Pubblicato: 22 febbraio 2024
Autori: Stephanie Susnjara, Ian Smalley
Con architettura cloud si intende l'integrazione di componenti tecnologici (server fisici, database, dispositivi di storage, risorse virtuali, elementi di rete e software) coinvolti nella creazione di un ambiente di cloud computing.
In base alle esigenze aziendali, un'architettura cloud funge da strategia di progettazione per la connessione dell'infrastruttura basata su cloud per l'esecuzione e la distribuzione delle applicazioni. L'architettura cloud considera i requisiti del workload e i costi operativi di un'organizzazione per offrire la flessibilità, la scalabilità e i risparmi sui costi del cloud computing.
Inizia gratuitamente a ottenere la tua certificazione tramite l'IBM Center for Cloud Training. Acquisisci le competenze e le conoscenze necessarie per iniziare una carriera come IBM Cloud Professional Architect.
Iscriviti alla newsletter IBM
Una parte essenziale delle moderne operazioni aziendali, il cloud computing è l'accesso on-demand, tramite Internet, alle risorse informatiche (applicazioni, server fisici, server virtuali, data storage, strumenti di sviluppo, funzionalità di rete e altro ancora) ospitate in un data center remoto gestito da un provider di servizi cloud (o CSP).
In genere, uno dei principali fornitori di servizi cloud, Amazon Web Services (AWS), Google Cloud Platform, IBM Cloud o Microsoft Azure, o altri fornitori di servizi cloud come VMware rende disponibili queste risorse a pagamento in base al consumo o con abbonamento mensile. Il cloud computing consente alle aziende di utilizzare server remoti per archiviare e accedere ai dati, riducendo i costi di creazione e manutenzione della tradizionale infrastruttura IT on-premise.
Il cloud computing offre una miriade di vantaggi aziendali, tra cui l'incremento di prestazioni ed efficienza, la scalabilità illimitata e un valore strategico migliorato. Secondo un rapporto di McKinsey (link esterno a ibm.com ), il cloud computing potrebbe generare circa 3 trilioni di dollari di EBITDA (utili al lordo di interessi, tasse, svalutazioni e ammortamenti) entro il 2030. Secondo questo studio, inoltre, il valore generato dal cloud che consente alle aziende di innovare vale più di cinque volte quello che è possibile semplicemente riducendo i costi IT. I casi d'uso aziendali che si prevede guideranno il valore del cloud computing includono l'analytics dei big data, l' Internet of Things (IoT) e l'automazione.
L'architettura di cloud computing integra quattro componenti essenziali per creare un ambiente IT che astrae, raggruppa e condivide risorse scalabili in uno o più ambienti cloud.
Le architetture cloud variano in base ai driver di business e ai requisiti tecnologici che caratterizzano un'organizzazione. Tuttavia, tutti condividono lo stesso obiettivo di creare una roadmap che consideri i workload delle applicazioni, i modelli di distribuzione nel cloud, la gestione dei servizi e le esigenze di progettazione.
L'architettura cloud front-end si riferisce al lato utente o client del sistema di cloud computing. È costituita da interfacce utente grafiche (GUI), dashboard e strumenti di navigazione che forniscono l'accesso on-demand ai servizi e alle risorse cloud. I componenti chiave includono app software e programmi installati su dispositivi (come telefoni cellulari, laptop o desktop) per accedere alla piattaforma o al servizio cloud. L'accesso a un'applicazione di comunicazione video basata sul Web (ad esempio, Zoom, Webex) tramite un laptop o l'ordinazione di cibo tramite una piattaforma di consegna mobile (Uber Eats, DoorDash) sono entrambi esempi di funzionalità di architettura cloud front-end.
Mentre il front-end include tutti gli elementi relativi al cliente (ad esempio, il visitatore di un sito di e-commerce), il back-end (o "lato server") si riferisce alla strutturazione del sito e alla programmazione delle sue funzionalità principali. Fornisce tutta la tecnologia dietro le quinte (cloud server, cloud database, application programming interfaces (API) per accedere ai file) utilizzata dal CSP per supportare il front-end, incluso tutto il codice che aiuta un database o un server web a comunicare con un browser web o un sistema operativo mobile.
I componenti dell'architettura cloud back-end includono:
Una connessione Internet in genere connette le funzioni di front-end con quelle di back-end. Una intranet, una rete di computer gestita privatamente accessibile solo da persone autorizzate e limitata a un'istituzione, o una connessione intercloud possono collegare il back-end e il front-end. Una rete cloud dovrebbe fornire un'elevata larghezza di banda e una bassa latenza, consentendo agli utenti di accedere continuamente ai propri dati e alle proprie applicazioni. La rete deve inoltre fornire agilità in modo che l'accesso alle risorse possa avvenire in modo rapido ed efficiente tra i server e l'ambiente basato su cloud.
Altri importanti dispositivi di rete con architettura cloud includono i bilanciatori di carico, le Content Delivery Network (CDN) e la rete definita dal software (SDN) per garantire flussi di dati fluidi e sicuri tra utenti front-end e risorse back-end
Esistono tre tipi principali di modelli di distribuzione cloud (noti anche come modelli di cloud service): IaaS, PaaS e SaaS. Questi modelli non sono mutualmente esclusivi. La maggior parte delle grandi aziende li utilizza tutti e tre come parte del proprio stack di distribuzione cloud:
Secondo un rapporto di Gartner (link esterno a ibm.com), quasi due terzi (65,9%) della spesa IT aziendale saranno destinati al Software-as-a-Service nel 2025, rispetto al 57,7% del 2022.
Altre piattaforme di servizi popolari comprendono:
Di seguito sono riportati alcuni dei più critici tecnologie per lo sviluppo dell'architettura cloud:
Fondamentale per l'architettura cloud, la virtualizzazione funge da livello di astrazione che consente di suddividere le risorse hardware di un singolo computer (processori, memoria, storage e altro) in più computer virtuali noti come macchine virtuali (VM). La virtualizzazione collega i server fisici gestiti da un provider di cloud service (CSP) in numerose località, quindi divide e astrae le risorse in modo da renderle accessibili agli utenti finali ovunque ci sia una connessione a Internet. Oltre alla virtualizzazione dei server, la tecnologia cloud utilizza molte altre forme di virtualizzazione, tra cui la virtualizzazione della rete e la storage virtualization.
L'automazione del cloud implica l'implementazione di strumenti e processi che riducono o eliminano il lavoro manuale associato al provisioning, alla configurazione e alla gestione degli ambienti cloud. Gli strumenti di automazione del cloud vengono eseguiti su ambienti virtualizzati e svolgono un ruolo essenziale nel consentire alle organizzazioni di utilizzare al meglio i benefici del cloud computing, come la possibilità di usare le risorse nel cloud on demand e di aumentarle o ridurle in base alle necessità. L'automazione svolge un ruolo fondamentale nei workflow DevOps , accelerando le attività legate alla creazione, al test, alla distribuzione e al monitoraggio delle applicazioni, con conseguenti risparmi sui costi e un time to market più rapido.
Esistono quattro principali modelli di distribuzione del cloud, ognuno dei quali offre funzionalità uniche per l'esecuzione dei workload e l'ottimizzazione del valore aziendale.
Un cloud pubblico è un modello computazionale in cui un provider di cloud service mette a disposizione degli utenti risorse di elaborazione (ad esempio, applicazioni software, piattaforme di sviluppo, VM, bare metal server e altro ancora) su Internet pubblico. I CSP vendono queste risorse secondo modelli di prezzo basati sugli abbonamenti o sul pay-per-use.
Gli ambienti cloud pubblici sono multi-tenant e gli utenti condividono un pool di risorse virtuali predisposte automaticamente e allocate ai singoli tenant attraverso un'interfaccia API self-service. Questa funzionalità consente ai provider di massimizzare l'utilizzo dell'hardware e dell'infrastruttura del data center, offrendo così ai clienti cloud i servizi ai costi più bassi possibile con accesso da qualsiasi luogo.
Un cloud privato è un ambiente cloud single tenant in cui tutte le risorse sono isolate e gestite esclusivamente per un'organizzazione. Il cloud privato combina numerosi benefici del cloud computing con la sicurezza e il controllo delle infrastrutture IT on-premise. Ad esempio, le aziende che devono soddisfare severi requisiti di conformità normativa, come gli istituti sanitari o finanziari, possono scegliere cloud privati per i propri dati sensibili utilizzando misure di sicurezza personalizzate come firewall, reti private virtuali (VPN), crittografia dei dati e chiavi API.
Un hybrid cloud combina cloud pubblico, cloud privato e infrastruttura on-premise ("on-prem") per creare un'unica infrastruttura IT in modo che le aziende possano ottenere il meglio da tutti gli ambienti informatici per soddisfare le proprie esigenze aziendali. Le organizzazioni preferiscono un modello di hybrid cloud per l'agilità che offre nello spostare le applicazioni e i workload tra gli ambienti cloud in base agli obiettivi tecnologici o aziendali.
Ad esempio, un'impresa preoccupata per i dati sensibili (come la proprietà intellettuale, le informazioni di identificazione personale (PII), le cartelle cliniche e altro) può memorizzarli in un cloud privato. Per altri workload, come l'hosting web o l'hosting di contenuti, le aziende possono scegliere un'impostazione di cloud pubblico per i risparmi sui costi e la capacità di aumentare e diminuire le risorse in base al traffico degli utenti (ad esempio, scalare durante una campagna sui social media che promuove un nuovo prodotto).
Secondo l' IBM Transformation Index: State of Cloud, oltre il 77% delle aziende e dei professionisti IT ha adottato un approccio all'hybrid cloud.
Oggi, la maggior parte delle aziende fonde un hybrid cloud con un ambiente multicloud. Un multicloud è un modello di cloud computing che incorpora più cloud service di provider diversi all'interno della stessa infrastruttura IT. Insieme, i modelli ibridi e multicloud creano un'architettura multicloud ibrida che offre alle aziende la flessibilità necessaria per creare il meglio di entrambi i mondi di cloud computing per la migrazione, la creazione e l'ottimizzazione delle applicazioni su più cloud.
Oltre a offrire il controllo e la flessibilità di scegliere il servizio cloud più conveniente, il multicloud ibrido offre il massimo controllo su dove le organizzazioni possono distribuire e scalare i workload (ad esempio, distribuire più vicino agli ambienti edge), migliorando ulteriormente le prestazioni. Ogni provider di cloud offre i suoi servizi unici. Le aziende possono personalizzare un mix di soluzioni di rete, storage e cloud di diversi provider di cloud per trovare le soluzioni migliori della categoria. Ad esempio, un'azienda può utilizzare IBM Cloud per le funzionalità avanzate relativamente ai dati e all'intelligenza artificiale (AI), Microsoft Azure per le sue funzionalità di conformità e sicurezza e Google Cloud per la sua portata di rete globale.
Un ambiente di cloud computing è complesso e valutare tutte le soluzioni associate a un'architettura cloud può essere scoraggiante. Le organizzazioni che desiderano spostare le proprie applicazioni nel cloud e implementare servizi basati sul cloud spesso assumono un architetto cloud, uno specialista IT che supervisiona e orchestra un piano per lo sviluppo, l'esecuzione, la gestione e il monitoraggio dell'architettura cloud. Questo professionista della tecnologia collabora con gli stakeholder della leadership e altri membri del team IT per esaminare le soluzioni basate sul cloud al fine di creare la migliore strategia in linea con gli obiettivi aziendali complessivi.
Idealmente, un architetto cloud aiuta a delineare un piano aziendale personalizzato ed efficiente dal punto di vista dei costi che integra strategia di infrastruttura e piattaforma, maggiore sicurezza e cyber resilience, e modelli di gestione. In genere, un architetto cloud ha ottenuto una o più certificazioni che dimostrano le sue capacità e competenze in piattaforme cloud specifiche. Tutti i principali CSP (IBM Cloud, Microsoft Azure, AWS, Google Cloud e altri) offrono certificazioni in architettura cloud.
Un framework di architettura cloud ben definito dovrebbe includere best practice e linee guida per aiutare gli architetti a creare soluzioni cloud che siano resilienti, performanti e sicure. Le best practice dovrebbero includere quanto segue:
Con un'architettura cloud personalizzata, è possibile sviluppare una strategia ad alte prestazioni e a basso costo, con vantaggi di ampia portata.
Sviluppa la migliore strategia di migrazione nel cloud per soddisfare le tue esigenze in termini di workload (ad esempio, migra database o server specifici sul cloud per beneficiare di costi inferiori, prestazioni più affidabili e una maggiore efficienza).
Ottieni la flessibilità, la scalabilità e il controllo dei costi necessari per supportare tecnologie cloud-native come l'orchestrazione self-service e gli strumenti di automazione (come Kubernetes).
Espandi le metodologie Agile e DevOps in modo che i team di sviluppo possano sviluppare le applicazioni una sola volta e distribuirle su tutti i cloud, aumentando il time-to-market.
Rimani al passo con le tendenze on-demand di oggi e ottieni un vantaggio competitivo con funzionalità cloud in evoluzione che supportano l'intelligenza artificiale (AI), il machine learning (ML), l'AI generativa, il calcolo quantistico, la blockchain e l'IoT.
Riduci i tempi di inattività e consenti un piano di disaster recovery più rapido distribuendo workload e dati su più ambienti cloud resilienti.
Accedi alle più recenti tecnologie di sicurezza del cloud e di conformità normativa e implementa in modo coerente sicurezza e conformità in tutti gli ambienti.
Accelera l'impatto dell'AI in tutta l'azienda con un hybrid cloud più efficiente.
Passa con successo a un ambiente multicloud con una strategia tecnica, un'architettura e un piano di implementazione completi.
Semplifica e ottimizza il modo in cui progetti, sviluppi e implementi le infrastrutture dei workload nel cloud, ibride e on-premise.
Automatizza le operazioni, migliora le esperienze e potenzia le misure di sicurezza sull'edge.
Scopri una soluzione as-a-service completamente automatizzata per la containerizzazione e l'implementazione di workload aziendali nei cluster Kubernetes. Estendi la soluzione a qualsiasi ambiente on-premise, edge o cloud pubblico con IBM Cloud Satellite.
Il cloud computing è l'accesso on demand alle risorse informatiche, inclusi server, data storage, software, strumenti basati su AI e altro ancora, tramite Internet con prezzi pay-per-use.
L'architettura hybrid cloud si riferisce a un ambiente che combina impostazioni on-premise, cloud privato, cloud pubblico ed edge per creare un'infrastruttura IT unica e gestita flessibile.
Il multicloud è l'utilizzo dei cloud service di più fornitori. Può essere semplice come utilizzare SaaS di diversi fornitori cloud (ad esempio Salesforce e Workday). Tuttavia, in ambito aziendale, il termine multicloud si riferisce in genere all'esecuzione di servizi gestiti e di applicazioni aziendali su PaaS o Saas da diversi provider di cloud service.
Il Well-Architected Framework di IBM è una raccolta strutturata di materiali, raccomandazioni e best practice per aiutare gli architetti a creare soluzioni di hybrid cloud resilienti, performanti e sicure. Il framework comprende sei pilastri, dimensioni o qualità chiave che una soluzione di hybrid cloud dovrebbe contenere.
La comprensione dei vari modelli di progettazione e di altri fattori essenziali aiuta a comprendere la complessità della progettazione di un'architettura hybrid cloud.
Una serie di video lightboard composta da 3 parti che approfondirà l'architettura dell'hybrid cloud. In questo video introduttivo, Sai Vennam illustra i tre principali temi dell'architettura dell'hybrid cloud che ci apprestiamo a trattare: Connettività, Modernizzazione e Sicurezza.