Negli ultimi mesi, la soluzione sandsiv+ è stata adottata sempre di più da clienti aziendali con operazioni in paesi e continenti diversi. La scelta non è stata dettata solamente dalla bontà e dalle capacità della soluzione di Voce del Cliente, ma la scelta dell’architettura tecnologica è stata anche fondamentale per molti clienti: ora è possibile usare la soluzione sandsiv+ non solo nel Cloud preferito dal cliente (per esempio, AWS, Azure, Google Cloud, Alibaba, ecc.) ma anche nel nodo geografico scelto. Tutto ciò in un ambiente altamente sicuro senza condividere risorse con altri clienti. Una soluzione “Cloud-Native Single Tenant“. Vediamo come!
La seconda domanda è: siamo davanti a una soluzione multi-tenant o a un ambiente cloud-native single-tenant molto sicuro? Questa seconda domanda gioca un ruolo importante: le grandi aziende internazionali che hanno già spostato le infrastrutture al cloud preferiscono soluzioni cloud-native single-tenant. Vediamo perché.
La maggior parte di noi vede il Software as Service come qualcosa di unico. Una scatola nera di cui si beneficia un software in forma di servizio, e non ci sono particolari distinzioni. In realtà, questo non è assolutamente vero: il servizio che offre il software può essere erogato in modo diverso da questa “scatola nera” e le differenze sono profonde, soprattutto a livello di sicurezza, gestione delle privacy policy, gestione dei rilasci e gestione delle risorse. Questa differenza è sempre più evidente con l’esplosione dell’utilizzo dei servizi cloud offerti dai principali fornitori fra cui Google, Microsoft, Amazon, Alibaba.
Il Saas “classico” ha limiti?
Fino a poco tempo fa, usare un servizio SaaS non ci spingeva a farci molte domande: riceviamo il servizio e come viene gestito a monte non è esattamente un nostro problema. Abbiamo definito un Service Level Agreement (SLA) chiaro e ciò è sufficiente per misurare la qualità del nostro servizio. E qui arrivano i primi spunti di riflessione: l’innovazione verso i servizi cloud, la gestione degli ecosistemi aziendali IT con microservizi in container, e la facilità con cui si gestiscono questi contenitori (concertati) con soluzioni come Kubernetes hanno fatto capire a tutti i grandi limiti dell’approccio “classico” Saas “multi-tenat” con servizi e database condivisi. Un po’ come la differenza tra vivere in un grande condominio e una villa isolata in un bellissimo parco…con la possibilità di costruire una piscina, se si vuole.
Perché è importante la differenza tra single e multi-tenant?
Perché vivere in una villa circondata da un parco con una bella piscina è meglio che vivere in un grattacielo con altre 1.000 persone condividendo un unico ascensore. Scherzi a parte, il classico “SaaS” ha vantaggi grazie all’architettura multi-tenant. Una soluzione multi-tenant condivide risorse comuni, comprendendo potenzialmente un database backend per offrire una separazione logica dei dati e permessi per isolare informazioni, configurazioni e tempo di esecuzione da altri gruppi logici di utenti. Se “multi-tenant” si basa sul cloud-native, fornisce un metodo per adattare in maniera efficace la soluzione e, se viene implementata correttamente, impedisce il trasferimento improprio di dati di un tenant all’altro mentre si usano risorse condivise.
Al contrario, una soluzione single-tenant è la distribuzione di un’applicazione che non condivide risorse di backend o database con un’altra entità operativa. Per questo, il tempo di esecuzione e i dati sono dedicati a un’unica azienda, dipartimento o azienda, e viene usato un modello di accesso basato sui ruoi per controllare i permessi e isolare i set di dati. La separazione di dati e risorse è fisica, non logica come nel caso dei multi-tenant.
Le tecnologie tradizionali on-premise solitamente si considerano soluzioni single-tenant, mentre le soluzioni cloud-based sono considerate soluzioni multi-tenant. Questo era vero fino a poco tempo fa ma, come spesso succede, i tempi cambiano velocemente, soprattutto nel settore tecnologico, per cui sono emerse nuove soluzioni che prendono il meglio da entrambi i mondi: “Cloud-Native Single Tenant”. Queste soluzioni offrono un vantaggio competitivo non trascurabile attualmente e possono crearne uno per la tua azienda. Ho già spiegato cosa significa single tenant, ma non ho spiegato cosa significa cloud-native: si tratta di un tipo di architettura che consente di usufruire al massimo del cloud computing.
Cos’è il Cloud Computing?
Il Cloud Computing, o “un modello per consentire l’accesso ubiquo, redditizio e on-demand a un insieme condiviso di risorse informatiche configurabili che possono essere velocemente fornite e rilasciate con uno sforzo minimo di gestione o di interazione del fornitore di servizi”, è la base di prodotti conosciuti SaaS come Salesforce, Google Apps, Slack y Zoho. Tutti questi esempi si adattano a un modello di servizio ospitato centralmente e acquisito attraverso abbonamento (SaaS). Ciò significa che i fornitori di SaaS gestiscono, monitorano e mantengono la maggior parte dello stack tecnologico necessario per far funzionare il software. Il licenziante consuma semplicemente il servizio invece di gestire l’infrastruttura e la distribuzione all’interno di un servizio di infrastruttura cloud.
La combinazione di Cloud-Native e Single Tenant ci permette di ottenere tutti i vantaggi di entrambi i mondi: on-prem e saas. In particolar modo: sicurezza, privacy dei dati, ripristino d’emergenza, politiche di backup e molto altro.
Fai compromessi in tema di sicurezza?
Con qualsiasi soluzione multi-tenant, c’è sempre il rischio che si possa produrre una fuga di dati con un’altra azienda o che una vulnerabilità di un’azienda venga usata per esporre i dati di un’altra. Tutto ciò è vero anche con una semplice configurazione errata del back end o un componente aggiuntivo di terze parti poco sicuro che metta a rischio la sicurezza del modello multi-tenant. In sostanza, è fuori dal tuo controllo. Ricorda che i dati non sono separati fisicamente.
Al contrario il tuo Cloud-Native Single Tenant è tuo. Puoi gestire la sicurezza in base alle tue politiche e personalizzarla. Anche se si tratta di una soluzione basata su SaaS, continui ad avere il controllo sulla gestione e la manutenzione delle patch proprio come le versioni complete, anche se il fornitore automatizzerà completamente l’installazione. Visto che la soluzione è single-tenant, i dati sono segregati fisicamente nel tuo ambiente privato. Il rischio di fuga di dati è molto più basso.
La protezione dei dati è un tema importante per la tua azienda?
Qualsiasi soluzione multi-tenant non ti consente di applicare politiche personalizzate ai tuoi dati e processi. Sei disposto a farti imporre politiche GDPR o vuoi che vengano applicate le tue raccomandazioni? Accetti tacitamente di non applicare le tue politiche di ripristino di emergenza e continuità aziendale? Se si tratta di temi delicati per la tua azienda, dovresti pensare e prendere in considerazione le alternative.
In un ambiente Cloud-Native Single Tenant, sarai tu a gestire le politiche indipendentemente dagli altri. In questo modo il GDPR verrà gestito in base all’Accordo sulla privacy dei dati che hai concordato con i tuoi clienti, così come il resto delle politiche di sicurezza. Un gran vantaggio.
È importante avere il controllo nel tuo ecosistema?
Un fornitore di SaaS multi-tenant controlla quando viene aggiornata e riparata la tua versione. Offriranno una finestra di manutenzione per l’aggiornamento, e sarai costretto ad accettare le modifiche anche se non è il momento giusto per la tua azienda. Se l’aggiornamento introduce una modifica indesiderata (errori o incompatibilità), non è possibile annullarla, visto che diverse aziende condividono le stesse risorse condivise multi-tenant.
In un ambiente “Cloud-Native Single Tenant” avrai l’ultima parola nella gestione delle versioni: potrai richiedere di ritardare le tue rispetto ad altri clienti, nonché
Quindi cos’è un sistema Cloud-Native Single Tenant?
Come accennato prima, immagina di avere tutti i benefici di on-prem in una soluzione cloud che può adattarsi sia verticalmente che orizzontalmente con pochi clic sulla tua console Cloud, Microsoft Azure, Amazon AWS, Google Cloud, o qualsiasi altra. Immagina di poter combinare i vantaggi di cloud-native. A favore della tua agilità
Immagina di poter sfruttare una soluzione sviluppata, progettata e implementata come applicazioni cloud-native composta da diversi servizi indipendenti. L’indipendenza di ogni servizio introduce la possibilità di mantenere e adattare, in modo isolato, orizzontalmente invece di verticalmente. Ognuno dei servizi dev’essere automatizzato per l’integrazione e la distribuzione continue attraverso DevOps agili all’interno di un’infrastrutura cloud e test completi in atto per garantire che non ci siano interruzioni nel servizio per cicli di distribuzione rapida.
Ebbene, non c’è bisogno di immaginarlo perché questa visione esiste già. Tutti i nostri clienti di sandsiv+ già si beneficiano di una soluzione “Cloud-Native Single Tenant” in grado di rispondere alle loro necessità specifiche in modo veloce e sicuro, passando per un risparmio di costi e un ritorno sull’investimento rapido. Tutto ciò garantendo la massima agilità e la possibilità di rilasciare la soluzione nel Cloud scelto dal cliente (anche privato in alcuni casi) e nel nodo geografico scelto.
Ti interessa una soluzione di Voce del Cliente che dimostri di essere un prodotto scelto da clienti aziendali multinazionali con operazioni in tutto il mondo? Allora contatta SANDSIV e ottieni un livello di sicurezza e di privacy di dati non disponibile nella precedente architettura multi-tenant.
