Sebbene il cloud computing sia ormai una realtà in atto o allo studio presso gran parte delle imprese, esiste ancora una certa confusione, o meglio una molteplicità di opinioni, su cosa ciò esattamente significhi e comporti per l’IT e per il business. Una recente indagine di Forrester su oltre 2.300 responsabili IT di aziende distribuite in Europa e Nord America, ha rilevato che una quota notevole di queste realtà, il 29%, ritiene un impegno prioritario o addirittura critico per l’area I&O (Infrastructure & Operations), la realizzazione entro il 2011 di un progetto di private cloud. Andando però ad indagare più in profondità, si è constatata l’esistenza di una notevole incertezza sul significato stesso di cloud privato, i cui ambiti percepiti dagli intervistati sono risultati spesso sovrapposti e confusi in parte a quelli dell’IaaS (Infrastructure as Service), cioè dei servizi infrastrutturali on-demand, e in parte a quelli degli ambienti virtualizzati.
Il cloud privato è un’opzione tra le più promettenti per l’IT come per l’intera azienda in termini di flessibilità, scalabilità, reattività al business e soprattutto sicurezza (come si sa il freno oggi maggiore al cloud computing). Lo stesso vale per la sua variante ibrida, che ne potenzia la flessibilità grazie alla coesistenza delle due modalità di delivery, pubblica e privata, in ambiti normalmente separati e destinati a servizi diversi in funzione del tipo e del livello di controllo desiderato, ma che nelle soluzioni più avanzate possono confluire in servizi applicativi complessi spostando i dati dall’uno all’altro ambiente a seconda del processo eseguito dall’utente (per esempio, un’applicazione Crm fruita via cloud pubblico che però utilizza applicazioni analitiche sul cloud privato). Premesso quindi che quello che diremo sul private cloud si può applicare in buona parte anche al cloud ibrido, anch’esso non a caso all’attenzione delle imprese, vediamo di approfondire l’argomento.
Per cominciare, chiariamo subito gli aspetti che distinguono un private cloud dalla server virtualization, che pure ne è l’indispensabile premessa e che, con il cloud, condivide molti degli strumenti di gestione e controllo.
– Alto grado di standardizzazione: tutte le principali procedure operative di un ambiente cloud devono poter essere svolte sempre esattamente nello stesso modo. È così che si può prevederne il comportamento e se ne possono ridurre i costi operativi.
– Gestione completamente automatizzata: il system administrator deve potersi occupare di un ambiente cloud solo in casi eccezionali; nella gestione normale, il cloud si amministra da solo, nel senso che tutte le operazioni di cui sopra, essendo appunto standardizzate, possono essere eseguite automaticamente via software. È così che ci si ripaga degli investimenti e soprattutto che si raggiunge la reattività e il time-to-market richiesti.
– Ambiente utente self-service: che non significa affatto lasciar piena libertà di azione agli utenti, ma facilitare il lavoro dell’I&O tramite procedure standard e opzioni di deployment prefissate. Si tratta, in breve, di creare un catalogo di servizi organizzato su un albero decisionale tale per cui ogni utente ha un percorso di approvazioni che gli permette di accedere ai workflow per i quali è autorizzato.
– Architettura ‘multitenant’, concepita cioè per la condivisione delle risorse tra più utenti e più ambiti applicativi. Volendo, un responsabile I&O può scegliere di avere più di un ambiente server virtuale per tenere le applicazioni separate e impedire che interferiscano tra loro. Ne guadagnano le performance ma il grado di sfruttamento delle risorse è penalizzato, una cosa che un cloud privato non si può permettere. Il cloud, quindi, dev’essere uno solo, fatto in modo da servire business unit virtualmente separate ma ottimizzando l’uso delle risorse e mantenendo intatta la consistenza delle operazioni.
Partire piccoli, ma partire subito
In un cloud privato, le risorse utilizzate e i servizi implementati appartengono all’impresa, sono gestiti dall’IT aziendale e sono rivolti a un numero definito di utenti in ambiti che possono essere di dimensioni diverse (per progetti-pilota, per sviluppo e testing, per dipartimenti e business unit, per tutta l’azienda) ma sempre interni all’organizzazione. Può sorgere quindi l’idea, o la tentazione, visti i vantaggi nel deployment e nei costi, di portare prima o poi nel cloud tutti i servizi applicativi, attuali e futuri, che si possono immaginare. Secondo Forrester questo però è del tutto utopistico, ora come tra dieci o anche quindici anni. Perché è difficile trovare un data center dove non vi sia qualche macchina Unix, per non dire un mainframe, in funzione, e se questi sistemi sono attivi è perché continuano a fare il loro lavoro e costa di più cercare di modernizzarne le applicazioni per migrarle sul cloud piuttosto che farli funzionare. La natura multitenant e altamente standardizzata del cloud non si presta per tutti i carichi di lavoro e, sempre secondo Forrester, è ragionevole pensare di portare oggi sul private cloud solo un 10-15% delle applicazioni, prevedendo di arrivare nel tempo a quote superiori, ma non oltre il 30-60% del parco applicativo. Con questa prospettiva, conviene partire con progetti di piccola portata. Oltre a ciò e al fatto che muovendosi a piccoli passi si è meno sotto pressione e si fa più esperienza, vi sono altri quattro motivi per non imbarcarsi subito in grandi progetti.
– Se ne aiuta l’accettazione in azienda. Ci vuole tempo perché il business e i vertici aziendali si accorgano dei vantaggi del cloud e non è il caso di tener fermo un notevole capitale investito in attesa che ciò accada. Conviene far esperienza a basso rischio e intanto progettare le successive espansioni.
– Si massimizza il tasso d’impiego. I risparmi dati dal cloud nel lungo termine derivano dal livello con il quale viene sfruttato dagli utenti; conviene quindi dimensionarlo in modo che venga usato il più possibile prima che si debba espandere. Con un ambiente le cui risorse siano costantemente utilizzate tra il 60 e l’80% i responsabili I&O possono stare tranquilli.
– Si riduce l’utilizzo abusivo. Perché il coud renda, bisogna che il turnover degli utenti sia elevato, nel senso che come un carico di lavoro viene eseguito bisogna che le risorse siano liberate per quello successivo. Se l’ambiente è piccolo, gli utenti (specie nello sviluppo e testing, che è tipicamente l’ambiente dei primi progetti private cloud) sono invogliati a sbrigarsi lasciando il posto agli altri.
– Si dà l’idea del tutto-esaurito. Il cloud è un ambiente condiviso e quindi si deve avere il consenso di un buon numero di utenti per giustificare nuovi investimenti. Si tratta allora di fare un po’ di psicologia inversa: se gli utenti incominciano ad apprezzare i vantaggi di flessibilità e reattività dell’ambiente è facile che, limitandone la capacità, se ne stimoli la domanda, aprendo all’IT la strada per l’espansione desiderata.
Le vie dirette al private cloud
Come si è detto all’inizio, le imprese che intendono realizzare un private cloud entro l’anno sono parecchie, e la pressione sull’IT è molto alta. Ma si è visto, in questa stessa analisi, (vedi figura 1) che nell’80% dei casi i responsabili I&O sono ancora impegnati, a vari stadi di avanzamento, a far evolvere la gestione dei loro ambienti virtuali. Sono quindi pochi quelli che hanno già acquisito una padronanza dell’argomento tale da permettere loro, anche con tutti i limiti di prudenza che abbiamo elencato, lo sviluppo autonomo di un progetto del genere.
Figura 1 – Priorità in ambito infrastrutturale per i prossimi 12 mesi
(cliccare sull’immagine per visualizzarla correttamente)
La strada più rapida per soddisfare la ‘voglia di cloud’ che preme sull’I&O è quindi quella di lavorare sulla virtualizzazione e sul private cloud in parallelo, con progetti cloud di piccola portata destinati ad ambienti separati, e di farlo ricorrendo alle soluzioni offerte dal mercato.
Molte soluzioni private cloud sono, in queste prime fasi di implementazione, soluzioni IaaS, forniscono cioè infrastrutture come servizio, ma l’offerta si fraziona in diverse declinazioni che, pur avendo tutte come nucleo la capacità di erogare servizi infrastrutturali on-demand, vi aggiungono valori differenzianti a seconda, principalmente, della matrice tecnologico-culturale dei vari fornitori. Questi si possono dividere, secondo Forrester, in cinque grandi gruppi: i vendor di software Esm (Enterprise System Management); quelli di sistemi operativi e hypervisor; quelli che hanno derivato le proprie soluzioni da sistemi di grid computing; i cosiddetti “pure-play cloud”, che non avendo Esm preesistenti hanno sviluppato soluzioni di private cloud ad hoc; e quelli infine che hanno costruito soluzioni cloud basate su infrastrutture convergenti. Questi ultimi fornitori si differenziano da tutti i precedenti in quanto le loro soluzioni comprendono hardware e software in sistemi altamente pre-integrati che si possono rendere operativi con estrema rapidità e offrono tutti i vantaggi, che vedremo più avanti, di un’infrastruttura ottimizzata.
In ogni caso, quale che sia la matrice del fornitore, le caratteristiche che definiscono un private cloud determinano gli aspetti richiesti alla soluzione. Che deve soddisfare tre criteri:
– essere standardizzata nei suoi elementi d’infrastruttura, software e servizi per poter abilitare operazioni standardizzate di provisioning e life-cycle management;
– essere pay-per-use, quindi con possibilità di tracciare l’impiego delle risorse in modo da tenerne conto ed eventualmente addebitarne l’utilizzo all’utente;
– essere self-service, con un catalogo di servizi da proporre all’utente tramite un percorso di autorizzazioni predisposto.
Vi sono però anche altri elementi che guidano la scelta di una soluzione private cloud. Forrester ne esamina dieci, riuniti in due gruppi di cinque (vedi figura 2) a seconda che siano considerati ‘core’ alla funzionalità del cloud e quindi presenti in tutte le soluzioni (area marrone della figura), oppure utili ma accessori e quindi presenti quale elemento di differenziazione nell’una o nell’altra offerta (area azzurra della figura).
Figura 2 – Elementi che guidano la scelta di un private cloud
(cliccare sull’immagine per visualizzarla correttamente)
Data center ‘in a box’
Indipendentemente dal progetto di private cloud avviato e dalla soluzione prescelta è però fondamentale che i sistemi aziendali, come architettura e come infrastrutture, siano rivisti in modo da sfruttarne al meglio le opportunità. Oltre ai requisiti di availability necessari in ogni sistema a supporto di attività di business, il concetto stesso dell’ on-demand esige che questi siano capaci di sostenere carichi di lavoro che possono variare parecchio e rapidamente con il variare della domanda di servizi e che possono crescere anche di più ordini di grandezza con il progressivo estendersi del cloud all’interno dell’organizzazione. Occorre quindi coniugare la massima flessibilità e scalabilità senza alcun compromesso sul piano delle prestazioni.
La virtualizzazione è ovviamente la pietra angolare di quest’architettura, ma dev’essere estesa ad ogni componente. Se i server virtuali permettono di gestire la variabilità dei carichi di lavoro e, in una certa misura, la loro scalabilità, bisogna anche poter gestire le risorse storage in modo parallelo e consistente ai bisogni delle virtual machine; quelle di rete in modo che possano istantaneamente adattarsi alle diverse configurazioni server e storage e, non ultimi, i sistemi di alimentazione e raffreddamento, che devono anch’essi essere gestiti sui carichi di lavoro per intervenire dove e quando necessario senza sprecare energia. In breve, occorre disegnare il data center con un approccio architetturale tale da far convergere tutte le componenti server, storage, networking e power & cooling verso l’unico obiettivo di rispondere alle richieste dei servizi applicativi. E farlo in modo automatizzato, per poter eseguire operazioni di grande complessità nei brevissimi tempi imposti dal concetto stesso di cloud, integrando all’hardware anche il software di system management nonché sistemi di autodiagnosi e autocorrezione delle anomalie. È in effetti proprio quello che alcune aziende e diversi service provider stanno facendo, ma non è ovviamente una cosa che si possa direttamente associare a un progetto di private cloud, specie se di portata limitata come Forrester propone per cominciare.
L’opzione praticabile è un’altra, e cioè il sistema cloud integrato. Queste soluzioni applicano il concetto del data center in-a-box in un sistema che comprende server (basati su chip-set ottimizzati per la virtualizzazione), storage e networking pre-integrati in grado di costruire rapidamente una soluzione cloud completa dei software per il monitoraggio e la gestione automatica delle risorse e dei portali per il self-provisioning dei servizi. Ciò permette di gestire il private cloud a livelli elevati di funzionalità e servizio.
Per esempio (citando cioè solo le funzioni più significative per l’IT e per l’utente), il Dynamic workload management provvede al provisioning automatico e al deployment parimenti automatico delle template delle VM; il Resource management provvede automaticamente al reperimento delle risorse in funzione del monitoraggio e delle analisi predittive sulle richieste di capacità; il portale dei servizi offre un’interfaccia grafica personalizzabile sul singolo utente e meccanismi self-service che comprendono il flusso di approvazione per il deployment del servizio selezionato; i servizi di accounting sono integrati alle attività di provisioning e change configuration e dispongono di sistemi di addebito e billing e le API (Application Programming Interface) sono aperte all’integrazione con soluzioni di terze parti e, soprattutto, con le piattaforme di public cloud. Funzionalità che abilita la creazione di un cloud ibrido.
Infine, trattandosi di sistemi predisposti e pre-testati dal fornitore per la riconfigurazione dei vari elementi, si semplificano tutti i problemi relativi al supporto post-vendita, che è un aspetto importante sia economicamente sia per il time-to-market dei nuovi servizi.
Il nodo della sicurezza
Come si sa, uno dei principali ostacoli all’adozione del cloud computing è la sicurezza. Che non è solo il timore di perdere o diffondere informazioni riservate ma anche il rischio per l’immagine aziendale nel caso d’incidenti o anche di caduta delle prestazioni. Nel cloud privato però l’IT mantiene il pieno controllo dei processi e può applicarvi tutte le politiche e le misure di sicurezza che ritiene necessarie e i più avanzati sistemi cloud offerti dal mercato incorporano soluzioni per la protezione delle operazioni. Una risposta al bisogno di sicurezza viene anche dal cloud pubblico, con il crescente sviluppo del Security-as-a-service, cioè soluzioni fornite on-demand per il controllo degli accessi, il backup dei dati, la protezione antivirus e malware, il controllo dei messaggi e, soprattutto, per le attività di Vulnerability Assessment, fondamentali per impostare una corretta strategia di protezione. Secondo Idc questi servizi, che nel 69% dei casi vanno a complemento delle soluzioni aziendali, sono usati più che altro nelle imprese con meno di mille dipendenti, che raramente hanno risorse interne con skill in Security and Risk Management adeguati, a livelli variabili, per tipo di servizio, tra l’11 e il 13%.