Data di pubblicazione: 12 gennaio 2024
Autori: Stephanie Susnjara, Ian Smalley
L'architettura hybrid cloud si riferisce a un ambiente che combina impostazioni on-premise, cloud privato, cloud pubblico ed edge per creare un'infrastruttura IT unica e gestita flessibile.
Come modello di architettura, l'hybrid cloud svolge un ruolo fondamentale nella trasformazione digitale, offrendo alle aziende un modo flessibile, portabile ed economicamente vantaggioso per modernizzare le applicazioni legacy esistenti, implementare i dati ed eseguire workload su più ambienti informatici.
Connetti e integra i tuoi sistemi al fine di preparare l'infrastruttura per l'AI.
Registrati per la guida sulla modernizzazione delle app
Le architetture hybrid cloud sono complesse e variano in base alle singole esigenze aziendali e ai casi d'uso. Sebbene non esista un unico approccio per tutte le architetture delle infrastrutture hybrid cloud, tutte condividono un mix di ambienti informatici, sia on-premise, sia off-premise, tra cui:
Una forma tradizionale di elaborazione che prevede che un'organizzazione esegua e gestisca risorse di elaborazione, reti, storage, software su hardware e server nella propria sede fisica, ad esempio in un edificio per uffici o in undata center on-premise.
Un ambiente di cloud computing in cui tutte le risorse sono isolate e gestite esclusivamente per un'organizzazione.Il cloud privato combina numerosi vantaggi del cloud computing con la sicurezza e il controllo delle infrastrutture IT on-premise.
Un tipo di cloud computing ospitato da un provider cloud service (CSP) di terze parti, come Amazon Web Services (AWS), Microsoft Azure, IBM Cloud o Google cloud. Questi provider di servizi cloud pubblici ospitano risorse IT di cloud pubblico come singole virtual machines (VM) e altri servizi di cloud computing sull'Internet pubblico in base al consumo.
Numerose aziende di medie dimensioni ne utilizzano più di uno e la maggior parte delle imprese di grandi dimensioni utilizza tutti e tre i servizi di provider di cloud elencati di seguito:
- L'Infrastructure-as-a-Service (IaaS)fornisce risorse di storage e rete, elaborazione ai consumatori on-demand, su Internet e con pagamento in base al consumo. IaaS consente agli utenti finali di scalare e ridurre le risorse in base alle necessità, diminuendo la necessità di elevate spese in conto capitale iniziali o di infrastrutture "di proprietà" non necessarie, soprattutto in caso di picchi di workload.
- Platform-as-a-Service (PaaS)fornisce una piattaforma cloud completa (ossia hardware, software e infrastruttura) per lo sviluppo, l'esecuzione e la gestione delle applicazioni senza i costi, la complessità e l'inflessibilità associati alla creazione e al mantenimento di tale piattaforma on-premise.
- Software-as-a-Service (SaaS)si riferisce al software applicativo ospitato sul cloud per l'applicazione dell'utente finale (ad esempio Zoom, Dropbox). Il fornitore di servizi SaaS è responsabile del funzionamento, della gestione e della manutenzione del software e dell'infrastruttura su cui viene eseguito. SaaS è il cloud service pubblico più comune e il modello di distribuzione del software dominante.
Prima del cloud computing, le imprese memorizzavano i dati aziendali ed eseguivano applicazioni software all'interno del proprio data center on-premise composto da server, hardware di rete e applicazioni software aziendali. Questa configurazione dell'infrastruttura tradizionale richiede in genere più potenza e spazio fisico rispetto all'infrastruttura basata su cloud. Con l'affermarsi del cloud computing per le imprese e l'aumento della necessità di trasformazione digitale, le organizzazioni hanno iniziato a rivolgersi a soluzioni hybrid cloud per controllare i costi e migliorare l'agilità complessiva.
L'obiettivo generale alla base di un modello hybrid cloud è creare la flessibilità necessaria per trasferire l'applicazione e i workload nel cloud e utilizzare i cloud service in base alle esigenze di elaborazione e ad altre circostanze. Ad esempio, le risorse di storage cloud ed elaborazione su cloud pubblico possono espandersi in modo rapido, automatico ed economico in risposta a picchi di traffico non pianificati senza incidere sui workload del cloud privato. Questa fondamentale funzione hybrid cloud nota come "cloud bursting" supporta le aziende con improvvisi aumenti nella domanda di elaborazione, come i rivenditori online, che spesso utilizzano il cloud bursting per supportare l'aumento del traffico durante le vendite flash.
Sebbene l'architettura di hybrid cloud combini e unifichi l'infrastruttura di cloud pubblico, cloud privato e on-premise non deve essere confusa con multicloud, ovvero l'utilizzo dei cloud service di due o più fornitori cloud all'interno di un'unica architettura. Il multicloud offre alle aziende la libertà di scegliere una combinazione dei migliori servizi per soddisfare le proprie esigenze. Il multicloud riduce inoltre al minimo il blocco da fornitore cloud, che può causare problemi di prestazioni, opzioni limitate e costi inutili derivanti da un solo fornitore cloud.
La maggior parte delle moderne organizzazioni aziendali utilizza la funzionalità di hybrid cloud e multicloud per creare ambienti multicloud ibridi: la combinazione di infrastruttura di cloud pubblico, cloud privato e on-premise e di cloud service di almeno due fornitori di servizi cloud.
L'architettura hybrid cloud ideale fornisce a un'azienda capacità di elaborazione e storage ad alte prestazioni, connettività di rete a bassa latenza, virtualizzazione e solida sicurezza.
Oltre a combinare l'applicazione eseguita su più risorse (infrastruttura on-premise, privata e cloud pubblico), l'architettura hybrid cloud è costituita da questi altri componenti critici.
La connettività di rete è un componente fondamentale dell'architettura hybrid cloud. Le connessioni di rete consentono la condivisione delle risorse tra più sedi.
La connettività hybrid cloud si basa sull'uso delle seguenti tecnologie:
- La VPN (rete privata virtuale)stabilisce una connessione sicura punto a punto tra due endpoint di rete (nodo). Una VPN stabilisce un canale crittografato che mantiene privati i dati trasferiti, l'identità e le credenziali di accesso di un utente su Internet. Con una VPN, l'infrastruttura on-premise e cloud privato può connettersi in modo sicuro sulla rete pubblica con connessioni private e protette.
- La WAN (Wide Area Network)connette i computer su un'ampia area, ad esempio da regione a regione o anche da continente a continente. Internet è la WAN più grande del mondo e collega miliardi di computer in tutto il mondo. Nel business aziendale, una WAN collega uffici, data center, applicazioni cloud e storage cloud. Una WAN basata su cloud consente alle organizzazioni di connettere reti on-premise presso gli uffici e i data center aziendali con storage, applicazioni e altre risorse basati su cloud.
- Le API (Application Programming Interface)sono un insieme di regole definite che consentono a diverse applicazioni di comunicare tra loro, con funzione di livello intermedio che consente di elaborare i trasferimenti di dati tra i sistemi. Le API consentono alle aziende di aprire i dati e le funzionalità dell'applicazione a sviluppatori esterni di terze parti, business partner e dipartimenti interni. In una configurazione di architettura hybrid cloud, le API sono chiamate attraverso una richiesta HTTP tra cloud per connettere app, database e reti.
La moderna architettura hybrid cloud si basa sulla tecnologia della virtualizzazione, che utilizza il software per creare uno strato di astrazione sull'hardware fisico in un sistema di elaborazione virtuale, creando fondamentalmente più computer virtuali noti come virtual machines (VM). La virtualizzazione, sviluppata inizialmente per le aziende da VMware, è un componente fondamentale del cloud computing aziendale. Consente alle organizzazioni di eseguire più computer virtuali, sistemi operativi e applicazioni su un singolo server fisico. Consente inoltre agli utenti di acquistare risorse informatiche in base alle necessità e di scalarle in modo efficiente e conveniente man mano che i workload crescono.
Oltre ai server virtuali, l'architettura hybrid cloud utilizza molti altri tipi di virtualizzazione, inclusa la virtualizzazione di rete. La virtualizzazione di rete include l'SDN (Software-Defined Networking), che virtualizza l'hardware che controlla l'instradamento del traffico di rete (chiamato "piano di controllo"). Network Functions Virtualization (NFV) virtualizza uno o più dispositivi hardware che forniscono una funzione di rete specifica (ossia un firewall, un bilanciatore del carico o un analizzatore di traffico), rendendo tali dispositivi più facili da configurare, fornire e gestire.
La virtualizzazione abilita inoltre l'Infrastructure as Code (IaC), che automatizza il provisioning dell'infrastruttura, consentendo agli sviluppatori di sviluppare, implementare e scalare le applicazioni cloud con maggiore velocità, meno rischi e costi ridotti.
Container: componenti di applicazioni leggeri ed eseguibili che combinano il codice sorgente dell'applicazione con tutte le librerie e le dipendenze del sistema operativo (OS) necessarie per eseguire il codice in qualsiasi ambiente; costituiscono anche una parte essenziale della moderna architettura hybrid cloud. Invece di virtualizzare l'hardware sottostante come le macchine virtuali, i container virtualizzano il sistema operativo (solitamente Linux o Windows).
Con una migliore portabilità ed efficienza delle risorse rispetto alle virtual machines (VM), i container sono diventati di fatto le unità di calcolo delle moderne applicazioni cloud-native. Costruite per funzionare solo nel cloud, le applicazioni cloud-native sono progettate da DevOps e altri team per essere scalabili e sono costituite da microservizi (chiamati anche architettura di microservizi). Ciò significa che una singola applicazione è composta da molti componenti o servizi più piccoli, liberamente accoppiati e distribuibili in modo indipendente.
I microservizi velocizzano lo sviluppo e l'implementazione del software in quanto ogni servizio può essere sviluppato e implementato separatamente. Molte aziende leader sono passate dallo sviluppo di un'applicazione monolitica a un'applicazione di microservizi come Amazon, che utilizza i microservizi per tracciare le attività degli utenti, la cronologia e altri dati per fornire consigli in tempo reale per una migliore esperienza del cliente.
L'approccio odierno di computing di hybrid cloud prevede una piattaforma unificata per il rilevamento, il funzionamento e la gestione di dati e risorse on-premise, su cloud pubblici e privati. Una combinazione di piattaforme di cloud ibrido e strumenti unifica elaborazione, storage, funzioni di sicurezza e analisi dei database di rete per fornire coerenza e affidabilità in tutto il panorama diversificato di hybrid cloud.
Le comuni piattaforme di cloud ibrido con hardware, software e servizi preconfigurati include AWS Outposts, Google Cloud Platform, VMware Hybrid Cloud e Red Hat OpenShift. Ciascuna piattaforma in genere incorpora tecnologie cloud standard come Kubernetes per orchestrare servizi basati su container e altre funzioni basate su software. Questi strumenti di gestione unificati per il monitoraggio, l'assegnazione e la gestione delle risorse da un unico pannello di controllo offrono una strategia di gestione IT e di rete utilizzata per consolidare più strumenti di monitoraggio e feed di dati in un'unica interfaccia.
Ecco una carrellata delle funzioni fondamentali associate a una piattaforma di gestione di hybrid cloud:
Gestione delle risorse: gli strumenti di servizio gestiti di hybrid cloud aiutano gli stakeholder ad allocare e riallocare le risorse negli ambienti on-premise e cloud in base ai requisiti dell'applicazione. Ad esempio, un'organizzazione come un istituto finanziario può utilizzare un cloud privato per conservare le informazioni sensibili dei clienti e utilizzare il cloud pubblico per testare nuove applicazioni, come l'app mobile banking.
Orchestrazione del workload: le architetture di hybrid cloud utilizzano strumentidi orchestrazione dei container (ad esempio Kubernetes o Docker Swarm) per automatizzare il workload containerizzato. Queste tecnologie aiutano gli sviluppatori a implementare, eseguire e sincronizzare rapidamente il proprio container su cluster di server in posizioni diverse. Migliorano inoltre la scalabilità del workload containerizzato, il che significa che DevOps e altri team possono aggiungere automaticamente i cluster Kubernetes che eseguono l'applicazione containerizzata secondo necessità, con conseguente riduzione del tempo di inattività e prestazioni ottimali.
Integrazione dei dati:gli ambienti ibridi raccolgono ed elaborano dati da varie fonti diverse, il che richiede l'integrazione dei dati, il processo di combinazione di dati provenienti da più sistemi di origine per creare una vista unificata.
Le soluzioni di gestione dei dati per hybrid cloud includono piattaforme software di analisi dei dati che raccolgono, organizzano e analizzano i dati utilizzando l'AI e la machine learning. Molti di questi strumenti di integrazione dei dati incorporano il concetto di progettazione di un Data Fabric, che viene eseguito su diverse tecnologie in un ambiente ibrido, combinando dati provenienti da più sistemi di origine per creare una vista unificata.
Governance dei dati: gli strumenti di governance dei dati forniscono un altro livello tecnologico nell'architettura hybrid cloud affinché le organizzazioni possano creare e mantenere politiche e protocolli che delineano il modo in cui i dati devono essere memorizzati, gestiti e utilizzati secondo gli standard di conformità e normativi.
Sicurezza: la sicurezza hybrid cloud coinvolge le tecnologie e le best practice utilizzate per proteggere le informazioni sensibili di un'organizzazione in un ambiente in cui i dati e l'applicazione fluiscono attraverso una combinazione di piattaforme on-premise, cloud privato e cloud pubblico. Il livello di sicurezza dell'architettura di hybrid cloud prevede controlli tecnici come crittografia, autenticazione di rete e software di gestione:
- Crittografia dei dati: la crittografia dei dati viene utilizzata nelle impostazioni di hybrid cloud per proteggere i dati sensibili dalla violazione dei dati o dagli attacchi informatici, inclusi malware e ransomware.
- Gestione delle identità e degli accessi (IAM):gli strumenti di gestione della IAM sono un metodo standard di autorizzazione che crea identità digitali per tutti gli utenti in modo che possano essere attivamente monitorati e limitati durante tutte le interazioni con i dati.
- Gestione delle informazioni e degli eventi sulla sicurezza (SIEM): gli strumenti di gestione SIEM forniscono console di monitoraggio della sicurezza e osservabilità insieme a una soluzione completa di orchestrazione della sicurezza che automatizza il monitoraggio delle minacce, il rilevamento e la risposta alle minacce in tempo reale.
- Disaster recovery (DR):gli strumenti didisaster recovery basati su hybrid cloud forniscono protezione dei dati per il backup dei dati per accelerare il recupero dei dati persi e ripristinare le normali operazioni aziendali.
Un'architettura di hybrid cloud offre molteplici vantaggi, tra cui i seguenti:
L'architettura di hybrid cloud aumenta l'agilità assegnando e deallocando rapidamente le risorse ospitate on-premise o su cloud pubblici o privati, facilitando la risposta alle mutevoli esigenze aziendali. L'hybrid cloud offre inoltre scalabilità quasi illimitata verso l'alto o verso il basso grazie alle risorse cloud on-demand.
L'implementazione dell'hybrid cloud ottimizza la continuità aziendale replicando i dati mission-critical sul cloud e consentendo la scalabilità durante i picchi di domanda, riducendo così il tempo di inattività.
La strategia dell'hybrid cloud può contribuire a ridurre le spese di capitale spostando i workload sul cloud pubblico per evitare i costi correnti legati alla manutenzione e all'aggiornamento dell'hardware legacy.
U ambiente di hybrid cloud offre la flessibilità e la sicurezza necessarie per consentire la modernizzazione dell'applicazione, ovvero il processo di aggiornamento delle applicazioni legacy ad ambienti di app cloud-native e scalabili. Ciò consente di costruire rapidamente l'applicazione, implementarla automaticamente e aggiornarla regolarmente, evitando così cicli di sviluppo a cascata.
L'infrastruttura hybrid cloud accelera l'AI generativa e la sua forte dipendenza da grandi quantità di dati e modelli linguistici di grandi dimensioni (LLM) offrendo funzionalità storage illimitate, potenza di calcolo e rapida scalabilità.
Utilizza una strategia più intelligente per guidare vere business transformation grazie a soluzioni di hybrid cloud. IBM assiste i clienti nel fare scelte architettoniche informate per accelerare i risultati e mantenere aziende a prova di futuro, consentendo la creazione di un valore duraturo.
Accelera l'agilità e la crescita aziendale con l'AI generativa e un approccio hybrid cloud. Utilizza i nostri cloud service basati sulla piattaforma IBM Consulting Cloud Accelerator appositamente progettata per accelerare il tuo percorso verso l'hybrid cloud e promuovere efficienza dei costi, maggiore produttività, sostenibilità e tempi di commercializzazione più rapidi.
Accelera la modernizzazione per garantire flessibilità e agilità al tuo business integrando perfettamente IBM Z nel tuo hybrid cloud.
Il cloud ibrido combina e unifica cloud pubblico, cloud privato e infrastruttura on-premise per creare un'unica infrastruttura IT flessibile e conveniente.
Gli IMB SME analizzano tutto ciò che c'è da sapere sull'hybrid cloud, partendo da cos'è fino al funzionamento della sua architettura.
Il cloud computing consente ai clienti di utilizzare l'infrastruttura e le applicazioni tramite Internet, senza installarle e conservarle on-premise.
Per sbloccare prestazioni di business trasformative, le aziende devono essere in grado di impiegare le applicazioni e i dati su larga scala in tutto il panorama IT aziendale.
Un'architettura hybrid cloud riunisce più ambienti tra cloud pubblici, cloud privati e infrastrutture on-premise geograficamente distribuiti come un'unica infrastruttura IT gestita.
Come puoi gestire meglio e ottenere più valore dal tuo ambiente multicloud ibrido sempre più complesso? Costruendo la tua infrastruttura cloud e on-premise su una tecnologia open source.