Riuscirà la comunità della ricerca a cavalcare l’onda del nuovo paradigma senza cedere alle lusinghe delle cloud pubbliche?

Oggi il cloud ci offre la prospettiva di un cambio di paradigma dirompente nel modo di erogare e utilizzare i servizi informatici, che presenta sfide ma anche molti vantaggi. La questione non è più se utilizzare il cloud o meno, ma scegliere la strategia migliore per adottarlo e prepararsi alla transizione. Dal punto di vista della comunità scientifica e accademica, si tratta di capire come cavalcare l’onda del cloud senza restarne travolti.

Giuseppe Attardi
Coordinatore Dipartimento Calcolo e Storage Distribuito
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Esiste un modo per passare al cloud da protagonisti anziché ridursi a semplici clienti delle grandi cloud pubbliche? Si può restare padroni dei propri dati senza rinunciare all’efficienza? Come adattare al cloud i modelli di condivisione propri della comunità scientifica? Questi sono alcuni degli interrogativi.

Un gruppo di esperti di università statunitensi, nel documento Cloud strategy for higher education: building a common solution, che ha avuto una certa influenza nelle scelte di alcune università, afferma che i servizi IT nel settore della formazione e della ricerca siano in una fase di inevitabile evoluzione, resa possibile dalle economie di scala e dalla flessibilità del cloud. Gli autori delineano una strategia “cloud first” basata sulla realizzazione direttamente in cloud dei nuovi servizi e su un aggressivo processo di migrazione dei vecchi. L’approccio da preferire nella sostituzione delle applicazioni tradizionali basate su suite di software commerciali sarebbe Software as a Service su cloud pubblica, o, in mancanza di questo, Platform as a Service, con l’utilizzo di software tradizionale su Infrastructure as a Service come ultima soluzione: la loro tesi è infatti che i maggiori benefici del cloud si ottengano non con la sola virtualizzazione, ma con l’adozione massiccia dei servizi delle cloud pubbliche (SaaS), che col loro immenso bacino di utilizzatori sarebbero nella posizione migliore per creare soluzioni comuni in grado di incontrare i bisogni di molti. Questa visione vede i “mattoni” offerti dai servizi cloud come semplici commodity e punta verso la dismissione delle infrastrutture di data centre interni a favore della migrazione su cloud pubblica perché, se l’infrastruttura è commodity, può realizzarla meglio chi ha il numero più alto di clienti.

Non si tratterebbe solo di benefici economici. Altri benefici, quali capacità elastica, resilienza tramite distribuzione geografica delle infrastrutture, tolleranza ai guasti, agilità e rapidità di dispiegamento, interoperabilità e automazione, giustificherebbero l’adozione del paradigma cloud anche in assenza di vantaggi economici. Le cloud pubbliche possono infatti offrire capacità elevatissime, assorbire picchi di aumento della domanda in modo rapido e flessibile e ridurre il sovraccarico organizzativo e le necessità di aggiornamento del personale a fronte di soluzioni molto robuste, purché progettate adeguatamente. Il fatto che la gestione del parco hardware non sia più a carico dell’organizzazione elimina la necessità di piani di investimenti e ammortamento, mentre il personale interno, liberato dall’onere di gestire soluzioni commodity, può focalizzarsi sulla realizzazione di soluzioni legate alle specifiche esigenze dell’istituzione.

Al lato opposto dello spettro delle possibilità c’è la cloud privata: fondamentalmente un’attuazione del modello cloud all’interno dei propri data centre, che consente di ottenere miglioramenti significativi in termini di agilità, costi e prestazioni, migrando dai server fisici a piattaforme di virtualizzazione. Tuttavia il rapporto sostiene che questa soluzione non produrrebbe gli stessi livelli di vantaggi ottenibili abbracciando le cloud pubbliche, perché fa pooling di risorse su scala più limitata.

L’indicazione di migrare interamente su cloud pubblica è, comunque, tutt’altro che universalmente condivisa. Teniamo anche conto che, rispetto alle loro omologhe europee, le università statunitensi hanno un atteggiamento tendenzialmente più spregiudicato riguardo all’outsourcing di servizi critici a privati, che riflette un po’ la filosofia liberista americana. Non è un caso che agli inizi di Internet quelle stesse università chiusero NSFNET, salvo poi consorziarsi per creare Internet2 nel 1996. Altri studi sostengono posizioni radicalmente diverse. Ad esempio, un articolo pubblicato su IEEE Transactions on Cloud Computing, arriva a una conclusione opposta rispetto alla convenienza economica e sottolinea, come vantaggio cruciale delle soluzioni cloud private, l’evitare il rischio di dipendenza da uno specifico fornitore (lock-in).

Tra i due estremi di cloud pubblica e cloud privata, si situa l’approccio ibrido, o di “community cloud” che integra i due modelli, rendendo possibile la condivisione delle risorse nell’ambito di una specifica comunità. Questo può essere un approccio vincente sia nell’ambito di formazione e ricerca, dove ritroviamo requisiti, preoccupazioni ed esigenze condivisi da una comunità ampia e variegata, sia nell’ambito delle pubbliche amministrazioni.

La stessa AgID, l’agenzia incaricata di garantire la realizzazione degli obiettivi dell’Agenda Digitale Italiana, considera il cloud un passaggio strategico per la modernizzazione delle PA. Il recente piano triennale indica una strategia di transizione verso il cloud impostata sull’utilizzo di un certo numero di Poli Strategici Nazionali, cioè data centre esistenti presso alcune PA in grado di erogare servizi cloud su larga scala, integrati da servizi offerti da Cloud Service Provider. La transizione al cloud rappresenta un passaggio essenziale della strategia per trasformare l’apparato burocratico in fornitore di servizi flessibili ed economici. Ma se è necessario contenere i costi e garantire efficienza, si è consapevoli di non poter rinunciare ad aspetti chiave come sicurezza e protezione dei dati né sottovalutare i rischi di lock-in, anche in quei settori in cui il ricorso a cloud pubbliche sarebbe interessante.

La posizione degli enti di ricerca italiani è analoga: né ENEA, né INFN né CNR sembrano intenzionati a affidare agli OTT i loro dati e risultati scientifici. Non si tratta di un atteggiamento di chiusura assoluto, ed anzi c’è chi pensa di utilizzare le cloud pubbliche per assorbire in modo trasparente i picchi della domanda di calcolo, ma semplicemente di riconoscere l’importanza di restare padroni dei propri dati e autonomi nelle scelte tecnologiche. Le università hanno posizioni più varie e non mancano quelle che, pur essendo consapevoli dei rischi legati al lock-in, sono pronte a farsi tentare dai vantaggi dell’esternalizzazione, giudicandoli superiori ai rischi almeno per i servizi di istruzione se non per gli aspetti di ricerca.

La possibilità di passare al cloud da protagonisti e non da clienti qualsiasi presenta comunque alcune sfide importanti. In primo luogo, occorre adottare piattaforme software sufficientemente mature da poter garantire prestazioni comparabili a quelle delle cloud pubbliche. Questo oggi è possibile anche in ambito open source, grazie al consolidamento di realtà come la piattaforma OpenStack, sostenuta dalla più vasta comunità di sviluppatori attorno a un singolo progetto, oltre 45.000.

In secondo luogo, la gestione di un sistema complesso come una piattaforma di cloud computing richiede di poter disporre di adeguati strumenti di automazione del dispiegamento, del monitoraggio e della manutenzione dei servizi. Anche così, nessuna università o comunità di ricerca disporrebbe del personale sufficiente a mettere in esercizio e gestire una moderna piattaforma di cloud, senza contare che trovare personale tecnico dotato di formazione adeguata è tutt’altro che facile, trattandosi di competenze ancora rare e inevitabilmente contese dal settore privato che può offrire livelli di remunerazione più elevati rispetto a enti di ricerca e PA. Per questo, è vitale mettere a fattor comune le competenze e le soluzioni. La capacità di fare sistema e condividere sia risorse infrastrutturali e applicative che esperienze e competenze è un aspetto irrinunciabile, ed è ciò che manca alla ricetta delle grandi cloud pubbliche, basata sulla costituzione di enormi silos autonomi e alternativi, piuttosto che su una condivisione di risorse tra pari in una costruzione “a vasi comunicanti”. Mentre è comprensibile che la condivisione sia solo una complicazione del modello di business dal punto di vista di un OTT, essa rappresenta invece una ricchezza dal punto di vista delle comunità di ricerca sempre più interdisciplinari e distribuite a livello globale e probabilmente è per questo che l’approccio federato proposto dal GARR sta incontrando tanto favore.

Concludendo, è quindi auspicabile che gli enti di ricerca scelgano di imboccare la strada della trasformazione verso il cloud, agendo da protagonisti e facendolo insieme, unendo le proprie forze. Questo non vale solamente per il comparto della ricerca, ma per l’intero sistema Paese. Dovrebbe essere chiaro infatti che la tecnologia cloud è strategica per tutti. Tra pochi anni qualunque sistema informatico funzionerà solo grazie al cloud e un Paese che non ne ha il controllo, come potrà rimanere competitivo?