Parlando di infrastrutture cloud ci si concentra quasi sempre su scalabilità delle risorse, performance e automazione. C’è un elemento però che in molti progetti fa la differenza molto più di quanto sembri e cioè la geografia.
Non basta avere più risorse o più ambienti, ciò che conta è anche dove si trovano, quanto sono distanti tra loro e quale tipo di separazione rendono possibile.
È un punto che diventa particolarmente rilevante quando si progettano architetture distribuite, ambienti off-site o scenari di continuità operativa. Ed è anche uno di quei temi che aiutano MSP, system integrator e software house a spostare il livello della conversazione da “infrastruttura stand-alone” ad architettura.
Vediamo allora perché e come la distanza geografica cambia il peso di concetti quali ridondanza, multi-region, off-site e continuità operativa, anche se spesso non ci si fa abbastanza caso.
Ridondanza locale e separazione geografica non sono la stessa cosa
Ridondanza locale e separazione geografica sono termini che creano spesso equivoci, andiamoci a fondo.
- La ridondanza locale è una componente importante dell’architettura ed ha un valore preciso ovvero rendere un ambiente più robusto all’interno di uno stesso perimetro. Si traduce in miglioramento della tolleranza ai guasti e nel rafforzamento della continuità del servizio in un contesto vicino.
- La separazione geografica di contro risponde ad un’esigenza diversa aggiungendo un altro livello di progettazione. Attenzione, non sostituisce la ridondanza locale.
Questo ci aiuta a capire che sono due aspetti su due piani differenti. La ridondanza locale lavora sulla resilienza di prossimità, mentre la separazione geografica entra in gioco quando serve costruire scenari più distribuiti, con una distinzione più netta tra ambienti, siti e carichi di lavoro.
Anche il multi-region va letto nel modo giusto
Un’altra malinterpretazione frequente è relativa al concetto di multi-region.
Avere più region è già un elemento importante, perché amplia le opzioni disponibili e rende l’infrastruttura più flessibile. Ma non tutti gli scenari multi-region rispondono allo stesso tipo di esigenza.
- Ci sono progetti in cui la priorità è avere più opzioni infrastrutturali;
- Altri in cui conta di più poter costruire un ambiente secondario geograficamente più distante;
- Altri ancora in cui la distribuzione tra aree diverse rende più credibile un disegno orientato a continuità operativa, off-site o riduzione della concentrazione del rischio.
Il concetto di multi region ha valore se considerato in base alla distribuzione delle region stesse e dal tipo scenario che si vuole costruire.
Quando un ambiente off-site è davvero tale?
Anche il termine off-site è un termine che racchiude tanti concetti e può essere interpretato in vari modi.
Formalmente, un ambiente off-site è un ambiente separato dal primario. Ma nella pratica il tema è meno teorico: quanto quella separazione è davvero chiara e coerente con l’obiettivo del progetto?
Per molti clienti infatti, non basta sapere che esiste un secondo ambiente, vogliono capire se si tratta di un ambiente realmente distinto, collocato in un’altra area geografica e adatto a evitare un’eccessiva concentrazione di sistemi e dati nello stesso contesto.
Anche qui la distanza geografica assume valore non solo sul piano tecnico, ma anche su quello progettuale. Un ambiente secondario geograficamente più distante rende il concetto di off-site più solido, più comprensibile e, in molti casi, anche più credibile.
Continuità operativa e analisi del rischio partono anche dalla geografia
Anche la business continuity solitamente viene associata a replica, recovery plan, processi, RTO e RPO. Tuttavia, prima della scelta tra più tecnologie è necessario chiedersi come sto distribuendo il rischio?
Se ambienti e dati restano concentrati nella stessa area, alcune scelte progettuali rimangono possibili, ma altre diventano meno efficaci o meno convincenti. Se invece l’architettura può contare su una separazione geografica reale, diventa più naturale impostare scenari off-site, architetture distribuite e ambienti secondari più coerenti con esigenze di resilienza.
La distanza geografica, da sola, non equivale a disaster recovery pronto all’uso e non “risolve” la continuità operativa. Però mette a disposizione una base migliore per progettarla bene. Ed è una differenza importante.
Perché il tema geografico ha un valore concreto per le infrastrutture cloud?
Tutti questi temi sono importantissimi per MSP, system integrator e software house in quanto fanno emergere che il tema geografico ha un valore concreto.
Avere a disposizione più opzioni geografiche distribuite significa poter ragionare in modo più credibile su ambienti secondari, workload critici, distribuzione del rischio e architetture multi-region più mature. Significa anche uscire da una conversazione puramente infrastrutturale e portare il confronto su un piano più consulenziale.
In fondo il punto è che una region non è solo “un posto in più dove attivare”. In certi casi è una leva in più per progettare meglio.
Distribuire i dati senza uscire dall’Italia
Un ultimo aspetto, perfettamente collegato a questo, è la sovranità digitale, di cui abbiamo parlato in altri articoli. La possibilità di costruire architetture più distribuite mantenendo dati e workload sul territorio nazionale è sicuramente una valore inestimabile.
Concludo quindi dicendo che la geografia non è un dettaglio accessorio dell’architettura cloud ma uno dei fattori che definiscono la maturità del progetto. Una buona infrastruttura non si misura solo da quanto è scalabile o performante, si misura anche da quanto è stata pensata per distribuire il rischio, supportare la continuità operativa e offrire basi credibili per scenari multi-region.
