Cloud pubblico Cos'è il cloud pubblico?
Il cloud pubblico è una forma di cloud computing che coinvolge soggetti terzi a livello di proprietà, hosting, utilizzo e gestione di server, storage e applicazioni per il pubblico. Gli utenti pagano queste risorse in base al consumo, riducendo gli investimenti anticipati nell’infrastruttura. I servizi di cloud pubblico scalabili, flessibili ed economicamente vantaggiosi consentono alle aziende di scalare facilmente le risorse IT on demand. Gli utenti del cloud pubblico non devono più occuparsi di manutenzione, sicurezza e aggiornamenti, poiché tali attività vengono gestite direttamente dai provider di cloud pubblico.
- Quali sono le previsioni per i servizi di cloud pubblico?
- Come funziona il cloud pubblico?
- Funzionalità core del cloud pubblico
- Vantaggi del cloud pubblico
- Modelli di servizi di cloud pubblico
- Applicazioni di cloud pubblico moderne
- Sicurezza e compliance del cloud pubblico
- HPE e il cloud pubblico
Quali sono le previsioni per i servizi di cloud pubblico?
Per le aziende di ogni dimensione è fondamentale tenere il passo con il panorama del cloud pubblico in continua evoluzione. Qui di seguito una rapida panoramica di alcune delle principali conclusioni di Gartner®, una delle principali società di ricerca e consulenza
- Si prevede che la spesa globale per i servizi di cloud pubblico raggiungerà i 679 miliardi di dollari nel 2024 e supererà i 1.000 miliardi di dollari entro il 2027.
- Si prevede che entro il 2028 oltre il 50% delle aziende utilizzerà piattaforme cloud di settore per accelerare le iniziative aziendali.
- Nel 2028 il ruolo del cloud passerà da piattaforma tecnologica a necessità aziendale.
- Le aziende investono nella tecnologia cloud per promuovere l'innovazione, creare cambiamenti di mercato e migliorare la fidelizzazione dei clienti.
Fonti di previsione per i servizi di cloud pubblico.
Come funziona il cloud pubblico?
Il cloud pubblico è un tipo di modello di elaborazione che offre a consumatori e aziende server, storage, database, reti, software e altro con pagamento in base all'uso.
I cloud pubblici sono scalabili, versatili e a costi contenuti perché condivisi dagli utenti. Al contrario, i cloud privati sono specifici per l'azienda e dedicati esclusivamente a una singola azienda.
Come funziona il cloud pubblico:
- Infrastructure as-a-service (IaaS): i provider di cloud pubblico offrono VM, storage e reti. Queste risorse possono essere fornite e gestite tramite API oppure online. Le aziende possono scalare in verticale o in orizzontale in tempi rapidi senza dover acquistare o gestire hardware.
- Platform-as-a-service (PaaS): le piattaforme di cloud pubblico forniscono middleware, tool di sviluppo e ambienti di runtime per lo sviluppo, il test e la distribuzione delle applicazioni. Questi servizi consentono agli sviluppatori di creare e introdurre applicazioni senza infrastruttura, accelerando lo sviluppo delle applicazioni e riducendo il time to market.
- Software-as-a-service (SaaS): i provider di cloud pubblico forniscono diversi pacchetti software in abbonamento online. Questi programmi riguardano CRM, ERP, produttività e altri tool di produttività. Il software SaaS può essere accessibile online, eliminando così la necessità di installazione e manutenzione.
- Elasticità e scalabilità: le infrastrutture cloud pubblico si adattano ai carichi di lavoro. L'allocazione delle risorse utente può essere modificata in base a picchi di traffico, stagionalità e altri fattori. Con questa flessibilità, le app rimangono reattive anche nei momenti di picco della domanda.
- Pagamento in base all'uso: la fatturazione basata sul consumo è comune nell'elaborazione su cloud pubblico. Gli utenti pagano solo per la potenza di elaborazione, lo storage, la larghezza di banda e gli altri servizi che utilizzano. Questo metodo di pagamento in base all'uso ottimizza la spesa IT allineando l'utilizzo ai costi.
- Disponibilità e ridondanza globali: i data center dei provider di cloud pubblico sono dislocati in tutto il mondo e consentono ai clienti di ospitare le applicazioni più vicino al pubblico di destinazione, per una minore latenza e maggiori prestazioni. Queste aziende garantiscono la disponibilità e la durabilità dei dati con infrastrutture ridondanti e replica dei dati.
- Sicurezza e compliance: i provider di cloud pubblico proteggono i dati e l'infrastruttura dei clienti. Includono audit di sicurezza, crittografia, IAM, certificazioni di compliance e protezione della rete. Tuttavia, gli utenti devono proteggere dati e applicazioni con le prassi consigliate.
Il cloud pubblico è flessibile e a costi contenuti per le aziende che non desiderano gestire apparecchiature on-premise. L'outsourcing delle risorse IT a provider affidabili consente alle aziende di concentrarsi sull'innovazione e sulla crescita, sfruttando al contempo la scalabilità, l'affidabilità e la sicurezza del cloud pubblico.
Cosa sono le funzionalità core del cloud pubblico?
I servizi di cloud pubblico includono le seguenti funzionalità essenziali.
Risorse di elaborazione scalabili on demand
I cloud pubblici possono scalare le risorse di elaborazione in verticale o in orizzontale in base alla domanda. In questo modo, i clienti sono liberi di modificare in modo rapido e agevole la propria infrastruttura per allinearla alle esigenze dei carichi di lavoro.
- Infrastruttura condivisa e architettura multi-tenant
L'infrastruttura condivisa utilizzata dai servizi di cloud pubblico consente a più utenti, noti anche come tenant, di utilizzare le stesse risorse fisiche. L’architettura multi-tenant consente quindi di sfruttare meglio le risorse e condividere i costi.
- Accesso alla rete e connettività
Gli utenti possono accedere alle risorse e ai servizi cloud da qualsiasi luogo con una connessione affidabile, a vantaggio della mobilità. Questo accesso alla rete favorisce il lavoro da remoto, la collaborazione agile e l'interazione con i servizi basati su Internet. Il titolo riflette l'importanza sia dell'accesso alla rete sia della connettività, per un'esperienza utente flessibile e connessa.
- Modello di determinazione dei prezzi con pagamento in base all'uso:
La strategia di Standard Pricing utilizzata dai provider di cloud pubblico viene spesso definita "modello di pagamento a consumo" o "pagamento in base all'uso". I clienti pagano solo le risorse che utilizzano riducendo i costi. La fatturazione si basa sulla quantità effettiva di risorse consumate. Con questo modello, che prevede anche una gestione flessibile dei costi, non sono necessarie ingenti spese di capitale anticipate.
- Provisioning self-service
Gli utenti possono configurare ed eseguire il provisioning delle risorse cloud in piena autonomia, senza contattare direttamente il service provider. Questa funzionalità self-service utilizzabile in modo indipendente in base alle necessità incrementa la scalabilità e la flessibilità in termini di gestione delle risorse.
- Sicurezza
All'interno del cloud pubblico, un paradigma di responsabilità condivisa controlla la sicurezza, tramite la collaborazione tra l'utente e il service provider. L'architettura cloud offre solide funzionalità di sicurezza, protocolli e certificazioni, garantendo un approccio completo alla protezione dei dati e delle applicazioni. Questo riconoscimento della responsabilità condivisa sottolinea l'importanza della sicurezza nell'ambiente di cloud pubblico.
Quali sono i vantaggi del cloud pubblico?
Vantaggi dei servizi di cloud pubblico
- Costi contenuti e ottimizzazione delle risorse
Gli utenti pagano esclusivamente le risorse che utilizzano nei cloud pubblici, eliminando gli investimenti in termini di hardware e infrastruttura ad alta intensità di capitale. La natura condivisa delle risorse del cloud pubblico incrementa inoltre l'efficienza in termini di costi e consente un migliore utilizzo delle risorse di elaborazione.
- Flessibilità e scalabilità
Gli utenti dei servizi di cloud pubblico possono adattare la capacità delle proprie risorse in risposta alle fluttuazioni della domanda. Le aziende con carichi di lavoro variabili hanno bisogno di scalabilità e possono modificare la propria capacità di elaborazione senza una pianificazione sostanziale o investimenti in hardware.
- Accessibilità e ridondanza globali
I cloud pubblici consentono agli utenti di accedere ai propri dati e applicazioni da qualsiasi luogo tramite un servizio Internet, con notevoli vantaggi per i team distribuiti e le imprese multinazionali. Diversi provider di cloud pubblico offrono servizi di ridondanza e backup per garantire la disponibilità dei dati e ridurre il rischio di perdita.
- Innovazione e sviluppo accelerati
I servizi di cloud pubblico favoriscono la rapidità di innovazione grazie alla possibilità di sviluppare e distribuire le applicazioni e i servizi in tempi ridotti. Eliminando la necessità di lunghi cicli di procurement e acquisizione dell'infrastruttura, le aziende possono adattarsi rapidamente alle mutevoli richieste del mercato. Questa agilità favorisce un vantaggio competitivo, consentendo alle organizzazioni di rimanere sempre un passo avanti nel panorama dinamico della tecnologia e dell'innovazione.
I servizi di cloud pubblico offrono costi contenuti, flessibilità e accessibilità globale per adattarsi ai mutevoli requisiti aziendali.
Quali sono i principali modelli di servizi di cloud pubblico?
- Infrastructure as-a-Service (IaaS)
Fornisce risorse di elaborazione virtualizzate su Internet, tra cui reti, storage e macchine virtuali. Gli utenti controllano il sistema operativo, le applicazioni e il software di questa infrastruttura, con maggiore flessibilità e possibilità di personalizzazione.
- Platform-as-a-Service (PaaS)
Un pacchetto di piattaforma che include tool e servizi di sviluppo. Con questo modelli, gli utenti possono sviluppare, distribuire e gestire le applicazioni senza preoccuparsi dell'infrastruttura sottostante. Il processo di sviluppo risulta semplificato.
- Software-as-a-Service (SaaS)
Fornisce applicazioni software online secondo un modello di sottoscrizione. Gli utenti accedono al software tramite un browser web, eliminando la necessità di installazioni e manutenzione locali. Gli esempi includono programmi CRM, suite per ufficio e servizi email.
- Function-as-a-Service (FaaS):
Anche detto serverless computing, consente ai programmatori di eseguire funzioni specifiche o segmenti di codice in risposta agli eventi senza gestire l'infrastruttura di supporto. Il provider cloud gestisce automaticamente l'esecuzione e la scalabilità delle funzioni. Il sistema risulta vantaggioso per i microservizi e le architetture basate sugli eventi:
gli utenti possono selezionare il modello di servizio che si adatta alle loro esigenze, scegliendo tra i vari livelli di astrazione e responsabilità di gestione.
Cosa sono le applicazioni moderne di cloud pubblico?
Le applicazioni moderne ospitate su piattaforme di cloud pubblico cambiano lo sviluppo, la distribuzione e la gestione del software. Queste applicazioni utilizzano la scalabilità, l'agilità e i costi contenuti del cloud per fornire soluzioni innovative in tutto il mondo. Di seguito sono illustrate le caratteristiche e i vantaggi delle moderne applicazioni di cloud pubblico:
- Architettura di microservizi: i programmi moderni sono spesso realizzati con un'architettura di microservizi che suddivide i sistemi complessi in servizi più piccoli e autonomi. I servizi interagiscono tramite API e sono specializzati in una determinata funzione o caratteristica. Questo design consente agli sviluppatori di procedere rapidamente e di reagire alle mutevoli esigenze perché è flessibile, scalabile e durevole.
- Containerizzazione e orchestrazione: i container Docker sono essenziali per le applicazioni contemporanee. I container isolano il codice dell'applicazione, le dipendenze e l'ambiente di runtime per garantire coerenza. Le tecnologie di orchestrazione dei container come Kubernetes semplificano lo sviluppo e le operazioni automatizzando la distribuzione, la scalabilità e l'amministrazione delle applicazioni containerizzate.
- Prassi DevOps: lo sviluppo di applicazioni moderne enfatizza il lavoro di squadra DevOps per accelerare la delivery dei prodotti. L'integrazione continua (CI) e il rilascio continuo (CD) automatizzano le operazioni di compilazione, test e distribuzione per rilasci rapidi e affidabili. I team possono sviluppare su vasta scala con tool e servizi DevOps integrati su piattaforme di cloud pubblico.
- Elaborazione serverless: l'approccio Function-as-a-Service (FaaS) astrae l'infrastruttura e consente agli sviluppatori di compilare funzioni stateless. Gli utenti pagano solo per le risorse di elaborazione utilizzate per eseguire, scalare e fornire queste funzioni sui cloud pubblici. I progetti serverless ottimizzano i costi, scalano automaticamente e accelerano il time to market delle applicazioni.
- Architettura basata sugli eventi: i programmi moderni utilizzano gli eventi per interagire in modo asincrono. Gli eventi di sistema significativi generano azioni e flussi di lavoro. Questa progettazione disaccoppiata consente ai componenti di crescere in modo indipendente e di resistere a carichi di lavoro fluttuanti, migliorando flessibilità, scalabilità e resilienza.
- Analisi dati e integrazione di AI/ML: le applicazioni moderne possono sfruttare le potenti funzionalità di analisi dati e AI/ML delle piattaforme di cloud pubblico per raccogliere informazioni, automatizzare i processi e personalizzare le esperienze. Database gestiti, data lake, tool di analisi e modelli AI pre-addestrati consentono agli sviluppatori di innovare partendo da enormi set di dati.
- Distribuzioni ibride e multi-cloud: le applicazioni moderne sfruttano a proprio vantaggio i provider cloud e le infrastrutture on-premise. Le soluzioni di cloud ibrido consentono alle aziende di proteggere i dati sensibili e la compliance, sfruttando al contempo la scalabilità e la flessibilità del cloud pubblico. Ridondanza, resilienza e nessuna dipendenza da un fornitore garantiscono continuità operativa e agilità con distribuzioni multi-cloud.
Le attuali applicazioni di cloud pubblico utilizzano microservizi, containerizzazione, DevOps, elaborazione serverless, architettura basata sugli eventi, analisi dati e distribuzioni ibride/multi-cloud per fornire soluzioni scalabili, affidabili e creative. Il cloud pubblico aiuta le aziende ad accelerare la trasformazione digitale, l'agilità del business e la competitività nell'attuale mercato frenetico.
Quali sono le misure essenziali di sicurezza e compliance nei servizi di cloud pubblico?
I servizi di cloud pubblico richiedono diverse procedure di sicurezza e compliance. Di seguito sono indicati gli elementi essenziali:
- Misure di privacy e crittografia dei dati:
I provider di cloud pubblico utilizzano spesso tecniche di crittografia complesse per salvaguardare i dati quando sono in transito e inattivi e proteggere quelli riservati dagli accessi indesiderati. Inoltre, gli utenti possono gestire la posizione dello storage attraverso funzionalità di privacy come le scelte di residenza dei dati, che tengono conto anche delle esigenze giuridiche e normative. Infine, i controlli sulla privacy (come le scelte di residenza dei dati) consentono ai consumatori di scegliere dove conservare le proprie informazioni, nel rispetto degli obblighi di legge.
- Standard e regolamenti di compliance
I servizi di cloud pubblico rispettano diverse linee guida e regole di compliance per le esigenze delle singole aree geografiche e specifiche del settore. Alcuni esempi includono l’HIPAA (Health Insurance Portability and Accountability Act), il GDPR (Regolamento generale sulla protezione dei dati) e altri regolamenti. Gli operatori cloud possono fornire certificati di compliance come prova della loro aderenza a determinati standard.
- Controlli di sicurezza e gestione delle identità
Le piattaforme per cloud pubblici offrono una vasta gamma di funzionalità di gestione e sicurezza delle identità. A tale scopo, si impiegano firewall, restrizioni di accesso e misure di protezione della rete contro gli accessi indesiderati. Consentendo alle aziende di gestire e limitare l'accesso degli utenti alle risorse, le soluzioni di gestione degli accessi e delle identità (IAM) contribuiscono a evitare falle di sicurezza.
- Monitoraggio e risposta agli incidenti:
È essenziale monitorare continuamente i sistemi cloud per rilevare e risolvere i problemi di sicurezza. La maggior parte dei provider di cloud pubblico include tool di monitoraggio del comportamento del sistema, delle attività degli utenti e delle possibili minacce. Le procedure da seguire in caso di problemi di sicurezza sono delineate nei piani di risposta agli incidenti, che contribuiscono a ridurne gli effetti e ad evitare che si ripetano.
L'obiettivo di queste procedure di sicurezza e compliance da parte dei provider di cloud pubblico è quello di creare un ambiente affidabile e sicuro in cui i clienti possano archiviare i dati e le applicazioni. A loro volta, gli utenti assumono il controllo della configurazione e della manutenzione di questi elementi di sicurezza per soddisfare i loro requisiti specifici e gli standard di compliance.
Come sfruttare le soluzioni HPE per il cloud pubblico moderno
La tecnologia cambia rapidamente e le aziende devono restare al passo per essere competitive. HPE GreenLake, OpsRamp, a Hewlett Packard Enterprise company e HPE Ezmeral Data Fabric Software sono diventati tool essenziali per le aziende che desiderano gestire l'architettura IT contemporanea con agilità ed efficienza.
- HPE GreenLake: fornisce il cloud computing alle infrastrutture on-premise con IT procurement flessibile basato sul consumo. HPE GreenLake consente alle aziende di pagare in base all'uso per hardware, software e servizi HPE, allineando le spese IT all'utilizzo. In questo modo, le aziende possono scalare le risorse in verticale o in orizzontale mantenendo al contempo la sicurezza e il controllo dell'infrastruttura on-premise.
- OpsRamp: per gli ambienti ibridi e multi-cloud, OpsRamp è una piattaforma di gestione delle operazioni IT all'avanguardia che offre visibilità, monitoraggio e automazione centralizzati. OpsRamp consolida i tool e le procedure di monitoraggio per aiutare i team IT a individuare e risolvere i problemi nell'intero stack infrastrutturale, dai data center on-premise ai servizi di cloud pubblico. Questa strategia unificata semplifica i processi, aumenta l'efficienza e aumenta l'affidabilità dei servizi IT.
- HPE Ezmeral Data Fabric Software: questo data fabric distribuito aiuta le aziende a gestire e analizzare i dati su sistemi ibridi e multi-cloud. HPE Ezmeral Data Fabric Software archivia, elabora e interroga enormi quantità di dati su una piattaforma scalabile e solida basata su Apache Hadoop e Apache Spark. La replica dei dati, lo storage a livelli e la gestione del ciclo di vita dei dati aiutano le aziende a ottenere informazioni dai propri dati, garantendone al contempo la coerenza e la disponibilità in tutti gli ambienti IT.
Quali sono le differenze tra cloud pubblico, cloud privato e cloud ibrido?
Caratteristiche | Cloud pubblico | Cloud privato | Cloud ibrido |
---|---|---|---|
Proprietà e gestione | Di proprietà e gestito da un service provider cloud terzo. | Di proprietà e gestito da una singola organizzazione, on-premise oppure da parte di un provider terzo esclusivamente per tale organizzazione. | Combina elementi di cloud pubblico e privato, che condividono dati e applicazioni. |
Accessibilità | Accessibile su Internet, con disponibilità e scalabilità globali. | Accessibile tramite una rete privata, per maggiore sicurezza e controllo sui dati. | Fornisce la flessibilità necessaria per utilizzare sia le risorse pubbliche, sia quelle private in base alle esigenze specifiche e alle caratteristiche dei carichi di lavoro. |
Struttura dei costi | In genere, è basato su un modello di prezzi a consumo o in abbonamento, senza spese hardware iniziali. | Implica costi iniziali più elevati dovuti agli investimenti nell'infrastruttura, ma può portare a costi operativi inferiori nel tempo. | Offre una combinazione di investimenti iniziali e fatturazione a consumo, con una buona flessibilità in termini di costi e budget. |
Scalabilità | Offre scalabilità on demand, consentendo agli utenti di scalare facilmente le risorse in verticale o in orizzontale in base ai requisiti. | Offre scalabilità, ma l'espansione potrebbe richiedere investimenti aggiuntivi per l'infrastruttura. | Abilita la scalabilità dinamica utilizzando le risorse del cloud pubblico per i carichi di lavoro variabili, mantenendo i dati sensibili nel cloud privato. |
Condivisione delle risorse | Le risorse sono condivise tra più utenti (modello multi-tenant), per costi più contenuti. | Le risorse sono dedicate a una singola organizzazione, con maggiore controllo e personalizzazione. | Associa l'efficienza del cloud pubblico e la personalizzazione del cloud privato, con un approccio su misura in termini di allocazione delle risorse. |
Sicurezza e compliance | Le misure di sicurezza vengono implementate dal provider e la compliance viene spesso garantita tramite le certificazioni. | Le organizzazioni hanno un maggiore controllo sulle misure di sicurezza, consentendo la personalizzazione in base ai requisiti specifici di compliance. | Le misure di sicurezza variano in base alla combinazione scelta, per requisiti specifici di compliance. |
Quali sono le differenze tra i servizi di cloud pubblico e l'infrastruttura IT in loco?
Quando si prende in considerazione il cloud computing, è fondamentale conoscere le differenze tra i servizi di cloud pubblico e l'infrastruttura IT in loco.
Cloud pubblico | Tipica infrastruttura IT in loco |
---|---|
Le risorse sono ospitate e gestite da fornitori terzi. | Le risorse sono ospitate e gestite nelle sedi dell'organizzazione. |
La scalabilità è dinamica e consente di adattare facilmente le risorse in base alla domanda. | La scalabilità richiede spesso un investimento iniziale in hardware e può essere limitata da vincoli fisici. |
Modello di determinazione dei prezzi con pagamento in base all’uso, in cui gli utenti pagano in base alle risorse consumate. | Sono richieste spese di capitale per l'acquisto di hardware, con costi operativi continui per manutenzione e upgrade. |
Offre maggiore flessibilità e accessibilità, consentendo l'accesso remoto da qualsiasi luogo dotato di connessione Internet. | L'accessibilità potrebbe essere limitata in loco o tramite VPN, limitando l'accesso remoto. |
Fornisce ridondanza e disponibilità elevata tramite data center distribuiti. | Si basa su backup locali e sistemi di failover per la ridondanza, che potrebbero essere meno affidabili. |
Le misure di sicurezza sono gestite dal provider di cloud, spesso con funzionalità di sicurezza avanzate. | Le misure di sicurezza sono gestite internamente e richiedono risorse e competenze dedicate. |