Cloud Computing

Architettura cloud su piattaforma Open Source affidabile, scalabile e veloce
Il progetto NS3 per una piattaforma cloud è nato nel 2011, con lo scopo di creare un'infrastruttura che erogasse servizi IaaS, Infrastructure as a Service, per fornire in modalità self-provisioned tutti quei servizi strutturali che sono da sempre patrimonio di competenze degli ISP: housing e hosting.

Cosa si intende per Cloud?

Il successo del Cloud Computing sta generando operazioni di marketing che tendono a far passare per cloud servizi che, pur accessibili tramite Internet, cloud non sono. Secondo la definizione del NIST (National Institute for Standards and Technology), ad esempio, la condivisione delle risorse e elasticitàà rapida sono due delle cinque caratteristiche essenziali.La nostra idea di Cloud si riconduce alle definizioni del NIST le cui cinque caratteristiche essenziali sono:

1. Self service

Un consumatore può acquisire unilateralmente e automaticamente le necessarie capacità di calcolo, come tempo macchina e memoria, senza richiedere interazione umana con i fornitori di servizi.

2. Ampio accesso in rete

Le capacità sono disponibili in rete e accessibili attraverso meccanismi standard che promuovono l'uso attraverso piattaforme eterogenee come client leggeri o pesanti (come ad esempio telefoni mobili, tablet, laptop e workstation).

3. Condivisione delle risorse

Le risorse di calcolo del fornitore sono messe in comune per servire molteplici consumatori utilizzando un modello condiviso (multi-tenant), con le diverse risorse fisiche e virtuali assegnate e riassegnate dinamicamente in base alla domanda.

4. Elasticità rapida

Le risorse possono essere acquisite e rilasciate elasticamente, in alcuni casi anche automaticamente, per scalare rapidamente verso l'esterno e l'interno in relazione alla domanda. Al consumatore, le risorse disponibili spesso appaiono illimitate e disponibili in qualsiasi quantità, in qualsiasi momento.

5. Servizio misurato

I sistemi cloud controllano automaticamente e ottimizzano l'uso delle risorse, facendo leva sulla capacità di misurazione ad un livello di astrazione appropriato per il tipo di servizio. L'utilizzo delle risorse può essere monitorato, controllato e segnalato, fornendo trasparenza sia per il fornitore che per l'utilizzatore del servizio.

Vedi articolo completo presso il NIST

Tecnologia Open Source

Si trattava di individuare uno strumento software in grado di adempiere a questi compiti, NS3 ha scelto la filosofia di OpenNebula, un ecosistema in grado di sposare robustezza ed affidabilità, estremamente duttile alle nostre specifiche esigenze e richieste.

OpenNebula è un progetto Open Source, che a differenza di altri presenti nel mercato come ad esempio il famosissimo OpenStack si pone ad un livello più basso, lasciando più libertà di manovra ed una maggiore duttilità.

La natura modulare del progetto ci ha permesso di adattarlo al meglio alle nostre esigenze ed a quelle dei nostri clienti, permettendoci di personalizzare o riscrivere intere funzionalità pur mantenendo la totale compatibilità e complementarietà con il resto dei software che lo compongono.

Scelto anche da

IBM, Dell, Sap, Telefonica, Monte dei Paschi di Siena, Nasa, Esa, Cern, Harvard University

Normative e privacy

NS3 come fornitore nazionale, avendo le risorse localizzate in Italia, è risolutivo rispetto alle questioni poste di recente anche dal Garante della Privacy in merito alla scelta di fornitori di servizi cloud: il cliente può infatti beneficiare della legislazione italiana ed europea in tema di privacy e trattamento dati.

Le indicazioni del Garante

Architettura cloud su piattaforma Open Source affidabile, scalabile e veloce
Il progetto NS3 per una piattaforma cloud è nato nel 2011, con lo scopo di creare un'infrastruttura che erogasse servizi IaaS, Infrastructure as a Service, per fornire in modalità self-provisioned tutti quei servizi strutturali che sono da sempre patrimonio di competenze degli ISP: housing e hosting.
  • Titolarità del trattamento dati. L'azienda, "titolare del trattamento" dei dati personali, che trasferisce del tutto o in parte il trattamento di dati personali a un fornitore, deve procedere a designare il fornitore dei servizi cloud "responsabile del trattamento" e quindi anche gli eventuali subappaltatori
  • Esercizio del un potere di controllo. Il Codice della privacy prevede che il titolare eserciti un potere di controllo nei confronti del responsabile del trattamento, verificando la corretta esecuzione delle istruzioni impartite in relazione ai dati personali trattati
  • Trasferimento dati al di fuori dell’EU. Il Codice della privacy definisce regole precise per il trasferimento dei dati personali fuori dall’Unione europea e vieta, in linea di principio, il trasferimento "anche temporaneo" di dati personali verso uno Stato extraeuropeo, qualora l'ordinamento del Paese di destinazione o di transito dei dati non assicuri un adeguato livello di tutela
  • Misure di tutela. Il titolare del trattamento deve assicurarsi che siano adottate misure tecniche e organizzative volte a ridurre al minimo i rischi di distruzione o perdita anche accidentale dei dati, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta, di modifica dei dati in conseguenza di interventi non autorizzati o non conformi alle regole
  • Privacy per i servizi cloud. Le imprese che decidono di avvalersi di servizi cloud per gestire i dati personali dei loro utenti o clienti non devono dimenticare che il Codice della privacy attribuisce agli interessati (le persone a cui si riferiscono i dati) precisi diritti
  • Consiglio di valutazione preventiva. Il Garante consiglia di fare una valutazione di rischi, costi e benefici preventiva rispetto all'utilizzo di servizi cloud ricordando che quasi tutte le società che offrono servizi e infrastrutture cloud si avvalgono di aziende leader mondiali sottolineando la potenziale riduzione della capacità negoziale di una singola impresa o di una piccola amministrazione pubblica.
L'applicazione di NS3, a titolo di esempio, su queste indicazioni.
 
  • NS3 viene tipicamente nominata dai propri clienti Responsabile del trattamento, i servizi di NS3 non vengono erogati in subappalto, ma da proprie infrastrutture.
  • Previo preavviso e nei limiti in cui ciò non vada a interferire nell'esecuzione dei servizi, NS3 permette ai propri clienti di svolgere i controlli che ritenessero necessari al fine di verificare il rispetto delle norme di legge e delle obbligazioni contrattuali assunte
  • Non trasferisce dati fuori dall’Unione Europea, non avendo alcun fornitore coinvolto nella esecuzione dei Servizi fuori UE
  • Rispetta tutte le misure di sicurezza previste dall'allegato B al d.lgs 196/03. Inoltre, NS3 ha adottato una serie di ulteriori misure di sicurezza.
  • Enter garantisce il massimo supporto ai propri clienti, in merito alla tutela dei dati e al rispetto delle vigenti normative.