CIO VS. CLOUDOvvero: comprendere il Cloud per trasformarlo in un’arma vincente.

Antonio Bucciol, 839430

2015

Chi è il CIO CIO – Chief Information Officer: il responsabile dei servizi informativi.

Viene coinvolto nella pianificazione operativa dell’azienda.

Si occupa di delineare, sviluppare e mantenere le strategie e gli asset relativi all’IT aziendale.

Ottiene e gestisce i budget necessari a coprire le varie aree di costo dei progetti pianificati.

Deve avere competenze diversificate, con un occhio di riguardo alla gestione dei flussi di informazione.

Dispone di un team adeguato.

Infrastruttura IT: ambiente

Infrastruttura IT: amministrazione

• Ampia gamma di competenze.

• Migliori conoscenze => miglior payback.

• Competenze ampie e conoscenza profonda => svariati specialisti.• Possibile soluzione: tecnici esterni.

• Fattori da tenere in considerazione:• Reperibilità del personale interno

• SLA terzi

• Slot temporali per manutenzioni

• Tempi per buying e consegna hw/licenze.

• IaaS più semplice e rapido.

Principali competenze:

• Sistemi operativi server e client• Utenti e relativi permessi

• Basi di dati

• Telecomunicazioni

• Routing, firewalling, trunking, vLANs...

• Progettazione sale server e cablaggio reti

• Sistemi di virtualizzazione• Software: vendor-specific

• Hardware: hosts, datastore

• Backup e DR

• …….

Cloud: solamente shared?

PublicEconomico

Multitenant

Scalabilità «infinita»

Deploy rapidissimo

No manutenzione

HybridMix di Public e Private

Mono+multi -tenant

Public: scalabile, per servizi marginali e pesanti

Private: sicuro, per dati e servizi sensibili

Un «private» reso scalabile e più economico.

PrivateCosto elevato

Monotenant (interno/esterno)

Sicurezza elevata

Lento a scalare

Controllo totale

Manutenzione a caricooppure

affidata al provider

I margini stanno sbiadendo... Es.: private cloud con cloud bursting per gestire demand spikes.

Tipologie di Cloud

IaaSInfrastruttura aziendale

Hosting

VDC (Virtual Data Centers): distribuzione

globale

PaaSSviluppo applicazioni

Portali Web indipendenti dalla piattaforma

1) integrato con IaaS2) basato su IaaS3) basato su SaaS

SaaSPotenzialmente qualsiasi

servizio

Semplificazione della gestione

Collaboration

Tipologie di Cloud: peculiarità

IaaSNessun acquisto di hw

Scalabile

Fatturazione a consumo

Indipendenza geografica

Hw ridondato

Sicurezza del data center

PaaSNessun acquisto di hw

Piattaforma flessibile

Sicuro (hw ridondato, backups)

Unisce team di sviluppo distribuiti

Può de-professionalizzare lo sviluppo di applicazioni

SaaSNessun acquisto di hw

Fatturazione a consumo

Scalabile

Totalmente gestito dal provider

Accessibile ovunque

Tipologie di Cloud: esempi concreti

IaaSAWS

Windows Azure

Google Compute Engine

Rackspace Open Cloud

PaaSAWS Elastic Beanstalk

Windows Azure

Google App Engine

Salesforce1

Heroku

SaaSGmail, GApps

MS Office 365, OneDrive

Dropbox

Cisco WebEX

Apple iCloud (o no?)

I confini sbiadiscono: l’esempio di iCloud

“Now some people think the cloud is just a hard disk in the sky. Right, and you take a bunch of stuff and you put it in your Dropbox or your iDisk or whatever and it transfers it up to the cloud and stores it and then you drag whatever you want back out on your other devices.

We think it’s way more than that and we call it iCloud. Now iCloud stores your content in the Cloud and wirelessly pushes it to all your devices. So it automatically uploads it, stores it and automatically pushes it to all your other devices. But also, it’s completely integrated with your apps and so everything happens automatically and there’s nothing new to learn. It’s just all works. It just works.”

Steve Jobs, 6 Giugno 2011

Quindi iCloud cos’è?• SaaS? Riduttivo.• PaaS? No.• IaaS? Parzialmente.

Stanno cioè nascendo servizi che fondono, mixano, ripensano IaaS/SaaS.

TCO

Gartner defines total cost of ownership (TCO) a comprehensive assessment of information technology (IT) or other costs across enterprise boundaries over time.

For IT, TCO includes hardware and software acquisition, management and support, communications, end-user expenses and the opportunity cost of downtime, training and other productivity losses.

Costi: cloud vs. on-premise

OPEX vs. CAPEX

CAPEX OPEX

Tipo di spesa Investimento Servizio

Fruibilità Materiale Risorsa non tangibile

Pagamento Leasing Canone

Fiscalità tipica Ammortizzato gli anni successivi (3)

Detratto immediatamente

Per: aggiornamenti

Nuovo investimento Canone invariato o aumentato

Per: ristrutturazioni

Vincolati al materiale Vincolati al contratto

Note • Durata tipica: 5 anni.

• Svalutazione

• Ctr tipico: 1 anno

• CApital EXpense

CAPEX

• OPerational EXpense

OPEX

Cloud: costi (2)

Proiezione dei TCO on-premise e cloud di un sistema server così composto:• N.2 host: cadauno 2x6 core Xeon, 64GB• N.1 datastore Equallogic 16 slot, 12TB, SAS, 15K• N.2 switch L2 10GB• N.6 licenze MS Windows Server; N.1 licenza MS SQLServer• vmWare vSphere ESXi, Veeam Backup• N.1 rack cabinet

Ho tenuto conto di tutto? NO! Ho tralasciato molte voci di spesa per On-Premise:• Preparazione sala server (struttura, climatizzazione, cablaggio)• Prevenzione e reazione incendi• Consumo energia elettrica (alimentazione + climatizzazione)• Appliance per backups• Sicurezza sala server• Manutenzione straordinaria (c’è sempre un cavo che viene staccato…)

Ed alcune (meno) per il Cloud:• Connettività aziendale ridondata.• SLA elevato per il provider Cloud• Banda eccedente da pagarsi separatamente (potenziale drawback!)

Cloud e sicurezza

«I miei dati devono restare nella mia azienda»

• Attualmente, il più grande freno alla migrazione delle aziende al Cloud.

• Non è un ragionamento infondato!

Cloud e sicurezza: problemi aperti

*Questo è attualmente un grosso nodo del Diritto internazionale.L’Europa ha creato un gruppo di lavoro ed ha emesso delle raccomandazioni in merito .Si sono costituiti dei consorzi internazionali di auto-regolazione (America, Europa) ai quali aderiscono le singole aziende.Mancano però ancora coesione ed un diritto chiaro.

• Identificazione dell’utente

• Weakness della rete/device da cui viene effettuato l’accesso.• Forzare l’uso di private cloud accessibili tramite VPN

• Istituire sempre connessioni sicure: VPN, MPLS, HTTPS, SAML, OAuth 2.0, 2-steps-auth, etc.

• Strictness delle procedure dei provider:• ISO 27001

• Ma viene applicata? (cfr. licenziamento in Google)

• Come viene implementata dal provider la sicurezza? Scarsa trasparenza.

• Contratti con scarse garanzie: *• In quali Stati vengono stoccati i miei dati?

• In quali Stati transitano i miei dati?

• Qual è la legislatura di riferimento in caso di disputa internazionale?

• Protezione contro furto dati.

• Protezione contro perdita dati (responsabilità?).

• Spesso esistono due contratti: uno internazione, uno nazionale.

• Comportamenti sbagliati da parte dei dipendenti.• Formare su «buone abitudini»

• Prestare un buon supporto agli utenti

• Prevenire il più possibile

Trova le differenze

In realtà…

Nel mezzo c’è questo:

…che è ancora la condizione della maggior parte delle aziende.

Forse molte di queste sale server si svuoteranno non appena giungerà l’ora del prossimo cambio massivo di hardware.

[Insight] Chi è il CIO: realtà

[Insight] Vita da CIO

In Italia, nella gran parte delle aziende SMB:

• Il CIO viene confuso con il QBC: Quello Bravo con i Computer.

• «long-term planning» è un’utopia.

• Si applica la formula del «diviso due» al budget per l’IT (se ve n’è uno).

• Le priorità dell’IT department vengono continuamente modificate.

• Si pretende che chi si occupa di sviluppo aziendale cambi anche i toner

alle stampanti.

In questa situazione il Cloud interviene positivamente o negativamente?

[Insight] Vita da CIO: Cloud

PRO: Può portare a notevoli risparmi di tempo per l’ICT Può dare la possibilità di demandare lavori semplici a personale non specializzato Se migrazione di servizio da DMZ a Cloud, maggior sicurezza per l’azienda Meno server da installare e mantenere

CONTRO: Singoli individui, o interi reparti, probabilmente decideranno di adottare almeno una

soluzione SaaS senza consultare il CIO Potenzialmente, decine di Cloud provider. Bisogna capire come lavora ognuno di questi

prima di affidarvisi. Pericolo: fuga di dati

Formazione sulla gestione dei permessi Formazione sui fondamenti di sicurezza Normarne l’utilizzo nel Regolamento aziendale Utilizzo Strumenti Informatici.

[Insight] Il «digital divide»

• La connettività in Italia è:• Lenta

• Instabile

• Costosa

• Quando possiede le precedenti caratteristiche va già bene: almeno c’è.

• 2000: Fastweb cabla Milano in fibra ottica.• Nel decennio successivo, anche le principali città italiane.

• 2010: solo Roma, Torino e Napoli sono coperte da fibra ottica Telecom Italia.• Telecom Italia avvia un piano per la rete ultra larga «NGN» (da 30Mbit/s in su) [2010-2014, 100 città

italiane].

• Prendono piede svariati competitor locali, sia via cavo che wireless. Spesso anticipano Telecom sulla copertura NGN (sia ADSL che fibra).

• 2011: inizia la copertura LTE.• 2015: l’85% della popolazione è raggiunto da copertura LTE [principalmente, Vodafone e TIM].

• 2015: Telecom Italia approva un nuovo piano di sviluppo per il triennio ‘15-’17:• Passaggio dal 29% di popolazione coperto da NGN Telecom (133 città), al 75%.

• Passaggio dall’’80% di popolazione coperto da LTE Telecom, al 95%.

[Insight] Per fare il Cloud…

…ci vuol la banda!

In Italia la situazione non è esattamente ottimale, salvo che nelle grandi città.

Questo fenomeno si chiama Digital divide – divario digitale – ed in Italia è un problema che è sempre stato presente.

L’Italia paga lo scotto di una geografia complessa – montagne, isole – ma soprattutto la mancanza di piani di investimento adeguati da parte delle telco.

L’avvento di nuove tecnologie wireless ultraveloci, e la loro ampia diffusione, sta facendo molto per ridurre questo divario.

Le necessità delle imprese sono purtroppo sempre un passo – o due – avanti rispetto alla tecnologia tipicamente disponibile sul territorio.

[Insight] Il «digital divide» (2)

• In Italia, il digital divide è stato ampiamente ridotto grazie alla copertura mobile.

• Le aziende hanno però bisogno di connettività più «importante» (cablata).

• Niente Internet, niente lavoro:• Tutti i servizi basati su IaaS, PaaS e SaaS

vanno offline.

• Possibilità di failover backup locale limitata (altrimenti il TCO diventerebbe la somma di Cloud + on-premise).

• Comunicazioni: telefonia digitale, e-mail, …

• Gestione ordini: rete commerciale, clienti, …

• R&D /amministrazione: portali fornitori/P.A. Web, risorse online, gestione dei task SaaS, ...

• Accesso: login federata, se manca server locale di backup (es. LDAP), si resta «chiusi fuori».

• Salvezza temporanea:• Backup della connettività su altro mezzo,

diverso dal primario: ADSL / ponte radio / LTE.

DOMANDE?