Cos'è un'architettura hybrid cloud?

Numerose aziende di medie dimensioni ne utilizzano più di uno e la maggior parte delle imprese di grandi dimensioni utilizza tutti e tre i servizi di provider di cloud elencati di seguito:

• L'Infrastructure-as-a-Service (IaaS)fornisce risorse di storage e rete, elaborazione ai consumatori on-demand, su Internet e con pagamento in base al consumo. IaaS consente agli utenti finali di scalare e ridurre le risorse in base alle necessità, diminuendo la necessità di elevate spese in conto capitale iniziali o di infrastrutture "di proprietà" non necessarie, soprattutto in caso di picchi di workload.
• Platform-as-a-Service (PaaS)fornisce una piattaforma cloud completa (ossia hardware, software e infrastruttura) per lo sviluppo, l'esecuzione e la gestione delle applicazioni senza i costi, la complessità e l'inflessibilità associati alla creazione e al mantenimento di tale piattaforma on-premise.
• Software-as-a-Service (SaaS)si riferisce al software applicativo ospitato sul cloud per l'applicazione dell'utente finale (ad esempio Zoom, Dropbox). Il fornitore di servizi SaaS è responsabile del funzionamento, della gestione e della manutenzione del software e dell'infrastruttura su cui viene eseguito. SaaS è il cloud service pubblico più comune e il modello di distribuzione del software dominante.

La connettività di rete è un componente fondamentale dell'architettura hybrid cloud. Le connessioni di rete consentono la condivisione delle risorse tra più sedi. 

La connettività hybrid cloud si basa sull'uso delle seguenti tecnologie:

• La VPN (rete privata virtuale)stabilisce una connessione sicura punto a punto tra due endpoint di rete (nodo). Una VPN stabilisce un canale crittografato che mantiene privati i dati trasferiti, l'identità e le credenziali di accesso di un utente su Internet. Con una VPN, l'infrastruttura on-premise e cloud privato può connettersi in modo sicuro sulla rete pubblica con connessioni private e protette.
• La WAN (Wide Area Network)connette i computer su un'ampia area, ad esempio da regione a regione o anche da continente a continente. Internet è la WAN più grande del mondo e collega miliardi di computer in tutto il mondo. Nel business aziendale, una WAN collega uffici, data center, applicazioni cloud e storage cloud. Una WAN basata su cloud consente alle organizzazioni di connettere reti on-premise presso gli uffici e i data center aziendali con storage, applicazioni e altre risorse basati su cloud. 
• Le API (Application Programming Interface)sono un insieme di regole definite che consentono a diverse applicazioni di comunicare tra loro, con funzione di livello intermedio che consente di elaborare i trasferimenti di dati tra i sistemi. Le API consentono alle aziende di aprire i dati e le funzionalità dell'applicazione a sviluppatori esterni di terze parti, business partner e dipartimenti interni. In una configurazione di architettura hybrid cloud, le API sono chiamate attraverso una richiesta HTTP tra cloud per connettere app, database e reti.

La moderna architettura hybrid cloud si basa sulla tecnologia della virtualizzazione, che utilizza il software per creare uno strato di astrazione sull'hardware fisico in un sistema di elaborazione virtuale, creando fondamentalmente più computer virtuali noti come virtual machines (VM). La virtualizzazione, sviluppata inizialmente per le aziende da VMware, è un componente fondamentale del cloud computing aziendale. Consente alle organizzazioni di eseguire più computer virtuali, sistemi operativi e applicazioni su un singolo server fisico. Consente inoltre agli utenti di acquistare risorse informatiche in base alle necessità e di scalarle in modo efficiente e conveniente man mano che i workload crescono.

Oltre ai server virtuali, l'architettura hybrid cloud utilizza molti altri tipi di virtualizzazione, inclusa la virtualizzazione di rete. La virtualizzazione di rete include l'SDN (Software-Defined Networking), che virtualizza l'hardware che controlla l'instradamento del traffico di rete (chiamato "piano di controllo"). Network Functions Virtualization (NFV) virtualizza uno o più dispositivi hardware che forniscono una funzione di rete specifica (ossia un firewall, un bilanciatore del carico o un analizzatore di traffico), rendendo tali dispositivi più facili da configurare, fornire e gestire. 

La virtualizzazione abilita inoltre l'Infrastructure as Code (IaC), che automatizza il provisioning dell'infrastruttura, consentendo agli sviluppatori di sviluppare, implementare e scalare le applicazioni cloud con maggiore velocità, meno rischi e costi ridotti. 

Container: componenti di applicazioni leggeri ed eseguibili che combinano il codice sorgente dell'applicazione con tutte le librerie e le dipendenze del sistema operativo (OS) necessarie per eseguire il codice in qualsiasi ambiente; costituiscono anche una parte essenziale della moderna architettura hybrid cloud. Invece di virtualizzare l'hardware sottostante come le macchine virtuali, i container virtualizzano il sistema operativo (solitamente Linux o Windows). 

Con una migliore portabilità ed efficienza delle risorse rispetto alle virtual machines (VM), i container sono diventati di fatto le unità di calcolo delle moderne applicazioni cloud-native. Costruite per funzionare solo nel cloud, le applicazioni cloud-native sono progettate da DevOps e altri team per essere scalabili e sono costituite da microservizi (chiamati anche architettura di microservizi). Ciò significa che una singola applicazione è composta da molti componenti o servizi più piccoli, liberamente accoppiati e distribuibili in modo indipendente.

I microservizi velocizzano lo sviluppo e l'implementazione del software in quanto ogni servizio può essere sviluppato e implementato separatamente. Molte aziende leader sono passate dallo sviluppo di un'applicazione monolitica a un'applicazione di microservizi come Amazon, che utilizza i microservizi per tracciare le attività degli utenti, la cronologia e altri dati per fornire consigli in tempo reale per una migliore esperienza del cliente.

L'approccio odierno di computing di hybrid cloud prevede una piattaforma unificata per il rilevamento, il funzionamento e la gestione di dati e risorse on-premise, su cloud pubblici e privati. Una combinazione di piattaforme di cloud ibrido e strumenti unifica elaborazione, storage, funzioni di sicurezza e analisi dei database di rete per fornire coerenza e affidabilità in tutto il panorama diversificato di hybrid cloud.

Le comuni piattaforme di cloud ibrido con hardware, software e servizi preconfigurati include AWS Outposts, Google Cloud Platform, VMware Hybrid Cloud e Red Hat OpenShift. Ciascuna piattaforma in genere incorpora tecnologie cloud standard come Kubernetes per orchestrare servizi basati su container e altre funzioni basate su software. Questi strumenti di gestione unificati per il monitoraggio, l'assegnazione e la gestione delle risorse da un unico pannello di controllo offrono una strategia di gestione IT e di rete utilizzata per consolidare più strumenti di monitoraggio e feed di dati in un'unica interfaccia.

Ecco una carrellata delle funzioni fondamentali associate a una piattaforma di gestione di hybrid cloud: 

Gestione delle risorse: gli strumenti di servizio gestiti di hybrid cloud aiutano gli stakeholder ad allocare e riallocare le risorse negli ambienti on-premise e cloud in base ai requisiti dell'applicazione. Ad esempio, un'organizzazione come un istituto finanziario può utilizzare un cloud privato per conservare le informazioni sensibili dei clienti e utilizzare il cloud pubblico per testare nuove applicazioni, come l'app mobile banking.

Orchestrazione del workload: le architetture di hybrid cloud utilizzano strumentidi orchestrazione dei container (ad esempio Kubernetes o Docker Swarm) per automatizzare il workload containerizzato. Queste tecnologie aiutano gli sviluppatori a implementare, eseguire e sincronizzare rapidamente il proprio container su cluster di server in posizioni diverse. Migliorano inoltre la scalabilità del workload containerizzato, il che significa che DevOps e altri team possono aggiungere automaticamente i cluster Kubernetes che eseguono l'applicazione containerizzata secondo necessità, con conseguente riduzione del tempo di inattività e prestazioni ottimali. 

Integrazione dei dati:gli ambienti ibridi raccolgono ed elaborano dati da varie fonti diverse, il che richiede l'integrazione dei dati, il processo di combinazione di dati provenienti da più sistemi di origine per creare una vista unificata.

Le soluzioni di gestione dei dati per hybrid cloud includono piattaforme software di analisi dei dati che raccolgono, organizzano e analizzano i dati utilizzando l'AI e la machine learning. Molti di questi strumenti di integrazione dei dati incorporano il concetto di progettazione di un Data Fabric, che viene eseguito su diverse tecnologie in un ambiente ibrido, combinando dati provenienti da più sistemi di origine per creare una vista unificata. 

Governance dei dati: gli strumenti di governance dei dati forniscono un altro livello tecnologico nell'architettura hybrid cloud affinché le organizzazioni possano creare e mantenere politiche e protocolli che delineano il modo in cui i dati devono essere memorizzati, gestiti e utilizzati secondo gli standard di conformità e normativi.

Sicurezza: la sicurezza hybrid cloud coinvolge le tecnologie e le best practice utilizzate per proteggere le informazioni sensibili di un'organizzazione in un ambiente in cui i dati e l'applicazione fluiscono attraverso una combinazione di piattaforme on-premise, cloud privato e cloud pubblico. Il livello di sicurezza dell'architettura di hybrid cloud prevede controlli tecnici come crittografia, autenticazione di rete e software di gestione:

• Crittografia dei dati: la crittografia dei dati viene utilizzata nelle impostazioni di hybrid cloud per proteggere i dati sensibili dalla violazione dei dati o dagli attacchi informatici, inclusi malware e ransomware. 
• Gestione delle identità e degli accessi (IAM):gli strumenti di gestione della IAM sono un metodo standard di autorizzazione che crea identità digitali per tutti gli utenti in modo che possano essere attivamente monitorati e limitati durante tutte le interazioni con i dati.
• Gestione delle informazioni e degli eventi sulla sicurezza (SIEM): gli strumenti di gestione SIEM forniscono console di monitoraggio della sicurezza e osservabilità insieme a una soluzione completa di orchestrazione della sicurezza che automatizza il monitoraggio delle minacce, il rilevamento e la risposta alle minacce in tempo reale.
• Disaster recovery (DR):gli strumenti didisaster recovery basati su hybrid cloud forniscono protezione dei dati per il backup dei dati per accelerare il recupero dei dati persi e ripristinare le normali operazioni aziendali.