Il 27 Giugno ho partecipato per conto di CLUSIT al Workshop Open Source e Sicurezza organizzato dalla Facoltà di Ingegneria dell'Università degli Studi di Messina. Il workshop è stato organizzato a conclusione dell'omonimo Master organizzato dalla facoltà in collaborazione con la Regione Sicilia e le aziende IDS, Insirio, Quadrics ed Engineering.
Continua a leggere sul blog del Clusit >>
(che volete... ....se non faccio economia di scala proprio non riesco a mantere il blog aggiornato!)
Nel corso di quest'anno ho tenuto due seminari CLUSIT sulla virtualizzazione.
Per chi leggerà le slide, presto pubblicate, non sarà difficile notare come il mio punto di vista sia critico su questa tecnologia. Come spiego all'inizio del seminario, l'atteggiamento è squisitamente da contraltare: l'informazione sulle tecnologie di virtualizzazione è fin troppo entusiastica anche dal punto di vista della sicurezza ed i benefici sono fin troppo evidenti, e li condivido. Per essere un minimo originale, instillare quella sensata dose di prudenza e sopratutto per dare un valore aggiunto nel trattare il tema, ho preferito quindi mettere in evidenza ciò che può essere evidente ad una occhiata un minimo in profondità sull'offerta di tali prodotti.
Mi fa piacere che certi problemi, che segnalo per l'appunto in quella presentazione, iniziano ad essere trattati anche dal mercato.
Qui VMWare e qui altri vendor rispondono ad un aspetto che probabilmente pochi, forse nessuno, ha ancora percepito come problema, ma che sarà nel tempo evidente: se le aziende oggi necessitano di strumenti di asset management solo per sapere dove hanno installato cosa, figurarsi quando l'IT sarà in buona parte virtualizzata e, di conseguenza, non vi sarà più un legame rigido tra HW e software installato.
Il controllo del ciclo di vita delle VM sarà, credo, un tema caldo del prossimo futuro. Sapere se, dove, quando è in esecuzione un sistema virtualizzato, con quali risorse, a chi sono assegnati i diritti per "accenderlo" o "spegnerlo", essere certi che nella rete aziendale sono in esecuzione solo e soltanto le VM autorizzate, verificare che la concentrazione di guest sugli Host sia congrua con i requisiti di affidabilità, e molte altre questioni oggi aperte, sono aspetti che incideranno notevolmente sui benefici che la virtualizzazione porterà effettivamente nei data center.
Se, quindi, sono lieto che si inizi a parlare ed a proporre soluzioni per queste problematiche, continuo a leggere (anche negli articoli citati) che tra i benefici della virtualizzazione vi è la possibilità di ridurre il personale nell'ambito della gestione IT, ed in questo non sono del tutto d'accordo.
In primo luogo, perchè i suddetti benefici della virtualizzazione riguardano in buona parte la velocità con la quale possono essere fatte alcune delle attività ordinarie, nonchè il fatto che tali attività possono essere fatte in modo migliore. Questo significa probabilmente che sarà possibile fare più cose in meno tempo, che è quello che un'azienda si aspetta dall'IT (ed è il limite percepito oggi dell'IT, dal punto di vista dell'azienda...). La velocità significa minori costi per traguardare il Time To Market, ma anche un potenziale che, dato che la concorrenza sfrutterà le medesime performance, si tradurrà molto probabilmente in cambiamenti finalizzati a potenziare la "capacità di fuoco" dell'IT, piuttosto che a mantenere gli attuali standard con un numero minore di persone.
In secondo luogo, la virtualizzazione ha benefici a mio avviso più elevati per tutte le attività "non ordinarie" nell'ambito della gestione dei sistemi. Per intenderci, la gestione sistemistica non cambierà di molto, e questo varrà anche per la manutenzione HW: cambierà casomai l'impatto sui servizi erogati, sui tempi di fermo-macchina e cose simili...
Ci sono poi le problematiche di migrazione e gestione dell'infrastruttura virtualizzata, che è comunque un pezzo in più da portarsi in casa e da gestire. Senza contare, infine, il fatto che continuo a pensare che l'IT non sia l'unica responsabile dei tempi oggi necessari per portare in campo nuovi servizi o, banalmente, per evolvere servizi già in essere... I tempi di approvazione del budget, di acquisto dell'HW e quant'altro non sono certamente da meno....
Da Wikipedia, a questa pagina:
E-government
In quest'ambito le smart card sono state utilizzate principalmente come strumento di identificazione e di memorizzazione di informazioni personali. Il procedimento solitamente avviene attraverso l'inserimento di un codice PIN ma recentemente, grazie all'Istituto di Informatica e Telematica del Consiglio Nazionale delle Ricerche di Pisa è stata elaborata una nuova applicazione che sostituisce al PIN i dati biometrici (Impronte digitali in particolare ma anche Iride, volto e voce) del titolare della Smart Card. Tale procedimento, chiamato Match-On-Card, aumenta la sicurezza delle procedure, consentendo la verifica dell'identità del titolare attraverso il confronto fra l'impronta digitale, ad esempio, e la stessa contenuta nella Smart Card rendendone impossibile la manomissione ed eliminando il rischio che le informazioni personali vengano intercettate da possibili 'pirati', poiché esse non lasciano mai il supporto né attraversano alcun canale di comunicazione. Al momento della consegna della carta, l'impronta digitale del titolare viene codificata e memorizzata (Enrollment) per essere poi verificata attraverso un lettore di impronte, simile a quelli presenti all'ingresso di alcune banche. Tra le numerose realizzazione si ricordano passaporti e carte di identità elettronici, Carta nazionale dei servizi, carte sanitarie elettroniche (health cards), carte pensione (social security cards), schede elettorali elettroniche, carte di firma digitale a valore legale, ecc.”
