Il cloud computing è uno stile
di elaborazione in cui funzionalità scalabili ed elastiche abilitate all’IT
vengono fornite come servizio utilizzando le tecnologie di Internet.
L’infrastruttura cloud come servizio (IaaS) è un tipo di servizio di cloud computing;
è parallelo alle iniziative di infrastruttura e data center dell’IT. Nel
contesto di questo Magic Quadrant, il cloud IaaS è definito come un’offerta
standardizzata e altamente automatizzata, in cui le risorse di calcolo,
integrate dalle capacità di archiviazione e di rete, sono di proprietà di un
fornitore di servizi e offerte al cliente su richiesta. Le risorse sono
scalabili ed elastiche quasi in tempo reale e misurate dall’uso. Le interfacce
self-service sono esposte direttamente al cliente, tra cui un’interfaccia
utente basata sul Web e un’API. Le risorse possono essere single-tenant o
multitenant e ospitate dal fornitore di servizi o locali nel data center del
cliente. Pertanto, questo quadrante magico copre le offerte IaaS di cloud sia
pubbliche che private.
L’adozione aziendale del cloud IaaS inizia spesso
con carichi di lavoro moderni, sottolineando la produttività degli sviluppatori
e l’agilità aziendale. Ma una quantità crescente di cloud IaaS viene acquistata
per l’IT tradizionale, con particolare attenzione alla riduzione dei costi,
alla sicurezza. I leader delle infrastrutture e delle operazioni (I&O) in
genere guidano l’approvvigionamento quando il cloud IaaS deve essere utilizzato
per l’IT tradizionale. Al contrario, l’approvvigionamento per i carichi di
lavoro moderni è in genere guidato da architetti aziendali, responsabili dello
sviluppo di applicazioni e leader aziendali digitali. Questo quadrante magico
prende in considerazione sia i modelli di approvvigionamento che i comportamenti
e i requisiti dei clienti associati. Molte aziende richiedono fornitori di
servizi gestiti di terze parti per utilizzare in modo efficace il cloud IaaS.
In questi casi, le aziende dovrebbero utilizzare questo Magic Quadrant insieme
al “Magic Quadrant per provider di servizi gestiti per infrastrutture di
cloud pubblico, in tutto il mondo”, che copre fornitori di servizi gestiti
di terze parti.
Comprensione dei profili, dei
punti di forza e delle precauzioni del fornitore
I fornitori di servizi cloud IaaS rivolti ai
clienti delle aziende e dei mercati di fascia media offrono generalmente un
servizio di alta qualità, con disponibilità eccellente, buone prestazioni,
elevata sicurezza e buon supporto clienti. Eccezioni saranno rilevate nelle
valutazioni di questo fornitore sui quadranti magici. Si noti che, quando
diciamo “tutti i fornitori”, intendiamo specificamente “tutti i
fornitori valutati inclusi in questo quadrante magico”, non tutti i
fornitori di cloud IaaS in generale. Tenere presente quanto segue quando si
leggono i profili del fornitore:
Tutti i provider hanno
un’offerta IaaS di cloud pubblico. Alcuni hanno anche un’offerta di cloud
privato industrializzato o hanno fatto annunci in dettaglio di tali piani in
cui ogni cliente utilizza infrastrutture e strumenti di gestione del cloud
standardizzati. Tuttavia, ciò può o meno assomigliare al servizio cloud
pubblico del provider in termini di architettura o qualità. Una singola
architettura e set di funzionalità e gestione cross-cloud, per IaaS cloud sia
pubblici che privati, semplificano la combinazione e la migrazione dei clienti
tra i modelli di servizio secondo le esigenze. Consentono inoltre al fornitore
di utilizzare i propri investimenti in ingegneria in modo più efficace. La
maggior parte dei provider offre anche cloud privati personalizzati.
Tutti i fornitori si
rivolgono a imprese e imprese di fascia media, nonché ad altre società che
utilizzano la tecnologia su vasta scala. Alcuni dei fornitori possono anche
rivolgersi a piccole imprese e start-up. Solo perché un fornitore si rivolge a
un segmento, tuttavia, non significa necessariamente che sia adatto alle
esigenze di quel segmento. Inoltre, non tutti i fornitori hanno la capacità di
servire clienti su larga scala, e alcuni hanno vincoli di capacità in
determinate regioni.
Tutti i fornitori offrono
IaaS cloud di base: risorse di elaborazione, archiviazione e rete come
servizio. Offrono anche ulteriori funzionalità a valore aggiunto, in
particolare i servizi di infrastruttura software cloud – in genere middleware e
database come servizio – fino alle funzionalità Platform as a service (PaaS)
incluse. Questi servizi, insieme alle funzionalità di gestione delle operazioni
IT (ITOM) come servizio (in particolare i servizi relativi a DevOps), sono un
elemento di differenziazione vitale nel mercato, in particolare per gli
acquirenti IT agili della modalità 2. Mentre tutti i fornitori hanno offerte
IaaS e PaaS, solo alcuni offrono IaaS + PaaS integrati; questi fornitori sono
esplicitamente indicati.
Consideriamo un’offerta
IaaS come cloud pubblico se gli elementi di archiviazione e di rete sono
condivisi; il calcolo può essere multi-tenant, single-tenant o entrambi. Il
cloud privato IaaS utilizza elaborazione e archiviazione a tenant singolo, ma a
meno che la soluzione non sia nella sede del cliente, la rete è generalmente
ancora condivisa.
Tutti i fornitori
dichiarano di avere elevati standard di sicurezza. Tuttavia, l’estensione dei
controlli di sicurezza forniti ai clienti varia in modo significativo. Tutti i
fornitori valutati possono offrire soluzioni in grado di soddisfare le esigenze
comuni di conformità alle normative, se non diversamente indicato. Tutti i
provider hanno subito audit SOC 1, SOC 2 e SOC 3, nonché audit SSAE 16, ISO /
IEC 27001, ISO / IEC 27017 e ISO / IEC 27018. Ciò fornisce un livello
relativamente alto di garanzia che i fornitori aderiscono alle pratiche
generalmente accettate per la sicurezza dei loro sistemi, ma non affronta la
portata dei controlli offerti ai clienti. La sicurezza è una responsabilità
condivisa; i clienti devono configurare correttamente i controlli e potrebbe
essere necessario fornire controlli aggiuntivi oltre a ciò che offre il loro
provider. Inoltre, i fornitori variano nel loro grado di trasparenza, sebbene i
clienti in genere abbiano accesso a rapporti di valutazione di terze parti in
base a un accordo di riservatezza.
In generale, gli SLA
mensili di disponibilità del calcolo del 99,95% e superiori sono la norma e
sono in genere superiori agli SLA di disponibilità per l’hosting gestito. I
crediti di servizio per interruzioni in un determinato mese sono in genere
limitati al 100% della fattura mensile, ma alcuni fornitori hanno limiti fino
al 25%. Questa percentuale di disponibilità è in genere non negoziabile, poiché
si basa su una stima ingegneristica dell’affidabilità dell’infrastruttura
sottostante. Le finestre di manutenzione sono normalmente escluse dallo SLA.
Alcuni provider hanno uno
SLA di disponibilità del calcolo che richiede al cliente di utilizzare le
capacità di calcolo in almeno due domini di errore (a volte noti come
“zone di disponibilità” o simili); una violazione SLA richiede il
fallimento di entrambi i domini di errore. I provider con uno SLA di questo tipo
vengono esplicitamente indicati come aventi uno SLA di dominio multi-fault.
Pochissimi fornitori hanno
uno SLA per le prestazioni di calcolo o archiviazione. Nessuno di questi
provider sovrascrive risorse di calcolo o RAM in istanze di calcolo standard,
ma alcuni possono avere tipi di istanze speciali, meno costosi, come le istanze
“burstable”.
Molti provider hanno SLA
aggiuntivi che riguardano disponibilità e prestazioni della rete, reattività
del servizio clienti e altri aspetti del servizio.
Le risorse dell’infrastruttura
non vengono normalmente replicate automaticamente in più data center, se non
diversamente specificato; i clienti sono responsabili della propria continuità
aziendale. Alcuni provider offrono soluzioni opzionali di ripristino di
emergenza.
Tutti i provider offrono
almeno la misurazione oraria delle macchine virtuali (VM) e alcuni possono
offrire incrementi di misurazione più brevi, che possono essere più convenienti
per i lavori batch a breve termine. I fornitori addebitano costi per VM, se non
diversamente indicato.
Sempre più spesso, i
provider sono in grado di offrire server fisici bare metal su base dinamica, al
prezzo di un’ora. I provider con un’opzione bare metal sono indicati come tali.
Tutti i fornitori
collaborano con scambi di colocation neutrali rispetto al vettore. Ciò consente
ai clienti di ottenere la connettività da una varietà di operatori che si
trovano in queste strutture. Inoltre, molti clienti hanno esigenze che
richiedono una piccola quantità di colocation supplementare in prossimità a
bassa latenza con il proprio fornitore di cloud. Ad esempio, potrebbero avere
un database su larga scala, apparecchiature di rete specializzate o
apparecchiature legacy come un mainframe.
Alcuni provider offrono un
marketplace di software in cui i fornitori di software concedono in licenza e
impacchettano i loro software appositamente per essere eseguiti sull’offerta
cloud IaaS di quel provider. Il software del marketplace può essere installato
automaticamente con un clic e può essere fatturato tramite il provider. Alcuni
mercati contengono anche altre soluzioni e servizi di terze parti.
Tutti i fornitori offrono
supporto di classe enterprise con servizio clienti 24 ore su 24, 7 giorni su 7,
via telefono, e-mail e chat, insieme a un account manager. La maggior parte dei
provider lo include nella propria offerta. Alcuni offrono un livello inferiore
di supporto per impostazione predefinita, ma consentono ai clienti di pagare un
extra per il supporto di classe enterprise.
Tutti i fornitori firmano
contratti con i clienti, possono fatturare e consolidare fatture da più
account. Tutti i fornitori offrono anche l’iscrizione online e la fatturazione
con carta di credito, poiché riconoscono che gli acquirenti aziendali preferiscono
contratti e fatture. Alcuni firmeranno contratti “a zero dollari” che
non impegnano un cliente a un determinato volume.
Salvo diversamente
specificato, tutti i fornitori firmeranno i seguenti addendi contrattuali:
Un
accordo di associazione commerciale con la portabilità e la responsabilità
dell’assicurazione sanitaria degli Stati Uniti (HIPAA BAA)
Un
accordo di elaborazione dei dati della Direttiva sulla protezione dei dati
(95/46 / CE) (DPA), che include le clausole modello
Un
DPA del Regolamento generale sulla protezione dei dati (GDPR) dell’UE
Alcuni provider offrono
servizi gestiti opzionali su IaaS. Tali fornitori non possono offrire lo stesso
tipo di servizi gestiti su IaaS come fanno nei loro servizi di hosting gestito
o di outsourcing dei data center più ampi. Alcuni potrebbero avere fornitori di
servizi gestiti (MSP) o system integrator (SI) che forniscono servizi gestiti e
professionali.
Tutti i fornitori valutati
offrono un portale, documentazione, supporto tecnico, assistenza clienti e
contratti in inglese. Alcuni possono fornire uno o più di questi in lingue
diverse dall’inglese. La maggior parte dei fornitori può svolgere attività
commerciali nelle lingue locali, anche se tutti gli aspetti del servizio sono
solo in inglese.
Formato delle descrizioni del fornitore
Quando descriviamo ciascun fornitore, prima riassumiamo la natura dell’azienda e quindi forniamo informazioni sulle offerte IaaS del cloud industrializzato nel seguente formato:
Offerte: un elenco delle offerte IaaS cloud industrializzate (sia pubbliche che private) che vengono offerte direttamente dal provider. È incluso anche un commento sui modi in cui queste offerte si discostano dalle funzionalità standard descritte nella sezione Comprensione dei profili, dei punti di forza e delle precauzioni del fornitore sopra. Elenchiamo anche le relative funzionalità di interesse, come la memorizzazione degli oggetti, la rete di distribuzione dei contenuti (CDN), l’applicazione PaaS (aPaaS) e i servizi gestiti, ma questo non è un elenco completo delle offerte del fornitore.
Posizioni: posizioni dei data center Cloud IaaS per Paese, lingue in cui l’azienda opera e lingue in cui è possibile effettuare supporto tecnico.
Profilo di adozione: i profili dei clienti che generalmente adottano la piattaforma di un fornitore.
Usi raccomandati: queste sono le circostanze in cui raccomandiamo il fornitore. Queste non sono le uniche circostanze in cui può essere un fornitore utile, ma questi sono gli scenari per i quali, secondo Gartner, il fornitore è più adatto. Per tutti i fornitori, gli usi consigliati sono specifici del cloud IaaS autogestito. Tuttavia, alcuni dei provider hanno anche servizi gestiti, così come altri servizi cloud e non-cloud che possono essere utilizzati insieme al cloud IaaS. Questi includono l’hosting ibrido (i clienti a volte fondono soluzioni, come un livello Web front-end interamente autogestito su cloud pubblico IaaS, con hosting gestito per server applicazioni e database), nonché soluzioni ibride IaaS / PaaS. Anche se non valutiamo servizi gestiti, PaaS non integrati e simili in questo quadrante magico, fanno parte della proposta di valore globale di un fornitore e li citiamo nel contesto della fornitura di raccomandazioni di soluzione più complete.