Cos'è l'infrastruttura cloud?

I provider di cloud service (CSP), tra cui Amazon Web Services (AWS), Google Cloud, Microsoft Azure e IBM Cloud, gestiscono queste risorse nei data center globali, fornendo accesso su richiesta e consentendo agli utenti di scalare e ridurre le risorse secondo necessità. Questa centralizzazione offre alle aziende flessibilità, scalabilità ed efficienza in termini di costi rispetto all'investimento in hardware on-premise.

Una caratteristica fondamentale del cloud computing è la virtualizzazione dell'infrastruttura IT, inclusi server, componenti di rete e storage. La virtualizzazione collega i server fisici gestiti da un provider di cloud service (CSP) in numerose località, quindi divide e astrae le risorse per renderle accessibili agli utenti finali ovunque ci sia una connessione a Internet. 

Il cuore della virtualizzazione è il software hypervisor. Questa tecnologia crea un livello di astrazione che consente a più macchine virtuali (VM) con i propri sistemi operativi (OS) di essere eseguite su un unico server. L'hypervisor raggruppa e alloca le risorse di calcolo necessarie alla macchina virtuale. VMware detiene la quota di mercato più ampia nel marketplace delle piattaforme di virtualizzazione, con circa il 42,77%.¹

Un'altra tecnologia di base associata alla moderna infrastruttura cloud-native sono i microservizi (o architettura di microservizi), l'approccio architettonico in cui una singola applicazione comprende molti componenti o servizi più piccoli, liberamente accoppiati e implementabili  indipendentemente.

Le applicazioni cloud-native vengono implementate in container, unità di software eseguibili che impacchettano il codice dell'applicazione insieme alle relative librerie e dipendenze. Gli strumenti di orchestrazione dei container, come la soluzione open source Kubernetes, pianificano quindi la distribuzione, la gestione e il ridimensionamento automatizzati di tali applicazioni in tutti gli ambienti cloud.

L'infrastruttura della tecnologia cloud è costituita da componenti hardware e software che interagiscono per offrire la scalabilità, la flessibilità e l'accessibilità necessarie per il cloud computing.

I seguenti componenti hardware e software chiave costituiscono un ambiente di infrastruttura cloud:

• Server

• Storage

• Rete

• Software

Un server nel cloud è un'infrastruttura fisica o virtuale che fornisce applicazioni, elabora informazioni e fornisce il data storage. Queste potenti risorse sono ottimizzate per workload, tra cui intelligenza artificiale (AI), machine learning (ML), big data e calcolo ad alte prestazioni (HPC).

A seconda delle esigenze di un'organizzazione, un server cloud può essere fisico (bare metal), virtuale o una combinazione dei due. Ad esempio, i bare metal server sono generalmente i migliori per i workload ad alta intensità di dati, mentre i server virtuali sono più adatti per i workload altamente variabili.

Il cloud storage si basa su server per salvare i dati nei data center di proprietà del CSP. La maggior parte di questi server sono VM ospitate su un server fisico. Il cloud storage offre elasticità, che consente agli utenti di scalare la capacità all'aumentare dei volumi di dati o di ridurre la capacità, se necessario. 

Gli utenti si connettono a uno storage cloud tramite Internet o una connessione privata dedicata, utilizzando un portale web, un sito web o un'app che comunica tramite un'API. Il server di connessione inoltra quindi i dati a un pool di server in uno o più data center.

I principali tipi di servizi di storage nel cloud includono l'object storage per dati non strutturati, il file storage per file condivisi e il block storage per workload ad alta intensità di I/O.  

La rete è un componente critico dell'infrastruttura cloud perché consente la comunicazione e lo scambio di dati tra varie risorse cloud. L'hardware di rete include dispositivi fisici come switch, router e altra attrezzatura.

Negli ambienti cloud, l'attrezzatura di rete è spesso virtualizzata su risorse fisiche. Ad esempio, gli switch virtuali gestiscono il traffico tra macchine virtuali, garantendo una comunicazione senza interruzioni. Inoltre, i load balancer virtualizzati distribuiscono il traffico in entrata tra i server per migliorare le prestazioni e l'affidabilità, mentre i firewall virtuali controllano il traffico di rete per proteggere le risorse cloud.

L'infrastruttura cloud utilizza wide area network (WAN) per connettere risorse geograficamente disperse e local area network (LAN) o virtual local network (VLAN) all'interno dell'ambiente cloud per creare e gestire reti virtuali. Oggi, molti ambienti di infrastruttura cloud si basano anche sul software defined networking (SDN), che consente una gestione centralizzata e controllata da software delle risorse di rete.

Gli strumenti software di cloud management forniscono un hub centrale per il monitoraggio e la gestione delle risorse cloud e l'ottimizzazione dei costi. Strumenti come una dashboard o una piattaforma creano un unico pannello di controllo (SPOG) che fornisce visibilità e unifica le informazioni. Questa funzionalità aiuta gli utenti a prendere decisioni più informate in merito a prestazioni, inventario e registrazione.

Gli strumenti di automazione del software forniscono anche soluzioni di sicurezza cloud e conformità che gestiscono la privacy relativa ai dati sensibili e alle vulnerabilità del cloud service. Questi strumenti aiutano a garantire che i protocolli di sicurezza siano sempre aggiornati ed efficaci nel mitigare le minacce emergenti. Le soluzioni di gestione delle identità e degli accessi (IAM), ad esempio, includono il provisioning degli utenti, l'autenticazione, l'autorizzazione e la gestione degli accessi. 

Inoltre, il software per il controllo dei costi del cloud aiuta ad automatizzare continuamente le azioni critiche in tempo reale, senza intervento umano, offrendo l'allocazione più efficiente della potenza di calcolo, dello storage e delle risorse di un'organizzazione.

Un modello di distribuzione cloud definisce le modalità di accesso, gestione e distribuzione delle risorse cloud, con opzioni che includono quanto segue:

• Cloud pubblico

• Cloud privato

• Hybrid cloud

• Multicloud

• Multicloud ibrido

In un modello di cloud pubblico, un provider di cloud offre risorse informatiche come software, macchine virtuali e infrastrutture agli utenti via Internet, su richiesta e con prezzi flessibili. Il provider gestisce e possiede tutto l'hardware e le altre infrastrutture.

Questo ambiente multi-tenant consente agli utenti di condividere un pool di risorse virtuali predisposte automaticamente e allocate ai singoli tenant tramite un'interfaccia self-service. Il cloud pubblico è famoso per la sua scalabilità, l'efficienza in termini di costi e la capacità di ridurre al minimo l'infrastruttura in loco.

Un cloud privato è un ambiente single tenant che dedica tutte le risorse e l'infrastruttura a un'organizzazione, combinando i benefici del cloud computing con il controllo e la sicurezza dei sistemi on-premise. Viene spesso utilizzato da grandi organizzazioni o da persone con rigide esigenze di privacy dei dati e può essere ospitato in loco o da un fornitore terzo.

Vale la pena notare che un cloud privato è diverso da un cloud privato virtuale (VPC). Un cloud privato è gestito da un'organizzazione, mentre un VPC è un servizio di un CSP che crea un ambiente simile al cloud privato sull'infrastruttura del cloud pubblico.

L'infrastruttura hybrid cloud, un mix di ambienti pubblici, privati e on-premise, consente alle aziende di spostare workload tra diversi modelli di cloud in base alle esigenze aziendali. Questo approccio offre flessibilità ed efficienza in termini di costi, consentendo al contempo alle organizzazioni di soddisfare requisiti specifici, come sicurezza o prestazioni, per diversi workload.

Un'analisi dell'IBM Institute of Business Value condotta su più di 50 organizzazioni di clienti mostra un ritorno sull'investimento (ROI) 3 volte superiore dai programmi IT nell'arco di 5 anni quando le organizzazioni adottano principi hybrid by design.

Il modello multicloud prevede l'utilizzo di più servizi cloud di vari fornitori. Offre alle organizzazioni la libertà di selezionare le migliori tecnologie disponibili, evitando il blocco da fornitore e garantendo una gamma più ampia di caratteristiche e servizi. Aiuta inoltre a mitigare i rischi relativi alla sicurezza, alla compatibilità e alla conformità.

Attualmente, la maggior parte delle organizzazioni aziendali si affida a un approccio multicloud ibrido. Oltre a fornire la flessibilità necessaria per selezionare i servizi cloud più ottimali ed economici, questo modello offre alle organizzazioni un maggiore controllo sulla distribuzione del workload, consentendo loro di migliorare l'efficienza, aumentare le prestazioni e ridurre i costi.

Esistono tre tipi principali di modelli di distribuzione cloud (o modelli di servizio), che vengono spesso utilizzati insieme:

• IaaS (Infrastructure as a Service)

• Platform as a service (PaaS)

• Software as a service (SaaS)

Oltre ai tre modelli principali, altri popolari modelli di servizio includono:

• Elaborazione serverless (serverless)

• Function as a service (FaaS)

L'Infrastructure as a Service (IaaS) fornisce l'accesso su richiesta alle risorse informatiche (ad esempio server, storage, rete) per supportare i workload delle applicazioni nel cloud. L'IaaS aiuta le aziende a scalare la propria infrastruttura senza gli alti costi di manutenzione dei data center on-premise.

Una Platform as a Service (PaaS) è una piattaforma cloud completa per lo sviluppo, l'esecuzione e la gestione di applicazioni. Le piattaforme PaaS forniscono accesso a sistemi operativi, middleware, database e strumenti di sviluppo. Questa funzionalità consente alle organizzazioni di creare, testare e implementare applicazioni nel cloud invece di investire nell'infrastruttura fisica necessaria per eseguirle.

Il PaaS semplifica il processo di migrazione delle applicazioni sul cloud, tramite il re-platforming (modifica delle applicazioni per i benefici del cloud) o il refactoring (ricostruzione delle applicazioni con tecnologie cloud-native come microservizi e container).

Il Software as a service (SaaS) fornisce applicazioni pronte all'uso e in hosting nel cloud (ad esempio Zoom o Slack). Il SaaS elimina la necessità dell'organizzazione di sviluppare software e gestire l'infrastruttura, perché il fornitore di servizi cloud gestisce l'installazione, la configurazione e la manutenzione.

Serverless è un modello informatico che alleggerisce tutte le attività di gestione dell'infrastruttura di backend (provisioning, scalabilità, pianificazione e patching. L'elaborazione serverless consente agli sviluppatori di software di dedicare maggiore attenzione al codice e alla logica di business specifici per le loro applicazioni.

Function as a service (FaaS) è un sottoinsieme di SaaS in cui il codice dell'applicazione viene eseguito solo in risposta a eventi o richieste specifici. Con il FaaS tutto tranne il codice (hardware fisico, sistema operativo delle macchine virtuali e gestione del software del server web) viene fornito automaticamente dal cloud service in tempo reale durante l'esecuzione del codice e poi viene riavviato una volta completata l'esecuzione. La fatturazione comincia all'inizio dell'esecuzione e si interrompe al termine della stessa.

L'espressione infrastruttura cloud a volte viene confusa con l'architettura cloud, ma c'è una netta differenza. Come un blueprint per la costruzione di un edificio, l'architettura cloud funge da piano di progettazione per l'implementazione dell'infrastruttura cloud e la fornitura di app e servizi. Al contrario, l'infrastruttura cloud si riferisce alle risorse fisiche e virtuali (ad esempio server, storage e servizi di networking) che alimentano l'infrastruttura cloud.

Un architetto cloud, ad esempio, è un professionista IT che supervisiona la strategia di cloud computing di un'organizzazione e lavora allo sviluppo di piani di adozione del cloud e alla supervisione delle iniziative di migrazione al cloud. Le loro responsabilità includono il cloud provisioning, il processo di configurazione di questi componenti critici, insieme alle risorse, alle applicazioni e ai servizi basati sul cloud, per creare un ambiente cloud completamente funzionale. Lavorano anche per allineare l'infrastruttura cloud con la strategia di architettura per soddisfare le esigenze aziendali complessive, comprese le prestazioni e l'efficienza dei costi.

L'infrastruttura cloud offre numerosi vantaggi, il che la rende una soluzione ricercata per le aziende che cercano di ottimizzare le proprie operazioni IT e promuovere l'innovazione:

• Affidabilità

• Agilità e velocità

• Scalabilità

• Elasticità

• Ottimizzazione dei costi

• Business continuity disaster recovery