Cloud Computing

IaaS, PaaS, SaaS + esempi concreti

Capire chi gestisce cosa (fornitore vs cliente), quali servizi scegliere e come riconoscere i modelli nella vita reale: AWS, Microsoft Azure, Google.
Definizione di cloud e caratteristiche fondamentali

Il cloud computing è un modello che permette di accedere “on-demand” (su richiesta) a risorse informatiche condivise (server, storage, rete, applicazioni) erogate tramite rete e rapidamente attivabili/disattivabili con un effort minimo di gestione. In pratica: non compri (solo) hardware, ma usi servizi misurabili e scalabili.

  • On-demand self-service: attivi risorse quando ti servono, senza ticket “a mano”.
  • Broad network access: accesso via rete (web, API, VPN, ecc.).
  • Resource pooling: risorse condivise tra più clienti con isolamento.
  • Rapid elasticity: scala su/giù (più o meno risorse) in tempi rapidi.
  • Measured service: consumo misurato (pay-as-you-go o a canone).
La frase chiave da ricordare: nel cloud paghi soprattutto flessibilità e gestione. Se hai carichi variabili o devi fare esperimenti, il cloud ha un vantaggio enorme rispetto all’on-premise.
Principio pratico: il cloud non “sposta” la sicurezza al provider in automatico. Cambia la divisione dei compiti.
Errore tipico: credere che “SaaS = nessuna responsabilità”. In realtà restano responsabilità su account, MFA, ruoli, dati, compliance e configurazioni.
I modelli di servizio: IaaS, PaaS, SaaS (chi gestisce cosa)

I modelli di servizio si distinguono per il livello di astrazione. Più sali (da IaaS a SaaS), più il provider gestisce; più scendi (verso IaaS), più controlli tu.

IaaS
  • Il provider offre infrastruttura: VM/compute, storage, rete.
  • Tu gestisci OS, patch, middleware, app e dati.
  • Quando serve controllo (routing, firewall, OS custom, servizi “classici”).
PaaS
  • Il provider offre una piattaforma per sviluppare e deployare.
  • Tu porti codice e config applicativa; l’infrastruttura è gestita.
  • Quando vuoi velocità: deploy rapido, scaling automatico, meno manutenzione OS.
SaaS
  • Il provider offre l’applicazione completa pronta all’uso.
  • Tu gestisci utenti, permessi e contenuti (dati).
  • Quando vuoi “usare” e non “costruire”: posta, CRM, collaborazione, ticketing.
Mnemonico utile: IaaS = “affitto l’hardware virtuale”, PaaS = “affitto l’ambiente di esecuzione”, SaaS = “affitto il software”.
Esempi reali: riconoscere il modello “nel mondo vero”

Gli esempi aiutano a capire subito il confine tra “controllo” e “gestione delegata”. Qui sotto trovi esempi comuni (non sono gli unici, ma sono perfetti per la didattica).

Esempi IaaS
  • AWS EC2: “virtual server” on-demand (istanze) per eseguire qualunque OS/app.
  • Azure Virtual Machines: VM gestite dal portale/API, rete virtuale e storage collegati.
  • Google Compute Engine: VM scalabili e controllabili via console/API.
Esempi PaaS
  • Azure App Service: pubblichi web app/API senza gestire server e patch OS.
  • Google App Engine: deploy di applicazioni con scaling gestito dalla piattaforma.
  • Database PaaS (concetto): DB gestito con backup/patch automatici (es. servizi DB managed).
Esempi SaaS
  • Google Workspace: Gmail/Docs/Meet (suite di produttività in cloud).
  • Microsoft 365: Office + posta e collaborazione in modalità servizio.
  • CRM/Helpdesk: applicazioni complete accessibili via browser (concetto SaaS).
Domanda guida (sempre valida)
  • Devo gestire l’OS e le patch? → probabilmente IaaS.
  • Carico codice e la piattaforma “fa il resto”? → spesso PaaS.
  • Uso un’app completa già pronta? → SaaS.
In laboratorio: fate classificare agli studenti 10 servizi “a lista” (Compute, DB managed, email, storage, CI/CD, ecc.) e motivare la scelta con 2 righe.
Modelli di deployment: Public, Private, Hybrid (e Community)

Oltre al “cosa compro” (IaaS/PaaS/SaaS), conta anche “dove sta” l’infrastruttura e chi la controlla.

  • Public cloud: infrastruttura del provider, multi-tenant, accesso via Internet/VPN.
  • Private cloud: cloud ad uso esclusivo (in sede o hosted), più controllo e personalizzazione.
  • Hybrid cloud: parte in sede + parte public, collegata con rete sicura (VPN/ExpressRoute/Interconnect).
  • Community cloud: infrastruttura condivisa tra organizzazioni con obiettivi/compliance simili.
Il deployment non cambia i modelli di servizio: puoi avere IaaS in private cloud o SaaS in public cloud. Sono due “assi” diversi.
Esempio guidato: stesso progetto in IaaS vs PaaS vs SaaS

Scenario: “sito della scuola + area riservata + posta + backup”. Osserva come cambiano attività e competenze richieste. 

SCENARIO: Portale web + database + autenticazione + posta

1) Scelta IaaS (massimo controllo)
- Crei 1-2 VM (web + db) su un provider cloud
- Installi OS, web server, runtime, DB
- Gestisci patch, firewall, backup, monitoraggio
- Pro: controllo totale. Contro: molta gestione.

2) Scelta PaaS (deploy rapido)
- Usi un "App Service" / "App Engine" per il web
- Usi un DB managed (servizio database gestito)
- Configuri scaling e variabili d’ambiente
- Pro: meno manutenzione, più velocità. Contro: meno controllo sull’OS.

3) Scelta SaaS (servizio pronto)
- Portale gestito da una piattaforma (es. CMS/portale SaaS)
- Posta e collaborazione con una suite SaaS
- Pro: tempi rapidissimi e manutenzione minima. Contro: personalizzazioni limitate e dipendenza dal fornitore.
OUTPUT DIDATTICO ATTESO:
- Gli studenti devono indicare: cosa gestisce il provider e cosa gestisce il cliente
- Devono proporre 1 rischio tecnico per modello (es. patch OS in IaaS, lock-in in PaaS, gestione identità in SaaS)
- Devono scegliere un modello e giustificarlo con 3 motivazioni
Ottima domanda da verifica orale: “Se devo applicare una policy di rete molto specifica (routing, ACL, appliance), perché IaaS è spesso più adatto di PaaS/SaaS?”.
Sicurezza: responsabilità condivisa (senza farsi fregare)

In cloud esiste sempre una shared responsibility: il provider protegge l’infrastruttura fisica e i servizi; il cliente deve proteggere configurazioni, accessi e dati.

  • Account e identità: password robuste, MFA, ruoli minimi (least privilege).
  • Configurazioni: rete, firewall, security groups, storage “pubblico” solo se serve.
  • Dati: backup, cifratura, classificazione (dati personali, log, retention).
  • Audit: log di accesso e cambi (chi ha fatto cosa, quando).
Riepilogo rapido (da ripetere a voce)
  • Cloud = risorse IT on-demand, accessibili via rete, scalabili e misurabili.
  • IaaS: infrastruttura (VM/rete/storage). Tu gestisci OS e applicazioni.
  • PaaS: piattaforma di esecuzione. Tu porti il codice, il provider gestisce l’infrastruttura.
  • SaaS: applicazione completa. Tu gestisci utenti e dati (e la sicurezza degli accessi).
  • Deployment: public/private/hybrid descrive “dove” e “come” è ospitato il cloud.