Come comunicare nel cloud: Infrastruttura adiacente al cloud

Le 3 best practice per creare infrastrutture ibride sicure

Christian Melendez
Come comunicare nel cloud:  Infrastruttura adiacente al cloud

Molte aziende stanno ancora decidendo se migrare i loro carichi di lavoro nel cloud o mantenerli in sede. Fortunatamente, non si tratta più di rimanere esclusivamente su un lato dello “spettro”. Infatti, ora le aziende possono sfruttare l’infrastruttura e i servizi on-demand di un provider di cloud, pur optando per mantenere tutti i loro dati in sede, magari per ragioni di sovranità dei dati o di conformità.

Quando le aziende decidono di lavorare con un’infrastruttura adiacente al cloud, si aprono innumerevoli possibilità di integrazione con altri prodotti e servizi. Per esempio, un’azienda potrebbe scegliere di ospitare i propri database in loco e interconnettersi con AWS e altre soluzioni partner come Salesforce. Le organizzazioni IT non devono necessariamente apportare grandi modifiche alla loro infrastruttura esistente. Possono partire a livello di rete per stabilire interconnessioni private e sicure a uno o più provider cloud o SaaS.

A breve condividerò alcuni esempi che dimostrano i vantaggi di avere un’infrastruttura adiacente al cloud. Prima, però, vediamo cosa si intende per “adiacenza al cloud” e come si differenzia da altri modelli di architettura esistenti.

Come avviene la connessione del business digitale

Connetti l'infrastruttura digitale e i servizi on-demand alla velocità del software, tramite un'interconnessione sicura e definita dal software. Scala le installazioni ibride, raggiungi l'agilità di rete, connettiti direttamente a partner e provider in modo facile e sicuro.

Leggi di più
Equinix fabric

Cos’è un’infrastruttura adiacente al cloud?

Un’infrastruttura adiacente al cloud è – in pratica – l’evoluzione di un’infrastruttura ibrida in cui la comunicazione tra cloud privati e pubblici avviene su Internet pubblico. Esistono, tuttavia, datacenter che si trovano proprio “accanto” al cloud nella stessa struttura, come i siti Equinix International Business Exchange™ (IBX®). Essere accanto al cloud consente di comunicare con uno o più fornitori cloud in modo privato e sicuro su “rampe” dedicate utilizzando Equinix Fabric™, vale a dire un’interconnessione definita dal software, senza dover passare per l’Internet pubblico. Questo tipo di comunicazione offre notevoli vantaggi per questi carichi di lavoro, come la bassa latenza e la riduzione dei costi per il trasferimento dei dati.

Un modello di adiacenza al cloud aiuta le imprese a usare il cloud come se fosse un’estensione dei loro datacenter. Pertanto, in questo modo non dovranno necessariamente apportare cambiamenti radicali per iniziare. E se si utilizzano strumenti come Terraform e Ansible per automatizzare il provisioning e la configurazione dell’infrastruttura, la capacità di apportare rapidamente modifiche all’architettura aumenta esponenzialmente.

Quando le aziende decidono di lavorare con un’infrastruttura adiacente al cloud, si aprono loro innumerevoli possibilità di integrazione con altri prodotti e servizi."

Presso Equinix, è possibile accedere ad un grande mercato che consente di utilizzare Equinix Fabric per connettersi privatamente e in modo sicuro ai fornitori cloud come AWS, Azure, Google Cloud, Oracle o IBM. È anche possibile connettersi ad altri partner, come Salesforce o qualsiasi altro cliente che abbia un’infrastruttura in uno dei nostri datacenter. Supportiamo, inoltre, strumenti come Terraform e Ansible e siamo pertanto in grado di integrare facilmente i carichi di lavoro esistenti in un modello adiacente al cloud.

Ora, permettimi di condividere alcuni scenari in cui un’infrastruttura adiacente al cloud rappresenta una soluzione ottimale:

1. Picchi improvvisi del carico di lavoro

La pianificazione della capacità del server in sede presenta delle sfide, come la necessità di avere tempo a disposizione per poter acquistare nuovi server fisici. Tuttavia, è possibile utilizzare un provider di cloud per scalare un carico di lavoro temporaneamente, su richiesta. L’adiacenza al cloud non offre solo un’architettura ibrida più agile, ma permette anche di connettersi a un provider di cloud in modo sicuro e privato. Per esempio, il diagramma qui sotto mostra come i server di un datacenter vengono utilizzati per la capacità riservata. Quando, invece, la necessità è di scalare rapidamente e momentaneamente, si può considerare di sfruttare un provider di cloud.

Nel diagramma precedente, AWS Route53 sta gestendo il dominio DNS con cui interagiscono i tuoi utenti. Distribuisce poi il carico tra i server on-premises e le istanze EC2 attraverso un “application load balancer” (ALB). Per assorbire un picco di traffico, CloudWatch può combinare le metriche dall’ALB e decidere quando scale-out o scale-in le istanze EC2. Tutta l’infrastruttura in sede può interagire con qualsiasi risorsa in AWS utilizzando endpoint VPC tramite Equinix Fabric e AWS Direct Connect.

2. Sovranità dei dati e/o analisi dei dati

In alcune occasioni si applicano restrizioni specifiche relativamente al luogo di memorizzazione dei dati e alle persone autorizzate al loro accesso. In tal caso, si può decidere di non spostare i dati nel cloud ma di utilizzare comunque alcuni servizi cloud. Avere un modello di adiacenza al cloud aiuta a risolvere questo problema di comunicazione privata e sicura. Non è necessario scambiare il traffico di dati su Internet pubblico quando sussistono linee dirette di comunicazione da un datacenter al cloud. I fornitori di cloud offrono servizi come AWS Direct Connect o Azure ExpressRoute che sono interconnessi con Equinix Fabric sulla piattaforma Equinix®, dove le posizioni adiacenti a questi fornitori sono offerte a livello globale e garantiscono una comunicazione privata e sicura.

Come si evince dal diagramma precedente, è possibile mantenere i dati in un datacenter per esercitare un maggiore controllo o mantenere la sovranità dei dati, pur utilizzando alcuni servizi di un provider cloud. In quel caso, i server on-premises continuano a eseguire l’analisi dei dati ed espongono solo alcune informazioni ai fini di reporting. Tutto ciò riduce i costi di trasferimento dei dati – sia perché i dati scambiati sono minori, sia perché i costi di trasferimento dei dati tramite canali privati sono inferiori.

Adiacenza al cloud non offre solo un’architettura ibrida più agile, ma permette anche di connettersi a un provider di cloud in modo sicuro e privato."

3 Carichi di lavoro all’edge con hardware speciale

Un altro scenario tipico in cui l’adiacenza al cloud costituisce una soluzione ottimale è quando si richiede una comunicazione a bassa latenza con un fornitore di cloud da un datacenter. Questo è “tipicamente vero” per i carichi di lavoro dell’Internet delle cose (IoT). Inoltre, questi tipi di carichi di lavoro potrebbero richiedere un hardware speciale che un fornitore di cloud non è in grado di offrire. Per esempio, supponiamo che il desiderio sia di raccogliere dati da videocamere e poi usarli per fare alcune previsioni, come illustra il diagramma sottostante:

Questo è chiaramente uno scenario che richiede necessariamente una bassa latenza perché i dati da elaborare provengono da un hardware speciale (macchinari agricoli). In questo caso è altamente auspicabile una previsione quanto più tempestiva possibile di eventuali malfunzionamenti. È probabile che non sia possibile ottenere questa bassa latenza se la connessione passa attraverso l’Internet pubblico.

Questi sono gli scenari più comuni per cui l’adiacenza del cloud risulta vantaggiosa; tuttavia, le possibilità sono infinite quando si dispone di un hub di interconnessione, come Equinix Fabric, che consente di comunicare privatamente e in modo sicuro con altri fornitori di cloud e partner commerciali. Con questo modello, sarà possibile modernizzare l’infrastruttura digitale della tua azienda per una maggiore agilità, scalandola al tempo stesso con un’interconnessione privata diretta e sicura a uno o più fornitori di cloud.

Per saperne di più, scarica la scheda tecnica di Equinix Fabric.

Inoltre, puoi metterti in contatto con il tuo Global Solutions Architect locale e saremo lieti di aiutarti a creare una proof of concept (POC) per mappare il tuo personale percorso alla prossimità al cloud.

Un altro scenario tipico in cui l’adiacenza al cloud costituisce una soluzione ottimale è quando si richiede una comunicazione a bassa latenza con un fornitore di cloud da un datacenter."
Christian Melendez
Christian Melendez Global Solutions Architect