Che cos'è veramente il cloud? Nel dubbio, chiedere al National Institute of Standards and Technology.

C'è bisogno di ufficialità per avere chiarezza

Il NIST americano si è preso la briga di elaborare una definizione ufficiale e articolata di cloud computing, a partire dalla prima nozione fondamentale:

 L'«informatica nella nuvola» è una nuova forma di distribuzione delle risorse informatiche, non una nuova tecnologia.

Il cloud computing è una soluzione che permette un accesso on-demand alla rete. Le risorse informatiche sono distribuite, con una potenza di calcolo configurabile in funzione dei bisogni. In questo modo il cliente può beneficiare di una flessibilità importante, con uno sforzo di gestione minimo. Si caratterizza per:

  1. Accesso libero e su richiesta alle capacità di calcolo: il servizio è offerto in automatico dal fornitore, senza richiedere interazione umana.
  2. Accesso ubiquitario alla rete: le risorse sono accessibili attraverso meccanismi standard, per favorire l'accesso ai servizi a client pesanti o leggeri attraverso piattaforme eterogenee.
  3. Condivisione delle risorse: le risorse di calcolo vengono messe a disposizione attraverso un modello di multitenancy, con assegnazione dinamica delle risorse, fisiche e virtuali, a seconda delle richieste. Il cliente in genere non ha alcun controllo né è al corrente della ubicazione esatta delle risorse fornite; può però specificare la collocazione a un livello d'astrazione superiore (per esempio la città, lo stato o il centro dati).
  4. «Elasticità rapida»: le risorse disponibili possono facilmente adattarsi, aumentare o diminuire in base ai bisogni.
  5. Servizio costantemente monitorato: i sistemi controllano e ottimizzano automaticamente l'uso delle risorse in rapporto a una media di consumo stimata. L'uso delle risorse può essere amministrato, controllato e comunicato in completa trasparenza, sia per il cliente che per il fornitore.

Il NIST identifica tre tipologie di servizio:

  1. Software as a Service (SaaS): il cliente utilizza via rete le applicazioni offerte dal fornitore in remoto, e non ha il controllo dell'infrastruttura sottostante il livello applicativo, anche se può talvolta disporre di possibilità limitate di configurazione.
  2. Platform as a Service (PaaS): il cliente può dispiegare le proprie applicazioni sull'infrastruttura fornita, nei limiti consentiti dal fornitore. Non ha controllo sull'infrastruttura sottostante, ma può controllare le applicazioni e configurare l'ambiente applicativo.
  3.  Infrastructure as a Service (IaaS): il cliente controlla le risorse di elaborazione, achiviazione, rete e calcolo. Non ha la gestione né il controllo dell'infrastruttura cloud sottostante, ma può modificare entro limiti prestabiliti la configurazione e la capacità complessiva del sistema.

In base agli approcci delle aziende, si distinguono infine diversi modelli di implementazione dei servizi cloud:

  1. Cloud pubblico: infrastruttura accessibile a un pubblico ampio per iniziativa di un fornitore di servizi cloud.
  2. Cloud privato: infrastruttura cloud esclusiva di un'organizzazione, amministrata in proprio (cloud privato interno), oppure da terzi (cloud privato esterno). Nel secondo caso l'infrastruttura è resa accessibile al cliente (e mantenuta sicura) attraverso reti di tipo VPN (Virtual Private Network).
  3. Cloud comunitario: infrastruttura condivisa tra più clienti con interessi comuni (per esempio esigenze di sicurezza o di conformità). Come il cloud privato, può essere amministrato direttamente dal cliente oppure da terzi.
  4. Cloud ibrido: infrastruttura composta da due o più cloud (privato, comunitario o pubblico) che rimangono distinti, ma sono legati da una tecnologia che consente la portabilità dei dati o delle applicazioni.

Per approfondire