Il Cloud computing secondo Microsoft

Come già accennato in precedenza, uno dei componenti della piattaforma Windows Azure, è AppFabric, la cui controparte on-premise è disponibile in beta anche per i sistemi Windows Server. Lo scopo di Windows Azure AppFabric è quello di sfruttare tecnologie come Windows Communication Foundation (WCF) per offrire dei servizi base alle applicazioni, come il controllo degli accessi e la comunicazione tramite un Service Bus condiviso. Utilizzando le funzionalità di alto livello messe a disposizione da AppFabric su Windows Azure e su Windows Server, gli sviluppatori possono creare più rapidamente applicazioni multi-tier che comunicano tra loro, garantendo una completa interazione tra applicazioni e sistemi differenti, sia che esse siano ospitate nel cloud o che vengano rese disponibili on-premise nell'infrastruttura dell'utente. Il componente AppFabric presenta una struttura modulare, i cui pilastri fondamentali sono il Service Bus ed il sistema di Access Control.Le funzionalità del Service Bus consentono di abilitare la comunicazione tra applicazioni differenti anche se ospitate dietro firewall o sistemi NAT, pur mantenendo la sicurezza delle comunicazioni e garantendo il controllo degli accessi tramite le funzionalità di Access Control che supportano sistemi di autenticazione e credenziali differenti, come certificati digitali, Active Directory, sistemi federati di autenticazione e così via. I servizi attestati sul Service Bus sono facilmente accessibili, attraverso qualsiasi tipologia di rete.



Il Service Bus può quindi essere usato in definitiva per connettere le applicazioni Windows Azure e il database SQL Azure con le applicazioni ed i database esistenti, configurandosi come una sorta di ponte fra le applicazioni on-premises ed off-premises e permettendo agli sviluppatori di progettare e confezionare facilmente qualsiasi tipologia di applicazione composita, le cui caratteristiche cioè risiedano sia nel cloud sia nell'infrastruttura dell'utente. Il Service Bus permette, dunque, di garantire l'accesso alle applicazioni ed ai servizi tramite firewall, gateway NAT abbassando le barriere per la creazione di applicazioni dedicate e composite, in quanto supporta le opzioni di connessioni multiple e la possibilità di pubblicazione e sottoscrizione tramite multicasting. Il Service Bus, grazie alla struttura con la quale è realizzato, è anche assolutamente sicuro ed aiuta a bloccare il traffico malevolo, proteggendo i servizi dalle intrusioni e dagli attacchi DoS (denial-of-service). Inoltre, il Service Bus provvede a fornire agli sviluppatori un modello di programmazione leggero e facilmente comprensibile, che supporta tutti i protocolli standard ed estende le funzionalità di Windows Communication Foundation.
Brevemente, le caratteristiche salienti del Service Bus di Windows Azure AppFabric, possono essere così riassunte:

- I servizi vengono resi disponibili tramite un URL permanente ed accessibile da Internet, in modo indipendente dalla posizione nella quali effettivamente risiede il servizio.
- Supporto completo al modello di distribuzione unicast e multi cast
- Supporto alle comunicazioni bidirezionali in modalità full-duplex
- Supporto per servizi di publishing e sottoscrizioni multiple
- Supporto dei protocolli REST e di accesso HTTP dalle piattaforme non appartenenti agli ambienti.NET
- Accesso anonimo ai servizi, qualora gli sviluppatori decidano di abilitarne la caratteristica.

Il modulo di Access Control facilita la costruzione di regole di autorizzazione per le applicazioni ed i servizi, superando le complesse procedure di programmazione, normalmente necessarie per rendere sicuri gli apps&services, da estendere oltre i confini del network aziendale. Grazie al supporto ad un modello dichiarativo semplificato, l'Access Control può essere facilmente configurato per coprire una completa varietà di differenti esigenze di sicurezza. L'Access Control permette di creare account utenti per il sistema di gestione delle identità, integrandosi anche con Active Directory e con altri sistemi od infrastrutture standard. L'Access Control permette di esercitare un controllo completo a livello di utenze e gruppi di utenze attestati sulle proprie applicazioni, consentendo ai programmatori di applicare i medesimi livelli di sicurezza e controllo anche alle connessioni operate dal Service Bus. Inoltre, Access Control fornisce un ambiente di programmazione noto, basato sul framework Microsoft.NET e su Windows Communication Foundation.
In breve, le caratteristiche salienti dell'Access Control di Windows Azure AppFabric, possono essere così riassunte:

- Setup semplice ed intuitivo grazie ad un'interfaccia Web e tramite apposite API
- Supporto all'Active Directory ed ad altre infrastrutture di identità
- Supporto alle credenziali multiple, inclusi i certificati X.509
- Supporto ai protocolli standard, incluso il REST

Accanto alle funzionalità di AppFabric, pensate per facilitare la scrittura di applicazioni multi-tier e la comunicazione tra i componenti dell'applicazione, Windows Azure offre nativamente un sistema di storing non-relazionale, chiamato Windows Azure Table. Questo sistema è altamente scalabile e le applicazioni possono utilizzarlo per memorizzare dati ed informazioni, grazie alla capacità di miliardi di entità differenti e molti terabyte di dati. Questa forma di storage strutturato è basato su tabelle partizionabili, ciascuna costituita da differenti Entità con Proprietà specifiche. Inoltre, questo sistema non-relazione supporta pienamente tecnologie e strumenti come LINQ, ADO.NET Data Services e REST. Qualora sia necessario memorizzare tipi di dati di grandi dimensioni, le applicazioni possono utilizzare Windows Azure Blob, che consente di memorizzare nel cloud oggetti di dimensione massima di 50GB ciascuno. Windows Azure Blob è basato su un sistema di storage altamente scalabile e replicato almeno tre volte per assicurare alta disponibilità, affidabilità e consistenza dei dati. Infine, Windows Azure Queue fornisce alle applicazioni Internet un sistema di invio/ricezione di messaggi asincrono, sfruttabile anche tramite l'interfaccia REST ed utilizzabile ad esempio per consentire alle componenti di frontend e di backend di un'applicazione di comunicare tra loro, o ad applicazioni differenti di scambiarsi messaggi in modo affidabile e scalabile, sfruttando le funzionalità di gestione della coda messaggi di Windows Azure.
Ai servizi di store di Windows Azure ed ai componenti di AppFabric, si affianca un sistema di database relazionale, scalabile e ad alta affidabilità costruito a partire dalle tecnologie di SQL Server e pensato per il cloud: SQL Azure. Il servizio di SQL Azure è utilizzabile sia da applicazioni ospitate su Windows Azure, sia da applicazioni ospitate nei sistemi on-premise delle rete aziendali, sia da applicazioni ospitate su altre infrastrutture di cloud e consente di memorizzare in modo efficiente dati ed informazioni. È l'infrastruttura stessa di Windows Azure a prendersi cura della manutenzione e dell'aggiornamento del servizio di database, così come delle funzionalità di alta disponibilità; utilizzando il Management Studio di SQL Server 2008 R2 e Visual Studio 2010 sviluppatori e database administrator possono facilmente gestire i database ospitati su SQL Azure, così come farebbero per i database ospitati all'interno della propria rete aziendale. Dal punto di vista delle metodologie e dei linguaggi di sviluppo, è possibile scrivere applicazioni PHP, ADO.NET o ODBC native che sfruttano SQL Azure; i DBA possono riutilizzare le conoscenze di T-SQL che hanno maturato in questi anni e l'infrastruttura di SQL Azure consente di avere database fino a 10 GB di dimensione, con Service Level Agreement garantiti, così come avviene per Windows Azure ed AppFabric.
Le applicazioni web e tradizionali, sviluppate in tutti questi anni utilizzano probabilmente dei database, ospitati ad esempio all'interno della propria rete aziendale, o dei database ospitati localmente nei dispositivi mobile, ad esempio usando SQL CE. Per questi motivi, può essere necessario poter sincronizzare dati presenti nei database ospitati su SQL Azure con altri dati ospitati invece nei database server della rete aziendale. Una delle opzioni che mette a disposizione Windows Azure è SQL Azure Data Sync, attualmente in CTP - Community Technology Preview - che offre funzionalità di sincronizzazione dei dati tra sistemi cloud-based e sistemi on-premise. La possibilità di sincronizzare i dati tra sistemi e piattaforme differenti consente, a chi sviluppa e mantiene le applicazioni, di poter scegliere nel modo più opportuno dove siti web e applicazioni memorizzeranno dati ed informazioni, utilizzando anche soluzioni ibride. SQL Azure Data Sync permette alle aziende di avvantaggiarsi della potenza di SQL Azure e Microsoft Sync Framework per costruire hubs di dati business nel cloud, consentendo la completa condivisione delle informazioni con utenti mobili, partner, rete vendita ed uffici remoti, grazie anche al supporto alle connessioni bi-direzionali.
Il team di Azure sta attualmente lavorando al "Project Sidney", annunciato durante PDC09, un servizio pensato per rispondere alle esigenze delle aziende che devono connettere, in modo sicuro e controllato, le applicazioni in esecuzione su Windows Azure con i propri servizi interni di infrastruttura. Questo consentirà ad esempio alle applicazioni ospitate su Windows Azure di accedere direttamente ai dati memorizzati nei SQL Server aziendali o in altri sistemi di backend presenti in azienda ed in questo modo si avrà la possibilità di estendere un'applicazione esistente tramite una componente addizionale costruita su Windows Azure, senza stravolgere il funzionamento e l'architettura dell'applicazione originaria.

Il cloud secondo Microsoft non si esaurisce in Windows Azure. Infatti, ancora prima dell'annuncio di Azure, Microsoft aveva messo a disposizione della propria clientela business BPOS, Business Productivity Online Suite. L'obiettivo di BPOS è quello di rendere semplice ed economico per le aziende, anche le più piccole, l'accesso alle tecnologie di collaborazione Microsoft come SharePoint, Exchange, Office Communications e Live Meeting. L'offerta di BPOS è personalizzabile, e può andare ad integrare, o se necessario, a sostituire completamente l'infrastruttura classica di collaborazione Microsoft installata on premise nelle aziende. Un'azienda che ha già in casa Microsoft Exchange potrebbe estenderne le funzionalità con le funzionalità di Web Conferencing basate su Live Meeting o con quelle di Instant Messaging e di audio/video comunicazione di Office Communications disponibili nel cloud tramite BPOS. Le funzionalità degli Exchange Hosted Services offerti all'interno della Business Productivity Online Suite consentono invece di estendere la propria infrastruttura di posta tramite delle funzionalità che permettono ad esempio di sfruttare i datacenter Microsoft per filtrare le mail in ingresso verso la propria organizzazione, eliminando virus, malware e spam ancora prima che raggiungano il mailserver e la rete aziendale. Allo stesso modo, è possibile configurare le funzionalità di Archiving, per mantenere uno store centralizzato di tutte le comunicazioni email, ad esempio per motivi di compliance. Inoltre, sono implementate apposite funzionalità di cifratura, che consentono di assicurare la sicurezza delle comunicazioni inviate tramite email, tra l'azienda ed i suoi partner.
Il passaggio da una infrastruttura tradizionale, completamente on premise, ad una nuova completamente attestata nel cloud può avvenire a step incrementali e le tecnologie di sincronizzazione tra l'Active Directory aziendale ed i servizi cloud-based permettono di ridurre la proliferazione dei sistemi di management degli utenti.
Tra l'altro, anche all'interno della stessa azienda, alcuni dipartimenti o alcuni sedi potrebbero usare i servizi basati sul cloud, mentre altri potrebbero continuare ad utilizzare quelli già installati e configurati in loco. In questo modo anche l'apertura ad esempio di un nuovo ufficio o di una nuova sede non richiede più investimenti elevati anche dal punto di vista dell'infrastruttura IT. Infatti, l'Exchange Hosted Services è facilmente e velocemente implementabile, in quanto essendo sviluppata su Internet, non c'è necessità alcuna di modificare l'infrastruttura esistente, di installare e mantenere nessuna tipologia di hardware o software specializzato, o di investire in training specifico per lo staff IT o gli utenti aziendali. Con una semplice variazione configurazionale, è possibile approfittare della tecnologia Exchange Hosted Services immediatamente. Per implementare tutte le funzionalità di EHS, devono comunque essere rispettati alcuni requisiti così riassumibili:

- per il servizio Exchange Hosted Encryption è necessario Forefront Online Protection for Exchange
- Exchange Hosted Encryption e Forefront Online Protection for Exchange sono compatibili con qualsiasi piattaforma di gestione email presente in azienda
- Lo strumento Exchange Hosted Services Directory Synchronization è opzionale e richiede:
- Windows Server 2003 SP2
- Active Directory
- Microsoft Exchange Server 2003 SP2 o Microsoft Exchange Server 2007 oppure 2010
- Microsoft.NET Framework 2.0
- Il componente Exchange Hosted Archive richiede Microsoft Exchange Server 2000 (SP3), 2003 (SP1), 2007 or 2010
- Le applicazioni Web di gestione sono accessibili via Web browser (Internet Explorer 6 or 7, Firefox 2.0 o successivi)

I servizi di SharePoint Online offerti da BPOS consentono di avere uno store documentale centralizzato ed indicizzato, che nella versione "Dedicated" può essere personalizzato in modo più granulare in base alle esigenze dell'azienda. Nel corso di quest'anno inoltre l'infrastruttura SharePoint sarà aggiornata dalle versione 2007 alla versione 2010, arricchendo così la piattaforma di molte nuove funzionalità anche nella sua versione "Standard" di hosting.
SharePoint Online aiuta la semplificazione e la gestione dei servizi IT, permettendo di superare le necessità aziendali di deployment, configurazione, monitoraggio e di aggiornamento di una soluzione di collaborazione on-premises. Grazie al Microsoft Online Administration Center, gli amministratori di servizio possono creare nuovi siti di condivisione documentale, abilitandone l'accesso a gruppi di utenti selezionati. Con SharePoint Online, le imprese possono partire immediatamente da un completo progetto di condivisione e collaborazione, potendo disporre di opportune strumenti e di una struttura altamente efficiente, affidabile e sicura. Le caratteristiche fondamentali dello SharePoint Online sono così riassumibili:

- Possibilità di condivisione documentale e workspaces dedicati ai meeting;
- Gestione dei contenuti, arricchita da molte opzioni dedicate ai documenti business ed ai contenuti Web;
- Librerie documentali con tracciatura delle versioni;
- Completa integrazione com Microsoft Office 2007 ed Office SharePoint Designer;
- Template standard contenenti wiki, blog e survey
- Alert via email configurabili, per avvertire gli utenti nell'eventualità venga aggiunto o modificato qualche risorsa documentale
- Feed RSS per i documenti attestati sul SharePoint Server
- Basso rapport di costo utente/licenza
- Supporto linguistico per Inglese, Francese, Spagnolo, Tedesco e Giapponese
- Supporto al protocollo HTTPS per garantire la sicurezza
- Protezione antivirus garantita tramite l'integrazione con Microsoft Forefront
- Supporto telefonico e via web per gli amministratori IT, 24 ore su 24, 7 giorni su 7.
Anche le funzionalità di Microsoft Dynamics CRM hanno preso la strada del cloud ed a breve anche tutti gli altri prodotti Microsoft avranno almeno una estensione online, che ne consentirà un utilizzo più flessibile e adatto anche alle esigenze delle aziende più piccole e delle startup.
Quando si parla di Infrastruttura di collaborazione ed applicazioni altamente scalabili residenti nel cloud, si è portati immediatamente a pensare che tutti questi servizi debbano poi essere necessariamente gestiti. A tal proposito, uno dei nuovi elementi dell'offerta cloud based di Microsoft è pensato proprio per la gestione dei pc aziendali direttamente dal cloud. Windows Intune, attualmente rilasciato in beta, integra tutta una seri di agent installabili sui client aziendali ed un'interfaccia di gestione web, che consentirà agli amministratori di sistema di gestire gli aggiornamenti dei pc aziendali, eseguire il monitoring dello stato dei pc, fare l'assistenza da remoto, impostare policy di gestione e tante altre operazioni. Si tratta in pratica di uno strumento pensato per le piccole e medie aziende, ed eventualmente può affiancare e completare System Center Essentials 2010 nel mantenere in perfetta efficienza la rete aziendale.



I computer che saranno gestiti con Windows Intune avranno inoltre il diritto di accedere alla licenza di Windows 7 Enterprise e di sfruttare le funzionalità offerte da MDOP - il Microsoft Desktop Optimization Pack per Software Assurance, che contiene tecnologie e prodotti come Application Virtualization ed Enterprise Desktop Virtualization, consentendo un'ulteriore riduzione dei costi dell'infrastruttura IT aziendale.
Il cloud per Microsoft non è solamente un'offerta pensata e dedicata agli sviluppatori, ai professionisti IT ed alle aziende: infatti, i servizi cloud-based come Windows Live, Xbox Live ed i servizi dedicati per Windows Phone sono offerti ed utilizzati ogni giorno da migliaia di utenti consumer, a riprova di quanto sia estesa e ben strutturata l'offerta di Microsoft per il cloud. Windows Live, Xbox Live ed i servizi di Windows Phone, sono dunque utilizzati ogni giorno da milioni e milioni di persone, per comunicare con i propri amici, per giocare, per scambiarsi fotografie ed informazioni, per memorizzare file e documenti. Un'immensa infrastruttura, messa a disposizione gratuitamente per gli utenti consumer che, ancora prima degli utenti aziendali, possono usufruire di funzionalità innovative come quella delle Office Web Apps, integrata in Windows Live Skydrive o le funzionalità antispam e antivirus di Windows Live Hotmail ed il backup cloud-based dei dispositivi Windows Phone tramite il servizio My Phone.