Come comunicare nel cloud: Infrastruttura adiacente al cloud

Le 3 best practice per creare infrastrutture ibride sicure

Christian Melendez
Come comunicare nel cloud:  Infrastruttura adiacente al cloud

Molte aziende stanno ancora decidendo se migrare i loro carichi di lavoro nel cloud o mantenerli in sede. Fortunatamente, non si tratta più di rimanere esclusivamente su un lato dello “spettro”. Infatti, ora le aziende possono sfruttare l’infrastruttura e i servizi on-demand di un provider di cloud, pur optando per mantenere tutti i loro dati in sede, magari per ragioni di sovranità dei dati o di conformità.

Quando le aziende decidono di lavorare con un’infrastruttura adiacente al cloud, si aprono innumerevoli possibilità di integrazione con altri prodotti e servizi. Per esempio, un’azienda potrebbe scegliere di ospitare i propri database in loco e interconnettersi con AWS e altre soluzioni partner come Salesforce. Le organizzazioni IT non devono necessariamente apportare grandi modifiche alla loro infrastruttura esistente. Possono partire a livello di rete per stabilire interconnessioni private e sicure a uno o più provider cloud o SaaS.

A breve condividerò alcuni esempi che dimostrano i vantaggi di avere un’infrastruttura adiacente al cloud. Prima, però, vediamo cosa si intende per “adiacenza al cloud” e come si differenzia da altri modelli di architettura esistenti.

Come avviene la connessione del business digitale

Connetti l'infrastruttura digitale e i servizi on-demand alla velocità del software, tramite un'interconnessione sicura e definita dal software. Scala le installazioni ibride, raggiungi l'agilità di rete, connettiti direttamente a partner e provider in modo facile e sicuro.

Leggi di più
Equinix fabric

Cos’è un’infrastruttura adiacente al cloud?

Un’infrastruttura adiacente al cloud è – in pratica – l’evoluzione di un’infrastruttura ibrida in cui la comunicazione tra cloud privati e pubblici avviene su Internet pubblico. Esistono, tuttavia, datacenter che si trovano proprio “accanto” al cloud nella stessa struttura, come i siti Equinix International Business Exchange™ (IBX®). Essere accanto al cloud consente di comunicare con uno o più fornitori cloud in modo privato e sicuro su “rampe” dedicate utilizzando Equinix Fabric™, vale a dire un’interconnessione definita dal software, senza dover passare per l’Internet pubblico. Questo tipo di comunicazione offre notevoli vantaggi per questi carichi di lavoro, come la bassa latenza e la riduzione dei costi per il trasferimento dei dati.

Un modello di adiacenza al cloud aiuta le imprese a usare il cloud come se fosse un’estensione dei loro datacenter. Pertanto, in questo modo non dovranno necessariamente apportare cambiamenti radicali per iniziare. E se si utilizzano strumenti come Terraform e Ansible per automatizzare il provisioning e la configurazione dell’infrastruttura, la capacità di apportare rapidamente modifiche all’architettura aumenta esponenzialmente.

Presso Equinix, è possibile accedere ad un grande mercato che consente di utilizzare Equinix Fabric per connettersi privatamente e in modo sicuro ai fornitori cloud come AWS, Azure, Google Cloud, Oracle o IBM. È anche possibile connettersi ad altri partner, come Salesforce o qualsiasi altro cliente che abbia un’infrastruttura in uno dei nostri datacenter. Supportiamo, inoltre, strumenti come Terraform e Ansible e siamo pertanto in grado di integrare facilmente i carichi di lavoro esistenti in un modello adiacente al cloud.

Ora, permettimi di condividere alcuni scenari in cui un’infrastruttura adiacente al cloud rappresenta una soluzione ottimale:

1. Picchi improvvisi del carico di lavoro

La pianificazione della capacità del server in sede presenta delle sfide, come la necessità di avere tempo a disposizione per poter acquistare nuovi server fisici. Tuttavia, è possibile utilizzare un provider di cloud per scalare un carico di lavoro temporaneamente, su richiesta. L’adiacenza al cloud non offre solo un’architettura ibrida più agile, ma permette anche di connettersi a un provider di cloud in modo sicuro e privato. Per esempio, il diagramma qui sotto mostra come i server di un datacenter vengono utilizzati per la capacità riservata. Quando, invece, la necessità è di scalare rapidamente e momentaneamente, si può considerare di sfruttare un provider di cloud.

Nel diagramma precedente, AWS Route53 sta gestendo il dominio DNS con cui interagiscono i tuoi utenti. Distribuisce poi il carico tra i server on-premises e le istanze EC2 attraverso un “application load balancer” (ALB). Per assorbire un picco di traffico, CloudWatch può combinare le metriche dall’ALB e decidere quando scale-out o scale-in le istanze EC2. Tutta l’infrastruttura in sede può interagire con qualsiasi risorsa in AWS utilizzando endpoint VPC tramite Equinix Fabric e AWS Direct Connect.

2. Sovranità dei dati e/o analisi dei dati

In alcune occasioni si applicano restrizioni specifiche relativamente al luogo di memorizzazione dei dati e alle persone autorizzate al loro accesso. In tal caso, si può decidere di non spostare i dati nel cloud ma di utilizzare comunque alcuni servizi cloud. Avere un modello di adiacenza al cloud aiuta a risolvere questo problema di comunicazione privata e sicura. Non è necessario scambiare il traffico di dati su Internet pubblico quando sussistono linee dirette di comunicazione da un datacenter al cloud. I fornitori di cloud offrono servizi come AWS Direct Connect o Azure ExpressRoute che sono interconnessi con Equinix Fabric sulla piattaforma Equinix®, dove le posizioni adiacenti a questi fornitori sono offerte a livello globale e garantiscono una comunicazione privata e sicura.

Come si evince dal diagramma precedente, è possibile mantenere i dati in un datacenter per esercitare un maggiore controllo o mantenere la sovranità dei dati, pur utilizzando alcuni servizi di un provider cloud. In quel caso, i server on-premises continuano a eseguire l’analisi dei dati ed espongono solo alcune informazioni ai fini di reporting. Tutto ciò riduce i costi di trasferimento dei dati – sia perché i dati scambiati sono minori, sia perché i costi di trasferimento dei dati tramite canali privati sono inferiori.

3 Carichi di lavoro all’edge con hardware speciale

Un altro scenario tipico in cui l’adiacenza al cloud costituisce una soluzione ottimale è quando si richiede una comunicazione a bassa latenza con un fornitore di cloud da un datacenter. Questo è “tipicamente vero” per i carichi di lavoro dell’Internet delle cose (IoT). Inoltre, questi tipi di carichi di lavoro potrebbero richiedere un hardware speciale che un fornitore di cloud non è in grado di offrire. Per esempio, supponiamo che il desiderio sia di raccogliere dati da videocamere e poi usarli per fare alcune previsioni, come illustra il diagramma sottostante:

Questo è chiaramente uno scenario che richiede necessariamente una bassa latenza perché i dati da elaborare provengono da un hardware speciale (macchinari agricoli). In questo caso è altamente auspicabile una previsione quanto più tempestiva possibile di eventuali malfunzionamenti. È probabile che non sia possibile ottenere questa bassa latenza se la connessione passa attraverso l’Internet pubblico.

Questi sono gli scenari più comuni per cui l’adiacenza del cloud risulta vantaggiosa; tuttavia, le possibilità sono infinite quando si dispone di un hub di interconnessione, come Equinix Fabric, che consente di comunicare privatamente e in modo sicuro con altri fornitori di cloud e partner commerciali. Con questo modello, sarà possibile modernizzare l’infrastruttura digitale della tua azienda per una maggiore agilità, scalandola al tempo stesso con un’interconnessione privata diretta e sicura a uno o più fornitori di cloud.

Per saperne di più, scarica la scheda tecnica di Equinix Fabric.

Inoltre, puoi metterti in contatto con il tuo Global Solutions Architect locale e saremo lieti di aiutarti a creare una proof of concept (POC) per mappare il tuo personale percorso alla prossimità al cloud.

Avatar photo
Christian Melendez Global Solutions Architect
Subscribe to the Equinix Blog