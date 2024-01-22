La gestione dell'hybrid cloud (HCM) consiste nella supervisione e gestione dell'infrastruttura e dei servizi IT di un'organizzazione nelle sue varie declinazioni: strutture on-premise, cloud privato, cloud pubblico ed edge.
La gestione dell'hybrid cloud combina diverse soluzioni software per creare una piattaforma di gestione unificata, capace di progettare, distribuire e gestire le risorse informatiche. Questa soluzione flessibile combina automazione, intelligenza artificiale (AI) e altre tecnologie per centralizzare controllo e visibilità, dando vita a un singolo pannello di controllo ideale per ottimizzare costi, prestazioni, conformità e sicurezza in tutti gli ambienti.
L'architettura hybrid cloud riunisce e integra risorse e servizi provenienti da una infrastruttura mista on-premise/cloud privato/ cloud pubblico. Questo ambiente organizza e assegna automaticamente i workload, in modo da condividere i dati velocemente e in sicurezza con l'ambiente cloud migliore a seconda delle esigenze e dei casi d'uso aziendali.
Le organizzazioni aziendali moderne si affidano a un ambiente di cloud computing ibrido, una soluzione che offre flessibilità, scalabilità e ottimizzazione dei costi migliori rispetto alle usuali configurazioni infrastrutturali on-premise. Secondo il rapporto Transformation Index: State of Cloud, oltre il 77% delle aziende e dei professionisti IT ha adottato l'approccio all'hybrid cloud.
Un ambiente hybrid cloud consta di tre componenti essenziali:
L'on-premise (talvolta "on-prem") è la forma tradizionale di elaborazione informatica, e prevede che un'organizzazione gestisca e adoperi le risorse di elaborazione, di storage, di rete e software su supporti hardware e server installati in una sede fisica, come ad esempio nella sede aziendale principale o presso un data center.
Il cloud privato è un ambiente di cloud computing in cui tutte le risorse sono isolate e operano esclusivamente per un singolo cliente. Il cloud privato combina numerosi benefici del cloud computing con la sicurezza e il controllo delle infrastrutture IT on-premise.
Il cloud pubblico è una forma del cloud computing in cui un provider di servizi cloud multi-tenant (CSP), ad esempio Amazon Web Services (AWS), Google Cloud Services, IBM Cloud o Microsoft Azure, ospita risorse di cloud pubblico come singole macchine virtuali (VM) e servizi di cloud pubblico sull'internet pubblico.
Tra i servizi e i tool gestionali basati su cloud troviamo i seguenti:
Un ambiente hybrid cloud comprende inoltre robuste funzionalità di rete per favorire il trasferimento dei dati tra i diversi ambienti. Questo livello di connettività viene raggiunto di solito mediante reti WAN, reti virtuali private (VPN) e application programming interface (API).
Un modello di hybrid cloud per le grandi aziende è solitamente integrato con servizi multicloud, ovvero servizi di cloud computing forniti da più di un provider. L'approccio multicloud consente alle organizzazioni di scegliere tra più offerte, evitando il rischio di legarsi mani e piedi a un unico provider. Grazie a questo approccio il rischio di "blocco da fornitore" viene scongiurato a favore di una maggiore flessibilità e di un controllo più puntuale sui costi.
Un ambiente ibrido multicloud è fondamentale per supportare i microservizi (o l'architettura dei microservizi), un approccio allo sviluppo di software cloud-native in cui un programma comprende piccoli servizi indipendenti che comunicano tramite application programming interface (API). A differenza di un approccio monolitico tradizionale, i microservizi consentono a DevOps di affrontare i singoli servizi come entità separate, semplificando lo sviluppo, il test e la distribuzione sul cloud.
I microservizi sono distribuiti in container, dei pacchetti software leggeri che contengono esclusivamente il codice applicativo e le dipendenze del sistema operativo virtualizzate necessarie per l'esecuzione in qualsiasi ambiente. Una piattaforma di orchestrazione dei container, in genere Docker Swarm o Kubernetes, automatizza la distribuzione delle applicazioni negli ambienti cloud.
L'approccio alla gestione del multicloud ibrido è diventato il modello di infrastruttura IT standard per le grandi imprese. Oltre il97% delle aziende, infatti, opera con più di un cloud , e la maggior parte delle organizzazioni ne gestisce dieci o più(PDF).
Se da un lato le organizzazioni continuano a implementare modelli IT basati sul multicloud ibrido, dall'altro l'adozione di una pluralità di piattaforme cloud genera una serie di problemi di complessità crescente. Questo fenomeno si riscontra in tutti i settori. Tra i problemi principali troviamo i seguenti:
L’implementazione di un ambiente hybrid cloud comporta lo spostamento di dati sensibili e workload da ambienti diversi, ampliando la superficie di attacco e generando maggiori possibilità di esposizione dei dati. Le configurazioni errate del cloud (errori o anomalie nella configurazione delle risorse e degli asset cloud) rappresentano una minaccia di particolare rilevanza, in quanto possono creare dei buchi nella sicurezza e accrescere il rischio di attacchi informatici e di violazioni dei dati.
Dato il grande numero di "ingranaggi" in movimento, diventa difficoltoso per gli addetti monitorare e osservare le operazioni che si svolgono nell'intero panorama del multicloud ibrido. Non solo diventa arduo prevedere le minacce alla sicurezza, ma i dati possono diventare isolati e frammentati. Questo fenomeno rende complicata la raccolta di insight basati sui dati in grado di generare valore per il business. In assenza di visibilità, il fenomeno del "cloud crawl", ovvero la carenza involontaria di controllo da parte di un'organizzazione sulle proprie risorse di cloud computing, può portare a inefficienze e costi inutili.
L'adozione di un modello di hybrid cloud comporta il dover gestire una moltitudine di voci di spesa. Nonostante il modello standard pay-per-use associato ai CSP, in cui i costi del cloud sono basati sulle metriche come il numero di gigabyte di dati utilizzati, i costi di un sistema hybrid cloud possono diventare difficili da gestire sia a causa dell'utilizzo del cloud che della complessità delle operazioni di fatturazione, visto che le fatture sono emesse da più CSP e da altri fornitori esterni.
Poiché i workload girano su diverse risorse hardware distribuite in tutti gli ambienti, un'azienda necessita di un metodo onnicomprensivo per essere in grado di gestirli ovunque risiedano. Il valore generato da una piattaforma ibrida multicloud completa e da modello operativo su larga scala è pari a 2,5 volte quello derivato da un approccio single-platform, single-vendor (PDF). D'altro canto, questo accresce la necessità di implementare delle soluzioni per la gestione dell'hybrid cloud.
Queste soluzioni aiutano le aziende a svolgere i seguenti compiti:
La gestione dell'hybrid cloud semplifica la gestione del ciclo di vita dei dati, dei server e delle applicazioni in tutti gli ambienti. Ciò comprende le ubicazioni sulla rete edge, in quanto avvicinando la potenza di elaborazione dei dati agli utenti finali, si riduce la latenza e si migliora l'esperienza utente.
La gestione dell'hybrid cloud consente alle aziende di aumentare o diminuire a piacimento le risorse (ad esempio, la rete, la potenza di calcolo, la capacità di data storage) in base alle esigenze aziendali.
La gestione dell'hybrid cloud ruota attorno alle funzioni di osservabilità, in modo da automatizzare il monitoraggio e la visibilità nelle applicazioni aziendali e velocizzare la risoluzione dei problemi.
La gestione dell'hybrid cloud supporta la modernizzazione delle applicazioni, che migliora le performance di distribuzione del software aggiornando, anziché sostituendo, i workload legacy esistenti e suddividendo le applicazioni monolitiche in microservizi. Aziende di primo piano come Amazon, Netflix, Uber e Etsy usano i microservizi per acquisire un vantaggio competitivo, dato che le funzionalità più innovative e gli aggiornamenti più rapidi consentono di migliorare l'esperienza del cliente.
Prima di valutare gli strumenti tecnologici necessari per creare una piattaforma unificata per la gestione dell'hybrid cloud, le aziende devono pensare a quale strategia di gestione adottare. Sebbene queste strategie differiscano a seconda degli obiettivi di business individuali, esistono alcuni passaggi comuni. In particolare, le imprese devono:
Una piattaforma unificata di hybrid cloud può incorporare una moltitudine di tool di gestione software proprietari oppure open source. Sebbene l'ambiente hybrid cloud di ciascuna organizzazione sia peculiare, ecco alcune delle soluzioni software gestionali più diffuse.
Una piattaforma di gestione dell'hybrid cloud è una suite di soluzioni software integrate che semplificano la gestione e l'automazione dei workload negli ambienti on-premise e cloud.
Tali piattaforme si basano su un dashboard unificato (ad es., un unico pannello di controllo) per aiutare l'organizzazione a comprendere meglio tutti gli aspetti della propria attività, dai modelli di vendita, alla spesa del budget fino ai problemi di sicurezza. Queste piattaforme aiutano gli amministratori e i team di sviluppo a monitorare e gestire l'intero ambiente IT, compresi i dispositivi dei dipendenti, i server, le apparecchiature di rete, le location dell'edge e gli altri componenti dell'infrastruttura IT.
Le piattaforme di gestione dell'hybrid cloud utilizzano sempre più funzionalità AI e di machine learning (ML) per automatizzare il provisioning delle risorse, distribuire applicazioni, gestire la sicurezza, ottimizzare le prestazioni e fornire una visione d'insieme fondata su dati.
I tool di orchestrazione come Kubernetes consentono ai team IT di automatizzare i flussi di lavoro, liberando tempo e risorse da dedicare ad altri scopi. L'automazione dell'hybrid cloud consente inoltre il cosiddetto "cloud bursting", che consiste nella capacità di monitorare quando la domanda degli applicativi e della capacità di elaborazione di un cloud privato raggiunge un determinato picco. Superata una soglia prestabilita, il workload viene reindirizzato verso un cloud pubblico. Il trasferimento dei workload a un cloud pubblico consente al cloud privato di liberare risorse per gestire le applicazioni fondamentali.
Le soluzioni di gestione dell'hybrid cloud favoriscono un approccio alla sicurezza di tipo zero trust, che consente di monitorare tutte le attività da un'unica dashboard centrale. Questo permette agli stakeholder di acquisire una visione integrata per il controllo, l'identificazione e la risposta a possibili minacce alla sicurezza. Tra le varie componenti delle soluzioni per la sicurezza troviamo:
I programmi per la gestione dei costi aiutano le organizzazioni a monitorare le risorse cloud per evitare di acquistarne in eccesso, per contenere le spese SaaS e massimizzare il ritorno dell'investimento. Questi strumenti automatizzano l'uso efficiente dell'elaborazione, dello storage cloud e delle risorse di rete per realizzare risparmi.
I requisiti aziendali e normativi sono in continua evoluzione. Esistono tool dedicati capaci di automatizzare gli aggiornamenti e gli avvisi di conformità, in modo che le aziende rimangano al passo con un panorama normativo che cambia continuamente.
