Cloud ibrido: il dado è tratto. Otto how-to per progetti vincenti

Cosa bisogna tenere presente in un progetto di cloud ibrido, quali le decisioni strategiche da adottare, come stabilire gli step da compiere e quali gli errori da evitare. Otto aspetti tecnici e organizzativi da considerare durante l’implementazione della propria infrastruttura sulla nuvola

Parlare di Cloud Ibrido ormai non è più una novità.

Ma siamo sicuri di sapere esattamente di cosa si tratta? Gartner, che entro il 2020 prevede il 90% delle organizzazioni con un’infrastruttura ibrida, ce lo descrive come una modalità, coordinata e policy-based, di gestione, utilizzo e provisioning dei servizi IT nell’ambito di un insieme di servizi cloud interni ed esterni.

Quali vantaggi garantisce? Via via che la domanda di agilità e flessibilità cresce, un’infrastruttura ibrida consente di ottimizzare i costi e incrementare l’efficienza.

E’ tutto oro quello luccica? La risposta è no; la transizione, infatti, incrementa anche la complessità di selezione del corretto insieme di strumenti per fornire servizi end-to-end, in un ambiente in cui le risorse IT vengono sempre più approvvigionate attingendo da molteplici fonti.

Da dove partire? Quando si pianifica l’adozione di un cloud ibrido, diventa fondamentale valutare se migrare tutte le applicazioni esistenti, oppure soltanto quelle nuove, progettate appositamente per ambienti ibridi. Saggezza vuole che sarebbe consigliabile partire con progetti di piccole dimensioni, che si possono controllare meglio e completare nel giro di poche settimana, riducendo i rischi e rendendo possibile lo sviluppo graduale delle competenze richieste.

Cosa cambia realmente? Un percorso di questo tipo richiede di definire ruoli e responsabilità dell’IT, perché quando si utilizzano servizi nella nuvola si creano nuovi doveri. Altri aspetti chiave riguardano la stima dei costi dei servizi che deve essere accurata e l’attenzione che si deve dedicare alla creazione di progetti di Disaster Recovery: completi nonché realmente capaci di coprire e proteggere l’infrastruttura e le fonti di dati. Le politiche di sicurezza IT, va da sé, vanno tradotte e migrate, visto che le modalità d’implementazione delle misure di protezione cambiano completamente e, se non correttamente indirizzate, possono dar luogo allo sviluppo di nuove falle e vulnerabilità.

Come si affronta un progetto di Cloud Ibrido? Le strade possibili sono varie ma una pratica diffusa prevede l’uso di servizi cloud pubblici per realizzare una sorta di data center, con funzionalità di disaster recovery o continuità del business, che opera come infrastruttura di backup per un cloud privato. Attenzione, però, che l’intera infrastruttura deve essere preconfigurata e pronta per essere attivata, su entrambi i cloud, pubblici e privati. Per chi si vuole spingere su strade più evolute, ma anche più complesse da gestire, è possibile suddividere le funzioni dell’applicazione tra differenti cloud, puntando a integrare meglio lo stretto controllo sulla sicurezza dei dati e dell’utente tipico del private cloud con la scalabilità dinamica che caratterizza il cloud pubblico.

Tutti i servizi cloud sono uguali? Quando si realizzano nuove applicazioni, la scelta può variare tra IaaS (infrastructure as a service) o PaaS (platform as a service). In quest’ultimo caso, la fruizione di servizi cloud evoluti (come possono essere i database gestiti, gli strumenti di analisi di big data o il machine learning) potrebbe risultare più agevole. Allo stesso tempo, però, l’opzione PaaS può accrescere il rischio del ‘cloud provider lock-in’. Il modello IaaS appare, invece, più appropriato quando la migrazione verso il cloud riguarda applicazioni client-server proprietarie.

Quali sono i rischi reali? Adottare il paradigma del cloud ibrido comporta trasformazioni che, se non affrontate correttamente, possono creare in un secondo momento vulnerabilità nell’infrastruttura IT aziendale, e mettere a rischio la stabilità del business. In primo luogo, bisogna effettuare un’attenta analisi del contratto di servizio, stabilendo se i servizi erogati soddisfano i requisiti richiesti in termini di prestazioni, disponibilità e protezione dei dati; quali sono le metriche per misurare l’utilizzo e le performance dei servizi; e anche comprendere nel dettaglio quali sono i ruoli, le responsabilità e le conseguenze in caso di non conformità dei servizi stessi. Fondamentale è anche conoscere quali misure il cloud provider è in grado di predisporre per proteggere l’utente in caso di perdite di dati, ma anche quali sono le sue politiche sui dati raccolti circa il funzionamento dell’infrastruttura, e quali sono le opzioni disponibili in caso si desideri migrare i dati e le misurazioni raccolte dal provider su un altro servizio cloud o su un data center interno.

Insomma, gli aspetti da considerare sono molteplici ma ormai il dado è tratto e non lo si può più fermare.

Per approfondire clicca qui