Cosa significa "cloud ibrido"?
A hybrid cloud mixes two or more types of cloud environments. Hybrid cloud deployments combine public* and private clouds**, and they may also include on-premise legacy infrastructure. For a cloud to truly be hybrid, these different cloud environments must be tightly interconnected with each other, essentially functioning as one combined infrastructure. Almost all hybrid clouds include at least one public cloud.
Un cloud ibrido è un po' come un'automobile ibrida, in cui si uniscono due tecnologie totalmente distinte: un motore che brucia benzina ed energia elettrica. Ciascuna tecnologia funziona in modo completamente diverso, e ciascuna presenta i suoi vantaggi e svantaggi. Tuttavia, quando queste due tecnologie sono combinate in modo efficace, il risultato è un'automobile che è più efficiente delle auto a sola benzina ma anche più potente della maggior parte delle auto elettriche. Allo stesso modo, i cloud ibridi uniscono i vantaggi di diversi tipi di ambienti cloud per ottenere maggiore efficienza e funzionalità.
I cloud ibridi hanno diversi impieghi. Un'organizzazione potrebbe usare il proprio cloud privato per determinati servizi e il cloud pubblico per altri, oppure il cloud pubblico può fungere da sistema di backup per il cloud privato. Un'azienda potrebbe anche usare il cloud pubblico per gestire i picchi di richieste, lasciando l'elaborazione delle operazioni ordinarie nel cloud privato.
(per ulteriori informazioni su come funziona la tecnologia cloud, vedere Cos'è il cloud?).
Quali sono i tipi di ambiente che si trovano nei cloud ibridi?
La combinazione di due qualsiasi ambienti elencati a seguire può essere considerata un "cloud ibrido".
- Public cloud: A public cloud is a cloud service run by an external vendor that may include servers in one or multiple data centers. Public clouds are shared by multiple organizations. Using virtual machines, individual servers may be shared by different companies, a situation that is called "multitenancy" because multiple companies are renting server space within the same physical server.
- On-premise private cloud: A private cloud is a data center wholly dedicated to one company. The servers in a private cloud aren't shared by anyone else's software, files, or data. On-premise private clouds are maintained and secured by the organizations themselves, not an external vendor.
- Hosted private cloud: This is just like an on-premise private cloud in that the servers are dedicated wholly to one organization. However, the cloud servers in a hosted private cloud are not located in an organization's offices – rather, a third-party provider hosts and maintains the cloud servers in one or more remote data centers, and the organization accesses the cloud over the Internet instead of an internal network. But unlike a public cloud, there is no multitenancy; the cloud servers are not shared with other organizations.
- On-premise (legacy): On-premise or legacy deployments don't use cloud technology at all. Instead, organizations using this model follow the classic practice of purchasing software licenses, installing and maintaining hardware on their premises, and installing software locally on employee computers. In other words, instead of working in Google Docs (for example), employees would use Microsoft Word, or some other program installed and running on their computers.
What is the difference between hybrid cloud and multi-cloud?
A multi-cloud deployment combines multiple public clouds, while a hybrid cloud combines a public cloud with another type of environment. Hybrid clouds combine apples and oranges – a multi-cloud deployment is more like combining many types of apples.
A multi-cloud can also be a hybrid cloud if it mixes multiple types of cloud environments, in addition to using multiple public clouds – just as a rectangle can be a square, but not all rectangles are squares. Conversely, a hybrid cloud deployment can also be multi-cloud if it uses several public clouds.
In un cloud ibrido, come comunicano tra loro i diversi ambienti?
Per fare in modo che un cloud ibrido funzioni bene, la connessione tra i cloud separati è fondamentale. I cloud pubblici, quelli privati e l'infrastruttura in locale possono connettersi l'un l'altro in diversi modi, tra cui:
- APIs (Application Programming Interfaces)
- VPN (Virtual Private Networks)
- WANs (Wide Area Networks)
Senza una connessione tra cloud funzionante, un'organizzazione non dispone di un cloud ibrido, ma piuttosto utilizza in parallelo due o più ambienti cloud separati. In questi modo, però, non potrà sfruttare i vantaggi delle implementazioni cloud ibride.
Quali sono i vantaggi dell'architettura cloud ibrida?
- Flessibilità: i cloud ibridi rendono più facile passare a un'implementazione cloud di stile diverso. Ad esempio, se un'azienda decide di passare esclusivamente a un'implementazione di cloud pubblico, questo sarà più semplice se alcuni processi aziendali o la memorizzazione di alcuni dati occorrono già su un cloud pubblico.
- Varietà più ampia di tecnologie: attraverso un cloud pubblico, un'azienda può incorporare delle tecnologie che non sarebbe pratico eseguire in ambiente cloud privato, come ad esempio l'elaborazione dei big data.
- Backup per evitare i tempi di inattività: se un cloud si arresta in modo anomalo o va fuori uso, un'azienda può fare affidamento sull'altro cloud, evitando interruzioni di servizio. Questo tipo di ridondanza è un vantaggio anche delle implementazioni multi-cloud.
- Soddisfare i picchi di domanda: un'azienda può eseguire la maggior parte dei propri processi in un cloud privato, e poi usare un cloud pubblico per disporre di maggiore potenza computazionale per riuscire a gestire un picco improvviso nel carico di lavoro,come quando un volume di clienti molto più alto del normale accede a un sito di eCommerce durante il Black Friday. Questa strategia è denominata "scoppio" del cloud perché il carico di lavoro fa "scoppiare" un cloud e irrompe in un cloud più grande.
- Potenziali risparmi: mantenere un datacenter interno, come un cloud privato, può essere dispendioso e richiedere molte risorse. Spostando alcune operazioni su un cloud pubblico, un'organizzazione non dovrà mantenere la stessa quantità di infrastruttura in locale, e potrà risparmiare sui costi.
- Tenere dati sensibili in locale: alcune organizzazioni trattano dati sensibili, come numeri di carta di credito, informazioni sanitarie o dati finanziari. Tenere tali dati in locale dà molto più controllo all'azienda sulle misure di sicurezza che proteggono tali dati sensibili. In un'implementazione cloud ibrido, un'organizzazione potrebbe tenere i dati sensibili in un cloud privato e sicuro, e poi usare i cloud pubblici per eseguire il resto delle sue applicazioni.
Quali sono gli svantaggi dell'architettura cloud ibrido?
- Maggiore superficie di attacco: quando l'infrastruttura di rete diventa più complessa, ci sono più probabilità che un aggressore trovi una vulnerabilità da sfruttare. Un singolo cloud, supponiamo un cloud privato, può disporre di salvaguardie di sicurezza molto robuste. Se però si utilizzano cloud di diversi fornitori, non tutti avranno la stessa qualità in termini di sicurezza.
- Integrazioni più complesse: la connessione e il coordinamento tra i diversi tipi di cloud è fondamentale. Pertanto, la configurazione di un cloud ibrido comporta delle fasi aggiuntive rispetto all'implementazione di un singolo cloud pubblico o privato, dato che è necessario configurare e mantenere anche la tecnologia di connessione, come ad esempio una VPN.
- Difficile da mettere in sicurezza: mentre un cloud privato in locale funziona dietro il firewall dell'azienda, lo stesso non vale per un cloud privato o pubblico in hosting. Un'azienda potrebbe essere obbligata a utilizzare molteplici soluzioni di sicurezza, alcune per il cloud in locale e altre per il cloud pubblico, per mantenere al sicuro i propri dati. Inoltre, può essere difficile validare l'identità di un utente su diversi cloud (controllo degli accessi).
Come si integra Cloudflare con le implementazioni cloud ibrido?
La rete globale di Cloudflare si colloca tra gli utenti finali e l'infrastruttura dei clienti Cloudflare, proteggendo sia gli utenti che le aziende, e accelerando il traffico proveniente da e diretto verso gli utenti. Cloudflare può essere implementato davanti a qualsiasi tipo di infrastruttura di rete,compresi il cloud ibrido e il multi-cloud.