Che cos'è il multi-cloud?

Che cos'è il multi-cloud?

Il multi-cloud è un modello di deployment del cloud computing che consente alle organizzazioni di fornire servizi applicativi su più cloud privati e pubblici comprendente una o qualsiasi combinazione dei seguenti elementi: più fornitori cloud, più account cloud, più zone di disponibilità cloud o più regioni o sedi cloud.

What is multicloud

Ad esempio, un multi-cloud può includere: due fornitori di IaaS (Infrastructure as a Service) pubbliche, una PaaS (Platform as a Service) pubblica, sistemi di gestione e sicurezza on-demand da cloud pubblici, un cloud privato IaaS per i sistemi di record aziendali, e uno stack CaaS (Container as a Service) privato su IaaS pubblica o privata per sistemi d'ingaggio e applicazioni cloud-native.

Secondo il National Institute of Standards and Technology, i diversi modelli di deployment del cloud computing si distinguono nei seguenti:

  • Cloud privato: l'infrastruttura cloud è fornita per l'uso esclusivo di una singola organizzazione che comprende più consumatori. Può essere di proprietà e gestita e diretta dall'organizzazione, da una terza parte o da una combinazione delle due, e può essere in sede o esterna.
  • Cloud pubblico: l'infrastruttura cloud è fornita per il libero utilizzo da parte del pubblico. Può essere di proprietà e gestita e diretta da un'organizzazione aziendale, accademica o governativa o da una combinazione delle precedenti. Risiede nella sede del fornitore cloud.
  • Cloud ibrido: l'infrastruttura cloud è costituita da due o più infrastrutture cloud diverse (private o pubbliche) che rimangono entità distinte, ma sono unite da una tecnologia standardizzata o proprietaria che consente la portabilità di dati e applicazioni.

 

Contrail Provider Cloud è un esempio di IaaS spesso usata come base per il cloud privato.

Se la maggior parte dei cloud pubblici offrono IaaS, molti offrono più servizi che possono essere definiti SaaP (Services as a Platform), come una PaaS disaggregata.

Vantaggi di un multi-cloud

Elevata disponibilità: il multi-cloud fornisce ridondanza e protezione per i servizi e l'archiviazione dati di un'organizzazione dalle minacce alla sicurezza e dalle interruzioni. Se un cloud non è disponibile, gli altri cloud rimangono online per eseguire le applicazioni e fornire i servizi agli utenti.

Flessibilità: il multi-cloud offre alle organizzazioni la possibilità e la flessibilità di scegliere il "meglio" di ogni tipo di cloud per soddisfare le loro specifiche esigenze aziendali ed economiche e legate a sedi e tempi. In genere, le organizzazioni utilizzano diversi cloud per gestire i loro dati, infrastrutture e applicazioni. Possono evitare il "vendor lock-in" se utilizzano in modo avveduto il multi-cloud per mantenere la portabilità di applicazioni e dati.

Efficienza dei costi: il multi-cloud permette alle organizzazioni di controllare al meglio la loro attività economica, valutando le spese in conto capitale e di esercizio e avvalendosi del cloud pubblico e dei fornitori di infrastrutture con prezzi concorrenziali. Utilizzando un servizio di cloud pubblico, le organizzazioni possono anche fornire funzionalità aggiuntive ai loro clienti senza essere costrette ad assumere personale o passare il tempo a gestire il servizio e tutte le sue dipendenze. Inoltre, pianificando l'allocazione della capacità di servizio attraverso il multi-cloud, le organizzazioni possono ottimizzare i costi per i requisiti specifici del livello di servizio e la scalabilità elastica.

 

Perché costruire un multi-cloud?

Costruendo un multi-cloud, le organizzazioni possono utilizzare e beneficiare di più servizi da parte di più fornitori di cloud hosting. La connettività che fornisce una copertura end-to-end è fondamentale per il multi-cloud. La modalità in cui viene fornita la connettività può favorire od ostacolare gli sforzi per estendere la sicurezza end-to-end e il controllo operativo attraverso un'architettura multi-cloud.

Il multi-cloud, considerato end-to-end, non è semplicemente costituito da data center e cloud pubblici; include anche la connessione tra le applicazioni e con i siti di campus e filiali in cui sono attivi i tuoi utenti, il personale e i clienti. Questa realtà richiede i seguenti componenti multi-cloud:

Multicloud Diagram

Come prepararsi per un'architettura multi-cloud

Siccome un'architettura multi-cloud è un ambiente così esteso, le organizzazioni dovrebbero prepararsi adeguatamente a gestire questa inevitabile realtà quando utilizzano, o intendono utilizzare, un'architettura cloud.

  1. Unificare la toolchain: una toolchain unificata è quella in cui gli sviluppatori razionalizzano una pipeline DevOps di base, un cluster di runtime delle applicazioni e uno stack middleware che idealmente può servire la maggior parte dei progetti dell’organizzazione. Gli strumenti devono operare su qualsiasi infrastruttura cloud (compresa l'infrastruttura legacy). Sostenere i servizi basati sull'open source gestiti in molti cloud o quelli che le organizzazioni possono introdurre e gestire in autonomia.
  2. Connettere i cloud: più cloud devono essere connessi tra loro per consentire l'automazione della pipeline, permettere la divisione di un'applicazione in livelli e la replica sicura dei dati per il warehousing o le applicazioni distribuite, e i backup per il ripristino di emergenza e la prevenzione dei disastri.
  3. Unificare e semplificare la policy: utilizzare le piattaforme di gestione dei cloud per incrementare l'orchestrazione delle organizzazioni all'interno e tra i cloud. Unificare la configurazione e la gestione con controller federati o globali. Usare l'astrazione nei modelli di provisioning e nelle API.
  4. Pianificare e prepararsi in anticipo:sviluppare una strategia ponderata per il multi-cloud come piattaforma IT, dedicando del tempo a pianificare e costruire i modelli ideali dell'organizzazione. Evitare iniziative frettolose, che potrebbero spingere gli sviluppatori a consumare servizi a piacimento e limitare la flessibilità futura dell'organizzazione.

Operando in più ambienti cloud, le organizzazioni possono massimizzare i loro profitti sugli investimenti minimizzando i rischi legati ai singoli ambienti cloud. La flessibilità e il valore aggiunto di una piattaforma multi-cloud ben gestita generano vantaggi aziendali continui e favoriscono l'agilità. Per esaminare le recenti statistiche sull'adozione del cloud, fai clic su 1 State of the Cloud Report.

Domande frequenti sul multicloud

Che cos'è il multicloud?

Il multicloud è un modello di deployment del cloud computing che consente alle aziende di fornire servizi applicativi su più cloud pubblici e privati. L'ambiente multicloud può contenere una qualsiasi combinazione dei seguenti elementi: più fornitori e piattaforme cloud, più account cloud, diverse zone di disponibilità del cloud o più regioni o domini cloud.

Che cosa si intende per gestione del multicloud?

La gestione del multicloud è la procedura che consiste nell'utilizzo di uno strumento software per implementare, aggiornare, proteggere o gestire in altro modo le applicazioni in un ambiente IT misto costituito da piattaforme in locale e cloud pubblici. Poiché il cloud computing è ormai integrato in quasi tutti gli aspetti dell'IT, è possibile gestire praticamente qualsiasi applicazione in un ambiente multicloud. 

Quali sono le funzionalità di base degli strumenti di gestione del multicloud?

Gli strumenti multicloud possono variare notevolmente in termini di funzionalità. Alcuni sono progettati per supportare una singola applicazione implementata in più cloud. Altri consentono di utilizzare un'unica interfaccia di gestione per gestire i componenti dell'infrastruttura (come i database) con istanze presenti in più cloud. Un altro tipo di strumento permette di gestire interi carichi di lavoro su più cloud; in questo scenario vengono solitamente utilizzati carichi di lavoro virtualizzati e containerizzati.

Perché utilizzare una strategia multicloud?

I tre motivi più comuni che spingono a utilizzare un approccio multicloud sono le prestazioni, la resilienza e la sicurezza. Va precisato che i costi sono raramente menzionati come uno dei principali fattori che inducono a effettuare con successo i deployment multicloud. Esaminiamo brevemente ciascuno dei tre principali elementi che promuovono l'adozione del multicloud.

  • Prestazioni Come le reti di distribuzione dei contenuti (CDN), il multicloud può offrire vantaggi in termini di prestazioni avvicinando le risorse all'utente finale. Le CDN memorizzano i dati e i contenuti multimediali il più vicino possibile geograficamente all'utente finale collegato in rete; allo stesso modo, i deployment multicloud possono spostare parte (o tutta) un'applicazione in una regione o in un dominio di rete che riduce al minimo la distanza fisica tra l'utente e la risorsa. Una maggiore vicinanza tra utente e risorsa diminuisce la latenza di rete associata all'accesso a dati e applicazioni in una rete ad ampio raggio; più gli utenti sono geograficamente distanti dalle risorse a cui accedono, maggiore sarà la latenza (ritardo) che riscontreranno.
  • Resilienza L'hosting delle applicazioni in più cloud protegge dai guasti di qualsiasi singolo cloud, anche se è importante sottolineare alcune sottili differenze quando si fa riferimento alla resilienza del cloud. I fornitori di cloud pubblici inseriscono una misura di ridondanza nelle loro infrastrutture tramite la gestione di data center in più regioni. Queste configurazioni consentono un livello base di resilienza senza che i clienti siano costretti a utilizzare più fornitori di cloud. Tuttavia, le contestazioni sulla fatturazione e gli errori umani, come quelli di configurazione, possono mettere a rischio tutti i carichi di lavoro ospitati ed elaborati da un unico fornitore di cloud. Sono disponibili molti rimedi a questo problema, come ad esempio la gestione di ogni regione con account diversi e credenziali diverse. Tuttavia, queste soluzioni temporanee creano problemi in termini di complessità operativa simili a quelli legati ai deployment multicloud. 
  • Sicurezza Il multicloud, in particolare una combinazione di cloud pubblico e privato, può essere implementato anche per motivi di sicurezza. Molte aziende desiderano sfruttare i vantaggi economici e di scalabilità del cloud computing o le funzionalità offerte da un particolare Cloud Service Provider, ma devono mantenere determinati dati e/o carichi di lavoro limitati a specifici luoghi geografici o deployment in locale. In genere, queste circostanze sono dettate da disposizioni normative, come il Regolamento generale sulla protezione dei dati (GDPR) europeo per la privacy delle informazioni, o da problemi di sovranità dei dati. Per ulteriori considerazioni sulla sicurezza del multicloud, esamina la discussione seguente.

Che cosa comporta il multicloud per la sicurezza?

Il multicloud rende la posizione geografica dei dati un elemento fondamentale della moderna tecnologia dell'informazione. I requisiti legali per l'archiviazione e la sovranità dei dati variano notevolmente da una giurisdizione all'altra e l'esistenza del multicloud suscita riflessioni sull'ubicazione dei dati oggetto di crescenti rilievi legali in tutto il mondo.

Nel caso in cui l'applicazione utilizzata si basi sul multicloud dietro le quinte ma non sia gestita direttamente dall'azienda, è necessario valutarne le implicazioni. Nella maggior parte delle giurisdizioni, l'azienda, in quanto utente dell'applicazione o del servizio, è tenuta a conoscere tutti i possibili luoghi in cui i dati potrebbero essere archiviati dall'applicazione del fornitore abilitata per il multicloud. A seconda dei dati e delle giurisdizioni coinvolte, i dati potrebbero dover rispettare le leggi di ogni giurisdizione in cui vengono archiviati, elaborati o consultati.

Le stesse considerazioni legali valgono per chi gestisce il proprio deployment multicloud, anche se si dispone di molto più controllo sul luogo di archiviazione dei dati. I deployment multicloud gestiti autonomamente consentono di scegliere dove archiviare i dati, con la possibilità, ad esempio, di archiviare dati altamente sensibili solo nei repository on-premise. 

Quanto è sicuro il multicloud?

La sicurezza del multicloud varia a seconda delle competenze degli operatori e dei fornitori interessati. Tutti i componenti e le applicazioni dell'infrastruttura coinvolti in un multicloud devono essere protetti. Più componenti sono presenti in un deployment multicloud, più aumentano le possibilità di configurazioni errate o vulnerabilità di sicurezza.

Ogni cloud utilizzato come parte dell'ambiente multicloud è un'infrastruttura separata che deve essere progettata, implementata, monitorata e costantemente mantenuta per garantirne la sicurezza. Inoltre, non mancano considerazioni sulla sicurezza distinte per tutte le applicazioni e i dati eseguiti sull'infrastruttura multicloud.

Le applicazioni e i componenti dell'infrastruttura progettati espressamente per gli ambienti multicloud possono ridurre notevolmente le problematiche relative alla sicurezza. La virtualizzazione e la containerizzazione, ad esempio, consentono agli amministratori di implementare stack di software identici, indipendentemente dalla piattaforma cloud sottostante. Questi stack possono contenere una o più applicazioni oltre ai sistemi di sicurezza, come i firewall virtualizzati o containerizzati.

Un'altra importante considerazione sulla sicurezza del multicloud è il networking. Le applicazioni multicloud possono contenere o addirittura operare su dati sensibili, come le informazioni di identificazione personale (PII). Se questi dati vengono trasmessi tra applicazioni o componenti di applicazioni, è opportuno che questa comunicazione avvenga attraverso una rete sicura.   

In che modo Juniper Networks supporta una strategia multicloud?

Juniper offre diverse soluzioni, prodotti, tecnologie e servizi che consentono ai clienti di creare reti multicloud sicure. Tra queste, sono disponibili la SD-WAN basata su AI e la connettività edge sicura, che insieme forniscono una base di deployment multicloud sicura. Inoltre, Juniper offre il routing containerizzato, il rilevamento e il monitoraggio delle applicazioni e la sicurezza di rete.

Routing I router universali Serie MX e i router Session Smart™ di Juniper offrono un routing automatizzato e basato su policy che consente agli amministratori di rete di ottimizzare l'esperienza dell'utente finale su qualsiasi scala e sull'intera estensione della WAN aziendale. I clienti possono gestire a livello centrale filiali, data center e router cloud tramite Session Smart™ Conductor o Juniper Mist Cloud basato su AI. Negli ambienti multicloud, i router della Serie MX collegano tra loro i data center in locale e quelli dislocati, oltre che con i deployment di cloud pubblici.

Il Cloud-Native Router è un router containerizzato di Juniper che utilizza la sua collaudata tecnologia di routing per collegare i servizi cloud pubblici con i data center in locale. Utilizza cRPD e un piano di inoltro Contrail DPDK vRouter, implementato in Kubernetes, per un'integrazione performante e fluida del framework Kubernetes Container Network Interface (CNI).

Sicurezza e QoS sono una parte importante per proteggere le reti multicloud e creare policy di qualità del servizio (QoS).> rivestono un ruolo importante nella protezione delle reti multicloud e nella creazione di policy di qualità del servizio (QoS) . Gli elementi di questa ampia gamma di funzionalità sono presenti negli switch di Juniper, nei router e nei firewall che eseguono il sistema operativo Junos®. Anche il Cloud-Native Router di Juniper e il portfolio Juniper Secure Analytics forniscono alcune di queste funzionalità.

La sicurezza di rete non si esaurisce con l'individuazione e il monitoraggio dei flussi di dati e Juniper dispone di diverse tecnologie incentrate sulla sicurezza per proteggere il deployment multicloud. I firewall Juniper Serie SRX sono in grado di gestire qualsiasi scala e sono disponibili opzioni fisiche, virtuali e containerizzate. Juniper Cloud Workload Protection contribuisce a proteggere i singoli carichi di lavoro, mentre le funzionalità di Juniper Advanced Threat Prevention, come la prevenzione predittiva delle minacce con AI, SecIntel e le informazioni sul traffico crittografato potenziano le difese basate sulla rete. Queste tecnologie utilizzano feed di informazioni sulle minacce in tempo reale, elenchi di blocco e rilevamento dinamico per consentire un filtraggio automatico e reattivo del traffico in qualsiasi punto della rete. Ciò consente agli amministratori di rilevare e bloccare il traffico botnet dannoso, anche se "oscurato" tramite la crittografia, senza hardware aggiuntivo e alla velocità del cavo.

Tutto questo è gestito da Juniper Security Director Cloud.  Security Director Cloud consente di proteggere l'architettura multicloud con policy di sicurezza coerenti in qualsiasi ambiente e di estendere lo Zero Trust a tutte le parti della rete, offrendo visibilità ininterrotta, configurazione delle policy, amministrazione e intelligence collettiva sulle minacce da un unico luogo.

Infine, la protezione in linea dai denial-of-service (DDoS) distribuiti è una preoccupazione seria per tutti i servizi attivi su Internet. La soluzione di protezione DDoS congiunta di Juniper e Corero offre questa funzionalità.

Centro risorse

Prodotto

Cloud-Native Contrail Networking

riepilogo delle soluzioni

Il data center multi-cloud (PDF)

eBook

Semplificato: multicloud automatizzato e sicuro end-to-end (PDF)

Argomenti correlati

ARGOMENTI DI RICERCA

Che cos'è una SD-WAN?

Una WAN definita da software (SD-WAN) è un approccio programmatico e automatizzato per gestire la connettività della rete aziendale e i costi del circuito.

 
ARGOMENTI DI RICERCA

Che cos'è una SD-Branch?

Una SD-Branch è un'architettura e un'astrazione delle funzioni dei servizi IT di filiale che includono WAN, LAN e sicurezza di rete.

 
ARGOMENTI DI RICERCA

Che cos'è un router?

Un router è un gateway che consente il passaggio di dati tra una o più reti locali (LAN).