Edge vs Hybrid Data Center

I data center ibridi e l'edge computing sono spesso costituiti entrambi da una combinazione di infrastruttura IT on-premise e basata su cloud. Tuttavia, utilizzano questa infrastruttura in modi diversi e per raggiungere scopi diversi.

Valutazione del rischio Guida all'acquisto di IDC

What is a Hybrid Data Center?

Il cloud computing offre a un'organizzazione numerosi vantaggi, tra cui una maggiore flessibilità e scalabilità dell'infrastruttura. Tuttavia, gli ambienti basati su cloud potrebbero non essere la soluzione migliore per alcuni dati e applicazioni di un'organizzazione a causa di problemi di sicurezza e normativi o di altri fattori.

Un data center ibrido combina l'infrastruttura basata su cloud e quella on-premise in un unico ambiente. In un data center ibrido, dati e applicazioni possono essere condivisi liberamente tra tutti gli ambienti in base alle esigenze aziendali. Ciò consente a un'organizzazione di sfruttare appieno i vantaggi degli ambienti sia on-premise che basati su cloud

Che cos'è l'Edge Computing?

Man mano che le organizzazioni diventano più distribuite, la tradizionale Infrastruttura IT centralizzata diventa meno adatta a soddisfare le esigenze aziendali. Internet of Things (dispositivo IoT, applicazione SaaS e altri sistemi possono essere sensibili alla latenza di rete e alla larghezza di banda limitata, pertanto l'invio di dati alla rete aziendale o ai server basati su cloud potrebbe non essere fattibile.

L’edge computing sposta la potenza di elaborazione ai margini della rete, vicino al dispositivo che la utilizzerà. Ad esempio, i dati di un dispositivo IoT possono essere sottoposti a un’elaborazione iniziale in un sistema edge-based per consentire un rapido processo decisionale e per determinare se i dati debbano essere inviati a un server centralizzato per ulteriori analisi.

Edge computing e data center ibrido

Ad alto livello, l’edge computing e i data center ibridi appaiono simili a causa del loro mix di infrastruttura on-premise e basata su cloud. Tuttavia, differiscono in alcuni modi chiave, tra cui:

  • Scopo: l’edge computing e i data center ibridi differiscono nell’intento dell’infrastruttura distribuita. L'edge computing ha lo scopo di ridurre il volume dei dati inviati a un ambiente cloud per l'elaborazione, il che può ridurre i requisiti di larghezza di banda e la latenza del traffico. I data center ibridi individuano i dati o le applicazioni on-premise o nel cloud in base alle esigenze aziendali, ad esempio mantenendo i dati sensibili o le funzionalità on-premise per una maggiore sicurezza, spostando al contempo altre applicazioni nel cloud per sfruttare la sua maggiore scalabilità.
  • Ambito: sebbene sia l'edge computing che un data center ibrido utilizzino la potenza di calcolo localizzata in sede, l'ambito di questa deployment in sede può differire. L'edge computing è progettato per eseguire la preelaborazione prima che i dati possano essere inviati all'infrastruttura basata su cloud, quindi la sua quantità di potenza di elaborazione può variare. Al contrario, un data center ibrido ha un data center on-premise completamente funzionale e uno nel cloud, e questi due data center sono collegati tra loro e condividono dati e applicazioni tra loro.
  • Divisione del lavoro: l'edge computing è in genere progettato per essere un preprocessore prima che i dati vengano inviati all'ambiente cloud, quindi un singolo sistema IoT dovrebbe aspettarsi di essere supportato da entrambi gli ambienti. In un data center cloud ibrido, i dati e le applicazioni sono condivisi tra i due ambienti, ma parte dell'archiviazione o delle applicazioni dei dati possono trovarsi esclusivamente nell'uno o nell'altro.

Sicurezza dei data center ibridi

Per le organizzazioni che desiderano implementare un ambiente cloud ibrido, la protezione di questa infrastruttura richiede soluzioni che offrano le seguenti funzionalità:

  • threat prevention: i data center ibridi includono data center sia on-premise che basati su cloud, che possono essere esposti a un'ampia gamma di minacce informatiche. Per ridurre al minimo la minaccia per l'organizzazione sono necessarie soluzioni di sicurezza ibride per data center che incorporino funzionalità threat prevention in grado di bloccare gli attacchi prima che raggiungano dati o sistemi critici.
  • Network Segmentation: i data center ibridi possono estendersi su infrastrutture on-premise e più ambienti cloud. La segmentazione e l'isolamento della rete sono cruciali per prevenire lo spostamento laterale di una minaccia che riesce ad accedere a una parte dell'ambiente di un'organizzazione.
  • Gestione automatizzata: un data center ibrido crea un ambiente ampio e complesso che il personale IT e di sicurezza può configurare, gestire e proteggere. La gestione automatizzata aiuta i team IT e di sicurezza a scalare per adempiere alle loro crescenti responsabilità.
  • Sicurezza scalabile: uno dei principali punti di forza dell'infrastruttura basata su cloud è che può scalare per soddisfare le esigenze aziendali di un'organizzazione. La sicurezza dei data center ibridi deve abbracciare anche la scalabilità del cloud per garantire che la sicurezza non ostacoli le prestazioni o la disponibilità del data center.
  • Connettività remota: con la crescita dell'impresa distribuita, gli utenti e i siti remoti richiedono una connettività sicura alle applicazioni aziendali ospitate sia in sede che nel cloud.
  • Unified Security Management: Le politiche e i controlli di sicurezza specifici per ciascun ambiente all'interno di un data center ibrido creano complessità, visibilità e lacune di sicurezza. La sicurezza dei data center ibridi richiede policy di sicurezza coerenti e unificate per tutta l'infrastruttura IT di un'organizzazione.

Sicurezza perimetrale

Se da un lato l'edge computing introduce nuove sfide per la sicurezza e la privacy, dall'altro crea anche potenziali opportunità. Implementando funzionalità di sicurezza ai margini della rete, un'organizzazione può ottenere notevoli vantaggi in termini di sicurezza.

  • Rilevamento delle minacce basato sull'edge: con la sicurezza basata sull'edge, il rilevamento e la prevenzione delle minacce avvengono nel punto di ingresso della rete. Ciò riduce al minimo la probabilità di un cyber attack riuscito e il potenziale impatto che ha sulla rete.
  • Maggiore efficienza della rete: i tradizionali modelli di sicurezza basati sul perimetro costringono il traffico a essere trasferito attraverso la rete della sede centrale per l'ispezione. Con la sicurezza edge-based, l'ispezione di sicurezza viene eseguita ai margini della rete, riducendo il traffico di rete attraverso la WAN.

Proteggere il sito ibrido data center con Check Point

Quando le organizzazioni sfruttano i vantaggi dei data center ibridi, devono anche essere consapevoli dei rischi per la sicurezza associati. Per saperne di più sui rischi per la sicurezza dei dati ibridi, fai questa valutazione gratuita di cinque minuti.

Check Point offre soluzioni di sicurezzadata center che consentono alle organizzazioni di soddisfare le esigenze di sicurezza dei propri data center ibridi. Per ulteriori informazioni su come ottenere la sicurezza dei data center ibridi con Check Point, consulta questo whitepaper IDC.

Proteggi il confine con Check Point

Check Point offre anche soluzioni di sicurezza edge per l'IoT, inclusa la sicurezza per il dispositivo IoT. Per saperne di più sulla sicurezza IoT dei dispositivi, consulta questo whitepaper. Puoi anche richiedere una demo del dispositivo IoT Security per verificarne di persona le funzionalità. Inoltre, ottieni una  valutazione gratuita del firmware del dispositivo IoT.

Per iniziare

Sicurezza dei data center ibridi

Guida all'acquisto di data center ibridi IDC

Hyperscale Network Security

Argomenti correlati

Che cos'è la sicurezza 5G?

What is a Virtual Data Center?

Cloud Migration Strategy

Data Center Security

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK