In principio fu il cloud, poi arrivarono il Software-as-a-Service, il Platform-as-a-Service e l’Infrastructure-as-a-Service. Declinazioni e incarnazioni diverse di uno stesso principio, quello che sostituisce al possesso fisico delle risorse hardware e software il ricorso a servizi e a modelli di acquisto più flessibili. Ma l’etichetta “as-a-Service”, utilizzata come suffisso per svariate e sempre più specifiche applicazioni, sta forse diventando troppo endemica, quasi uno slogan di cui non si riesce più a fare a meno. Come orientarsi nel mare confuso degli acronimi? Eugenio Libraro, regional director Italy&Malta di F5, ha messo questi concetti in ordine in una breve “guida all’as-a-Service”.
Eugenio Libraro, regional director Italy&Malta di F5
È facile perdersi negli acronimi che l’It ogni tanto si inventa. Il mondo tecnologico difficilmente rallenta per un tempo sufficiente a farci familiarizzare perfettamente con le ultime terminologie e questo è quanto sta accadendo proprio con il concetto di “aaS”. L’acronimo, nato dopo l’avvento del cloud computing, ha molte forme, che si sviluppano introducendo costantemente nuove lettere e significati.
Negli ultimi anni sono entrate in gioco molte tipologie di aaS che si riferiscono tutte alla “as-a-Service economy”, cioè alla possibilità di fornire agli utenti l’accesso ai servizi on demand su Internet, invece di doverli utilizzare on premise. Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) ed Anything-as-a-Service (XaaS) sono una manciata di termini che le organizzazioni dovrebbero comprendere e considerare attentamente in termini d’implementazione, per sfruttare al meglio le tecnologie avanzate, senza l’imposizione di contratti troppo lunghi o la mancanza di aggiornamenti.
Capire i concetti nascosti dietro queste sigle per i business leader e per i responsabili del processo decisionale è la chiave che consente di sfruttare i vantaggi che l’economia as-a-Service può garantire. SaaS è un acronimo noto da anni, che si riferisce alla possibilità per le organizzazioni di acquistare o utilizzare una soluzione senza doversi prendere cura del software. Tutto ciò che riguarda la manutenzione e lo sviluppo è demandato al provider.
Il PaaS è arrivato dopo il SaaS e si riferisce alla delivery delle applicazioni; consente alle aziende di gestire le proprie applicazioni senza dover mantenere l’infrastruttura in loco. Utilizzata di solito dalle aziende di grandi dimensioni, l’offerta IaaS significa che le risorse di calcolo, integrate con le capacità di storage e di rete, sono di proprietà e ospitate da un service provider e vengono offerte al cliente on-demand.
Il Security-aaS è sempre più popolare, dato che i deterrenti principali quando si sceglie di implementare servizi di sicurezza sono il costo degli strumenti e l’assunzione di dipendenti abbastanza esperti in questo settore da poterli distribuire in modo corretto. Con questo modello qualsiasi organizzazione può essere dotata degli strumenti giusti per proteggersi dagli attacchi informatici.
C’è poi lo XaaS: si tratta dell’aggiunta più recente alla famiglia degli acronimi aaS e può essere tradotto come ‘Anything as-a-Service’, facendo da ombrello a tutti i modelli di servizio di cui sopra, e ad altro ancora. Anche se SaaS, PaaS e IaaS sono nominati più spesso, l’economia aaS si è già ulteriormente allargata arrivando a includere aspetti come il Disaster recovery-as-a-Service.
Un'infografica di F5 Networks
I vantaggi
L’utilizzo di questi modelli as-a-Service presenta molti vantaggi. Innanzitutto non è richiesto nessun investimento in termini di capitale, il che è un ottimo modo per contenere i costi. Inoltre, dato che le infrastrutture o gli strumenti sono ospitati fuori sede, si può risparmiare in termini di spazio e non vi è alcuna necessità di impiegare del personale per gestire il software o i servizi. In cima a tutto questo c’è la possibilità per gli utenti di accedere in remoto al sistema online, indipendentemente dal loro dispositivo; un aspetto importante per il personale, che è così in grado di lavorare fuori ufficio. In sostanza, un modello aaS consente alle aziende di crescere, risparmiare sui costi e implementare servizi importanti senza dover dipendere dai contratti tradizionali, che possono risultare vincolanti nel lungo periodo.
Se guardiamo ai servizi maggiormente di nicchia forniti in base a questo modello, per esempio alle soluzioni di sicurezza, l’approccio può rivelarsi di estrema importanza. Utilizzando un modello aaS, le organizzazioni possono affidarsi a provider specializzati in un particolare campo ed evitare il costo iniziale legato all’adozione di un sistema del tutto nuovo. Dal punto di vista della sicurezza, per le organizzazioni è oggi più importante che mai implementare misure di protezione dei dati della propria azienda e dei clienti.
Basta guardare nelle news per scoprire che la frequenza e la portata degli attacchi DDoS sta crescendo costantemente. È stato il caso, negli ultimi mesi, dell’attacco a Github e di molti altri che lo hanno preceduto e seguito. Questo scenario implica un lavoro costante volto a neutralizzare le botnet, una corsa alle armi per i cybercriminali partita con i primi attivisti ai quali si sono aggiunti altri malintenzionati sempre pronti a cercare nuovi modi per amplificare la portata dei propri attacchi. Di conseguenza, gli attacchi DDoS si fanno sempre più comuni e le imprese devono proteggersi. Avere soluzioni di sicurezza disponibili attraverso un modello “a servizio” può alleviare le preoccupazioni quando si deve investire in un’infrastruttura completamente nuova e formare da zero il personale per imparare a gestire i nuovi sistemi.
Come vedete, i vantaggi legati a un modello a servizio sono molti, ma l’importante è che le organizzazioni non si lascino spaventare dagli acronimi senza approfondire quello che hanno da offrire e rimanendo così indietro rispetto alla concorrenza. Vista la possibilità di risparmiare su costi, spazio, tempo e anche di proteggersi dal cybercrime, credo sia assolutamente giunto il momento di abbracciare la rivoluzione dell’as-a-Service.