workshop su "private cloud e virtualizzazione" - udine - 23-10-2013
DESCRIPTION
Workshop tenuto dall'Ing.Carlo Daffara, presso la sede dell'Ordine dei Dottori Commercialisti e degli Esperti Contabili di UdineTRANSCRIPT
![Page 1: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/1.jpg)
Private Cloud e virtualizzazione per lo studio
Carlo Daffara
![Page 2: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/2.jpg)
Cloud?
![Page 3: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/3.jpg)
IT: tecnologia → servizio
![Page 4: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/4.jpg)
Il software non viene più pensato come a un unico oggetto monolitico (troppo costoso da creare), ma una rete di oggetti attivi.
E’ difficile trovare un unico interlocutore per l'intero progetto IT → I componenti devono parlarsi facilmente → Standard di comunicazione
![Page 5: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/5.jpg)
Il centro della infrastruttura IT diventa l'applicazione e il suo funzionare “in rete” con le altre. Se una volta si ragionava per server, adesso diventa necessario pensare a un livello più alto, anche grazie alla virtualizzazione che consente di pensare ai vecchi server fisici come “applicazioni”.
![Page 6: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/6.jpg)
![Page 7: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/7.jpg)
“cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.” – NIST
![Page 8: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/8.jpg)
On-demand self-service: Un utente può ottenere il provisioning di una risorsa quale tempo macchina, rete e storage automaticamente, senza richiedere una specifica interazione umana con ogni service provider.
![Page 9: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/9.jpg)
Broad network access: Le risorse sono disponibili tramite la rete e accessibili attraverso meccanismi standard.
![Page 10: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/10.jpg)
Resource Pooling: Le risorse del fornitore di calcolo sono raggruppate per servire più consumatori utilizzando un modello multi-tenant, con diverse risorse fisiche e virtuali dinamicamente assegnate e riassegnate in base alla domanda dei consumatori.
![Page 11: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/11.jpg)
Rapid elasticity: Le capacità possono essere attivate e rilasciate in modo elastico e in alcuni casi automaticamente, per scalare rapidamente in modo proporzionato alla richiesta. All’utente le capacità disponibili spesso sembrano essere illimitate e possono essere gestite in qualunque momento e in qualsiasi quantità.
![Page 12: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/12.jpg)
Measured service: I sistemi cloud gestiscono e controllano automaticamente l’uso delle risorse e la loro allocazione utilizzando un insieme di metriche e controlli destinati a ottimizzare l’efficienza del sistema complessivo e verificare il rispetto delle soglie di utilizzo e consumo.
![Page 13: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/13.jpg)
![Page 14: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/14.jpg)
![Page 15: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/15.jpg)
![Page 16: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/16.jpg)
![Page 17: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/17.jpg)
![Page 18: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/18.jpg)
![Page 19: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/19.jpg)
![Page 20: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/20.jpg)
![Page 21: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/21.jpg)
![Page 22: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/22.jpg)
![Page 23: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/23.jpg)
![Page 24: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/24.jpg)
![Page 25: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/25.jpg)
![Page 26: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/26.jpg)
![Page 27: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/27.jpg)
![Page 28: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/28.jpg)
Sicurezza: mantenimento nel tempo e in modo stabile delle caratteristiche positive di una infrastruttura (fisica/logica).Generalizzata rispetto alla tradizionale definizione (“tenere lontani i cattivi”, “non perdere i dati”, “togliere i virus”...)
![Page 29: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/29.jpg)
Es. US FISMA: “information security meansprotecting information and information systems from unauthorized access, use, disclosure, disruption, modification, or destruction in order to provide integrity, confidentiality and availability. ”
![Page 30: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/30.jpg)
La valutazione del rischio e degli strumenti di compensazione dipendono da quanto èprobabile il rischio moltiplicato il danno →Danno Potenziale (DP) Gli strumenti di compensazione possonoaumentare il rischio → inutile aggiungere complessità quando il DP è piccolo
![Page 31: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/31.jpg)
Il cloud come piattaforma non rimuove i problemi precedenti. Se una piattaforma web è insicura, spostarla sul cloud non ne cambia le proprietà Viceversa, la aumentata complessità può aggiungere canali o effetti che riducono la sicurezza complessiva.
![Page 32: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/32.jpg)
![Page 33: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/33.jpg)
Self service: chi ha accesso al servizio? Che controlli ci sono per verificare le credenziali? Cisono dei limiti? Chi li verifica? Chi li impone?
Scalability: il sistema può comprare risorse in modo autonomo → basta riempire di traffico un sito per vederlo chiudere/fallire
![Page 34: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/34.jpg)
Dare per scontato che le connessioni tra nodi di utenti diversi siano intercettabili, quindi se i dati sono riservati: cifratura del disco virtuale, con doppio processo di avvio (prima OS, poi connessione cifrata e invio password per decrypt)
Legal issues: dove sono i dati? Siamo sicuri che rimangono lì dove sono stati messi? (...specialmente ora che si e’ scoperto che la NSA ha una copia di tutto…)
![Page 35: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/35.jpg)
“Can Microsoft guarantee that EU-stored data, held in EU based datacenters, will not leave the European Economic Area under any circumstances — even under a request by the Patriot Act?”
“... Frazer explained that, as Microsoft is a U.S. headquartered company, it has to comply with local laws (the United States, as well as any other location where one of its subsidiary companies is based). ...he could not provide a guarantee that they would be informed [if data is taken]”
![Page 36: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/36.jpg)
“American trade officials were accompanied everywhere by a small team of intelligence officers … Each morning, they gave Mickey Kantor, the United States trade representative, and his aides inside information gathered by the Central Intelligence Agency's Tokyo station and the electronic eavesdropping equipment of the National Security Agency, sifted by C.I.A. analysts in Washington.
Mr. Kantor received descriptions of conversations among Japanese bureaucrats and auto executives from Toyota and Nissan who were pressing for a settlement” (New York Times)
![Page 37: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/37.jpg)
![Page 38: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/38.jpg)
![Page 39: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/39.jpg)
![Page 40: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/40.jpg)
“the PC-centric/server-centric model has accreted simply immense complexity … and even when superhuman engineering and design talent is applied, there are limits to how much you can apply beautiful veneers before inherent complexity is destined to bleed through. Complexity kills. Complexity sucks the life out of users, developers and IT. Complexity makes products difficult to plan, build, test and use. Complexity introduces security challenges. Complexity causes administrator frustration.”
Ray Ozzie, creatore di Lotus Notes e Chief Software Architect di Microsoft
![Page 41: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/41.jpg)
![Page 42: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/42.jpg)
![Page 43: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/43.jpg)
![Page 44: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/44.jpg)
![Page 45: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/45.jpg)
![Page 46: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/46.jpg)
![Page 47: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/47.jpg)
Separare i dati dalle applicazioni: creare una VM “storage” che esporta i dati degli utenti → controllo di accesso, backup centralizzato, snapshots
Isolare le applicazioni in VM separate: un mini-Windows con una sola applicazione re-istanziata ogni giorno ex-novo, il resto bloccato/rimosso → sicurezza per i processi non controllabili
Sostituire i client “thick” con thin o “light” clients
![Page 48: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/48.jpg)
![Page 49: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/49.jpg)
![Page 50: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/50.jpg)
Quando le applicazioni sono “webscale”, i costi diventano radicalmente diversi rispetto al software tradizionale.
Stato Italiano: costo ICT complessivo 5578M€(2011) per 60.6M “utenti”: 92€/utente
Facebook: costo ICT complessivo 1481M€(2012) per 1B “utenti”: 1.4€/utente (65 volte di meno)
![Page 51: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/51.jpg)
![Page 52: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/52.jpg)
![Page 53: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/53.jpg)
![Page 54: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/54.jpg)
![Page 55: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/55.jpg)
![Page 56: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/56.jpg)
![Page 57: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/57.jpg)
![Page 58: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/58.jpg)
![Page 59: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/59.jpg)
![Page 60: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/60.jpg)
![Page 61: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/61.jpg)
![Page 62: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/62.jpg)
![Page 63: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/63.jpg)
![Page 64: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/64.jpg)
![Page 65: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/65.jpg)
![Page 66: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/66.jpg)
![Page 67: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/67.jpg)
E se riduco il client al solo browser?
![Page 68: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/68.jpg)
![Page 69: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/69.jpg)
![Page 70: Workshop su "Private Cloud e Virtualizzazione" - Udine - 23-10-2013](https://reader033.vdocuments.us/reader033/viewer/2022060112/556ff17ed8b42af82a8b5302/html5/thumbnails/70.jpg)