Cloud computing: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
| (45 versioni intermedie di 16 utenti non mostrate) | |||
Riga 1:
[[File:Cloud computing.svg|thumb|Diagramma logico di una rete ''cloud computing''.]]
Il '''''cloud computing''
▲Il '''''cloud computing''''', in italiano '''nuvola informatica'''<ref>{{Cita web|url=http://archiviostorico.corriere.it/2011/novembre/07/Cloud_archivio_tra_nuvole_rende_ce_0_111107072.shtml|titolo=Cloud: l'archivio tra le nuvole rende più facile la vita in terra|accesso=2022-11-20}}</ref><ref>{{Cita web|url=https://iate.europa.eu/entry/result/2250701/en-it|titolo=Voce IATE 2250701|editore=[[Terminologia interattiva per l'Europa]]|accesso=2022-11-20}}</ref> o '''servizi nella nuvola''',<ref>{{Cita web|url=https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016L1148&from=NL|titolo=Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio|p=3}}</ref> indica un'erogazione di servizi offerti [[On demand (informatica)|su richiesta]] da un [[Service provider|fornitore]] a un utente finale attraverso la rete [[internet]] (come l'[[Storage|archiviazione]], l'[[Elaborazione dati|elaborazione]] o la trasmissione dati), a partire da un insieme di [[risorsa informatica|risorse]] preesistenti, [[configurazione (informatica)|configurabili]] e disponibili in remoto sotto forma di [[sistema distribuito|architettura distribuita]].<ref>{{en}} Peter Mell, Timothy Grance, ''[http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf The NIST Definition of Cloud Computing]''. [[National Institute of Standards and Technology|NIST]], Special Publication 800-145, Settembre 2011.</ref>
== Descrizione ==
Line 20 ⟶ 19:
Utilizzando vari tipi di [[CPU|unità di elaborazione]] (CPU), [[memorie di massa]] fisse o mobili come [[RAM]], [[disco rigido|dischi rigidi]] interni o esterni, [[Cd|CD]]/[[DVD]], [[chiave USB|chiavi USB]] eccetera, un [[computer]] è in grado di [[Elaborazione dati|elaborare]], [[Archivio elettronico|archiviare]] e [[Information retrieval|recuperare]] programmi e [[Dato|dati]]. Nel caso di computer collegati in rete locale ([[Local Area Network|LAN]]) o geografica ([[Wide Area Network|WAN]]), la possibilità di [[Elaborazione dati|elaborazione]]/[[Archivio elettronico|archiviazione]]/[[Information retrieval|recupero]] può essere estesa ad altri computer e dispositivi remoti dislocati sulla rete stessa.
Sfruttando la tecnologia del ''cloud'' gli utenti collegati al fornitore possono svolgere tutte queste mansioni, anche tramite un semplice [[browser|navigatore internet]]: ad esempio, possono utilizzare [[software]] remoti non direttamente installati sul proprio computer e salvare dati su memorie di massa [[on-line|in linea]] predisposte dal fornitore stesso (sfruttando sia reti via [[cablaggio|cavo]] che [[wireless|senza fili]]).
=== Precisazione ===
La direttiva UE 2022/2555 NIS2 definisce:
* '''cloud''' "un servizio digitale che consente l'amministrazione su richiesta di un pool scalabile ed elastico di risorse di calcolo condivisibili e l'ampio accesso remoto a quest'ultimo, anche ove tali risorse sono distribuite in varie ubicazioni". Nei considerando avverte che i servizi erogati da un datacenter non è detto che siano cloud computing;
* servizio di '''datacenter''' "un servizio che comprende strutture, o gruppi di strutture, dedicate a ospitare, interconnettere e far funzionare in modo centralizzato apparecchiature informatiche e di rete che forniscono servizi di conservazione, elaborazione e trasporto di dati insieme a tutti gli impianti e le infrastrutture per la distribuzione dell'energia e il controllo ambientale".
Il termine cloud è spesso abusato o usato in maniera scorretta. Acquisire specifici spazi di archiviazione, server e servizi presso un determinato [[Centro elaborazione dati|datacenter]], l'[[housing]], l'[[hosting]] '''non''' sono tecnologia cloud. Ad esempio: il cloud (rivolto alle organizzazioni) di [[Microsoft]], [[Amazon]], [[Google]], per citare i principali tre operatori al mondo, è cloud nel vero senso (tecnologico) della parola (le risorse sono indistinte, condivise, distribuite e la loro localizzazione esatta è sconosciuta al cliente). Per fare un altro esempio alla portata degli utenti: cloud è [[Google Workspace]] o [[Microsoft 365]] o Amazon Drive Home. La differenza sta nella scalabilità ed elasticità di erogazione delle risorse, nella loro condivisione, nella distribuzione estesa (spesso non conosciuta da clienti e utenti). Un'impresa che fornisce un servizio di datacenter (localizzato in un determinato sito) potrebbe erogare risorse secondo il paradigma cloud.
In pratica: cloud è una modalità tecnologica ben precisa di fruizione di risorse informatiche erogate tramite Internet.
=== Figure coinvolte ===
Line 25 ⟶ 33:
* fornitore di servizi: offre servizi di [[cloud Server|server virtuali]], [[cloud storage|archiviazione]], applicazioni complete (per es. [[cloud database|base di dati]]) generalmente secondo un modello ''pay per use'' (PPU);
* cliente amministratore: sceglie e configura i servizi offerti dal fornitore, generalmente offrendo un valore aggiunto come per esempio applicazioni software;
* cliente finale o, meglio, utente: utilizza i servizi opportunamente configurati dal cliente amministratore.
In determinati casi d'uso il cliente amministratore e il cliente finale possono coincidere: per esempio, un cliente può utilizzare un servizio di archiviazione per effettuare una copia dei propri dati; in questo caso il cliente finale provvede a configurare e utilizzare il servizio.
Line 33 ⟶ 41:
=== Architettura ===
L'architettura informatica del ''cloud computing'' prevede uno o più [[server]] reali, generalmente in architettura ad alta [[affidabilità]] ([[computer cluster|gruppi di server]]) e fisicamente collocati presso il [[data center|centro dati]] del fornitore del servizio.
[[File:Cloud comp architettura.png|thumb|upright=2.2|Architettura ''cloud computing''.]]▼
Il fornitore di servizi espone delle interfacce per elencare e gestire i propri servizi; il cliente amministratore utilizza tali interfacce per selezionare
Il cliente finale utilizza
▲[[File:Cloud comp architettura.png|thumb|upright=2.2|Architettura cloud computing]]
Uno dei tanti componenti chiave di un'istanza cloud è il ''bucket'' (lett. "secchio") ovvero uno spazio per l'archiviazione dati (''container'').
▲Il fornitore di servizi espone delle interfacce per elencare e gestire i propri servizi; il cliente amministratore utilizza tali interfacce per selezionare il servizio richiesto (per esempio un [[macchina virtuale|server virtuale]] completo oppure solo per archiviazione) e per amministrarlo ([[configurazione (informatica)|configurazione]], attivazione, disattivazione).
▲Il cliente finale utilizza il servizio configurato dal cliente amministratore; le caratteristiche fisiche dell'implementazione (server reale, localizzazione del [[data center|centro dati]]) sono irrilevanti.
=== Servizi ===
Nonostante il termine sia piuttosto vago e sembri essere utilizzato in diversi contesti con significati differenti tra loro, si possono distinguere tre tipi fondamentali di servizi ''cloud''<ref>{{cita libro|url=http://books.google.it/books?id=Dei9vpdQiHcC&pg=PA131&dq=%22data+as+a+service%22&hl=it&sa=X&ei=ZhrBT9eGMcXHswbm9bmUCg&ved=0CFoQ6AEwBg#v=onepage&q=%22data%20as%20a%20service%22&f=false|titolo=Fundamentals of Grid Computing: Theory, Algorithms and Technologies|autore=Frédéric Magoulès}}</ref>:
* [[Software as a service|SAAS]] (''software as a service'') -'''''Software as a service''''' ([[acronimo]] ''SaaS'', <abbr>lett.</abbr> "software come servizio", in alcuni casi anche '''''Pay Per Use''''' - '''PPU''' cioè <abbr>lett.</abbr> "pagare per l'uso") è un modello di servizio del [[software applicativo]] realizzato da un produttore che mette a disposizione un programma, direttamente o tramite terze parti, con modalità telematiche come ad esempio un'applicazione web.
* [[DaaS|DAAS]] (''data as a service'') - con questo servizio vengono messi a disposizione via web solamente i dati, rendendoli disponibili
* [[HaaS|HAAS]] (''hardware as a service'') - con questo servizio l'utente invia dati a un computer, che vengono elaborati da computer messi a disposizione e restituiti all'utente iniziale.
A questi tre principali servizi possono esserne integrati altri:
* [[Platform as a service|PAAS]] (''platform as a service'') - Invece che uno o più programmi singoli, viene eseguita in remoto una [[piattaforma (informatica)|piattaforma]] software che può essere costituita da diversi servizi, programmi, librerie, ecc. Tale servizio è tipico di alcune piattaforme utilizzate per sviluppare altri programmi, quali ''[[Amazon Web Services]]'' o ''[[Microsoft Azure]]'' o ''[[Oracle Corporation|Oracle]] PaaS''. Il paradigma [[multi-tenant]] è tipico delle architetture con tecnologia PaaS.
* [[Infrastructure as a Service|IAAS]] (''infrastructure as a service'') - oltre alle risorse virtuali in remoto, vengono messe a disposizione anche risorse [[hardware]], quali server, capacità di rete, sistemi di memoria e archivio. La caratteristica dell'IAAS è che le risorse vengono istanziate su richiesta o domanda al momento in cui una piattaforma ne ha bisogno. I clienti di fornitori di risorse in IaaS sono tipicamente imprese produttrici di soluzioni software che le erogano in SaaS ai loro clienti oppure organizzazioni che dimettonono completamente o parzialmente l'hardware on premises mantenendo solo i terminali per gli utenti.
[[File:Cloud Computing Stack.svg|thumb|upright=0.85|Livelli
Il termine ''cloud computing'' si differenzia però da ''[[grid computing]]'', che è invece un paradigma orientato al [[calcolo distribuito]] e, in generale, richiede che le applicazioni siano progettate in modo specifico.
Line 67 ⟶ 74:
1) '''[[Sicurezza informatica]]''' e '''[[privacy]]''' degli utenti:
La gestione della privacy coinvolge principalmente il titolare, che è colui che decide le finalità e le modalità del trattamento dei dati, e il responsabile, che tratta i dati per conto del titolare. Il Regolamento Generale sulla Protezione dei Dati (GDPR) richiede che il titolare designi per iscritto il responsabile del trattamento tramite un contratto dedicato (Art. 28 Reg.
Quando si utilizza un servizio di ''cloud computing'' per memorizzare dati personali o [[dati sensibili|sensibili]], si espone l'utente a potenziali problemi di violazione della privacy. I dati personali vengono memorizzati nelle ''Server Farms'' di aziende che spesso risiedono in uno Stato diverso da quello dell'utente. Il cloud provider, in caso di comportamento scorretto o malevolo, potrebbe accedere ai dati personali per eseguire [[indagine di mercato|ricerche di mercato]] e profilazione degli utenti<ref>[http://staff.polito.it/alessandro.mantelero/cloud_computing.html Mantelero, Processi di outsourcing informatico e cloud computing: la gestione dei dati personali ed aziendali, in Dir. informaz. Informatica, 2010, p. 673-696] 7-05-2011</ref>.
La sicurezza dei dati può essere affrontata sia dai cloud provider (che forniscono servizi cloud) che dai loro clienti (aziende, organizzazioni o privati). Spesso il cloud provider non è il proprietario dei server sui quali vengono fisicamente ospitati i dati, ma si affida a fornitori esterni di servizi di hosting. Secondo quanto stabilito dall'Art 28 Reg.
L'utilizzo di connessioni [[wireless]] aumenta il rischio per la sicurezza poiché le reti senza fili offrono una minore protezione e quindi si è maggiormente esposti ai casi di [[pirateria informatica]]. In presenza di atti illegali, come il furto o l'uso improprio dei dati personali, gli utenti possono subire gravi danni e possono incontrare difficoltà nell'ottenere soluzioni legali o rimborsi, specialmente se il fornitore di servizi risiede in un paese diverso dal loro.
Nel caso di
2) '''Problemi internazionali di tipo economico e politico'''
Line 81 ⟶ 88:
Quando si affidano i propri dati ad un servizio di Cloud Computing, è importante conoscere la posizione fisica dei server che ospitano tali dati. In linea di principio, è vietato trasferire i dati verso paesi che non garantiscono un livello adeguato di protezione.
Ciò può diventare un problema
Un'altra problematica riguarda la localizzazione degli archivi di cloud in alcuni paesi ricchi. Se non sono disciplinati da norme internazionali specifiche ciò potrebbe:
Line 105 ⟶ 112:
4) '''Difficoltà di migrazione dei dati''' nel caso di un eventuale cambio del gestore dei servizi ''cloud'':
La migrazione dei dati (meglio: delle informazioni) può essere estremamente complessa nel caso di un cambio nel gestore dei servizi cloud a causa della mancanza di uno standard definito tra i provider di servizi. Questa situazione potrebbe causare gravi danni in caso di fallimento del fornitore, modifiche delle tariffe o contenziosi con il gestore dei servizi a cui ci si è affidati. Ancora più critica è la questione della migrazione dei servizi (applicazioni, middleware, sistemi operativi, piattaforme di sicurezza, etc.) da un fornitore ad un altro, specie se hanno un alto grado di personalizzazione. Pertanto, è importante valutare attentamente i rischi e considerare le conseguenze prima di effettuare una migrazione.<ref>[http://www.hwupgrade.it/news/software/gmail-down-il-mondo-sopravvive_29973.html Gmail down, il mondo sopravvive] 2-09-2009</ref><ref>[http://punto-informatico.it/2725933/PI/News/cloud-computing-quanto-valgono-dati-perduti.aspx Sidekick. Cloud computing, quanto valgono i dati perduti?] 13-10-2009</ref>
Inoltre va notato che la maggior parte dei fornitori di servizi di cloud non utilizza formati di dati standard e interfacce che facilitano l'interoperabilità e la portabilità tra diversi fornitori. Ciò significa che se un cliente cloud decide di migrare da un fornitore ad un altro, la mancanza di interoperabilità può rendere impossibile o estremamente difficile il trasferimento dei dati (personali) del cliente al nuovo fornitore cloud ("vendor lock-in"). Lo stesso vale per i servizi sviluppati dal cliente su una piattaforma offerta dal fornitore originario (PaaS). Pertanto è importante controllare se e come il fornitore garantisce la portabilità
▲Inoltre va notato che la maggior parte dei fornitori di servizi di cloud non utilizza formati di dati standard e interfacce che facilitano l'interoperabilità e la portabilità tra diversi fornitori. Ciò significa che se un cliente cloud decide di migrare da un fornitore ad un altro, la mancanza di interoperabilità può rendere impossibile o estremamente difficile il trasferimento dei dati (personali) del cliente al nuovo fornitore cloud ("vendor lock-in"). Lo stesso vale per i servizi sviluppati dal cliente su una piattaforma offerta dal fornitore originario (PaaS). Pertanto è importante controllare se e come il fornitore garantisce la portabilità dei dati e dei servizi, al fine di evitare problemi futuri legati alla migrazione dei dati.
== Note ==
<references />
Line 124 ⟶ 132:
== Altri progetti ==
{{interprogetto|preposizione=sul|wikt=cloud computing}}
== Collegamenti esterni ==
* {{collegamenti esterni}}
* {{FOLDOC||cloud computing}}
{{Controllo di autorità}}
Line 133 ⟶ 142:
[[Categoria:Cloud computing| ]]
| |||