Hybrid cloud, una nuova visione della gestione dei servizi cloud, prevede l’utilizzo di servizi cloud interni ed esterni per una gestione maggiormente coordinata e policy-based. Questo garantisce alle aziende grandi vantaggi, sia dal punto di vista della potenza di calcolo da utilizzare (ed eventualmente richiedere), sia dal punto di vista dei costi (iniziali e di manutenzione), sia dal punto di vista della sicurezza, grazie ai servizi offerti dai principali fornitori di servizi per l’hybrid cloud.
Indice argomenti:
Cos’è l’hybrid cloud?
Per hybrid cloud, o cloud ibrido, si intende una nuova forma di soluzione per unire i servizi dei cloud privati con i servizi dei cloud pubblici (un singolo cloud pubblico o diversi cloud pubblici), tramite l’utilizzo di software proprietari che permettono la comunicazione tra i due servizi. Grazie all’utilizzo dell’hybrid cloud vi è una maggiore flessibilità per le aziende che permette di avere maggior controllo sui dati privati. Oltre a questo, vi sono vantaggi sui costi di gestione e sulla sicurezza dei dati trasferiti.
A cosa serve il cloud ibrido?
Il cloud ibrido permette alle aziende di avere un miglior controllo sui carichi di lavoro tramite la gestione dei dati privati, in base ad eventuali esigenze o costi. In questo modo, infatti, un’azienda può archiviare i propri dati sensibili su un cloud privato, sfruttando in contemporanea le risorse energetiche e di computing di un cloud pubblico gestito.
In questo modo vi è un singolo piano di gestione, a differenza di eventuali strategie multi-cloud, ed è possibile evitare il problema della gestione separata di ciascun ambiente di lavoro. In pratica è possibile sfruttare cloud sia privati che pubblici per svolgere funzioni diverse, ma comunque facenti parte della stessa organizzazione. Il risultato di ciò rappresenta enormi vantaggi per le aziende che intendono utilizzare i servizi di hybrid cloud per l’ottimizzazione dei propri servizi.
Che cos’è un’infrastruttura di hybrid cloud?
Normalmente, un’infrastruttura di hybrid cloud comprende sia un’infrastruttura di tipo pubblico (come può essere una piattaforma di servizio – IaaS), sia un’infrastruttura di tipo privato, con accesso a una rete sicura. Per tale ragione, molti modelli di hybrid cloud sfruttano in genere sia reti locali, quindi la classica LAN, sia reti WAN.
Questo accade perché solitamente le aziende iniziano con la classica struttura IaaS, per poi ampliarsi sfruttando anche i vantaggi del cloud privato. Ovviamente è necessaria una compatibilità tra i due servizi, ma i cloud privati cercano sempre di integrare le soluzioni pubbliche, per massimizzare l’efficienza dei servizi offerti. Non a caso, negli ultimi anni, i maggiori fornitori di IaaS, ad esempio Microsoft, Google e Amazon, hanno sempre più semplificato la connessione tra i cloud pubblici e l’utilizzo dei loro servizi.
Quali sono i vantaggi dell’hybrid cloud
I vantaggi di un cloud ibrido sono numerosi. Innanzitutto, bisogna considerare che il cloud ibrido permette ai responsabili IT di avere un miglior controllo sui propri dati. Questo garantisce la scelta dell’ambiente ottimale per il singolo caso d’uso. Inoltre, in base al compito svolto, è possibile suddividere le richieste energetiche, in quanto quasi tutte le aziende non utilizzano potenze di calcolo uguali ogni giorno. Questo concede ad aziende con attività “stagionali” di avere più o meno risorse in base al periodo dell’anno. Non sono poche le aziende che hanno maggiori richieste in determinati periodi dell’anno, mentre potrebbero essere ‘stabili’ durante il resto dell’anno.
Questo permette di richiedere semplicemente maggior potenza di calcolo durante quel periodo, anziché pagare costantemente una quota maggiore durante tutto l’anno (non utilizzando di fatto quelle risorse).
Per quanto possa sembrare una situazione banale, i costi aziendali sono ingenti, e molto spesso l’ottimizzazione e l’efficienza aziendale derivano dall’attenzione ai dettagli. Per le aziende che hanno bisogno di risorse di rete, poi, l’utilizzo di spazio online è fondamentale.
I modelli ibridi vengono incontro a queste problematiche, grazie al miglior supporto sullo spazio richiesto in locale.
I cloud privati, infatti, garantiscono determinati servizi che risultano essenziali alle aziende, siano esse semplici start-up (che cercano quindi di risparmiare su eventuali spese sui datacenter privati), sia per grosse aziende che preferiscono evitare costi di manutenzione su eventuali risorse hardware, sfruttando di fatto i servizi cloud. In questo modo, le grandi aziende possono sfruttare ambienti di lavoro separati pur utilizzando un singolo piano gestionale.
Sicurezza e hybrid cloud
La sicurezza dei servizi hybrid cloud rappresenta probabilmente la problematica maggiore. Le aziende farebbero di tutto per mantenere privati i propri servizi, evitando di diffondere eventuali dati privati ai concorrenti.
Ovviamente anche i dati personali dei singoli clienti necessitano della massima riservatezza, pertanto l’ultima cosa su cui un’azienda risparmierebbe è proprio la sicurezza dei propri dati.
Tra la sicurezza è necessario citare diversi elementi:
autenticazione e autorizzazione
networking
problemi con la conformità
trasferimento dei dati
Autenticazione e autorizzazione
L’autenticazione e l’autorizzazione sono probabilmente le problematiche maggiori. Risulta infatti fondamentale evitare accessi non autorizzati, quindi è importante capire chi può accedere e soprattutto come. Senza questi elementi base, tutta la sicurezza del cloud ibrido si va a perdere.
Bisogna infatti valutare le modalità di accesso, sia per i dati nel cloud pubblico, sia per quelli conservati in locale. Per venire incontro alle problematiche di autenticazione esistono specifici strumenti di gestione delle identità (i cosiddetti IAM).
I proprietari dei servizi, così come gli esperti, suggeriscono di utilizzare strumenti di Single Sign-On, per far sì che vi sia una centralizzazione della gestione degli accessi ai vari strumenti del cloud ibrido, specialmente se vi sono più cloud, oppure più account locali.
Vi sono sia strumenti auto-gestiti nei cloud pubblici, come Microsoft Azure Active Directory Seamless (sempre Single Sign-On), oppure come l’AWS Single Sign-On; così come vi sono prodotti provenienti da terze parti come Okta.
Networking
Altro problema è il network. Questo, infatti, è la base su cui poi viene gestita tutta l’infrastruttura del cloud ibrido. Per tale ragione risulta fondamentale progettare le reti in modo tale da essere utilizzate su ogni ambiente di lavoro, così come è necessario far sì che vi siano le relative connessioni per unire tutti gli ambienti di lavoro.
Purtroppo, in questi casi non sono ammessi errori. Se qualcosa va storto, infatti, non sarà possibile utilizzare i servizi e gli strumenti di rete che vengono messi a disposizione dei provider per i cloud pubblici.
Ad esempio, utilizzando il servizio di Amazon (AWS) è fondamentale configurare senza errori il VPN che va da sito a sito, tra AWS e il proprio data center, collegando il tutto tramite il servizio Amazon VPC.
Ovviamente vi sono numerosi servizi che è possibile utilizzare, molto simili ad Amazon VPC, che permettono di offrire connessioni sicure e specifiche per l’ambiente di lavoro, riducendo inoltre il costo del trasferimento dei dati dal data center ai cloud utilizzati.
Problemi con la conformità
L’utilizzo di hybrid cloud presenta diverse problematiche, più o meno semplici da risolvere. Tra queste vi sono anche “semplici”, ma fondamentali, problemi di conformità. Infatti, lo spostamento dei dati presenta grosse problematiche sulle leggi che regolano la sovranità dei dati, così come per quanto riguarda la conformità al GDPR, e riguardano sia grandi aziende, sia piccoli servizi di hybrid cloud.
Immaginate settori sovraffollati e molto attenzionati, come può essere la finanza, la sanità, o l’amministrazione pubblica, dove un minimo errore può comportare azioni legali e multe salatissime.
Per tale ragione, risulta fondamentale attenzionare ogni singolo dettaglio di ogni ambiente, valutando la sicurezza complessiva del sistema. Questo va fatto assolutamente in anticipo, perché risolvere a posteriori un problema di conformità risulterà estremamente più difficile.
Immaginate di dover utilizzare un servizio, senza il quale non potreste proseguire la vostra attività. Vi si presenta un problema di conformità, e per tale ragione dovete trovare sia una soluzione alternativa, sia rispondere a tutte le richieste di risarcimento o eventuali problematiche che vi si possono presentare. Va assolutamente attenzionato prima. Come si dice, prevenire è meglio che curare.
Trasferimento dei dati
Ultimo, ma non meno importante, il trasferimento dei dati, probabilmente l’azione di base, ma anche la più importante da effettuare. Per tale ragione non è possibile non attenzionare la sicurezza di questa operazione. Un’architettura hybrid cloud solitamente coinvolge diverse infrastrutture. Infatti, in questo caso sono coinvolti sia i provider di cloud privati, sia i provider di cloud pubblico.
Questi due ambienti risultano in genere separati da un servizio di ‘internet pubblico’, vale a dire che è necessario attenzionare la sicurezza nelle fasi di ‘trasporto dati’. Gli esperti consigliano di crittografare il traffico in maniera integrale, per far sì che la sicurezza risulti la base del trasferimento per questo cloud ibrido.
Senza l’utilizzo di un sistema crittografato aggiornato agli standard più recenti, si può rischiare che i dati trasferiti finiscano in mani sbagliate, con danni ingenti per l’azienda e per i clienti.
Per tale ragione, i principali fornitori di servizi cloud hanno cominciato a offrire un servizio di sicurezza chiamato ‘transport layer security’, o TLS, che permette di crittografare il lato client, per offrire la massima sicurezza durante il trasporto dei dati.
Su questo sito utilizziamo cookie tecnici necessari alla navigazione e funzionali all’erogazione del servizio.
Utilizziamo i cookie anche per fornirti un’esperienza di navigazione sempre migliore, per facilitare le interazioni con le nostre funzionalità social e per consentirti di ricevere comunicazioni di marketing aderenti alle tue abitudini di navigazione e ai tuoi interessi.
Puoi esprimere il tuo consenso cliccando su ACCETTA TUTTI I COOKIE. Chiudendo questa informativa, continui senza accettare.
Potrai sempre gestire le tue preferenze accedendo al nostro COOKIE CENTER e ottenere maggiori informazioni sui cookie utilizzati, visitando la nostra COOKIE POLICY.
ACCETTA
PIÙ OPZIONI
Cookie Center
ACCETTA TUTTO
RIFIUTA TUTTO
Tramite il nostro Cookie Center, l'utente ha la possibilità di selezionare/deselezionare le singole categorie di cookie che sono utilizzate sui siti web.
Per ottenere maggiori informazioni sui cookie utilizzati, è comunque possibile visitare la nostra COOKIE POLICY.
ACCETTA TUTTO
RIFIUTA TUTTO
COOKIE TECNICI
Strettamente necessari
I cookie tecnici sono necessari al funzionamento del sito web perché abilitano funzioni per facilitare la navigazione dell’utente, che per esempio potrà accedere al proprio profilo senza dover eseguire ogni volta il login oppure potrà selezionare la lingua con cui desidera navigare il sito senza doverla impostare ogni volta.
COOKIE ANALITICI
I cookie analitici, che possono essere di prima o di terza parte, sono installati per collezionare informazioni sull’uso del sito web. In particolare, sono utili per analizzare statisticamente gli accessi o le visite al sito stesso e per consentire al titolare di migliorarne la struttura, le logiche di navigazione e i contenuti.
COOKIE DI PROFILAZIONE E SOCIAL PLUGIN
I cookie di profilazione e i social plugin, che possono essere di prima o di terza parte, servono a tracciare la navigazione dell’utente, analizzare il suo comportamento ai fini marketing e creare profili in merito ai suoi gusti, abitudini, scelte, etc. In questo modo è possibile ad esempio trasmettere messaggi pubblicitari mirati in relazione agli interessi dell’utente ed in linea con le preferenze da questi manifestate nella navigazione online.
