Che cosa sono i servizi cloud?
“Servizi cloud” è un termine generico usato per descrivere servizi on‑demand forniti tramite il cloud. La clientela e le organizzazioni che scelgono di utilizzarli possono accedere alle loro applicazioni, ai carichi di lavoro e ad altre risorse senza bisogno di dover utilizzare hardware specializzato o infrastrutture interne. Le attività più comuni che possono essere eseguite sono l'accesso alle email, l'utilizzo di documenti collaborativi, la richiesta di supporto tecnico e altro ancora. Quasi tutto il personale di un'organizzazione si affida a un qualche tipo di servizio di cloud computing.
I servizi cloud sono gestiti dal provider di servizi cloud: questo garantisce che gli utenti possano accedere in modo semplice e conveniente alle informazioni di cui hanno bisogno senza sobbarcarsi gli oneri legati alla gestione e alla complessità del provisioning.
Per molte organizzazioni i servizi cloud sono attraenti perché possono facilmente scalare per supportare la crescita degli utenti. Poiché è il provider di servizi cloud a doversi occupare dell'infrastruttura hardware e cloud, l'azienda può ridurre al minimo lo spreco di risorse e utilizzare il proprio personale IT in progetti a più alto valore.
Prova gratis la Nutanix Cloud Platform sul tuo hardware. Iscriviti oggi stesso!
Come funzionano i servizi cloud?
I servizi cloud sono servizi ospitati da un provider specializzato. Il provider virtualizza il software e le applicazioni che risiedono sui suoi server fisici in giganteschi datacenter, da cui sono accessibili alla clientela attraverso internet. Basta una semplice connessione, e gli utenti possono accedere ad applicazioni e servizi senza doversi dotare di troppe attrezzature hardware o dover installare software sui propri dispositivi. Salvare i dati ”nel cloud” significa salvare informazioni su un server remoto di proprietà di un provider di servizi cloud, anziché sui server della propria azienda.
I servizi cloud vengono solitamente forniti dietro pagamento di un abbonamento mensile o fatturati in base al consumo: questo consente un notevole risparmio sui costi, poiché l'azienda non è costretta a ospitare (e gestire, aggiornare, mantenere, e così via) soluzioni software specifiche nel proprio datacenter.
Per “servizi” si può intendere qualsiasi cosa: server, applicazioni software, reti, database, piattaforme per le analitiche, programmi di intelligenza artificiale, servizi online per operazioni bancarie, acquisti, programmi di messaggistica e molto altro. I provider di servizi cloud ospitano, gestiscono e mantengono i datacenter e le relative risorse di storage, elaborazione e rete. Si occupano inoltre di proteggere il proprio hardware fisico e fornire alcune funzionalità di sicurezza agli utenti che accedono a dati e applicazioni tramite il cloud.
Quali sono i vantaggi dei servizi cloud?
Il cloud computing nel suo complesso presenta innumerevoli vantaggi, ma i servizi cloud in particolare ne sfruttano al meglio le capacità riducendo al minimo la complessità.
A questo proposito, da uno studio recente è emerso che entro il 2025 circa il 51% del budget IT delle aziende sarà utilizzato per lo sviluppo e il funzionamento di sistemi basati su cloud. Questo ci fa capire quanto sia ormai diffuso questo tipo di servizi, soprattutto se pensiamo che nel 2022 lo sviluppo e il funzionamento di sistemi basati sul cloud rappresentava appena il 41% del budget IT.
I servizi cloud offrono diversi vantaggi che le aziende trovano allettanti, tra cui:
Minore necessità di hardware fisico. Grazie ai servizi di cloud computing, le aziende possono ridurre o addirittura eliminare sia il footprint dei datacenter, sia il numero di specialisti IT dedicati.
Risparmi notevoli. Rispetto agli approcci tradizionali, i servizi cloud offrono un modello di consumo più flessibile che consente alle organizzazioni di pagare solo per i server e l'infrastruttura di cui hanno effettivamente bisogno. Durante i periodi di stasi queste risorse possono essere dismesse, e utilizzate successivamente se sono di nuovo necessarie.
Meno oneri per il team IT. Poiché i servizi cloud sono gestiti da un provider, le aziende non devono preoccuparsi di garantire l'uptime e possono invece concentrare la loro attenzione e le loro risorse su altre attività. Disporre di un accesso a internet permette poi al personale di accedere a dati e applicazioni ovunque si trovino.
Accesso ovunque e in qualsiasi momento. La forza lavoro odierna è mobile e lavora in larga parte da remoto, perciò i servizi cloud devono rendere disponibili dati e applicazioni ovunque e comunque. Questi servizi fanno in modo che il personale possa lavorare da qualsiasi luogo e da qualsiasi dispositivo, inclusi smartphone e tablet.
Migliore collaborazione. I team remoti possono lavorare su un'unica piattaforma virtuale, condividere dettagli in tempo reale e lavorare usando un sistema di storage cloud condiviso. Questo vantaggio collaborativo comporta, inoltre, una minore dipendenza dai datacenter fisici, creando più aziende “green”.
Come vengono utilizzati i servizi cloud?
Oggi i servizi cloud possono essere utilizzati in tantissimi modi diversi. La maggior parte delle aziende offre un qualche tipo di servizio online, anche molto semplice, come per esempio l'accesso al proprio account per controllare delle informazioni. La clientela si aspetta ormai di poter fare quasi tutto comodamente tramite un servizio cloud: fissare e verificare un appuntamento, effettuare un acquisto, trasferire fondi, ricevere l'esito di un esame medico, visualizzare voti scolastici, iscriversi a un corso, ordinare un medicinale, e molto altro. E questo non vale solo per i consumatori finali: anche le aziende ricorrono spesso ai servizi cloud.
Vediamone alcuni tra i più comunemente utilizzati dalle aziende di oggi.
- Email: ormai la maggior parte del personale accede all'email tramite servizi cloud, anche se l'organizzazione per cui lavora ha un server dedicato. Questo perché i servizi cloud consentono di utilizzare l'email ovunque, in qualsiasi momento e da diversi dispositivi, in modo da potersi tenere in contatto con il proprio team.
- Servizi di collaborazione: le soluzioni per la comunicazione e la condivisione di file, come per esempio Slack o WebEx, permettono ai membri di uno stesso team di consultarsi e collaborare, indipendentemente dalla posizione geografica di ciascuno.
- Servizi per riunioni: analogamente ai servizi di collaborazione, le applicazioni per riunioni online consentono alle organizzazioni di incontrare clienti, colleghi, partner, investitori e altri stakeholder da qualunque parte del mondo.
- Analitiche per i Big Data: i dati sono una risorsa fondamentale per qualsiasi organizzazione, e i moderni programmi di analitiche consentono alla dirigenza di ottenere insight essenziali su operazioni, processi, prodotti e altri ambiti per capire come semplificare le attività, renderle più efficienti e risparmiare sui costi.
- Sviluppo software: molti servizi cloud facilitano lo sviluppo di software e app, una attività fondamentale per poter offrire i servizi online che la clientela desidera.
- Piattaforme di intelligenza artificiale e apprendimento automatico: l'AI e l'apprendimento automatico sono sempre più presenti in ambito enterprise, e vengono sfruttati dalle aziende per vincere le sfide più critiche.
- Backup e ripristino dei dati: molte organizzazioni utilizzano servizi online di backup e ripristino gestiti da fornitori terzi, in modo da garantire che i dati e le applicazioni restino accessibili anche in caso di violazioni della sicurezza o malfunzionamenti dei sistemi.
- Sicurezza e conformità: alcuni provider offrono anche pratiche applicazioni online per garantire la sicurezza e la conformità, che aiutano le organizzazioni a rispettare le direttive sempre più complesse e in continua evoluzione che riguardano la sicurezza e la privacy.
Distinguersi in un mondo multicloud
Questo documento informativo di IDC presenta le ultime tendenze in fatto di cloud, le tecnologie adottate dai suoi principali utilizzatori, e le tempistiche per l'implementazione di ciascuna.
Tipi di servizi cloud
I servizi cloud sono strettamente legati alle offerte cloud “as‑a‑Service”: Software‑as‑a‑Service (SaaS), Platform‑as‑a‑Service (PaaS) e Infrastructure‑as‑a‑Service (IaaS).
Infrastructure-as-a-Service (IaaS)
L'IaaS utilizza internet per fornire operazioni di supporto e risorse virtuali. In questo modello, un provider cloud è responsabile dell'hosting dell'infrastruttura, inclusi l'hardware, i server, l'hypervisor e altri layer dello stack. Questi componenti di solito comprendono elaborazione, storage, sistemi operativi, virtualizzazione e rete, anche se alcuni provider offrono anche servizi di database e di message queuing. È come avere un datacenter virtualizzato nel cloud, con il quale interagire tramite un'API o una dashboard. Chi utilizza questi sistemi mantiene così una buona dose di controllo, ma allo stesso tempo ha la responsabilità di supervisionare la gestione del sistema operativo, del middleware, degli ambienti di runtime, delle applicazioni e dei dati. Due degli esempi più noti di IaaS sono Amazon Web Services (AWS) e Microsoft Azure.
Platform-as-a-Service (PaaS)
Un'offerta PaaS fornisce gli elementi di base per sviluppare, testare, eseguire e manutenere il software. Questi comprendono l'infrastruttura, i sistemi operativi, il middleware, e gli ambienti e gli strumenti di sviluppo. I team di sviluppo di solito utilizzano offerte PaaS per creare software e applicazioni anziché acquistare costose infrastrutture o partire da zero con del codice prodotto in proprio, un'opzione complessa e che richiederebbe troppo tempo. In genere chi utilizza questo tipo di servizio si connette a queste piattaforme tramite internet, il che permette di concentrarsi sulle proprie applicazioni senza doversi preoccupare di gestire le risorse. Il PaaS offre la flessibilità necessaria per implementare applicazioni standardizzate o personalizzate tramite vari linguaggi di programmazione, script, API e altri strumenti supportati. Amazon Web Services (AWS), Beanstalk di Elastic, Microsoft Azure e Magento Commerce Cloud sono tutti esempi di PaaS.
Software-as-a-Service (SaaS)
Il tipo di offerta “as‑a‑Service” più nota al grande pubblico è il SaaS, un approccio operativo in cui le applicazioni sono ospitate nel cloud e accessibili tramite internet. Le applicazioni e i dati sono gestiti dall'organizzazione mentre il resto – server, storage, networking e altro ancora – è gestito dal provider cloud. Esempi di SaaS includono Google Apps, Dropbox, Salesforce, Cisco WebEx, Microsoft Office 365 e Workday.
Anything‑as‑a‑Service (XaaS)
Con “Anything‑as‑a‑Service” (XaaS) si intende un'ampia categoria di servizi di cloud computing in cui varie risorse e funzionalità vengono fornite su internet come servizio. Questo modello, flessibile e scalabile, consente alle organizzazioni di accedere e fare ricorso a un'ampia gamma di risorse e servizi tecnologici – dai componenti tradizionali dell'infrastruttura come l'elaborazione e lo storage (IaaS), alle applicazioni software (SaaS), passando per molti altri servizi intermedi.
Servizi cloud vs servizi web: qual è la differenza?
Oggi le organizzazioni hanno a disposizione diversi prodotti per la sicurezza delle applicazioni, ma la maggior parte di queste soluzioni rientra in due categorie: gli strumenti di verifica della sicurezza, un mercato consolidato che si occupa di analizzare lo stato della sicurezza delle applicazioni; e gli strumenti di protezione tramite “schermatura”, che difendono e rafforzano le applicazioni per rendere le violazioni molto più difficili.
Nella categoria dei prodotti di verifica della sicurezza sono poi comprese sottocategorie ancora più specifiche. Innanzitutto abbiamo la verifica statica della qualità e sicurezza del codice, o Static Application Security Testing (SAST), che supervisiona specifiche aree del codice durante il processo di sviluppo delle applicazioni aiutando gli sviluppatori a garantire che durante questa fase non vengano create involontariamente delle lacune di sicurezza.
C'è poi la verifica dinamica della qualità e sicurezza del codice, o Dynamic Application Security Testing (DAST), che rileva eventuali lacune di sicurezza del codice in esecuzione. Questo metodo è in grado di simulare un attacco a un sistema di produzione e aiutare chi si occupa dello sviluppo e dell'ingegneria a difendersi da strategie di attacco più sofisticate. Sia i test statici che dinamici sono particolarmente utili, dunque non sorprende che sia emerso un terzo test di tipo interattivo capace di combinare i vantaggi di entrambi.
Infine, i test di sicurezza delle applicazioni mobili rilevano, come suggerisce il nome, eventuali lacune negli ambienti mobili. Questo metodo è unico, in quanto è in grado di studiare le modalità di utilizzo di un sistema operativo mobile da parte dei criminali informatici per violare il sistema e le applicazioni in esecuzione al suo interno.
Ma passiamo ora all'analisi della “schermatura”, o “shielding”, delle applicazioni. Come accennato, gli strumenti che appartengono a questa categoria sono concepiti come uno scudo a protezione delle applicazioni contro gli attacchi. Sebbene sembri a prima vista una soluzione ideale, questo genere di pratica è la meno usata, soprattutto se confrontata con gli strumenti di test. Di seguito sono comunque elencate le principali sottocategorie all'interno di questa tipologia di strumenti.
Innanzitutto abbiamo la tecnologia RASP (Runtime Application Self‑Protection), che combina strategie di test e schermatura. Gli strumenti che usano questa tecnologia monitorano il comportamento delle applicazioni negli ambienti sia desktop che mobili. I servizi RASP aggiornano continuamente il team di sviluppo sullo stato della sicurezza delle applicazioni con avvisi frequenti, e possono anche terminare un'applicazione in caso di compromissione dell'intero sistema.
In seconda e terza istanza abbiamo l'offuscamento del codice/applicazione e il software di cifratura/anti‑manomissione. Queste tipologie di strumenti hanno essenzialmente lo stesso scopo: impedire ai criminali informatici di violare il codice di un'applicazione.
Infine, gli strumenti di rilevamento delle minacce si occupano dell'analisi dell'ambiente in cui vengono eseguite le applicazioni. Questa categoria di strumenti è in grado di esaminare lo stato dell'ambiente di esecuzione, rilevare potenziali minacce, e anche di verificare se un dispositivo mobile è stato compromesso utilizzando le specifiche “impronte digitali” del device.
Esplora le nostre risorse più interessanti
Orientarsi in un panorama incerto: insight fondamentali per la pianificazione dell'infrastruttura
Realizzare più rapidamente il valore degli investimenti nel cloud
Progettazione, architettura e best practice
Soluzioni e prodotti correlati
Nutanix Cloud Infrastructure
Standardizza su un'infrastruttura iperconvergente potente e sicura per distribuire tutte le applicazioni e i dati su qualsiasi scala e su qualsiasi cloud.
Virtualizzazione AHV
Una piattaforma di virtualizzazione moderna e sicura per le VM e i container ideale per applicazioni e carichi di lavoro cloud‑nativi, sia on‑prem che nei cloud pubblici.
AI/ML
Un'infrastruttura pronta per l'intelligenza artificiale, facile da implementare ed eseguire ovunque – dal datacenter principale all'edge – e che offre tutta la potenza e i servizi dati integrati di cui hanno bisogno gli sviluppatori e i data scientist.
Security Central
Unifica le operazioni infrastrutturali e di sicurezza per i carichi di lavoro e i dati su qualsiasi tipo di cloud grazie ai servizi gestiti di sicurezza cloud.
Nutanix Cloud Clusters (NC2)
Riduci la complessità operativa delle implementazioni e della gestione del cloud ibrido in fase di scaling, bursting e migrazione di applicazioni e carichi di lavoro.
Nutanix Kubernetes Engine
Prendi la via più rapida verso una piattaforma Kubernetes pronta per la produzione e semplificane la gestione del ciclo di vita con Nutanix Kubernetes Engine, la soluzione enterprise per la gestione di Kubernetes.