Con oltre 15 infrastrutture cloud multi-data center, Infomaniak è uno dei pochi provider cloud in Europa a gestire i propri data center, sviluppare tecnologie proprie e garantire servizi cloud sovrani. Questo assetto garantisce un quadro giuridico chiaro, una politica di riservatezza dei dati impegnata, la creazione di posti di lavoro a livello locale e contribuisce allo sviluppo dell’indipendenza tecnologica europea. In questo articolo spieghiamo cosa sia cloud, chi sono i suoi architetti e i criteri da soddisfare per poter per affermare che un cloud sia realmente sovrano.

Cosa è il cloud?

Grazie al cloud, i nostri dati sono accessibili da ovunque e in modo permanente. Questa tecnologia sta trasformando la nostra economia in profondità e per capire come funziona facciamo un’analogia:

Possiamo vedere Internet come un paese con le sue regioni e strade che collegano città e villaggi. Quando apriamo un’app sul nostro smartphone, in realtà attraversiamo diverse città, tutte collegate da linee ad alta velocità, per accedere ai nostri dati. In questo scenario, il cloud di Infomaniak è una grande città con vari edifici e servizi che ospitano e gestiscono i dati e i servizi digitali dei nostri clienti.

Siméon Gourlin, Site Reliability Engineer (SRE) presso Infomaniak

Un’infrastruttura cloud è come un quartiere moderno. È composta da edifici standard che possono essere installati in modo flessibile ed estensibile: 

  • Istanze di calcolo: è generalmente la base di un’infrastruttura cloud che definisce la potenza di calcolo (CPU) e la memoria (RAM) delle macchine virtuali che eseguono applicazioni o altre operazioni di calcolo.
  • Risorse di archiviazione: è lo spazio nel quale vengono archiviati i dati (file, database, applicazioni, ecc.).
  • Istanze GPU: sono risorse grafiche estremamente potenti per l’elaborazione dei linguaggi, l’addestramento dell’IA, la crittografia, la codifica di video o calcoli complessi.
  • Risorse di rete: sono tutti componenti che consentono di connettere le applicazioni gestite nel cloud (DNS, VPN, indirizzi IP, load balancer, firewall, ecc.) e di assicurarne la disponibilità e la sicurezza.

foundation-cloud-computing

Questi mattoni formano la base del cloud computing e, considerati i suoi numerosi vantaggi, non è un caso che le aziende adottino questa tecnologia:

  • Scalabilità e flessibilità totale: le aziende possono aumentare o ridurre le proprie risorse IT in modo dinamico e trasparente, quindi gestire i picchi di carico senza dover investire in costosi hardware.
  • Riduzione dei costi: le aziende non devono più acquistare e mantenere l’infrastruttura IT. Pagano solo per le risorse che utilizzano realmente.
  • Elevata disponibilità: grazie alla sua flessibilità, il cloud computing consente di assicurare la ridondanza dei propri servizi, di accelerare la ripresa delle attività a seguito di un incidente e di ridurre al minimo i disagi per i clienti.
  • Ecologia: il cloud computing evita il sovradimensionamento delle infrastrutture, favorendo l’efficienza energetica e riducendo le emissioni di anidride carbonica legate alla cattiva gestione dell’hardware.

Per le imprese, il valore aggiunto di un provider cloud è quindi quello di delegare la disponibilità, l’affidabilità e le prestazioni della loro infrastruttura IT.

I pilastri della nostra infrastruttura cloud sovrana

Nell’analogia della nostra città, cerchiamo di gestire tutti i componenti della nostra infrastruttura e ci riusciamo. La nostra azione non si limita a rivendere licenze e ad affittare locali come in un centro commerciale. Siamo sia l’architetto, l’urbanista, il locatore, il commerciante e l’abitante.

In Infomaniak, l’infrastruttura cloud svolge un duplice ruolo:

  • gestire il nostro ecosistema di applicazioni (come kSuite, Swiss Backup o SwissTransfer)
  • gestire l’IT dei nostri clienti nella nostra infrastruttura cloud

Per capire cosa comporti la sovranità dei propri dati, vediamo concretamente come funziona il cloud presso Infomaniak. Questo schema a “piramide” rappresenta i diversi livelli del nostro cloud:

pyramid-level-cloud

1 – I data center

Il cloud è basato su server accesi giorno e notte, sia in estate che in inverno. Essi sono ubicati in luoghi molto sicuri, i data center.

Infomaniak

2 – I software di cloud computing (virtualizzazione e IaaS)

Quando tutto è pronto in termini di energia, hardware e rete, queste decine di migliaia di server (che funzionano su Linux/Debian) devono essere orchestrate da un livello software che si chiama OpenStack ed è libero. È a questo livello che diventa possibile creare infrastrutture cloud.

In qualità di provider cloud e di soluzioni SaaS come kSuite o SwissTransfer, siamo il primo cliente dei nostri servizi cloud. Ad oggi, Infomaniak gestisce oltre 100 PB di dati in oltre 15 infrastrutture distinte con processi industriali in gran parte automatizzati.

Per fare questo, ci affidiamo e contribuiamo a vari progetti open source, sviluppando anche strumenti propri, tra cui OCI che automatizza numerose operazioni di implementazione:

  • Configurazione dei server (BIOS, RAID, …)
  • Configurazione dei sistemi operativi (installazione, sicurezza)
  • Configurazione dei software (installazione di OpenStack e gestione delle dipendenze)
  • Configurazione di OpenStack (nuovo server o modifica di un elemento esistente)
  • Monitoraggio globale dell’infrastruttura e dei sistemi
  • Test di conformità

Con OCI, possiamo implementare i server automaticamente in base alle loro finalità e monitorarli. Gli ingegneri non devono più preoccuparsi dei parametri tecnici (hypervisor, storage, ecc.), poiché la maggior parte delle attività è standardizzata, a garanzia di un rafforzamento della sicurezza dell’infrastruttura.

Olivier Chaze, Site Reliability Engineer (SRE) – Production Infomaniak

Oltre a gestire le nostre soluzioni SaaS come kDrive, questa stessa infrastruttura viene messa a disposizione dei clienti sotto forma di Public Cloud (IaaS). Questa soluzione consente alle imprese di gestire la loro infrastruttura IT nei nostri data center con le nostre soluzioni di cloud computing sovrane ed ecologiche, gestendo al tempo stesso la loro infrastruttura in modo autonomo. La chiamiamo infrastruttura come servizio, perché è letteralmente l’infrastruttura home di Infomaniak che le imprese utilizzano nel modo desiderato, pagando soltanto le risorse di cui hanno effettivamente bisogno.

3 – Ambienti di sviluppo su richiesta (PaaS)

Sulla base della nostra infrastruttura cloud, abbiamo sviluppato servizi aggiuntivi che semplificano la vita a quegli sviluppatori che non hanno necessariamente il desiderio o le competenze per gestire tutti i componenti della loro infrastruttura cloud. Le nostre soluzioni consentono loro di implementare in modo facile le applicazioni in un cloud chiavi in mano, con le tecnologie di cui necessitano e risorse garantite.

Questo è esattamente il ruolo delle nostre soluzioni PaaS:

  • Server Cloud gestito: facile quanto un hosting web condiviso, questa soluzione offre numerose tecnologie che possono essere implementate con 1 semplice clic con risorse garantite.
  • VPS Cloud: questa soluzione consente di implementare istanze Windows o Linux con 1 semplice clic per gestirvi le proprie applicazioni con tecnologie di propria scelta, controllando tutti gli aspetti del proprio server virtuale.
  • Jelastic Cloud: questo servizio offre un’interfaccia grafica intuitiva che consente di implementare ambienti di sviluppo in infrastrutture ridondanti dotate di numerose tecnologie come Kubernetes, Docker, Java, Node.js, Ruby e molte altre.

4 – Applicazioni SaaS come kSuite e SwissTransfer

L’ultimo livello della piramide è la punta dell’iceberg, quella che il grande pubblico e le imprese conoscono e utilizzano per il loro lavoro quotidiano:

La nostra esperienza interna in materia di infrastruttura cloud

È da oltre 13 anni che creiamo infrastrutture OpenStack finalizzate a gestire i servizi cloud utilizzati quotidianamente da milioni di utenti in tutta Europa.

La disponibilità e la sicurezza delle nostre infrastrutture cloud sono assicurate dai nostri ingegneri di sistema, chiamati SRE (Site Reliability Engineer), in quanto custodi dell’affidabilità della “nostra città”. Definiscono le regole di sicurezza, la ridondanza delle apparecchiature e le buone pratiche affinché tutti i componenti delle nostre infrastrutture siano il più resilienti e sicuri possibile.

Garantire la sicurezza delle nostre infrastrutture cloud

Al centro della nostra attività, la sicurezza riguarda molti dei compiti dei nostri SRE. Ecco alcuni esempi:

  • le limitazioni degli accessi alla rete e degli accessi fisici
  • la crittografia dei dati
  • l’analisi dei feedback legati alla sicurezza
  • gli aggiornamenti software
  • la standardizzazione dei processi (ISO 27001, ISO 9001)

Garantire la disponibilità permanente dei servizi cloud

Per far fonte al maggior numero di incidenti, la nostra infrastruttura è ridondante e multi data center. Ciò significa che se viene rilevata un’anomalia, i meccanismi di relè si attivano automaticamente per garantire la disponibilità continua dei servizi. 

Dietro la disponibilità ininterrotta del cloud, ci sono in realtà molti eventi che gli utenti non notano se facciamo correttamente il nostro lavoro. Prevedere gli eventi è una sfida di entità tale che ci vede dedicare una parte importante del nostro tempo di R&S alla progettazione di sistemi ridondanti e alla creazione di strumenti per anticipare eventi prevedibili, ma inaspettati.

Martial Fol, Production Manager Infomaniak

Nella vita quotidiana, gli SRE garantiscono la stabilità e le prestazioni dei servizi tramite:

  • manutenzioni fisiche (sostituzione di hardware difettoso, aggiornamento dei server per aumentarne la potenza, installazione di nuovi server, ecc.)
  • aggiornamenti software (sistema operativo, script di manutenzione, software open source, ecc.)
  • monitoraggio continuo delle infrastrutture (tasso di carico dei sistemi, disponibilità dei servizi, ecc.)
  • evoluzione delle nostre infrastrutture (pianificazione delle capacità e progettazione) 
  • automatizzazione delle operazioni di routine e di implementazione (raccolta di informazioni per le analisi, migrazione dei servizi in caso di carico, ecc.).

Per garantire l’accessibilità dei dati, trattiamo il cloud come un organismo vivente. È un costante equilibrio di aggiornamenti, problemi degli utenti, eventi, tentativi di hacking, ecc. Dobbiamo sviluppare gli strumenti migliori per monitorare tutte le impostazioni di questo ambiente in continuo cambiamento.

Olivier Chaze, Site Reliability Engineer (SRE) – Production Infomaniak

La missione dei nostri SRE è quella di anticipare e gestire gli incidenti in modo che non abbiano mai un impatto sugli utenti. L’indagine è al centro dell’attività dei nostri SRE, perché anche se un evento non è sempre problematico, è comunque necessario affrontarlo prima che i “semafori diventino rossi”. È quindi necessario comprendere la situazione e intervenire per risolverla prima che possa generare perturbazioni.

Dato che gestiamo le nostre infrastrutture senza intermediari, in caso di problemi i nostri ingegneri sono in grado di risalire rapidamente l’intera catena.

Cloud open source o proprietario: perché è importante?

I giganti del Web utilizzano tecnologie proprietarie per far funzionare i loro servizi cloud e ciò pone sfide importanti che svilupperemo alla fine del presente articolo. Infomaniak utilizza tecnologie libere, poiché offrono vantaggi sostanziali a lungo termine:

  • Tariffe stabili e molto competitive: non dipendiamo da licenze o software critici per garantire il funzionamento e la scalabilità dei nostri servizi cloud. A parità di configurazione, questo consente di offrire istanze di calcolo fino a 40 volte più vantaggiose di AWS.
  • Interoperabile e senza blocchi proprietari: implementando il tuo IT presso Infomaniak, sarai libero di cambiare provider in tutta facilità o di combinare più provider in tutto il mondo assicurando un controllo molto severo del quadro giuridico relativo ai dati dei tuoi clienti. Se hai bisogno di servizi molto specifici che ancora non offriamo, è anche possibile combinare tecnologie proprietarie con i servizi cloud di Infomaniak.
  • Sovranità digitale: i software che accedono e trattano i tuoi dati sono open source o sviluppati da Infomaniak. Archiviati rigorosamente in Svizzera, i tuoi dati non vengono trattati da software proprietari né sono soggetti a leggi extraterritoriali. Se uno Stato desidera accedere ai tuoi dati, deve seguire le vie legali locali. La flessibilità delle tecnologie open source consente di scegliere apparecchiature di rete trasparenti come Open Network che riducono il rischio di fughe di dati.
  • Migliore sicurezza: le tecnologie open source consentono agli ingegneri di tutto il mondo di vedere, verificare e rafforzare la sicurezza del codice sorgente. Si tratta di una trasparenza che le soluzioni proprietarie non consentono e che rafforza la fiducia in materia di gestione dei dati. La nostra offerta di servizi cloud è incentrata sull’80% delle esigenze delle imprese per cui semplifica la configurazione, l’implementazione, la gestione e riduce i rischi di sicurezza di implementazione.
  • Affidabile: la tecnologia open source che gestisce le nostre infrastrutture cloud (OpenStack) viene utilizzata dalla NASA, dal CERN, dai governi e dai grandi gruppi industriali di tutto il mondo come Adobe, Bloomberg, Blizzard Entertainment, Nike e anche Volkswagen.

Controllare i propri dati significa avere il controllo dei propri servizi cloud

Oggi, Infomaniak possiede tutto il know-how necessario per strutturare la prestazione dei servizi, garantire la sicurezza dei dati e la resilienza in caso di guasto. La nostra infrastruttura e i nostri processi rispondono alle esigenze delle imprese e delle amministrazioni pubbliche che devono evolversi nel cloud.

Martial Fol, Production Manager Infomaniak

Con la flessibilità del cloud computing arriva la sfida centrale del controllo dei dati. Al momento di scegliere i propri servizi cloud, è necessario avere tutte le risposte a queste domande:

  • A chi appartengono i dati?
  • Chi vi può accedere?
  • Dove si trovano?
  • Qual è la legislazione locale in materia di dati dei paesi in cui si trovano i tuoi clienti?
  • Quali software e tecnologie elaborano questi dati? 

La scelta del proprio provider cloud dipende dal controllo dei propri dati. In Svizzera e in Europa, la regolamentazione in materia di riservatezza dei dati è molto severa, ma i principali provider cloud al mondo come Amazon Web Services, Google Cloud Platform, Microsoft Azure o anche Alibaba Cloud sono società americane o cinesi. 

In base al quadro giuridico del provider cloud, le autorità straniere possono accedere ai dati senza informarti prima o dopo, ad esempio per scopi economici o di intelligence. La questione si fa ancora più importante con il cloud computing, poiché i dati possono essere archiviati in tutto il mondo con un unico partner, esponendoli a più giurisdizioni.

In Infomaniak, i data center, i software e i dati sono gestiti da un’unica impresa e il cui quadro giuridico è chiaro e univoco: la Legge federale svizzera sulla protezione dei dati (LPD) e il Regolamento generale sulla protezione dei dati (RGPD). Offriamo servizi cloud sovrani che consentono alle imprese di avere un controllo totale dei propri dati.

Maggiori informazioni sulle soluzioni cloud di Infomaniak