Cloud computing: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 18:27, 31 lug 2023 modifica Sentruper (discussione \| contributi) Utenti autoverificati 104 150 modifiche Come «cestino»? ← Differenza precedente		Versione attuale delle 21:59, 17 apr 2025 modifica annulla Sistoiv (discussione \| contributi) Utenti autoverificati 7 000 modifiche m →Precisazione
(41 versioni intermedie di 14 utenti non mostrate)
Riga 19: Utilizzando vari tipi di [[CPU\|unità di elaborazione]] (CPU), [[memorie di massa]] fisse o mobili come [[RAM]], [[disco rigido\|dischi rigidi]] interni o esterni, [[Cd\|CD]]/[[DVD]], [[chiave USB\|chiavi USB]] eccetera, un [[computer]] è in grado di [[Elaborazione dati\|elaborare]], [[Archivio elettronico\|archiviare]] e [[Information retrieval\|recuperare]] programmi e [[Dato\|dati]]. Nel caso di computer collegati in rete locale ([[Local Area Network\|LAN]]) o geografica ([[Wide Area Network\|WAN]]), la possibilità di [[Elaborazione dati\|elaborazione]]/[[Archivio elettronico\|archiviazione]]/[[Information retrieval\|recupero]] può essere estesa ad altri computer e dispositivi remoti dislocati sulla rete stessa. Sfruttando la tecnologia del ''cloud'' gli utenti collegati al fornitore possono svolgere tutte queste mansioni, anche tramite un semplice [[browser\|navigatore internet]]: ad esempio, possono utilizzare [[software]] remoti non direttamente installati sul proprio computer e salvare dati su memorie di massa [[on-line\|in linea]] predisposte dal fornitore stesso (sfruttando sia reti via [[cablaggio\|cavo]] che [[wireless\|senza fili]]). === Precisazione === La direttiva UE 2022/2555 NIS2 definisce: * '''cloud''' "un servizio digitale che consente l'amministrazione su richiesta di un pool scalabile ed elastico di risorse di calcolo condivisibili e l'ampio accesso remoto a quest'ultimo, anche ove tali risorse sono distribuite in varie ubicazioni". Nei considerando avverte che i servizi erogati da un datacenter non è detto che siano cloud computing; * servizio di '''datacenter''' "un servizio che comprende strutture, o gruppi di strutture, dedicate a ospitare, interconnettere e far funzionare in modo centralizzato apparecchiature informatiche e di rete che forniscono servizi di conservazione, elaborazione e trasporto di dati insieme a tutti gli impianti e le infrastrutture per la distribuzione dell'energia e il controllo ambientale". Il termine cloud è spesso abusato o usato in maniera scorretta. Acquisire specifici spazi di archiviazione, server e servizi presso un determinato [[Centro elaborazione dati\|datacenter]], l'[[housing]], l'[[hosting]] '''non''' sono tecnologia cloud. Ad esempio: il cloud (rivolto alle organizzazioni) di [[Microsoft]], [[Amazon]], [[Google]], per citare i principali tre operatori al mondo, è cloud nel vero senso (tecnologico) della parola (le risorse sono indistinte, condivise, distribuite e la loro localizzazione esatta è sconosciuta al cliente). Per fare un altro esempio alla portata degli utenti: cloud è [[Google Workspace]] o [[Microsoft 365]] o Amazon Drive Home. La differenza sta nella scalabilità ed elasticità di erogazione delle risorse, nella loro condivisione, nella distribuzione estesa (spesso non conosciuta da clienti e utenti). Un'impresa che fornisce un servizio di datacenter (localizzato in un determinato sito) potrebbe erogare risorse secondo il paradigma cloud. In pratica: cloud è una modalità tecnologica ben precisa di fruizione di risorse informatiche erogate tramite Internet. === Figure coinvolte === Line 24 ⟶ 33: * fornitore di servizi: offre servizi di [[cloud Server\|server virtuali]], [[cloud storage\|archiviazione]], applicazioni complete (per es. [[cloud database\|base di dati]]) generalmente secondo un modello ''pay per use'' (PPU); * cliente amministratore: sceglie e configura i servizi offerti dal fornitore, generalmente offrendo un valore aggiunto come per esempio applicazioni software; * cliente finale o, meglio, utente: utilizza i servizi opportunamente configurati dal cliente amministratore. In determinati casi d'uso il cliente amministratore e il cliente finale possono coincidere: per esempio, un cliente può utilizzare un servizio di archiviazione per effettuare una copia dei propri dati; in questo caso il cliente finale provvede a configurare e utilizzare il servizio. Line 33 ⟶ 42: L'architettura informatica del ''cloud computing'' prevede uno o più [[server]] reali, generalmente in architettura ad alta [[affidabilità]] ([[computer cluster\|gruppi di server]]) e fisicamente collocati presso il [[data center\|centro dati]] del fornitore del servizio. [[File:Cloud comp architettura.png\|thumb\|upright=2.2\|Architettura ''cloud computing''.]] Il fornitore di servizi espone delle interfacce per elencare e gestire i propri servizi; il cliente amministratore utilizza tali interfacce per selezionare illa ~~servizio~~risorsa ~~richiesto~~necessaria (per esempio un [[macchina virtuale\|server virtuale]] ~~completo~~per ~~oppure~~eseguire ~~solo per archiviazione)~~un'applicazione e per ~~amministrarlo~~amministrarla ([[configurazione (informatica)\|configurazione]], attivazione, disattivazione). Il cliente finale utilizza ilcome "servizio"<ref>Nel ~~configurato~~gergo informatico, significa, in parole povere, usare un semplice browser o una web app dedicata.</ref> la risorsa configurata dal cliente amministratore; le caratteristiche fisiche dell'implementazione (server reale, localizzazione del [[data center\|centro dati]]) sono irrilevanti. Uno dei tanti componenti chiave di un'istanza cloud è il ''bucket'' (lett. "secchio") ovvero uno spazio per l'archiviazione dati (''container''). === Servizi === Nonostante il termine sia piuttosto vago e sembri essere utilizzato in diversi contesti con significati differenti tra loro, si possono distinguere tre tipi fondamentali di servizi ''cloud''<ref>{{cita libro\|url=http://books.google.it/books?id=Dei9vpdQiHcC&pg=PA131&dq=%22data+as+a+service%22&hl=it&sa=X&ei=ZhrBT9eGMcXHswbm9bmUCg&ved=0CFoQ6AEwBg#v=onepage&q=%22data%20as%20a%20service%22&f=false\|titolo=Fundamentals of Grid Computing: Theory, Algorithms and Technologies\|autore=Frédéric Magoulès}}</ref>: * [[Software as a service\|SAAS]] (''software as a service'') -'''''Software as a service''''' ([[acronimo]] ''SaaS'', <abbr>lett.</abbr> "software come servizio", in alcuni casi anche '''''Pay Per Use''''' - '''PPU''' cioè <abbr>lett.</abbr> "pagare per l'uso") è un modello di servizio del [[software applicativo]] realizzato da un produttore che mette a disposizione un programma, direttamente o tramite terze parti, con modalità telematiche come ad esempio un'applicazione web. ~~consiste~~Consiste nell'utilizzo di [[programma (informatica)\|programmi]] installati su un server remoto, cioè fuori del computer fisico o dalla [[Local Area Network\|LAN]] locale, spesso attraverso un ''[[server web]]''; quest'acronimo condivide in parte la filosofia di un termine oggi in disuso, ASP (''[[application service provider]]''). Un'evoluzione del SAAS in ambito mobile è stata rilasciata nel maggio 2020 sotto il nome di Cloud Service Application (CSA); * [[DaaS\|DAAS]] (''data as a service'') - con questo servizio vengono messi a disposizione via web solamente i dati, rendendoli disponibili in vari formati e ad applicazioni diverse come se fossero presenti sul [[Memoria di massa\|disco locale]]. DaaS è cugino del [[SaaS]] Software as a Service e sempre più spesso l'unione di queste due tecniche offre ulteriori opportunità di realizzazione di servizi in rete per la gestione e la condivisione di dati, informazioni e modi di elaborazione degli stessi., ai quali gli utenti possono accedere tramite qualsiasi applicazione, come se fossero residenti su un disco locale; in pratica il DAAS non è basato sul concetto di server ma di storage (conservazione dati); * [[HaaS\|HAAS]] (''hardware as a service'') - con questo servizio l'utente invia dati a un computer, che vengono elaborati da computer messi a disposizione e restituiti all'utente iniziale. A questi tre principali servizi possono esserne integrati altri: * [[Platform as a service\|PAAS]] (''platform as a service'') - Invece che uno o più programmi singoli, viene eseguita in remoto una [[piattaforma (informatica)\|piattaforma]] software che può essere costituita da diversi servizi, programmi, librerie, ecc. Tale servizio è tipico di alcune piattaforme utilizzate per sviluppare altri programmi, quali ''[[Amazon Web Services]]'' o ''[[Microsoft Azure]]'' o ''[[Oracle Corporation\|Oracle]] PaaS''. Il paradigma [[multi-tenant]] è tipico delle architetture con tecnologia PaaS. * [[Infrastructure as a Service\|IAAS]] (''infrastructure as a service'') - oltre alle risorse virtuali in remoto, vengono messe a disposizione anche risorse [[hardware]], quali server, capacità di rete, sistemi di memoria e archivio. La caratteristica dell'IAAS è che le risorse vengono istanziate su richiesta o domanda al momento in cui una piattaforma ne ha bisogno. I clienti di fornitori di risorse in IaaS sono tipicamente imprese produttrici di soluzioni software che le erogano in SaaS ai loro clienti oppure organizzazioni che dimettonono completamente o parzialmente l'hardware on premises mantenendo solo i terminali per gli utenti. [[File:Cloud Computing Stack.svg\|thumb\|upright=0.85\|Livelli della [[Pila (informatica)\|pila]].]] Il termine ''cloud computing'' si differenzia però da ''[[grid computing]]'', che è invece un paradigma orientato al [[calcolo distribuito]] e, in generale, richiede che le applicazioni siano progettate in modo specifico. Line 65 ⟶ 74: 1) '''[[Sicurezza informatica]]''' e '''[[privacy]]''' degli utenti: La gestione della privacy coinvolge principalmente il titolare, che è colui che decide le finalità e le modalità del trattamento dei dati, e il responsabile, che tratta i dati per conto del titolare. Il Regolamento Generale sulla Protezione dei Dati (GDPR) richiede che il titolare designi per iscritto il responsabile del trattamento tramite un contratto dedicato (Art. 28 Reg. ~~2016/~~679/2016). Quando si utilizza un servizio di ''cloud computing'' per memorizzare dati personali o [[dati sensibili\|sensibili]], si espone l'utente a potenziali problemi di violazione della privacy. I dati personali vengono memorizzati nelle ''Server Farms'' di aziende che spesso risiedono in uno Stato diverso da quello dell'utente. Il cloud provider, in caso di comportamento scorretto o malevolo, potrebbe accedere ai dati personali per eseguire [[indagine di mercato\|ricerche di mercato]] e profilazione degli utenti<ref>[http://staff.polito.it/alessandro.mantelero/cloud_computing.html Mantelero, Processi di outsourcing informatico e cloud computing: la gestione dei dati personali ed aziendali, in Dir. informaz. Informatica, 2010, p. 673-696] 7-05-2011</ref>. La sicurezza dei dati può essere affrontata sia dai cloud provider (che forniscono servizi cloud) che dai loro clienti (aziende, organizzazioni o privati). Spesso il cloud provider non è il proprietario dei server sui quali vengono fisicamente ospitati i dati, ma si affida a fornitori esterni di servizi di hosting. Secondo quanto stabilito dall'Art 28 Reg. ~~2016/~~679/2016, l'Hosting Provider, che gestisce i dati trasmessi dal cloud provider per conto del titolare, assume il ruolo di sub-responsabile del trattamento dei dati. Di conseguenza, il cloud provider deve ottenere il consenso del titolare del trattamento per avvalersi di un sub-responsabile. Questo significa che il cloud provider trasferisce al sub-responsabile le istruzioni fornite dal titolare tramite il contratto di designazione del responsabile. In pratica, il titolare del trattamento deve sempre mantenere il controllo dei propri dati. Per farlo, è necessario avere una chiara comprensione di tutta la catena di trattamento dei dati e garantire la loro sicurezza. L'utilizzo di connessioni [[wireless]] aumenta il rischio per la sicurezza poiché le reti senza fili offrono una minore protezione e quindi si è maggiormente esposti ai casi di [[pirateria informatica]]. In presenza di atti illegali, come il furto o l'uso improprio dei dati personali, gli utenti possono subire gravi danni e possono incontrare difficoltà nell'ottenere soluzioni legali o rimborsi, specialmente se il fornitore di servizi risiede in un paese diverso dal loro. Nel caso di ~~industrie~~aziende o ~~aziende~~enti pubblici, tutti i dati memorizzati nelle memorie esterne sono seriamente esposti a eventuali casi di [[spionaggio industriale]]. Ovviamente, i provider offrono sistemi di [[crittografia]] sempre più raffinati sebbene, se non diversamente concordato nel contratto, è un onere del cliente decidere di impiegarli. 2) '''Problemi internazionali di tipo economico e politico''' Line 79 ⟶ 88: Quando si affidano i propri dati ad un servizio di Cloud Computing, è importante conoscere la posizione fisica dei server che ospitano tali dati. In linea di principio, è vietato trasferire i dati verso paesi che non garantiscono un livello adeguato di protezione. Ciò può diventare un problema ~~quando~~ quando dati pubblici sono raccolti e conservati in archivi privati, situati in un paese diverso da quelli degli utenti. Spesso, produzioni di importanza cruciale, informazioni personali e contenuti intellettuali vengono memorizzati in forma di dati [[digitale (informatica)\|digitali]] in archivi centralizzati accessibili solo in parte. Gli utenti non hanno garanzie di un libero accesso futuro a tali dati.<ref>[http://www.saggiamente.com/blog/2011/07/07/le-nuvole-non-sono-in-cielo-i-nostri-dati-li-vediamo-solo-noi/ Le nuvole non sono più in cielo: i nostri dati li vediamo solo noi?] 7-07-2011</ref> Un'altra problematica riguarda la localizzazione degli archivi di cloud in alcuni paesi ricchi. Se non sono disciplinati da norme internazionali specifiche ciò potrebbe: Line 103 ⟶ 112: 4) '''Difficoltà di migrazione dei dati''' nel caso di un eventuale cambio del gestore dei servizi ''cloud'': La migrazione dei dati (meglio: delle informazioni) può essere estremamente complessa nel caso di un cambio nel gestore dei servizi cloud a causa della mancanza di uno standard definito tra i provider di servizi. Questa situazione potrebbe causare gravi danni in caso di fallimento del fornitore, modifiche delle tariffe o contenziosi con il gestore dei servizi a cui ci si è affidati. Ancora più critica è la questione della migrazione dei servizi (applicazioni, middleware, sistemi operativi, piattaforme di sicurezza, etc.) da un fornitore ad un altro, specie se hanno un alto grado di personalizzazione. Pertanto, è importante valutare attentamente i rischi e considerare le conseguenze prima di effettuare una migrazione.<ref>[http://www.hwupgrade.it/news/software/gmail-down-il-mondo-sopravvive_29973.html Gmail down, il mondo sopravvive] 2-09-2009</ref><ref>[http://punto-informatico.it/2725933/PI/News/cloud-computing-quanto-valgono-dati-perduti.aspx Sidekick. Cloud computing, quanto valgono i dati perduti?] 13-10-2009</ref> Inoltre va notato che la maggior parte dei fornitori di servizi di cloud non utilizza formati di dati standard e interfacce che facilitano l'interoperabilità e la portabilità tra diversi fornitori. Ciò significa che se un cliente cloud decide di migrare da un fornitore ad un altro, la mancanza di interoperabilità può rendere impossibile o estremamente difficile il trasferimento dei dati (personali) del cliente al nuovo fornitore cloud ("vendor lock-in"). Lo stesso vale per i servizi sviluppati dal cliente su una piattaforma offerta dal fornitore originario (PaaS). Pertanto è importante controllare se e come il fornitore garantisce la portabilità ~~dei~~delle ~~dati~~informazioni e dei servizi, al fine di evitare problemi futuri legati alla migrazione dei dati (occorre accettarlo tecnicamente e poi prescriverlo nel capitolato, specificando ambienti e tecnologie di portabilità).▼ ▲Inoltre va notato che la maggior parte dei fornitori di servizi di cloud non utilizza formati di dati standard e interfacce che facilitano l'interoperabilità e la portabilità tra diversi fornitori. Ciò significa che se un cliente cloud decide di migrare da un fornitore ad un altro, la mancanza di interoperabilità può rendere impossibile o estremamente difficile il trasferimento dei dati (personali) del cliente al nuovo fornitore cloud ("vendor lock-in"). Lo stesso vale per i servizi sviluppati dal cliente su una piattaforma offerta dal fornitore originario (PaaS). Pertanto è importante controllare se e come il fornitore garantisce la portabilità dei dati e dei servizi, al fine di evitare problemi futuri legati alla migrazione dei dati. == Note == <references /> Line 122 ⟶ 132: == Altri progetti == {{interprogetto\|preposizione=sul\|wikt=cloud computing}} == Collegamenti esterni == * {{collegamenti esterni}} * {{FOLDOC\|\|cloud computing}} {{Controllo di autorità}} Line 131 ⟶ 142: [[Categoria:Cloud computing\| ]] ~~[[Categoria:Calcolo distribuito]]~~