Per architettura del cloud si intende l'organizzazione dei componenti e dei sub-componenti in una struttura logica, efficiente ed efficace che permetta loro di funzionare assieme per raggiungere un obiettivo, sfruttando al massimo i punti di forza e riducendo al minimo i punti deboli.
L'architettura del cloud è costituita dai componenti e sotto-componenti che si trovano in un cloud. Sebbene si tratti di una descrizione molto generica, l'architettura del cloud non comprende solo l'aspetto tecnologico. Il National Institute of Standards and Technology Special Publication 500-929 (NIST SP 500-292) si concentra sulle entità coinvolte, il consumatore del cloud, il fornitore, il revisore e così via. Non è possibile arrivare alla tecnologia senza di loro.
L'architettura del cloud si può scomporre in una tassonomia su quattro livelli: ruolo, attività, componente e sub-componente. Per parlare dell'architettura del cloud, è necessario indicare chi fa cosa, come e con quali strumenti.
Framework ben architettato
Un framework ben architettato richiede molto lavoro. Ci sono molte cose da considerare durante questo processo. All'inizio, ci sono molte domante a cui rispondere, come ad esempio le seguenti:
L'elenco continua, quindi è essenziale accertarsi che l'architettura sia realizzata in modo corretto, con competenza, in modo tale che il cloud non faccia più danni rispetto ai vantaggi che può portare all'azienda.
Le attività all'interno dell'architettura del cloud definiscono l'accesso e il consumo di SaaS, PaaS e IaaS. Ciò comprende inoltre orchestrazione, verifiche e sicurezza.
Scegliere i componenti di un'architettura cloud per raggiungere un obiettivo. Quali sono le operazioni, i passaggi, le attività e i processi specifici da eseguire per conseguire questo obiettivo? Quando si prende in considerazione il cloud, la prima decisione per un'azienda è stabilire se è meglio un cloud pubblico, privato o una loro combinazione. Un cloud ibrido connette, ad esempio, un cloud privato a uno pubblico. Un nuovo termine, multi-cloud, definisce cloud sia pubblici che privati senza alcun collegamento reciproco.
Un altro tema da valutare durante la scelta dei componenti è il problema dell'interoperabilità e della portabilità.
Un'attenta considerazione di questi due elementi in termini di obiettivi dell'azienda è cruciale fin dall'inizio della definizione dell'architettura e della progettazione del cloud. Il rischio di ignorarli nelle prime fasi di definizione è che un'azienda possa trovarsi bloccata in un'architettura inadeguata o inappropriata.
I sub-componenti consentono a un'azienda di trattare le questioni della gestione del Service Level Agreement (SLA), del provisioning rapido e delle modifiche alle risorse.
Nell'architettura di sicurezza del cloud, gli elementi di sicurezza vengono aggiunti all'architettura del cloud. La sicurezza del cloud comporta una responsabilità condivisa tra il provider cloud e il consumatore cloud. La suddivisione delle responsabilità dipende dal tipo di struttura cloud utilizzata: IaaS, PaaS o SaaS. L'International Organization for Standardization (ISO), il NIST e anche la Cloud Security Alliance (CSA) prevedono una divisione di responsabilità. Alla fine, tuttavia, tale suddivisione sarà determinata dal fornitore di cloud e dal cliente e inserita nel contratto.
In qualità di cliente del cloud, è importante fare una valutazione dei rischi per assicurarsi di comprendere le conseguenze dell'uso di qualsiasi forma di cloud. Se non si costruisce il proprio cloud nel proprio datacenter, il contratto dovrebbe indicare le responsabilità di ciascuno oppure, come minimo, per quali attività ci si può affidare al provider del servizio cloud.
Di seguito vengono elencati alcuni controlli di sicurezza da considerare per la progettazione o l'uso di una soluzione cloud:
Articoli correlati
Ricerche correlate