Qual è oggi la strategia più indicata per adottare un modello ibrido e multicloud che riduca i rischi di lock-in e garantisca interoperabilità e governance dei dati?

La strategia consigliabile è identificare uno o più fornitori di cloud, in ottica multicloud, in cui almeno uno esibisca un marcato approccio all’eliminazione dei lock-in. Questo significa utilizzare fornitori di piattaforme cloud che siano orientate all’open source e presenti nei board di ratificazione di standard di settore. Queste piattaforme dovranno avere una totale integrabilità sia con l’on premise che con altri cloud, mediante meccanismi standard di interoperabilità.

Nel governo del multicloud inevitabilmente ci sarà un overhead, come lo spending mensile per ciascuna piattaforma, i costi di software distribution e di skill management (più onerosi dovendo governare più piattaforme). Ma esistono anche soluzioni che possono abbattere questi overhead adoperando delle soluzioni di ‘Cloud Distribuito’ che esaltano il concetto di multicloud, spingendone la frontiera anche ove il cloud non è proprio presente. Una di queste soluzioni è IBM Cloud Satellite: con esso si possono esercire alcuni servizi principali del cloud IBM ovunque ci sia della potenza computazionale disponibile (su altri cloud e on premise).

Sul fronte dell’interoperabilità e governance dei dati, le piattaforme identificate dovrebbero consentire di espandere la propria architettura on premise. Per esempio, un’azienda che abbia IBM Power troverà in un cloud che offre un’analoga tecnologia as a service un alleato strategico. Questa è una ulteriore possibilità di sottrarsi al lock-in (di budget o organizzativo), far crescere la propria architettura e irrobustirla. Esempi tipici sono aziende che utilizzano IBM Power on premise da decenni e che con IBM Cloud realizzano un piano di Disaster Recovery in modo sicuro e conveniente utilizzando il servizio IBM Power Virtual Server, totalmente scalabile.

Quali sono le tecnologie o le architetture più avanzate come per esempio container, orchestrazione, open source, che consentono di gestire ambienti cloud eterogenei come un unico ecosistema integrato e sicuro?

Una tecnologia di riferimento è la containerizzazione dei workload tramite orchestratori basati su Kubernetes. Un approccio volto all’eliminazione dei lock-in mediante adozione di soluzioni open e onnipresenti. La tradizionale virtualizzazione dei sistemi operativi e delle macchine virtuali - ancora vitale ma ormai adottata da 20 anni - è quasi a un punto di svolta. L’uso degli orchestratori e la scrittura delle applicazioni a microservizi è il miglior modo per l’ottimizzazione della spesa di esercizio, perché offre granularità della scalabilità e reiezione ai crash applicativi.

Questa tecnologia è presente in ogni cloud provider ed è declinata nel cloud IBM come servizio Kubernetes nativo, come servizio RedHat OpenShift (distribuito anche mediante il citato “Satellite”) e come sistema serverless CodeEngine. Con esso è possibile l’immediata messa in esercizio di qualsiasi container senza necessità di skill sugli orchestratori. Lo “scaling to zero”, cioè l’azzeramento dei costi di un’app che se è inutilizzata si spegne da sola, offre incredibili opportunità di risparmio e di democratizzazione. Il tema della sicurezza dei dati e delle applicazioni deve necessariamente essere affrontato. Oggi possiamo affermare che l’uso di una piattaforma cloud “enterprise grade” rappresenta il posto più sicuro dove riporre i dati importanti. Un risultato epocale nell’utilizzo di un cloud siffatto di questo tipo è la possibilità di azzerare totalmente i rischi di attacchi ransomware (che avvengono in media ogni 11 secondi): la soluzione, semplice ed economica, è l’uso di un Object Storage Immutabile, su una piattaforma cloud multiregion.