Bollettino Cloud - Datacenter maggio 2017

Disponibile il report Gartner “Magic Quadrant” per il commercio online
Gartner, azienda leader nei servizi di consulenza, ricerca e analisi in ambito IT, ha pubblicato l’annuale report “Magic Quadrant” per il commercio online (Digital Commerce), disponibile a questo indirizzo

Tra i risultati più interessanti del report si evidenzia una crescita annua prevista del 15% dal 2015 al 2020 del mercato delle piattaforme di commercio online, comprensiva di licenze, supporto e servizi SaaS; la spesa totale sarà di 9,4 miliardi di dollari entro il 2020, di cui il 53% proviene da soluzioni on-premises.

Leggi tutto...

La responsabilità civile dei Providers

Nessun dubbio che vi sia una responsabilità civile del Provider per fatti illeciti compiuti direttamente. Ma si può parlare di responsabilità civile del Provider anche per la diffusione, mediante le sue infrastrutture, di contenuti illeciti da parte di soggetti terzi? Prendendo lo spunto da una recentissima sentenza della Corte d’appello di Roma, proveremo in questo articolo a capire qualcosa in più sulla responsabilità civile dell’ISP.cloud

La traduzione italiana del termine “Provider” è “Prestatore”, e con esso, nel linguaggio della rete, si fa riferimento ad un intermediario della comunicazione, che può offrire servizi di vario tipo (ad esempio di accesso alla rete attraverso internet e, dunque, network provider; di servizi per internet e, dunque, service provider; ospitalità a siti internet e, dunque, host provider; fornitore di contenuti e, dunque, content provider etc.). Ma quale è quindi la responsabilità in capo al Provider per questa attività di “intermediazione”? Prendiamo spunto per questo discorso da una recentissima sentenza della Corte di Appello di Roma, che, con la sentenza del 29 aprile 2017, n.2833, ha affermato la responsabilità civile di un provider per i fatti illeciti commessi da terzi tramite l’utilizzo della piattaforma digitale messa a loro disposizione.

In particolare, tali terzi avevano illecitamente utilizzato e diffuso, tramite la piattaforma data loro in uso dal provider, programmi audio televisivi di titolarità - quale diritto d’autore - di un differente ulteriore soggetto, che, quindi, aveva agito in giudizio contro il Provider per ottenere il ristoro dei danni.

Leggi tutto...

Bollettino Cloud - Datacenter aprile 2017

Extreme Networks acquista il datacenter di Brocade

Extreme Networks, società attiva nel settore delle soluzioni network con base a San José, California, ha intenzione di acquistare il datacenter di Brocade per $55 milioni (e bonus aggiuntivi per i successivi 5 anni), come si legge nel comunicato stampa.
L’acquisizione avverrà non appena verrà completato il processo di acquisizione di Brocade, società di San José che vende router, switch e soluzioni software per data center (e proprietaria di Vyatta, il sistema operativo per dispositivi network su cui si basa quello di Ubiquiti), da parte della singaporese Broadcom (acquisizione da $5,9 miliardi).

Leggi tutto...

Un Codice di condotta per i servizi cloud

Il CISPE ha da poco pubblicato il primo Codice di Condotta per i providers di infrastrutture cloud: importante conoscerne l’esistenza ed il contenuto sia per i (potenziali) clienti di servizi cloud nella scelta dei servizi di cui intendono avvalersi sia per i fornitori, per valutare se è loro interesse aderirvi.

cloud

In questo nuovo appuntamento della rubrica andiamo a trattare gli aspetti relativi alla sicurezza e segretezza dei dati nei servizi cloud, in relazione anche a contenuti aziendali riservati e a proprietà industriali da tutelare. Ma l’intervenuta pubblicazione da parte del CISPE del primo Code of Conduct for Cloud Infrastructure Service Providers il 27 settembre scorso ci ha spinto ad un cambio di programma. Cos’è, innanzitutto, il CISPE per chi non lo conoscesse? La sigla è l’acronimo di “Cloud Infrastructure Services Providers in Europe” ed è una coalizione di una ventina di providers di infrastrutture cloud operativi in varie nazioni europee.

 

Perché dotarsi di un Codice di condotta?

L’idea del Codice, come dichiarato fin dalla parte introduttiva, nasce dalla considerazione, svolta dai membri del CISPE, che per i clienti che vogliono usare servizi di cloud computing, trattando dati personali, è un elemento fondamentale che l’elaborazione dei dati avvenga da parte del provider del servizio in conformità alla legge europea sulla “data protection”. Dal lato dei providers-fornitori dei servizi cloud, invece, il Codice ha lo scopo di rappresentare uno strumento a cui poter aderire in maniera volontaria, consentendo così di dimostrare ai clienti la rispondenza di uno o più dei loro servizi ai requisiti previsti dal Codice.

Leggi tutto...

Bollettino Cloud - Datacenter gennaio 2017

Amazon aggiunge una regione Cloud: Central Canada

Amazon ha annunciato durante AWS Executive Insights una nuova regione per AWS chiamata “Central Canada” con due Availability Zones, che si somma alle regioni già presenti localizzate sul suolo nordamericano: Northern Virginia, Ohio, Oregon, Northern California e AWS GovCloud portando a 15 il numero di regioni globali con 40 Availability Zone totali.

Solo l’anno scorso AWS apriva il primo ufficio in Canada, nonostante avesse già decine di migliaia di clienti canadesi, e in agosto ha aggiunto siti CloudFront a Toronto e Montreal per soddisfare la richiesta. La nuova regione sarà ospitata nel data center di Montreal.

Leggi tutto...

Cloud e privacy: il punto di vista legale

Link articolo precedente:

Se state valutando di utilizzare o far utilizzare a un Vostro cliente un servizio cloud, occorre che teniate d’occhio alcuni aspetti. Nello scorso numero, abbiamo preso in considerazione le clausole contrattuali. Adesso parliamo di tutela della privacy.

 cloud

La privacy ed alla protezione dei dati conferiti al cloud provider è uno degli argomenti più delicati nella redazione di un contratto per l'erogazione di servizi online. Con la scelta di un servizio cloud i dati (Vostri o dei Vostri clienti) vengono dati in gestione al provider stesso, oltre a essere fisicamente memorizzati nella relativa infrastruttura. E’, dunque, importante che capiate, nella scelta del fornitore del servizio, a quale normativa è soggetto, quali garanzie può o deve darvi, come il provider gestisce i dati di cui entra in possesso, anche sotto il profilo della riservatezza.

In un recente studio condotto da ABI e CIPA “Rilevazione sull’IT nel sistema bancario italiano – Il cloud e le banche. Stato dell’arte e prospettive”, pubblicato a maggio 2016, si rileva che le garanzie di privacy e di sicurezza dei dati sono ritenute – nella scelta del cloud provider – di importanza fondamentale per il 100% dei gruppi partecipanti allo studio (al pari solo dell’esperienza nel settore, e più di ogni altro fattore). Di contro, solo in poco più della metà dei casi gli Istituti bancari hanno trovato una rispondenza alta dai cloud provider alle loro richieste in argomento. Segno che la questione è importante e merita un approfondimento dedicato.

Leggi tutto...

Hosting: il provider giusto per un sito Web realizzato con Wordpress

Abbiamo analizzato le statistiche dei principali player dell’hosting a livello globale e analizzato le soluzioni più diffuse per pubblicare un sito Web utilizzando Wordpress. Ecco cosa abbiamo scoperto.

Con questo articolo vogliamo analizzare la situazione del mercato hosting a livello globale, con una comparativa tra i numerosi player del settore. Come spesso accade nel business, i primi della classifica sono quelli con la fetta più grande del mercato.

Il podio a livello globale

Godaddy è il primo Web Hosting Provider al mondo, con una fetta di mercato del 5,8%, seguito da Blue Host con una percentuale de 2,5%, per finire con Host Gator al 2.1% sul terzo scalino del podio (fonte di questi dati è Host Advice). Da sottolineare il fatto che tutti e tre questi provider sono di origine statunitense. Altro dato importante è il distacco netto tra il primo in classifica e i suoi inseguitori: GoDaddy infatti si distanzia di più del doppio di punti percentuali. Questa classifica mantiene gli stessi posti anche a livello nazionale negli Stati Uniti.

tris usa evo

La situazione nei singoli paesi

GoDaddy domina con un 14% del mercato, seguito da Blue Host al 6,5% e Host Gator con il 5.4. A livello globale come nazionale, GoDaddy mantiene il dominio con oltre il doppio delle quote rispetto al diretto concorrente in seconda posizione. Nonostante questa prima analisi, vedremo che negli Stati Uniti il mercato è comunque abbastanza aperto. Ma in questa classifica Amazon con i suoi Web Services, dove si trova? Il colosso del Cloud deve accontentarsi del quinto posto a livello mondiale con l’1,8% del mercato, seguito da un quarto posto a livello USA (3,9%). Viene naturale pensare anche ad altri due nomi importanti nel mondo Cloud, che fin qui non sono stati nominati: Microsoft e Google. Dal momento che le loro offerte sono differenti non sono rientrati in questa classifica riguardante il Web Hosting.

Leggi tutto...

Cloud: come valutare un contratto - il parere dell'avvocato

E’ bene sapere che l’utilizzo di servizi cloud può non essere senza inconvenienti. Iniziamo a vedere insieme alcuni aspetti contrattuali a cui prestare particolare attenzione.

Chi - per la propria attività - intende utilizzare qualsiasi servizio Internet che rientri nella definizione di Cloud, si trova a dover considerare diversi aspetti: dal contenuto del contratto, alla gestione dei dati da parte del provider rispetto alla privacy, finoalla perdita di controllo dei dati trasferiti al di fuori delle mura e alla loro sicurezza. Tutti profili molto interessanti e per vari aspetti connessi, che meritano attenta riflessione soprattutto dal punto di vista legale.

Il primo aspetto importante, se state valutando di utilizzare un servizio Cloud, è il contratto che stipulerete con il cloud provider, l'accordo con cui si regolamenterà il rapporto. E’ un contratto che, nel nostro ordinamento, non ha una sua disciplina tipica nel codice civile o in qualche legge speciale (si parla di contratto atipico): a maggior ragione, dunque, occorre leggerlo attentamente e prestare molta attenzione, perché lì è contenuta la regolamentazione primaria del rapporto e delle responsabilità. L’ipotesi più probabile è che ci si trovi a scegliere tra offerte contrattuali predefinite: il contratto di cloud computing usualmente viene definito dal provider secondo modelli contrattuali standard (le c.d. “condizioni generali di contratto”) e difficilmente potrà essere oggetto di negoziazione. Vediamo allora alcune delle clausole principali a cui è opportuno fare attenzione, nella scelta del provider e nella sottoscrizione del contratto.

Leggi tutto...

Managed Service Provider: cosa significa, perchè diventarlo

Il termine MSP è l’acronimo di Managed Service Provider e descrive una modalità di lavoro tipica ormai di molte aziende che si occupano di informatica. In generale, il concetto di Managed Service, indica un approccio di outsourcing nei confronti di determinate attività di gestione e manutenzione, al fine di ottimizzare l’utilizzo di risorse e abbassare i costi da parte del committente. In questo contesto, il Provider è rappresentato dalla società o azienda che fornisce il servizio.

Punti Chiave MSP

Possiamo definire tre punti generali che caratterizzano un Managed Service Provider (da ora solo MSP):

-Help desk telefonico/remoto illimitato
-Gestione proattiva della infrastruttura: backup, sicurezza, aggiornamenti ecc.
-Disponibilità a fare da tramite competente nell’interfacciarsi con fornitori e eventuali soggetti terzi.

CROP MSP RDM

Vantaggi e tariffazione

Fondamentalmente un contratto MSP è un servizio “tutto compreso”, con vantaggi reciproci per Provider e Committente. In questo modo il committente può mettere a budget un costo fisso per la gestione dell’infrastruttura IT, senza doversi preoccupare di nessun aspetto tecnico o di sorprese nei costi. Inoltre il cliente è cosciente che l’obiettivo del Provider coinciderà con il suo, ovvero, ridurre al minimo i disservizi e aumentare la produttività dell’azienda.

Leggi tutto...

Siti e e-mail al sicuro: proteggersi con i certificati SSL/TLS

Ecco come utilizzare SSL/TLS, S/Mime, certificati e crittografia a chiave pubblica per rendere più sicuri servizi Web e comunicazioni email

Nonostante molte tecnologie legate ai protocolli SSL/TLS siano state spesso oggetto di attacchi negli ultimi 3 anni, un buon sistemista o manager IT nel 2016 non può pensare che la sua organizzazione utilizzi ancora sistemi che trasmettono in chiaro tutte le informazioni. L’uso del Transport Layer Security (e del suo predecessore SSL) – sia ben chiaro – è tutt’altro che sufficiente a garantire la confidenzialità dei dati trasmessi via Internet e basta una rapida ricerca bibliografica per scoprire una vastità di casistiche e le tipologie di attacchi possibili a questi protocolli (ad esempio qui e qui). TLS rappresenta comunque un primo livello di sicurezza irrinunciabile per i dati che vengono trasmessi, sia nell’accesso a un servizio Web aziendale, sia nell’accesso alla posta elettronica via Webmail o IMAP/POP3/Exchange.
TLS lavora come un tunnel e non modifica la comunicazione che avviene, ad esempio, tra client e server: aggiunge solo – appunto – un Layer che si occupa di cifrare i dati tra la sorgente e la destinazione. Lo fa sfruttando alcuni concetti alla base della cifratura a chiave pubblica. Chi svolge il ruolo di server deve avere un certificato, rilasciato da una autorità di certificazione o – nel peggiore dei casi – autofirmato: solo chi ha comprato il certificato ne ha anche la chiave privata che permette di cifrare la comunicazione.

startssl startcom tool

Leggi tutto...

Amazon WorkSpaces: quando il desktop diventa cloud-based

Abbiamo provato il sistema di Virtual Desktop Infrastructure (VDI) as a service offerto dal colosso statunitense. In pochi clic si possono creare e distribuire desktop virtuali completi e accessibili ovunque.

I sistemi di VDI non sono una novità nel panorama IT, basti pensare a Citrix XenApp o a prodotti meno diffusi ma in rapida evoluzione, come VMware Horizon. La vera differenza in termini di prestazioni e disponibilità, in particolare per la piccola e media azienda, la può fare però solo il passaggio a una soluzione basata su cloud. Chi sceglie un fornitore nel cloud, con un approccio as a service, non si deve più preoccupare di tutta quella che è l’infrastruttura hardware e software, basta un accesso a Internet e un qualsiasi terminale, un tablet o persino un vecchio PC con Linux o il portatile del dipendente (in logica BYOD) per offrire un desktop aziendale completo e aggiornato, sempre disponibile.

Tra i principali limiti all'adozione di queste soluzioni ne segnaliamo due – uno legato all’ambito software, l’altro all’hardware. Il primo riguarda la gestione delle licenze dei software: Microsoft non ha mai reso la vita facile a chi vuole implementare una soluzione VDI ed è forse più facile trovare sistemi in cui il licensing è stato interpretato o configurato in modo non corretto di situazioni in cui le cose sono fatte a regola d'arte.  

Il secondo limite è la necessità di garantire buone prestazioni ai desktop degli utenti in ogni situazione: progettare un sistema (a livello di hardware, networking, hypervisor e così via) in grado di fornire sempre le risorse giuste in tutte le situazioni non è facile, soppratutto per i piccoli system integrator o i cloud provider con meno esperienza. 

Leggi tutto...

Cloud Native Apps: la piattaforma VMware (terza parte)

Nei precedenti articoli (Parte 1 e Parte 2) si è visto come Photon e Docker hanno costituito un nuovo modo per costruire e mettere in produzione le applicazioni di nuova generazione. Di fatto il container e le tecniche di sviluppo a “microservice” sono gli elementi architetturali e nel contempo culturali che determinano un cambiamento significativo nel modo di gestire le applicazioni cloud-native all’interno del loro stesso ciclo di vita. Essendo quello delle cloud-native application un tema molto caldo nel panorama odierno dell’IT, è facile reperire sul Web nuovi annunci e informazioni che possono rendere in parte obsoleti alcuni elementi trattati nei precedenti articoli. Di fatto, in casa VMware, l’annuncio della devbox basata su Photon Controller e l’implementazione di nuovi meccanismi di clustering dei container sono oggi disponibili al mondo delle community attraverso il canale delle technology preview.

01 cna progress

Leggi tutto...

VPS (quarta parte): troubleshooting di base in Linux

Tutti gli articoli della Rubrica VPS:

Linux è un sistema dotato di innumerevoli strumenti diagnostici utilizzabili attraverso l’interfaccia a linea di comando (CLI) che permettono all’amministratore di sistema di identificare e risolvere in modo molto approfondito eventuali problemi e malfunzionamenti. Nonostante le limitazioni tipiche di un ambiente testuale, questi programmi di supporto sono molto potenti in quanto possono essere richiamati mediante semplici comandi o inseriti all’interno di script automatizzati. In questo articolo parliamo di alcuni dei più comuni: top, ps e netstat.

top e htop: processi, carico e memoria sotto controllo

Top è il comando utilizzato per identificare i processi, un indicatore chiaro dello stato di salute del sistema e permette di controllare parametri come la percentuale di utilizzo di CPU e memoria oltre allo stato dei processi attivi in tempo reale

Leggi tutto...

OpenStack - Le scelte in OpenStack

In una prima versione di questa pubblicazione, ho fatto menzione alla promessa di OpenStack di garantire interoperabilità fra diversi componenti di diversi vendor, o fra progetti Open Source. Di fatto ciascuno componente descritto negli articoli precedenti può essere facilmente sostituito con un prodotto o un progetto di vendor diversi.

Al momento in cui scrivo, l’unico componente che non ha alternative valide è Keystone.
Keystone funge da registro di servizio e repository per gli utenti, per cui gioca un ruolo essenziale in OpenStack. Sebbene è stato concepito per avere utenti interni come in Amazon AWS, lo sviluppo si sta spostando da un’interfaccia HTTP a sistemi d’identificazione esistenti, come LDAP o SAML.
Anche Horizon, la dashboard web, ha pochi sostituti papabili dal momento che la scelta dei colori e del logo puà essere personalizzata in base ad ogni richiesta.
I progetti per cui ha senso adottare un approccio a plugin sono Nova, Neutron, Swift e Cinder. Ricapitoliamo con l’aiuto di alcune tabelle quali sono i più importanti sostituti Open Source e proprietari per ogni componente -- tieni a mente che questo elenco può variare.

Leggi tutto...

Openstack - Applicazioni nel Cloud

Hai letto molto materiale su OpenStack e sei in procinto di implementarlo; ma facciamo un passo indietro per capire perché sei così desideroso di abbracciare il cloud. Riflettendo potresti trovare migliaia di ragioni, ma in base alla mia esperienza i motivi base sono due:

  • vuoi trarre profitto dal provisioning veloce dell’infrastruttura sia per risparmiare che per la velocità, o entrambe;
  • le tue applicazioni hanno pattern di richiesta che variano, per cui in alcuni momenti hai bisogno di una maggiore capacità di calcolo. Puoi godere delle proprietà di scaling del Cloud per creare al volo nuove istanze di moduli chiave nei momenti di picco e spegnerle quando non servono più, liberando in tal modo le risorse dell’infrastruttura per altri compiti e abbassando il TCO, il Costo Totale di Possesso.

    Leggi tutto...

OpenStack - L'ingrediente segreto di un progetto di successo

Ti ho promesso che ti avrei rivelato l’ingrediente segreto per un progetto vincente con OpenStack. Lasciami cominciare con due esempi.

Il primo riguarda un provider di tele-comunicazioni europeo piuttosto conosciuto. Come ogni altro operatore, questi ha una struttura interna complessa e quando qualcuno del team interno propose OpenStack come possibile soluzione, il management ai piani alti decise che non era abbastanza “enterprise” e preferì adottare una soluzione certificata che includeva, fra gli altri, VMware ed Oracle.
Il tempo necessario a fare il deployment di una singola macchina virtuale era circa di 40 giorni a causa di tutti i processi necessari. Un sistemista riceveva ogni giorno delle lamentele dagli sviluppatori, che a loro volta erano sotto pressione dal team di marketing per creare più velocemente le campagne per il mercato.

Leggi tutto...

Cloud-native Apps: la piattaforma di VMware parte 2

L’evoluzione dei metodi di sviluppo di un’applicazione verso il mondo cloud sono la forza motrice che spinge alla creazione di servizi di nuova generazione incapsulati in strutture software denominate container.

Come trattato nel precedente articolo, Photon, Docker e i container rappresentano gli oggetti architetturali frutto di una rivoluzione nel modo di progettare applicazioni cloud-native.  Analizzata in breve la questione dal punto di vista dei sistemi, giunge ora il momento di approfondire il tema in ottica “devops”, partendo cioè dalla costruzione delle immagini dei container fino ad arrivare alla loro esecuzione.

Sviluppare nel "Datacenter-in-a-box"

Leggi tutto...

I miei sogni e le mie aspettative per OpenStack

Intervista a Giuseppe Paternò (“Gippa”) candidato al board di OpenStack e nostro collaboratore

giuseppe paterno 200x3001Abbiamo scambiato quattro chiacchiere con Giuseppe Paternò (“Gippa” per gli amici), autore dell’introduzione a OpenStack che abbiamo pubblicato negli ultimi numeri di GURU advisor. Giuseppe è amministratore delegato di GARL (società svizzera che si occupa di sicurezza) e di Alchemy Solutions (soceita’ inglese che si occupa di Cloud) e vanta una esperienza pluriennale come consulente e advisor in tutta Europa per progetti basati su tecnologie cloud come OpenStack, CloudStack, OpenNebula e Ganeti. Ha lavorato per moltissime aziende leader del settore, come Sun, IBM, Symantec, Red Hat, Canonica e Wind/Infostrada.

Giuseppe, dal tuo punto di vista quali saranno le novità del cloud nel 2016? Alessandro Perilli di Red Hat, intervistato da me qualche mese fa ha sottolineato in particolare come il cloud computing sia – necessariamente – un fenomeno “plurale”, dove più soluzioni differenti devono coordinarsi e collaborare tra loro. In questa ottica come vedi OpenStack e le soluzioni di orchestrazione (alla CloudForms) che sembra diventeranno sempre più necessarie per disporre di una vera soluzione enterprise?

Leggi tutto...

ZeroTier: Software Defined Network (SDN) in un click

Così come già da tempo accade con la virtualizzazione di server e client, l’approccio di tipo Software Defined alle reti ha come scopo la realizzazione di architetture del tutto trasparenti rispetto all’hardware sottostante. ZeroTier è una piattaforma recente, ma molto promettente per la realizzazione di Software-Defined Network (SDN) nel cloud. 

L’idea alla base base di ZeroTier è molto semplice: realizzare reti locali virtuali con estensione geografica illimitata utilizzando Internet come vettore di comunicazione, il tutto protetto da cifratura e comodamente gestibile dalla dashboard del proprio account. L’intero progetto è Open Source e l’utilizzo è gratuito fino a un massimo di 10 client per reti di tipo privato, l’upgrade oltre questo limite prevede il pagamento di 4 dollari al mese. Le reti pubbliche, invece, sono gratuite senza limiti di host.

Per utilizzare ZeroTier sono necessari due semplici passaggi: creare un account su zerotier.com, e installare l’apposito client software.

Leggi tutto...

OpenStack - Regioni e Availability Zones

OpenStack è stato creato da zero per scalare a migliaia di nodi e svilupparsi su diversi datacenter e zone geografiche. Per questo motivo OpenStack può venir suddiviso in 3 zone gerarchiche: Regioni, Zone di Disponibilità e Host Aggregati.

openstack regions

Regioni
Ogni regione ha il suo deployment di OpenStack, endpoint API, network e risorse computazionali incluse. Regioni diverse condividono un set di servizi Keystone e Horizon per garantire un'interfaccia Web e il controllo dell'accesso.

Leggi tutto...

OpenStack - Swift, Ceilometer ed altri progetti

Swift – Object Storage

Object store permette di archiviare e recuperare i files; fornisce una piattaforma di storage pienamente distribuita, accessibile via AIP che può essere integrata direttamente nelle applicazioni o venir usata per i backup, l’archiviazione e la conservazione dei dati.

Nota: Object Storage non è un file system tradizionale, ma piuttosto un sistema di storage distribuito per dati statici come le immagini delle macchine virtuali, le foto, le email, i backup e gli archivi.

  • Il server proxy (swift-proxy-server) accetta le richieste in entrata, come file da caricare, modifiche dei metadata o creazione di container; inoltre distribuisce i file e fornisce una lista dei container;
  • Accounts server gestisce gli account definiti nel servizio di storage ad oggetti;
  • Container server gestisce la mappatura dei container e delle cartelle all’interno del servizio;
  • Object server gestisce gli oggetti e i file sui nodi di storage.

    Leggi tutto...

OpenStack - Neutron e Cinder

Neutron – Network

Neutron fornisce “network connectivity as a service” tra le interfacce, come i vNIC (virtual Network Integrated Card, le schede di rete virtuali) gestite da altri servii di OpenStack, come Nova. Il servizio funziona permettendo agli utenti di creare le loro reti e poi assegnare delle interfacce ad esse; Neutron ha un’architettura ad innesto che supporta le soluzioni e le tecnologie di vari vendors.

  • neutro-server accetta le richieste API e le instrada al plugin di neutron corretto;
  • plugin e Agenti compiono le azioni vere e proprie, come connettere/disconnettere le porte, creare le reti, le sottoreti e assegnare gli indirizzi IP;
  • message queue per instradare le informazioni fra neutron-server e i vari Agenti;
  • neutron database per raccogliere le informazioni sullo stato di networking per determinati plugin.

    Leggi tutto...

OpenStack - Nova e Glance

Nova – Compute

Probabilmente Nova è il più famoso fra i progetti di OpenStack, il più complicato e il più distribuito. Fornisce server virtuali su richiesta. Un grande numero di processo coopera per trasformare le richieste API degli utenti finali in macchine virtuali funzionanti.

Questi sono i componenti principali di Nova con le relative funzioni:

  • nova-api : una API REST-ful che accetta comandi in ingresso e interagisce con il Cloud di OpenStack;
  • nova-compute: un daemon che crea e distrugge le istanze di macchine virtuali tramite le API dell’Hypervisor:
  • nova-scheduler: prende una richiesta dalla coda e determina su quale host deve venir eseguita;
  • nova-conductor: fornisce i servizi per nova-compute, come finire gli update del database e gestire le task avviate;
  • nova database: raccoglie la maggior parte delle informazioni relativea build-time e run-time;
  • La coda inoltre funziona da hub centrale per scambiare messaggi fra daemon. Normalmente ciò viene implementato con RabbitMQ.;
  • Nova inoltre fornisce dei servizi di console per permettere all’utente finale di accedere alla console delle sue istanze virtuali tramite proxy. Vari daemon vengono impiegati (nova-console, nova-novncproxy e nova-consoleauth);
  • nova-network : un daemon molto simile a nova-compute. Raccoglie le task di networking dalla coda e le esegue per gestire il networking (ad esempio impostare le interfacce o cambiare le regole di iptables). Questa funzione verrà trasferita su Neutron, un componente separato;
  • nova-volume : gestisce la creazione, la connessione e la disconnessione dei volumi persistenti alle macchine virtuali. Questa funzione verrà trasferita su Cinder.

    Leggi tutto...

SecurePass: controllo centralizzato delle identità

Ecco SecurePass, un servizio cloud-based per l'autenticazione multipiattaforma tramite One Time Password.

securepass

La gestione di username e password in azienda è un argomento molto delicato, e diventa più importante e complesso all’aumentare di dipendenti e servizi da gestire. La società svizzera GARL, specializzata in sistemi di sicurezza per l’informatica, offre SecurePass come servizio centralizzato per la gestione delle identità. L’offerta di GARL prevede quattro differenti tipologie di abbonamento, che differiscono per le funzionalità incluse e, naturalmente, per il prezzo. L’offerta di ingresso (Personal) è gratuita, ma prevede al massimo due utenze e la sola autenticazione via SSO, all’aumentare del prezzo troviamo rispettivamente Business, Enterprise+ e Service Provider: il dettaglio sul numero di utenti inclusi e modalità di autenticazione supportate sono disponibili a questo indirizzo. Da sottolineare che, esclusa l’offerta Service Provider che prevede una valutazione dedicata, i prezzi sono molto contenuti (3 o 7 euro/mese a utente).

Leggi tutto...

banner5

fb icon evo twitter icon evo

Parola del giorno

Il termine Data Breach indica tutte quelle situazioni in cui si verifica una fuoriuscita (o compromissione) di dati da una infrastruttura...

>

Il termine Hop Count indica il numero totale di "salti", intesi come dispositivi di rete, che un pacchetto di dati deve...

>

Il termine Base URL nel cotesto delle applicazioni Web, indica la posizione "base" da cui considerare i percorsi relativi ai contenuti...

>

Il termine Object Storage indica quelle architetture di storage che, a differenza del classico approccio gerarchico dei file system tradizionali...

>

L'acronimo HVM with PV drivers indica una tecnica di virtualizzazione ibrida che sfrutta la virtualizzazione assistita dall’hardware (le istruzioni intel VT-x...

>
Leggi anche le altre...

Download del giorno

DiskMon

DiskMon è un utile strumento per monitorare e registrare tutte le attività di I/O sul disco di sistemi Windows...

>

Disk2vhd

Disk2vhd è una utiliy gratuita per la migrazione P2V (phisical to virtual) in ambiente virtuale Hyper-V. Permette di convertire...

>

CurrPorts

CurrPorts è un'utility in grado di mostrare in tempo reale tutte le porte TCP/UDP aperte sulla macchina dove...

>

MailPass View

Lo strumento MailPass View di Nirsoft permette di recuperare e mostrare le password salvate nei principali client di...

>

WebBrowserPass Tool

Lo strumento WebBrowserPass Tool di Nirsoft è un semplice software in grado di mostrare in chiaro le password...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 14 - maggio 2017

  • GURU advisor: numero 13 -  marzo 2017

    GURU advisor: numero 13 - marzo 2017

  • GURU advisor: numero 12 -  gennaio 2017

    GURU advisor: numero 12 - gennaio 2017

  • GURU advisor: numero 11 -  ottobre 2016

    GURU advisor: numero 11 - ottobre 2016

  • GURU advisor: numero 10 - 8 agosto 2016

    GURU advisor: numero 10 - 8 agosto 2016

  • GURU advisor: numero 9 - 29 Giugno 2016

    GURU advisor: numero 9 - 29 Giugno 2016

  • GURU advisor: numero 8 - Maggio 2016

    GURU advisor: numero 8 - Maggio 2016

  • GURU advisor: numero 7 - Aprile 2016

    GURU advisor: numero 7 - Aprile 2016

  • 1
  • 2
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1