CONFIDENTIAL Buongiorno a tutti, Da utilizzatore di sistemi cloud sono francamente sbalordito dai costi stimati da Enrico. Riconosco anche io che il caso di Enrico sia molto particolare, ma nella mia esperienza, i costi di un’infrastruttura cloud sono assolutamente competitivi con quelli di un’infrastruttura on prem. Ci sono altri punti da considerare in favore del cloud: 1. L’infrastruttura cloud puo’ essere potenziata dinamicamente per soddisfare la domanda, sia verticalmente (es: aumento potenza singola macchina) che orizzontalmente (aumento numero di macchine e parallelizzo). Enrico ha svolto la sua valutazione considerando il sistema “a regime”, ovvero senza considerare un progressivo potenziamento dell’infrastruttura. 2. I sistemi cloud offrono servizi specifici per storage di dati (es: AWS Simple Storage) che sono molto economici. Non so se questi siano stati considerati da Enrico. 3. Per quanto riguarda il discorso delle competenze, una delle grosse difficolta’ che si incontrano quando ci si interfaccia con i sistemi cloud e’ l’ampiezza e la varieta’ dell’offerta. Capire quali servizi nel catalogo siano quelli giusti per i propri requisiti richiede competenze specifiche che spesso sono messe a disposizione tramite consulenza dai provider cloud stessi. Comunque, considerando il preventivo di spesa sviluppato da Enrico, mi viene il sospetto che l’accordo quadro con Consip permetta ai fornitori di gonfiare i prezzi oltremisura. Un confronto con fornitori non inclusi nell’accordo ci permetterebbe di avere un quadro piu’ completo della situazione. Grazie, Stefano From: nexa <nexa-bounces@server-nexa.polito.it> on behalf of Damiano Verzulli <damiano@verzulli.it> Date: Thursday, 3 November 2022 at 17:15 To: nexa@server-nexa.polito.it <nexa@server-nexa.polito.it> Subject: Re: [nexa] PoliTO, i costi (reali) del cloud (nazionale) e... altro [You don't often get email from damiano@verzulli.it. Learn why this is important at https://aka.ms/LearnAboutSenderIdentification ] CAUTION: This email originated from outside Ermes Cyber Security. Do not click links or open attachments unless you recognize the sender and know the content is safe. Il 02/11/22 17:19, Giorgio Ventre ha scritto:
[...] Mi permetto solo due commenti:
1) il caso in esame è davvero molto particolare perché si tratta di storage per servizi A/V, quindi con un impatto forte sulla connettività richiesta.
Concordo sul fatto che l'ambito specifico (storage dei contenuti audio/video prodotti continuamente da PoliTO nell'ambito della propria didattica) sia "particolare". Tuttavia, per esperienza personale... _NON_ è raro osservare PP.AA. che si rivolgono ai cloud-provider per ospitare servizi storage-centrici quali, ad esempio, il proprio "file-server" (con profili d'uso forse ancora piu' esigenti rispetto al caso di PoliTO). A mio parere, il grande merito del lavoro di Enrico Venuto è quello di aver messo nero su bianco --seppur per un caso specifico-- un modello di calcolo dei costi che, a questo punto, altre PP.AA. potrebbero far proprio e migliorarlo/adattarlo al proprio caso specifico.
2) nel computo dei costi della soluzione In-House mancano i contributi OPEX, ossia il costo delle persone che fanno funzionare il NAS e che lo mantengono.
Come Enrico ha accennato durante la sessione di Q&A, i costi di gestione dei due modelli (on-prem vs. in-cloud) sono certamente diversi. Tuttavia _NON_ spariscono nel caso di "in-cloud". L'infrastruttura cloud va comunque "gestita" dall'ente cliente, con proprio personale. Specie in ambito "security", l'onere di garantire adeguati livelli di sicurezza dell'infrastruttura resta in capo all'ente (esattamente come nel caso "on-prem"). Tuttavia, se si è su cloud, servono competenze ancora piu' sofisticate o, in alternativa, aumentare ulteriormente i costi per implementare le soluzioni di security offerte dal fornitore (che, in questo caso, opera in regime di quasi-monopolio). A queste considerazioni pratiche, ne aggiungo una ulteriore, decisamente piu' "alta". Anticipo subito che NON è una domanda provocatoria... Ha senso parlare di "costi OPEX" riferiti al personale tecnico che avrebbe in carico l'infrastruttura ICT on-prem.... in un contesto (quello del nostro Paese), dove ogni giorno, a qualsiasi livello politico, non si perde occasione per dire che "servono competenze!", "servono tecnici", "serve riconquistare la sovranita' digitale", etc. etc. ? Detta piu' brutalmente: qualcuno pensa che per ottenere questi risultati "evolutivi", esistano delle ricette magiche che _NON_ comportano costi? Oppure, forse, sarebbe piu' opportuno considerare i costi del personale tecnico come un "investimento" (...e non un costo, quindi), con un ritorno a medio-lungo termine che è funzione solo della capacità politica di guidare il cambiamento nella strategia IT? È una domanda complicata... ma che su questa lista, mi sento decisamente di poter porre :-) Un caro saluto, DV -- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 https://eur05.safelinks.protection.outlook.com/?url=http%3A%2F%2Fole.kenic.or.ke%2Fpipermail%2Fskunkworks%2F2008-April%2F005989.html&data=05%7C01%7Cs.traverso%40ermes.company%7Cf2e5ad06c1504436716a08dabcf2180d%7C889acf573353418fb4ebdc346e26f311%7C0%7C0%7C638030889540075143%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C2000%7C%7C%7C&sdata=Dl2Ws6KgPpeiJ%2Bu7ch9yTG8BBZ9PphUgGGitkw4DkEA%3D&reserved=0 [https://www.ermes.company/wp-content/uploads/2022/03/Stefano.Traverso.png] Stefano Traverso Head of Research Ermes - Intelligent Web Protection Phone +39 331 455 9794 Web https://www.ermes.company/<http://www.ermes.company/> Mail s.traverso@ermes.company<mailto://s.traverso@ermes.company> [https://www.ermes.company/wp-content/uploads/2022/03/image002.png]<https://www.linkedin.com/company/ermessecurity/> [https://www.ermes.company/wp-content/uploads/2022/03/image003.png] <https://twitter.com/ErmesCyberSec> [https://ermes.company/wp-content/uploads/2022/03/Ermes_Horizontal_Green.png] IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email by mistake, please notify the sender immediately and do not disclose the contents to anyone or make copies thereof. 2022© Ermes Cyber Security CONFIDENTIAL