Che cos'è un cloud multitenant? Un cloud multitenant consiste in un'unica istanza cloud e infrastruttura creata per consentire a più clienti cloud (tenant) di condividere efficacemente risorse di calcolo scalabili su un cloud pubblico o privato. In un'architettura multitenant, i dati di ciascun cliente del servizio cloud sono tenuti separati, e i tenant sono generalmente all'oscuro della reciproca esistenza. Questa architettura è essenziale per la maggior parte delle soluzioni Software as a Service (SaaS).

Come funziona la multitenancy?

In un ambiente multitenant, i clienti condividono la stessa applicazione, lo stesso ambiente operativo, lo stesso hardware e lo stesso meccanismo di archiviazione. Con la virtualizzazione, invece, ogni applicazione viene eseguita su una macchina virtuale separata con il proprio sistema operativo.

Un cloud multitenant viene generalmente paragonato a un condominio: i residenti hanno le chiavi dei propri appartamenti, ma condividono l'infrastruttura che fornisce acqua ed energia. Il fornitore (o il proprietario, nel nostro esempio) stabilisce delle regole generali e delle aspettative prestazionali per i clienti (inquilini), ma i singoli clienti dispongono dell'accesso privato ai propri dati.

Cloud multitenant e single-tenant a confronto

Un'architettura multitenant è un'architettura hardware o software in cui sistemi, applicazioni software o dati appartenenti a più organizzazioni o individui sono ospitati sullo stesso hardware fisico. In un'architettura single-tenant, invece, l'hardware e le sue risorse sono dedicate esclusivamente a un unico tenant. Confrontiamo alcune caratteristiche di queste due architetture:

Perché l'architettura cloud multitenant fa la differenza?

I fornitori di servizi cloud offrono applicazioni e servizi multitenant per condividere le risorse di calcolo del cloud; questo offre numerosi vantaggi non solo ai fornitori, ma anche ai loro clienti.

I vantaggi di un cloud multitenant

Grazie alla loro architettura, i cloud multitenant sono in grado di fornire:

• Efficienza, flessibilità e scalabilità: l'infrastruttura cloud multitenant semplifica l'onboarding di gruppi di utenti, perché non vi è alcuna differenza tra l'onboarding di 10.000 utenti di un'azienda o di 10 utenti di 1000 aziende. Mentre altre architetture possono subire interruzioni o rallentamenti in base alla domanda, i cloud multitenant sono invece in grado di adattare facilmente le prestazioni e riassegnare le risorse quando e dove necessario.
• Risparmi sui costi: l'efficienza di utilizzo e allocazione delle risorse riduce i costi. I tenant non pagano per la potenza di calcolo o lo spazio di archiviazione che potrebbero non utilizzare, e non devono preoccuparsi della manutenzione, degli aggiornamenti o del potenziamento dell'infrastruttura, in quanto queste responsabilità ricadono sul fornitore di servizi.
• Sicurezza: i vantaggi per la sicurezza offerti da un cloud multitenant sono spesso poco chiari. Se da un lato è vero che alcune normative di settore e governative non consentono la condivisione dell'infrastruttura, indipendentemente dalle misure di sicurezza adottate, un provider di servizi cloud che vanta una diffusione mondiale può offrire una protezione superiore grazie a un'architettura multitenant in grado di implementare policy nuove o aggiornate all'intero cloud su scala globale.

E le soluzioni di sicurezza ibride?

Le organizzazioni di oggi fanno un intenso utilizzo di applicazioni e piattaforme cloud, come Microsoft Azure e Amazon Web Services (AWS). Con il progredire della loro trasformazione, molte di esse si rendono conto che è più sensato proteggere il traffico sul cloud, piuttosto che continuare a dipendere dalla sicurezza on-premise dei dati.

I fornitori di hardware on-premise rispondono a questa nuova consapevolezza promuovendo soluzioni ibride, in cui degli apparecchi gestiscono la sicurezza dei data center e stack di soluzioni di sicurezza analoghi ospitati in ambienti cloud gestiscono la sicurezza mobile o delle filiali. Anziché semplificare la sicurezza aziendale, questa strategia ibrida la complica, in quanto non offre alle organizzazioni la velocità, la scalabilità, la visibilità globale e i benefici dell'intelligence sulle minacce offerti da un vero servizio cloud, vantaggi che solo un'architettura multitenant globale è in grado di fornire.

Multitenancy e sicurezza secondo Zscaler

Oggi, tutto viene eseguito o memorizzato al di fuori del perimetro, dalle applicazioni, ai dati sensibili, al traffico. È probabile che anche i tuoi utenti spesso si trovino al di fuori del perimetro aziendale e, di conseguenza, è necessario fornire loro un accesso uniforme e sicuro alle app e ai servizi ovunque essi si trovino, indipendentemente dai dispositivi che utilizzano. È proprio questa esigenza che ha portato allo sviluppo del SASE (Secure Access Service Edge).

Gartner definisce il SASE come una soluzione che offre funzionalità WAN e funzioni di sicurezza di rete complete (come SWG, CASB, FWaaS e ZTNA), per supportare le esigenze dinamiche di accesso sicuro delle imprese digitali. Una vera architettura SASE è distribuita e accessibile a livello globale, e fornisce una connettività sicura e senza interruzioni, un'elevata larghezza di banda, una bassa latenza e un'esperienza utente ottimale ovunque.

Il vantaggio del multitenant

Alcune soluzioni SASE utilizzano un'istanza dedicata per ogni singolo cliente, ma questo limita la scalabilità della soluzione stessa. Inoltre, questo modello si basa su un'architettura single-tenant che utilizza policy di accesso basate sulla rete anche per un modello SASE, che dovrebbe essere invece basato sull'accesso dell'utente. Questo spesso si traduce in:

• Esperienza utente non ottimale, perché il traffico subisce il backhauling dal cloud al fornitore, e solo successivamente raggiunge le applicazioni a cui gli utenti desiderano accedere.
• Policy più complesse che non sono adatte al framework SASE.
• Una moltitudine incoerente di prodotti o servizi collegati solo tramite un'interfaccia utente in overlay, senza un'integrazione ottimale.

Le soluzioni SASE più efficaci sono costruite da zero per essere multitenant, e fanno affidamento su infrastrutture cloud ben sviluppate e distribuite su almeno 100 data center in tutto il mondo. Un'architettura multitenant consente agli utenti di accedere a qualsiasi data center del provider SASE e di rimanere al sicuro, il tutto in un ambiente in grado di garantire scalabilità a livello globale, per soddisfare le esigenze delle organizzazioni in rapida crescita.

Zscaler sfrutta la multitenancy per adattare le prestazioni e analizzare con facilità ogni singolo byte di dati in entrata e in uscita su tutte le porte e i protocolli, compreso l'SSL, senza influire negativamente sulle prestazioni o sull'esperienza utente. Il cloud di Zscaler è sempre aggiornato, e applica una protezione istantanea a tutti i clienti non appena rileva una nuova minaccia in una qualsiasi parte del mondo.

I controlli di sicurezza di Zscaler sono integrati in una piattaforma unificata in modo che possano comunicare tra di loro e offrire un quadro coerente di tutto il traffico che attraversa la rete. Grazie all'interfaccia unificata, è possibile ottenere informazioni approfondite su qualsiasi richiesta, per ogni utente, posizione e dispositivo, in tutto il mondo e in pochi secondi.