Che cos’è il cloud computing ibrido? Ecco i vantaggi della combinazione di servizi cloud pubblici e privati

Un cloud ibrido è una piattaforma informatica costituita da componenti cloud sia privati che pubblici. È a questi ultimi che, solitamente, ci si riferisce quando si parla di cloud computing: risorse di storage e di calcolo offerte da un provider a clienti che pagano su una base definibile da diversi parametri, e che non devono preoccuparsi del provisioning e della gestione dell’infrastruttura sottostante.

Uno svantaggio derivante dall’utilizzo di risorse cloud pubbliche è che spesso vengono eseguite in ambienti virtualizzati e i clienti condividono hardware e altre risorse. In alternativa, un cliente potrebbe creare un cloud privato sulla propria infrastruttura, offrendo agli utenti interni lo stesso tipo di accesso flessibile alle risorse di calcolo.

In questo scenario, il cliente ha molto più controllo per garantire la sicurezza e la privacy dei dati, nonché l’accesso alle risorse di calcolo, ma deve affrontare i costi dell’infrastruttura e gli oneri di gestione che hanno spinto molti a tornare alla variante pubblica.

Un cloud ibrido consente alle imprese di sfruttare i vantaggi del cloud pubblico e di quello privato allo stesso tempo, attenuandone i rispettivi svantaggi. Per esempio, un’azienda può creare un’infrastruttura cloud privata nel proprio data center, ma scaricare alcuni cicli di calcolo su un cloud pubblico invece che investire nel potenziamento dell’hardware dei server interni per gestire carichi di calcolo occasionalmente elevati.

Un’altra azienda potrebbe affidarsi a un fornitore di cloud pubblico per la maggior parte delle sue esigenze infrastrutturali, ma utilizzare server in sede per archiviare e gestire le informazioni sensibili dei clienti, al fine di conformarsi alle severe leggi sulla sicurezza dei dati e sulla privacy.

Tuttavia, il semplice utilizzo di cloud pubblici e privati non è sufficiente per creare una piattaforma cloud ibrida. Il National Institutes for Standards in Technology (NIST) definisce un cloud ibrido come segue:

L’infrastruttura cloud (ibrida) è una composizione di due o più infrastrutture cloud distinte (private, comunitarie o pubbliche) che rimangono entità uniche, ma sono legate da una tecnologia standardizzata o proprietaria che consente la portabilità dei dati e delle applicazioni.

La parte del “legame” è importante: dal punto di vista dell’utente, nel cloud computing ibrido, le risorse del cloud pubblico e di quello privato appaiono il più possibile come un unico ambiente o, quantomeno, hanno la possibilità di essere gestite dallo stesso insieme di strumenti.

L’architettura multicloud non è la stessa cosa di un cloud ibrido, nonostante i nomi lo possano far pensare. Un’azienda che persegue una strategia multicloud utilizza più cloud pubblici, per esempio Amazon AWS e Microsoft Azure. Questi cloud multipli possono finire per far parte di un’architettura di cloud ibrido, ma senza la componente di cloud privato non si tratta di un cloud ibrido.

Come funziona un cloud ibrido?

Il principale problema che una soluzione di cloud ibrido deve risolvere è come i componenti del cloud privato e pubblico possano essere collegati nel modo più fluido possibile, pur garantendo agli amministratori un controllo granulare su dove risiedono i dati e su dove vengono eseguiti i cicli di calcolo.

Un’azienda che vuole scaricare una parte di questi ultimi dal proprio data center al cloud pubblico probabilmente non ha problemi se gli strumenti di gestione automatizzati spostano semplicemente alcuni lavori sul cloud pubblico in base alle necessità.

Ma se, invece, esiste la preoccupazione di rispettare le leggi sulla privacy dovrà essere in grado di garantire che alcuni dati e lavori di calcolo risiedano solo in sede. Il cloud ibrido si affida agli strumenti di gestione giusti per rendere possibile tutto questo.

Un importante progresso nell’ultimo decennio è stato il passaggio a microservizi [in inglese] basati su container e gestiti da piattaforme come Docker [in inglese] e Kubernetes [in inglese]. Una sistema di orchestrazione come quest’ultimo può svolgere gran parte del lavoro di distribuzione dei carichi di lavoro tra i componenti di un’architettura di cloud ibrido, rendendolo più facile da usare e più attraente per le aziende incuriosite dai suoi vantaggi.

Quali sono le varie tipologie di architettura del cloud ibrido?

Esistono diversi approcci architetturali al cloud ibrido.

Cloud ibrido vendor-native. Un’azienda che costruisce un’architettura di cloud ibrido può iniziare scegliendo un’offerta di cloud pubblico infrastructure-as-a-service (IaaS [in inglese]). In seguito, potrà fornire risorse interne per allinearsi con il cloud pubblico prescelto, estendendo quest’ultimo nel proprio data center per garantire la massima compatibilità. Si tratta del cosiddetto cloud ibrido vendor-native, che tutti i principali fornitori di cloud IaaS hanno reso più facile da realizzare.

Per l’estensione on-premises al cloud pubblico, aziende come VMware, Red Hat, Hewlett Packard Enterprise, Cisco, Dell e IBM consentono ai clienti di gestire le risorse del cloud pubblico. Nel frattempo, i fornitori di IaaS pubblici stanno creando connessioni dal loro cloud pubblico ai data center dei clienti.

Software di gestione del cloud ibrido. Una pletora di startup e di fornitori specializzati nei sistemi di gestione delle infrastrutture ha sviluppato software che consentono agli utenti di gestire centralmente sia esse che le applicazioni del cloud pubblico e on-premise. Da un’unica console, le macchine virtuali, lo storage, i database e altre risorse possono essere attivati e disattivati, indipendentemente dal fatto che si trovino in un data center aziendale o nel cloud pubblico.

Lauren Nelson, analista di Forrester Research, sostiene che la gestione del cloud ibrido [in inglese] sia stata molto decantata agli albori del cloud computing, ma non si è sviluppata in modo così solido come alcuni si aspettavano. Molti professionisti IT hanno ritenuto sufficiente gestire il cloud pubblico e le risorse on-premise utilizzando le interfacce di programmazione delle applicazioni (API) e gli strumenti nativi di tali piattaforme, che offrono funzionalità più approfondite rispetto al software di gestione overlay.

Di conseguenza, molti di questi sistemi software si sono evoluti per concentrarsi su attività specifiche, come il controllo dei costi, il monitoraggio delle prestazioni delle applicazioni o l’allocazione delle risorse.

Platform-as-a-service (PaaS). Molte aziende utilizzano la piattaforma come servizio (PaaS), che consente agli sviluppatori di scrivere applicazioni personalizzate senza fornire l’infrastruttura sottostante.

Esempi di PaaS sono Pivotal Cloud Foundry, Red Hat OpenShift, IBM Bluemix e Apprenda. La maggior parte dei principali software PaaS può essere eseguita in locale, ospitata in un ambiente privato o nativamente nel principale cloud pubblico IaaS. Il PaaS configura automaticamente le risorse infrastrutturali tra questi ambienti, rendendoli una piattaforma per il cloud ibrido.

I vantaggi del cloud ibrido

Quello del cloud ibrido è un concetto che si lega alla flessibilità: è possibile sfruttare un cloud privato o pubblico, a seconda delle proprie esigenze in ogni situazione. Ciò significa che:

• È possibile scegliere la piattaforma che offre le prestazioni ottimali per le applicazioni in un determinato scenario, in base alle esigenze di calcolo e alla latenza della rete. Per esempio, è possibile utilizzare una suite per ufficio SaaS internamente per garantire una bassa latenza agli utenti, ma trasferire l’elaborazione mensile dei big data in batch sul cloud pubblico per un’elaborazione dei numeri a basso costo.
• È possibile applicare una governance granulare delle applicazioni e dei dati, decidendo se utilizzare le risorse di calcolo e di archiviazione locali o il cloud pubblico, in base a normative, sicurezza e altre considerazioni.
• È possibile utilizzare le risorse nel modo più conveniente, con un equilibrio tra spese capex e opex. Per esempio, spostando occasionalmente lavori di calcolo di grandi dimensioni su un cloud pubblico, si può evitare di spendere per potenziare i sistemi interni.
• Se l’obiettivo finale è il passaggio totale a un cloud pubblico, ma il data center on-premise ha ancora una vita utile, il cloud ibrido può essere parte di una migrazione incrementale.

Le sfide del cloud ibrido

L’adozione di un cloud ibrido comporta anche delle sfide che devono essere prese in considerazione prima di qualsiasi migrazione:

Il provisioning e la manutenzione del cloud privato: la promessa più allettante del cloud computing è che astrae l’utente dall’architettura sottostante, sollevandolo dall’onere di mantenere e amministrare l’hardware del server. Con un’infrastruttura cloud privata o ibrida, tuttavia, è ancora necessario avere sysadmin interni e altro personale IT che si occupi del data center.

Gestione dei dati e sicurezza della rete: il traffico tra le porzioni private e pubbliche del cloud ibrido è meno sicuro di quello interno a ciascun componente.

Gestione degli accessi: l’infrastruttura deve cercare di rendere l’accesso il più fluido possibile attraverso la piattaforma di cloud ibrido, consentendo agli utenti e ai processi di accedere alle risorse di cui hanno bisogno, senza compromettere la sicurezza.

Requisiti di competenza: se gli amministratori di sistema e di rete hanno familiarità soprattutto con i data center interni, devono aggiornarsi sui requisiti del cloud pubblico, e viceversa.

Le piattaforme cloud ibride

Nonostante una precedente riluttanza, negli ultimi anni i principali vendor di IaaS hanno deciso di integrare la loro infrastruttura di cloud pubblico con le risorse on-premise dei clienti creando strumenti che funzionano in tutti questi ambienti, e collaborando con aziende che hanno forti legami con i data center aziendali.

Amazon Web Services

AWS, considerata da molti come il leader del cloud pubblico IaaS, inizialmente, era reticente a porsi sul mercato come vendor di cloud ibrido, concentrandosi, invece, sulle sue capacità nel cloud pubblico. La situazione è cambiata in modo significativo quando l’azienda ha annunciato un’importante partnership con VMware, nel 2016 [in inglese]. I prodotti successivi a questa fase includono Outposts [in inglese], un servizio di cloud ibrido annunciato nel 2019, EKS Anywhere ed ECS Anywhere [in inglese], che aiutano a eseguire carichi di lavoro containerizzati senza soluzione di continuità in un’architettura di cloud ibrido.

Microsoft Azure

Microsoft è stata, di gran lunga, l’azienda che, più di tutte, ha presentato se stessa nella veste di vendor di cloud ibrido, il che non sorprende visto il suo status di leader nella maggior parte delle soluzioni IT. La principale piattaforma di cloud ibrido di Microsoft è Azure Stack [in inglese], un’infrastruttura hardware convergente distribuita da Dell EMC, Cisco, Lenovo e HPE.

È pensata per funzionare come il cloud pubblico Azure, ma è installata nei sistemi locali dei clienti. Microsoft consente, inoltre, di estendere on-premises molti dei suoi strumenti di gestione software basati sul cloud, nonché la sua ampia gamma di applicazioni SaaS, tra cui Office 365 e Outlook. L’azienda ha anche lanciato una piattaforma di gestione di server cloud ibridi nota come Azure Arc [in inglese].

Google Cloud Platform

Come AWS, Google ha concentrato i suoi primi sforzi di marketing sul cloud pubblico, ma ora l’azienda offre anche soluzioni di cloud ibrido. La piattaforma open-source Anthos, lanciata nel 2019 [in inglese], è alla base di queste attività. Anthos consente ai clienti di distribuire e gestire carichi di lavoro Kubernetes in una varietà di ambienti ed è la colonna portante di una serie di opzioni di cloud distribuito che l’azienda ha presentato alla fine del 2021 [in inglese].

Il futuro del cloud ibrido

Una cosa che sembra quasi certa: via via che un numero sempre maggiore di aziende si spinge verso la trasformazione digitale, emerge come il futuro del cloud sia ibrido, e che la distinzione tra cloud pubblico e privato diventerà sempre più sfumata.

Con un’architettura di cloud ibrido, è possibile estendere i servizi del provider di cloud pubblico alla propria infrastruttura locale; è anche possibile noleggiare server fisici o virtuali privati da strutture di colocation o persino dagli stessi provider di cloud pubblico: le tecnologie di cloud ibrido riuniranno tutti questi elementi.

La rivoluzione del cloud ibrido consente alle aziende di sfruttare tutti i tipi di infrastruttura per creare architetture eterogenee che soddisfino al meglio le loro esigenze aziendali, tecnologiche e finanziarie.