Hybrid cloud: cos’è vantaggi e a cosa serve il cloud ibrido

Hybrid cloud, una nuova visione della gestione dei servizi cloud, prevede l’utilizzo di servizi cloud interni ed esterni per una gestione maggiormente coordinata e policy-based. Questo garantisce alle aziende grandi vantaggi, sia dal punto di vista della potenza di calcolo da utilizzare (ed eventualmente richiedere), sia dal punto di vista dei costi (iniziali e di manutenzione), sia dal punto di vista della sicurezza, grazie ai servizi offerti dai principali fornitori di servizi per l’hybrid cloud.

Cos’è l’hybrid cloud?

Per hybrid cloud, o cloud ibrido, si intende una nuova forma di soluzione per unire i servizi dei cloud privati con i servizi dei cloud pubblici (un singolo cloud pubblico o diversi cloud pubblici), tramite l’utilizzo di software proprietari che permettono la comunicazione tra i due servizi. Grazie all’utilizzo dell’hybrid cloud vi è una maggiore flessibilità per le aziende che permette di avere maggior controllo sui dati privati. Oltre a questo, vi sono vantaggi sui costi di gestione e sulla sicurezza dei dati trasferiti.

A cosa serve il cloud ibrido?

Il cloud ibrido permette alle aziende di avere un miglior controllo sui carichi di lavoro tramite la gestione dei dati privati, in base ad eventuali esigenze o costi. In questo modo, infatti, un’azienda può archiviare i propri dati sensibili su un cloud privato, sfruttando in contemporanea le risorse energetiche e di computing di un cloud pubblico gestito.

In questo modo vi è un singolo piano di gestione, a differenza di eventuali strategie multi-cloud, ed è possibile evitare il problema della gestione separata di ciascun ambiente di lavoro. In pratica è possibile sfruttare cloud sia privati che pubblici per svolgere funzioni diverse, ma comunque facenti parte della stessa organizzazione. Il risultato di ciò rappresenta enormi vantaggi per le aziende che intendono utilizzare i servizi di hybrid cloud per l’ottimizzazione dei propri servizi.

Che cos’è un’infrastruttura di hybrid cloud?


Normalmente, un’infrastruttura di hybrid cloud comprende sia un’infrastruttura di tipo pubblico (come può essere una piattaforma di servizio – IaaS), sia un’infrastruttura di tipo privato, con accesso a una rete sicura. Per tale ragione, molti modelli di hybrid cloud sfruttano in genere sia reti locali, quindi la classica LAN, sia reti WAN.

Questo accade perché solitamente le aziende iniziano con la classica struttura IaaS, per poi ampliarsi sfruttando anche i vantaggi del cloud privato. Ovviamente è necessaria una compatibilità tra i due servizi, ma i cloud privati cercano sempre di integrare le soluzioni pubbliche, per massimizzare l’efficienza dei servizi offerti. Non a caso, negli ultimi anni, i maggiori fornitori di IaaS, ad esempio Microsoft, Google e Amazon, hanno sempre più semplificato la connessione tra i cloud pubblici e l’utilizzo dei loro servizi.

Quali sono i vantaggi dell’hybrid cloud

I vantaggi di un cloud ibrido sono numerosi. Innanzitutto, bisogna considerare che il cloud ibrido permette ai responsabili IT di avere un miglior controllo sui propri dati. Questo garantisce la scelta dell’ambiente ottimale per il singolo caso d’uso. Inoltre, in base al compito svolto, è possibile suddividere le richieste energetiche, in quanto quasi tutte le aziende non utilizzano potenze di calcolo uguali ogni giorno. Questo concede ad aziende con attività “stagionali” di avere più o meno risorse in base al periodo dell’anno. Non sono poche le aziende che hanno maggiori richieste in determinati periodi dell’anno, mentre potrebbero essere ‘stabili’ durante il resto dell’anno.
Questo permette di richiedere semplicemente maggior potenza di calcolo durante quel periodo, anziché pagare costantemente una quota maggiore durante tutto l’anno (non utilizzando di fatto quelle risorse).

Per quanto possa sembrare una situazione banale, i costi aziendali sono ingenti, e molto spesso l’ottimizzazione e l’efficienza aziendale derivano dall’attenzione ai dettagli. Per le aziende che hanno bisogno di risorse di rete, poi, l’utilizzo di spazio online è fondamentale.
I modelli ibridi vengono incontro a queste problematiche, grazie al miglior supporto sullo spazio richiesto in locale.

I cloud privati, infatti, garantiscono determinati servizi che risultano essenziali alle aziende, siano esse semplici start-up (che cercano quindi di risparmiare su eventuali spese sui datacenter privati), sia per grosse aziende che preferiscono evitare costi di manutenzione su eventuali risorse hardware, sfruttando di fatto i servizi cloud. In questo modo, le grandi aziende possono sfruttare ambienti di lavoro separati pur utilizzando un singolo piano gestionale.

Sicurezza e hybrid cloud

La sicurezza dei servizi hybrid cloud rappresenta probabilmente la problematica maggiore. Le aziende farebbero di tutto per mantenere privati i propri servizi, evitando di diffondere eventuali dati privati ai concorrenti.

Ovviamente anche i dati personali dei singoli clienti necessitano della massima riservatezza, pertanto l’ultima cosa su cui un’azienda risparmierebbe è proprio la sicurezza dei propri dati.

Tra la sicurezza è necessario citare diversi elementi:

  • autenticazione e autorizzazione
  • networking
  • problemi con la conformità
  • trasferimento dei dati

Autenticazione e autorizzazione


L’autenticazione e l’autorizzazione sono probabilmente le problematiche maggiori. Risulta infatti fondamentale evitare accessi non autorizzati, quindi è importante capire chi può accedere e soprattutto come. Senza questi elementi base, tutta la sicurezza del cloud ibrido si va a perdere.

Bisogna infatti valutare le modalità di accesso, sia per i dati nel cloud pubblico, sia per quelli conservati in locale. Per venire incontro alle problematiche di autenticazione esistono specifici strumenti di gestione delle identità (i cosiddetti IAM).

I proprietari dei servizi, così come gli esperti, suggeriscono di utilizzare strumenti di Single Sign-On, per far sì che vi sia una centralizzazione della gestione degli accessi ai vari strumenti del cloud ibrido, specialmente se vi sono più cloud, oppure più account locali.

Vi sono sia strumenti auto-gestiti nei cloud pubblici, come Microsoft Azure Active Directory Seamless (sempre Single Sign-On), oppure come l’AWS Single Sign-On; così come vi sono prodotti provenienti da terze parti come Okta.

Networking


Altro problema è il network. Questo, infatti, è la base su cui poi viene gestita tutta l’infrastruttura del cloud ibrido. Per tale ragione risulta fondamentale progettare le reti in modo tale da essere utilizzate su ogni ambiente di lavoro, così come è necessario far sì che vi siano le relative connessioni per unire tutti gli ambienti di lavoro.

Purtroppo, in questi casi non sono ammessi errori. Se qualcosa va storto, infatti, non sarà possibile utilizzare i servizi e gli strumenti di rete che vengono messi a disposizione dei provider per i cloud pubblici.

Ad esempio, utilizzando il servizio di Amazon (AWS) è fondamentale configurare senza errori il VPN che va da sito a sito, tra AWS e il proprio data center, collegando il tutto tramite il servizio Amazon VPC.

Ovviamente vi sono numerosi servizi che è possibile utilizzare, molto simili ad Amazon VPC, che permettono di offrire connessioni sicure e specifiche per l’ambiente di lavoro, riducendo inoltre il costo del trasferimento dei dati dal data center ai cloud utilizzati.

Problemi con la conformità


L’utilizzo di hybrid cloud presenta diverse problematiche, più o meno semplici da risolvere. Tra queste vi sono anche “semplici”, ma fondamentali, problemi di conformità. Infatti, lo spostamento dei dati presenta grosse problematiche sulle leggi che regolano la sovranità dei dati, così come per quanto riguarda la conformità al GDPR, e riguardano sia grandi aziende, sia piccoli servizi di hybrid cloud.

Immaginate settori sovraffollati e molto attenzionati, come può essere la finanza, la sanità, o l’amministrazione pubblica, dove un minimo errore può comportare azioni legali e multe salatissime.

Per tale ragione, risulta fondamentale attenzionare ogni singolo dettaglio di ogni ambiente, valutando la sicurezza complessiva del sistema. Questo va fatto assolutamente in anticipo, perché risolvere a posteriori un problema di conformità risulterà estremamente più difficile.

Immaginate di dover utilizzare un servizio, senza il quale non potreste proseguire la vostra attività. Vi si presenta un problema di conformità, e per tale ragione dovete trovare sia una soluzione alternativa, sia rispondere a tutte le richieste di risarcimento o eventuali problematiche che vi si possono presentare. Va assolutamente attenzionato prima. Come si dice, prevenire è meglio che curare.

Trasferimento dei dati

Ultimo, ma non meno importante, il trasferimento dei dati, probabilmente l’azione di base, ma anche la più importante da effettuare. Per tale ragione non è possibile non attenzionare la sicurezza di questa operazione. Un’architettura hybrid cloud solitamente coinvolge diverse infrastrutture. Infatti, in questo caso sono coinvolti sia i provider di cloud privati, sia i provider di cloud pubblico.

Questi due ambienti risultano in genere separati da un servizio di ‘internet pubblico’, vale a dire che è necessario attenzionare la sicurezza nelle fasi di ‘trasporto dati’. Gli esperti consigliano di crittografare il traffico in maniera integrale, per far sì che la sicurezza risulti la base del trasferimento per questo cloud ibrido.

Senza l’utilizzo di un sistema crittografato aggiornato agli standard più recenti, si può rischiare che i dati trasferiti finiscano in mani sbagliate, con danni ingenti per l’azienda e per i clienti.

Per tale ragione, i principali fornitori di servizi cloud hanno cominciato a offrire un servizio di sicurezza chiamato ‘transport layer security’, o TLS, che permette di crittografare il lato client, per offrire la massima sicurezza durante il trasporto dei dati.

 

Lascia un commento