Sei sulla pagina 1di 38

Il Cloud

Camata Alessio
Damatar Leonard
Rizzi Jacopo

Indice
Definizione
Caratteristiche
Modelli
Attori Principali
Livelli di servizi
Vantaggi e Svantaggi
Legislazioni
Fine

Definizione
Cloud Computing :
Indica un paradigma di erogazione di risorse
informatiche, come larchiviazione, lelaborazione o
la trasmissione di dati, caratterizzato dalla
disponibiliton demand attraversoInterneta partire
da un insieme di risorse preesistenti e configurabili.

Home

Caratteristiche
On-demand self-service
Resource Pooling
Broad network access
Rapid elasticity
Measure service

Home

On-demand self-service

Un consumatore pu unilateralmente sfruttare le


capacit di fornitura di calcolo, il tempo di utilizzo del
server e dello storage di rete, in base alle proprie
necessit, in maniera automatica e senza interazione
umana con il fornitore del servizio.

Back

Broad network access

Le funzionalit sono disponibili in rete e accessibili


tramite meccanismi standard che promuovono luso
da parte del cliente di piattaforme eterogenee (ad
esempio, telefoni cellulari, tablet, computer portatili e
workstation).

Back

Resource pooling

Risorse di calcolo del provider sono raggruppate per


servire pi consumatori insieme utilizzando un
modello multi-tenant, con diverse risorse fisiche e
virtuali assegnate dinamicamente in base alla
domanda dei consumatori. C un senso di
indipendenza dal luogo, in cui il cliente non ha alcun
controllo o conoscenza sulla posizione esatta delle
risorse assegnate ma pu essere in grado di
specificare la posizione ad un livello pi elevato di
astrazione (ad esempio, paese, stato o datacenter).
Esempi di risorse includono conservazione e
elaborazione di dati, memoria e larghezza di banda.
Back

Rapid elasticity

Le funzionalit possono essere elasticamente


controllate e rilasciate, in alcuni casi,
automaticamente; vi la possibilit di scalare
rapidamente verso lalto e verso il basso in maniera
commisurata alla domanda. Per il consumatore, le
funzionalit disponibili spesso sembrano essere
illimitate e possono essere istanziate in qualsiasi
quantit ed in qualsiasi momento.

Back

Measure service

I sistemi cloud controllano automaticamente ed


ottimizzano lutilizzo delle risorse, sfruttando una
misurazione della capability ad un certo livello di
astrazione appropriato per il tipo di servizio (ad
esempio, la conservazione, lelaborazione, la
larghezza di banda, e gli account utente attivi).
Lutilizzo delle risorse pu essere monitorato,
controllato e segnalato, fornendo trasparenza sia lato
fornitore che consumatore del servizio utilizzato.

Back

Modelli

Cloud Pubblico

Cloud Privato

Cloud Ibrido

Home

Cloud Pubblico

Consiste in un servizio o una serie di servizi acquistati


da una societ o unorganizzazione e distribuiti
tramite Internet a un provider terzo. Questi servizi
usano una capacit di storage e una potenza di
elaborazione che non sono di propriet dellazienda
stessa. Questa capacit (sotto forma di server e data
center) pu essere di propriet del vendor principale
(per es. una societ di archiviazione/backup online) o
di un vendor di infrastrutture cloud.

Back

Cloud Privato

Consiste in un servizio o una serie di servizi acquistati


da una societ o unorganizzazione e distribuiti
tramite Internet a un provider terzo. Questi servizi
usano una capacit di storage e una potenza di
elaborazione che non sono di propriet dellazienda
stessa. Questa capacit (sotto forma di server e data
center) pu essere di propriet del vendor principale
(per es. una societ di archiviazione/backup online) o
di un vendor di infrastrutture cloud.

Back

Cloud Ibrido

E un serviziocloud integrato che sfruttacloud sia


privatiche pubblici per svolgerefunzioni distinte
all'internodella stessa organizzazione. Tutti i servizidi
cloud computing dovrebbero offrire una
determinataefficienza a diversi livelli ma i server
cloud pubblicihanno una maggiore probabilitdi
essere pi convenientie scalabili rispetto a quelli
privati.
Pertanto, un'organizzazionepu incrementare la
propria efficienzautilizzando servizi cloud pubblici per
tutte le operazioni non sensibilie affidarsi al cloud
privatoesclusivamente in caso dinecessit, facendo
in modo chetutte le sue piattaforme siano
perfettamente integrate.
Back

Attori Principali

Fornitore di servizi(Provider)

Cliente amministratore

Utente finale

Home

Fornitore di servizi(Provider)

Il provider nel linguaggio informatico una struttura o


azienda che offre un servizio, nel nostro caso parlando
del cloud un azienda che offre come servizio la
memorizzazione, archiviazione e elaborazione di dati .

Back

Cliente amministratore

Una persona o un azienda che riceve i servizi offerti


dal provider e si occupa della gestione della gestione
di questi servizi offerti (per esempio il responsabile del
reparto informatica in un azienda che usa i servizi di
cloud ).

Back

Utente finale

Lutente che usufruisce del servizio. (per esempio nel


caso sopracitato tutto il personale che collegato in
qualche modo al reparto informatica e usufruisce dei
servizi).

Back

Livelli di servizi

Iaas (Infrastructure as a service)

PaaS (Platform as a service)

SaaS (Software as a service)

Home

Iaas (Infrastructure as a
service)

E il livello di servizio basico che offre al cliente solo


elementi hardware e potenza computazionale, in
questo modo il cliente gestisce tutto il software e
quindi pu installare qualsiasi programma e sistema
operativo arbitrario. molto utile quando non
vogliamo preoccuparci di gestire i diversi problemi
legati alla gestione del hardware. Per esempio non
abbiamo gli strumenti per allestire spazio per la
gestione di questi componenti e non vogliamo
preoccuparci della gestione del impianto.

Back

PaaS (Platform as a service)

Il fornitore mette a disposizione una interfaccia di


programmazione (API) , quindi usa queste API per
scrivere applicazioni che interagiscono con il servizio.
Il cliente in questo modo vincolato dal sistema
operativo che usa il fornitore e quindi pu usare solo
alcuni tipi di programmi per far funzionare il sistema,
levidente vantaggio di questo utilizzo che specifiche
di livello basso sono gi risolte.

Back

SaaS (Software as a service)

Il modello di servizio pi facile da comprendere e


anche il pi semplice per lerogazione, con questo
modello non si paga il possesso del software ma il suo
utilizzo quindi il fornitore installa lapplicazione nei
propri server e fornisce un interfaccia per usare
questapplicazione. In questo tipo di servizio il cliente
paga solo la licenza per usare il servizio offerto . Il
provider quindi gestisce tutto il sistema di
funzionamento e il cliente deve preoccuparsi solo
della gestione delle licenze in base al numero di utenti
che usufruiscono di tale servizio.
Back

Vantaggi
Abbattimento dei costi fissi iniziali e
riduzione dei costi
Maggiore attenzione al proprio core
business
Maggiore scalabilit
Accesso dal cloud in mobilit
Sicurezza del sistema
Indipendenza dalle periferiche

Home

Abbattimento dei costi


fissi iniziali e riduzione dei
costi

Risparmio per i non pi necessari investimenti, iniziali


e successivi, sul software e hardware (acquisto,
configurazione, installazione, manutenzione e
dismissione di hardware e software). Non necessario
possedere computer di fascia alta per accedere ai
servizi cloud online: i programmi e i dati risiedono
nell'infrastruttura cloud, gestita da personale molto
esperto e qualificato.
La possibilit di un facile e tempestivo adeguamento
delle condizioni contrattuali in funzione delle maggiori
o minori esigenze.
Back

Maggiore attenzione al
proprio core business

Vengono liberate energie umane prima


completamente dedite alla gestione dell'infrastruttura;
la gestione di tutta l'architettura informatica
demandata al provider.

Back

Maggiore scalabilit

Il di fronte alla necessit di maggiori o minori risorse,


il gestore pu espandere o limitare con estrema
flessibilit l'infrastruttura.

Back

Accesso dal cloud in mobilit

La connessione ai dati pu avvenire da qualsiasi posto


e in qualsiasi momento, anche attraverso smartphone,
netbook, portatili o pc desktop

Back

Sicurezza del sistema

Possibilit di mettere in atto un sistema di sicurezza


volto a proteggere i dati e le reti con servizi sempre
presidiati da backup.

Back

Indipendenza dalle periferiche

Trattandosi di programmi e dati online, non si


vincolati ad utilizzare particolari hardware o
determinate configurazioni di reti ma appena
sufficiente qualsiasi dispositivo fisso o mobile capace
di collegamento internet attraverso un browser
qualsiasi.

Back

Svantaggi
Dipendenza da internet
Sicurezza informatica e violazione privacy
Integrazione con le periferiche locali
Legislazione diversa delle norme
internazionali

Home

Dipendenza da internet

La completa dipendenza dalla connessione con la rete


Internet e quindi l'impossibilit della connessione pu
determinare un blackout di ogni attivit.

Back

Sicurezza informatica e
violazione privacy:

Premesso che i dati sono memorizzati in server virtuali


quindi spesso soggetti ad interventi del Provider,
sorge il rischio di manipolazioni diverse per ricerche di
mercato, spionaggio industriale o altro. Il rischio
sicurezza aumenta con le reti wireless, molto pi
esposte a casi di pirateria informatica e diventa ancor
pi complicato, se le Server Farms, dove sono
memorizzati i dati personali e sensibili, appartengono
ad aziende di residenza diversa da quella dell'utente,
per cui in caso di violazione qualsiasi o fallimento, si
potranno incontrare serie e fondate difficolt a
procedere legalmente.

Back

Integrazione con le
periferiche locali

Lintegrazione con le periferiche locali (come le


stampanti speciali o altri dispositivi USB) e con gli
apparati di sicurezza complessa (ed in alcuni casi
impossibile).

Back

Legislazione diversa delle


norme internazionale

Minori sicurezze e garanzie vi sono nel caso in cui il


fornitore del servizio non appartenga alla stessa
nazione/area in cui non sono applicate le stesse
leggi/normative sulla privacy e sicurezza del cliente (la
legislazione USA o di altre nazioni molto diversa
dall'italiana e diventa impossibile pensare di soddisfare
normative nazionali con servizi in cloud di altre nazioni).

Back

Il FedRamp

Cos ?

Requisiti di conformit

Home

AWS
S, AWS unfornitore di servizi cloud (CSP) conforme al
programma FedRAMP. AWS ha completato un testing
effettuato da un ente valutatore di terze parti accreditato
FedRAMP e ha ricevuto due autorizzazioni operative (ATO) di
agenzie da parte del Department of Health and Human
Services (HHS) statunitense dopo aver dimostrato la propria
conformit con i requisiti stabiliti dal programma FedRAMP.
Gli enti governativi che impiegano AWS sono:
FIPS 140-2
FBI(CJIS)
Department of education
Department of defense
Home

Requisiti di conformit
1.Il

fornitore di servizi cloud o CSP (Cloud Service Provider) ha ricevuto


un'autorizzazione operativa o ATO (Authority to Operate) da un'agenzia
federale.

2.Il

CSP provvede ai controlli di sicurezza previsti dal programma FedRAMP in


linea con la normativa NIST 800-53, Rev. 4 di livello Moderate.

3.Tutti

i pacchetti dei sistemi di sicurezza devono impiegare i modelli stabiliti dal


programma FedRAMP.

4.Il

CSP stato valutato da un'entit di controllo indipendente.

5.Il

pacchetto di valutazione di sicurezza completato deve essere pubblicato


nelrepository di sicurezza FedRamp.

Back

Il FedRamp

FedRAMP sta per Federal Risk and Authorization


Management Program; si tratta di un programma
federale per la gestione di rischio e autorizzazioni
applicato a livello di pubblica amministrazione che
fornisce un approccio standardizzato a valutazioni di
sicurezza, assegnazione di autorizzazioni e
monitoraggio continuo nell'ambito di servizi e prodotti
cloud. Il programma FedRAMP obbligatorio per le
distribuzioni e i servizi su cloud da parte di agenzie
federali secondo i rischi di impatto di livello Low e
Moderate.

Back

Domande ?

Home