Che cos'è l'infrastruttura come servizio (IaaS)?

i servizi cloud possono essere forniti in vari modelli e differiscono per i livelli di servizi sotto il controllo del fornitore cloud rispetto al cliente cloud. Infrastructure as a Service (IaaS) è il modello cloud che offre al cliente cloud il massimo livello di controllo sul proprio stack infrastrutturale. Nel modello IaaS, il fornitore di servizi cloud virtualizza elaborazione, archiviazione e rete.

Richiedi una Demo Per saperne di più

Che cos'è l'infrastruttura come servizio (IaaS)?

Come funziona l'IaaS?

Tutti i modelli di servizi cloud offrono accesso on-demand ai servizi cloud con resilienza integrata, elevata disponibilità e accesso alle risorse in base alle necessità. I clienti cloud pagano per questi servizi secondo un modello pay-as-you-go in cui pagano solo per le risorse e i servizi che utilizzano.

Con IaaS, il dispositivo hardware di elaborazione, rete e archiviazione viene fornito e gestito dal fornitore di servizi cloud. Le risorse computazionali vengono comunemente fornite come macchina virtuale o VM preconfigurate (a volte denominate "istanze") che il cliente può implementare rapidamente. Allo stesso modo, i fornitori di servizi cloud offrono risorse di archiviazione e rete virtualizzate.

Architettura dell'infrastruttura come servizio (IaaS).

Come tutti i modelli cloud, il modello di distribuzione IaaS divide la responsabilità dell'infrastruttura tra il fornitore di servizi cloud e il cliente. Sotto il controllo del fornitore di servizi cloud ci sono:

  • Server fisici: il fornitore di servizi cloud è responsabile della manutenzione dei server fisici all'interno del data center cloud.
  • Archiviazione: il fornitore di servizi cloud è responsabile del mantenimento del dispositivo hardware di archiviazione fisica all'interno del data center cloud.
  • Rete: il fornitore di servizi cloud gestisce l'infrastruttura di rete fisica (router, ecc.) e implementa anche reti definite dal software (SDN) per trasportare il traffico all'interno dell'ambiente cloud o verso l'Internet pubblica.
  • Risorse virtualizzate: il fornitore di servizi cloud è responsabile dell'hypervisor che gestisce le VM e le risorse di elaborazione, rete e archiviazione a cui queste VM possono accedere.

Il cliente cloud è inoltre responsabile di alcuni aspetti dello stack dell'infrastruttura cloud, tra cui:

 

    • macchina virtuale: Il cliente cloud distribuisce le VM all'interno dell'ambiente fornito ed è responsabile della corretta e sicura configurazione e gestione di tali VM.
    • Archiviazione virtuale: il cliente cloud distribuisce servizi di archiviazione virtuale ed è responsabile della protezione dell'accesso a tali servizi e della protezione dei dati in essi contenuti.  
  • Rete virtuale: il cliente cloud è anche responsabile dell'infrastruttura di rete virtualizzata, come le funzionalità di rete delle istanze distribuite e delle soluzioni di rete definite dal software (SDN) distribuite all'interno di un ambiente cloud.
  • Dati e applicazione: il cliente cloud è anche responsabile di tutto ciò che viene distribuito all'interno della propria infrastruttura cloud, inclusi il sistema operativo (OS), l'applicazione e i dati.

Vantaggi dell'IaaS

IaaS e altri modelli deployment del cloud stanno rapidamente crescendo in popolarità grazie ai loro numerosi vantaggi. Alcuni dei principali punti di forza di IaaS includono:

  • Risparmio sui costi: gli ambienti cloud consentono ai clienti cloud di esternalizzare la responsabilità della propria infrastruttura sottostante. Il modello pay-as-you-go può garantire notevoli risparmi sui costi rispetto a un data center on-premise in cui l'azienda deve pagare per le risorse indipendentemente dal fatto che vengano utilizzate o meno. i clienti cloud sono in grado di ridurre i costi iniziali di acquisto dell'infrastruttura fisica (CapEx) passando a un modello di costi operativi mensili (OpEx) passando a un ambiente cloud.
  • Flessibilità e scalabilità: i fornitori di servizi cloud utilizzano il pooling delle risorse per offrire ai clienti l'accesso a una serie di risorse disponibili. Ciò consente alle organizzazioni di aumentare o ridurre rapidamente la propria impronta cloud e di adattarsi alle esigenze aziendali in evoluzione.
  • Agilità: IaaS consente alle aziende di accedere a risorse di rete, archiviazione e calcolo virtualizzate in un ambiente gestito. Ciò consente una notevole agilità, poiché le aziende possono distribuire o ridurre le risorse virtuali in base alle esigenze.
  • Gestione semplificata: IaaS esternalizza la gestione dell'infrastruttura fisica al fornitore di servizi cloud. Ciò consente all'organizzazione di concentrare le proprie risorse su livelli più elevati del proprio stack software.
  • Ridondanza e tolleranza ai guasti: I fornitori di servizi cloud consentono tolleranza agli errori e ridondanza tramite più zone di disponibilità. Ciò fornisce una maggiore resilienza rispetto a quella che molte organizzazioni possono ottenere con i data center tradizionali.
  • Focus sul core business: IaaS elimina la responsabilità di possedere, implementare, mantenere e gestire l'infrastruttura fisica. Di conseguenza, le aziende possono concentrare i loro sforzi e le loro risorse sul loro core business.

Infrastructure as a Service vs. Platform as a Service

IaaS e Platform as a Service (PaaS) sono entrambi modelli di servizi cloud comuni (vedere il diagramma seguente). Differiscono principalmente nella divisione del controllo tra fornitore cloud e cliente.

Con IaaS, al cliente cloud viene fornito un ambiente in cui può distribuire servizi di elaborazione, archiviazione e rete virtuali. La sicurezza di tali servizi virtuali è responsabilità del cliente. Con PaaS, al cliente cloud viene fornita una piattaforma software gestita in cui può implementare l'applicazione. L'ambiente di runtime, ovvero l'infrastruttura virtuale sottostante, inclusi archiviazione, elaborazione e rete, ecc., è gestito dal fornitore di servizi cloud.

Sicurezza dell'infrastruttura distribuita come servizio

Con tutti i modelli di servizi cloud, la comprensione del modello di responsabilità condivisa del cloud è vitale per Cloud Security. Questo modello descrive le responsabilità di sicurezza del fornitore cloud, del cliente cloud e di quelle condivise tra loro.

In un ambiente IaaS, il cliente cloud è responsabile della sicurezza del cloud computing, inclusa la propria macchina virtuale, l'archiviazione, il networking, i dati e le applicazioni al loro interno. Per proteggersi dalle minacce Cloud Security multilivello e garantire un solido approccio Cloud Security , il cliente cloud dovrebbe implementare una piattaforma Cloud Security multilivello e unificata. Gli strumenti e i servizi offerti dai fornitori di servizi cloud per aiutare gli utenti a rispettare il modello di responsabilità condivisa sono elementi importanti di qualsiasi soluzione Cloud Security . Tuttavia, i fornitori di servizi cloud non sono specialisti in sicurezza; questi strumenti e servizi del cloud provider devono essere integrati e migliorati da soluzioni di partner specializzati al fine di raggiungere Cloud Security di livello aziendale.

Un livello fondamentale fondamentale è la sicurezza della rete cloud, in cui i clienti cloud dovrebbero implementare gateway di sicurezza virtuali per fornire funzionalità Next Generation Firewall di threat prevention, ispezione del traffico e microsegmentazione. Tali soluzioni di sicurezza utilizzano tecnologie di sicurezza a più livelli

inclusi firewall, IPS, applicazione Control, DLP e altri.

Protezione IaaS con CloudGuard

Le aziende sono ancora responsabili della propria sicurezza nel cloud e il modo migliore per proteggere gli ambienti IaaS è utilizzare soluzioni progettate per affrontare le sfide Cloud Security .

Check Point CloudGuard consente alle aziende di estendere facilmente la sicurezza di rete di livello aziendale al cloud e di integrarla con l'architettura di sicurezza di rete esistente. Per saperne di più su come CloudGuard può aiutarti a proteggere il tuo ambiente cloud, iscriviti oggi stesso per una demo gratuita.