Da un punto di vista strettamente tecnico, creare un cloud privato all’interno della propria organizzazione è perfettamente possibile. Che poi sia anche opportuno dipende dall’utilizzo che si intende farne. Fatta questa doverosa premessa, vediamo di esplorare le finalità, le modalità, i requisiti e i limiti di una simile impresa. A partire dalle definizioni.
Indice dei contenuti:
Cosa si intende per cloud privato?
Si tratta di un pool di risorse computazionali accessibile da remoto e riservato a un singolo utilizzatore, che detiene altresì il pieno controllo di configurazioni e contenuti.
Questo approccio consente di raggiungere livelli di sicurezza e performance migliori di qualsiasi servizio condiviso (public cloud), a patto naturalmente di saper gestire al meglio le risorse IT a disposizione. Il private cloud è ospitato su hardware che possono essere fisicamente presenti in azienda (soluzioni on-premise) o situati presso un fornitore di servizi (hosted private cloud).
Va precisato che il termine “cloud privato” si può riferire a un’enorme varietà di implementazioni, diversissime per complessità e funzioni. Qualsiasi NAS che supporti applicazioni eseguibili da remoto (posta elettronica, storage di dati, database, ecc.) costituisce di fatto un servizio in cloud. Ma anche un ambiente virtuale composto da molti server interconnessi, ridondati in più regioni geografiche e incaricati di funzioni diversissime, è un cloud. Il primo esempio è realizzabile con poche migliaia di euro, il secondo richiede risorse di gran lunga più ingenti.
Come creare un cloud privato
Creare un cloud privato richiede pianificazione e approfondite competenze tecniche. Di seguito illustriamo gli step concettuali da seguire per raggiungere l’obiettivo, e lo facciamo volutamente nel modo più generico possibile. Lo scopo è delineare una procedura che sia valida per infrastrutture di qualsiasi dimensione e articolazione.
Definizione delle esigenze operative
Il primo passo per creare un cloud privato è definire che uso intendi farne, a partire dalle esigenze operative della tua azienda. Che tipo di applicazioni utilizzerai? Quanta capacità di archiviazione ti serve? Quali sono i requisiti di sicurezza? Le risposte a queste domande ti aiuteranno a tracciare l’identikit della tua architettura, a priori e a prescindere dallo specifico stack tecnologico che sceglierai di utilizzare.
Scelta dell’hardware
Sulla scorta dell’analisi svolta occorrerà quindi selezionare i componenti hardware. Questi includono server, dispositivi di archiviazione, switch di rete, sistemi di raffreddamento e molte altre strumentazioni opzionali. Il fattore principale da tenere in considerazione sono i carichi di lavoro previsti: questi determineranno le risorse CPU, RAM e storage richieste. Dovrai poi scegliere tra numerosi produttori e fornitori sulla base dei tuoi requisiti qualitativi, delle condizioni di mercato e del budget di cui disponi.
N.B.: Quanto detto presuppone che tu voglia effettivamente installare un data center fisico presso la sede della tua organizzazione, sobbarcandoti tutti i costi d’acquisto, manutenzione, protezione e aggiornamento delle apparecchiature. L’alternativa è scegliere una soluzione hosted, appoggiandoti a un cloud provider che ti garantisca il pool di risorse che ti servano e la continuità del servizio. In tal modo la gestione dell’hardware sarà una sua responsabilità e tu potrai concentrarti sul tuo lavoro.
Virtualizzazione delle risorse
La virtualizzazione è una componente essenziale di qualsiasi infrastruttura cloud: si tratta del processo attraverso il quale il pool di risorse viene suddiviso e organizzato in molteplici cloud virtual machine, dei computer “astratti” che riproducono in tutto e per tutto il funzionamento dei server fisici. Le VM sono del tutto indipendenti le une dalle altre, al punto che possono operare con sistemi operativi diversi all’interno di uno stesso cloud.
La virtualizzazione è gestita tramite appositi software noti come hypervisor, che sono gli ultimi responsabili delle operazioni di provisioning, monitoraggio e manutenzione del private cloud. I più popolari sono VMware, Microsoft e XenServer, ma la scelta va effettuata caso per caso in base a esigenze tecniche, competenze e budget.
Nel caso tu debba creare molteplici VM molto simili tra loro, potresti servirti di un software per la gestione delle automazioni. Strumenti di questo genere consentono di effettuare task ripetitive in modo automatico e standardizzato, minimizzando il rischio di errori e garantendo la coerenza interna dell’infrastruttura.
N.B.: Se non prevedi di creare più elaboratori, forse un private cloud non è la scelta più opportuna per il tuo caso d’uso. Potresti valutare un server dedicato o un VPS in alternativa.
Setup delle applicazioni
Una volta stabilita l’infrastruttura di base, sarà giunto il momento di installare e configurare le applicazioni che ti servono. È impossibile definire una procedura univoca per questo, perché le possibilità sono innumerevoli: un private cloud potrebbe avere qualsiasi funzione, e ciascuna funzione potrebbe essere implementata in molti modi diversi.
Gestione della sicurezza
Determinare quali misure di sicurezza adottare è uno degli aspetti più critici e delicati. Non ti diremo che la decisione dipende dalla natura della tua infrastruttura: piuttosto, ti consigliamo di applicare i software più avanzati e le policy più restrittive possibili, dati i tuoi vincoli operativi e di budget. Crittografia dei dati, politiche di accesso rigorose, backup regolari e un piano di ripristino capace di mantenere la business continuity sono elementi imprescindibili per la maggior parte dei cloud.
Gestire il proprio hardware o affidarsi a un provider?
Dotarsi di una propria infrastruttura cloud on-premise può avere senso solo nel caso in cui le applicazioni ospitate siano ragionevolmente semplici, non generino carichi di lavoro eccessivi e, soprattutto, non siano di natura mission-critical. In altre parole, se puoi tollerare che l’intero sistema risulti inaccessibile per 24 ore potresti anche considerare il “fai da te”, fermo restando che ti serviranno competenze e strumentazioni adeguate. Anche in questo caso, ti raccomandiamo di eseguire frequenti backup dei tuoi dati e conservarli in uno storage online, al di fuori dei tuoi server fisici.
Se invece desideri beneficiare dei vantaggi di un cloud privato senza dover sostenere costi e complessità esorbitanti, l’hosted private cloud è l’opzione più adeguata. Noi siamo ovviamente di parte, ma è un fatto che le nostre soluzioni permettano di mantenere infrastrutture dedicate, sicure e performanti anche in assenza di know-how tecnico specifico, a un costo impareggiabile.
