Cloud Privato
Cloud privato (Private Cloud)
Cos’è un cloud privato, perché si può avere anche usando un data center di terze parti, e quando conviene optare per il private cloud invece di un datacenter tradizionale o di un’infrastruttura di cloud pubblico.
Il cloud privato (o private cloud) è una infrastruttura di cloud computing che condivide quasi tutte le caratteristiche del cloud pubblico, come una scalabilità semplificata e la gestione in modalità self-service, ma in cui le risorse hardware sono interamente dedicate a una singola organizzazione o utente.
Contrariamente a quanti molti pensano, il fatto che i server su cui gira il cloud risiedano fisicamente all’interno dell’azienda o in un data center di sua proprietà non è di per sé rilevante. Un cloud privato può essere acquistato come servizio da un fornitore terzo, che però riserverà le risorse al cliente, senza ospitarvi istanze di altri.
Generalmente verrà poi fornito al cliente del cloud privato uno pannello di gestione e controllo dell’intera infrastruttura cloud, e che agisce quindi al livello superiore rispetto al pannello di controllo e provisioning di un cloud pubblico.
I cloud privati fanno un uso efficiente delle risorse di storage, elaborazione e memoria, possono fornire tempi di risposta più rapidi per le applicazioni aziendali e aiutano a rispettare le normative sulla posizione in cui vengono archiviati i dati. Ma esattamente cos’è un cloud privato?
Il NIST lo ha definito nel suo NIST Cloud Computing Standards Roadmap nel 2013 con questa descrizione: “L’infrastruttura del cloud privato è fornita per l’uso esclusivo da parte di un’unica organizzazione che comprende più consumatori (ad esempio, unità business).” Un aspetto importante della definizione NIST, ora accettata come standard mondiale, è che non è necessario che un’infrastruttura cloud privata sia ubicata in sede o addirittura di proprietà dell’organizzazione che la sta utilizzando.
Le aziende possono arruolare fornitori di servizi cloud come IBM, Microsoft e altri per ospitare i propri cloud privati, o possono arruolare aziende come Amazon (Outposts) o HPE (GreenLake) per creare e gestire un cloud privato on-premise. Oppure, possono adottare l’approccio fai-da-te e modernizzare il data center esistente in un cloud privato.
Indipendentemente dall’approccio adottato da un’azienda, una cosa è chiara: i cloud privati sono indirizzati verso un percorso di crescita. IDC prevede che la spesa totale per il cloud, che include servizi cloud, hardware, software e servizi professionali/gestiti, supererà i 1,3 trilioni di dollari entro il 2025, crescendo a un tasso di crescita annuale composto del 16,9%. I servizi di cloud privato, che ora IDC chiama cloud dedicato, cresceranno a un ritmo più rapido del 31,0%.
Scomponendo ulteriormente la sottocategoria dell’infrastruttura cloud privata, IDC riporta che la spesa è aumentata dell’11,8% a 22,5 miliardi di dollari per l’intero anno 2021. Di tale infrastruttura, il 46% è stato distribuito presso la sede del cliente, il che significa che le implementazioni aziendali del cloud privato sono suddivise abbastanza equamente tra on-prem e hosted.
Cloud privato o data center tradizionale?
Sebbene richieda un intervento maggiore da parte dello staff IT per la gestione e il monitoraggio dell’infrastruttura rispetto a un cloud pubblico, un infrastruttura di cloud privato – se ben implementata – può alleggerire il carico di lavoro, semplificando il provisioning o deprovisioning e automatizzando maggiormente le procedure di gestione ordinaria, anche rispetto a un ambiente fortemente virtualizzato.
In caso di necessità di nuove istanze, o di modifica delle caratteristiche delle risorse assegnate, l’unità di business o il responsabile del progetto può provvedere in autonomia a configurare e attivare nuove macchine virtuali senza richiedere l’intervento dello staff IT centrale. In questo caso, i meccanismi di quantificazione e addebito dei costi possono essere usati per stabilire il costo interno delle risorse impegnate da ogni business unit.
Cloud privato o cloud pubblico?
Cloud privato e cloud pubblico
La differenza fondamentale tra un cloud privato e un cloud pubblico è che tutte le risorse e l’infrastruttura per un cloud privato sono partizionate e separate dall’infrastruttura pubblica. Ciò può avvenire tramite software o addirittura esistere completamente sul proprio hardware, ma le risorse per quel cloud privato sono disponibili per l’uso esclusivo di un singolo cliente.
Al contrario, nel cloud pubblico, i singoli clienti hanno la loro porzione di cloud predisposta per l’uso, ma le risorse disponibili per tutti gli utenti all’interno di quel cloud sono condivise. Tali risorse vengono allocate a singoli tenant in base ai contratti di utilizzo del cloud, ma più carichi di lavoro di tenant diversi potrebbero consumare risorse della CPU in esecuzione su server fisici condivisi contemporaneamente.
Ovviamente, i dati sono isolati logicamente e forniti ai singoli tenant, in modo che un tenant non possa manipolare, leggere o persino conoscere i dati di un altro tenant, sebbene il pool di risorse complessivo che tutti usano sia comunque condiviso.
I motivi per preferire un cloud privato a uno pubblico sono diversi:
- Necessità normative. In alcuni settori, gli operatori sono obbligati da leggi, normative e regole di compliance a custodire i dati nella propria infrastruttura IT;
- Preoccupazioni di sicurezza generiche. In un private cloud, tutti i dati transitano all’interno del perimetro aziendale, e sono accessibili solo a chi può operare all’interno del firewall.
- Riconversione di un data center. Se si possiede già l’infrastruttura hardware, ma si ha bisogno di un’architettura cloud, ha senso riconvertire il data center tradizionale in un cloud privato (non senza qualche complicazione e sofferenza, va detto);
- Prestazioni. Alcune applicazioni che necessitano di trasferire grandi quantità di dati, o richiedano una latenza minima e prevedibile, potrebbero essere avvantaggiate da un’infrastruttura fisicamente integrata alla Lan aziendale.
Ci sono, però, alcuni svantaggi del cloud privato, o situazioni in cui potrebbe non essere la soluzione più indicata.
- Scalabilità limitata. Se con un cloud pubblico le risorse disponibili sono praticamente infinite (o sono limitate unicamente dal budget), in un cloud privato sono limitate dall’infrastruttura fisica. Raggiunto il limite, è necessario acquistare nuovo hardware ed eseguire il suo deployment nel data center;
- Rischio di over deployment. Come corollario al punto precedente, l’infrastruttura deve essere dimensionata sul carico massimo previsto. Se il picco di carico avviene solo per brevi periodi nell’arco dell’anno, per il resto del tempo una parte dell’infrastruttura rimarrà inattiva, immobilizzando capitale, occupando spazio e richiedendo comunque manutenzione.
- Qualificazione del personale. A meno che non si ricorra a un servizio gestito da terze parti, la creazione e la gestione di un cloud privato richiedono personale qualificato con competenze specifiche, soprattutto per garantire il regolare funzionamento e la sicurezza;
- Rischi per la sicurezza fisica. Se il private cloud è costruito su un data center proprietario, è necessario preoccuparsi della sua continuità di servizio e della sicurezza fisica. Un evento catastrofico che colpisca la sede locale (incendi, alluvioni, terremoti) avrà effetto anche sui dati e sulla continuità del servizi online.
Cloud ibrido: il meglio dei due mondi
La soluzione migliore, se le condizioni lo consentono, è quella di utilizzare un cloud privato che possa delegare alcune funzioni a un’infrastruttura di cloud pubblico, in particolare per gestire backup off-site, per assorbire picchi di lavoro momentanei o per scaricare l’infrastruttura privata da carichi di lavoro meno critici o sensibili.
Si crea in questo caso una infrastruttura di cloud ibrido.
Vantaggi del cloud privato
La tendenza generale è quella di aziende che spostano più risorse nel cloud pubblico, sia che si tratti di migrare le app esistenti o di adottare una strategia cloud-first per lo sviluppo di nuove applicazioni. Tuttavia, alcune agenzie governative e organizzazioni che lavorano in settori altamente regolamentati potrebbero dover avere un controllo maggiore su determinati tipi di dati rispetto a quello offerto dai provider di cloud pubblico. Parliamo non solo della sicurezza dei dati stessi, ma anche del controllo sulle risorse che li ospitano. Per questi gruppi di aziende, organizzazioni e agenzie potrebbe essere necessario un cloud privato.
Potrebbero anche esserci alcuni sistemi e programmi legacy che non funzionerebbero bene (o non funzionerebbero affatto) all’interno di un’istanza di cloud pubblico, ma che potrebbero essere in grado di funzionare in un ambiente privato e virtualizzato progettato specificamente per supportarli.
Oltre alle questioni relative alla conformità e alle normative, i cloud privati offrono alle aziende un maggiore controllo sui propri dati e applicazioni. E per le aziende che eseguono applicazioni in tempo reale che richiedono una bassa latenza, mantenere il processo aziendale in locale può fornire un tipo di prestazioni difficile da eguagliare per un provider di servizi cloud pubblico.
Le sfide del cloud privato
Le organizzazioni possono creare e gestire i propri cloud privati, ma questa è una proposta ad alta intensità di capitale, visto che per creare quasi tutti i cloud è necessario disporre di un’infrastruttura informatica piuttosto vasta. Un cloud di proprietà privata che opera in locale dovrebbe essere infatti in grado di supportare tecnologie come la virtualizzazione e il networking software-defined. Avrebbe inoltre bisogno di un ampio grado di espandibilità delle risorse, oltre alla larghezza di banda per supportare sia gli utenti, sia le applicazioni che vengono eseguite al suo interno.
Ma se un’organizzazione dispone di un proprio data center, la configurazione di tali risorse per operare come cloud privato è un’opzione praticabile. Non a caso per molte organizzazioni, il passaggio a un cloud privato avviene proprio nell’ambito di uno sforzo di modernizzazione del data center. Invece di un semplice aggiornamento dell’hardware, le organizzazioni colgono l’opportunità per aggiungere funzionalità simili al cloud, come il provisioning self-service delle risorse, la containerizzazione e i data lake. E a livello strategico, i cloud privati possono fungere da base per una trasformazione digitale a livello aziendale.
Cloud privato vs cloud ibrido vs multicloud
La maggior parte degli esperti ritiene che il cloud ibrido vedrà la crescita maggiore nei prossimi anni. In effetti, è il tipo più flessibile di implementazione cloud ed è adatto per le organizzazioni che stanno appena iniziando a raggiungere i cloud pur mantenendo una grande infrastruttura locale. Funziona anche per le aziende che gestiscono grandi distribuzioni di cloud pubblico, ma che al tempo stesso devono anche ospitare dati sensibili o altamente regolamentati in un cloud privato.
In generale, una distribuzione di cloud ibrido può incorporare cloud pubblici, cloud privati e infrastrutture locali. La chiave del successo della maggior parte delle implementazioni è un’interfaccia di gestione unificata in cui gli amministratori possono controllare tutto da una posizione centrale. Ciò offre alle organizzazioni la flessibilità di mantenere e accedere ai propri dati ovunque possano essere archiviati, utilizzati e protetti in modo più efficace. Tale flessibilità si traduce anche in risparmi sui costi, che è un altro motivo per cui le implementazioni di cloud ibrido continuano a crescere così tanto in popolarità.
Un altro termine che si applica nell’ambito del cloud ibrido è multicloud, in cui la parte del cloud pubblico della distribuzione si trova all’interno dell’infrastruttura di più provider di cloud. Ad esempio, se un’organizzazione utilizza sia IBM Cloud, sia Microsoft Azure per le proprie istanze di cloud pubblico, la loro fusione con altre risorse di elaborazione risulterebbe in un multicloud ibrido anziché in un cloud ibrido diretto.
Le ragioni per l’implementazione di cloud ibridi si sono evolute nel tempo. Inizialmente, venivano utilizzati principalmente per aiutare a trasformare parti dell’infrastruttura on-premise di un’azienda in un cloud privato e quindi connettersi in modo sicuro a un cloud pubblico in modo che i dati potessero essere più facilmente accessibili e utilizzati.
Al giorno d’oggi, invece, l’enfasi è sull’assicurarsi che i carichi di lavoro siano portabili in ogni ambiente, comprese le nuove piattaforme cloud containerizzate come Docker. Un processo o un carico di lavoro potrebbe anche estendersi su più cloud, avviandosi automaticamente e operando ovunque sia più efficiente, conveniente o necessario. In una certa misura ciò richiede una buona piattaforma di automazione come Kubernetes.
Cosa sono le architetture cloud private?
Secondo NIST, i cloud privati condividono cinque caratteristiche con altri tipi di architetture cloud. Il primo è il self-service su richiesta, il che significa che gli utenti finali di diverse business unit all’interno dell’azienda possono eseguire il provisioning delle risorse di elaborazione senza chiedere l’autorizzazione o l’assistenza dell’IT.
Il secondo è l’accesso ampio, il che significa che le risorse del cloud privato sono accessibili agli utenti finali su una varietà di dispositivi, inclusi tablet e smartphone. Il terzo è il pooling delle risorse, necessario per l’uso efficiente delle risorse di calcolo. Il quarto è l’elasticità rapida, che consente di aumentare o ridurre le risorse in base alle esigenze e di liberare risorse per l’uso da parte di altri quando il bisogno viene superato.
Infine, il cloud privato richiede un metodo per misurare l’utilizzo, indipendentemente dal fatto che si tratti di archiviazione, elaborazione, larghezza di banda o numero di account utente. Se le aziende facciano effettivamente il passo successivo e implementino un qualche tipo di meccanismo di chargeback interno, è una decisione individuale, ma le aziende dovrebbero essere in grado di tracciare e comprendere l’utilizzo delle risorse del cloud privato.
Come distribuire cloud privati
Sebbene la tecnologia alla base dei cloud privati rimarrà probabilmente invariata nel prossimo futuro, il modo in cui i cloud vengono implementati continua ad evolversi. Molte organizzazioni probabilmente opteranno per un cloud privato posseduto e gestito da una terza parte.
Alcuni provider offrono anche implementazioni di cloud privato altamente specializzate. Ad esempio, GovCloud di Amazon è progettato per ospitare dati sensibili e carichi di lavoro regolamentati, soddisfacendo anche i più severi requisiti di sicurezza e conformità del governo statunitense.
I cloud privati possono esistere in locale o come distribuzione hosted presso uno dei principali provider di cloud che offrono servizi di cloud privato. Ciò segue la tendenza secondo cui non è effettivamente il tipo di cloud ad essere importante al giorno d’oggi. Quello che più conta infatti è assicurarsi che tutti i dati e i carichi di lavoro siano in grado di andare ovunque possano essere gestiti in modo più efficiente o dove potrebbe essere necessario risiedere in base a framework di sicurezza pertinenti o regolamenti.
Infine, i cloud privati all’interno dell’infrastruttura del cloud pubblico possono effettivamente avere vantaggi in termini di sicurezza. L’errore secondo cui i cloud pubblici sono intrinsecamente meno sicuri di quelli privati è stato ampiamente smentito da numerosi studi nel corso degli anni. In effetti, un cloud pubblico ben mantenuto, in particolare uno in cui l’infrastruttura è gestita da un provider di alto livello, avrà probabilmente tutte le patch e le protezioni più recenti. Ciò probabilmente rende un cloud privato distribuito al suo interno più sicuro di un’istanza di cloud privato gestita in loco da un’azienda che non è specializzata in implementazioni cloud o sicurezza informatica.