Virtual Private Cloud, Aruba VPC punta su business continuity, container e monitoraggio

Il concetto di Virtual Private Cloud (VPC) nasce per abbinare i benefici del private cloud con quelli del public cloud, ed è tecnicamente un insieme di risorse isolate in un ambiente di public cloud, dedicate a un utente (tipicamente un’organizzazione o un’azienda) e configurabili on demand.

Luigi Capuano, Enterprise
Solution Manager di Aruba

Tra le offerte di VPC disponibili sul mercato, quella di Aruba Enterprise è stata recentemente rinnovata e arricchita di nuove funzionalità. È un servizio IaaS per creare uno o più Virtual Data Center, gestito tramite la piattaforma di orchestrazione VMware Cloud Director, e basato sulla soluzione di virtualizzazione VMware vSphere. Come elementi di base propone tariffe trasparenti (il canone mensile cambia solo in caso di variazioni sottoscritte), risorse garantite a uso esclusivo del cliente, senza limiti di configurazione e traffico dati illimitato In/Out, con connettività 1 Gbit/sec su rete internet pubblica e 25 Gbit/sec su rete privata.

Con Luigi Capuano, Enterprise Solution Manager di Aruba, abbiamo approfondito più in dettaglio i benefici del Virtual Private Cloud, le caratteristiche distintive di Aruba VPC, le nuove funzionalità e i più comuni casi d’uso.

Cosa significa che il VPC coniuga i vantaggi del Private Cloud e del Public Cloud?

Da un lato le risorse allocate sono garantite, come è tipico del Private Cloud, dall’altro si possono variare in maniera molto dinamica, cioè aumentarle o ridimensionarle molto più velocemente rispetto ai tempi di approvvigionamento dei Private Cloud. La tariffazione è pay-per-use nell’accezione più piena del termine, ma sono previsti sconti se un cliente assicura determinati impegni di spesa per un certo periodo di tempo, con la possibilità da parte del cliente di gestire le soglie sul consumo delle risorse per evitare spese non pianificate. Quindi possiamo definire il Virtual Private Cloud come una piattaforma di public cloud su cui si innesta il concetto “private” di garanzia delle risorse.

Rispetto a questo concetto generale, quali sono le caratteristiche distintive del VPC di Aruba?

È una soluzione pensata “by design” per essere sicura, in grado di garantire il perfetto isolamento degli ambienti di un cliente, essendo basata su Cloud Director di VMware e su tecnologie allo stato dell’arte: CPU di livello enterprise, sottosistema di dischi con tecnologia NVMe, network locale con velocità al top (parliamo di 25 gigabit) e la possibilità di usufruire del backbone Aruba.

Questo significa che il cliente può sfruttare le funzionalità via internet del VPC avendo sempre il miglior routing per accedere al servizio in funzione dello stato della rete pubblica internet in un dato istante.

Inoltre i data center di riferimento che ospitano le piattaforme sono tutti sul territorio italiano – Ponte San Pietro (Bergamo), Arezzo e Roma (in costruzione) – e di proprietà di Aruba, tutti progettati e costruiti secondo il massimo della tecnologia secondo lo standard Rating 4 ANSI/TIA 942 e nel pieno rispetto dell’ambiente.

Quali sono le principali novità dell’aggiornamento di Aruba VPC?

Innanzitutto la business continuity, cioè la possibilità per il cliente di essere resiliente al fault di un’intera facility. Per facility intendo un data center all’interno di un campus. Ogni campus di Aruba contiene più facility. Se il cliente sceglie l’opzione business continuity, i suoi sistemi saranno residenti in edifici diversi. In caso di problemi, le sue virtual machine partirebbero in un altro building in pochi minuti e, soprattutto, grazie alla replica in modalità sincrona nessun dato verrebbe perso.

Poi abbiamo la gestione integrata dei container che il cliente può gestire insieme alle sue virtual machine dalla stessa console. Questa funzionalità si basa su VMware Tanzu.

Un’altra feature di Aruba VPC è il monitoraggio che si basa su vRealize Operation, altra soluzione VMware. Il cliente ha il pieno controllo dei suoi business process per verificare se ci sono fault o se occorre intervenire in modo proattivo.

Infine citerei il DR (Disaster Recovery): il cliente può definire sulla piattaforma VPC l’atterraggio del suo Disaster Recovery, magari da on-premise, o può configurare un DR geografico tra i siti di Aruba per tutelarsi anche da fault legati al rischio idro-geologico o di altro tipo di un territorio o di una data regione.

La sicurezza è da sempre un tema fondamentale quando si parla di cloud: come è gestito all’interno di Aruba VPC?

Nella progettazione della piattaforma abbiamo tenuto in grande considerazione questo aspetto. Prima di tutto in Aruba VPC c’è un sottosistema storage che prevede la crittografia dei dati. Poi la gestione della multitenancy, come dicevo, è garantita da VMware Cloud Director che evita promiscuità tra le informazioni dei diversi utenti o accessi di un utente ai dati di altri. Inoltre tra i servizi opzionali del VPC c’è la soluzione Cloud Bare Metal Backup, pensata per tutti i clienti particolarmente preoccupati per gli attacchi ransomware o malware esplosi negli ultimi anni. Questa tecnologia assicura l’immutabilità del dato: nel momento in cui si diffonde il virus tra le proprie informazioni, il dato salvato sulla piattaforma di backup comunque non può essere corrotto.

Infine Aruba, essendo anche un Managed Service Provider, propone servizi per la gestione delle risorse del VPC, basati tra l’altro sul nostro SOC, che può essere un valido aiuto per prevenire, fare detection e intervenire.

Quali sono i principali casi d’uso del VPC sul mercato italiano?

L’integrazione su un’unica console della gestione delle virtual machine e dei container ne fa un caso d’uso per chi vuole modernizzare il parco applicativo sviluppando in modalità cloud native e implementare e distribuire velocemente applicazioni a microservizi. Poi, come dicevo, c’è l’opzione disaster recovery, per cui chi ha un ambiente on premise può identificare il VPC come atterraggio già pronto per le proprie repliche di DR, se non ha un secondary site per questo scopo.

Tra l’altro gli strumenti di DR che proponiamo si possono utilizzare anche nella prospettiva di una migrazione al cloud. Il cliente che ha un ambiente on premise replica con finalità di DR, poi magari in futuro può anche effettuare il failover e switchare al cloud. Oppure già da subito può utilizzare questa soluzione – la replica per il DR – per poi switchare in cloud e minimizzare così i disservizi.

Un terzo caso d’uso è la disponibilità delle applicazioni mission critical. Se ho dei workload che non si devono fermare, posso sfruttare la funzione di business continuity del VPC. Nel momento in cui dovesse verificarsi un guasto grave a una facility, nel giro di pochissimi minuti l’applicazione verrebbe ripristinata senza perdite di dati.

Un altro caso d’uso riguarda la necessità di garantire all’azienda cliente la sovranità delle proprie informazioni. Aruba VPC garantisce la persistenza del dato sul territorio nazionale evitando che leggi di altri paesi possano in qualche modo mettere in dubbio la piena proprietà delle informazioni da parte delle aziende.

Un ultimo caso riguarda la qualifica dell’ACN, l’Agenzia per la Cybersicurezza Nazionale. Se un cliente ha necessità di erogare servizi alle pubbliche amministrazioni, e quindi deve rispettare i requisiti ACN o AgID, Aruba VPC è perfettamente conforme.