Cos'è l'architettura cloud?

In base alle esigenze aziendali, un'architettura cloud funge da strategia di progettazione per la connessione dell'infrastruttura basata su cloud per l'esecuzione e la distribuzione delle applicazioni. L'architettura cloud considera i requisiti del workload e i costi operativi di un'organizzazione per offrire la flessibilità, la scalabilità e i risparmi sui costi del cloud computing.

Una parte essenziale delle moderne operazioni aziendali, il cloud computing è l'accesso on-demand, tramite Internet, alle risorse informatiche (applicazioni, server fisici, server virtuali, data storage, strumenti di sviluppo, funzionalità di rete e altro ancora) ospitate in un data center remoto gestito da un provider di servizi cloud (o CSP).

In genere, uno dei principali fornitori di servizi cloud, Amazon Web Services (AWS), Google Cloud Platform, IBM Cloud o Microsoft Azure, o altri fornitori di servizi cloud come VMware rende disponibili queste risorse a pagamento in base al consumo o con abbonamento mensile. Il cloud computing consente alle aziende di utilizzare server remoti per archiviare e accedere ai dati, riducendo i costi di creazione e manutenzione della tradizionale infrastruttura IT on-premise.

Il cloud computing offre una miriade di vantaggi aziendali, tra cui l'incremento di prestazioni ed efficienza, la scalabilità illimitata e un valore strategico migliorato. Secondo un report di McKinsey, entro il 2030 il cloud computing potrebbe generare circa 3 trilioni di dollari di EBITDA (utili al lordo di interessi, tasse, svalutazioni e ammortamenti). Secondo questo studio, inoltre, il valore generato dal cloud che consente alle aziende di innovare vale più di cinque volte quello che è possibile semplicemente riducendo i costi IT. I casi d'uso aziendali che si prevede che guideranno il valore del cloud computing includono l'analytics dei big data, l'Internet of Things(IoT) e l'automazione.

L'architettura di cloud computing integra quattro componenti essenziali per creare un ambiente IT che astrae, raggruppa e condivide risorse scalabili in uno o più ambienti cloud.

1. Un front-end
2. Un back-end
3. Una rete
4. Una piattaforma di distribuzione basata su cloud

Le architetture cloud variano in base ai driver di business e ai requisiti tecnologici che caratterizzano un'organizzazione. Tuttavia, tutti condividono lo stesso obiettivo di creare una roadmap che consideri i workload delle applicazioni, i modelli di distribuzione nel cloud, la gestione dei servizi e le esigenze di progettazione.

L'architettura cloud front-end si riferisce al lato utente o client del sistema di cloud computing. È costituita da interfacce utente grafiche (GUI), dashboard e strumenti di navigazione che forniscono l'accesso on-demand ai servizi e alle risorse cloud. I componenti chiave includono app software e programmi installati su dispositivi (come telefoni cellulari, laptop o desktop) per accedere alla piattaforma o al servizio cloud. L'accesso a un'applicazione di comunicazione video basata sul Web (ad esempio, Zoom, Webex) tramite un laptop o l'ordinazione di cibo tramite una piattaforma di consegna mobile (Uber Eats, DoorDash) sono entrambi esempi di funzionalità di architettura cloud front-end.

Mentre il front-end include tutti gli elementi relativi al cliente (ad esempio, il visitatore di un sito di e-commerce), il back-end (o "lato server") si riferisce alla strutturazione del sito e alla programmazione delle sue funzionalità principali. Fornisce tutta la tecnologia dietro le quinte (server cloud, database cloud, application programming interface (API) per accedere ai file) usata dal CSP per supportare il front-end, compreso l'intero codice che aiuta un database o un server Web a comunicare con un browser Web o un sistema operativo mobile.

I componenti dell'architettura cloud back-end includono:

• Applicazioni: le applicazioni back-end sono il software o le piattaforme che forniscono le richieste di servizio client sul front-end.
• Servizio di cloud computing: il servizio back-end fornisce le utility nell'architettura cloud e gestisce l'accessibilità delle risorse basate sul cloud (come servizi di storage basati su cloud, servizi di sviluppo di applicazioni, servizi Web, servizi di sicurezza e altro).
• Tempo di esecuzione nel cloud: il tempo di esecuzione fornisce l'ambiente (sistema operativo, hardware, memoria) per la messa in opera o l'esecuzione dei servizi. La virtualizzazione svolge un ruolo cruciale nell'abilitazione di più tempi di esecuzione sullo stesso server. (Leggi di più sulla virtualizzazione di seguito.)
• Storage cloud: lo storage cloud nel back-end si riferisce al servizio di storage flessibile e scalabile e alla gestione dei dati archiviati per eseguire le applicazioni.
• Infrastruttura: l'infrastruttura è costituita da tutte le risorse o l'hardware back-end (ad esempio server, database, CPU (unità di elaborazione centrale), dispositivi di rete come router e switch, unità di elaborazione grafica (GPU) e così via, oltre a tutti i software utilizzati per eseguire e gestire i servizi basati su cloud. Parlando di cloud computing, il termine infrastruttura viene talvolta confuso con architettura cloud, ma c'è una netta differenza. Analogamente a un progetto per la costruzione di un edificio, l'architettura cloud funge da piano di progettazione per la creazione di un'infrastruttura cloud.
• Software di gestione: il middleware coordina la comunicazione tra front-end e back-end in un sistema di cloud computing. Questo componente consente la fornitura di servizi in tempo reale per garantire esperienze utente front-end fluide.
• Strumenti di sicurezza: gli strumenti di sicurezza forniscono la sicurezza back-end (nota anche come sicurezza lato servizio) per potenziali attacchi informatici o guasti del sistema. I firewall virtuali proteggono le applicazioni web, prevengono la perdita di dati e garantiscono il backup e il disaster recovery. I componenti di back-end includono la crittografia, la limitazione dell'accesso e i protocolli di autenticazione per proteggere i dati dalle violazioni.

Una connessione Internet in genere connette le funzioni di front-end con quelle di back-end. Una Intranet, una rete di computer gestita privatamente accessibile solo da persone autorizzate e limitata a un'istituzione, o una connessione intercloud può collegare il back-end e il front-end. Una rete cloud dovrebbe fornire un'elevata larghezza di banda e una bassa latenza, consentendo agli utenti di accedere costantemente ai propri dati e alle proprie applicazioni. La rete deve inoltre offrire agilità in modo che l'accesso alle risorse possa verificarsi rapidamente ed efficientemente tra server e ambiente basato su cloud.

Altri importanti dispositivi di rete con architettura cloud includono i bilanciatori del carico, le content delivery network (CDN) e la Software-Defined Networking (SDN) per garantire flussi di dati senza interruzioni e in sicurezza tra utenti front-end e risorse back-end.

Esistono tre tipi principali di modelli di distribuzione cloud (noti anche come modelli di cloud service): IaaS, PaaS e SaaS. Questi modelli non sono mutualmente esclusivi. La maggior parte delle grandi aziende li utilizza tutti e tre come parte del proprio stack di distribuzione cloud:

• IaaS, o Infrastructure-as-a-Service, è l'accesso on demand a server fisici e virtuali, storage e reti in hosting nel cloud, ovvero l'infrastruttura IT di back-end necessaria per l'esecuzione di applicazioni e workload nel cloud. L'IaaS consente alle organizzazioni di scalare e ridurre le risorse infrastrutturali in base alle esigenze. Questo servizio basato su cloud consente di evitare i costi elevati associati alla creazione e alla gestione di un data center on-premise, fornendo la capacità di far fronte a workload altamente variabili o "impegnativi".
  
  
• PaaS, o Platform-as-a-Service, è l'accesso on-demand a una piattaforma di cloud computing completa e pronta all'uso per lo sviluppo, l'esecuzione e la gestione di applicazioni. PaaS può semplificare la migrazione delle applicazioni esistenti sul cloud tramite il re-platforming (spostando un'applicazione nel cloud con modifiche che usano meglio la scalabilità del cloud, il bilanciamento del carico e altre funzionalità) o il refactoring (la ri-progettazione di alcune o tutte le applicazioni usando microservizi, container e altre tecnologie cloud-native).
  
  
• Il SaaS, o Software-as-a-Service, è l'accesso on-demand a software applicativi pronti all'uso e ospitati nel cloud (come Salesforce, Mailchimp). Il SaaS sposta tutto lo sviluppo del software e la gestione dell'infrastruttura sul provider di cloud service. Poiché il software (applicazione) è già installato e configurato, gli utenti possono eseguire il provisioning del server basato su cloud istantaneamente e avere l'applicazione pronta per l'uso in poche ore. Questa funzionalità riduce il tempo impiegato per l'installazione e la configurazione e accelera la distribuzione del software.

Secondo un report di Gartner, nel 2025 quasi due terzi (65,9%) della spesa IT aziendale saranno destinati al Software-as-a-Service, rispetto al 57,7% del 2022.

Altre piattaforme di servizi popolari comprendono:

• Serverless computing (o serverless): il serverless è un modello di sviluppo ed esecuzione di applicazioni cloud che consente agli sviluppatori di creare ed eseguire un codice senza eseguire il provisioning o gestire server o infrastrutture di back-end.
  
  
• Business-Process-as-a-Service (BPaaS): BPaaS è una piattaforma di outsourcing di processi aziendali che combina servizi IaaS, PaaS e SaaS.
  
  
• Function-as-a-Service (FaaS): il FaaS è un sottoinsieme di SaaS in cui il codice dell'applicazione viene eseguito solo in risposta a eventi o richieste specifici. Il FaaS semplifica l'esecuzione e la gestione delle applicazioni di microservizi per le DevOps e per altri team.

Di seguito sono riportati alcuni dei più critici tecnologie per lo sviluppo dell'architettura cloud:

Esistono quattro principali modelli di distribuzione del cloud, ognuno dei quali offre funzionalità uniche per l'esecuzione dei workload e l'ottimizzazione del valore aziendale.

Un cloud pubblico è un modello computazionale in cui un provider di cloud service mette a disposizione degli utenti risorse di elaborazione (ad esempio, applicazioni software, piattaforme di sviluppo, VM, bare metal server e altro ancora) su Internet pubblico. I CSP vendono queste risorse secondo modelli di prezzo basati sugli abbonamenti o sul pay-per-use.

Gli ambienti cloud pubblici sono multi-tenant e gli utenti condividono un pool di risorse virtuali predisposte automaticamente e allocate ai singoli tenant attraverso un'interfaccia API self-service. Questa funzionalità consente ai provider di massimizzare l'utilizzo dell'hardware e dell'infrastruttura del data center, offrendo così ai clienti cloud i servizi ai costi più bassi possibile con accesso da qualsiasi luogo.

Un cloud privato è un ambiente cloud single tenant in cui tutte le risorse sono isolate e gestite esclusivamente per un'organizzazione. Il cloud privato combina numerosi benefici del cloud computing con la sicurezza e il controllo delle infrastrutture IT on-premise. Ad esempio, le aziende che devono soddisfare severi requisiti di conformità normativa, come gli istituti sanitari o finanziari, possono scegliere cloud privati per i propri dati sensibili utilizzando misure di sicurezza personalizzate come firewall, reti private virtuali (VPN), crittografia dei dati e chiavi API.

Un hybrid cloud combina cloud pubblico, cloud privato e infrastruttura on-premise ("on-prem") per creare un'unica infrastruttura IT in modo che le aziende possano ottenere il meglio da tutti gli ambienti informatici per soddisfare le proprie esigenze aziendali. Le organizzazioni preferiscono un modello di hybrid cloud per l'agilità che offre nello spostare le applicazioni e i workload tra gli ambienti cloud in base agli obiettivi tecnologici o aziendali.

Ad esempio, un'impresa preoccupata per i dati sensibili (come la proprietà intellettuale, le informazioni di identificazione personale (PII), le cartelle cliniche e altro) può memorizzarli in un cloud privato. Per altri workload, come l'hosting web o l'hosting di contenuti, le aziende possono scegliere un'impostazione di cloud pubblico per i risparmi sui costi e la capacità di aumentare e diminuire le risorse in base al traffico degli utenti (ad esempio, scalare durante una campagna sui social media che promuove un nuovo prodotto).

Secondo l' IBM Transformation Index: State of Cloud, oltre il 77% delle aziende e dei professionisti IT ha adottato un approccio all'hybrid cloud.

Oggi, la maggior parte delle aziende fonde un hybrid cloud con un ambiente multicloud. Un multicloud è un modello di cloud computing che incorpora più cloud service di provider diversi all'interno della stessa infrastruttura IT. Insieme, i modelli ibridi e multicloud creano un'architettura multicloud ibrida che offre alle aziende la flessibilità necessaria per creare il meglio di entrambi i mondi di cloud computing per la migrazione, la creazione e l'ottimizzazione delle applicazioni su più cloud.

Oltre a offrire il controllo e la flessibilità di scegliere il servizio cloud più conveniente, il multicloud ibrido offre il massimo controllo su dove le organizzazioni possono distribuire e scalare i workload (ad esempio, distribuire più vicino agli ambienti edge), migliorando ulteriormente le prestazioni. Ogni provider di cloud offre i suoi servizi unici. Le aziende possono personalizzare un mix di soluzioni di rete, storage e cloud di diversi provider di cloud per trovare le soluzioni migliori della categoria. Ad esempio, un'azienda può utilizzare IBM Cloud per le funzionalità avanzate relativamente ai dati e all'intelligenza artificiale (AI), Microsoft Azure per le sue funzionalità di conformità e sicurezza e Google Cloud per la sua portata di rete globale.

Un ambiente di cloud computing è complesso e valutare tutte le soluzioni associate a un'architettura cloud può essere scoraggiante. Le organizzazioni che desiderano spostare le proprie applicazioni nel cloud e implementare servizi basati sul cloud spesso assumono un architetto cloud, uno specialista IT che supervisiona e orchestra un piano per lo sviluppo, l'esecuzione, la gestione e il monitoraggio dell'architettura cloud. Questo professionista della tecnologia collabora con gli stakeholder della leadership e altri membri del team IT per esaminare le soluzioni basate sul cloud al fine di creare la migliore strategia in linea con gli obiettivi aziendali complessivi.

Idealmente, un architetto cloud aiuta a delineare un piano aziendale personalizzato ed efficiente dal punto di vista dei costi che integra strategia di infrastruttura e piattaforma, maggiore sicurezza e cyber resilience, e modelli di gestione. In genere, un architetto cloud ha ottenuto una o più certificazioni che dimostrano le sue capacità e competenze in piattaforme cloud specifiche. Tutti i principali CSP (IBM Cloud, Microsoft Azure, AWS, Google Cloud e altri) offrono certificazioni in architettura cloud.

Un framework di architettura cloud ben definito dovrebbe includere best practice e linee guida per aiutare gli architetti a creare soluzioni cloud che siano resilienti, performanti e sicure. Le best practice dovrebbero includere quanto segue:

• Automatizzare le operazioni per ridurre i costi e supportare l'affidabilità, la disponibilità e la sicurezza della soluzione.
• Rispettare la data gravity, ovvero il concetto che i dati hanno una loro massa e una loro forza. Maggiore è la massa di dati, maggiore è lo sforzo necessario per spostarli, che di solito si traduce in più tempo, costi e potenza di elaborazione. Implementare soluzioni che spostino l'elaborazione sui dati in cui risiedono per ridurre i costi operativi e la complessità.
• Scegliere la piattaforma migliore per ogni workload per utilizzarne al meglio le funzionalità al fine di ottimizzare i livelli di servizio e le caratteristiche operative del workload.

Con un'architettura cloud personalizzata, è possibile sviluppare una strategia ad alte prestazioni e a basso costo, con vantaggi di ampia portata.