Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Cloud Computing - La nuova era dell\’ICT
1. POLITECNICO DI MILANO
`
FACOLTA DI INGEGNERIA
CORSO DI LAUREA IN INGEGNERIA GESTIONALE
Cloud Computing
La nuova era dell’ICT
Giugno 2010
Edoardo MESSINESE matr.754817
Anno Accademico 2009-2010
2. Abstract
In questo lavoro di ricerca si ` voluto analizzare una recente tecnologia informa-
e
tica che dall’inizio del 2008 sta letteralmente rivoluzionando l’ambiente legato ad
Internet ed al Networking in generale: il Cloud Computing.
Prima di tutto verr` esaminato lo stato dell’arte, valutando gli aspetti tecno-
a
logici di questo nuovo paradigma e illustrando alcune ricerche di mercato e survey
di note societ` di ricerca e consulenza. Verranno valutati, inoltre, i benefici ottenibili
a
e le criticit` da superare una volta adottato un sistema di Cloud Computing e si
a
effettuer` una panoramica sulle varie offerte attualmente disponibili, per cercare di
a
capire chi sar` in grado di “sopravvivere” ai possibili scenari futuri.
a
Infine verranno presentati casi reali di utilizzo di sistemi Cloud e alcuni test
personalmente effettuati e, alla luce di quanto finora mostrato, si identificheranno
i possibili sviluppi futuri e i trend in atto, anche attraverso opinioni di esperti del
settore.
1
5. Elenco delle figure
1.1 Strategia adottata . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.2 GTrends: “Cloud Computing” . . . . . . . . . . . . . . . . . . . . . 6
1.3 GTrends: “SOA”+“Web 2.0”+“Virtualizzation”+“Cloud Computing” 6
1.4 Infrastruttura globale del Cloud Computing . . . . . . . . . . . . . . 7
1.5 Le tecnologie di connessione a internet, MIP 2010 . . . . . . . . . . . 8
1.6 N. medio server virtuali per impresa, per classe dimensionale, MIP 2010 9
1.7 Sistemi operativi installati sui server, MIP 2010 . . . . . . . . . . . . 9
2.1 Interesse dimostrato dalle aziende per il SaaS . . . . . . . . . . . . . 12
2.2 Interesse dimostrato dalle aziende per il PaaS . . . . . . . . . . . . . 13
2.3 Interesse dimostrato dalle aziende per lo IaaS privato . . . . . . . . . 14
2.4 Interesse dimostrato dalle aziende per lo IaaS pubblico . . . . . . . . 14
2.5 Hype Cycle del Cloud Computing, Gartner luglio 2009 . . . . . . . . 15
2.6 Distanza dalla mainstream, Gartner luglio 2009 . . . . . . . . . . . . 16
3.1 Benefici del Cloud Computing, IDC Agosto 2008 . . . . . . . . . . . 22
3.2 Benefici del Cloud Computing, IDC 3Q 2009 . . . . . . . . . . . . . 23
3.3 Criticit` del Cloud Computing, IDC Agosto 2008 . . . . . . . . . . .
a 24
3.4 Criticit` del Cloud Computing, IDC 3Q 2009 . . . . . . . . . . . . .
a 25
3.5 La scalabilit` del Cloud Computing . . . . . . . . . . . . . . . . . . .
a 26
3.6 Responsabilit` tra cliente e fornitore (SaaS e Paas), ENISA 2009 . .
a 34
3.7 Responsabilit` tra cliente e fornitore (Iaas), ENISA 2009 . . . . . . .
a 34
3.8 Settori d’adozione del Security-as-a-Service, IDC 3Q 2009 . . . . . . 35
4.1 Cloud Vendor Taxonomy, Peter Laird Maggio 2009 . . . . . . . . . . 39
iii
6. Capitolo 1
Introduzione
1.1 Strategia
Per affrontare questa tematica innovativa si ` definita una strategia ben preci-
e
sa, al fine di delineare un piano d’azione di lungo termine usato per impostare e
successivamente coordinare le azioni tese a raggiungere lo scopo predeterminato.
Figura 1.1: Strategia adottata
Obiettivi
Lo scopo di questo elaborato ` riassumibile in tre macro obiettivi, che sono:
e
• Valutare lo stato di maturit` del Cloud Computing, realizzando un modello
a
standard che classifichi le varie tipologie di questo paradigma emergente;
• Capire, attraverso uno studio approfondito della situazione attuale, verso che
direzione sta evolvendo, sia da un punto di vista tecnologico che economico;
1
7. Capitolo 1. Introduzione
• Individuare, una volta raggiunti i primi due obiettivi, i possibili scenari futuri,
in termini di business model e standard adottati.
Metodologia
Per raggiungere gli obiettivi fissati precedentemente ` necessario seguire una
e
precisa metodologia, ovvero:
• Analizzare lo stato dell’arte del Cloud Computing, per comprendere che cosa
` possibile fare con la tecnologia ad oggi disponibile;
e
• Analizzare il contesto in cui il Cloud Computing ` inserito, ovvero gli stake-
e
holder (fornitori e clienti, non solo B2B ma anche B2C), per capire la maturit`
a
degli stessi e la propensione al cambiamento e all’innovazione;
• Analizzare il mercato di riferimento, individuando prodotti e servizi offerti dai
vendor e le relative politiche di sviluppo.
Strumenti
Gli strumenti a supporto della metodologia, che hanno permesso di raccogliere
e analizzare le informazioni necessarie, sono stati principalmente i seguenti:
• Partecipazione a congressi e seminari sul tema in questione;
• Ricerche in internet su siti specializzati, societ` di analisi e vendor;
a
• Letture di giornali specializzati in tecnologia e innovazione, come Nova241 ;
• Analisi di survey e report effettuate da enti e societ` di ricerca e analisi;
a
• Interviste a persone esperte del settore:
• Prove e test di alcuni prodotti e servizi disponibili;
• Analisi di implementazioni reali del Cloud Computing.
1.2 Che cosa ` il Cloud Computing?
e
Per definire le caratteristiche che un sistema deve possedere per poter essere
classificato come “Cloud Computing” si pu` utilizzare una definizione piuttosto au-
o
torevole e condivisa, giunta in poco pi` di due anni gi` alla quindicesima revisione.
u a
1
Settimanale di informazione a carattere tecnologico del Sole 24 Ore
2
8. Capitolo 1. Introduzione
Si tratta di un documento, pubblicato il 7 ottobre 2009 dal National Institute of
Standards and Technology (NIST), che afferma che
“Il Cloud Computing ` un modello che abilita l’accesso on-demand tra-
e
mite la rete a un pool condiviso di risorse di elaborazione configurabili
(ad es. reti, server, storage, applicazioni e servizi), che possono essere
erogate e liberate in modo rapido tramite attivit` di gestione o interazione
a
con i service provider estremamente contenute” [1].
La prima parte della definizione mette in luce tre concetti fondamentali e carat-
terizzanti, di carattere prettamente tecnologico:
• Modello abilitante: in termini scientifici un modello ` la rappresentazione
e
astratta e semplificata della realt`. In questo caso, invece, si utilizza il termine
a
per racchiudere una serie di procedure, propriet` e caratteristiche ben definite,
a
che permettono l’accesso a risorse e/o servizi messi a disposizione attraverso
questo paradigma;
• Accesso on-demand tramite la rete: con questa affermazione si vuole eviden-
ziare una delle caratteristiche pi` importanti del Cloud Computing, se non la
u
principale. La rete, che pu` essere internet, intranet o extranet, ` il canale
o e
con cui ` possibile utilizzare questa tecnologia e senza essa non ` possibile
e e
parlare di servizio “Cloud” vero e proprio. In queste cinque parole si esplicita
anche il concetto fondamentale di servizio “su-richiesta”, con tutto quello che
ne comporta, come si vedr` pi` avanti;
a u
• Pool condiviso di risorse configurabili : sembra quasi un controsenso, ma ne ` il
e
vero punto di forza. Grazie a questo modello si pu` avere contemporaneamente
o
un servizio utilizzato da pi` utenti e allo stesso tempo personalizzabile secon-
u
`
do le proprie esigenze. E, infatti, uno dei fattori determinanti per ottenere
risparmi in termini economici e ottimizzazioni in termini informatici.
La seconda parte della definizione racchiude in s´ la parte gestionale del paradig-
e
ma, riguarda infatti i due attori principali: il cliente e il service provider. Il primo
pu` ottenere in tempi sensibilmente pi` rapidi (se confrontati con quelli tradizionali)
o u
risorse come reti, server, storage, applicazioni e servizi, senza impegnarsi in termini
di tempo e competenze. Il secondo, invece, ` chi si fa carico di tutto questo, ovvero
e
il gestore che deve soddisfare le richieste degli utenti, preoccupandosi di mantenere
sempre attivo (per quanto possibile) il sistema.
3
9. Capitolo 1. Introduzione
Il NIST, inoltre, evidenzia altre due caratteristiche essenziali del Cloud Compu-
ting, non espressamente scritte ma ugualmente importanti alle precedenti:
• Elasticit` rapida: le funzionalit` possono essere fornite rapidamente e elastica-
a a
mente, in alcuni casi automaticamente, per scalare rapidamente sia orizzontal-
mente che verticalmente. Le capacit` disponibili all’utilizzo sembrano spesso
a
illimitate al consumatore e possono essere acquistate in qualsiasi quantit` e in
a
qualsiasi momento [1];
• Servizio misurabile: i sistemi Cloud controllano e ottimizzano automatica-
mente l’uso delle risorse sfruttando una capacit` di misura a un certo livello
a
di astrazione adeguato al tipo di servizio (ad esempio, storage, elaborazione,
larghezza di banda, e account utente attivi). L’utilizzo delle risorse pu` esse-
o
re monitorato, controllato e riportato garantendo la trasparenza del servizio
utilizzato, sia per i provider che per i consumatori [1].
L’avvento del Cloud Computing, in sostanza, sospinge la potenza di calcolo al-
l’esterno, dopo trent’anni di centralizzazione (dai mainframe ai PC), verso masto-
dontici data center pubblici o privati, accessibili tramite la rete.
1.3 Le origini del Cloud Computing
La storia del Cloud Computing, contrariamente a quanto si pu` pensare e no-
o
nostante sia una tecnologia quanto mai attuale e recente, fonda i suoi principi sul
modello del Mainframe, che ha dominato gli anni 60 e 70. Le prime avvisaglie di que-
sti concetti sono datati 1960 e precisamente quando John McCarthy, noto scienziato
informatico e luminare nel campo dell’intelligenza artificiale, espresse la sua visione
di un futuro in cui la computazione potr` essere organizzata con sistemi pubblici
a
d’accesso.
La nascita del termine “Cloud” risale ai primi anni novanta ed ` legata all’ambito
e
della comunicazione telefonica, dove gli operatori affondano nella nuvola i circuiti
elettrici che servono alla permutazione del traffico, sia questo audio o dati, celandoli
agli utilizzatori finali che risultano praticamente a conoscenza solo dei dispositivi
d’ingresso e d’uscita della comunicazione. Verso la fine degli anni novanta, complice
l’inarrestabile crescita dell’utenza consumer di internet, si ha una forte spinta inno-
vativa e iniziano a circolare i primi servizi on-demand sulla rete; nasce quello che
successivamente verr` definito come Software as a Service (SaaS, dettagliato nel par.
a
2.1 ). Uno dei primi casi ` da attribuire a Salesforce.com che, applicando fra loro
e
4
10. Capitolo 1. Introduzione
altre tecnologie sviluppate da colossi come Google e Yahoo!, realizzarono un modello
di business basato su servizi a richiesta e sulla personalizzazione di tali servizi, senza
richiedere all’utenza finale particolari competenze specifiche, aspetto che incontr`
o
diversi pareri favorevoli.
Dal 2000 in poi colossi come Microsoft e IBM iniziarono a comprendere l’impor-
tanza di questo fenomeno, il primo tramite il potenziamento dei propri servizi web
e il secondo, nel 2001, tramite la stesura dell’Autonomic Computing Manifesto dove
venivano descritte le tecniche principali per l’auto-gestione dei sistemi IT in presenza
di prodotti eterogenei fra loro, in sostanza facendo ricorso in modo massiccio alla
virtualizzazione, tema caldo in quel tempo. Nel 2005 Amazon modernizz` i propri
o
data-center secondo i nuovi principi architetturali che, oltre a portare efficienza in
termini di elaborazione e consumo di risorse elettriche, ha permesso l’accesso alla
struttura da parte di utenti esterni, con lo scopo di poter utilizzare le prestazione
computazionali “on-demand”; nascono cos` gli Amazon Web Services, parallelamente
ı
ai concetti pi` evoluti di Grid Computing. Sempre nel 2005 Microsoft con Hotmail e
u
Google con Gmail si affacciano verso il Software as a Service, proponendo un efficien-
tissimo pannello di amministrazione online della propria casella di posta elettronica
(tutt’ora in via di sviluppo), ponendo le basi per il parziale declino (perlomeno nel
mercato consumer) di client come Outlook o Eudora. Nel 2006-2007 Google inizia
a focalizzare la propria attenzione verso il Cloud, andando a progettare numerosi
servizi con lo scopo di poter creare una suite di applicazioni da utilizzare online.
Nel 2008, anno della svolta, il termine comincia a diventare popolare anche fra i
non addetti ai lavori, considerando questo tipo di approccio come il futuro del web.
Ad ulteriore conferma del cambiamento in atto, nel Luglio del 2008, l’autorevole
Gartner2 ha espresso in maniera inequivocabile come le aziende stanno mutando il
loro assetto, dalla vecchia tipologia in cui posseggono in loco hardware e software,
ad un innovativo modello in cui i servizi necessari vengono reperiti verso terzi e solo
su richiesta, pagando in relazione all’effettivo utilizzo.
Attualmente, in questa seconda met` del 2010, considerare il Cloud Computing
a
come il futuro del Business IT ` quasi sbagliato, in quanto va propriamente definito
e
come il presente, poich´ ormai tutti i grandi colossi sono scesi in campo e chi era
e
gi` presente non sta facendo altro che adeguare i servizi gi` esistenti. Bisogner`
a a a
invece capire come questo nuovo paradigma potr` cambiare il mondo del business e
a
valutare come sar` possibile generare differenziali competitivi anche alla luce, si pu`
a o
dire, di questa “corsa alla standardizzazione” di processi, prodotti e servizi.
2
Societ` di consulenza multinazionale con oltre 10.000 clienti nel mondo
a
5
11. Capitolo 1. Introduzione
Per comprendere ulteriormente l’importanza di questo nuovo modello applicativo
si pu` analizzare il volume delle ricerche effettuate su Google per la stringa “Cloud
o
Computing”. Come si pu` notare dalla figura 1.2 nei primi mesi del 2008 ` iniziato
o e
l’interesse al Cloud e ha avuto una forte crescita costante negli ultimi due anni.
Figura 1.2: GTrends: “Cloud Computing”
Se si confronta questo indice con quelli delle recenti tecnologie abilitanti del
Cloud Computing, come il Service Oriented Architecture (SOA), il Web 2.0 e la
Virtualizzazione (figura 1.3), si nota che quest’ultime fino al 2007 erano in un trend
crescente di interesse, ma ormai sono state raggiunte dal Cloud Computing. Oltre-
tutto ` evidente come i volumi di notizie di SOA, Web 2.0 e Virtualization abbiano
e
avuto un boom nel 2008, anno in cui ` “nato” il Cloud Computing, mentre oggi le
e
quantit` di articoli, informazioni e blog legati a questo nuovo paradigma sovrastano
a
nettamente quelle degli altri tre argomenti.
Figura 1.3: GTrends: “SOA”+“Web 2.0”+“Virtualizzation”+“Cloud Computing”
6
12. Capitolo 1. Introduzione
1.4 Perimetro di analisi utilizzato
Per analizzare ogni singolo aspetto del Cloud Computing si dovrebbe considerare
non solo il paradigma in s´, ma anche tutta l’infrastruttura sottostante che ne abilita
e
il funzionamento. Suddividendo, quindi, i diversi livelli necessari a fornire un servizio
“Cloud”, si ha uno strato di base che ` l’infrastruttura di rete, uno intermedio che `
e e
l’infrastruttura hardware e un ultimo livello che rappresenta tutti i servizi “Cloud”
erogabili (figura 1.4).
Si ` deciso quindi di escludere la trattazione dei primi due livelli, poich´ parzial-
e e
mente indipendenti dallo sviluppo del Cloud Computing. Nei paragrafi 1.4.1 e 1.4.2
si effettueranno comunque dei cenni su questi due aspetti, sempre fondamentali e
talvolta critici.
Figura 1.4: Infrastruttura globale del Cloud Computing
1.4.1 TLC Enablers
L’infrastruttura di rete ` il nocciolo fondamentale da cui dipende il vero punto di
e
forza di questo paradigma, come spiegato nel paragrafo 1.2. Risulta quindi evidente
che un’inadeguato sistema di comunicazione danneggerebbe il funzionamento di tut-
to il sistema, andando a diminuire le prestazioni in termini di latenza e disponibilit`,
a
fino a comprometterne l’availability. Le soluzioni as a Service in generale richiedono
che la connettivit` sia a “banda larga”, per garantirne un elevato livello si servizio.
a
Da una ricerca condotta dall’Osservatorio ICT & PMI del Politecnico di Milano
(figura 1.5) emerge che in Italia ` presente “una situazione ancora preoccupante da
e
questo punto di vista: solo il 15% delle PMI analizzate utilizza connettivit` in fibra
a
7
13. Capitolo 1. Introduzione
ottica, in grado di garantire elevati standard di qualit` del servizio. Ancora pi`
a u
preoccupante il fatto che circa l’8% delle imprese utilizzi, ad oggi, una connessione
ISDN (spesso per indisponibilit` di servizi di connessione in banda larga) e circa il
a
3% non utilizzi nessuna connessione ad Internet” [5].
Figura 1.5: Le tecnologie di connessione a internet, MIP 2010
1.4.2 IT Enablers
Il Cloud Computing fonda i suoi principi sulla virtualizzazione e per questo
motivo l’hardware sottostante deve essere in grado di “sopportare” questo duro
lavoro di bilanciamento delle risorse. I moderni server e perfino i Personal Computer
sono ormai in grado di fornire una elevata capacit` elaborativa, grazie all’aumento
a
di potenza e alla riduzione della dimensione dei componenti.
L’Osservatorio ICT & PMI, sempre nella ricerca sopra citata, afferma che in Italia
“guardando ai server virtuali, il numero medio cresce all’aumentare della dimensione
d’impresa passando da 0,8 nelle imprese con meno di 50 addetti per arrivare a 17,5
nelle imprese con pi` di 250 addetti (figura 1.6).
u
Le motivazioni che stanno alla base dell’adozione di soluzioni di virtualizzazione
si riferiscono principalmente alla possibilit` di ridurre in costi di acquisto di macchine
a
fisiche, alla riduzione dei costi di gestione (energia elettrica, sistemi di raffreddamen-
to, ecc.) alla maggiore efficienza di gestione, derivante dalla razionalizzazione del
parco macchine e alla possibilit` di rilasciare pi` rapidamente nuove applicazioni”
a u
[5].
Per quanto riguarda i sistemi operativi che sono installati sui server aziendali
italiani si ha che la maggior parte “si basa su ambiente Microsoft (figura 1.7), con
una prevalenza di Windows 2003, presente nel 46% dei casi, seguito da Windows
2008, presente nel 17% dei casi e da Windows 2000 o NT, presenti nel 15% dei casi.
8
14. Capitolo 1. Introduzione
Figura 1.6: N. medio server virtuali per impresa, per classe dimensionale, MIP 2010
Linux e Unix sono installati sul 16% dei server e vengono utilizzati prevalente-
mente per servizi infrastrutturali, quali la gestione della posta (Mail Server), del
sito Web (Web Server) o della sicurezza (Firewall). Il sistema OS400, presente nel
4% dei casi, viene utilizzato esclusivamente su server AS400, su cui ` installato il
e
sistema gestionale.
Rispetto al 2007, il nuovo sistema operativo Windows 2003 aumenta la propria
quota di ca. l’8%, OS400, Unix e Linux risultano in leggero calo, mentre si riducono
del 22% sistemi operativi ormai obsoleti, quali Windows 2000 o Windows NT” [5].
Figura 1.7: Sistemi operativi installati sui server, MIP 2010
9
15. Capitolo 2
Stato dell’arte
2.1 Modelli di consegna
Il Cloud Computing ` caratterizzato da diversi modelli di consengna (delivery),
e
differenziati a seconda del grado di integrazione e controllo del sistema sottostante.
Ancora una volta, per definire con uno schema preciso e condiviso, si utilizzer` il
a
documento del NIST gi` citato in precedenza. In particolare sono tre le categorie
a
delineate dall’istituto, ovvero:
• Software as a Service (SaaS): il servizio erogato al consumatore ` quello di
e
utilizzare le applicazioni del provider su un’infrastruttura di tipo cloud. Le
applicazioni sono accessibili da diversi dispositivi client attraverso un’inter-
faccia “thin client”, come un browser web (ad esempio, la posta elettronica
web-based). Il consumatore non gestisce o controlla l’infrastruttura cloud sot-
tostante, comprensiva di rete, server, sistemi operativi, storage, o anche le
funzionalit` delle applicazioni individuali, con la possibile eccezione di limitate
a
configurazioni specifiche per utente [1];
• Platform as a Service (PaaS): il servizio erogato al consumatore ` quello di
e
distribuire sull’infrastruttura cloud le applicazioni create o acquistate dal clien-
te, create utilizzando linguaggi di programmazione e strumenti supportati dal
provider. Il consumatore non gestisce o controlla l’infrastruttura cloud sotto-
stante, comprensiva di rete, server, sistemi operativi, o di storage, ma ha il
controllo sulle applicazioni caricate e, eventualmente, sulle configurazioni di
hosting delle applicazioni [1];
• Infrastructure as a Service (IaaS): il servizio erogato al consumatore ` quello
e
di fornire l’elaborazione, lo storage, le reti e altre risorse di calcolo fonda-
10
16. Capitolo 2. Stato dell’arte
mentali, su cui il consumatore ` in grado di installare ed eseguire software
e
arbitrario, ovvero sistemi operativi e applicazioni. Il consumatore non gestisce
o controlla l’infrastruttura cloud sottostante, ma ha il controllo su sistemi ope-
rativi, storage, applicazioni installate e, eventualmente, un controllo limitato
sui componenti di rete selezionati (ad esempio, host firewall) [1].
2.2 Modelli di distribuzione
Come per i modelli di consegna (par. 2.1), anche per la modalit` di distribuzione
a
(deployment) ` stata definita una classificazione dal National Institute of Standards
e
and Technology. La differenza sostanziale risiede nel grado di condivisione della
piattaforma. In particolare sono quattro le categorie delineate dall’istituto, ovvero:
• Cloud privato: l’infrastruttura cloud ` utilizzata esclusivamente da una orga-
e
nizzazione. Essa pu` essere gestita dall’organizzazione o da un ente esterno, e
o
possono esistere on-permise1 o off-permise2 ;
• Cloud comunitario: l’infrastruttura cloud ` condivisa da molte organizzazioni
e
e supporta una comunit` specifica che ne condivide degli ambiti (ad esempio,
a
la mission, i requisiti di sicurezza, le policy e le considerazioni di conformit`).
a
Essa pu` essere gestita dalle organizzazioni o da una terza parte e pu` essere
o o
on-premise o off-premise;
• Cloud pubblico: l’infrastruttura cloud ` resa disponibile al pubblico o a un
e
grande gruppo industriale ed ` di propriet` di una organizzazione che vende
e a
servizi cloud;
• Cloud ibrido: l’infrastruttura cloud ` una composizione di due o pi` cloud (pri-
e u
vato, comunitario, o pubblico), che rimangono entit` uniche, ma sono legate
a
dalla tecnologia standardizzata o di propriet` esclusiva che permette la porta-
a
bilit` di dati e applicazioni (ad esempio, “Cloud bursting” per il bilanciamento
a
del carico tra i cloud).
Una nota del NIST evidenzia anche che “il software Cloud sfrutta appieno i
vantaggi offerti dal paradigma Cloud se ` orientato al servizio, con particolare at-
e
tenzione a concetti come statelessness, low copuling, modularit` e interoperabilit`
a a
semantica”.
1
Il sistema risiede fisicamente presso l’azienda richiedente il servizio
2
Il servizio ` in hosting presso il fornitore
e
11
17. Capitolo 2. Stato dell’arte
2.3 Cosa accade nelle aziende?
A questo punto, dopo aver delineato le varie tipologie di servizi disponibili
ad oggi, ` importante capire qual’` la situazione all’interno delle aziende, analiz-
e e
zando il livello maturit` presente nelle imprese, attraverso le diverse tipologie di
a
implementazioni adottate.
La ricerca, condotta da Forrester nel 2009, vuole mettere in luce qual’` interesse
e
dimostrato nei servizi SaaS, PaaS e IaaS, quest’ultimo suddiviso tra pubblico e
privato. La survey ` stata effettuata a livello internazionale e successivamente divisa
e
tra imprese grandi (da 5.000 a 19.000 dipendenti) e globali (oltre 20.000 dipendenti).
A giugno 2009 le aziende che avevano implementato un servizio Software as a
Service o sperimentato attraverso un progetto pilota o che almeno stavano prendendo
in considerazione l’opzione entro un anno erano il 42% delle grandi imprese e il 44%
di quelle globali (figura 2.1).
In generale si evidenzia che nell’utilizzo di applicativi forniti come servizio le
multinazionali sono leggermente pi` avanti rispetto alle altre grandi imprese, che
u
tendono preferibilmente a sperimentare piccoli progetti. Il dato pi` interessante,
u
per`, ` che la met` degli intervistati non risulta interessato al SaaS, probabilmente
o e a
perch´ non ancora in grado di conoscerne appieno tutti gli aspetti e le caratteristiche.
e
Figura 2.1: Interesse dimostrato dalle aziende per il SaaS
12
18. Capitolo 2. Stato dell’arte
Parlando di Platform as a Service (figura 2.2) i risultati sono opposti al SaaS per
quanto riguarda la distribuzione delle risposte a seconda della grandezza dell’impre-
sa intervistata. Le grandi imprese si stanno sempre pi` interessando ad adottare
u
soluzioni di tipo PaaS (30%), rispetto alle imprese globali (21%) che per` hanno gi`
o a
pi` progetti pilota o implementazione in atto di questo tipo di servizi (32% contro
u
il 21% delle imprese minori). La conoscenza e l’utilizzo di questa tipologia di archi-
tettura ` pi` diffusa, infatti le aziende non interessate o inconsapevoli dell’esistenza
e u
sono circa il 10% in meno rispetto ai servizi SaaS.
Il fatto che non solo le multinazionali pensino e adottino questo tipo servizio
` comprensibile, infatti dotarsi di un’architettura sempre nuova e aggiornata pu`
e o
superare il budget disponibile e la crisi del 2008 ha senz’altro contribuito a muovere
i CIO pi` all’avanguardia verso soluzioni pi` economiche, ma allo stesso tempo pi`
u u u
performanti.
Figura 2.2: Interesse dimostrato dalle aziende per il PaaS
Spostandosi verso soluzioni di pi` “basso livello”, inteso come logico non come
u
importanza, quale ` sicuramente l’Infrastructure as a Service (figure 2.3 e 2.4) per
e
i motivi descritti nel paragrafo 2.1, si vede aumentare ulteriormente la conoscenza
di questa offerta (sono infatti inconsapevoli solo il 23% e il 20% degli intervistati,
rispettivamente per quanto riguarda il deployment privato e quello pubblico).
In generale sono allineate le risposte tra Iaas privato e pubblico, ma il dato
rilevante ` quel 21%-23% di interesse privo di budget.
e
13
19. Capitolo 2. Stato dell’arte
Figura 2.3: Interesse dimostrato dalle aziende per lo IaaS privato
Figura 2.4: Interesse dimostrato dalle aziende per lo IaaS pubblico
14
20. Capitolo 2. Stato dell’arte
Da questo studio di Forrester emerge anche che i risparmi dipendono dal tipo di
sevizio offerto, ma in generale si attestano tra il 20% e il 50%. In alcune tipologie di
servizi per`, come la possibilit` di sviluppare applicazioni in un ambiente simulato
o a
(Cloud Application Development Tools), si raggiungono punte dell’80% circa.
2.4 La roadmap del Cloud Computing
Per concludere questa analisi preliminare del contesto del Cloud Computing `
e
necessario volgere lo sguardo a tutte le possibili tecnologie in ottica “Cloud” e per
farlo si utilizzer` la nota Hype Cycle di Gartner presentata nella ricerca del 16 luglio
a
2009. L’obiettivo di questa curva ` quello di rappresentare le tipologie di offerta nei
e
diversi stadi del loro ciclo di vita, con i relativi tempi previsti in cui raggiungeranno
un sufficiente grado di maturit` e adozione.
a
Come si pu` vedere dalla figura 2.5 il “Cloud Computing” vero e proprio ` in cima
o e
al picco delle aspettative ed ` contrassegnato da un pallino azzurro, il che significa
e
che ci vorranno dai due ai cinque anni per raggiungere la cosiddetta “mainstream”.
Ha impiegato solamente due anni per raggiungere un cos` alto interesse e a uscire
ı
dal primo scoglio chiamato “Technology Trigger”, ma ` sufficientemente maturo per
e
entrare nei progetti futuri delle grandi e piccole aziende. D’altro canto bisogner`
a
capire se anche questo nuovo paradigma, in forte ascensione, subir` gli storici e quasi
a
inevitabili effetti del picco negativo della disillusione.
Figura 2.5: Hype Cycle del Cloud Computing, Gartner luglio 2009
15
21. Capitolo 2. Stato dell’arte
Nella figura 2.6 vengono illustrate le tecnologie rappresentate sull’Hype Cycle
suddivise in base alla distanza dalla mainstream e ai diversi gradi di benefici:
• Transformational, che potranno rivoluzionare il mondo dell’IT;
• High, che apporteranno un alto contributo al business in generale;
• Moderate, che giocheranno un ruolo pi` marginale ma sempre importante.
u
Figura 2.6: Distanza dalla mainstream, Gartner luglio 2009
Nei paragrafi seguenti verranno definiti tutti i servizi presenti nella ricerca di
Gartner con il relativo indice percentuale rappresentante il target atteso di penetra-
zione, che fornisce un’indicazione sul tasso atteso di successo dello stesso.
16
22. Capitolo 2. Stato dell’arte
2.4.1 Servizi maturi (meno di 2 anni alla mainstream)
Sono solamente due i servizi che oramai nel 2010 si sono affermati:
• Grid Computing, 5-20% : calcolatori co-gestiti da pi` di un’organizzazione
u
internamente o esternamente per realizzare grandi elaborazioni [4];
• SaaS Sales Force Automation, 20-50% : tipologia di servizi erogati tramite
browser creati come supporto alla vendita e all’interazione col cliente, con
particolare riferimento ai servizi erogati da Salesforce.com.
2.4.2 Servizi in evoluzione (2-5 anni alla mainstream)
`
E in questo arco temporale che si avr` la vera rivoluzione, ovvero nel 2010 si
a
vedranno le prime sperimentazioni e non prima del 2011 si implementeranno le
prime soluzioni di questa ventina di servizi, suddivisi anche in questa sezione per i
gradi di benefici sopra descritti.
Benefici “Transformational”
• Application Platform as a Service, n.d.: ambiente di sviluppo per applicazioni
cloud-based, offerto secondo il paradigma “as-a- Service”. In altre parole `
e
una piattaforma Application PaaS per lo sviluppo di applicazioni SaaS [3];
• Cloud Computing, 5-20% : inteso come una “nuova relazione fra utente e ven-
dor che deve diventare service provider, o con esso coalizzarsi, man mano che
i portafogli aziendali di tecnologie declinano e quelli di servizi crescono [2];
• Cloud Services Governance, <1% : disciplina e metodologie di coordinamento,
monitoraggio e gestione dei servizi Cloud [3];
• Cloud/Web Platforms, 1-5% : sviluppo di applicazioni e interfacce di accesso
web 2.0 per l’erogazione dei servizi offerti da sistemi cloud: evoluzione ottica
tecnologica con elementi di business e community [3];
• Public Cloud Computing, >50% : possibilit` di usufruire dei servizi in modalit`
a a
“as-a-Service” erogati da altre aziende e quest’ultimi sono condivisi con altre
imprese;
• Virtualization, 5-20% : ` una delle tecnologie/metodologie sulla quale si fonda
e
il paradigma del Cloud Computing, ovvero attraverso una rappresentazione lo-
gica di risorse, non limitata da vincoli fisici, ` possibile ricreare una molteplicit`
e a
di risorse virtuali utilizzando un solo sistema fisico [3].
17
23. Capitolo 2. Stato dell’arte
Benefici “High”
• Cloud Application Development Tools, 1-5% : strumenti per lo sviluppo di
applicazioni da erogare tramite un’infrastruttura cloud Application PaaS [3];
• Cloud Computing/Saas Integration, 5-20% : sviluppo dell’integrazione di ser-
vizi Cloud di provider differenti (cloud-to-cloud integration) e tra servizi cloud
e applicazioni interne (cloud-to-on-premises integration) [3];
• Cloud Storage, 1-5% : servizi di storage nel cloud (backup, versioning, cancel-
lazione sicura), con sicurezza controllata [4];
• Compute Infrastructure Services, 1-5% : possibilit` di noleggiare servizi di
a
calcolo e storage, attivabili in pochi minuti.
• DBMS in the Cloud, <1% : ampliamento delle possibilit` delle architetture
a
cloud alla gestione di DBMS [3];
• Elasticity, 20-50% : maturazione del concetto di elasticit`, cio` della capacit`
a e a
di un sistema cloud di aumentare o diminuire le risorse disponibili in modo
dinamico in base all’utilizzo effettivo [3];
• Integration as a Service, n.d.: evoluzione del mercato e delle infrastruttu-
re per l’integrazione B2B erogata in modalit` “as-a-Service” (evoluzione dei
a
tradizionali VAN EDI in ottica Integration-as-a-Service) [3];
• Private Cloud Computing, n.d.: possibilit` di usufruire dei servizi in modalit`
a a
“as-a-Service” erogati da altre aziende e quest’ultimi non sono condivisi con
altre imprese.
Benefici “Moderate”
• Cloud Service Management Tools, 1% : piattaforma che permette di gestire e
configurare il servizio erogato nel “Cloud”;
• Cloud-Based E-Mail Services, 1-5% : ad esempio i servizi come Gmail e Yahoo
Mail;
• Enterprise Portal as a Service, 1-5% : portale dimpresa erogato via SaaS a pi`
u
aziende clienti con la stessa architettura multitenant [4];
18
24. Capitolo 2. Stato dell’arte
• “In the Cloud” Security Services, 1-5% : ` un servizio di sicurezza che reindi-
e
rizza il traffico attraverso una piattaforma di sicurezza centrale, bloccando il
traffico malevolo prima che arrivi al cliente;
• IT Infrastructure Utility SaaS, 5-20% : infrastruttura IT aperta, flessibile,
predisegnata e standardizzata disponibile on demand [4].
2.4.3 Servizi all’avanguardia (5-10 anni alla mainstream)
In questa sezione sono elencati i servizi che sono prettamente in fase di speri-
mentazione o studio e in quanto tali non ` possibile fornire a priori una stima del
e
grado di penetrazione che queste tecnologie potranno avere.
• Cloud-Driven Professional IT Services and Solutions: servizio di consulenza,
implementazione e sperimentazione sui sistemi Cloud, fornito alle imprese da
societ` di servizi professionali;
a
• Cloudbursting/Overdraft: in caso di carico eccessivo, una cloud potr` tempo-
a
raneamente impiegare risorse aggiuntive di altre infrastrutture cloud [3];
• Virtual Private Cloud Computing: possibilit` di partizionare una parte di una
a
cloud pubblica in un ambiente isolato (eventualmente anche dalla rete Internet)
e dedicarlo ad uno specifico cliente [3];
• Cloud Computing for the Enterprise: evoluzione delle offerte cloud Iaas, Paas
e Saas all’interno delle divisioni IT delle aziende. Tutti i servizi saranno offerti
in ottica cloud [3];
• Business Process Utility, 5-20% : provisioning di servizi di process manage-
ment, naturalmente standardizzati e configurabili, basati su piattaforma uno
a molti, contratti a tariffa per transazione e minimo mensile [4];
• Hybrid Cloud Computing: integrazione delle infrastrutture cloud pubbliche
con i sistemi IT interni, siano essi di tipo tradizionale che in forma cloud [3];
• Cloud-Enabled BPM Platforms: ambiente di sviluppo thin client basato su
un’interazione completa tramite web browser con la formula Software as a
Service;
• Cloud Security Concerns: definizione di best practices per il risk assessment e
il controllo della sicurezza dei sistemi cloud [3];
19
25. Capitolo 2. Stato dell’arte
• Real-Time Infrastructure: infrastruttura IT condivisa in cui l’allocazione e
l’ottimizzazione delle risorse sono definite dinamicamente in base a SLA e
requisiti di business [3];
• Cloud Advertising: di tutti i servizi finora elencati ` senz’altro il pi` maturo,
e u
tant’` vero che Gartner lo posiziona nella fase iniziale dello “Slope of En-
e
lightenment”, immediatamente prima al “Plateau of Productivity”. Stanno
nascendo ora le prime start-up, come “Cloud Advertising Agents” a Toronto,
che offrono servizi pubblicitari attraverso il paradigma del Cloud Computing.
2.4.4 La mission (oltre 10 anni alla mainstream)
L’unica tecnologia/servizio che Gartner posiziona oltre la soglia dei dieci anni
` la Tera-architectures. Secondo la societ` di ricerca la domanda di capacit` di
e a a
infrastruttura aumenter` di cento volte nei prossimi dieci anni. La tendenza ` sempre
a e
pi` verso architetture tera che, congiuntamente con la tecnologia di virtualizzazione,
u
creino sistemi altamente distribuiti utilizzando molti componenti a basso costo.
Google, per esempio, utilizza un approccio che comprende pi` di 170.000 server
u
che forniscono alla societ` elasticit`, flessibilit`, agilit` e scalabilit` e, allo stesso
a a a a a
tempo, il sistema risulta essere circa dieci volte meno costoso di uno ugualmente
performante, costruito utilizzando un approccio pi` tradizionale.
u
20
26. Capitolo 3
Benefici e criticit` del Cloud
a
In questo capitolo si vogliono illustrare i benefici che si possono ottenere e le
criticit` che bisogna affrontare adottando un sistema basato sul Cloud Computing.
a
Verr` proposta una ricerca di mercato per capire il punto di vista delle aziende
a
del settore; successivamente verranno illustrati i vantaggi generali di questo nuo-
vo paradigma e le sfide che le imprese saranno chiamate ad affrontare, con un
approfondimento sull’aspetto della sicurezza nel Cloud.
3.1 I bisogni del mercato
La prima necessit`/pensiero/auspicio che emerge da una ricerca condotta da
a
IDC, nell’agosto del 2008 (3.1), sul Cloud ` la velocit`/facilit` di implementazione
e a a
(63,9%). Si pu` certamente affermare che da sempre una delle “frustrazioni” del-
o
le linee di business ` la lentezza del tradizionale supporto informativo ai processi
e
aziendali, che sempre di pi` cambiano repentinamente per seguire le richieste del
u
mercato in continua evoluzione.
I successivi tre vantaggi che emergono hanno a che fare con il miglioramen-
to dell’economia aziendale nell’utilizzo dell’IT: allineamento dei costi sostenuti con
l’effettivo utilizzo (61,5%), riduzione della necessit` di personale interno specializza-
a
to, con conseguente riduzione dei costi (57%) e riduzione di grandi esborsi finanziari
iniziali (53,3%), attraverso il pagamento di rate minori minori e distribuite nel pe-
riodo di tempo in cui si sfrutta effettivamente il servizio. La rilevanza dei benefici
economici auspicati nel modello Cloud non dovrebbe sorprendere pi` di tanto: la
u
pressione del management verso i CIO ` costantemente rivolta pi` all’abbattimento
e u
dei costi che alla creazione di valore e la funzione IT deve far fronte al noto trade-off
“costo-competitivit`”.
a
21
27. Capitolo 3. Benefici e criticit` del Cloud
a
La quinta necessit` che spinge verso l’adozione di modelli on-demand ` la possibi-
a e
lit` di mantenere i servizi aggiornati con ultime funzionalit` disponibili sul mercato
a a
(50%). Poich´ i servizi cloud sono basati su un modello condiviso di risorse, garan-
e
tendo a tutti gli utenti un accesso immediato a nuove funzionalit`, ` sensibilmente
a e
pi` facile per i fornitori riuscire a offrire un sistema allo stato dell’arte, rispetto ai
u
modelli tradizionali contraddistinti da ingenti investimenti difficilmente riconvertibili
nel breve periodo.
Di grande rilievo ` il fatto che gli intervistati valutino questi benefici sopra de-
e
scritti molto importanti. Basti pensare che negli ultimi 20 anni gli sprechi di capitale
in IT erano causati soprattutto da pacchetti software con caratteristiche inutilizzate
(che si devono ugualmente pagare) e da parchi hardware sovradimensionati utilizzati
mediamente in piccole percentuali. La possibilit` quindi di provare nuovi servizi e
a
funzionalit` a basso costo (al limite gratuitamente) e decidere successivamente se
a
adottarli potr` veramente spingere verso l’adozione di servizi Cloud-based.
a
Gli altri benefici che emergono dalla ricerca sono la possibilit` di velocizzare la
a
creazione di nuovi standard (46,3%), la possibilit` di condividere in maniera pi`
a u
semplice le informazioni (43,4%) e il fatto che il Cloud Computing rappresenti la
strada verso il futuro dell’Information Technology (29,1%).
Figura 3.1: Benefici del Cloud Computing, IDC Agosto 2008
22
28. Capitolo 3. Benefici e criticit` del Cloud
a
`
E molto interessante confrontare i dati della stessa ricerca di IDC effettuata a
un anno di distanza da quella appena presentata (figura 3.2). In generale vi ` un
e
aumento negli indici di importanza dei singoli aspetti, dovuto in parte ad un aumento
di fiducia nel Cloud Computing e in parte a una maggior consapevolezza del tema
in esame. I risultati del 3Q09 mostrano che la prospettiva di un futuro in ottica
Cloud rimane sempre all’ultimo posto, ma passa dal 29,1% al 54% e che i benefici
a carattere economico salgono sul primo e sul terzo gradino del podio, mentre nel
2008 risultavano al secondo e al quarto posto. In conclusione si pu` affermare che
o
l’attenzione da parte delle aziende nei confronti del Cloud Computing ` sempre pi`
e u
concreta, anche grazie a numerosi eventi e congressi che in questi anni ne stanno
promuovendo l’utilizzo.
Figura 3.2: Benefici del Cloud Computing, IDC 3Q 2009
3.2 Le paure del mercato
I servizi basati sul modello del Cloud Computing sono ancora in fase di adozione
e come tale non ` una sorpresa che sussista un numero considerevole di problemi,
e
che fornitori e vendor devono e dovranno affrontare per promuovere la diffusione
del paradigma. Continuando ad analizzare la ricerca effettuata da IDC (figura 3.3)
si ha che la prima preoccupazione circa i servizi basati sul modello on-demand `
e
la sicurezza (74,6%), che risulta distante pi` del 10% sia dal primo beneficio del
u
paragrafo 3.1, che dal secondo problema di cui si parler` pi` avanti. D’altronde `
a u e
facile immaginare che i clienti si preoccupino della vulnerabilit` agli attacchi del
a
23
29. Capitolo 3. Benefici e criticit` del Cloud
a
proprio fornitore, avendo le proprie informazioni e risorse critiche al di fuori del
firewall aziendale. Per questo motivo nel paragrafo 3.5 si approfondir` ulteriormente
a
questo importantissimo tema della sicurezza nel Cloud Computing.
Figura 3.3: Criticit` del Cloud Computing, IDC Agosto 2008
a
I prossimi due aspetti cruciali, quali prestazioni e disponibilit` (entrambi al
a
63,1%), sono caratteristici di una preoccupazione pi` generale circa l’affidabilit`
u a
dei servizi cloud: il quesito che si pongo le aziende ` se i servizi critici nella nuvola
e
saranno costantemente presenti quando verranno richiesti dalle esigenze business.
La complessa rete di interdipendenza che supporta la disponibilit` e le prestazioni
a
del cloud necessita di credibilit` nell’assicurare un adeguato livello di servizio (ci`
a o
implica che anche la filiera che supporta il service provider deve essere adeguata al
livello di prestazione garantita).
Le prossime due sfide, ovvero la difficolt` percepita nell’integrare i servizi cloud
a
con la propria infrastruttura (61,1%) e la limitata possibilit` di personalizzazio-
a
ne degli stessi (55,8%), sono entrambe legate all’importante questione di rilevanza
commerciale. Anche se i clienti beneficiano certamente dei vantaggi economici e
operativi della standardizzazione, si registra comunque una necessit` e un bisogno
a
di personalizzazione e di customizzazione dell’offerta, per integrarsi pi` saldamente
u
nel contesto della loro attivit` specifica.
a
Gli utenti, quindi, desiderano ottimizzare l’efficacia di molti sistemi business-
24
30. Capitolo 3. Benefici e criticit` del Cloud
a
critical (come sistemi Legacy, Business Intelligence, CRM, ERP, ecc. . . ), per essere
in grado di integrare fra loro questi sistemi. I sistemi as a Service che mancano di
API basate su standard (risultando effettivamente delle “isole”) sono in diminuzione
e questo ` il motivo per cui si rende necessario l’utilizzo di API standardizzate a
e
supporto dei servizi web, in modo da permettere una integrazione plurifunzionale
tra i diversi sistemi aziendali.
Gli altri problemi che potrebbero rallentare l’adozione di servizi on-demand sono
generati da paure di crescita dei costi (50,4%), da possibili difficolt` nel “riportare in
a
casa” il sistema (50%), da prescrizioni normative che possano vietare sistemi cloud
(49,2%) e infine da insufficienti fornitori importanti nel settore (44,3%).
Come per i benefici, anche per le problematiche ` interessante il confronto con i
e
risultati della stessa ricerca di IDC effettuata un anno dopo, precisamente nel terzo
quarto del 2009. Come si pu` vedere dalla figura 3.4, i singoli indici seguono il trend
o
crescente gi` visto nei benefici del 2009, con la differenza che in questo caso il primo
a
gradino del podio, occupato dalla preoccupazione per la sicurezza (ora all’87,5%),
rimane immutato. Si conferma cos` la paura nel muovere i propri sistemi informativi
ı
nella nuvola. Subito sotto vi ` uno scambio di posizioni tra le performance (ora
e
all’82,9%) e la disponibilit` (83,3%), con quest’ultima che sale al secondo posto
a
nei timori dei CIO; d’altronde ` logico pensare che prima di tutto (ma non della
e
sicurezza) viene l’accesso al sistema, senza il quale tutto il resto ` pregiudicato.
e
Scala due posizioni, raggiungendo cos` la “medaglia di legno”, la preoccupazione che
ı
tutte le promesse di riduzione dei costi non vengano mantenute (81%).
Figura 3.4: Criticit` del Cloud Computing, IDC 3Q 2009
a
25
31. Capitolo 3. Benefici e criticit` del Cloud
a
3.3 I vantaggi del Cloud Computing
3.3.1 Scalabilit`
a
Come accennato in precedenza nel paragrafo 1.2, la scalabilit` ` un aspetto
a e
fondamentale del Cloud Computing. La capacit` della piattaforma di espandersi e
a
contrarsi automaticamente in base alle richieste effettive (spesso indicato col termine
“elasticit`”) e il modello di tariffazione associato a questo, sono elementi chiave che
a
contraddistinguono il mondo dell’X-as-a-Service dalle altre forme di hosting.
Grazie a questo paradigma ` possibile dotarsi di tutte quelle risorse basilari che
e
un’organizzazione ha bisogno per operare, come server, storage e networking. Il
fatto che tutto ci` sia disponibile “on-demand” significa che appena le necessit`
o a
di un’impresa crescono (o si riducono) ` possibile incrociare facilmente domanda e
e
offerta. In sostanza non vi ` pi` la necessit` di dimensionare il proprio sistema sui
e u a
picchi di domanda, come si faceva tradizionalmente. I vantaggi di questo modello
saranno sfruttati specialmente dalle PMI, che potranno istantaneamente godere dei
benefici di una infrastruttura enorme, senza implementarla ed amministrarla.
Figura 3.5: La scalabilit` del Cloud Computing
a
Nella figura 3.5 ` rappresentato il confronto tra il modello di “provisioning” tra-
e
dizionale e quello del Cloud Computing. Se le richieste previste sono rappresentate
dalla linea tratteggiata grigia (in trend positivo), ` necessario (col modello tradi-
e
26
32. Capitolo 3. Benefici e criticit` del Cloud
a
zionale) dimensionare di volta in volta l’architettura sui picchi di domanda (linea
blu). Se la domanda reale (linea rossa) supera la capacit` disponibile pre-allocata
a
si genera un disservizio (area arancione), mentre nella maggior parte del tempo del
tempo la capacit` disponibile ` superiore alla domanda reale, generando cos` un co-
a e ı
sto opportunit` (area verde) legato ad uno spreco di risorse. Tra i tanti motivi che
a
stanno spingendo l’evoluzione del Cloud Computing, questo ` sicuramente quello
e
principale, dal quale dipendono la maggior parte dei benefici che verranno trattati
in questo capitolo.
3.3.2 Riduzione dei costi
Grazie ad un outsourcing intelligente e non incondizionato ` possibile ottenere
e
significativi vantaggi economici. In prima battuta ` facile comprendere come la
e
possibilit` di usufruire di un prodotto, HW o SW che sia (in modalit` as a Service),
a a
consente di convertire i costi in conto capitale (CapEx) in costi operativi (OpEx).
Questo permette di ridurre i costi di investimento iniziali e di operativit`, poich´
a e
con un approccio classico, si spende la maggior parte del capitale nelle fasi iniziali
del progetto, ben prima di prima di ottenere un ritorno dalle attivit` del business.
a
Questo approccio ` ancora pi` critico quando si parla di investimenti in Information
e u
Technology, in cui spesso non si comprendono i benefici derivanti dall’adozione di
un nuovo sistema ed ` difficile calcolare il ROI del progetto.
e
Con il Cloud Computing l’esborso di capitale avviene parallelamente all’utiliz-
zo, infatti si parla di servizi in modalit` “pay-per-use”; inoltre i costi di gestione
a
si riducono notevolmente, poich´ non ` richiesta una supervisione sull’architettura
e e
sottostante, ma solo sul servizio che viene effettivamente utilizzato. Si ridurr` quindi
a
la necessit` di:
a
• personale tecnico atto a mantenere operativo il centro dati;
• personale necessario a gestire l’approvvigionamento dei server;
• pagare ingenti bollette per l’alimentazione e raffreddamento delle macchine;
• tecnici per eseguire le valutazioni e le prove di offerte hardware differente;
• personale dell’ufficio acquisti per la gestione degli appalti;
• sostenere i costi interni per realizzare data center, impianti di gestione, . . . ;
• legali per il tracciamento dei contratti, delle licenze, delle locazioni, . . . .
27
33. Capitolo 3. Benefici e criticit` del Cloud
a
`
E da considerare inoltre che le spese operative di un server dopo circa quattro
anni di vita sono fino a quattro volte superiori del costo del server stesso e che il
valore residuo dello stesso ` praticamente pari a zero, data l’evoluzione sempre pi`
e u
rapida delle architetture.
3.3.3 Flessibilit` e Time To Market
a
Uno dei vantaggi pi` sottovalutati (forse perch´ difficilmente monetizzabile) del
u e
Cloud Computing ` che consente a un’organizzazione di essere pi` agile, in termini di
e u
velocit` con cui nuove risorse e servizi possono essere attivati. Operazioni come l’ag-
a
giunta di spazio di archiviazione e memoria, il potenziamento della banda di rete e
l’aumento della potenza di calcolo, possono essere eseguite nell’arco di pochi minuti,
al limite istantaneamente se automatizzate a dovere. Questa dinamica, insita nella
natura elastica del Cloud Computing, ` ci` che differenzia un sistema tradizionale
e o
di data center da un approccio as a Service. Molte funzioni IT interne operano con
processi di approvvigionamento lenti rispetto alle necessit` del business: la maggior
a
parte delle volte, dopo aver ottenuto l’approvazione e aver evaso l’ordine l’acquisto,
si deve attendere alcune settimane prima della messa in funzione del sistema. E `
possibile anche testare nuove soluzioni e applicazioni o eseguire dei test e dei debug-
ging, in ambienti puliti e controllati, lavorando in “sandbox” create rapidamente e
ad hoc per il progetto in corso. Per i progetti di sviluppo, le organizzazioni possono
incrementare le risorse disponibili a seconda del successo che questo progetto avr`,
a
senza incorrere in onerose ricerche di mercato; nel caso il progetto fallisca o ` giunto
e
a termine ` possibile disattivare il servizio di supporto senza pagare costi aggiuntivi.
e
Finisce quindi il concetto di lock-in decennale, dove il vero vincolo sar` rappresen-
a
tato dalla qualit` del servizio offerto e non pi` dall’infrastruttura di cui un’azienda
a u
si ` dotata.
e
Con il Cloud Computing ` possibile anche diminuire il Time To Market, poich´ se
e e
si sta lanciando una nuova linea di business ` possibile avviare un servizio a supporto
e
in poco tempo, che sia robusto, allo stato dell’arte e soprattutto senza impegnare
ingenti capitali. In un’economia in cui i margini sono ridotti, i competitors sono
agguerriti e in cui il ruolo del “first mover” sta diventando sempre pi` importante,
u
` necessario dotarsi di un sistema flessibile alle esigenze di un business in costante
e
evoluzione.
28
34. Capitolo 3. Benefici e criticit` del Cloud
a
3.3.4 Affidabilit`, Disaster recovery e Backup
a
Con il Cloud Computing, l’onere della gestione della tecnologia ` affidato in parte
e
` loro responsabilit` offrire una protezione integra-
o totalmente al service provider. E a
ta dei dati, la tolleranza ai guasti, auto-ripristino e meccanismi di disaster recovery; i
costi di quest’ultimo, con il paradigma tradizionale, sono stimati a due volte il costo
delle infrastrutture, mentre con un modello Cloud-based ` stimato a poco pi` di una
e u
volte i costi. Inoltre, poich´ i fornitori di servizi Cloud replicano i propri dati su pi`
e u
sistemi distribuiti in aree geografiche ben distinte, anche la distruzione di un data
center per cause naturali non comporta la perdita di dati (cosa che pu` succedere
o
in un sistema in-house). In sostanza il Cloud Computing fornisce un alto livello di
ridondanza ad un prezzo che le soluzioni tradizionali auto-gestitegestite non possono
eguagliare. L’affidabilit` viene garantita ad esempio scalando le richieste di un ser-
a
ver fisico in difficolt` su altri nodi dell’infrastruttura cloud, oppure utilizzando un
a
sistema cloud esterno come backup momentaneo per eseguire delle manutenzioni o
degli aggiornamenti, il tutto senza compromettere la funzionalit` del servizio finale.
a
3.3.5 Ubiquit`: indipendenza da client e posizione
a
Il Cloud Computing consente una maggiore indipendenza dal dispositivo uti-
lizzato (il browser), una maggiore portabilit` e dispone di maggiori possibilit` di
a a
interconnessione e di collaborazione. Grazie a applicazioni e dati disponibili nella
nuvola diventa molto pi` facile permettere agli utenti l’accesso ai sistemi, indipen-
u
dentemente dalla loro posizione (uffico, casa, viaggio, . . . ) o dal client che sta
utilizzando (Windows, Macintosh, Linux, . . . ). Il cosiddetto “telelavoro” pu` tra-
o
sformarsi sempre pi` in una realt` simile a quella aziendale, gli uffici remoti possono
u a
essere velocemente collegati, i team temporanei possono essere facilmente creati sul
posto e l’accesso tramite mobile pu` essere facilmente attivato.
o
A causa della diffusione di dispositivi portatili quali smartphone, netbook e
eBook evoluti, c’` un crescente bisogno di accedere ai dati mentre si ` in movimento.
e e
Il successo di dispositivi come l’iPhone e l’iPad, supportati da una community di
sviluppatori estremamente allargata e eterogenea, riunita attraverso la piattaforma
dell’AppStore, sta creando un notevole interesse nelle applicazioni di mobile busi-
ness. Il collegamento e l’interoperabilit` di questi tipi di applicativi, con le basi dati
a
aziendali, sar` molto pi` agevolato attraverso l’utilizzo di sistemi cloud-based.
a u
29
35. Capitolo 3. Benefici e criticit` del Cloud
a
3.3.6 Misurabilit`: controllo dei costi e TCO
a
Un’altro dei vantaggi derivanti dal modello “pay-per-use” ` che viene fatturato
e
il consumo effettivo tramite l’utilizzo di parametri misurabili come “storage occupa-
to”, “banda consumata”, “processori utilizzati”, “account attivati”, ecc. . . , con un
notevole impatto sulla trasparenza e sulla tracciabilit` dei costi dell’IT.
a
Inoltre McKinsey & Company sostiene che attraverso l’utilizzo del Cloud Com-
puting ` possibile arrivare a una riduzione del TCO dei server di oltre il 50%, poich´
e e
sfrutta vantaggi derivanti da:
• Virtualizzazione: permette livelli si utilizzo del 25% facendo leva su virtualiz-
zazione e consolidamento [6];
• Trasparenza TCO: riduce la domanda del 20-30% garantendo una trasparenza
di TCO a livello di business [6];
• Efficienza: l’efficienza del lavoro di pu` migliorare di oltre un terzo [6];
o
• Servizi : con una standardizzazione su piattaforma si migliora l’efficienza a
livello di facility e IT, riducendo l’IT CapEx del 10% [6];
3.3.7 Economie di scala
Per ottenere un sistema di Cloud Computing vero e proprio, con tutti i benefici
fin qui descritti, ` necessaria una notevole infrastruttura hardware a supporto, i
e
cosiddetti data center. Il problema pi` grande, per la maggior parte delle aziende
u
` che, tramite la realizzazione di interna e privata di un medio-piccolo centro di
e
calcolo, non ` possibile ottenere benefici in termini di potere contrattuale verso i
e
fornitori, poich´ i volumi d’acquisto sono limitati e proporzionali al bisogno della
e
singola azienda.
Invece, tramite la costituzione di grandi data center condivisi da pi` imprese,
u
opportunamente realizzati secondo il paradigma del Cloud Computing, ` possibile
e
ottenere notevoli risparmi in termini di acquisto e gestione dello stesso.
Infatti l’effetto della scala ` tanto pi` rilevante quanto pi` l’attivit` stessa entra
e u u a
fra quelle di maggiore rilevanza strategica (core), non delegabili all’esterno, dove
la soglia di esclusione e la DOM (Dimensione Ottima Minima) risultano elevate
rispetto alla dimensione complessiva dell’area di business, con il triplice effetto di:
(a) limitare il numero di competitori, (b) creare differenziali sostenibili di costo
e/o attrattivit` fra i competitori e (c) rendere costoso l’accesso ai potenziali nuovi
a
entranti.
30
36. Capitolo 3. Benefici e criticit` del Cloud
a
3.3.8 Miglior saturazione delle risorse
Per quanto visto nel paragrafo 3.3.1, circa la saturazione delle risorse rispetto
alle richieste reali, ` facile comprendere che, attraverso l’utilizzo di un servizio “on-
e
demand”, si possano raggiungere elevati livelli di utilizzo e saturazione delle risorse.
McKinsey & Company, sempre nella ricerca di marzo 2009, evidenzia che:
• La maggior parte dei guadagni ` raggiungibile attraverso virtualizzazione stan-
e
dard (250% vs 280%) [6];
• Anche se le tecnologie cloud sono ben implementate, la maggioranza delle
aziende non arriva a prestazioni best-in-class, causa vincoli di dimensione [6];
• Le cloud pubbliche garantiscono maggiore flessibilit` e ottengono tassi di utiliz-
a
zo pi` elevati grazie a un’ampia variazione dei requisiti di capacit` e all’utilizzo
u a
di piattaforme standard [6].
3.3.9 Green
In un ambiente di Cloud Computing le risorse
sono condivise tra le varie applicazioni e clien-
ti, ottimizzando cos` anche il consumo di ener-
ı
gia necessaria (infatti un data center deve es-
sere raffreddato anche quando non ` a pieno
e
regime). In questo modo societ` che operano
a
in diversi fusi orari possono giostrare la poten-
za di calcolo livellandone l’utilizzo, ottenendo
un risparmio in termini di costo del sistema,
poich´ lo stesso viene sfruttato 24 ore su 24.
e
Ci` non solo riduce il consumo di energia, ma
o
anche la quantit` di fisica hardware necessario.
a
Questo ` sono uno degli esempi di come le emissioni di carbonio possano essere
e
ridotte, infatti in un recente rapporto di GreenPeace (marzo 2010) si sottolinea che
“se i fornitori di cloud desiderano fornire una nuvola veramente verde e rinnovabile,
devono usare il loro potere e la loro influenza non solo nel dirigere gli investimenti in
prossimit` di fonti di energia rinnovabili, ma anche essere coinvolti nella definizione
a
delle politiche che guideranno il rapido utilizzo di elettricit` da fonti rinnovabili da
a
parte di tutta l’economia, e istituendo grandi R&D nei dispositivi di archiviazione
che distribuiranno energia elettrica da fonti rinnovabili, 24/7.
31
37. Capitolo 3. Benefici e criticit` del Cloud
a
Se speriamo di eliminare gradualmente le fonti sporche di energia per affrontare il
cambiamento climatico, allora - data l’enorme quantit` di energia elettrica necessaria
a
per far funzionare i computer, fornire alimentazione di backup e coordinare le relative
attrezzature di raffreddamento che, anche i data center pi` efficienti consumano -
u
l’ultima cosa di cui abbiamo bisogno ` la costruzione di infrastrutture cloud in luoghi
e
in cui essa aumenterebbe la domanda di energia non rinnovabile. [. . . ] Aziende come
Facebook, Google e gli altri grandi operatori del mercato del cloud computing devono
battersi per cambiare la politica a livello locale, nazionale e internazionale al fine di
garantire che, cos` come il loro bisogno di energia cresce, anche l’offerta di energia
ı
rinnovabile salir`.
a
La relazione dimostra come il pianeta pu` arrivare, partendo da dove siamo ora,
o
a dove dobbiamo essere. Essa mostra come le emissioni di carbonio del mondo nei
settori dell’energia e dei trasporti da soli possono arrivare al picco entro il 2015 e
essere ridotti di oltre il 50% entro il 2050. Il settore delle ICT possiede molte delle
chiavi per raggiungere i nostri obiettivi climatici, attraverso soluzioni innovative per
ridurre i gas causanti l’effetto serra e aumentare l’efficienza energetica. Tecnologie
che permettono di reti intelligenti, costruzioni a impatto zero e sistemi di trasporto
pi` efficienti, sono fondamentali per la lotta contro il cambiamento climatico” [7].
u
3.4 Criticit` da superare
a
Gartner sottolinea diversi aspetti (emersi anche dalla ricerca di IDC illustrata
nel paragrafo 3.2) a cui bisogna prestare attenzione e assolutamente non trascurare,
o dare per scontato, quando si adotta un servizio di Cloud Computing. I punti su
cui focalizzare l’attenzione sono:
• Disponibilit`, capacit` e performance del servizio;
a a
• Incertezza sul recupero dai guasti;
• Trasparenza sulle attivit` del provider, supply chain nascoste (subappalti);
a
• Impegno del fornitore nel mantenere aggiornato sia il SW che l’HW;
• Commitment, dipendenza dal provider;
• Capacit` di personalizzazione;
a
• Protezione, sicurezza e propriet` dei dati;
a
• Procedure di sicurezza, privacy e disaster recovery del provider;
32
38. Capitolo 3. Benefici e criticit` del Cloud
a
• Normativa di riferimento;
• Supporto ad analisi e investigazioni;
• Integrazione con i sistemi interni;
• Inesperienza dei fornitori, standard;
• Inesperienza e mancanza di competenze nello sviluppo di applicazioni;
• Problemi legati alle licenze;
• Modello finanziario e costi reali incerti.
Tutte queste problematiche possono essere superate, pi` o meno facilmente, at-
u
traverso alcuni accorgimenti prevalentemente contrattuali, definendo opportuni SLA
(Service Level Agreement) con il service provider. Non ` lo scopo di questa tratta-
e
zione entrare nel merito di tutti gli aspetti legali, anche perch´ la maggior parte di
e
questi sono simili ai classici rapporti cliente/fornitore e non strettamente legati al
Cloud Computing propriamente detto.
Di conseguenza, per chi fosse interessato ad approfondire questa tematica, si
rimanda alla lettura del Paper di 125 pagine “Cloud Computing - Benefits, risk
and recommendations for information security” ad opera di ENISA (European Net-
work and Information Security Agency) pubblicato a Novembre 2009, dove vengono
descritte tutte le precauzioni normative (e non) a cui far riferimento.
La conclusione del Paper, riportata nell’Excecutive Summary dello stesso, ` che
e
“le economie di scala e la flessibilit` del cloud sono allo stesso tempo un amico e un
a
nemico da un punto di vista della sicurezza. La forte centralizzazione di risorse e
dati rappresentano un obiettivo molto ambito dagli attaccanti, ma le difese cloud-
based possono essere molto pi` robuste, scalabili e convenienti allo stesso tempo.
u
Questo paper consente una valutazione informata dei rischi di sicurezza e dei benefici
nell’utilizzo del cloud computing, fornendo linee guida per gli utenti potenziali e
attuali” [8].
In questa sezione, quindi, verr` solo riportato un estratto circa la ripartizione
a
delle responsabilit` tra cliente e Service Provider, suddivise in base al tipo di servizio
a
utilizzato (SaaS e PaaS o IaaS). Come si pu` vedere dalle figure 3.6 e 3.7, man mano
o
che il livello di controllo dell’architettura sottostante passa nelle mani del cliente,
crescono le precauzioni che l’utente deve attuare in merito alla protezione del sistema.
33
39. Capitolo 3. Benefici e criticit` del Cloud
a
Figura 3.6: Responsabilit` tra cliente e fornitore (SaaS e Paas), ENISA 2009
a
Figura 3.7: Responsabilit` tra cliente e fornitore (Iaas), ENISA 2009
a
34
40. Capitolo 3. Benefici e criticit` del Cloud
a
3.5 La sicurezza nella nuvola: paura o realt`?
a
Nonostante il Colud Computing apporti notevoli benefici e risulti essere un mo-
dello molto attrattivo per le aziende, sia da un punto di vista economico, sia in
termini di flessibilit` (come si ` visto nei paragrafi 3.3 e 3.1), gli stakeholder in ge-
a e
nerale sollevano alcune preoccupazioni circa la sicurezza (cfr. paragrafo 3.2). Con
quell’87,5%, emerso nella ricerca di IDC del 3Q09, ` chiaro che non ` possibile sot-
e e
tovalutare tutti gli aspetti legati al risk management. “Non a caso le soluzioni di
sicurezza sono un punto sul quale i fornitori di servizi cloud fanno leva in modo
indiretto, per qualificare la propria offerta IaaS e SaaS (Infrastructure e Software
as-a-Service), o anche in modo diretto per fornire un servizio ad alto valore aggiun-
to” [4], afferma ZeroUno nella sua ricerca. E continua “I servizi di sicurezza online
(Security-as-a-Service) costituiscono infatti un mercato in vivace sviluppo, con of-
ferte che, come osserva Elena Vaciago, analista IDC specializzata in quest’area, si
indirizzano sia ai provider, che li “rivendono” come Managed security services ai loro
clienti, sia direttamente alle aziende utenti. Telecom/media, Retail, Utilities e Pa
sono i settori dove i servizi di security online sono attualmente pi` diffusi (vedi figura
u
3.8), in funzione generalmente complementare alle tradizionali soluzioni software o
di appliance.
Figura 3.8: Settori d’adozione del Security-as-a-Service, IDC 3Q 2009
35
41. Capitolo 3. Benefici e criticit` del Cloud
a
Ma se i rischi per la sicurezza del Cloud Computing non vanno sottovalutati, non
bisogna per` nemmeno sopravvalutarli, pensando che siano irrisolvibili in quanto in-
o
trinseci a questo modello. Un interessante studio svolto sullargomento da Forrester,
(How Secure is your Cloud? A Close Look at Cloud Computing Security Issues
Forrester Research, August 2009) esordisce infatti facendo osservare che gli obiettivi
di un piano Srm (Security & Risk Management) in ambiente cloud sono gli stessi
di quelli perseguiti in un ambiente “in house”; quello che cambia ` che, mancando
e
visibilit` e controllo sullinfrastruttura, diventa molto pi` difficile attuare un piano
a u
di prevenzione e risposta” [4].
Secondo Elio Molteni, presidente dell’AIPSI (Associazione Italiana Professionisti
Sicurezza Informatica, sezione della Information System Security Association), non-
ch´ Senior Technology Specialist di CA, un approccio corretto per il miglioramento
e
della sicurezza in ambiente Cloud si pu` sintetizzare nei sei passi seguenti:
o
1. Studiare quanto ` stato fatto, in sistemi e processi, per la sicurezza dei ser-
e
vizi condivisi per uso interno (come i servizi di provisioning, autenticazione,
database, . . . ); questi servizi infatti sono assimilabili a cloud privati e sono un
punto di partenza per la sicurezza di servizi cloud esterni;
2. Valutare il livello di rischio inerente ai processi abilitati dall’IT, in modo da
poter fare un bilancio tra rischi (compresi quelli connessi alla compliance) e
vantaggi dell’opzione cloud e scegliere quei processi che a fronte di un costo
relativamente alto sono meno esigenti in termini di SLA;
3. Studiare i differenti modelli di cloud possibili (pubblici, privati, comunitari
o ibridi), cos` come le categorie di servizio offerte (relative alle applicazioni,
ı
all’infrastruttura o a entrambi). Lo scopo ` di poter stabilire quale politica
e
adottare nei confronti dei diversi approcci in funzione dei profili di rischio di
cui al punto precedente;
4. Applicare al cloud i principi di sicurezza sviluppati per la SOA, con sistemi di
controllo rigidi e altamente distribuiti combinati a una gestione e amministra-
zione centralizzata;
5. Vedersi come cloud servicies provider. Nella maggioranza dei casi, i respon-
sabili IT pensano al Cloud Computing identificandosi nella parte dell’utente,
ma ogni azienda fa parte di una catena del valore e pu` quindi fornire servizi a
o
clienti e partner. Diventare service provider all’interno del proprio ecosistema
serve anche a comprenderne a fondo logiche e processi;
36
42. Capitolo 3. Benefici e criticit` del Cloud
a
6. Iniziare subito a conoscere e usare gli standard di sicurezza del Web. Esiste
gi` da tempo un corpo di standards che sono (o dovrebbero essere) adottati
a
per mettere in sicurezza i servizi cloud. Si parla di SAML (Security Assertion
Markup Language), SPML (Service Provisioning Markup Language), XACML
(eXtensible Access Control Markup Language) e WS-Security. Conoscerli ` un
e
passo verso il cloud sicuro.
Per questo e altri motivi la societ` di ricerca Forrester nel 2009 ha pubblicato
a
un quadro di sintesi dove sono elencati gli argomenti che devono essere oggetto di
analisi al fine di un piano di Security & Risk Management, una sorta di check-list
da valutare col fornitore (in parte gi` vista nelle figure 3.6 e 3.7):
a
• Sicurezza e privacy:
– Protezione e segretezza dei dati
– Gestione delle vulnerabilit`
a
– Gestione delle identit`
a
– Sicurezza dell’infrastruttura e del personale
– Prevenzione dalla perdita dei dati
– Disponibilit`
a
– Sicurezza applicativa
– Risposta agli incidenti
– Privacy
• Conformit`:
a
– Continuit` del business e disaster recovery
a
– Traccia di log e revisioni
– Richieste specifiche (come PCI, HIPAA, EU privacy, Basel II, FFIEC)
• Altre questioni legali e contrattuali:
– Responsabilit`
a
– Propriet` intellettuale
a
– Fine del servizio di supporto
– Revisione dell’accordo
37
43. Capitolo 4
Le proposte del mercato
Il Cloud Computing sta diventando sempre pi` una realt` grazie ai big player e
u a
alle start up che si stanno sempre pi` organizzando per fornire un servizio di valore
u
al cliente finale. Oggigiorno nascono e muoiono servizi etichettati come “Cloud”, ma
sono veramente tutte innovazioni o sono semplicemente delle azioni di marketing?
Per mappare tutti i principali vendor che si apprestano al mondo del Cloud Com-
puting, con un servizio basato realmente su questo nuovo paradigma, si utilizzer` la
a
classificazione creata da Peter Laird (figura 4.1), un architetto di Tendril Networks.
`
E necessario elencare alcune note dell’autore che riportano le modalit` con cui
a
questa mappa ` stata realizzata:
e
• C’` un limite di dimensione, perci` non ` possibile riportare tutti i vendi-
e o e
tori della categoria, ma vencono inseriti tutti quelli che si reputano come
“principali”;
• Ovviamente alcuni venditori possono figurare in pi` categorie, ma generalmen-
u
te si ` messo il fornitore nel campo di competenza principale;
e
• Ci sono alcune categorie, quali hardware, virtualizzazione e system integrators,
che sono incluse ma che non sono trattate. Sia perch´ richiederebbero un’al-
e
tra mappa per poterli descrivere, sia perch´ fanno parte solamente in modo
e
marginale del mondo del Cloud Computing vero e proprio;
• Le notizie cambiano di giorno in giorno, per cui alcune start up o servizi di
vendor gi` inseriti potrebbero non essere rappresentati.
a
• Alcuni di questi “vendor” non sono realmente dei vendor, ma delle soluzioni
open source.
38
44. Capitolo 4. Le proposte del mercato
Figura 4.1: Cloud Vendor Taxonomy, Peter Laird Maggio 2009
39
