DirectionReportec parte1

8/16/2019 DirectionReportec parte1

1/22


2/22


3/22

33

D 72

COGLI L’OPPORTUNITÀDI RICEVERE DIRECTIONCOMODAMENTE NELLA TUACASELLA DI POSTASE SCEGLI DI RICEVERE LATUA RIVISTA VIA E MAILSCRIVI SUBITO A [email protected]

Mai più copie “rubate” dal collega, ma possibilità dirapida condivisione dei nostri esclusivi contenuti.Sfrutta il formato elettronico per una più veloceconsultazione e creati il tuo archivio personale.

Rispetta l’ambiente e aiutaci a usare meno carta

Verrà il tempo delle macchine 4

Cloud Computing e IT as a Service 5

Cloud e ITaaS dalle promesse alla realtà 6

Le opzioni del Cloud Computing e ITaaS 8

Verso un nuovo data center, orientato al servizio e definito dal software 10

La protezione in ambiente cloud 13

Comunicare tra le nuvole 17

Fujitsu: un cloud business centric con data center in Italia e Europa 20

Puntare al futuro con la Continuous Cloud Infrastructure di HDS 26

CBT: cloud e servizi per la Business Transformation 28

SAMubycom Virtual Instance di Selta 30

IBM Pure Application porta la semplificazione IT sul cloud 36

I servizi di Dimension Data per ogni scelta di cloud 38

Un public cloud affidabile e aperto al mid-market 42

REPORTl’opinione

l’intervista

l’intervista

Direction Reportec - anno XII - numero 72 mensile ottobre 2014 Direttore responsabile: Riccardo FloriIn redazione: Giuseppe Saccardi, Gaetano Di Blasio, Paola Saccardi.Grafica: Aimone Bolliger Immagini da: Dreamstime.com Redazione: via Marco Aurelio, 8 - 20127 MTel 0236580441 - fax 0236580444 www.reportec.it - [email protected]: A.G. Printing Srl, via Milano 3/5 - 20068 Peschiera Borromeo (MI) Editore: Reportec Srl, via Gian Galeazzo 2, 20Milano Presidente del C.d.A.: Giuseppe Saccardi Iscrizione al tribunale di Milano n° 212 del 31 marzo 2003 Diffusione (cartaed elettronico) 12.000 copie Tutti i diritti sono riservati; Tutti i marchi sono registrati e di proprietà delle relative società.


4/22

44

D 72

V di Gaetano Di Blasio

Verrà il tempo delle macchine

Nel 1991 si cercava di vendere la posta elettronica con scarsosuccesso, perché era limitata ai conni aziendali, sebbene anchecosì promettesse grandi risparmi e aumento della produttività, poiché evitava la stampa di centinaia di documenti e circolariaziendali, consentendo una comunicazione rapida all'internodell'azienda.Quello stesso anno veniva aperta Internet al mondo commercialee, di lì a poco, la posta elettronica sarebbe esplosa, consentendo dicomunicare efficacemente ed efficientemente con tutto il mondo.

Fu immediatamente percepito il valore di Internet, tanto da generare "una corsa all'oro", ma, ormai, il op della NewEconomy resta solo un ricordo: un'ulteriore dimostrazione diquanto siano inadeguati per la società i mercati nanziari.Internet è la più importante invenzione del '900. L’ha affermatosenza indugio Rita Levi Montalcini, scienziata di fama mondialee Premio Nobel, intervistata da Wired poco prima della suamorte. Internet, di fatto, è oggi il motore dell'innovazione e laspina dorsale dell'economia mondiale e ha cambiato la società sindalla modalità stessa di relazione tra le persone, con un impatto fortissimo sulle generazioni più giovani.

Non è nita qui, come ci ricorda chi spinge la Internet of Things,che apre una nuova Era di sviluppo tecnologico, basata soprattuttosul wireless.Già oggi, la maggior parte dei dispositivi che si collegano aInternet sono mobili: smartphone perlopiù. Ma sarà con la crescitadel Machine to Machine (M2M), cioè la comunicazione tramacchine, che il mobile allungherà ulteriormente il passo. A partire dall'automotive, che è all'avanguardia nell'M2M,la maggior parte dei macchinari comunicherà attraverso unaconnessione wireless.Il collegamento tra macchine ha aperto e apre a innite possibilitàsu tutti i fronti: organizzativo (si pensi, per esempio, a come ècambiata la sorveglianza con l'introduzione del video prima acircuito chiuso e ora su IP), operativo (si pensi ai rilievi telematici)o di sviluppo di business (si pensi ai servizi informativi resi possibili dalla geolocalizzazione). Secondo l'indagine M2M Adoption Barometer, realizzata da Circle Research per Vodafone,l’Internet delle Cose crescerà da 4,4 miliardi di dispositiviconnessi entro il 2014 a 10,3 miliardi entro il 2018. Tre i settoritrainanti: automotive, elettronica di consumo, energia e utility.


5/22

5D 72

LOUD e ITAAS CLOUD e ITAAS CLOUD e ITAAS REPORT

Il nuovo modello di IT è ormai presentee acquistabile nelle sue molteplicisfaccettature, alimentato dalletecnologie di virtualizzazione ormaiestese a ogni componente tecnologica e

guidato dallE richieste del mercato cherendono sempre più pressanti i temi diflessibilità, razionalizzazione dei costie incremento del livello di sicurezza.Se consideriamo terminata, o perlomeno abuon punto, la fase di predisposizionedelle componenti tecnologiche necessarie,

le aziende si trovano ora ai blocchidi partenza per sfruttare le nuoveopportunità tanto agognate e, finora,troppo spesso solo promesse.Servono però coraggio imprenditorialee “vision” per andare oltre il merorisparmio economico e puntare, invece,anche a ripensare i processi.Le ricompense dietro l’angolo sonomolteplici: dal conseguimento di unreale vantaggio competitivo sui propricompetitor, all’ampliamento del propriobusiness fino a un’estensione a livelloglobale della clientela.

CLOUD COMPUTING IT AS A SERVICECLOUD COMPUTING IT AS A SERVICE


6/22

6D 72

REPORT CLOUD e ITAAS CLOUD e ITAAS CLOUD e ITAAS

Cloud e ITaaS dalle promesse alla realtàFinalmente le opportunità a lungo agognate si traducono in realtà e si affacciano anche nel nostro Paeseofferte di servizi solide mentre il mercato italiano legato al cloud per il 2014 si dovrebbe avvicinare altraguardo del miliardo di euro

Per anni, e con largo anticipo,il marketing dell’ICT ha pro-mosso l’idea dell’utility com-puting ovvero di un modello di ICTfruibile in modo flessibile, acces-sibile a tutti, semplice da sfrutta-re e pagato solo in base all’effet-tivo utilizzo.Lo sviluppo tecnologico ha rispostoprogressivamente a questo obiettivocon l’avvento delle Service Orien-ted Architecture, della virtualiz-zazione (prima dei server e poidi tutte le altre componenti), conl’incremento prestazionale delletecnologie di rete fissa e mobile,con lo sviluppo di soluzioni di si-curezza di nuova generazione fino a

giungere ai modelli di software de-fined data center. Sul versante bu-siness abbiamo assistito, nel tem-po, a strategie sempre più orientateai servizi, al prevalere di OPEX suCAPEX, al crescere dell’importanzadelle informazioni per la soprav-vivenza stessa dell’azienda con unaconseguente ridefinizione del mododi considerare l’IT che ha, a suavolta, determinato un avvicinamentotra le figure manageriali e quelletecniche.Tutto ciò ha creato le condizio-ni che hanno portato al cloud com-puting, che ha “inglobato” in sél’idea di utility computing esten-dendola oltre l’idea di un ICT fles-sibile e a basso costo, per proporre

un nuovo modo di fare business, ba-sato su nuovi modelli di azienda edi processi.Le potenzialità del cloud sono ap-parse immediatamente molto interes-santi e rivoluzionarie.Per esempio, l’idea che una picco-lissima azienda potesse tradurre inrealtà un’offerta tecnologica che inpassato avrebbe richiesto la predi-sposizione di un’infrastruttura co-stosa e complessa o che un’aziendaenterprise potesse diventare forni-tore di servizi al suo interno riu-scendo ad allocare in modo puntua-le e preciso risorse e costi alledifferenti business unit erano tra-guardi in precedenza impensabili.

Chi oggi costituisce una nuovaazienda può evitare di installareuna server farm o un data center,trovando probabilmente più conve-niente acquistare le capacità in-frastrutturali di cui necessità in-teramente in cloud.La flessibilità del modello, tral’altro, evita il rischio che il di-partimento IT acquisti costosi ap-parati e software che non rispon-dono alle esigenze del business.Quest’ultimo, infatti, può esseredirettamente coinvolto nel processodi valutazione: la disponibilità ditrial, inoltre, consente di farsiun’idea piuttosto precisa di quantosi andrà ad acquistare, senza alcuninvestimento iniziale.

Ovviamente si è trattato di una ri-voluzione che ha richiesto un po’ dtempo per avviarsi.Dopo la fase in cui cloud signi-ficava quasi esclusivamente privat


7/22

7D 72


cloud, si sono orami concretizzate,anche in Italia, le condizioni persfruttare in pieno l’idea del cloud,con offerte affidabili di serviziche permettono di utilizzare model-

li ibridi o pubblici anche per leapplicazioni business critical.La disponibilità di servizi erogatida data center europei consente an-che di fornire risposte più efficaciin merito ad alcune tematiche lega-te alla sicurezza e alla compliancenormativa con un’evoluzione nellemodalità e opzioni contrattuali.

Il mercato italianodel cloudIl risultato è che il cloud, peril mercato italiano, rappresentacertamente una novità i cui numerivanno in controcorrente rispetto alsettore dei servizi IT business.Secondo Sirmi, i servizi cloud per

il Business nel 2013 hanno genera-to complessivamente un mercato da788,8 milioni di euro e le previsio-ni per il 2014 dovrebbero aggirarsiattorno al traguardo di un miliardodi euro. Un dato che trova confermaanche nei dati sul mercato digita-le italiano forniti da Assinform,che indicano in salita il businessdei servizi di data center e cloudcomputing valutato per il primo se-mestre 2014 in 774 milioni di euro,con un incremento complessivo del7,4%, ma in cui la componente cloudfornisce un contributo determinatecon un incremento del 35,7%.Sempre secondo Sirmi, il peso predo-minante del mercato italiano è pas-sato ai servizi di tipo hybrid cloud

che, insieme alla componente publiccloud, coprono il 60% dell’offer-ta totale, mentre il 40% è ancorastabilmente generato da servizi divirtual private cloud. Il mercatodel Software as a Service (SaaS),che è cresciuto significativamentenel 2013 pesando sul totale per il41,5%, nel 2014 continuerà ad aumen-tare ma a un ritmo più rallentato;un risultato che deriva anche dalfatto di aver annoverato nella valu-tazione quei servizi che, pur essen-do erogati su piattaforme tipica-mente cloud (per esempio PEC, FirmaDigitale e Posta Elettronica Cer-tificata), solitamente non vengonofatti rientrare in questa practice.

Nel 2013 il mercato Infrastructureas a Service (IaaS) che pur occupavail 54,6% del totale, ha rallentatola crescita a causa, sostiene Sir-mi, di uno scenario economico anco-ra negativo che ha frenato gli in-vestimenti e rinviato l’inizio deiprogetti soprattutto di carattereinfrastrutturale e che ha risentitoanche di una progressiva diminuzio-ne delle tariffe e dei prezzi (mi-nore ARPU).Il Platform as a Service (PaaS) rap-presenta una delle aree su cui sista concentrando l’attenzione e chefa quindi registrare gli incrementipercentuali più sostenuti (cosa ab-bastanza ovvia considerando che è unmercato che sta partendo). R


8/22

8D 72


Private cloudIl private cloud è un modo di impostare il proprio IT come elemento servizio per il resto dell’azienda, predisponendo un’architettura di ela-borazione proprietaria che fornisce servizi “hosted” verso i dipendentidell’organizzazione aziendale. Nel private cloud i dati mantengono ulocalizzazione interna all’azienda e la gestione viene esercitata inter-namente. La terminologia private cloud pone l’enfasi sull’esigenza o lavolontà di un’azienda di mantenere un maggiore livello di controllosui propri dati rispetto a quello che potrebbe avere usando servizihosted service forniti da terze parti.I vantaggi di questo modello risiedono nell’elevato livello diflessibilità conseguito tramite un utilizzo spinto della vir-tualizzazione e nel disporre di un’architettura più agile, piùefficiente in termini di consumi e sfruttamento delle risorsee in genere meno costosa da gestire.

Public cloudIl termine public cloud denota un modello di compu-ting in cui un’azienda acquisisce da un service pro-vider esterno le risorse IT di cui ha bisogno quali,per esempio, applicazioni, capacità di elaborazione,storage e servizi di sicurezza, che vengono rese usu-fruibili tramite Internet e pagate tramite un modellopay-per-use ovvero basato sull’effettivo utilizzo.I principali benefici nell’utilizzo di un servizio

public cloud risiedono nel poter delegare al service provider i costi associatialle risorse hardware, applicative e alla larghezza di banda necessaria perfornire il servizio. Inoltre, il public cloud mette a disposizione dell’azien-da risorse tecnologiche costantemente aggiornate, garantisce un maggiore controllo sullasicurezza, semplifica le operazioni di configurazione e offre un livello di scalabilità dinamico capace diadattarsi alle mutevoli esigenze di business. Nei servizi public cloud il cloud service provider sempre più spes-so fornisce all’azienda cruscotti per gestire e controllare in autonomia le risorse virtuali a sua disposizione.

Hybrid cloudHybrid cloud è un ambiente cloud computing in cui l’organizzazione forne gestisce alcune risorse internamente mentre altre sono fornite da provideresterni. Per esempio, un’organizzazione potrebbe utilizzare un servizio cloupubblico per i dati archiviati, ma continuare a mantenere internamente la gestione dello storage in cui vengono memorizzati i dati operativi dei clienti.L’approccio ibrido consente alle aziende di sfruttare la scalabilità e lariduzione di costo che offre un ambiente cloud computing pubblico seesporre le applicazioni e i dati mission critical alle vulnerabilità diambienti forniti da terze parti su cui non è sempre possibile verificare,per esempio, la conformità a tutte le policy interne di sicurezza. Nel mo-dello hybrid cloud parte della gestione avviene internamente e parte vienesercitata dai fornitori esterni.

Le opzioni del Cloud Computing e ITaaS


9/22

9D 72

LOUD e ITAAS CLOUD e ITAAS CLOUD e ITAAS REPORTSoftware as a Service (SaaS)

Software as a Service (SaaS) è il modello con cui le aziende usufruiscono delle applicazioni di businesserogate da un cloud service provider.

Non ci sono preclusioni per i software che possono essere utilizzati con successo in questa moda-lità. Tra le tipologie di applicazioni di business che trovano attualmente maggiore riscontro dal

mercato nel modello as a service vi sono: le soluzioni di Enterprise Resource Planning (ERP) perla pianificazione delle risorse e l’automazione dei processi; il Customer Relationship Manage-

ment (CRM) che raggruppa i processi, le metodologie e le funzionalità per la gestione dellaclientela; le soluzioni Database in cui le risorse server, storage e applicative correlate

sono ospitate nel data center del provider invece che in quello dell’azienda. Nel model-lo SaaS, all’applicazione si accede da un client tramite Internet, reti IP dedicate o

altre tipologie di connessione di rete. Questo modello permette di ottimizzare gliinvestimenti associati alle licenze, ai costi di manutenzione del software appli-

cativo, agli aggiornamenti delle versioni, alla gestione delle patch e degli SLA.

Platform as a Service (PaaS)Platform as a Service (PaaS) è un modello per l’erogazione in forma di ser-

vizio delle piattaforme di elaborazione (come i server virtualizzati) edell’intero set di sottosistemi software e componenti (solution stack)

necessari per creare una piattaforma a supporto delle applicazioni,che evita all’azienda utente di sostenere i costi e la complessità

associati ad acquisto, configurazione, ottimizzazione e gestionedell’hardware, del software di base e del provisioning

L’utente può creare un applicazione o un servizio utilizzandogli strumenti e le librerie messe a disposizione dal cloud

provider mantenendo il controllo sul deployment del sof-tware e sulle impostazioni di configurazione. Il cloud

provider, da parte sua, fornisce l’infrastruttura direte, le piattaforma di elaborazione, lo storagee gli altri servizi che servono per l’hosting

dell’applicazione.Un’offerta PaaS può includere componenti per

la progettazione e lo sviluppo di applica-zioni, per il testing e la distribuzione,

servizi per consentire a team di svilup-po software geograficamente distribu-

iti di lavorare congiuntamente sul-lo stesso progetto, servizi Web,

risorse integrate di database,sicurezza, storage, funziona-

lità per la gestione delleversioni, il monitoraggio

e la gestione del flussodi lavoro.

Infrastructure as a Service (IaaS)Infrastructure as a Service (IaaS) significa disporre in forma diservizio delle componenti tecnologiche di un ambiente IT, dalle piatta-forme di elaborazione ai sistemi di storage, alla componente di network,che vengono inserite in un contesto completamente integrato e virtualizzato.L’IaaS erogata tramite cloud abilita un funzionamento dinamico del data cen-ter che può migliorare notevolmente sia le prestazioni sia l’affidabilità com-plessiva, favorire la scalabilità e l’efficienza, consentendo di spostare i costiinfrastrutturali da Capex a Opex. In molte situazioni l’Infrastructure as a Servicepermette di ottenere un livello qualitativo, di affidabilità e di garanzia nella pro-tezione dei sistemi che la singola azienda non potrebbe permettersi, fruendo di un mo-dello di utilizzo di tipo “pay-as-you-grow” che evita il rischio di effettuare investimentisovradimensionati o di adottare tecnologie che possono risultare eccessivamente dispendiose.


10/22

10D 72

REPORT CLOUD e ITAAS CLOUD e ITAAS CLOUD e ITAASVerso un nuovo data center,orientato al servizio e definitodal softwareI nuovi modelli di data center svolgono un ruolo di orchestrazionedelle risorse IT che va oltre il semplice concetto di virtualizzazione eaprono la strada a un approccio “as a service” che sfrutta il cloud

Non occorre citare studi o ricer-che per affermare che l’IT si staspostando verso il cloud e che ilcuore di questa trasformazione è ildata center, sottoposto a massicciprocessi di consolidamento: dapprimai server, successivamente lo storagee, adesso, tutte le varie componentidell’IT, networking compreso.Protagonista di questa trasfor-mazione è finora stata la virtua-lizzazione. Basti pensare che, inpassato, per attivare una nuova ap-plicazione e avviare così un nuovoservizio a supporto del business eranecessario procedere all’acquistodell’hardware, sviluppare il sof-tware necessario o installarne unostandard a sua volta da acquistare,

per poi testare la soluzione, met-terla in produzione e incrociare ledita. Tempi tecnici di mesi. Anchesolo limitandosi a considerare laprocedura relativa all’acquisto einstallazione dell’hardware, i tem-pi erano misurabili nel migliore deicasi in settimane. Con le virtualmachine, la disponibilità del ser-ver è ottenibile in pochi minuti.Il cloud computing va oltre: onli-ne potrebbe essere già disponibilel’applicativo cercato: basta colle-garsi e caricare qualche dato pereffettuare una prova, che sempre piùspesso è gratuita. In poche ore, pureffettuando una ricerca e una pre-selezione dei servizi, è possibilegià verificare l’utilità del siste-

ma e provarlo all’opera.Il processo di migrazione verso un’in-frastruttura privata cloud può esserepiù o meno rapido a seconda del li-vello di maturità dell’IT as a Ser-vice in azienda, ma la strategia chelo supporta deve essere impostata conun chiaro punto di arrivo. La sceltafondamentale riguarda il bilanciamen-to tra quanto mantenere in azienda equanto spostare sulla nuvola.L’offerta dei cloud provider è incontinua evoluzione, ma non si puòconsiderare ancora completa perquanto riguarda il soddisfacimentodelle esigenze business, al contra-rio del mondo consumer. Non è uncaso, pertanto, che le aziende sistiano orientando verso un modello

d’adozione ibrido del cloud, rea-lizzando una nuvola privata e spo-stando sul public cloud quei serviziche, anche importanti se non cri-tici, come l’e-mail, sono comunqueconsiderati una commodity e, in talsenso, affidabili all’esterno. Sonoquei servizi per i quali l’offertaè più matura, essendo disponibilegià in passato, quando il termine“cloud” non era ancora esploso e siparlava di hosting o housing e dioutsourcing.Anche l’adozione del cloud pubblicosembra incontrare diversi ostacoli,ma va riconosciuto che le impresedel nostro Paese sono sempre statealquanto conservatrici. Inoltre, inun periodo di crisi come l’attuale,

pur di fronte a ROI facilmente prevedibili e abbastanza rapidi, gliinvestimenti comunque necessari

la realizzazione di un cloud priva-to costituiscono un certo deterren-te. Inoltre, permangono alcune perplessità, secondo il parere dei moltiesperti del settore, relative allasicurezza, con particolare riferimen-to al rispetto delle normative e allaprotezione dei dati sensibili, oltreche timori riguardanti le difficoltàtecniche nell’implementazione.

Il data centerdiventa software-definedIn effetti, le preoccupazioni sonocomprensibili, anche se le condizioni sono molto diverse da azienda ad azienda. Laddove si fosse giattuato un processo di riorganiz-zazione in chiave IT as a Service


11/22

11D 72


magari seguendo le linee guida ITIL,il passaggio al cloud trova certa-mente un terreno fertile almeno sul

fronte organizzativo, che significaessere già a metà dell’opera. Mentrechi si è “limitato” al consolida-mento tramite virtualizzazione do-vrà probabilmente compiere qualchesforzo in più.La virtualizzazione del data cen-ter, peraltro, è un passaggio fonda-mentale, perché da solo consente dimassimizzare lo sfruttamento dellerisorse.La fase della server consolidationeffettuata con la definizione di unnumero elevato di virtual machine(VM) sui sistemi fisici è stata or-mai affrontata nella maggiore partedelle realtà aziendali (o perlomenoin quelle di cospicue dimensioni)e ora molto interesse si sta con-

centrando verso la virtualizzazionedello storage.In molte realtà, peraltro, si stapassando a soluzioni storage onli-ne “pubbliche”, che permettono alleaziende di accedere a servizi la cuigestione è estremamente onerosa. Ser-vizi di backup e restore o, addirit-tura, di disaster recovery permettonodi eliminare la gestione di questiprocessi, trasformando costi di ca-pitale (acquisto di macchinari e sof-tware) e costi operativi (gestione dicartucce o dischi e manutenzione disiti remoti) con un canone mensile,dai prezzi destinati presumibilmentea calare con il tempo.Anche sul fronte del networking, lavirtualizzazione porta vantaggi giàimportanti in ambito private, conla sempre più semplice definizionedi VLAN e con il consolidamento direti prima separate (per esempio LAN

e SAN) su un’unica infrastruttura.A tutto questo, poi si stanno ag-giungendo le soluzioni cosiddette“software defined” che rappresenta-no l’ultimo piano di astrazione trail livello fisico e quello logico.Nel caso del networking, in parti-colare, fino a poco tempo fa, era sìpossibile virtualizzare il server,ma meno semplice risultava virtua-lizzare l’accesso alla rete. Oggi,il Software Designed Networkingconsente di gestire le connessionisemplicemente assegnando i relativiprivilegi a ogni virtual machine.All’interno del data center, questosignifica anche un notevole rispar-mio sull’infrastruttura e sulla re-lativa gestione.

La disponibilità di servizi clouddi connettività basati su Internetanche VPN (Virtual Private Network)consente, inoltre, di abbattere icosti di collegamento tra sedi re-mote, rispetto all’affitto di li-nee dedicate del passato. Inoltrei servizi di rete online (si pensiper esempio alla videocomunicazio-ne) liberano da ogni investimento dicapitale e semplificano l’operati-vità, ancora una volta passando a uncanone o a un “pay per use”.Il Software Defined Data Center com-prende tutte le pratiche di virtua-lizzazione prima elencate nel con-cetto di un data center in cui lerisorse sono virtualizzate, raccol-te immaginariamente in pool e gesti-te via software attraverso softwa-re intelligenti e basati su policy(cioè sostanzialmente in grado diapplicare automatismi in funzione

di regole più o meno flessibili).Sono proprio questi software, ini-zialmente definiti come “orche-strator” a compiere il passaggioche porta oltre la virtualizzazio-ne. Infatti, l’ottimizzazione delservizio IT e il raggiungimento diquella flessibilità tanto agognatanon si ottiene semplicemente con ilconsolidamento delle macchine, nécon l’acquisto di qualche servizioonline (il quale deve comunque es-sere integrato nell’infrastrutturaaziendale, fosse solo per questionidi protezione dei dati e di sicu-rezza ICT). L’ottimizzazione passaanche attraverso il processo di ri-organizzazione delle applicazioni:è pertanto necessario armonizzare


12/22

12D 72


infrastruttura fisica e piattaformesoftware, per consentire di impo-stare entrambe in chiave “as a Ser-vice”. Solo così, infatti, si potràprocedere a una vera e propria “or-chestrazione” delle risorse, andan-do oltre la loro ottimizzazione in-tesa come massimizzazione del lorosfruttamento.È evidente che le complessità nelpassaggio al cloud esistono e nonsono da sottovalutare, tanto piùarticolata è la struttura azienda-le. Anche se si volesse adottare unapproccio rivoluzionario.Così come per l’outsourcing già annifa, la scelta di affidarsi a serviziesterni va però valutata con atten-zione in osservanza alle strategieaziendali e ai propri asset.

Le possibilitàdel cloud pubblico

Il public cloud, in ogni caso, por-ta vantaggi ulteriori, non solo perquei servizi che mettono a disposi-zione elementi applicativi a costimolto ridotti rispetto l’acquistodelle licenze, ma anche per quantoriguarda “l’affitto” di hardware.Infatti, le infrastrutture cloud,essendo virtuali, possono esserefornite con enorme flessibilità:non si tratta di utilizzare un ser-ver con caratteristiche fisiche de-finite a priori, ma si acquista ca-pacità elaborativa e spazio storagecon granularità: esistono servizidinamici, che aumentano la potenzadi computing in funzione del caricodi lavoro.Si pensi all’hosting di un sito Web:

in passato si acquistava un servi-zio piuttosto rigido, con il rischiodi vedere le prestazioni calare inmomenti di picco. Scalare potevasignificare sottoscrivere uno SLAsuperiore con costi aggiuntivi giu-stificabili solo per brevi periodima che invece venivano acquistatial più a lotti e, inoltre, con tem-pi lunghi. Con i modelli supportatidalla flessibilità del cloud, inve-ce, è possibile pagare in funzio-ne dell’utilizzo con una variazionecontinua e la garanzia di prestazio-ni sempre adeguate.Occorre anche considerare la capaci-tà d’integrazione tra cloud priva-

to e cloud pubblico, laddove, nellegrandi e medie imprese soprattuto, ma non solo, si deve optare perun’architettura ibrida.L’altro aspetto fondamentale è quello di mantenere una certa autonomisi è tuttora alla ricerca di standardper l’interoperabilità tra “nuvole”di provider diversi. Il rischio èquello di rimanere vincolati allascelta di un provider, che, magari,fornisce garanzie sulle possibilitàdi uscita, ma poi le condizioni tec-niche sono tali (si pensi ai tempie ai costi del trasferimento fisicodi Petabyte di dati), per cui si ède facto costretti a rinunciarvi. R

Big Data e cloud: fatti l’uno per l’altroUn concetto che si è sviluppato in concomitanza con la progressiva diffusioe che continua a crescere di importanza nelle classiche di priorità dei maBig Data. I Big Data sono emersi in modo preponderante per l’esplosione dprodotta sia dagli individui sia generati dalle macchine connesse in rete. Nsoprattutto la diffusione dei social media e dei dispositivi mobili a determinesplosione di informazioni digitali, ma forse ancora più rilevante è stato il vdai video delle telecamere di sorveglianza, dalle stazioni meteorologiche, dtura rilevate da sensori sparsi in ogni parte del globo. Ormai la quantità di comincia a essere misurata in Zettabyte, un ordine di grandezza pari a 10 alche sono perlopiù non strutturati né strutturabili. Solitamente tre sono le caa tutte le denizioni di Big Data, indicate come le 3 “V”: volume, varietà, cloud computing si sposa perfettamente con i Big Data o meglio con le esognuna di queste “v”. Ampi volumi signica le di peso notevole, ma sopra

di dati e il cloud computing fornisce risorse di elaborazione virtualmente illmodalità pay per use. Tutti gli analisti concordano nel valutare che i dati nosentino almeno l’80 % dei dati di tutto il mondo. Questo signica che moltprendendo decisioni critiche con solo il 20% dei dati a loro disposizione chmorizzato nei database relazionali. Le risorse di elaborazione offerte dal cloanche all’esigenza di gestire la varietà delle informazioni disponibili rappreabilitante per attività di analytics sui Big Data. Si potrebbe quindi dire che ilquarta “v”, quella del Valore di business su cui far convergere le altre tre.


13/22

13D 72


Gli ultimi anni hanno visto ilproliferare di soluzioni infor-

matiche per la protezione degli as-set critici aziendali. Il panoramastesso della ICT security si è an-dato modificando espandendosi dallesoluzioni per la protezione dalleminacce a quelle per la garanzia dibusiness continuity, per la gestio-ne dell’accesso, la privacy, la pre-venzione della perdita dei dati, laprotezione degli endpoint, la com-pliance e altre ancora.Le esigenze di protezione non sonocambiate ma sono mutati profonda-mente gli ambienti in cui i dati,valore assoluto per ogni businessaziendale, si spostano, vengono me-morizzati, condivisi e acceduti.Per esercitare una protezione effi-cace nei nuovi ambienti ecco allorache servono tutte le tecnologie di

sicurezza finora sviluppate, alcunedelle quali da adattare ai nuovi re-quisiti tecnologici, a cui ne vannoaggiunte di nuove da sviluppare “adhoc” per rispondere a nuovi requisi-ti di business e normativi.

Protezione per un nuovomodello di aziendaL’evoluzione verso il cloud compu-ting rappresenta il punto finale diun lungo processo di apertura del-le aziende verso l’esterno. Le retiaziendali, una volta roccaforti ge-losamente celate a qualsiasi utenteesterno, si sono progressivamenteaperte prima ai fornitori, poi ver-so i clienti fino ad approdare aisocial media.

Con l’avvento del cloud questa aper-tura è stata estesa non solo all’ac-cesso alle informazioni, che in pre-cedenza restavano comunque custoditeall’interno di un perimetro di reteben definito, ma alle informazionistesse, che potenzialmente sono li-bere di spostarsi ovunque e anchedi allontanarsi molto dall’azienda.

Le soluzioni di protezione hannoquindi dovuto rinnovarsi ed espan-dere il livello di protezione peri-metrale per “agganciarsi” ai dati eseguirli nei loro spostamenti.Ecco allora che nel cloud la prote-zione diventa sempre più focalizza-ta sul dato pur mantenendo le tradi-zionali difese di tipo perimetrale,perché gli attacchi di tipo tradi-zionale continuano e, anzi, sono co-stantemente in crescita per numero esofisticazione.Il cloud stesso viene poi utilizza-to per rafforzare il livello di pro-tezione: l’analisi delle minacce siavvale, infatti, sempre più spessodi meccanismi di diffusione collet-tiva della conoscenza che, non appena

vengono identificate nuove minacce,permettono di esercitare istantanea-mente la protezione su tutti i clientconnessi per ridurre al minimo i ri-schi e i possibili contagi.

Private cloud esicurezza negli ambientivirtualizzati

Il tema della sicurezza negli am-bienti private cloud è in buona par-te, riconducibile a quello dellaprotezione in ambienti virtualizza-ti, che ha alcuni requisiti speci-fici.Tra i temi tecnologici da affrontarevi è, per esempio, quello di deter-minare dove collocare il livello diprotezione in relazione all’hyper-visor. Un altro problema che emergein modo preponderante negli ambien-ti virtualizzati (più che in quellifisici) è quello della business con-tinuity che sta diventando anch’es-sa sempre più un’offerta di servizi.Per rendersene conto basta riflet-tere sull’impatto che può derivaredal guasto di un singolo sistema fi-

La protezione in ambiente cloudIl cloud riscrive le regole per proteggere i dati seguendoli nei lorospostamenti. Inoltre, va prestata particolare attenzione affinché lepolicy aziendali in materia di sicurezza siano rispettate in tutte lecomponenti sia infrastrutturali sia applicative


14/22

14D 72


sico su cui sono ospitate le imma-gini anche di migliaia di macchinevirtuali.Il cloud porta nuove opportunitàper la protezione dei sistemi in-formativi con servizi di backup asa service e disaster recovery as aservice, mentre si affacciano anchenel nostro Paese le prime offertedi servizi per il backup dei datisul cloud e per il disaster recoverydelle virtual machine presenti nelcloud, effettuati direttamente sulcloud anziché (o in aggiunta) suisistemi interni all’azienda.

Public cloud:dove sono i miei dati?In molti ritengono che le opportu-nità più significative aperte dalcloud computing vadano ricercatenel public cloud. È infatti in que-sto caso che la flessibilità diventa

massima ed è possibile per le aziendeaggiungere risorse IT a piacere, inmodalità on-demand e pagandole soloper il tempo effettivo di utilizzo,avendo la possibilità di scavalcaregli alti costi di investimento ne-cessari per innovare e modernizzarel’infrastruttura informatica, senzadoverci rinunciare.Il public cloud, però, porta idati fuori dall’azienda, anchese non sempre fuori dal controllodell’azienda. Non è comunque infre-quente che il proprietario delle in-formazioni, che è anche il soggettoche risponde di fronte alla legge dieventuali irregolarità, non sappiadove fisicamente siano collocati ipropri dati o che non disponga degli

strumenti per poter controllare chetutti i processi che coinvolgono isuoi dati siano conformi alle nor-mative del proprio Paese o perlomenoalle policy interne aziendali in me-rito alla sicurezza.Va rimarcato che l’esternalizzazio-ne di servizi da parte di aziende oPubbliche Amministrazioni che adot-tano soluzioni di cloud computingnon le esime dalle loro responsabi-lità legali in merito, per esempio,al trattamento o alla diffusione didati sensibili personali. La re-sponsabilità di assicurarsi che ilfornitore di servizi cloud tratti idati nel rispetto della Legge e del-le finalità del trattamento, restainfatti a carico dell’azienda chepossiede i dati e, nel caso di trat-tamento illecito o diffusione in-cauta, sarà quella che ne risponderàdirettamente.

Per garantire il livello di prote-zione necessario per gli ambientipublic cloud sono state messe a pun-to sofisticate soluzioni di cifra-tura e gestione delle chiavi, toolper garantire la conformità, siste-mi di gestione dell’accesso sicurie operanti all’interno di strutturefederate sicure.Diventa in ogni caso essenziale sce-gliere in modo oculato il cloud ser-vice provider a cui affidarsi consi-derando che il trasferimento dellagestione della sicurezza a un forni-tore di servizi esterni trasforma,di fatto, le pratiche di gestionedel rischio in Service Level Agre-ement (SLA) contrattuali valutatisulla base di parametri di riferi-

mento specifici e oggettivi.Ma dopo aver concordato e definto gli SLA con il security serviceprovider, l’azienda deve anche avere a disposizione gli strumenti permonitorarli attraverso strumenti direportistica e indicatori che pos-sono preferibilmente anche essepersonalizzati in base alle esigen-ze specifiche del business.La perdita del controllo direttosulla gestione del patrimonio infor-mativo resta uno dei nodi centraliche attualmente rallentano l’uti-lizzo dei servizi public cloud.

La sicurezza delleapplicazioni eseguitenel cloudIl software applicativo che vienesviluppato oppure eseguito all’interno degli ambienti di cloud computing, si trova sottoposto a una

serie di requisiti legati alla sicu-rezza che dipendono dalla tipologidi modello di distribuzione cloud


15/22

15D 72


cui è indirizzato.Per valutare il livello di sicurez-za delle applicazioni in un ambientecloud, i security manager aziendalisi trovano, pertanto, non solo a doverdecidere se sia opportuno sviluppa-re o eseguire un’applicazione su unapiattaforma di cloud computing ma,nel caso in cui decidano di farlo,anche di scegliere accuratamente lamodalità più appropriata per farlo.Per garantire la sicurezza delle ap-plicazioni in un ambiente cloud al-meno due aspetti vanno considerati.Il primo è di determinare i control-li di sicurezza che un’applicazio-ne deve fornire in aggiunta al li-vello di controllo intrinseco allapiattaforma cloud. Un secondo puntochiave riguarda le modalità che le-gano il ciclo di vita di sviluppo alivello enterprise con quello degliambienti cloud.

Questi due aspetti vanno esaminatiin relazione alle differenti tipo-logie di piattaforma cloud.

La sicurezza applicativa nelmodello Infrastrutture as a Service

All’interno di un’infrastruttu-ra erogata sotto forma di servizio(IaaS), il fornitore mette a dispo-sizione dell’utente diversi compo-nenti virtuali. Quelli fondamentalisono una serie di macchine virtualidotate di un sistema operativo vir-tuale in cui risiede l’applicazione.La memorizzazione dei dati localiin un ambiente IaaS non viene man-tenuta al riavvio della macchina e,pertanto, molte applicazioni usanouna qualche forma di storage per-sistente collocato esternamente daqualche parte all’interno dell’am-biente IaaS.Un primo aspetto da considerare pergarantire la sicurezza applicativaè che l’immagine virtuale fornitadal provider IaaS sia sottopostaallo stesso livello di controllo di

sicurezza e di conformità a cui sonosoggetti gli host presenti all’in-terno della rete enterprise.Per poter disporre di questo li-vello di sicurezza è possibile cheun’azienda decida di predisporre dasé l’immagine virtuale utilizzata,in modo da conformarsi ai propri re-quisiti di sicurezza.Un’altra possibilità è di affidarsia un fornitore di terze parti affi-dabile, che fornisca una serie diservizi di sicurezza aggiuntivi aldi sopra dei componenti infrastrut-turali messi a disposizione dal pro-vider IaaS.Va poi evidenziato che la maggiorparte delle applicazioni interneall’azienda enterprise non si pre-

occupa eccessivamente di garantirela sicurezza della comunicazione tragli host di un’applicazione distri-buita, poiché il traffico transitasolo attraverso una rete sicura.In un ambiente cloud gli host ope-rano, invece, all’interno di un’in-frastruttura condivisa con altreaziende e, pertanto, un’applicazio-ne “cloud based” deve farsi caricoanche di garantire la comunicazionetra host per evitare che, durantel’elaborazione, possa verificarsiuna diffusione non autorizzata didati sensibili. Tutte le precauzio-ni adottate all’interno dell’ambien-te enterprise a protezione dei datisensibili dovrebbero perciò essereapplicate anche alle applicazioniospitate all’interno di un ambienteIaaS.Un ulteriore aspetto da considerarenella protezione delle applicazioni

riguarda le modalità con cui la si-curezza viene integrata all’internodel loro ciclo di sviluppo.Precauzioni vanno previste anchenell’ambiente cloud dove si devetenere conto dello specifico rap-porto che intercorre tra l’ambientedi sviluppo applicativo e quello dirilascio, rispetto a un’applicazio-ne enterprise di tipo tradizionale.Nel caso di applicazioni eseguite inambienti IaaS diventa anche necessa-rio che il livello di “fiducia” ven-ga codificato tra l’utente e il ser-vice provider attraverso una seriedi Service Level Agreement (SLA),in modo analogo a quanto avviene nelcaso del rapporto con un fornitoredi Managed Services: la principale


16/22

16D 72


differenza tra i due, a tale riguar-do, sarà legata alla diversa persi-stenza dei dati all’interno dellerisorse cloud rispetto alle risorsefisiche messe a disposizione da unfornitore di servizi gestiti.

Sicurezza applicativa in un modellodi rilascio del tipo PaaSI fornitori di Platform as a Ser-vice (PaaS) mettono a disposizionenon solo l’ambiente di runtime perl’applicazione, ma anche uno stackapplicativo integrato.L’ambiente PaaS comprende i livellidi integrazione e middleware e for-nisce ulteriori componenti applica-tivi che si collocano al di sopradei servizi forniti dalle piattafor-me di tipo IaaS come, per esempio,un Enterprise Service Bus (ESB).Nel valutare l’impatto del PaaSsull’architettura di sicurezza del-

le applicazioni si deve tenere contoche questo tipo di piattaforme for-nisce anche l’ambiente di program-mazione per accedere e utilizzare icomponenti applicativi aggiuntivi,il quale ha un impatto non trascura-bile sull’architettura dell’appli-cazione.Per esempio, può imporre dei vinco-li al fine di gestire al meglio ilproprio ambiente multi-tenant, li-mitando i servizi del sistema opera-tivo che l’applicazione può richie-dere: per esempio un ambiente PaaSpuò limitare l’accesso a determina-te parti del file system.Anche quando i componenti dellapiattaforma PaaS sono simili alleloro controparti aziendali (per

esempio hanno entrambi un ESB), lanatura multi-tenant dell’ambientedi cloud porta a richiedere un rie-same dei meccanismi di fiducia.Così come in un ambiente IaaS larete è multi-tenant, in un ambientePaaS l’ESB risulterà condiviso e lagaranzia di sicurezza dei messaggiscambiati attraverso l’ESB ricadràsotto la responsabilità dell’appli-cazione. Infatti, controlli qua-li, per esempio, la segmentazionedell’ESB in base alla classifica-zione dei dati, non sono disponibiliin ambienti PaaS.

In relazione ai dati sensibili, sul-le piattaforme PaaS si presentanogli stessi requisiti per la gestionea livello di applicazione già evi-denziati nel caso IaaS.Anche in questo caso il tema del-lo sviluppo di applicazioni per unapiattaforma di PaaS deve prendere inconsiderazione i rischi aggiuntivispecifici legati al ciclo di sviluppodel software in ambiente cloud, cherisentono della mancanza di modelliper la progettazione sicura, di stan-dard di sicurezza per le specifichetecnologie applicative e di strumentiper garantire la sicurezza.

Sicurezza applicativae Software as a Service

In un ambiente Software as a Servi(SaaS) vanno affrontate le medesicautele di sicurezza degli ambientPaaS e IaaS. Un ambiente SaaS ma disposizione la medesima gestiodell’infrastruttura e dell’ambien-te di programmazione e include dversi layer applicativi per fornireall’utente finale le funzioni ri-chieste.La capacità applicativa può esserampliata con l’aggiunta di estensioni di codice personalizzato; leapplicazioni esterne possono scambiare dati attraverso le API che lapiattaforma di SaaS offre. Di conseguenza, l’architettura di sicurezzaassociata alle eventuali estensio-ni di codice dovrà essere la stessaprevista per l’applicazione e i datiscambiati tramite le API estern

alla piattaforma SaaS dovranno esere assoggettati alle stesse policydi sicurezza che regolano ogni tipodi scambio di dati con l’esterno.Come le piattaforme PaaS, ancheSaaS rappresenta, di fatto, un nuovambiente di programmazione chechiede la messa a punto di specificischemi di codifica e di progettazio-ne sicura.Un’azienda che decide di adottaquesto tipo di servizi dovrebbe poter avere a disposizione un modo pstabilire che il ciclo di vita disviluppo del proprio fornitore diservizi software sia sicuro quantoil proprio e dovrebbe, preferibil-mente, richiedere SLA contrattuae verificabili. R


17/22

17D 72

LOUD e ITAAS CLOUD e ITAAS CLOUD e ITAAS REPORTComunicare tra le nuvoleL’infrastruttura di comunicazione e collaborazione si presta bene aessere ospitata sul cloud, per erogare servizi distribuiti facilmente alivello globale e caratterizzati da elevati standard qualitativi

Dotarsi di un’infrastruttura pro-prietaria o puntare sul cloud? È

questo uno dei punti che assillanoi manager aziendali che devono de-cidere, congiuntamente al responsa-bile IT e sovente con il supportodi consulenti, su cosa puntare perquanto concerne la comunicazioneaziendale e il contatto con clientie fornitori, oltre che naturalmentecon i colleghi.Il problema può in apparenza esseresemplice, si tratta di decidere peril si o per il no una volta che sisono esaminati i costi di una solu-zione o dell’altra.Poi ci si addentra nei dettagli deiservizi UCC as a Service, della com-patibilità dei terminali di utente,della diffusione del paradigma BYOD,della migrazione dalla soluzione con-

venzionale basata su un classico IPPBX a un’infrastruttura server ba-sed, dell’esigenza di proteggere lecomunicazioni sul cloud e quello cheall’inizio appariva una facile sceltadiventa all’improvviso complicata.

Segmentare il problemafacilita la sceltaUna soluzione potrebbe consisterenel procedere per gradi, suddivi-dendo il problema: analizzarlo nel-le sue parti e ottenere per ognunadi esse un valore che permetta poidi effettuare delle scelte che trat-tandosi di cloud hanno sia una va-lenza strategica che economica.La soluzione di UCC as a Service puòessere realizzata all’interno diuna Private cloud dotata di robusticriteri di sicurezza o che adotta

soluzioni fornite da terzi in cui ècertificabile il dove e come risie-dono le parti di infrastruttura cheerogano il servizio. Private cloudche però può anche essere del tuttoprivata, nel senso di corrisponderea una rete aziendale di proprietàtramite la quale si forniscono agliutenti i servizi integrati di UCCcon una dettagliata attribuzionedei costi tra le diverse divisio-ni aziendali: in pratica si trat-ta dell’equivalente della classicafunzione multitenant tipica di unaPublic cloud con cui un operatoreeroga servizi di UCC a più aziendeutilizzando la medesima infrastrut-tura cloud condivisa.Se le condizioni di sicurezza e ri-servatezza sono meno stringenti sipossono spostare sul cloud i propri


18/22

18D 72


servizi di UCC. Naturalmente passa-re al completo outsourcing è la cosapiù semplice. Eventualmente an-che cedendo l’infrastruttura di UCaziendale. Sono svariate le aziendeche provvedono al ritiro dell’”usa-to” e lo sostituiscono con un servi-zio cloud di alta qualità ed erogatotramite reti di proprietà con coper-tura globale fissa e mobile.

Reti orientate ai serviziUna Private cloud è in essenza unainfrastruttura basata su un’archi-tettura che ha il compito di erogareservizi, e di farlo provvedendo allaallocazione dinamica delle risorsevirtualizzate necessarie.Ciò vuol dire coinvolgere nel proces-so server, storage e rete. Il proble-ma può nascere dai diversi gradientievolutivi che caratterizzano IT edICT. È probabile che in una azien-

da le prime due tipologie di risorseabbiano già subito un forte processodi virtualizzazione, ma che la stessacosa non sia avvenuta per la compo-nente rete. Se questa è la situazionediventa difficile ottenere il massimodei benefici o persino ipotizzare lamigrazione verso una Private cloudsenza adeguare e portare la rete almedesimo livello di virtualizzazionedi storage e server.In sostanza, è opportuno che nelcaso la rete che dovrà collegare gliutenti dei servizi di UCC erogati daapplicazioni che girano su servervirtuali e con i dati che risiedo-no in storage virtuale non sia ade-guatamente virtualizzata e adeguataai compiti, al livelli di flessibi-

lità e di dinamicità necessari, siproceda a valutare gli interventida intraprendere per portarla intale condizione.In pratica ciò vuol dire tra-sformare una rete statica in unain cui la rete (e cioè l’insiemedei suoi nodi di core e di accesso)è in grado di allocare dinamicamen-te le risorse necessarie, garantirei tempo trasmissivi, autoripararsi,distribuire il carico e decidere aquali applicazioni dare le priorità.La realizzazione di una rete orien-tata ai servizi può essere un primoelemento da valutare economicamen-te, considerando in ogni caso che,private cloud o meno, una tale tipo-logia di infrastruttura permette diottimizzare le applicazioni IT e dicomunicazione e quindi rappresentaun investimento da prendere in seriaconsiderazione.

Si tratta di architetture piatte, ecioè con la riduzione del numero deiclassici tre livelli, la possibili-tà di migrare le VM adeguando auto-maticamente gli indirizzi di rete,con una sicurezza distribuita e nonpiù solo perimetrale. In pratica,reti che possono supportare adegua-tamente l’erogazione di servizi UCin chiave cloud ed abilitare l’uti-lizzo di un ampio insieme di dispo-sitivi di utente tipicamente basatisu IP e SIP su reti fisse e mobili.

Un cloud per comunicaree collaborareIl passo successivo è valutare come sivuole trasformare la propria infra-struttura di comunicazione, conside-

ran-d ooltrea l l eesigenze dicomunicazione anche quelle decollaborazione in cui i diversi me-dia sono utilizzati in abbinamentoalle applicazioni business.Ciò corrisponde a pianificare modlità di lavoro e di fruizione delleapplicazioni per il business indi-

rizzate alla mobilità e con i gruppidi lavoro e di impiegati distribuitiin ambiti geografici, con un gradodi mobilità, una varietà di disposi-tivi fissi e mobili a disposizione euna dispersione territoriale moltoelevata. Ne discende che le appli-cazioni per realizzare ed erogareun servizio di UC in chiave cloudevono supportare un tale contestoabilitare l’uso di un ampio numerdi dispositivi, essere il più apertepossibile per garantire una libertàd’azione e di scelta e assicurareche le funzioni di UC possano essefruite in modo sicuro, tariffabi-le e controllabile centralmente perquanto riguarda i diritti di accessoe i profili di utente.


19/22

19D 72


Sonof u n -

z i o n a -lità e servi-

zi che implicanouna valutazione anche sulle carat-teristiche dei server e dello sto-rage presente e se esso debba o menovenire adeguato o sostituito.

Verso l’UC as a ServiceI produttori stanno rendendo dispo-

nibili soluzioni cloud a una pla-tea di aziende sempre più estesa.Di massima, si tratta di soluzionisoftware basate su robusti standardindustriali e molto espandibili cherispondono alle esigenze di comu-nicazioni fisse e mobili, con unacrescente attenzione alla videoco-municazione in alta definizione. Lesoluzioni sono fruibili sia in modolocalizzato sia fortemente distri-buito per le realtà enterprise conmolti uffici distaccati.Tra gli elementi che più caratteriz-zano le piattaforme rese disponibi-li si identificano aspetti quali:• Cloud Ready: supporto in modali -

tà nativa della virtualizzazione;architetture multi-tenant; archi-

tetture scalabili SaaS.• Mobilità: VoIP wireless con inter -

facce DECT e WiFi; multimedialità.• Videocomunicazione: estesa a ter -

minali fissi e mnobili anche in HD.• Apertura: adozione di IP, SIP e

architettura centrata su ser-ver.

• Soluzioni verticali: disponibi -lità sia di versioni “generalpuprpose” sia di tipo verticale(healthcare, hospitality, servi-zi PA, Contact Center).

Le piattaforme rilasciate si pro-pongono di rispondere a due diver-se classi di macroutilizzatori, purcondividendo aspetti comuni qualiuna spinta virtualizzazione, ar-chitettura multi server, opzioni diresiliency atte a garantire la con-tinuità del servizio.La prima classe comprende le impreseche avendo dato il via a progetti e

processi di virtualizzazione delleproprie applicazioni IT e ICT desi-derano realizzare ambienti di Pri-vate cloud per razionalizzare ulte-riormente la propria infrastrutturadi supporto alle applicazioni e diinterazione tra dipendenti e da everso i clienti o i partner commer-ciali.La copertura geografica delle sediaziendali e degli utilizzatori fis-si e mobili è realizzata tramite ar-chitetture che permettono di creareambienti distribuiti, con sistemiinterconnessi da linee di giunzio-ne ad alta velocità, in topologiamagliata e con linee e porte ge-neralmente ridondabili quando sononecessarie funzioni di fault tole-

rance o il ripristino delle comuni-cazioni in modo automatico su per-corsi di rete alternativi.Praticamente in tutte le soluzioni,anche se costituite da più serverfisici o virtuali distribuiti supiù siti, le soluzione sono gesti-bili centralmente come se fosseroun’unica entità logica.La seconda classe comprende i forni-tori di servizi di UCC che si trova-no nella necessità di approntare unainfrastruttura cloud atta ad eroga-re a piccole e medie aziende servi-zi di Unified Communication e chenecessitano a tal fine di soluzio-ni multitenancy, dotate di adeguatefunzioni di provisioning automatiz-zato e atte ad erogare evoluti ser-vizi di video collaborazione e dimobilità, che si evidenziano comei principali trend in atto tra gliuser aziendali.

Quello dei provider di servizi UCaaSè un campo complesso. I service pro-vider, erogando servizi sia UCC cheservizi voce a numerose realtà disettori industriali anche profonda-mente diversi, richiedono soluzionicaratterizzate anche da una forteflessibilità per quanto concerne lagestione delle licenze e l’unifica-zione dei sistemi di gestione e dimonitoraggio dell’infrastruttura,che deve caratterizzarsi con un’al-ta affidabilità in modo da poter aloro volta garantire contrattual-mente SLA adeguati ai propri clientie utilizzatori finali. Non ultimo,l’infrastruttura UCaaS deve assicu-rare la riservatezza dei rispettividati degli utenti. R


20/22

20D 72

REPORT CLOUD e ITAAS CLOUD e ITAAS CLOUD e ITAASFujitsu : un cloud business centriccon data center in Italia e EuropaLa soluzione Cloud Integration Platform del vendorpermette di sviluppare cloud privati, pubblici e ibridi

tramite data center “Trusted” situati in Europa

Si è in un’Era di profondi cambia-menti e le aziende, senza distin-zione tra PMI o grandi corporateinternazionali, si trovano a doveraffrontare scelte non sempre faci-li, e anche quando concettualmentelo sono si presentano sovente osta-coli non facilmente sormontabili,come i budget disponibili, il knowhow, la disponibilità di un partnertecnologico che supporti adeguata-mente nel cambiamento e così via.A questi, che sono in sostanza fat-tori strettamente interni all’am-bito aziendale e quindi gestibili,si aggiungono quelli esterni, piùvincolanti perché su di essi nonè possibile intervenire per modi-ficarne la dinamica evolutiva e ad

essi ci si deve adeguare. Il social,la mobility, l’Internet of Thingssono un esempio in tal senso, ma nongli unici.Questi fenomeni evolutivi, assie-me alla consumerizzazione dell’IT,rappresentano nell’insieme un pro-cesso di evoluzione tecnologica cheha portato sempre più l’utente alcentro dell’attenzione. Si trattadi un utente nuovo formatosi, so-prattutto per le ultime generazioni,utilizzando dispositivi tecnologi-camente molto evoluti, equipaggia-ti con processori multicore ad altacapacità,un utente che interagiscein modo multimediale e inserito inambienti di social networking evo-luti e, soprattutto, che è sempre

connesso e che tale desidera essereovunque si trovi. Parimenti, deside-ra essere sempre libero di accederealle applicazioni in modo rapido esicuro. In sostanza, si tratta di unutente che non raramente dispone ditecnologie informatiche superiori aquelle di cui è dotata un’azienda enon facile da soddisfare.È comprensibile la difficoltà incon-trata dal responsabile dei sistemiinformativi nel soddisfare un taletipo di utente. A questo ovviamentesi aggiunge l’esigenza di soddisfa-re anche le necessità delle diverseLine of Business (LoB) aziendali.Rendere loro disponibili rapida-mente nuovi servizi può non esserefacile, soprattutto quando per far-

vi fronte si deve procedere all’ap-provvigionamento di nuovi apparati,che devono essere messi a budget,acquistati, installati in impiantipilota, testati e poi passati inproduzione. Si tratta usualmente disettimane se non di mesi, e questoa prescindere dal tempo necessarioper gli sviluppi applicativi.In sostanza, osserva Fujitsu, un CIOdeve rispondere a delle sfide chegli richiedono di essere veloce,mettere rapidamente a disposizionedelle LoB e degli utenti i servi-zi richiesti, farlo con budget chesiano il più possibile contenuti edisponendo di scarse risorse umane.La risposta quando ci si trova inqueste situazioni, evidenzia Fujit-

su, può essere una sola: ricorrereal cloud nelle sue diverse incarna-zioni di cloud pubblico, privato oibrido.In qualsiasi forma lo si consideriad oggi il cloud si presenta comun mercato in cui è possibile ac-quisire delle soluzioni da instal-lare nel proprio ambito e gestire inproprio al fine di erogare servizi,e dall’altra fruire di soluzioni eservizi già sviluppati da terzi alfine di estendere rapidamente lcapacità e i servizi del propriodata center.

Data center Fujitsuper un cloud sicuro,anche in ItaliaIn qualsiasi modo si decida di adot-tarlo in azienda, avverte Fujitsu,un elemento basilare è la capacitàdel reparto IT di mantenere sotto

controllo tutto quanto, interno odesterno, sia di sua competenza afini applicativi e infrastruttura-li. In sostanza, si deve essere ingrado di poter liberamente scegliere un servizio ovunque si trovi, chesi tratti di Google o di Azure, dipoter sviluppare isole cloud priva-te, o ricorrere ad isole pubblichecome quelle “Trusted” realizzate dFujitsu tramite propri data center.Altrimenti la soluzione che Fujit-su consiglia è di realizzare unmix tra isole private e pubblichetramite realizzazioni cloud ibridebasate sulla sua Integration Pla-tform che permettono di garantirad applicazioni business criticalsia l’adeguata capacità elaborativa


21/22

21D 72


che la sicurezza spinta dei dati,la cui disponibilità viene assicu-rata anche tramite soluzioni archi-tetturali con duplicazione in temporeale dei dati su più data center,possibilità di switch over automa-tico in caso di guasto e rapidissi-mi tempi di ripristino.Peraltro, oltre ad aver per que-sto realizzato una rete mondialedi sette Data Center, di cui al-cuni presenti in Europa in modo dagarantire all’utente il rispettodelle severe normative sulla riser-vatezza dei dati definiti a livel-lo comunitario, Fujitsuha annunciato anche ladisponibilità entro lafine dell’anno in corsoanche di un data centerper servizi cloud di-sponibile in Italia, inmodo da rendere ancora

più vicino all’utenteil servizio cloud. Sitratta di una soluzioneaperta basata su infra-strutture che sono siadi propria produzione,come i server della li-nea Primergy equipaggiati con pro-cessori Intel di ultima generazioneo lo storage Eternus, sia di conso-lidati partner, come, per esempio,Cisco, NetApp e VMware.

La Cloud IntegrationPlatform e Data Center“Trusted” in EuropaNel far fronte alle nuove esigenzeapplicative l’IT ha un ruolo cen-trale. Disponibilità di capacità di

calcolo quando serve, analisi ve-loce dei dati al fine di prevederei trend e le esigenze dei clienti,interazione ovunque ci si trovi concolleghi e clienti, infrastruttureadeguate, ottimizzazione di proces-si e costi, sono tutte cose possibi-li se per il proprio IT si è defini-ta una strategia corretta e si sonoselezionati con oculatezza i propripartner tecnologici.Il percorso suggerito da Fujit-su verso l’adozione del cloud èun percorso che può articolarsi instep successivi. Può, per esempio,

avere inizio con il consolidamentodell’IT installato e poi continua-re con la virtualizzazione per au-mentare la percentuale di fruizionedelle macchine e la flessibilità,l’adozione di nuovi modelli di datacenter che abilitino una virtualiz-zazione distribuita, il passaggioal cloud nella sua versione privatao ibrida, e infine la migrazione aun servizio cloud ibrido e pubblicocome quello fornito da Fujitsu tra-

mite i suoi data center.Presenti come già accennato anchein Europa, questi Data Center ri-spondono a esigenze di sicurezza,riservatezza e di protezione deidati in accordo alle stringentinormative europee.È un’evoluzione favorita da Fujit-su tramite la sua Cloud Integra-tion Platform, che può abbracciaresistemi tradizionali, Cloud privatio Cloud pubblici, indipendentemen-te dal fatto che siano configuratisecondo modelli di Infrastructureas a Service (IaaS), Platform as a

Service (PaaS) o Softwareas a Service (SaaS).In sintesi, il portfo-lio di servizi cloud diFujitsu spazia dall’in-frastruttura alle appli-cazioni ed è erogato insicurezza anche tramite

data center europei e inItalia.Tra le prime aziende ITa sviluppare una consi-stente offerta nel Cloud,Fujitsu ha reso dispo-nibile un portfolio che

comprende infrastrutture e soluzio-ni per ambienti privati, pubblicie ibridi, nonché un’ampia gamma diservizi. Fujitsu rimarca però comenell’adozione del cloud non esistauna soluzione che possa andare beneper chiunque ma ogni realtà neces-siti di un’approfondita analisi perdefinire quale cloud risulti adat-to alle proprie specifiche esigenzeaziendali e di business. Per su-perare questa criticità Fujitsu ha


22/22


pragmaticamente arricchito, comeevidenziato, la propria proposizio-ne con l’introduzione della FujitsuCloud Integration Platform (FCIP),che le permette di fornire alleaziende uno strumento per teneresotto controllo le componenti cloudadottate, sia che derivino da pro-vider esterni che dall’IT interno.A supporto della FCIP, è disponibi-le il supporto consulenziale neces-sario a definire quello che serveper integrare, aggregare e gestirei servizi cloud e gli IT tradizio-nali e assicurare che i dati sianoprotetti, le identità garantite e iservizi sviluppati risultino sottocontrollo.Con la FCIP si è proposta, in so-stanza, di far si che i CIO possanodiventare essi stessi degli “ena-bler” di nuovi servizi proponendoalle proprie aziende una scelta di

prodotti e soluzioni da adottare alfianco dei sistemi non cloud inter-ni già esistenti risolvendo i pro-blemi di gestione.È un approccio a cui Fujitsu si ri-ferisce con il motto “Bring Your OwnCloud” che permette di integrare lediverse componenti di una soluzio-ne IT, aggregare i diversi elementihardware e software e gestire iltutto per mezzo di tool omogenei. LaFCIP può abbracciare in senso latosistemi tradizionali, cloudprivati o pubblici, indipenden-temente dal fatto che siano con-figurati secondo modelli IaaS,PaaS o SaaS. Le aziende hannoanche la possibilità di eseguireil deployment della piattaforma

sia in modalità on-premise che off-premise, nonché di gestirla autono-mamente o riceverla sotto forma diservizio gestito.

Un parco servizi per ogni esigenzaPer rispondere adeguatamente alleesigenze aziendali Fujitsu ha in-globato nella Fujitsu Cloud Inte-gration Platform servizi di:• Provisioning : semplificano e cen-

tralizzano il provisioning dellerisorse cloud, private o pubbli-che, sia di Fujitsu che di altrivendor.

• Integrazione : abilitano l’inte-grazione di servizi software dicloud pubblici con software on-premise.

• Gestione servizi : permettono lagestione e il monitoraggio end-to-end delle soluzioni integra-te tramite risorse on-premise e

cloud.• Controllo accessi : abilitano il

controllo unificato degli accessiai sistemi IT.

• Gestione dati : permettono l’im-plementazione della gestione deidati per soluzioni cloud e non-cloud, al fine di proteggere tutte

le informazioni indipendentemeda luogo o provider.

Servizi IaaS, PaaS, SaaSIl portfolio di servizi cloud di Fu-jitsu copre in modo molto ampio esigenze IaaS, PaaS e SaaS. L’offerta di servizi infrastrutturali IaaSsi articola su diverse tipologie disoluzioni per il: Private Cloud,Private Hosted, Iass Trusted PubliS5, Trusted Public S5 Dedicated. Vdiamole in sintesi:• Private Cloud : permette alle im-

prese di creare ambienti gestiti,erogati da risorse IT dedicate chepossono comprendere un mix di sver fisici e virtuali. Il cloudprivato può essere implementaanche in configurazione non-hsted all’interno del data centerdel cliente e, tramite configu-razioni pre-testate, può essere

installato, evidenzia Fujitsu, insoli 5 giorni.• Private Hosted : permette di di-

sporre di un’infrastruttura IT ditipo on-demand, fisica o virtualestandardizzata, condivisa e ri-servata, con livelli di serviziodefiniti su misura per risponderealle diverse esigenze aziendaliospitate nei data center di Fu-jitsu.

• Trusted Public S5 : è un servi-zio di cloud pubblico che in-clude Fujitsu Cloud IaaS TrustePublic S5 Dedicated, un’offeta che permette di coniugare vantaggi del cloud pubblico coquelli specifici del cloud pri-vato. Mette a disposizione u

L’architettura e i servizi della Fujitsu CloudIntegration Platform

Documents

DirectionReportec parte1