Workshop AWS

Posted on 31 gennaio 2011 by Gaspar Torriero

Oggi sono al workshop Amazon Web Services a Concorezzo, presso l’agriturismo La Camilla. Provo a fare liveblogging sporadico delle poche cose che riesco a capire.

Cavalli al maneggio di primo mattino

Introduzione:

Definizione di Cloud Computing: informatica a consumo.
Elemento fondamentale: trust.
L’hardware richiede investimenti non progressivi, il Cloud Computing ha spese correnti invece di investimenti.
L’hardware è rigido, il Cloud Computing è elastico.
L’hardware è lento, il Cloud Computing è veloce (time to market)

Luca Dell'Oca illustra Amazon Web Services

Amazon:

30% del fatturato sul Cloud
Leader del Public Cloud, ma c’è anche Private e Hybrid.
Azieda con maggiore esperienza (dal 2006).
Rilasci continui di novità: Beanstalk
Concorrenti: Rackspace in USA ma nessuno in Europa
A VMware mancava il self-provisioning
Calcolo: EC2
Storage: S3 (non relazionale)
Database: RDS (cluster MySQL)

Si passa alla pratica. Creo un account su Amazon e riscatto il voucher da 50$.

Nel frattempo Luca illustra i diversi servizi disponibili.

Mi chiede di installare le security credentials, ma adesso andiamo in pausa.

Vediamo il Calculator che permette di simulare i costi di AWS: http://calculator.s3.amazonaws.com/calc5.html.

Siamo pronti ad accendere la prima macchina, ma dobbiamo prima generare il certificato e la private key.

Vediamo la console amministativa di AWS.

S3 come deposito del contenuto statico di un sito. Mi scarico Cloudberry S3 Explorerer per accedere direttamente allo storage S3 e carico un file di Excel e lo rendo pubblico, e mi faccio anche i backup su S3 con Zmanda Cloud Backup (e torniamo al problema della banda di upload).

Pausa pranzo all'agriturismo La Camilla

Di ritorno dalla pausa pranzo si parla brevemente di Cloudfront e si passa al grosso: EC2.

Qui le cose da fare mi impegnano troppo, non riesco a starci dietro. Ho creato un server Windows 2008 a 64 bit con SQL Server, in configurazione large con disco da 30GB, di cui ho creato lo snapshot, e a cui ho aggiunto un secondo disco da 10GB.

Adesso vediamo l’autoscaling e il load balancing, gli allarmi e il Virtual Private Cloud.

Chiudiamo con gli script e la riga di comando: roba tosta ma di grande soddisfazione.

Uno dei tanti calessi in mostra all'agriturismo La Camilla

Convegno CLOUDCOMPeTING: prime impressioni

Posted on 31 gennaio 2011 by sayblog

Ho partecipato giovedì pomeriggio al convengo CLOUDCOMPeTING, organizzato da ATED in collaborazione con Sayit SA. Gli interventi sono stati molto interessanti, moderati con piglio sicuro da Maurizio Pesce di Wired Italia; anche la discussione post-convegno durante l’aperitivo è stata interessante e ricca di spunti. Spero di avere presto tutte le presentazioni e il video da mettere online, ma nel frattempo sbobino qui i miei appunti sulle cose che mi hanno più colpito.

Giuliano Faini della Scuola di Management del Politecnico di Milano ha presentato un recente studio sul Cloud Computing e le PMI (da 10 a 500 addetti) in Italia, che evidenzia un sorprendente 10% che ancora non ha informatizzato nessun processo, e solo il 15% che dispone di accesso in fibra. E infatti l’accesso non veloce viene citato come uno dei maggiori impedimenti all’adozione del Cloud Computing, assieme a una diffusa ignoranza del tema.

Francesco Mondora di Sensible Cloud ha fatto una panoramica dei nuovi paradigmi del Cloud Computing, mettendo l’accento sul passaggio dai sistemi predittivi a quelli adattivi.

Luca Dell’Oca di Sayit SA ha invece portato un esempio pratico di Cloud Computing al servizio di una piccola startup, che può permettersi di sperimentare la sua “idea che cambierà il mondo” a costi bassissimi e senza investimenti di capitale. Anche io ho il sospetto che siano soprattutto le startup e le microimprese quelle che trarranno più profitto dal Cloud Computing. Gli altri ci arriveranno, ma dopo.

Alessio Pennasilico di Alba S.T. ha portato un altro esempio: una società di assicurazioni che dovendo ottemperare a una regolazione molto severa sul disaster recovery si è affidata al Cloud Computing per rendersi indipendente dalle vicende fisiche dei propri edifici. Alessio ha sottolineato come le soluzioni adottate, utilizzando componenti Open Source, sia costata solo una minima frazione delle eventuali multe che sarebbero piovute in caso di non ottemperanza.

Giorgio Spedicato di Monducci Perri Spedicato & Partners ha affrontato un tema spinosissimo: quello legale. La normativa europea in materia è quanto mai complessa e poco chiara, e la mia impressione è che il legislatore non abbia ben chiaro come funziona il Cloud Computing. Per esempio, se commetto un delitto al telefono, la compagnia telefonica non è ritenuta corresponsabile, e neanche il fabbricante dell’apparecchio. Sembrerebbe ovvio poter applicare gli stessi principi al fornitore di Cloud Computing, ma purtroppo non è ancora così.

Un indicatore sicuro che il convegno è riuscito: abbiamo saltato la pausa senza accorgercene, e alla fine hanno dovuto cacciarci dalla sala a forza, ma avremmo voluto continuare a parlare per altre due ore. Grazie a tutti, e un grazie speciale alla nostra Laura De Biaggi che ha curato magistralmente la regia.

“World IPv6 Day” schedulato l’8 Giugno 2011

Posted on 27 gennaio 2011 by Luca Dell'Oca

Facebook, Google e Yahoo, siti web con più di un miliardo di visite combinate ogni giorno, si sono unite alle principali società di distribuzione dei contenuti Akamai e Limelight Networks, nonchè alla Internet Society, per il primo test su scala globale del nuovo protocollo di internet, IPv6.

L’8 Giugno 2011, già ribattezzato “World IPv6 Day,” le aziende partecipanti abiliteranno IPv6 sui loro servizi principali per 24 ore. Con gli indirizzi IPv4 in esaurimento entro quest’anno, le aziende devono agire velocemente per accelerare l’adozione completa di IPv6 per non rischiare di incrementare i costi e offire funzionalità limitate agli utenti di internet. Queste società si stanno allenando per tentare di spronare i vari protagonisti di internet – service providers, produttori di hardware, sviluppatori di sistemi operativi e altre compagnie web – a preparare i loro servizi alla transizione.

La Internet Society supporterà il World IPv6 Day come parte dei suoi sforzi nell’accelerazione dell’adozione di IPv6.

Il test sarà una prima verifica “reale” per verificare lo stato di maturità del nuovo protocollo, nell’attesa spasmodica di doverlo prima o poi adottare obbligatoriamente; nonchè l’occasione di realizzare linee guida e tutorial per chi a sua volta dovrà implementare IPv6.

Vint Cerf, il Chief Internet Evangelist di Google e co-inventore el protocollo TCP/IP, ha commentato, “Nella breve storia di Internet, la transizione a IPv6 è uno dei passi più importanti che dobbiamo affrontare insieme per proteggere Internet così come la conosciamo. E’ come aver progettato Internet con pochi numeri telefonici, e stanno finendo” Google ha offerto una versione separata “IPv6-only” del suo motore di ricerca su ipv6.google.com dai primi mesi del 2008, e durante il World IPv6 Day la compagnia abiliterà IPv6 anche per i suoi siti principali, compresi www.google.com and www.youtube.com.

Tutti i partecipanti “sperano” di avere problemi. Sarà il modo migliore di identificare eventuali azioni correttive da mettere in atto successivamente, con l’ovvio scopo di avere tutto pronto e funzionante quando non sarà più possibile procastinare l’adozione.

Per avere maggiori informazioni sul World IPv6 Day, visitate www.internetsociety.org/worldipv6day.

La sicurezza del cloud e la legge

Posted on 13 gennaio 2011 by Luca Dell'Oca

Il cloud computing è economicamente troppo conveniente per non diventare il nuovo paradigma informatico del futuro. Gli attuali problemi di sicurezza e legali verranno per questo sicuramente affrontati e risolti.

Un analista Gartner ha espresso poco tempo fa un concetto che potremmo riassumere così:

“la virtualizzazione, e ancor più il cloud computing, ha modificato radicalmente la sicurezza informatica. Quelle società che non hanno appreso i nuovi paradigmi di sicurezza, farebbero pertanto bene ad affidarsi a dei fornitori esterni piuttosto che avventurarsi da sole in territori che non comprendono”.

Taceremo il nome dell’analista per rispetto, perchè un ragionamento così generalizzato e definitivo risulta vacuo, fuorviante e praticamente inutile. Esistono così tante variabili e aspetti da considerare!

In particolare, un elemento è al di fuori del controllo sia del cliente che del fornitore di servizi cloud: la legge.
Alcune leggi influenzano la gestione dei dati e i loro flussi, dove essi devono risiedere, sanzioni per il non rispetto di alcuni standard. La legge europea sul data privacy è un esempio, così come il U.K. Data Protection Act del 1998 e altre.

Se una legge sancisce che i dati finanziari del vostro Paese devono rimanere sul suolo nazionale, come fate a garantire questo vincolo affidandovi a un fornitorie di cloud storage? Le varie certificazioni presenti presso i cloud provider sono quasi sempre la SAS70 e la ISO27001, ma questo in sè non indica il rispetto di una determinata legge.

Un secondo elemento è il perenne ritardo delle leggi nei confronti della tecnologia: scambiare un hyperlink per l’effettivo articolo che li linka, ritenere che chiudere un sito basti a censurarlo senza pensare che è possibile mirrorarlo in pochi minuti (wikileaks docet), sono tutti segnali che spesso i legislatori, se non in mala fede, sono per lo meno dei completi ignoranti in materia. Poterli educare in modo da avere come “return-on-investment” leggi migliori, più chiare da interpretare e applicare, e soprattutto non in contrasto con l’evoluzione tecnologica e il buon senso, sarebbe già un ottimo passo.

I Big Players del Cloud Computing e i consulenti IT

Posted on 13 dicembre 2010 by Luca Dell'Oca

Tramite il cloud computing, i “grossi calibri” del Cloud Computing stanno aggredendo il mercato delle piccole e medie imprese, con un messaggio molto semplice, che potrebbe ipoteticamente suonare così:

“Collegati al nostro portale, crea il tuo account, registra la tua carta di credito, e usa a consumo tutti i servizi che ti servono”

In questo messaggio, dove sta il consulente informatico? Da nessuna parte. Il messaggio latente è che i servizi cloud sono così semplici e veloci da configurare e usare, che può instaurarsi un filo diretto tra il provider e l’utilizzatore.

Per i consulenti è giunta la fine?

Assolutamente no.

O meglio, è giunto il momento per i consulenti di diventarlo veramente, e smettere i panni del piazzista di hardware e software.

In un periodo in cui tutto è a portata di browser, in cui il cliente può istruirsi, confrontare offerte, confutare proposte ingannevoli, il consulente assume un ruolo ancora maggiore nel momento in cui è in grado di offrire un valore aggiunto percepibile.
E’ inutile “nascondere” l’esistenza di servizi come Google Apps, Office 365 o Amazon Web Services ai clienti, quando basta una ricerca di pochi minuti per avere davanti agli occhi interi siti, demo e video descrittivi su Youtube che spiegano nei minimi dettagli cosa sono e come si usano. Continuare a trattare il cliente col vecchio metodo “ti offro il nuovo modello di server/software -> firmi il preventivo -> installo e fatturo -> ci vediamo alla prossima release” può funzionare magari ancora per anni, ma prima o poi il cliente, scoperto il “nuovo mondo”, ci chiederà conto di tutti i soldi che gli abbiamo chiesto per sistemi tecnologicamente vecchi, e se non sapremo dare una risposta convincente, potrebbe essere l’ultimo colloquio tra noi e lui.

Quale strategia?

Il consulente, se qualificato e all’avanguadia, sarà SEMPRE l’intermediario preferito tra il cliente e il fornitore, sia che esso sia il vecchio produttore di server o il giovane cloud provider. Dopo tutto, il cliente vorrà continuare a stampare oggetti in plastica, effettuare consulenze legali, trasportare pacchi coi suoi camion, coltivare e allevare. In una frase, concentrarsi sul proprio core business.
Chi gli farà perdere tempo a documentarsi in prima persona, a risolvere i problemi dei propri sistemi, a ragionare su offerte di cui non capisce il vantaggio, avrà perso la partita.
Chi gli mostrerà per primo e senza pregiudizi i vantaggi che le tecnologie di ultima generazione gli possono portare (oggi c’è il Cloud Computing, ma già domani potrebbe essere altro), sarà sempre ben visto, e contattato per primo per ogni evenienza.

Tra due possibili telefonate che potremo ricevere in futuro:

“Ciao, ho letto su una rivista di questa tecnologia che promette grandi risparmi e porta molti vantaggi, perchè non me ne hai mai parlato prima? Mi hai fatto cambiare i server giusto un anno fa spendendo non poco…”

“Ciao, ho letto su una rivista di questa tecnologia che promette grandi risparmi e porta molti vantaggi, ne parlano tutti tantissimo, pensare che tu a noi l’hai fatta utilizzare già alcuni anni fa…”

quale vorreste ricevere?

Amazon Web Services e Wikileaks

Posted on 3 dicembre 2010 by Luca Dell'Oca

Ha destato un certo interesse l’azione di Amazon di qualche giorno fa, quando ha cacciato dai suoi sistemi cloud il materiale di Wikileaks. Dato che potersi fidare di un fornitore di cloud computing è importante, e sono state messe in giro molte voci tendenziose/inaccurate/false sulla vicenda, credo sia importante sapere cosa ha veramente fatto Amazon e perchè.

Qui potete leggere il comunicato ufficiale di Amazon, che vi riporto anche in calce a questo articolo. Non si tratta nè di pressioni governative o paura di cedere sotto gli attacchi DDOS subiti da Wikileaks, ma di “semplice” violazione delle proprietà intellettuali di quanto si pubblica, cosa prevista dal contratto che si stipula con Amazon, così come qualsiasi altro provider.

Attenzione: non voglio nemmeno iniziare una discussione sul bene o male che fa wikileaks con le sue attività, stiamo solo parlando della proprietà di quei documenti. E qui Amazon ha ragione.

——

There have been reports that a government inquiry prompted us not to serve WikiLeaks any longer. That is inaccurate.

There have also been reports that it was prompted by massive DDOS attacks. That too is inaccurate. There were indeed large-scale DDOS attacks, but they were successfully defended against.

Amazon Web Services (AWS) rents computer infrastructure on a self-service basis. AWS does not pre-screen its customers, but it does have terms of service that must be followed. WikiLeaks was not following them. There were several parts they were violating. For example, our terms of service state that “you represent and warrant that you own or otherwise control all of the rights to the content… that use of the content you supply does not violate this policy and will not cause injury to any person or entity.” It’s clear that WikiLeaks doesn’t own or otherwise control all the rights to this classified content. Further, it is not credible that the extraordinary volume of 250,000 classified documents that WikiLeaks is publishing could have been carefully redacted in such a way as to ensure that they weren’t putting innocent people in jeopardy. Human rights organizations have in fact written to WikiLeaks asking them to exercise caution and not release the names or identities of human rights defenders who might be persecuted by their governments.

We’ve been running AWS for over four years and have hundreds of thousands of customers storing all kinds of data on AWS. Some of this data is controversial, and that’s perfectly fine. But, when companies or people go about securing and storing large quantities of data that isn’t rightfully theirs, and publishing this data without ensuring it won’t injure others, it’s a violation of our terms of service, and folks need to go operate elsewhere.

We look forward to continuing to serve our AWS customers and are excited about several new things we have coming your way in the next few months.

— Amazon Web Services

Cloud Computing: un nuovo strumento per l’hacking?

Posted on 3 dicembre 2010 by Luca Dell'Oca

L’inquietante domanda potrebbe diventare un interrogativo importante dopo aver letto questo articolo, pubblicato il 15 novembre.

In breve, sfruttando la potenza di calcolo offerto dai sistemi di Amazon Web Services basati sulle schede grafiche Nvidia Tesla, un hacker è riuscito in 40 minuti (e spendende nemmeno 2 dollari!) a decifrare una password cifrata con l’algoritmo SHA-1, lo stesso utilizzato in molti certificati di siti web e per le comunicazioni mail.

Siamo improvvisamenti diventati molto meno sicuri? Il Cloud Computing è qualcosa di maligno? Secondo la mia opinione no.

Sebbene a una prima analisi, una così elevata potenza di calcolo disponibile a costi così bassi apra nuove strade verso questo tipo di attività illecite, non è lo strumento (in questo caso il cloud computing) a essere dannoso ma l’uso che se ne fa, esattamente come un produttore di coltelli potrebbe dirvi che coi suoi manufatti si può tagliare un’ottima costata o ferire una persona.

Vi dirò di più, sempre secondo il mio modesto parere questa notizia è tutto sommato un bene: l’algoritmo SHA-1 è stato da tempo deprecato e i maggiori esperti di sicurezza invitato ad usare algoritmi più robusti; questa nuova testimonianza quindi non può che favorire ulteriormente l’adozione di algoritmi migliori e convincere chi per pigrizia o per lucro utilizza ancora sistemi (non più) sicuri come SHA-1 ad aggiornarsi.

D’altro canto, era già successa la stessa identica cosa anni fa con l’algoritmo DES, ritenuto ai tempi della sua invenzione quanto di più sicuro fosse possibile realizzare, idea sostenuta dal falso senso di sicurezza che sarebbe stata necessaria una potenza di calcolo impensabile per “romperlo”. Purtroppo, o per fortuna, la legge di Moore continua imperterrita a dettare legge, e così come dopo alcuni anni dei semplici computer casalinghi furono in grado di decifrare con poco sforzo DES, oggi è arrivato il momento di SHA-1.

Darwin aveva descritto il fenomeno secoli fa: si chiama evoluzione.

SaaS: lo stato del Wyoming e Virgin America hanno scelto Google

Posted on 15 novembre 2010 by Anna Antonioli

In un giorno Google conquista due importanti clienti: lo stato del Wyoming e la compagnia aerea Virgin America hanno comunicato di esssere migrati a Google Apps. A far emergere ancora di puù la notizia entrambe le migrazioni sono state gestite nonda Partners di Google. Questo è una grande notizia.

Il Wyoming ha affermato di avere risparmiato annualmente 1.000.000 $ in tasse dei contribuenti spostando i 10.000 dipendenti statali nel cloud. L’annuncio è arrivato alla fine di 2 anni di comparazione delle diverse offerte proposte.

Virgin America non ha così tanti impegati come il Wyoming ma, grazie al cloud, ha tagliato il solo costo delle e-mail del 50% spostando 1.700 postazioni su Google Apps. Inoltre la compagnia aerea ha migliorato la collaborazione interna tramite Google Calendar, Google Talk e Google Docs allo stesso costo.

Virgin America è riuscita a salvare 18 Terabytes di vecchi messaggi spostandoli nel cloud.

Due commenti: non appena Google sembra focalizzarsi su piccoli business ecco che annuncia due nuove implementazioni su larga scale. E non appena Microsoft sembra non focalizzarsi sulle PMI ecco il lancio di Office 365.

Il mercato del cloud non è mai fermo con Google e Microsoft. Stai sintonizzato sul nostro blog per tenerti informato.

blog di sayIT

Il mondo visto da una società di consulenza informatica

Archivio della categoria: Cloud Computing