La MIA nuvola in azienda o a casa Pro e contro del self hosting e alcune soluzioni LinuxDay Caserta 2017 Sistemista presso CNR/INFN/Dipartimento di Fisica Consulente quando me lo chiedono Papà e marito il resto della settimana https://about.me/francescotaurino [email protected]di Francesco M. Taurino di Francesco M. Taurino
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
La MIA nuvola in azienda o a casa
Pro e contro del self hosting e alcune soluzioni
LinuxDay Caserta 2017
Sistemista presso CNR/INFN/Dipartimento di FisicaConsulente quando me lo chiedono
● Appassionato di informatica, tecnologia e DIY● Sostenitore dell’open source e degli open data
– Mappa di S. Maria C.V. (CE) su OpenStreetMap
● Utilizzatore di Linux dal 1996– C’erano Red Hat 2.1/3 e Debian 1.1/1.2, su FLOPPY…– RHCE* dal 2008
● Sistemista e sviluppatore– Server e cluster (alta disponibilità/calcolo/grid/cloud),
sicurezza, reti, storage, voip, monitoraggio, database– Principalmente Php (Laravel/Fat Free)
Chi sonoChi sono
* Red Hat Certified Engineer
Sapete cosa vuol dire “cloud”?
Utilizzate Google Mail, Dropbox, iCloud, Slack?
Avete letto le condizioni di utilizzo di questi servizi?
Esistono soluzioni open e sicure alternative alle offerte dei grandi player di Internet?
Qualche domanda...Qualche domanda...
● Il Cloud Computing è un modello di servizio che consente l’accesso on-demand ad una rete condivisa di risorse di calcolo configurabili, come network, server, storage, applicazioni e servizi, che possono essere rapidamente fornite e rilasciate con (relativamente) poco sforzo di gestione o interazione del service provider
● Secondo la definizione ufficiale è composto da cinque caratteristiche fondamentali (self service, reti veloci, aggregazione risorse, adattabilità, misura utilizzo), tre modelli di servizio (IaaS, PaaS, SaaS) e quattro modelli di distribuzione (cloud privata, di comunità, pubblica, ibrida)
Secondo il NIST - National Institute of Standards and Technology
Definizioni...Definizioni...
● Iaas – infrastructure as a serviceServer, storage e reti già configurati per permettere la creazione e la gestione di macchine virtuali
● Amazon EC2, IBM Bluemix, Google Cloud Platform
● PaaS – platform as a serviceMacchine virtuali “pronte all’uso”, con database, web server e application server già configurati, su cui installare i propri software, magari dai sorgenti
● Amazon AWS, Google App Engine, Heroku, OpenShift
● SaaS – software as a serviceApplicazioni rese disponibili direttamente agli utilizzatori finali, per scopi specifici
● Office 365, Google Mail, Salesforce, Dropbox...
IaaS, PaaS, SaaSIaaS, PaaS, SaaS
Per capirciPer capirci
Rapporto costo/flessibilità (più o meno...)Rapporto costo/flessibilità (più o meno...)
Qualcuno qui dentro con uno smartphoneAndroid o IOS?
Avete quindi un indirizzo mail del tipo “[email protected]” oppure “[email protected]”, con annessi rubrica e calendario, foto sincronizzate... Forse utilizzate un sistema di archiviazione e sincronizzazione file tipo Dropbox. Oppure iCloud. Magari siete in contatto col vostro team via Slack. Oppure avete partecipato a qualche riunione/corso WebEx. Se siete su Facebook non ve lo chiedo nemmeno…
iCloud, Gmail, Dropbox & coiCloud, Gmail, Dropbox & co
...una parte, più o meno consistente, della vostra vita REALE è già
NEL CLOUD
Quindi….Quindi….
...non avete letto le condizioni di utilizzo di questi servizi.
Per il 99% dei presenti, togliamo il forse...
Sapete DOVE sono i vostri file? Le vostre foto, i vostri messaggi, le vostre mail?
Chi, oltre voi, può accedere alle vostre informazioni, alcune delle quali vorreste magari
rimanessero riservate?
Ma forse….Ma forse….
● I grandi operatori di Internet hanno la maggior parte dei loro data center negli Stati Uniti, dove le normative sulla privacy sono leggermente diverse da quelle europee
● Le forze dell’ordine statunitensi hanno accesso quasi indiscriminato ai dati su questi server
● Google LEGGE le nostre email per personalizzare gli annunci pubblicitari, inserire eventi in calendario, etc etc
● Amazon utilizza le ricerche e la cronologia degli acquisti per fornirvi suggerimenti e proporvi nuove spese...
● Dropbox può arbitrariamente cancellare file dal vostro account
● I VOSTRI dati potrebbero essere venduti a terzi
I NOSTRI datiI NOSTRI dati
FILE LEGITTIMOCANCELLATO RIPETUTAMENTE
SENZA CONSENSODEL PROPRIETARIO
La NSA (National Security Agency)ha avuto per anni accesso alle comunicazioni
e ai file dei cittadini statunitensi e NON
con possibilità di accesso DIRETTO ai dati che risiedevano su server Microsoft, Google, Apple,
Facebook, Yahoo e altri
E al controllo del traffico internet (routing economico da e verso gli USA)
Cosa è cambiato OGGI secondo voi?
Programma PrismProgramma Prism
SìScorrendo rapidamente la pagina dove vi dicono, più o meno
chiaramente, tutte queste cose.
Ma DOVETE essere CONSAPEVOLI di queste scelte e delle conseguenze
E accettate i termini di utilizzo?E accettate i termini di utilizzo?
Alcuni casi d’uso Alcuni casi d’uso
● Me ne frego della privacy. Questi servizi sono gratuiti e mi va bene così, tanto non ho nienteda nascondere…
● Ho un’azienda e sto sviluppando un mio progetto. Mi occorrono questi strumenti, maho il timore del furto di idee
● In una Nazione a caso magari decidono di mettere asset strategici, come le mail o lo storage condiviso di ministeri, università, comuni, ospedali, scuole, in mano a queste aziende, con i server e i dati in Paesi stranieri...
Oltre alle considerazioni su sicurezza e privacy, facciamo anche due conti.
Quanto costa tenere online, con questi provider, qualche terabyte di spazio, le mail, un sistema di messaggistica istantaneo, la videoconferenza?
Più o meno, diverse decine di euro. Al mese. Per utente. Più IVA. E a volte occorrono due o più servizi...
E se ho la rete lenta? E se quasi tutta la squadra è in una sola sede? E se volessi questi servizi sul MIO server? Come integro dati/software locali?
Esistono soluzioni open source e sicure alternative alle offerte dei grandi player di
Internet?
SìMa DOVETE essere CONSAPEVOLI di queste scelte e delle
conseguenze
Un’alternativa c’è! (decine in realtà...) Un’alternativa c’è! (decine in realtà...)
Oltre a provider di servizi come mail o storage con maggiore rispetto della nostra privacy e alla cifratura, esiste anche la possibilità di installaree gestire software che offrono queste funzionalità
DIRETTAMENTE SUI NOSTRI SERVER
In gergo si chiama
SELF HOSTING
Self hostingSelf hosting
Il Self Hosting permette di implementare soluzioni software di tipo
IaaS, PaaS e SaaS sui propri server
Partendo dalla gestione delle macchine virtuali fino al singolo software specifico, su sistemi locali, server in affitto o con sistemi
misti (in parte locali, in parte in cloud)
E sempre con soluzioni open source!
Self hostingSelf hosting
● Privacy e sicurezza● La sicurezza e la riservatezza dei NOSTRI dati dipendono da NOI
● Costi● Capex più basso (vero) e Opex piu’ basso (apparentemente) per
le soluzioni SaaS, che possono rapidamente diventare elevati
● Flessibilità● Con cloud locali o servizi locali potete avere esattamente quello
che vi occorre
● Velocità● La banda in upload è quasi sempre un limite● Le reti locali partono da 100 megabyte al secondo…
● Spazio● Nel vostro ufficio o a casa potete avere anche centinaia di terabyte a
costi ragionevoli
Pro e contro 1/2Pro e contro 1/2
● Gestione utenti● Da un paio a migliaia, senza limiti imposti o costi aggiuntivi
● Integrazione
● Backup● In locale, scelta della frequenza e del tipo di backup
● Conformità
● Architettura e scalabilità● Singolo server con pochi servizi● Se la piccola cloud interna dovrà crescere, anche tantissimo, andrà
progettata in modo corretto
● Gestione e supporto● Il personale IT dell’azienda/comune/scuola ha le competenze
necessarie?
Pro e contro 2/2Pro e contro 2/2
Un elenco incompleto di software
SaaS open source
per realizzare direttamentele vostre esigenze
Qualche soluzione SaaSQualche soluzione SaaS
Email/calendario/rubricaEmail/calendario/rubrica
KOPANO (nuovo Zarafa)
Email/calendario/rubricaEmail/calendario/rubrica
KOPANO
Email/calendario/rubricaEmail/calendario/rubrica
SOGO
Email/calendario/rubricaEmail/calendario/rubrica
SOGO
Email/calendario/rubricaEmail/calendario/rubrica
ZIMBRA
Email/calendario/rubricaEmail/calendario/rubrica
ZIMBRA
Share e sync di fileShare e sync di file
NEXTCLOUD (fork di OwnCloud)
Share e sync di fileShare e sync di file
NEXTCLOUD
NextCloud dispone
anche di una App
per accedere ai
propri file da
smartphone e tablet
Share e sync di fileShare e sync di file
PYDIO
Share e sync di fileShare e sync di file
PYDIO
Share e sync di fileShare e sync di file
SEAFILE
Blog/CMS/siti webBlog/CMS/siti web
WORDPRESS
Blog/CMS/siti webBlog/CMS/siti web
JOOMLA
Blog/CMS/siti webBlog/CMS/siti web
TYPO3
Mailing list e newsletterMailing list e newsletter
PHPLIST
Mailing list e newsletterMailing list e newsletter
MAILMAN
Mailing list e newsletterMailing list e newsletter
POSTAL
Centralini VOIP (e non...)Centralini VOIP (e non...)
ISSABEL
Centralini VOIP (e non...)Centralini VOIP (e non...)
FREEPBX
Centralini VOIP (e non...)Centralini VOIP (e non...)
● Sistemi di autenticazione che sostituiscono Active Directory
● Firewall, filtri siti web, antivirus/antispam● Streaming audio o video● Gestione telecamere di sorveglianza● Gallerie di video con funzioni simili a Youtube o Netflix