In questo articolo ci concentreremo sui servizi specificamente dedicati a istanze server in Cloud, analizzando non tanto le prestazioni e le caratteristiche hardware (argomento già parzialmente trattato in una precedente rubrica di GURUadvisor), quanto i servizi e le funzioni offerte a contorno.

Abbiamo preso in considerazione i principali operatori del settore e confrontato alcune macro-aree di servizi, per scendere poi nel dettaglio di ognuna: dalle opzioni incluse senza costi extra, alle possibilità di personalizzazione delle istanze, fino alle tipologie di log e alert disponibili. L’articolo coprirà quindi gli aspetti principali e maggiormente richiesti, mentre si rimanda alle tabelle dettagliate per il confronto completo.

I prodotti in gioco

Le famiglie di prodotti prese in considerazione sono due: Cloud Server principalmente utilizzati per applicazioni Web e con fatturazione mensile, seguiti da istanze più specifiche, potenti e con fatturazione a tempo effettivo di utilizzo. Nel primo gruppo troviamo Amazon LightSail e le droplet di Digitalocean e Ramnode, mentre nel secondo si confrontano Google Compute Engine, Amazon EC2, le istanze Azure e OVH, Aruba Cloud Pro e Stellar di Coretech.

Dovendo definire delle differenze di massima, al di là della modalità di fatturazione, sicuramente la granularità della configurazione e le scelte possibili a livello di sistema operativo sono i fattori determinanti. Nel primo caso abbiamo istanze Linux con pacchetti hardware definiti, mentre il secondo insieme è composto da istanze finemente configurabili a livello di risorse e che offrono anche ambienti Windows.

I servizi principali

Ogni provider fornisce una dashboard da cui gestire la propria infrastruttura in modo più o meno completo, unico caso in cui la gestione delle VPS risulti separata da quella dell’area cliente è RamNode, che mette a disposizione una prima area personale dove accedere a parte delle informazioni e dei comandi relativi alle proprie istanze, demandando tutte le operazioni più approfondite (log, stop/start/reboot, reset dell’OS etc.) a un portale dedicato.

Alla dashboard e relative funzioni dedicheremo un approfondimento successivo, ma iniziamo parlando di backup e snapshot. È interessante come alcuni provider prevedano entrambi (siano essi automatici o manuali), mentre altri diano la possibilità – come nel caso di AWS, OVH, RamNode e Google CE – di realizzare solo snapshot delle istanze, ma nessun backup completo.

Soluzioni intermedie invece sono quelle offerte da DigitalOcean e Azure che non prevedono backup schedulabili, ma solo manuali in aggiunta agli shapshot. Da questo punto di vista risulta molto completo il servizio Sygma (ovvero la piattaforma di gestione per il prodotto di CoreTech) che permette entrambe le soluzioni, seppur alcune modalità siano ancora in fase di sviluppo. Aruba prevede una apposita sezione del pannello di controllo dove attivare e gestire i job di backup sulle istanze.

Area comune a tutti è quella dedicata al controllo dell’istanza (avvio, stop, riavvio) che in alcuni casi può essere fatto senza entrare nella gestione della singola. Anche la possibilità di avviare una remote console è offerta in tutti i casi, normalmente tramite finestra dedicata del browser contenente una sessione SSH verso il server in questione. Sempre in ottica di accesso remoto, oltre alla classica combinazione user/password, quasi tutti i provider mettono a disposizione l’autenticazione tramite chiavi SSH. Sezione tanto importante quando variabile è il monitoring dello stato hardware e software: seppur con diverse modalità, aspetto grafico e tipologia di dato rappresentato, quasi tutte le soluzioni analizzate vedono rappresentato in modo grafico e dinamico l’andamento nell’utilizzo delle risorse (CPU, RAM, I/O disco, swap etc.).

Riguardo l’utilizzo software, è interessante come alcuni provider prevedano una metrica dedicata, ad esempio DigitalOcean ha una sezione Top Process che raggruppa i 10 task attualmente operativi sulla droplet, filtrabili per utilizzo CPU o memoria. La piattaforma di Google offre un servizio simile, ma solo passando per il portale StackDriver (un servizio aggiuntivo della Cloud Platform).

Altra funzione disponibile praticamente in tutti i casi è la creazione di una istanza a partire da un template fornito. Non stiamo parlando di scegliere tra sistemi operativi e basta, ma di poter avviare un ambiente già pronto, come ad esempio LAMP, Ruby, Wordpress o NodeJS etc. Questa opzione permette di risparmiare tempo in termini di setup iniziale, con la certezza di iniziare a lavorare su un ambiente – almeno di base – correttamente configurato. Sulla scia di questa funzione, anche il deploy di nuove istanze a partire da snapshot e backup preesistenti può risultare estremamente utile.

Azioni sulle istanze

Uno dei requisiti fondamentali quando ci si appoggia a una infrastruttura Cloud è l’uptime del servizio, ma in molti casi è necessario intervenire – per variazioni nelle risorse richieste, upgrade e manutenzione – sulle istanze in uso. Un’area della comparativa ha quindi analizzato la possibilità o meno di modificare le risorse hardware dei server. Gli approcci consentiti sono principalmente due: il primo è quello applicato ad esempio da OVH ed EC2 che obbligano il passaggio a “pacchetti” superiori, mentre il secondo vede prodotti come Sygma e Google CE che consentono di agire (interamente o parzialmente) su RAM e CPU in modo granulare e personalizzato. Discorso a parte fanno i dischi, in quanto (escluso RamNode) tutti quanti permettono di agganciare spazio di archiviazione aggiuntivo, in alcuni casi anche con volumi cifrati.

In generale è comunque necessario spegnere l’istanza per effettuare le modifiche o, nella migliore delle ipotesi, serve comunque un riavvio per rendere operative le variazioni hardware.

Dashboard e controllo

Dopo questa necessaria panoramica sulle funzioni principali e prima di approfondire gli aspetti legati a log e notifiche, torniamo ad analizzare il pannello di gestione, ovvero l’area dell’interfaccia Web da cui si accede a tutte le funzionalità.

La presentazione grafica è tutto sommato sovrapponibile e comune a tutti i portali, con le due classiche viste a griglia o a “mattonelle”. Fanno parzialmente eccezione Azure, con una struttura grafica in stile Windows 8.1 e OVH, che è l’unica a dare la possibilità di rappresentare la propria infrastruttura in stile mappa, con istanze, rete, load balancer e storage distribuiti nello spazio e connessi tra loro.

Un aspetto molto variabile, tuttavia, è il tipo di informazioni che sono rappresentate nella vista globale (stato macchina, OS a bordo, hostname, IP privati e pubblici etc.): le combinazioni sono numerose e si rimanda quindi alla consultazione della tabella. In generale dalla vista centralizzata si possono effettuare le operazioni di base di start/stop e riavvio, alcuni pannelli permettono poi funzioni più o meno estese come l’eliminazione diretta dell’istanza o il lancio della console.

Funzione tanto semplice quanto utile, seppur non da tutti prevista, è la possibilità di assegnare tag personalizzati ai vari server. Su piccola scala può sembrare una banalità, ma in ambienti dove si abbiano decine – se non centinaia – di istanze, poter creare raggruppamenti personalizzati risulta molto utile. Stesso discorso vale per il campo di ricerca e filtraggio, seppur implementato diversamente a seconda della piattaforma in uso.

Dovendo fare una considerazione di natura grafica, il portale che unisce nel modo migliore piacevolezza estetica e efficacia funzionale è sicuramente DigitalOcean. Ogni operazione è accessibile in modo rapido e intuitivo, attraverso menu e pannelli ben organizzati, chiari e molto moderni nel design che fanno sembrare semplice e divertente anche una operazione noiosa come l’aggiunta di regole al firewall o la configurazione di un load balancer.

A seguire merita una nota Azure, che presenta un approccio tutto particolare, fatto di mattonelle quadrate, colori sgargianti e procedure a “scorrimento laterale” che nel caso di configurazioni complesse portano a fare cinque o sei scroll avanti e indietro. Tuttavia riesce, in generale, ad essere usabile e piuttosto intuitiva da utilizzare.

Sygma sa essere una buona via di mezzo tra efficacia e aspetto visivo, pur essendo nel complesso più orientata alla prima. Allo stesso modo il pannello SolusVM offerto da RamNode è essenziale e più orientato a una utenza con poche pretese.

Amazon LightSail e OVH fanno una categoria a parte, non necessariamente in senso positivo. Nel primo caso abbiamo una interfaccia fin troppo amichevole, che probabilmente nasce strizzando l’occhio a utenti alle prime armi, mentre OVH risulta nel complesso piuttosto macchinosa, con artefatti grafici che complicano la comprensione della schermata e l’accesso anche alle funzioni chiave. Si pensi che per vedere lo stato di una istanza è necessario aprire un “fumetto” che riporta (peraltro in piccolo) due o tre grafici delle risorse che spariscono appena si clicchi altrove. Aruba si pone a metà tra originalità grafica – con un pannello di controllo organizzato su tab – ed efficienza, anche se nel complesso non è la più piacevole del gruppo.

In ogni caso i portali più estesi e complessi sono quelli dei big player, ovvero Amazon EC2, Google CP e Azure come già detto. Amazon da questo punto di vista soffre una impostazione molto austera, con schermate graficamente poco piacevoli e spesso anche di difficile interpretazione a livello di menu, in particolare quando parliamo di pannelli dove le funzioni da gestire sono diverse decine e tutt'altro che amichevoli.

Log e Notifiche

Qualsiasi sistemista sa bene quando sia fondamentale la consultazione dei log. Nel contesto in cui ci troviamo, questo aspetto è amplificato ulteriormente dal fatto che non abbiamo accesso fisico alle infrastrutture in uso. Nei portali analizzati, le tipologie di log variano molto: si passa dal semplice rapporto sullo stato delle macchine, a report completi, personalizzabili ed esportabili. È facile comprendere che la tendenza cresce insieme alla dimensione del portale: si parte da ambienti come RamNode che offrono log minimi sulle operazioni (start, stop, reboot), per finire con Google ed Amazon che addirittura prevedono piattaforme esterne (CloudWatch e StackDriver) con relativo costo extra. Azure, Amazon e Google permettono addirittura di accedere e collezionare i log a livello software sul sistema operativo.

Tutte le piattaforme leader (Google, Azure, OVH e Aruba) prevedono quindi sezioni dedicate (Azure e Aruba le includono nel portale, mentre le altre due rimandano a siti specifici) alla collezione, consultazione ed esportazione dei dati raccolti. I report possono essere personalizzati, filtrati e configurati con trigger e relativi alert in modo da offrire un livello di copertura totale su quello che accade all’infrastruttura. Anche le notifiche sono un elemento di controllo fondamentale, si parte dalle più basilari – come il controllo di stato UP/Down della macchina tramite ping – fino ad arrivare a controlli fini su trigger a livello di utilizzo delle risorse. Naturalmente fanno contorno tutti quegli avvisi legati a modifiche all’infrastruttura, alla singola istanza o, più semplicemente, alla fatturazione. Importante sottolineare come i maggiori livelli di notifica richiedano, come nel caso delle istanze EC2, l’installazione a bordo di un agent dedicato.

Funzionalità aggiuntive e qualche considerazione

Durante l’analisi dei vari prodotti ci siamo imbattuti in funzioni più rare rispetto a quelle fin qui descritte come, ad esempio, la possibilità offerta da alcuni di configurare script attivi in fase di post-installazione al primo avvio. Nel contesto dei backup, Sygma è l’unica interfaccia che permetta di schedulare i backup in modo personalizzato, mentre l’aggiunta si risorse GPU specifiche è previsto solo da OVH, Azure, EC2 e Google CE. Pur essendo una opzione che può sembrare scontata, solo i tre big player permettono di effettuare operazioni bulk sulle istanze.

In un mondo dove anche le attività più gravose si stanno spostando dai PC agli smartphone, meritano un plauso i provider che forniscono l’app dedicata alla gestione della propria infrastruttura. Amazon, Azure, Google e Sygma mettono a disposizione le rispettive applicazioni ufficiali, molto ben fatte ed estremamente utili sia per operazioni di emergenza (riavvii forzati, spegnimento di istanze dimenticate, creazione di nuove risorse etc.), sia per avere sempre un accesso rapido all’ambiente, sia esso di produzione o di laboratorio.

 Confronto dettagliato (clicca per ingrandire)

vista globale fil* solo in vista lista, non griglia
** solo in vista singola

edit istanza fil
* upgrade da pacchetto a pacchetto, non singole risorse
** CPU, RAM e HDD sono comunque correlati
*** cambio tipo di istanza, non singolarmente

alert log fil+ solo history comandi/stati
*** attivando StackDriver
* attivando agent CloudWatchgenerale fil
* solo ping
** attivando Cloud Watch
*** con agent sui server e piattaforma eVault dedicata con pricing  

L'autore

Lorenzo Bedin

Laureato in Ingegneria delle Telecomunicazioni, svolge l'attività di libero professionista come consulente IT, dopo un periodo di formazione e esperienza in azienda nel ruolo di sistemista Windows e Linux. Si occupa di soluzioni hardware, siti web e virtualizzazione.

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 21 - maggio 2019

    GURU advisor: numero 21 - maggio 2019

  • GURU advisor: numero 20 - dicembre 2018

    GURU advisor: numero 20 - dicembre 2018

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1