Differenza tra cloud pubblico, privato e ibrido. Cosa significa avere porte in ascolto

Una breve disamina delle differenze tra cloud pubblico, privato e ibrido: come un cloud privato possa essere realizzato, in sicurezza, anche da professionisti e PMI.

Oggi si parla sempre più di cloud o cloud computing per riferirsi a quelle risorse informatiche accessibili in remoto via Internet che possono essere utilizzate per archiviare, elaborare o trasmettere dati. Le risorse cloud vengono messe a disposizione da fornitori che dispongono di data center di varie dimensioni: attraverso appositi server le risorse vengono condivise tra più clienti interessati ad erogare in rete qualunque tipo di servizio. Tra i servizi cloud v’è evidentemente la possibilità di ottenere storage quindi capacità di memorizzazione sempre disponibile ovunque ci si trovi ed è possibile spostare parte oppure la quasi totalità della propria infrastruttura aziendale.
Sul cloud è infatti possibile installare ed eseguire qualunque tipo di software, configurare backup automatizzati, configurare e avviare macchine virtuali, caricare applicazioni web di ogni tipo.

Il vantaggio del cloud è che i clienti sono generalmente liberi di scalare verso l’alto o verso il basso ovvero di dimensionare l’infrastruttura acquistata sulla base delle esigenze del momento in termini, ad esempio, di risorse macchina (CPU, GPU, RAM, storage, schede di rete) ma anche di banda disponibile.
Facendo leva sulle risorse cloud si possono effettuare anche elaborazioni particolarmente gravose in termini di carico di lavoro che non sarebbero possibili o che comporterebbero un importante esborso economico in ambito locale. Si pensi per esempio alla possibilità offerta da molti provider cloud che consiste nell’utilizzare una batteria di GPU per eseguire velocemente dei calcoli “on demand”.
Così facendo si potranno subito utilizzare le risorse che servono per svolgere il compito prefisso nel tempo strettamente necessario. Senza sprechi, quindi, e senza dover affrontare in proprio importanti investimenti.

Qual è la differenza tra cloud pubblico, privato e ibrido

Quando si usa il termine cloud di solito ci si riferisce implicitamente al concetto di cloud pubblico. È il provider a gestire interamente, all’interno della sua infrastruttura, i server utilizzati dai clienti ed è lo stesso soggetto a suddividere le risorse tra i vari utenti.
I clienti, in questo caso, pagano solo le risorse che effettivamente utilizzano.
I vantaggi di questo schema, come accennato nell’introduzione, è che i clienti non debbono assolutamente occuparsi della gestione dell’infrastruttura hardware ma al limite solo della configurazione software. Inoltre, oltre all’aspetto economico cui facevamo riferimento in precedenza, un vantaggio enorme consiste nella scalabilità delle risorse.

Nel caso di cloud privato le risorse utilizzate per erogare i servizi non sono esterne all’azienda che deve utilizzarle ma insistono al suo interno.
In questo caso la gestione avviene totalmente all’interno dell’infrastruttura aziendale (on premise) e i tecnici devono occuparsi della configurazione dei server lato hardware e software, virtualizzazione e/o containerizzazione comprese (Macchine virtuali e container: qual è la differenza).

Il cloud privato, comunque, non necessariamente è on premise: si considerano come tali anche le risorse cloud messe totalmente a disposizione di un’unica azienda.

Infine, con l’espressione cloud ibrido si fa comunemente riferimento a uno schema che è la commistione tra i due presentati in precedenza. In questo caso l’azienda può avvantaggiarsi della flessibilità del cloud pubblico mantenendo i propri dati all’interno dell’infrastruttura: la scelta dell’una o dell’altra soluzione varia in funziona della tipologia di servizio da erogare e, evidentemente, dei carichi di lavoro.

Il cloud che utilizziamo tutti i giorni

Servizi come Google Drive, Microsoft OneDrive, Dropbox e tanti altri sono applicazioni web che guardano alla filosofia cloud.
Piattaforme come AWS (Amazon Web Services), Microsoft Azure (vedere questi articoli) o Aruba Cloud sono piattaforme che permettono di erogare sul cloud i propri servizi e applicazioni con la possibilità di scalare le risorse acquistate, al bisogno, sia verso l’alto che verso il basso.

Un professionista che installa nell’infrastruttura locale un server per la gestione dei flussi di lavoro, anche a distanza, un software ERP, CRM, un’applicazione per l’editing collaborativo, per lo storage dei dati, per la gestione documentale e la ricerca di informazioni, per la fatturazione e così via sta di fatto realizzando un cloud privato.
L’ambiente sul quale si può lavorare è infatti destinato a risolvere specifiche esigenze ed è sfruttabile da una ristretta cerchia di utenti autorizzati.

Alcuni server NAS offrono tutto il necessario per allestire un cloud privato: ad esempio Synology, attraverso il suo sistema operativo DiskStation Manager (DSM) permette di configurare con pochi clic server cloud di ogni tipo, gestibili anche in modalità remota (vedere questi nostri articoli sui prodotti e i servizi Synology).

L’importante, quando si allestisce un servizio cloud all’interno della propria infrastruttura e indipendentemente dalla dimensione dell’azienda (si pensi anche agli studi professionali e alle PMI), è essere ben consapevoli di quanto si espone pubblicamente sulla rete Internet.

Ogni componente server che s’installa all’interno della propria rete si porrà in ascolto su una porta ben precisa. Generalmente è bene non rendere accessibile quella porta sull’IP pubblico ma rendere possibili le connessioni alla rete locale e ai servizi di cloud privato solo attraverso una VPN.
L’attivazione di un server VPN sicuro all’interno della rete locale permetterà ai client remoti di accedere in modo sicuro alla LAN. La connessione ai server posti all’interno della LAN avverrà così come se ciascun client fosse collegato in locale.
In merito alla configurazione e all’utilizzo di server VPN, suggeriamo la lettura dei nostri articoli:

Connessione VPN in Windows con OpenVPN
Rendere più sicura la VPN sui server NAS Synology

L’altro consiglio appannaggio dei professionisti e delle imprese che intendessero installare applicazioni o dispositivi hardware dotati di funzionalità server all’interno della propria rete locale con il preciso di ottimizzare i flussi di lavoro, controllare e gestire l’impresa (si pensi anche a sistemi d’allarme e videosorveglianza), consiste nel verificare la disabilitazione della funzionalità UPnP lato router: UPnP, a cosa serve e perché va disattivato immediatamente.
Inoltre, da un dispositivo connesso alla rete locale, suggeriamo di portarsi a questo indirizzo, digitare Proceed quindi fare clic sul pulsante GRC’s Instant UPnP Exposure Test per controllare che il servizio UPnP non sia esposto pubblicamente in forza di un’eventuale vulnerabilità lato router (Attacchi DDoS più semplici ed efficaci grazie a una leggerezza presente in molti router).

Se proprio non si volesse usare una VPN e si dovessero aprire una o più porte sull’IP pubblico, sarà bene controllare periodicamente la sicurezza del software dotato di funzionalità server installato in locale oltre ovviamente ad accertarsi dell’utilizzo di credenziali d’accesso sufficientemente “solide” (i.e. password lunghe e complesse).

È bene comunque controllare che sul router non vi siano porte aperte in ingresso eccezion fatta per quelle strettamente necessarie: Port scanning: un’arma a doppio taglio. Difendetevi.

Ti consigliamo anche

Link copiato negli appunti