Archivio mensile:gennaio 2011

Workshop AWS

Posted on by

Oggi sono al workshop Amazon Web Services a Concorezzo, presso l’agriturismo La Camilla.  Provo a fare liveblogging sporadico delle poche cose che riesco a capire.

Cavalli al maneggio di primo mattino

Introduzione:

  • Definizione di Cloud Computing: informatica a consumo.
  • Elemento fondamentale: trust.
  • L’hardware richiede investimenti non progressivi, il Cloud Computing ha spese correnti invece di investimenti.
  • L’hardware è rigido, il Cloud Computing è elastico.
  • L’hardware è lento, il Cloud Computing è veloce (time to market)

Luca Dell'Oca illustra Amazon Web Services

Amazon:

  • 30% del fatturato sul Cloud
  • Leader del Public Cloud, ma c’è anche Private e Hybrid.
  • Azieda con maggiore esperienza (dal 2006).
  • Rilasci continui di novità: Beanstalk
  • Concorrenti: Rackspace in USA ma nessuno in Europa
  • A VMware mancava il self-provisioning
  • Calcolo: EC2
  • Storage: S3 (non relazionale)
  • Database: RDS (cluster MySQL)

Si passa alla pratica. Creo un account su Amazon e riscatto il voucher da 50$.

Nel frattempo Luca illustra i diversi servizi disponibili.

Mi chiede di installare le security credentials, ma adesso andiamo in pausa.

Vediamo il Calculator che permette di simulare i costi di AWS: http://calculator.s3.amazonaws.com/calc5.html.

Siamo pronti ad accendere la prima macchina, ma dobbiamo prima generare il certificato e la private key.

Vediamo la console amministativa di AWS.

S3 come deposito del contenuto statico di un sito. Mi scarico Cloudberry S3 Explorerer per accedere direttamente allo storage S3 e carico un file di Excel e lo rendo pubblico, e mi faccio anche i backup su S3 con Zmanda Cloud Backup (e torniamo al problema della banda di upload).

Pausa pranzo all'agriturismo La Camilla

Di ritorno dalla pausa pranzo si parla brevemente di Cloudfront e si passa al grosso: EC2.

Qui le cose da fare mi impegnano troppo, non riesco a starci dietro. Ho creato un server Windows 2008 a 64 bit con SQL Server, in configurazione large con disco da 30GB, di cui ho creato lo snapshot, e a cui ho aggiunto un secondo disco da 10GB.

Adesso vediamo l’autoscaling e il load balancing, gli allarmi e il Virtual Private Cloud.

Chiudiamo con gli script e la riga di comando: roba tosta ma di grande soddisfazione.

Uno dei tanti calessi in mostra all'agriturismo La Camilla

Share

Convegno CLOUDCOMPeTING: prime impressioni

Posted on by

Ho partecipato giovedì pomeriggio al convengo CLOUDCOMPeTING, organizzato  da ATED in collaborazione con Sayit SA. Gli interventi sono stati molto interessanti, moderati con piglio sicuro da Maurizio Pesce di Wired Italia; anche la discussione post-convegno durante l’aperitivo è stata interessante e ricca di spunti. Spero di avere presto tutte le presentazioni e il video da mettere online, ma nel frattempo sbobino qui i miei appunti sulle cose che mi hanno più colpito.

Giuliano Faini della Scuola di Management del Politecnico di Milano ha presentato un recente studio sul Cloud Computing e le PMI (da 10 a 500 addetti) in Italia, che evidenzia un sorprendente 10% che ancora non ha informatizzato nessun processo, e solo il 15% che dispone di accesso in fibra. E infatti l’accesso non veloce viene citato come uno dei maggiori impedimenti all’adozione del Cloud Computing, assieme a una diffusa ignoranza del tema.

Francesco Mondora di Sensible Cloud ha fatto una panoramica dei nuovi paradigmi del Cloud Computing, mettendo l’accento sul passaggio dai sistemi predittivi a quelli adattivi.

Luca Dell’Oca di Sayit SA ha invece portato un esempio pratico di Cloud Computing al servizio di una piccola startup, che può permettersi di sperimentare la sua “idea che cambierà il mondo” a costi bassissimi e senza investimenti di capitale. Anche io ho il sospetto che siano soprattutto le startup e le microimprese quelle che trarranno più profitto dal Cloud Computing. Gli altri ci arriveranno, ma dopo.

Alessio Pennasilico di Alba S.T. ha portato un altro esempio: una società di assicurazioni che dovendo ottemperare a una regolazione molto severa sul disaster recovery si è affidata al Cloud Computing per rendersi indipendente dalle vicende fisiche dei propri edifici. Alessio ha sottolineato come le soluzioni adottate, utilizzando componenti Open Source, sia costata solo una minima frazione delle eventuali multe che sarebbero piovute in caso di non ottemperanza.

Giorgio Spedicato di Monducci Perri Spedicato & Partners ha affrontato un tema spinosissimo: quello legale. La normativa europea in materia è quanto mai complessa e poco chiara, e la mia impressione è che il legislatore non abbia ben chiaro come funziona il Cloud Computing. Per esempio, se commetto un delitto al telefono, la compagnia telefonica non è ritenuta corresponsabile, e neanche il fabbricante dell’apparecchio. Sembrerebbe ovvio poter applicare gli stessi principi al fornitore di Cloud Computing, ma purtroppo non è ancora così.

Un indicatore sicuro che il convegno è riuscito: abbiamo saltato la pausa senza accorgercene, e alla fine hanno dovuto cacciarci dalla sala a forza, ma avremmo voluto continuare a parlare per altre due ore. Grazie a tutti, e un grazie speciale alla nostra Laura De Biaggi che ha curato magistralmente la regia.

Share

“World IPv6 Day” schedulato l’8 Giugno 2011

Posted on by

Facebook, Google e Yahoo, siti web con più di un miliardo di visite combinate ogni giorno, si sono unite alle principali società di distribuzione dei contenuti Akamai e Limelight Networks, nonchè alla Internet Society, per il primo test su scala globale del nuovo protocollo di internet, IPv6.

L’8 Giugno 2011, già ribattezzato “World IPv6 Day,” le aziende partecipanti abiliteranno IPv6 sui loro servizi principali per 24 ore. Con gli indirizzi IPv4 in esaurimento entro quest’anno, le aziende devono agire velocemente per accelerare l’adozione completa di IPv6 per non rischiare di incrementare i costi e offire funzionalità limitate agli utenti di internet. Queste società si stanno allenando per tentare di spronare i vari protagonisti di internet – service providers, produttori di hardware, sviluppatori di sistemi operativi e altre compagnie web – a preparare i loro servizi alla transizione.

La Internet Society supporterà il World IPv6 Day come parte dei suoi sforzi nell’accelerazione dell’adozione di IPv6.

Il test sarà una prima verifica “reale” per verificare lo stato di maturità del nuovo protocollo, nell’attesa spasmodica di doverlo prima o poi adottare obbligatoriamente; nonchè l’occasione di realizzare linee guida e tutorial per chi a sua volta dovrà implementare IPv6.

Vint Cerf, il Chief Internet Evangelist di Google e co-inventore el protocollo TCP/IP, ha commentato, “Nella breve storia di Internet, la transizione a IPv6 è uno dei passi più importanti che dobbiamo affrontare insieme per proteggere Internet così come la conosciamo. E’ come aver progettato Internet con pochi numeri telefonici, e stanno finendo” Google ha offerto una versione separata “IPv6-only” del suo motore di ricerca su ipv6.google.com dai primi mesi del 2008, e durante il World IPv6 Day la compagnia abiliterà IPv6 anche per i suoi siti principali, compresi www.google.com and www.youtube.com.

Tutti i partecipanti “sperano” di avere problemi. Sarà il modo migliore di identificare eventuali azioni correttive da mettere in atto successivamente, con l’ovvio scopo di avere tutto pronto e funzionante quando non sarà più possibile procastinare l’adozione.

Per avere maggiori informazioni sul World IPv6 Day, visitate www.internetsociety.org/worldipv6day.

Share

F-Secure Internet Security 2011 eletto prodotto dell’anno

Posted on by

F-Secure Internet Security 2011 ha ricevuto il premio  Prodotto dell’Anno da AV-Comparatives, uno dei principali enti di  ricerca indipendenti operanti nel mercato della sicurezza.

Nel corso del 2010, F-Secure ha ricevuto da AV-Comparatives sette Advanced+ su sette, i punteggi più alti in assoluto nei diversi test che misurano il livello di protezione e prestazioni delle principali soluzioni antivirus. F-Secure IS 2011 ha inoltre ricevuto il riconoscimento Gold Award per la protezione dinamica e il più basso tasso di falsi positivi.

“Il test sulla protezione dinamica è la simulazione della protezione dal malware più vicina a quanto realmente succede e a quanto sperimentano gli utenti”, ha dichiarato Andreas Clementi, Presidente di AV-Comparatives. “Insieme all’On–Demand Detection Test, l’analisi della protezione dinamica è il test singolo più importante; un altro valido motivo per conferire il premio di Prodotto dell’Anno a F-Secure”.

Oltre agli ottimi risultati conseguiti nei test, AV-Comparatives osserva inoltre che F-Secure ha compiuto i progressi più importanti per proteggere gli utenti attraverso una tecnologia innovativa. F-Secure Internet Security 2011 è anche descritto come un prodotto ben progettato e dotato di un’interfaccia chiara e semplice da usare.

“Siamo decisamente orgogliosi di aver ottenuto il premio Prodotto dell’Anno di AV-Comparatives”, ha dichiarato Mika Stahlberg, VP degli F-Secure Labs. “La nostra soluzione è stata valutata tra le migliori in tutti i test comparativi del 2010 ed è nostra intenzione continuare a offrire sempre il meglio. Il riconoscimento di AV-Comparatives dimostra che siamo in grado di fornire in modo costante ed efficiente la più alta  protezione per tutti”.

Share

cloudonomics?!?

Posted on by

Ovvero, l’economia del cloud computing.
Vi segnaliamo questo articolo di James Urquhart, pubblicato su cnet.com, in cui l’autore analizza alcuni studi di Joe Weinman, vice president of corporate strategy di AT&T, circa i calcoli economici che le aziende dovrebbero fare per valutare l’adozione del cloud computing, e di come in realtà alcuni comportamenti “irrazionali” portino molte aziende ad evitare il cloud computing, di qualsiasi forma, non perchè sia penalizzante o insicuro, ma perchè i comportamenti umani influenzano le scelte razionali.

Due insegnamenti risultano preminenti dalla lettura:

1. Dai calcoli proposti si evince come a volte la soluzione ottimale comprenda una parte, per quanto piccola, di sistemi che le aziende dovrebbero mantenere su sistemi dedicati.

2.Un vulcaniano di Star Trek, privo di emozioni, sceglierebbe il cloud computing senza pensarci due volte :-)

Share

La sicurezza del cloud e la legge

Posted on by

Il cloud computing è economicamente troppo conveniente per non diventare il nuovo paradigma informatico del futuro. Gli attuali problemi di sicurezza e legali verranno per questo sicuramente affrontati e risolti.

Un analista Gartner ha espresso poco tempo fa un concetto che potremmo riassumere così:

“la virtualizzazione, e ancor più il cloud computing, ha modificato radicalmente la sicurezza informatica. Quelle società che non hanno appreso i nuovi paradigmi di sicurezza, farebbero pertanto bene ad affidarsi a dei fornitori esterni piuttosto che avventurarsi da sole in territori che non comprendono”.

Taceremo il nome dell’analista per rispetto, perchè un ragionamento così generalizzato e definitivo risulta vacuo, fuorviante e praticamente inutile. Esistono così tante variabili e aspetti da considerare!

In particolare, un elemento è al di fuori del controllo sia del cliente che del fornitore di servizi cloud: la legge.
Alcune leggi influenzano la gestione dei dati e i loro flussi, dove essi devono risiedere, sanzioni per il non rispetto di alcuni standard. La legge europea sul data privacy è un esempio, così come il U.K. Data Protection Act del 1998 e altre.

Se una legge sancisce che i dati finanziari del vostro Paese devono rimanere sul suolo nazionale, come fate a garantire questo vincolo affidandovi a un fornitorie di cloud storage? Le varie certificazioni presenti presso i cloud provider sono quasi sempre la SAS70 e la ISO27001, ma questo in sè non indica il rispetto di una determinata legge.

Un secondo elemento è il perenne ritardo delle leggi nei confronti della tecnologia: scambiare un hyperlink per l’effettivo articolo che li linka, ritenere che chiudere un sito basti a censurarlo senza pensare che è possibile mirrorarlo in pochi minuti (wikileaks docet), sono tutti segnali che spesso i legislatori, se non in mala fede, sono per lo meno dei completi ignoranti in materia. Poterli educare in modo da avere come “return-on-investment” leggi migliori, più chiare da interpretare e applicare, e soprattutto non in contrasto con l’evoluzione tecnologica e il buon senso, sarebbe già un ottimo passo.

Share

Excel: Calcolare i giorni di malattia rimborsabili (2)

Posted on by

Ho messo qui la versione finale del file di Excel di cui ti raccontavo tempo fa. A parte il problema specifico che risolve, mi sembra una interessante dimostrazione di come usare colonne di passaggio per semplificare formule complesse.

Come sempre, se hai commenti o proposte alternative e migliorative, sono qui.

Post correlati:

Excel: Calcolare i giorni di malattia rimborsabili

Posted on by

La Signora A. lavora nell’ufficio del personale di una azienda di produzione del Nord Italia e ha un problema con il programma delle buste paga che, a volte, le sbaglia il calcolo dei giorni di malattia retribuiti o non retribuiti dei suoi operai. Il contratto CONFAPI – settore plastica e gomma – prevede che:

i giorni di malattia vengono interamente retribuiti fino a un limite che dipende dallo stato di anzianità al momento dell’inizio della malattia:

  • fino a 3 anni di anzianità: 2 mesi di malattia pagata
  • da 3 a 6 anni di anzianità: 3 mesi di malattia pagata
  • oltre i 6 anni di anzianità: 4 mesi di malattia pagata

Il conteggio è effettuato nei tre anni precedenti rispetto all’ultima malattia, ma dopo 6 mesi senza malattia il conteggio riparte da zero.

In caso di malattia prolungata, l’operaio ha diritto alla conservazione del posto se i giorni di malattia (a partire dal 01/01/1987) non superano quelli indicati da questa tabella:

  • fino a 3 anni di anzianità: 6 mesi di malattia
  • da 3 a 6 anni di anzianità: 9 mesi di malattia
  • oltre i 6 anni di anzianità: 12 mesi di malattia

I giorni di ospedale però sono esclusi dal conteggio ai fini della conservazione del posto, mentre sono inclusi nel conteggio dei giorni di malattia retribuiti.

La Signora A. mi ha chiesto, approfittando di una giornata di formazione su Excel, se era possibile automatizzare in un foglio di lavoro la procedura di controllo che veniva svolta a mano, con notevole dispendio di tempo ed energia.

Il risultato dei nostri sforzi congiunti è nel file Esempio – assenze malattia (22KB) che contiene tre fogli di lavoro:

Formule svolte:
foglio protetto senza password (le celle di input sono invece editabili) dove le colonne di servizio sono nascoste.

Legenda:
spiegazione delle formule

Regole trattamento economico:
riassunto delle regole da seguire per il calcolo dei giorni di malattia

Le funzioni usate per i calcoli non sono troppo complesse, ma sono combinate in modo non semplice:

  • =ANNO() per trovare la differenza in anni tra due date
  • =CERCA.VERT() per trovare un valore in una tabella e restituire il valore corrispondente nella colonna di destra
  • =SE()
  • =SOMMA.SE() per sommare solo le giornate di malattia e non quelle di ospedale
  • =DATA(ANNO()-n;MESE();GIORNO()) per trovare la data corrispondente a n anni fa
  • =CONFRONTA() per trovare la posizione di un valore in una colonna
  • =SCARTO() per definire un intervallo variabile di celle
  • =VAL.NON.DISP() per intercettare il messaggio di errore #N/D di un CERCA.VERT non trovato

Per evidenziare bene il processo, ho cercato di scrivere una sola funzione in ogni colonna, invece di scrivere tutto in una sola cella. Ad esempio, nella colonna N calcolo l’inizio di un intevallo di celle, nella colonna O ne calcolo la fine, e nella colonna P sommo l’intervallo così ottenuto; se il foglio fosse stato solo per me, avrei scritto una formula unica nella colonna P.

Come sempre, se hai da proporre miglioramenti o varianti sono tutto orecchi, e i commenti sono aperti.

Se invece hai un tuo caso interessante e difficile di Excel e vuoi vedere se riesco a risolverlo, scrivi a info@sayit.ch e sarò felice di occuparmene in un prossimo post.

Share