Il cloud sotto la lente: tutto quello che bisogna sapere

Il cloud computing è uno stile di elaborazione in cui funzionalità scalabili ed elastiche abilitate all’IT vengono fornite come servizio utilizzando le tecnologie di Internet. L’infrastruttura cloud come servizio (IaaS) è ​​un tipo di servizio di cloud computing; è parallelo alle iniziative di infrastruttura e data center dell’IT. Nel contesto di questo Magic Quadrant, il cloud IaaS è definito come un’offerta standardizzata e altamente automatizzata, in cui le risorse di calcolo, integrate dalle capacità di archiviazione e di rete, sono di proprietà di un fornitore di servizi e offerte al cliente su richiesta. Le risorse sono scalabili ed elastiche quasi in tempo reale e misurate dall’uso. Le interfacce self-service sono esposte direttamente al cliente, tra cui un’interfaccia utente basata sul Web e un’API. Le risorse possono essere single-tenant o multitenant e ospitate dal fornitore di servizi o locali nel data center del cliente. Pertanto, questo quadrante magico copre le offerte IaaS di cloud sia pubbliche che private.
L’adozione aziendale del cloud IaaS inizia spesso con carichi di lavoro moderni, sottolineando la produttività degli sviluppatori e l’agilità aziendale. Ma una quantità crescente di cloud IaaS viene acquistata per l’IT tradizionale, con particolare attenzione alla riduzione dei costi, alla sicurezza. I leader delle infrastrutture e delle operazioni (I&O) in genere guidano l’approvvigionamento quando il cloud IaaS deve essere utilizzato per l’IT tradizionale. Al contrario, l’approvvigionamento per i carichi di lavoro moderni è in genere guidato da architetti aziendali, responsabili dello sviluppo di applicazioni e leader aziendali digitali. Questo quadrante magico prende in considerazione sia i modelli di approvvigionamento che i comportamenti e i requisiti dei clienti associati. Molte aziende richiedono fornitori di servizi gestiti di terze parti per utilizzare in modo efficace il cloud IaaS. In questi casi, le aziende dovrebbero utilizzare questo Magic Quadrant insieme al “Magic Quadrant per provider di servizi gestiti per infrastrutture di cloud pubblico, in tutto il mondo”, che copre fornitori di servizi gestiti di terze parti.

Comprensione dei profili, dei punti di forza e delle precauzioni del fornitore
I fornitori di servizi cloud IaaS rivolti ai clienti delle aziende e dei mercati di fascia media offrono generalmente un servizio di alta qualità, con disponibilità eccellente, buone prestazioni, elevata sicurezza e buon supporto clienti. Eccezioni saranno rilevate nelle valutazioni di questo fornitore sui quadranti magici. Si noti che, quando diciamo “tutti i fornitori”, intendiamo specificamente “tutti i fornitori valutati inclusi in questo quadrante magico”, non tutti i fornitori di cloud IaaS in generale. Tenere presente quanto segue quando si leggono i profili del fornitore:

    Tutti i provider hanno un’offerta IaaS di cloud pubblico. Alcuni hanno anche un’offerta di cloud privato industrializzato o hanno fatto annunci in dettaglio di tali piani in cui ogni cliente utilizza infrastrutture e strumenti di gestione del cloud standardizzati. Tuttavia, ciò può o meno assomigliare al servizio cloud pubblico del provider in termini di architettura o qualità. Una singola architettura e set di funzionalità e gestione cross-cloud, per IaaS cloud sia pubblici che privati, semplificano la combinazione e la migrazione dei clienti tra i modelli di servizio secondo le esigenze. Consentono inoltre al fornitore di utilizzare i propri investimenti in ingegneria in modo più efficace. La maggior parte dei provider offre anche cloud privati ​​personalizzati.
    Tutti i fornitori si rivolgono a imprese e imprese di fascia media, nonché ad altre società che utilizzano la tecnologia su vasta scala. Alcuni dei fornitori possono anche rivolgersi a piccole imprese e start-up. Solo perché un fornitore si rivolge a un segmento, tuttavia, non significa necessariamente che sia adatto alle esigenze di quel segmento. Inoltre, non tutti i fornitori hanno la capacità di servire clienti su larga scala, e alcuni hanno vincoli di capacità in determinate regioni.
    Tutti i fornitori offrono IaaS cloud di base: risorse di elaborazione, archiviazione e rete come servizio. Offrono anche ulteriori funzionalità a valore aggiunto, in particolare i servizi di infrastruttura software cloud – in genere middleware e database come servizio – fino alle funzionalità Platform as a service (PaaS) incluse. Questi servizi, insieme alle funzionalità di gestione delle operazioni IT (ITOM) come servizio (in particolare i servizi relativi a DevOps), sono un elemento di differenziazione vitale nel mercato, in particolare per gli acquirenti IT agili della modalità 2. Mentre tutti i fornitori hanno offerte IaaS e PaaS, solo alcuni offrono IaaS + PaaS integrati; questi fornitori sono esplicitamente indicati.
    Consideriamo un’offerta IaaS come cloud pubblico se gli elementi di archiviazione e di rete sono condivisi; il calcolo può essere multi-tenant, single-tenant o entrambi. Il cloud privato IaaS utilizza elaborazione e archiviazione a tenant singolo, ma a meno che la soluzione non sia nella sede del cliente, la rete è generalmente ancora condivisa.
    Tutti i fornitori dichiarano di avere elevati standard di sicurezza. Tuttavia, l’estensione dei controlli di sicurezza forniti ai clienti varia in modo significativo. Tutti i fornitori valutati possono offrire soluzioni in grado di soddisfare le esigenze comuni di conformità alle normative, se non diversamente indicato. Tutti i provider hanno subito audit SOC 1, SOC 2 e SOC 3, nonché audit SSAE 16, ISO / IEC 27001, ISO / IEC 27017 e ISO / IEC 27018. Ciò fornisce un livello relativamente alto di garanzia che i fornitori aderiscono alle pratiche generalmente accettate per la sicurezza dei loro sistemi, ma non affronta la portata dei controlli offerti ai clienti. La sicurezza è una responsabilità condivisa; i clienti devono configurare correttamente i controlli e potrebbe essere necessario fornire controlli aggiuntivi oltre a ciò che offre il loro provider. Inoltre, i fornitori variano nel loro grado di trasparenza, sebbene i clienti in genere abbiano accesso a rapporti di valutazione di terze parti in base a un accordo di riservatezza.
    In generale, gli SLA mensili di disponibilità del calcolo del 99,95% e superiori sono la norma e sono in genere superiori agli SLA di disponibilità per l’hosting gestito. I crediti di servizio per interruzioni in un determinato mese sono in genere limitati al 100% della fattura mensile, ma alcuni fornitori hanno limiti fino al 25%. Questa percentuale di disponibilità è in genere non negoziabile, poiché si basa su una stima ingegneristica dell’affidabilità dell’infrastruttura sottostante. Le finestre di manutenzione sono normalmente escluse dallo SLA.
    Alcuni provider hanno uno SLA di disponibilità del calcolo che richiede al cliente di utilizzare le capacità di calcolo in almeno due domini di errore (a volte noti come “zone di disponibilità” o simili); una violazione SLA richiede il fallimento di entrambi i domini di errore. I provider con uno SLA di questo tipo vengono esplicitamente indicati come aventi uno SLA di dominio multi-fault.
    Pochissimi fornitori hanno uno SLA per le prestazioni di calcolo o archiviazione. Nessuno di questi provider sovrascrive risorse di calcolo o RAM in istanze di calcolo standard, ma alcuni possono avere tipi di istanze speciali, meno costosi, come le istanze “burstable”.

Molti provider hanno SLA aggiuntivi che riguardano disponibilità e prestazioni della rete, reattività del servizio clienti e altri aspetti del servizio.
    Le risorse dell’infrastruttura non vengono normalmente replicate automaticamente in più data center, se non diversamente specificato; i clienti sono responsabili della propria continuità aziendale. Alcuni provider offrono soluzioni opzionali di ripristino di emergenza.
    Tutti i provider offrono almeno la misurazione oraria delle macchine virtuali (VM) e alcuni possono offrire incrementi di misurazione più brevi, che possono essere più convenienti per i lavori batch a breve termine. I fornitori addebitano costi per VM, se non diversamente indicato.
    Sempre più spesso, i provider sono in grado di offrire server fisici bare metal su base dinamica, al prezzo di un’ora. I provider con un’opzione bare metal sono indicati come tali.
    Tutti i fornitori collaborano con scambi di colocation neutrali rispetto al vettore. Ciò consente ai clienti di ottenere la connettività da una varietà di operatori che si trovano in queste strutture. Inoltre, molti clienti hanno esigenze che richiedono una piccola quantità di colocation supplementare in prossimità a bassa latenza con il proprio fornitore di cloud. Ad esempio, potrebbero avere un database su larga scala, apparecchiature di rete specializzate o apparecchiature legacy come un mainframe.
    Alcuni provider offrono un marketplace di software in cui i fornitori di software concedono in licenza e impacchettano i loro software appositamente per essere eseguiti sull’offerta cloud IaaS di quel provider. Il software del marketplace può essere installato automaticamente con un clic e può essere fatturato tramite il provider. Alcuni mercati contengono anche altre soluzioni e servizi di terze parti.
    Tutti i fornitori offrono supporto di classe enterprise con servizio clienti 24 ore su 24, 7 giorni su 7, via telefono, e-mail e chat, insieme a un account manager. La maggior parte dei provider lo include nella propria offerta. Alcuni offrono un livello inferiore di supporto per impostazione predefinita, ma consentono ai clienti di pagare un extra per il supporto di classe enterprise.
    Tutti i fornitori firmano contratti con i clienti, possono fatturare e consolidare fatture da più account. Tutti i fornitori offrono anche l’iscrizione online e la fatturazione con carta di credito, poiché riconoscono che gli acquirenti aziendali preferiscono contratti e fatture. Alcuni firmeranno contratti “a zero dollari” che non impegnano un cliente a un determinato volume.
    Salvo diversamente specificato, tutti i fornitori firmeranno i seguenti addendi contrattuali:
        Un accordo di associazione commerciale con la portabilità e la responsabilità dell’assicurazione sanitaria degli Stati Uniti (HIPAA BAA)
        Un accordo di elaborazione dei dati della Direttiva sulla protezione dei dati (95/46 / CE) (DPA), che include le clausole modello
        Un DPA del Regolamento generale sulla protezione dei dati (GDPR) dell’UE
    Alcuni provider offrono servizi gestiti opzionali su IaaS. Tali fornitori non possono offrire lo stesso tipo di servizi gestiti su IaaS come fanno nei loro servizi di hosting gestito o di outsourcing dei data center più ampi. Alcuni potrebbero avere fornitori di servizi gestiti (MSP) o system integrator (SI) che forniscono servizi gestiti e professionali.
    Tutti i fornitori valutati offrono un portale, documentazione, supporto tecnico, assistenza clienti e contratti in inglese. Alcuni possono fornire uno o più di questi in lingue diverse dall’inglese. La maggior parte dei fornitori può svolgere attività commerciali nelle lingue locali, anche se tutti gli aspetti del servizio sono solo in inglese.

Formato delle descrizioni del fornitore

Quando descriviamo ciascun fornitore, prima riassumiamo la natura dell’azienda e quindi forniamo informazioni sulle offerte IaaS del cloud industrializzato nel seguente formato:

Offerte: un elenco delle offerte IaaS cloud industrializzate (sia pubbliche che private) che vengono offerte direttamente dal provider. È incluso anche un commento sui modi in cui queste offerte si discostano dalle funzionalità standard descritte nella sezione Comprensione dei profili, dei punti di forza e delle precauzioni del fornitore sopra. Elenchiamo anche le relative funzionalità di interesse, come la memorizzazione degli oggetti, la rete di distribuzione dei contenuti (CDN), l’applicazione PaaS (aPaaS) e i servizi gestiti, ma questo non è un elenco completo delle offerte del fornitore.

Posizioni: posizioni dei data center Cloud IaaS per Paese, lingue in cui l’azienda opera e lingue in cui è possibile effettuare supporto tecnico.

Profilo di adozione: i profili dei clienti che generalmente adottano la piattaforma di un fornitore.

Usi raccomandati: queste sono le circostanze in cui raccomandiamo il fornitore. Queste non sono le uniche circostanze in cui può essere un fornitore utile, ma questi sono gli scenari per i quali, secondo Gartner, il fornitore è più adatto. Per tutti i fornitori, gli usi consigliati sono specifici del cloud IaaS autogestito. Tuttavia, alcuni dei provider hanno anche servizi gestiti, così come altri servizi cloud e non-cloud che possono essere utilizzati insieme al cloud IaaS. Questi includono l’hosting ibrido (i clienti a volte fondono soluzioni, come un livello Web front-end interamente autogestito su cloud pubblico IaaS, con hosting gestito per server applicazioni e database), nonché soluzioni ibride IaaS / PaaS. Anche se non valutiamo servizi gestiti, PaaS non integrati e simili in questo quadrante magico, fanno parte della proposta di valore globale di un fornitore e li citiamo nel contesto della fornitura di raccomandazioni di soluzione più complete.