La MIA nuvola in azienda o a casa
Pro e contro del self hosting e alcune soluzioni
LinuxDay Caserta 2017
Sistemista presso CNR/INFN/Dipartimento di FisicaConsulente quando me lo chiedono
Papà e marito il resto della settimana
https://about.me/[email protected]
di Francesco M. Taurino di Francesco M. Taurino
Perché sono cosi forti:
● Appassionato di informatica, tecnologia e DIY● Sostenitore dell’open source e degli open data
– Mappa di S. Maria C.V. (CE) su OpenStreetMap
● Utilizzatore di Linux dal 1996– C’erano Red Hat 2.1/3 e Debian 1.1/1.2, su FLOPPY…– RHCE* dal 2008
● Sistemista e sviluppatore– Server e cluster (alta disponibilità/calcolo/grid/cloud),
sicurezza, reti, storage, voip, monitoraggio, database– Principalmente Php (Laravel/Fat Free)
Chi sonoChi sono
* Red Hat Certified Engineer
Sapete cosa vuol dire “cloud”?
Utilizzate Google Mail, Dropbox, iCloud, Slack?
Avete letto le condizioni di utilizzo di questi servizi?
Esistono soluzioni open e sicure alternative alle offerte dei grandi player di Internet?
Qualche domanda...Qualche domanda...
● Il Cloud Computing è un modello di servizio che consente l’accesso on-demand ad una rete condivisa di risorse di calcolo configurabili, come network, server, storage, applicazioni e servizi, che possono essere rapidamente fornite e rilasciate con (relativamente) poco sforzo di gestione o interazione del service provider
● Secondo la definizione ufficiale è composto da cinque caratteristiche fondamentali (self service, reti veloci, aggregazione risorse, adattabilità, misura utilizzo), tre modelli di servizio (IaaS, PaaS, SaaS) e quattro modelli di distribuzione (cloud privata, di comunità, pubblica, ibrida)
Secondo il NIST - National Institute of Standards and Technology
Definizioni...Definizioni...
● Iaas – infrastructure as a serviceServer, storage e reti già configurati per permettere la creazione e la gestione di macchine virtuali
● Amazon EC2, IBM Bluemix, Google Cloud Platform
● PaaS – platform as a serviceMacchine virtuali “pronte all’uso”, con database, web server e application server già configurati, su cui installare i propri software, magari dai sorgenti
● Amazon AWS, Google App Engine, Heroku, OpenShift
● SaaS – software as a serviceApplicazioni rese disponibili direttamente agli utilizzatori finali, per scopi specifici
● Office 365, Google Mail, Salesforce, Dropbox...
IaaS, PaaS, SaaSIaaS, PaaS, SaaS
Qualcuno qui dentro con uno smartphoneAndroid o IOS?
Avete quindi un indirizzo mail del tipo “[email protected]” oppure “[email protected]”, con annessi rubrica e calendario, foto sincronizzate... Forse utilizzate un sistema di archiviazione e sincronizzazione file tipo Dropbox. Oppure iCloud. Magari siete in contatto col vostro team via Slack. Oppure avete partecipato a qualche riunione/corso WebEx. Se siete su Facebook non ve lo chiedo nemmeno…
iCloud, Gmail, Dropbox & coiCloud, Gmail, Dropbox & co
...non avete letto le condizioni di utilizzo di questi servizi.
Per il 99% dei presenti, togliamo il forse...
Sapete DOVE sono i vostri file? Le vostre foto, i vostri messaggi, le vostre mail?
Chi, oltre voi, può accedere alle vostre informazioni, alcune delle quali vorreste magari
rimanessero riservate?
Ma forse….Ma forse….
● I grandi operatori di Internet hanno la maggior parte dei loro data center negli Stati Uniti, dove le normative sulla privacy sono leggermente diverse da quelle europee
● Le forze dell’ordine statunitensi hanno accesso quasi indiscriminato ai dati su questi server
● Google LEGGE le nostre email per personalizzare gli annunci pubblicitari, inserire eventi in calendario, etc etc
● Amazon utilizza le ricerche e la cronologia degli acquisti per fornirvi suggerimenti e proporvi nuove spese...
● Dropbox può arbitrariamente cancellare file dal vostro account
● I VOSTRI dati potrebbero essere venduti a terzi
I NOSTRI datiI NOSTRI dati
La NSA (National Security Agency)ha avuto per anni accesso alle comunicazioni
e ai file dei cittadini statunitensi e NON
con possibilità di accesso DIRETTO ai dati che risiedevano su server Microsoft, Google, Apple,
Facebook, Yahoo e altri
E al controllo del traffico internet (routing economico da e verso gli USA)
Cosa è cambiato OGGI secondo voi?
Programma PrismProgramma Prism
SìScorrendo rapidamente la pagina dove vi dicono, più o meno
chiaramente, tutte queste cose.
Ma DOVETE essere CONSAPEVOLI di queste scelte e delle conseguenze
E accettate i termini di utilizzo?E accettate i termini di utilizzo?
Alcuni casi d’uso Alcuni casi d’uso
● Me ne frego della privacy. Questi servizi sono gratuiti e mi va bene così, tanto non ho nienteda nascondere…
● Ho un’azienda e sto sviluppando un mio progetto. Mi occorrono questi strumenti, maho il timore del furto di idee
● In una Nazione a caso magari decidono di mettere asset strategici, come le mail o lo storage condiviso di ministeri, università, comuni, ospedali, scuole, in mano a queste aziende, con i server e i dati in Paesi stranieri...
Considerazioni economicheConsiderazioni economiche
Oltre alle considerazioni su sicurezza e privacy, facciamo anche due conti.
Quanto costa tenere online, con questi provider, qualche terabyte di spazio, le mail, un sistema di messaggistica istantaneo, la videoconferenza?
Più o meno, diverse decine di euro. Al mese. Per utente. Più IVA. E a volte occorrono due o più servizi...
E se ho la rete lenta? E se quasi tutta la squadra è in una sola sede? E se volessi questi servizi sul MIO server? Come integro dati/software locali?
Esistono soluzioni open source e sicure alternative alle offerte dei grandi player di
Internet?
SìMa DOVETE essere CONSAPEVOLI di queste scelte e delle
conseguenze
Un’alternativa c’è! (decine in realtà...) Un’alternativa c’è! (decine in realtà...)
Oltre a provider di servizi come mail o storage con maggiore rispetto della nostra privacy e alla cifratura, esiste anche la possibilità di installaree gestire software che offrono queste funzionalità
DIRETTAMENTE SUI NOSTRI SERVER
In gergo si chiama
SELF HOSTING
Self hostingSelf hosting
Il Self Hosting permette di implementare soluzioni software di tipo
IaaS, PaaS e SaaS sui propri server
Partendo dalla gestione delle macchine virtuali fino al singolo software specifico, su sistemi locali, server in affitto o con sistemi
misti (in parte locali, in parte in cloud)
E sempre con soluzioni open source!
Self hostingSelf hosting
● Privacy e sicurezza● La sicurezza e la riservatezza dei NOSTRI dati dipendono da NOI
● Costi● Capex più basso (vero) e Opex piu’ basso (apparentemente) per
le soluzioni SaaS, che possono rapidamente diventare elevati
● Flessibilità● Con cloud locali o servizi locali potete avere esattamente quello
che vi occorre
● Velocità● La banda in upload è quasi sempre un limite● Le reti locali partono da 100 megabyte al secondo…
● Spazio● Nel vostro ufficio o a casa potete avere anche centinaia di terabyte a
costi ragionevoli
Pro e contro 1/2Pro e contro 1/2
● Gestione utenti● Da un paio a migliaia, senza limiti imposti o costi aggiuntivi
● Integrazione
● Backup● In locale, scelta della frequenza e del tipo di backup
● Conformità
● Architettura e scalabilità● Singolo server con pochi servizi● Se la piccola cloud interna dovrà crescere, anche tantissimo, andrà
progettata in modo corretto
● Gestione e supporto● Il personale IT dell’azienda/comune/scuola ha le competenze
necessarie?
Pro e contro 2/2Pro e contro 2/2
Un elenco incompleto di software
SaaS open source
per realizzare direttamentele vostre esigenze
Qualche soluzione SaaSQualche soluzione SaaS
Share e sync di fileShare e sync di file
NEXTCLOUD
NextCloud dispone
anche di una App
per accedere ai
propri file da
smartphone e tablet
● Sistemi di autenticazione che sostituiscono Active Directory
● Firewall, filtri siti web, antivirus/antispam● Streaming audio o video● Gestione telecamere di sorveglianza● Gallerie di video con funzioni simili a Youtube o Netflix
● Mappe, GIS, cartografia, gestione flotte● Gestionali verticali, erp, hrm, magazzino● IoT…...
E tanto altro ancoraE tanto altro ancora
Ciascuno di questi programmi richiede risorse. Spazio disco,
indirizzi IP, quasi sicuramente un database (sempre OPEN…)
Come gestire tutta questa roba?
Certo, tanta roba….Certo, tanta roba….
Un elenco incompleto di software
PaaS open source
per eseguire le applicazioni SaaS
Qualche soluzione PaaSQualche soluzione PaaS
Questi sistemi lanciano e gestiscono uno o più “contenitori”, anche
Docker, che eseguono le applicazioni di cui abbiamo bisogno.Ma praticamente li facciamo girare
su server virtuali (o fisici)…
Come gestire tutta questa roba?
PaaS, ma dove?PaaS, ma dove?
Un elenco incompleto di software
IaaS open source
su cui eseguire le nostre PaaS
Qualche soluzione IaaSQualche soluzione IaaS
Le nostre IaaS richiedono server reali, sui quali quasi sempre gira LINUX
Cominciamo con un paio di Raspberry Pi?Li prendiamo in affitto da un provider?
O nel nostro piccolo/medio/grande data center
In questo caso i server vanno installati e gestiti, magari in massa, sempre con sistemi open
Ma questa è un’altra storia...
Ferro e sistema operativoFerro e sistema operativo
LinuxDay Caserta 2017
Top Related