cloud infrastructure as a service iaas

Di Matteo Rizzo technology 9 min di lettura
cloud infrastructure as a service iaas

Ho visto un'azienda di medie dimensioni nel settore logistico buttare cinquantamila euro in meno di tre mesi perché il loro responsabile tecnico pensava che migrare sul Cloud Infrastructure as a Service IaaS significasse semplicemente "prendere quello che abbiamo nel sottoscala e metterlo sui server di qualcun altro". Avevano istanze attive ventiquattro ore su ventiquattro per carichi di lavoro che servivano solo durante l'orario d'ufficio. Avevano configurato lo storage più costoso per file che nessuno consultava da anni. Quando è arrivata la prima fattura, il CFO ha quasi avuto un infarto. Non è un caso isolato. Succede ogni volta che si affronta l'infrastruttura virtuale con la mentalità del vecchio data center fisico. Se pensi che basti cliccare su un pannello di controllo per diventare moderni, ti stai preparando a un disastro finanziario.

L'errore del sollevamento e spostamento senza criterio

Il termine tecnico è "lift and shift". È la strada più veloce per fallire. Molti prendono le loro macchine virtuali locali, con sistemi operativi non aggiornati e configurazioni pesanti, e le caricano pari pari su un fornitore pubblico. Ho visto server con 64 GB di RAM allocati solo perché "sul vecchio ferro avevamo quelli", quando l'utilizzo reale non superava mai i 4 GB. Nel mondo fisico, sovradimensionare è una protezione contro la crescita futura; in questo sistema, è un suicidio economico. Paghi per ogni singolo gigabyte che tieni occupato, anche se resta vuoto.

La soluzione non è spostare, ma ricostruire con intelligenza. Prima di migrare un solo byte, devi analizzare i carichi. Se un'applicazione è stata scritta dieci anni fa per girare su un server dedicato, non funzionerà bene in un ambiente dinamico. Devi segmentare. Invece di una singola istanza enorme, meglio tre piccole che si attivano solo quando c'è traffico. Questo approccio richiede tempo e competenze che molti non vogliono pagare all'inizio, ma ti garantisco che lo pagherai dieci volte tanto in fatture mensili se lo ignori. La flessibilità è l'unico motivo sensato per adottare questa strategia, altrimenti tanto vale tenersi i server in ufficio.

Cloud Infrastructure as a Service IaaS e la trappola del monitoraggio assente

Molti amministratori di sistema pensano che, siccome il fornitore garantisce che l'hardware funzioni, il loro lavoro sia finito. Niente di più falso. Nel Cloud Infrastructure as a Service IaaS, la responsabilità del fornitore si ferma all'ipervisore. Tutto ciò che accade dentro la tua rete virtuale è affare tuo. Ho visto database lasciati aperti su internet perché "stavamo facendo una prova" e poi dimenticati lì. Il risultato? Esfiltrazione di dati e una sanzione del Garante della Privacy che ha superato il costo dell'intera infrastruttura per i successivi cinque anni.

Il mito della sicurezza automatica

Non esiste nulla di automatico nella sicurezza di queste piattaforme. Devi configurare i gruppi di sicurezza, gestire le chiavi di accesso e, soprattutto, guardare i log. Se non hai un sistema di allerta che ti avvisa quando qualcuno prova a fare il login da un paese sospetto, sei già stato bucato e non lo sai. La maggior parte dei fornitori offre strumenti di base gratuiti per il monitoraggio dei costi e della sicurezza. Non usarli è pura negligenza. Ho visto team perdere intere settimane di lavoro perché un account compromesso era stato usato per minare criptovalute, prosciugando il credito della carta aziendale in una notte.

🔗 Leggi di più: questa storia

Ignorare la gravità dei dati e i costi di uscita

Questo è il punto dove i grandi fornitori ti incastrano. Entrare costa poco, a volte nulla. Spostare i tuoi dati verso i loro server è gratis. Ma prova a portarli via. I costi di uscita del traffico sono la voce più sottovalutata nei piani finanziari. Un'azienda di e-commerce con cui ho lavorato aveva accumulato petabyte di immagini di prodotti. Quando hanno deciso di cambiare fornitore perché avevano trovato un'offerta migliore, si sono resi conto che il costo del trasferimento dei dati verso il nuovo provider era superiore al risparmio previsto per i successivi tre anni. Erano prigionieri.

Il trucco è non mettere mai tutte le uova in un solo paniere senza una strategia di uscita documentata. Devi sapere quanto costa scappare. Se la tua architettura dipende da servizi proprietari che esistono solo su quella specifica piattaforma, non stai comprando libertà, stai affittando una gabbia dorata. Usa standard aperti. Configura i tuoi sistemi in modo che possano essere ricreati altrove con il minimo sforzo. Non è pessimismo, è gestione del rischio professionale. Chi non pianifica l'addio sta solo rimandando un dolore molto costoso.

La gestione dei dischi e lo spreco silenzioso

Ho visto reparti IT pagare migliaia di euro al mese per dischi a stato solido ad alte prestazioni collegati a macchine spente. Molti non capiscono che lo storage è un'entità separata dal calcolo. Se spegni una macchina virtuale, smetti di pagare per la CPU e la RAM, ma continui a pagare per il disco. E se quel disco è un'unità "premium" da 2 TB, il tassametro corre. Peggio ancora sono gli "snapshot" o le immagini di backup. Si accumulano, una al giorno, e nessuno le cancella mai.

Ottimizzazione manuale contro automazione

Un cliente si lamentava di una spesa crescente nonostante il numero di utenti fosse stabile. Siamo entrati nel pannello e abbiamo trovato centinaia di volumi orfani. Erano dischi che appartenevano a server cancellati mesi prima, ma che erano rimasti nel sistema perché nessuno aveva spuntato la casella "elimina disco con l'istanza". Questo è lo spreco tipico di chi gestisce la nuvola come se fosse un magazzino fisico dove le cose vecchie finiscono in un angolo e non costano nulla. Qui, ogni oggetto nel magazzino ha un affitto giornaliero. Se non serve, deve sparire immediatamente.

Da non perdere: 0 gradi celsius in kelvin

Confronto reale tra gestione amatoriale e professionale

Per capire davvero la differenza, analizziamo come due diverse aziende gestiscono lo stesso problema: un picco di traffico stagionale per i saldi invernali.

L'azienda A decide di scalare manualmente. Il tecnico vede che la CPU è all'80% e decide di cambiare il tipo di istanza passando a una con 16 core. Lo fa su tutti i server della farm. Finiti i saldi, si dimentica di fare il "downgrade" per due settimane. Durante tutto il periodo, ha pagato per una potenza che non usava per il 90% del tempo. Inoltre, non avendo configurato il bilanciamento del carico, un solo server è rimasto sovraccarico mentre gli altri erano pigri, causando rallentamenti ai clienti. Costo totale dell'operazione: seimila euro in eccedenza.

L'azienda B ha impostato dei gruppi di scalabilità automatica. Quando la CPU supera il 60%, il sistema avvia automaticamente nuove istanze piccole. Quando il traffico scende sotto una certa soglia, queste istanze vengono terminate all'istante. Hanno usato istanze "spot" o "preemptive" per i compiti non critici, risparmiando il 70% sul costo orario rispetto ai prezzi standard. Il sistema si è gestito da solo, ha garantito fluidità agli utenti e, una volta finiti i saldi, la spesa è tornata ai livelli minimi nel giro di pochi minuti. Costo totale dell'operazione: ottocento euro.

La differenza non sta nella potenza dei computer, ma nella competenza di chi scrive le regole che li governano. Il Cloud Infrastructure as a Service IaaS premia chi studia e punisce chi improvvisa.

👉 Vedi anche: fine corsa at 80 aprimatic

Sottovalutare la latenza e la geografia dei server

Scegliere la regione geografica solo in base al prezzo è un errore da principianti. Ho visto un'azienda italiana scegliere un data center negli Stati Uniti perché costava il 10% in meno rispetto a quello di Milano o Francoforte. Peccato che i loro utenti fossero tutti in Europa. Quei millisecondi di ritardo in più ad ogni clic hanno distrutto l'esperienza d'uso, portando a un tasso di abbandono del carrello altissimo. Quello che hanno risparmiato sull'infrastruttura lo hanno perso tre volte tanto in mancate vendite.

Inoltre, ci sono le questioni legali. Se gestisci dati di cittadini europei, la conformità al GDPR non è un optional. Portare i dati fuori dall'Unione Europea senza le dovute garanzie può costarti caro. Non si tratta solo di dove stanno i server, ma di dove passano i dati. Un'architettura fatta bene tiene conto del percorso dei pacchetti. Se il tuo database è a Dublino e il tuo server web è a Londra, stai introducendo una latenza inutile tra i due componenti della tua applicazione. Sembra una piccolezza, ma su migliaia di query al secondo, diventa un collo di bottiglia che nessuna CPU veloce potrà mai risolvere.

La verità brutale sul controllo dei costi

Se non hai una persona dedicata o un processo rigido per il controllo dei costi, la tua spesa crescerà ogni mese in modo esponenziale. È la natura stessa di questi sistemi: è troppo facile accendere cose e troppo difficile ricordarsi di spegnerle. Ho visto account aziendali con centinaia di indirizzi IP statici assegnati e mai usati, ognuno dei quali costava qualche dollaro al mese. Sommati, facevano lo stipendio di uno stagista.

Devi implementare il "tagging" obbligatorio. Ogni risorsa creata deve avere un'etichetta che indichi chi l'ha creata, a quale progetto appartiene e quando può essere eliminata. Se trovi una risorsa senza tag, la spegni. È un metodo duro, ma è l'unico che funziona per mantenere l'ordine. Senza questa disciplina, il pannello di controllo diventerà presto una giungla impenetrabile di costi misteriosi che nessuno avrà il coraggio di toccare per paura di rompere qualcosa di importante.

Controllo della realtà

Smettila di pensare che la tecnologia risolverà i tuoi problemi di gestione. Questa risorsa è uno strumento potente, ma è anche un tritacarne per i budget aziendali se usata senza una strategia precisa. Se il tuo piano è "andiamo online e poi vediamo", hai già perso. Non esiste il risparmio magico; esiste solo l'ottimizzazione meticolosa.

Per avere successo non ti serve l'ultimo servizio di intelligenza artificiale integrato nel pannello, ti serve qualcuno che sappia leggere una fattura dettagliata e che capisca la differenza tra un'istanza riservata e una on-demand. Ti serve la disciplina di spegnere quello che non usi e la pazienza di architettare sistemi che si adattano al traffico invece di combatterlo. Non c'è gloria nel pagare troppo per una tecnologia che non sai domare. Se non sei pronto a sporcarti le mani con le configurazioni di rete, i permessi IAM e le policy di ciclo di vita dello storage, faresti meglio a restare dove sei. La nuvola non perdona l'ignoranza e non fa sconti a chi ha fretta. È un gioco di precisione, non di potenza bruta. Se non lo accetti, preparati a spiegare ai tuoi superiori perché la bolletta tecnologica sta mangiando tutti i profitti dell'azienda.

MR

Matteo Rizzo

Con esperienza tra newsroom e progetti editoriali, Matteo Rizzo propone contenuti chiari, utili e ben documentati.

Articoli correlati

Perché il tuo primo progetto basato su CNN fallirà e quanti soldi stai per buttare via

Perché il tuo primo progetto basato su CNN fallirà e quanti soldi stai per buttare via
Perché stai sprecando soldi con Raf e come smettere di rincorrere miraggi tecnici

Perché stai sprecando soldi con Raf e come smettere di rincorrere miraggi tecnici
Come SpaceX ha stravolto il mercato aerospaziale e cosa cambia ora per l'Europa

Come SpaceX ha stravolto il mercato aerospaziale e cosa cambia ora per l'Europa
Il Miraggio di Space X e il Vero Costo del Monopolio Orbitale

Il Miraggio di Space X e il Vero Costo del Monopolio Orbitale