Cloud privato virtuale
Cos’è il cloud privato virtuale?
Un cloud privato virtuale (VPC) è un cloud in hosting sull’architettura pubblica di un service provider con risorse isolate tra i diversi utenti. Con questo modello, le aziende possono sfruttare i vantaggi dei cloud privati e di quelli pubblici.
Perché le aziende utilizzano i cloud privati virtuali?
Un cloud privato virtuale funziona come un ambiente isolato all’interno dello spazio del cloud pubblico. Viene spesso utilizzato per isolare i server web da altre risorse in hosting nel cloud o mantenere separati i server virtuali in un’applicazione multi-tier.
Le aziende possono utilizzare queste risorse all’interno di una configurazione cloud per mantenere il controllo assoluto delle proprie reti virtuali e proteggere i carichi di lavoro sensibili, ottenendo al contempo l’agilità, la flessibilità e la scalabilità di un cloud pubblico fai da te senza i rischi.
Ottenere il meglio delle due soluzioni è una scelta ragionevole per molte organizzazioni. Con un VPC, le aziende sfruttano i vantaggi dell’infrastruttura cloud pubblico con i vantaggi in termini di sicurezza e conformità alle normative di un cloud privato.
HPE Transformation Program for Cloud
Quali sono le problematiche del cloud privato virtuale?
La configurazione del VPC presenta alcune problematiche che un’organizzazione deve valutare prima di passare a questo modello. In primo luogo, la configurazione, la gestione e il monitoraggio di una virtual private network (VPN) per gestire la struttura potrebbe andare oltre le capacità del team IT interno. Inoltre, dato che il cloud privato virtuale è in hosting fuori dal data center dell’organizzazione, potrebbe non essere ancora sufficientemente isolato per alcuni settori altamente regolamentati.
Come funziona il cloud privato virtuale?
L’abbonato/tenant di un cloud privato virtuale acquista essenzialmente un ambiente isolato per i suoi dati, sempre completamente separato dai dati di tutti gli altri clienti, all’interno della rete del fornitore di cloud e in transito.
L’abbonato può inoltre creare risorse che risiedono sul cloud pubblico ma rimangono al di fuori della portata di altri abbonati dello stesso cloud. Solo l’abbonato può accedere alle istanze di macchine virtuali, database o gateway che ha creato.
Tuttavia, sebbene il tenant mantenga il controllo dei componenti della rete, come indirizzi IP, sottoreti, gateway e policy di controllo degli accessi, la sicurezza del VPC è di responsabilità del service provider anziché del reparto IT dell’abbonato. Per ridurre il rischio di abbandono del controllo, il tenant può richiedere al provider di utilizzare policy di sicurezza quali crittografia, tunneling, indirizzi IP privati o l’allocazione di una rete locale virtuale (VLAN) univoca a ogni cliente, garantendo così ai dati un livello di protezione quasi identico a quello di un cloud on-premise.
Quali sono le differenze tra un cloud privato e un cloud privato virtuale?
Ci sono poche differenze tra un cloud privato on-premise tradizionale e un VPC, tra cui i metodi di delivery delle risorse e la relazione tra provider e tenant. Con un cloud privato, le business unit mantengono un maggiore controllo sulle risorse IT, mentre in un VPC ottengono un livello di isolamento leggermente più permeabile.
La differenza principale, tuttavia, ha a che fare con la relazione tra il proprietario dei dati e il service provider. In un cloud on-premise le singole business unit sono i tenant e l’IT interno funge da service provider. Per contro, un VPC opera con il fornitore di cloud pubblico come service provider e l’abbonato, spesso il reparto IT, come tenant. Questo significa che, nel modello virtuale, l’IT non ha più il ruolo di “gatekeeper” di tutta la tecnologia.
Invece di rivolgersi al loro reparto IT per distribuire nuove applicazioni o servizi, le organizzazioni che utilizzano un VPC devono inviare le applicazioni e i servizi al service provider.
In termini di delivery delle risorse, i cloud privati tradizionali possono consentire alle singole business unit di utilizzare un portale self-service. Se è disponibile, il reparto IT non deve più occuparsi di questi progetti ed è sollevato da un compito che richiede molto tempo. Alcuni VPC, tuttavia, potrebbero non fornire la stessa autosufficienza a causa dei molti livelli di isolamento.
Quali sono le funzioni di un cloud privato virtuale?
I normali cloud privati virtuali hanno cinque funzioni che possono essere personalizzate durante la configurazione, che sono:
- Sottorete: un’organizzazione può dividere la rete che utilizza su un VPC in sottoreti per controllarne l’accesso in modo più preciso. Queste possono essere aperte al pubblico o private in base alle risorse che usano Internet. In base al provider, è possibile creare fino a 200 sottoreti.
- Struttura per la comunicazione virtuale: sono gateway che controllano l’accesso alle risorse e da queste ultime su un VPC. Esistono cinque tipi di gateway:
a. Gateway Internet: si collega all’Internet pubblico
b. Gateway NAT: un NAT (Network Address Translation) che consente alle risorse in una sottorete privata di accedere a Internet
c. Gateway privato virtuale: il lato del service provider di una connessione VPN
d. Gateway Internet solo in uscita: fornisce accesso solo in uscita al traffico IPv6
e. Endpoint VPC: consentono ai servizi in hosting in AWS all’interno di un VPC di connettersi privatamente senza utilizzare qualsiasi altro gateway o firewall
3. VPN: le virtual private network sono spesso utilizzate per controllare l’accesso alle risorse su un VPC.
4. Regioni e aree: i provider eseguono l’hosting dei VCP in diverse regioni geografiche divise in più posizioni isolate, chiamate aree di disponibilità, aree locali e aree wavelength, in modo tale che un’organizzazione possa collocare le risorse più vicino agli utenti finali.
5. Tabelle di routing: queste tabelle di dati vengono utilizzate dai router per sapere dove inviare i pacchetti di dati ricevuti. I percorsi vengono assegnati a destinazioni di rete specifiche, oltre alle metriche associate, se necessario, a cui il router fa riferimento come a una mappa.
Alcuni provider includono funzioni che contribuiscono all’ottimizzazione della sicurezza e dell’accesso degli abbonati, consentendo il monitoraggio continuo e la diagnosi, come:
- Tool diagnostici: questi tipi di tool analizzano il percorso virtuale tra le singole risorse all’interno di un VPC per identificare i componenti che bloccano il percorso.
- Registri di flusso: monitorano il traffico che passa attraverso un VPC consentendo alle organizzazioni di rilevare anomalie, prevenire le fughe di dati e visualizzare le dipendenze della rete e i modelli di traffico per risolvere i problemi di connettività e configurazione.
- Mirroring del traffico: con questa funzionalità, le organizzazioni possono eseguire ispezioni approfondite dei pacchetti copiando il traffico di rete elastico su appliance di sicurezza e monitoraggio fuori banda. In questo modo è possibile rilevare anomalie di rete e sicurezza, ottenere informazioni operative, abilitare i controlli di sicurezza e conformità e, in generale, supportare la risoluzione dei problemi.
- Ingress routing: questo tool consente l’invio di traffico attraverso gateway o macchine specifici prima che raggiunga i carichi di lavoro aziendali.
- Gruppi di sicurezza: associando ciascuna istanza di macchina virtuale con diversi raggruppamenti di sicurezza, è possibile inserire firewall aggiuntivi tra di esse e controllare il traffico a livello di istanza.
- Elenco di controllo accesso di rete: anche questo livello di sicurezza opzionale controlla il traffico, ma in questo caso nell’ambito delle sottoreti. Le organizzazioni possono definire regole per la propria rete come livello di sicurezza aggiuntivo.
Quali sono i vantaggi dell'utilizzo di un cloud privato virtuale?
- Scalabilità: le organizzazioni possono sfruttare la natura elastica di una piattaforma di cloud pubblico senza il rischio intrinseco del trasferimento di risorse dove chiunque può accedervi.
- Maggiore controllo: con un VPC è possibile proteggere le connessioni, filtrare il traffico e limitare l’accesso delle istanze all’interno della VPN.
- Ottimizzazione della produttività: distribuendo un VPC, le organizzazioni possono evitare il potenziale collo di bottiglia della produttività costituito dai propri reparti IT. In un VPC, un’organizzazione non deve aspettare l’approvazione o le modifiche all’ambito che i reparti IT possono imporre ai nuovi progetti. In questo modo è possibile risparmiare settimane o persino mesi di tempo nel ciclo di produzione.
- Costi inferiori: le organizzazioni possono anche evitare grandi investimenti anticipati nell’infrastruttura IT creando le risorse virtualmente e inviandole al cloud pubblico per facilitare l’accesso e la manutenzione. In questo modo, l’organizzazione ottiene un’infrastruttura scalabile, flessibile e sicura senza i costi di proprietà.
- Gestione più facile: l’IT aziendale può dedicare meno tempo alla configurazione, alla gestione e alla convalida delle reti virtuali e può dedicare più tempo alla creazione delle applicazioni e dei servizi che favoriscono la redditività aziendale.
- Estensione delle risorse: l’azienda può utilizzare un VPC all’interno di una distribuzione del cloud ibrido come estensione del proprio data center, senza i tempi e le risorse necessari alla creazione di un cloud privato on-premise.
In quale modo HPE fornisce supporto con i cloud privati virtuali?
Dato che la trasformazione digitale è diventata essenziale, le organizzazioni non hanno esitato ad adottare il cloud per mettere in atto la modernizzazione. Tuttavia, questa fretta ha dato luogo a diverse problematiche a causa della mancanza di competenze interne per l’implementazione del cloud e della difficoltà di garantire la compliance e la sicurezza di dati e applicazioni.Secondo Frost & Sullivan, il 38% delle aziende segnala problematiche tecniche oltre le loro capacità che hanno determinato il fallimento del primo tentativo di passaggio al cloud, costringendole a riportare on-premise alcune applicazioni.
Con un’esperienza leader di settore e un IP selezionato attraverso centinaia di progetti di successo, HPE propone consulenza e risorse per supportare le aziende impegnate a porre le basi di una trasformazione del cloud strategica e incentrata sull’azienda. Il servizio HPE Transformation Program for Cloud semplifica la valutazione dell’organizzazione, individua le lacune di maturità e sviluppa una roadmap per il cloud al fine di preparare persone, processi e tecnologia a una trasformazione olistica. Sfruttiamo il nostro comprovato Cloud Transformation Maturity (CTM) Framework per analizzare la maturità del cloud in diversi domini e garantire una transizione agevole dei principali ruoli di governance nel tuo team attraverso la creazione di un Cloud Business Office (CBO). Questo framework prevede un’analisi dei livelli attuali di maturità del cloud al fine di produrre una roadmap per la realizzazione del livello di maturità desiderato per ciascuno dei domini CTM.
Gli HPE GreenLake cloud services forniscono ai clienti una base solida per la trasformazione digitale, attraverso una piattaforma as-a-service elastica eseguibile on-premise, all’edge o in una struttura in colocation. La piattaforma edge to cloud HPE GreenLake abbina la semplicità e l'agilità del cloud con la governance, la compliance e la visibilità dell'IT ibrido. Con la piattaforma HPE GreenLake puoi portare l’esperienza del cloud direttamente nei tuoi dati e nelle tue applicazioni, ovunque si trovino, all’edge, in colocation o nel data center. La piattaforma offre una serie di servizi cloud che accelerano l’innovazione, inclusi quelli per l’elaborazione, la gestione container, la protezione dei dati, l’HPC, le operazioni di machine learning, il networking, SAP HANA®, lo storage, la VDI, il bare metal e le macchine virtuali. Senza costi di uscita o per lo spostamento dei dati e senza blocchi, con un time to market più rapido, la conservazione del capitale e della liquidità, oltre all’ottimizzazione degli investimenti IT attuali, puoi gestire il tuo business sulla piattaforma HPE GreenLake.