Che cos'è il cloud computing?

L'infrastruttura necessaria per creare sistemi di cloud computing rappresenta più di un terzo della spesa IT. Questo dato indica una crescente dipendenza da infrastrutture, gestione, servizi di sicurezza e applicazioni esterne.

La spesa per la versione più tradizionale dell'IT aziendale è in diminuzione e i carichi di lavoro stanno gradualmente passando al cloud, che si tratti di servizi cloud pubblici o di cloud privati creati dalle aziende.

I fornitori utilizzano computer condivisi per fornire servizi cloud. Le tecnologie virtuali e i meccanismi multi-tenant separano e proteggono clienti e relativi dati dagli accessi non autorizzati.

Il cloud computing espande o riduce rapidamente e automaticamente le capacità di elaborazione, archiviazione dati e larghezza di banda della rete in base alle esigenze degli utenti.

I clienti pagano solo i servizi di calcolo che utilizzano e possono monitorarne l'utilizzo.

Mentre il cloud computing descrive qualsiasi risorsa IT a cui si accede tramite Internet, organizzazioni e provider utilizzano e forniscono servizi cloud in diversi modi. Esistono quattro tipi principali di distribuzione del cloud e tre modelli di servizio comuni.

• IaaS: "Infrastructure as a Service" è un sistema in cui i fornitori offrono hardware fisici e opzioni di connettività. Può essere utilizzato anche su più tenant grazie alla tecnologia di virtualizzazione. La clientela ha la possibilità di eseguire sistemi e applicazioni di sua scelta, mentre il fornitore si occupa della manutenzione dell'hardware fisico.
• SaaS: il fornitore sfrutta l'infrastruttura cloud per offrire applicazioni software alla clientela. Esempi includono e-mail, documenti, fogli di calcolo, ecc. In genere è possibile accedere a questi servizi da un browser Web e non è richiesta l'installazione di software, sebbene questa sia ancora un'opzione disponibile.
• PaaS: "Platform as a Service" include IaaS con l'aggiunta di applicazioni di sistema e server. Consente alla clientela di utilizzare l'infrastruttura cloud e il software sviluppato dal client con l'uso di linguaggi di programmazione supportati dal fornitore. Il fornitore di solito si occupa della manutenzione di hardware fisici, sistema operativo e applicazioni server.

Gli utenti possono modificare la portata dei diversi servizi in base alle esigenze, accedere alle applicazioni cloud da qualsiasi luogo e personalizzare le applicazioni che utilizzano.

Gli utenti aziendali possono velocizzare il time-to-market delle applicazioni senza preoccuparsi dei costi da sostenere o della manutenzione.

Il vantaggio competitivo è maggiore, poiché i cloud mettono a disposizione le tecnologie più avanzate.

• Backup dei dati
• Ripristino in caso di disastro
• E-mail
• Desktop virtuali
• Sviluppo software
• Analisi dei Big Data
• Applicazioni Web per la clientela

• Provisioning e governance del cloud
• Maggiore velocità di sviluppo
• Posizionamento intelligente dei carichi di lavoro
• Gestione della spesa per il cloud

Un altro aspetto della gestione del cloud è la sua governance. La governance del cloud consiste nel supervisionare e regolare problemi quali costi, operazioni, sicurezza, rischi, budget e conformità su più cloud. Nella governance del cloud, l'attenzione è sui costi, sulla sicurezza e sulle operazioni, mentre la gestione del cloud è spesso incentrata sulle risorse. Naturalmente, vi è una notevole sovrapposizione tra i due termini.

Quando lavorano con diversi provider di servizi cloud, le aziende devono affrontare sfide uniche. Nello specifico, non esiste alcuna standardizzazione dei modelli operativi tra i fornitori e ogni opzione prevede strumenti di provisioning proprietari. Ciò comporta una maggiore complessità operativa e rende estremamente difficile una governance efficace.

Una soluzione efficace di governance del cloud consente alle aziende di creare un framework unificato per l'approvvigionamento e la governance in un ambiente multi-cloud, promuovendo al contempo una maggiore agilità del cloud e senza limitare le funzionalità dei singoli fornitori.

Un'efficace governance del cloud richiede una soluzione di ottimizzazione e provisioning affidabile. ServiceNow ITOM Optimization semplifica la fornitura dei servizi cloud on demand mantenendo accettabile la spesa per il cloud. Con ServiceNow puoi sfruttare tutte le funzionalità di ogni provider cloud e creare un modello operativo gestibile e unificato per l'intero ecosistema cloud. I vantaggi includono:

• Catalogo dei servizi multi-cloud standardizzato
• Criteri di protezione non intrusivi
• Comode opzioni self-service
• Modellazione coerente
• Consegna più rapida

La gestione di più cloud può essere difficile, a seconda del numero di cloud coinvolti, sia dal punto di vista dell'ottimizzazione dei costi che della tecnologia. I clienti tendono a iscriversi a vari servizi cloud per evitare la dipendenza da un singolo servizio. Un approccio migliore consiste nel selezionare un cloud pubblico, analizzare le funzionalità che offre e quindi integrarle.

Il controllo dei costi e la riduzione delle spese di gestione possono essere riconciliati utilizzando le piattaforme di gestione cloud (CMP) e/o i Cloud Service Broker (CSB). Entrambi aiutano a gestire più cloud in un'unica posizione. Tuttavia, questi servizi possono limitare i clienti ai servizi comuni, ignorando i vantaggi unici dei singoli provider di servizi cloud.

Il cloud computing è spesso considerato un'alternativa all'edge computing. Tuttavia, l'edge computing trasferisce il computing locale ai dispositivi locali in un sistema distribuito, solitamente basato su un core di cloud computing. Il cloud è tipicamente coinvolto nell'orchestrazione del parco dispositivi, da cui raccoglie i dati, li analizza e intraprende azioni.

Protezione dei dati dall'accesso da parte di terzi

• La scelta del cloud è in linea con la tolleranza ai rischi dell'organizzazione.
• Si comprendono le leggi sulla privacy dei Paesi che avranno accesso ai dati.
• Il fornitore purifica i supporti di archiviazione al termine del ciclo di vita.
• Gli utenti possono accedere a dati importanti e archiviarli solo attraverso ambienti operativi affidabili.
• È possibile eseguire audit sui sistemi a cui si accede per verificare la gestione della sicurezza o degli accessi da parte del fornitore.
• La crittografia approvata da ACSC protegge i dati in ogni momento.

Protezione dei dati dall'accesso da parte dei clienti del fornitore

• Il fornitore scelto separa attentamente i tuoi dati da quelli utilizzati da altre organizzazioni.
• Puoi accedere a computer dedicati al tuo utilizzo esclusivo.
• L'uso del cloud non indebolisce l'approccio alla sicurezza della tua azienda.
• I dati eliminati vengono purificati prima di essere riutilizzati.

Protezione dei dati dall'accesso da parte del personale del fornitore

• Il personale del fornitore deve essere adeguatamente controllato.
  
• Ogni azione eseguita dal personale di un fornitore viene rivista e registrata.
• I data center dei fornitori utilizzano sistemi di gestione dei cavi per identificare eventuali manomissioni.
  
• La password o la chiave per decrittografare i dati non è nota al fornitore.
  
• Tutti i visitatori dei data center del fornitore vengono identificati e accompagnati.

Come gestire la sicurezza cloud

• Assicurati che il fornitore fornisca risposte e supporto tempestivi per eventuali problemi di sicurezza.
• Il fornitore deve avere un piano di sicurezza efficace e solido.
• Riceverai una notifica per ogni eventuale incidente di sicurezza.
• Puoi eseguire l'audit dei registri e di tutte le informazioni necessarie per un'indagine forense.
• Verrà fornito un adeguato compenso per le violazioni della sicurezza.
• Il personale ha ricevuto formazione adeguata per rilevare e risolvere eventuali incidenti di sicurezza.

• Organizzazioni incentrate sul cloud come DevOps, Security e Finanza che devono garantire che i diversi set di business all'interno di una business unit seguano le best practice.
• Organizzazioni più grandi e multi-cloud che richiedono una serie standardizzata di processi e strumenti per lavorare tra CSP per la sicurezza, le operazioni, il controllo dei costi e la governance.
• MSP che sviluppano centri cloud e si concentrano sullo sviluppo di best practice per i clienti.

• Comunicazione interdipartimentale
  CCoE collega i reparti che utilizzano, finanziano o misurano le operazioni cloud. Reparti e stakeholder devono essere allineati per quanto riguarda obiettivi, budget e tempistiche per le operazioni cloud.
• Competenze tecnologiche
  È fondamentale che il CCoE abbia una solida esperienza nella tecnologia cloud utilizzata dall'organizzazione, in quanto guida l'innovazione all'interno dell'azienda.
• Governance
  Autorità e standardizzazione sono due elementi importanti della governance. Un CCoE efficace deve essere autorizzato a sviluppare criteri e standard per la sicurezza cloud, il controllo dei costi e la conformità. L'aspettativa è che tutto il personale dell'organizzazione rispetti tali criteri.
  
• Ripetibilità e automazione
  Dopo aver stabilito i criteri, il processo di implementazione dovrà essere ripetibile con le architetture di riferimento, nonché con gli strumenti e le piattaforme disponibili per il controllo dei costi e la governance.
• Consenso degli utenti finali
  È fondamentale che il team del CCoE sviluppi un senso di coinvolgimento nei team, altrimenti la nuova struttura non avrà successo.
  

Sfrutta i processi ITSM esistenti creando rapidamente un framework di gestione unificato in ambienti multi-cloud e non cloud.

Definisci facilmente nuovi tipi di servizi cloud utilizzando modelli nativi per il cloud e offrili tramite un catalogo di servizi unificato. Servizi cloud in tempo reale che consentono di rispondere istantaneamente alle richieste di DevOps e altri utenti del cloud.

Stabilisci delle regole non intrusive tra cui quote, tipi di servizi cloud disponibili, convenzioni di denominazione, posizionamento dei carichi di lavoro e altro ancora. Gestisci automaticamente le approvazioni per le eccezioni ai criteri e soddisfa istantaneamente al contempo le richieste conformi.

Offri un'esperienza utente semplificata e reattiva grazie a un portale self-service intuitivo in cui gli utenti possono creare e gestire le proprie risorse cloud.

Approfitta delle integrazioni con i provider di configurazione e altri fornitori, tra cui Terraform e Ansible Tower.

ServiceNow® ITOM Optimization è la soluzione perfetta per affrontare la sfida del multi-cloud. La sua funzione Cloud Provisioning and Governance offre servizi cloud on demand, accelerando la fornitura del servizio e offrendo al contempo regole di governance coerenti e non intrusive che evitano spese incontrollate per il cloud. Sfrutta direttamente le funzionalità native di provisioning del cloud, ad esempio i modelli AWS CloudFormation, in modo da avere accesso illimitato a tutta la potenza di ciascun fornitore cloud. Inoltre, opera in perfetta sinergia con ServiceNow IT Service Management, creando un modello operativo unificato per l'intera struttura cloud e non cloud.

Crea un catalogo di servizi cloud standardizzati importando modelli di fornitori cloud nel catalogo di servizi basato sui ruoli di Servicenow. DevOps e altri utenti possono selezionare il servizio cloud desiderato, immettere i parametri di configurazione e inviare la richiesta. L'operazione può essere eseguita anche a livello di programmazione attraverso l'uso di un'API REST integrata. ServiceNow automatizza il processo di provisioning end-to-end, creando le risorse cloud richieste in tempo reale: quando non sono necessarie approvazioni, spesso richiede pochi secondi. In questo modo consente di ordinare i servizi su più cloud secondo una logica coerente, sicura e verificabile, garantendo una governance efficace e semplificando e accelerando il provisioning per gli utenti.

Definisci autorizzazioni e criteri basati sui ruoli per gli utenti, creando regole non intrusive che si attivano solo in presenza di una condizione di eccezione. Tra gli esempi di criteri vi sono le quote di archiviazione e CPU, i tipi di servizi cloud consentiti, le convenzioni di denominazione, il posizionamento dei carichi di lavoro, i limiti di dimensionamento delle risorse, i criteri di assegnazione dei tag e molto altro ancora. In questo modo puoi gestire le approvazioni per le eccezioni ai criteri e soddisfare immediatamente le richieste conformi. Puoi inoltre definire dei leasing per le risorse cloud non destinate alla produzione e avvisare i relativi proprietari quando il leasing sta per scadere. Se il/la proprietario o proprietaria non rinnova il leasing, ITOM Optimization rimuove automaticamente la risorsa, riducendo la proliferazione del cloud e il blocco degli asset.

ITOM Optimization semplifica la visualizzazione e la gestione di tutti i servizi cloud da parte degli utenti grazie a un'unica posizione. Il Portale utenti cloud offre un'esperienza unificata orientata al consumatore, in cui gli utenti possono creare nuovi servizi cloud, gestire quelli esistenti, monitorare le approvazioni e vedere le modifiche e gli incidenti associati alle risorse cloud. Il portale mostra informazioni anche sull'utilizzo delle quote, creando consapevolezza sulla situazione e incoraggiando gli utenti a dismettere le risorse cloud non più necessarie. ITOM Optimization include anche un Portale amministrazione cloud dedicato, che fornisce un unico punto di accesso da cui i/le responsabili IT possono gestire le risorse cloud e i criteri di implementazione tra più fornitori cloud.