Chiunque si occupi del tema del cloud si imbatterà rapidamente nei quattro tipi di cloud computing: cloud pubblico, privato, ibrido e di comunità. Ma in che cosa differiscono esattamente questi modelli cloud? E qual è il modo giusto di distribuzione? Ogni applicazione ha bisogno del proprio ambiente cloud. Nel settore finanziario altamente regolamentato, questo concetto si applica come quasi nessun altro settore. A seconda del livello di prestazioni, del grado di modernizzazione e della necessità di protezione dei dati da elaborare, le applicazioni vengono eseguite in scenari di cloud privato, ibrido o pubblico sia on-premise che off-premise. Questa diversità è necessaria per garantire la trasparenza e i diritti di accesso richiesti dai revisori dei conti. La gestione coerente degli ambienti multicloud è molto complessa per le aziende regolamentate, ma gestibile se l’infrastruttura cloud scelta è fondamentalmente progettata per questo.
Banche e assicurazioni utilizzano un’ampia varietà di piattaforme cloud. Per le applicazioni esistenti basate su tecnologie classiche, i fornitori di servizi finanziari utilizzano ambienti IT aziendali basati su server Linux o Windows che offrono semplici principi del cloud. Ciò include, ad esempio, il provisioning rapido di macchine e servizi tramite un portale self-service, il provisioning completamente automatico di database e istanze e la fatturazione giornaliera supportata da un modello pay-per-use. Questi ambienti sono di conseguenza flessibili e aprono possibilità per le moderne operazioni IT per il software acquistato senza funzionalità cloud o applicazioni legacy. Le applicazioni possono essere migrate su queste piattaforme in modo rapido e semplice utilizzando il principio di sollevamento e spostamento.
Per sviluppare applicazioni moderne basate su modelli architetturali altamente scalabili, come microservizi, banche e compagnie assicurative, è necessaria una piattaforma cloud-native che fornisca Kubernetes on-premise come servizio cloud.
L’infrastruttura cloud dei fornitori di servizi finanziari è completata dall’accesso gestito attivamente a piattaforme cloud pubbliche hyperscaler di grandi dimensioni. In particolare, le sfide normative e di protezione dei dati devono essere affrontate adeguatamente se i fornitori di servizi finanziari regolamentati devono utilizzare soluzioni moderne basate sull’analisi dei dati o sull’intelligenza artificiale.
Ma cos’è il Cloud Computing?
Cosa sono i modelli di consegna cloud? Il cloud non è solo il cloud, dipende da come i servizi cloud sono resi disponibili alle aziende. Possiamo differenziare 04 diversi modelli di implementazione cloud:
1) Cloud pubblico;
2) Cloud privato;
3) Cloud ibridi;
4) Community Cloud.
Le domande chiave sono dove si trova l’infrastruttura IT, on-premise o off-site, quali gruppi di utenti accedono ai servizi cloud e come. Invece di fornire modelli, si parla anche di modelli di distribuzione o distribuzione. Sotto questo aspetto ci sono 03 modelli di servizi cloud:
1) Infrastruttura come servizio (IaaS);
2) Piattaforma come servizio (PaaS);
3) Software come servizio (SaaS);
Descrivono il tipo di servizio fornito attraverso il cloud, ad esempio la potenza di calcolo, un ambiente di sviluppo o un software commerciale. In linea di principio, qualsiasi modello di implementazione del cloud, cloud pubblico, privato, ibrido o di comunità, può fornire qualsiasi modello di servizio, ovvero infrastruttura, piattaforma o software. In poche parole, i modelli di consegna sono il veicolo e i modelli di servizio sono ciò che viene trasportato.
Un Confronto tra i 4 Tipi di Nuvola più Importanti
I quattro tipi di cloud più comuni sono cloud pubblico, cloud privato, cloud ibrido e cloud di comunità. Ogni tipo di nuvola ha caratteristiche specifiche.
1) Il Cloud Pubblico
Il cloud pubblico rende la tua infrastruttura IT disponibile al pubblico in generale. Ciò significa che persona e/o azienda può accedere a qualsiasi cloud tramite una normale connessione Internet. L’infrastruttura IT sottostante è partizionata e lo stesso server è utilizzato da più aziende contemporaneamente. I cloud pubblici sono ospitati fuori sede, ovvero non in locale, ma nei data center del provider di servizi cloud.
I servizi offerti dal cloud pubblico sono facilmente scalabili, poiché i grandi provider in particolare dispongono di infrastrutture molto ben sviluppate.
2) Il Cloud Privato
Un cloud privato è disponibile solo per un gruppo limitato di utenti, ad esempio i dipendenti di una determinata azienda. L’accesso al cloud avviene tramite accesso sicuro come WAN/LAN o VPN. L’infrastruttura sottostante è utilizzata esclusivamente da una società, lo spazio del server non è condivisa.
Un cloud privato può essere posizionato in locale o nel data center di un provider di servizi gestiti. Esiste anche una parte tra cloud privati gestiti internamente ed esternamente. Nel primo caso, l’IT dell’azienda si occupa della manutenzione del cloud, nel secondo occupa un provider si assume questo compito.
Il grande vantaggio del cloud privato è che i tuoi dati sono particolarmente ben protetti. A causa del difficile accesso e dell’uso esclusivo dell’infrastruttura, è difficile accedervi da parte di estranei.
3) Il Cloud Ibrido
Un cloud ibrido combina due ambienti cloud. Questa è in genere una sintesi di cloud pubblici e privati. Sono collegati tramite LAN (Local Area Network), WAN (Wide Area Network), VPN (Virtual Private Network) o API. Un’applicazione di orchestrazione garantisce un’esperienza utente coerente.
Il cloud ibrido combina i vantaggi del cloud pubblico e del cloud privato. I carichi di lavoro aziendali innovativi possono essere mappati utilizzando servizi appropriati nel cloud pubblico. Inoltre, il cloud pubblico si adatta molto bene. Allo stesso tempo, i dati critici o le applicazioni legacy possono essere elaborati su server cloud privati sicuri per ridurre al minimo i rischi.
Perché ciò funzioni nella, tuttavia, è necessario implementare una pratica coerente tra dati critici e non critici, nonché applicazioni innovative e sviluppate storicamente. Se questa separazione non viene rispettata, i vantaggi menzionati diventano superflui. Il monitoraggio di questo lavoro significa aggiuntivo, soprattutto se il cloud ibrido non è gestito da un provider di servizi gestiti ma è gestito internamente.
4) Il Cloud Comunitario
Nel caso del cloud della comunità più aziende uniscono le forze e lo stesso spazio cloud. A differenza del cloud, l’accesso non è pubblico, possono partecipare solo aziende selezionate. Un esempio potrebbe essere una rete di grandi partner bancari che dovrebbero essere come entità indipendenti ma specifici interessi strategici. avere senso per loro entrare in una partnership per risparmiare sui costi operativi e condividere grandi quantità di dati più veloci.
Un cloud comunitario può essere gestito localmente presso le sedi aziendali di uno dei partner coinvolti. L’infrastruttura può anche essere distribuita su più posizioni. Tuttavia, i partecipanti possono anche affittare un data center fuori sede o incaricare un fornitore di servizi gestiti di fornirlo e persino gestirlo.
Tendenze del Cloud
Ciò che abbiamo avanzato finora corrisponde a ciò che è rilevante ancora oggi. Tuttavia, una discussione sui diversi tipi di cloud non sarebbe completa senza affrontare anche gli sviluppi attuali. In effetti, i confini tra le diverse forme di impiego sono diventati sempre più labili. Alcuni esempi pratici sono:
• Il Cloud Pubblico Locale
Alcuni dei principali provider di cloud pubblico ora offrono anche i cosiddetti cloud on-premise. Ciò significa che il cloud pubblico non è ospitato nel data center del provider, ma almeno in parte nei locali aziendali dell’utente.
Questo modello è simile al cloud ibrido. Ma ci sono caratteristiche differenzianti. Invece di combinare i modelli operativi di diversi ambienti cloud, le interfacce dei provider di cloud pubblici vengono utilizzate ovunque. Ciò rende l’esperienza dell’utente particolarmente coerente. D’altra parte, però, questo limita anche perché la tua azienda è vincolata dalle specifiche tecniche del provider di cloud pubblico. Il cloud ibrido “classico” offre più margine di manovra in confronto.
• Cloud Privati con Server Condivisi
Oltre ai grandi provider di cloud pubblico, esistono anche numerosi provider di servizi gestiti che offrono servizi cloud. questi fornitori di servizi gestiti spesso gestiscono i propri data center. E in genere, più aziende condividono lo stesso server. A prima vista, queste offerte assomigliano a un cloud pubblico.
Tuttavia, ci sono differenze nel tipo di accesso. A differenza di un cloud pubblico, non è possibile accedere a questi cloud di provider di servizi gestiti tramite connessioni Internet pubbliche. Invece, sono preferiti i tipi di accesso sicuro LAN/WAN o VPN. Ciò rende difficile per gli hacker dirottare i dati critici. Quindi, da quel punto di vista, il cloud del provider di servizi gestito ha più somiglianze con un cloud privato.
E in termini di livello di servizio, i cloud dei provider di servizi gestiti differiscono notevolmente dai grandi provider di cloud pubblici. Il supporto è più individuale, ci sono persone di contatto personali. Nel cloud pubblico, invece, vale il principio del self-service. Qui interagisci principalmente con un’interfaccia software.
• Multicloud
Un altro modello cloud che sfida la classificazione rigorosa è il cosiddetto multi-cloud. È simile al cloud ibrido in quanto riunisce più ambienti cloud. A differenza di un cloud ibrido, tuttavia, non si tratta dei vantaggi in termini di costi e protezione dei dati derivanti dalla combinazione di cloud pubblici e privati. L’obiettivo è invece quello di combinare le offerte di diversi fornitori di servizi cloud. Il vantaggio è che è possibile utilizzare funzionalità di servizi di diversi fornitori, l’azienda non si limita alle specifiche di un singolo fornitore. Possono anche essere collegamenti a più cloud pubblici o più cloud privati.
Anche nel multicloud le transizioni sono fluide. Ad esempio, sono possibili combinazioni di cloud pubblico e privato che tengano conto contemporaneamente di considerazioni sui costi e sulla sicurezza e combinano le capacità di servizio di più provider. Questo cloud sarebbe ibrido e multi-cloud contemporaneamente.
Efficienza nella Gestione MulticloudBanche e assicurazioni necessitano di soluzioni di gestione complete per i loro scenari applicativi integrati, con dati e carichi di lavoro che possono essere controllati, monitorati e protetti su tutte le piattaforme. Per società di gestione regolamentate o multicloud, quindi, ci riferiamo non solo a processi e strumenti per più cloud pubblici, ma anche a cloud di comunità locali per applicazioni IT aziendali e container-based. Perché la maggior parte dei carichi di lavoro IT lo fa.Non sono disponibili soluzioni di acquisizione multicloud pronte all’uso per le nuove piattaforme di acquisizione della community e le offerte appena pubblicate. Per implementare concetti su misura, ha senso operativo, tecnico e normativo implementare processi e strumenti uniformi su tutte le piattaforme cloud.In questo modo si sfruttano le sinergie, si evitano perdite di interfaccia e si implementano in modo uniforme i diversi requisiti normativi. Questo modulo è associato a un grande sforzo per integrare diverse piattaforme cloud in un universo uniforme di strumenti e processi. C’è anche il rischio di non poter sfruttare appieno i vantaggi di soluzioni gestionali su misura per specifiche piattaforme cloud.
Cloud a 3 Pilastri per Settore Finanziario
I fornitori di servizi IT bancari possono sviluppare la loro strategia cloud considerando 3 pilastri. Di conseguenza, le banche e le compagnie assicurative possono utilizzare le più recenti tecnologie cloud mantenendo la conformità normativa e un elevato livello di sicurezza IT.
Il primo pilastro, il cosiddetto Finance Cloud Enterprise, garantisce che i sistemi esistenti siano gestiti nel rispetto delle normative. Come parte integrante di una community cloud per banchi e assicuratori, offre l’accesso a “Infrastructure as a managed service”. Macchine virtuali l’infrastruttura viene servizio (Iaas) è disponibile sotto forma di istanze Windows e Linux come componente operativa (servizi gestiti), nonché prodotto “platform as service”. Il provider ora opera su Finance Cloud Enterprise in due data center fisicamente separati. Un vantaggio maggiore è l’importanza delle infrastrutture in cui ed è parte integrante di una perfetta struttura dell’architettura che resta a fornire servizi finanziari. L’architettura non ha bisogno di essere cambiata.
Il secondo pilastro di Nessun, Finance Cloud Native, fornisce Kubernetes come servizio cloud nel proprio data center. Per questo, l’hardware del server dedicato per il funzionamento del cluster Kubernetes è completamente automatizzato e fornito dall’API. La fornitura utilizza software open source appositamente sviluppato per fornire il server. Questo ha interfacce per il provisioning cloud in Kubernetes e nel gestore di cluster Kubernetes.
Il terzo pilastro della strategia cloud, Finance Cloud Public Integration, fornisce a banchi e assicuratori l’accesso normativo alle offerte hyperscaler. In tal modo, tiene conto dei requisiti di conformità, ad esempio per quanto riguarda aspetti di connettività ibrida, gestione dei tenant e gestione dell’identità tramite servizi di directory, come Active Directory, autenticazione a più fattori e gestione delle chiavi. , accesso condizionale, controllo degli accessi in base al ruolo, registrazione, monitoraggio, automazione, DevOps, gestione dei costi e gestione dei rischi.
Strumenti e Processi Specifici per il Cloud
Utilizzo di processi e strumenti di gestione del cloud specifici della piattaforma per evitare la perdita di informazioni critiche durante lo sviluppo e il funzionamento o per evitare la necessità di utilizzare un ponte complesso per la connessione tra piattaforme cloud o IT legacy. Il provider dispone di soluzioni specifiche per il monitoraggio, la registrazione e anche per le interfacce tecniche per il trasferimento dei dati tra piattaforme. Se necessario, li integra in una soluzione globale come il monitoraggio e la misurazione. A tal fine, devono essere utilizzate soluzioni specifiche della piattaforma che, in caso di interruzione, forniscano la piena trasparenza sugli effetti sulle piattaforme cloud interessate. Per soddisfare i canali di allerta definiti in modo rapido e multipiattaforma, il provider inoltra gli avvisi di guasto che si verificano in modo decentralizzato a un sistema di gestione degli avvisi e degli eventi e li valuta centralmente.
Perché i provider di cloud pubblico tendono a differenziare sempre più le loro offerte? Questo deve essere sincronizzato con le tecnologie classiche che rimarranno parte integrante del panorama informatico bancario e assicurativo per il prossimo futuro. Non sembra ancora esserci una soluzione standard per questo, quindi una gestione multicloud equilibrata continuerà a essere una sfida continua nella trasformazione digitale del settore finanziario.
A cura di Lenildo Morais
Chi è l’autore: Lenildo Morais
Lenildo Morais ha un Master in Informatica ed è Professore, Ricercatore e Project Manager
