Al cloud ibrido o non al cloud ibrido?
Pubblicato: 2022-02-01
Il cloud ibrido, descritto come un approccio IT che comprende in egual modo cloud di comunità e non pubblici, è diventato sempre più famoso nei decenni moderni.
Il rapporto 2021 Condition of the Cloud di Flexera indica che l'82% degli intervistati sta adottando un approccio cloud ibrido. Le procedure di cloud ibrido cercano semplicemente di superare la scala e la gamma di servizi dei cloud pubblici, pur mantenendo un controllo privato di informazioni e/o elaborazioni delicate.
Per capire se un approccio ibrido è fattibile per la tua organizzazione, devi cogliere appieno i possibili vantaggi e insidie. Per fare ciò, esamineremo i vantaggi e le difficoltà inerenti ai cloud pubblici e non pubblici, quindi le complicazioni e i vantaggi eccezionali che derivano dalla loro combinazione.
Infine, esamineremo i modi per evitare (o almeno ridurre al minimo) gli aspetti negativi in modo che emerga una fotografia più fedele della verità operativa.
Nuvola pubblica
I cloud della community astraggono un numero elevato di server che utilizzano software di virtualizzazione e di solito presentano anche altri provider di API spinti sulla migliore di fattori come bilanciatori del carico delle applicazioni, database, messaggistica e molto altro ancora.
Il multi-cloud (al contrario del cloud ibrido) utilizza una combinazione di prodotti e servizi di cloud pubblico. L'attrattiva dei cloud pubblici come sistema è la scala molto ampia (ed elastica), il prodotto "pay as you go", l'esternalizzazione della manutenzione e degli aggiornamenti del sistema e l'assortimento di soluzioni.
Un data center comune utilizzato dai prodotti e servizi del sito Web di Amazon (AWS, il principale cloud per la comunità in circolazione) ha da 50.000 a 80.000 server fisici. Amazon al momento ha 81 centri di questi dettagli. Lo storage offerto è altrettanto astronomico, e pressoché infinito dal punto di vista della grande maggioranza delle aziende.
Allora perché non scegliere semplicemente un cloud pubblico generico? Numerosi lo fanno, ma la maggior parte sfrutta numerosi cloud sia pubblici che personali.
Protezione/riservatezza
I cloud comunitari (a meno che non vengano realizzati preparativi particolari) utilizzano l'infrastruttura condivisa per l'acquisto per fornire efficienza in termini di spesa.
Questo esatto vantaggio può indirizzare a considerazioni sulla sicurezza, poiché i carichi di lavoro delicati funzioneranno nella stessa identica memoria fisica effettiva dei carichi di lavoro non identificati o potenzialmente ostili. Allo stesso modo, l'archiviazione su cloud è generalmente archiviata su hardware condiviso.
Gestire
L'esternalizzazione dell'infrastruttura IT può essere interessante, in particolare se i tuoi desideri operativi sono relativamente ordinari e non impegnativi.
I cloud pubblici ti mettono alla mercé di un fornitore che limita la quantità di gestione e visibilità che puoi avere sulle funzioni. Se stai utilizzando un semplice software web CRUD, questo quasi sicuramente non ti interessa. Se si dispone di un'architettura di rete complessa e di client estremamente esigenti, potrebbe fare la differenza.
Vulnerabilità di attacco
Relativa alla stabilità, la vulnerabilità di attacco si verifica per diverse spiegazioni nei cloud della comunità. Per una persona, sono per definizione accessibili al pubblico, tutti sulla terra.
Gli scopi che funzionano in un ambiente standard in un sito Web possono semplicemente trarre vantaggio da procedure di accessibilità pubblica sostanzialmente molto più restrittive. L'altra causa è l'attrattiva del bersaglio. AWS, Azure, GCP e altre persone rappresentano obiettivi pubblici enormi e interessanti per hacker e altre minacce.
Cloud non pubblico
I cloud privati sono server e storage estratti dal software cloud che operano in strutture o laboratori di dati non pubblici. Con un cloud non pubblico, mantieni la regolamentazione e l'onere di mantenere e aggiornare l'infrastruttura, ma utilizzi la virtualizzazione per fornire comunque un diploma di versatilità ed elasticità agli utenti.
I fornitori standard sono VMWare e Openstack, tra gli altri. Il cloud personale attira l'attenzione per la stessa logica di esecuzione delle applicazioni on-premise di solito: stabilità e regolamentazione. Nessuna infrastruttura è condivisa con minacce sconosciute, l'accessibilità può essere gestita arbitrariamente in modo rigoroso e la definizione delle priorità dei carichi di lavoro, degli aggiornamenti e delle procedure operative è interamente definibile dall'azienda.
Quindi, perché non utilizzare semplicemente il software cloud sui tuoi server e farla finita?
Scala
Possedere un'infrastruttura non pubblica per applicazioni che operano con un profilo di consumo di risorse abbastanza non rischioso è fantastico. Puoi strategia e ottenere mezzi sufficienti per affrontarlo. D'altra parte, i carichi di lavoro con picchi di grandi dimensioni possono essere problematici.
Possono comportare lunghe attese per potenziali clienti o persino interruzioni di opportunità. Ridimensionare le fonti private per occasioni non comuni, in cui rimangono inattive per la maggior parte del tempo, è molto inefficiente.
Spese
Possedere e gestire con orgoglio un'infrastruttura cloud significa un costo elevato, indipendentemente dal desiderio di supporto. Uno dei principali driver per l'offload dell'IT sui cloud pubblici è il modello "solo sborsare per quello che usi".
L'infrastruttura IT viene aggiornata, patchata e assistita in base a un accordo a livello di fornitore ben compreso, il tutto a un costo che si adatta all'uso.
Versatilità
L'impegno finanziario in denaro nelle risorse informatiche può essere elevato e, di conseguenza, perfettamente preparato e mirato alle stime delle esigenze a lungo termine.
È probabile che il potenziale non soddisfi le nostre stime per la maggior parte del tempo e anche le opzioni migliori possono diminuire. I cloud pubblici offrono un'ampia varietà di tecnologie e piattaforme tra cui scegliere che riducono l'attrito in un'azienda che cerca di reagire in qualsiasi momento alle esigenze di trasformazione.
Cloud ibrido
La tattica del cloud ibrido tenta di combinare i vantaggi aggiuntivi dei cloud pubblici e personali per sfruttare i vantaggi di ciascuno. Nella circostanza più elementare, le app che richiedono maggiore sicurezza o molto più controllo operativo vengono gestite sul cloud non pubblico, anche se gli scopi che hanno esigenze di scala elevata vengono eseguiti su un cloud pubblico.
I programmi cloud ibridi possono anche estendersi su entrambi i tipi di cloud, presentando l'uso in caso di necessità delle risorse con pagamento in base al consumo del cloud della comunità.
Allora perché non adottare l'approccio del cloud ibrido, perché è il più grande di entrambi i mondi.
Complessità
Qualsiasi metodo con molti cloud sarà molto più elaborato di una persona. Le operazioni richiedono la conoscenza delle piattaforme cloud pubbliche e non pubbliche. I programmi ibridi possono richiedere un coordinamento avanzato che coinvolge servizi locali, infrastrutture cloud e aziende. Due (o molte più) superfici di attacco da difendere.
La diagnosi degli errori del software è molto più sofisticata. La configurazione e l'amministrazione del software possono essere più complesse.
Reingegnerizzazione
Reimmaginare e riprogettare programmi monolitici standard per il cloud può essere un prezzo di progettazione notevole (se non in un determinato momento). Le implementazioni multi-cloud, l'aggiornamento, il ridimensionamento e la riparazione dovranno essere considerati tutti per sfruttare totalmente (e quindi giustificare la migrazione verso) l'ecosistema ibrido
Automazione in soccorso
Realisticamente, qualsiasi scopo tranne il più semplice su un cloud ibrido richiederà un'automazione/orchestrazione raffinata. Puoi vederlo nelle principali piattaforme cloud, tutte dotate di sofisticati agenti di orchestrazione dichiarativi, ad esempio AWS Cloudformation, Azure ARM, Google GDM, Openstack Warmth.
Per acquistare per gestire la bestia complessa che è il cloud ibrido, ti servirà un'automazione che abbraccia i cloud pubblici e personali che desideri utilizzare. Deve avere i seguenti attributi:
- Deve essere attrezzato per generare astrazioni di ampio grado su prime delle diverse piattaforme cloud utilizzate e, se necessario, API aziendali e componenti di rete.
- Dovrebbe utilizzare una tattica dichiarativa che astrae i fatti procedurali assenti dagli operatori in modo che possano concentrarsi su ciò che deve essere terminato in alternativa al modo in cui viene eseguito. Idealmente, il vocabolario dichiarativo dovrebbe davvero essere estensibile, per consentirti di fare astrazioni significative per la tua forza lavoro.
- Dovrebbe aiutare i modelli di automazione e le integrazioni che potresti avere attualmente, quindi non devi davvero reinventare la ruota. Questa tattica, oltre a sfruttare i metodi attuali, consente anche di utilizzare quasi tutte le applicazioni "best of breed" di tutte le piattaforme.
- Dovrà essere estremamente disponibile e in grado di partecipare ai processi CI/CD, in modo da poter utilizzare un campione di "infrastruttura come codice".
- Dovrebbe essere agnostico quando si lavora con i fornitori di cloud sottostanti con cui si interfaccia, per evitare di rimanere intrappolati in un silo del venditore. Preferibilmente dovrebbe essere una risorsa aperta.
- Alla fine, dovrebbe essere davvero pronto per maturare con te e gestire migliaia di implementazioni e migliaia di persone e inquilini.
Ricapitolare
Il passaggio a un prodotto cloud ibrido ha molte probabilità di rendere prevedibili le funzioni e l'infrastruttura IT a prova di futuro, ma comporta un costo: la complessità.
Questa complessità può essere mitigata adottando un grado più elevato di automazione che astrae gli aspetti dolorosi, riutilizza gli attuali investimenti nell'automazione e consente processi perfettamente descritti e ripetibili per le operazioni.
Senza questo tipo di automazione, sarai sommerso dalla complessità di gestire un ambiente eterogeneo, ma con esso puoi sbloccare l'opportunità totale della tua vista cloud.
Nati Shalom è Fondatore e CTO di Cloudify .