Ledio Ruci
L'ADOZIONE DEL HYBRID CLOUD CON GOOGLE: IL PARADIGMA DELL'INFRASTRUCTURE AS CODE APPLICATO ALLE APERTURE FLUSSI DI RETE SU GCP = THE ADOPTION OF HYBRID CLOUD WITH GOOGLE: INFRASTRUCTURE AS CODE PARADIGM APPLIED TO FIREWALL RULES ON GCP.
Rel. Maurizio Morisio, Giorgio Magliano. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2022
Abstract: |
La tesi vuole portare un esempio pratico, frutto della digitalizzazione spinta, che abbiamo avuto modo di testimoniare in questi 2 anni. Sicuramente la trasformazione, in parte descritta in questa tesi, sarebbe comunque andata in porto, ma probabilmente non con questa velocità. Stiamo parlando dell’adozione del cloud pubblico, che le aziende stanno facendo da un po' di anni a questa parte, per sfruttare al meglio tutta la dinamicità che i CSP(cloud service provider) possono offrire, come arma per far fronte alla continua adattabilità che oggi ci viene chiesto in virtù dei cambiamenti continui per i più disparati motivi. Tra i più grandi attori per i cloud service provider troviamo Amazon, Azure e Google Cloud Platform , e questa tesi porta in esame GCP, approfittandone dall’accordo “storico” tra Intesa Sanpaolo Google e Tim per dare vita alle prime 2 region italiane di Google. Con l’adozione del public cloud ci viene chiesto un cambio di mentalità in termini di processi , organizzazione, operatività ecc , per creare una simbiosi che sfrutti al meglio le nuove tecnologie. Il public cloud di per sé è una SDN(software defined network) , e mette molto l’accento sulla programmabilità delle infrastrutture , molto più di prima. Questo porta a dover esplorare nuovi strumenti e paradigmi per poter svolgere al meglio il proprio mestiere. Uno tra questi è IaC (Infrastructure as Code) , un paradigma che sfrutta molto la programmazione dichiarativa. Una componente che accompagna l’IaC è anche il versioning tramite il Git portato all’utente finale da diversi vendor(Github, Bit bucket). IaC porta un cambio di mentalità in quanto vorrebbe accentrare le configurazioni che devono passare da un Git come “source-of-truth”, e per tanto si ha un controllo maggiore sull’intera infrastruttura, e parlando di soluzioni agnostiche ai CSP(Cloud Service Provider), in questo modo si potrà fare un porting della stessa infrastruttura negli altri CSP. L’esempio più diffuso di IaC che accompagna il cloud pubblico è Terraform, una soluzione open source. Tramite Terraform si fa il provisioning della nostra infrastruttura partendo da dei file dichiarativi es. yaml files. Terraform è statefull ed idempotente , cosa che ci garantisce di avere sempre un’infrastruttura aggiornata. Come use case di questa tesi ho portato un nuovo modo di fare le aperture flussi di rete su GCP. Il cloud pubblico propone un nuovo modo di fare firewalling e quind di realizzare le aperture flussi rispetto al tradizionale, che si basa sulle soluzioni dei firewall deployati in modalità IaaS. Sul cloud pubblico si tratta di un servizio managed, che è un layer di astrazione realizzato tramite delle API che poi interagiscono col backend del CSP. Allo stesso tempo il CSP espone delle API lato utente e questo ci permette la programmabilità di queste aperture che poi abbiamo realizzato in questa tesi. Il delivery end to end è stato realizzato per via di un modello di erogazione che si appoggia su Terraform e python. |
---|---|
Relatori: | Maurizio Morisio, Giorgio Magliano |
Anno accademico: | 2022/23 |
Tipo di pubblicazione: | Elettronica |
Numero di pagine: | 104 |
Informazioni aggiuntive: | Tesi secretata. Fulltext non presente |
Soggetti: | |
Corso di laurea: | Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering) |
Classe di laurea: | Nuovo ordinamento > Laurea magistrale > LM-32 - INGEGNERIA INFORMATICA |
Aziende collaboratrici: | INTESA SANPAOLO SpA |
URI: | http://webthesis.biblio.polito.it/id/eprint/25514 |
Modifica (riservato agli operatori) |