1. CONSULPARTNER iSrl
Innovation in the Cloud
Ricerca, sviluppo e distribuzione di soluzioni
software innovative per il 'Cloud Computing' e il
reenginering dell'ICT aziendale
2. Incontri “Quattro passi nel 'Cloud'”
Calendario 2013 – Polo Tecnologico
Venerdì 13 Dicembre
ore 15.00
Il Cloud Privato
con Cloudweavers
Una soluzione per le
P.M.I. : i vantaggi del
“Cloud Computing” e
della “virtualizzazione”
alla portata di tutti.
Massimo Englaro
Stefano Massarotti
3. Le opportunità ConsulPartner “Quattro passi nel Cloud”
per progetti di riorganizzazione ICT con la
piattaforma Cloudweavers
Sei una Azienda insediata
al Polo Tecnologico Pordenone ?
15% di sconto sul tuo progetto (*)
Hai partecipato almeno ad un evento
“Quattro passi nel Cloud” ?
15% di sconto sul tuo progetto (*)
Sei una Azienda insediata e hai partecipato
ad almeno un evento “Quattro passi nel Cloud” ?
15% di sconto sul tuo progetto (*)
e 2 ore di analisi della tua
infrastruttura ICT (**)
(*) Condizioni valide per offerte dal 18/10/2013 e fino al 30/03/2014,
non cumulabili con altre convenzioni attive (es. MEPA)
(**) Le 2 ore di analisi sono gratuite on-site
4. Lo sportello 2014
“Innovation in the Cloud”
Parliamo dell'ICT della vostra Azienda,
confrontiamoci sui i temi del “Cloud” e della
“Virtualizzazione”, approfondiamo quanto
presentato negli incontri ConsulPartner ….
●
●
●
●
●
Presso il Polo Tecnologico Pordenone, via skype o tramite contatto telefonico
A partire dal 17 Gennaio 2014, dalle ore 9 alle ore 12, ogni secondo e ultimo
Venerdì del mese
Per una analisi preliminare gratuita della Vostra realtà...
E' gradito prenotare la propria presenza (tramite apposita form che verrà
predisposta sul sito consulpartner.net)
** anche a Udine su richiesta **
5. Contributi a fondo perduto ..
una grande opportunità !!
●
●
●
●
●
Per il 2014 è in attesa di approvazione e rifinitura da
parte del Ministero il decreto “del fare 2”.
Prevede un credito di imposta del 50 % su progetti ICT
costruiti in collaborazione con aziende con codici ATECO
relativi alla R&D
Progetti da 2.000 a 200.000 Euro, solo per le P.M.I.
Gestione semplificata della pratica : nessun bando o
approvazione di enti terzi
Voucher per la R&D < 10.000 Euro a fondo perduto
6. Un breve riassunto del primo incontro
del ciclo “Quattro passi nel 'Cloud'”
al Polo Tecnologico Pordenone il 18 Ottobre 2013
7. I temi trattati (1) ...
●
●
●
“Cloud” è un termine generico e abusato : i messaggi sul
Cloud non sono sempre chiari e completi (se non usi il
termine “cloud” sei “fuori moda”).
Cosa è realmente ? : trasformazione di una componente
informatica in un SERVIZIO eterogeneo erogato da
chiunque
Non è un concetto nuovo. E' nato per ragioni economiche
e di riduzione della complessità, storicamente :
–
dal mainframe al PC,
–
dal software monolitico a piccoli “pezzi” standard (la “nuvola”). “i pezzi più piccoli costano
molto meno, lo sviluppo collaborativo permette di massimizzare il risultato”
–
da pochi fornitori grandi e una rete di fornitori che collaborano assieme
8. I temi trattati (2) ...
●
●
●
Il centro della infrastruttura ICT diventa
l'APPLICAZIONE e il suo funzionare “in rete” con le
altre
Alla base del “Cloud” c'è la virtualizzazione (concetto
nato negli anni 60) : trasformo un PC in un file e lo
faccio girare su una macchina più grande e più
moderna che ne emula il funzionamento. Ottengo
indipendenza dall'hardware su cui gira e posso
garantire la continuità di macchine “tradizionali”
Il Cloud è “standardizzazione” e “automatismo”
9. Le parole chiave ….
Dove sono i miei dati e chi li gestisce :
•
Data gravity : i dati vicino a chi li usa
•
On-demand self-service : pago per quello che uso e chiedo quello che mi serve,
l'utente è autonomo nella ricerca del servizi e la loro attivazione : il Cloud è un
servizio e viene pagato come un servizio
•
Broad network access : il Cloud vive sulla rete (“rete” non significa “Internet”)
•
Resource Pooling : il Cloud è una risorsa efficiente ed economica (condivisione e
assegnazione dinamica)
•
Rapid elasticity : Cloud significa scalare linearmente su richiesta (non è
pensabile con l'ICT tradizionale): posso reggere la crescita, posso eliminare i costi
per servizi inutilizzati
10. Quali le riflessioni sul Cloud e la
Virtualizzazione per la mia Azienda ?
●
Cloud non è solo “portare fuori” i propri server
●
Posso ridurre i costi di gestione ICT
●
●
●
Diventa più facile poter provare, testare, acquisire nuovi
servizi informatici (favorisce rinnovamento e
“trasformazione”)
“Virtualizzare” può significare anche poter “salvare”
server obsoleti
Linearità e pagamento a consumo sono il grande
vantaggio del “Cloud”
11. e ...
●
●
Non esiste una soluzione Cloud uguale per tutti !
Le soluzioni di Cloud non sono standardizzabili ….
Sicuramente esiste un soluzione adatta ad ogni realtà …
vantaggiosa dal punto di vista economico ed efficace
… e .. esistono oggi strumenti e metodologie
innovative che, a costi accessibili a tutti,
permettono di :
RIPENSARE LA PROPRIA
INFRASTRUTTURA ICT
16. Sicurezza: mantenimento nel tempo e in
modo stabile delle caratteristiche positive di
una infrastruttura (fisica/logica).
Generalizzata rispetto alla tradizionale
definizione (“tenere lontani i cattivi”, “non
perdere i dati”, “togliere i virus”...)
17. Es. US FISMA: “information security means
protecting information and information
systems from unauthorized access, use,
disclosure, disruption, modification, or
destruction in order to provide integrity,
confidentiality and availability. ”
18. La valutazione del rischio e degli strumenti
di compensazione dipendono da quanto è
probabile il rischio moltiplicato il danno →
Danno Potenziale (DP)
Gli strumenti di compensazione possono
aumentare il rischio → inutile aggiungere
complessità quando il DP è piccolo
19. Il cloud come piattaforma non rimuove i
problemi precedenti. Se una piattaforma
web è insicura, spostarla sul cloud non ne
cambia le proprietà
Viceversa, la aumentata complessità può
aggiungere canali o effetti che riducono la
sicurezza complessiva.
21. Self service: chi ha accesso al servizio? Che
controlli ci sono per verificare le credenziali? Ci
sono dei limiti? Chi li verifica? Chi li impone?
Scalability: il sistema può comprare risorse in
modo autonomo → basta riempire di traffico un
sito per vederlo chiudere/fallire
22. Dare per scontato che le connessioni tra nodi di utenti diversi
siano intercettabili, quindi se i dati sono riservati: cifratura del
disco virtuale, con doppio processo di avvio (prima OS, poi
connessione cifrata e invio password per decrypt)
Legal issues: dove sono i dati? Siamo sicuri che rimangono lì
dove sono stati messi? (...specialmente ora che si e’ scoperto
che la NSA ha una copia di tutto…)
23. “Can Microsoft guarantee that EU-stored data, held in EU
based datacenters, will not leave the European Economic
Area under any circumstances — even under a request by
the Patriot Act?”
“... Frazer explained that, as Microsoft is a U.S.
headquartered company, it has to comply with local laws
(the United States, as well as any other location where one
of its subsidiary companies is based). ...he could not provide
a guarantee that they would be informed [if data is taken]”
24. “American trade officials were accompanied everywhere by
a small team of intelligence officers … Each morning, they
gave Mickey Kantor, the United States trade representative,
and his aides inside information gathered by the Central
Intelligence Agency's Tokyo station and the electronic
eavesdropping equipment of the National Security Agency,
sifted by C.I.A. analysts in Washington.
Mr. Kantor received descriptions of conversations among
Japanese bureaucrats and auto executives from Toyota and
Nissan who were pressing for a settlement” (New York
Times)
28. “the PC-centric/server-centric model has accreted simply
immense complexity … and even when superhuman
engineering and design talent is applied, there are limits to
how much you can apply beautiful veneers before inherent
complexity is destined to bleed through. Complexity kills.
Complexity sucks the life out of users, developers and IT.
Complexity makes products difficult to plan, build, test and
use.
Complexity introduces security challenges.
Complexity causes administrator frustration.”
Ray Ozzie, creatore di Lotus Notes e Chief Software
Architect di Microsoft
35. Separare i dati dalle applicazioni: creare una VM “storage”
che esporta i dati degli utenti → controllo di accesso,
backup centralizzato, snapshots
Isolare le applicazioni in VM separate: un mini-Windows
con una sola applicazione re-istanziata ogni giorno exnovo, il resto bloccato/rimosso → sicurezza per i processi
non controllabili
Sostituire i client “thick” con thin o “light” clients
38. Quando le applicazioni sono “webscale”, i
costi diventano radicalmente diversi rispetto
al software tradizionale.
Stato Italiano: costo ICT complessivo 5578M€
(2011) per 60.6M “utenti”: 92€/utente
Facebook: costo ICT complessivo 1481M€
(2012) per 1B “utenti”: 1.4€/utente (65 volte
di meno)