Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Casi d'uso di esempio
<a name="examples"></a>

Per comprendere meglio l'applicazione di questi principi in diversi scenari, esaminiamo alcuni esempi di casi d'uso. Questi casi d'uso si basano sul modo in cui gli istituti di istruzione del mondo reale stanno adottando i servizi cloud.
+ [Laboratori informatici virtuali](virtual-labs.md)
+ [Previsione del successo degli studenti](student-success.md)
+ [Federazione delle identità e Single Sign-On](identity-sso.md)
+ [Cloud bursting per l'informatica di ricerca](cloud-bursting.md)

# Laboratori informatici virtuali
<a name="virtual-labs"></a>

Nonostante la popolarità degli strumenti di apprendimento basati sul Web e l'abbondanza di dispositivi utente come laptop, Chromebook e tablet, la maggior parte degli istituti scolastici dispone di laboratori informatici fisici per applicazioni legacy o ad uso intensivo di risorse. Questi laboratori informatici sono spesso indispensabili per la scienza, la tecnologia, l'ingegneria e la matematica (STEM), l'istruzione professionale e tecnica (CTE), i media e l'arte, l'ingegneria e programmi simili. Le scuole possono ampliare o sostituire i laboratori informatici fisici con desktop virtuali basati sul cloud o servizi di streaming di applicazioni per garantire che tutti gli studenti abbiano accesso alle applicazioni di cui hanno bisogno in qualsiasi momento, da qualsiasi luogo e su qualsiasi dispositivo. Ciò migliora l'equità digitale, consente l'apprendimento remoto, garantisce un'esperienza utente coerente e protegge l'accesso remoto riducendo al contempo i costi.

Nell'istruzione primaria e secondaria (K12), molte scuole statunitensi utilizzano [Amazon WorkSpaces Applications, un servizio di streaming di desktop e applicazioni](https://aws.amazon.com/appstream2/) completamente gestito, per fornire laboratori informatici virtuali che forniscono l'accesso ad Adobe Creative Cloud, al software Autodesk, ai programmi STEM e CTE come Project Lead the Way (PLTW) e altro ancora. Molte organizzazioni K12 gestiscono già il Single Sign-On e l'archiviazione dei file per studenti tramite Google Workspace e Google Drive, che sono applicazioni SaaS. Questi istituti possono configurare il single sign-on tra Google Workspace e Applications tramite la federazione SAML 2.0. WorkSpaces Possono anche configurare l'integrazione nativa tra WorkSpaces Applications e Google Drive in modo che gli studenti possano utilizzare lo spazio di archiviazione esistente. Il diagramma seguente illustra la distribuzione delle WorkSpaces applicazioni per questo caso d'uso.

![\[Utilizzo di Amazon WorkSpaces Applications per un laboratorio informatico virtuale\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/virtual-computer-lab.png)


Questa architettura segue questi consigli:
+ **Seleziona un provider cloud primario e strategico.**Questa architettura utilizza i servizi cloud di un provider cloud principale. Sebbene includa l'integrazione con applicazioni SaaS che non sono ospitate sullo stesso provider, tali integrazioni vengono eseguite tramite semplici configurazioni. Le competenze e le competenze in materia di cloud sono necessarie solo per implementare e gestire i servizi del provider cloud principale.
+ **Distingui tra applicazioni SaaS e servizi cloud di base.**Google Workspace e Google Drive non sono ospitati sullo stesso provider cloud della AppStream versione 2.0, ma ciò è accettabile perché questa implementazione fornisce le integrazioni necessarie. Il single sign-on consente la gestione centralizzata delle identità ed è configurato in modo sicuro tramite SAML 2.0. L'abilitazione dell'archiviazione cloud persistente per gli studenti richiede semplici modifiche alla configurazione in Google Drive e Applications. WorkSpaces 
+ **Stabilisci i requisiti di sicurezza e governance per ogni provider di servizi cloud.**I servizi e le integrazioni utilizzati in questa architettura aiutano a soddisfare i requisiti di sicurezza e governance di un istituto. Il traffico di streaming è crittografato. La federazione tramite Google Workspace consente la gestione centralizzata delle identità. I servizi di rete come [Amazon Virtual Private Cloud (Amazon VPC)](https://aws.amazon.com/vpc/) supportano la configurazione di sottoreti, routing e firewall. Puoi filtrare i contenuti utilizzando la configurazione DNS, gli agenti, le appliance virtuali o servizi gestiti come DNS Firewall. Amazon Route 53 Resolver Puoi utilizzare servizi come quelli [AWS Control Tower](https://aws.amazon.com/controltower/)per garantire che l'account AWS che ospita WorkSpaces le applicazioni aderisca ai limiti e ai controlli organizzativi standard.
+ **Adotta soluzioni gestite native per il cloud laddove possibile e pratico.** WorkSpaces Applications è un servizio gestito per lo streaming di desktop e applicazioni. È possibile eseguire lo streaming di desktop e applicazioni senza preoccuparsi del provisioning, del ridimensionamento o della manutenzione dei server. Installa le tue applicazioni, connetti le soluzioni di identità, rete e storage appropriate, quindi gestisci e trasmetti centralmente tali applicazioni agli utenti. In questo modo si elimina gran parte del carico di lavoro indifferenziato necessario per gestire una soluzione di streaming desktop virtuale personalizzata.

# Previsione del successo degli studenti
<a name="student-success"></a>

Un'università del Midwest negli Stati Uniti ha scoperto che una manciata di attività chiave per gli studenti del primo anno in arrivo era altamente predittiva del successo, sia nel primo semestre di lezione dello studente che nel conseguimento della laurea. L'università voleva implementare un sistema che controllasse il completamento di queste attività e, quando si avvicinavano o superavano le scadenze chiave, voleva incoraggiare gli studenti a completare queste fasi.

I dati del sistema di gestione dell'apprendimento (LMS) SaaS sono stati un input chiave per questa soluzione, ma i dati si sono rivelati difficili da accedere ed elaborare con gli strumenti di data warehousing del team IT universitario. Inoltre, i messaggi agli studenti dovevano essere inviati tramite il sistema di gestione delle relazioni con i clienti (CRM) della scuola basato sul cloud. Per creare una soluzione funzionale e valutare l'efficacia dei suggerimenti agli studenti, l'università doveva avviare messaggi tramite il CRM e raccogliere dati da esso.

L'università ha sviluppato e implementato una soluzione in un unico ambiente cloud. La soluzione è una combinazione di servizi gestiti nativi del cloud, server cloud forniti e integrazioni con sistemi locali e applicazioni SaaS basate sul cloud. Come mostra il diagramma seguente, la soluzione inserisce i dati dal sistema informativo degli studenti (SIS), dall'LMS e dal CRM in un data lake. Utilizza questi dati per identificare gli studenti che rischiano di perdere attività chiave, invia loro messaggi tramite il CRM e fornisce una dashboard ai dirigenti universitari.

![\[Sistema per prevedere il successo degli studenti\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/student-success.png)


Questa architettura segue queste raccomandazioni:
+ **Seleziona un provider cloud primario e strategico.**Il provider cloud strategico dell'università ospita l'intera soluzione implementata. Ciò consente al personale IT e aziendale di concentrarsi sullo sviluppo di competenze in un unico set integrato di funzionalità cloud.
+ **Distingui tra applicazioni SaaS e servizi cloud di base.**L'università distingue tra applicazioni SaaS e servizi di analisi cloud di base e utilizza integrazioni con le applicazioni SaaS per raccogliere dati e avviare le comunicazioni appropriate.
+ **Stabilisci i requisiti di sicurezza e governance per ogni provider di servizi cloud.**L'università garantisce la sicurezza di tutti i componenti dell'architettura applicando barriere e controlli, inclusa la crittografia in transito e a riposo, per gestire i dati degli studenti in modo appropriato.
+ **Adotta soluzioni gestite native per il cloud laddove possibile e pratico.**I servizi gestiti nativi del cloud vengono utilizzati per l'inserimento, l'archiviazione, il database e la funzionalità di estrazione, trasformazione e caricamento (ETL) dei dati, che riducono i tempi di sviluppo del flusso di lavoro di elaborazione dei dati. end-to-end

# Federazione delle identità e Single Sign-On
<a name="identity-sso"></a>

Garantire una gestione coerente delle identità tra i sistemi principali è fondamentale per adottare con successo e in sicurezza qualsiasi tecnologia. Gli istituti scolastici adottano sempre più spesso soluzioni di identità e single sign-on basate sul cloud come [AWS IAM Identity Center](https://aws.amazon.com/iam/identity-center/)Microsoft Entra ID (precedentemente Azure Active Directory), Okta,,, Ping Identity, e CyberArk per semplificare la gestione delle identità JumpCloud OneLogin, ridurre il carico operativo e applicare centralmente le migliori pratiche come l'autenticazione a più fattori e l'accesso con privilegi minimi.

Molti di questi istituti mantengono ancora servizi di gestione delle identità e di directory come Active Directory e Shibboleth per i propri ambienti locali. Questi possono essere integrati con soluzioni basate sul cloud per consentire la gestione centralizzata delle identità e il single sign-on per studenti, docenti e personale. I fornitori di soluzioni cloud devono disporre di solide piattaforme di gestione delle easy-to-integrate identità che consentano di federare le identità tramite provider di identità cloud alle applicazioni esistenti, alle soluzioni SaaS e ai servizi cloud. Il diagramma seguente mostra un esempio di architettura.

![\[Identity management flow from on-premises systems to Servizi AWS via cloud identity providers.\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/identity-sso.png)


Questa architettura segue questi consigli:
+ **Seleziona un provider cloud primario e strategico.**Questa architettura viene utilizzata AWS come provider cloud principale. Integrandosi con un provider di identità cloud e i servizi di gestione delle identità e di directory esistenti in locale, questa architettura supporta il provisioning e la gestione automatizzati dell'accesso sia ai servizi del provider cloud principale che ad altre applicazioni e soluzioni SaaS. Ciò garantisce che i requisiti di sicurezza e governance siano soddisfatti in modo coerente e facile da gestire man mano che ulteriori applicazioni e servizi vengono aggiunti al portafoglio tecnologico dell'istituto.
+ **Distingui tra applicazioni SaaS e servizi cloud di base.**Questa architettura integra diversi tipi di sistemi di identità basati su cloud, SaaS e locali per fornire l'accesso a servizi e altre applicazioni. Cloud AWS Molti provider di identità basati su cloud e soluzioni Single Sign-On sono anche applicazioni SaaS e possono utilizzare integrazioni native e protocolli standard come SAML per funzionare in più ambienti.
+ **Stabilisci i requisiti di sicurezza e governance per ogni provider di servizi cloud.**Questa architettura è conforme alle linee guida sulla gestione delle identità e degli accessi emesse da numerosi framework di sicurezza, tra cui il National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF), NIST 800-171 e NIST 800-53. Le integrazioni con [AWS Organizations](https://aws.amazon.com/organizations/), [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/) e altri servizi di [AWS sicurezza, identità e conformità aiutano a fornire controlli di accesso sicuri e granulari basati sulle autorizzazioni](https://aws.amazon.com/products/security/) di gruppo.
+ **Adotta servizi gestiti nativi per il cloud laddove possibile e pratico.**Questa architettura utilizza servizi gestiti basati sul cloud per la gestione delle identità e il single sign-on. Ciò riduce il tempo e l'energia spesi per la gestione dell'infrastruttura e semplifica la manutenzione di questi sistemi critici.
+ **Implementa architetture ibride laddove esistenti, gli investimenti locali incentivano l'uso continuato.**Questa architettura integra gli investimenti esistenti e locali nell'infrastruttura per l'hosting dei carichi di lavoro Active Directory, Lightweight Directory Access Control (LDAP) e Shibboleth e fornisce un percorso per spostare infine i principali servizi di identità in un'infrastruttura basata sul cloud. [Inoltre, se i carichi di lavoro locali richiedono un accesso alle risorse basato su certificati, puoi utilizzare Roles Anywhere. AWSAWS Identity and Access Management](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html)

# Cloud bursting per l'informatica di ricerca
<a name="cloud-bursting"></a>

Il gruppo di informatica di ricerca presso un istituto di ricerca R1 (Doctoral Universities — Very High Research Activity) negli Stati Uniti gestiva da molti anni cluster di calcolo ad alte prestazioni (HPC) locali con lo scheduler Slurm. Ad eccezione di alcune settimane di manutenzione programmata, i cluster funzionavano a un tasso di utilizzo dell'80-95% con la maggior parte delle code piene.

Il numero crescente di attività di ricerca presso l'istituto ha introdotto sfide in termini di capacità e capacità. Alcuni ricercatori di alto profilo eseguivano sempre simulazioni di lunga durata su determinate code, il che aumentava i tempi di attesa per gli altri utenti. I docenti appena assunti avevano bisogno di eseguire un gran numero di simulazioni meteorologiche per creare un nuovo modello di intelligenza artificiale e apprendimento automatico (AI/ML) per le previsioni meteorologiche, ma richiedevano una capacità maggiore di quella disponibile. Il gruppo informatico di ricerca stava inoltre ricevendo sempre più richieste per le più recenti unità di elaborazione grafica (GPUs) per addestrare modelli di apprendimento automatico. Anche se disponesse di nuovi fondi GPUs, il team avrebbe dovuto attendere mesi prima di ottenere l'approvazione per ampliare lo spazio su rack nel data center.

Molti ricercatori non erano disposti a eliminare i vecchi dati, quindi anche la capacità di archiviazione locale rappresentava una sfida. Era necessaria un'opzione di storage più scalabile e a lungo termine per liberare spazio di archiviazione prezioso e ad alte prestazioni in locale.

*Il cloud affronta queste sfide con soluzioni di elaborazione e archiviazione ibride che consentono di trasferire l'informatica di ricerca nel cloud quando la capacità locale non è sufficiente.* Il seguente diagramma di architettura illustra alcuni approcci che potenziano l'elaborazione e lo storage, utilizzando strumenti come e. [AWS ParallelCluster[Gateway di archiviazione AWS](https://aws.amazon.com/storagegateway/)](https://aws.amazon.com/hpc/parallelcluster/)

![\[Architettura per il cloud bursting per l'informatica di ricerca\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/cloud-bursting.png)


Questa architettura segue questi consigli:
+ **Seleziona un provider cloud primario e strategico.**Questa architettura utilizza un provider cloud primario per evitare di essere limitata dall'approccio del minimo comune denominatore. In questo modo, l'istituto può trarre vantaggio dall'innovazione e dai servizi nativi di elaborazione e archiviazione offerti dal principale provider di servizi cloud. Il team di ricerca informatica può concentrarsi sull'ottimizzazione dei carichi di lavoro nell'ambiente fornito dal provider cloud principale, non su come lavorare in diversi ambienti cloud.
+ **Stabilisci i requisiti di sicurezza e governance per ogni provider di servizi cloud.**Ogni servizio e strumento utilizzato in questa architettura può essere configurato per soddisfare i requisiti di sicurezza e governance del team di informatica di ricerca, tra cui connettività privata, crittografia dei dati in transito e a riposo, registrazione delle attività e altro ancora.
+ **Adotta servizi gestiti nativi del cloud laddove possibile e pratico.**Questa architettura offre la possibilità di utilizzare servizi di storage ed elaborazione gestiti, nonché strumenti per semplificare la gestione dei cluster. In questo modo, il team di ricerca informatica non deve preoccuparsi di gestire autonomamente i cluster o l'infrastruttura sottostante, operazione che può essere complessa e dispendiosa in termini di tempo.
+ **Implementa architetture ibride laddove esistenti, gli investimenti locali incentivano l'uso continuato.**Questa architettura consente all'istituto di continuare a utilizzare le proprie risorse locali e di sfruttare il cloud per aumentare la capacità ed espandere la potenza di calcolo su richiesta. Con il cloud, l'istituto può dimensionare correttamente il tipo di elaborazione per massimizzare il rapporto prezzo/prestazioni e accedere alla tecnologia più recente per promuovere l'innovazione senza un grande investimento iniziale in hardware locale aggiuntivo.