Nemmeno le «nuvole» sono perfette

Probabilmente tutte le aziende del mondo vorrebbero liberarsi del fardello di disegnare, costruire e manutenere un proprio data center. Il Total cost of ownership di una infrastruttura informatica è così alto che perfino una startup di successo mondial …

Probabilmente tutte le aziende del mondo vorrebbero liberarsi del fardello di disegnare, costruire e manutenere un proprio data center.

Il Total cost of ownership di una infrastruttura informatica è così alto che perfino una startup di successo mondiale come Facebook è costretta a spendere la maggior parte dei propri profitti solo per “tenere la luce accesa”. Nonostante questa necessità impellente, il cloud computing solleva una serie di questioni tecniche e di business notevoli che possono impensierire anche la più spregiudicata delle aziende. Vediamo le principali:

La sicurezza è difficile da garantire

Una volta abbracciato il cloud computing si perde parzialmente (nei modelli Iaas) o completamente (nei modelli Paas e Saas) il controllo della sicurezza dell’infrastruttura. I cloud provider non garantiscono, e probabilmente non lo faranno ancora
per moltissimi anni, al cliente che adotteranno un certo tipo e numero di apparati di sicurezza a difesa dell’infrastruttura, e non garantiscono che il software all’interno della stessa sarà patchato entro un certo numero di ore o giorni. In altre parole, nessuno offre un Service level agreement (Sla) per la sicurezza.

Inoltre, la maggior parte delle infrastrutture cloud sono pensate per ospitare molteplici clienti allo stesso tempo (infrastrutture multi-tenant).

I cloud provider non possono garantire a un cliente che le applicazioni scritte da
un suo co-inquilino non vengano compromesse. Se succede è possibile che l’attacco si estenda ad altre infrastrutture nella stessa nuvola comportando la perdita dei dati o l’accesso non-autorizzato.

Per questa ragione ultimamente molti vendor stanno cercando di spingere il concetto di “private cloud”, cioè di una nuvola
che sia contenuta esclusivamente all’interno del data center di un cliente.

Qualcuno potrebbe obiettare che in questo caso non c’è bisogno di parlare di cloud computing, e in larga parte avrebbe
ragione.

Dulcis in fundo, per qualunque azienda che debba aderire a un certo standard di sicurezza, come ad esempio il Pci per la gestione dei dati di carte di credito, il cloud computing è off-limits.

A oggi questo e altri standard non sono nemmeno applicabili a “normali” data center virtuali, figuriamoci ad architetture cloud di tipo Iaas o Paas.

I modelli di licensing per il software non sono appropriati

Abbiamo detto che nel cloud computing il modello di business prevede il pagamento a consumo delle risorse utilizzate. Ma questo, nella maggior parte dei casi, vale solo per l’hardware. La stragrande maggioranza dei vendor software non ha ancora sviluppato dei modelli di licensing di tipo pay as you go, fatte salve le recentissime azioni di Ibm e Microsoft. E così sono pochissimi gli applicativi che possono essere usati all’interno di una infrastruttura Iaas senza pagare le costose licenze tradizionali.

Non ci sono standard di interoperabilità

Una delle premesse fondamentali del cloud computing è l’interoperabilità tra i fornitori di servizio, in modo che il cliente possa migrare la sua infrastruttura da un provider all’altro senza soffrire i terribili disservizi che avrebbe smantellando il proprio data center tradizionale e trasferendolo in un’altra sede.

Questi standard non esistono ancora.
E ci vorranno molti anni prima che l’industria informatica possa accordarsi su come fare a migrare in maniera trasparente i data center da una nuvola all’altra.

Fino ad allora il cliente che decide di adottare un certo cloud computing provider è vincolato allo stesso per lungo tempo, e se è insoddisfatto del servizio ottenuto gli si prospetta una migrazione tutt’altro che trasparente e indolore.

Le applicazioni legacy
non sempre trovano spazio

Per quelle aziende che guardano al cloud computing come un modo di sbarazzarsi delle loro applicazioni legacy ci sono cattive notizie. Se l’applicazione in questione è scritta per Cpu diverse da quelle x86 o se è scritta in un linguaggio non più attuale, le
chance di trovare un provider in grado di supportarla si riducono drasticamente.

In alcuni casi, semplicemente non è possibile spostare le soluzioni software più vecchie in una nuvola Iaas o Paas.

Il risultato è che il cliente deve comunque manutenere un certo numero di server in sede.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome