Le cose da sapere per fare hosted private cloud indicate da Davide Letizia di OVHcloud: le caratteristiche hardware, le macchine virtuali, i workload, lo storage, la sicurezza, il disaster recovery.
Quali sono le valutazioni da fare per decidere di adottare una soluzione di IT as service e affidarsi a una soluzione di hosted private cloud?
Ne abbiamo parlato con Davide Letizia, Cloud Solution Specialist di OVHcloud, per arrivare a stilare una guida per comprendere la cifra tecnica di ogni componente del servizio,
Secondo Letizia, sono tre le valutazioni principali da fare: affidarsi a un provider GDPR compliant (meglio se dal DNA europeo), per garantire lo stesso livello di trust sia on premise sia in cloud; garantire la reversibilità sulla tecnologia o soluzione utilizzata, non lock-in. Soluzione aperta o standard industriale; avere un pricing trasparente, nel senso che che non devono esserci fee di ingresso o di uscita, ma soprattutto che sia prevedibile che mi permette di avere una gestione del procurement intelligente. Dal nostro punto di vista i prezzi devono essere semplici, competitivi e prevedibili.
In sintesi, va fatto riferimento a un’offerta di Smart (semplice, multilocale, accessibile, reversibile, trasparente) cloud.
Quali sono le caratteristiche che deve avere l’hardware dedicato?
Dipende dalla dimensione del progetto. Abbiamo sviluppato in tal senso due famiglie di offerta Essential che risponde alle esigenze di Pmi e delle startup e Premiere che si rivolge a un ambiente altamente professionale di classe Enterprise. L’offerta è di tipo single tenant ovvero non condivisa con nessun altro, interamente dedicata e riservata all’utente.
Le esigenze possono essere di natura economica ma anche tecnologica, nel nostro caso la linea Essential, dal pricing più accessibile, offre CPU con frequenze di poco superiori ai 2 GHz equipaggiate con interfacce di rete dedicate da 10 Gbps. Diversamente la gamma Premiere è offerta con CPU di recente generazione con frequenze di gran lunga superiori ai 3 GHz con un numero elevato di core fisici e possibilità di processori multipli. In aggiunta, i nodi di computing sono equipaggiati con interfacce di rete a partire da 25 Gbps fino a 50 Gbps per i nodi iperconvergenti, dotati di molteplici dischi a bassissima latenza e non volatili (NVMe), che vanno a soddisfare le esigenze di Software Defined Storage (SDS).
Completano l’unicità dell’offerta il sistema di raffreddamento a liquido dei server e il nodo di cortesia in caso di guasto con garanzia di consegna come livello di servizio (SLA).
Come va affrontato il tema delle virtual machine e relativa orchestrazione dei workload?
Siamo pionieri delle soluzioni hosted private cloud disegnate in oltre 10 anni di riconosciuta partnership con VMware leader mondiale di soluzioni Software Defined Datacenter.
Grazie al know-how e all’innovazione continua di integrazione delle piattaforme VMware, abbiamo industrializzato un’offerta unica nel mercato che include la licenza VMware vSphere Enterprise Plus che permette di orchestrare i carichi virtuali su molteplici nodi computazionali garantendo funzionalità di Alta Disponibilità (HA), che permette di riavviare automaticamente le macchine virtuali su altri nodi in caso di necessità, Fault Tollerance (FT) per garantire una sorta di continuità di servizio per quelle applicazioni di tipo legacy ancora tanto utilizzate, Distributed Resources Scheduler (DRS), funzionalità software che permette di personalizzare e distribuire anche automaticamente l’esecuzione dei carichi sulla base della personalizzazione di regole di affinità e anti affinità. Per l’intera offerta è anche inclusa la piattaforma VMware vROPs che permette di avvalersi di un monitoraggio proattivo sia delle risorse fisiche che virtuali focalizzandosi sull’uso di algoritmi specifici anche con la funzionalità DRS.
L’hosted private cloud assolve le esigenze di sicurezza? E come?
Le soluzioni Hosted Private sono ospitate in perimetri circoscritti, limitati e certificati dalle normative ISO con la famiglia 27000, SOC e AGID e altre specifiche.
In aggiunta, la gamma Premiere permette di soddisfare requisiti specifici rispondendo alle esigenze del settore finanziario al fine di rispettare gli standard del PCI Security Council (PCIDSS) o del settore sanitario (HDS, la certificazione sicura per l’hosting dei dati sanitari), ma anche la SecNum Cloud.
Per esigenze particolari, l’offerta trusted cloud consente di ospitare le soluzioni in room completamente isolate e riservate, ad esempio di tipo governativo. Al fine di garantire elevati standard di sicurezza, includiamo la piattaforma VMware NSX per la gamma Premiere permettendo di implementare le proprie politiche di micro-segmentazione del network virtuale e altre funzionalità aggiuntive, in quanto il network dei nodi fisici è interamente messo in sicurezza internamente da OVHcloud stessa, perché non esposti pubblicamente.
La componente di networking si completa offrendo fino a 25 Gpbs di banda passante in ingresso o in uscita dalla piattafroma con a traffico illimitato incluso (unmetered). A salvaguardia dell’ecosistema dei clienti e partner, mettiamo a disposizione e gratuitamente una soluzione sviluppata in casa a protezione degli attacchi malevoli di tipo distribuito (Anti-DDoS) tutelando l’intero network globale e proprietario. Al cliente amministratore della soluzione si demanda l’implementazione e l’applicazione delle buone regole di utenze, accessi, ruoli e della messa in sicurezza dei servizi esposti.
La componente storage come e da chi viene gestita?
Le componenti storage infrastrutturali vengono interamente gestite e mantenute da OVHcloud. Sarà tuttavia possibile per l’utente finale personalizzare e implementare livelli ulteriori di sofisticazioni sulla base dei requisiti progettuali.
Alcuni esempi. Per la soluzione data store di tipo NFS – basata su tecnologia solid disk array e ZFS made in OVHCloud – sarà anche possibile usufruire della funzionalità vSphere DRS Storage Cluster per aggregare più nodi di archiviazione col fine di mitigare possibili fallimenti di una delle SAN dov’è ospitata, permettendo di incrementare notevolmente i flussi di lettura e scrittura dello storage stesso su cui sono ospitate le macchine virtuali.
Per la componentistica Software Defined Storage VMware vSAN sarà cura del cliente implementare in autonomia le politiche di ridondanza e replica degli oggetti di storage virtuale che andranno ospitati sui dischi dedicati sui nodi iperconvergenti.
Nella nostra roadmap stiamo già lavorando a una Beta privata col fine di rilasciare prossimamente un servizio di file system as a service gestito da OVHcloud e usufruibile anche nella soluzione Hosted Private Cloud.
L’hosted private cloud è resiliente? Il tema del disaster recovery come viene svolto?
La soluzione è resiliente al guasto di uno o più nodi sulla base dell’availability level scelto e nel medesimo data center. Tuttavia, è fortemente raccomandato di distribuire i carichi o replicarli su un sito secondario al fine di garantire la continuità operativa, in caso di manutenzione, necessità o possibili disastri.
A tal proposito è buona pratica implementare una politica delle copie di riserva delle proprie istanze virtuali, tenendo ben a mente la regola del 3-2-1, così facendo si tutela la proprietà del dato stesso e la disponibilità in diversi siti oltre che su diversi media (RPO).
Parlando poi di Disaster Recovery, sarà necessario dopo un opportuno risk assessment e dopo aver individuato i livelli di servizio di ogni singola applicazione, pianificare strategicamente in quale sito secondario o terziario replicare i servizi critici e non, garantendo l’adeguata capacità computazionale per una ripartenza che soddisfi i propri obiettivi di ripartenza (RTO).
Inoltre, è importante effettuare test periodici che verifichino l’integrità del dato copiato e il ripristino con successo. Si evince che la salvaguardia del dato e la continuità del servizio, sono a carico dell’utente finale in quanto amministratore della piattafroma, previsto anche dal GDPR. A supporto di tale necessità OVHcloud offre i servizi in licenza Zerto o quelli della famiglia Veeam.
Guarda il workshop Hosted Private Cloud del Data Center Innovation Day 2021
