Sulla cresta di un’onda inarrestabile, il cloud computing si sta affermando come modello di gestione IT flessibile ed efficace, adatto a soddisfare le esigenza del business digitale. Tuttavia, per cogliere appieno le opportunità della nuvola, occorrono progettualità, visione e competenze. Solo così si costruiscono ambienti funzionali, con il corretto mix di tecnologie e scelte infrastrutturali.
Il tema è stato ampiamente discusso durante il Digital Talk intitolato “Multicloud, come realizzare un’architettura ottimizzata e sicura”, trasmesso in streaming lo scorso aprile.
Hanno partecipato in veste di relatori: Massimo Ficagna, Analista & Senior Advisor, Osservatori Digital Innovation, Politecnico di Milano; Carmelo Daniele Salpietro, Technical Account Manager, Maticmind; Luca Mattii, Alliances Manager, Cisco; Andrea D'Acri, Senior Channel Systems Engineer, Nutanix; Matteo Ghielmi, Channel Manager, Cohesity.
Cloud, il mercato in crescita continua
In apertura, Ficagna definisce lo scenario tecnologico, riportando le statistiche dell’Osservatorio Cloud Transformation. “Nel 2023 - afferma - il mercato italiano della nuvola ha raggiunto complessivamente il valore di 5,51 miliardi di euro, in crescita del 19% rispetto all’anno precedente. La fetta principale è rappresentata dalle soluzioni pubbliche e ibride, che segnano un incremento di fatturato pari al 24%. Le grandi imprese hanno finalmente effettuato il giro di boa, portando in cloud oltre la metà del parco applicativo aziendale”.
I numeri parlano chiaro, evidenziando un trend di adozione al rialzo. Tra le aziende che hanno abbracciato la nuvola, la grande maggioranza (89%) ha optato per un ambiente ibrido e il 51% acquista le soluzioni di più fornitori, scegliendo quindi l’alternativa multicloud.
La propensione verso ecosistemi che combinano risorse pubbliche, private e multivendor è in deciso aumento e caratterizzerà il mercato cloud del futuro. Ciò comporta alcune criticità gestionali dovute alla crescente complessità ed eterogeneità degli ambienti IT. Per “sbrogliare la matassa”, le aziende si stanno attrezzando con soluzioni ad hoc principalmente su quattro direttrici: Automazione (per gestire la portabilità delle risorse su nuvole diverse); Integrazione (per garantire l’interoperabilità tecnologica contro il vendor lock-in); Sicurezza (per proteggere identità, accessi, dati e reti in ambienti senza perimetro); Governance (per tenere sotto controllo costi, consumi effettivi e livelli di servizio).
“Le aziende - conclude Ficagna - affrontano la nuova complessità anche con una revisione organizzativa. Innanzitutto consolidano le relazioni con i system integrator e i cloud provider per acquisire skill tecnici dal mercato. Parallelamente, rafforzano le competenze interne sui modelli di gestione del paradigma cloud”.
Multicloud tra sfide e soluzioni
Per risolvere le sfide degli ambienti ibridi e multicloud (eterogeneità tecnologica, gestione frammentata, rischio di inefficienze e vulnerabilità, costi fuori controllo, mancata compliance), il consiglio di Maticmind, nel suo ruolo di system integrator, è partire avendo una visione chiara dell’architettura IT complessiva. Da qui si possono implementare le strategie per semplificare la governance, indirizzando le principali criticità con soluzioni ad hoc.
“Innanzitutto - afferma Salpietro - proponiamo l’automazione come chiave per accelerare e ottimizzare la gestione delle risorse, attraverso strumenti cloud-native. Inoltre, grazie ai nostri partner, possiamo implementare misure di sicurezza robuste a protezione dei dati sensibili”.
L’integrazione infrastrutturale invece viene garantita a monte, già in fase di progettazione, scegliendo esclusivamente soluzioni standardizzate e orientate al cloud. Il ricorso a best-practice e reference design permette infine di ottenere un ambiente ottimizzato pre-validato, mentre un sistema solido di governance garantisce la conformità normativa e l’ottimizzazione dei costi.
Sicurezza e automazione negli ambienti multicloud
La visione di Cisco, partner di Maticmind, si allinea agli stessi principi per la costruzione e gestione di ambienti multicloud, mettendo l’accento su tre aspetti: Connect (permettere la comunicazione tra persone con strumenti di collaboration e attraverso una rete affidabile); Secure (per garantire a ciascun utente accessi protetti alle applicazioni, ovunque e da qualsiasi dispositivo); Automate (per ottenere l’ottimizzazione dei processi, a partire dalla raccolta e analisi dei dati).
“Il cloud - sostiene Mattii - non è un luogo, ma un modello operativo. Avere una piattaforma che permette di gestire uniformemente i servizi aziendali è fondamentale. In questa logica, con l’approccio Multicloud Defense, ad esempio, proponiamo una soluzione di sicurezza gestita centralmente con policy che vengono distribuite all’interno delle diverse architetture e soluzioni multivendor. Ciò permette ai partner come Maticmind di fornire ai clienti un servizio completo all’interno della propria offerta”.
Sulla sicurezza, Mattii sottolinea l’importanza di fornire come vendor prodotti secure-by-design, all’interno di architetture affidabili che permettano al system integrator di gestire al meglio le politiche e le misure di difesa per il cliente, semplificando le Operations. “Cisco - prosegue - ha recentemente acquisito Splunk, tra le maggiori società specializzate in tecnologie di cybersecurity e observability. Ciò significa che in futuro forniremo soluzioni e servizi con funzionalità sempre più spinte di sicurezza”.
Mattii riprende poi il concetto di automazione, che per Cisco è imprescindibile dalla visibilità. “Bisogna - aggiunge - collezionare i dati, estrarre gli insights e da qui prendere decisioni e intraprendere azioni per rispondere con agilità alle esigenze aziendali”.
Piattaforme iperconvergenti per semplificare il multicloud
Rafforzando ulteriormente l’impegno in ambito multicloud, Cisco ha siglato nel 2023 un accordo con Nutanix, che rende disponibile una soluzione congiunta, gestita e supportata in modo olistico. La Nutanix Cloud Platform, basata sull’hyper-converged infrastructure (HCI) del vendor, infatti è stata convalidata, certificata e integrata con le soluzioni server UCS (Unified Computing System) di Cisco.
“Grazie alla nostra piattaforma iperconvergente - spiega D'Acri - siamo in grado di fornire una base solida e flessibile per l’implementazione di ambienti multicloud. La nostra piattaforma può essere eseguita su istanze bare-metal direttamente in cloud così da abilitare i clienti a un’esperienza semplificata e sicura, avendo una visibilità e un controllo completi sull’intero stack infrastrutturale. Ciò permette alle aziende di gestire più cloud come un solo ambiente da un pannello di controllo unificato, riducendo la complessità, accelerando la fase di deployment, garantendo la resilienza dei dati e della piattaforma, integrando politiche di business continuity e disaster recovery”.
Come evidenzia D'Acri, ciò evita la formazione di silos tecnologici difficilmente governabili che caratterizzano spesso l’implementazione di ambienti eterogenei con ricadute negative sulla velocità del business.
“La Nutanix Cloud Platform - prosegue - è al 100% software e offre un modello operativo per qualsiasi tipo di cloud, privato, pubblico, ibrido o edge. Può essere aggiornata in pochi click, utilizza le API per integrarsi all’ecosistema circostante, supporta le più recenti tipologie di workload, dalle applicazioni a microservizi alle tecnologie containeirizzate fino alle soluzioni di Generative AI. Inoltre si basa sui principi zero-trust e secure-by-design per garantire i massimi livelli di protezione, aggiungendo strumenti di encryption e micro-segmentazione”.
Resilienza a tutto tondo per ambienti multicloud
Oltre a Nutanix, tra le partnership a supporto della strategia multicloud, Cisco annovera Cohesity, vendor specializzato in soluzioni di data protection & management.
“Ci distinguiamo - afferma Ghielmi - perché la nostra tecnologia si indirizza nativamente al multicloud e mette al centro la resilienza come filo conduttore sull’intero ciclo di gestione del dato. Chiaramente, all’interno del più ampio processo di messa in sicurezza, noi rappresentiamo un tassello e quindi è importante affidarsi a un system integrator come Maticmind per una governance completa”.
L’approccio di Cohesity affronta il tema della resilienza su tre piani distinti: la Data Resiliency, ovvero la capacità di garantire la continuità operativa e ripristinare rapidamente le informazioni in caso di incidente; la Cyber Resiliency, cioè l’abilità di anticipare e risolvere gli attacchi per minimizzarne gli impatti; la Business Resiliency, ovvero la capacità di mitigare i rischi (operativi, reputazionali, economici e così via) connessi a un evento imprevisto o cambiamento. Come ribadisce Ghielmi, una strategia di sicurezza efficace deve abbracciare tutte le dimensioni sopraccitate per garantire un’adeguata protezione anche contro le situazioni più critiche, ad esempio in caso di attacchi ransomware.
“La nostra strategia - continua Ghielmi - si articola in tre fasi. Prima dell’attacco, è importante costruire un’infrastruttura robusta dove conservare i dati, che consenta backup immutabili e irrevocabili e preveda tecnologie di sicurezza come l’autenticazione multifattore e il single sign-on”. Durante l’attacco, servono strumenti per rispondere all’incidente e per ripristinare l’operatività, minimizzando i downtime (come afferma Ghielmi, Cohesity ha la caratteristica di consentire immediato accesso ai backup garantendo una veloce ripartenza). Dopo l’attacco, infine, occorre affinare le attività di rilevamento delle minacce, per identificare anomalie e verificare l’eventuale esposizione di dati sensibili, andando a lavorare per mitigare i rischi.
Per il multicloud serve la Continuous Availability
Salpietro prosegue sul tema della sicurezza ricordando l’importanza di un approccio end-to-end, che includa sia le misure preventive per identificare e neutralizzare le minacce sia un piano di remediation in caso le precauzioni falliscano e si verifichi un incidente.
“L’infrastruttura multicloud ibrida - sintetizza - va progettata tenendo fede al concetto di Continuous Availability, che garantisce la fault tolerance e il ripristino rapido. Nelle architetture di riferimento pre-validate che presentiamo insieme ai partner, si ritrovano le evidenze di un approccio incentrato sulla Resiliency-by-design: ad esempio, la ridondanza dei sistemi critici offerta da Cisco con Nutanix oppure le soluzioni di ripristino fornite da Cisco insieme a Cohesity. Partire da infrastrutture validate che sono già intrinsecamente resilienti permette a noi come system integrator una forte accelerazione nella realizzazione dei progetti per i clienti”.
“Le collaborazioni ingegneristiche e industriali - interviene Mattii - che Cisco ha sviluppato con Nutanix e Cohesity ci permettono di fornire infrastrutture iperconvergenti basate sulle nostre piattaforme UCS e integrate con le tecnologie dei partner. Cisco si pone come interlocutore unico, per la vendita della soluzione e l’erogazione del supporto. Inoltre, la piattaforma Intersight permette visibilità e gestione centralizzata su tutti gli apparati connessi”.
Come evidenzia Mattii, l’approccio adottato semplifica la progettazione e l’amministrazione degli ambienti multicloud, “facilitando ulteriormente anche il lavoro del system integrator che può quindi dedicarsi all’offerta di servizi a valore aggiunto”.
Insomma, per combattere un cybercrime sempre più organizzato mettendo in sicurezza ambienti multicloud, eterogenei e distribuiti, occorre una lavoro di squadra che coinvolga tutti gli attori della filiera IT. Secondo Maticmind e i suoi partner, per creare infrastrutture robuste e affidabili, la ricetta vincente parte dalla progettazione, con la scelta di soluzioni intrinsecamente resilienti basate su best-practice e validated design. Integrazione, automazione e visibilità sulle risorse IT sono gli elementi chiave per non perdere il controllo, mentre la sicurezza deve essere sempre più pensata nell’ottica della Continuous Availability: oltre a prevenire le minacce, bisogna assicurare l’operatività e il ripristino rapido minimizzando i downtime in caso di incidente.