HyTrust pubblica il VMworld 2017 Cloud Adoption Survey
HyTrust, azienda IT che si occupa di sicurezza, ha recentemente pubblicato un report riguardo il mondo Cloud a livello aziendale condotto durante il VMworld 2017 che contiene dei risultati interessanti.
A fronte delle 323 aziende che hanno partecipato al sondaggio, solo il 21% degli intervistati ha pronto un piano per adeguarsi al GDPR, il 27% non ha alcun piano ma è cosciente degli impatti che il GDPR avrà sul proprio business e ben il 57% si è dichiarato non interessato o non informato sulla portata del nuovo regolamento. Un risultato non incoraggiante, seppure relativo ad un campione limitato.
Tra gli altri risultati del HyTrust VMworld 2017 Cloud Adoption Survey si evince che sebbene l’uso di infrastrutture cloud ibride siano sempre più popolari, il 22% non usa cloud pubblici, il 44% non ha un cloud ibrido e solo il 28% affida il proprio cloud ibrido ad un solo vendor. Cala la percentuale di chi non usa la cifratura nel cloud pubblico: 10% contro il 28% dell’anno precedente. I maggiori rischi temuti riguardano un accesso non controllato o non monitorato da parte degli admin nel caso delle infrastrutture cloud on-premises (32%) e l’esposizione accidentale o fraudolenta di dati in rete nei cloud pubblici (30%).
I container rimangono una tecnologia che piace e attira consensi ma è ancora poco usata in produzione: solo il 12% degli intervistati la utilizza.

Continua la transizione dei software verso la modalità SaaS
DataCenter Knowledge riporta un riassunto del discorso dall’emblematico titolo “Is Cloud Computing Building or Destroying Your Infrastructure and Operations?” tenuto da Milind Govenkar, research VP di Gartner, all’annuale conferenza Gartner dedicata al mondo IT.
Govenkar sostiene che in due anni, quindi entro il 2019, almeno un terzo dei maggiori produttori software avrà completato la transizione dei loro prodotti da cloud-first a cloud-only, quindi disponibili solo in modalità SaaS.

In questo scenario Govenkar avverte riguardo al rischio lock-in, dal momento che le aziende che usano prodotti enterprise come SAP, Oracle e Salesforce in genere li integrano in maniera fitta nelle loro operations e risulta molto difficile passare da un vendor all’altro. Il cliente rischia di trovarsi blindato in una situazione in cui è un abbonato che non possiede il software che usa per il proprio business. In questa situazione i vendor possono alzare il prezzo degli abbonamenti, come effettivamente rilevato: negli ultimi 3 anni il costo dei servizi è cresciuto in meda dell’8% annuo.


OVH, ecco i dettagli dell’incidente di novembre
Lo scorso novembre OVH è incorso in un grave incidente che ha determinato un downtime di quasi un giorno durante il quale molti servizi sono rimasti non disponibili. 

La mattina del 9 novembre alle 7:04 il sito di Strasburgo, che ospita 4 datacenter, ha avuto un’interruzione di corrente dovuta a problemi con il fornitore ESR (Électricité de Strasbourg Réseau); gli inverter hanno garantito un’autonomia per ulteriori 17 minuti, alle 7:21 il sistema di routing era senza corrente. Sono stati condotti vari tentativi per far partire i generatori ausiliari ma senza successo, fino a che ESR, alle 10:39 ha ripristinato la fornitura di energia. 19 minuti dopo, alle 10:58, i router erano nuovamente raggiungibili, ed entro la sera (22:00) il 97% dei server era attivo e il 91% rispondeva a ping. Durante il periodo di downtime, diversi altri datacenter hanno avuto problemi.
Il sito di Strasburgo è alimentato da due cavi sotterranei da 20mila Volt, entrambi connessi allo stesso disgiuntore di rete e facenti parte della stessa linea; il danno ad un cavo (per cause ancora da accertare) ha determinato l’interruzione di corrente anche sull’altro. I generatori non sono partiti a causa di un difetto del controllore logico (PLC) degli inverter che era in stato di “locked automatics” e non ha inviato il segnale di accensione; i generatori non sono stati attivati manualmente perché in stop di emergenza: uno era in modalità manutenzione e gli altri non potevano colmare il gap di energia.
A seguito dell’episodio, OVH ha intrapreso diverse azioni correttive nel medio e lungo termine che includono uno studio per l’aggiunta di una seconda linea di alimentazione, l’uso di disgiuntore separati per ciascun cavo e l’adozione di un controller “in-house” al posto del PLC in uso. I due datacenter SBG1 e SBG4, basati su veri e propri container, verranno dismessi.
I dettagli dell’incidente sono disponibili a questo indirizzo

AWS: da Xen a KVM, nuova region in Cina e S3 più sicuro
AWS ha aperto una nuova Region in Cina a Ningxia, la sua 17esima mondiale e la seconda in Cina. La Region è operata da Ningxia Western Cloud Data Technology Co. Ltd. in modo da ottemperare alle leggi cinesi riguardo la presenza di società estere nel Paese; similmente Sinnet gestisce l’altra region AWS China China (Beijing).
Tra i servizi disponibili nella nuova region ci sono EC2 (supportate le istanze C4, D2, M4, T2, R4, I3 e X1), Elastic Load Balancing, Glacier, IAM, RDS, S3, VPC.

In un post AWS introduce le nuove istanze EC2 c5 Compute Intensive (disponibili nelle region US East (Virginia), US West (Oregon) e EU (Irlanda)): in una versione precedente del post, che nel frattempo è stato editato, si faceva riferimento all’uso di KVM anziché di Xen, che è l’hypervisor tradizionalmente usato da AWS. Anche la frase “In order to remain compatible with instances that use the Xen hypervisor” suona sibilina, in attesa di un annuncio.

Infine, AWS ha aggiornato il servizio di storage S3 per migliorare il livello di sicurezza complessivo: la dashboard include un avviso riguardo bucket S3 esposti su Internet (Skyhigh ha scoperto  che una percentuale considerevole - il 4% - dei bucket analizzati è accessibile senza autorizzazione dall’esterno a causa di una errata configurazione, che è stata soprannomimata “GhostWriter”), la cifratura dei dati può essere abilitata di default senza una policy specifica (è disponibile un report dettagliato dell’inventario e si possono replicare oggetti cifrati tra Region diverse con chiavi gestite da AWS Key Management Service), e quando si clona un oggetto tra account diversi si può impostare una nuova ACL sull’oggetto in relazione alla destinazione.

Equinix lancia Cloud Exchange Fabric e annuncia datacenter a Milano
Equinix, uno dei maggiori provider di datacenter a livello mondiale, lancia Equinix Cloud Exchange Fabric (ECX Fabric).
ECX Fabric è una soluzione di software-defined networking (SDN) che consente ai clienti di creare connessioni all’interno dei datacenter Equinix tra le proprie infrastrutture o con quelle di altri clienti, indipendentemente dalla localizzazione geografica, in modalità “as-a-service” con provisioning in tempo reale tramite API o portale dedicato e fatturazione “pay-as-you-go”. Il tutto senza appoggiarsi a provider terzi o aspettando tempi lunghi.

ECX Fabric è disponibile in tutte le ECX Locations (datacenter) delle aree Nord America ed Emea, tra cui Amsterdam, Atlanta, Chicago, Dallas, Dublino, Francoforte, Londra, Los Angeles, Manchester, New York, Paris, Seattle, Silicon Valley, Stockholm, Toronto, Washington, D.C. e Zurigo. Inoltre Equinix annuncia nuovi siti, tra cui Milano (oltre a Denver, Düsseldorf, Ginevra, Helsinki, Miami e Monaco), attivi nel 2018.
Maggiori dettagli su ECX Fabric sono disponibili a questo indirizzo.

Facebook rilascia Open/R
Open/R è la piattaforma di Facebook per il routing della sua rete interna, ed è stata messa a disposizione di tutti  tramite un repository su Github.
Open/R supporta diverse topologie (WAN, data center fabric e network mesh) ed è compatibile con vari prodotti software/hardware (FBOSS, Arista EOS, Juniper JunOS, Linux routing, etc.); Ulteriori informazioni sono disponibili in questo post.
Inoltre Facebook annuncia che espanderà il datacenter di Prineville, Oregon, con due nuovi edifici.
Il datacenter di Papillion, Nebraska, sarà in parte alimentato da energie rinnovabili (olico)  acquistate da un consorzio locale.

Mesosphere DC/OS Enterprisee SAP HANA Enterprise Cloud sono disponibili su piattaforma Azure
Novità in casa Microsoft Azure, in particolari riguardanti la disponibilità di due prodotti sulla piattaforma come Mesosphere DC/OS e SAP HANA Enterprise Cloud.
Mesosphere DC/OS è la versione enterprise di Mesosphere, la piattaforma per applicazioni containerizzate e data-intensive costruita attorno Apache Mesos. È ora disponibile tramite Azure Marketplace, il che significa che creare un cloud ibrido con Mesosphere su Azure è ora possibile.

Anche SAP HANA Enterprise Cloud, un servizio di cloud privato gestito, è disponibile su Azure.
Continua il processo che porterà VMware su Azure, come spiega questo post di Microsoft

Google apre i suoi primi datacenter in India
Google continua la penetrazione nel mercato asiatico aprendo i suoi primi datacenter in India.
La nuova Region di Mumbai è composta da 3 diversi datacenter, e ciascuno ospita una Availability Zone separata: si chiama asia-south1.

D’ora in poi i clienti in India potranno connettersi direttamente a questa region anziché a quella di Singapore (la più vicina) e sperimentare una riduzione della latenza compresa tra il 20% e il 90%. I servizi erogati includono le aree compute (App Engine, Compute Engine, Container Engine), Big Data (Cloud Dataflow, Cloud Dataproc, Cloud Datalab), storage (Cloud Datastore, Cloud Storage, Cloud SQL, Persistent Disk) e networking (Autoscaler, Cloud DNS, Cloud Load Balancer, Cloud Virtual Network, Cloud VPN, Cloud Virtual Router).
Anche AWS e Azure hanno una region in India.

Alibaba Cloud pronto ad aprire un secondo datacenter a Dubai?
Alibaba Cloud festeggia il primo anno del suo primo datacenter a Dubai e lascia intendere che è pronta ad aprire un secondo datacenter per venire incontro all’aumento delle richieste nell’area. 

“Grazie alla crescente disponibilità di risorse durante il corso dello scorso anno, siamo orgogliosi di essere diventati uno dei motori principali dell’economia digitale locale”, commenta Simon Hu, SVP di Alibaba Group, “e dal momento che è sempre in evoluzione, riteniamo che una tecnologia cloud inclusiva giocherà un ruolo importante nei riguardi di tutti i settori dell’industria della regione”. E ha aggiunto: “Vediamo un grande potenziale qui, e speriamo di poter continuare a portare la nostra esperienza di successo che abbiamo imparato in Cina negli Emirati Arabi Uniti e renderli il benchmark per la digital transformation del futuro”.
Inoltre Alibaba ha rinforzato la sua partnership con l’università di Khalifa sempre in ambito Big Data, Internet of Things, robotica e cloud computing.

AWS apre nuova region europea a Parigi
Amazon AWS ha inaugurato una nuova region europea, la 18esima totale e la 4ta in Europa, localizzata nell’area di Parigi.
La region supporta i servizi più popolari, inclusi CloudFront, EC2, EBS, Glacier, Route 53, S3 e IAM, e le istanze C5, M5, R4, T2, D2, I3 e X1.

Sono previste quattro siti edge per Route 53 e CloudFront: tre a Parigi e uno a Marsiglia.
Lo AWS Data Processing Addendum (DPA) è GDPR-ready; DPA consente ai clienti di trasferire i dati personali verso Paesi al di fuori dello Spazio Economico Europeo nel rispetto delle normative europee.

Gartner pubblica il report Magic Quadrant per sistemi IDS
Gartner ha pubblicato il report Magic Quadrant per i sistemi Intrusion Detection and Security (IDS).
Entro il 2020 il 70% di questi sistemi sarà cloud-based (pubblico o privato) o usato per usi interni, anziché dietro il firewall come si usa fare. E il 60% dei sistemi si avvantaggerà di metodi di analisi dati, come l’analisi comportamentale il machine learning (oggi sono solo meno del 10%). Tuttavia il mercato dei sistemi IDS è destinato a diminuire in favore dei sistemi NGFW (Next-Generation Firewall), che assorbirà parte degli IDPS.
McAfee, TrendMicro e Cisco sono classificati nel quadrante magico dei leader.

AWS rende disponibile on-premises Linux 2
Amazon lancia Linux 2, la “sua” versione di Linux, che è disponibile non solo su cloud AWS ma anche in versione on-premises.
Linux 2 è una distro Linux specificatamente curata dagli sviluppatori AWS per essere totalmente integrabile con le istanze EC2 e i servizi cloud di Amazon: supporto LTS (5 anni), librerie extra (repo Amazon Linux Extras), kernel (4.9) fine-tuned, supporto a systemd e impostazioni di sicurezza (SSH, pacchetti installati e aggiornamenti ‘critical’); aggiornamenti di sicurezza e maintenance sono forniti direttamente da AWS.
Linux 2 è disponibile su Docker Hub e nelle versioni per Hyper-V, VirtualBox, VMware, KVM e container.

PowerShell Core 6.0 è la versione open-source e cross-platform di PowerShell
Microsoft annuncia la General Availability di PowerShell Core 6.0, la versione opern-source e cross-platform (macOS e Linux, oltre ovviamente a Windows) di PowerShell; PowerShell Core è sviluppato con .NET Core, che è disponibile su varie piattaforme, invece di .NET Framework, che è disponibile solo su Windows. Le precedenti versioni di PS ( 3.0, 4.0 e 5.1 ma non 2.0, che è ufficialmente obsoleta) rimangono supportate in ambiente Windows, ma non è previsto il back-porting delle nuove funzioni che verranno introdotte in PS 6.0.
Per rendere PS Core disponibile su varie piattaforme, è stato tuttavia necessario rimuovere il supporto per alcune tecnologie (nello specifico, quelle usate da PS su Windows): PowerShell Workflows, PowerShell Snap-in, cmdlet WMI v1 e le risorse Desired State Configuration (DSC).
PowerShell Core 6.0 è disponibile per piattaforma Windows, macOS e Linux sul repo Github dedicato.

cURL, tar e socket UNIX arrivano su Windows
Continua l’espolorazione di Windows in territorio Unix con la build 17063 di Windows 10 (insider preview) con l’introduzione, dopo WIndows Subsystem for Linux (che permette di usare una versione quasi completa di Linux) e della versione beta della suite OpenSSH, del supporto ai socket UNIX (AF_UNIX) e ai programmi cURL e tar.
I socket Unix sono supportati da tempo in ambiente *BSD e Linux, ma non su Windows, per il quale esistono comunque alternative come i “named pipes”; ma socket e pipe non sono la stessa cosa, e come è facile immaginare, non è facile e conveniente sviluppare applicazioni cross-platform di basso livello che coinvolgono entrambi gli standard. Il driver afunix.sys fornito dalla build 17063 risolve l’incompatibilità abilitando i socket Unix su windows, seppur con delle limitazioni indicate nella pagina di riferimento MSDN.
tar e cURL sono due potenti strumenti a riga di comando che consentono, rispettivamente, di creare ed estrarre archivi in formato .tar (tarball) e di trasferire file da e verso un server.
Entrambi sono pronti all’uso esattamente come in ambiente BSD e Linux; un caso d’uso particolarmente interessante è quello dei container: in precedenza, in ambito di creazione container nanoserver-based, era necessario affidarsi ad un container esterno con PowerShell per scaricare ed estrarre dei pacchetti specifici, mentre ora si possono eseguire le operazioni in un unico container con tar e curl.

L'autore

Riccardo Gallazzi

Sistemista JR, tra i suoi campi di interesse maggiori si annoverano virtualizzazione con vSphere e Proxmox e gestione ambienti Linux. È certificato VMware VCA for Data Center Virtualization.

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 21 - maggio 2019

    GURU advisor: numero 21 - maggio 2019

  • GURU advisor: numero 20 - dicembre 2018

    GURU advisor: numero 20 - dicembre 2018

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1