Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Raccomandazioni
<a name="recommendations"></a>

Ora che hai una conoscenza di base del cloud singolo, del cloud ibrido e del multicloud, questa sezione fornisce consigli dettagliati per la scelta di un modello.
+ [Seleziona un provider cloud primario e strategico](primary-provider.md)
+ [Stabilisci una CCo E](establish-ccoe.md)
+ [Distinguere tra applicazioni SaaS e servizi cloud di base](saas-apps.md)
+ [Stabilisci i requisiti di sicurezza e governance per ogni provider di servizi cloud](security-governance.md)
+ [Adotta servizi gestiti nativi del cloud laddove possibile e pratico](managed-services.md)
+ [Implementa architetture ibride laddove esistenti, gli investimenti locali incentivano l'uso continuato](hybrid-architecture.md)
+ [Riserva il multicloud solo ai carichi di lavoro che non sono in grado di soddisfare i requisiti tecnici o aziendali tramite un unico provider di cloud](multicloud.md)

# Seleziona un provider cloud primario e strategico
<a name="primary-provider"></a>

L'adozione del cloud offre una vasta gamma di vantaggi essenziali per la modernizzazione dell'IT, l'economicità e l'innovazione. Tuttavia, l'adozione di tecnologie cloud oltre alle applicazioni SaaS limitate può introdurre sfide che gli istituti scolastici devono pianificare attentamente per evitare costi e complessità inutili. I cambiamenti tecnologici e aziendali legati all'implementazione dei carichi di lavoro nel cloud richiedono l'abilitazione del personale e l'adeguamento dell'infrastruttura di base, tra cui networking, sicurezza, governance e operazioni.

L'approccio migliore per affrontare queste sfide in modo efficace, soprattutto se l'organizzazione è nelle prime fasi del suo percorso verso il cloud, è selezionare un provider cloud primario e strategico per supportare la maggior parte dei carichi di lavoro. Inizia con un'adozione mirata incentrata su quel provider in modo da semplificare e accelerare la realizzazione dei vantaggi del cloud. La selezione di un provider cloud primario non è una decisione esclusiva e irreversibile. Consente all'organizzazione di far evolvere l'adozione del cloud in modo iterativo. Puoi iniziare concentrandoti su alcuni servizi e poi espanderti ad altri servizi cloud se e dove necessario, senza ritardare i vantaggi complessivi del cloud. Questo approccio massimizza la capacità dell'organizzazione di sfruttare le capacità di un provider, concentrare e sviluppare le competenze dei dipendenti e le relazioni con i partner terzi e semplificare la gestione dei fornitori.

Abbiamo visto clienti intraprendere il loro percorso verso il cloud cercando di adottare contemporaneamente più provider di servizi cloud, ma in seguito si sono pentiti di quella decisione e della complessità che ha introdotto. Gartner condivide queste informazioni nel suo articolo, [6 passaggi per la pianificazione di una strategia cloud](https://www.gartner.com/smarterwithgartner/6-steps-for-planning-a-cloud-strategy), in cui la fase 2 è «Dare priorità a un provider primario in architetture multicloud».

Ogni provider di servizi cloud introduce diversi modelli operativi e di supporto, gestione delle identità e degli accessi, reti, operazioni, funzionalità di conformità e altro ancora. **È meglio padroneggiare il modello operativo di un provider di servizi cloud alla volta.**È quindi possibile incorporare servizi cloud aggiuntivi in modo iterativo e incrementale, laddove razionalizzato. Molti fattori possono influenzare la tua decisione di adottare un provider di cloud primario, ma utilizza le seguenti domande chiave per guidare la tua scelta.
+ **Quale ampiezza e profondità di servizi offre il provider?**

  Diversi provider di servizi cloud offrono servizi diversi. Come minimo, assicurati che il tuo provider principale disponga delle capacità necessarie per supportare tutti i tuoi requisiti funzionali e le tue esigenze operative trasversali come sicurezza, governance e automazione. Scegliete un fornitore che offra queste funzionalità con una comprovata esperienza di innovazione ed eccellenza operativa. Considerate non solo le vostre applicazioni, ma anche i vostri dati. Pensa ai futuri modelli di integrazione e trasferimento dei dati per limitare il costo, la latenza e la complessità dello spostamento di grandi quantità di dati tra i provider. Scegliete un provider che offra la più ampia gamma e profondità possibile di servizi per soddisfare le vostre attuali esigenze in materia di applicazioni e dati e anche per sbloccare nuovi casi d'uso in grado di soddisfare le esigenze del vostro istituto man mano che cambiano nel tempo.  
+ **Il provider è in grado di supportare tutte le vostre esigenze di sicurezza e conformità?**

  Nell'istruzione, la sicurezza e la conformità sono fondamentali per qualsiasi implementazione tecnologica. Scegli un provider di servizi cloud in grado di soddisfare tutte le tue esigenze di sicurezza e conformità. Strumenti come questi [AWS Artifact](https://aws.amazon.com/artifact/)possono aiutarti a valutare i provider offrendo una risorsa centrale per l'accesso su richiesta ai report di sicurezza e conformità. Considerate non solo la sicurezza e la conformità dell'infrastruttura e dei servizi del provider di servizi cloud, ma anche quanto sia facile per voi progettare soluzioni sicure e conformi utilizzando tali servizi. Preferisci un provider che offra una combinazione di soluzioni predefinite, avvio rapido e linee guida prescrittive per accelerare l'adozione sicura del cloud.
+ **Il provider dispone di una solida rete di partner?**

  Nessuna organizzazione si sottopone da sola alla trasformazione del cloud. Per accelerare l'adozione, è necessario utilizzare i servizi e le competenze del provider di servizi cloud e la sua rete di partner. Questa rete include partner tecnologici che forniscono software che funziona, si integra o supporta la tecnologia cloud, nonché partner di consulenza che possono aiutarti a progettare, creare, eseguire e gestire le tue applicazioni nel cloud. Scoprirai che molti fornitori di tecnologia didattica, fornitori di software indipendenti (ISVs), consulenti e rivenditori con cui già lavori fanno parte della rete di partner del provider di servizi cloud. Preferisci un provider di servizi cloud che disponga della rete più solida di partner con competenze verificate. Avere partner con comprovate competenze tecniche e di settore è fondamentale.
+ **Che tipo di supporto e abilitazione offre il provider?**

  Per adottare con successo qualsiasi nuova tecnologia, sono necessari meccanismi per richiedere formazione e assistenza, tra cui raccomandazioni sulle migliori pratiche, linee guida alla configurazione e risoluzione dei problemi. La scelta di un provider di servizi cloud che offra solide opzioni di supporto e formazione ti preparerà al successo. Esplora il modello e le risorse di supporto ufficiali del provider, nonché tutte le risorse disponibili di terze parti o basate sulla community, come blog, forum, video e guide pratiche. Prendi in considerazione non solo i programmi di supporto tecnico del fornitore, ma anche i programmi incentrati sulla trasformazione aziendale e culturale. Ad esempio, il [AWS Cloud Adoption Framework (AWS CAF)](https://aws.amazon.com/cloud-adoption-framework/) aiuta le organizzazioni a trasformarsi digitalmente concentrandosi su prospettive che includono i processi aziendali e le persone, non solo la tecnologia. Preferisci un provider di servizi cloud che offra ampie opzioni di formazione e una community e un modello di supporto collaudati e affidabili.

# Stabilisci una CCo E
<a name="establish-ccoe"></a>

Prendi in considerazione l'idea di far evolvere la tua funzione di leadership nel cloud attraverso un ufficio di trasformazione o un [Cloud Center of Excellence (CCoE).](https://docs.aws.amazon.com/whitepapers/latest/public-sector-cloud-transformation/building-a-cloud-center-of-excellence-ccoe-to-transform-the-entire-enterprise.html) A CCo E sviluppa e promuove un approccio per l'implementazione della tecnologia cloud su larga scala all'interno di un'organizzazione. Per un'adozione efficace del cloud, progetta la tua CCo E in modo da includere rappresentanti in grado di parlare a nome dei team e dei dipartimenti coinvolti. Inizia in piccolo e fai evolvere in modo incrementale l' CCoE per soddisfare le tue esigenze man mano che avanzi nel percorso di trasformazione. I rappresentanti principali del tuo provider di servizi cloud, come il tuo AWS account manager e l'architetto delle soluzioni, possono fornirti risorse per guidarti nella creazione del tuo E. CCo A CCo E accelera la vostra capacità di acquisire competenze in materia, ottenere il consenso, conquistare la fiducia in tutta l'organizzazione e stabilire linee guida efficaci per soddisfare i requisiti della vostra missione. Non esiste un'unica struttura organizzativa che funzioni per ogni istituto, ma le seguenti domande vi aiuteranno a progettare la vostra E. CCo
+ **Chi dovresti includere nella tua CCo E?**

  All'inizio, una CCo E poteva includere solo una manciata di early adopter e campioni del cloud. La CCo E potrebbe rimanere piccola, ma dovrebbe evolversi per includere campioni in grado di parlare sia a nome delle funzioni aziendali che delle funzioni tecniche interessate dall'adozione del cloud. Le funzioni aziendali comprendono la gestione delle modifiche, i requisiti degli stakeholder, la governance, la formazione, l'approvvigionamento e le comunicazioni. Queste funzioni sono generalmente rappresentate dai membri dei team amministrativi e didattici dell'istituto. Le funzioni tecniche includono infrastruttura, automazione, strumenti operativi, sicurezza, prestazioni e disponibilità. Queste funzioni sono generalmente rappresentate dai membri dei team IT dell'istituto. La CCo E dovrebbe inoltre cercare di coinvolgere fornitori e partner, se necessario, per fornire competenze in materia. La CCo E è un'organizzazione vivente. La sua composizione, forma e funzione probabilmente cambieranno nel tempo e potrebbe persino sciogliersi a un certo punto delle future maturità.
+ **In che modo l' CCoUE interagisce con i suoi stakeholder?**

  La CCo E è al servizio di altri team e ha il solo scopo di informare e consentire un'adozione efficace del cloud. Cerca di incorporare parti della CCo E in vari dipartimenti, scuole e funzioni. Ciò consente l'accesso a una gamma più ampia di risorse e un feedback interno più rapido. Concentrati sulla creazione precoce di partnership e linee di comunicazione aperte tra le parti interessate per stabilire la fiducia all'interno dell'istituto e abbattere i silos organizzativi. L' CCoE dovrebbe avere meccanismi definiti per comunicare con le parti interessate, raccogliere feedback e formare gli utenti. Le metriche di successo dell' CCoUE dovrebbero riflettere tale collaborazione e comunicazione. Se un team si misura solo sulla tecnologia degli edifici, si svilupperà più tecnologia, ma il suo utilizzo e i suoi risultati passeranno in secondo piano. Le tue metriche dovrebbero invece misurare elementi come il numero di team che diventano autosufficienti grazie al lavoro della CCo E, il numero di volte in cui l' CCoE intraprende il percorso decisivo per le iniziative, il numero di eventi di formazione organizzati o il grado di adozione dei risultati della E. CCo Una E ben costruita CCo e affidabile può essere un trampolino di lancio verso una più ampia trasformazione organizzativa basata sulla fiducia.
+ **Come dovresti stabilire una CCo E?**

  La maggior parte delle organizzazioni inizia l'adozione del cloud con progetti pilota specifici e mirati. Stabilisci una CCo E come parte di questi progetti. Un buon inizio è fondamentale per definire il successo dell'intero percorso.
  + **Inizia con un problema aziendale.** La tecnologia fine a se stessa è una cattiva strategia. Se stai sperimentando tecnologie cloud, identifica un caso d'uso aziendale convincente, indipendentemente da quanto piccolo possa sembrare. Quindi, riprendi da quel caso d'uso per fissare obiettivi chiari su come la tecnologia può aiutarti. Non implementate la soluzione in un silo. Ricevete input costanti dagli stakeholder aziendali prima e durante l'implementazione del progetto. Tutti i progetti cloud di successo si basano su una stretta collaborazione con le unità istituzionali che utilizzeranno la tecnologia.
  + **Inizia in piccolo.** Scegli un progetto a basso rischio che offra una porta bidirezionale. Ciò significa che il progetto è reversibile e gli eventuali errori possono essere corretti rapidamente. I progetti pilota sono tutti incentrati sulla sperimentazione. Evitare progetti su larga scala e ad alto rischio consente di controllare meglio l'implementazione e i risultati. Aiuta a indirizzare problemi specifici e definibili anziché obiettivi di ampia portata. Ad esempio, se l'automazione è l'obiettivo finale, cerca di automatizzare attività specifiche anziché interi lavori.
  + **Definisci e misura il risultato.** Stabilisci metriche chiare per valutare i progressi e le prestazioni di ogni progetto. Definisci lo stato finale desiderato con largo anticipo per evitare aspettative non corrispondenti tra le parti interessate. Collaborate a stretto contatto con gli stakeholder aziendali e gli altri leader all'interno dell'organizzazione per definire aspettative e guadagni misurabili. È anche importante tradurre i risultati in un linguaggio non tecnico. Parla in termini di obiettivi istituzionali, ad esempio in che modo il progetto ha migliorato la fidelizzazione e ridotto il tasso di abbandono, come ha ridotto i costi e aumentato la velocità di consegna, e così via.
  + **Inizia dalla zona di comfort.** Scegli un progetto all'interno di un dominio che il tuo istituto conosce. In questo modo puoi assicurarti che il progetto abbia obiettivi significativi e comprensibili con un impatto reale. Un progetto di questo tipo rafforzerà la fiducia e produrrà maggiori risultati a lungo termine per l'organizzazione. Ad esempio, se hai già esperienza nell'analisi dei dati, puoi iniziare il tuo percorso verso il cloud sfruttando le tue competenze esistenti iniziando con un progetto di analisi. Ogni istituto ha competenze diverse e deve trovare i suoi componenti unici per elaborare una strategia di trasformazione digitale di successo.

# Distinguere tra applicazioni SaaS e servizi cloud di base
<a name="saas-apps"></a>

La maggior parte degli istituti di istruzione ha già adottato applicazioni SaaS (Software as a Service). Il SaaS fornisce al tuo istituto una soluzione completa gestita e gestita dal fornitore di servizi. Le applicazioni SaaS più comuni includono applicazioni di produttività come l'elaborazione di testi e la posta elettronica, ma esistono anche opzioni SaaS per molti carichi di lavoro cruciali come la pianificazione delle risorse aziendali (ERP), i sistemi informativi per studenti (SIS) e i sistemi di gestione dell'apprendimento (LMS). Quando il tuo istituto adotta un'offerta SaaS, il tuo team IT non deve pensare a come viene mantenuto il servizio o a come viene gestita l'infrastruttura: i tuoi utenti si limitano a fruire del servizio. Questo modello di erogazione riduce l'onere di gestione per il personale IT. Molte istituzioni scelgono di adottare un approccio «SaaS first» nella loro strategia IT, soprattutto se i loro team IT non hanno il tempo, le risorse o le competenze per ospitare in modo sufficientemente autonomo la stessa applicazione. Anche se disponi delle risorse per l'hosting autonomo, potrebbe essere comunque più conveniente adottare una soluzione SaaS e investire invece in altri progetti.

Quando utilizzi applicazioni SaaS, il tuo team IT non deve gestire l'infrastruttura sottostante, quindi il luogo in cui il fornitore ospita l'applicazione (data center locale, provider cloud principale o un provider cloud alternativo) diventa meno importante. Dopo aver scelto un provider cloud primario e strategico, puoi scegliere di utilizzare un'offerta SaaS ospitata in un altro provider di cloud o on-premise, nel data center del fornitore. Al contrario, anche se le tue applicazioni SaaS sono ospitate in un provider cloud, potresti scegliere un provider cloud primario e strategico diverso in base alla forza di quel provider per i tuoi carichi di lavoro non SaaS. La distinzione tra ambienti di hosting è meno importante per SaaS che per le applicazioni self-hosted. Tuttavia, dovresti comunque considerare le seguenti domande chiave quando valuti in che modo il SaaS si adatta al cloud come parte della tua strategia IT.
+ **L'applicazione SaaS è altamente disponibile e scalabile?**

  Molti fornitori hanno già deciso di adottare il cloud per le loro offerte SaaS. In tal modo, il fornitore è in grado di ottenere i vantaggi del cloud derivanti da una maggiore disponibilità e scalabilità. Inoltre, poiché il fornitore può adottare il modello di responsabilità condivisa del cloud anziché gestire e mantenere l'infrastruttura fisica, può investire più tempo e risorse nella fornitura di nuove funzionalità. Grazie a questi vantaggi, dovresti preferire provider che si concentrano sul cloud e che offrono soluzioni ospitate nel cloud.
+ **L'applicazione SaaS può soddisfare i tuoi requisiti di sicurezza?**

  Quando si valuta una soluzione SaaS, è importante sapere quali dati vengono archiviati dall'applicazione, come vengono utilizzati e quali controlli di sicurezza sono in atto per proteggere tali dati. Anche se potresti non avere il controllo diretto sull'archiviazione dei dati come avresti nel tuo ambiente ospitato autonomamente, dovresti assicurarti che il fornitore disponga di meccanismi e controlli per gestire i tuoi dati in modo appropriato. Tieni presente quali funzionalità di sicurezza sono integrate nella soluzione SaaS e quali funzionalità richiedono una configurazione aggiuntiva. Il cloud consente ai provider SaaS di creare soluzioni più disponibili e scalabili e possono anche creare soluzioni più sicure grazie al modello di responsabilità [condivisa](https://aws.amazon.com/compliance/shared-responsibility-model/). Dovresti preferire fornitori che sfruttano gli strumenti e i servizi di sicurezza del cloud come parte delle loro soluzioni.
+ **Chi possiede i dati delle applicazioni SaaS e come è possibile accedervi?**

  Quando utilizzi SaaS, ti fidi che il provider gestisca correttamente i dati del tuo istituto. Assicurati di leggere i termini di servizio e gli accordi sui livelli di servizio per le applicazioni SaaS per comprendere i fattori che contribuiscono come la proprietà, la disponibilità e la durabilità dei dati. Valuta i meccanismi per il backup o l'esportazione dei dati; questi sono particolarmente importanti nel caso in cui decidessi di cambiare fornitore o il provider interrompa il servizio.
+ **Gli altri servizi e le applicazioni self-hosted possono integrarsi con l'applicazione SaaS, indipendentemente dall'ambiente?**

  Quando si adotta una soluzione SaaS, è facile presumere che i servizi e le applicazioni che condividono lo stesso ambiente di hosting (ovvero applicazioni che utilizzano lo stesso provider di cloud o il data center dello stesso fornitore) avranno un'integrazione più semplice. Tuttavia, la maggior parte delle soluzioni SaaS oggi offre un ampio supporto per API e integrazioni di terze parti, quindi non limitarti a soluzioni ospitate nello stesso ambiente. Se esistono le integrazioni necessarie, le soluzioni non devono necessariamente condividere lo stesso ambiente sottostante. Ad esempio, supponiamo che tu stia utilizzando una soluzione SaaS come Google Drive o Microsoft OneDrive per l'archiviazione dei file degli studenti basata sul cloud. Per fornire desktop virtuali e streaming di applicazioni ai tuoi studenti, potresti decidere che [Amazon WorkSpaces Applications](https://aws.amazon.com/appstream2/) sia la soluzione migliore per le tue esigenze. Sebbene questi servizi vengano eseguiti in ambienti diversi, WorkSpaces Applications offre integrazioni native con Google Drive e Microsoft OneDrive, in modo che gli studenti possano continuare a utilizzare lo spazio di archiviazione esistente.
+ **L'applicazione SaaS supporta la gestione centralizzata delle identità?**

  Per evitare che il tuo team IT debba gestire diversi archivi di identità e che gli utenti debbano ricordare più set di credenziali, assicurati che le tue soluzioni SaaS supportino l'integrazione con le soluzioni esistenti di gestione delle identità o Single Sign-On. La gestione frammentata delle identità riduce la produttività e può portare a pratiche di sicurezza scorrette, come privilegi creep e password deboli. Se la soluzione SaaS desiderata non supporta il Single Sign-On o l'archivio di identità esistente, valuta se il valore aziendale dell'adozione della soluzione supera il maggiore onere per utenti e personale.
+ **Come è possibile proteggere la comunicazione di rete con l'applicazione SaaS?**

  In alcuni casi, potrebbe essere necessaria un'applicazione self-hosted per comunicare con un'applicazione SaaS. In genere, questa comunicazione avverrà tramite APIs e sarà protetta con meccanismi di autenticazione e autorizzazione appropriati. Tuttavia, a seconda degli ambienti di hosting delle due applicazioni, potrebbero essere necessari meccanismi alternativi o aggiuntivi per semplificare o proteggere tale comunicazione. Ad esempio, se offri l'hosting autonomo di un'applicazione presso un provider di servizi cloud e devi integrarla con un'applicazione SaaS ospitata sullo stesso provider di servizi cloud, il fornitore potrebbe fornire diverse opzioni di connessione. Potresti essere in grado di utilizzare connessioni peering specifiche per il cloud, interfacce private o private APIs, [AWS PrivateLink](https://aws.amazon.com/privatelink/)per impedire che tali comunicazioni attraversino la rete Internet pubblica. Allo stesso modo, se l'applicazione locale dispone di una connessione di rete dedicata a un provider di servizi cloud tramite un servizio come [AWS Direct Connect](https://aws.amazon.com/directconnect/), è possibile utilizzare la stessa connessione per comunicare con le applicazioni SaaS ospitate sullo stesso provider cloud.

# Stabilisci i requisiti di sicurezza e governance per ogni provider di servizi cloud
<a name="security-governance"></a>

Gli istituti di istruzione hanno una serie di obiettivi di conformità, governance e sicurezza informatica che devono raggiungere. I rischi del mancato raggiungimento di questi obiettivi possono includere la perdita della reputazione istituzionale, multe pecuniarie, riscatti, violazioni di dati sensibili, furto di proprietà intellettuale e perdita degradata o totale di funzioni cruciali. Grazie al [modello di responsabilità condivisa](https://aws.amazon.com/compliance/shared-responsibility-model/), gli istituti che adottano i servizi cloud possono ridurre gli oneri amministrativi scaricando parte della responsabilità della sicurezza dell'infrastruttura sul fornitore di servizi cloud. Inoltre, puoi beneficiare di servizi di sicurezza specifici e nativi del cloud che offrono funzionalità spesso non disponibili, difficili da gestire o proibitive in termini di costi in un'implementazione locale. Alcuni esempi includono servizi come [AWS WAF](https://aws.amazon.com/waf/)la protezione delle applicazioni Web, [AWS Shield](https://aws.amazon.com/shield/)la protezione Distributed Denial of Service (DDoS) e [Amazon GuardDuty](https://aws.amazon.com/guardduty/) per il rilevamento delle minacce. Una strategia di sicurezza e governance del cloud efficace consente ai team IT e di sicurezza di concentrarsi sulla creazione di sistemi sicuri fin dalla progettazione, aiuta l'istituto ad adattarsi rapidamente ai requisiti di missione in evoluzione e fornisce a docenti e ricercatori ambienti sicuri per l'apprendimento e l'innovazione rivoluzionari. Per valutare i requisiti di sicurezza e governance, considera le seguenti domande chiave.
+ **A quali framework di conformità devono allinearsi i carichi di lavoro?**

  Gli istituti di istruzione devono aderire a molti quadri di conformità a causa della moltitudine di parti interessate e dei carichi di lavoro che supportano. Questi quadri di conformità includono il Family Educational Rights and Privacy Act (FERPA), l'Health Insurance Portability and Accountability Act (HIPAA), il Federal Risk and Authorization Management Program (FedRAMP), la Cybersecurity Maturity Model Certification (CMMC), l'International Traffic in Arms Regulations (ITAR), il Criminal Justice Information Services (CJIS) e il Payment Card Industry Data Security Standard (PCI). DSS). In alcuni casi, ad esempio con CMMC, i finanziamenti per le sovvenzioni per la ricerca non vengono erogati fino a quando i carichi di lavoro pertinenti non vengono certificati come conformi. Ogni framework è unico e può essere applicato solo a un sottoinsieme di carichi di lavoro. Assicurati di sapere quali carichi di lavoro devono rispettare quali requisiti e di essere in grado di soddisfare tali requisiti nell'ambiente di ciascun carico di lavoro. Negli ambienti cloud, assicurati di comprendere le tue responsabilità rispetto a quelle del provider di servizi cloud. È necessario disporre delle conoscenze, delle risorse e delle competenze necessarie per raggiungere e mantenere la conformità.
+ **Quali meccanismi disponi per far rispettare la conformità tra più provider di cloud senza inibire l'innovazione?**

  Se il tuo istituto accademico è alle prime armi con il cloud, ti consigliamo di scegliere un fornitore di servizi cloud strategico primario e di concentrarti sulla comprensione di come progettare, progettare e gestire ambienti cloud che siano sicuri fin dalla progettazione. Idealmente, i controlli di sicurezza che vengono incorporati automaticamente nei sistemi self-service consentono agli utenti di implementare rapidamente ambienti cloud sicuri con un intervento minimo da parte dei team IT. Concentrarsi su un unico provider limita la quantità di risorse e tempo da investire per garantire sicurezza e conformità. Gli istituti di maggior successo scelgono un provider di servizi cloud in grado di supportare la maggior parte dei requisiti di conformità, dispone di una solida rete di partner, offre soluzioni di conformità predefinite e rende disponibile l'automazione self-service sicura. Se è necessario garantire la sicurezza e la conformità tra più provider di cloud, saranno necessari investimenti aggiuntivi per sviluppare le competenze e le risorse necessarie per gestire la conformità per ogni ambiente. Se ogni provider di cloud utilizza un ambiente di base, o landing zone, diverso, devi capire quali standard e requisiti di conformità può supportare ciascuna landing zone e ciò potrebbe determinare se determinati carichi di lavoro possono essere ospitati su quel provider. È possibile gestire la conformità per ciascun provider separatamente o utilizzare soluzioni personalizzate o realizzate da partner in grado di centralizzare la gestione tra i provider. [Marketplace AWS](https://aws.amazon.com/marketplace)fornisce soluzioni chiavi in mano in grado di soddisfare anche i requisiti di conformità.
+ **Come è possibile valutare e controllare i costi e l'utilizzo tra più provider di cloud?**

  Se il tuo istituto accademico è alle prime armi con il cloud, ti consigliamo di stabilire meccanismi di visibilità e controllo dei costi per ottenere informazioni dettagliate su quali servizi cloud vengono utilizzati, a chi appartengono le risorse cloud, qual è lo scopo di tali risorse cloud e quali potenziali risparmi sui costi si possono ottenere ottimizzando i consumi. Gli istituti possono ottenere un significativo ritorno sull'investimento collaborando con il proprio provider di servizi cloud per migrare e modernizzare i sistemi mission-critical, poiché possono negoziare accordi a livello aziendale, beneficiare dei prezzi basati sui volumi e sfruttare l'esperienza del fornitore di servizi cloud. Se devi controllare i costi e l'utilizzo tra più provider, considera come aggregare e analizzare i costi e l'utilizzo di ciascun provider, utilizzando processi e strumenti interni o utilizzando soluzioni partner. Molte organizzazioni stanno iniziando a identificare le operazioni finanziarie nel cloud (FinOps) come una funzione chiave e stanno dedicando risorse alla diffusione e all'implementazione di funzionalità per la gestione e l'ottimizzazione dei costi del cloud.
+ **Disponete di meccanismi per gestire facilmente le autorizzazioni degli utenti nel tempo?**

  Consigliamo agli istituti accademici di comprendere le esigenze principali delle parti interessate quando si avvicinano per la prima volta al cloud. Gli utenti dei sistemi istituzionali includono studenti, docenti, ricercatori, personale IT, amministrazione, sicurezza, pubblico in generale e collaboratori di terze parti. È necessario identificare le esigenze principali di questi utenti e assicurarsi di disporre di meccanismi appropriati per concedere loro l'accesso ai servizi cloud. Tipi diversi di utenti richiedono tipi diversi di accesso ai servizi cloud. Ad esempio, gli studenti, i docenti e il pubblico in generale devono accedere alle applicazioni; il personale IT, gli amministratori e gli addetti alla sicurezza devono accedere all'infrastruttura cloud; i ricercatori e i loro collaboratori terzi devono accedere ad ambienti di ricerca sicuri; i docenti devono accedere ad ambienti di insegnamento sicuri e potrebbero persino voler fornire agli studenti un accesso pratico alle tecnologie cloud. È necessario disporre di strumenti per [gestire centralmente queste identità](identity-sso.md) in modo automatizzato e utilizzare processi consolidati per identificare, concedere e revocare le autorizzazioni man mano che ruoli e responsabilità cambiano nel tempo.
+ **Disponete di meccanismi per integrare in modo appropriato i nuovi sistemi con la vostra soluzione di gestione delle identità?**

  Consigliamo agli istituti accademici di semplificare l'integrazione di nuovi sistemi con i propri sistemi di gestione delle identità. Ciò offre all'istituto la flessibilità necessaria per supportare una serie di funzioni cruciali, consentendo alle parti interessate di procurarsi e creare sistemi che possono essere facilmente integrati nel sistema di gestione delle identità. Semplificando il processo di integrazione, le parti interessate saranno meno propense a utilizzare le proprie misure di controllo degli accessi, che potrebbero non applicare le migliori pratiche di sicurezza come single sign-on, passkey e autenticazione a più fattori (MFA). Assicurati che il tuo sistema di gestione delle identità possa interagire con i sistemi necessari tramite integrazioni native o protocolli standard del settore.
+ **Disponete di meccanismi per consentire un rilevamento e una risposta efficaci agli incidenti?**

  Gli istituti scolastici sono spesso bersaglio di attacchi informatici e ransomware. Per aiutare a rilevare e rispondere efficacemente a tali incidenti, consigliamo un approccio biforcato:
  + Concentra i tuoi sforzi sulle misure preventive sotto forma di controlli di sicurezza che vengono automaticamente incorporati negli ambienti cloud.
  + Implementa funzionalità di rilevamento che aiutino i soccorritori agli incidenti informatici a rilevare, contenere e mitigare tempestivamente le violazioni della sicurezza.

Per quanto riguarda la conformità, è necessario assicurarsi di disporre delle risorse, delle competenze e degli strumenti per rilevare, prevenire e rispondere agli eventi in ogni ambiente. Concentrandoti su un unico provider di cloud primario, puoi limitare le risorse necessarie. Le istituzioni accademiche che non dispongono di un team addetto alle operazioni di sicurezza dovrebbero rivolgersi a fornitori di software indipendenti, fornitori di servizi gestiti di rilevamento e risposta e consulenti in materia di sicurezza informatica per ricevere assistenza in queste aree.

# Adotta servizi gestiti nativi per il cloud laddove possibile e pratico
<a name="managed-services"></a>

Se inizialmente consideri come sfruttare i servizi cloud, utilizzare i servizi di infrastruttura e gli strumenti di sviluppo che i tuoi team conoscono potrebbe sembrare la strada migliore da seguire. Tuttavia, la selezione di servizi gestiti nativi del cloud, in particolare le opzioni serverless, può ridurre notevolmente costi, impegno e complessità.

I servizi gestiti nativi per il cloud eliminano molte delle attività IT indifferenziate che richiedono tempo e impegno da parte del personale e che potrebbero essere impiegate meglio in attività incentrate sulla missione. Inoltre, man mano che i provider migliorano le funzionalità dei propri servizi, le vostre soluzioni ereditano naturalmente miglioramenti incrementali in termini di efficienza, sicurezza, resilienza, prestazioni e altre caratteristiche. Ad esempio, un servizio di database completamente gestito è un sistema di gestione di database relazionali ricco di funzionalità, ma non è necessario fornire e gestire il server e il sistema operativo sottostanti su cui viene eseguito il database. Ciò elimina le attività amministrative che in genere sono necessarie quando si mantiene un database relazionale nel proprio data center o su un server virtuale autogestito fornito nel cloud. Il diagramma seguente illustra questa differenza.

![\[Confronto delle responsabilità per i servizi di database autogestiti e quelli completamente gestiti\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/db-services.png)


I vantaggi dell'eliminazione della gestione dell'infrastruttura sono evidenti se si confronta qualsiasi servizio gestito nativo del cloud con un approccio autogestito analogo. Di conseguenza, ogni volta che è necessario implementare componenti su cui eseguire le applicazioni acquistate o sviluppate su misura, è necessario utilizzare servizi gestiti nativi del cloud per ridurre tempi e sforzi.

Se il tuo team è responsabile della creazione, dell'implementazione o della gestione di soluzioni nel cloud, utilizza i servizi gestiti nativi del cloud per sfruttare appieno le funzionalità e le innovazioni differenziate del tuo provider di servizi cloud. Questa strategia consente di selezionare, integrare e implementare i servizi cloud in modo da ridurre il tempo e l'impegno richiesti da questi progetti, aumentandone al contempo la resilienza e la sicurezza. Per una strategia cloud di successo, prendi in considerazione l'adozione di questi *elementi costitutivi* nativi del cloud quando migri soluzioni personalizzate sul cloud, sviluppi nuove soluzioni nel cloud o distribuisci software con licenza sul cloud. Quando valuti le opzioni per i servizi gestiti nativi del cloud, considera le seguenti domande chiave.
+ **Avete bisogno di concentrare maggiormente il tempo e gli sforzi del vostro personale sulle funzionalità che sono fondamentali per la vostra missione educativa?**

  La gestione dei server, anche quelli virtuali, richiede tempo e attenzione per garantire che rimangano aggiornati con gli aggiornamenti e le patch del software di sistema. L'utilizzo di servizi gestiti che gestiscono queste attività al posto vostro consente di indirizzare il tempo del personale IT verso attività che si allineano più direttamente alla missione del vostro istituto. Ad esempio, se devi implementare container, prendi in considerazione un servizio gestito senza server, [AWS Fargate](https://aws.amazon.com/fargate/)in modo da non dover configurare e gestire i server. Eliminando la necessità di acquistare, fornire e gestire l'infrastruttura sottostante, puoi concentrarti invece sulla fornitura di nuove funzionalità, sull'ottimizzazione delle prestazioni e sul miglioramento dell'esperienza utente. Considerate questo vantaggio quando valutate i servizi gestiti rispetto alle opzioni autogestite.
+ **Che impegno occorrerà al tuo team per adottare servizi gestiti nativi del cloud?**

  La progettazione e l'implementazione di soluzioni con servizi gestiti nativi per il cloud possono richiedere una curva di apprendimento, ma questi sforzi saranno ripagati con riduzioni di costi, tempi e complessità nel corso del ciclo di vita di una soluzione. Grazie alla pay-as-you-go natura on-demand del cloud computing, i servizi nativi del cloud consentono di iterare e sperimentare rapidamente in modo più agile evitando investimenti iniziali. Ciò porta a una maggiore innovazione e a tempi di progetto più brevi. Tuttavia, per ottenere questi vantaggi in modo efficace, prendete in considerazione le possibilità di adottare e utilizzare il servizio, ad esempio la formazione del personale sui modelli di utilizzo ottimali e il refactoring del codice per adattarlo a esigenze specifiche del servizio. APIs Anche se il servizio utilizza standard di settore o open source APIs, potrebbe essere necessario rifattorizzare o configurare l'applicazione per gestire le disparità di funzionalità o le mancate corrispondenze tra le versioni.
+ **Come si implementa e gestisce attualmente l'infrastruttura? È necessario mantenere quel livello di controllo?**

  Esistono diversi modi per ospitare e gestire l'infrastruttura nel cloud, incluso l'utilizzo di host bare-metal, macchine virtuali, servizi di container gestiti e offerte serverless. Anche se attualmente utilizzi un'infrastruttura simile, come macchine virtuali o contenitori, nel tuo ambiente locale, valuta se un approccio alternativo sarebbe adatto per determinati carichi di lavoro. Ad esempio, invece di eseguire tutte le applicazioni su macchine virtuali, prendi in considerazione la containerizzazione delle applicazioni e sfrutta i servizi di container gestiti come Amazon [Elastic Container Service (Amazon ECS)](https://aws.amazon.com/ecs/). Ciò potrebbe richiedere il refactoring, ma puoi utilizzare uno strumento come quello [AWS App2Container](https://aws.amazon.com/app2container/)per semplificare e agevolare la containerizzazione. Facendo un ulteriore passo avanti, invece di implementare server o contenitori per tutti i componenti, prendi in considerazione opzioni completamente serverless. Le tecnologie serverless offrono scalabilità automatica, alta disponibilità integrata e un modello di pay-for-use fatturazione per aumentare l'agilità e ottimizzare i costi. Allo stesso tempo, eliminano la necessità di gestire i server e pianificare la capacità. Servizi di elaborazione serverless, ad esempio quelli fondamentali per [AWS Lambda](https://aws.amazon.com/lambda/)le architetture serverless. Lambda supporta linguaggi di programmazione comuni e consente agli sviluppatori di concentrarsi sul codice dell'applicazione anziché sulla gestione dell'infrastruttura. Esplora queste opzioni per ogni carico di lavoro e considera fattori come la curva di apprendimento, il sovraccarico di gestione, i costi e le licenze.
+ **Devi implementare e gestire l'infrastruttura per qualsiasi software concesso in licenza?**

  Quando distribuisci e gestisci software concesso in licenza da fornitori di software indipendenti (ISVs), potrebbe sembrare logico imitare la distribuzione locale con un'infrastruttura cloud. Ad esempio, potresti prendere in considerazione la possibilità di sostituire le macchine virtuali locali con macchine virtuali ospitate nel cloud. Sebbene si tratti di un'opzione valida, valuta se puoi sostituire qualsiasi componente dell'architettura con servizi gestiti nativi del cloud. Ad esempio, potresti essere in grado di sostituire un server di database autogestito con un servizio di database completamente gestito che riduca gli oneri amministrativi utilizzando lo stesso motore di database. Molti utilizzano ISVs già architetture cloud che sfruttano i servizi gestiti e potrebbero persino offrire modelli predefiniti per semplificare l'implementazione. Ove possibile, dovresti preferire ISVs che offrano indicazioni e supporto prescrittivi per le implementazioni cloud. Prima di distribuire il software con licenza sul cloud, assicurati di consultare il tuo ISV per capire in che modo le licenze dell'ambiente cloud potrebbero differire dalle licenze locali.
+ **Temi che l'utilizzo di un servizio gestito possa comportare il vincolo del fornitore?**

  Molti servizi gestiti nativi del cloud sono progettati per supportare standard di settore comuni e. APIs Ad esempio, i servizi di analisi come [AWS Glue](https://aws.amazon.com/glue/)[Amazon EMR](https://aws.amazon.com/emr/) si basano su framework di elaborazione e archiviazione standard del settore come Apache Spark e Apache Parquet. [AWS Lambda](https://aws.amazon.com/lambda/)supporta nativamente codice Java, Go, Microsoft PowerShell, Node.js, C\$1, Python e Ruby. [Amazon Relational Database Service (Amazon RDS](https://aws.amazon.com/rds/)) supporta più versioni di motori di database comuni, tra cui SQL Server, Oracle, PostgreSQL e MySQL. Quando i servizi dispongono di soluzioni proprietarie APIs, native o partner, potrebbero essere disponibili soluzioni con cui interagire utilizzando protocolli comuni indipendenti dal cloud. APIs Ad esempio, [Amazon Simple Storage Service (Amazon S3](https://aws.amazon.com/s3/)) dispone di un'API specifica del servizio per l'integrazione diretta, ma puoi anche interagire con essa utilizzando protocolli di storage standard come Network File System (NFS), Server Message Block (SMB) e Internet Small Computer Systems Interface (iSCSI) quando si utilizza. [Gateway di archiviazione AWS](https://aws.amazon.com/storagegateway/) Dovresti comunque concentrarti sulla scelta del servizio gestito nativo del cloud che meglio soddisfa le tue esigenze riducendo al contempo il sovraccarico operativo, ma potresti preferire servizi che utilizzano o rendono disponibili standard e protocolli di settore comuni.

# Implementa architetture ibride laddove esistenti, gli investimenti locali incentivano l'uso continuato
<a name="hybrid-architecture"></a>

La maggior parte degli istituti di istruzione ha investito in data center locali di varia scala per ospitare applicazioni aziendali, soluzioni di archiviazione dati, ambienti di elaborazione per utenti finali (EUC) e risorse informatiche condivise. Tutte le risorse di questi data center sono soggette a diversi cicli di aggiornamento, in cui è necessario considerare la crescita futura e fornire una capacità sufficiente per soddisfare i picchi di scala, che potrebbero essere necessari solo poche volte all'anno. Di conseguenza, le risorse spesso rimangono inattive fino al ciclo di aggiornamento successivo. La pianificazione, la definizione del budget, l'approvvigionamento e l'installazione di nuovo hardware possono richiedere settimane, se non mesi o più. Questo lungo processo soffoca l'innovazione e può ritardare l'apprendimento e la ricerca.

Il cloud computing risolve molte di queste sfide. Il cloud fornisce risorse pay-as-you-go IT su richiesta, in modo da poter abbinare più da vicino la capacità attuale con le richieste effettive senza una pianificazione e un investimento ingenti e iniziali. Tuttavia, se hai già fatto un investimento significativo in hardware e risorse locali, dovresti cercare di utilizzare tali risorse in modo efficiente e aumentarle secondo necessità con la tecnologia cloud in un modello ibrido.

Una strategia di cloud ibrido di successo sfrutta gli investimenti esistenti fornendo al contempo maggiore agilità, scalabilità e affidabilità rispetto a quelle supportate da soli investimenti. Le seguenti considerazioni possono aiutarti a iniziare.
+ **Quando devi ospitare un nuovo carico di lavoro, pensi innanzitutto al cloud?**

  Il modo in cui utilizzi insieme l'infrastruttura cloud pubblica e privata definisce la tua strategia di cloud ibrido. Un approccio incentrato sul cloud non significa che il cloud sia la scelta migliore per tutti i carichi di lavoro. Tuttavia, quando pianifichi nuovi carichi di lavoro, valuta il cloud come prima opzione, in particolare per i carichi di lavoro che richiedono nuove tecnologie o superano la capacità di archiviazione ed elaborazione disponibile in locale. I carichi di lavoro che presentano modelli di utilizzo transitori e incoerenti, richiedono risultati rapidi, sono facilmente trasportabili o richiedono l'hardware più recente sono i candidati ideali per la scalabilità e l'elasticità del cloud. Inoltre, valuta se il carico di lavoro trarrebbe vantaggio da servizi gestiti nativi del cloud che non sono disponibili in sede, anche se disponi di capacità disponibile.
+ **Conoscete il TCO del vostro ambiente locale e collaborate con il vostro CFO per effettuare nuovi investimenti?**

  Ti consigliamo di comprendere il vero costo totale di proprietà (TCO) della manutenzione del tuo data center locale. Esistono molti costi nascosti associati alla proprietà e alla gestione dell'infrastruttura locale, tra cui non solo hardware, software e supporto, ma anche strutture, servizi di pubblica utilità, assicurazioni e orari del personale. Questi costi possono influire negativamente sulla produttività del personale, sulla resilienza operativa e sull'agilità aziendale. Valuta anche le tue attuali strutture di licenza e i relativi periodi di rinnovo e manutenzione. La collaborazione con il vostro Chief Financial Officer (CFO) può aiutarvi a identificare tutti i costi nascosti quando pianificate di effettuare nuovi investimenti. Alcune licenze potrebbero offrire opzioni Bring Your Own License (BYOL) nel cloud oppure potrebbero essere più o meno favorevoli ai servizi cloud. Comprendere il vero TCO della tua infrastruttura attuale ti aiuta a dare priorità all'adozione del cloud per i carichi di lavoro che hanno il maggiore impatto sul TCO totale dell'organizzazione. Il tuo team addetto all' AWS account dispone di strumenti immediatamente disponibili per aiutarti a comprendere meglio il TCO locale.
+ **Di quale infrastruttura avrai bisogno per supportare le implementazioni ibride?**

  Per adottare con successo i modelli ibridi, avrai bisogno di strumenti di base per la rete, la sicurezza e l'infrastruttura. Assicurati di poter mantenere una connettività di rete adeguata con il tuo provider di servizi cloud. Ciò potrebbe avvenire attraverso una combinazione di connettività Internet esistente, reti private virtuali (VPNs), connessioni dedicate come Direct Connect fornitori di connettività di terze parti o [Internet2](https://internet2.edu/) e reti regionali di ricerca e istruzione. Assicurati di disporre di una gestione unificata delle identità e degli accessi negli ambienti locali e cloud. Stabilisci strumenti e processi per applicare barriere coerenti in materia di sicurezza, costi e utilizzo.
+ **Il personale IT è pronto a gestire implementazioni ibride?**

  I servizi cloud possono richiedere competenze specifiche che il tuo team potrebbe non avere. Per limitare la formazione e l'abilitazione necessarie per migliorare le competenze del personale IT per un'efficace adozione del cloud, valuta se il provider di servizi cloud offre servizi che riutilizzano e si basano sulle competenze esistenti in locale e nel cloud. [Ad esempio, se usi e conosci Kubernetes, potresti prendere in considerazione l'utilizzo di Amazon [Elastic Kubernetes Service (Amazon EKS) o Amazon EKS](https://aws.amazon.com/eks/) Anywhere.](https://aws.amazon.com/eks/eks-anywhere/) Se usi e conosci bene NetApp, potresti prendere in considerazione l'idea di utilizzare [Amazon FSx for NetApp ONTAP](https://aws.amazon.com/fsx/netapp-ontap/). Allo stesso modo, valuta anche se le soluzioni partner esistenti che utilizzi dispongono di integrazioni o supporto nativi per ambienti cloud.
+ **Puoi trasferire lo storage a lungo termine o l'elaborazione a basso utilizzo dall'ambiente on-premise al cloud?**

  L'archiviazione nel cloud offre diverse opzioni convenienti per l'archiviazione dei dati a lungo termine. Ad esempio, [Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon](https://aws.amazon.com/s3/) S3) offre diversi livelli di storage ottimizzati per diversi casi d'uso. Se il tuo istituto è tenuto a conservare determinati dati per un lungo periodo di tempo, prendi in considerazione soluzioni di conservazione a freddo come [Amazon Glacier](https://aws.amazon.com/s3/storage-classes/glacier/). Lo scaricamento di questi dati nel cloud storage può liberare prezioso spazio di archiviazione locale ad alte prestazioni. Servizi come [Gateway di archiviazione AWS](https://aws.amazon.com/storagegateway/)semplificano l'accesso delle applicazioni locali ai livelli di archiviazione cloud tramite protocolli standard come SMB, NFS e iSCSI. Analogamente, prendi in considerazione la possibilità di scaricare le attività di elaborazione che hanno un utilizzo poco frequente o scarso. Se disponi di server locali dedicati a tali attività, puoi invece utilizzare servizi di cloud computing scalabili, in cui le risorse vengono fornite su richiesta e paghi solo per ciò che usi. Queste opzioni di archiviazione a basso costo e a lungo termine e di elaborazione a basso utilizzo rendono il cloud ideale anche per il backup e il disaster recovery. Puoi utilizzare lo storage e l'elaborazione sicuri, durevoli e scalabili nel cloud per proteggere i tuoi dati e ripristinarli rapidamente in caso di emergenza senza dover mantenere personalmente l'infrastruttura di archiviazione ed elaborazione necessaria.
+ **Disponi di capacità locale sufficiente per sperimentare e innovare?**

  La mancanza di elasticità e agilità negli ambienti locali a dimensione fissa può limitare i servizi e la tecnologia disponibili per gli utenti. Se hai cicli di aggiornamento rigorosi, per l'implementazione dei nuovi carichi di lavoro potrebbe essere necessario attendere il ciclo successivo. Questo modello operativo può limitare la sperimentazione e rallentare l'innovazione. Quando hai un carico di lavoro nuovo o nuovo che deve essere testato, prendi in considerazione l'utilizzo di servizi cloud scalabili ed elastici. È possibile effettuare il provisioning e il deprovisioning delle risorse cloud su richiesta e si paga solo per ciò che si utilizza, in modo da sperimentare e *fallire rapidamente* riducendo al minimo i rischi organizzativi.
+ **Hai requisiti di conformità o prestazioni unici che ti obbligano a conservare i dati on-premise?**

  I carichi di lavoro con requisiti rigorosi di residenza o latenza dei dati potrebbero richiedere la conservazione dei dati in locale o il più vicino possibile agli utenti. In questi casi d'uso, puoi dare priorità all'uso delle risorse locali esistenti. Tuttavia, valuta se il tuo provider di servizi cloud offre servizi o meccanismi perimetrali per utilizzare la tecnologia basata sul cloud in locale. I servizi edge offrono l'elaborazione, l'analisi e l'archiviazione dei dati più vicini ai tuoi endpoint e ti consentono di implementare strumenti al di fuori dei data center standard dei provider di cloud. Ad esempio, AWS offre servizi come [AWS[AWS Wavelength](https://aws.amazon.com/wavelength/)Local Zones](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) e la distribuzione di applicazioni in luoghi specifici più vicini agli utenti finali. Puoi anche portare servizi e funzionalità cloud nel tuo data center esistente con servizi come [AWS Outposts](https://aws.amazon.com/outposts/)[Amazon ECS Anywhere [e Amazon EKS](https://aws.amazon.com/eks/eks-anywhere/)](https://aws.amazon.com/ecs/anywhere/) Anywhere. [Gateway di archiviazione AWS](https://aws.amazon.com/storagegateway/)

# Riserva il multicloud solo ai carichi di lavoro che non sono in grado di soddisfare i requisiti tecnici o aziendali tramite un unico provider di servizi cloud
<a name="multicloud"></a>

Il *multicloud* si riferisce all'uso di servizi cloud di più (due o più) provider di servizi cloud. Avere una strategia multicloud può offrire alcuni vantaggi, come la possibilità di sbloccare le funzionalità differenziate di più provider di cloud o la capacità di soddisfare requisiti di sovranità dei dati che un singolo provider di cloud potrebbe non essere in grado di soddisfare. Tuttavia, per ogni provider che utilizzi, assicurati di disporre delle persone, delle competenze, della formazione e dei set di strumenti adeguati per utilizzare quel provider in modo efficace. Inoltre, se desideri utilizzare una strategia multicloud per un carico di lavoro specifico, avrai bisogno di risorse aggiuntive per integrare e interoperare i servizi necessari di ciascun provider di cloud. **Ti consigliamo di prendere in considerazione il multicloud solo quando i vantaggi superano l'aumento dell'investimento.** Per determinare se scegliere una strategia multicloud, considera le seguenti domande chiave.
+ **Disponi delle risorse e delle competenze per navigare tra i servizi offerti da diversi provider di cloud?**

  Quando più provider di servizi cloud offrono diversi prodotti e servizi, il personale ha bisogno di competenze essenziali per sfruttare le funzionalità di ciascun provider. L'utilizzo dei soli servizi di un provider di servizi cloud può richiedere il miglioramento delle competenze e la formazione del personale, a seconda dei servizi e delle funzionalità utilizzati. Se stai considerando una strategia multicloud, valuta le tue risorse esistenti per determinare di quali competenze aggiuntive avresti bisogno per utilizzare in modo efficace i servizi di più provider di cloud. Potrebbe essere necessario aumentare il personale o investire tempo e denaro aggiuntivi nell'aggiornamento delle competenze e nella formazione oltre a quanto sarebbe richiesto per un singolo provider di cloud. Se disponi già di singoli team o utenti che utilizzano diversi provider di cloud, valuta i vantaggi organizzativi derivanti dal consolidamento su un unico provider di cloud primario. case-by-case
+ **Quale sovraccarico aggiuntivo introdurrebbe una particolare architettura multicloud?**

  Un fattore comune per il multicloud è il desiderio di utilizzare uno specifico servizio gestito di un provider con funzionalità che possono essere differenziate dai servizi di un altro provider cloud. Ad esempio, potresti voler utilizzare un provider cloud per le tue esigenze di infrastruttura e il servizio gestito di un altro provider per i servizi di dominio e directory. Tuttavia, anche se un unico servizio gestito riduce gli oneri amministrativi e semplifica la gestione di quel componente dell'architettura, potrebbe comportare costi aggiuntivi per altri carichi di lavoro, come il refactoring del codice, le esigenze di connettività privata o il lavoro di integrazione manuale. Identifica subito questo sovraccarico aggiuntivo e assicurati che non compensi o offuschi i vantaggi che il tuo team può trarre dal servizio differenziato.
+ **Come centralizzerai il monitoraggio e la gestione tra i provider di cloud?**

  Quando inizierai a implementare applicazioni e funzionalità utilizzando risorse di diversi provider di servizi cloud, considera come etichettare, monitorare e gestire tali risorse. Ogni provider avrà i propri strumenti, che potresti essere in grado di estendere ad altri ambienti. Ad esempio, puoi utilizzare [Amazon](https://aws.amazon.com/cloudwatch/) per CloudWatch monitorare parametri e log chiave, creare allarmi e visualizzare le tue applicazioni e l'infrastruttura in ambienti singoli, ibridi e multicloud. Puoi anche utilizzarlo [AWS Systems Manager](https://aws.amazon.com/systems-manager/)per migliorare la visibilità e il controllo delle risorse, diagnosticare e risolvere rapidamente i problemi operativi e automatizzare processi come l'aggiornamento e l'applicazione di patch alle macchine virtuali in tutti gli ambienti. Se hai requisiti che gli strumenti di un provider non sono in grado di supportare, puoi esplorare le soluzioni dei partner, ma queste potrebbero comportare costi o sforzi di integrazione aggiuntivi.
+ **Come è possibile gestire l'infrastruttura come codice con automazione quando si utilizzano diversi provider di cloud?**

  Quando gestisci risorse nel cloud, il provisioning e la gestione automatizzati delle risorse ti aiutano a gestire vari ambienti in modo efficiente. Gli strumenti APIs di automazione nativi variano a seconda dei provider di servizi cloud. Se possibile, prendi in considerazione l'utilizzo di un set comune di strumenti di orchestrazione e distribuzione in grado di ospitare diverse risorse di provider di cloud. Ciò offre una maggiore flessibilità e semplifica le operazioni su più cloud. Tuttavia, potrebbe essere più semplice utilizzare l'automazione nativa di ciascun provider separatamente e stabilire processi organizzativi per garantire un utilizzo appropriato.
+ **Avete requisiti normativi e di conformità che ogni provider di servizi cloud deve soddisfare?**

  Potresti avere considerazioni normative che determinano il modo in cui i dati devono essere archiviati e gestiti. Concentrati sulla standardizzazione delle politiche (come traffico di rete, archiviazione e sicurezza) che possono essere applicate automaticamente a ogni ambiente cloud tra i provider di cloud. Considerate in che modo le vostre applicazioni comunicheranno con i loro dati e li ospiteranno sullo stesso provider. Se le applicazioni e i relativi dati sono frammentati tra diversi provider, sarà difficile garantire il rispetto dei requisiti di conformità e normativi. Spesso è preferibile disporre delle applicazioni il più vicino possibile ai dati per ridurre al minimo la latenza di rete, massimizzare la velocità di trasmissione dei dati e limitare l'uscita dei dati, semplificando al contempo la sicurezza e i controlli di accesso.
+ **Sei in grado di ridurre al minimo il TCO e massimizzare gli sconti sui prezzi quando distribuisci applicazioni tra provider di cloud?**

  È importante tenere conto del costo totale di proprietà (TCO) quando si considera il multicloud. L'esecuzione delle applicazioni su più provider cloud può aumentare i costi operativi e il sovraccarico amministrativo per mantenere e gestire le risorse in ogni ambiente. Inoltre, la diffusione dell'utilizzo tra più provider rende più difficile trarre vantaggio dagli sconti sui prezzi per volume o dagli accordi aziendali di uno specifico fornitore. Tieni conto di questi fattori quando stabilisci se i vantaggi del multicloud giustificano l'aumento del TCO.