Cos'è l'IaaS (Infrastrutture as a Service)?

IaaS consente agli utenti di scalare le risorse in base alle necessità, specialmente per i workload "variabili", riducendo la necessità di ingenti spese iniziali e la complessità legata all'acquisto, alla configurazione e alla manutenzione delle infrastrutture on-premise. Startup, grandi aziende e imprese con workload ad alte prestazioni scelgono l'IaaS per la sua infrastruttura IT flessibile, scalabile e conveniente.

L'IaaS è emerso come modello di calcolo a partire dal lancio di Amazon Compute cloud (EC2) nel 2006, che ha consentito alle aziende di accedere a risorse di calcolo virtualizzate. Da allora, IaaS è diventato il modello di astrazione standard per numerosi tipi di workload.

Con modello IaaS, un provider di cloud service (CSP), come Amazon Web Services (AWS), Google Cloud, Microsoft Azure, IBM Cloud o Oracle Cloud, mantiene e gestisce i componenti dell'infrastruttura fisica (server, patch, hardware di rete). Allo stesso tempo, un'organizzazione mantiene il controllo dell'installazione, della configurazione e della gestione delle proprie applicazioni software.

Si prevede inoltre che il mercato dell'IaaS crescerà rapidamente nei prossimi anni, raggiungendo i 562,53 miliardi di dollari entro il 2031 a un tasso di crescita annuo composto del 33,50% dal 2024 al 2031. ¹

Nel video seguente, Bradley Knapp illustra le basi dell'IaaS:

L'Infrastructure as a service (IaaS) comprende una raccolta di risorse fisiche e virtualizzate che forniscono ai consumatori gli elementi predefiniti di base necessari per eseguire applicazioni e workload nel cloud. I provider IaaS ospitano risorse come i server fisici necessari per alimentare i vari livelli di astrazione su di essi in grandi data center globali.

La tecnologia di virtualizzazione rende possibile l'IaaS creando più macchine virtuali (VM), ognuna con il proprio sistema operativo (OS) e le proprie applicazioni, su un'unica macchina fisica. Questo consente l'esecuzione e la scalabilità corrette di decine di applicazioni e workload. Il fornitore di cloud service gestisce gli hypervisor, noti anche come monitor di macchine virtuali (VMM), che separano in modo logico le macchine virtuali l'una dall'altra, assegnando a ciascuna la propria parte di calcolo, memoria e storage di elaborazione. Gli utenti possono quindi eseguire il provisioning di "istanze" virtuali con le quantità desiderate di calcolo, memoria e storage.

La implementazione di macchine virtuali e di altre infrastrutture virtualizzate si basa molto sulla creazione e sull'implementazione di processi e software automatizzati, al posto di attività manuali che richiedono molto tempo. L'automazione della gestione dell'infrastruttura semplifica attività come la gestione della configurazione, l'implementazione e il provisioning. A seconda delle esigenze aziendali, puoi abbinare l'IaaS a servizi e aggiornamenti automatizzati, come l'Auto-Scaling, il bilanciamento del carico, il backup e il disaster recovery e il monitoraggio delle prestazioni per aiutare a ottimizzare la disponibilità delle applicazioni e offrire un'esperienza positiva.

L'elaborazione IaaS include unità di elaborazione centrale (CPU) all'interno dei server per l'elaborazione delle richieste web e l'esecuzione delle applicazioni. Include inoltre unità di elaborazione grafica (GPU) che gestiscono workload ad alte prestazioni e memoria interna (RAM). Gli utenti possono richiedere risorse attraverso macchine virtuali, note anche come server virtuali o bare metal server.

I server virtuali sono server basati su software che consentono l'esecuzione simultanea di più macchine virtuali (VM) su un singolo server fisico "bare metal".

I server virtuali si basano su hypervisor che hanno funzione di strato intermedio tra l'hardware fisico e più ambienti virtuali distinti. Ciascuno di questi ambienti virtuali può eseguire il proprio sistema operativo, come Microsoft Windows, Linux® o Ubuntu.

Le organizzazioni spesso scelgono server virtuali per eseguire workload per brevi periodi (ovvero test di sviluppo, backup and recovery). I vantaggi della virtualizzazione dei server includono un maggiore utilizzo delle risorse, costi inferiori, provisioning più rapido e altro ancora.

Sebbene sia i server virtuali sia i bare metal server funzionino su "hardware bare metal", hanno funzioni diverse.

I bare metal server as a cloud service sono macchine fisiche dedicate a un single tenant che ottiene il controllo completo della macchina fisica. Le caratteristiche del Bare Metal as a Service (BMaaS) consentono all'utente di scegliere il proprio sistema operativo, di evitare i problemi di vicinato dell'infrastruttura di cloud computing condivisa e di adattare con precisione l'hardware e il software per workload specifici, spesso ad alta intensità di dati. Mentre un bare metal server tradizionale non è dotato di un hypervisor preinstallato, questo livello software può essere aggiunto per virtualizzare il server per ottenere prestazioni ottimali.

La maggior parte delle aziende utilizza un mix di server dedicati o bare metal e server virtuali all'interno del proprio ecosistema cloud. Le organizzazioni generalmente scelgono i bare metal server rispetto ai server virtuali se hanno bisogno di accedere all'hardware per eseguire un hypervisor. I bare metal server sono adatti per workload stazionari di grandi dimensioni (come e-commerce e CRM) o per applicazioni con requisiti normativi o di sicurezza complessi (come finanza e assistenza sanitaria).

IaaS si basa sul software-defined networking (SDN), in cui le API rendono disponibile l'hardware di rete (ad esempio router, switch, firewall e bilanciatori di carico). I modelli IaaS virtualizzano le funzioni di rete di questo hardware e i clienti possono accedere ai servizi IaaS da qualsiasi luogo attraverso Internet pubblico o utilizzando una rete privata virtuale (VPN).

IaaS offre tre tipi di storage cloud:

• Storage a blocchi: lo storage a blocchi è una tecnologia per lo storage di file di dati su storage area network (SAN) o ambienti di storage basati su cloud. Gli sviluppatori preferiscono lo storage a blocchi per situazioni di calcolo che richiedono un trasporto di dati rapido, efficiente e affidabile.

• File storage: il file Storage, chiamato anche file storage hosting, consente a più utenti di condividere gli stessi dati di file. Nelle istanze IaaS, le organizzazioni memorizzano file di dati off-site nei data center dei provider di cloud e vi accedono tramite internet (anziché memorizzarli localmente su un dispositivo NAS).

• Storage a oggetti: lo storage a oggetti è un'architettura di data storage ideale per memorizzare, archiviare, eseguire il backup e gestire volumi elevati di dati non strutturati statici in modo affidabile, efficiente e conveniente. È il tipo di storage su cloud più comune.

IaaS include il supporto per la containerizzazione, il packaging del codice software con le librerie e le dipendenze del sistema operativo necessarie per eseguirlo e creare un'unica esecuzione leggera, un container che funziona in modo coerente su qualsiasi infrastruttura. Più portatili ed efficienti in termini di risorse rispetto alle macchine virtuali, i container sono diventati de facto le unità di calcolo delle moderne applicazioni cloud-native.

In molti casi, i container hanno sostituito le macchine virtuali come unità standard di implementazione di processi o servizi. Gli strumenti di orchestrazione dei container, ad esempio come Kubernetes, automatizzano l'implementazione, la scalabilità e la gestione delle applicazioni containerizzate. I modelli IaaS forniscono le risorse sottostanti per scalare Kubernetes e le applicazioni containerizzate verso l'alto o verso il basso, a seconda delle esigenze aziendali.

I fornitori di cloud service di terze parti aderiscono alla sicurezza cloud e a framework di conformità seguendo un modello a responsabilità condivisa. In sostanza, il fornitore di cloud service gestisce la sicurezza fisica dei data center (telecamere, personale di sicurezza) e dell'infrastruttura sottostante (calcolo, storage, rete fisica).

Allo stesso tempo, il cliente del cloud è responsabile della protezione dei propri workload, applicazioni e dati. Il fornitore di cloud service consente al cliente di crittografare le macchine virtuali e altri metodi per proteggere i dati del cliente e ridurre il rischio di attacchi informatici.

Il modello di cloud IaaS rappresenta le risorse di calcolo generiche e può quindi supportare casi d'uso di tutti i tipi.

• Sviluppo e test

• Backup e disaster recovery

• Hosting di siti web

• big data analytics

• Calcolo ad alte prestazioni (HPC)

• Adozione del multicloud ibrido

• Intelligenza artificiale (AI) e apprendimento automatico (ML)
  
  

IaaS offre un ambiente di test e sviluppo ideale che gli utenti possono impostare più velocemente rispetto a quello on-premise. Questa caratteristica offre a DevOps e ad altri team la flessibilità di scalare rapidamente gli ambienti di sviluppo/test, consentendo alle organizzazioni di immettere più rapidamente nuove app sul mercato.

IaaS offre soluzioni di backup e disaster recovery basate sul cloud, consentendo alle organizzazioni di replicare ed eseguire il backup dei propri sistemi e dati nel cloud. Ad esempio, le organizzazioni possono duplicare le applicazioni su più server. Se un server non funziona, ne subentra un altro, contribuendo a garantire la continuità aziendale.

IaaS offre un modo economico per ospitare siti web e applicazioni web rivolte ai clienti, sicure, scalabili e personalizzabili per ottimizzare l'esperienza degli utenti.

Basata su tecnologie all'avanguardia come l'intelligenza artificiale (AI) e l'Internet of Things (IoT), l'analytics dei big data prevede l'utilizzo di tecniche analitiche avanzate su big data estesi e diversificati. IaaS supporta l'enorme potenza di elaborazione necessaria per analizzare grandi quantità di dati e fornire i migliori insight.

Rispetto a una configurazione tradizionale dell'infrastruttura on-premise, IaaS offre un modo efficiente ed economico per supportare il calcolo ad alte prestazioni (HPC). L'HPC utilizza supercomputer e cluster di computer per risolvere problemi di calcolo avanzati che supportano i progressi della conoscenza umana e creano vantaggi competitivi significativi (ad esempio, sequenziamento del DNA, automazione del trading azionario).

Un approccio all'hybrid cloud combina e unifica cloud pubblico, cloud privato e infrastruttura on-premise per creare un'infrastruttura IT unica, flessibile e conveniente. Oggi, l'hybrid cloud è combinato con un approccio multicloud che consente alle aziende di selezionare i migliori cloud service di più fornitori di cloud ed evitare il blocco da fornitore.

IaaS svolge un ruolo fondamentale nella strategia di multicloud ibrido, garantendo la flessibilità necessaria per implementare le risorse in ambienti hybrid cloud in base alle esigenze aziendali. Ad esempio, IaaS supporta la migrazione "lift and shift", in cui un'applicazione viene spostata da un'impostazione on-premise all'infrastruttura di calcolo, storage e rete nel data center di un provider di cloud.

Le piattaforme IaaS consentono alle organizzazioni di utilizzare le funzionalità di AI e apprendimento automatico (ML). Ad esempio, con IaaS, i data scientist e gli sviluppatori possono creare, addestrare e implementare modelli di apprendimento automatico (ML) utilizzando infrastrutture, strumenti e workflow completamente gestiti. IaaS fornisce inoltre la potenza di calcolo e i foundation model di supporto dell'infrastruttura sottostante per la creazione e la scalabilità di applicazioni di AI generativa.

La frase "as a service" si riferisce solitamente a un servizio di cloud computing in cui un fornitore di cloud gestisce i servizi per un'organizzazione. Insieme alla Platform as a Service (PaaS) e al Software as a Service (SaaS), IaaS è tra i primi tre modelli di cloud service più popolari. Queste categorie di servizi di cloud computing non sono reciprocamente esclusive. La maggior parte delle aziende ne utilizza più di uno e la maggior parte delle aziende di grandi dimensioni utilizza tutti e tre i cloud service gestiti come parte del proprio stack di cloud offerto dai provider di cloud service.

IaaS, PaaS e SaaS si basano su risorse multitenant: un singolo computer fisico o macchina virtuale viene condiviso tra più utenti od organizzazioni client. I fornitori di cloud service solitamente offrono soluzioni di hosting multitenant come alternativa più economica rispetto alle soluzioni di hosting single-tenant o dedicate.

In un ambiente IT tradizionale, l'utente è responsabile della gestione dell'intero stack end-to-end, dall'hardware fisico per i server e le risorse di rete fino alla virtualizzazione, ai sistemi operativi, al middleware e così via. IaaS, PaaS e SaaS offrono ciascuno un livello di astrazione progressivo.

Come discusso in precedenza, IaaS semplifica il calcolo fisico, la rete, il data storage e la tecnologia necessaria per virtualizzare tali risorse. Platform as a service (PaaS) va oltre e semplifica la gestione del sistema operativo, del middleware e del tempo di esecuzione. PaaS offre ai clienti una piattaforma cloud completa (hardware, software e infrastruttura) per lo sviluppo, l'esecuzione e la gestione delle applicazioni senza i costi, la complessità e la rigidità che spesso derivano dalla creazione e dal mantenimento di quella piattaforma in un data center on-premise.

Red Hat® OpenShift® è un popolare PaaS costruito attorno ai container Docker e Kubernetes.

Software as a Service (SaaS) è un software applicativo ospitato nel cloud che ha funzione di modello di distribuzione principale per la maggior parte dei software commerciali odierni. Le soluzioni aziendali SaaS più diffuse includono la pianificazione delle risorse aziendali (ERP), il software di gestione dei progetti e altro ancora.

Sebbene l'IaaS elimini numerosi componenti di basso livello in modo che gli sviluppatori possano concentrarsi sulla logica aziendale differenziando il business, richiede comunque agli utenti la gestione di sistemi operativi, middleware e runtime. Come modello di sviluppo ed esecuzione di applicazioni, il serverless offre un vantaggio in quanto consente agli sviluppatori di creare ed eseguire codice applicativo senza effettuare il provisioning o gestire server o infrastrutture di backend, riducendo così i tempi di inattività.

Il caso d'uso del serverless attualmente più comune supporta i microservizi (chiamati anche architettura dei microservizi), che si concentra sulla creazione di piccoli servizi che svolgono un singolo lavoro e comunicano tra di loro utilizzando le API. I microservizi rappresentano una parte vitale dei processi e degli strumenti di sviluppo DevOps, che il serverless supporta in modo che gli sviluppatori non perdano tempo a definire l'infrastruttura necessaria per integrare, testare, fornire e implementare in produzione build di codici.

Una maggiore sicurezza e privacy all'interno di un cloud pubblico sono auspicabili per molti utenti, in particolare per le aziende con dati sensibili o severi requisiti di conformità (ad esempio, fintech e assistenza sanitaria). Un cloud privato virtuale (VPC) può creare più isolamento delle risorse dell'infrastruttura del cloud senza sacrificare velocità, scalabilità o funzioni.

Un VPC è ospitato su un'architettura cloud pubblica multitenant. Tuttavia, i dati e i workload di ogni cliente logicamente sono separati da tutti gli altri tenant per creare un'impostazione "simile al cloud privato". Questa funzione offre agli utenti il controllo su più aspetti (ad esempio firewall virtuali, gruppi di sicurezza, bilanciatori di carico).

Come per tutti i servizi di cloud pubblico, IaaS richiede un Service Level Agreement (SLA), un contratto tra un provider di cloud service e un cliente che delinea quali servizi offrirà il fornitore, il livello di prestazioni che ci si aspetta, come vengono misurate le prestazioni e cosa succede se i livelli di prestazioni non vengono raggiunti.

Il prezzo di IaaS si basa sul consumo, il che significa che agli utenti viene addebitato solo quanto effettivamente utilizzano. Altri metodi di determinazione dei prezzi sono i seguenti:

• Abbonamenti e istanze riservate: numerosi fornitori offrono sconti sul prezzo fisso per i clienti disposti a impegnarsi a sottoscrivere termini contrattuali più lunghi, in genere da uno a tre anni.

• Fatturazione mensile: i modelli di fatturazione mensile sono più comuni con il BMaaS rispetto all'IaaS, in cui l'infrastruttura fisica di solito implica workload in stato stazionario senza caratteristiche a picchi.

• Per ora/secondo: la granularità più comune per l'infrastruttura cloud tradizionale, che prevede che gli utenti paghino solo per quello che utilizzano.

• Transitorio/spot: alcuni provider offrono capacità inutilizzata scontata attraverso istanze transitorie/spot, ma è comunque possibile recuperare tali istanze se è richiesta la capacità.

Alcuni dei principali vantaggi dell'IaaS includono quanto segue:

• Pagamento in base all'utilizzo: a differenza dell'IT tradizionale, l'IaaS non richiede spese di capitale iniziali e agli utenti viene addebitato solo quanto effettivamente utilizzato.

• Velocità: con l'IaaS, gli utenti possono effettuare il provisioning di piccole o grandi quantità di risorse in pochi minuti, testando rapidamente nuove idee o scalando ancora più rapidamente quelle collaudate.

• Disponibilità: grazie a elementi come le regioni multizona, la disponibilità e la resilienza delle applicazioni cloud possono superare gli approcci tradizionali.

• Scalabilità: grazie a una capacità apparentemente illimitata e alla possibilità di scalare le risorse automaticamente o con un determinato livello di supervisione, è semplice passare da una sola istanza di un'applicazione o di un workload a molte.

• Latenza e prestazioni: data l'ampia impronta geografica della maggior parte dei provider IaaS, è facile avvicinare app e servizi agli utenti, riducendo la latenza e migliorando le prestazioni.