Un’organizzazione adotta un approccio multicloud quando utilizza i servizi cloud di più di un fornitore. Il nome potrebbe sembrare ovvio: si tratta di più cloud, dopotutto, ma le ragioni per cui si sceglie un approccio multicloud possono essere tanto varie quanto le piattaforme cloud stesse. Poiché il “cloud” è diventato una categoria così ampia e onnicomprensiva, un ambiente multicloud potrebbe includere, ad esempio, Microsoft 365 per le app di produttività, Google Drive per lo storage e Amazon AWS per i servizi di calcolo.

Le aziende potrebbero avere anche un motivo per rivolgersi a più fornitori di cloud per la stessa funzione o lo stesso scopo. Inoltre, i servizi di cloud pubblico sono così economici e facili da utilizzare che le grandi organizzazioni (o quelle che non hanno un controllo centralizzato sull’IT) potrebbero trovarsi in una situazione multicloud senza nemmeno averne l’intenzione.

Qual è la differenza tra multicloud e cloud ibrido?

Prima di discutere i pro e i contro del multicloud, è importante distinguere il multicloud da un termine simile ma con un significato diverso. Un’implementazione di cloud ibrido è un’implementazione a cavallo tra cloud pubblico e un componente di cloud privato ospitato in sede (on-premise).

Un’azienda potrebbe essere multicloud ibrida se l’infrastruttura include servizi di più fornitori di cloud pubblici: si tratta infatti di un caso d’uso del cloud ibrido piuttosto comune. Ma se non sono coinvolti più fornitori di cloud pubblico, non si tratta di multicloud, anche se ci sono componenti pubbliche e private.

Quali sono i vantaggi del multicloud?

Il concetto di multicloud potrebbe sembrare controintuitivo. Dopotutto, non è forse meglio mantenere le cose semplici e rimanere con un solo fornitore di cloud? Accedere a servizi cloud da più fornitori presenta in realtà una serie di vantaggi:

  • Flessibilità: Sebbene la maggior parte dei fornitori di cloud si proponga come una soluzione cloud completa, la verità è che ogni offerta principale ha punti di forza e di debolezza e le aziende potrebbero non volersi affidare a un solo fornitore se hanno diversi casi di utilizzo del cloud. Ad esempio, un’azienda potrebbe utilizzare il cloud Azure di Microsoft per le sue capacità di analisi, ma anche AWS di Amazon per sviluppare applicazioni Alexa Skills. Anche i carichi di lavoro sviluppati per essere teoricamente neutrali rispetto ai fornitori possono ottenere prestazioni migliori su piattaforme cloud diverse.
  • Prossimità e prestazioni di rete. L’intero concetto di cloud induce a pensare che un server cloud si trovi da qualche parte “là fuori”, senza i limiti della realtà fisica. In pratica, alcuni fornitori di cloud saranno in grado di offrire server cloud fisicamente più vicini ai vostri utenti e clienti rispetto ad altri, o che hanno una connessione di rete con una latenza inferiore. Potreste rivolgervi a questi fornitori per le esigenze mission-critical e ad alte prestazioni e utilizzare gli altri fornitori a seconda delle necessità.
  • Avere più scelta in casi di problemi. Se il vostro provider cloud dovesse subire un’interruzione massiccia e prolungata, le ripercussioni sulla vostra attività sarebbero notevoli. Sebbene sia piuttosto improbabile se scegliete uno degli hyperscaler, è possibile con un fornitore più specializzato. Inoltre, anche con i grandi operatori, potreste scoprire problemi di prestazioni, costi imprevisti o altri problemi che potrebbero farvi ripensare al vostro rapporto con quel fornitore. L’utilizzo di servizi di più vendor rende più facile porre fine a un rapporto che sembra essere diventato stantio senza dover riorganizzare l’intera infrastruttura.

multicloud

Quali sono le sfide del multicloud?

L’approccio multicloud presenta però anche una serie di sfide e svantaggi:

  • Complessità: Questo è il problema numero uno del multicloud. Una delle promesse di una configurazione cloud con un unico fornitore è che potete semplicemente attivare altre risorse cloud in un modo continuo che non richiede lavoro aggiuntivo o riarchitettura da parte vostra. Se volete altre risorse cloud aggiungendo servizi di un altro fornitore, dovrete impegnarvi ulteriormente per far sì che i due cloud lavorino insieme, un processo che può variare da “fastidioso” a “impossibile”. Ci sono inoltre spese amministrative da sostenere; sarà più difficile tenere sotto controllo la protezione dei dati e la privacy, ad esempio, e dovrete tenere traccia dell’utilizzo del cloud e dei costi associati per più fornitori.
  • Larghezza di banda della rete: Molti fornitori rendono economico e semplice lo spostamento dei dati verso e all’interno del loro cloud, ma potrebbero farvi pagare un sovrapprezzo per esportarli. Se i vostri flussi di lavoro richiedono l’invio di file di grandi dimensioni da un provider all’altro, potreste trovarvi a pagare più del previsto.
  • Interoperabilità: La realtà è che i servizi cloud commerciali non sono solo server generici astratti. Ognuno di essi ha i suoi punti di forza (e questo è probabilmente uno dei motivi principali per cui state scegliendo una strategia multicloud), ma hanno anche le loro “stranezze” e le applicazioni complesse dovranno essere adattate in una certa misura a un ambiente cloud specifico. In altre parole, non potete spostare il vostro codice da un fornitore di cloud a un altro per capriccio.
  • Carenze di competenze. Non è solo il codice a non essere necessariamente trasferibile da un servizio cloud all’altro; anche i vostri programmatori e amministratori probabilmente hanno delle piattaforme cloud che preferiscono o con cui hanno maggiore familiarità. Chiunque può apprendere nuove skill, naturalmente, ma destreggiarsi tra piattaforme diverse comporterà una curva di apprendimento per il vostro team e potrebbe essere difficile assumere persone esperte in più di una piattaforma cloud.

Come affrontare la sicurezza multicloud

L’ultima sfida del multicloud riguarda la sicurezza. Un ambiente multicloud rappresenta infatti una superficie di attacco ampia e complessa. Qualsiasi implementazione del cloud comporta il rischio di aprire vulnerabilità agli aggressori: i dati vanno avanti e indietro tra il cloud e i sistemi on-premise attraverso internet e i dati vengono archiviati e lavorati su una piattaforma che non si controlla completamente. L’aggiunta di altri provider di cloud pubblici al mix significa un maggior numero di connessioni di rete che devono essere protette. Inoltre, sebbene la maggior parte delle piattaforme cloud includa strumenti di sicurezza, non è detto che gli strumenti di tutti i provider funzionino tra loro.

Dovrete quindi assicurarvi che tutti gli utenti seguano sempre le migliori pratiche di sicurezza, mettere a punto una politica di governance dei dati completa prima di qualsiasi implementazione e utilizzare tutti gli strumenti possibili per ottenere una visibilità completa della vostra infrastruttura multicloud.

cloud ibrido

Quali sono le considerazioni sulla progettazione multicloud?

Uno dei punti chiave della progettazione di un’architettura multicloud è la creazione di uno stack tecnologico e di una catena di strumenti di sviluppo comuni che possano essere portati sul maggior numero possibile di cloud pubblici utilizzati. Una buona strategia consiste sia nel concentrare i propri sforzi sull’utilizzo di pacchetti software open source, in quanto sono generalmente portabili tra qualsiasi fornitore di cloud pubblico, sia nell’utilizzare la versione “vanilla” più generica degli strumenti che meglio si adattano alle proprie esigenze. La semplicità e la portabilità sono fondamentali.

Dovrete anche unificare le policy dell’infrastruttura per quanto possibile, ovvero costruire del codice front-end che possa interagire con le API delle vostre piattaforme per astrarre le vostre da implementazioni specifiche su piattaforme specifiche. In questo processo, dovrete capire se volete creare un insieme comune di funzioni che utilizzerete in tutti i vostri cloud pubblici e che possono essere manipolate tramite API. In questo modo la gestione sarà più semplice (in molti casi i vostri utenti non avranno bisogno di sapere con quale piattaforma cloud hanno a che fare in un determinato momento), ma perderete anche le capacità uniche di ogni cloud che potrebbero avervi spinto a scegliere un ambiente multicloud.

Esistono piattaforme di orchestrazione multicloud in commercio che possono aiutarvi a far funzionare tutto senza intoppi e la scelta di una di queste dovrebbe far parte del vostro processo di pianificazione. Flexera Cloud Management Platform e BMC Multi-Cloud Management sono due dei leader del settore, ma sono disponibili molte altre offerte.

Come gestire lo shadow IT

Indipendentemente dal modo in cui pianificate l’implementazione del multicloud, è fondamentale che abbiate un piano. Ma la verità è che molte organizzazioni potrebbero essere già multicloud, senza alcuna pianificazione e senza nemmeno esserne consapevoli a causa del cosiddetto shadow IT, ovvero quel fenomeno che si manifesta quando singoli dipartimenti o unità aziendali acquistano i propri servizi tecnologici senza consultare il dipartimento IT.

È molto semplice e non particolarmente costoso sottoscrivere un account cloud e molti dipartimenti lo faranno se ritengono che le pratiche IT costituiscano un ostacolo alla produttività. Ad esempio, l’IT potrebbe lanciare Google Cloud a livello aziendale per l’archiviazione e la condivisione dei file, per poi scoprire che l’ufficio legale utilizza Dropbox per questi scopi da anni, si trova bene e non vuole rinunciarvi.

Per evitare questo tipo di problemi, dovete non solo stabilire delle policy cloud a livello aziendale su ciò che i singoli dipartimenti possono o non possono fare quando si tratta di creare nuovi account cloud, ma anche ascoltare anche questi dipartimenti per scoprire di cosa hanno bisogno e cercare di capire come gli strumenti con cui si trovano bene possano essere integrati nella vostra strategia cloud o multicloud più ampia. Nel lungo termine, infatti, la chiave del successo di un’implementazione multicloud è il coinvolgimento di tutti.