Che cos'è il cloud computing?

Il cloud computing descrive l'accesso alle risorse IT tramite Internet, spesso secondo un modello di pagamento a consumo fornito on demand da un cloud service provider.

Aumenta la dipendenza dal cloud per le organizzazioni di tutti i settori

L'infrastruttura necessaria per creare sistemi di cloud computing rappresenta più di un terzo della spesa IT. Questo dato indica una crescente dipendenza da infrastrutture, gestione, servizi di sicurezza e applicazioni esterne.

Continua a diminuire la spesa IT tradizionale

La spesa per la versione più tradizionale dell'IT aziendale è in diminuzione e i carichi di lavoro stanno gradualmente passando al cloud, che si tratti di servizi cloud pubblici o di cloud privati creati dalle aziende.

Il cloud computing è nato nei primi anni del nuovo millennio, ma il computing-as-a-service è disponibile da molto prima. È iniziato negli anni '60, quando gli uffici governativi dotati di computer consentivano alle aziende di noleggiare del tempo sui loro mainframe per svolgere attività informatiche fondamentali. Gli uffici governativi ne traevano vantaggio acquisendo capitali aggiuntivi durante quelli che altrimenti sarebbero stati tempi di inattività dei computer, mentre le aziende che noleggiavano le capacità di calcolo risparmiavano sui costi derivanti dalla mancata necessità di acquisto, installazione e manutenzione di hardware computer costosi e ingombranti.

Naturalmente, nel corso del tempo i computer sono diventati più piccoli, potenti e molto più economici. Il boom dei personal computer ha portato all'aumento dei data center aziendali, grazie a cui le aziende potevano archiviare grandi quantità di informazioni in sede. Tuttavia, con l'aumento dell'importanza dei dati e il loro stretto legame con quasi tutti gli aspetti dell'azienda, la necessità di disporre di data center e strumenti di calcolo più avanzati è diventata nuovamente proibitiva dal punto di vista economico.

Per compensare tali costi pur continuando a sfruttare i vantaggi dei Big Data, le aziende sono tornate alla scelta di noleggiare l'accesso ai computer. Questa volta, però, dati e servizi sarebbero stati disponibili su Internet. Nasce così il cloud computing: i provider SaaS hanno rapidamente colto l'opportunità di offrire soluzioni di calcolo avanzate tramite piattaforme e strumenti basati su cloud.

Self-service

I clienti possono utilizzare un sito Web o un pannello di controllo simile per la fornitura di risorse, come computer aggiuntivi, reti o account e-mail utente, senza la necessità di intervento umano o di interazione tra clientela e fornitori.

Ampio accesso

Gli utenti possono accedere a dati e risorse di calcolo attraverso una vasta gamma di dispositivi. Il cloud è accessibile praticamente da qualsiasi dispositivo dotato di connessione a Internet, tra cui computer fissi, portatili, tablet, smartphone e così via.

Grafico che mostra le caratteristiche del cloud computing.

Pool di risorse

I fornitori utilizzano computer condivisi per fornire servizi cloud. Le tecnologie virtuali e i meccanismi multi-tenant separano e proteggono clienti e relativi dati dagli accessi non autorizzati.

Elasticità rapida

Il cloud computing espande o riduce rapidamente e automaticamente le capacità di elaborazione, archiviazione dati e larghezza di banda della rete in base alle esigenze degli utenti.

Modello di pagamento a consumo

I clienti pagano solo i servizi di calcolo che utilizzano e possono monitorarne l'utilizzo.

Mentre il cloud computing descrive qualsiasi risorsa IT a cui si accede tramite Internet, organizzazioni e provider utilizzano e forniscono servizi cloud in diversi modi. Esistono quattro tipi principali di distribuzione del cloud e tre modelli di servizio comuni.

Tipi di cloud

  • Pubblico: utilizzato dal pubblico generico e gestito da un'azienda, da un'organizzazione terza o da un'organizzazione combinata. Il cloud pubblico archivia i dati di molti client diversi su server comuni, utilizzando misure di sicurezza avanzate per garantire che l'accesso ai dati sia concesso solo agli utenti autorizzati.

  • Privato: utilizzato esclusivamente dai consumatori delle organizzazioni e gestito dall'organizzazione. Un cloud privato è destinato unicamente a una singola organizzazione.

  • Cloud della comunità: fornito a una comunità di consumatori da organizzazioni con interessi reciproci. Può essere di proprietà e gestito dalle organizzazioni di una comunità, da terzi o da una combinazione dei due.

  • Ibrido: composto da due o più infrastrutture cloud (private, comunitarie o pubbliche) che offrono servizi unici, ma che sono anche legate da tecnologie standard che consentono la portabilità dei dati.

Grafico che mostra i diversi tipi di cloud

Modelli di servizio

  • IaaS: "Infrastructure as a Service" è un sistema in cui i fornitori offrono hardware fisici e opzioni di connettività. Può essere utilizzato anche su più tenant grazie alla tecnologia di virtualizzazione. La clientela ha la possibilità di eseguire sistemi e applicazioni di sua scelta, mentre il fornitore si occupa della manutenzione dell'hardware fisico.
  • SaaS: il fornitore sfrutta l'infrastruttura cloud per offrire applicazioni software alla clientela. Esempi includono e-mail, documenti, fogli di calcolo, ecc. In genere è possibile accedere a questi servizi da un browser Web e non è richiesta l'installazione di software, sebbene questa sia ancora un'opzione disponibile.
  • PaaS: "Platform as a Service" include IaaS con l'aggiunta di applicazioni di sistema e server. Consente alla clientela di utilizzare l'infrastruttura cloud e il software sviluppato dal client con l'uso di linguaggi di programmazione supportati dal fornitore. Il fornitore di solito si occupa della manutenzione di hardware fisici, sistema operativo e applicazioni server.

Sebbene il cloud computing sia essenzialmente un termine generico che comprende tutte le forme di accesso remoto alle risorse IT, la gestione del cloud è qualcosa di diverso. Descrive le strategie e gli strumenti concepiti per ottimizzare le risorse e i servizi dell'infrastruttura cloud a vantaggio di un'organizzazione specifica.

Flessibilità

Gli utenti possono modificare la portata dei diversi servizi in base alle esigenze, accedere alle applicazioni cloud da qualsiasi luogo e personalizzare le applicazioni che utilizzano.

Efficienza

Gli utenti aziendali possono velocizzare il time-to-market delle applicazioni senza preoccuparsi dei costi da sostenere o della manutenzione.

Valore strategico

Il vantaggio competitivo è maggiore, poiché i cloud mettono a disposizione le tecnologie più avanzate.

Casi d'uso del cloud computing

  • Backup dei dati
  • Ripristino in caso di disastro
  • E-mail
  • Desktop virtuali
  • Sviluppo software
  • Analisi dei Big Data
  • Applicazioni Web per la clientela

Casi d'uso della gestione del cloud

  • Provisioning e governance del cloud
  • Maggiore velocità di sviluppo
  • Posizionamento intelligente dei carichi di lavoro
  • Gestione della spesa per il cloud

Un altro aspetto della gestione del cloud è la sua governance. La governance del cloud consiste nel supervisionare e regolare problemi quali costi, operazioni, sicurezza, rischi, budget e conformità su più cloud. Nella governance del cloud, l'attenzione è sui costi, sulla sicurezza e sulle operazioni, mentre la gestione del cloud è spesso incentrata sulle risorse. Naturalmente, vi è una notevole sovrapposizione tra i due termini.

Quando lavorano con diversi provider di servizi cloud, le aziende devono affrontare sfide uniche. Nello specifico, non esiste alcuna standardizzazione dei modelli operativi tra i fornitori e ogni opzione prevede strumenti di provisioning proprietari. Ciò comporta una maggiore complessità operativa e rende estremamente difficile una governance efficace.

Una soluzione efficace di governance del cloud consente alle aziende di creare un framework unificato per l'approvvigionamento e la governance in un ambiente multi-cloud, promuovendo al contempo una maggiore agilità del cloud e senza limitare le funzionalità dei singoli fornitori.

Vantaggi della governance del cloud

Un'efficace governance del cloud richiede una soluzione di ottimizzazione e provisioning affidabile. ServiceNow ITOM Optimization semplifica la fornitura dei servizi cloud on demand mantenendo accettabile la spesa per il cloud. Con ServiceNow puoi sfruttare tutte le funzionalità di ogni provider cloud e creare un modello operativo gestibile e unificato per l'intero ecosistema cloud. I vantaggi includono:

  • Catalogo dei servizi multi-cloud standardizzato
  • Criteri di protezione non intrusivi
  • Comode opzioni self-service
  • Modellazione coerente
  • Consegna più rapida

Considerazioni sulla gestione multi-cloud

La gestione di più cloud può essere difficile, a seconda del numero di cloud coinvolti, sia dal punto di vista dell'ottimizzazione dei costi che della tecnologia. I clienti tendono a iscriversi a vari servizi cloud per evitare la dipendenza da un singolo servizio. Un approccio migliore consiste nel selezionare un cloud pubblico, analizzare le funzionalità che offre e quindi integrarle.

Il controllo dei costi e la riduzione delle spese di gestione possono essere riconciliati utilizzando le piattaforme di gestione cloud (CMP) e/o i Cloud Service Broker (CSB). Entrambi aiutano a gestire più cloud in un'unica posizione. Tuttavia, questi servizi possono limitare i clienti ai servizi comuni, ignorando i vantaggi unici dei singoli provider di servizi cloud.

Considerazioni sull'edge computing

Il cloud computing è spesso considerato un'alternativa all'edge computing. Tuttavia, l'edge computing trasferisce il computing locale ai dispositivi locali in un sistema distribuito, solitamente basato su un core di cloud computing. Il cloud è tipicamente coinvolto nell'orchestrazione del parco dispositivi, da cui raccoglie i dati, li analizza e intraprende azioni.

Considerazioni sulla sicurezza cloud

Protezione dei dati dall'accesso da parte di terzi

  • La scelta del cloud è in linea con la tolleranza ai rischi dell'organizzazione.
  • Si comprendono le leggi sulla privacy dei Paesi che avranno accesso ai dati.
  • Il fornitore purifica i supporti di archiviazione al termine del ciclo di vita.
  • Gli utenti possono accedere a dati importanti e archiviarli solo attraverso ambienti operativi affidabili.
  • È possibile eseguire audit sui sistemi a cui si accede per verificare la gestione della sicurezza o degli accessi da parte del fornitore.
  • La crittografia approvata da ACSC protegge i dati in ogni momento.

Protezione dei dati dall'accesso da parte dei clienti del fornitore

  • Il fornitore scelto separa attentamente i tuoi dati da quelli utilizzati da altre organizzazioni.
  • Puoi accedere a computer dedicati al tuo utilizzo esclusivo.
  • L'uso del cloud non indebolisce l'approccio alla sicurezza della tua azienda.
  • I dati eliminati vengono purificati prima di essere riutilizzati.

Protezione dei dati dall'accesso da parte del personale del fornitore

  • Il personale del fornitore deve essere adeguatamente controllato.
  • Ogni azione eseguita dal personale di un fornitore viene rivista e registrata.
  • I data center dei fornitori utilizzano sistemi di gestione dei cavi per identificare eventuali manomissioni.
  • La password o la chiave per decrittografare i dati non è nota al fornitore.
  • Tutti i visitatori dei data center del fornitore vengono identificati e accompagnati.

Come gestire la sicurezza cloud

  • Assicurati che il fornitore fornisca risposte e supporto tempestivi per eventuali problemi di sicurezza.
  • Il fornitore deve avere un piano di sicurezza efficace e solido.
  • Riceverai una notifica per ogni eventuale incidente di sicurezza.
  • Puoi eseguire l'audit dei registri e di tutte le informazioni necessarie per un'indagine forense.
  • Verrà fornito un adeguato compenso per le violazioni della sicurezza.
  • Il personale ha ricevuto formazione adeguata per rilevare e risolvere eventuali incidenti di sicurezza.

In futuro il cloud computing sarà estremamente diffuso e continuerà a crescere rapidamente. Infatti, si prevede che il 40% delle organizzazioni avrà distribuito il cloud computing entro il 2022 e che l'edge computing sarà una parte fondamentale della configurazione (fonte: Learn Hub).

Le società di sviluppo software troveranno un vantaggio nei framework agili che seguono, in quanto saranno in grado di integrare continuamente i processi e di consegnare rapidamente i sistemi cloud. Le società di sicurezza online consentiranno agli utenti di lavorare in remoto da qualsiasi parte del mondo durante la transizione ai modelli di sicurezza zero trust di Google, anziché continuare a utilizzare i firewall tradizionali. Le aziende di analisi dei dati si concentreranno costantemente sul miglioramento dell'analisi dei dati per prendere decisioni informate e la continuità di tali analisi sarà fondamentale.

Un Centro di Eccellenza Cloud unisce team interfunzionali, come DevOps, CloudOps, infrastruttura e finanza. CCoE offre a questi team l'opportunità di gestire la strategia cloud, la governance e le best practice e costituisce una sede per i leader del cloud all'interno dell'organizzazione.

Chi trae vantaggio dal Centro di Eccellenza Cloud?

  • Organizzazioni incentrate sul cloud come DevOps, Security e Finanza che devono garantire che i diversi set di business all'interno di una business unit seguano le best practice.
  • Organizzazioni più grandi e multi-cloud che richiedono una serie standardizzata di processi e strumenti per lavorare tra CSP per la sicurezza, le operazioni, il controllo dei costi e la governance.
  • MSP che sviluppano centri cloud e si concentrano sullo sviluppo di best practice per i clienti.

Quali sono le priorità di un Centro di Eccellenza Cloud?

  • Comunicazione interdipartimentale
    CCoE collega i reparti che utilizzano, finanziano o misurano le operazioni cloud. Reparti e stakeholder devono essere allineati per quanto riguarda obiettivi, budget e tempistiche per le operazioni cloud.
  • Competenze tecnologiche
    È fondamentale che il CCoE abbia una solida esperienza nella tecnologia cloud utilizzata dall'organizzazione, in quanto guida l'innovazione all'interno dell'azienda.
  • Governance
    Autorità e standardizzazione sono due elementi importanti della governance. Un CCoE efficace deve essere autorizzato a sviluppare criteri e standard per la sicurezza cloud, il controllo dei costi e la conformità. L'aspettativa è che tutto il personale dell'organizzazione rispetti tali criteri.
  • Ripetibilità e automazione
    Dopo aver stabilito i criteri, il processo di implementazione dovrà essere ripetibile con le architetture di riferimento, nonché con gli strumenti e le piattaforme disponibili per il controllo dei costi e la governance.
  • Consenso degli utenti finali
    È fondamentale che il team del CCoE sviluppi un senso di coinvolgimento nei team, altrimenti la nuova struttura non avrà successo.

Un modello operativo coerente

Sfrutta i processi ITSM esistenti creando rapidamente un framework di gestione unificato in ambienti multi-cloud e non cloud.

Offri servizi cloud più rapidamente

Definisci facilmente nuovi tipi di servizi cloud utilizzando modelli nativi per il cloud e offrili tramite un catalogo di servizi unificato. Servizi cloud in tempo reale che consentono di rispondere istantaneamente alle richieste di DevOps e altri utenti del cloud.

Rafforza la governance cloud

Stabilisci delle regole non intrusive tra cui quote, tipi di servizi cloud disponibili, convenzioni di denominazione, posizionamento dei carichi di lavoro e altro ancora. Gestisci automaticamente le approvazioni per le eccezioni ai criteri e soddisfa istantaneamente al contempo le richieste conformi.

Offri agli utenti opzioni self-service

Offri un'esperienza utente semplificata e reattiva grazie a un portale self-service intuitivo in cui gli utenti possono creare e gestire le proprie risorse cloud.

Sfrutta le integrazioni preconfigurate

Approfitta delle integrazioni con i provider di configurazione e altri fornitori, tra cui Terraform e Ansible Tower.

La soluzione ServiceNow

ServiceNow® ITOM Optimization è la soluzione perfetta per affrontare la sfida del multi-cloud. La sua funzione Cloud Provisioning and Governance offre servizi cloud on demand, accelerando la fornitura del servizio e offrendo al contempo regole di governance coerenti e non intrusive che evitano spese incontrollate per il cloud. Sfrutta direttamente le funzionalità native di provisioning del cloud, ad esempio i modelli AWS CloudFormation, in modo da avere accesso illimitato a tutta la potenza di ciascun fornitore cloud. Inoltre, opera in perfetta sinergia con ServiceNow IT Service Management, creando un modello operativo unificato per l'intera struttura cloud e non cloud.

Catalogo dei servizi multi-cloud standardizzato

Crea un catalogo di servizi cloud standardizzati importando modelli di fornitori cloud nel catalogo di servizi basato sui ruoli di Servicenow. DevOps e altri utenti possono selezionare il servizio cloud desiderato, immettere i parametri di configurazione e inviare la richiesta. L'operazione può essere eseguita anche a livello di programmazione attraverso l'uso di un'API REST integrata. ServiceNow automatizza il processo di provisioning end-to-end, creando le risorse cloud richieste in tempo reale: quando non sono necessarie approvazioni, spesso richiede pochi secondi. In questo modo consente di ordinare i servizi su più cloud secondo una logica coerente, sicura e verificabile, garantendo una governance efficace e semplificando e accelerando il provisioning per gli utenti.

Criteri di protezione non intrusivi

Definisci autorizzazioni e criteri basati sui ruoli per gli utenti, creando regole non intrusive che si attivano solo in presenza di una condizione di eccezione. Tra gli esempi di criteri vi sono le quote di archiviazione e CPU, i tipi di servizi cloud consentiti, le convenzioni di denominazione, il posizionamento dei carichi di lavoro, i limiti di dimensionamento delle risorse, i criteri di assegnazione dei tag e molto altro ancora. In questo modo puoi gestire le approvazioni per le eccezioni ai criteri e soddisfare immediatamente le richieste conformi. Puoi inoltre definire dei leasing per le risorse cloud non destinate alla produzione e avvisare i relativi proprietari quando il leasing sta per scadere. Se il/la proprietario o proprietaria non rinnova il leasing, ITOM Optimization rimuove automaticamente la risorsa, riducendo la proliferazione del cloud e il blocco degli asset.

Offri agli utenti cloud opzioni self-service intuitive

ITOM Optimization semplifica la visualizzazione e la gestione di tutti i servizi cloud da parte degli utenti grazie a un'unica posizione. Il Portale utenti cloud offre un'esperienza unificata orientata al consumatore, in cui gli utenti possono creare nuovi servizi cloud, gestire quelli esistenti, monitorare le approvazioni e vedere le modifiche e gli incidenti associati alle risorse cloud. Il portale mostra informazioni anche sull'utilizzo delle quote, creando consapevolezza sulla situazione e incoraggiando gli utenti a dismettere le risorse cloud non più necessarie. ITOM Optimization include anche un Portale amministrazione cloud dedicato, che fornisce un unico punto di accesso da cui i/le responsabili IT possono gestire le risorse cloud e i criteri di implementazione tra più fornitori cloud.

Funzionalità che crescono con il tuo business

Prevedi i problemi prima che si verifichino con ServiceNow.