Che cos'è il multicloud?

Come funziona un'architettura multicloud?

Con la diffusione del cloud computing, per rispondere alla crescita del lavoro remoto e alla necessità di poter accedere ai servizi cloud da qualsiasi luogo, in qualsiasi momento e al di fuori della rete aziendale, le organizzazioni stanno optando sempre di più per ambienti multicloud. 

Un approccio multicloud non include solo il cloud. Alcune organizzazioni scelgono di mantenere alcune funzioni nei propri data center locali o in un cloud privato, utilizzando al contempo più provider di servizi cloud per altri scopi.

Nella maggior parte dei casi, le organizzazioni adottano soluzioni multicloud che comprendono diversi software, piattaforme e infrastrutture come servizio (rispettivamente SaaS, PaaS, and IaaS). Inoltre, una distribuzione multicloud è spesso il mezzo utilizzato da un'organizzazione per modernizzare il proprio ecosistema durante la transizione a un'architettura serverless.

Fornitori di servizi multicloud

Le app multicloud sono ormai ovunque e provengono da alcuni dei più grandi marchi del mondo della tecnologia. Alcuni dei provider di servizi cloud pubblici più popolari includono:

• Amazon Web Services (AWS)
• Microsoft Azure
• ServiceNow
• Google Cloud Platform (GCP)
• IBM Cloud
• Oracle Cloud
• Alibaba Cloud

In aggiunta al cloud pubblico, esistono numerosi provider di servizi cloud privati, tra cui: Hewlett Packard Enterprise, VMware, Dell, Oracle e IBM/Red Hat.

I casi d'uso del multicloud

Oltre alla flessibilità di poter impiegare con una vasta gamma di fornitori, le architetture multicloud offrono un'elevata disponibilità per supportare un'ampia gamma di tecnologie cloud, come:

• API
• Container come Kubernetes
• Disaster recovery (DR)
• Sviluppo open source
• Microservizi
• DevOps

L'adozione di un'infrastruttura multicloud può offrire alle organizzazioni l'agilità necessaria per innovare molto più rapidamente rispetto a un singolo servizio o provider di cloud pubblico. Le prestazioni e la disponibilità elevate si traducono in tempi di inattività ridotti, mentre la maggiore capacità di gestione dei dati apre le porte all'adozione dell'AI e del machine learning. 

Qual è la differenza tra il cloud ibrido e il multicloud?

Mentre un cloud ibrido usa servizi cloud pubblici e privati, un'architettura multicloud utilizza contemporaneamente servizi di più provider di cloud pubblici. Un cloud ibrido è adatto alle organizzazioni che operano secondo rigide normative di conformità e/o gestiscono grandi quantitativi di dati sensibili, come le agenzie del settore pubblico, i servizi finanziari e gli studi legali.

I cloud privati sono infatti controllati dalle organizzazioni che li distribuiscono (solitamente sulla base del soddisfacimento di specifici requisiti di protezione dati) e, per questo motivo, non sono soggetti a un modello di responsabilità condivisa. In caso di attacco informatico, la responsabilità ricade principalmente sulle organizzazioni stesse.

Quali sono i pro e i contro dell'utilizzo di una strategia multicloud?

L'impiego di una strategia multicloud può portare una serie di vantaggi, tra cui:

• Costi ridotti: avendo a disposizione opzioni di diversi fornitori è possibile confrontare i prezzi e scegliere quella più adatta. Inoltre, una strategia multicloud elimina la necessità di configurare e gestire data center fisici.
• Rischi minori: disporre di un'infrastruttura cloud distribuita riduce la dipendenza da un singolo fornitore cloud, migliorando la continuità operativa e diminuendo i rischi. La presenza di cloud in diverse località riduce il rischio che un'interruzione in una di esse possa bloccare le operazioni.
• Conformità: una strategia multicloud consente una maggiore aderenza agli standard normativi, in quanto ogni fornitore di infrastrutture cloud può monitorare la conformità individualmente.
• Scalabilità: una strategia multicloud consente ai dati e alle applicazioni di risiedere in località diverse in tutto il mondo, aspetto che, a sua volta, consente una scalabilità esponenziale al crescere e al mutare delle esigenze aziendali.
• Esperienza utente migliore: distribuire più sedi con una strategia multicloud significa averle più vicine all'utente, riducendo la latenza e migliorando l'esperienza di utilizzo. Evitando il vincolo a un singolo fornitore, è possibile avere più scelte e godere di maggiore flessibilità.

Gli ambienti multicloud però possono presentare anche alcune criticità, tra cui:

• Diversi sistemi e regole: affidarsi a più provider di servizi cloud spesso implica la gestione di più strumenti differenti, modelli di responsabilità eterogenei, e così via. Per il team IT, acquisire familiarità con l'utilizzo e il monitoraggio di tutti questi ambienti distinti può richiedere molto tempo e impegno.
• Rischio di errori di configurazione: la complessità degli ambienti multicloud può aumentare la frequenza degli errori umani. Autorità come Gartner e la National Security Agency degli Stati Uniti concordano sul fatto che questa sarà una delle principali cause di violazioni. Com'è noto, secondo Gartner, entro il 2025, il 99% delle problematiche della sicurezza sul cloud sarà imputabile ai clienti.
• Problemi di interoperabilità e portabilità: molti provider si sono impegnati per garantire che i loro cloud possano comunicare facilmente con altri e facilitare lo spostamento delle risorse sul cloud (con la condivisione di API, container, ecc.) Tuttavia, dato che gli ambienti cloud cambiano molto rapidamente, spesso non vi è il tempo materiale per riuscire ad applicare le dovute correzioni e garantire la compatibilità.
• Superficie di attacco esposta e rischio di movimento laterale: nella speranza di migliorare l'interoperabilità e semplificare la visibilità e la risoluzione dei problemi, la maggior parte delle soluzioni di rete multicloud crea livelli di astrazione al di sopra dei componenti univoci di ciascun provider cloud. Troppo spesso, però, queste soluzioni si affidano a firewall e VPN tradizionali, che estendono la WAN aziendale al cloud pubblico e ampliano di conseguenza la potenziale area sfruttabile dagli aggressori.

Di fronte a queste criticità, le organizzazioni che adottano soluzioni multicloud dovranno trovare modi efficaci (e partner affidabili) per gestirle e risolverle. Diamo un'occhiata a cosa si può fare.

Come gestire gli ambienti multicloud

Le esigenze specifiche di un'organizzazione dipendono da molti fattori, come le dimensioni del team, gli obiettivi aziendali e il budget, ed esistono diverse opzioni per gestire e ottimizzare un ambiente multicloud.

1. Consentire ai diversi fornitori di servizi cloud di gestire e monitorare ogni cloud in modo indipendente, con i team interni che lavorano separatamente con ciascun fornitore e piattaforma cloud.
2. Adottare una piattaforma di gestione multicloud per la sicurezza e la connettività al fine di agevolare la mitigazione dei rischi aziendali posti dall'impiego di soluzioni separate, che presentano controlli eterogenei che potrebbero non integrarsi tra loro.

Oltre a ciò, è necessario garantire connessioni sicure per tutti gli utenti e i flussi di lavoro. La sicurezza tradizionale incentrata sulla rete non è stata concepita per proteggere il nuovo mondo agile del cloud, motivo per cui Gartner consiglia di adottare le tecnologie ZTNA (Zero Trust Network Access).

Lo ZTNA fornisce un accesso sicuro alle applicazioni private in ambienti ibridi e multicloud, consentendo l'adozione sicura del cloud. Molti fornitori affermano di offrire soluzioni ZTNA complete, ma solo uno ha creato una piattaforma ZTNA sul cloud e per il cloud, per fornire agli ambienti multicloud il livello di sicurezza di cui hanno bisogno e che meritano. Si tratta di Zscaler.

Guarda il video qui sotto per scoprire il punto di vista dei leader aziendali sull'approccio di Zscaler agli ambienti zero trust e multicloud.

Proteggi i tuoi ambienti multicloud con Zscaler

Zscaler Cloud Protection (ZCP), un componente fondamentale di Zscaler Private Access™ (ZPA™), fa uso dell'automazione intelligente per proteggere i workload negli ambienti multicloud, inclusi i data center locali. ZCP migliora il profilo di sicurezza dei workload e garantisce comunicazioni sicure con funzionalità come:

• Gestione del profilo di sicurezza (Cloud Security Posture Management, CSPM)
• Gestione delle autorizzazioni dell'infrastruttura cloud (Cloud Infrastructure Entitlement Management, CIEM)
• Prevenzione sulla perdita dei dati cloud (DLP)

ZCP protegge tutto il traffico dei workload, nord-sud ed est-ovest, per impedire la diffusione di malware nell'infrastruttura cloud. Si tratta di una soluzione unificata e nativa del cloud, che consente di orchestrare tutti i principali provider di servizi cloud e offre una sicurezza uniforme e operazioni più semplici.