Non è tutto oro quello che è cloud

di Pietro Cecilia, Esperto di networking e security, Amministratore unico Tsecnet

Parafrasando Nanni Moretti ci si potrebbe chiedere se si viene notati di più parlando di cloud oppure di altro. Probabilmente di altro, ormai di cloud ne parlano tutti in tutte le salse e spesso senza sapere di cosa si sta trattando e a volte utilizzandone i servizi senza saperlo: Cloud computing, cloud storage, Cloud Gateway e così via, in realtà le cose sono più semplici di quanto appaiano. Ma andiamo con ordine iniziando dalla definizione di Cloud Computing, la quale, secondo la moderna enciclopedia, indica un insieme di tecnologie che permettono di memorizzare/archiviare dati ed elaborati (CPU o software) tramite l'utilizzo di risorse distribuite via rete (Wikipedia) o più semplicemente dire che l'applicazione è in esecuzione su un Server remoto invece che su un PC/server locale e il cliente vi accede tramite la rete internet. In pratica io utente (azienda o individuo) posso decidere per molteplici motivi (di sicurezza, di costi, di spazio fisico, o virtuale) di accedere su una .. nuvola e li fare le mie elaborazioni, archiviare i miei dati, etc. Posso quindi richiedere ad un cloud provider tutti quei servizi virtuali come l'archiviazione, applicazioni o piattaforme complete secondo un modello pay per use.

L'utente quindi accede, tramite rete internet (per il cloud pubblico) e tramite la rete aziendale (per il cloud privato), ai servizi del cloud computing attraverso delle interfacce "web browser o simili" per selezionare e/o configurare il servizio richiesto: server completo, solo storage, semplice applicazione, configurazione, attivazione, disattivazione, etc. I server reali gestiti dai cloud provider sono generalmente "progettati" per essere scalabili e altamente affidabili così come le strutture che fisicamente li ospitano in appositi "data center", i quali, possono essere in Italia, ma anche in un qualsiasi altro paese del mondo.

E questo ultimo punto è uno dei motivi che ha più impatto negativo nei confronti della fornitura di servizi di videosorveglianza.

Già ma qual è - se c'è - la relazione tra cloud computing e videosorveglianza?

Il mondo della videosorveglianza è cambiato molto negli ultimi 15 anni dai vecchi sistemi analogici con i mitici registratori VHS ai videoregistratori digitali DVR, alle ultime soluzioni completamente digitali basate su IP con registratori di rete NVR o su server e quindi su sistemi IT. Il cloud computing sembrerebbe quindi essere la panacea per i servizi di videosorveglianza o almeno per quelli che adottano sistemi completamente IT, ma in realtà non è così o almeno non per tutti.

Ma andiamo con ordine e e se ci riferiamo a dei servizi di videosorveglianza che attualmente vengono erogati tramite cloud provider principalmente a clienti "residenziali" o per piccole/medie imprese che hanno strutture con numero limitato di telecamere e/o geograficamente distanti. In questo caso i servizi dal cloud provider sono:

1. Videosorveglianza (il software fornito come servizio)
2. Storage (quantità dei dati e tempo di archiviazione)
3. Video analisi (software/applicazione)

Un tipico esempio vede le telecamere IP installate presso il Cliente, collegate tramite ADSL alla rete internet e da qui alla "nuvola". Ovviamente il cliente può collegare più siti remoti alla stessa "nuvola" e usufruire dei servizi di archiviazione dei "suoi"dati, della visualizzazione da remoto delle immagini delle telecamere, nonché ricevere da remoto (tramite, pc, smartphone, ecc) anche gli allarmi generati dalle applicazioni di analisi video.

Esiste una interessante applicazione antitaccheggio per i supermercati. In questo caso il cloud provider fornisce una parte importante di analisi video specializzata (applicazione) nella funzione "antitaccheggio". Il servizio prevede l'installazione di telecamere (analogiche o digitali), presso il supermercato/negozio, le quali collegate in LAN ad un speciale "video server" fanno una prima analisi delle immagini mentre la parte più "importante" della analisi video e "specializzata nell'antitaccheggio" è inviata al Cloud provider il quale fornisce in "tempo reale" al gestore del supermercato eventuali situazioni anomale. L'applicazione è ancora più interessante se il servizio viene fornito dallo stesso "cloud provider" ad un numero elevato di supermercati geograficamente distanti tra loro.

E' vero che con il "cloud provider" il Cliente paga solo ciò che usa, che ha minori costi di energia elettrica, che ha meno fonti di calore in aree non adatte a gestirle (case, magazzini, negozi, etc) minori costi di manutenzione, ma in realtà non è tutto positivo e ci sono tanti punti interrogativi e rischi nel cloud computing della videosorveglianza, ma andiamo con ordine e vediamo quali e quanti sono.

Il primo e non per importanza è quello tecnico e di prestazioni legato direttamente al networking e all'internet service provider utilizzato per l'accesso al cloud provider; infatti il numero delle telecamere che possono essere collegate dipende dalla linea ADSL e anche sfruttando il protocollo di compressione H264 il numero delle stesse che posso essere collegate alla rete è sicuramente non elevato e dipendente comunque dalle prestazioni e dalla qualità dell'ADSL stessa.

In particolare quest'ultimo parametro è determinate nella fornitura del servizio di videosorveglianza del cloud provider, poiché tutto nasce dal segnale sorgente (del cliente) e questo deve essere privo di errori ed in ogni caso stabile giacché qualsiasi "errore" del segnale in partenza, che non sia generato da eventi "esterni" potrebbe essere scambiato per "allarme"; generando la psicosi dei falsi allarmi che rappresenta uno degli elementi più "fastidiosi" per i Clienti. Si potrebbe addirittura avere un cloud provider tecnologicamente all'avanguardia ma avere un servizio globale scadente se la qualità della internet di partenza è bassa.

Un secondo aspetto tecnico riguarda lo storage, attualmente le memorie hanno un trend di costo per Terabyte continuamente in calo e quindi usufruire di un servizio di storage per un numero di immagini che per motivi di privacy possono essere memorizzate per non più di 24 ore o in alcuni casi per pochi giorni non costituisce elemento determinante per la scelta del cloud provider. L'archiviazione di immagini e dati per un numero elevato giorni appartengono a "servizi" non standard e quindi fruibili con servizi ad hoc.

Il secondo punto interrogativo riguarda l'aspetto regolatorio e le norme che i sistemi di videosorveglianza sono tenuti ad osservare in particolare quelli legati alla sicurezza dei dati e alla privacy. Usufruire di un servizio di cloud storage per la memorizzazione dei dati, in particolare per quelli personali o sensibili può esporre il cliente a potenziali problemi di violazioni della privacy: infatti i dati personali del cliente o delle immagini registrate dal sistema del cliente vengono di fatto affidate ad un soggetto terzo con tutte le implicazioni del caso. E questo è tanto più critico se il soggetto terzo risiede all'estero, dove la legislazione che regolamenta la gestione dei dati personali e sensibili non è così evoluta come quella italiana o quantomeno diversa e quindi il provider se anche non avesse un comportamento malevolo potrebbe gestire tali informazioni secondo la legislazione del paese in cui sono memorizzati fisicamente i dati "data center". Questa doppia modalità di "trattamento" dei dati sensibili potrebbe creare seri problemi in fatto di privacy.

Quindi per clienti che vogliono utilizzare il cloud computing suggeriamo di avvalersi di specialisti che possano, in estrema sintesi, effettuare le attività tipiche per la progettazione e fornitura di un sistema che sia in linea con le aspettative di costo del cliente ed in linea con tutte le normative vigenti in fatto di privacy e sicurezza dei dati. Una particolare attenzione va rivolta ai suggerimenti che gli specialisti possono fornire nell'ambito delle relazioni contrattuali tra il cliente ed il cloud provider sia per quanto riguarda il contratto tipico di outsourcing sia per quanto concerne lo SLA (Service Level Agreement), sia per quanto concerne la qualità (tecnica/servizi) nonché la stabilità economica dell'azienda che propone i servizi di Cloud computing. A nostro avviso i tipici milestone della progettazione per un sistema di videosorveglianza basato su "cloud computing" sono:

• Risk Assessment
• Network Assessment (dell'area da controllare)
• Progetto della Soluzione
• Network/Risk Assessment del Cloud provider (identificare le "residenze dei data center", affidabilità, legislazione, etc)
• Implementazione della Soluzione
• Supporto nella negoziazione dei contratti (Outsourcing, SLA, etc. ) con il clou provider
• Audit della Sicurezza.

Il cloud computing, secondo i guru delle previsioni di queste tecnologie (vedi IDC e Gartner group) avrà un futuro molto roseo con tassi di crescita importanti, a due cifre; inoltre essi sostengono che le nuove tecnologie, compreso il cloud storage, faciliteranno l'acquisto dello spazio e della CPU virtuale, andando a indirizzare soprattutto i problemi di sicurezza.

Per quanto riguarda il nostro settore, dobbiamo rilevare che la videosorveglianza acquisisce le nuove tecnologie con qualche anno di ritardo rispetto agli altri settori tecnologici che le compongono, ma che hanno dalla loro parte valori di mercato - e conseguentemente di ricerca - enormemente superiori, vedi ad esempio telecamere megapixels (vedi mercato privato) , server, NVR, (mercao IT) etc.

In conclusione si può dire che il "cloud computing" è un servizio indirizzato prevalentemente alle aziende che vogliono usufruire di servizi IT in una forma innovativa utilizzando un "outsourcing informatico" moderno ma che e' solo in piccola parte utilizzato per i servizi di videorveglianza o almeno come detto da un numero limitato di utenti. Alla luce però di quanto successo nel passato non è difficile ipotizzare per i servizi di videosorveglianza, forniti tramite "cloud computing" una importante crescita per il futuro, tuttavia i cloud provider dovranno raccogliere tale sfida e fornire nuovi servizi/tecnologie più mirati alle esigenze tipiche della videosorveglianza.