Articoli

La dicotomia tra AIaaS e SaaS

Esplorandone le sottili ma cruciali distinzioni e le principali caratteristiche

Negli ultimi anni il Mondo come lo conosciamo è profondamente cambiato: l’Intelligenza Artificiale (IA o AI) è entrata gamba tesa nella quotidianità di tutti. Chatbot, realtà aumentata, deep learning, image recognition, cloud, IoT: quante volte queste parole sono risuonate nella nostra mente?

Anitec-Assinform, l’associazione di Confindustria che si occupa di raggruppare le aziende dell’Information Technology e della comunicazione, ha rilevato che il fenomeno dell’Intelligenza Artificiale ha raggiunto in Italia un volume di 422 milioni di euro, che corrispondono ad una crescita del +21,9% rispetto all’anno precedente. Inoltre, è previsto che l’IA sfiori i 700 milioni di euro nel 2025. Insomma, è un fenomeno impossibile da ignorare.

Nell’intricato tessuto del progresso dell’Umanità, l’IA si assesta come anello congiunzionale tra l’infinito potenziale della mente umana e il vasto universo digitale.
È artefice di nuove possibilità, genera contenuti, talvolta idee, e dà vita ad una nuova tipologia di comprensione e cognizione.

Da alcune rilevazioni ISTAT emerge che il 4,4% delle imprese analizzate non ha ancora effettivamente utilizzato l’IA, benché abbia seriamente preso in considerazione di farlo. Tra gli ostacoli, si evidenziano: la mancanza di competenze (55,1%), i costi troppo alti (49,6%) e l’indisponibilità o la scarsa qualità dei dati necessari per l’utilizzo delle tecnologie di IA (45,5%). Solo il 14,3% delle imprese ha dichiarato di ritenere inutile l’applicazione dell’IA nel proprio business.

Agli occhi più arguti, la resistenza delle aziende italiane all’utilizzo dell’IA a causa degli ingenti costi ricorda che, così come per le soluzioni On-premise, anche l’adozione di queste tecnologie richiede investimenti considerevoli. È per questo motivo che molte imprese hanno preferito adottare un modello SaaS.

SaaS e On-premise: due approcci distinti alla distribuzione di software

Occorre fare chiarezza: SaaS e On-premise sono due differenti modalità di distribuzione di software informatici per le aziende.

La modalità On-premise prevede che l’azienda si faccia totalmente carico dei costi di installazione nei propri data-center, dei costi di configurazione, di aggiornamento e di mantenimento.

Viceversa, la modalità distributiva SaaS (Software as a Service) è basata su un modello cloud fruibile mediante browser. Appaiono immediatamente chiari i vantaggi di questa distribuzione: i provider della risorsa informatica si fanno totalmente carico di tutti gli oneri, in cambio di una fee periodica.

Se è vero che la corsa alla digital transformation è la nuova corsa all’oro, appare anche vero che le aziende – in special modo le PMI – hanno sempre un occhio di riguardo al cost-saving. Queste condizioni hanno creato l’humus perfetto per la diffusione massiccia della dematerializzazione delle risorse informatiche mediante il cloud computing.

La desinenza as a Service (aaS) indica un servizio offerto da un provider mediante l’utilizzo in remoto.

AIaaS: rivoluzionare l’accesso all’Intelligenza Artificiale

Negli ultimi mesi, il Mondo ha assistito alla nascita e alla celere diffusione del fenomeno dell’Artificial Intelligence as a Service (AIaaS), che sembrerebbe stia contribuendo a democraticizzare l’IA, rendendola accessibile a tutti superando le barriere all’ingresso legate ai costi di implementazione e di mantenimento. L’AIaaS è una soluzione pratica ed economica per le aziende che desiderano sfruttare i vantaggi dell’IA nella stessa misura in cui le stesse preferiscono riferirsi ad un provider per la fruizione del proprio ERP in SaaS.

Di conseguenza, grandi aziende come Microsoft offrono soluzioni AIaaS ai propri clienti.
I data scientist, gli ingegneri e gli esperti di LLM possono fruire delle piattaforme di machine learning e AI di Microsoft Azure. Una di queste è il servizio Azure NLP, completamente basato sul cloud, che aiuta a interpretare e analizzare i testi. Anche i linguaggi Python e R sono disponibili su Azure. Microsoft Azure offre librerie precostituite, pacchetti di codice specializzati e altre offerte AIaaS, tra cui l’AI conversazionale e gli Azure Cognitive Services.

L’AIaaS come acceleratore della trasformazione aziendale

In sintesi, utilizzare l’AIaaS consente alle imprese di beneficiare di tutti i vantaggi delle ultime tecnologie disponibili sul mercato, superando i problemi legati ai costi o al gap di competenze e riducendo notevolmente il time-to-market delle soluzioni IA, continuando a rispettare il paradigma dell’efficientamento dei costi e dei profitti.

«Di gran lunga, il più grande pericolo dell’intelligenza artificiale è che le persone concludano troppo presto di capirla.»

Eliezer Yudkowsky, fondatore del “Machine Intelligence Research Institute” (MIRI)

 

Semplifica i processi, prendi decisioni più informate e accelera la crescita con Dynamics 365 Business Central, una soluzione di gestione aziendale completa progettata per le piccole e medie imprese.

Project Manager Microsoft Dynamics 365 Business Central

 

Cloud Migration Strategy coover

L’adozione del cloud Azure offre alle aziende diversi vantaggi rispetto alla classica soluzione on-premise, come ad esempio una maggiore elasticità nella gestione dell’infrastruttura informatica, la sicurezza e l’economicità, solo per citarne alcuni.

Nell’articolo Microsoft Cloud Adoption Framework per Azure abbiamo visto il processo completo di adozione del cloud Azure e che la fase di definizione di una strategia è un punto fondamentale del processo stesso.

Per identificare la migliore strategia di migrazione, Microsoft suggerisce di adottare il sistema “le 5 R della razionalizzazione”: Vediamo in cosa consiste.

Le 5 R della razionalizzazione: Rehost, Refactor, Rearchitect, Rebuild e Replace

Le 5R

Rehost – Comunemente conosciuto come “lift and shift”, questo tipo di migrazione prevede di replicare i server as is su istanze IaaS Azure senza andare a modificare i workload. Questa è l’opzione più comune e veloce per spostare i server sul cloud.

Refactor – prevede di migrare i servizi su soluzioni di tipo PaaS riducendo così l’effort del reparto IT per la gestione dell’infrastruttura ed i costi operativi. Con gli strumenti che Microsoft mette a disposizione per effettuare la migrazione, può rilevarsi un’operazione semplice per i workload compatibili.

Rearchitect – laddove il workload non sia completamente compatibile con il cloud Azure, è possibile modernalizzarlo con l’adozione di alcuni componenti nativi Azure senza doverlo riscrivere completamente.

Rebuild – in questo caso, verrà rivisto l’interno workload con l’obiettivo di adottare tutti i servizi nativi del cloud. Questa opzione è generalmente scelta quando il workload non soddisfa più le esigenze aziendali.

Replace – quando un workload viene sostituito da un servizio SaaS, per esempio con l’adozione dei servizi Microsoft 365 per la condivisione dei file.

Applicare il sistema delle 5 R al digital estate aziendale ed agli obiettivi di business, permette di individuare la strategia migliore per poter migrare i workload aziendali su Azure.

 

Microsoft Azure è una piattaforma di Cloud Computing accessibile tramite un portale online che consente di accedere e gestire i servizi e le risorse cloud forniti da Microsoft

 

Azure Engineer

 

Skytap on Azure Copertina

Skytap on Azure è il servizio SaaS su Azure per avere sistemi IBM i su Public Cloud Azure

Normalmente si pensa ai sistemi IBM i come a qualcosa di monolitico e di “inamovibile” dall’on-premise.
Questo non è più vero grazie al servizio SaaS Skytap on Azure che permette alle aziende di adottare i servizi nativi offerti dal Public Cloud Microsoft Azure integrandoli con workload erogati da LPAR direttamente in Public Cloud.
La scalabilità orizzontale e verticale, gli SLA, la sicurezza e i servizi innovativi dell’hyperscaler Microsoft Azure si possono avere anche per i sistemi IBM i grazie al servizio SaaS, offerto nelle principali region Azure, Skytap on Azure che permette di rendere Pay per Use, con un listino semplice e intuitivo, l’erogazione di LPAR.

Come Skytap on Azure può aiutare le aziende

I workload erogati da sistemi IBM i sono spesso il fulcro dell’azienda. Grazie a questo servizio SaaS è possibile avere LPAR su cui installare il proprio workload, di produzione o di Disaster Recovery, senza doversi preoccupare dell’approvvigionamento e della manutenzione dell’infrastruttura poiché fornita come un servizio con SLA garantiti.

Come funziona Skytap on Azure

Skytap on Azure offre un pannello di gestione del servizio SaaS da cui creare le LPAR e il terminatore VPN dedicato che può essere integrato con il servizio Azure VirtualWAN così da avere un servizio integrato con gli altri servizi Microsoft Azure e poter sfruttare l’estensione dell’MPLS al Cloud con il servizio Azure ExpressRoute.

Skytap on Azure

Le LPAR ospitate su Skytap on Azure potranno utilizzare le stesse tecnologie utilizzate on-premise come Maxava per il Disaster & Recovery o Commvault per il backup dei workload.

Il requisito principale per l’utilizzo del servizio sono le versioni di IBM i supportate (7.2 TR9, 7.3 TR5 e 7.4) dal servizio SaaS.

Oltre a cancellare i costi legati all’approvvigionamento, alla manutenzione e alla gestione dell’infrastruttura hardware la fatturazione è semplificata poiché il costo è erogato tramite consumo Azure insieme agli altri servizi trasformando così i sistemi legacy come l’AS/400 da CAPEX a OPEX.

Conclusioni

Grazie al servizio Skytap on Azure è possibile aiutare le aziende ad evolversi in Cloud anche con sistemi legacy sino ad ora considerati inamovibili e legati ad approvvigionamenti e manutenzioni costosissime e spesso complesse. Con questo servizio, insieme agli altri servizi erogati dalla piattaforma Microsoft Azure è possibile adottare un nuovo approccio per accedere a più servizi, più sicuri e riducendo i costi di infrastruttura e gestione.

Microsoft Azure è una piattaforma di Cloud Computing accessibile tramite un portale online che consente di accedere e gestire i servizi e le risorse cloud forniti da Microsoft

 

Azure Team Leader

 

Azure Static Web Apps

Ottimizza il tuo business posizionando siti e applicazioni web vicino ai clienti

Azure offre in anteprima il nuovo servizio per incrementare caricamento, sicurezza e affidabilità delle tue applicazioni Web pubblicate sul servizio Azure Static Web Apps, senza doverne modificare il codice sorgente.

Introduzione

Nell’attuale panorama del business, le performance di siti Web e Web app sono diventate un aspetto cruciale da tenere in considerazione. L’utente medio:

  • Si aspetta ed esige tempi di caricamento brevi, così da portare a termine ciò che gli serve nel minor tempo
  • Non si fa problemi ad abbandonare un sito qualora questo impieghi più del solito per
  • Potrebbe non tornare a visitare un sito Web “lento”.

Fornire al pubblico un’adeguata esperienza anche in termini di semplici “tempi di caricamento” fa la differenza ed è un aspetto da tenere sempre a mente. Una strategia che affronti con la dovuta attenzione questa componente ha un impatto positivo non solo sull’esperienza utente, ma anche nelle classifiche delle pagine che i motori di ricerca restituiscono quando si naviga sul Web (le cosiddette “SERP”, cioè “Search Engine Results Pages”, ossia “Pagine dei risultati dei motori di ricerca”) e nei tassi di conversione, ovvero quando un anonimo utente diviene un tuo cliente.

Lo Stato dell’Arte: Azure Static Web Apps

Attualmente, Azure offre il servizio cloud Static Web Apps, una piattaforma per aiutare le aziende a raggiungere ottimi risultati riguardo ai propri utenti quando si parla di contenuti statici ed API (cioè “Application Programming Interface”) serverless. Il servizio eroga lo sviluppo e l’hosting dell’intero stack di tecnologie necessarie per soddisfare un’elevata produttività, dalla stesura del codice sorgente, alla distribuzione dell’applicativo, fino alla sua disponibilità globale.

Nonostante i vantaggi che il servizio Azure Static Web Apps offre, Microsoft sottolinea però come i tempi di caricamento rimangano uno dei fattori chiave per determinare il successo di un business. Con questa consapevolezza, Microsoft ha deciso di offrire in anteprima uno strumento per riuscire a ottimizzare allo stremo questa metrica: Azure Static Web Apps Enterprise-Grade Edge.

Azure Front Door

Si tratta di una funzionalità che consente tempi di caricamento più rapidi, con un incremento nell’ambito della sicurezza e dell’affidabilità delle tue applicazioni Web. Il servizio è alimentato da Azure Front Door, lo strumento cloud di Azure che funge da “punto di ingresso” globale e scalabile e che sfrutta la rete di Microsoft per rendere le tue applicazioni Web veloci (riducendone la latenza), sicure e ampiamente scalabili. Tale servizio trasforma quindi le tue soluzioni Web in applicativi moderni, solidi, personalizzati e dalle alte prestazioni, i cui contenuti raggiungono un pubblico globale grazie alla rete Azure.

Enterprise-Grade Edge: Riduzione dei Tempi di Caricamento

Cosa significa, nel concreto, valorizzare le capacità offerte dalla funzionalità Enterprise-Grade Edge del servizio Azure Static Web Apps? Ipotizziamo che la tua azienda abbia sviluppato un sito Web e lo abbia distribuito mediante Azure Static Web Apps. Quando un utente visita tale sito interviene un load balancer HTTP che:

  1. Determina il nodo (server) più “in prossimità” rispetto a dove si trova l’utente.
  2. Distribuirà l’applicazione utilizzando quel nodo come sorgente

Se una qualsiasi region di Azure è “down” (“indisponibile”), Azure re-indirizza in modo intelligente le richieste provenienti dagli utenti al nodo “up” (“sano”) più vicino che si trova all’interno della rete Azure. Ciò ti consente di realizzare applicazioni in modo resiliente tra le varie region, eseguire “failover” nell’immediato e offrire agli utenti che interagiscono con il tuo sito una disponibilità cosiddetta “always-on”, cioè garantita costantemente. Abilitare la funzionalità Enterprise-Grade Edge contribuisce ad aumentare ulteriormente la presenza globale della tua soluzione immagazzinandone il contenuto statico in più di 118 “Punti di Presenza” (ossia i cosiddetti “Points of Presence”, POP) in 100 città metropolitane. Ne consegue che la tua applicazione opererà con latenze notevolmente ridotte e una più marcata capacità di trasmissione.

Enterprise-Grade Edge: Incremento della Sicurezza delle Applicazioni

Di pari passo con l’aumento del numero di visitatori delle tue soluzioni ospitate in Azure Static Web Apps, cresce il rischio che i tuoi applicativi possano essere oggetto di attacchi informatici, come quelli DDoS (cioè “Distributed Denial of Service). Abilitare la funzionalità Enterprise-Grade Edge aiuta a impedire ad utenti malintenzionati di raggiungere le tue applicazioni Web, così da influenzarne negativamente disponibilità e performance. Azure fornisce una difesa dagli attacchi a livello di rete mediante strumenti come il monitoraggio always-on” del traffico di rete e la mitigazione in tempo reale.

Abilitando Enterprise-Grade Edge i tuoi siti Web verranno eseguiti sulla rete globale di distribuzione di contenuti (ossia la “Content Delivery Network”, CDN) e applicazioni di Microsoft che da anni esegue carichi di lavoro Web di notevole importanza e peso, riuscendo a garantirne sempre resilienza e capacità di ripristino automatico. Basti pensare che servizi come Azure DevOps, LinkedIn e Xbox Live vengono eseguiti su tale rete e offrono un’esperienza straordinariamente veloce e affidabile. Dopo aver abilitato questa funzione per le tue applicazioni di produzione, il tuo traffico sarà migrato in tempo reale verso la rete globale di Azure, senza tempi di inattività.

Passiamo alla Pratica: Abilitiamo la Funzionalità Enterprise-Grade Edge

Dopo ciò che è stato detto nei paragrafi precedenti, è chiaro come Enterprise-Grade Edge fornisca un aiuto consistente quando si tratta di migliorare latenza, sicurezza e affidabilità delle tue applicazioni Web. Non resta che abilitare questo strumento. Il processo è estremamente semplice:

  1. Naviga alla pagina della tua applicazione statica all’interno del portale
  2. Seleziona la voce Enterprise-grade edge dal menù di
  3. Spunta la casella Enable enterprise-grade edge.
  4. Clicca sul pulsante Salva.
  5. Clicca sul pulsante OK per confermare il salvataggio.

Per ulteriori informazioni si rimanda al sito di documentazione di Microsoft, alla pagina Enterprise-grade edge.

 

Microsoft Azure è una piattaforma di Cloud Computing accessibile tramite un portale online che consente di accedere e gestire i servizi e le risorse cloud forniti da Microsoft

Azure Developer presso NEBULA

 

Landing Zone per Azure

Nell’articolo “Microosft Cloud Adoption Framework per Azure” abbiamo visto che l’adozione del Cloud può non essere semplice. Per questo motivo Microsoft ha messo a disposizione di tutti una guida per l’adozione del Cloud (CAF).

Il Cloud Adoption Framework (o CAF) suggerisce l’adozione delle Landing Zone per costruire la base dell’infrastruttura che andremo a configurare su Azure.

Cosa sono le Landing Zone in Azure

Landing Zone per Azure

Una Landing Zone è la base di dove verrà configurata l’infrastruttura sul Cloud. Questa conterrà quindi tutti quegli elementi base che andranno a governare il processo di configurazione di tutte le risorse che verranno attestate su Azure.

In una Landing Zone, verranno quindi definiti tutti quegli aspetti che caratterizzeranno la nostra infrastruttura:

  • Architettura di rete da adottare
  • Gestione delle risorse (resource group, tagging, ecc.)
  • Policy per la governance dell’ambiente
  • Tipologia di risorse da utilizzare
  • Definizione dei permessi di accesso alle risorse

L’elenco sopra rappresenta solo una parte degli elementi che si possono definire.

Microsoft definisce principalmente due tipi di Landing Zone:

  • Landing Zone ad espansione graduale

Adatto particolarmente alle aziende che intendo espandere gradualmente l’adozione del cloud Azure con lo spostamento in cloud di piccoli workload

  • Landing Zone con architettura su scala aziendale

Questo approccio fornisce un’architettura completamente configurata in base alle esigenze aziendali pronta per ospitare tutti i workload

Vantaggi delle Landing Zone

Le Landing Zone sono state pensate per rendere il processo di migrazione al cloud più rapido e sicuro. Di seguito i principali vantaggi.

  • Configurare l’ambiente in Azure più velocemente. Con le Landing Zone si hanno ambienti definiti e configurati per ospitare i vari wokload.
  • Flessibilità. Una caratteristica delle Landing Zone è che sono disegnate per essere flessibili e permettendo di espandere e modificare anche successivamente l’infrastruttura in maniera semplice e veloce
  • Riduzione degli errori. Avendo una base già definita e solida, commettere errori durante l’implementazione di nuovi ambienti su Azure è ridotto al minimo.

Come iniziare ad utilizzare le Landing Zone

Per avere maggiori informazioni sul tema delle Landing Zone in Azure è possibile consultare la documentazione Microsoft.

Var Group, certificata con l’Advanced Specialization “Windows Server and SQL Server Migration to Azure”, può fornire tutto il supporto necessario per l’implementazione delle Landing Zone.

 

Microsoft Azure è una piattaforma di Cloud Computing accessibile tramite un portale online che consente di accedere e gestire i servizi e le risorse cloud forniti da Microsoft

 

Azure Engineer

 

Azure Stream Analytics

Agganciandoci direttamente a “QUALCOSA DI STRANO SU QUEL SENSORE? CHI CHIAMERAI?” proseguiamo il nostro viaggio insieme con il dato, dal sensore al motore di intelligenza artificiale, illustrando il componente successivo nella nostra semplice infrastruttura che abbiamo ipotizzato: Azure Stream Analytics.

Per fare un riassunto della situazione in cui ci troviamo alla fine dello scorso articolo: abbiamo rilevato un evento da un sensore (o un qualsiasi altro apparato) che ha generato un dato preso in consegna da Azure Iot Hub o da Azure Event Hub, che si è occupato di confezionare il dato e mandarlo al sistema che è preposto per la sua analisi.

Che cos’è Azure Stream Analytics

Azure Stream Analytics è un servizio Azure che costituisce di fatto un motore per l’analisi; analizza dati in tempo reale, progettato per analizzare ed elaborare contemporaneamente ingenti volumi di dati in streaming veloce da più origini.

Producer di eventi

Consente di analizzare i dati ricevuti per innescare diversi flussi di lavoro: analisi avanzate per l’IoT (utilizzando Azure IoT Edge), dispacciare informazioni, archiviarle, eseguire calcoli o implementazioni, aggiornare sistemi di reportistica oppure chiamare API.

Tra i fari scenari in cui Azure Stream Analytics può essere utilizzato abbiamo:

  • Analisi di flussi dati di telemetria in tempo reale da dispositivi IoT.
  • Monitoraggio remoto e manutenzione predittiva.
  • Analisi in reale di dati di punti vendita.
  • Controllo degli inventari e rilevamento delle anomalie.
  • Analisi geospaziale per la gestione di flotte di veicoli (anche senza conducente).
  • Analisi di log/clickstream.

Sostanzialmente abbiamo 3 parti: input, query e output, con la parte query basata su linguaggio SQL, che può essere usata per filtrare, ordinare e aggregare, inoltre con la possibilità di integrare al linguaggio SQL anche JavaScript e con funzioni in C# consente praticamente qualsiasi tipo di manipolazione del dato e di integrazione con altri componenti di Azure come Service Bus, Azure Function, API, l’archiviazione dei dati (con Azure Data Lake, Cosmos DB o SQL DB) piuttosto che l’invio a Azure Synapse Analytics.

Quindi un componente estremamente versatile che permette l’integrazione con un ecosistema ampio, che di fatto lo rende quasi indispensabile in qualunque disegno di architettura di gestione dati, in particolar modo per la parte IoT o di intelligenza artificiale sia per le analisi predittive che non.

Configurare Azure Stream Analytics

Procediamo quindi ad illustrare un esempio di configurazione di Azure Stream Analytics:

dal portale Azure (link), selezionare Crea Risorsa (nell’angolo superiore a sinistra), quindi selezionare Stream Analytics Job, e completare le seguenti informazioni:

  1. Nome: immettere un nome identificativo per il processo che si sta creando.
  2. Subscription: la sottoscrizione Azure in uso.
  3. Resouce Goup: selezionare il gruppo risorse che si desidera utilizzare, che ovviamente dovrà essere lo stesso del servizio da cui provengono i dati.
  4. Location: l’area geografica che deve ospitare il processo. Solitamente, al fine di ottenere prestazione migliori si consiglia sempre di utilizzare l’area geografica più vicina all’utente (ma alle volte i servizi hanno prezzi diversi a seconda dell’area geografica che si seleziona).
  5. Unità di streaming: che rappresentano le risorse di calcolo che potrà utilizzare il processo. Influenza anche il prezzo che il processo di Stream Analytics oltre che le prestazioni, motivo per cui faremo un approfondimento successivo. Il portale di base assegna 3.

quindi su Crea per procedere con la creazione del servizio.

Configurare Azure Stream Analytics

Continuando quindi il percorso iniziato con l’articolo precedente, sarà necessario collegare il servizio alla fonte dati di input, Azure IoT Hub, quindi dal menu a colonna sulla sinistra, selezionare Inputs, Aggiungi input del flusso, quindi IoT Hub.

Configurare Azure Stream Analytics

E quindi finalizzare la creazione del flusso di input inserendo i seguenti dati:

  1. Alias input: nome che indentifica l’input di processo.
  2. Subscription: la sottoscrizione Azure che include l’account di archiviazione creato.
  3. Hub IoT: selezionare l’IoT Hub desiderato fra quelli disponibili.

A questo punto colleghiamo l’input al servizio; per completare la configurazione dobbiamo configurare l’output ed eventualmente la query.

Dallo stesso menu dal quale abbiamo scelto Input, output selezioniamo il tipo di output che vogliamo. Le selezioni sono molteplici e dipendono dalla posizione che l’Azure Stream Analytics occupa nel nostro disegno, infatti possiamo selezionare:

  • Event Hub
  • Archiviazione BLOB
  • Archivio tabelle
  • Service bus
  • Cosmos DB
  • Power BI
  • Data Lake Storage
  • SQL DB

Quindi a seconda della funzionalità che l’output dovrà avere sarà necessario selezionare uno di questi componenti. Tuttavia, la tipologia di output è influenzato dalle lavorazioni che i dati che riceviamo devono subire, per impostare queste lavorazioni sempre dal menu utilizziamo Query.

Immaginiamo quindi di voler inserire in un blob storage tutte le misurazioni di temperature superiori ai 27 gradi, ci basterà inserire la query

SELECT *
INTO BlobOutput
FROM IoTHubInput
WHERE Temperature > 27

Configurare Azure Stream Analytics

 

Con questi pochi passaggi abbiamo configurato un Azure Stream Analytics, anche se con una query molto semplice nel quale ci limitiamo a filtrare un dato in ingresso; facciamo tuttavia un piccolo passo indietro per analizzare meglio le Unità di Streaming.

Le Unità di Streaming (SU) sono le risorse di calcolo che vengono assegnate al processo in termini di risorse hardware, più alto è il numero, maggiori saranno le risorse assegnate sia in termini di memoria che in termini di CPU. Se il processo (la query in particolar modo) non ha abbastanza risorse (quindi la metrica della SU è 100%) fallisce.

Un processo in produzione è consigliabile che non superi mai l’80% e il monitoraggio è possibile dal portale Microsoft Azure, mentre dal menu sotto la voce Scale è possibile intervenire sul numero di SU.

Dimensionare correttamente e al primo colpo il numero di SU è estremamente complesso e sono molti i fattori della query che influenzano questo dimensionamento, la prassi comune è allocare inizialmente un numero di SU elevato (intorno a sei per procedura, non troppo complesse che non abbiamo un eccessivo numero di join) e poi ottimizzare utilizzando il monitoraggio. La fase di ottimizzazione è resa necessaria dall’ovvia necessità di contenere i costi del servizio Azure Streamig Analytics, costo che comunque dipende dal numero di SU e dal tempo di esecuzione del servizio. Questa necessità, tuttavia, è anche in  funzione del numero di Streaming Analytics attivi sul progetto e questo numero è fortemente variabile a seconda della funzione che il servizio è chiamato a svolgere all’interno del progetto vista l’incredibile versatilità di utilizzo che questo servizio di Azure presenta.

 

Microsoft Azure è una piattaforma di Cloud Computing accessibile tramite un portale online che consente di accedere e gestire i servizi e le risorse cloud forniti da Microsoft

 

Innovation Manager Nebula

Active Directory Federation Services

L’AD FS è vitale per la tua azienda. Microsoft Azure ti può aiutare in modo semplice a garantire la continuità di servizio

AD FS in alta affidabilità geografica con bilanciamento DNS

Active Directory Federation Services (AD FS) è un servizio di autenticazione ed autorizzazione che fornisce un meccanismo di Single Sign-On (SSO) tra l’ambiente aziendale Active Directory e le Web Application , se implementato diventa il punto centrale di autenticazione ed autorizzazione delle applicazioni aziendali

L’AD FS anche se configurato come da Best Practices Microsoft, con doppio server WAP, doppio server AD FS e doppio Domain Controller, potrebbe risentire dell’indisponibilità del sito dove configurata l’infrastruttura.

AD FS Best Practices infrastructure single site

Come Azure può aiutare le aziende a garantire la continuità di servizio?

Il Cloud può aiutare l’azienda a garantire la continuità dell’autenticazione tramite AD FS grazie al servizio Azure Traffic Manager che, bilanciando le chiamate DNS al servizio AD FS garantisce la continuità in caso di indisponibilità del sito primario.

AD FS a disponibilità geografica elevata può essere configurato in modalità ibrida, Datacenter/Cloud, Cloud/Cloud e Datacenter1/Datacenter2

La configurazione a disponibilità geografica elevata prevede la distribuzione su più siti dell’infrastruttura AD FS in modo da ridurre il rischio di indisponibilità del servizio dovuta a fattori locali del sito primario che potrebbe essere un Single Point Of Failure (SPOF)

AD FS a disponibilità geografica elevata in Hybrid Cloud

Azure Traffic Manager

Azure Traffic Manager opera a livello di DNS per indirizzare in modo rapido ed efficiente il traffico delle applicazioni in base al metodo di routing scelto, ad esempio inviando le richieste agli endpoint più vicini, per migliorare la reattività delle applicazioni e permette di migliorare la disponibilità di applicazioni importanti, grazie al monitoraggio dei servizi di Azure o di servizi e siti on-premise, indirizzando automaticamente gli utenti alla posizione migliore successiva in caso di errore.

Grazie all’integrazione tra Azure e AD FS le aziende possono avere maggior sicurezza di continuità di servizio grazie ad un servizio di piattaforma Azure con SLA (Service Level Agreements) garantiti e verificabili.

 

Riferimenti

https://docs.microsoft.com/it-it/windows-server/identity/ad-fs/deployment/active-directory-adfs-in-azure-with-azure-traffic-manager

https://azure.microsoft.com/it-it/services/traffic-manager

https://azure.microsoft.com/it-it/support/legal/sla/traffic-manager/v1_0/

 

Microsoft Azure è una piattaforma di Cloud Computing accessibile tramite un portale online che consente di accedere e gestire i servizi e le risorse cloud forniti da Microsoft

 

Azure Team Leader

 

Futuro Senza Password

Le password si sono integrate in maniera quasi indissolubile con la nostra vita digitale. Ci registriamo con velocità su siti, app e portali online, pensando solo a come terminare il processo di registrazione nel più breve tempo possibile per godere delle funzionalità che quel servizio offre. In maniera meccanica, quanto rischiosa, tendiamo ad usare però sempre le stesse password, che ormai girano per Internet differenziate magari solo da un numero, una lettera maiuscola o un carattere speciale. Sarebbe impossibile, infatti, riuscire a memorizzare password molto diverse tra loro, considerando che di certo ognuno di noi si gestisce da solo decine e decine di password. Non a caso, fino a qualche anno fa, il consiglio generale era quello di optare per il riutilizzo delle stesse password. Poi, però, il suggerimento è cambiato e ora si raccomanda di creare password diverse e aggiornate con regolarità.

I moduli di registrazione stessi si adoperano per primi per costringere l’utente a usare password casuali o che soddisfino determinati criteri di sicurezza, come una lunghezza maggiore di un determinato valore, l’uso di caratteri alfanumerici e speciali. Questo testimonia come la questione della gestione delle password sia una tematica delicata e pericolosa se sottovalutata. Senza dubbio, infatti, le password ci annoiano e ci rallentano, ma soprattutto possono avere terribili effetti collaterali. Se da un lato ci possono sembrare semplici stringhe testuali che copiamo e incolliamo qua e là, il pericolo che queste siano perse, compromesse o scoperte e che possano essere così sfruttate per scopi diversi dai nostri è una seria minaccia che dobbiamo essere capaci di prevenire, per evitare spiacevoli conseguenze.

Col tempo sono stati creati strumenti con lo scopo di aiutare gli utenti nella gestione di queste preziose password: i password manager. Si tratta di applicazioni nate per fornire un archivio sicuro e che offrono funzionalità rivolte alla gestione oculata delle password, come la generazione casuale, la crittografia usata per lo scambio delle informazioni in rete, la possibilità di usare dati biometrici, etc.
L’avvento della MFA (Multi-Factor Authentication, ossia l’autenticazione a più fattori) permise poi di alzare in maniera determinante il livello di sicurezza nell’ambito della gestione delle identità. L’autenticazione, infatti, non si basava più solo sul riconoscimento di una coppia di informazioni (i classici “nome utente” e “password”), ma si aggiungeva a questo un ulteriore strato (o anche più) che contribuiva a confermare l’identità di chi stava cercando di eseguire il login. La MFA è senza dubbio un modo eccellente per mettere al sicuro la tua organizzazione, ma gli utenti spesso sono frustrati dal supplementare livello si sicurezza da dover gestire, oltre al fatto di dover sempre e comunque ricordare o recuperare le loro password.
Microsoft ha così deciso di spingersi oltre, dando inizio a un’era in cui si esorta a ritenere l’uso delle password ormai superato (o quasi). La cosiddetta “passwordless authentication”, ossia l’autenticazione senza password, si basa sull’idea di fornire un metodo di riconoscimento semplificato, perché le password sono rimosse e sostitute da “qualcosa che l’utente possiede” e “qualcosa che l’utente è o conosce”. Ad esempio, puoi usare il tuo smartphone (qualcosa che possiedi) per dimostrare qualcosa che sei (mediante i tuoi dati biometrici come l’impronta digitale o il tuo volto) oppure che conosci (il classico esempio è quello in cui il servizio ti chiede di selezionare il numero corretto tra alcuni disponibili in un’apposita finestra di popup, in seguito alla ricezione di una notifica sul tuo smartphone). Declinando tale innovazione al mondo cloud ed Azure, Microsoft offre tre opzioni di autenticazione senza password che si intregano con Azure Active Directory (la soluzione Microsoft basata sul cloud di gestione delle identità e degli accessi):

  • Windows Hello for Business
  • L’applicazione Microsoft Authenticator
  • Le chiavi di sicurezza FIDO2

Prendendo come esempio Microsoft Autenticator, puoi far sì che lo smartphone dei tuoi dipendenti diventi un metodo di autenticazione senza password. Potresti già ora star usando l’applicazione come metodo di implementazione della MFA, in aggiunta alla tua password, ma la novità è che ora tale applicazione può essere usata in modalità passwordless.

autenticazione_passwordless

Sulla pagina dedicata presente sul sito della Microsoft trovi tutte le informazioni sull’autenticazione passwordless e su come abilitarla sul tuo account personale o per la tua azienda. È sempre presente la possibilità di ripristinare l’uso della password in fase di autenticazione, ma Microsoft ritiene che questa rivoluzione non avrà un dietro front.

 

Microsoft Azure è una piattaforma di Cloud Computing accessibile tramite un portale online che consente di accedere e gestire i servizi e le risorse cloud forniti da Microsoft

Azure Developer presso NEBULA

 

Microsoft Azure

Raccogliere e “spostare” i dati con i Sevizi di Microsoft Azure

Come accennato nell’articolo precedente: Microsoft Azure: Dalla raccolta dei dati all’analisi per prendere decisioni intelligenti, oggi è molto facile raccogliere dati; “l’internet delle cose” e le reti sempre più presenti e performanti hanno reso il compito molto semplice e prossimamente con la maggiore diffusione delle reti di quinta generazione questo compito sarà ancora più semplice.

Fatta questa piccola premessa facciamo un piccolo giro per giustificare la citazione dei Ghostbusters nel titolo: in alcune situazioni particolari può avere senso compiere delle registrazioni continue di un certo evento, ma in generale, anche per evitare la generazione di un numero eccessivo e non utile di informazioni (che comunque necessiteranno di essere stoccate ed analizzate) si opta per utilizzare dei trigger. Questi trigger possono essere qualsiasi: il rilevamento di un movimento, il superamento di una certa soglia di temperatura, lo scattare di un certo orario, il rilevamento di una vibrazione etc etc.

Esistono pure configurazioni in cui si accentrano i dati provenienti da sensori, in un sistema che esegue una prima analisi per poi inviare dati anomali o normalizzati al Cloud per eseguire ulteriori analisi più complesse.

Resta il fatto che ad un certo punto dai miei sistemi devo poter inviare dei dati al cloud, dove posso dare in pasto questi dati e sistemi di Machine Learning oppure di Intelligenza Artificiale, sistemi che richiedono una potenza computazione decisamente maggiore di quella che possono offrire sistemi non in cloud (fatta eccezione per infrastrutture avanzate che non sono alla portata della maggior parte dei player sul mercato) senza considerare che questi algoritmi si basano sulla storicizzazione dei dati e quindi maggiore sono i dati a disposizione maggiore è l’accuratezza del sistema.

Azure Event Hub e Azure IoT Hub

Fra gli strumenti che mette a disposizione Azure di Microsoft per fare questo mestiere di spostamento dati in base a determinati trigger ci sono Azure Event Hub ed Azure IoT Hub. Questi servizi gestiti consentono di intercettare degli eventi e creare delle pipeline di dati integrabili facilmente con altri servizi offerti da Azure per poter compire analisi.

La principale differenza fra i due servizi risiede nel fatto che Azure IoT Hub permette una comunicazione bilaterale ma di fatto la funzionalità base è molto simile.

Immaginiamo quindi di trovarci nella situazione di dover utilizzare uno di questi due servizi per gestire un mio piccolo progetto in una configurazione molto standard per questo genere di analisi:

Producer di eventi

In questo schema un sistema, compostato da n sensori, genera dei dati (questo blocco prende il nome di Producer di eventi, gli autori di eventi possono pubblicare eventi usando HTTPS o AMQP 1.0 o Apache Kafka) e questi vengono inviati all’ Azure Event Hub; questo, alla ricezione dei dati, li invia ad un Blob Storage e ad uno Stream Analytics e a quel punto si invieranno le informazioni, dopo una prima elaborazione, ad un DB (sia questo Sql o non relazionale), ad app di vario genere o per essere visualizzate tramite  Power BI.

Quindi dopo aver creato il proprio Event Hub, si può configurare l’evento:

Event Hub

Nel creare un Event Hub si dovrà scegliere il numero di partizioni; Il numero di partizioni può variare da 1 a 32, e non è possibile modificarlo successivamente quindi è necessario valutare questo aspetto in prospettiva. Le partizioni sono un meccanismo di organizzazione dei dati correlato al parallelismo downstream necessario per utilizzare le applicazioni. Il numero di partizioni in un hub eventi è direttamente correlato al numero di lettori simultanei previsti.

Event hub organizza sequenze di eventi inviati a un Event Hub in una o più partizioni. Man mano che arrivano, i nuovi eventi vengono aggiunti alla fine di questa sequenza. Una partizione può essere pensata come un “log di commit”. Le partizioni contengono i dati dell’evento che a loro volta includono il corpo dell’evento, cioè un contenitore di proprietà definito dall’utente che descrive l’evento, metadati come l’offset nella partizione, il relativo numero nella sequenza di flusso e il timestamp sul lato servizio in cui è stato accettato.

Di seguito una figura esplicativa dell’architettura di elaborazione del flusso di Hub eventi ipotizzando più partizioni con due gruppi di consumer.

flusso di Hub

Configurato l’Event Hub è necessario ottenere la connection string per poter configurare il Producer e per fare questo basta cliccare su Shared access policies e quindi su “add”

Quindi il sistema genererà le chiavi necessarie per inviare dati.

A questo punto il servizio è pronto a ricevere dati, ma è necessario configurare lo step successivo, in altre parole cosa il servizio deve fare una volta ricevuto un dato dal nostro producer.

Anche per questo il portale di Azure ci offre un’interfaccia grafica molto intuitiva per poter configurare il processo, infatti all’interno della schermata di overview troviamo il tab “Process Data”, dal quale sarà possibile configurare lo Stream Analitics.

Sempre all’interno dell’overview, il servizio offre anche la possibilità di usufruire di tutta la serie di metriche che possono essere estremamente utili per analizzare come il servizio sta lavorando.

Certamente arrivati a questo punto, se vi trovate nella condizione di dover configurare un servizio di Azure Event Hub o Azure IoT Hub (toccato ancora più marginalmente da questo breve articolo) non avete tutte le informazioni necessarie. Molti punti necessitano di un approfondimento specifico;  lo scopo di questo articolo, infatti, è fornire un ulteriore tassello della costruzione del nostro ipotetico mosaico di progetto di gestione del dato tramite gli strumenti messi a disposizione da Azure, e grazie alle citazioni di film anni ’80, dipingere il mood di una generazione che per prima si trova a relazionarsi, su larga scala, con il tema della gestione dei dati.
Un argomento così affascinante, complesso e dall’evoluzione estremamente rapida che offre un panorama di possibilità e strumenti molto ampia e varia, a proposito dei quali, in questa serie di articoli, voglio fornire qualche spunto interessante per aiutare a fare un po’ di chiarezza su specifici servizi e funzionalità.

 

 

Microsoft Azure è una piattaforma di Cloud Computing accessibile tramite un portale online che consente di accedere e gestire i servizi e le risorse cloud forniti da Microsoft

 

Innovation Manager Nebula

backup Azure

Copia offsite dei backup con Microsoft Azure integrato con Veeam Backup&Replication

La Best Practices 3-2-1 sulla politica dei dati aziendali, cioè avere almeno tre copie dei dati, conservare le copie su almeno due supporti diversi e conservare almeno una copia del backup off-site, è considerata la base di riferimento per tutte le aziende.

Come il Cloud può aiutare le aziende nella salvaguardia dei dati

Il Cloud può aiutare le aziende grazie ai servizi di Object Storage che possono sostituire o affiancare la classica soluzione di copia offsite dei backup basata su tape library.

Azure e Veeam Backup&Replication

Veeam Backup&Replication, software leader di mercato, ha introdotto con la tecnologia Scale Out Backup Repository (SOBR) la possibilità di copiare i backup direttamente su Object Storage Azure.

Scale Out Backup Repository

Grazie a questa tecnologia i backup sono copiati fuori dal perimetro aziendale su un repository sicuro, scalabile e a basso costo e privo di costi di manutenzione e gestione.

L’object storage supportato da Veeam Backup&Replication è, attualmente, Azure Blob Blob Storage Hot, consigliato per retention dei backup sino ad un mese, e Azure Block Blob Cool, consigliato per retention dei backup a lungo termine.

Azure Block Blob

Azure Block Blob garantisce la resilienza grazie alla triplice copia dei dati nativa, che può ulteriormente essere aumentata grazie alla replica geografica, e scalabilità poiché, un singolo Blob Storage ha come capienza massima 190 TB e storage account di 5 PB e, per ogni sottoscrizione Azure si possono creare 250 Storage Account per Region creando, nei fatti, uno spazio di archiviazione praticamente illimitato anche perché, se fosse necessario, su richiesta Microsoft può innalzare i limiti.

Azure Blob Storage è rendicontato a spazio occupato per cui l’azienda ha certezza di pagare solo ciò che usa e l’object Storage di Microsoft Azure, ha un costo GB/mese bassissimo, circa 0,02 €/GB/mese per Hot e 0,01 €/GB/mese per Cool.

Conclusioni

Grazie all’integrazione tra Azure e Veeam le soluzioni Cloud possono aiutare le aziende ad avere maggior sicurezza ad un minor costo riducendo i costi di infrastruttura e gestione con la copia in cloud dei backup

Riferimenti

https://docs.microsoft.com/en-us/azure/storage/solution-integration/validated-partners/backup-archive-disaster-recovery/veeam/veeam-solution-guide

https://helpcenter.veeam.com/docs/backup/vsphere/backup_copy.html?ver=110

https://helpcenter.veeam.com/docs/backup/vsphere/object_storage_repository.html?ver=110

Microsoft Azure è una piattaforma di Cloud Computing accessibile tramite un portale online che consente di accedere e gestire i servizi e le risorse cloud forniti da Microsoft

 

Azure Team Leader