non controlla l’infrastruttura che supporta il software: a livello di rete, dei server, degli storage e dei sistemi operativi la gestione è interamente a carico del provider. L’azienda cliente può solo decidere se limitare le funzionalità del software stabilendo criteri di gestione delle identità e delle prioritizzazioni degli accessi tramite un set di configurazione dedicate.
Il SaaS provider si differenzia dall’Asp (Application Service Provider) perché quest’ultimo eroga via Internet dei software originariamente basati su architettura client-server: in quest’ottica, uno strato Html viene aggiunto al nucleo di queste soluzioni. Diversamente da questo approccio, le applicazioni basate su un modello SaaS sono costruite nativamente in una logica Web e ottimizzate per l’erogazione via Internet. Queste offerte sono generalmente ospitate e fornite direttamente da chi le ha prodotte (tutt’al più affidandosi a un’infrastruttura esterna per il cloud pubblico), mentre gli strumenti Asp vengono affidati dal produttore a un fornitore di servizi. Un’altra differenza riguarda la licenza: mentre l’Asp utilizza un sistema tradizionale, che passa dalla firma di un contratto delle durata di uno o più anni, il modello SaaS propone all’impresa un pagamento in funzione del consumo (gli indicatori per misurarlo variano a seconda della tipologia del software).
Che cosa significa Platform as a Service (PaaS)
Che cos’è la Platform as a Service? Con il termine Platform as a Service (PaaS) si intende un’offerta in cui all’azienda cliente viene garantita una piattaforma che supporta lo sviluppo di applicazioni in cloud. La piattaforma comprende linguaggi di programmazione, librerie, servizi e strumenti dedicati, interamente sviluppati dal provider. Gli elementi che costituiscono la PaaS permettono di programmare, sottoporre a test, implementare e gestire le applicazioni aziendali senza i costi e la complessità associati all’acquisto, alla configurazione, all’ottimizzazione e alla gestione dell’hardware e del software di base necessari alle attività di sviluppo.
Il vantaggio di questa formula? Che un’azienda può sviluppare a sua volta applicazioni e servizi applicativi avanzati come, ad esempio, soluzioni di collaborazione a supporto dei team, l’integrazione di soluzioni Web, l’integrazione dei database, così come la gestione della sicurezza. Il tutto tramite un’interfaccia Web-based.
Anche in questo caso l’azienda cliente non si deve preoccupare di dover gestire o controllare l’infrastruttura cloud a livello di rete, server, sistemi operativi e storage, ma ha il pieno controllo sulle applicazioni implementate e le relative impostazioni di configurazione.
Le derive tecnologiche della PaaS, infatti, sono lo iPaaS (Integration Platform as a Service) e il dPaaS (Data Platform as a Service). Mentre lo iPaaS consente alle aziende clienti di sviluppare, eseguire e governare i processi di integrazione applicativa senza doversi occupare di installare o gestire alcun tipo di hardware o di middleware, con l’DPaas sarà il provider a sviluppare direttamente la realizzazione di soluzioni per la gestione dei dati e la creazione di applicazioni su misura per il cliente.
Che cosa significa Desktop as a Service (DaaS)
Che cos’è il Desktop as a Service? Non si puà spiegare che cos’è il Desktop As a Service (DaaS) se non si spiega prima che cos’è la virtualizzazione dei desktop. Il servizio, in linea generale, nasce dallo sviluppo delle tecnologie di deduplicazione che usano un hypervisor, ovvero una tecnica che permette di eseguire più macchine (virtuali) residenti su un computer (vero) detto host. Questo consente di memorizzare la configurazione di un sistema operativo di un computer come se fosse una fotografia (snapshot) il che permette da rilasciare in pochi click lo stesso tipo di configurazione su uno o più postazioni senza doversi occupare di lunghe installazioni e configurazioni manuali come avviene con le postazioni desktop fiische.
Più in dettaglio, esistono, due tecnologie principali di virtualizzazione: la VDI (Virtual Desktop Infrastructure) e il DaaS (Desktop as a Service). Quali sono le differenze?
Mentre la VDI è un approccio in house, dove le macchine virtuali sono gestite su un server locale, cioè interno all’azienda, il DAAS è un servizio fornito da un cloud provider. In questo modo si trasforma la gestione dei desktop in un servizio che viene contrattualizzato secondo modalità pay per use e on demand. Questo cambia notevolmente la governance perché solleva l’azienda da qualsiasi onere di gestione, liberando risorse e garantendo, al contempo, un’infrastruttura allo stato dell’arte.
Con il DaaS vengono messi a disposizione via web solamente i dati ai quali gli utenti possono accedere tramite qualsiasi applicazione come se fossero residenti su un disco locale. Sarà il cloud provider a garantire tutte le migliori tecnologie e metodologie di approccio e di sicurezza che consentono di fornire i dekstop virtuali dietro sottoscrizione di un abbonamento sottoposto a determinate SLA richieste dall’azienda cliente.
Sarà sempre il provider ad occuparsi di gestire il backup dei dati e lo storage, così come le attività di provisioning delle risorse, delle problematiche del load balancing, della security, e più in generale, di tutti servizi di network, garantendo così business continuity e la produttività individuale dei dipendenti. In breve, i business che guardano a una soluzione alternativa ai desktop tradizionali ma che sia low-cost, scalabile e facilmente gestibile devono rivolgersi a una piattaforma DaaS.
Che cosa significa Infrastructure as a Service (IaaS)
Che cos’è l’Infrastructure as a Service? Lo IaaS è un outosurcing evoluto di tutte le risorse ICT. Il cloud, infatti, è costituito da un gruppo di tecnologie ormai così mature che oggi è possibile spostare sulla nuvola qualsiasi cosa: il principio, infatti, è che grazie a una programmazione software di nuova generazione le risorse fisiche (qualsiasi risorsa fisica) si trasforma in una risorsa logica. Così si possono softwarizzare i server, gli storage, le appliance, gli switch, gli apparati di sicurezza, i firewall, i router e via dicendo. Oggi i provider sono arrivati a poter offrire in cloud gran parte della rete: in pratica, sul cloud può risiedere un intero data center virtuale. È questo, in breve, il significato dell’Infrastructure As a Service (IaaS).
Scegliendo lo IaaS le aziende esternalizzano le risorse, gestite a livello di infastruttura da un fornitore. Il cliente può gestire i suoi storage, le sue reti e tutte le sue risorse di calcolo in modalità distribuita potendo visionare il tutto da un unico cruscotto centralizzato senza doversi preoccupare dei dettagli di motorizzazione, di monitoraggio, di sicurezza e di aggiornamento legati alle macchine che abilitano questo servizi on line.
Hybrid cloud: che cos’è il cloud ibrido
A questo punto la decisione di spostare sulla nuvola una o più risorse del data center e farle gestire a un provider su una rete pubblica o privata, oppure detenerne la gestione (sempre decidendo se avvalersi di una rete pubblica o privata) è solo una questione di analisi dei bisogni.
In questo caso si può optare per un cloud ibrido. Che cosa significa? Il cloud ibrido è legato al fatto che la natura stessa della tecnologia di virtualizzazione consente di spostare in qualsiasi momento le risorse sulla nuvola o nuovamente in azienda in maniera assolutamente dinamica. Questo significa che è possibile riportare le macchine virtuali e i carichi di lavoro associati, così come le risorse di rete o lo spazio di storage al proprio interno, ripristinando una configurazione precedente dell’infrastruttura informatica cloudificata.
La differenza, in termini di efficienza dei costi, è che l’hybrid cloud fornisce una soluzione intermedia tra i due estremi, ossia tra le massime economie di scala ottenibili con l’adozione del public cloud e le economie di scala più contenute raggiungibili applicando il paradigma del private cloud.
Basti ricordare che, a livello di efficienza dei costi, i cloud pubblici possono fornire economie di scala maggiori rispetto ai cloud privati, facendo leva, ad esempio, sulla gestione centralizzata delle risorse IT da parte del cloud provider. Il modello del cloud ibrido, in sostanza, permette di estendere questi vantaggi di costi a quante più funzioni di business è possibile, affidandosi comunque al private cloud quando occorre proteggere con la massima sicurezza applicazioni e dati sensibili.
Che cosa significa XaaS? Dal cloud all’Anything As a Service
Che cos’è l’Anything as a Service? Lo XaaS è parte integrante di una vision olistica di chi si fida e si affida al cloud. Si tratta del massimo orizzonte evolutivo nella curva dei servizi offerti in cloud e rientra in uno sviluppo associato a quella Internet of Things che avanza al ritmo di una smartificazione degli oggetti imperante. Gestire piattaforme capaci di amministrare, monitorare e mettere in sicurezza tutti gli oggetti sensorizzati di cui aziende pubbliche e private stanno costellando il mondo è un’ulteriore sfida che il cloud accoglie molto volentieri.
La difficoltà è trovare provider preparati e con le spalle grosse, capaci di capire qual è l’analisi da fare per gestire tutte le risorse necessarie a far funzionare la IOT. Lo Xaas è infatti il lato infrastrutturale della medaglia, supportando quell’Internet of Everything preconizzata da qualche anno da un brand tra i massimi Signori del Networking.
Lo XaaS diventa così l’ombrello di tutti i modelli di servizio di cui sopra: SaaS, PaaS, Daas, e IaaS, in tutte le sue declinazioni (Storage as a Service, Data Center as a Service, Disaster Recovery as a Service e via dicendo).
Cloud: cosa viene chiesto ai fornitori
Affidarsi a un cloud provider è una scelta che dovrebbe includere nell’accordo una capacità di controllo da parte degli amministratori IT delle aziende clienti. Se parliamo di Saas, PaaS e Daas va ricordato che un buon servizio in cloud deve essere in grado di supportare endpoint di tipo diverso come, ad esempio, desktop, laptop, smartphone e tablet. Tutti questi dispositivi si collegano al provider via Internet, il che significa che il personale del fornitore deve gestire vari account legati alle porte, alle connessioni, ai firewall, ai protocolli di trasporto e a tutti gli altri componenti necessari per facilitare in sicurezza il trasferimento dei dati. I fornitori, inoltre, devono effettuare periodici audit dei sistemi, applicare patch di sicurezza o mantenere la protezione da virus in tutti i sistemi in uso.
Un buon cloud provider, inoltre, non dovrebbe mai dare per scontata una richiesta di servizio: in qualità di partner deve prendere decisioni basate su considerazioni diversi da quelle che farebbe l’IT di un azienda rispetto alla sicurezza come, ad esempio, fare un’analisi delle minacce dei malware e, allo stesso tempo, evitare rallentamenti che potrebbero intaccare le prestazioni dei servizi erogati.
Infine un cloud provider deve essere in grado di dare solide garanzie ai propri clienti assicurando una continuità del servizio nel tempo. Non è solo una questione di garanzie alla business continuity ma anche di che cosa può succedere all’infrastruttura e a tutte le macchine virtualizzate supportate se il fornitore cessa la sua attività. Un data center, ad esempio, deve essere protetto in ogni momento da entrambi gli attacchi fisici e quelli provenienti attraverso il cyberspazio, perché qualsiasi discontinuità può generare falle nel perimetro della sicurezza e causare danni irreparabili.
Se un provider esce dal mercato e smette di pagare i servizi e l’infrastruttura, cosa succede? Anche se i dati sono crittografati, da qualche parte questo patrimonio informativo esiste e va garantito in qualche modo, prima che qualche hacker possa riuscire a infiltrarsi e ad agire. Anche questi sono prerequisiti di cui le aziende clienti vogliono risposte puntuali.