Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CLOUD
Le applicazioni cloud native:
caratteristiche e sicurezza
Che cosa sono le applicazioni cloud native? Perché
se ne parla e aumenta il loro utilizzo? In questo
white paper si affronta il complesso tema
dello sviluppo applicativo che è al centro
della trasformazione digitale delle
aziende. Proprio lo sviluppo di app e
servizi IT sta infatti vivendo grandi
evoluzioni caratterizzate, per
esempio, dalla disponibilità del
serverless computing e dalla
possibilità di utilizzare i microservizi.
Si parte dal presupposto che il paradigma
di progettazione software fondato sulla nuvola è in grado di offrire una serie di
opportunità. Lo scopo del documento è quindi quello di illustrare le nuove
tecnologie e di suggerire dove e quando è meglio prediligere una o l’altra a
seconda dei vantaggi che possono determinare nei diversi contesti di utilizzo.
SCENARIO
pag. 3 Applicazioni cloud-native: come crearle secondo nuove
SOMMARIO prospettive di sviluppo
METODOLOGIA
pag. 13 Applicazioni serverless: cosa sono e come si proteggono
FOCUS
pag. 19 Serverless computing: i vantaggi per il business e gli sviluppatori
LE TECNOLOGIE
pag. 27 Breve viaggio tra strategie e prodotti software container
FOCUS
pag. 32 Container e data mirroring per creare backup ad alta disponibilità
più economici e veloci
Applicazioni cloud-native:
come crearle secondo
SCENARIO nuove prospettive di sviluppo
Il paradigma di progettazione software fondato sulla
nuvola, assieme al modello ‘API-Application programming zati dai grandi player e provider globali, come Google, Ama-
interface-first’, libera gli sviluppatori dai vincoli dei server zon, Microsoft…
fisici, garantendo loro vantaggi di agilità e praticità: ma
Le applicazioni cloud-native sono progettate e ingegne-
usare questi metodi di sviluppo, che rappresentano una
vera e propria nuova filosofia, richiede una adeguata rizzate apposta per sfruttare appieno la natura dell’infra-
forma mentis e l’apprendimento di varie conoscenze struttura cloud: in confronto a quelle tradizionali, che usano
server permanentemente designati al loro supporto, le app
O
realizzate per ottimizzare i vantaggi dell’uso della nuvola
funzionano affidandosi a una capacità di elaborazione che
rmai l’attività di progettazione delle moderne app risulta disaccoppiata dalla rigida appartenenza a specifiche
sta palesemente aderendo al paradigma ‘cloud-native’, un fe- risorse hardware. Questa abilità di astrarre il funzionamento
nomeno alimentato dalla diffusione in questi anni dell’onda dell’applicazione dal legame con determinati server fisici
d’innovazione del cloud: dopo la sua nascita, i servizi della porta vari benefici: chi sviluppa la app non si deve più pre-
nuvola si sono febbrilmente evoluti, attraverso ricerca e svi- occupare di amministrare e manutenere l’infrastruttura fi-
luppo, applicazioni, modelli innovativi in larga parte realiz- sica, risparmia risorse, personale addetto, ha minori rischi
Applicazioni cloud-native...
Verso il modello di sviluppo ogni altra cosa sottintende un accurato pro-
‘API-first’ cesso di documentazione, progettazione e co-
Clicca per mentalità e guardare la progettazione da una be considerare un inaccettabile vincolo di pro-
leggere il nuova prospettiva: basta continuare a pensare getto, che obbliga a ‘congelare’ la creazione di
whitepaper che il codice applicativo debba per forza avere tutte le altre caratteristiche e funzionalità
accesso diretto alle risorse hardware, come dell’applicazione, finché non si è terminato lo
nelle tradizionali applicazioni monolitiche: la sviluppo della API. Se non fosse che, fortunata-
nuvola, certo, non avrebbe difficoltà a gestirle, mente, oggi sono accessibili online piattafor-
ma creare app moderne, a proprio agio nel me open source di documentazione delle API,
cloud, abili nello sfruttare i pregi di un’infra- come API Blueprint: quest’ultima fornisce un
struttura distribuita, elastica, scalabile a piaci- linguaggio di descrizione ad alto livello per le
mento nell’utilizzo delle risorse IT, è tutta API web, e permette di progettare e creare
un’altra cosa. prototipi di API da realizzare, o di documenta-
Per la natura stessa del cloud, sviluppatori di re e collaudare quelle già create. In sostanza,
e, soprattutto, può finalmente concentrarsi su app cloud-native si diventa soltanto attraverso API Blueprint consente di attivare un mockser-
ciò che per lui realmente conta, cioè lo svilup- una metamorfosi, dopo la quale il paradigma di ver API di test, che combina perfettamente con
po dell’applicazione e delle sue funzionalità. sviluppo ‘API-first’ assume una priorità assolu- la documentazione della API, e con cui è possi-
Chi migra verso l’approccio cloud-native per ta, venendo prima della definizione di qualsiasi bile costruire e collaudare le integrazioni per la
ottenere tutti questi benefici di praticità e con- altro requisito di progetto: prima, quindi, dell’i- stessa rispetto a un reale servizio, ancor prima
venienza non può però certo prescindere deazione di qualunque funzionalità della app che la API venga completata.
dall’abilità di padroneggiare la tecnologia che mobile, o del dispositivo IoT (Internet of Things) Uno dei principali vantaggi dell’approccio
sta dietro le quinte di queste sfolgoranti oppor- che si sta sviluppando. API-first risiede nel fatto che è una filosofia di
tunità di business. Partire con lo sviluppo ‘API-first’ prima di sviluppo in cui una scelta progettuale non pre-
clicca
ralmente, non vuol dire che la app, o la API, può
funzionare senza server: significa invece che,
al posto di usare i tradizionali server di un
per guardare cloud provider geograficamente dislocati in
il video precise località fisiche, la app funziona senza
un’infrastruttura permanente, perché i server
necessari vengono auto-creati solo per un de-
terminato tempo (anche pochi millisecondi),
scalati in base alla necessità della app, e poi so-
Elementi base delle API in 3 minuti no eliminati quando non servono più, perché
hanno terminato l’elaborazione dei suoi dati e
giudica definitivamente altre variabili di pro- Filosofia serverless: far funzionare funzioni. Questo approccio basato su microser-
getto, ma è reversibile: non sempre infatti ha una app ‘senza i server’ vizi significa per gli sviluppatori poter realizza-
senso applicare questo approccio in qualunque Premesso che lo sviluppo API-first e lo svi- re app e API serverless, in luogo delle tradizio-
caso d’uso, e se in fase di sviluppo ci si accorge luppo di applicazioni cloud-native sono con- nali API REST: con una API serverless si evitano
che è inutile, si può sempre abbandonarlo sen- cetti che non si escludono mutualmente, per- i problemi si sovracapacità nella creazione dei
za perdere i progressi compiuti, o calare la pro- ché è possibile creare un’applicazione servizi di backend; i server scalano in automa-
duttività; d’altro canto, il rovescio della meda- cloud-native senza una API, ed è possibile rea- tico, e non si paga per il tempo in cui rimango-
glia è che se si costruisce un’applicazione che lizzare un’applicazione API-first senza il cloud, no inattivi; l’infrastruttura gode di una solida
richiede questa strategia senza prima pianifi- esiste un caso in cui questi due concetti si fon- affidabilità e disponibilità, e non ha necessità di
care lo sviluppo della API, ci si può infilare in dono armonicamente assieme, ed è quello de- funzioni di load-balancing, né di patch di sicu-
un tunnel di problemi tecnici da cui uscire può gli ambienti ‘serverless’: il modello serverless, rezza. (G.F.)
richiedere molto tempo. attualmente, si può collocare al gradino più al-
I
social, con terminali mobili. Con l’intelligence e gli analytics,
il quarto attore del Nexus, le informazioni, si insedia come
l Business Digitale cambia la natura delle Applicazio- superpiattaforma che arricchisce le App e i processi di cia-
ni, che non si scrivono più su piattaforme separate di IT In- scuna delle altre. In pratica, secondo Gartner, il business de-
frastructure (per il Dipartimento It) o di Talent management ve essere digitale e application driven, programmabile e ca-
(per l’HR) o di Leadership (per l’organizzazione) ma su una pace di interagire attraverso API e con funzioni smart per
piattaforma Business che si appoggia su tutte le altre (vedi fi- assistere in real time le decisioni di ogni processo con
gura 1). analytics ed intelligence.
C
utili al proprio business è solo una parte dell’attività. L’im-
plementazione di un’Infrastructure as a Service, ad esempio,
he cosa sono le applicazioni serverless? La rispo- richiede comunque di dover seguire le dinamiche associate
sta è semplice: sono applicazioni cloud native che possono alla gestione delle patch, di disegnare i percorsi delle reti vir-
essere sviluppate e gestite senza dover gestire l’infrastrut- tuali, di fornire un’appliance di sicurezza sottostante, il tutto
tura server di supporto necessaria, connotate da microser- risolvendo una serie di altre attività complesse esattamente
vizi mirati che svolgono operazioni specifiche in concomi- come se le applicazioni si trovassero ospitate in un data cen-
tanza con il verificarsi di determinate condizioni. ter on premise.
Applicazioni serverless...
In ambienti come Google Cloud Functions o scenza esplicita di tutta l’infrastruttura sotto- cazione tradizionale monolitica o presidiare
AWS Lambda, la funzionalità applicativa viene stante. Quindi si potrebbe dire che il FaaS è una un qualsiasi altro rilascio in cloud. Riassumia-
attivata tramite eventi. L’applicazione è proget- sorta di PaaS++. mo i 4 principali punti di attenzione:
tata per rispondere ai suddetti eventi, rila- La prima cosa da sapere è che la capaci-
sciando porzioni funzionali di codice di picco- La sicurezza delle applicazioni tà di interagire con qualsiasi cosa al di sotto
le dimensioni. L’ambiente si occupa di fornire serverless: 4 cose da sapere del livello 7 (Application layer dello standard
la funzionalità in maniera scalabile in modo da Mettere in sicurezza un’applicazione server- di rete ISO/OSI) è praticamente inesistente.
rispondere alla domanda. Il vantaggio? Come less non è come mettere in sicurezza un’appli- Questo significa che non è possibile introdur-
detto, come per tutte le formule in cloud, si pa-
ga solo per ciò che si utilizza (in questo caso
Le 3 principali caratteristiche delle architetture serverless
singole funzionalità invece di un’intera appli-
cazione, tanto da essere stato recentemente co-
Tutte le architetture di elaborazione serverless Scalabilità incorporata (built-in). questa attività viene delegata al provider. Il ser-
niato il termine Functions as a Service).
presentano alcune caratteristiche chiave, che ri- Una delle maggiori difficoltà nella creazione di vizio Aws Lambda, ad esempio, viene eseguito
Qual è la differenza tra queste piattaforme e assumiamo brevemente di seguito. applicazioni web scale (che possono girare su su un parco gestito di istanze Elastic Compute
“normali” PaaS? Concettualmente poco, ma Ridotta complessità. Con un’archi- tutto il web) è la configurazione dell’auto sca- Cloud (EC2).
tettura di serverless computing diventa più sem- ling per i server virtuali, in quanto va trovato l’e- Eliminazione delle risorse inatti-
spesso anche in un contesto PaaS è comunque
plice lanciare un gruppo di VM (Virtual machine) quilibrio che permette all’architettura di espan- ve. Un altro vantaggio offerto dall’elaborazione
necessario specificare a livello previsionale auto scaling (in grado di scalare da sole) dietro dersi, a fronte di picchi di traffico, e serverless è che viene addebitato solo il tempo
l’utilizzo delle risorse; la scalabilità quindi un load balancer (bilanciatore di carico). Si può ridimensionarsi quando le richieste di accesso in cui le istanze eseguono il codice applicativo.
non è del tutto trasparente come invece lo è più facilmente prolungare l’architettura applica- diminuiscono. Ma ciascuna applicazione tende a Con i server tradizionali, invece, il cliente paga
tiva in più regioni per permettere la ridondanza comportarsi in modo differente da un’altra. Scri- una tariffa oraria anche per l’esecuzione di
nel FaaS. Analogamente, la configurazione di
geografica. Gli sviluppatori possono concentrar- vere le impostazioni che permettono di ottimiz- istanze che sono lasciate inattive. (R.C.)
servizi specifici legati a un contratto di PaaS si completamente sulla scrittura del codice per- zare i costi e fornire le migliori prestazioni a ogni
(come possono essere un database o un servi- ché i server che invocano tali funzioni sono ge- applicazione diventa così un compito tutt’altro
zio di posta) potrebbero richiedere una cono- stiti dai cloud provider. che facile. Con l’elaborazione serverless anche
M
servizi periferici o cloud laddove, per esempio, ci siano da
elaborare le segnalazioni automatiche da sistemi IoT. Per
entre da una parte DevOps cerca di riunire lo svi- contro, l’approccio appare ancora immaturo nelle applicazio-
luppo con le operation, FaaS e serverless computing man- ni business anche se potrebbe essere solo una questione di
tengono i due aspetti distinti, caratterizzandosi per la filo- tempo e maturazione. Ed è a questa tematica che è dedicato
sofia operativa che si basa sull’esecuzione di differenti il report Forrester Demystifying serverless computing del
funzioni in risposta a eventi asincroni che coinvolgono sor- quale riportiamo alcuni highlight, focalizzandoci in partico-
genti dati distribuite. Le applicazioni del serverless/Faas lare sulle opportunità che il serverless computing offre.
scrivere il codice di “aggancio” delle funzioni rilevanti, elaborarli e quindi restituire all’uten- tempo reale di grandi moli di dati. Gli svilup-
serverless con gli eventi, dall’altra i fornitori di te altre informazioni tramite e-mail o SMS. Al- patori che hanno già utilizzato istanze di cloud
servizi propongono opzioni prefabbricate per tra possibilità riguarda l’elaborazione di eventi pubblico per ottenere potenza elaborativa più
le esigenze più comuni, come l’accesso allo del mondo reale, come i guasti ai macchinari di velocemente e con minori costi rispetto ai ser-
storage o per collegare le API più diffuse. una linea di produzione o le segnalazioni d’e- vizi del data center troveranno gli ambienti
L’approccio basato su eventi è funzionale mergenza. Il modello di calcolo dei costi d’uso serverless molto più efficaci e flessibili nella
alle architetture distribuite, quindi a servizi associati ai servizi serverless è ideale laddove scalabilità, con servizi pagati in funzione dell’u-
che operano in luoghi diversi e sotto differen- serva gestire le risposte ad eventi di frequenza so e non per le istanze dormienti che attendo-
ti autorità. Secondo Forrester, se propriamente non prevedibile come le interazioni con clienti no d’essere avviate. Secondo Forrester, il mo-
usato, l’approccio serverless riduce i costi sia o le segnalazioni inviate da dispositivi IoT. dello è ideale per sperimentare nuove app
dello sviluppo sia dell’utilizzo dei servizi in rivolte al pubblico, o comunque laddove sia
produzione. Questo perché aumenta la veloci- I vantaggi del serverless computing impossibile prevedere il successo e quindi la
tà di sviluppo del codice e riduce gli oneri con- per gli sviluppatori domanda di risorse. L’architettura serverless
nessi con il provisioning delle risorse nelle fa- Come abbiamo accennato, l’approccio ser- aiuta gli sviluppatori a prepararsi per un futuro
si di prototipazione. L’architettura è ideale per verless libera gli sviluppatori dalla necessità di vicino in cui il loro lavoro sarà quello di assem-
espandere le applicazioni esistenti in nuove di- gestire l’infrastruttura, quindi di occuparsi del- blare componenti, collegarli nell’elaborazione
rezioni, e segnatamente dove serve integrare le prestazioni al di là dei limiti contrattuali im- e nell’esecuzione, senza la necessità di mettere
differenti Web service in job complessi. Per posti dal fornitore del servizio. L’accesso “on mano all’intera applicazione. Tutto questo spe-
esempio, può essere impiegata per raccogliere demand” all’elaborazione risolve le necessità rimentando i vantaggi (e i rischi) connessi con
eventi e dati derivanti dalle interazioni degli di potenza di carichi molto impegnativi come il disegno del software a microservizi.
utenti con i servizi online, unirli con altri dati simulazioni in ambito finanziario, analisi in
Cos’è la customer experience analytics? Forrester spiega come e perché conoscere i clienti
clicca
per guardare
il video
L’
Nell’approccio a microservizi un’applicazione è alimen-
tata da tanti piccoli servizi, ciascuno con poche responsabi-
idea di base che sta dietro al concetto di micro- lità. Ogni microservizio può guastarsi senza fermare l’intero
servizi è quella di suddividere una grande applicazione in sistema. Le piccole dimensioni dei microservizi permettono
una raccolta di servizi orientati ai task. Al contrario, le clas- ai piccoli team responsabili di individuare e risolvere veloce-
siche applicazioni sono costruite come unità monolitiche, mente il problema.
che spesso includono front-end e Html per interagire con gli Un’architettura basata su microservizi è caratterizzata da
utenti finali. Sebbene queste architetture abbiano funzionato accoppiamenti laschi: ogni microservizio è indipendente e
Quali benefici sono generati Quali ostacoli alla loro adozione? pali attività che le aziende intervistate hanno
dall’adozione di microservizi? Adottare i microservizi non risolverà tutti i indicato per contribuire a superare queste pro-
I partecipanti alla ricerca hanno identificato problemi legati al software in azienda, anzi gli blematiche: sviluppo/implementazione di too-
svariati benefici che stanno già sperimentan- stessi microservizi portano con sé una serie di ling per microservizi in-house; riorganizza-
do a seguito dell’implementazione dei micro- problematiche specifiche. Secondo la ricerca, zione; collaborazione con vendor esperti/
servizi. Questi i principali vantaggi che sono le principali problematiche legate all’imple- utilizzo di un vendor come consulente di rife-
stati messi in luce: mentazione di microservizi che gli intervistati rimento; acquisto o utilizzo di una piattafor-
1. integrazione continua (CI) / Implementazio- si sono trovati ad affrontare sono: sfide legate ma/soluzione dedicata ai microservizi. (R.C.)
ne continua (CD); alla cultura e organizzazione aziendale; ge-
2. agilità; stione dei microservizi; diagnosti-
4. migliore scalabilità; ca e monitoraggio; disponi-
5. time-to-market più veloce; bilità di tempo e risorse.
6. maggiore produttività degli sviluppatori; Parallelamente, que-
7. debugging e manutenzione più semplici. ste sono le princi-
Inoltre, molti degli intervistati (33%) sono
stati in grado di riconoscere i benefici ottenuti
tra i due e i sei mesi dall’iniziale implementa-
zione dei microservizi, a conferma della ve-
locità del processo di ramp up e della pos-
sibilità di ottenere vantaggi in modo molto
veloce.
P
un’applicazione, specie se è un semplice servizio come quel-
li che vanno a formare le nuove soluzioni, non ha bisogno di
er comprendere cos’è un software container, come tutto questo.
funziona e perché venga visto non solo come mezzo abilitan- Per cui si è cercato di creare un ambiente dove l’applica-
te lo sviluppo e delivery delle applicazioni composite, ma an- zione possa girare restando isolata dalle altre ma sfruttando
che come valido sostituto delle macchine virtuali (la soluzio- direttamente, sia pur in modo condiviso, le risorse del ser-
ne che oggi domina nell’I&O – infrastruttura e operazioni), ci ver host tramite il kernel del sistema operativo del server
si deve fare una domanda: perché virtualizzare un intero si- stesso. Agli inizi l’idea si è sviluppata lavorando sulle doti na-
Software Container...
di tempo, analisti e blogger concordano nel de-
finire il costo d’una struttura su SWC molto in-
Software Container...
risposta è basilare. Queste doti permettono an- nei. Non occorre dire cosa ciò significhi in un
che di spalmare l’applicazione su un gran nu- ambiente cloud pubblico o ibrido: in pratica i
mero di micro-servizi, con un controllo più carichi di lavoro si possono spostare sulla piat-
granulare della sua eseguibilità e un migliore taforma che al momento, per prestazioni o per
sfruttamento delle risorse di sistema. Infine, economicità, risulta più conveniente. Senza do-
chiudere i servizi in componenti distribuibili e ver restare legati a un dato provider per le pe-
configurabili con una sola riga di comando, culiarità della sua o della nostra tecnologia.
senza badare all’ambiente runtime, accelera di Ma vi sono punti in cui ‘vincono’ le macchi-
molto il rilascio di applicazioni complesse, at- ne virtuali? Sì, almeno due: uno è la sicurezza
tuando efficacemente le pratiche DevOps. In operativa e la resilienza infrastrutturale data
effetti, chi punta al DevOps di regola opta an- da tecnologie più che collaudate; l’altro è il
che per gli SWC. Questi vantaggi riguardano supporto dei vendor VM alle applicazioni di
soprattutto lo sviluppo e deployment applicati- back-end. Non sono cose da poco e infatti l’opi-
vo nei suoi effetti sul business. Ma gli SWC so- nione corrente è che SWC e VM andranno a
no una soluzione anche per l’I&O (infrastrut- convivere dividendosi le aree d’impiego tra il
tura e operazioni) grazie alla loro portabilità. front-end, web e mobile, e appunto il back-end.
Facendo a meno di hypervisor proprietari, le Tanto più che va detto che solo se occorrono le
comunità open-source e Docker hanno svilup- massime prestazioni un SWC è implementato
pato un formato interoperabile che permette di “bare-metal”, ma di solito il suo server “fisico”
eseguire i servizi in container su host eteroge- è in realtà una macchina virtuale. (G.C.B.)
L
tengono database, business application, ecc.), può estendersi,
grazie ai motori di orchestrazione, fra più piattaforme cloud
eggeri e facilmente portabili all’interno di un’infra- contemporaneamente.
struttura ibrida che può partire dal data center aziendale L’avvento della tecnologia dei container (oggi in massima
(magari costituito da sistemi convergenti o iper-convergenti parte creati utilizzando il tool Docker, ma distribuiti e gestiti
come quelli proposti da NetApp, Dell EMC, Cisco, HPE, IBM, con diversi software di orchestrazione, primo fra tutti Kuber-
Nutanix ecc.), ed espandersi attraverso un cloud o, addirittu- netes) non si prevede che manderà in pensione la virtualiz-
ra, più cloud, i software container, come abbiamo visto poco zazione tradizionale: quella basata sull’utilizzo di hypervisor
(installate sull’hardware bare-metal) e VM (veri che permette di far girare e di gestire in modo e manutenzione del software, interoperabilità,
e propri sistemi virtuali contenenti applicazio- integrato, su una piattaforma comune, appli- larga disponibilità di componenti software re-
ni, dati, versione virtuale di un sistema operati- cazioni sia tradizionali sia container. La cosa peribili in repository sul web, limitate dimen-
vo, in grado di utilizzare le risorse hardware interessante è che ciascun container, sviluppa- sioni fisiche e necessità di risorse hardware.
virtualizzate dall’hypervisor). to con la tecnologia Docker presente in VIC, è Dal canto suo, anche Microsoft ha deciso di
ospitato all’interno di una VM. Più VM conte- lavorare in stretta alleanza con Docker e il
Tecnologie più alleate nenti istanze container, che devono lavorare in frutto di questa collaborazione è la tecnologia
che concorrenti collaborazione, possono essere integrate dagli Windows Containers. La tecnologia offre due
Entrambe queste tecnologie hanno diversi sviluppatori in un container host virtuale (Vir- modelli di implementazione diverse dei contai-
pregi e difetti, e quindi nella pratica si rivelano tual Container Host, o VCH). In pratica, la solu-
strumenti alternativi e/o complementari nelle zione di VMware si propone di offrire i vantag-
mani dei team IT composti da sviluppatori e re- gi delle virtual machine tradizionali in termini
sponsabili delle operation (che si occupano di di sicurezza (dovuta al perfetto isolamento del-
provisioning di risorse infrastrutturali e gestio- le VM fra loro), di resilienza (le VM, a differenza
ne delle infrastrutture e del software in eserci- dei container, contengono un’immagine com-
zio). Lo sanno bene i maggiori player della sof- pleta del sistema operativo necessario per farle
tware virtualization, come VMware, Microsoft girare) e di gestibilità (nel caso dell’ambiente
o Red Hat, che evolvono in parallelo, e in modo VMware, si utilizza il molto popolare vSphere
integrato, le rispettive tecnologie di virtualizza- Web Client).
zione tradizionale e container. Allo stesso tempo vSphere Integrated Con-
Due anni fa VMware ha introdotto vSphere tainers permette di godere benefici della tecno-
Integrated Containers (VIC), una soluzione logia Docker legati alla semplicità di creazione
Clicca per sata su Rhel. Con il modulo Red Hat OpenShift le soluzioni Watson (cognitive computing) e
leggere il white Container Platform, gli sviluppatori possono IoT di Big Blue.
paper di Open creare, testare e fare il deployment di container
Connectivity Linux Docker; per l’orchestrazione e la scalabi- Hardware per data center
Foundation lità dei container viene utilizzato Kubernetes. e cloud pubbliche
L’altro concorrente nel mercato Linux, Suse, Già, ma dove girano i container? Gli hardwa-
ha introdotto invece la Suse Containers as a re vendor stanno puntando in questo momento
Service Platform. La soluzione permette di sull’offerta di soluzioni innovative che ruotano
creare container Linux in formato Docker. sulla convergenza infrastrutturale (a supporto
Anch’essa si avvale della tecnologia Kuberne- degli obiettivi di Continuous Integration / Con-
ner: il primo, Windows Server Containers, per- tes per l’orchestrazione. Suse ha anche svilup- tinuous Development) e sull’ottimizzazione
mette di creare container Docker che sfruttano pato Suse Linux Enterprise MicroOs, un siste- delle funzionalità di storage per i container. Ec-
il kernel del sistema operativo Windows Server ma operativo ottimizzato per i container. co Nutanix proporre, a corredo delle proprie
2016; il secondo è Hyper-V Containers, dove i Un approccio Platform-as-a-Service è stato infrastrutture iper-convergenti, la soluzione
container sono inseriti in VM che contengono adottato anche da HPE e IBM. La prima propo- Acropolis Container Services (ACS), che inte-
una propria versione del kernel Windows, con ne HPE Helion Stackato, una soluzione che si gra, fra le altre cose, la gestione semplificata
il risultato di accrescere l’isolamento. basa sulla tecnologia PaaS open source Cloud del ciclo di vita dei container, uno storage per-
Passiamo a un vendor che utilizza e propone Foundry. HPE Helion Stackato può essere uti- sistente enterprise-class e funzionalità per far
solo tecnologie open source come Red Hat. Il lizzato per lo sviluppo e il deploy di applicazio- convivere applicazioni containerizzate e vir-
fornitore della distribuzione di Linux Red Hat ni cloud native che possono essere fatte girare tualizzare sulla stessa piattaforma. NetApp ha
Enterprise Linux (Rhel) propone un approc- su un mix di infrastrutture come, ad esempio, lanciato Trident, un progetto open source per
larga scala e che i problemi di compatibilità si- aziende che hanno la possibilità di dotarsi di
ano risolti dalle community, la stessa natura molte risorse formate sui software container
può essere la causa di disallineamenti, soprat- possono permettersi di adottare un approccio
tutto dovuti alla frammentazione in diversi “ibrido” che integra il ricorso a soluzioni com-
progetti. La stessa tecnologia Docker viene merciali (ad esempio nell’ambito delle piatta-
messa in discussione, non perché non sia vali- forme infrastrutturali convergenti e ipercon-
da, ma perché altri attori vorrebbero che si vergenti), con l’impiego in house di strumenti
giungesse alla definizione di formati di contai- di sviluppo, testing, deployment e gestione del
ner image e runtime comuni, gestiti dalla Open software container e di orchestrazione. Per le
Container Initiative (Oci). Ancora più fram- altre è preferibile la scelta di un partner (o di
mentato è il mondo dei software d’orchestra- più partner, con un capofila) che abbia dimo-
zione, necessari per la distribuzione e la ge- strato di essere innovativo, aperto agli stan-
stione di container su larga scala. La soluzione dard, attivo nelle community e collaborativo
leader in questo momento è l’open source Ku- con i clienti. (R.C.)
bernetes, alla base di diverse offerte commer-
ciali. Ma sono molto utilizzati anche Mesos,
Docker Swarm e gli engine di orchestrazione
degli stessi cloud pubblici.
La tecnologia container, in ultima analisi,
prevede l’integrazione di diversi strumenti. Le
I
Come migliorare backup e tempi di recovery
In passato l’evoluzione tecnologica ha comunque portato a
tempi di arresto di un qualsiasi sistema informativo, notevoli migliorie negli strumenti di backup. Eppure per
hardware o software, possono avere un impatto anche molto molte organizzazioni i tempi di ripristino non sono ancora
significativo sul business. È vero anche che, da quando l’ICT sufficienti. Inoltre, va tenuto conto che un sistema ad alta di-
è entrato nelle organizzazioni, interruzioni non pianificate e sponibilità può essere fuori dalla portata finanziaria della
costi associati al cosiddetto downtime IT sono entrate a far maggior parte delle organizzazioni. Oggi, però, esiste un
parte della vita aziendale e, proprio per questo, vissuti con metodo più efficace ed economico per garantire ai data cen-
secondario in un container oppure in un cloud pubblico ha responsabili IT basterà attivare le risorse che servono, quan-
costi talmente bassi da rendere la scelta equivalente. do servono.
Nel caso in cui l’azienda abbia effettivamente bisogno di
aumentare la velocità del recovery, le prestazioni dei con- Mirroring dei dati: le cose da sapere
tainer diventano decisamente più interessanti e, rispetto ai Gli analisti ricordano comunque come il mirroring dei da-
costi legati ai fermi aziendali, estremamente più conve- ti non sia una soluzione facile come sembra. La distanza tra
nienti. il sito primario e il sito secondario, ad esempio, è una que-
Non a caso, gli analisti di 451 Research hanno previsto che stione importante: più lontano si trova il sito deduplicato,
il mercato della containerizzazione movimenterà oltre 2,7 più è necessario considerare la latenza esistente ma anche
miliardi di dollari entro il 2020, rispetto ai 762 milioni di dol- la difficoltà di mantenere la fedeltà dei dati. Il tutto valutan-
lari registrati nel 2016. do anche come, in caso di compromissione dei dati, il rischio
Per le aziende che hanno bisogno di una continuità ope- sia di andare a deduplicare anche la parte corrotta.
direttore responsabile
Stefano Uberti Foppa
stefano.ubertifoppa@zerounoweb.it
rativa serrata con soglie di tolleranza dei downtime davvero Il consiglio? Dotarsi sempre e comunque di strumenti ca-
articoli di minime, è possibile effettuare una rotazione dei container paci di garantire massimo controllo e massima visibilità su
Giampiero Carli Ballola,
Valentina Bucci, Riccardo Cervelli, costante, piuttosto che gestire forme di archiviazione che ne tutti i processi della governance dei sistemi, in modo da as-
Rinaldo Marcandalli,
Piero Todorovich, Laura Zanotti
prevedano l’utilizzo solo quando è davvero necessario. Certo, sicurare ai processi di backup la necessaria sicurezza, oltre
editore il costo sarà più elevato ma in questo modo, se il sistema pri- che efficienza. (L.Z.)
Ict & Strategy srl
società del Gruppo mario cade, il sistema di backup è in grado di attivarsi prati-
camente in tempo reale. È possibile anche ridurre ulterior-
Digital360 Srl opera nell’offerta B2B
di contenuti editoriali, mente i costi, acquistando risorse più flessibili: in questo
servizi di comunicazione e marketing,
lead generation, eventi e webinar,
advisory, advocacy e coaching,
modo un container che non viene utilizzato non consuma
nell’ambito della Trasformazione Digi-
tale e dell’Innovazione Imprenditoriale CPU o risorse di rete. In caso di stallo o caduta dei sistemi, ai