Le organizzazioni che stanno valutando la migrazione ai servizi cloud incontrano molti miti lungo il cammino. Nella maggior parte dei casi, i miti si basano sull' acronimo FUD (Paura, Incertezza e Dubbio).
In questo post, esaminerò alcuni dei miti comuni sul cloud e vedrò se resistono alla realtà.
Mito #1: Il Cloud è meno sicuro di quello locale o il Cloud è più sicuro di quello locale
La verità è che hanno entrambi ragione e torto. La vera risposta sta da qualche parte nel mezzo.
Quando si confrontano servizi gestiti (SaaS) come SAP SuccessFactors, Oracle CRM, Office 365, SalesForce, ecc., Con servizi simili forniti on premise, non possono essere confrontati con modelli on premise.
Da un lato, il cliente sposta l'onere della sicurezza e della manutenzione sul provider cloud e, dall'altro, i provider cloud maturi (come quelli sopra menzionati) investono enormi quantità di denaro (rispetto alla maggior parte delle organizzazioni) nella sicurezza delle informazioni , test di penetrazione, audit trail e formazione costante per i loro team di supporto e sicurezza delle informazioni.
Il confronto tra le soluzioni IaaS e i modelli on premise è diverso. Secondo il shared responsibility model, i clienti ottengono l'accesso dal sistema operativo e versioni successive e sono gli unici responsabili di tutto ciò che accade all'interno del sistema operativo. Ciò include backup, protezione, aggiornamenti, autorizzazioni, controllo degli accessi e difesa contro gli attacchi.
Il modello IaaS è simile alla virtualizzazione tradizionale dal data center locale. Ma i principali provider IaaS consentono l'accesso a vari servizi gestiti al fine di alleggerire l'onere della manutenzione del server (dai database gestiti, attraverso i servizi di backup, la gestione delle patch, la gestione delle vulnerabilità, ecc.)
In conclusione: è possibile raggiungere il "punto debole" in cui l'utilizzo del cloud rende un'organizzazione più sicura rispetto all'utilizzo on premise, purché si abbia familiarità con i servizi e le funzionalità dei fornitori di cloud e finché si impara come realizzare il la maggior parte di questi servizi su base permanente.
Mito #2: Il cloud è più costoso che on-premise o il cloud è meno costoso che on-premise
Ancora una volta, la verità può essere trovata da qualche parte nel mezzo.
Al fine di effettuare un confronto accurato delle soluzioni on premise e cloud, dobbiamo prendere in considerazione diversi fattori. Questi includono il costo dell'hardware, diversi anni di manutenzione, licenze, archiviazione di backup e archivio, disponibilità del sistema e, soprattutto, i costi di manodopera per la manutenzione del sistema, inclusa la formazione dei team IT, di sviluppo e di sicurezza.
Quando si confrontano i servizi gestiti, come i database gestiti e la manutenzione manuale dei database locali, il calcolo dovrebbe assomigliare a questo. Il cloud consente di risparmiare costi di manutenzione, protezione, patch/aggiornamento e persino backup, se fanno parte del servizio gestito. Ciò si traduce in significativi risparmi sui costi di manutenzione, rispetto agli ambienti on premise, e consente alle organizzazioni di consumare servizi senza l'onere di mantenere i sistemi.
Quando si confrontano gli ambienti IaaS, l'immagine cambia. I costi dei server cloud, in un modello pay-as-you-go, nella maggior parte dei casi sono superiori a modelli locali comparabili (se si confrontano la stessa quantità di vCPU e memoria). Per ridurre i costi nel modello IaaS, dobbiamo capire se abbiamo a che fare con un carico di lavoro ad alte prestazioni e cambiando il tempo di esecuzione o se stiamo trattando server che funzionano 24x7 per un lungo periodo di tempo. E se abbiamo a che fare con il lungo termine, si consiglia di acquistare istanze riservate con 1 o 3 anni di anticipo.
Un'altra alternativa per risparmiare sui costi dei server in un modello IaaS è scegliere il modello Spot e risparmiare fino al 90% del prezzo, supponendo che il servizio stesso non sia sensibile ai guasti e possa essere recuperato automaticamente, come l'elaborazione batch, l'elaborazione delle immagini, ecc.
La migliore alternativa per il risparmio dei costi dei server richiederà la riprogettazione dei nostri sistemi (per quanto possibile) e la migrazione ai sistemi di costruzione basati su un'architettura di micro-servizi, oppure utilizzare i servizi Serverless e ridurre i costi su risorse e costi mensili al minimo richiesto.
Mito #3: Il cloud è complesso o la migrazione del cloud è sempre complessa
La migrazione dei servizi esistenti da servizi locali a servizi gestiti in un modello SaaS varia da un provider cloud a un altro, il che rende difficile la generalizzazione.
Molti distributori SaaS pubblicano linee guida e strumenti per assistere le organizzazioni nel processo di migrazione. Alcuni esempi sono SalesForce, Oracle CRM, SAP, Office 365, Google G Suite, ecc.
Durante la migrazione ai servizi PaaS, esistono molte linee guida e strumenti per assistere le organizzazioni nel processo di migrazione. Alcuni esempi includono AWS Database Migration Service, Azure Database Migration Service, Google BigQuery Data Transfer Service, ecc.
La migrazione dei sistemi al modello IaaS richiede la formazione del personale IT su come i provider cloud implementano i servizi di infrastruttura, come la distribuzione di VM, l'impostazione delle regole di accesso alla rete, la connessione allo storage, le autorizzazioni delle impostazioni, ecc.
Le organizzazioni che addestrano i loro team IT, di rete e di sicurezza delle informazioni su come lavorare con gli ambienti IaaS e PaaS saranno in grado di semplificare il processo di migrazione. Esistono molti corsi online a basso costo per aiutare a colmare il divario di conoscenza richiesto.
Se vuoi migrare molto facilmente ("veloce e sporco"), puoi sempre scegliere di migrare i sistemi usando il metodo "lift & shift", almeno durante la prima fase, sebbene non sia considerata una soluzione economica. A volte hardware simile in ambienti on premise è più economico di hardware simile in un ambiente IaaS. Ma questo metodo consentirà all'organizzazione di accedere agli ambienti migrati e, in seguito, di adattare le risorse necessarie per consentire al sistema di funzionare, modificare l'architettura del sistema, come sostituire i server con servizi gestiti, ecc.
In conclusione: tutto inizia con le organizzazioni che desiderano adattarsi al lavoro in ambienti cloud e, ovviamente, il supporto gestionale per la migrazione del cloud.
Mito #4: Multi-Cloud impedirà il blocco del fornitore
Quando le organizzazioni intraprendono i primi passi per lavorare con soluzioni di cloud pubblico, ha senso scegliere un singolo provider IaaS per consentire all'organizzazione di formare i dipendenti, pianificare la strategia di migrazione del cloud e iniziare la fase di migrazione del cloud effettiva e la distribuzione dei nuovi ambienti .
La paura del blocco del fornitore o del fallimento del provider cloud non è irragionevole. Tuttavia, il meccanismo di controllo complementare più probabile è quello di scegliere uno dei hyper-scale cloud providers, e mitigare il rischio di fallimento del provider cloud.
In teoria, la selezione di più provider IaaS potrebbe consentire la migrazione tra provider, ma in realtà il passaggio ad ambienti multi-cloud crea molte sfide. Questi includono il requisito di imporre l'autenticazione centrale, i requisiti per comprendere come ciascun fornitore di servizi cloud implementa i servizi in modo diverso (come archiviazione, rete, calcolo, ecc.), Comprendere come distribuire nuovi ambienti sull'infrastruttura di più fornitori di servizi cloud, capire come applicare la registrazione / auditing e come gestire centralmente i processi di risposta agli incidenti su più provider, ecc.
Quando si desidera mitigare il rischio di blocco dei fornitori e consentire alle organizzazioni di spostare gli ambienti tra i fornitori di cloud, è necessario pianificare in anticipo la nostra architettura dell'infrastruttura, fin dalle fasi iniziali e dall'architettura basata su Container o Kubernetes. Finché i servizi sono racchiusi in contenitori, sarà possibile distribuirli ed eseguirli su più provider cloud. Prendi anche in considerazione l'integrazione con l'ecosistema di ciascun fornitore di cloud, come archiviazione, monitoraggio, servizi di accodamento dei messaggi, ecc.
In conclusione: l'implementazione di ambienti di produzione su più provider cloud richiede una profonda conoscenza dell'ecosistema cloud. Invece di risolvere i rischi di blocco del fornitore, può creare un elevato sovraccarico per l'organizzazione, che potrebbe non essere giustificato rispetto al rischio di blocco del fornitore. Il passaggio a architetture basate su container potrebbe facilitare la capacità dell'organizzazione di lavorare con più fornitori di cloud.
Mito #5: Il controllo degli ambienti cloud è difficile
Corretto. Ma solo parzialmente.
La migrazione del cloud richiede ai clienti di comprendere che potrebbero non essere in grado di condurre audit in loco dei data center dei fornitori di servizi cloud, come in passato eravamo soliti condurre con fornitori di servizi di hosting. D'altra parte, i fornitori di cloud maturi ci forniscono controlli di audit gratuiti, come:
· Accesso di controllo su soluzioni SaaS: Office 365, SalesForce, Oracle HCM, ecc.
· Controlla l'accesso dei dipendenti dei fornitori di servizi cloud sulle soluzioni SaaS: Office 365 Customer LockBox, Oracle Break Glass, ecc.
· Accesso di controllo su soluzioni IaaS / PaaS: Amazon CloudTrail, Google Cloud Audit Logs, ecc.
· Accesso a report di audit esterni come ISO27001, SOC 2 Tipo 2 (presupponendo che abbiamo firmato NDA con il provider cloud): AWS Compliance Programs, Microsoft Trust Center, GCP Compliance resource center, ecc.
· Esecuzione di test di penetrazione su ambienti cloud (generalmente in ambienti IaaS): Azure, AWS, GCP, ecc.
In conclusione: è possibile e altamente raccomandato controllare costantemente gli ambienti cloud. La scelta di uno dei provider cloud maturi consentirà vari controlli gratuiti al fine di garantire che gli ambienti cloud siano sicuri e conformi agli standard e alle normative.
Mito #6: La migrazione al cloud ridurrà la forza lavoro e causerà problemi di sicurezza del lavoro dei dipendenti
Questo forse uno dei miti più comuni. Ma impreciso
È vero che i team di sicurezza IT e delle informazioni dovranno sottoporsi a formazione per lavorare con vari servizi e adattare le conoscenze esistenti dagli ambienti on-premise agli ambienti cloud. Ma qui sta il grande potenziale.
Se in passato avevamo una conoscenza approfondita in un campo specifico, come sistemi operativi, reti, archiviazione, database, sicurezza delle informazioni, ecc., Oggi le organizzazioni che migrano nel cloud sono alla ricerca di dipendenti con conoscenze multidisciplinari.
La migrazione da modelli on-premise al cloud richiederà alle organizzazioni di semplificare. Sebbene la migrazione a SaaS o servizi gestiti richieda meno personale IT, la migrazione ad ambienti IaaS/PaaS richiede un cambiamento nella mentalità dei team IT. Dovranno adattare le conoscenze esistenti dal lavoro manuale, come la manutenzione dei server, i database, le distribuzioni dell'ambiente, ecc., All'automazione, come la scrittura di codice (ma non è necessario per sviluppatori professionisti), il passaggio alla distribuzione dell'ambiente basata sull'infrastruttura come codice, ecc. .
Questa capacità di adattamento sarà molto richiesta dalle organizzazioni. Cercheranno personale IT professionale e trasformeranno i team IT esistenti, che si adattano al mondo che cambia, una risorsa ancora più preziosa per le loro organizzazioni.
