Le piattaforme cloud hanno iniziato a crescere (nell’adozione e della ‘maturità’ tecnologica) grazie alle comunità di sviluppatori che hanno potuto ‘sperimentare’ senza dover dedicare eccessivi investimenti infrastrutturali, come accadeva solo fino a qualche anno fa. In particolare, scrivono gli analisti di Forrester Andre Kindness e James Staten (nel loro recente report intitolato “Beware the pitfalls within networking for hybrid cloud”), le piattaforme di public cloud hanno di fatto accelerato i rilasci delle applicazioni mettendo a disposizione degli sviluppatori risorse server, storage e networking in tempi rapidi e a costi contenuti.
Tuttavia, “poter avere risorse infrastrutturali ‘pubbliche’ a disposizione tramite un semplice click del mouse non significa che si possano ‘spegnere le luci’ dei data center privati aziendali”, scrivono gli analisti. “I data center di classe enterprise continueranno a ‘sopravvivere’ perché indispensabili per i nuovi business model delle aziende, a patto però che evolvano verso sistemi agili, flessibili e dinamici; è qui che il modello cloud diventa una risorsa di valore; ma nell’evoluzione dei data center verso modelli ibridi le ‘carte in gioco’ sono numerose: gli sforzi di integrazione e sicurezza possono rivelarsi molto complessi (e anche piuttosto costosi)”.
Quando si è iniziato ad approcciare il cloud, ormai più di una decina di anni fa, la risposta più semplice alle domande sul ‘come fare’ è stata ‘Internet’: oggi sappiamo che non è affatto una risposta ‘accettabile’; è innegabile che gli aspetti di connettività rappresentino uno dei tasselli più importanti per l’adozione di un modello di accesso/erogazione dei servizi It ‘a servizio’, tuttavia, all’interno delle imprese e dei service provider, la criticità maggiori sono rappresentati dagli aspetti di evoluzione ed integrazione dei sistemi (infrastrutture ed architetture). Questo non significa affatto che gli aspetti di connessione siano marginali, tutt’altro. I due analisti partono proprio dalla cosiddetta ‘cloud connectivity’ per analizzare le differenti implicazioni che l’adozione del cloud può generare sul piano dell’integrazione dei sistemi.
La 4 vie della cloud connectivity
Secondo gli analisti di Forrester, i requirement della connettività e le implicazioni sull’integrazione dei sistemi nella scelta di servizi cloud crescono proporzionalmente al ‘valore di business’, ossia al tipo di servizio cloud che si intende acquistare e al suo impatto sui processi, sugli utenti e sul business aziendale. Volendo trarne uno schema esemplificativo, Kindness e Staten ipotizzano 4 differenti metodi per ‘connettere’ le risorse interne del data center aziendale con quelle esterne dei service provider (figura 1):
- Internet-based connections: è la via più semplice e permette di utilizzare risorse cloud esterne con il minimo sforzo ed investimenti controllati; in questo caso, infatti, non esiste alcuna ‘integrazione’ reale tra le risorse del data center aziendale e i servizi cloud esterni che risiedono nel data center del provider e sono accessibili dagli utenti aziendali semplicemente via web (le applicazioni e le risorse cloud esterne non incidono sui sistemi e le architetture interne, se non nell’utilizzo della banda di connettività per l’accesso alle applicazioni stesse); in questo caso, però, la qualità del servizio non è controllabile e governabile dall’azienda e benché vi siano accordi contrattuali basati su Sla, questi sono quasi sempre ‘standard’ e in ogni caso l’esperienza utente può variare per una serie di fattori non gestibili internamente;
- integrare risorse interne e applicare la governance: in questo secondo scenario le aziende cercano di mettere in sicurezza le risorse mantenendo controllo e governance all’interno; questo significa che le risorse esterne (public cloud) dovranno ‘connettersi’ con quelle del data center aziendale attraverso una VPN (gestita e controllata direttamente dall’azienda); il limite di questo tipo di integrazione è legato al fatto che i service provider non supportano tutti i tipi di VPN e tutte le opzioni/configurazioni possibili, spesso è quindi necessario intervenire attraverso connessioni private e dedicate per far in modo che le risorse cloud possano essere ‘portate’ all’interno del data center aziendale;
- gestire le risorse applicative: il terzo modello di ‘integrazione’ è quello che prevede la possibilità per le aziende di poter governare al meglio le risorse applicative (o infrastrutturali) connettendo quelle in public cloud con quelle interne; scenario realizzabile però solo attraverso interventi infrastrutturali non banali, soprattutto a livello di networking. In sostanza, l’architettura interna di networking dell’azienda deve essere ‘messa a disposizione’ di terze parti (i service provider) perché i sistemi VPN non sempre sono in grado di supportare trasferimenti dati ad alte velocità (oltre i 4 gigabit al secondo) e questo rappresenta un elemento critico rispetto alle performance delle applicazioni; se l’obiettivo è quindi quello di poter gestire le risorse ‘pubbliche’ applicative alla stregua di quelle interne, l’azienda deve estendere la propria rete corporate all’interno degli ambienti cloud del service provider (di solito lo si fa modellando un’apposita WAN privata) ma è evidente che, in questo caso, gli aspetti di integrazione (e di conseguenza tutti gli aspetti di sicurezza e governance) iniziano ad essere complessi e a richiedere investimenti più elevati; non solo: il limite di questo approccio è rappresentato dal fatto che se un’azienda ha diversi data center distribuiti geograficamente, gli interventi infrastrutturali si rendono necessari per ciascuno di essi;
- aprire il cloud a tutti i livelli di business: in questo scenario il data center aziendale diventa un vero e proprio ambiente ibrido dove le risorse cloud pubbliche vengono perfettamente distribuite in tutti i data center aziendali e risultano accessibili a tutti i livelli di business (ovviamente secondo le policy aziendali, la sicurezza e la governance definite dall’organizzazione). Il contesto infrastrutturale in questo caso, vede una one-to-many connection grazie alla quale il complesso e distribuito ecosistema aziendale (dato non solo dalla tecnologia ma anche dagli utenti, dai clienti, dai fornitori, ecc.) è perfettamente integrato e connesso con i servizi cloud in uso (sia essi private cloud o public). In questo caso la VPN da sola non può in alcun modo bastare; è senz’altro necessaria, scrivono gli analisti, ma affinché le risorse siano accessibili, distribuite, controllate e disponibili secondo livelli di qualità di valore per il business servono tool MPLS per poter garantire elevate performance applicative.
Gli elementi da considerare
È evidente che più crescono le esigenze di business (in termini di performance e qualità del servizio ma anche sul piano della sicurezza e della governance) più diventa complesso poter connettere al proprio data center servizi di cloud pubblico. Come abbiamo visto, le opzioni sono differenti e ciascuna racchiude in sé differenti livelli di complessità (al crescere dei quali crescono anche gli investimenti necessari per adeguare le proprie infrastrutture data center); secondo Kindness e Staten non esiste una via migliore di un’altra, tutto dipende da ciò che un’azienda vuole raggiungere nonché da come sono configurate le proprie infrastrutture interne. In linea di massima, però, andrebbero sempre presi in considerazione alcuni elementi quali:
- application design e requirement: il design delle architetture e dei servizi applicativi deve rappresentare uno degli elementi primari da prendere in considerazione nella scelta del modello cloud e, di conseguenza, dell’infrastruttura di connettività; se il modello ‘a tendere’ del proprio data center è di tipo ibrido, è evidente che le architetture applicative saranno sempre più caratterizzate da ‘risorse complesse’ composte da servizi cloud-nativi, servizi on-premise e ‘nuovo codice’ che integra le varie componenti dell’applicazione; le risorse infrastrutturali devono essere ‘calibrate’ per sostenere in modo efficace tale modello, in particolar modo il livello del networking;
- la location specifica della connettività: in un hybrid enterprise data center la località dove risiedono le risorse non è così banale; può sembrare un controsenso ma se il data center si trova in un’area geografica non adeguatamente ‘servita’ dal punto di vista dell’infrastruttura di connettività, l’accesso e la distribuzione delle risorse diventa particolarmente critica (magari attuabile anche senza ‘fibra ottica’ ma con costi di realizzazione e gestione che potrebbero addirittura vanificare i benefici del modello cloud);
- l’esperienza utente: è uno degli elementi oggi più critici in assoluto; il modello cloud funziona se l’utente è in grado di accedere ed utilizzare le risorse in modo rapido e semplice, altrimenti tutti gli sforzi di adozione e integrazione saranno vanificati;
- il numero dei data center coinvolti: come abbiamo già accennato, quanti più sono i data center aziendali che necessitano di accedere alle risorse public cloud (sia essa anche una sola piattaforma) tanto più crescono e diventano complesse le architetture da far evolvere, governare e integrare;
- il ‘mix’ dei cloud provider: se è vero che il cloud risolve tutti i problemi legati al cosiddetto ‘vendor lock-in’, di fatto, il modello hybrid cloud implica una certa complessità laddove un’azienda adotta un ‘mix’ di cloud provider, magari con accessi ai servizi gestiti anche attraverso scelta di networking differenti; lo scenario di per sé non è né errato né inefficace, semplicemente, sottolineano i due analisti, eleva parecchio i livelli di complessità dei sistemi.