Scopri cos'è un cloud pubblico e cosa offre rispetto a, o insieme a, modelli di cloud computing privato e ibrido.

L'ascesa e l'adozione di servizi di cloud pubblico rappresentano uno dei più importanti cambiamenti nella storia dell'enterprise computing. Un cloud pubblico è un tipo di cloud computing in cui un provider di servizi terzo rende disponibili agli utenti su Internet pubblico le risorse di calcolo - che possono includere qualsiasi componente, da applicazioni software pronte all'uso, a singole VM - per completare infrastrutture e piattaforme di sviluppo di livello aziendale. Queste risorse possono essere accessibili gratuitamente o è possibile venderne l'accesso secondo modelli di prezzo in abbonamento o basati sull'utilizzo.

Il provider del cloud pubblico possiede e amministra i data center dove sono in esecuzione i carichi di lavoro dei clienti. I provider di servizi si assumono la responsabilità di tutta la manutenzione dell'hardware e dell'infrastruttura e forniscono connettività di rete con un'elevata larghezza di banda per garantire un rapido accesso alle applicazioni e ai dati. Il provider cloud gestisce anche il software di virtualizzazione sottostante. Nella sua forma più semplice, il modello di cloud pubblico è la versione informatica del modello di "servizio pubblico", che noi tutti usiamo quando consumiamo elettricità o acqua nelle nostre case.

Le architetture di cloud pubblico sono ambienti multi-tenant - gli utenti condividono un pool di risorse virtuali di cui viene eseguito automaticamente il provisioning e l'allocazione a singoli tenant attraverso un'interfaccia self-service. Ciò significa che i carichi di lavoro di più tenant potrebbero eseguire contemporaneamente istanze CPU su un server fisico condiviso. Comunque, i dati di ogni tenant del cloud sono logicamente isolati da quelli degli altri tenant.

Il mercato del cloud computing pubblico è cresciuto rapidamente negli ultimi anni e gli analisti prevedono che questa tendenza continuerà; Gartner (link esterno a ibm.com) prevede che il fatturato per il cloud pubblico a livello mondiale supererà i 330 miliardi di dollari entro la fine del 2022.

Molte aziende stanno spostando parti della propria infrastruttura di calcolo nel cloud pubblico perché i servizi del cloud pubblico sono elastici e facilmente scalabili e quindi si adattano in modo flessibile per soddisfare le richieste variabili dei carichi di lavoro. Altre sono attratte dalla promessa di una maggiore efficienza e un minore spreco di risorse, dal momento che i clienti pagano solo per ciò che utilizzano. Altre ancora hanno l'obiettivo di ridurre la spesa per l'hardware e le infrastrutture on-premise.

Per ulteriori informazioni sul cloud pubblico, guarda il seguente video:

Oggi è disponibile un'ampia gamma di servizi di cloud computing pubblico, comprendente una molteplicità di offerte e modelli di servizio. Quasi ogni servizio che non richieda prossimità fisica all'hardware che lo ospita può ora essere fornito tramite il cloud.

I tre più comuni modelli di servizi cloud sono i seguenti:

• IaaS (Infrastructure-as-a-Service): nel modello IaaS, il provider di cloud pubblico offre accesso a risorse fondamentali di calcolo, rete e storage on demand, su Internet pubblico o tramite connessioni dedicate. Questo può consistere in un accesso diretto all'hardware sottostante - un modello noto come bare metal - ma più comunemente si tratta di accesso a risorse già virtualizzate.    

• PaaS (Platform-as-a-service): PaaS fornisce agli sviluppatori di applicazioni una piattaforma completa - che include tutto l'hardware, il software e l'infrastruttura necessari - su cui le applicazioni possono essere create, eseguite e gestite. L'intera infrastruttura della piattaforma di solito è gestita dal provider di servizi cloud e gli utenti non devono preoccuparsi di dettagli di livello inferiore.  

• SaaS (Software-as-a-Service): con SaaS, gli utenti ottengono accesso ad applicazioni software in hosting sul cloud. Tali applicazioni, anziché essere installate su dispositivi locali, risiedono nel cloud e sono accessibili tramite un browser web o tramite un'API.

Sono disponibili anche altri modelli di servizio (spesso più specializzati). Questi includono le offerte BPaaS (Business-Process-as-a-Service), in cui un intero processo di business orizzontale o verticale viene fornito come combinazione di servizi IaaS, PaaS e SaaS correlati; oppure FaaS (Function-as-a-Service), un sottoinsieme dell'offerta SaaS in cui il codice applicativo viene eseguito solo in risposta a eventi o richieste di tipo specifico. La stragrande maggioranza di queste offerte, tuttavia, è costituita da sottotipi o estensioni dei tre modelli di servizio di cloud computing di base.

Il cloud privato è un'infrastruttura cloud in funzione esclusivamente per un'azienda. Di solito, un cloud privato viene ospitato on-premise, dietro il firewall dell'azienda cliente, ma può anche essere ospitato sull'infrastruttura dedicata di un provider di servizi cloud o di terzi. In entrambi i casi, l'azienda cliente ha un accesso esclusivo e isolato all'infrastruttura.

Il cloud privato permette a un'azienda di usufruire dei vantaggi che derivano dagli aspetti di efficienza del cloud assicurando al contempo un maggiore controllo sulle risorse, sulla sicurezza dei dati e sulla conformità ed evitando il potenziale impatto sulle prestazioni e sulla sicurezza della condivisione delle risorse con un altro cliente cloud.

Una popolare analogia paragona il cloud computing privato al possesso di una villetta unifamiliare e il cloud computing pubblico all'affitto di un appartamento in un edificio di più unità.

Nel cloud privato, il cliente è in genere responsabile della gestione e manutenzione dell'infrastruttura, che comprende pianificazione della capacità per garantire che l'hardware disponibile sia in grado di soddisfare esigenze presenti e future, delle licenze e dell'installazione del software, del monitoraggio e dell'applicazione di politiche di sicurezza.

Alcuni possibili vantaggi del cloud privato rispetto al cloud pubblico includono i seguenti:

• Maggiore capacità di personalizzare applicazioni e infrastruttura.
  
  
• Maggiore controllo e sicurezza perché i carichi di lavoro sono in esecuzione dietro il firewall del tenant, sebbene la sicurezza complessiva dipenda da quella dell'ambiente del tenant.
  
  
• Conformità semplificata (o percepita come più semplice) alle normative governative o di settore.

Il cloud privato in genere comporta costi iniziali e correnti più elevati rispetto al cloud pubblico. Ma offerte di cloud pubblico emergenti, come ad esempio VPC (Virtual Private Cloud), portano molti degli stessi vantaggi del cloud computing privato, senza imporre gli stessi costi o oneri di gestione. E nuove offerte di cloud privato, come ad esempio i servizi di cloud privato gestiti - in cui un fornitore di terza parte interviene per implementare, configurare e gestire il cloud privato per conto del cliente - stanno anche rendendo i servizi di cloud privato più facili da utilizzare.

In generale, il cloud pubblico è una scelta migliore in presenza delle seguenti condizioni:

• Scalabilità ed elasticità - ossia la capacità di aggiungere capacità istantaneamente o automaticamente in risposta ad impennate impreviste del traffico - sono importanti per te.
  
  
• Vuoi evitare spese anticipate in conto capitale e preferisci sostenere spese di gestione correnti più prevedibili.
  
  
• Vuoi un accesso illimitato a particolari risorse che sono disponibili tramite un provider di cloud pubblico.

Tuttavia, se hai esigenze altamente specializzate di sicurezza, normative o infrastrutturali, o se desideri esercitare il massimo controllo sul tuo ambiente cloud e riscontri che i tuoi carichi di lavoro seguono schemi di utilizzo prevedibili, un cloud privato o un servizio simile al cloud privato potrebbe essere un'opzione migliore.

Il cloud ibrido integra cloud privato e pubblico, utilizzando tecnologie e strumenti di gestione che consentono a un'azienda di spostare carichi di lavoro senza interruzione dall'uno all'altro, come necessario per ottenere prestazioni ottimali, sicurezza, conformità e convenienza economica.

Ad esempio, il cloud ibrido consente a un'azienda di mantenere dati sensibili e applicazioni mission-critical esistenti (che non possono essere facilmente migrati nel cloud) on-premise, utilizzando efficacemente il cloud pubblico per applicazioni SaaS, PaaS per l'implementazione rapida di nuove applicazioni e IaaS per storage o capacità di calcolo aggiuntivi on demand.

La maggior parte degli utenti che adottano un cloud aziendale opta per un cloud ibrido in modo da avere la flessibilità di scegliere il miglior ambiente cloud (pubblico o privato) per ciascuno dei propri carichi di lavoro o per spostare i carichi di lavoro tra i cloud quando cambiano le esigenze.

Per ulteriori informazioni di contesto sul cloud ibrido, guarda il video "Hybrid Cloud Explained":

Tradizionalmente, le preoccupazioni relative alla sicurezza hanno rappresentato il maggiore ostacolo per le organizzazioni che prendono in considerazione il cloud pubblico. In risposta alla richiesta, tuttavia, la sicurezza offerta dai provider di servizi cloud sta superando costantemente le soluzioni di sicurezza on-premise.

Con la crescente popolarità dei container, che possono notevolmente potenziare la sicurezza in architetture di applicazioni native del cloud e delle nuove offerte di cloud pubblico che includono conformità con gli standard e le normative di settore certificata dal fornitore, sta diventando più facile che mai mantenere un profilo di sicurezza solido almeno quanto quello ottenuto con le infrastrutture on-premise.

Secondo il provider di software di sicurezza McAfee, oggi il 52% delle aziende riscontra una maggiore sicurezza nel cloud piuttosto che on-premise (link esterno a ibm.com). Gartner ha previsto che entro il 2020, i carichi di lavoro cloud IaaS (infrastructure as a service) riscontreranno il 60% in meno di incidenti di sicurezza rispetto a quelli nei data center tradizionali (PDF, 2,3 MB) (link esterno a ibm.com).

Tuttavia, mantenere tali standard di sicurezza nel cloud pubblico richiede insiemi di competenze dei dipendenti e procedure di governance differenti rispetto agli ambenti IT esistenti. La sicurezza del cloud richiede una gestione degli accessi avanzata, una crittografia dei dati inattivi, in transito o in uso e un'eccellente visibilità per monitorare, rilevare e gestire le minacce informatiche.