KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente stellar? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Vai al Video

Stellar - Il Cloud in pratica: cos’è, cosa offre e come si usa

di Alessandro Davanzo

Queste sono le domande che i potenziali utenti di servizi remotizzati si pongono e alle quali verrà data una risposta chiara in questo tutorial: chiariremo il concetto di Cloud Computing, esploreremo le possibili configurazioni, le tecnologie di virtualizzazione e l’offerta del mercato, evidenziandone i vantaggi per l’utente professionale.

Tipi di Cloud: Pubblico, Privato, Ibrido

Possiamo avere praticamente tutto ciò che desideriamo nel Cloud ed è possibile creare un proprio Cloud Privato utilizzando parte delle infrastrutture di un’offerta di Cloud Pubblico.
Iniziamo subito vedendo quali sono i tipi possibili di Cloud, che sono sostanzialmente divisi in tre categorie:

  • Cloud Privato; è un’infrastruttura hardware dedicata al singolo cliente, che tipicamente è situata nella sede e collegata alla rete aziendale oppure in un data center dedicato e riservato.
  • Cloud Pubblico; è un’infrastruttura hardware condivisa che serve più utenti e che pertando è collocata fisicamente in un data center, al quale ciascun utente accede con delle credenziali e sotto determinate condizioni pattuite con il gestore del servizio (su un Cloud pubblico è possibile anche creare un Cloud privato).
  • Cloud Ibrido: è sostanzialmente la combinazione delle due soluzioni precedenti, nel senso che è l’insieme di una parte di Cloud privata ed una parte in un Cloud pubblico, preferibilmente interconnessi in rete.

Un tipico caso di utilizzo del Cloud ibrido è quello di un’azienda che si affaccia al web attraverso una linea ADSL non molto performante, ma al cui interno devono essere lavorati file di grandi dimensioni relativi a grafica o CAD 3D; in questo caso mettere tali file sul Cloud può costituire un problema. La soluzione è proprio il Cloud ibrido, esternalizzando buona parte del sistema e lasciando il File Server presso la sede dell’azienda cosicché restano localmente e vi si può accedere con rapidità; il File Server può essere anche un NAS dove ci si autentica su Active Directory e localmente si accede tramite VPN.
In questa configurazione, i servizi si mettono nel server che si trova su Cloud e per quello che riguarda i file pesanti si accede da rete locale al server sul posto.

Offerta di servizi Cloud: IaaS, PaaS, SaaS

Analizziamo dunque i modelli fondamentali di servizio esistenti nel Cloud Computing, che ci consentono di scegliere in maniera ottimale la configurazione Cloud.

Il primo è l’IaaS, ovvero Infrastructure as a Service e si tratta di una risorsa informatica orientata all’utente, che nello specifico è un hardware virtualizzato con a disposizione:

  • CPU, RAM e spazio su disco riservato;
  • connessione di rete;
  • buona larghezza di banda;
  • indirizzi IP riservati;
  • istanze di sistemi operativi installabili (Linux, Windows).

In sostanza IaaS significa disporre di un’infrastruttura ma non fisicamente, perché la disponibilità di questa infrastruttura hardware viene fornita dal provider del servizio Cloud come servizio tariffato a risorse impiegate a tempo ecc. L’utente dispone di un hardware virtualizzato dove può installare i propri sistemi operativi e le applicazioni di cui necessita, le cui licenze deve però acquistare.

Il secondo modello PaaS, ovvero Platform as a Service: più orientato agli sviluppatori perché è un servizio più flessibile in quanto più specifico, fornisce agli sviluppatori una piattaforma e un ambiente per realizzare applicazioni e servizi Internet. In pratica il provider Cloud offre la disponibilità di una piattaforma dietro compenso calcolato a risorse o a periodi (oppure a traffico) ma la piattaforma è “nuda e cruda” quindi anche in questo caso l’utente deve farsi carico delle licenze d’uso dei programmi utilizzati.

L’ultimo modello qui analizzato è il SaaS, ossia Software as a Service, che come dice il nome è la disponibilità di un software offerto come servizio; in pratica consente di utilizzare delle applicazioni senza averle sulle proprie macchine, ma attingendo a server remoti in Cloud.
Saas è qualsiasi servizio Cloud tramite il quale gli utenti (consumatori) possono accedere ad applicazioni software tramite Internet ed offre il vantaggio, in alcuni casi rilevante, di utilizzare dei programmi pagandone l’utilizzo ma non il costo delle licenze, perché di queste si fa carico il provider. Ad esempio, si può utilizzare un gestionale senza acquistarne la licenza ma “noleggiandolo” al provider del SaaS in Cloud.

L’immagine seguente schematizza la struttura piramidale delle tre architetture esposte e ci dice che la soluzione più adatta all’utenza finale è la SaaS, perché consente la massima flessibilità e semplicità di gestione, unite a costi che nel complesso sono contenuti.

 In altre parole, la disponibilità di una IaaS consente di fornire i servizi PaaS e SaaS, mentre chi dispone di un PaaS può fornire il Saas, mentre chi utilizza solo il SaaS dispone di quello e basta.
Quindi, riepilogando, si possono riassumere i tre modelli fondamentali in questo modo: IaaS significa ospitare gli strumenti informatici del cliente (il puro e semplice hosting) ed è riservato agli amministratori di reti, PaaS corrisponde a costruire applicazioni su una piattaforma virtuale in Cloud, mentre SaaS significa in pratica consumare quello che occorre, ossia utilizzare applicazioni a consumo, come sintetizza l’immagine seguente.

Dunque, a chi si rivolgono le soluzioni IaaS, PaaS, SaaS?

  • La IaaS è rivolta a chi amministra servizi di rete (quindi ai professionisti dell’IT) e in generale le risorse hardware e software delle aziende; chi si affaccia all’IaaS lo fa per poi offrire PaaS ed eventualmente SaaS a terzi e non necessariamente alla propria realtà aziendale.
  • La PaaS è rivolta agli sviluppatori di soluzioni e applicazioni che non vogliono o non possono occuparsi dell’infrastruttura, ma che ne vogliono una già pronta per il proprio lavoro.
  • La SaaS, come già accennato, è rivolta agli utenti finali che debbono utilizzare software specifici ma che non trovano conveniente acquistarne le licenze o eseguire su proprie macchine, quanto piuttosto su Cloud pubblico.

L’immagine seguente schematizza meglio il concetto.

Chi gestisce IaaS, PaaS, SaaS

Per capire meglio quale tipo di modello utilizzare e l’abbordabilità delle singole soluzioni è opportuno focalizzare l’attenzione sui soggetti cui spetta la gestione di IaaS, PaaS e SaaS: la prima è un’infrastruttura a prestito e quindi al provider spetta esclusivamente il compito di mantenerla operativa, mentre il cliente deve farsi carico di richiedere la configurazione desiderata e configurare le risorse, i sistemi operativi, le applicazioni ed eventuali soluzioni PaaS e SaaS se intende diventare esso stesso un provider di queste ultime.
L’immagine che segue chiarisce il concetto proponendo il confronto tra la soluzione On Premise, che è l’installazione su proprie macchine fisiche e i modelli di servizio su Cloud.

 

In blu appare quello che l’utente deve gestire e in verde ciò che resta al provider Cloud (vendor): si passa, come vedete, dalla On Premise, dove all’utente spetta tutto (dalla installazione e configurazione del sistema operativo e di quello che serve per arrivare a dare la soluzione finita), al modello IaaS, dove l’utente deve occuparsi del sistema operativo, delle applicazioni e dell’ambiente di runtime ecc. La virtualizzazione, la manutenzione e la configurazione dei server virtuali e dello storage, oltre che la parte di networking, saranno a carico del provider.

La “vita” diventa più semplice con la PaaS, dove viene fornito il substrato per lo sviluppo delle applicazioni e l’utente deve curarsi solo di sviluppare queste e gestire i dati corrispondenti. Nell’SaaS l’utente è, appunto, un utente puro e semplice di servizi software.
Esempi di servizi SaaS sono quelli mostrati nelle immagini seguenti.

Vediamo servizi di file transfert come Wetransfer, utilizzati per l’invio di file più grandi di quelli supportati dai provider di posta elettronica, ma anche il popolare servizio di posta elettronica di Google (Gmail) e Google Drive, oltre al gestore di e-mail Kerio Connect e tanti altri.

Servizi e tecnologie PaaS sono invece quelli mostrati qui di seguito.

Tra questi troviamo gli Amazon Web services utilizzati ad esempio per lo sviluppo di applicazioni serverless orientate al web, il Cloud Windows Azure e via di seguito. Tutte queste sono piattaforme messe a disposizione da provider che vi consentono di sviluppare applicazioni proprie.

Tecnologie di Virtualizzazione: KVM, VMware, Hyper-V, Xen

A questo punto è interessante approfondire le tecnologie alla base del modello IaaS implementate nei vari servizi di virtualizzazione, ossia nel Cloud: l’immagine seguente riepiloga quelle più rilevanti.

Le tecnologie sono alla base delle infrastrutture Cloud e ognuno può scegliere quella più adatta alle proprie esigenze, ovvero al supporto che esse forniscono sia ai sistemi operativi, sia ai prodotti software, ragion per cui la scelta va fatta anche considerando la compatibilità. Per esempio Hyper-V e VMware sono supportati da moltissimi sistemi operativi e strumenti di virtualizzazione, come anche KVM e varie software house forniscono le immagini per le installazioni dei loro prodotti su di essi.

Ma come scegliere il server Cloud pià adatto? Quali parametri tenere in considerazione quando si desidera entrare nell’universo dell’Iaas? Ebbene, nella scelta bisogna valutare:

  • potenza di calcolo e architettura della CPU;
  • RAM;
  • spazio su disco;
  • funzionalità di networking;
  • scalabilità;
  • prezzo;
  • supporto tecnico.

CPU nel Cloud
Nell’industria del Cloud, scegliere la CPU non è facile perché non basta conoscerne le caratteristiche come architettura, cache, numero di core e frequenza di clock, ma, trattandosi di CPU virtualizzate fornite per l’elaborazione sui server remoti, le valutazioni vanno fatte in altra ottica. In altre parole, nel Cloud il processore è una risorsa virtuale che emula determinate caratteristiche di CPU standard e molto spesso non si sa quale sia quello che il provider ci assegna; a volte possiamo sapere giusto a quale famiglia o serie appartiene. In certi casi l’hardware dei provider non si basa neppure su processori (tipi la famiglia Xeon della intel) per server ma su dei Core i7, in altri i processori non sono neppure multi-core ecc.

Dato che ogni Cloud Provider virtualizza la CPU a proprio piacimento e non secondo standard, trovare la giusta quantità di core per un’applicazione specifica diventa difficile, perché mancano parametri di comparazione.

Anche ammesso di conoscere il processore, bisogna capire come il provider ne ripartisce la potenza di calcolo tra le macchine virtuali; ebbene, la maggior parte dei provider gestisce il rapporto dei core 1 a 8 o 1 a 16, vale a dire che su ogni core permette di eseguire da 1 a 16 macchine virtuali e chiaramente più sono le VM che gravano sul processore, più lente girano le applicazioni. Senza contare che le CPU sono condivise, ossia non è detto che il provider riservi a ciascun cliente una CPU o on core di essa (se si tratta di processore multi-core) perché spesso, per ottimizzare le risorse e ridurre i costi di gestione, il provider spartisce un core tra VM di clienti differenti. Questo comporta l’impossibilità, per il cliente, di avere sotto controllo lo sfruttamento delle risorse, perché non essendogli riservata una risorsa fisica non può, come farebbe con un server proprio, ridistribuire le risorse tra applicazioni per assegnarne di più all’una o all’altra in base al carico di lavoro del momento.

Qui di seguito vediamo una schermata di Vsphere, che è quella di configurazione del gestore di macchine virtuali VMware; vedete come da qui si possono impostare processori e rispettivi core di un hardware virtualizzato. Nel caso proposto la macchina virtuale ha riservato un socket (ogni socket corrisponde a un processore fisico) e 2 core di questo (ogni core è una delle CPU integrate nel processore) per socket, quindi alla fine abbiamo 2 CPU, che fisicamente sono in un unico dispositivo.

La quantità di processori fisici è importante quando si devono eseguire applicazioni come ad esempio SLQ server, le cui condizioni di licenza non vanno a core ma a processori fisici della macchina.

Da tale schermata comprendete come ogni hardware possa in realtà essere adattato dal provider.
La sezione Limit è molto importante perché ci fa capire che alcuni provider, pur fornendo il core in esclusiva, possono scalarne il clock, ovvero applicare dei limiti di frequenza in base ad esigenze proprie; Unlimited significa poter contare sulla piena velocità del processore, mentre un limite vuol dire che malgrado abbiate a disposizione un processore con un certo clock, in realtà non potrete sfruttarlo a pieno e quindi il dato sul clock, in ultima analisi è inaffidabile ai fini della valutazione delle prestazioni.

Scelta dello storage in Cloud

Lo spazio su disco assegnato, ovvero, più genericamente, quello di storage, è un elemento spesso sottovalutato. Gli elementi chiave per valutare il tipo di spazio che state acquistando sono quelli elencati qui di seguito.

  • Tipologia: lo storage può essere Temporaneo (Temporary Storage) o Persistente (Block Storage); nel primo caso lo spazio viene assegnato dinamicamente dal provider sulla base delle esigenze del cliente, mentre nel secondo è sempre quello ed è riservato. Inoltre lo storage temporaneo ogni volta che si riavvia la macchina virtuale i dati che c’erano su spariscono, perché nel frattempo lo spazio è stato assegnato ad altre VM. Spesso e volentieri il provider dichiara che al server sul quale gira la vostra macchina virtuale sono assegnati degli SSD, però in realtà sono per storage temporaneo e al primo riavvio perdete i dati. Lo storage temporaneo è quindi utile per fare cache, ma non, ad esempio, per dei server di posta, dove sullo storage mettete lo spool, giacché se il server va in crash, al riavvio la parte di spool non elaborata va persa.
  • Caratteristiche: sono velocità di trasferimento dei dati, ridondanza (ossia più spazio di riserva disponibile all’occorrenza) e scalabilità; quest’ultima è importante quando si devono eseguire applicazioni che possono richiedere dinamicamente l’assegnazione di risorse variabili in base al crescere dell’applicazione.

In fatto di scalabilità, provate a verificare quali provider vi mettono a disposizione server con 1, 2 o 3 TB di spazio disco: vi accorgerete che quasi nessuno si impegna, ovvero può farlo a patto di farvi sottoscrivere contratti più onerosi, con configurazioni che comprendono risorse come CPU e RAM sprecati per l’applicazione. Questo perché i provider sono generalmente poco flessibili e forniscono pacchetti in cui non si può scegliere lo storage desiderato ma lo spazio su disco cresce con la potenza della CPU e con la quantità di RAM, quindi se volete più storage dovete prendervi anche più CPU e RAM.

Un altro aspetto importante coinvolgente lo storage è il Traffico Storage: alcuni fornitori si fanno pagare anche per le richieste di I/O verso lo storage; per esempio Amazon nel suo servizio EC2 AWS EBS fa pagare 0,10$ per milione di richieste di I/O, una cifra che per quanto irrisoria, quando si ha a che fare con server web fa in fretta a diventare rilevante, perché qualsiasi operazione di lettura e scrittura è una richiesta di I/O.

Networking e Cloud

Il networking nei Cloud server non è facile da gestire. Solitamente, ogni server ha un IP pubblico direttamente assegnato e quindi occorre lavorare con i firewall locali dei sistemi operativi.
Se nell’offerta del server Cloud non si parla specificatamente di firewall, significa che non c’è di mezzo alcun firewall, se non uno perimetrale del data-center che svolge i controlli essenziali mirati a proteggere solo il data-center stesso e i servizi erogati.

In tal caso la sicurezza delle proprie applicazioni dovrà essere garantita a livello del sistema operativo del Cloud server, quindi il cliente dovrà provvedere da sé, con l’installazione degli aggiornamenti di sicurezza e dei firewall adeguati. Inoltre il cliente ha l’onore di conoscere il funzionamento e l’impostazione del firewall del provider e non averne piena padronanza non sempre è facile capire, in caso di malfunzionamento, se certe richieste non vengono soddisfatte perché non arrivano o non escono.

Cloud e scalabilità dell’ambiente

Il concetto di scalabilità nel Cloud consiste sostanzialmente nella possibilità di modificare qualsiasi parametro liberamente perché ogni elemento della configurazione è indipendente dagli altri; per esempio poter incrementare la CPU (tramite unità individuali), la RAM (tramite GB individuali) o la dimensione dello Storage a piacimento e in qualsiasi momento, senza dover aumentare anche le altre componenti.

Questo non sempre è permesso, perché, come già accennato, alcuni provider vendono le soluzioni a pacchetti rigidi e obbligano il cliente a passare a un’altra fascia di server anche solo per aumentare lo spazio disco, come esemplifica l’immagine seguente.

Questa espone un’offerta di Microsoft nella quale, come vedete, volendo salire con lo spazio di storage bisogna cambiare configurazione passando da un costo al suo doppio.

Soluzioni Cloud e prezzi

Un fattore determinante nella scelta di un provider di servizi Cloud è il prezzo, che non va inteso in senso assoluto ma piuttosto come la maniera in cui è tariffato il servizio offerto: a traffico, a tempo, a storage occupato, a risorse assegnate e via di seguito.
Di seguito vedete un esempio di tariffazione di risorse per Hypervisor VMware su Aruba, fatta individualmente per CPU, RAM, spazio su disco, che rappresenta una soluzione flessibile e quindi adattabile al cliente.

Questo comporta un costo di 219 euro/anno per singolo core (è il solo costo di CPU).
Va notato che, sempre per Aruba, per ogni core acquistato il provider fornisce una potenza equivalente di mezzo core fisico: ciò, per i motivi già esposti, ossia perché spesso il provider scala le risorse (ad esempio il clock della CPU) e quindi non se la sente di garantire il servizio promesso. Questo per una CPU di tipo Xeon serie 5600 (il numero di CPU attivabile su un singolo Cloud server può variare da 1 a 8. Chiaro che in questa situazione ci si trova di fronte a mezzo servizio e soprattutto a un prezzo che non corrisponde alle reali prestazioni.

Per ovviare a tali limitazioni in teoria basterebbe comperare il doppio del tempo o multipli di tempo di utilizzo, ma il costo lieviterebbe parecchio; senza contare che il numero di CPU che si possono attivare è 8 per singolo server, quindi alla fine non si può andare oltre 4 core effettivi, visto che Aruba per ogni core è garantita la prestazione di metà.

Va molto meglio con il Cloud di Stellar, dove il costo annuale di un core intero è di soli 180€. Come vedere l’offerta Stellar prevede core interi e non è limitati.

I server Stellar hanno performance superiori, con CPU Core e RAM dedicati e riservati ad ogni singolo server. In ogni cluster lo storage è collegato a un massimo di 3 host per garantire performance di disco superiori alla media dei provider. L’offerta di Stellar è costruita con ambienti a capacità finita, quindi quando si arriva a saturazione dei core venduti, della RAM venduta eccetera, e non è più possibile garantire la velocità del disco ecc., viene aggiunto un server: non è lo stesso con altri provider, che a pari condizioni scalano le prestazioni degli utenti per rimanere nei costi.

L’istogramma proposto dall’immagine seguente propone un confronto tra piattaforme Cloud di vari provider.

Stellar è un’offerta di Coretech ed è più vantaggioso anche perché ogni cluster ha uno storage dedicato connesso direttamente in SaaS a un massimo di 3 nodi, quindi non come altri provider che hanno storage di rete connessi in fibra, connessi in iSCSI, connessi a 10 gigabit perché la connettività è quella, però non è che come nel nostro caso ci collegano poche macchine, ma magari hanno due schede di rete a 10 Gigabit e poi su una connessione trasportano decine di server e centinaia o migliaia di macchine virtuali. Quindi il “collo di bottiglia” non è lo storage ma la connettività di rete.

Nel caso di Stellar, invece, la connettività viene costantemente testata e SaaS a 12 gigabit, quindi è come se si avesse i dischi in locale; quando si raggiunge il limite l’hardware viene incrementato, per garantire le performance.

Tool di gestione IaaS

Passiamo adesso ai sistemi software di gestione IaaS, partendo da onapp, la cui schermata principale (la Dashboard) è mostrata qui di seguito: vi vedete le risorse che avete a disposizione, i server che avete, le varie cose come le risorse di storage ecc.

Il dettaglio della Dashboard mostrato nell’immagine seguente fa vedere quanti Virtual server ci sono e quanti risultano attivi, quanti core sono utilizzati sul totale, con tanto di dettaglio sui core impiegati, sulla percentuale di memoria RAM impegnata, dello storage ecc. 

Poi si può andare più nello specifico, vedendo le informazioni sulle macchine virtuali implementate, quindi gli hypervisor su cui sono in esecuzione ed altre informazioni come i grafici di utilizzo della CPU, il traffico dati e via di seguito (immagine seguente).

Lasciamo onapp e passiamo ad openstack, la cui schermata riepilogativa (Overviev) potete vedere nell’immagine seguente; in openstack cambia la grafica e cambia anche un po’ la struttura del software come servizio, come vengono mostrate le istanze e le varie informazioni.

Passiamo oltre e vediamo openstack in versione customizzata per Linux Ubuntu, la cui schermata è mostrata nell’immagine seguente: le informazioni sono quelle ma la grafica e l’interfaccia utente sono adattate all’ambiente Linux; vede le varie istanze, i volumi e le macchine virtuali.  

La Dashboard di openstack per Ubuntu è quella illustrata nell’immagine seguente e permette di gestire le macchine virtuali e i servizi.

Andiamo oltre e vediamo vCloud Air che è lo strumento di Wmware per la gestione Cloud, che però è stato un po’ abbandonato come progetto, pur essendo ancora valido. Comunque vedete, nell’immagine seguente, la schermata che riporta le varie informazioni che vengono fornite, come ammontare e utilizzo di RAM e CPU, storage ecc.

Anche la schermata seguente riguarda vCloud Air di VMware e riepiloga, nella tab Virtual Machines, le informazioni principali delle VM installate sul server cui l’interfaccia utente si riferisce.

La schermata proposta dall’immagine seguente, invece, è quella riguardante io networking dei server Cloud di vCloud Air.

Piattaforme di gestione Cloud Pubblico

Finora abbiamo visto le principali soluzioni per la realizzazione di Cloud privati o ibridi, ma naturalmente l’offerta commerciale contempla la presenza di grandi player che offrono piattaforme di Cloud pubblico, come Amazon AWS e Azure di Microsoft. L’immagine seguente propone la ripartizione del mercato tra di esse, compresa quella di Google.

Il mercato è suddiviso così: 25% ad Amazon, 8% a Google ed altrettanto a Microsoft e il resto è diviso tra tutti gli altri operatori; notate che malgrado i tre elencati siano quelli con le quote più rilevanti, tolta Amazon gli altri due competitor hanno quote di mercato che sono relativamente contenute.

Andando alle specifiche piattaforme, l’immagine seguente propone la Dashboard di Azure e fa vedere un po’ com’è fatta, con il riepilogo delle macchine fisiche (server) e di quelle virtuali, con le varie impostazioni e via di seguito.

Questa mostrata nell’immagine seguente è la parte di gestione del firewall di Azure. Come vedete, la visualizzazione è ordinata ma un po’ particolare.

Se qualcuno di voi ha avuto modo di lavorare con Azure avrà notato che Amazon ha deciso di usare una terminologia tutta sua per indicare parametri ed elementi standard e convenzionali; il motivo non può che essere cercato nel tentativo di caratterizzare la propria piattaforma ma pone non poche difficoltà agli sviluppatori Cloud abituati alla terminologia standard, tanto che qualcuno sul web ha creato e pubblicato un vocabolario per tradurre i termini utilizzati da Amazon in quelli standard.

Sempre in tema di Amazon Azure, l’immagine seguente propone un’istanza sulla piattaforma.

Passiamo adesso a Stellar: quella proposta dall’immagine seguente, invece, è la console web di Stellar, dalla quale è possibile gestire lo stato delle macchine virtuali e le risorse correlate, gli snapshot previsti per esse, divisi in totali e schedulati, il numero di CPU presenti e la RAM disponibile (l’ammontare) e molto altro ancora come l’occupazione attuale delle risorse e quante macchine virtuali sono accese o spente. 

Dalla console è possibile entrare nel dettaglio delle macchine virtuali, che riporta la lista con le VN,  le risorse, il sistema operativo adottato e quant’altro (immagine seguente), se sono accese o spente, su quale cluster e quale host si trovano, i core utilizzati.

Quando si seleziona la macchina si apre la schermata proposta dall’immagine seguente, che riporta il dettaglio della VM, l’ID dell’istanza, le caratteristiche dettagliate, le impostazioni come firewall, rete, storage, CPU, i comandi per accendere e spegnere la macchina, aprire la console direttamente, nonché l’occupazione di RAM, storage e CPU e via di seguito. 

I comandi in basso, sotto forma di pulsanti, consentono di eseguire in maniera rapida le funzioni come avvio e arresto, pausa, riavvio ecc. Nella tab Resources (immagine seguente) è possibile modificare le risorse della macchina virtuale corrispondente, come lo spazio allocato su disco e la RAM anche dinamicamente, ossia a macchina accesa. Per modificare le CPU assegnate bisogna, invece, spegnere la macchina virtuale, perché chiaramente i programmi in esecuzione non potrebbero funzionare altrimenti. A macchina accesa è possibile aumentare RAM e storage ma non diminuirli: per questo occorre spegnere la VM e riavviarla.

Per quanto riguarda lo spazio su disco nel Cloud, può essere solo aumentato, mentre RAM e CPU possono essere diminuiti, sempre a macchina spenta.

Vediamo ora la sezione dell’interfaccia di Stellar riguardante la gestione del networking, mostrata nell’immagine seguente; da qui potete gestire gli IP privati e pubblici, oltre ai firewall.

In Stellar è possibile scegliere tre opzioni di firewalling, ossia: firewall condiviso, firewall dedicato o nessun firewall (come fanno tutti gli altri provider) e quindi avere l’IP pubblico assegnato alla vostra macchina. L’impostazione base è che le macchine hanno un firewall condiviso che il cliente può gestire da sé direttamente dall’interfaccia utente di Stellar, dalla quale si possono aprire e chiudere le porte a piacimento (immagine seguente).  

Dall’interfaccia di Stellar è possibile gestire ed eseguire dalle proprie macchine virtuali gli snapshot  (fino a un massimo di due snapshot per ciascuna VM) come mostrato nell’immagine seguente.

Altra funzione disponibile nell’interfaccia di Stellar è quella che riguarda l’esecuzione dei backup, che possono essere da qui schedulati, eseguiti e dei quali è possibile verificare l’esito. Di base viene fornito un backup al mese per ogni macchina virtuale e nel caso se ne voglia eseguire più d’uno è possibile schedularne di più acquistando più spazio di storage, giacché ogni backup richiede spazio.

Dall’interfaccia è possibile anche testare i backup eseguiti, ma il test impone l’arrestom della macchina virtual, a meno di non acquistare il doppio delle risorse per duplicare la VM e mantenerne in esecuzione una copia mentre si testa il backup stesso.

Vantaggi e svantaggi del Cloud

I vantaggi di utilizzare soluzioni Cloud sono principalmente nei costi ridotti di gestione rispetto alle alternative On Premise; tali costi non sempre sono valutati correttamente, in quanto quelli visibili e immediatamente tangibili sono una parte di quelli reali. Come schematizza l’immagine seguente, i costi delle soluzioni On Premise sono molto più di quelli cui si pensa di primo acchito.

Tra questi costi vi sono tutti quelli che vanno oltre il prezzo d’acquisto di macchine fisiche, NAS, licenze, elettricità, ma anche quelli indiretti come affitto dei locali, training e stipendi del personale tecnico, ovvero costi dei contratti di assistenza tecnica, di macchine accessorie come quelle per il networking, quindi switch ridondanti, WLAN per isolare lo storage dal resto del traffico e via di seguito.

Privacy nel Cloud

Molte aziende fanno già uso del Cloud, per informazioni sensibili, quindi la cosa è fattibile ma bisogna valutare attentamente alcuni aspetti. Gli aspetti che bisogna verificare in materia di “Privacy nel Cloud” sono i seguenti:

  • La titolarità del dato
  • Il controllo dell´accesso al dato in Cloud
  • La conservazione/distruzione del dato presso il Datacenter che eroga il servizio.


1 - Titolarità
Anche se l’infrastuttura su cui posa il Cloud server è di proprietà del fornitore Cloud, il dato è e deve rimanere di proprietà del cliente. Il dato resta di sua proprietà e il fornitore può accedervi solo in forma aggregata per attività di manteinance e di backup.

2 - controllo dell'accesso al dato
Qui gli aspetti da tenere in considerazione sono diversi:

  • L'accesso al dato deve avvenire nella modalità più sicura, VPN, MPLS eccetera, in base al vostro budget.
  • I server e quindi di dati devono essere isolati tra loro, il provider ti deve quindi garantire che i vari server non sono visibili in rete tra di loro in modo che il proprietario di un altro server non possa accedere al vostro server
  • La locazione dei dati, alcuni fornitori potrebbero fare dei backup o dei disaster-recovery fuori dall'area EURO o fuori dal Italia, dovete prestare attenzione a questo in quanto cambiando paese cambiano anche le leggi in termini di privacy
  • La possibilità di avere a disposizione i log agli accessi o tentativi di accesso.

3 - conservazione/ distruzione del dato
Qui si entra in una materia un po’ complicata, che è quella della data retention, i cui punti chiave sono:

  • il Cloud provider deve limitare il più possibile la possibilità di furto/perdita accidentale dei dati;
  • in caso di disdetta, il fornitore sul contratto deve indicare quali sono i tempi entro i quali si impegna a distruggere il dato, (standard 60-90 giorni) questi vengono comodo anche a voi che potete contare su una copia di sicurezza durante il passaggio da un provider all'altro;
  • sempre in caso di disdetta, deve essere garantita la restituzione dei dati su supporti e formati precedentemente concordati;
  • bisogna assicurarsi di poter concordare i tempi di distruzione dei dati anche chiedendolo immediatamente.

Come vedete, sebbene siano da rispettare alcune regole, il Cloud può essere concepito anche come soluzione compatibile con la privacy e la tutela dei dati. Adottando gli opportuni accorgimenti sarà possibile superare i dubbi e i rischi connessi alla remotizzazione di dati e servizi.