La definizione di cloud computing secondo il NIST apre la strada a nuove riflessioni su aspetti, caratteristiche e modelli di servizio.
Nel settembre 2011, il NIST (National Institute of Standard and Technology), l’ente di riferimento mondiale per gli standard relativi alla Information Technology, ha rilasciato un documento (SP 800-145) in cui definisce il Cloud Computing.
Innanzitutto, gli esperti di NIST classificano il modello del cloud per tre aspetti:
- le caratteristiche essenziali
- i modelli di servizio
- i modelli di distribuzione del servizio
Le prime due classificazioni sono basi fondanti – tecnologiche e metodologiche – che in molti abbiamo avuto modo di utilizzare, adottare, contestualizzare in progetti reali.
La terza appare, ad oggi, una classificazione superata dall’evoluzione del cloud – dal multi cloud, per la precisione.
Le cinque caratteristiche essenziali del Cloud computing
Per il NIST, un servizio di questo tipo deve avere 5 caratteristiche essenziali, le stesse che, analizzando lo scenario attuale, è possibile rintracciare nei principali fornitori di cloud computing:
- Fornire servizi on Demand.
- Garantire un adeguato servizio di banda e accesso al network.
- Essere organizzato per garantire la dovuta scalabilità, sicurezza ed elevata disponibilità del servizio.
- Garantire rapidità di risposta al cambiamento, introducendo il concetto di elasticità di gruppi di risorse – un indice già inglobato da quello di scalabilità.
- Essere un servizio misurato e misurabile.
I modelli di servizio del cloud computing
Il NIST prevede tre modelli di servizio, ma è doveroso aggiungerne un quarto, strategicamente importante anche se in parte ancora sperimentale e determinante per l’evoluzione del cloud.
- Infrastructure as a Service – IaaS
- Platform as a Service – PaaS
- Software as a Service – SaaS
- Infrastructure as a Code – IaaC
Perché è consigliabile puntare al modello SaaS
Il SaaS è il modello di servizio la cui aderenza alle leggi sulla proprietà e privacy del dato, nonché conformità alle norme di sicurezza nazionali e internazionali sono stabiliti da un contratto con il fornitore primario del cloud. Ovviamente, le componenti introdotte dal cliente a livello di configurazione o di artefatti software sono di responsabilità del cliente stesso.
In termini di impatto, l’aderenza alle normative by design è un enorme vantaggio nel computo complessivo di una gestione di servizio. La contropartita è quella di dover dipendere – per la componente software – dagli aggiornamenti continui delle risorse SaaS e dalle tempistiche del fornitore primario. In ogni caso, nel momento in cui un modello di servizio è in grado di seguire questo processo, i vantaggi legali e contrattuali si manifestano anche con una notevole riduzione dei costi.
Il servizio SaaS è quindi l’istanza di base dati erogata dal fornitore primario e di cui l’acquirente gestisce il ciclo di vita della singola base dati. La responsabilità dell’acquirente è quella di gestire la struttura della base dati (DDL e DDM) e avere cura di mantenere gli schemi e le istruzioni aggiornate alle versioni di prodotto che si aggiornano su piano programmato.
IaaC, invece, introduce un modello di servizio orientato espressamente alla gestione del ciclo di vita della infrastruttura denominato System Development Life Cycle (SDLC). A sua volta, questo si affianca – ma non si sovrappone – al più conosciuto ciclo di vita del software, Software Development Life Cycle (sempre SDLC). Caratteristica notevole scegliendo IaaC è la possibilità di gestire il cambiamento dell’infrastruttura in cloud nello stesso modo in cui si gestisce il cambiamento di codice di un prodotto software.
La combinazione SaaS & IaaC rappresenta la vera opportunità per migliorare la qualità dei servizi cloud e ridurre il costo di gestione TCO. La complessità nel gestirla richiede uno specifico modello di servizio che non sempre è nella immediata disponibilità delle aziende. Per questo motivo il consiglio è sempre di valutare insieme a un esperto il percorso di adozione del cloud più adatto alla azienda ed allo specifico scenario.
