Che cos'è un'architettura hybrid cloud?

L'architettura hybrid cloud è la combinazione di public cloud e private cloud tramite una rete WAN o una connessione a banda larga, attraverso la quale è possibile condividere applicazioni e dati e che può essere gestita come un'unica architettura IT. L'infrastruttura hybrid cloud è adatta alle fluttuazioni della domanda di risorse informatiche, poiché consente alle aziende di scalare dall'ambiente on-premise a quello basato su public cloud per soddisfare l'aumento della domanda e di tornare dal public cloud all'ambiente on-premise (private cloud) solo quando la domanda si riduce.

Molte organizzazioni utilizzano l'Infrastructure-as-a-Service (IaaS) nel public cloud per elaborare alcuni carichi di lavoro e mantenerne altri nel proprio private cloud, per motivi di costo, compliance normativa o tecnologia. I fornitori di IaaS pubblica più comuni sono Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform.

L'architettura hybrid cloud è sempre più popolare tra le aziende, soprattutto quelle medio-grandi che spesso si avvalgono del private cloud per l'infrastruttura legacy e le applicazioni mission critical; nel 2018, il 74% delle aziende ha dichiarato di avere un ambiente hybrid cloud.

• Scalabilità: le organizzazioni possono sfruttare i vantaggi economici del backup e del Disaster Recovery basati su cloud, senza dover mantenere una struttura fuori sede per gestire l'IT in caso di evento disastroso. Se il data center primario o il private cloud dovessero subire un'interruzione, le snapshot archiviate nel public cloud possono essere attivate e le applicazioni potrebbero riprendere con un minimo di interruzione.
• Flessibilità: quando le esigenze cambiano rapidamente, ad esempio durante la stagione dello shopping natalizio o grazie a un lancio di prodotto improvvisamente di successo, un'organizzazione può fare un "cloudburst" dal private cloud a un public cloud provider per supportare un carico di lavoro maggiore per le applicazioni rivolte ai clienti e business critical.
• Migrazione agevole: l'architettura hybrid cloud consente alle aziende di spostare nel cloud prima le applicazioni front-end e stateless e poi le altre applicazioni come macchine virtuali o in forma moderna e containerizzata, pur mantenendo i server legacy on-premise e le applicazioni i cui dati non possono essere migrati nel cloud per questioni normative, di governance o altro.
• Risparmi sui costi: l'adozione di un approccio ibrido consente all'azienda di trarre vantaggio dalle economie di scala dei CSP, in particolare quando si tratta di archiviazione a lungo termine, backup, Disaster Recovery e Business Continuity.

I modelli di architettura hybrid cloud uniscono il private cloud on-premise con una o più offerte IaaS di un public cloud provider, che viene poi gestito come un ambiente cloud unificato e basato da policy. Questo approccio consente di estendere le funzionalità dal private cloud al public cloud e viceversa, ad esempio per sfruttare i vantaggi economici dello storage basato su cloud per l'archiviazione e il backup con gli strumenti di protezione dei dati esistenti.

Inoltre, i modelli di hybrid cloud includono l'utilizzo del public cloud come sandbox per testare le applicazioni prima di distribuirle a livello aziendale. Molte organizzazioni migrano alcune applicazioni verso public cloud provider, migrando inizialmente applicazioni front-end stateless con requisiti limitati di elaborazione dei dati e sempre più spesso distribuendo applicazioni sviluppate con metodologie moderne come API e microservizi in container basati su cloud come Docker, gestiti con strumenti di deployment come Kubernetes, che possono spaziare su infrastrutture cloud pubbliche e private.

Questo si differenzia dall'architettura multi-cloud, in cui si utilizza più di un public cloud provider per sfruttare le caratteristiche, gli strumenti, i prezzi o il nesso geografico di ciascun public cloud provider.

Le aziende devono valutare le esigenze attuali e future quando considerano la loro strategia di hybrid cloud, compresa una valutazione dell'attuale infrastruttura on-premise e cloud già in uso, oltre a razionalizzare il motivo per cui una particolare applicazione è in esecuzione dove si trova attualmente. Ecco alcune considerazioni chiave per sviluppare un'architettura hybrid cloud.

Quale ambiente operativo cloud dovresti utilizzare?

Gli hybrid cloud sono gestiti attraverso un sistema operativo (OS) cloud che consente la gestione, l'orchestrazione e il monitoraggio dell'intero ambiente ibrido da un unico punto di monitoraggio/unico set di strumenti.

Le organizzazioni dovrebbero scegliere il sistema operativo cloud che offre la gestione dei dati e la flessibilità necessarie per gestire le loro applicazioni e senza la necessità di formare nuovamente l'intera organizzazione. Questi framework del sistema operativo cloud, come VMware Cloud e Kubernetes, spesso lavorano di concerto per raggiungere gli obiettivi IT desiderati.

La scelta del sistema operativo cloud ha spesso implicazioni per tutte le decisioni successive, quindi le organizzazioni dovrebbero investire del tempo per assicurarsi che il sistema operativo cloud che adottano sia il più adatto alla loro organizzazione e alle loro esigenze IT.

Quali piattaforme cloud dovresti utilizzare?

Anche se tutti i principali public cloud provider hanno offerte IaaS simili, ci sono molte differenze negli strumenti, nelle geografie fisiche, nelle interfacce e nelle dipendenze di ciascun public cloud service provider (CSP) concorrente.

Comincia a scegliere i fornitori che si allineano meglio con la base del sistema operativo cloud che hai scelto e considera non solo le esigenze di oggi, ma anche come il profilo cloud cambierà nel tempo. In questo modo puoi contribuire ad assicurare che le piattaforme cloud scelte siano in grado di gestire la migrazione dei carichi di lavoro man mano che vengono modernizzati e che la piattaforma cloud possa integrarsi perfettamente con gli asset e i carichi di lavoro di private cloud on-premise esistenti.

Nonostante la scelta dei vendor di Software-as-a-Service (SaaS) possa tradursi semplicemente in quali applicazione e API si allineano meglio alle esigenze, le idiosincrasie della piattaforma IaaS possono portare alla dipendenza da un singolo vendor, quindi occorre prestare attenzione a sviluppare interfacce applicative che siano il più possibile neutrali rispetto al vendor. Quando è possibile, inizia per tempo a sviluppare relazioni con i principali cloud provider, anche se oggi non li utilizzi, in quanto le nuove offerte o l'espansione potrebbe giustificare l'adozione di nuovi cloud provider lungo il percorso.

Quale carico di lavoro deve essere eseguito in quale cloud?

Ci sono molti fattori da considerare quando si pianifica quale cloud utilizzare per ogni carico di lavoro, tra cui la sicurezza, le questioni di compliance normativa, il prezzo, l'accessibilità e le esigenze di ogni singola applicazione.

Ad esempio, alcuni dati applicativi devono essere ubicati on-premise o in aree geografiche specifiche per obblighi di governance. Altri sistemi legacy potrebbero non essere adatti alla migrazione nell'ambiente di un public cloud provider e richiederanno strumenti di gestione e API propri per integrare i loro dati con quelli delle moderne applicazioni basate su cloud. Le aziende devono bilanciare l'esigenza di accessibilità alle applicazioni con i requisiti di sicurezza e compliance, riconoscendo che le policy di sicurezza fisica dei CSP sono spesso molto più rigorose delle capacità dell'azienda on-premise.

Fortunatamente, esiste una serie di eccellenti public cloud provider tra cui scegliere, quindi scegli quello che si allinea meglio agli strumenti e alle applicazioni on-premise. Ad esempio, i reparti VMware possono accelerare il loro passaggio al cloud scegliendo i CSP che supportano VMware Cloud, mentre le organizzazioni IT che utilizzano molto Windows potrebbero trovare più facile migrare i carichi di lavoro alle piattaforme Windows di Microsoft Azure.

Quali piani di modernizzazione devi prendere in considerazione?

IDC ha previsto che entro il 2021 le aziende vedranno una divisione 50/50 per il posizionamento dei carichi di lavoro delle applicazioni basati su public cloud rispetto a quelli on-premise. Anche se gran parte del clamore intorno alla modernizzazione delle applicazioni si concentra sui container cloud e multi-cloud, negli anni a venire continuerà ad esserci un bisogno sostanziale di infrastrutture on-premise ad alte prestazioni, sicure e flessibili. Che le aziende stiano prendendo in considerazione l'infrastruttura iperconvergente (HCI), l'infrastruttura componibile disaggregata (DCI) o una combinazione delle due, la modernizzazione delle risorse IT on-premise può dare a un'organizzazione un vantaggio competitivo, assicurando che tutti i carichi di lavoro applicativi possano trarre vantaggio dalle tecnologie più recenti, che siano ospitati in un CSP pubblico o nel private cloud on-premise.

Come puoi proteggere un'architettura hybrid cloud?

Secondo il report di Ponemon Institute 2020, il costo medio di una violazione dei dati è $ 3,86 milioni e la violazione media non viene rilevata per 280 giorni. Nonostante la sicurezza fisica dei CSP spesso superi di gran lunga le capacità on-premise di un'azienda, molti CSP non offrono controlli di sicurezza informatica pari a quelli degli ambienti private cloud. In un ambiente hybrid cloud, le organizzazioni hanno bisogno di visibilità su tutti gli aspetti della sicurezza e quelle che si affidano a moderne applicazioni basate su microservizi devono anche preoccuparsi di dove le chiamate API che effettuano le applicazioni inviano i loro dati da elaborare, nonché di quali dati stanno effettivamente attraversando le chiamate API REST tra microservizi o tra applicazioni.

Le aziende dovrebbero iniziare a pensare alle esigenze di sicurezza già nelle prime fasi del processo, per contribuire a garantire che la rete hybrid cloud risultante sia fisicamente sicura e rafforzata contro i problemi di sicurezza informatica che potrebbero portare a potenziali perdite di dati e conseguenti sanzioni, perdita di avviamento e impatto negativo sul mercato.

• Problemi di risorse: molte organizzazioni "nate nel cloud" non dispongono di un'importante organizzazione IT interna e troverebbero difficile distribuire un private cloud on-premise.
  
• Eterogeneità: dal momento che i CSP hanno ciascuno la propria infrastruttura, i propri strumenti e i propri metodi di accesso, le organizzazioni non hanno alcun controllo sui cambiamenti nei CSP che potrebbero avere un impatto sulle operation complessive in un ambiente ibrido.

Come sempre, ogni organizzazione deve stabilire se l'architettura hybrid cloud è adatta a loro.

Un'architettura hybrid cloud unisce il meglio di private cloud e public cloud, collegati in modo tale da consentire di spostare i dati senza problemi tra i due ambienti e facilitando la migrazione dei carichi di lavoro dal private cloud al public cloud provider e viceversa, in base a fattori aziendali e tecnici. La migrazione dei carichi di lavoro è in gran parte resa possibile dall'uso di piattaforme di virtualizzazione come VMware, piattaforme di container come Docker, virtualizzazione della rete attraverso reti private virtuali (VPN) e moderne metodologie di deployment delle applicazioni, tra cui microservizi, API e Kubernetes.

Sfruttando i migliori elementi di public cloud e private cloud, un'architettura hybrid cloud consente di collocare le applicazioni più vicino agli utenti finali, riducendo la latenza complessiva e migliorando la User Experience che è sempre più critica nei mercati competitivi.

Oggi, la maggior parte delle organizzazioni ha assistito a un improvviso e forte aumento del numero di lavoratori remoti, molti dei quali sono serviti da una virtualizzazione dei desktop di qualche tipo. Ospitando questi desktop nel cloud anziché on-premise, molto del traffico internet di questi utenti remoti può essere isolato dal private cloud, in modo da non avere un impatto sulle operation back-end business critical.

L'architettura hybrid cloud offre una piattaforma di gestione unica e centralizzata, che può aiutare a implementare protocolli di sicurezza rigorosi e a ridurre il rischio globale.