Confronto tra le tue opzioni di connettività multicloud
- Cloud networking
- 12 settembre 2023
- RSS Feed
Con l'aumento dell'adozione del multicloud, aumentano anche le possibilità di connessione ai tuoi cloud. Analizziamo le soluzioni principali e i loro vantaggi.
Il multicloud è diventato la norma nell’infrastruttura digitale, ma comporta una serie di sfide e considerazioni inesplorate per i team IT. Oracle ha rilevato che il 98% delle aziende che utilizza il cloud pubblico ha adottato una strategia di provider di infrastrutture multicloud, il che sottolinea che, oggi, quasi tutti i percorsi cloud aziendali sono multicloud.
Quindi, dato che il multicloud non è più un extra ma un elemento essenziale per mantenere le prestazioni delle applicazioni e la ridondanza dei dati, non è mai stato così importante valutare la propria strategia di connettività cloud.
In questo blog illustriamo i metodi di connettività multicloud più diffusi, i vantaggi e le sfide, nonché i vari casi d’uso ai quali sono più adatti, in modo che tu possa trovare la soluzione giusta per la tua migliore rete multicloud.
Indice dei contenuti
Cos’è il multicloud?
Il multicloud, in breve, si riferisce all’acquisto strategico di servizi di cloud computing da più di un fornitore – sia che si tratti di migrazione e archiviazione dei dati da CSP (Cloud Service Provider) come Amazon Web Services (AWS), Microsoft Azure, Oracle o Google Cloud, sia che si utilizzino più applicazioni Software as a Service (SaaS) come Salesforce o Workday.
Una strategia multicloud può includere una o più combinazioni di quanto segue:
- Più fornitori di cloud
- Più account cloud
- Più zone di disponibilità del cloud
- Più regioni o sedi cloud.
Per multicloud s’intende la presenza di più connessioni al cloud di fornitori diversi, mentre per cloud ibrido s’intende qualsiasi combinazione di hardware on-prem e cloud pubblici e privati (quindi sì: è possibile avere un’infrastruttura ibrida e multicloud).
I vantaggi del multicloud
Ma perché connettersi a più fornitori di cloud, se la maggior parte dei CSP offre una suite completa di funzionalità? Non è troppo complicato?
Come spiega Melanie Posey, Research VP di 451 Research, “la mentalità del fornitore unico è morta quando si parla di cloud. Il multicloud è, invece, la realtà degli ambienti tecnologici aziendali, in quanto queste organizzazioni cercano di ottenere il giusto mix di soluzioni e funzionalità di cui hanno bisogno per operare in modo efficace”.
In sostanza, si tratta dell’obiettivo primario del multicloud: fornire una flessibilità “best-of-breed” per operare con l’ambiente migliore per ogni workload.
Ad esempio, potresti voler archiviare i dati riservati tuoi e dei tuoi clienti in un ambiente cloud privato più sicuro e protetto, mentre archivi contenuti video e fotografici pesanti diversi gigabyte in un cloud pubblico più conveniente. Utilizzando più cloud, puoi scegliere l’esatta combinazione di velocità, prestazioni, ubicazione geografica e requisiti di conformità di cui hai bisogno.
Oltre alla libertà di scelta, adottare e sfruttare una strategia multicloud presenta numerosi altri vantaggi.
Tra cui:
- Ripristino di emergenza e ridondanza – Disponendo di processi di backup e di ripristino consolidati con la tua suite di cloud multipli, eviti rischi. Se un provider cloud subisce un’interruzione e va offline, puoi eseguire il failover su un altro dei tuoi cloud integrati. Ciò evita brutte sorprese, come la perdita di dati e i tempi di inattività = meno interruzioni per la tua azienda.
- Sicurezza potenziata e conformità alle normative – Assicurati che i tuoi workload soddisfino i requisiti di conformità alla sicurezza, obbligatori in alcuni paesi e settori, optando per CSP che li supportino. Questo aspetto è particolarmente interessante per i servizi governativi e finanziari che trattano informazioni sensibili. Scopri ulteriori suggerimenti e trucchi nel nostro blog, Sicurezza Multicloud: sfide e soluzioni.
- Latenza più bassa e prestazioni migliori – Con una rete multicloud interconnessa, la regione cloud più vicina agli utenti finali può fornire i dati, riducendo al minimo la latenza e migliorando le prestazioni. I router cloud virtuali come Megaport Cloud Router (MCR) possono essere distribuiti per accorciare il percorso tra applicazioni e utenti, il che è particolarmente utile per le aziende che operano su più filiali o sedi.
- Evitare il vendor lock-in - Quando si diventa troppo dipendenti da un unico cloud, si possono avere problemi di costo e di interoperabilità, nonché contratti di lock-in proibitivi. Con un approccio multicloud, non sei vincolato a un unico fornitore di servizi, ma puoi lavorare ovunque e velocemente.
- Risparmio sui costi – Riduci al minimo la spesa IT aumentando o riducendo la larghezza di banda in base alle tue esigenze, e combina strategicamente le esigenze di applicazioni e prestazioni tra diversi cloud che offrono prezzi diversi.
- Innovazione - Sfrutta le nuove tecnologie e funzionalità messe a disposizione dai CSP, tra cui l’intelligenza artificiale e l’apprendimento automatico, per migliorare le tue funzionalità ed evitare di rimanere indietro.
Interconnessione cloud e cross-cloud
Sebbene sia possibile utilizzare efficacemente più cloud così come sono e mantenere numerose tenancy distinte (o “silos”), è possibile adottare ulteriori misure per migliorare ulteriormente le prestazioni, ottimizzare i costi e rafforzare la sicurezza attraverso l’interconnessione e il cross-cloud.
Interconnettendo i tuoi cloud, puoi instradare il traffico tra di essi, permettendo alla tua suite di intercomunicare direttamente. Questo può essere fatto attraverso un router cloud virtuale come Megaport Cloud Router (MCR), in cui un’azienda utilizza un provider Network as a Service (NaaS) come Megaport per attivare un dispositivo virtuale che instrada il traffico tra più ambienti cloud, riducendo l’hairpinning verso i data center e quindi accelerando il tuo networking.
Il termine cross-cloud si riferisce in particolare all’utilizzo di più piattaforme o servizi cloud per eseguire una singola applicazione o workload. Come spiega Dave Wolpert di VMWare, “Con il cross-cloud, lo sviluppo delle applicazioni prende nuova vita. I fornitori SaaS possono costruire applicazioni su una piattaforma di dati cloud e, per natura, accedere e utilizzare dati da qualsiasi cloud pubblico”.
Questo risolve due problemi: proprietà dei dati e tempi di implementazione. Queste soluzioni consentono una maggiore libertà e flessibilità nel multicloud.
Opzioni di connettività multicloud
1. Connessione Internet pubblica al CSP
Il modo più comune per collegare la tua WAN al cloud è utilizzare una connessione Internet pubblica a un provider di servizi cloud. Esistono due modi per farlo, ed entrambi utilizzano una VPN. Il metodo più semplice consiste nell’eseguire un tunnel VPN dall’infrastruttura on-premise alla rete VPN del provider di servizi cloud.
L’altro modo consiste nel distribuire un’immagine SD-WAN virtuale all’interno della rete di un CSP e connettersi a tale immagine utilizzando un tunnel VPN dalla sede della rete aziendale.
Vantaggi
L’Internet pubblico può rappresentare una soluzione economica e semplice per le aziende che svolgono attività a basso rischio nel cloud, come l’invio di e-mail o altre operazioni che non mettono a rischio dati riservati o fondamentali. Può anche essere uno strumento preferenziale per la migrazione una tantum di piccoli carichi di lavoro tra cloud in una stessa regione, anche se è consigliabile utilizzare una VPN come cuscinetto di sicurezza.
Sebbene l’Internet pubblico da solo non sia raccomandato, quando viene utilizzato insieme a una soluzione privata (o quando il cloud pubblico viene utilizzato in combinazione con il cloud privato per una soluzione ottimale), è una buona opzione per le aziende che desiderano eseguire in modo rapido e semplice le funzioni di rete basilari o costruire le basi per una configurazione più sofisticata.
Sfide
Eseguire tunnel VPN su Internet verso il cloud pubblico presenta numerose insidie potenziali. Le principali debolezze sono la scalabilità e la complessità. Gartner scrive che questo metodo diventa “sempre più complesso quando si ha a che fare con molti CSP”¹.
Quando si gestiscono centinaia di applicazioni in una mezza dozzina o più di cloud in molti siti, si tratta di gestire centinaia di tunnel VPN. Gartner sottolinea poi che il metodo della connessione Internet pubblica al CSP “non è ben scalabile con molti CSP e presenta dei limiti in termini di visibilità e controllo”¹.
Inoltre, l’utilizzo di Internet pubblico limita il controllo e può ridurre significativamente le prestazioni.
2. Porte di cloud privati e connessioni private dedicate
Il modo più comune per collegare la tua WAN al cloud è acquistare porte cloud private dai tuoi CSP. Queste sono anche dette connessioni dedicate, con offerte molto popolari come AWS Direct Connect, Microsoft Azure ExpressRoute e Google Dedicated Cloud Connect.
Un ottimo modo per confrontare le connessioni del cloud pubblico con quelle del cloud privato è quello di considerarle come delle strade. Un metodo di connettività pubblica non supportato è come una strada pubblica. Non hai alcuna protezione o privacy, quindi puoi essere vittima di incidenti stradali. Condividi la strada con molte altre auto, quindi l’ora di punta comporta spesso fluttuazioni del traffico o ritardi. Inoltre, paghi un pedaggio fisso per utilizzare la strada, ma non puoi modificare o personalizzare nulla di quest’ultima.
Ora pensa a connessioni private, come quelle dedicate o a NaaS, come a una strada privata, costruita solo per te. Nessun’altra auto può condividere la strada con te, pertanto non ci sono incidenti stradali; in altre parole, sei protetto e sicuro. Non subirai ritardi a causa degli ingorghi, il che significa grande affidabilità e prestazioni.
Inoltre, puoi modificare le dimensioni della strada (o della larghezza di banda, in questo caso) a seconda del numero di auto (pacchetti di dati) che vuoi inviare lungo la strada, fornendo scalabilità.
E se vuoi ampliare la tua rete o collegare strade diverse tra loro, puoi costruire altre strade su richiesta, che ti danno la flessibilità di crescere facilmente nel tempo assecondando le priorità e le esigenze della tua azienda.
Grazie alla gamma di vantaggi offerti rispetto alle soluzioni pubbliche, Gartner prevede che la domanda di servizi di porte cloud private continuerà a crescere costantemente a un CAGR del 20,3% fino al 2024.
Vantaggi
Come spiegato nella nostra analogia, le connessioni private possono fornire prestazioni e sicurezza migliori rispetto alle connessioni Internet pubbliche a tali cloud. Questo perché sono, ovviamente, private, oltre che dirette e gestite dall’hyperscaler, e quindi meno vulnerabili al BGP hijacking su Internet pubblico o ad altri rischi di sicurezza informatica.
Sfide
Il limite principale di questo metodo diventa evidente quando lo si applica al multicloud. Le connessioni sono one-to-one, il che significa che è necessario configurare una connessione privata sul proprio lato dell’infrastruttura sotto forma di un circuito MPLS, una connessione Ethernet o un servizio di cross-connect digitale all’interno di un data center o fornito da un carrier. Il caso d’uso delle porte cloud private è più adatto per le applicazioni ad alto traffico che sono meglio ospitate in un unico cloud.
Quindi, se fai parte del 98% delle imprese che ha adottato una strategia multicloud per connettersi ai propri cloud pubblici, potresti aver bisogno di un metodo che sia, in primo luogo, più flessibile e, in secondo luogo, più scalabile. È qui che entrano in gioco gli hub cloud privati e i provider di SDCI.
3. Hub cloud privati
Gli hub cloud privati sono generalmente offerti da data center o provider di colocation. Questi modelli hub-and-spoke forniscono connettività privata uno-a-molti su base permanente o semi-permanente a IaaS, SaaS, provider di servizi Internet e carrier di rete. Nel settore della colocation esistono numerosi hub cloud privati tra cui scegliere. Molti dei grandi operatori di data center affermano di offrire connessioni private semplici e pre-provisionate a più provider cloud.
Vantaggi
Gli hub cloud sono più adatti ai clienti che si collegano a più provider su base permanente e che possono gestire facilmente i requisiti amministrativi, finanziari, di monitoraggio, di gestione e di sicurezza di più CSP. Idealmente, i clienti preferiscono non gestire un numero così elevato di connessioni indipendenti e avrebbero “un servizio migliore connettendosi a un unico provider e, da lì, a più CSP” 1 (Gartner). Gli hub cloud offrono tutto ciò.
Sfide
Il problema è, ovviamente, che è necessario scegliere i servizi di colocation all’interno delle quattro mura dell’operatore del data center per poter accedere al suo hub cloud Inoltre, se ti colleghi a numerosi CSP per la tua strategia multicloud, dovrai gestire la sicurezza, la fatturazione e gli SLA con ciascuno di questi provider di cloud. L’operatore del data center lì non potrà esserti d’aiuto in questo.
In breve, è probabile che tu debba pagare un prezzo piuttosto alto per la flessibilità e la comodità di connetterti a più cloud in un unico luogo, se non usi già servizi di colocation nei data center dell’hub cloud privato.
4. Private Software-Defined Cloud Interconnection
Un metodo simile all’utilizzo di hub cloud privati è l’utilizzo della Software-defined cloud interconnection, o SDCI.
Secondo le stime di Gartner, “entro la fine del 2024, il 30% delle imprese utilizzerà i servizi SDCI per connettersi ai CSP pubblici, in crescita rispetto alla percentuale del 2020 che era inferiore al 10%” [1]
Con la SDCI è possibile stabilire connessioni private a breve o lungo termine a molti diversi cloud provider in modo semplice e immediato.
Queste connessioni di rete sono predefinite presso numerosi operatori di data center; quindi, come gli hub di cloud, non sono limitate alle quattro mura di un singolo provider di colocation.
Per quanto riguarda gli SLA, i provider SDCI agiscono essenzialmente come fornitori di servizi di rete che offrono i propri SLA, in modo che i clienti non debbano avere a che fare con numerosi provider cloud con esigenze tecniche e amministrative diverse. La rete del provider SDCI è strettamente integrata con le reti dei principali CSP, facilitando ai clienti la rapida attivazione di connessioni multicloud.
Il consiglio di Gartner per le aziende è di “utilizzare la Software-Defined Cloud Interconnection (SDCI) per abilitare casi d’uso multicloud o per migliorare la flessibilità della connettività, la semplicità di gestione e le prestazioni”.
Vantaggi
La SDCI presenta alcuni vantaggi chiave rispetto alla connessione al multicloud che gli altri metodi di connettività di rete ai cloud pubblici non hanno. Come gli hub cloud, i servizi SDCI si connettono a molti provider e carrier, ma la connettività privata normalmente è virtualizzata. Ciò lo rende più flessibile per supportare porte di piccole e grandi dimensioni verso i provider, nonché connessioni a breve e lungo termine verso i CSP.
I servizi SDCI forniscono spesso anche accesso, connettività WAN e servizi accessori per semplificare i molteplici requisiti di sicurezza, fatturazione e prestazioni riscontrati con le alternative di connettività precedenti.
Megaport per multicloud
Dal 2020 molte imprese utilizzano sempre più spesso la SDCI per collegare i siti SD-WAN e i Point of Presence (PoP) ai cloud attraverso Megaport (un provider di SDCI) e il nostro partner chiave, Cisco.
La SDCI supporta anche l’edge computing, raggiungendo le località periferiche senza hardware aggiuntivo. La scelta della SDCI come punto di accesso può dare alle imprese maggiore controllo sulla spesa del cloud e fornire dati approfonditi legati agli sprechi del cloud – dandoti così il potere di ridurli.
Il modo più semplice per iniziare con il multicloud, tuttavia, è utilizzare il NaaS, che ti consente di accedere a qualsiasi cloud desideri in quasi tutte le regioni cloud del mondo, tramite un portale on-demand proprio come quello di Megaport.
Invece di configurare una VPN, che ha vincoli di larghezza di banda e di affidabilità, o di attivare connessioni individuali a ogni cloud pubblico, puoi fare tutto in un unico posto – un semplice punta, clicca, connettiti.
Con Megaport Cloud Router (MCR) puoi usufruire di un modo veloce, sicuro e scalabile per collegare la tua suite di cloud con una connessione privata dedicata, offrendo una connettività completa da cloud a cloud.
Ciò significa che i tuoi dati possono spostarsi tra le varie architetture cloud direttamente, senza dover fare prima tappa in un data center (il cosiddetto hairpinning) – riducendo la latenza e i tempi, oltre a offrire un grande controllo sulla larghezza di banda e a configurare la rete multicloud, in modo da garantire la ridondanza in caso di emergenza.
Senza dover fare affidamento sull’infrastruttura fisica, i clienti possono sfruttare il networking cloud-to-cloud, il peering privato tra i principali provider di cloud pubblico, i fornitori di IaaS e SaaS e la connettività diretta a qualsiasi provider su Megaport SDN. I clienti possono avviare Virtual Cross Connects (VXC) su richiesta o accedere ai Point of Presence (PoP) di Megaport, che si trovano in centinaia di data center in 25 paesi, creando una connettività privata e neutrale rispetto ai fornitori.
La tua rete multicloud diventa sempre più complessa, ma la sua gestione non dovrebbe. Ecco perché Megaport può aiutarti a gestire i tempi, i costi e le prestazioni della tua connettività cloud, sia che la tua infrastruttura IT richieda funzionalità di connettività ibrida, multiregionale, cloud-to-cloud o edge – perché non esistono due reti multicloud uguali.
Nota 1 – Gartner, How to Optimize Network Connectivity Into Public Cloud Providers, Lisa Pierce, Danellie Young, Jonathan Forest, 19 febbraio 2021.
Gartner non sostiene alcun fornitore, prodotto o servizio descritto nelle sue pubblicazioni di ricerca e non consiglia agli utenti di tecnologia di scegliere solo i fornitori con le valutazioni più alte o altre classificazioni. Le pubblicazioni di ricerca di Gartner sono costituite dalle opinioni dell’organizzazione Research & Advisory di Gartner e non devono essere interpretate come affermazioni di fatto. Gartner esclude tutte le garanzie, esplicite o implicite, in relazione alla presente ricerca, comprese le garanzie di commerciabilità o di idoneità a uno scopo particolare.
GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/o delle sue affiliate negli Stati Uniti e a livello internazionale ed è usato qui previa autorizzazione. Tutti i diritti sono riservati.