Cloud Computing

Architetture ibride

In un momento in cui la varietà e la generazione di dati, così come il loro trasferimento, sono in costante aumento, sorgono le seguenti domande: come è possibile mantenere i dati al sicuro e allo stesso tempo in un sistema facilmente scalabile? Come si possono rispettare le norme di sicurezza e i requisiti di governance e sfruttare i vantaggi dei cloud pubblici? La risposta: un'architettura cloud ibrida. L'architettura cloud ibrida è un mix di IT tradizionale, cloud privati e pubblici, nonché di infrastrutture interne ed esterne. Questo permette di sfruttare le potenzialità del cloud computing tenendo sotto controllo i potenziali rischi e le norme di sicurezza. Ma come si presenta in pratica un'architettura cloud ibrida e quali sono i vantaggi di questa architettura?

Da Lukas Heusser, Analytics Consultant

AWS S3

AWS S3 è un servizio di storage a oggetti di Amazon AWS. Nell'ambito dello storage ibrido, S3 offre una perfetta integrazione tra le applicazioni locali e lo storage S3. Amazon AWS offre diversi servizi a questo scopo, come AWS Storage Gateway e AWS DataSync. I vantaggi di AWS S3 sono la scalabilità e la disponibilità dei dati.

Memoria Scaling

Esistono diverse opzioni nell'ambito dello storage scalabile. Da un lato, ci sono prodotti come AWS Storage Gateway. Questo strumento viene utilizzato per creare e archiviare un'intera unità di rete nello storage S3 di Amazon AWS, che può essere integrato localmente e scalato molto rapidamente. Dall'altro lato, c'è la possibilità di trasferire regolarmente i dati in un archivio cloud, come AWS S3, utilizzando uno strumento ETL come NiFi.

AWS Storage Gateway

AWS Storage Gateway è un servizio di storage ibrido di Amazon AWS che consente di utilizzare il cloud storage a livello locale. Il servizio collega le applicazioni locali ai servizi AWS utilizzando una macchina virtuale o un dispositivo gateway hardware. Storage Gateway consente di utilizzare le risorse del cloud con dati e applicazioni locali.

I vantaggi dello Storage Gateway in sintesi:

  • Facile da mettere in funzione
  • Integrazione semplice delle risorse
  • Lo storage può essere integrato come un'unità di rete tramite iSCSI, tra le altre cose.
  • I dati sono archiviati in S3
  • I dati possono essere facilmente ripristinati
  • Le unità di rete possono essere facilmente integrate nelle applicazioni sottostanti, come il CDP.
  • Storage fino a 100 TB per unità di rete

Gli svantaggi del gateway di archiviazione sono i seguenti:

  • Componente di rete aggiuntivo sotto forma di macchina virtuale o hardware
  • Richiede circa 300 GB di memoria locale per il buffer di caricamento e la cache del componente.

Conclusione sullo Storage Gateway:

AWS Storage Gateway è una soluzione semplice ma efficace per estendere lo storage on-premises nel cloud e per utilizzare le risorse del cloud per i dati e le applicazioni locali.

AWS Intelligent Tiering

In precedenza esistevano quattro classi di archiviazione per AWS Object Storage (S3):

  • Standard - per i dati richiesti di frequente
  • IA standard - per i dati richiesti raramente
  • One Zone-IA - per i dati non critici e richiesti raramente
  • Glacier - per i dati critici rari e archiviati

In precedenza, la classe di archiviazione in cui i dati dovevano essere classificati doveva essere specificata durante il caricamento dei dati. Se i requisiti della classe di archiviazione cambiavano, era necessaria una modifica manuale. Ora esiste una nuova classe di archiviazione per S3 chiamata "AWS Intelligent Tiering". I dati in questa classe di archiviazione vengono classificati automaticamente tra le classi di archiviazione "Standard" e "Standard IA", a seconda del modello di accesso. Gli accessi ai file vengono analizzati da AWS e per ogni file viene determinata la classe di archiviazione ideale.

ETL-Tools

Anche gli strumenti ETL possono essere utilizzati per trasportare i dati da un sistema locale al cloud, come ad esempio Apache NiFi, uno strumento ETL open source dello stack Apache. La grande differenza tra gli strumenti ETL e le connessioni dirette al cloud è che la connessione al cloud avviene solo quando viene eseguito un trasporto. Inoltre, i dati da trasportare possono essere modificati direttamente nello strumento ETL o arricchiti con informazioni o logiche aggiuntive prima di essere estratti dal sistema on-premises. Ciò significa, ad esempio, che i dati critici e rilevanti per la sicurezza possono essere anonimizzati già in sede per garantire la conformità.

Apache Ozone

Un'altra opzione è Apache Ozone. Apache Ozone è un archivio distribuito di oggetti chiave-valore che può gestire file grandi e piccoli, a differenza di HDFS, che è stato sviluppato per i file più grandi. I vantaggi di Ozone sono i seguenti:

  • Molto coerente
  • Architettura a livelli, la gestione dello spazio dei nomi è condivisa dai livelli di gestione dei nodi e dei blocchi.
  • Recupero indolore: come HDFS, l'HDDS può essere recuperato senza sforzo ed efficacemente da eventi catastrofici senza perdere i dati.
  • Open source e quindi una comunità numerosa e disponibile
  • Integrazione con l'ecosistema Hadoop

Sebbene Apache Ozone presenti molti vantaggi, un uso produttivo sarebbe prematuro in quanto Ozone è disponibile solo in versione alpha. Non si sa ancora quando verrà pubblicata una prima versione stabile.

Computing

Il cloud pubblico offre molte opportunità anche nel campo dell'informatica. Ci sono due modi per sfruttare il potenziale del cloud pubblico. O tutto viene sviluppato in modo cloud-nativo o le applicazioni ad alta intensità di calcolo vengono sviluppate nel cloud e le applicazioni con dati critici e rilevanti per la sicurezza continuano a essere sviluppate in sede.

Cloud Native

Un modo per sfruttare i vantaggi del cloud è quello di sviluppare tutte le applicazioni nel cloud. I vantaggi sono i seguenti:

  • Utilizzo completo dell'elasticità e della scalabilità del cloud
  • I prezzi si adattano all'utilizzo
  • Nessuna infrastruttura aggiuntiva che debba essere mantenuta e gestita.

I fornitori che offrono servizi per lo sviluppo di applicazioni nel cloud sono AWS, Snowflake, Azure e Databricks.

Separate Jobs

In precedenza, la classe di archiviazione in cui i dati dovevano essere classificati doveva essere specificata durante il caricamento dei dati. Se i requisiti della classe di archiviazione cambiavano, era necessaria una modifica manuale. Ora esiste una nuova classe di archiviazione per S3 chiamata "AWS Intelligent Tiering". I dati in questa classe di archiviazione vengono classificati automaticamente tra le classi di archiviazione "Standard" e "Standard IA", a seconda del modello di accesso. Gli accessi ai file vengono analizzati da AWS e per ogni file viene determinata la classe di archiviazione ideale:

  • Conformità ai regolamenti legali e di altro tipo
  • Sfruttare la scalabilità e l'elasticità del cloud

Un'architettura di questo tipo presenta anche i seguenti svantaggi:

  • I vari sistemi devono essere gestiti e mantenuti
  • Il caricamento dei dati nel cloud può essere un collo di bottiglia

Altro Clouds

Oltre ad AWS, la soluzione cloud pubblica di Amazon, esistono altre soluzioni cloud. Tra queste, Microsoft Azure, una soluzione di cloud pubblico di Microsoft, e Enterprise Service Cloud, una soluzione di cloud di Swisscom con archiviazione dei dati in Svizzera.

Enterprise Service Cloud

Swisscom Enterprise Service Cloud è una soluzione cloud di Swisscom che si rivolge principalmente alle aziende che desiderano avere accesso a esperti locali e che desiderano mantenere i propri dati in Svizzera.

Dal punto di vista tecnico, Swisscom Enterprise Service Cloud si rivolge a clienti con infrastrutture IT complesse.

Swisscom e il Cloud

Swisscom è uno dei leader tecnologici nel settore del cloud in Svizzera. Oltre a diversi progetti importanti nel cloud pubblico e a esperti certificati nelle aree di Azure e AWS, Swisscom gestisce una propria infrastruttura cloud con "Enterprise Swisscom Cloud". Questo fa di Swisscom il compagno ideale, indipendentemente dalle tue esigenze di cloud.

Se sei interessato, non esitare a contattarci:
Lukas Heusser, Consulente Analitico

Lukas Heusser

Lukas Heusser

Analytics Consultant

Altri articoli getIT

Pronti per Swisscom

Trova il posto di lavoro o il percorso di carriera che fa per te. Dove dare il tuo contributo e crescere professionalmente.

WaCiò che tu fai, è ciò che siamo.

Vai ai percorsi di carriera

Vai alle posizioni vacanti cibersicurezza