Il cloud computing è un accesso on demand tramite Internet a risorse di elaborazione: applicazioni, server (server fisici e server virtuali), archiviazione dati, strumenti di sviluppo, funzionalità di rete e altro ancora, il tutto ospitato in un data center remoto gestito da un provider di servizi cloud (o CSP). Il CSP rende disponibili queste risorse dietro pagamento di un canone di abbonamento mensile o le fattura in base all'utilizzo.
Rispetto all'IT tradizionale on-premise, e a seconda dei servizi cloud selezionati, il cloud computing aiuta a svolgere le seguenti funzioni:
- Riduzione dei costi IT: il cloud ti consente di scaricare alcuni o la maggior parte dei costi e degli sforzi legati all'acquisto, all'installazione, alla configurazione e alla gestione della tua infrastruttura on-premise.
- Miglioramento dell'agilità e del time-to-value: con il cloud, la tua organizzazione può iniziare a utilizzare le applicazioni aziendali in pochi minuti, anziché dover attendere settimane o mesi per rispondere a una richiesta, acquistare e configurare l'hardware di supporto e installare il software. Il cloud consente inoltre a determinati utenti, in particolare sviluppatori e analisti scientifici dei dati, di utilizzare autonomamente il software e supportare l'infrastruttura.
- Scalabilità più semplice ed economica: il cloud offre elasticità. Invece di acquistare capacità in eccesso che rimane inutilizzata durante i periodi di rallentamento, è possibile aumentare e ridurre la capacità in risposta a picchi e cali del traffico. Puoi anche sfruttare la rete globale del tuo provider di cloud per diffondere le tue applicazioni più vicine agli utenti di tutto il mondo.
Il termine “cloud computing” si riferisce anche alla tecnologia che permette il funzionamento del cloud. Questa include una qualche forma di infrastruttura IT virtualizzata: server, software del sistema operativo, rete e altre infrastrutture che vengono astratte, tramite l'utilizzo di uno speciale software, in modo da poter essere messe in comune e suddivise indipendentemente dai confini dell'hardware fisico. Ad esempio, un singolo server hardware può essere suddiviso in più server virtuali.
La virtualizzazione consente ai provider di cloud di sfruttare al massimo le risorse dei propri data center. Non sorprende che molte aziende abbiano adottato il modello di fornitura del cloud per la loro infrastruttura on-premise, in modo da poter ottenere il massimo utilizzo e il massimo risparmio sui costi rispetto all'infrastruttura IT tradizionale e offrire lo stesso self-service e la stessa agilità ai propri utenti finali.
Se utilizzi un computer o un dispositivo mobile a casa o al lavoro, usufruisci quasi certamente di una forma di cloud computing ogni giorno, che si tratti di un'applicazione cloud come Google Gmail o Salesforce, di contenuti multimediali in streaming come Netflix o di archiviazione di file su cloud come Dropbox. L'analista di settore Gartner ha recentemente previsto che la spesa mondiale per il cloud pubblico degli utenti finali raggiungerà quasi i 600 miliardi di dollari nel 2023 (link esterno a ibm.com).
IaaS (Infrastructure-as-a-Service), PaaS (Platform-as-a-Service) e SaaS (Software-as-a-Service) sono i tre modelli più comuni di servizi cloud e non è raro che un'organizzazione utilizzi tutti e tre.
SaaS (Software-as-a-Service)
I SaaS (noti anche come software basati su cloud o applicazioni cloud), sono software applicativi ospitati nel cloud e a cui gli utenti accedono tramite un browser web, un client desktop dedicato o un'API che si integra con un sistema operativo desktop o mobile. Nella maggior parte dei casi, gli utenti dei SaaS pagano una quota di abbonamento mensile o annuale; alcuni potrebbero offrire tariffe prepagate basate sull'uso effettivo.
Oltre ai vantaggi in termini di risparmio sui costi, time-to-value e scalabilità del cloud, i SaaS offrono quanto segue.
- Aggiornamenti automatici: con i SaaS, gli utenti sfruttano le nuove funzionalità non appena il provider le aggiunge, senza dover orchestrare un aggiornamento on-premise.
- Protezione dalla perdita di dati: poiché i SaaS archiviano i dati delle applicazioni nel cloud tramite l'applicazione, gli utenti non perdono i dati se il loro dispositivo si blocca o si guasta.
Il SaaS è oggi il modello di distribuzione principale per la maggior parte dei software commerciali: sono disponibili centinaia di migliaia di soluzioni SaaS, dalle applicazioni settoriali e dipartimentali più mirate fino ai potenti database software aziendali e ai software basati sull'AI (intelligenza artificiale).
PaaS (Platform-as-a-Service)
I PaaS forniscono agli sviluppatori di software una piattaforma on demand (hardware, stack software completo, infrastruttura e persino strumenti di sviluppo) per eseguire, sviluppare e gestire applicazioni senza i costi, la complessità e la mancanza di flessibilità tipici del mantenimento di tale piattaforma on-premise.
Grazie ai PaaS, i provider di cloud possono ospitare qualsiasi cosa all'interno dei loro data center: server, reti, archiviazione, software per sistemi operativi, middleware e database. Gli sviluppatori devono semplicemente effettuare una selezione da un menu per “avviare” i server e gli ambienti di cui hanno bisogno per eseguire, sviluppare, testare, distribuire, mantenere, aggiornare e scalare le applicazioni.
Oggi, i PaaS sono spesso sviluppati in relazione ai container, un modello di elaborazione virtualizzato simile ai server virtuali. I container virtualizzano il sistema operativo, consentendo agli sviluppatori di creare pacchetti dell'applicazione solo con i servizi del sistema operativo necessari per l'esecuzione su qualsiasi piattaforma, senza modifiche e senza necessità di middleware.
Red Hat OpenShift è un famoso PaaS sviluppato sui container Docker e Kubernetes, una soluzione di orchestrazione dei container open source che automatizza la distribuzione, lo scaling, il bilanciamento del carico e altro ancora per le applicazioni basate sui container.
IaaS (Infrastructure-as-a-Service)
Gli IaaS forniscono un accesso on demand a risorse informatiche fondamentali su Internet (server fisici e virtuali, reti e archiviazione), con pagamento in base al consumo. Gli IaaS consentono agli utenti finali di scalare e ridurre le risorse in base alle esigenze, riducendo la necessità di elevate spese di capitale iniziali o di infrastrutture on-premise o “di proprietà” non necessarie e di acquistare risorse in eccesso per far fronte a picchi di utilizzo periodici.
A differenza dei SaaS e dei PaaS (e anche dei più recenti modelli di elaborazione PaaS come i container e i serverless), gli IaaS forniscono agli utenti il controllo di livello più basso delle risorse di elaborazione nel cloud.
IaaS era il modello di cloud computing più popolare quando è emerso all'inizio degli anni 2010. Sebbene rimanga il modello cloud per molti tipi di carichi di lavoro, l’utilizzo di SaaS e PaaS sta crescendo a un ritmo molto più rapido.
Elaborazione serverless
L'elaborazione serverless (chiamata anche semplicemente serverless) è un modello di cloud computing che assegna tutte le attività di gestione dell'infrastruttura backend (provisioning, scaling, pianificazione, patch) al provider di cloud, lasciando gli sviluppatori liberi di concentrare tutto il loro tempo e i loro sforzi sul codice e sulla logica aziendale specifici per le loro applicazioni.
Inoltre, il serverless esegue il codice applicativo solo in base alle richieste e scala l'infrastruttura di supporto automaticamente in base al numero di richieste. Con il serverless, i clienti pagano solo per le risorse utilizzate quando l'applicazione è in esecuzione: non pagano mai per la capacità inattiva.
Il FaaS, o Function-as-a-Service, è spesso confuso con l'elaborazione serverless quando, in realtà, è un sottoinsieme di serverless. Il FaaS consente agli sviluppatori di eseguire parti di codice applicativo (chiamate funzioni) in risposta a specifici eventi. Tutto ciò che non è codice (l'hardware fisico, il sistema operativo della macchina virtuale e la gestione del software del server web) viene fornito automaticamente dal provider di servizi cloud in tempo reale durante l'esecuzione del codice, per poi essere ripristinato al termine dell'esecuzione. La fatturazione comincia all'inizio dell'esecuzione e si interrompe al termine della stessa.
Cloud pubblico
Il cloud pubblico è un tipo di cloud computing in cui un provider di servizi cloud rende disponibili agli utenti, tramite Internet pubblico, qualsiasi risorsa di elaborazione: applicazioni SaaS, macchine virtuali (VM) singole, hardware di elaborazione bare metal, infrastrutture complete di livello aziendale e piattaforme di sviluppo. Queste risorse possono essere accessibili gratuitamente oppure l'accesso può essere venduto secondo modelli di prezzo basati sugli abbonamenti o sul pay-per-use.
Il provider del cloud pubblico possiede, gestisce e si assume tutte le responsabilità per i data center, l'hardware e l'infrastruttura su cui vengono eseguiti i carichi di lavoro dei suoi clienti, e in genere fornisce connettività di rete ad alta larghezza di banda per garantire prestazioni elevate e un accesso rapido alle applicazioni e ai dati.
Il cloud pubblico è un ambiente multi-tenant, vale a dire che l'infrastruttura del data center del provider del cloud è condivisa da tutti i clienti del cloud pubblico. Nei principali cloud pubblici – Amazon Web Services (AWS), Google Cloud, IBM Cloud, Microsoft Azure e Oracle Cloud – questi clienti possono essere milioni.
Molte aziende stanno spostando parti della loro infrastruttura informatica nel cloud pubblico perché i servizi di cloud pubblico sono elastici e facilmente scalabili e sono in grado di adattarsi in modo flessibile alle mutevoli esigenze dei carichi di lavoro. Altre aziende, invece, sono attratte dalla promessa di una maggiore efficienza e di un minor spreco di risorse poiché i clienti pagano solo per ciò che utilizzano. Altre ancora cercano di ridurre la spesa per l’hardware e le infrastrutture on-premise.
Scopri di più sul cloud pubblico
Cloud privato
Il cloud privato è un ambiente cloud in cui tutte le infrastrutture cloud e le risorse di elaborazione sono dedicate e accessibili solo da un cliente. Il cloud privato combina molti dei vantaggi del cloud computing, tra cui elasticità, scalabilità e facilità di erogazione dei servizi, con il controllo degli accessi, la sicurezza e la personalizzazione delle risorse dell'infrastruttura on-premise.
Un cloud privato è in genere ospitato on-premise nel data center del cliente. Ma un cloud privato può anche essere ospitato su un'infrastruttura indipendente del provider del cloud o costruito su un'infrastruttura affittata ospitata in un data center esterno.
Molte aziende preferiscono il cloud privato al cloud pubblico perché il cloud privato offre un modo più semplice (o l'unico) per soddisfare i requisiti di conformità normativa. Altre scelgono il cloud privato perché i loro carichi di lavoro riguardano documenti riservati, proprietà intellettuale, informazioni che permettono l'identificazione personale (PII), cartelle cliniche, dati finanziari o altri dati sensibili.
Creando un'architettura di cloud privato secondo principi cloud-native, un'organizzazione si dota della flessibilità necessaria per spostare facilmente i carichi di lavoro sul cloud pubblico o eseguirli all'interno di un ambiente di cloud ibrido (vedi sotto) ogni volta che sono pronti.
Scopri di più sul cloud privato
Cloud ibrido
Il cloud ibrido è proprio ciò che sembra: una combinazione di ambienti cloud pubblici e privati. In particolare, e idealmente, un cloud ibrido collega i servizi cloud privati e pubblici di un'organizzazione in un'unica infrastruttura flessibile per l'esecuzione delle applicazioni e dei carichi di lavoro dell'organizzazione.
L'obiettivo del cloud ibrido è quello di creare una combinazione di risorse di cloud pubblico e privato, con un livello di orchestrazione tra di essi, che offra all'organizzazione la flessibilità di scegliere il cloud più adatto per ogni applicazione o carico di lavoro e di spostare liberamente i carichi di lavoro tra i due cloud in base alle circostanze. Ciò consente all'organizzazione di raggiungere i propri obiettivi tecnici e di business in modo più efficace e conveniente rispetto a ciò che potrebbe fare con il solo cloud pubblico o privato.
Scopri di più sul cloud ibrido
Multicloud e multicloud ibrido
Il multicloud è l'utilizzo di due o più cloud di diversi provider di cloud. Un ambiente multicloud può essere più semplice se si utilizza un SaaS per la posta elettronica di un fornitore e un SaaS per l'editing di immagini di un altro fornitore. Ma quando le aziende parlano di multicloud, in genere si riferiscono all'utilizzo di più servizi cloud, tra cui SaaS, PaaS e IaaS, forniti da due o più dei principali provider di cloud pubblico.
Il multicloud ibrido è l'utilizzo di due o più cloud pubblici insieme a un ambiente cloud privato.
Le organizzazioni scelgono il multicloud per evitare il blocco da fornitore, per avere più servizi tra cui scegliere e per accedere a una maggiore innovazione. Ma più cloud si utilizzano, più difficile può essere la gestione dell'ambiente, perché ognuno di essi ha strumenti di gestione, velocità di trasmissione dei dati e protocolli di sicurezza che sono diversi gli uni dagli altri. Le piattaforme di gestione multicloud forniscono visibilità su diversi cloud attraverso una dashboard centrale, dove i team di sviluppo possono vedere i loro progetti e le loro implementazioni, i team operativi possono tenere d'occhio i cluster e i nodi e il personale addetto alla sicurezza informatica può monitorare le minacce.
Tradizionalmente, i problemi di sicurezza sono stati l'ostacolo principale per le organizzazioni che prendono in considerazione i servizi cloud, in particolare i servizi di cloud pubblico. In risposta alla domanda, tuttavia, la sicurezza offerta dai fornitori di servizi cloud sta costantemente superando le soluzioni di sicurezza on-premise.
Il mantenimento della sicurezza del cloud richiede procedure e competenze diverse rispetto agli ambienti IT legacy. Di seguito sono riportate alcune best practice per la sicurezza del cloud.
- Responsabilità condivisa per la sicurezza: in genere, il provider di cloud è responsabile della protezione dell'infrastruttura cloud, mentre il cliente è responsabile della protezione dei propri dati all'interno del cloud, ma è anche importante definire chiaramente la proprietà dei dati tra terze parti pubbliche e private.
- Crittografia dei dati: i dati devono essere sempre crittografati, che siano inattivi, in transito o in uso. I clienti devono mantenere il pieno controllo sulle chiavi di sicurezza e sul modulo di sicurezza hardware.
- Gestione dell'identità e degli accessi degli utenti: i clienti e i team IT necessitano di una comprensione e di una visibilità complete dell'accesso alla rete, ai dispositivi, alle applicazioni e ai dati.
- Gestione collaborativa: una comunicazione adeguata e processi chiari e comprensibili tra i team IT, operativi e di sicurezza garantiranno integrazioni cloud fluide, sicure e sostenibili.
- Monitoraggio della sicurezza e della conformità: inizia con la comprensione di tutti gli standard di conformità normativa applicabili al settore di interesse e la configurazione di un monitoraggio attivo di tutti i sistemi connessi e i servizi basati sul cloud, così da mantenere la visibilità su tutti gli scambi di dati tra ambienti cloud pubblici, privati e ibridi.
Con il 25% delle organizzazioni che prevede di trasferire tutte le proprie applicazioni nel cloud entro il prossimo anno, sembrerebbe che i casi d’uso del cloud computing siano illimitati. Ma anche per le aziende che non pianificano un passaggio totale al cloud, alcune iniziative e il cloud computing costituiscono un connubio perfetto nell'ambiente IT.
Il disaster recovery e la continuità aziendale sono sempre stati naturali per il cloud, perché il cloud fornisce una ridondanza economicamente vantaggiosa per proteggere i dati dai malfunzionamenti del sistema e dalla distanza fisica necessaria per ripristinare i dati e le applicazioni in caso di interruzioni o perdite di dati locali. Tutti i principali provider di cloud pubblico offrono Disaster-Recovery-as-a-Service (DRaaS).
Tutto ciò che comporta l'archiviazione e l'elaborazione di enormi volumi di dati ad alta velocità e che richiede una capacità di archiviazione e di calcolo superiore a quella che la maggior parte delle organizzazioni può o vuole acquistare e distribuire on-premise, è un obiettivo per il cloud computing. Ecco alcuni esempi:
- Analytics di big data
- IoT (Internet delle cose)
- Intelligenza artificiale, in particolare applicazioni di apprendimento automatico e deep learning
Per i team di sviluppo che adottano Agile o DevOps (o DevSecOps) per razionalizzare lo sviluppo, il cloud offre un self-service on demand per l'utente finale che impedisce alle attività operative (come la creazione di server di sviluppo e test) di diventare colli di bottiglia per lo sviluppo.
Crea un account IBM Cloud gratuito per accedere a più di 40 prodotti sempre gratuiti in ambito cloud e AI.
IBM Cloud Paks offre un software basato su AI progettato per accelerare la modernizzazione delle applicazioni con funzionalità pre-integrate di dati, automazione e sicurezza.
Iscriviti per ottenere formazione e certificazioni basate sui ruoli e sui prodotti. Inizia il tuo percorso con l'apprendimento gratuito.