Cos’è il multicloud: una guida alla strategia multicloud, alla gestione e all’architettura multicloud

Cos’è il multicloud?

Il multicloud è una strategia attraverso la quale le organizzazioni scelgono consapevolmente di utilizzare servizi offerti da due o più cloud provider pubblici, invece di affidarsi a un unico provider pubblico per tutte le proprie esigenze.

Qual è la differenza tra hybrid cloud e multicloud?

Gartner definisce il cloud ibrido (hybrid cloud) come un modello di erogazione, utilizzo e gestione coordinata dei servizi, basato su policy, che si estende su una combinazione di servizi cloud interni ed esterni.
In termini più semplici, una strategia hybrid cloud include sempre la capacità di implementare e gestire servizi sia in ambienti on‑premises tradizionali sia su uno o più cloud pubblici.
Una strategia hybrid cloud può includere una componente multicloud, ma una strategia multicloud non è hybrid cloud, poiché il multicloud si riferisce esclusivamente a provider di cloud pubblico e non include ambienti on‑premises o cloud privati.

Quali sono i vantaggi di una strategia e di un ambiente multicloud?

Ogni cloud provider pubblico mette a disposizione numerose categorie di servizi. Ciascun provider presenta punti di forza e debolezza in specifiche aree, oltre a differenze architetturali nel modo in cui ha progettato i propri servizi e la propria infrastruttura.

Adottare una strategia multicloud consente ai clienti di disporre di un numero maggiore di opzioni e di selezionare i servizi che meglio rispondono ai requisiti di ciascun workload, che si tratti di funzionalità, costi, prestazioni, integrità o disponibilità dei servizi.

A titolo di esempio, tutti e tre i principali cloud provider pubblici offrono un servizio per l’hosting di repository Git: AWS propone CodeCommit, Google Cloud Source Repositories, mentre Microsoft offre sia Azure DevOps Repos sia GitHub come parte della propria suite di servizi Azure. GitHub è di gran lunga il servizio più diffuso, indipendentemente dal cloud provider principale scelto dai clienti. Anche Azure DevOps Repos è ampiamente adottato, in parte perché il servizio Azure DevOps è incluso negli abbonamenti a Visual Studio come parte delle Microsoft Developer Network Subscriptions. Al contrario, né CodeCommit né Cloud Source Repositories hanno ottenuto una trazione significativa sul mercato, in particolare tra i clienti enterprise. In molti casi, i clienti preferiscono utilizzare servizi Microsoft o soluzioni di terze parti, come Atlassian Bitbucket o GitLab, poiché le funzionalità offerte da questi prodotti concorrenti sono molto più ampie rispetto a quelle relativamente semplici (seppur ben integrate) dei servizi nativi di AWS e Google.

Osservando il tema da un’altra prospettiva, emergono differenze significative anche nel modo in cui progettano sia la propria infrastruttura sia i propri servizi in termini di disponibilità.

• AWS, ad esempio, implementa tre Availability Zone in ogni regione in cui opera, con una distanza compresa tra 25 e 100 km tra le zone. AWS progetta quasi tutti i propri servizi in modo da sfruttare questa infrastruttura, distribuendo istanze e copie dei dati in ciascuna delle tre zone. Questo approccio contribuisce a garantire la continuità del servizio in caso di guasti e consente ad AWS di vantare il miglior record di affidabilità tra tutti i cloud provider pubblici (fonte: ZK Research).
  
• Microsoft ha adottato le Availability Zone in una fase relativamente tardiva e non le offre in tutte le regioni. In effetti, ha avviato le prime preview delle Availability Zone solo nel 2017, in un numero limitato di regioni. Prima di quel momento, i servizi regionali erano distribuiti in un singolo data center o in più data center molto vicini tra loro. Microsoft ha quindi fatto ricorso ai region pair per la replica dei dati critici archiviati all’interno dei propri servizi gestiti, costruiti su questa infrastruttura. Inoltre, ha consigliato ai clienti che sviluppano su Azure di replicare i dati in un’altra regione all’interno della stessa area geografica. L’attuale strategia di Microsoft prevede la disponibilità di tre Availability Zone in almeno una regione per ciascuna area geografica, mentre altre regioni potrebbero rimanere regioni a singola zona anche nel prossimo futuro. Ciò significa che i servizi Azure non sfruttano sempre le Availability Zone e possono risultare più vulnerabili a problemi legati a edifici o localizzazioni specifiche, come ad esempio interruzioni di alimentazione, problemi di rete o condizioni climatiche.

Risulta quindi evidente come anche i servizi infrastrutturali di base, come macchine virtuali, storage e networking, possano presentare differenze rilevanti tra i cloud provider pubblici. Anche i costi e la complessità di realizzazione delle soluzioni possono variare in modo significativo a seconda del provider scelto. Ad esempio, i clienti che necessitano di alta disponibilità su Azure, in una regione priva di Availability Zone, potrebbero dover considerare i costi e la complessità di soluzioni come Azure Site Recovery o Azure Backup per il ripristino dei servizi in un’altra regione della stessa area geografica. I clienti AWS o Google, invece, hanno sempre la possibilità di utilizzare le Availability Zone e possono sfruttarle creando cluster con nodi distribuiti su ciascuna zona o utilizzando la replica sincrona dello storage tra le Availability Zone per ripristinare rapidamente i servizi in un’altra zona.

Quali sono le possibili sfide di una piattaforma multicloud? 

1. Carenza di competenze
   Una delle principali sfide riguarda l’accesso a conoscenze e competenze adeguate. Ogni cloud provider pubblico mette a disposizione migliaia di opzioni all’interno del proprio portafoglio di servizi. Costruire competenze all’interno del team e rimanere aggiornati su servizi nuovi ed evolutivi su due o tre cloud pubblici rappresenta una sfida significativa. L’assunzione e la formazione del personale possono costituire un investimento rilevante e continuativo. 
2. Vendor lock-in
   Una seconda sfida importante è legata agli strumenti. Ogni cloud provider pubblico tende a spingere le organizzazioni verso i propri strumenti nativi. Nella maggior parte dei casi, questi strumenti portano benefici soprattutto al provider stesso, favorendo il lock‑in sui servizi nativi attraverso un gap di competenze (se il personale conosce solo lo strumento nativo, tenderà a preferirlo) e attraverso il fatto che gli strumenti del provider supportano in modo efficace principalmente i servizi nativi del provider stesso, quando supportano servizi di terze parti. Di conseguenza, la gestione di servizi di terze parti, anche quando acquistati tramite il marketplace del provider, può talvolta eccedere le capacità degli strumenti nativi.
   L’utilizzo esclusivo di strumenti nativi può portare alla creazione di team interni separati per ciascun cloud pubblico, che sviluppano in modo indipendente pratiche e procedure. Questo approccio riduce la capacità di effettuare scelte realmente competitive tra i servizi. L’adozione di strumenti multicloud, come Terraform e Vault di HashiCorp, così come soluzioni come Check Point Dome9, può facilitare l’integrazione delle risorse cloud distribuite su provider diversi e rendere più semplice anche la formazione incrociata delle risorse su altri cloud provider. 
3. Soluzioni di networking
   Una sfida spesso sottovalutata fino a quando non diventa critica riguarda la connettività di rete tra le reti private dei clienti, distribuite su regioni diverse in un ambiente multicloud. AWS, Azure e Google Cloud forniscono soluzioni di networking transitive che consentono la connettività all’interno delle proprie reti omogenee, ma la connessione tra un numero elevato di VNET Azure e un numero elevato di VPC AWS, ad esempio, rappresenta ancora una sfida significativa. Questo tipo di integrazione richiede generalmente soluzioni di terze parti, un elevato livello di complessità o, nei casi peggiori, entrambe le cose.
   A ciò si aggiungono le problematiche tradizionali legate alla centralizzazione della gestione dei firewall di nuova generazione e delle policy di sicurezza, oltre alla necessità di allocare lo spazio di indirizzamento IPv4 privato, spesso limitato, in modo da non ostacolare la scalabilità dell’ambiente cloud né causare problemi di risoluzione dei nomi DNS.

Cosa dice Gartner sul multicloud?

Gartner ha identificato il multicloud come uno dei principali trend dell’infrastruttura IT che stanno plasmando il settore. Secondo Gartner, oltre l’80% degli utenti di cloud pubblico lavora con due o più provider. Gartner afferma inoltre che le principali motivazioni alla base di questa scelta sono il desiderio di evitare il vendor lock‑in e la volontà di sfruttare soluzioni best‑of‑breed.

Strategia multicloud

Le organizzazioni dovrebbero considerare una strategia multicloud per diversi motivi. Che si tratti di consentire ad architetti, sviluppatori e team di gestione applicativa di scegliere i servizi migliori per l’esercizio e la gestione dei propri workload, o semplicemente di una leva per negoziare nel tempo condizioni economiche più vantaggiose con il cloud provider di riferimento, la possibilità di approvvigionarsi da più provider cloud offre all’organizzazione una flessibilità nettamente superiore rispetto alla scelta di un singolo cloud. 

Come parte della strategia, raccomandiamo che ogni nuovo workload progettato o distribuito sul cloud pubblico venga accompagnato dall’identificazione di un’architettura target di alto livello per un cloud alternativo, per due motivi principali.

1. Il primo è che questo approccio aiuta a valutare quali servizi siano realmente i più efficienti per l’implementazione dell’applicazione e consente di verificare che la combinazione di servizi selezionata risponda effettivamente ai requisiti, evitando di seguire semplicemente, in modo consapevole o inconsapevole, il bias del solution architect. 
2. Il secondo motivo è che consente di comprendere il livello di debito tecnico o di lock‑in, permettendo di pianificare fin dall’inizio come migrare il workload dalla piattaforma attuale verso l’alternativa migliore. Questo fornisce la base per un piano di contingenza, che può essere attivato — o anche solo utilizzato come leva negoziale — nel caso in cui il rapporto con il provider si deteriori o i costi dei servizi aumentino in modo significativo. In alcuni casi, il lock‑in può essere desiderabile, poiché un’integrazione stretta con i servizi nativi del provider può ridurre sensibilmente i costi operativi rispetto a soluzioni più aperte o standard‑compliant. È tuttavia fondamentale comprendere quale sia lo sforzo necessario per attivare il piano di contingenza e quale sarebbe, indicativamente, il costo operativo del servizio in tale scenario. 

Multicloud e fusioni & acquisizioni

Indipendentemente dal fatto che i clienti scelgano oggi di adottare o meno una strategia multicloud, è consigliabile considerare il futuro nel definire la strategia e nella selezione degli strumenti. È opportuno chiedersi cosa accadrebbe in caso di fusione o acquisizione con un’azienda che ha scelto un cloud pubblico differente. Come verrebbero integrati i servizi delle due organizzazioni? Come sarebbero gestiti sotto gerarchie comuni di management o di fatturazione? Come si garantirebbe la continuità occupazionale per il personale durante e dopo l’operazione?
I clienti dovrebbero valutare con attenzione gli strumenti di monitoraggio, gestione e deployment, assicurandosi che offrano la capacità di gestire e monitorare risorse anche su altri cloud, oltre che servizi di terze parti comuni, e non esclusivamente i servizi nativi del provider.

AWS come parte di un ambiente multicloud

Il principale punto di forza di AWS è la gamma più ampia di servizi rispetto a qualsiasi altro cloud provider pubblico. Questo significa che AWS offre soluzioni a problematiche che altri cloud non coprono, inclusi servizi focalizzati su segmenti industriali molto specifici, come la gestione dei satelliti (AWS Ground Station), oppure servizi gestiti che si integrano con prodotti di altri vendor, come Amazon RDS for Oracle.

AWS è ampiamente riconosciuto come una piattaforma matura, affidabile e stabile, sulla quale vengono introdotti frequentemente nuovi servizi e ampliate funzionalità esistenti, mentre i servizi consolidati vengono molto raramente dismessi.

Dove AWS può risultare meno attrattivo è nella percezione dei costi, talvolta considerati più elevati rispetto ad altri provider. Inoltre, AWS non dispone di un servizio di directory per l’identità pienamente comparabile ad Azure Active Directory o Google Cloud Identity. Alcune funzionalità offerte da questi competitor sono distribuite su più servizi AWS, mentre altre dipendono dall’integrazione con soluzioni di terze parti.

Azure come parte di un ambiente multicloud

I principali punti di forza di Azure risiedono nella stretta integrazione con Azure Active Directory, già utilizzato dai clienti Microsoft 365. Altri elementi distintivi sono gli strumenti per gli sviluppatori e le solide offerte nell’ambito dell’Internet of Things. Inoltre, Microsoft è spesso in grado di proporre condizioni competitive per la migrazione di workload Microsoft da ambienti on‑premises ed è unica nel fornire programmi di supporto esteso come incentivo per spingere le aziende a migrare workload legacy su Azure.

Tra le debolezze di Azure rientra la sua affidabilità rispetto ad altri cloud provider, in particolare nelle regioni che non dispongono di Availability Zone. Questo aspetto evidenzia anche una seconda criticità, ovvero la mancanza di uniformità tra le regioni, che può rendere necessario mantenere template di infrastructure‑as‑code o script di automazione differenti per il deployment della stessa applicazione. Ciò è dovuto alle differenze architetturali esistenti tra le varie regioni Azure.

Google Cloud Platform come parte di un ambiente multicloud

I principali punti di forza di GCP risiedono nei servizi di analytics e machine learning, nonché nella sua capacità di supportare sviluppatori, data scientist e data engineer attraverso strumenti avanzati. Tra i principali cloud provider pubblici, Google offre il modello di API, gli strumenti e il portale GUI più coerenti, rendendo la piattaforma particolarmente attrattiva per gli sviluppatori, soprattutto per le generazioni più giovani e per chi ha lavorato in start‑up negli ultimi cinque anni.

Google ha inventato diverse tecnologie chiave oggi ampiamente adottate su tutti i principali cloud pubblici, tra cui Kubernetes, TensorFlow e il linguaggio di programmazione Go. Di conseguenza, dispone di servizi estremamente ben integrati per l’esecuzione di questo tipo di workload moderni sulla propria piattaforma. Anche i servizi di base di GCP per compute, storage e networking risultano ben differenziati. In particolare, l’infrastruttura di rete globale di Google è probabilmente la più avanzata e a minore latenza tra i principali cloud provider. Google Compute Engine offre inoltre funzionalità come la live migration, non disponibili né nel servizio EC2 di Amazon né nelle Virtual Machines di Azure. GCP mette a disposizione anche un servizio chiamato Anthos, che consente ai clienti di distribuire workload containerizzati gestiti da Google su istanze di calcolo presenti su altri cloud pubblici e persino in ambienti on‑premises.

Una debolezza di Google Cloud è la sua disponibilità geografica più limitata rispetto ad AWS o Azure. Inoltre, GCP offre un numero inferiore di opzioni di servizio nella maggior parte delle categorie e tende a privilegiare tecnologie sviluppate internamente o una singola opzione basata su progetti open source, laddove altri cloud provider propongono più alternative per offrire ai clienti una maggiore possibilità di scelta.

Alibaba come parte di un ambiente multicloud

Un punto di forza chiave di Alibaba Cloud è la sua posizione dominante nel mercato cinese. Sebbene AWS e Azure abbiano entrambi una presenza in Cina, la loro infrastruttura cinese è nettamente separata dall’infrastruttura globale che serve gli altri Paesi.

Alibaba non è soggetta alle stesse limitazioni che hanno costretto AWS e Azure a separare le proprie infrastrutture cinesi, poiché la sua piattaforma è stata progettata e costruita direttamente in Cina, nel rispetto delle normative del governo cinese. Questo le consente di operare con maggiore facilità su entrambi i lati del cosiddetto Great Firewall. Alcuni clienti utilizzano persino l’infrastruttura di rete di Alibaba per connettere servizi sia all’interno sia all’esterno della Cina, inclusi servizi distribuiti su altri cloud pubblici.

Cosa offre SoftwareOne nell’ambito multicloud? 

 

SoftwareOne è uno specialista di riferimento nel cloud pubblico, con una comprovata esperienza su più piattaforme cloud, in particolare Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP). Supportiamo i nostri clienti lungo l’intero percorso di adozione del cloud, offrendo servizi che coprono tutte le fasi del journey.

 

• Per le organizzazioni che stanno valutando la migrazione al cloud, offriamo servizi di advisory vendor‑agnostic che aiutano a valutare le diverse opzioni, ad esempio identificando quali workload possano generare il maggior valore se migrati al cloud. Le nostre competenze spaziano dalla valutazione delle applicazioni esistenti, dell’infrastruttura e dei requisiti di compliance, fino alla selezione dei servizi cloud più appropriati e alla progettazione dell’architettura target. Offriamo inoltre un’ampia gamma di servizi gestiti, che garantiscono ai clienti un accesso continuo alle competenze necessarie per massimizzare il valore degli investimenti cloud. È possibile approfondire il nostro cloud migration assessment, che fornisce insight concreti e azionabili per avviare il percorso verso il cloud.
• Per le organizzazioni che desiderano sviluppare nuovi servizi nel cloud, supportiamo la definizione dell’architettura e la selezione dei componenti più adatti, attingendo sia ai servizi offerti dai cloud provider scelti sia alle soluzioni disponibili sul mercato. Aiutiamo a costruire servizi con il giusto equilibrio tra efficienza dei costi, performance e disponibilità. 
• Per le organizzazioni che intendono validare la propria strategia cloud, offriamo una valutazione vendor‑agnostic della strategia adottata, per verificare che siano presenti i processi necessari alla selezione dei servizi corretti e che l’organizzazione sia in grado di gestire, governare e proteggere l’intero ambiente, attraverso una combinazione di competenze interne, tecnologie e servizi di terze parti. 
• Per le organizzazioni che desiderano validare gli accordi di acquisto con i cloud provider, possiamo fornire una valutazione dei contratti in fase di negoziazione, per assicurarci che siano vantaggiosi per il cliente, che non comportino impegni di spesa eccessivi e che siano coerenti con la strategia cloud adottata. Possiamo inoltre revisionare accordi già in essere, aiutando a sfruttare sconti e benefici non ancora utilizzati e a verificare la capacità di rispettare gli impegni assunti. 
• Infine, per le organizzazioni che desiderano razionalizzare la propria infrastruttura multicloud esistente, offriamo supporto attraverso Well‑Architected Assessment dei workload, per individuare opportunità di ottimizzazione dei costi, miglioramenti in ambito sicurezza e governance, oltre a servizi gestiti che garantiscono un’ottimizzazione continua dei costi dei servizi cloud.