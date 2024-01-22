Cloud

Cos'è la gestione dell'hybrid cloud?

La gestione dell'hybrid cloud (HCM) consiste nella supervisione e gestione dell'infrastruttura e dei servizi IT di un'organizzazione nelle sue varie declinazioni: strutture on-premise, cloud privato, cloud pubblico ed edge.

La gestione dell'hybrid cloud combina diverse soluzioni software per creare una piattaforma di gestione unificata, capace di progettare, distribuire e gestire le risorse informatiche. Questa soluzione flessibile combina automazione, intelligenza artificiale (AI) e altre tecnologie per centralizzare controllo e visibilità, dando vita a un singolo pannello di controllo ideale per ottimizzare costi, prestazioni, conformità e sicurezza in tutti gli ambienti.

Cos’è il cloud ibrido?

L'architettura hybrid cloud riunisce e integra risorse e servizi provenienti da una infrastruttura mista on-premise/cloud privato/ cloud pubblico. Questo ambiente organizza e assegna automaticamente i workload, in modo da condividere i dati velocemente e in sicurezza con l'ambiente cloud migliore a seconda delle esigenze e dei casi d'uso aziendali.

Le organizzazioni aziendali moderne si affidano a un ambiente di cloud computing ibrido, una soluzione che offre flessibilità, scalabilità e ottimizzazione dei costi migliori rispetto alle usuali configurazioni infrastrutturali on-premise. Secondo il rapporto Transformation Index: State of Cloud, oltre il 77% delle aziende e dei professionisti IT ha adottato l'approccio all'hybrid cloud.

Un ambiente hybrid cloud consta di tre componenti essenziali:

On-premise

L'on-premise (talvolta "on-prem") è la forma tradizionale di elaborazione informatica, e prevede che un'organizzazione gestisca e adoperi le risorse di elaborazione, di storage, di rete e software su supporti hardware e server installati in una sede fisica, come ad esempio nella sede aziendale principale o presso un data center.
Cloud privato

Il cloud privato è un ambiente di cloud computing in cui tutte le risorse sono isolate e operano esclusivamente per un singolo cliente. Il cloud privato combina numerosi benefici del cloud computing con la sicurezza e il controllo delle infrastrutture IT on-premise.
Cloud pubblico

Il cloud pubblico è una forma del cloud computing in cui un provider di servizi cloud multi-tenant (CSP), ad esempio Amazon Web Services (AWS), Google Cloud Services, IBM Cloud o Microsoft Azure, ospita risorse di cloud pubblico come singole macchine virtuali (VM) e servizi di cloud pubblico sull'internet pubblico.

Tra i servizi e i tool gestionali basati su cloud troviamo i seguenti:

  • Infrastructure-as-a-Service (IaaS) consente l'accesso su richiesta a server virtuali e fisici, a servizi di storage e reti in hosting nel cloud, che costituiscono l'infrastruttura IT di backend necessaria per far girare applicazioni e workload nel cloud.
  • Platform-as-a-Service (PaaS) consente l'accesso su richiesta a una piattaforma completa, pronta all'uso e in hosting nel cloud per sviluppare, eseguire, mantenere e gestire le applicazioni.
  • Software-as-a-Service (SaaS) per l'accesso su richiesta a software applicativi pronti all'uso dedicati agli utenti finali (Slack, Shopify)

Un ambiente hybrid cloud comprende inoltre robuste funzionalità di rete per favorire il trasferimento dei dati tra i diversi ambienti. Questo livello di connettività viene raggiunto di solito mediante reti WAN, reti virtuali private (VPN) e application programming interface (API).

Il modello del multicloud ibrido moderno

Un modello di hybrid cloud per le grandi aziende è solitamente integrato con servizi multicloud, ovvero servizi di cloud computing forniti da più di un provider. L'approccio multicloud consente alle organizzazioni di scegliere tra più offerte, evitando il rischio di legarsi mani e piedi a un unico provider. Grazie a questo approccio il rischio di "blocco da fornitore" viene scongiurato a favore di una maggiore flessibilità e di un controllo più puntuale sui costi.

Un ambiente ibrido multicloud è fondamentale per supportare i microservizi (o l'architettura dei microservizi), un approccio allo sviluppo di software cloud-native in cui un programma comprende piccoli servizi indipendenti che comunicano tramite application programming interface (API). A differenza di un approccio monolitico tradizionale, i microservizi consentono a DevOps di affrontare i singoli servizi come entità separate, semplificando lo sviluppo, il test e la distribuzione sul cloud.

I microservizi sono distribuiti in container, dei pacchetti software leggeri che contengono esclusivamente il codice applicativo e le dipendenze del sistema operativo virtualizzate necessarie per l'esecuzione in qualsiasi ambiente. Una piattaforma di orchestrazione dei container, in genere Docker SwarmKubernetes, automatizza la distribuzione delle applicazioni negli ambienti cloud.

L'approccio alla gestione del multicloud ibrido è diventato il modello di infrastruttura IT standard per le grandi imprese. Oltre il97% delle aziende, infatti, opera con più di un cloud , e la maggior parte delle organizzazioni ne gestisce dieci o più(PDF).

webMethods Hybrid Integration

Reinventa l'integrazione per l'era dell'AI

IBM Web Methods Hybrid Integration mostra come le aziende possono connettere senza problemi applicazioni cloud e on-premise, consentendo una trasformazione digitale agile e scalabile. 
Esplora IBM webMethods

Le sfide dell'hybrid cloud

Se da un lato le organizzazioni continuano a implementare modelli IT basati sul multicloud ibrido, dall'altro l'adozione di una pluralità di piattaforme cloud genera una serie di problemi di complessità crescente. Questo fenomeno si riscontra in tutti i settori. Tra i problemi principali troviamo i seguenti:

Mantenere la sicurezza

L’implementazione di un ambiente hybrid cloud comporta lo spostamento di dati sensibili e workload da ambienti diversi, ampliando la superficie di attacco e generando maggiori possibilità di esposizione dei dati. Le configurazioni errate del cloud (errori o anomalie nella configurazione delle risorse e degli asset cloud) rappresentano una minaccia di particolare rilevanza, in quanto possono creare dei buchi nella sicurezza e accrescere il rischio di attacchi informatici e di violazioni dei dati.
Monitoraggio e visibilità

Dato il grande numero di "ingranaggi" in movimento, diventa difficoltoso per gli addetti monitorare e osservare le operazioni che si svolgono nell'intero panorama del multicloud ibrido. Non solo diventa arduo prevedere le minacce alla sicurezza, ma i dati possono diventare isolati e frammentati. Questo fenomeno rende complicata la raccolta di insight basati sui dati in grado di generare valore per il business. In assenza di visibilità, il fenomeno del "cloud crawl", ovvero la carenza involontaria di controllo da parte di un'organizzazione sulle proprie risorse di cloud computing, può portare a inefficienze e costi inutili.
Controllo dei costi

L'adozione di un modello di hybrid cloud comporta il dover gestire una moltitudine di voci di spesa. Nonostante il modello standard pay-per-use associato ai CSP, in cui i costi del cloud sono basati sulle metriche come il numero di gigabyte di dati utilizzati, i costi di un sistema hybrid cloud possono diventare difficili da gestire sia a causa dell'utilizzo del cloud che della complessità delle operazioni di fatturazione, visto che le fatture sono emesse da più CSP e da altri fornitori esterni.

I benefici della gestione dell'hybrid cloud

Poiché i workload girano su diverse risorse hardware distribuite in tutti gli ambienti, un'azienda necessita di un metodo onnicomprensivo per essere in grado di gestirli ovunque risiedano. Il valore generato da una piattaforma ibrida multicloud completa e da modello operativo su larga scala è pari a 2,5 volte quello derivato da un approccio single-platform, single-vendor (PDF). D'altro canto, questo accresce la necessità di implementare delle soluzioni per la gestione dell'hybrid cloud.

Queste soluzioni aiutano le aziende a svolgere i seguenti compiti:

Gestire l'infrastruttura

La gestione dell'hybrid cloud semplifica la gestione del ciclo di vita dei dati, dei server e delle applicazioni in tutti gli ambienti. Ciò comprende le ubicazioni sulla rete edge, in quanto avvicinando la potenza di elaborazione dei dati agli utenti finali, si riduce la latenza e si migliora l'esperienza utente.
Ottimizzazione delle risorse

La gestione dell'hybrid cloud consente alle aziende di aumentare o diminuire a piacimento le risorse (ad esempio, la rete, la potenza di calcolo, la capacità di data storage) in base alle esigenze aziendali.
Garantire l'osservabilità

La gestione dell'hybrid cloud ruota attorno alle funzioni di osservabilità, in modo da automatizzare il monitoraggio e la visibilità nelle applicazioni aziendali e velocizzare la risoluzione dei problemi.
Migliorare la modernizzazione delle applicazioni

La gestione dell'hybrid cloud supporta la modernizzazione delle applicazioni, che migliora le performance di distribuzione del software aggiornando, anziché sostituendo, i workload legacy esistenti e suddividendo le applicazioni monolitiche in microservizi. Aziende di primo piano come Amazon, Netflix, Uber e Etsy usano i microservizi per acquisire un vantaggio competitivo, dato che le funzionalità più innovative e gli aggiornamenti più rapidi consentono di migliorare l'esperienza del cliente.

Strategie per la gestione dell'hybrid cloud

Prima di valutare gli strumenti tecnologici necessari per creare una piattaforma unificata per la gestione dell'hybrid cloud, le aziende devono pensare a quale strategia di gestione adottare. Sebbene queste strategie differiscano a seconda degli obiettivi di business individuali, esistono alcuni passaggi comuni. In particolare, le imprese devono:

  1. Istituire politiche, ruoli e responsabilità chiari per gli addetti all'ecosistema dell'hybrid cloud.
  2. Identificare i workload e stabilire dove collocarli, se in un ambiente cloud privato o pubblico. Ad esempio, una società di servizi finanziari può utilizzare un cloud privato per memorizzare i dati sensibili dei clienti e un cloud pubblico per testare nuove applicazioni dedicate al servizio clienti. Valutare quali workload possono essere aggiornati con tecnologie cloud-native e basate su microservizi, con l'obiettivo di migliorare le prestazioni complessive.
  3. Riesaminare gli SLA (accordi sul livello di servizio) del cloud, in particolare le condizioni e le garanzie relative al tempo di attività del sistema, alla latenza e alla disponibilità dei dati. In un contesto multicloud ibrido complesso, degli SLA disallineati possono avere un impatto negativo sugli aspetti economici degli accordi, sulla qualità della fornitura dei servizi e sull'esperienza del cliente, quindi è essenziale leggere attentamente tutti i termini.
  4. Adottare un approccio olistico zero-trust alla gestione della sicurezza In definitiva, la sicurezza dei dati è responsabilità di chi ne è titolare. Questo vuol dire che le aziende sono tenute a garantire l'adozione e il mantenimento di strategie di sicurezza e compliance in ambienti on-premise, cloud privato e cloud pubblico.

Tool per la gestione dell'hybrid cloud

Una piattaforma unificata di hybrid cloud può incorporare una moltitudine di tool di gestione software proprietari oppure open source. Sebbene l'ambiente hybrid cloud di ciascuna organizzazione sia peculiare, ecco alcune delle soluzioni software gestionali più diffuse.

Piattaforma di gestione dell'hybrid cloud (CMP)

Una piattaforma di gestione dell'hybrid cloud è una suite di soluzioni software integrate che semplificano la gestione e l'automazione dei workload negli ambienti on-premise e cloud.

Tali piattaforme si basano su un dashboard unificato (ad es., un unico pannello di controllo) per aiutare l'organizzazione a comprendere meglio tutti gli aspetti della propria attività, dai modelli di vendita, alla spesa del budget fino ai problemi di sicurezza. Queste piattaforme aiutano gli amministratori e i team di sviluppo a monitorare e gestire l'intero ambiente IT, compresi i dispositivi dei dipendenti, i server, le apparecchiature di rete, le location dell'edge e gli altri componenti dell'infrastruttura IT.

Le piattaforme di gestione dell'hybrid cloud utilizzano sempre più funzionalità AI e di machine learning (ML) per automatizzare il provisioning delle risorse, distribuire applicazioni, gestire la sicurezza, ottimizzare le prestazioni e fornire una visione d'insieme fondata su dati.

Tool per l'orchestrazione e l'automazione dell'hybrid cloud

I tool di orchestrazione come Kubernetes consentono ai team IT di automatizzare i flussi di lavoro, liberando tempo e risorse da dedicare ad altri scopi. L'automazione dell'hybrid cloud consente inoltre il cosiddetto "cloud bursting", che consiste nella capacità di monitorare quando la domanda degli applicativi e della capacità di elaborazione di un cloud privato raggiunge un determinato picco. Superata una soglia prestabilita, il workload viene reindirizzato verso un cloud pubblico. Il trasferimento dei workload a un cloud pubblico consente al cloud privato di liberare risorse per gestire le applicazioni fondamentali.

Tool per la sicurezza dell'hybrid cloud

Le soluzioni di gestione dell'hybrid cloud favoriscono un approccio alla sicurezza di tipo zero trust, che consente di monitorare tutte le attività da un'unica dashboard centrale. Questo permette agli stakeholder di acquisire una visione integrata per il controllo, l'identificazione e la risposta a possibili minacce alla sicurezza. Tra le varie componenti delle soluzioni per la sicurezza troviamo:

  • Gestione delle identità e degli accessi (IAM) per la verifica degli utenti.
  • Soluzioni SIEM (Security Information and Event Management) per il monitoraggio e l'analisi in tempo reale degli eventi.
  • Strumenti di protezione dei dati, tra cui la crittografia end-to-end per i dati in transito e quelli a riposo.
  • Reti private virtuali (VPN) che proteggono i dati in transito creando un "tunnel" sicuro tra dispositivi o reti su Internet.

Tool per l'ottimizzazione dei costi dell'hybrid cloud

I programmi per la gestione dei costi aiutano le organizzazioni a monitorare le risorse cloud per evitare di acquistarne in eccesso, per contenere le spese SaaS e massimizzare il ritorno dell'investimento. Questi strumenti automatizzano l'uso efficiente dell'elaborazione, dello storage cloud e delle risorse di rete per realizzare risparmi.

Tool per la conformità normativa dell'hybrid cloud

I requisiti aziendali e normativi sono in continua evoluzione. Esistono tool dedicati capaci di automatizzare gli aggiornamenti e gli avvisi di conformità, in modo che le aziende rimangano al passo con un panorama normativo che cambia continuamente.

