I molteplici utilizzi del cloud storage gateway
Cos'è esattamente un Cloud Storage Gateway? Sappiamo cosa significhino termini quali Direct Access Storage, Storage Area Network o Network Attached Storage, ovvero tutte forme di storage in rete. Il Cloud Storage è ovviamente un archivio di memoria collegato ad una piattaforma cloud, ma quando, dove, come e perché abbiamo bisogno di un gateway per lo storage nel cloud?
Immaginiamo uno stack IT a quattro livelli, ovvero Applicativo, Middleware, Server e Storage, con associati i tre livelli classici di servizio, ovvero SaaS (applicativo), PaaS (middleware) e IaaS (server e storage). Non tutte queste tipologie di servizio necessitano di gateway di storage. Affermiamo ad esempio che una compagnia decida di andare nella direzione di SaaS e mettere tutto nel cloud. In questo scenario sarebbe richiesto unicamente l'uso di alcuni dispositivi di accesso quali smartphone, tablet e personal computer per entrare nel cloud e nient'altro. Il data center classico diventa quindi obsoleto ed il data center del provider cloud è il nuovo data center, completo di server, storage, applicazioni. Se separiamo tra di loro server e storage in box separati, ci troveremo di fronte ad uno scenario in cui certo storage rimarrà nel data center tradizionale e quello rimanente sarà spostato nel cloud tramite dei gateway cloud storage. Questa combinazione di utilizzo on-premise e cloud IT è chiamata hybrid cloud ed è la configurazione in cui è probabile incontrare un gateway cloud.
La funzione base di questo gateway è di tradurre i nostri standard di accesso allo storage quali iSCSI e CIFS/NFS nelle API più usate in contesti cloud, quali REST, SOAP, o anche Amazon S3 per via della sua diffusione. Da un punto di vista puramente concettuale si tratterebbe quindi solo di una funzione di transizione. Tipicamente un gateway cloud dovrebbe essere in grado di effettuare il trasferimento dati tra il data center ed il cloud in maniera più efficiente, obiettivo soddisfabile riducendo lo scambio di messaggi del protocollo e usando alcuni tipi di tecnologia di riduzione dei dati, quali la de-duplicazione. Non è una sorpresa il fatto che alcuni fornitori di gateway abbiano un buon background nell'ottimizzazione WAN (i cui legami col cloud sono specificati in quest'altro articolo). Per affrontare i problemi di sicurezza inoltre i gateway cloud devono anche inglobare al loro interno capacità di crittografia per i dati da inviare.
![image[6]](/it/i_514a0ab5e94ea0d834000d31/WeTalkGroupNetwork/514/514a0ab5e94ea0d834000d31-wp-content_uploads_2012_08_image6.png "image[6]")
Detto questo, arriviamo alla solita domanda ormai padrona di molti nostri articoli (e non mi scuso per la pedanteria): “Che dati dovrebbero essere salvati nel cloud?". Il cloud non è un buon posto per archiviare dati primari a causa dell'alta latenza di accesso e delle connessioni spesso lente, rispetto ad un accesso on-premise. Se gli utenti vogliono usare il cloud per lo storage primario, allora il gateway deve per forza avere buone capacità di caching per aggirare questi problemi. Generalmente il cloud funziona molto meglio per archiviare tutti quei dati a cui si acceda poi raramente, e che non abbiano esigenze di tempo critico di accesso. In questi casi d'uso è caldamente consigliato avere una copia on-premise dei dati.
Il cloud può inoltre essere concepito anche come un'opzione di disaster recovery in cui i dati sono memorizzati sia in una struttura interna di storage che nel cloud, e può essere usato di conseguenza come buon strumento di backup. In questo caso può essere utile un gateway cloud dedicato, che aiuta a disaccoppiare i dati operazionali dai dati di backup, il che spiega il diffondersi di una nuova categoria di gateway dedicati per il backup.
Il problema è che nel momento in cui si verifica un disastro o un incidente che porta alla perdita di dati interni, può essere perso allo stesso tempo anche il gateway cloud fisico. Anche in questo caso esiste una soluzione, ed è quella di creare un gateway remoto virtualizzato. Possiamo creare una macchina virtuale e metterla in un hypervisor nel cloud, una soluzione che non premia la velocità, ma paga in caso di incidenti e perdite di dati. Anche nel caso in cui un gateway cloud non sia disponibile come appliance virtuale, una cosa di cui tenere conto è che i dati nel cloud dovrebbero essere accessibili nativamente senza usare un gateway.
Una cosa di cui i provider cloud hanno davvero paura è il lock-in, ovvero la rischiosa dipendenza da un unico provider di cui tanto abbiamo discusso in questi lidi. Nel momento in cui il vostro fornitore chiuda bottega, cambi i livelli di servizio o raddoppi i prezzi siete pronti eventualmente a spostarvi presso un altro fornitore? Quanto tempo ci vuole per migrare? In questi casi possiamo pensare al gateway cloud come ad un punto logico per virtualizzare l'accesso al cloud provider. Potrebbe anche aver senso acquistare il gateway da un venditore terzo rispetto ai provider cloud ai quali vi affidate, altrimenti un livello di virtualizzazione vi permetterebbe di associarvi a due diversi fornitori cloud, ognuno con diversi SLA a differenti prezzi. In tal caso usiamo il gateway per gestire automaticamente quali dati sono memorizzati e in quale cloud. Questo livello di virtualizzazione ci permetterebbe di effettuare una migrazione dal primo cloud al secondo, in caso di necessità.
