Cloud Computing: struttura e sicurezza - Un approfondimento tecnico

A cura dell'Ingegner Gennaro Falanga, in collaborazione con la Commissione ICT dell'Ordine Ingegneri Napoli 06/11/2018 658

"Struttura e sicurezza nel Cloud Computing": questo il tema dell’articolo di approfondimento tecnico a cura dell’Ingegner Gennaro Falanga la cui versione integrale potrà essere scaricata cliccando sul pulsante rosso “Allegato”, in calce a questa nota.
Di seguito proponiamo un abstract dell’articolo stesso.

IL CLOUD
Struttura e Sicurezza

La scintilla che ha acceso il motore dello sviluppo del CLOUD è la RIDUZIONE DEI COSTI.
Altre potenzialità sono invece:
SCALABILITA’
FLESSIBILITA’
MOBILITA’
Queste caratteristiche offrono opportunità prima impensabili.
 Analizziamo anzitutto la scalabilità: immaginiamo di essere un operatore telefonico in un paese che per il 20xx dovrà ospitare le olimpiadi.
In uno scenario non CLOUD, per sfruttare l’opportunità offerta dall’evento si dovrebbero fare degli investimenti, comprando altri nodi per la gestione del traffico telefonico in eccesso, con la consapevolezza che - dopo l’evento - questi sarebbero parzialmente inutilizzati.
Se invece l’operatore avesse avuto una TELCO CLOUD avrebbe gestito l’evento con un semplice “CLICK”, (la struttura infatti gli avrebbe consentito di creare un nodo telefonico per la durata dell’evento per poi ritornare alla rete precedente con un nuovo “CLICK”) con tutti i benefici che ne sarebbero conseguiti.

Sembrerebbe dunque che tutte le aziende debbano convergere verso piattaforme CLOUD.


Il Cloud però presenta anche alcuni problemi:
•    SICUREZZA del dato;
•    La necessità di avere una buona rete Internet (se vi dovessero essere dei malfunzionamenti le aziende si troverebbero in gravi difficoltà);
•    Infine, mentre la riduzione dei costi è uno dei motori per l’adozione del CLOUD, la stessa  può scoraggiarne l’uso, ovviamente questo dipende dai contesti.

Il cloud dunque in assoluto oggi è al centro dell’attenzione delle aziende, ma pochi sanno con esattezza che cosa sia e come funzioni. Il National Institute of Standard and Technology (in sigla NIST) in una sua “Special Publication 800-145” da’ la seguente definizione di CLOUD:
Cloud computing is a model for enabling ubiquitous, convenient,on demand network access to a shared pool of configurable computing resources (e.g.networks,servers, storage,applications and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.
Dunque il Cloud è la possibilità di usufruire, da parte di un utente (privato/azienda), di risorse computazionali on demand, disponibili e di facile accesso e rilascio.
Il NIST ha anche definito le caratteristiche essenziali, i modelli di servizio e i modelli di distribuzione per il CLOUD schematizzati nella grafica sottostante.

cloud-immagine1.jpg

Il principale contributo tecnologico allo sviluppo del modello sopra schematizzato è stata la virtualizzazione hardware che consente a tanti sistemi operativi la condivisione dello stesso processore.
Uno delle prime implementazioni di questo modello è stato realizzato dalla NASA ed attualmente è gestito da una fondazione no profit (La OPEN STACK Foundation) a cui partecipano i maggiori player del mondo IT e delle Telecomunicazioni.

L’ultima release disponibile è Rocky, scritto in Python e le interfacce tra i vari componenti sono di tipo RESTFul. 
Una visione d’insieme di OPEN STACK è riportata nell’immagine sottostante.
cloud-immagine-2.jpg