Il cloud ibrido appare come una scelta naturale per la trasformazione IT perché permette di gestire in modo dinamico calcoli, reti, storage, applicazioni e dati in un data center virtualizzato. In questo modo si crea un unico servizio che offre provisioning e gestione coordinati e basati su policy su un insieme di cloud interni ed esterni. Le infrastrutture dei singoli componenti rimangono entità uniche, ma sono unificate, gestite, automatizzate e orchestrate da tecnologie aperte o proprietarie.
Per combinare con successo cloud pubblici e privati è necessaria l'integrazione a vari livelli, tra cui rete, sicurezza, applicazioni ed interfacce di gestione. Implementazioni ibride più sofisticate possono anche integrare funzioni aggiuntive, tra cui la gestione e l'orchestrazione cross-cloud, il bilanciamento del carico di lavoro e l'aggiunta dinamica di storage, reti e altre infrastrutture. Tra i vantaggi principali dell’utilizzo del cloud ibrido spiccano sicuramente scalabilità, flessibilità e sicurezza.
Il cloud ibrido e scalabilità
Il cloud ibrido offre la scalabilità che la maggior parte delle aziende cerca, integrando le risorse del cloud pubblico con l'infrastruttura in cloud privato di un'organizzazione, in modo da poter fornire nuove funzionalità all'utente finale, riducendo ulteriormente i costi ed aumentando la flessibilità della soluzione. Essenzialmente, le soluzioni ibride in-the-cloud offrono alle organizzazioni risorse illimitate on demand, massimizzando sia gli investimenti infrastrutturali esistenti, laddove ancora presenti, sia le performance che derivano dal cloud privato ospitato da provider specializzati. Le aziende apprezzano particolarmente questo tipo offerta poiché coniuga i vantaggi dei cloud pubblici e privati e ne mitiga le limitazioni. L'adozione di un modello di cloud ibrido non libera necessariamente l'utente dalle sfide che il cloud pubblico presenta. Tutto dipende da come la soluzione è stata architettata e soprattutto da come verrà gestita. Se l’azienda decide di gestire il cloud ibrido, probabilmente si troverà di fronte alle stesse sfide di acquisizione dei talenti, o difficoltà di piattaforma che un approccio al puro cloud pubblico può avere. Anche la gestione dei costi potrebbe non essere completamente risolta se non si sa scegliere dove collocare i carichi di lavoro. Pertanto, è fondamentale lavorare con il fornitore di servizi cloud per progettare una soluzione adeguata che soddisfi le esigenze di scalabilità e crescita del business sfruttando l'infrastruttura corrente.
Flessibilità e sicurezza
La flessibilità che deriva dalla possibilità di passare sul cloud pubblico applicazioni che in un determinato momento devono gestire pesanti carichi di lavoro appesantendo la parte privata del cloud è un elemento importante, qualora le applicazioni tecnicamente lo permettano. Inoltre la flessibilità apre nuovi orizzonti alle aziende che possono allargare il proprio raggio d’azione. La sicurezza è un elemento fondamentale e prevede prima di tutto che siano adattati i carichi di lavoro corretti ai giusti ambienti. Questo però richiede una conoscenza approfondita in relazione alle capacità del provider di garantire le richieste dell’azienda. Secondo aspetto importante è il passaggio dalla difesa perimetrale alla gestione dell'identità. Questo significa che alle persone dovrebbe essere permesso di accedere solo ai dati, ai privilegi e agli ambienti di cui hanno assolutamente bisogno per svolgere il loro lavoro. Questo in modo da evitare rischi inutili.
Visione a 360 gradi
Altra strategia importante in materia di sicurezza riguarda la messa in atto di strumenti e criteri per garantire una visione a 360 gradi dell'infrastruttura ibrida. Se l'adozione del cloud ibrido introduce angoli ciechi, questi possono trasformarsi in potenziali punti di vulnerabilità. Per questo è fondamentale una soluzione unificata in grado di applicare i criteri di sicurezza in ambienti diversi, ma in maniera omogenea. Oltre alla visibilità, è fondamentale che sia ben chiara la proprietà da cui deriva la responsabilità di tutti i beni e di tutti gli ambienti. Ogni asset deve avere un proprietario assegnato, ma le funzioni possono essere separate. Per esempio, un team può essere responsabile delle piattaforme server e un altro team può essere responsabile di garantire la conformità alle patch del sistema operativo, ma senza una chiara accountability, un rischio può non essere affrontato e diventare una vulnerabilità aziendale.
