sabato, Dicembre 21, 2024

Servizi Cloud: vantaggi e svantaggi

Stefano Giraldo
Stefano Giraldo
Sono da 20 anni nel mondo del Networking IP e delle TLC, mi occupo di Ingegneria ed Operations su reti in ambito Service Provider e Campus/Data Center. Ho competenze trasversali anche in campo Sicurezza, Virtualizzazione e Sistemi Linux che mi permettono di ottimizzare al meglio le soluzioni di Networking proposte. Mi occupo inoltre di formazione con diversi corsi a catalogo e sono relatore per conferenze.

Capiamo cos’è il Cloud ed analizziamo vantaggi e svantaggi di queste soluzioni.

There’s no Cloud, it’s only someone else Computer” – Non c’è Cloud, è solo il Computer di qualcun altro.

Apriamo questo articolo con questa frase tanto spiazzante quanto fattuale: il Cloud, non è una “nuvoletta” astratta e dislocata chissà dove, ma è senza alcun dubbio una Rete ed un Sistema di proprietà di qualcuno che detiene e gestisce i nostri dati… e non sempre sappiamo esattamente come lo fa.

Ora che mi sono tirato addosso le ire di tutti i Cloud Provider, proviamo a capire un po’ più in dettaglio di cosa si tratta. Come abbiamo detto, non è nulla di astratto, ed anzi, il grave incidente avvenuto il 10 Marzo al data center OVH di Strasburgo (qui uno degli articoli), ha sicuramente fatto capire a molti (utenti ed aziende) che il Cloud è un qualcosa di estremamente concreto e che purtroppo, può anche prendere fuoco.

Cloud non è altro che un termine di marketing per dare un nuovo nome a delle realtà che esistono da moltissimo tempo e cioè gli “Application Hosting Provider” che nel tempo si sono molto evolute. Si tratta di infrastrutture gestite da aziende che a differenza dei classici “Housing” dove il cliente doveva portare uno o più server in Data Center e da questi erogare i propri contenuti costruiti da zero; con gli “Application Provider” invece, il cliente può appoggiarsi ad una piattaforma già esistente, pre-configurata e certamente funzionante (perché già in produzione per altri clienti), dove con pochi passaggi può caricare i propri contenuti ed anche con conoscenze non troppo approfondite, ottenere degli ottimi risultati in breve tempo e con un significativo risparmio nell’immediato, sul lungo periodo invece bisogna tenere conto di molte variabili e potrebbe non essere confermato.

Facciamo intanto una distinzione fra “Private Cloud” e “Public Cloud” (esistono anche Hybrid Cloud e Multicloud, ma per ora limitiamoci ai primi due):

Private Cloud: l’infrastruttura fisica (server, storage, firewall, bilanciatori, ecc) messa a disposizione dal Cloud Provider è dedicata interamente ad un singolo cliente, il quale non deve preoccuparsi di possibili cali nelle prestazioni o limiti dovuti alla condivisione delle risorse con altri. Per la precisione, come sappiamo ormai si fa tutto in virtuale, di conseguenza le risorse dedicate saranno risorse virtuali, ma quelle porzioni di virtual hardware non saranno condivise con altri. L’accesso ai Private Cloud avviene solitamente tramite connettività dedicata fra la sede/sedi del cliente e la rete del Cloud Provider, a beneficio della sicurezza. Nel caso di un cliente con estensione geografica molto ampia, il Private Cloud può essere distribuito in più paesi o in più continenti così da velocizzare l’erogazione dei contenuti ed aumentare l’affidabilità. Chiaramente il Cloud Provider deve avere l’infrastruttura per poter erogare un servizio di questo tipo, che è pensato per una clientela di fascia media ed alta, i cui costi sono in relazione.

Public Cloud: l’infrastruttura messa a disposizione dal Cloud Provider è accessibile soltanto attraverso Internet e le risorse virtuali sono condivise con tutti gli altri utenti. E’ lecito aspettarsi in questo caso che ci sia dell’overbooking sulle risorse offerte e, normalmente, più un servizio è economico, maggiore sarà il potenziale overbooking (il grosso guadagno dei Cloud Provider risiede proprio nel riuscire a sfruttare le risorse vendendole fino all’ultimo MHz/GB e per alcuni, il business sussiste solo con un’occupazione dell’infrastruttura di almeno il 90%). Al cliente viene data la possibilità di scegliere in quale Data Center attivare i servizi che acquista, normalmente si sceglie un sito geograficamente vicino; ma non c’è alcuna garanzia di affidabilità nella comunicazione fra la sede/sedi cliente ed il Cloud perché come abbiamo detto, i dati attraversano la rete Internet che, come è noto, è inaffidabile per definizione. Questo servizio è inteso per clienti con esigenze di performance e scalabilità minori, dove dei potenziali degradi nelle prestazioni sono accettabili senza causare impatti al business; ne consegue che i costi saranno nettamente più bassi rispetto ad un Private Cloud.

Vediamo quindi, quali possono essere i vantaggi e gli svantaggi di affidarsi a questo tipo di soluzioni.

Vantaggi

  • Costi: che si scelga una soluzione Private o Public abbiamo sicuramente dei vantaggi in termini di costi, tangibili nell’immediato. Pensiamo a cosa possa significare realizzare un’infrastruttura cosiddetta “on premise” come un CED/Sala dati all’interno della nostra azienda: pavimento flottante, impianto di climatizzazione, linee di alimentazione diretta e dietro gruppo di continuità, generatore diesel esterno, impianto antincendio, sistemi di controllo accesso, manutenzione impianti, ecc. e questo solo per la parte fisica, poi c’è tutta la scelta dell’hardware da acquistare o noleggiare, della connettività ed ultimo ma non ultimo di persone competenti (interne o in consulenza) che gestiscano tutto ciò. Con il Cloud tutti i problemi d’infrastruttura, manutenzione e gestione, non ci sono più e l’economia di scala adottata dal Cloud Provider rende incomparabili i costi rispetto ad un servizio in loco;
  • Facilità: la facilità d’uso dei pannelli di controllo permette in breve tempo di realizzare architetture anche piuttosto complesse. Complessità che viene spesso mascherata da procedure automatizzate e dalle interfacce grafiche a disposizione;
  • Scalabilità ed affidabilità: effettuare un upgrade di CPU, RAM o spazio disco è un qualcosa di veramente banale e non c’è la preoccupazione di acquistare ed attendere una fornitura di hardware. Allo stesso modo, la gestione di eventuali guasti sui sistemi o sulla rete è del Cloud Provider e per il cliente è tutto trasparente;
  • Personalizzazione: l’infrastruttura a disposizione del cliente può crescere, ma può anche ridursi e variare a seconda delle necessità: se un servizio viene cessato, basterà cancellare il server e contestualmente verrà tolto dalla fatturazione. Con lo stesso servizio, ma in un CED di proprietà, il server rimarrebbe comunque presente e l’eventuale cessazione o reimpiego richiederebbe una gestione più lunga e complessa rispetto ad un paio click sul pannello di controllo del Cloud Provider.

Svantaggi

  • Perdita della gestione: come abbiamo detto, non dover più gestire un’infrastruttura può essere un vantaggio, ma è allo stesso tempo il più grosso fra gli svantaggi. Affidandoci ad un servizio in Cloud, facciamo “un atto di fede” che i nostri dati saranno gestiti in maniera sicura ed affidabile, che il software utilizzato è esente da falle di sicurezza note e che non ci saranno furti o utilizzi impropri. Sono aspetti non banali e che diventano tanto più importanti quanto più sensibili sono i dati caricati sul Cloud. Ovviamente esistono delle garanzie contrattuali, ma se dei dati sensibili sono stati rubati o persi, per quanto possa esserci un risarcimento, il danno ormai è fatto;
  • Estrema difficoltà nel tornare “on premise”: se si decidesse di riportare in un CED dei servizi piuttosto complessi erogati in Cloud, sarebbe un’attività quasi impossibile perché l’accesso all’infrastruttura di back-end non ci è consentito e pertanto replicarla in locale diventerebbe estremamente complesso con il rischio di dover effettuare numerose modifiche ed adattamenti per farla funzionare nuovamente. Vi lascio poi immaginare i tempi ed i costi che ne deriverebbero;
  • Migrazione ad altro Cloud: come per il punto sopra, anche questo potrebbe essere un aspetto tutt’altro che facile da gestire. Esportare i dati non dovrebbe essere troppo difficile, ma difficilmente delle configurazioni fatte su una piattaforma saranno compatibili al 100% con un’altra, sicuramente bisognerà modificare o peggio, rifare qualcosa da capo;
  • Connettività Internet o VPN a banda ultra-larga e con la massima affidabilità: pensiamo al caso di un’azienda che ha migrato e dismesso il proprio CED; la connettività verso il Public Cloud o quella dedicata verso il Private, diventano fondamentali, pena il fermo totale della produzione. Inoltre i dati scambiati fra client e server non transitano più sulla rete locale dove facilmente possiamo avere connettività a Nx10Gbps, ma devono attraversare Internet o una rete privata, di conseguenza dimensionare correttamente questi canali è altresì fondamentale.

In conclusione, i servizi Cloud sono certamente vantaggiosi, ma bisogna pensare bene a cosa comporta questo passaggio e quanto siano sensibili i dati caricati e che una volta in Cloud saranno completamente nelle mani del Provider che, nella stragrande maggioranza dei casi, li tratterà con la stessa cura (tanta o poca che sia) di quelli di tutti gli altri clienti. Ne sanno qualcosa gli utenti di OVH a seguito dell’incidente di cui abbiamo parlato ad inizio articolo, i quali hanno scoperto ad esempio che i backup dei loro dati avvenivano su sistemi localizzati a pochi metri dai loro server e che purtroppo, sono andati distrutti assieme ai server stessi. Il caso OVH è abbastanza emblematico e probabilmente molti dei loro clienti, se avessero saputo com’era realizzata la loro infrastruttura (in breve, utilizzano container da trasporto come sale dati per tenerci dentro i server, i container come sappiamo sono in metallo ed è facile immaginare come si possa comportare il metallo rispetto ad un muro di fronte al fuoco), si sarebbero rivolti altrove, anche spedendo qualcosa in più.

Ora, qualcuno potrebbe domandare: “Ma non erano i container che andavano dentro ai server?” Vero, ma la “Containerization” è ormai talmente diffusa che abbiamo container, dentro server virtuali, dentro virtualizzatori, dentro server fisici… dentro a container!

Articoli correlati

Noleggia una Tesla per il tuo evento ICT!

Categorie