Cos'è un'architettura hybrid cloud?

Come modello di architettura, l'hybrid cloud svolge un ruolo fondamentale nella trasformazione digitale, offrendo alle aziende un modo flessibile, portabile ed economicamente vantaggioso per modernizzare le applicazioni legacy esistenti, implementare i dati ed eseguire workload su più ambienti informatici.

Le architetture hybrid cloud sono complesse e variano in base alle singole esigenze aziendali e ai casi d'uso. Sebbene non esista un unico approccio per tutte le architetture delle infrastrutture hybrid cloud, tutte condividono un mix di ambienti informatici, sia on-premise, sia off-premise, tra cui:

Molte aziende di medie dimensioni utilizzano più di uno e la maggior parte delle imprese di grandi dimensioni utilizza tutti e tre dei servizi di provider di cloud elencati:

• L'Infrastructure-as-a-Service (IaaS) fornisce risorse di storage e rete, elaborazione ai consumatori on-demand, su Internet e con pagamento in base al consumo. IaaS consente agli utenti finali di scalare e ridurre le risorse in base alle necessità, diminuendo la necessità di elevate spese in conto capitale iniziali o di infrastrutture "di proprietà" non necessarie, soprattutto in caso di picchi di workload.
• Platform-as-a-Service (PaaS) fornisce una piattaforma cloud completa (ossia hardware, software e infrastruttura) per lo sviluppo, l'esecuzione e la gestione delle applicazioni senza i costi, la complessità e l'inflessibilità associati alla creazione e al mantenimento di tale piattaforma on-premise.
• Software-as-a-Service (SaaS) si riferisce al software applicazione ospitata sul cloud per le applicazioni degli utenti finali (ad esempio, Zoom, Dropbox). Il fornitore di servizi SaaS è responsabile del funzionamento, della gestione e della manutenzione del software e dell'infrastruttura su cui viene eseguito. Il SaaS è il cloud service più comune e il modello dominante di erogazione software.

Prima del cloud computing, le aziende memorizzavano i dati e eseguivano applicazioni software all'interno dei propri data center on-premises, composti da server, hardware di rete e applicazioni software aziendali. Questa configurazione dell'infrastruttura tradizionale richiede in genere più potenza e spazio fisico rispetto all'infrastruttura basata su cloud. Con l'affermarsi del cloud computing per le imprese e l'aumento della necessità di trasformazione digitale, le organizzazioni hanno iniziato a rivolgersi a soluzioni hybrid cloud per controllare i costi e migliorare l'agilità complessiva.

L'obiettivo principale di un modello di cloud ibrido è creare la flessibilità necessaria per spostare applicazioni e carichi di lavoro nel cloud e utilizzare i servizi cloud in base alle esigenze di calcolo e ad altre circostanze. Ad esempio, le risorse di storage cloud ed elaborazione su cloud pubblico possono espandersi in modo rapido, automatico ed economico in risposta a picchi di traffico non pianificati senza incidere sui workload del cloud privato. Questa fondamentale funzione hybrid cloud nota come "cloud bursting" supporta le aziende con improvvisi aumenti nella domanda di elaborazione, come i rivenditori online, che spesso utilizzano il cloud bursting per supportare l'aumento del traffico durante le vendite flash.

Sebbene l'architettura di hybrid cloud combini e unifichi l'infrastruttura di cloud pubblico, cloud privato e on-premise, non deve essere confusa con multicloud—l'utilizzo dei cloud service di due o più fornitori cloud all'interno di un'unica architettura. Il multicloud offre alle aziende la libertà di scegliere una combinazione dei migliori servizi per soddisfare le proprie esigenze. Il multicloud riduce inoltre al minimo il blocco da fornitore cloud, che può causare problemi di prestazioni, opzioni limitate e costi inutili derivanti da un solo fornitore cloud.

La maggior parte delle moderne organizzazioni aziendali utilizza la funzionalità di hybrid cloud e multicloud per creare ambienti multicloud ibridi: la combinazione di infrastruttura di cloud pubblico, cloud privato e on-premise e di cloud service di almeno due fornitori di servizi cloud.

L'architettura hybrid cloud ideale fornisce a un'azienda capacità di elaborazione e storage ad alte prestazioni, connettività di rete a bassa latenza, virtualizzazione e solida sicurezza.

Oltre a combinare l'applicazione eseguita su più risorse (infrastruttura on-premise, privata e cloud pubblico), l'architettura hybrid cloud è costituita da questi altri componenti critici.

Laconnettività di rete è un componente fondamentale dell'architettura hybrid cloud. Le connessioni di rete consentono la condivisione delle risorse tra più sedi.

La connettività hybrid cloud si basa sull'uso delle seguenti tecnologie:

• VPN (rete privata virtuale) stabilisce una connessione sicura punto a punto tra due endpoint di rete (nodi). Una VPN stabilisce un canale crittografato che mantiene privati i dati trasferiti, l'identità e le credenziali di accesso di un utente su Internet. Con una VPN, l'infrastruttura on-premises e del cloud privato può connettersi in modo sicuro sulla rete pubblica con connessioni private e sicure.
• La WAN (rete ad area ampia) collega i computer su un'ampia area, ad esempio da regione a regione o anche da continente a continente. Internet è la WAN più grande del mondo e collega miliardi di computer in tutto il mondo. Nel business aziendale, una WAN collega uffici, data center, applicazioni cloud e storage cloud. Una WAN basata su cloud consente alle organizzazioni di connettere reti on-premise presso gli uffici e i data center aziendali con storage, applicazioni e altre risorse basati su cloud.
• Le API (Application Programming Interface) sono un insieme di regole definite che consentono a diverse applicazioni di comunicare tra loro, con funzione di livello intermedio che consente di elaborare i trasferimenti di dati tra i sistemi. Le API consentono alle aziende di aprire i dati e le funzionalità dell'applicazione a sviluppatori esterni di terze parti, business partner e dipartimenti interni. In una configurazione di architettura hybrid cloud, le API sono chiamate attraverso una richiesta HTTP tra cloud per connettere app, database e reti.

La moderna architettura hybrid cloud si basa sulla tecnologia della virtualizzazione, che utilizza il software per creare uno strato di astrazione sull'hardware fisico in un sistema di elaborazione virtuale, creando fondamentalmente più computer virtuali noti come macchine virtuali (VM). La virtualizzazione, sviluppata inizialmente per le aziende da VMware, è un componente fondamentale del cloud computing aziendale. Consente alle organizzazioni di eseguire più computer virtuali, sistemi operativi e applicazioni su un singolo server fisico. Consente inoltre agli utenti di acquistare risorse informatiche in base alle necessità e di scalarle in modo efficiente e conveniente man mano che i workload crescono.

Oltre ai server virtuali, l'architettura hybrid cloud utilizza molti altri tipi di virtualizzazione, inclusa la virtualizzazione di rete. La virtualizzazione di rete include l'SDN (Software-Defined Networking), che virtualizza l'hardware che controlla l'instradamento del traffico di rete (chiamato "piano di controllo"). Network Functions Virtualization (NFV) virtualizza uno o più dispositivi hardware che forniscono una funzione di rete specifica (come un firewall, un bilanciatore del carico o un analizzatore di traffico), rendendo tali dispositivi più facili da configurare, fornire e gestire.

La virtualizzazione consente inoltre Infrastructure as Code (IaC), che automatizza il provisioning dell'infrastruttura, permettendo agli sviluppatori di sviluppare, implementare e scalare le applicazioni cloud con maggiore velocità, meno rischi e costi ridotti.

Container:componenti di applicazioni leggeri ed eseguibili che combinano il codice sorgente dell'applicazione con tutte le librerie e le dipendenze del sistema operativo (OS) necessarie per eseguire il codice in qualsiasi ambiente; costituiscono anche una parte essenziale della moderna architettura hybrid cloud. Invece di virtualizzare l'hardware sottostante come le macchine virtuali, i container virtualizzano il sistema operativo (di solito Linux o Windows).

Con una migliore portabilità ed efficienza delle risorse rispetto alle macchine virtuali (VM), i container sono diventati di fatto le unità di calcolo delle moderne applicazioni cloud-native. Costruite per funzionare solo nel cloud, le applicazioni cloud-native sono progettate da DevOps e altri team per essere scalabili e sono costituite da microservizi (chiamati anche architettura di microservizi). Ciò significa che una singola applicazione è composta da molti componenti o servizi più piccoli, liberamente accoppiati e distribuibili in modo indipendente.

I microservizi velocizzano lo sviluppo e l'implementazione del software in quanto ogni servizio può essere sviluppato e implementato separatamente. Molte aziende leader sono passate dallo sviluppo di un'applicazione monolitica a un'applicazione di microservizi come Amazon, che utilizza i microservizi per tracciare le attività degli utenti, la cronologia e altri dati per fornire consigli in tempo reale per una migliore esperienza del cliente.

L'approccio odierno di computing di hybrid cloud prevede una piattaforma unificata per il rilevamento, il funzionamento e la gestione di dati e risorse on-premise, su cloud pubblici e privati. Una combinazione di piattaforme di cloud ibrido e strumenti unifica elaborazione, storage, funzioni di sicurezza e analisi dei database di rete per fornire coerenza e affidabilità in tutto il panorama diversificato di hybrid cloud.

Le comuni piattaforme di cloud ibrido con hardware, software e servizi preconfigurati include AWS Outposts, Google Cloud Platform, VMware Hybrid Cloud e Red Hat OpenShift. Ciascuna piattaforma in genere incorpora tecnologie cloud standard come Kubernetes per orchestrare servizi basati su container e altre funzioni basate su software. Questi strumenti di gestione unificati per il monitoraggio, l'assegnazione e la gestione delle risorse da un unico pannello di controllo offrono una strategia di gestione IT e di rete utilizzata per consolidare più strumenti di monitoraggio e feed di dati in un'unica interfaccia.

Ecco una carrellata delle funzioni fondamentali associate a una piattaforma di gestione di hybrid cloud:

Gestione delle risorse: gli strumenti di servizio gestiti di hybrid cloud aiutano gli stakeholder ad allocare e riallocare le risorse negli ambienti on-premise e cloud in base ai requisiti dell'applicazione. Ad esempio, un'organizzazione come un istituto finanziario può utilizzare un cloud privato per conservare le informazioni sensibili dei clienti e utilizzare il cloud pubblico per testare nuove applicazioni, come l'app mobile banking.

Orchestrazione del carico di lavoro: Le architetture cloud ibride utilizzano strumenti di orchestrazione dei container (come Kubernetes o Docker Swarm) per automatizzare i carichi di lavoro containerizzati. Queste tecnologie aiutano gli sviluppatori a implementare, eseguire e sincronizzare rapidamente il proprio container su cluster di server in posizioni diverse. Migliorano inoltre la scalabilità dei carichi di lavoro containerizzati, il che significa che i team DevOps e altri possono aggiungere automaticamente i cluster Kubernetes che eseguono le applicazioni containerizzate secondo necessità, con conseguente riduzione dei tempi di inattività e prestazioni ottimali.

Integrazione dei dati:gli ambienti ibridi raccolgono ed elaborano dati da varie fonti diverse, il che richiede l'integrazione dei dati, il processo di combinazione di dati provenienti da più sistemi di origine per creare una vista unificata.

Le soluzioni di gestione dei dati per hybrid cloud includono piattaforme software di analisi dei dati che raccolgono, organizzano e analizzano i dati utilizzando l'AI e la machine learning. Molti di questi strumenti di integrazione dei dati incorporano il concetto di progettazione di un data fabric, che viene eseguito su diverse tecnologie in un ambiente ibrido, combinando dati provenienti da più sistemi di origine per creare una vista unificata.

Governance dei dati: gli strumenti di governance dei dati forniscono un altro livello tecnologico nell'architettura hybrid cloud affinché le organizzazioni possano creare e mantenere politiche e protocolli che delineano il modo in cui i dati devono essere memorizzati, gestiti e utilizzati secondo gli standard di conformità e normativi.

Sicurezza: la sicurezza hybrid cloud coinvolge le tecnologie e le best practice utilizzate per proteggere le informazioni sensibili di un'organizzazione in un ambiente in cui i dati e l'applicazione fluiscono attraverso una combinazione di piattaforme on-premise, cloud privato e cloud pubblico. Il livello di sicurezza dell'architettura di hybrid cloud prevede controlli tecnici come crittografia, autenticazione di rete e software di gestione:

• Crittografia dei dati: la crittografia dei dati viene utilizzata nelle impostazioni di hybrid cloud per proteggere i dati sensibili dalla violazione dei dati o dagli attacchi informatici, inclusi malware e ransomware.
• Gestione delle identità e degli accessi (IAM): gli strumenti di gestione della IAM sono un metodo standard di autorizzazione che crea identità digitali per tutti gli utenti in modo che possano essere attivamente monitorati e limitati durante tutte le interazioni con i dati.
• Gestione delle informazioni e degli eventi sulla sicurezza (SIEM): gli strumenti di gestione SIEM forniscono console di monitoraggio della sicurezza e osservabilità insieme a una soluzione completa di orchestrazione della sicurezza che automatizza il monitoraggio delle minacce, il rilevamento e la risposta alle minacce in tempo reale.
• Disaster recovery (DR): gli strumenti di disaster recovery basati su hybrid cloud forniscono protezione dei dati per il backup dei dati per accelerare il recupero dei dati persi e ripristinare le normali operazioni aziendali.

Un'architettura di hybrid cloud offre molteplici vantaggi, tra cui i seguenti: