Cloud computing: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Nessun oggetto della modifica Etichette: Annullato Modifica da mobile Modifica da web per mobile |
|||
| (48 versioni intermedie di 19 utenti non mostrate) | |||
Riga 1:
[[File:Cloud computing.svg|thumb|Diagramma logico di una rete ''cloud computing''.]]
Il '''''cloud computing'''''<ref>{{Cita web|url=http://archiviostorico.corriere.it/2011/novembre/07/Cloud_archivio_tra_nuvole_rende_ce_0_111107072.shtml|titolo=Cloud: l'archivio tra le nuvole rende più facile la vita in terra|accesso=2022-11-20}}</ref>, in italiano '''nuvola informatica'''<ref>{{Cita web|url=https://iate.europa.eu/entry/result/2250701/en-it|titolo=Voce IATE 2250701|editore=[[Terminologia interattiva per l'Europa]]|accesso=2022-11-20}}</ref> o '''servizi nella nuvola''',<ref>{{Cita web|url=https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016L1148&from=NL|titolo=Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio|p=3}}</ref> indica un'erogazione di servizi offerti [[On demand (informatica)|su richiesta]] da un [[Service provider|fornitore]] a un utente finale attraverso la rete [[internet]] (come l'[[Storage|archiviazione]], l'[[Elaborazione dati|elaborazione]] o la trasmissione dati), a partire da un insieme di [[risorsa informatica|risorse]] preesistenti, [[configurazione (informatica)|configurabili]] e disponibili in remoto sotto forma di [[sistema distribuito|architettura distribuita]].<ref>{{en}} Peter Mell, Timothy Grance, ''[http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf The NIST Definition of Cloud Computing]''. [[National Institute of Standards and Technology|NIST]], Special Publication 800-145, Settembre 2011.</ref>▼
▲terra|accesso=2022-11-20}}</ref><ref>{{Cita web|url=https://iate.europa.eu/entry/result/2250701/en-it|titolo=Voce IATE 2250701|editore=[[Terminologia interattiva per l'Europa]]|accesso=2022-11-20}}</ref> o '''servizi nella nuvola''',<ref>{{Cita web|url=https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016L1148&from=NL|titolo=Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio|p=3}}</ref> indica un'erogazione di servizi offerti [[On demand (informatica)|su richiesta]] da un [[Service provider|fornitore]] a un utente finale attraverso la rete [[internet]] (come l'[[Storage|archiviazione]], l'[[Elaborazione dati|elaborazione]] o la trasmissione dati), a partire da un insieme di [[risorsa informatica|risorse]] preesistenti, [[configurazione (informatica)|configurabili]] e disponibili in remoto sotto forma di [[sistema distribuito|architettura distribuita]].<ref>{{en}} Peter Mell, Timothy Grance, ''[http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf The NIST Definition of Cloud Computing]''. [[National Institute of Standards and Technology|NIST]], Special Publication 800-145, Settembre 2011.</ref>
== Descrizione ==
Le risorse non vengono pienamente configurate e messe in opera dal fornitore appositamente per l'utente, ma gli sono assegnate,
La correttezza nell'uso del termine è contestata da molti esperti: se ''Rob van der Meulen'' e ''Christy Pettey'' vedono queste tecnologie come un'evoluzione tecnologica offerta dalla rete internet, altri, come ''[[Richard Stallman]]'', le considerano invece come una parola ingannevole ideata dalla [[marketing|commercializzazione]] per far cadere gli utenti nel tranello dei [[Software as a service|software offerti come servizio]], che spesso li privano del controllo delle loro attività informatiche<ref name="Stallman">[http://www.guardian.co.uk/technology/2008/sep/29/cloud.computing.richard.stallman ''Cloud computing is a trap, warns GNU founder Richard Stallman''], ''[[The Guardian]]'', di Bobbie Johnson, 29 settembre 2008</ref><ref>
Line 21 ⟶ 19:
Utilizzando vari tipi di [[CPU|unità di elaborazione]] (CPU), [[memorie di massa]] fisse o mobili come [[RAM]], [[disco rigido|dischi rigidi]] interni o esterni, [[Cd|CD]]/[[DVD]], [[chiave USB|chiavi USB]] eccetera, un [[computer]] è in grado di [[Elaborazione dati|elaborare]], [[Archivio elettronico|archiviare]] e [[Information retrieval|recuperare]] programmi e [[Dato|dati]]. Nel caso di computer collegati in rete locale ([[Local Area Network|LAN]]) o geografica ([[Wide Area Network|WAN]]), la possibilità di [[Elaborazione dati|elaborazione]]/[[Archivio elettronico|archiviazione]]/[[Information retrieval|recupero]] può essere estesa ad altri computer e dispositivi remoti dislocati sulla rete stessa.
Sfruttando la tecnologia del ''cloud'' gli utenti collegati al fornitore possono svolgere tutte queste mansioni, anche tramite un semplice [[browser|navigatore internet]]: ad esempio, possono utilizzare [[software]] remoti non direttamente installati sul proprio computer e salvare dati su memorie di massa [[on-line|in linea]] predisposte dal fornitore stesso (sfruttando sia reti via [[cablaggio|cavo]] che [[wireless|senza fili]]).
=== Precisazione ===
La direttiva UE 2022/2555 NIS2 definisce:
* '''cloud''' "un servizio digitale che consente l'amministrazione su richiesta di un pool scalabile ed elastico di risorse di calcolo condivisibili e l'ampio accesso remoto a quest'ultimo, anche ove tali risorse sono distribuite in varie ubicazioni". Nei considerando avverte che i servizi erogati da un datacenter non è detto che siano cloud computing;
* servizio di '''datacenter''' "un servizio che comprende strutture, o gruppi di strutture, dedicate a ospitare, interconnettere e far funzionare in modo centralizzato apparecchiature informatiche e di rete che forniscono servizi di conservazione, elaborazione e trasporto di dati insieme a tutti gli impianti e le infrastrutture per la distribuzione dell'energia e il controllo ambientale".
Il termine cloud è spesso abusato o usato in maniera scorretta. Acquisire specifici spazi di archiviazione, server e servizi presso un determinato [[Centro elaborazione dati|datacenter]], l'[[housing]], l'[[hosting]] '''non''' sono tecnologia cloud. Ad esempio: il cloud (rivolto alle organizzazioni) di [[Microsoft]], [[Amazon]], [[Google]], per citare i principali tre operatori al mondo, è cloud nel vero senso (tecnologico) della parola (le risorse sono indistinte, condivise, distribuite e la loro localizzazione esatta è sconosciuta al cliente). Per fare un altro esempio alla portata degli utenti: cloud è [[Google Workspace]] o [[Microsoft 365]] o Amazon Drive Home. La differenza sta nella scalabilità ed elasticità di erogazione delle risorse, nella loro condivisione, nella distribuzione estesa (spesso non conosciuta da clienti e utenti). Un'impresa che fornisce un servizio di datacenter (localizzato in un determinato sito) potrebbe erogare risorse secondo il paradigma cloud.
In pratica: cloud è una modalità tecnologica ben precisa di fruizione di risorse informatiche erogate tramite Internet.
=== Figure coinvolte ===
Line 26 ⟶ 33:
* fornitore di servizi: offre servizi di [[cloud Server|server virtuali]], [[cloud storage|archiviazione]], applicazioni complete (per es. [[cloud database|base di dati]]) generalmente secondo un modello ''pay per use'' (PPU);
* cliente amministratore: sceglie e configura i servizi offerti dal fornitore, generalmente offrendo un valore aggiunto come per esempio applicazioni software;
* cliente finale o, meglio, utente: utilizza i servizi opportunamente configurati dal cliente amministratore.
In determinati casi d'uso il cliente amministratore e il cliente finale possono coincidere: per esempio, un cliente può utilizzare un servizio di archiviazione per effettuare una copia dei propri dati; in questo caso il cliente finale provvede a configurare e utilizzare il servizio.
Line 34 ⟶ 41:
=== Architettura ===
L'architettura informatica del ''cloud computing'' prevede uno o più [[server]] reali, generalmente in architettura ad alta [[affidabilità]] ([[computer cluster|gruppi di server]]) e fisicamente collocati presso il [[data center|centro dati]] del fornitore del servizio.
[[File:Cloud comp architettura.png|thumb|upright=2.2|Architettura ''cloud computing''.]]▼
Il fornitore di servizi espone delle interfacce per elencare e gestire i propri servizi; il cliente amministratore utilizza tali interfacce per selezionare
Il cliente finale utilizza
▲[[File:Cloud comp architettura.png|thumb|upright=2.2|Architettura cloud computing]]
Uno dei tanti componenti chiave di un'istanza cloud è il ''bucket'' (lett. "secchio") ovvero uno spazio per l'archiviazione dati (''container'').
▲Il fornitore di servizi espone delle interfacce per elencare e gestire i propri servizi; il cliente amministratore utilizza tali interfacce per selezionare il servizio richiesto (per esempio un [[macchina virtuale|server virtuale]] completo oppure solo per archiviazione) e per amministrarlo ([[configurazione (informatica)|configurazione]], attivazione, disattivazione).
▲Il cliente finale utilizza il servizio configurato dal cliente amministratore; le caratteristiche fisiche dell'implementazione (server reale, localizzazione del [[data center|centro dati]]) sono irrilevanti.
=== Servizi ===
Nonostante il termine sia piuttosto vago e sembri essere utilizzato in diversi contesti con significati differenti tra loro, si possono distinguere tre tipi fondamentali di servizi ''cloud''<ref>{{cita libro|url=http://books.google.it/books?id=Dei9vpdQiHcC&pg=PA131&dq=%22data+as+a+service%22&hl=it&sa=X&ei=ZhrBT9eGMcXHswbm9bmUCg&ved=0CFoQ6AEwBg#v=onepage&q=%22data%20as%20a%20service%22&f=false|titolo=Fundamentals of Grid Computing: Theory, Algorithms and Technologies|autore=Frédéric Magoulès}}</ref>:
* [[Software as a service|SAAS]] (''software as a service'') -'''''Software
* [[DaaS|DAAS]] (''data as a service'') - con questo servizio vengono messi a disposizione via web solamente i dati, rendendoli disponibili in vari formati e ad applicazioni diverse come se fossero presenti sul [[Memoria di massa|disco locale]]. DaaS è cugino del [[SaaS]] Software as a Service e sempre più spesso l'unione di queste due tecniche offre ulteriori opportunità di realizzazione di servizi in rete per la gestione e la condivisione di dati, informazioni e modi di elaborazione degli stessi, ai quali gli utenti possono accedere tramite qualsiasi applicazione, come se fossero residenti su un disco locale; in pratica il DAAS non è basato sul concetto di server ma di storage (conservazione dati);
* [[HaaS|HAAS]] (''hardware as a service'') - con questo servizio l'utente invia dati a un computer, che vengono elaborati da computer messi a disposizione e restituiti all'utente iniziale.
A questi tre principali servizi possono esserne integrati altri:
* [[Platform as a service|PAAS]] (''platform as a service'') - Invece che uno o più programmi singoli, viene eseguita in remoto una [[piattaforma (informatica)|piattaforma]] software che può essere costituita da diversi servizi, programmi, librerie, ecc. Tale servizio è tipico di alcune piattaforme utilizzate per sviluppare altri programmi, quali ''[[Amazon Web Services]]'' o ''[[Microsoft Azure]]'' o ''[[Oracle Corporation|Oracle]] PaaS''. Il paradigma [[multi-tenant]] è tipico delle architetture con tecnologia PaaS.
* [[Infrastructure as a Service|IAAS]] (''infrastructure as a service'') - oltre alle risorse virtuali in remoto, vengono messe a disposizione anche risorse [[hardware]], quali server, capacità di rete, sistemi di memoria e archivio. La caratteristica dell'IAAS è che le risorse vengono istanziate su richiesta o domanda al momento in cui una piattaforma ne ha bisogno. I clienti di fornitori di risorse in IaaS sono tipicamente imprese produttrici di soluzioni software che le erogano in SaaS ai loro clienti oppure organizzazioni che dimettonono completamente o parzialmente l'hardware on premises mantenendo solo i terminali per gli utenti.
[[File:Cloud Computing Stack.svg|thumb|upright=0.85|Livelli
Il termine ''cloud computing'' si differenzia però da ''[[grid computing]]'', che è invece un paradigma orientato al [[calcolo distribuito]] e, in generale, richiede che le applicazioni siano progettate in modo specifico.
Line 60 ⟶ 66:
== Problemi, rischi e critiche ==
{{vedi anche|Sicurezza del cloud computing}}
I sistemi di ''cloud computing'' vengono criticati principalmente per l'esposizione degli utenti ai seguenti rischi 1) '''[[Sicurezza informatica]]''' e '''[[privacy]]''' degli utenti:
*Utilizzare un servizio di ''cloud computing'' per memorizzare dati personali o [[dati sensibili|sensibili]], espone l'utente a potenziali problemi di violazione della privacy. I dati personali vengono memorizzati nelle ''Server Farms'' di aziende che spesso risiedono in uno Stato diverso da quello dell'utente. Il cloud provider, in caso di comportamento scorretto o malevolo, potrebbe accedere ai dati personali per eseguire [[indagine di mercato|ricerche di mercato]] e profilazione degli utenti<ref>[http://staff.polito.it/alessandro.mantelero/cloud_computing.html Mantelero, Processi di outsourcing informatico e cloud computing: la gestione dei dati personali ed aziendali, in Dir. informaz. Informatica, 2010, p. 673-696] 7-05-2011</ref>. ▼
La gestione della privacy coinvolge principalmente il titolare, che è colui che decide le finalità e le modalità del trattamento dei dati, e il responsabile, che tratta i dati per conto del titolare. Il Regolamento Generale sulla Protezione dei Dati (GDPR) richiede che il titolare designi per iscritto il responsabile del trattamento tramite un contratto dedicato (Art. 28 Reg. 679/2016).
*Con i collegamenti [[wireless]], il rischio sicurezza aumenta e si è maggiormente esposti ai casi di [[pirateria informatica]] a causa della minore sicurezza offerta dalle reti senza fili. In presenza di atti illegali, come appropriazione indebita o illegale di dati personali, il danno potrebbe essere molto grave per l'utente, con difficoltà di raggiungere soluzioni giuridiche e/o rimborsi se il fornitore risiede in uno stato diverso dal paese dell'utente.▼
▲
La sicurezza dei dati può essere affrontata sia dai cloud provider (che forniscono servizi cloud) che dai loro clienti (aziende, organizzazioni o privati). Spesso il cloud provider non è il proprietario dei server sui quali vengono fisicamente ospitati i dati, ma si affida a fornitori esterni di servizi di hosting. Secondo quanto stabilito dall'Art 28 Reg. 679/2016, l'Hosting Provider, che gestisce i dati trasmessi dal cloud provider per conto del titolare, assume il ruolo di sub-responsabile del trattamento dei dati. Di conseguenza, il cloud provider deve ottenere il consenso del titolare del trattamento per avvalersi di un sub-responsabile. Questo significa che il cloud provider trasferisce al sub-responsabile le istruzioni fornite dal titolare tramite il contratto di designazione del responsabile. In pratica, il titolare del trattamento deve sempre mantenere il controllo dei propri dati. Per farlo, è necessario avere una chiara comprensione di tutta la catena di trattamento dei dati e garantire la loro sicurezza.
▲
Nel caso di aziende o enti pubblici, tutti i dati memorizzati nelle memorie esterne sono seriamente esposti a eventuali casi di [[spionaggio industriale]]. Ovviamente, i provider offrono sistemi di [[crittografia]] sempre più raffinati sebbene, se non diversamente concordato nel contratto, è un onere del cliente decidere di impiegarli.
2) '''Problemi internazionali di tipo economico e politico'''
*Possono verificarsi quando dati pubblici sono raccolti e conservati in archivi privati, situati in un paese diverso da quelli degli utenti della "nuvola". Produzioni cruciali e di carattere intellettuale, insieme a una grande quantità di informazioni personali, sono memorizzate crescentemente in forma di dati [[digitale (informatica)|digitali]] in archivi privati centralizzati e parzialmente accessibili. Nessuna garanzia viene data agli utenti per un libero accesso futuro.<ref>[http://www.saggiamente.com/blog/2011/07/07/le-nuvole-non-sono-in-cielo-i-nostri-dati-li-vediamo-solo-noi/ Le nuvole non sono più in cielo: i nostri dati li vediamo solo noi?] 7-07-2011</ref>▼
*Altre problematiche sono legate alla localizzazione degli archivi della "nuvola" in alcuni paesi ricchi. Se non regolato da specifiche norme internazionali ciò potrebbe:▼
# aumentare il [[divario digitale]] tra paesi ricchi e poveri (se l'accesso alle conoscenze memorizzate non sarà liberamente garantito a tutti).▼
# favorire principalmente grandi corporation con "organismi policentrici" e "menti monocentriche" dislocate principalmente nei Paesi della "nuvola", essendo la proprietà immateriale considerata come un fattore strategico per le moderne economie "knowledge-based".▼
Quando si affidano i propri dati ad un servizio di Cloud Computing, è importante conoscere la posizione fisica dei server che ospitano tali dati. In linea di principio, è vietato trasferire i dati verso paesi che non garantiscono un livello adeguato di protezione.
Maggiori sicurezze e garanzie vi sono nel caso in cui il fornitore del servizio appartenga alla stessa nazione/area applicando le medesime leggi/normative sulla privacy e sicurezza del cliente (la legislazione USA o di altre nazioni è molto diversa dall'italiana e diventa impossibile pensare di soddisfare normative nazionali con servizi in cloud di altre nazioni).▼
▲
▲
▲# aumentare il [[divario digitale]] tra paesi ricchi e poveri,
▲# favorire principalmente grandi corporation con
▲
3) '''Continuità del servizio''' offerto:
*Delegando a un servizio esterno la gestione dei dati e la loro elaborazione, l'utente si trova fortemente limitato nel caso in cui i suddetti servizi non siano operativi (''out of service''). Un eventuale malfunzionamento, inoltre, colpirebbe un numero molto elevato di persone contemporaneamente, dato che questi sono servizi condivisi. Anche se i migliori servizi di ''cloud computing'' utilizzano architetture [[ridondanza (ingegneria)|ridondate]] e personale qualificato al fine di evitare malfunzionamenti dei sistemi e ridurre la probabilità di guasti visibili dall'utente finale, ciò non elimina del tutto il problema. Bisogna anche considerare che tutto si basa sulla possibilità di avere una [[connessione (informatica)|connessione]] [[Internet]] ad alta [[velocità di trasmissione|velocità]] sia in [[download]] che in [[upload]] e che anche nel caso di un'interruzione della connessione dovuta al proprio [[Internet Service Provider|Internet Service Provider/ISP]] si ha la completa paralisi delle attività.▼
La continuità del servizio offerto è un aspetto importante da considerare nei contratti di cloud computing. Garantire la disponibilità dei dati personali significa assicurare un accesso tempestivo e affidabile a tali dati.
Delegando la gestione e l'elaborazione dei dati ad un servizio esterno, gli utenti si trovano limitati nel caso in cui il servizio non sia operativo (''out of service'').
Una grave minaccia per la disponibilità nel cloud computing è la perdita accidentale di rete tra l'utente e il fornitore o il malfunzionamento del serve causato da attacchi DoS (Denial of Service) distribuiti o altre azioni malevole. Un eventuale malfunzionamento, inoltre, colpirebbe un numero molto elevato di persone contemporaneamente, dato che questi sono servizi condivisi.
Altri rischi per la disponibilità includono guasti hardware accidentali nella rete e nei sistemi di trattamento ed archiviazione dei dati, interruzioni di corrente e altri problemi infrastrutturali.
▲
Potrebbero essere necessarie misure di backup per affrontare eventuali interruzioni della connessione e garantire la continuità delle attività nel caso in cui si verifichino problemi di connettività.
4) '''Difficoltà di migrazione dei dati''' nel caso di un eventuale cambio del gestore dei servizi ''cloud'':
La migrazione dei dati (meglio: delle informazioni) può essere estremamente complessa nel caso di un cambio nel gestore dei servizi cloud a causa della mancanza di uno standard definito tra i provider di servizi. Questa situazione potrebbe causare gravi danni in caso di fallimento del fornitore, modifiche delle tariffe o contenziosi con il gestore dei servizi a cui ci si è affidati. Ancora più critica è la questione della migrazione dei servizi (applicazioni, middleware, sistemi operativi, piattaforme di sicurezza, etc.) da un fornitore ad un altro, specie se hanno un alto grado di personalizzazione. Pertanto, è importante valutare attentamente i rischi e considerare le conseguenze prima di effettuare una migrazione.<ref>[http://www.hwupgrade.it/news/software/gmail-down-il-mondo-sopravvive_29973.html Gmail down, il mondo sopravvive] 2-09-2009</ref><ref>[http://punto-informatico.it/2725933/PI/News/cloud-computing-quanto-valgono-dati-perduti.aspx Sidekick. Cloud computing, quanto valgono i dati perduti?] 13-10-2009</ref>
Inoltre va notato che la maggior parte dei fornitori di servizi di cloud non utilizza formati di dati standard e interfacce che facilitano l'interoperabilità e la portabilità tra diversi fornitori. Ciò significa che se un cliente cloud decide di migrare da un fornitore ad un altro, la mancanza di interoperabilità può rendere impossibile o estremamente difficile il trasferimento dei dati (personali) del cliente al nuovo fornitore cloud ("vendor lock-in"). Lo stesso vale per i servizi sviluppati dal cliente su una piattaforma offerta dal fornitore originario (PaaS). Pertanto è importante controllare se e come il fornitore garantisce la portabilità delle informazioni e dei servizi, al fine di evitare problemi futuri legati alla migrazione dei dati (occorre accettarlo tecnicamente e poi prescriverlo nel capitolato, specificando ambienti e tecnologie di portabilità).
== Note ==
Line 99 ⟶ 132:
== Altri progetti ==
{{interprogetto|preposizione=sul|wikt=cloud computing}}
== Collegamenti esterni ==
* {{collegamenti esterni}}
* {{FOLDOC||cloud computing}}
{{Controllo di autorità}}
Line 108 ⟶ 142:
[[Categoria:Cloud computing| ]]
| |||