Oltre al cloud pubblico e privato c’è di più: il Virtual Private Cloud, opportunità che registra un gradimento crescente delle aziende e non solo: anche la US Air Force lo usa. Ecco cos’è e quali vantaggi offre.
Un Virtual Private Cloud (VPC) è definito come un ambiente cloud privato isolato, tipicamente ospitato e protetto all’interno di un altro cloud, solitamente pubblico. Le aziende sfruttano gli ambienti VPC per testare ed eseguire applicazioni, creare e mantenere database, ospitare e gestire siti web e per altre operazioni per cui vengono utilizzati i normali cloud privati. Col VPC è possibile sfruttare i vantaggi della “nuvola”, beneficiando di un servizio “su misura”.
Perché optare per il cloud privato virtuale? Perché esso consente alle aziende di sfruttare vantaggi come l’opportunità di ottenere un accesso più granulare al controllo della rete. Inoltre, le aziende possono sfruttare le risorse del cloud pubblico e scalare facilmente verso l’alto o verso il basso.
Il VPC piace e si è creato nel tempo uno spazio già oggi consistente che è stimato in notevole crescita. Secondo Reportlinker, il mercato globale del virtual private cloud, stimato a 54,5 miliardi di dollari nel 2020, raggiungerà i 190,4 miliardi di dollari entro il 2027.
Per capire meglio perché questo “modello ibrido di cloud computing” sia così interessante dobbiamo prima mettere in evidenza le sue principali caratteristiche, funzioni e vantaggi.
Cos’è il virtual private cloud
Il Virtual Private Cloud (VPC) è una risorsa completamente separata e distinta da una infrastruttura cloud pubblica, basata su un’architettura di sistema multi-tenant.
Il VPC è un servizio di cloud computing in cui un provider di cloud pubblico isola una porzione specifica della propria infrastruttura per farne un uso privato. L’infrastruttura VPC è gestita da un fornitore di cloud pubblico; tuttavia, le risorse allocate a un VPC non sono condivise con nessun altro cliente.
Un esempio è fornito da Amazon Virtual Private Cloud (Amazon VPC), un servizio lanciato nel 2009 che consente di lanciare le risorse AWS in una rete virtuale definita dall’utente.
Le VPC sono state introdotte specificamente per quei clienti interessati a sfruttare i vantaggi del cloud computing, ma che nutrono dubbi su alcuni aspetti del cloud in termini di privacy, sicurezza e di perdita di controllo sui dati proprietari. In risposta a questa esigenza dei clienti, molti fornitori di cloud pubblico hanno progettato una VPC in grado di offrire una parte dell’infrastruttura pubblica del fornitore, ma con server cloud dedicati, reti virtuali, storage e indirizzi ID privati, riservati a un cliente VPC.
VPC, VPN, private cloud e DPC: le differenze
Definito cos’è il virtual private cloud, vale la pena specificare alcune differenze sostanziali con alcuni servizi che hanno varie assonanze lessicali. La prima analogia/differenza è col cloud privato, una forma di cloud computing “utilizzata da una sola organizzazione o che garantisce il completo isolamento di un’organizzazione dalle altre”, spiega Gartner.
Sebbene possano sembrare simili, sono profondamente differenti. Un VPC è un modello di cloud computing ibrido in cui viene creato un cloud privato all’interno dell’infrastruttura di un provider pubblico. La “nuvola privata” è un’infrastruttura cloud completamente dedicata a un’organizzazione.
Altra differenza è tra VPC e DPC (Dedicated Private Cloud). Quest’ultimo è definito come una collezione fisicamente isolata, single-tenant, di risorse di calcolo, di rete e talvolta di storage, fornita esclusivamente a una sola organizzazione o applicazione. Il Virtual Private Cloud, come detto, è una realtà multi-tenant, ma virtualmente isolata, di risorse di calcolo, rete e storage.
La Virtual Private Network, invece, non si caratterizza in opposizione rispetto alla VPC, ma è di ausilio. È tra le tecnologie chiave per isolare una VPC dal resto del cloud pubblico: essa utilizza la crittografia per creare una rete privata sopra una rete pubblica.
Come funziona
VPC è diventato ampiamente disponibile grazie alla virtualizzazione, ovvero la capacità di creare un livello di astrazione sopra l’hardware del server. Un livello virtualizzato può essere suddiviso in più virtual machine, ognuna delle quali può funzionare come un computer completamente indipendente, con il proprio sistema operativo e il proprio software.
Come detto, un cloud privato virtuale crea uno spazio privato all’interno di un cloud pubblico e isola alcune risorse di calcolo per sé. Alcuni esempi di tale isolamento sono gli indirizzi IP, VLAN e VPN.
Gli indirizzi IP sono generalmente simili su un cloud pubblico. In una VPC, tuttavia, la virtualizzazione definisce una sottorete di indirizzi IP da utilizzare solo dall’azienda proprietaria della VPC: essi, quindi, non saranno visibili o accessibili dalla rete più ampia.
Anche la VLAN aiuta a suddividere la rete, proprio come una sottorete, ma a un livello diverso. Se la LAN è una rete locale (un gruppo di computer collegati tra loro), la VLAN è una LAN virtuale, creata per riunire i computer dell’azienda separandoli dal resto.
VPN, come già visto, è “un’alleata” della VPC: la rete privata virtuale cripta il traffico dell’azienda e lo rende indecifrabile a chiunque altro.
I vantaggi
Sono svariati i vantaggi che può offrire un virtual private cloude. Innanzitutto offre un certo grado di sicurezza. Le informazioni veicolate attraverso la VPC restano sotto il controllo del cliente senza passare su Internet. Inoltre, poiché tutti i clienti operano sulla stessa infrastruttura di back-end, i fornitori di VPC hanno un forte interesse a far funzionare le cose in modo fluido, oltre che sicuro.
Usando VPC è possibile godere di vantaggi anche in termini di risparmio. Dato che si trova all’interno di un cloud pubblico, i clienti beneficiano comunque di economie di scala, condividendo i costi con altre organizzazioni senza compromettere la sicurezza.
Una VPC garantisce una facile integrazione con altre VPC, con il cloud pubblico o con l’infrastruttura on-premise. Una volta installato, diventa effettivamente un cloud ibrido, che per definizione è più di un cloud che lavora in sincronia.
Un altro punto a favore è il facile aggiornamento: con tutti i clienti che operano sullo stesso hardware, il fornitore di VPC può aggiornare tutti in modo costante e senza tempi morti. La maggior parte dei provider aggiorna l’hardware sottostante e ne acquisisce costantemente di nuovo, più veloce e migliore. Nel tempo, i carichi di lavoro dei clienti ospitati in un VPC diventano più veloci e sicuri.
Applicazioni e casi d’uso
Partiamo dai casi d’uso. Tra i più comuni per VPC ci sono: hosting di applicazioni e di un sito web o di e-commerce; migrazione dei carichi di lavoro al cloud AWS; backup o disaster recovery.
Per quanto riguarda il networking nel cloud, VPC consente al proprietario dell’account una grande flessibilità e controllo sull’ambiente di networking e di sicurezza. Ciò include la possibilità di definire gruppi di sicurezza, elenchi di controllo dell’accesso alla rete, creare sottoreti IP, stabilire intervalli di indirizzi IP, configurare tabelle di route.
Per quanto riguarda invece esempi applicativi, uno dei più significativi riguarda la US Air Force, ovvero l’aeronautica militare degli Stati Uniti, che si occupa – in seno alla amministrazione militare USA – di questioni riguardanti conflitti aerei ma anche la cyberwar.
Poco più di due anni fa si è dotata di una piattaforma virtual private cloud, per la cui progettazione e realizzazione sono stati investiti 59 milioni di dollari. Questa piattaforma è stata attuata per fornire dati meteo alle unità impegnate in conflitti. Pochi giorni fa la Defense Innovation Unit e la US Air Force hanno annunciato di aver selezionato cinque aziende per contribuire alla creazione di modelli meteorologici utilizzando dati provenienti da satelliti, sensori aerei e terrestri. Per far comprendere quale importanza abbia questo VPC è bene segnalare che il 557° Stormo Meteorologico dell’Air Force, il principale centro meteorologico dell’esercito, utilizza dati provenienti da un’ampia gamma di fonti per costruire modelli meteorologici, sui quali l’esercito americano fa affidamento non solo per pianificare le operazioni militari ma anche per comprendere l’impatto dei cambiamenti climatici.
