Sorry, this entry is only available in Italian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Tavola Rotonda

“Cloud Computing: i pro e i contro”

A cura di Antonella Cattaneo

Con Cristian Randieri, presidente e Ceo di Intellisystem Technologies; Paolo Colombo, European strategic programs manager di Ansys; Bruno Pierro, Service creation and cloud leader di Cisco Italia; Francesco Tieghi, Responsabile digital marketing di ServiTecno.

Introduzione 

Esperti del settore provano a dare indicazioni utili per l’utilizzo consapevole del cloud computing

Tutti parlano di cloud ma non tutti sanno esattamente quali sono i pro e i contro della nuvola. Abbiamo provato a chiederlo a esperti come Paolo Colombo, european strategic programs manager di Ansys, Bruno Pierro, service creation and cloud leader di Cisco Italia, Cristian Randieri, presidente e CEO di Intellisystem Technologies e Francesco Tieghi, responsabile digital marketing di ServiTecno. Vediamo cosa hanno risposto.

Automazione Oggi: Parliamo di cloud computing: cloud pubbliche e cloud private. Quale la differenza? 

Paolo Colombo: Per Ansys il cloud è davvero un’estensione delle possibilità di utilizzo dell’High Performance Computing. Dopo tutto, cloud significa che si utilizza un hardware remoto, non importa se all’interno o all’esterno dei confini della nostra azienda. Attraverso la tecnologia HPC è possibile aumentare la produttività di chi si occupa dello sviluppo prodotto, considerare un numero elevato di idee e lavorare sull’ottimizzazione del progetto, gestire modelli più grandi e quindi ottenere dati più precisi sul suo comportamento. Visti tutti questi vantaggi, l’impiego di HPC sta diventando sempre più comune anche nelle piccole e medie aziende. In un recente sondaggio su 3.000 clienti, circa un terzo ha dichiarato di soffrire il limite di dover gestire modelli semplificati o con meno dettagli di quanto avrebbe voluto. Oggi possiamo invece dare alle aziende una soluzione chiavi in mano, costruita da partner che hanno validato i nostri software e che permettono di attivare un cloud velocemente. È il cliente che sceglie se le macchine stanno all’interno o all’esterno del suo firewall o se vuole un sistema misto, utile per gestire i picchi di lavoro. Quindi la distinzione tra pubblico e privato diventa solo di forma, non di sostanza: se opportunamente progettato, il sistema viene visto sempre nello stesso modo. La gestione delle licenze non è molto diversa da quella che vede impiegata una workstation: possono essere comprate e installate dove si vuole, anche nel cloud e gestite tramite accessi remoti con il nuovo License Manager. Un altro punto fondamentale è che se si decide di utilizzare Ansys nel cloud non è necessario spostare le licenze sul data center: si possono utilizzare le risorse remote anche solo per eseguire i calcoli. Questo per dire che ci sono molti modi per usare il ‘cloud’ dove il software è residente su un server remoto e l’utente paga solo quando si collega e utilizza le risorse. Anche questa modalità sarà presto disponibile con Ansys, proprio per facilitare la gestione dei picchi di lavoro. Attualmente la nostra soluzione di punta per il cloud è su Amazon. L’Enterprise Cloud Solution è pensata per i grandi clienti che vogliono risorse esterne ma isolate da Internet e dedicate esclusivamente a loro attraverso un account ASW. La piattaforma è preconfigurata, in modo che tutta la suite Ansys funzioni. Sono già state fatte le scelte legate all’hardware per garantire prestazioni ottimali, risorse HPC, job scheduling, accesso e visualizzazione remota e l’utente accede alle risorse attraverso un sistema protetto (Ansys Cloud Gateway).

Bruno Pierro: Si parla di cloud privato quando l’infrastruttura cloud viene fornita per l’uso esclusivo di una singola azienda formata da più utenti. Può appartenere ed essere amministrata e gestita dall’organizzazione stessa, da terze parti o da una combinazione di entrambe, e può trovarsi in sede o fuori sede. Si parla di cloud pubblico quando l’infrastruttura cloud viene erogata da un fornitore pubblico. Può appartenere ed essere amministrata e gestita da un’azienda, un’istituzione didattica o un ente pubblico, oppure da una combinazione dei tre, e si trova presso la sede del cloud provider. I servizi cloud stanno diventando sempre più diffusi e sono erogati oramai da cloud di tipo diverso: pubblici, privati e anche ibridi. Queste cloud devono potersi connettere tra loro e con i clienti in modo intelligente per garantire servizi di qualità elevata e da scalare in maniera efficiente. Cisco ritiene che alla base di tutto ciò ci debba essere una rete intelligente e le tecnologie in grado di connetterli. In questo senso, Cisco Intercloud Fabric consente di distribuire servizi in modo più efficiente e affidabile, sia si tratti di servizi cloud pubblici o privati destinati a utenti situati in aree geografiche diverse sia di servizi commerciali basati su cloud pubblico di livello aziendale. Un cloud privato può offrire l’IT as-a-service che contribuisce a ridurre i costi, raggiungere nuovi livelli di efficienza e introdurre nuovi e innovativi modelli aziendali. Cisco offre una base davvero integrata per il cloud privato che include un’infrastruttura di ultima generazione che alloca in modo flessibile risorse condivise, all’interno di un data center e tra data center, e una Cisco Intellingent Network che offre all’utente un’esperienza coerente e altamente sicura ovunque possa trovarsi. Le organizzazioni stanno adottando il cloud in tutte le sue forme: è quanto emerge dalla quarta edizione annuale dello studio ‘Cisco Global Cloud Index (2013-2018)’ realizzato per stimare la crescita e il trend del traffico data center globale basato su cloud. Secondo il rapporto, si assisterà a una crescita continua e consistente del traffico cloud, dei workload cloud e dello storage cloud, con il cloud privato significativamente maggiore del cloud pubblico. In termini numerici, nel corso dei prossimi cinque anni il traffico data center triplicherà e il cloud rappresenterà il 76% del traffico data center totale. Insieme a un vasto ecosistema di partner, che continua ad ampliarsi, Cisco ha sviluppato una soluzione, denominata Cisco Intercloud Fabric, destinata a consentire a qualsiasi tipologia di utenza di combinare e spostare i workload tra i diversi cloud pubblici e privati, a seconda delle esigenze, in modo semplice e sicuro, mantenendo i criteri di rete e di sicurezza associati.

Cristian Randieri: Il cloud pubblico prevede la fornitura di servizi cloud a molteplici clienti in un ambiente virtualizzato, basato su un’unica infrastruttura condivisa di risorse fisiche accessibili tramite una rete pubblica come Internet. In un certo senso si contrappone alla definizione di cloud privato, che delimita il bacino di risorse di computing sottostanti, creando una piattaforma cloud distinta a cui può accedere solo un’unica organizzazione. In realtà la distinzione non è proprio così netta tant’è vero che esistono pure i cloud ibridi. Sono una nuova formulazione di cloud che sfruttano i cloud sia privati sia pubblici per svolgere funzioni distinte all’interno della stessa organizzazione. I cloud ibridi nascono dall’esigenza delle varie organizzazioni di incrementare la propria efficienza utilizzando servizi cloud pubblici per tutte le operazioni non sensibili e affidarsi al cloud privato esclusivamente in caso di necessità, facendo in modo che tutte le piattaforme siano perfettamente integrate tra loro. Esistono diversi modelli di cloud ibridi che possono essere applicati in svariati modi: modello integrato, diversi cloud provider collaborano per fornire servizi sia privati che pubblici; modello ibrido completo, singoli cloud provider offrono un pacchetto ibrido completo; modello misto, organizzazioni che gestiscono autonomamente i propri cloud privati utilizzando e integrando nella propria infrastruttura un servizio di cloud pubblico. In un esempio pratico si potrebbe pensare a un’azienda che adotti il cloud hosting ibrido per ospitare il proprio sito web di e-commerce all’interno di un cloud privato, più sicuro e scalabile, adottando invece un cloud pubblico per ospitare il sito vetrina a favore di un maggiore risparmio economico. Infine esiste anche il community cloud in cui l’infrastruttura su cui sono installati i servizi cloud è condivisa da un insieme di soggetti, aziende e organizzazioni, che condividono le stesse esigenze e hanno uno scopo comune, come ad esempio potrebbero essere i vari soggetti della pubblica amministrazione. L’infrastruttura può essere gestita dalla comunità stessa, oppure da un fornitore di servizi esterno.

Francesco Tieghi: A volte non è semplice definire i confini tra cloud pubblica e cloud privata. Proviamo infatti a pensare come andremmo a definire il perimetro della nostra cloud privata: finisce dove abbiamo messo il firewall di delimitazione della nostra Intranet aziendale? E verso il campo, verso gli impianti, fino a dove la spingiamo? E dove stanno tutti i dispositivi wireless e mobili (tablet e smartphone) che accedono da remoto ai servizi di email e condivisione dati della nostra organizzazione: dentro o fuori? E i dati sono tutti dentro e solo ‘alcuni fuori’? Inoltre sempre più spesso alcuni servizi (come mail, CRM, e oggi anche gestione asset e manutenzione ecc.) sono in outsourcing, quindi presso e gestiti da terzi, però ‘privati’/dedicati: in questo caso si tratta di cloud privato? Ma questo vale parlando in generale, per tutte le applicazioni ICT ‘gestionali’. Proviamo ad approfondire il tema per le applicazioni industriali, quelle per intenderci dell’Industrial Internet, di Industry 4.0, e, se vogliamo allargarci anche ai temi di IoT e m2m. In questo caso definire i confini può essere a volte anche più semplice, se utilizziamo concetti come quelli degli standard ISA99/IEC62443 e ISA100.15.01. Utilizziamo allora la struttura e l’idea di zone&conduit per segmentare le reti e sistemi di controllo e automazione e segregare (in zone ‘private’) gli asset, server, PLC, device e dati più critici.

A.O.: Quali sono le componenti di questa nuova tecnologia?

Bruno Pierro: Intercloud fabbric è un software che risiederà sia nel cloud privato sia in quello pubblico, fornendo una dashboard di facile utilizzo per la gestione dei workload tra i vari ambienti. Questa migrazione di workload sarà agnostico all’hypervisor che si sceglie e consentirà di rispondere alle cosidette quattro C che un IT manager deve avere a disposizione per diventare un broker di servizi: choice, consistency, compliance, control. Choice: scegliere dove spostare i workload sulla base dei criteri di performance, SLA e costi; consistency: trasportare i workload mantenendo le policy del servizio (sicurezza, banda, network…) da una cloud a un’altra; compliance: poter muovere i dati su un DC che rispetti le regolamentazioni locali; control: gestire la movimentazione e l’uso.

Cristian Randieri: Utilizziamo come riferimento la definizione di cloud computing proposta dal National Institute of Standards and Technology (Nist) possiamo individuare in modo chiaro le componenti che identificano questa tecnologia. Server: i server fisici forniscono macchine ‘host’ per più virtual machine (VM) o guest. Un hypervisor in esecuzione sul server fisico assegna dinamicamente le risorse host (CPU, memoria) a ciascuna macchina virtuale. Virtualizzazione: le tecnologie di virtualizzazione traspongono elementi fisici e posizione su un piano astratto. Le risorse IT (server, applicazioni, desktop, storage e networking) sono svincolate dai dispositivi fisici e sono presentate come risorse logiche. Storage: storage – SAN, NAS (Network Attached Storage) e i sistemi unificati forniscono lo storage per blocchi di dati e dati di file primari, per l’archiviazione dei dati, per le funzioni di backup e per la prosecuzione dell’attività aziendale. I componenti avanzati del software di storage vengono utilizzati per big data, replica dei dati, spostamento di dati tra cloud e high availability. Rete: consente di cambiare i server fisici di interconnessione e lo storage. I router forniscono la connettività LAN e WAN. Altri componenti di rete forniscono la protezione mediante firewall e il bilanciamento di carico del traffico. Gestione: la gestione dell’infrastruttura cloud comprende organizzazione delle azioni server, rete e storage, gestione della configurazione, monitoraggio delle prestazioni, gestione delle risorse di storage e misurazione dell’utilizzo. Sicurezza: i componenti garantiscono la sicurezza delle informazioni e l’integrità dei dati, soddisfano i requisiti di conformità e riservatezza, gestiscono i rischi e forniscono la governance. Backup e ripristino: viene eseguito il backup automatico su disco o nastro di server virtuali, NAS e desktop virtuali. Gli elementi avanzati forniscono protezione continua, più punti di ripristino, deduplica dei dati e disaster recovery. Sistemi di infrastruttura: il software e l’hardware pre-integrati, come i sistemi di backup completo con la piattaforme di deduplica e premontate in rack contenenti server, hypervisor, rete e storage, semplificano l’implementazione dell’infrastruttura cloud e ne riducono ulteriormente la complessità.

Francesco Tieghi: Parlando di cloud in ambiente industriale e infrastrutture, dobbiamo avere un occhio di riguardo per la security, anche secondo quanto avverte CSA Cloud Security Alliance (http://cloudsecurityalliance.it). Partendo dai concetti di protezione perimetrale, segmentazione, segregazione, connessioni protette e criptazione delle comunicazioni, non possiamo prescindere da dispositivi disegnati e sviluppati per questi scopi. Parliamo quindi di UTM industriali ovvero firewall multifunzione di nuova generazione, con antivirus/malware a bordo, con funzioni di IPS (Intrusion Prevention System) e IDS (Intrusion Detection System), con funzioni di switch gestibili. Importante è che abbiano il supporto di VPN, sia con Ipsec (IP Security) sia, soprattutto, secondo standard OpenVPN, che in molti casi è la strada più indicata da seguire per la tipologia di applicazioni nell’industria e nelle utility, quando si tratta di device distribuiti in impianti sul territorio. Per questo motivo noi di ServiTecno, abbiamo siglato un accordo di distribuzione con Endian, azienda giovane che propone una valida famiglia di prodotti per la protezione da rischi informatici (cyber) di reti e sistemi di controllo e automazione. Endian propone una famiglia di Firewall/UTM appositamente studiati per il mondo industriale, con funzioni avanzate di intrusion/detection/ prevention, antimalware con analisi del traffico e possibilità di segmentazione della rete con segregazione dei PLC, PC e server più ‘critici’ in DMZ. Disegnati per il mondo industriale significa che sono device studiati e ‘adatti’ alla fabbrica, aggiungendo le caratteristiche richieste dagli ambienti a volte ostili nei quali poi vengono installati e utilizzati, e che hanno funzionalità studiate allo scopo. Il punto ulteriormente qualificante per i prodotti Endian è la possibilità di stabilire delle ‘connessioni protette’ e personalizzate tramite la migliore tecnologia OpenVPN oggi disponibile sul mercato: Endian Connect Switchboard. Ogni tipo di utente (operatore, manutentore, system integrator ecc.) con le proprie credenziali e limitazioni potrà collegarsi ai dispositivi quali PLC, PC e server, pannelli operatore, DCS, macchine utensili, m2m, IoT ecc. mediante un accesso diretto e soprattutto protetto.

A.O.: Cosa può fare il cloud per un’azienda?

Bruno Pierro: Il cloud è una forza rivoluzionaria: oggi il successo di un’azienda dipende in modo fondamentale dai propri livelli di flessibilità, agilità ed efficienza economica. Non stupisce pertanto che le soluzioni cloud siano riuscite ad affermarsi tanto rapidamente. Offrendo applicazioni e risorse di elaborazione e archiviazione attraverso Internet e reti private, le tecnologie cloud aprono la strada a nuove opportunità per l’erogazione e l’utilizzo dei servizi IT. Inoltre, poiché tali servizi possono essere implementati e acquistati quasi all’istante, il cloud computing permette alle aziende di adattarsi facilmente ai cambiamenti del mercato e dei modelli di business. Le aziende possono anche avvalersi del cloud per ampliare il proprio business e migliorare le interazioni con clienti e fornitori. Le applicazioni basate sul cloud vengono utilizzate sempre più per offrire assistenza e nuove esperienze ai clienti, aumentare l’efficienza della catena di fornitura e creare ulteriori opportunità di vendita e marketing. Le tecnologie cloud sono utili per gestire gli approvvigionamenti in modo flessibile assicurando maggiori opportunità di controllo e regolazione dei costi. Le aziende possono utilizzare servizi cloud esterni ad esempio per liberare risorse IT e capitali da destinare a ulteriori innovazioni. Con una gamma completa e collaudata di soluzioni di infrastruttura, servizi basati su cloud e partner esperti, Cisco è un consulente di fiducia per le aziende che desiderano aumentare i livelli di flessibilità, valore e impatto dei propri servizi IT. Spesso tali obiettivi vengono raggiunti passando a modelli di cloud ibrido e mediazione dei servizi per allineare le priorità e le attività dell’IT a quelle del business. Secondo uno studio condotto da Cisco e Intel, i responsabili delle decisioni IT considerano il cloud come un fattore positivo, ad esempio, per la questione della sicurezza. Oggi le soluzioni cloud assorbono una quota significativa della spesa IT (il 23%) e gli intervistati ritengono che raggiungerà il 27% entro il 2016. Nella maggior parte dei casi (il 45%) le aziende scelgono di implementare un cloud privato. Le aziende, oggi, guardano al cloud come abilitatore di innovazione, non solo per il presente ma soprattutto in prospettiva della crescita futura. Per cogliere le opportunità dell’IoE lo sviluppo sempre maggiore di piattaforme globali di cloud e dei relativi servizi è fondamentale.

Francesco Tieghi: Visto che la tavola rotonda è realizzata da Automazione Oggi, alla domanda aggiungerei: “Cosa può fare il cloud per l’automazione dell’azienda?” o anche “Cosa può fare il cloud per un’azienda di automazione?”. In questo caso, si può rispondere in modo differente e positivo, visti alcuni dei benefici già evidenziati dal Working Group Industry 4.0, che, come sappiamo, ha previsto i modelli dell’Industrial Internet e IoT, largamente basati su cloud. L’iniziativa strategica Industry 4.0, promossa dal governo tedesco, ha visto la partecipazione di accademici ma anche di vendor di tecnologie di user industriali. Anche in Nord America, General Electric si è fatta promotrice dell’iniziativa ‘Industrial Internet’ dando vita al consorzio con AT&T, Cisco, IBM e Intel. E sappiamo che GE non è solo un vendor di tecnologia, ma probabilmente il più grande agglomerato globale industriale di produzione: GE vede questa strategia come essenziale per migliorare in prospettiva l’integrazione tra il mondo ‘fisico’ (di impianti, macchine, e qualsiasi dispositivo che possa aiutare gli essere umani a vivere meglio) e quello ‘digitale’ (dei big data e delle correlazioni tra sistemi di sistemi, sempre nell’ottica di migliorare il benessere di tutti).

A.O.: Perché riscuote così tanto successo?

Cristian Randieri: Perché a causa dei complessi processi legati all’acquisizione delle componenti infrastrutturali (server, storage, terminali ecc.) e dei relativi tempi di realizzazione e di integrazione, il mantenimento di una infrastruttura informatica adeguata e aggiornata rappresenta una delle principali criticità per le PMI e le pubbliche amministrazioni. In altre parole le chiavi di successo sono 6. Self-service su richiesta: un cliente può richiedere risorse computazionali senza richiedere un intervento umano dei fornitori dei servizi stessi. Tutto questo grazie alla virtualizzazione, ovvero, un insieme di tecnologie che permette di condividere i server e lo storage, di aumentarne radicalmente il tasso di utilizzo e di spostare facilmente le applicazioni da un server fisico a un altro. Accesso a banda larga: le risorse sono raggiungibili tramite la rete, la cui banda deve essere adeguata all’uso specifico richiesto compatibilmente alle piattaforme client adottate (ad esempio telefoni cellulari, computer portatili, o computer palmari). Risorse comuni: le risorse di calcolo del fornitore cloud vengono organizzate utilizzando il modello ‘multi-tenant’, in cui le risorse fisiche e virtuali sono assegnate dinamicamente a seconda della richiesta dei clienti indipendentemente dalla loro locazione fisica. Elasticità: le risorse possono essere fornite e rilasciate rapidamente in modo elastico, per modulare velocemente la capacità computazionale dando all’utente l’idea di avere delle risorse disponibili in qualsiasi quantità e in qualsiasi momento. Servizi monitorati: i sistemi cloud controllano e ottimizzano automaticamente l’utilizzo delle risorse, sfruttando la capacità di misurarne l’utilizzo da parte dell’utente. Ciò è molto importante per permettere al fornitore di reagire a eventuali picchi di richiesta allo scopo di garantire al cliente la QoS contrattualizzata. Pay per use: l’utente paga solamente in base all’effettivo sfruttamento delle risorse. Questa caratteristica permette all’utente un notevole risparmio sulle risorse IT, in quanto può ridurre la quantità di risorse elaborative presenti presso le sue strutture e conseguentemente il personale per la loro gestione, trasferendo al fornitore di servizi il rischio di inutilizzo delle stesse.

Bruno Pierro: Negli ultimi anni la vertiginosa crescita di Internet ha creato opportunità straordinarie, ma ha anche posto nuove sfide per i leader IT. Ora stiamo assistendo a una trasformazione ancora più epocale: Internet of Everything (IoE), che Cisco definisce come la connessione in rete tra persone, processi, dati e oggetti. Secondo le stime di Cisco, nel 2000 gli oggetti connessi a Internet erano ‘appena’ 200 milioni. Sulla scia di un’innovazione senza precedenti su vari fronti, tra cui video, uso di dispositivi mobili, social media e cloud, oggi gli oggetti connessi sono circa 10 miliardi, mentre per il 2020 si prevede un forte aumento dei dispositivi connessi che saranno 50 miliardi. Connettendo ciò che non è ancora connesso, IoE creerà nuove fonti di valore per le aziende. Il cloud, in quanto elemento di democratizzazione del valore generato dall’IT, sarà uno dei principali promotori di questa trasformazione. Cisco prevede che nei prossimi dieci anni Internet of Everything genererà un valore potenziale di 14.400 miliardi di dollari in tutti i settori a livello mondiale. Nello specifico, nei prossimi 10 anni le aziende di tutto il mondo avranno l’opportunità di aumentare i profitti di quasi il 21%. In altre parole, per effetto di Internet of Everything e del cloud, fra il 2013 e il 2022 la posta in gioco per coloro che sapranno cogliere questa opportunità sarà pari a 14.400 miliardi di dollari (utile netto). Il cloud rappresenta un elemento di successo perché diventa il centro dell’evoluzione stessa dell’azienda grazie alla possibilità di garantire un time-to-market ridotto che riesce a supportare non solo le azioni rivolte al mercato di rifermento dell’azienda ma anche all’interno. Ovvero riesce a rispondere tempestivamente e con alta efficienza alle altre necessità delle funzioni aziendali, marketing, risorse umane ecc… che hanno sempre più bisogno di avere strumenti veloci. Il cloud rende possibili l’ottimizzazione della spesa e l’efficientamento degli investimenti, facendo spendere all’azienda esattamente il tempo e le risorse disponibili senza immobilizzare capitali a fronte di progetti che potrebbero avere una durata variabile. Cisco vuole creare una rete di cloud, Global InterCloud, per fare in modo che le applicazioni e il carico elaborativo possa fluire in modo veloce ed efficiente offrendo al cliente finale un’offerta più ampia. Un progetto ambizioso verso il quale anche i partner coinvolti mostrano entusiasmo perché riconoscono in questo passo una risposta alle esigenze del mercato del presente ma soprattutto del futuro. Cisco può essere un fattore fondamentale nello sviluppo del cloud mondiale, sia per competenza che per la sua rete di partnership.

Francesco Tieghi: I maggiori player dell’ICT stanno cavalcando il cloud, mentre molti altri stanno sviluppando l’ecosistema dei prodotti e servizi che utilizzano e utilizzeranno il cloud come base per la loro proposta. In molti stanno convertendo il modello di business da Capex (capital expenditures) a Opex (operating expenditures), spostando quindi l’asse delle revenue da vendita di prodotto a somministrazione di servizio, proprio in ottica di medio periodo. Non sono più quindi necessari grossi capitali per entrare sul mercato per offrire soluzioni innovative. Per questo quindi vediamo il proliferare di proposte a volte anche estremamente creative. Chiaramente il grosso delle prime ondate riguardano soluzioni per i mercati consumer ed enterprise, ma già oggi iniziamo a vedere servizi mirati al mondo industriale e delle utility da parte dei vendor di automazione.

A.O.: Come un’azienda può valutare i diversi modelli di servizio? Può un’azienda provare i vari servizi offerti? E come può riconoscere la soluzione giusta per lei?

Bruno Pierro: Un’azienda deve creare un proprio percorso di IT/ cloud. In questo Cisco e i propri partner possono aiutarla a creare quel percorso che consenta di scegliere le soluzioni migliori per le proprie esigenze, che siano interne o di offerta ai propri clienti/partner. Ad esempio Cisco ha nel suo catalogo servizi la possibilità di realizzare un assestment dei servizi cloud che i dipendenti usano. Questo consente di capire quanti servizi IT erogati da altre aziende si usano in azienda senza una rispondenza alle policy aziendali. Inoltre potrebbe essere il primo passo verso la costruzione di un’offerta interna e verso l’esterno dell’azienda. Alcuni partner Cisco Powered, che hanno superato la certificazione della bontà del processo di erogazione del servizio basato su tecnologia Cisco, offrono la possibilità di provare il servizio.

Cristian Randieri: Prima di optare per l’adozione di servizi di cloud computing, configurandone la migliore soluzione, è opportuno che l’azienda verifichi la quantità e la tipologia di dati che intende esternalizzare (es. dati personali identificativi o meno, dati ecc.). È di primaria importanza valutare gli eventuali rischi e le possibili conseguenze derivanti da tale scelta sotto il profilo della riservatezza e della loro rilevanza nel normale svolgimento della propria attività. Tale analisi valutativa dovrà evidenziare l’opportunità o meno di ricorrere a servizi cloud (limitandone l’uso ad esempio a determinati tipi di dati), nonché l’impatto sull’utente in termini economici e organizzativi, l’indisponibilità, pur se parziale o per periodi limitati, dei dati esternalizzati o, peggio, la loro perdita o cancellazione. Successivamente occorre documentarsi su quali siano i modelli di servizio cloud più comunemente offerti dai provider, ovvero: SaaS (Software as a Service) che indica qualsiasi servizio cloud tramite il quale i consumatori possono accedere ad applicazioni software tramite Internet. Le applicazioni ospitate su cloud possono essere utilizzate per una vasta gamma di attività, sia da individui che da organizzazioni. Alcuni esempi di SaaS sono di fatto realtà come Google, Twitter e Facebook. PaaS (Platform as a Service), categoria di cloud computing che fornisce agli sviluppatori una piattaforma e un ambiente per costruire applicazioni e servizi su Internet per cui gli utenti accedono ai propri servizi tramite il proprio browser web. IaaS (Infrastructure as a Service), dove la risorsa cloud è un’infrastruttura di elaborazione ovvero un hardware virtualizzato. In questa categoria ricadono servizi come ad esempio: lo spazio virtuale su server, connessioni di rete, larghezza di banda, indirizzi IP e bilanciatori di carico. Il cliente mediante le componenti virtualizzate costruisce le proprie piattaforme IT. A questo punto dopo una prima analisi e la scelta del servizio più adatto alle proprie esigenze si può pensare di iniziare a fare un’analisi di mercato per la scelta del provider più adatto. Personalmente penso che anziché provare diversi servizi alla ricerca del migliore sia più vantaggioso fare un’analisi e quindi una progettazione a monte per individuare a priori la soluzione più adatta alle proprie esigenze.

Francesco Tieghi: Mi sento di dire che oggi, per il mondo industriale e delle utility, siamo ancora in fase di testing del mercato. Alcuni vendor stanno iniziando a ‘industrializzare’ il servizio. Noi ad esempio, come ServiTecno, abbiamo iniziato a proporre in service, basato su public-private cloud, una raccolta dati da dispositivi distribuiti sugli impianti e sul territorio, con Scada e storicizzazione (mediante Proficy Historian) dei dati, che può essere validamente utilizzato da aziende private e utility che non vogliono effettuare grossi investimenti iniziali, ma che subito possono iniziare a vedere come si comportano i loro impianti in termini di efficienza e funzionamento. Abbiamo anche messo in cloud il nostro Mepis-Energy, il prodotto da noi distribuito e supportato per la raccolta dei dai e analisi dell’efficienza energetica anche in relazione a quanto prescritto da ISO50001. Naturalmente entrambi i nostri servizi si possono provare per verificare costi e benefici.

A.O.: I dati, si sa, sono la linfa vitale delle aziende e molti sono sensibili. Dove vengono, normalmente, archiviati? Quali i rischi? Come si possono riavere se si decide di cambiare provider?

Paolo Colombo: La sicurezza dei dati è probabilmente la maggior preoccupazione che i nostri clienti espongono quando parliamo di public cloud. Ansys è abituata a lavorare su progetti riservati, poiché i nostri software sono impiegati dalle aziende per lavorare sui loro nuovi prodotti. Questo ci impone di gestire la sicurezza in ogni singola applicazione. Inoltre, i nostri software sono utilizzati in ambienti dove la riservatezza è davvero il primo obiettivo: dalle vetture di F1 alle applicazioni militari. Possiamo distinguere due momenti in cui i dati devono essere gestiti in modo protetto: in fase di trasferimento e di conservazione su disco. Durante il trasferimento i dati vengono criptati e gestiti attraverso una VPN punto – punto che richiede uno sforzo in termini di risorse per essere creata, ma garantisce la gestione sicura di grosse moli di dati e di un numero elevato di utenti, prevenendo la necessità di aprire diverse porte, attività che spesso viola le policy IT di sicurezza. L’approccio tradizionale su web UI over https, pur essendo più semplice, è adatto solo se si usa saltuariamente il cloud e con un numero di utenti limitato. I dati vengono spesso criptati anche quando sono salvati su disco, e in più si garantisce l’isolamento di parte del disco virtuale in modo che sia accessibile da un unico indirizzo autorizzato. I dati su cloud vengono comunque duplicati per garantire un disaster recovery efficace. Un concetto che si diffonde sempre più è quello della ‘shared responsibility’: il fornitore del cloud garantisce la sicurezza del sistema, dove i server sono mantenuti, dei backup, della rete interna e degli accessi ai dati. Il cliente deve assicurarsi che le applicazioni installate siano sicure. È quello che noi facciamo abitualmente.

Bruno Pierro: Nella scelta del fornitore di servizi cloud è importante verificare che il trattamento dati sia fatto rispettando le regolamentazioni locali. I partner di Cisco hanno realizzato soluzioni cloud rispettando queste regole. Quando vengono poi utilizzate tecnologie come Cisco Intercloud Fabric, il rientro dei dati nel private cloud è facile e semplice.

Cristian Randieri: Nel corso della nostra attività abbiamo constatato un quadro, è a dir poco disastroso. Purtroppo la maggioranza delle PMI, tranne quelle che operano nel settore ICT, non riesce nemmeno a percepire il possibile danno dovuto dalla perdita accidentale dei dati se non quando vissuto in prima persona. In molte delle PMI non esistono nemmeno dei server, al massimo ci si limita a un PC di prestazioni più elevate che condivide il proprio HD in rete. Le aziende leggermente più evolute adoperano i NAS, che solitamente sono di tipo consumer per il contenimento dei costi, ignorando che seppur avendo una ridondanza dei dati in termini di HD non hanno alcuna ridondanza a livello hardware del NAS stesso. In questo caso il rischio più grosso consiste quando questo si danneggia poiché è necessario provvedere al recupero dei dati dalla configurazione Raid dei dischi supportati causando di fatto una sospensione della normale operatività dell’azienda con danni sicuramente non indifferenti per l’azienda stessa. Per riavere i dati diciamo che tutto dipende da come è stato selezionato il fornitore di servizi cloud, se questi è conforme agli standard e alle altre caratteristiche tecnologiche che garantiscano portabilità e interoperabilità dei servizi erogati. Occorre sempre richiedere al fornitore di servizi cloud la garanzia che i servizi cloud possano essere trasferiti su piattaforme di fornitori differenti o che possano essere riportati all’interno dell’organizzazione cliente con il minimo di impatto, evitando il rischio di legarsi a un unico cloud provider ‘vendor lock-in’. I requisiti di portabilità devono essere realizzati attraverso l’adozione di standard di portabilità per il cloud che sono: per la portabilità dei dati il Cloud Data Management Interface (Cdmi), in grado di definire le tipologie di interfacce che le applicazioni dovranno usare per creare, recuperare, modificare e cancellare i data element su un cloud; per la portabilità dei sistemi l’Open Virtualization Format (OVF), che definisce lo standard per la creazione e la distribuzione delle macchine virtuali.

Francesco Tieghi: Occupandoci di Security da diverso tempo, non siamo molto preoccupati di come i data center più accreditati trattano i dati delle aziende loro clienti. Molti sono anche certificati ISO27000, ISO22301 ecc. Per dirla tutta, spesso i dati e back up sono più sicuri in cloud che in azienda. In ogni caso si può fare riferimento anche alle prescrizioni di CSA Cloud Security Alliance: ad esempio è già disponibile il documento dal titolo ‘Cloud Security Alliance Italy Chapter: portabilità, interoperabilità e sicurezza applicativa’ disponibile anche sul sito di CSA (http://cloudsecurityalliance.it). Noi stessi, appoggiamo i servizi che proponiamo ai nostri clienti su cloud provider primari.

A.O.: Come si valutano i fornitori?

Bruno Pierro: La chiara definizione di contratti e SLA è importante e se si definisce un percorso di adozione del cloud, le priorità e i servizi che si vogliono utilizzare guideranno la scelta di uno o più operatori. Il fornitore ideale è quello che riesce a soddisfare le esigenze di servizio del cliente, esistono diversi servizi e ognuno di essi ha dei requisiti che vanno rispettati. Vendor, system integrator, operatori e sviluppatori hanno tutti un ruolo importante. Capendo la potenzialità di ogni attore in un mondo in forte evoluzione, Cisco, un anno fa, ha deciso di creare un Intercloud globale che potesse essere d’aiuto a partner e service provider, permettendo loro di portare nuovi servizi cloud sul mercato in modo più veloce grazie anche a un’ampia suite di Cisco Cloud Services disponibili attraverso un marketplace e un network globale composto da Cisco e dai data center dei partner. Proprio perché la peculiarità di ogni singolo attore coinvolto nel processo di implementazione del cloud è importante, grazie a Intercloud, una strategia unica nel mercato, le aziende potranno contare su una piattaforma cloud globalmente distribuita e altamente sicura e, non da ultimo, capace di supportare i requisiti dell’Internet of Everything.

Cristian Randieri: Sicuramente la regola base è quella che prevede la selezione del fornitore più adeguato, quello cioè in grado di dimostrare la propria capacità di fornire competenze, processi e risorse che siano superiori a quelli interni. Ecco alcune regole da seguire dettate dalla nostra esperienza. Accertare l’affidabilità del fornitore prima di migrare sui sistemi virtuali i propri dati più importanti, la quantità e la tipologia delle informazioni che intendono allocare nella cloud, i rischi e le misure di sicurezza. Valutare la stabilità societaria del fornitore, le referenze, le garanzie offerte in ordine alla confidenzialità dei dati e alle misure adottate per garantire la continuità operativa a fronte di eventuali e imprevisti malfunzionamenti. Valutare le caratteristiche qualitative dei servizi di connettività di cui si avvale il fornitore in termini di capacità e affidabilità; ovvero l’impiego di personale qualificato, l’adeguatezza delle infrastrutture informatiche e di comunicazione, dalla disponibilità ad assumersi responsabilità previste dal contratto di servizio derivanti da eventuali falle nel sistema di sicurezza o a seguito di interruzioni inattese di servizio. Privilegiare i servizi che favoriscono la portabilità dei dati: è consigliabile ricorrere a servizi di cloud computing nelle modalità SaaS, PaaS o IaaS in un’ottica di servizi basati su formati e standard aperti, che facilitino la transizione da un sistema cloud a un altro, anche se gestiti da fornitori diversi. Informarsi su dove risiederanno concretamente i dati: sapere in quale Stato risiedono fisicamente i server sui quali vengono allocati i dati è determinate per stabilire la giurisdizione e la legge applicabile nel caso di controversie tra l’utente e il fornitore del servizio. Ciò potrebbe rappresentare una limitazione per l’autorità giudiziaria nazionale nel dare esecuzione a ordini di esibizione, di accesso o di sequestro, ove sussistano i presupposti. Fare attenzione alle clausole contrattuali. Una corretta e oculata gestione contrattuale supporta sia l’utente, sia il fornitore nella definizione delle modalità operative e dei parametri di valutazione del servizio, oltre a individuare i parametri di sicurezza necessari per la tipologia di attività gestita.

Francesco Tieghi: Sinceramente, essendo anche noi fornitori di servizi, ci asteniamo dal rispondere a questa domanda. Contratti e SLA possono essere messi in relazione ai documenti e standard rilasciati da organizzazioni e primarie agenzie italiane e internazionali. Richiamo ancora quanto si può trovare sul sito di CSA, ma anche Enisa, l’agenzia europea per la Security Informatica, che ha un suo documento (www.Enisa.europa.eu), come anche altri.

Tavola Rotonda pubblicata su Automazione Oggi N. 383 – Luglio/Agosto 2015 – Anno 31

È il mensile dedicato al mondo dell’automazione industriale e delle relative tecnologie. Oltre a fornire rigorose e dettagliate informazioni su prodotti hardware e software, componenti, applicazioni, Automazione Oggi segue da vicino il mercato con inchieste, analisi e tavole rotonde. Propone a scadenze regolari l’appuntamento con le “Guide”, i supplementi monotematici di approfondimento settoriale dell’offerta disponibile sul mercato industriale italiano. L’inserto “e-@utomation”, dedicato all’integrazione tra impresa e produzione, completa la copertura del target di riferimento offrendo una panoramica sulle più innovative tecnologie e metodologie di gestione integrata dei processi aziendali. Automazione Oggi si rivolge soprattutto alla direzione tecnica aziendale, ai progettisti, ai system integrator, ai costruttori e agli utilizzatori di macchine e impianti automatici, ai direttori e ai tecnici di produzione, I.T. manager e responsabili controllo qualità operanti nei vari settori manifatturieri. Distribuita in abbonamento e mailing list.