- Home
- Altre rubriche
- La Nuvola
- Il cloud è nostro e ce lo gestiamo noi
Il cloud è nostro e ce lo gestiamo noi
| Giuseppe Attardi, Federica Tanlongo | La nuvola della ricerca e istruzione
Riuscirà la comunità della ricerca a cavalcare l’onda del nuovo paradigma senza cedere alle lusinghe delle cloud pubbliche?
Oggi il cloud ci offre la prospettiva di un cambio di paradigma dirompente nel modo di erogare e utilizzare i servizi informatici, che presenta sfide ma anche molti vantaggi. La questione non è più se utilizzare il cloud o meno, ma scegliere la strategia migliore per adottarlo e prepararsi alla transizione. Dal punto di vista della comunità scientifica e accademica, si tratta di capire come cavalcare l’onda del cloud senza restarne travolti.
Giuseppe Attardi
Coordinatore Dipartimento Calcolo e Storage Distribuito
Esiste un modo per passare al cloud da protagonisti anziché ridursi a semplici clienti delle grandi cloud pubbliche? Si può restare padroni dei propri dati senza rinunciare all’efficienza? Come adattare al cloud i modelli di condivisione propri della comunità scientifica? Questi sono alcuni degli interrogativi.
Un gruppo di esperti di università statunitensi, nel documento Cloud strategy for higher education: building a common solution, che ha avuto una certa influenza nelle scelte di alcune università, afferma che i servizi IT nel settore della formazione e della ricerca siano in una fase di inevitabile evoluzione, resa possibile dalle economie di scala e dalla flessibilità del cloud. Gli autori delineano una strategia “cloud first” basata sulla realizzazione direttamente in cloud dei nuovi servizi e su un aggressivo processo di migrazione dei vecchi. L’approccio da preferire nella sostituzione delle applicazioni tradizionali basate su suite di software commerciali sarebbe Software as a Service su cloud pubblica, o, in mancanza di questo, Platform as a Service, con l’utilizzo di software tradizionale su Infrastructure as a Service come ultima soluzione: la loro tesi è infatti che i maggiori benefici del cloud si ottengano non con la sola virtualizzazione, ma con l’adozione massiccia dei servizi delle cloud pubbliche (SaaS), che col loro immenso bacino di utilizzatori sarebbero nella posizione migliore per creare soluzioni comuni in grado di incontrare i bisogni di molti. Questa visione vede i “mattoni” offerti dai servizi cloud come semplici commodity e punta verso la dismissione delle infrastrutture di data centre interni a favore della migrazione su cloud pubblica perché, se l’infrastruttura è commodity, può realizzarla meglio chi ha il numero più alto di clienti.
L’INDICAZIONE DEGLI ATENEI AMERICANI DI MIGRARE INTERAMENTE SU CLOUD PUBBLICA NON È AFFATTO UNIVERSALMENTE CONDIVISA
Non si tratterebbe solo di benefici economici. Altri benefici, quali capacità elastica, resilienza tramite distribuzione geografica delle infrastrutture, tolleranza ai guasti, agilità e rapidità di dispiegamento, interoperabilità e automazione, giustificherebbero l’adozione del paradigma cloud anche in assenza di vantaggi economici. Le cloud pubbliche possono infatti offrire capacità elevatissime, assorbire picchi di aumento della domanda in modo rapido e flessibile e ridurre il sovraccarico organizzativo e le necessità di aggiornamento del personale a fronte di soluzioni molto robuste, purché progettate adeguatamente. Il fatto che la gestione del parco hardware non sia più a carico dell’organizzazione elimina la necessità di piani di investimenti e ammortamento, mentre il personale interno, liberato dall’onere di gestire soluzioni commodity, può focalizzarsi sulla realizzazione di soluzioni legate alle specifiche esigenze dell’istituzione.
Al lato opposto dello spettro delle possibilità c’è la cloud privata: fondamentalmente un’attuazione del modello cloud all’interno dei propri data centre, che consente di ottenere miglioramenti significativi in termini di agilità, costi e prestazioni, migrando dai server fisici a piattaforme di virtualizzazione. Tuttavia il rapporto sostiene che questa soluzione non produrrebbe gli stessi livelli di vantaggi ottenibili abbracciando le cloud pubbliche, perché fa pooling di risorse su scala più limitata.
CIÒ CHE MANCA ALLA RICETTA CHE LE GRANDI CLOUD PUBBLICHE PROPONGONO È LA CONDIVISIONE
L’indicazione di migrare interamente su cloud pubblica è, comunque, tutt’altro che universalmente condivisa. Teniamo anche conto che, rispetto alle loro omologhe europee, le università statunitensi hanno un atteggiamento tendenzialmente più spregiudicato riguardo all’outsourcing di servizi critici a privati, che riflette un po’ la filosofia liberista americana. Non è un caso che agli inizi di Internet quelle stesse università chiusero NSFNET, salvo poi consorziarsi per creare Internet2 nel 1996. Altri studi sostengono posizioni radicalmente diverse. Ad esempio, un articolo pubblicato su IEEE Transactions on Cloud Computing, arriva a una conclusione opposta rispetto alla convenienza economica e sottolinea, come vantaggio cruciale delle soluzioni cloud private, l’evitare il rischio di dipendenza da uno specifico fornitore (lock-in).
Tra i due estremi di cloud pubblica e cloud privata, si situa l’approccio ibrido, o di “community cloud” che integra i due modelli, rendendo possibile la condivisione delle risorse nell’ambito di una specifica comunità. Questo può essere un approccio vincente sia nell’ambito di formazione e ricerca, dove ritroviamo requisiti, preoccupazioni ed esigenze condivisi da una comunità ampia e variegata, sia nell’ambito delle pubbliche amministrazioni.
OVER THE TOP
Sono definiti Over-The-Top (OTT) i grandi fornitori di servizi, applicazioni e contenuti che operano attraverso la rete Internet, senza avere una infrastruttura proprietaria per distribuirli. L’espressione allude proprio alla caratteristica di agire “al di sopra” delle reti, in contrapposizione ai TelCo.
La stessa AgID, l’agenzia incaricata di garantire la realizzazione degli obiettivi dell’Agenda Digitale Italiana, considera il cloud un passaggio strategico per la modernizzazione delle PA. Il recente piano triennale indica una strategia di transizione verso il cloud impostata sull’utilizzo di un certo numero di Poli Strategici Nazionali, cioè data centre esistenti presso alcune PA in grado di erogare servizi cloud su larga scala, integrati da servizi offerti da Cloud Service Provider. La transizione al cloud rappresenta un passaggio essenziale della strategia per trasformare l’apparato burocratico in fornitore di servizi flessibili ed economici. Ma se è necessario contenere i costi e garantire efficienza, si è consapevoli di non poter rinunciare ad aspetti chiave come sicurezza e protezione dei dati né sottovalutare i rischi di lock-in, anche in quei settori in cui il ricorso a cloud pubbliche sarebbe interessante.
La posizione degli enti di ricerca italiani è analoga: né ENEA, né INFN né CNR sembrano intenzionati a affidare agli OTT i loro dati e risultati scientifici. Non si tratta di un atteggiamento di chiusura assoluto, ed anzi c’è chi pensa di utilizzare le cloud pubbliche per assorbire in modo trasparente i picchi della domanda di calcolo, ma semplicemente di riconoscere l’importanza di restare padroni dei propri dati e autonomi nelle scelte tecnologiche. Le università hanno posizioni più varie e non mancano quelle che, pur essendo consapevoli dei rischi legati al lock-in, sono pronte a farsi tentare dai vantaggi dell’esternalizzazione, giudicandoli superiori ai rischi almeno per i servizi di istruzione se non per gli aspetti di ricerca.
La possibilità di passare al cloud da protagonisti e non da clienti qualsiasi presenta comunque alcune sfide importanti. In primo luogo, occorre adottare piattaforme software sufficientemente mature da poter garantire prestazioni comparabili a quelle delle cloud pubbliche. Questo oggi è possibile anche in ambito open source, grazie al consolidamento di realtà come la piattaforma OpenStack, sostenuta dalla più vasta comunità di sviluppatori attorno a un singolo progetto, oltre 45.000.
GLI ENTI DI RICERCA HANNO LE CARTE IN REGOLA PER GIOCARE QUESTA PARTITA DA PROTAGONISTI, A PATTO DI FARLO INSIEME
In secondo luogo, la gestione di un sistema complesso come una piattaforma di cloud computing richiede di poter disporre di adeguati strumenti di automazione del dispiegamento, del monitoraggio e della manutenzione dei servizi. Anche così, nessuna università o comunità di ricerca disporrebbe del personale sufficiente a mettere in esercizio e gestire una moderna piattaforma di cloud, senza contare che trovare personale tecnico dotato di formazione adeguata è tutt’altro che facile, trattandosi di competenze ancora rare e inevitabilmente contese dal settore privato che può offrire livelli di remunerazione più elevati rispetto a enti di ricerca e PA. Per questo, è vitale mettere a fattor comune le competenze e le soluzioni. La capacità di fare sistema e condividere sia risorse infrastrutturali e applicative che esperienze e competenze è un aspetto irrinunciabile, ed è ciò che manca alla ricetta delle grandi cloud pubbliche, basata sulla costituzione di enormi silos autonomi e alternativi, piuttosto che su una condivisione di risorse tra pari in una costruzione “a vasi comunicanti”. Mentre è comprensibile che la condivisione sia solo una complicazione del modello di business dal punto di vista di un OTT, essa rappresenta invece una ricchezza dal punto di vista delle comunità di ricerca sempre più interdisciplinari e distribuite a livello globale e probabilmente è per questo che l’approccio federato proposto dal GARR sta incontrando tanto favore.
Concludendo, è quindi auspicabile che gli enti di ricerca scelgano di imboccare la strada della trasformazione verso il cloud, agendo da protagonisti e facendolo insieme, unendo le proprie forze. Questo non vale solamente per il comparto della ricerca, ma per l’intero sistema Paese. Dovrebbe essere chiaro infatti che la tecnologia cloud è strategica per tutti. Tra pochi anni qualunque sistema informatico funzionerà solo grazie al cloud e un Paese che non ne ha il controllo, come potrà rimanere competitivo?
La voce dei protagonisti
Massimiliano Pucciarelli
Responsabile del servizio razionalizzazione ICT delle PA per AgID
Il modello di cloud federato proposto da GARR, basato su piattaforma open source (OpenStack), è interessante per AgID proprio perché in linea con quello che stiamo mettendo in campo: la trasformazione digitale in atto spinge alla condivisione non solo di risorse ma anche di esperienze, competenze e di modelli operativi. Gli obiettivi di consolidamento e razionalizzazione delle risorse ICT, contenuti e illustrati nel Piano Triennale per l’Informatica della PA 2017-2019, passano necessariamente attraverso l’adozione e migrazione a tecnologie cloud. AgID, nell’ambito del Modello Strategico Evolutivo dell’IT della PA ed in coerenza con il Piano, prevede che il cloud (nelle sue diverse forme) sia un’infrastruttura strategica per il Paese ai fini della modernizzazione ed efficientamento della gestione dei Sistemi Informativi, nonché la riduzione dei rischi legati al vendor lock-in.
Domenico Laforenza
Direttore dell’Istituto di Informatica e Telematica del Consiglio Nazionale delle Ricerche di Pisa
Qualche anno fa Stallman ebbe a dire che “solamente dei cretini” metterebbero i propri dati nelle mani di altri. Una preoccupazione ancora attuale, come ha ribadito l’affare Snowden. L’outsourcing tout court agli OTT di servizi sensibili di importanza nazionale (come l’e-mail della comunità accademica italiana) dovrebbe destare preoccupazione e mi sorprende che non sia così. Se, per reali ragioni di razionalizzazione organizzativa e economica, fosse necessario esternalizzare tali servizi, meglio sarebbe affidarli a chi può offrire concrete garanzie di indipendenza, sicurezza e privacy dei dati gestiti, ad esempio organizzazioni pubbliche come GARR. In tal senso, l’approccio federato può essere una risposta valida a un problema che riguarda tutta la comunità della ricerca e dell’istruzione. È fondamentale non legarsi mani e piedi ai grandi player: non si tratta di andare contro di essi, ma di essere assolutamente consapevoli che con i dati personali e istituzionali non si scherza, per rimanere padroni a casa propria.
Silvio Migliori
Direttore della Divisione per lo Sviluppo Sistemi per l’Informatica e l’ICT di ENEA
Oggi siamo prossimi ad un punto di transizione nel cloud: le soluzioni Open Source sono arrivate a un livello di maturità che le rende usabili e con dei costi di gestione ragionevoli, ma non trascurabili in un contesto della PA dove l’acquisizione di risorse di personale è complessa e lenta. Un nodo centrale resta la formazione del personale qualificato ICT. A livello nazionale presso la PA scarseggiano le figure qualificate ICT, ed i contratti del pubblico impiego non sono competitivi per acquisire questo genere di professionalità. La dimensione del problema è tale da rendere indispensabili investimenti strategici e collaborazione a livello di Paese. Sicuramente GARR può svolgere un ruolo importante nella comunità nazionale, avendo cura di svolgere un ruolo di armonizzatore e non sostituendosi agli altri Enti/Agenzie. In Italia non è facile fare sistema, ma sicuramente un risultato accettabile è possibile solo se si superano le difficoltà che rendono difficile la cooperazione, anche rispetto ai finanziamenti. Il tempo nel settore ICT è un elemento determinante, quindi non è possibile ritardare oltre.
Claudio Grandi
Presidente della Commissione Calcolo e Reti INFN
Uno dei problemi del cloud dal nostro punto di vista è che manca l’aspetto di condivisione delle risorse, che invece come comunità della ricerca dobbiamo assolutamente mantenere. Dentro l’INFN abbiamo già realtà che lavorano su questo aspetto, come il progetto europeo INDIGO-Data- Cloud, da noi coordinato. Il nostro progetto a medio termine è arrivare a una corporate cloud in grado di soddisfare sia le esigenze di servizi ICT dell’ente sia di affiancare le risorse tradizionali su Grid nel fornire supporto alle attività scientifiche. Questo non vuol dire chiudersi alle cloud pubbliche, che al contrario prevediamo di utilizzare in particolare per assorbire picchi di richieste di calcolo. Per quanto riguarda la gestione dei dati la nostra strategia non prevede di spostarli su cloud pubblica, sia perché oggi le cloud pubbliche non garantiscono le performance che possiamo ottenere sulla nostra infrastruttura di calcolo ed utilizzando la rete GARR, sia a tutela di confidenzialità e proprietà dei dati.
Articolo pubblicato su https://www.agendadigitale.eu
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
Ultimi articoli in rubrica
-
di Sara Di Giorgio
-
di Federica Tanlongo
-
di Sara Di Giorgio
-
di Federica Tanlongo
-
di Alex Barchiesi, Alberto Colla, Fulvio Galeazzi, Claudio Pisa
-
di Federico Ruggieri