di  -  martedì 4 maggio 2010

Cloud è forse una delle parole che ultimamente ritorna più spesso nell’ambito delle tecnologie informatiche. Sembra addirittura che quello del software fruibile dal browser sia l’unico futuro possibile.

Della convergenza tra web e desktop ho parlato in uno dei miei primi articoli su Appunti Digitali. Oggi vorrei condividere alcune impressioni personali sul fenomeno del cloud computing.

Quando chiediamo a persone non esperte “Che programma di posta stai utilizzando?” e ci sentiamo rispondere gmail o yahoo istintivamente ci viene da sorridere. Sappiamo che il nostro interlocutore sta erroneamente sovrapponendo programma e servizio in un unica entità.

Se ci si ferma a riflettere però si capisce come l’occhio dell’utilizzatore medio in qualche modo ci abbia visto giusto. Noi utenti di vecchia data, distratti dai tecnicismi che tanto ci piacciono, spesso non riusciamo a vedere il quadro generale: servizi come Gmail permettono di mandare e ricevere posta, conservare tutte le vecchie mail e non si rompono quasi mai. Tutto ciò in maniera comoda da qualsiasi terminale dotato di browser e connessione a internet.

A ben vedere coprono pienamente le funzionalità di un qualsiasi client classico di posta elettronica e forse anche di più. È così sbagliato identificare il servizio con il programma (evitando magari gli estremi di chi crede che internet sia facebook)?

Di esempi del genere ce ne sono parecchi. Basti pensare a servizi come flikr che si arricchiscono di funzionalità sempre più complesse, o a servizi di messaggistica multi protocollo online come meebo che non fanno rimpiangere un qualsiasi client nativo.

Meebo sul mio desktop: unico requisito un pc con browser web.

Sebbene si possa essere scettici riguardo alla reale portata innovativa di questo genere di progetti non si può non guardarsi intorno. Il cloud computing funziona per tutti e funziona anche bene. Non richiede strane configurazioni, noiosi backup a carico dell’utente, non si “rompe” con un aggiornamento.

Quello che molti non sanno è che alla base di moltissimi servizi di cloud computing c’è una forte presenza di software libero e open source. Per esempio il 99% degli utilizzatori del servizio meebo che ho citato in precedenza non sa che l’intera infrastruttura è basata sulla libreria purple nata in seno al programma di messaggistica multiprotocollo pidgin.

Altro esempio è la piattaforma Ubuntu Enterprise Cloud offerta da Canonical che ha raggiunto da poco il ragguardevole traguardo di 12’000 installazioni attive e continua a crescere con un ritmo di circa 200 nuovi deployment al giorno.

Queste realtà rendono particolarmente orgogliosi gli sviluppatori di software open source poiché dimostrano in maniera diretta la possibilità di costruire business sostenibili con codice aperto.

D’altro canto però si alzano anche sirene d’allarme. In una intervista rilascia al guardian nel settembre del 2008 Richard Stallman ha affermato che una semplice ragione per non utilizzare le applicazioni web è la perdita inesorabile del controllo dei propri dati. Secondo Stallman utilizzare servizi web è tanto sbagliato quanto utilizzare software proprietario.

Si può non essere d’accordo con le idee radicali nei confronti del software proprietario di Stallman ma ritengo il monito fondato. Il fatto di dover mettere i propri dati personali in mano a questa o quella azienda apre sicuramente interrogativi non banali.

  • È possibile riporre fiducia in enormi multinazionali il cui scopo principale è la rincorsa del profitto?
  • Chi mi assicura che dall’altra parte del mondo i miei dati vengano trattati con la necessaria cura?
  • Come si può inoltre conciliare il messaggio di trasparenza, spesso pubblicizzato dalle soluzioni a sorgente aperto, con al realtà dei fatti che le vede come strumenti ideali per costruire servizi che di trasparente non hanno assolutamente niente?

Per quanto riguarda l’ultima domanda la risposta che mi sono dato è che semplicemente non si può. Come per tutte le interazioni economiche e sociali il concetto di fiducia è centrale. La fiducia in questo campo non ha niente a che fare con l’apertura del codice che non dà maggiori garanzie di un qualsiasi software proprietario che gira in remoto.

La fiducia semplicemente va conquistata da parte dei fornitori del servizio con politiche il più possibile trasparenti indipendentemente dal codice che gestisce il tutto. Da questa considerazione capite quindi come una risposta assoluta alle altre due domande non esista.

Se poi siete persone non molto avvezze a concedere fiducia agli altri e volete costruire la vostra nuvoletta “casereccia” per non privarvi della comodità del cloud computing senza fare in alcun modo affidamento su servizi esterni potete tenere d’occhio il progetto OwnCloud.

Nato all’interno della comunità KDE si pone l’obbiettivo di fornire una piattaforma open facilmente gestibile ed installabile per sincronizzare e condividere i dati delle proprie applicazioni desktop preferite.

Quale credete sia la strategia migliore per affrontare “la nuvola”? Prendere l’ombrello o sperare che non piova?

22 Commenti »

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.

  • # 1
    Fog76
     scrive: 

    Il problema del cloud computing l’abbiamo affrontato tempo fa nell’azienda ove lavoro. Si prospettava la migrazione di un nostro software gestionale proprio in quest’ottica, ma alla fine abbiamo preferito di lasciare tutto come è adesso. Visti i pro e i contro, a noi non ci è convenuto lasciare archivi di dati fiscali su server remoti, anche se ben protetti… Per applicazioni “da ragazzi” penso sia una buona cosa, ma non per applicazioni professionali…

    Ciao a tutti!!!

  • # 2
    Emanuele Rampichini (Autore del post)
     scrive: 

    @Fog76
    Ovviamente per le aziende le migrazioni sono sempre estremamente delicate. Intaccare equilibri consolidati nel tempo è molto difficile ed anche rischioso.

    Ma se considerassimo una realtà nuova?

  • # 3
    evilripper
     scrive: 

    Il cloud computing è la cosa più comoda che esista, anche se come al solito ci sono i pro è contro. Credo che per le aziende medio piccole italiane non serva nulla e anzi sia anche pericoloso vista la situazione internet in italia(non abbiamo una rete solida come in usa).Forse troverebbe un implementazione utile se usato in un ottica intranet per aziende >50 dipendenti.

  • # 4
    Fog76
     scrive: 

    @Emanuele Rampichini
    Ma non so…. Il cloud offre molto vantaggi, uno su tutti la possibilità di correggere al volo dei bug del software o aggiornare semplicemente il programma senza obbligare gli utenti a scaricare e applicare patch…
    Ma… se prendiamo in considerazione un generico cliente nostro (per esempio) che emette documenti fiscali per molte decine di migliaia di euro al giorno, sei giorni su sette, ci si rende conto della grande responsabilità che piove su una piccola azienda come la nostra… Ammettiamo che il server “frigga”, può succedere no? E che anche avendo dei backup questi non coprano l’ultimo giorno lavorativo, ma vi immaginate le cause legali che ci pioverebbero addosso? Anche se il servizio di hosting viene delegato a terzi, faglielo capire ai clienti che il problema non siamo noi ma un’altra azienda… Avremmo comunque un danno grandissimo di immagine.

    Sono convinto che il cloud possa offrire molto, ma non per le applicazioni con dati sensibili.

    Ciao,
    Enzo.

    P.s. Per non parlare poi dei guasti o lavori su le linee adsl…

  • # 5
    Emanuele Rampichini (Autore del post)
     scrive: 

    @Fog76
    C’è da dire che spesso i data center nella nuvola lavorano con standard di sicurezza e livelli di servizio molto maggiori di quanto potrebbe mai permettersi una piccola realtà. L’ideale probabilmente è comprendere cosa tenere in casa e cosa de-localizzare caso per caso. Ovviamente sul discorso dei dati fiscali sensibili ci sono anche le varie normative territoriali a influire e complicare ulteriormente la faccenda.

    Che poi tutto questo vada banalmente a scontrarsi con la situazione della rete italiana è altrettanto vero. Però se nessuno è pronto a puntarci seriamente temo che non ci schioderemo mai dalla situazione attuale. Un circolo vizioso:

    Imprenditore:
    “Non ci posso fare affidamento per il mio business perché l’infrastruttura è penosa”

    Fornitore:
    “Non investo nell’infrastruttura perché non c’è richiesta da parte delle aziende “.

  • # 6
    Fog76
     scrive: 

    @Emanuele Rampichini
    Cito:”Ovviamente sul discorso dei dati fiscali sensibili ci sono anche le varie normative territoriali a influire e complicare ulteriormente la faccenda.”

    Parole sante… Noi potremmo anche offrire il nostro software in cloud computing (e sarebbe una grande cosa, almeno per me) ma i responsabili dei dati dovrebbero essere i clienti oppure l’host. E per fare questo servirebbero delle leggi chiare, cristalline, senza possibilità di fraintendimenti…

    ariciao :-)

  • # 7
    Dario Solera
     scrive: 

    Noi stiamo sviluppando un servizio molto specifico, orientato ad un certo tipo di clienti, ed è interamente basato su una piattaforma cloud commerciale (leggasi: Azure).

    Le ragioni sono molto semplici: possiamo scalare la capacità orizzontalmente senza problemi. Certo, avremmo potuto decidere di acquistare o noleggiare N server dedicati, ma per una realtà piccola come la nostra sarebbe stato impossibile. Solo gestire gli aggiornamenti e la sicurezza dei sistemi avrebbe portato via un sacco di tempo, per non parlare poi del dover gestire il bilanciamento “manualmente”. E se c’è un guasto?

    Forse per gli utenti finali non cambierà nulla (o persino avranno problemi di privacy), ma per i fornitori di servizi ed applicazioni (di cui gli utenti finali si servono) il cloud è decisamente una soluzione molto molto attraente.

  • # 8
    Anonymous Coward
     scrive: 

    Sono certo che si possa perfettamente, in determinati casi, spostare l’archiviazione dei dati, e/o il software di accesso, dai client all’infrastruttura; e che, in parte dei casi, sia persino semplice farlo.

    La mia sensazione, è che gli strumenti (rete fisica, rete logica, …) a larga disposizione siano ancora immaturi. Faccio riferimento alla connessione delle singole macchine, alla facilità con cui il link di un client può cadere, senza alcun fallback, e soltanto per un problema alla parte terminale della linea, o per il disservizio di un ISP. Pochi esempi, i primi che saltano alla mente, ma che ai miei occhi esemplificano tutti la principale fragilità dell’implementazione attuale, in caso di utilizzo professionale.

    Certo, ancor prima, il punto da chiarire è che come azienda non affiderei né a cirri né a cumulonembi i dati con cui lavoro. :)

    Psssh, Emanuele: “obbiettivo” con una sola b.
    Ma non diciamolo a nessuno. :D

  • # 9
    avve
     scrive: 

    @Fog76
    E’ evidente che la tua azienda semplicemente non si può permettere di costruire un’infrastruttura sufficientemente robusta per adattarsi al cloud.
    Altre aziende possono farlo, ad esempio nella mia, esistono almeno due server farm ridondate a distanza di 1000km con una latenza di propagazione del dato tra l’una e l’altra di massimo 1h, il ché ci pone al riparo pure dai peggiori dei disastri (attacco terroristico, cataclisma ecologico, ecc.)
    Tali tipi di strutture sono attualmente obbligatorie soltanto per dati la cui natura necessita una tutela particolare; ma una volta che costruisci ed esercisci un sistema del genere, metterci qualche petabyte in più cambia poco. E la nostra società, a livello mondiale, sta diventando sempre più dipendente dai dati, sta diventando sempre più una società dell’informazione. E se il costo della sicurezza (o il relativo onere nel caso essa non si rivelasse sufficiente e il dato andasse perduto) deve comunque scaricarsi da qualche parte, anche che non si scarichi sull’azienda che ha le risorse per costruire infrastrutture simili, si riverserà sui pesci mano a mano sempe più piccoli, fino ad arrivare alla situazione di qualche anno fa relativamente alla posta elettronica, dove quasi chiunque usava outlook express (o qualche altro client) e dove quasi chiunque era l’owner del suo processo di backup: puoi cazziare chi non ha mai fatto un backup e un fulmine gli brucia il pc, ma come fai a cazziare uno del fatto che la sua casa gli ha preso fuoco e ha perso sia il pc sia il backup?

  • # 10
    Emanuele Rampichini (Autore del post)
     scrive: 

    @Dario Solera
    Infatti credo che questo tipo di soluzioni siano una vera manna dal cielo per le imprese giovani. Azure di Microsoft come Amazon S3 o altri permettono di partire e offrire servizi con investimenti iniziali molto bassi e comunque lasciano la possibilità di scalare con una flessibilità senza pari.

    @Anonymous Coward
    Come dicevo il discorso dell’immaturità dell’infrastruttura è un circolo vizioso che difficilmente si può rompere se non si fanno determinate scelte. Certo è che da una scelta possono derivare grandi vantaggi ma anche problemi.

    P.S.
    http://forum.accademiadellacrusca.it/forum_5/interventi/910.shtml
    Dovrebbe essere corretto in tutti e due i modi. Anche io ho sempre utilizzato “obiettivo” per gli aggettivi e “obbiettivo” per i sostantivi. Alla fine è solo una questione stilistica. :P

  • # 11
    homero
     scrive: 

    il cloud è già nelle nostre case, i forum, la web mail, i blog, i giochi flash, xboxnetwork e playstation network sono esempi in cui la dipendenza da sistemi esterni è fondamentale per il funzionamento dei nostri computer…
    la centralizzazione dei servizi e dei sistemi è quello che permette di vincolare la popolazione a soggetti unici di fornitori di servizi, questo accade per l’energia elettrica, per l’acqua e il gas…
    faccio un esempio dell’acqua:
    100 anni fa attraverso la gestione di pozzi e sorgenti l’acqua era gestita e raccolta a livello familiare, o di piccole comunità…
    …oggi è gestita da società pubbliche o nel peggior caso private rendendo la cittadinanza dipendente dai gestori.
    analogamente per l’elettricità e il gas per utilizzo domestico che sono nati e diffusi nel ‘900 secolo in cui la mentalità del gestore comune era già radicata e diffusa…
    si vuol clonare questo modello anche per l’informatica e l’informazione rendendo tutti dipendenti dal sistema di servizi centrale…
    a mio giudizio va evitato con ogni mezzo…per questione di privacy…per evitare speculazioni già presenti in altri campi come quello dell’energia sopratutto e per la libertà della gente di usufruire degli strumenti necessari alla conoscenza…

  • # 12
    Giulio85
     scrive: 

    Secondo me l’approccio migliore, quantomeno a breve termine, è quello ibrido.

    Ovvero solo una parte nel cloud, e non tutti i dati.

    Riguardo alle applicazioni un approccio thin client con l’applicazione sul desktop e alcune parti di essa sul web (ad esempio in tal modo ci sarebbero quei benefici di cui parlava Fog relativi all’aggiornamento del prodotto).

    Anche relativamente ai dati bisogna andarci cauti, può andare bene che i miei segnalibri siano sul web, criptati, può andare bene anche per alcuni MIEI documenti.

    Ma quando si tratta di gestire dati non miei è un altro paio di maniche.

  • # 13
    Anonymous Coward
     scrive: 

    @Emanuele

    Grazie. :)

    In quanto ai cambiamenti* nell’infrastruttura, credo che l’accesso ubiquo alla rete, che tanta letteratura e tanta fantasia ha alimentato :D , stia davvero muovendo i primi vagiti.

    * poiché credo che l’evoluzione di qualunque sistema sia soltanto un filo tra i possibili eventi del caso

    Le reti progettate fin’ora per permettere il traffico dati degli attuali telefoni/palmari, si stanno susseguendo ad una velocità impressionante… e tutte senza investire eccessivamente nell’implementazione (copertura limitata, bandwidth _concessa_ limitata). La velocità con cui “la vecchia grande tecnologia” viene soppiantata dalla “nuova grande tecnologia” (in realtà con minime differenze tra l’una e l’altra, si parla pur sempre di evoluzione), i costi ancora alti (io li trovo alti, embé?! :D ) che permettono di coprire rapidamente buona parte degli investimenti di ricerca e implementazione: molteplici sono gli aspetti che fanno pensare di assistere ad una serie di esperimenti, i brevi passi per giungere ad una rete che possa sostenere il traffico di tutta l’utenza connessa in modo affidabile e continuo, e che valga la pena
    espandere con forti investimenti iniziali, e mantenere con tariffe adeguate.

    E si spera adeguate.

    Prima ancora (sono fatto così :) spero che la direzione sia quella in cui non si andrà a togliere la possibilità (materiale e legale) ai singoli utenti della “rete come sarà” di condividere qualsivoglia contenuto, o di fornire propri servizi. Perché al momento è la cosa che più temo, anche dall’informatica nuvolosa.

  • # 14
    elevul
     scrive: 

    Grazie per meebo.
    E’ da parecchio che stavo cercando un servizio del genere.
    Purtroppo è enormemente meno flessibile del messenger Live Plus, sia a livello di configurazione, che a livello di personalizzazione.
    Oltre al fatto che devo ancora capire se salva o meno il log delle conversazioni, cosa che, per me, è fondamentale. :D

  • # 15
    Cesare Di Mauro
     scrive: 

    La strategia migliore non consiste nello scegliere il cloud oppure no, che è soltanto uno strumento.

    Per un progetto può andare bene, per un altro no, oppure semplicemente lo si può utilizzare per una parte.

    Certamente non è partendo da posizioni intransigenti come quelle di Stallman che si può affrontare l’argomento. Le valutazioni devono essere di carattere strettamente tecnico, e prive di “bias ideologico”.

  • # 16
    Emanuele Rampichini (Autore del post)
     scrive: 

    La strategia migliore non consiste nello scegliere il cloud oppure no, che è soltanto uno strumento.

    Per un progetto può andare bene, per un altro no, oppure semplicemente lo si può utilizzare per una parte.

    Su questo non si può non essere d’accordo.

    Certamente non è partendo da posizioni intransigenti come quelle di Stallman che si può affrontare l’argomento. Le valutazioni devono essere di carattere strettamente tecnico, e prive di “bias ideologico”

    Le posizioni di RMS sono spesso intransigenti, ma questo non toglie che possano sollevare questioni importanti anche se non strettamente tecniche. Poi che la sua “soluzione” sia assolutamente non condivisa da parte mia lo si legge tranquillamente nel seguito dell’articolo.

    @elevul
    Ho messo il primo servizio che m’è passato per la testa… almeno a qualcosa l’articolo è stato utile. :P

  • # 17
    Cesare Di Mauro
     scrive: 

    Il problema esiste se consideriamo il cloud un’entità a se stante e slegata dal mondo reale. Se, quindi, lo escludiamo dal contesto in cui opera.

    Non dobbiamo dimenticare, infatti, che le aziende che forniscono questo tipo di servizi operano in paesi dotati di un ordinamento giuridico che generalmente tutela la privacy, arrivando anche a sanzioni di carattere penale, come ben sanno i dirigenti di Google che recentemente sono stati condannati da un tribunale italiano per un video caricato su YouTube.

    Per cui certe esternazioni lasciano il tempo che trovano. Un po’ come gli ingiustificati attacchi a sistemi quali TCPA & Palladium, anch’essi visti come il male da combattere, calati però in un universo parallelo ben diverso dal nostro…

  • # 18
    Emanuele Rampichini (Autore del post)
     scrive: 

    @Cesare
    Ho editato il commento sopra che avevo inviato per sbaglio. :P

  • # 19
    elevul
     scrive: 

    @Emanuele: quali altri servizi conosci che danno la possibilità di comunicare su tutte le reti IM e che permettano l’esport dei log delle conversazioni?

  • # 20
    homero
     scrive: 

    “Non dobbiamo dimenticare, infatti, che le aziende che forniscono questo tipo di servizi operano in paesi dotati di un ordinamento giuridico che generalmente tutela la privacy, arrivando anche a sanzioni di carattere penale,”

    mi spiace ma questa affermazione è puramente utopistica oltre che falsa, perchè una volta che i dati viaggiano on net la privacy non esiste piu’…
    questo accade per le email, net disk, web space e quant’altro…

    la cosa funziona solo se utilizzi una connessione criptata e sei il proprietario del server fisico…
    in ogni altro caso le informazioni sono a rischio.
    per la cronaca le direttive della pubblica amministrazione già impongono questo agli enti pubblici cosi’ come scuole ed università…che devono dotarsi di server propri per l’archiviazione e protezione dei dati….

    vi immaginate tutti i documenti di una azienda su un server di google o di microsoft?

    o i documenti di un’istituto scolastico o di un qualche ente???

    siamo al delirio completo…e voi ci discutete pure sopra…

  • # 21
    Cesare Di Mauro
     scrive: 

    Veramente, ti sembrerà strano, ma ci sono aziende che hanno spostato i loro dati (e anche applicazioni) proprio in sistemi cloud come quelli offerti da Google, Microsoft e Amazon: o sono tutti pazzi, oppure avranno fatto i loro bravi conticini, tutela della privacy compresa.

    Poi mi sembra ovvio che per i dati sensibili la connessione su cui viaggiano debba essere protetta.

    Infine, nulla toglie che sia possibile utilizzare un approccio ibrido, come dicevo prima.

  • # 22
    Emanuele Rampichini (Autore del post)
     scrive: 

    @Elevul
    Mi diapiace ma non conosco altri servizi del genere.

Scrivi un commento!

Aggiungi il commento, oppure trackback dal tuo sito.

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.