I modelli di deployment in cloud stanno rivoluzionando il mondo dell’informatica, spingendo le aziende a virtualizzare sempre di più i propri data center. Nella sua accezione più generale, il cloud computing consente di allocare le risorse computazionali, di rete e lo storage dei dati su server remoti, per distribuire i servizi sia internamente che ai propri clienti attraverso la rete internet.
Una strategia IT moderna, a prova di trasformazione digitale, oltre alle risorse on-premises, contempla pertanto l’impiego del cloud privato, del cloud pubblico o, più spesso, di una configurazione ibrida capace di sfruttare i vantaggi di tutti i modelli precedentemente elencati in funzione degli obiettivi di business da raggiungere.

In questa varietà contestuale, vediamo quali sono gli aspetti che caratterizzano nello specifico il cloud privato e in quale modo può garantire determinate condizioni di controllo e riservatezza, senza rinunciare in alcun modo ai benefici garantiti dall’adozione del cloud computing. Il cloud privato consente notevoli vantaggi a livello IT, a patto di essere disposti a pagare certamente qualcosa in più per portarci a casa una serie di privilegi esclusivi. Ne vale davvero la pena? Scopriamolo insieme.

Che cos’è il cloud privato?

Si definisce cloud privato (o private cloud) un ambiente di cloud computing dove l’infrastruttura IT è dedicata ad un unico soggetto, che se ne avvale in esclusiva, con un accesso dedicato ed isolato. Come nel caso di tutti i modelli di cloud computing, anche il cloud privato si fonda tecnologicamente sulla virtualizzazione delle risorse, ossia nella capacità, attraverso l’impiego di software specifici, di astrarre le risorse hardware per creare dei pool di risorse virtuali da distribuire agli utenti previsti, che potranno disporne per eseguire i loro carichi di lavoro.

Nel caso del cloud privato, la particolarità risiede nel fatto che l’hardware fisico cui si fa riferimento è di proprietà o, come vedremo, esclusivamente dedicato.

Le risorse del cloud privato vengono gestite mediante un pannello di controllo, che consente ai responsabili IT di allocare i pool ai vari utenti del sistema (dipendenti o clienti finali), ciascuno dei quali potrà accedere ai servizi, rispettando in modo automatico le policy preimpostate.
I responsabili e gli amministratori possono infatti gestire nel dettaglio ogni aspetto relativo all’infrastruttura hardware, ai sistemi operativi, alle piattaforme in esecuzione, oltre che a tutte le applicazioni e ai rispettivi dati operanti nel cloud in oggetto.

Le differenze sostanziali del cloud privato su data center locale, rispetto al data center tradizionale, risiedono soprattutto nell’elevato ricorso alla virtualizzazione delle risorse e al modello distributivo basato essenzialmente sui servizi, tipico del cloud computing.
Il provisioning delle risorse in cloud, come l’attivazione di una nuova macchina virtuale, piuttosto che di nuovi container per lo sviluppo delle applicazioni, rimane mediamente più agile e caratterizzato da un maggior livello di automatizzazione.

Per questa ragione, il cloud privato non è per forza vincolato entro le mura di un data center locale. Essendo basato sulla distribuzione di servizi virtualizzati, il fattore distintivo del cloud privato non è infatti la sua collocazione fisica, bensì l’impiego di un’infrastruttura IT dedicata. L’eventuale mantenimento di un cloud privato nel data center aziendale costituisce come vedremo una condizione particolare, ma non certamente l’unica disponibile, ed a volte nemmeno la più conveniente da adottare.

L’elevato livello di controllo rappresenta in un certo senso la croce e la delizia del cloud privato, estremamente configurabile ma al tempo stesso oneroso da gestire in termini di costi e competenze necessarie. Si tratta di un problema o, meglio, di una caratteristica del cloud privato, che è possibile risolvere ed implementare in vari modi.

Tipi di cloud privato

Se è pur vero che il cloud privato può essere implementato in un data center locale, in maniera simile ad un sistema IT tradizionale, questo fattore non è per nulla esclusivo, in quanto è possibile adottare soluzioni che prevedono l’allocazione delle risorse dedicate all’esterno dei data center aziendali. Per fare chiarezza su questo punto, possiamo fare riferimento a quattro condizioni ricorrenti, che sintetizzano in maniera piuttosto esauriente lo scenario delle modalità con cui oggi è possibile avvalersi di cloud privato.

Data center locale

Come il nome stesso auspica, i server sono attivi nei data center proprietari collocati entro il perimetro aziendale, isolato dall’esterno grazie ad una serie di firewall opportunamente disposti. Tutti i possibili oneri di infrastruttura IT rimangono in capo all’azienda e non vi è alcun soggetto terzo coinvolto, né nella fornitura né nella gestione dei servizi.

Colocation (data center in housing)

Si parla di colocation del data center quando le risorse IT proprietarie dell’azienda vengono eseguite presso data center di provider terzi, dunque all’esterno del perimetro aziendale. I provider dei servizi di housing sono solitamente dei cloud provider o degli internet provider che dispongono di data center molto strutturati, che sfruttano come opzione di business addizionale rispetto ai loro servizi core.

Grazie alla colocation del data center un’azienda può mantenere la proprietà dei server e il relativo cloud privato, senza dover disporre e mantenere operativamente il data center necessario per poterli eseguire, con tutto ciò che comporta in termini di spazi disponibili, dotazioni impiantistiche e normative da rispettare, oltre che di costi iniziali se non se ne dispone.

È opportuno ribadire come l’housing presupponga sempre la proprietà diretta dei server da parte dell’azienda che li colloca presso un data center esterno e non va pertanto confuso con l’hosting.

Hosting

È una condizione in cui il cloud privato è garantito su server dedicati di proprietà di provider terzi, specializzati nell’erogazione di servizi in cloud, generalmente sia pubblico che privato. Il ricorso all’hosting costituisce una particolare condizione, in cui l’azienda non dispone della proprietà diretta dell’infrastruttura IT, non intende affrontare un investimento per dotarsi di un data center, ma al tempo stesso non intende nemmeno rinunciare alle caratteristiche del cloud privato, con la possibilità di gestirlo in autonomia.

Il provider di un hosting dedicato, in conformità con specifiche condizioni contrattuali, garantisce al cliente risorse in esclusiva e si fa carico di mantenere funzionale ed operativa sia la parte hardware che la parte software, lasciando però la sua gestione pienamente in carico al cliente stesso.

Hosting gestito

A differenza del “semplice” hosting dell’infrastruttura in un data center, i provider cloud spesso offrono anche un’offerta che integra la gestione del cloud privato, a partire dalle complesse fasi di implementazione e configurazione iniziale, particolarmente rognose da affrontare soprattutto per le piccole aziende, che non dispongono di un reparto IT all’altezza, né possono affrontare un investimento dedicato senza poterne diluire la ricaduta economica.

In questa condizione troviamo ad esempio dei modelli a servizio come IaaS (Infrastructure as a Service), piuttosto che PaaS (Platform as a Service), dove l’azienda può disporre di un servizio di cloud privato, ma tutto l’onere di gestione e manutenzione dell’infrastruttura hardware e software rimane in carico al provider, che si occupa anche di controllare buona parte dei servizi, per esonerare il più possibile il cliente dall’impegno in termini di risorse IT interne necessarie per configurare, gestire e mantenere i servizi in cloud privato.

L’hosting gestito punta a garantire all’azienda cliente un livello di automatizzazione molto elevato per il controllo del cloud privato, in ambienti self service che riducono al minimo l’intervento degli amministratori interni. Ciò comporta vantaggi non trascurabili in termini di efficienza generale e riduzione degli errori umani, più frequenti di quel che si possa pensare, soprattutto quando il cloud privato rientra in un contesto di cloud ibrido e dev’essere pertanto governato in condizioni di visibilità non sempre ottimali, con dati e applicazioni distribuiti in più luoghi nella rete.

Il cloud privato in hosting gestito non va tuttavia confuso con il cloud pubblico, in quanto il livello di controllo da parte del cliente rimane molto più profondo e non viene inficiato dall’automatizzazione offerta dalla gestione da parte del provider.

Un altro aspetto rilevante è costituito dal controllo dei costi, sbilanciato verso l’investimento iniziale nel caso in cui il cloud privato sia totalmente interno all’azienda, piuttosto che diluito nel tempo quando ci si avvale dei servizi di fornitori esterni, con rate mensili/annuali che possono diventare particolarmente consistenti nel caso di un hosting gestito. Le valutazioni di opportunità economica sono determinanti nell’orientare le scelte in funzione di una particolare offerta ed andrebbero sempre supportate da parte di consulenti esperti nell’implementazione dei sistemi IT cloud, sia dal punto di vista tecnico che da quello gestionale ed amministrativo.

I vantaggi del cloud privato

Per sintetizzare i benefici di un cloud privato possiamo prendere spunto da vari approcci. Da un lato, è innegabile come il cloud privato possa godere dei benefici generici del cloud computing propriamente inteso, in cui rientra la convenienza economica ed organizzativa dovuta alla centralizzazione delle risorse e alla conseguente scalabilità degli elementi garantiti dai pool condivisi.

In maniera specifica, soprattutto per quanto riguarda il cloud privato, è possibile fare una riflessione sui seguenti vantaggi, che vanno in ogni caso confrontati con le esigenze specifiche di ciascuna azienda, per capire se sono effettivamente coerenti con i benefici ricercati, in funzione degli oneri che comunque comporta il loro raggiungimento:

  • Totale controllo delle risorse: come preannunciato, i sistemi informatici rimangono a totale disposizione degli amministratori e dei responsabili IT dell’azienda, che in qualsiasi momento possono decidere in funzione di ogni singolo aspetto operativo e gestionale, con la sicurezza, soprattutto psicologica, che le proprie risorse sono attive su un hardware di esclusiva proprietà, su cui non può mettere mano alcun soggetto terzo, se non specificatamente incaricato;
  • Totale personalizzazione dei servizi: Il controllo di cui sopra si esprime in modo pratico nella capacità di personalizzare capillarmente qualsiasi servizio offerto dal cloud privato, grazie alla possibilità di riallocare le risorse per soddisfare puntualmente tutti i carichi di lavoro predisposti dalle varie linee di business. Come vedremo, nel controllo e nella personalizzazione emerge la principale differenza che intercorre tra il cloud privato e il cloud pubblico;
  • Totale controllo delle prestazioni: godere di hardware e sistemi di gestione ad uso esclusivo consente di investire direttamente sulla qualità dei propri servizi, senza dipendere soltanto dai TIER garantiti contrattualmente da un fornitore terzo. Tutto questo richiede ovviamente un livello di competenze IT adeguato e una capacità di valutazione degli investimenti di infrastruttura non trascurabile.
  • Possibili risparmi economici e controllo dei costi: tale considerazione vale soprattutto nel caso delle piccole aziende, che non richiedono di risorse IT particolarmente elevate, mentre possono godere di grandi benefici dall’adozione di un cloud privato, eventualmente in un contesto ibrido. Se la dotazione e la configurazione iniziale dell’infrastruttura possono in qualche modo creare una barriera all’investimento, una semplice valutazione a medio e lungo termine evidenzia un risparmio, anche significativo, rispetto al sistematico pagamento per godere di risorse non di proprietà.
    Tale valutazione non è riferita soltanto ad un possibile confronto tra il cloud privato e il cloud pubblico, ma soprattutto al confronto tra un cloud privato basato su infrastruttura propria, piuttosto che su un cloud privato in hosting, dove il ricorso ai server dedicati, soprattutto se gestiti, può rendere decisamente consistente l’importo della fattura del provider. Si tratta di una valutazione che va fatta anche considerando che il ricorso ad un hosting dedicato comporta una condizione di lock-in evidente, con i rischi di un dispendio molto elevato e complesso da mitigare in un secondo momento;
  • Valutazione puntuale della scalabilità e delle funzionalità ibride del cloud computing: anche se il cloud privato, essendo basato su risorse IT proprietarie, rappresenta la condizione meno scalabile tra quelle previste nel cloud computing, nulla vieta, in qualsiasi momento, di considerare opzioni ibride per estendere in cloud pubblico i carichi di lavoro che lo consentono, avvalendosi quando necessario delle opportune risorse.

Cloud privato vs pubblico: le differenze, i pro e i contro

A differenza di quanto distingue il cloud privato, i provider di cloud pubblico non dedicano in esclusiva i server ad un solo cliente, ma allocano un pool di risorse virtuali che, essendo astratto rispetto alla configurazione fisica, rimane del tutto indipendente dall’hardware sottostante.
In altri termini, un server fisico può ad esempio supportare dieci macchine virtuali, che possono essere assegnate a dieci differenti clienti, in qualsiasi momento. Il cliente finale non ha alcun controllo su questo aspetto, in quanto può gestire soltanto le risorse ad esso assegnate, senza una visibilità specifica su tutti i livelli che caratterizzano l’infrastruttura.

Tale condizione, nella differenza tra un cloud privato in hosting e un cloud pubblico, è resa evidente soprattutto dal pannello di controllo della piattaforma che consente il governo e la gestione dei servizi. Nel caso del cloud privato, gli amministratori hanno accesso ad una serie avanzata di controlli, che consentono di raggiungere anche lo strato hardware e di gestire in modo diretto i server, oltre che i sistemi operativi e le applicazioni eseguite.

Nel caso del cloud pubblico, gli amministratori godono di condizioni di accesso più ristrette e, di conseguenza, di un minor livello di personalizzazione, in quanto il provider, per ottimizzare la gestione e garantire un maggior livello di automatizzazione, lavora soprattutto per garantire un’operatività self service, offrendo molti preset che soddisfano le esigenze nella stragrande maggioranza dei casi previsti dai carichi di lavoro dei propri clienti.

Senza entrare nello specifico di tutti i servizi di cui è possibile avvalersi in cloud, è bene riflettere sul fatto che il cloud privato consente delle condizioni esclusive, il totale controllo delle risorse e della personalizzazione dei servizi, a fronte di oneri anche decisamente consistenti sul piano economico e delle competenze necessarie per garantire il pieno supporto all’infrastruttura IT, parzialmente mitigabile ricorrendo ad un hosting gestito.
Per contro il cloud pubblico risponde in maniera efficiente a tutte le criticità appena elencate, garantendo elevate condizioni di scalabilità, ambienti di controllo semplici ed intuitivi nell’interfaccia e negli strumenti accessibili, minori oneri in fatto di competenze IT, a costo di una minor personalizzazione dei servizi erogati.

Alla luce di questa rapida rassegna di pro e contro, appare evidente come scegliere categoricamente tra il cloud pubblico ed il cloud privato non abbia alcun senso pratico, gestionale ed amministrativo, quando è possibile avvalersi di una strategia di cloud ibrido che consente di combinare, caso per caso, le condizioni più vantaggiose di entrambi i modelli di cloud computing, analizzando in maniera scrupolosa l’offerta dei vari provider attivi sul mercato.

Nella storia informatica delle aziende, una fase particolarmente delicata è rappresentata dalla migrazione dai sistemi legacy al cloud. Mai come in questo caso, data la varietà delle soluzioni disponibili, è importante investire in termini di strategia, avvalendosi di cloud architect e consulenti IT esperti nel disegnare la configurazione dell’infrastruttura IT ideale per supportare i carichi di lavoro dell’azienda, sia nelle condizioni attuali, che in previsione di una crescita del business di cui non sono ancora note a priori le dinamiche.

Soltanto una profonda conoscenza di tutti gli ambienti cloud può garantire un esito soddisfacente in termini di performance e di flessibilità degli importanti investimenti da affrontare. La scelta di un cloud privato, piuttosto che di un cloud pubblico, per distribuire un determinato servizio, dovrebbe sempre essere funzionale a soddisfare esigenze informatiche di dettaglio, derivanti a loro volta da un quadro strategico perfettamente coerente con gli obiettivi di tutto il business aziendale.

Nei contesti di trasformazione digitale, i sistemi informatici sono sempre più destinati a generare direttamente valore, quali elementi costituenti l’offerta, andando dunque decisamente oltre la dimensione strumentale con cui sono stati tradizionalmente intesi ed introdotti nelle aziende in quella generazione che possiamo ormai intendere come definitivamente superata. Il cloud computing costituisce una delle dimostrazioni più tangibili di un valore aggiunto nella value proposition delle aziende “digitalizzate”, per cui è opportuno chiedersi come il cloud privato, piuttosto che il cloud pubblico, possa risultare maggiormente funzionale al nostro business, piuttosto che sfogliare un catalogo di servizi molto ben confezionato, ma non sempre coerente nel soddisfare ciò che ci serve davvero.

Il cloud privato è più sicuro del cloud pubblico?

Prima di addentrarci in analisi tediose quanto inconcludenti, possiamo liquidare la questione a priori. Chiedersi se sia più sicuro il cloud privato piuttosto che il cloud pubblico significa essere piuttosto digiuni in materia di sicurezza informatica o, più probabilmente, non aver focalizzato il reale problema da risolvere quando ci si confronta con la sicurezza e il trattamento dei dati aziendali.

Archiviare i propri dati su un singolo cloud storage, pubblico o privato che sia, è una scelta inefficace se non si considerano nel dettaglio almeno due aspetti: il soddisfacimento della strategia di business continuity aziendale e quali servizi di backup e ripristino, piuttosto che di disaster recovery, il cloud indiziato è in grado di garantirci per soddisfare le nostre esigenze.

Una volta che abbiamo dato una risposta concreta e fattiva a questo quadro esigenziale, possiamo prendere in merito i modelli di cloud cui fare riferimento.
Il cloud privato ha il vantaggio dell’esclusività dei server, il che si rivela spesso in una scelta obbligata, quando le normative vigenti, piuttosto che specifici accordi con i propri clienti, impediscono espressamente a determinate tipologie di dati di essere conservati su server di terzi, o addirittura semplicemente al di fuori del perimetro aziendale. Tale considerazione spesso riduce il campo delle ipotesi addirittura all’interno dei tipi di cloud privato.

Quando non ci sono particolari vincoli dovuti alla conservazione e al trattamento dei dati, il cloud pubblico spesso costituisce un’alternativa più comoda ed economica, grazie ad una maggior scalabilità delle risorse e ad un livello di automatizzazione nella gestione dei dati che il provider può offrire di default, sgravando quasi totalmente l’onere del reparto IT aziendale, che dovrà limitarsi a poche e semplici impostazioni nel pannello di controllo con cui si accede ai pool di risorse e ai servizi del cloud pubblico prescelto.

Nel cloud privato si possono fare esattamente le stesse cose, ma con costi indicativamente maggiori, in quanto si rinuncia a quel livello di automazione che un provider pubblico applica serialmente per garantire i servizi ad una pluralità di clienti, derivandone notevoli economie di scala.
In termini di sicurezza vale lo stesso metro di valutazione: un cloud pubblico è teoricamente più attaccabile, soprattutto dall’esterno, ma al tempo stesso può disporre di maggior risorse per proteggere i propri server dai malintenzionati presenti nella rete. Il cloud privato può isolare più facilmente i propri server dietro ai firewall, e nelle circostanze più critiche consentire l’accesso soltanto connessioni dedicate come le VPN, ma ciò comporta un onere maggiore in termini di costi e competenze IT necessarie.

Quando è opportuno usare il cloud privato?

Alla luce delle considerazioni precedentemente descritte, appare ancora una volta evidente come il cloud ibrido, per definizione, sia il modello più flessibile cui far riferimento, anche pagando quel quid di complessità in più che bisogna in qualche modo gestire in virtù della simultanea attività di cloud pubblici e privati, laddove vengono distribuiti i carichi di lavoro.

Fatta questa realistica premessa, è possibile mappare uno scenario concreto e fattibile, in cui identificare una serie di situazioni piuttosto oggettive in cui può rivelarsi auspicabile il ricorso ad un cloud privato, in alternativa o accanto ad un cloud pubblico.

Il caso principe è quello sostanzialmente “obbligato”, che abbiamo visto coincide con la necessità di conservare e trattare i dati in ambienti privati e del tutto inaccessibili a soggetti terzi. Ma ci sono anche altre situazioni in cui il cloud privato può rivelarsi conveniente, ad esempio quando un’azienda dispone già di adeguate risorse IT on-premises e può valutare di convertire i data center tradizionali per erogare servizi in cloud ai propri dipendenti e ai propri clienti.

Per molte aziende, soprattutto quelle che hanno bisogno di risorse limitate, l’adozione di un’infrastruttura proprietaria, oltre che privata, si rivela economicamente più vantaggiosa nel medio e nel lungo periodo rispetto a godere degli stessi servizi in cloud pubblico.

Piuttosto, e torniamo a dare ragione al cloud ibrido, ha senso combinare i servizi, ricorrendo al cloud privato come soluzione principale, per estendere le risorse nel cloud pubblico soltanto nei periodi di picco, quando si registra l’esigenza di una maggiore disponibilità. Le aziende che possono concentrare con maggior facilità i propri investimenti sul cloud privato sono infatti quelle che hanno delle esigenze di risorse IT piuttosto stabili nel tempo, e possono pertanto permettersi di rinunciare a quella scalabilità che soltanto il cloud pubblico è in grado di garantire.

Un altro aspetto di opportunità che gioca a favore dell’adozione del cloud privato è costituito dalle valutazioni di carattere prestazionale, come le applicazioni che richiedono un flusso di dati molto elevato in condizioni di latenza ridotte. È il caso dei sistemi IoT, in cui disporre di un cloud privato sui data center locali consente di bypassare il collo di bottiglia delle connessioni su rete internet, avvalendosi di connessioni cablate o wireless su rete locale, molto più stabili e performanti, per supportare in maniera puntuale ed efficace le opportune architetture Edge attive. Tale approccio consente, soprattutto in merito alle risorse di rete, un quadro d’azione più resiliente rispetto a servizi su cui non si ha un controllo diretto, come quelli garantiti da un ISP (Internet Service Provider).

Le valutazioni che possono indicare l’opportunità di un cloud privato rispetto ad altre alternative sono moltissime, soprattutto quando si entra nello specifico dei carichi di lavoro da gestire e delle tecnologie di virtualizzazione più idonee per supportarle. Nel caso dei carichi di lavoro con basso accoppiamento, frequenti nello sviluppo, nella ricerca e nelle telecomunicazioni, un cloud privato si rivela spesso la scelta più opportuna, soprattutto per quanto concerne la virtualizzazione delle funzioni di rete.

Non esistono regole assolute e, anche in questo caso, non ci stanchiamo di ribadire come le valutazioni circa il modello di cloud computing più idoneo a soddisfare un determinato obiettivo di business dovrebbero essere sempre affidate a cloud architect e responsabili IT esperti e notevolmente aggiornati in merito alle più recenti soluzioni hardware e software disponibili sul mercato.

 

 

Cos’è il cloud privato (private cloud) ultima modifica: 2021-07-30T16:14:07+00:00 da Francesco La Trofa

LEAVE A REPLY

Please enter your comment!
Please enter your name here