Quando il clima influenza l’ecosistema delle API, c’è qualcosa che non va.

Posted Leave a commentPosted in TECH & BUSINESS

Per chi non lo sapesse – ma non ci credo nemmeno un po’ – Instagram (e non solo loro) da questa mattina è completamente KO.

Colpa di Amazon, si dice.

Da quello che ho letto, tanti instagrammers hanno scoperto il problema di Instagram verso la mezza mattinata di oggi, quando, ripresi dalla serata del venerdì o ancora impegnati nella vita familiare del sabato mattina, dopo aver impugnato lo smartphone per scattare qualche foto, hanno trovato un messaggio che diceva che il servizio non era disponibile. Tutti hanno cominciato a twittare che qualcosa non andava, che non era possibile caricare foto e così, tra il turbamento, lo shock, l’ansia da scatto frenetico mancato e la sindrome da InstagrammersSenzaInstagram, si è diffusa la notizia del problema.

World wide, Instagram è down. E la colpa è di Amazon.

A me non è andata esattamente così. O meglio, lo shock l’ho avuto anche io, ma per colpa delle API. Quelle di Followgram.

Praticamente le notifiche del problema di Instagram le ho iniziate a ricevere dalle ore 5.30 di questa mattina, mentre dormivo: prima ricevo un DM su Twitter da un brasiliano che mi dice di avere problemi ad autenticarsi. Poi dalle ore 5.45 circa, iniziano ad arrivare in sequenza segnalazioni e mentions sull’account di Followgram da parte di utenti che segnalano malfunzionamenti sul sito e lamentano di non poter accedere.

E così, ancora cotto di sonno, mi alzo, controllo la posta, poi uservoice, guardo twitter e trovo una quantità industriale di segnalazioni relative al malfunzionamento di Followgram. Tra un tweet ed un altro, leggo che si tratta di un problema di Amazon che ha colpito anche altri siti (Pinterest, Netflix and Heroku). Faccio due verifiche, il server è su, il Db anche, il dominio si vede… e Amazon?!? Ma dai, è perfetto e non ha problemi. Siamo up e running: Amazon fino ad ora non ci ha mai tradito, è sempre su, e poi noi siamo tranquilli, abbiamo anche una VPS dove manteniamo un clone per sicurezza, perchè ci piace dormire tranquilli, non su Amazon.

Ma allora che problema c’è? In effetti, Amazon è giù. Ma non il nostro che si trova in un’altra area: è giù quello che sta in Virginia, dove è passata una mega tempesta che ha spento tutto. E si, Instagram è proprio lì. “Solo lì”.

Peccato che se noi siamo su, e loro sono giù, anche noi siamo giù. O meglio, un pò meno giù di loro (magra consolazione), ma allo stesso tempo incasinati perchè strettamente legati alle loro API: non cresciamo, non eroghiamo il servizio, non acquisiamo nuovi utenti, non fatturiamo.

Ed ecco qui la riflessione: quando il clima influenza l’ecosistema delle API, c’è qualcosa che non va.

C’è qualcosa che non va perchè se hai un modello di business o un servizio basato su altri (nel nostro caso tramite API di Instagram), sei praticamente come un apetta lavoratrice legata all’Ape regina. Se quella non funziona (o peggio ancora muore), tu sei nei casini. E non pochi.

C’è qualcosa che non va, soprattutto, perchè, come giustamente ha detto anche Alessio nel suo post, la Cloud sembra perfetta ma non lo è ancora e non ci si può ancora fidare al 100%. Ed il problema, secondo me, non è solo un problema tecnologico, ma di strategia, perchè ogni azienda, ogni applicazione, ogni progetto ha una sua struttura, un suo dna, un suo funzionamento e i suoi tempi di batch, allineamento, backup e gestione dei dati e nessuna infrastruttura potrà mai, singolarmente, sostituire in modo standard ogni singolo modello.

La dimostrazione l’abbiamo avuta oggi con Amazon e Instagram: un’applicazione comprata per milioni di dollari che non è raggiungibile per quasi 20h consecutive perchè il suo carrier è andato giù per una tempesta. Praticamente Amazon è stato il Single Point of Failure di Instagram.

All’inizio del post ho detto, non a caso, “Colpa di amazon, si dice”. Il si dice fa riferimento al fatto che tutti stanno guardando al problema di Amazon, ma nessuno (o quasi nessuno, leggete il post di Ingrid Lunden su techcrunch) sta pensando al fatto che Instagram, ribadisco, progetto pagato milioni di dollari, non abbia un piano di Disaster Recovery e Business Continuity tale da garantire il funzionamento anche a fronte di una tempesta e non abbia saputo garantire ai suoi utenti e al suo ecosistema di API e applicazioni, un ripristino immediato o in tempi ragionevoli.

Credo che questo tema, la business continuity, sia un tema caldo da affrontare su molti progetti di startup che sottovalutano ampiamente il concetto di continuità operativa.

Alla fine, la cosa positiva di oggi è che, non sapendo stare fermo ad aspettare, mi son messo a lavorare su altro.

Il lato oscuro del Cloud Computing

Posted 1 CommentPosted in PENSIERI SPARSI

Nel 2010 la parola Cloud Computing è stato uno dei termini più citati dai CIO, dagli addetti ai lavori dell’IT, dalla maggior parte degli utenti della rete ed è stato come avevo anticipato uno dei driver dell’anno. Tendenzialmente tutti hanno valutato, preso in considerazione e utilizzato, almeno una volta, soluzioni Cloud per scopi privati o business. Basti pensare alle email, e magari al caso specifico di Google Gmail o delle Google Apps, per rendersi conto di quante persone utilizzano questo tipo di sistemi, o al crescente utilizzo di DropBox o sistemi di disco remoto per foto, video e hosting.

Gli esperti di Stonesoft Corporation, nota società americana finlandese (Grazie a Francesco per la segnalazione dell’errore) che si occupa da anni di sicurezza informatica, già in una nota di Marzo 2010, stimava un aumento dei servizi di Cloud Computing per l’anno in corso e allo stesso tempo segnalavano il potenziale aumento anche di minacce per la sicurezza.

Dal mio punto di vista se non si tiene nella giusta considerazione la sicurezza dei dati affidati a terzi, il Cloud Computing può rappresentare un rischio sia se si tratti di un azienda, sia per il privato. Nel momento in cui le società o le persone utilizzano i servizi in Cloud e affidano i propri servizi IT a terze parti, consegnano a tutti gli effetti la riservatezza, l’integrità e la disponibilità dei loro dati e sottomettono tutte queste informazioni alla legislazione del territorio sul quale depositano i dati.

Anche se la qualità del servizio (QoS  – Quality of Service) è garantita da accordi tendenzialmente forti come quelli sul livello del servizio (SLA – Service Level Agreement), raramente questi livelli di servizio considerano alcuni aspetti della sicurezza strettamente legata al business specifico del cliente. Nella scelta del fornitore, nel caso del Cloud si può parlare di partner tecnologico piuttosto, i responsabili IT delle aziende o gli utenti che scelgono di portare i propri dati su una nuvola, dovrebbero prestare molta attenzione ai sistemi di sicurezza di cui dispongono le aziende, dovrebbero analizzare le caratteristiche tecniche del servizio e approfondire i requisiti dell’azienda dal punto di vista della solidità dei sistemi, delle procedure di disaster recovery, della business continuity e di tutti i sistemi di audit, logging e reporting qualora si verificasse un abuso ai dati o un danno.

Purtroppo, troppo spesso, l’attenzione per la sicurezza emerge solo a seguito di gravi incidenti legati alla perdita o alla violazione di dati distribuiti “on the cloud” o non gestiti correttamente.

Nel mia esperienza privata, malgrado la mia “maniacale” attenzione per backup e ridondanza di dati, un mese fa sono stato vittima del cloud di Google Gmail: per circa 48 ore la mia casella di posta elettronica e quindi tutti i miei dati non sono stati accessibili per un “disservizio” sul mio account. Panico. Per fortuna tutto è tornato disponibile in “poco” tempo. La prima cosa che ho fatto al momento del ripristino del servizio è stato configurare un ulteriore download della posta su un pc di backup. Ma se non fosse tornato su?

Ma quindi esiste un lato oscuro del Cloud Computing? Secondo me si. Andare in Cloud ha tantissimi vantaggi e lati positivi, ma in fondo, il fattore più importante, la disponibilità del dato e la riservatezza, viene sottovalutato.

Quindi attenzione: portate i dati in cloud, ma non rimanete con la testa fra le nuvole.

Se l’IT va in cloud e diventa un servizio

Posted Leave a commentPosted in PENSIERI SPARSI

Negli ultimi tempi ho avuto modo di analizzare ed approfondire tematiche relative al concetto di SaaS (Sofware as a Service) e mi sono convinto di una cosa: i tempi sono maturi per il passaggio definitivo, di alcune realtà, al completo utilizzo del software in cloud e outsourcing. Secondo me a partire dalla metà del 2010 e per i prossimi due anni, vedremo crescere il mercato del SaaS in modo considerevole, ben oltre il software tradizionale. Anzi, vedremo un radicale abbandono delle applicazioni tradizionali client, anche su sistemi Mobile.

Della modalità SaaS se ne parla da tempo e spesso, sotto forme e nomi diversi, da servizi in ASP fino al software on demand. Anche se piccole sfaccettature e diverse caratteristiche rendevano differenti queste modalità, il concetto di fondo era sempre lo stesso: si trattava comunque di software non residente su sistemi aziendali, ma su server terzi, e fruibile via web.

Il limite più grande che ha fermato la crescita di questa modalità in questi anni è secondo me riconducibile fondamentalmente a 2 fattori:

  1. La continuità del servizio: le infrastrutture non garantivano la possibilità di fruire di servizi presso terzi. I principi di business continuity , ridondanza ed alta affidabilità, fino a poco tempo fa, non erano alla portata di tutti, mentre oggi vengono affrontati con molta più attenzione dalle aziende, e da fornitori di servizi;
  2. La sicurezza delle informazioni: la scarsa conoscenza dei marchi non rendeva facile la scelta delle aziende. “Depositare” i propri dati presso terzi non era (e non lo è anche oggi) una decisione semplice.

Oggi queste problematiche sono state tendenzialmente superate e le aziende sono molto più predisposte: da una parte le tecnologie permettono di essere sempre always-on, i fornitori sono in grado di fornire servizi in continuità con livelli di efficienza elevata, i dati possono esser cifrati con sistemi sofisticati, i produttori di software in accordo con gli ISV hanno iniziato a proporre soluzioni in partnership o co-branding, guadagnando in credibilità e fiducia.

Negli ultimi anni alcune software house e alcuni produttori di software hanno iniziato a mettere a disposizione soluzioni di ERP, strumenti di Business Intelligence e CRM completamente utilizzabili e fruibili via web. Il target individuato e maggiormente attento a questo tipo di soluzioni è stato quello delle PMI che, non avendo internamente alta competenza tecnica, avendo budget ridotti e non avendo l’IT come Core Business, hanno potuto ridurre gli investimenti in Information Technology affidandosi a servizi completamente in outsourcing, in cloud.

In Italia siamo ancora indietro da questo punto di vista e mentre noi stiamo a guardare e aspettiamo, nel resto del mondo è invece molto interessante vedere come il mercato del cloud computing stia evolvendo: oltre alle soluzioni SaaS si parla anche di Platform-as-a-Service (PaaS) e Infrastructure-as-a-Service (IaaS). Il Platform-as-a-Service, per esempio, ha una logica simile al SaaS, ma in questo caso non viene utilizzato in remoto un singolo programma, ma una piattaforma software che può essere costituita da diversi servizi, programmi o librerie.

Se il trend – come immagino – sarà crescente, assisteremo ad un cambiamento radicale della fruizione dei servizi IT, avremo sempre più servizi ed applicazioni utilizzabili on line, vedremo sempre più diminuire il numero delle macchine e dei server, e i data center (sempre più virtualizzati e distribuiti) non saranno quelli di oggi.

Questo significa che le aziende che non hanno nell’IT il proprio Core Business, potranno esternalizzare sempre di più servizi, infrastrutture e applicativi andando sempre più verso il concetto di It-as-a-Service . Le responsabilità relative alla continuità del business e alla sicurezza saranno demandate al fornitore e gli investimenti dell’azienda potranno focalizzarsi sull’innovazione della propria attività.

Della serie, ad ognuno il proprio mestiere.