Playbook Pcmag: iniziare con il cloud ibrido

Il cloud computing significava che avevi la possibilità di far girare server virtuali in cloud pubblici, come Amazon Web Services (AWS) o Microsoft Azure. Ma in appena mezzo decennio, il cloud si è evoluto per comprendere quasi tutti gli aspetti dell'informatica che un utente aziendale generale potrebbe richiedere. Da quei server virtuali all'utilizzo di un servizio cloud di terze parti, come Salesforce Sales Cloud Lightning Professional, al mirroring di interi data center su più hoster pubblici, è tutto cloud computing. A complicare ulteriormente le cose, non tutti i carichi di lavoro sono adatti al cloud, il che fa sì che la maggior parte delle aziende trasferisca solo una parte delle loro operazioni IT nel cloud lasciando il resto nelle proprie strutture in loco. E indipendentemente dall'aspetto del cloud o dell'elaborazione in loco di cui stai parlando, se si estende oltre i confini della tua sede, è un cloud ibrido. Sbarazzarsi dei compiti di gestione e sicurezza per uno può essere un incubo se non stai attento.

, ti guideremo attraverso ciò che devi considerare prima di creare il tuo cloud ibrido, quali servizi dovresti esaminare e come gestire tutto tramite un'unica console coesiva. Sebbene la terminologia e la tecnologia coinvolte in questo processo possano essere un po 'intimidatorie, specialmente per i proprietari di piccole e medie imprese (PMI) senza molta esperienza tecnica, è importante ricordare una cosa: il cloud è solo un'altra parola per Internet.

Alcune definizioni

Un cloud pubblico è gestito da una terza parte, un cloud privato è gestito dal tuo team interno e un cloud ibrido è una combinazione di entrambi. Quindi, in sostanza, adottando un cloud ibrido, ciò che hai fatto è esternalizzare l'archiviazione di alcuni dei tuoi dati e applicazioni a terzi mantenendo il controllo su app e dati sensibili all'interno della tua rete interna.

Prima di andare fino in fondo nel cloud pubblico, è importante determinare esattamente cosa speri di ottenere. Se tutto ciò di cui hai bisogno è la capacità di liberare dal tuo hardware parte della capacità di dati associati a software e app, le app SaaS (Software-as-a-Service) dovrebbero soddisfare le tue esigenze abbastanza bene. In effetti, molti di voi probabilmente stanno già utilizzando strumenti basati su SaaS. Questa è una soluzione semplice che non richiede molta manodopera o investimenti finanziari.

Per quelli di voi che hanno bisogno della maggior parte delle risorse digitali per vivere altrove, dovreste cercare una soluzione PaaS (Platform-as-a-Service). Questi strumenti consentono di archiviare nel cloud tutto l'hardware, i sistemi operativi (SO), i database e qualsiasi software basato sul Web. PaaS è un investimento importante che è in genere associato a medie e grandi aziende.

Tuttavia, se stai solo cercando di ospitare alcuni dei tuoi server, dati e sistemi operativi nel cloud, ti consigliamo di esaminare una piattaforma IaaS (Infrastruttura come servizio). Questa è la forma più comune di cloud pubblico utilizzata tra gli utenti di cloud ibrido, in particolare le piccole aziende. Per il bene del nostro pubblico, ci avvicineremo al resto di questo articolo dal punto di vista di un potenziale utilizzatore di cloud IaaS.

Scegliere cosa archiviare in un cloud privato

Come accennato in precedenza, nessuno si preoccuperà più della tua sicurezza dei dati di te. Pensala in questo modo: se trovassi un sacco di soldi, ti fideresti di qualcuno che ti trattenga o vorresti trattenerlo da solo? Questa è la spiegazione di base, non sofisticata, del perché la maggior parte delle aziende scelga di archiviare dati sensibili sui propri cloud privati.

Tuttavia, adeguiamo la metafora per tenere conto delle risorse che la maggior parte delle piccole imprese ha a disposizione. Supponiamo che tu trovi un sacco di soldi ma non hai un posto sicuro dove metterlo, e un collega affidabile con accesso a Fort Knox si offre di trattenere i soldi per te, dandoti anche un accesso illimitato ai tuoi soldi. Saresti sciocco a non mettere i tuoi soldi nel caveau, specialmente se ti fidi del tuo collega.

La maggior parte delle PMI non ha le briciole di sicurezza o le risorse finanziarie per sviluppare quella protezione a livello di Fort Knox. Coloro che hanno le competenze e i soldi per farlo sono meglio mantenere i dati sensibili in un cloud privato. I dati che non sono sensibili ma che occupano ancora troppi beni immobili nella tua rete dovrebbero essere scaricati sul tuo cloud pubblico.

Scelta di un servizio cloud pubblico

Strumenti come AWS e Microsoft Azure forniscono server fisici, switch e array di archiviazione su cui vengono gestite le tue informazioni. Se un componente hardware si rompe, non è tua responsabilità trovare una nuova casa per i tuoi carichi di lavoro.

I cloud pubblici sono anche molto più flessibili dei cloud interni. Se la tua azienda si aspetta un improvviso afflusso di traffico, puoi girare e poi tornare indietro una volta terminata la corsa. Pagherai solo per la capacità che hai appena usato. Tuttavia, se gestisci il tuo data center privato, dovrai acquistare nuovo hardware ed espandere la capacità del tuo cloud, quindi sei bloccato con apparecchiature e larghezza di banda che non ti servono più.

Quindi, se accetti che un servizio cloud pubblico abbia senso per te, ci sono molte cose da considerare prima di scegliere un fornitore. Funziona su 10 Gigabit Ethernet? Funziona con Linux? Si basa sull'architettura OpenStack? Il team IT deve riunirsi per determinare quali attributi specifici sono più importanti per la propria organizzazione, quindi eseguire un elenco di controllo per vedere quali fornitori offrono questi servizi particolari. AWS è la nostra scelta dei redattori per i servizi cloud pubblici, ma non è basato su OpenStack e può essere piuttosto costoso. Al contrario, Rackspace è compatibile con OpenStack ma non offre quasi l'ampiezza dei servizi offerti da AWS.

Scegliere un servizio cloud pubblico non è facile come scorrere un foglio delle specifiche e scegliere i numeri più impressionanti. Collaborerai davvero con il tuo fornitore per garantire le prestazioni e la sicurezza dei tuoi dati aziendali, quindi esponi i tuoi desideri e le tue esigenze, incontra ogni singolo fornitore e scegli in base alla compatibilità.

Mappa il tuo flusso di dati

Quando inizi a archiviare i tuoi dati dove devono essere archiviati, devi capire il modo più veloce, sicuro e conveniente per incanalare i dati tra i tuoi cloud pubblici e privati ​​e qualsiasi spazio di archiviazione locale che puoi avere. Collabora con il tuo team IT per determinare le rotte giuste per gli scambi di dati e automatizzare tutti i processi che si ripetono.

Tuttavia, se l'implementazione del cloud pubblico, l'aggregazione dei dati da entrambi i cloud e la sincronizzazione dei sistemi diventano troppo complessi, è consigliabile esaminare un broker di servizi cloud. Puoi assumere qualcuno per ricoprire questo ruolo, puoi chiedere al tuo fornitore di fornire un esperto o puoi assumere una società di intermediazione esterna per gestire il processo di integrazione.

La cosa fondamentale qui non è solo dove vivono i dati ma quali dati per quale carico di lavoro. L'architettura di un cloud è molto simile alla creazione di un'app di livello N con l'ulteriore complicazione che tali livelli possono essere ovunque. Questo non è solo un problema dal punto di vista dietro e oltre il firewall, è anche un problema di dove i dati sono geograficamente. Esecuzione di un'app Internet of Things (IoT) in cui le risorse di calcolo sono a New York può essere notevolmente più difficile se i tuoi archivi di dati finiscono nello Utah, indipendentemente da ciò che dice il tuo provider di cloud.

Quindi c'è il problema della protezione e del backup dei dati. Il modello di cloud ibrido è probabilmente l'architettura più efficace in questo senso, specialmente per le PMI che vogliono risparmiare. Nessun altro modello di distribuzione offre tante opzioni in termini di sicurezza, ridondanza e facile ripristino di emergenza (DR). Ma è anche uno dei più complessi, che vanno da cluster di server virtuali a data center completamente speculari e definiti da software. Nel cloud ibrido, il flusso e la protezione dei dati sono veramente discipline DevOps, quindi assicurati di avere accesso a questo tipo di esperienza, che influenzerà anche la tua scelta di strumenti di gestione.

Costruire una piattaforma di gestione

Solo dopo aver mappato tutti i passaggi precedenti, dovresti iniziare a valutare seriamente una piattaforma di gestione per il tuo cloud ibrido. Mentre ci sono venditori che cercheranno di venderti su uno stack di gestione "single glass of glass" (in particolare, Amazon e Microsoft), quello che stai veramente cercando sono diversi strumenti IT chiave:

• Una piattaforma di gestione dell'infrastruttura che dovrebbe coprire la gestione e l'allocazione dei pool di risorse dell'infrastruttura virtuale, sebbene non debba necessariamente comprendere l'hypervisor principale,
• Una piattaforma di monitoraggio della rete che contiene strumenti di spanning locali per monitorare i pacchetti sia dietro che oltre il firewall e
• Una piattaforma di sicurezza che probabilmente consisterà in diversi strumenti che coprono la gestione delle identità, il backup e la protezione dei dati, nonché la difesa perimetrale e l'analisi delle minacce.

Uno strumento di monitoraggio delle prestazioni delle applicazioni (APM) potrebbe anche essere una buona idea, ma la maggior parte di questi sono rivolti solo a determinati tipi di app e sono utili principalmente per gli sviluppatori. Se stai utilizzando un ampio portafoglio di app SaaS gestite da terze parti, come Oracle NetSuite o Salesforce, potresti non essere in grado di trovare uno strumento APM che copra ciò che è necessario gestire su tutti i carichi di lavoro da un'unica console. In questo caso, dovrai scegliere ciò che è giusto per te.

In effetti, a meno che tu non scelga la strategia di un fornitore, dovrai comunque scegliere ciò che è meglio per la tua azienda e ciò si riduce in gran parte alla scelta commerciale rispetto all'open source. L'acquisto di uno stack completo da un singolo fornitore consentirà di implementare gli strumenti di gestione e anche il cloud ibrido più rapidamente, ma in alcuni casi limiterà le opzioni a lungo termine. Potrebbe anche essere più economico a lungo termine, ma quella matematica sarà altamente individuale per ogni organizzazione e scenario di carico di lavoro, quindi fai molta attenzione qui.

Il collegamento di più strumenti commerciali può oscillare in entrambi i modi sul contatore dei costi, anche se, in generale, è possibile risparmiare denaro se si è attenti e lungimiranti e può lasciare le porte aperte quando si tratta di future esigenze aziendali e requisiti di funzionalità. Il trucco è il ciclo di integrazione. Risparmiare su questo noioso processo può davvero morderti più avanti nel progetto di distribuzione, ma affrontarlo inizialmente è veramente la definizione di "lavoro di routine". Un corretto processo di integrazione richiede funzionalità di mappatura tra set di strumenti di diversi fornitori per garantire che tutte le vostre esigenze siano coperte. Significa anche l'auditing delle attività di gestione IT e problemi di incidenti almeno nell'ultimo anno per identificare dove la tua attività IT ha bisogno di strumenti efficaci, implementare versioni di prova di tutti gli strumenti candidati e quindi eseguire scenari di test di tutto il tuo IT quotidiano attività e quell'elenco di situazioni di problemi imprevisti che durano un anno per vedere in che modo lo stack di strumenti proposto viene "sotto carico".

Successivamente, dovresti consultare qualcuno che ha esperienza nella gestione di carichi di lavoro simili ai tuoi nei locali del cloud e nell'utilizzo delle app nel portfolio della tua organizzazione per capire quale nuovo tipo di problema può arrivare una volta che il cloud ibrido è attivo. Quindi, prova il tuo stack proposto contro quelli. È un sacco di lavoro e la maggior parte dei negozi IT non avrà abbastanza tempo per completarlo prima che il cloud ibrido debba essere in esecuzione. Quindi il tuo lavoro nella vita reale sceglierà ciò che è più critico da questo lungo elenco e almeno assicurandoti che, non solo i test vengano eseguiti su questo sottoinsieme, ma i risultati di tali test vengono eseguiti abbastanza presto per tener conto delle tue decisioni di acquisto.

La domanda open source può aggiungere ancora più rughe a seconda degli strumenti che decidi di valutare. Oggigiorno molti sono gestiti con la stessa esperienza di supporto dei fornitori commerciali, anche se il loro modello di entrate è diverso, il che significa che dovrai tener conto della matematica nuova e diversa del CFO. Dal punto di vista IT, se desideri fare affidamento su strumenti open source che richiedono molta competenza tecnica, come fanno molti strumenti orientati a DevOps, assicurati di avere tale competenza bloccata prima di prendere una decisione. C'è un divario di competenze nell'IT oggi e gran parte di esso circonda il personale DevOps efficace, quindi devi essere attento e realistico o finirai per saltare su un carro che non puoi guidare.

Se il cloud è in qualche modo al tuo orizzonte e in questi giorni dovrebbe essere, allora un cloud ibrido è più che probabile nel tuo futuro. Il trucco non è quello di costruirne uno: il trucco è costruirlo con attenzione ma abbastanza rapidamente per soddisfare le esigenze aziendali senza bloccarsi in un'architettura che fa più male di quanto non aiuti. Seguire i passaggi sopra indicati può essere d'aiuto. Resta sintonizzato su PCMag mentre pubblicheremo guide di costruzione più utili nel prossimo futuro.