Per valorizzare appieno i workloads e preparare la propria infrastruttura cloud al futuro, una review esperta dell'infrastruttura cloud può rivelarsi un asset prezioso.
Una valutazione esterna dell'infrastruttura può ripagare ampiamente
Magari ha realizzato un'architettura cloud solida da relativamente poco tempo, ma con i principali provider che rilasciano migliaia di aggiornamenti e nuove funzionalità ogni anno, restare al passo è tutt'altro che semplice. E se vuole sfruttare appieno i suoi workloads e assicurarsi che l'infrastruttura sia pronta per il futuro, è probabile che alcune modifiche vadano fatte fin da ora.
Ma quali? E come può essere certo di trarre il massimo dai suoi investimenti, mantenendo al contempo i dati al sicuro? È qui che entra in gioco una review esperta dell'infrastruttura cloud.
I pilastri della qualità di un'infrastruttura cloud
Con così tanti provider Infrastructure-as-a-Service (IaaS) che oggi si occupano di gestire e mantenere hardware, software, server e storage cloud per conto delle aziende, sono emerse alcune aree chiave imprescindibili per un'infrastruttura cloud solida. Sono raccolte nel Well-Architected Framework di Amazon Web Services, un modello che mette in luce sei pilastri della qualità del software che le organizzazioni dovrebbero perseguire nei propri ambienti cloud:
- Eccellenza operativa: la capacità di eseguire i workloads per generare il massimo valore di business
- Sicurezza: l'utilizzo delle tecnologie cloud per proteggere dati, sistemi e asset
- Affidabilità: la capacità di un workload di svolgere correttamente e in modo coerente la funzione prevista
- Efficienza prestazionale: la capacità di utilizzare le risorse di calcolo in modo efficiente e costante nel tempo
- Efficienza dei costi: la capacità di generare valore di business attraverso il cloud, senza sprechi di spesa
- Sostenibilità: ridurre al minimo l'impatto ambientale dell'esecuzione dei workloads in cloud
Il Google Cloud Architecture Framework include i pilastri di eccellenza operativa; sicurezza, privacy e conformità; affidabilità; ottimizzazione dei costi e ottimizzazione delle prestazioni. Tutti poggiano su un sesto pilastro fondamentale: il system design, che definisce architettura, componenti, moduli, interfacce e dati necessari a soddisfare i requisiti del sistema cloud.
Entrambi i framework offrono alle organizzazioni linee guida per un approccio coerente alla valutazione dei propri sistemi cloud e all'introduzione delle modifiche necessarie. Raggiungere gli standard richiesti, però, non è un traguardo che le aziende possano facilmente conseguire da sole.
Cosa comprende una review esperta dell'infrastruttura cloud
Affidarsi a un esperto rende più semplice ottenere un'infrastruttura performante, sicura, affidabile ed efficiente nel proprio ambiente cloud. Lo specialista contribuisce a definire un approccio unificato che il suo team potrà seguire per costruire e mantenere un'infrastruttura sicura, affidabile, efficiente nei costi e ad alte prestazioni, individuando e risolvendo le vulnerabilità nelle sue applicazioni.
La review esperta dell'infrastruttura cloud di DoiT punta a garantire un'architettura scalabile e resiliente, capace di migliorare l'efficienza dei costi e l'esperienza utente, presidiando al contempo le esigenze tecniche durante lo sviluppo e l'esercizio. A seconda dei casi, il processo può essere molto approfondito. Una review completa può coprire centinaia di domande relative agli obiettivi di business specifici dell'azienda e al loro allineamento con la configurazione cloud, in modo da ottenere risultati concreti. Di norma, però, quando ci viene richiesta una review architetturale ci concentriamo su un'area di interesse o su un problema specifico.
Per una review completa partiamo dal cliente, dai suoi obiettivi di business e dalla solidità del suo team. Esaminiamo poi il system design, valutando aspetti come zone e regioni geografiche, gestione delle risorse, IAM, compute, networking, storage, database, analytics, sicurezza, observability e scaling, oltre agli elementi di compliance e regolamentari che possono incidere sulla progettazione della soluzione.
Sulla base della nostra analisi – completa o mirata – formuliamo raccomandazioni di modifica al system design utili a raggiungere i principali obiettivi di business dell'azienda.
Profilo del cliente
Quando un cliente si rivolge a un consulente esterno per analizzare la propria architettura cloud, il primo passo, e il più importante, è capire cosa l'azienda vuole ottenere dal cloud e quale valore può aspettarsi di generare. Gli obiettivi di business cambiano continuamente, ed è quindi fondamentale concepire le review esperte dell'architettura cloud come un processo continuativo e flessibile. Allinearsi sugli obiettivi di business attuali consente di mantenere mirate e attuabili anche le modifiche più piccole.
Ogni azienda si trova a uno stadio diverso del proprio percorso cloud: alcune hanno ingenti investimenti in applicazioni legacy e si concentrano soprattutto sul rehosting o sul "lift and shift" per ridurre l'utilizzo dei data center e la dipendenza dall'hardware. Altre sono già arrivate a un approccio prevalentemente cloud-native. Considerazioni su consolidamento, affidabilità, prestazioni, burstability e compliance possono introdurre ulteriori priorità cloud.
Capacità del team
Una volta individuate le ambizioni cloud del cliente, è importante valutare dimensioni ed esperienza del team rispetto a:
- Networking
- Infrastruttura/IT
- Deployment
- Database
- Supporto al prodotto
- Sicurezza
- Cloud
- Container
In questo modo si capisce se l'azienda dispone delle competenze e dell'esperienza interne per raggiungere autonomamente i propri obiettivi cloud o se le servirà un supporto aggiuntivo, sotto forma di staff augmentation, formazione, workshop o consulenza.
A questo punto si passa all'infrastruttura. È importante valutare come opera il cliente oggi e di quali risorse dispone per realizzare le proprie ambizioni di scaling cloud. La review include aspetti come hosting, managed service e identity. Il cliente lavora esclusivamente con data center on-premises o utilizza una soluzione ibrida con provider cloud privati e pubblici? Potrebbe affidarsi ai servizi di più provider cloud, oppure trovarsi già a un livello avanzato di adozione, sfruttando ad esempio Kubernetes per il machine learning.
La review affronterà anche aspetti come la gestione dell'infrastruttura e della configurazione, il sistema operativo principale dell'applicazione e il linguaggio principale dell'app. Soprattutto, prenderà in considerazione il budget per compute, networking, storage, licenze e servizi, per capire cosa è realisticamente raggiungibile con le risorse disponibili.
System design
Il profilo del cliente offre a chi conduce la review un'idea chiara di dove iniziare la valutazione del system design cloud. Il processo parte da domande sulle aree geografiche in cui si trovano gli utenti del cliente e sugli eventuali requisiti di compliance o di prossimità/latenza che ne derivano.
Nel cloud la sicurezza è la priorità assoluta ed è cruciale per un system design efficace. Aggiungerla a posteriori è un processo molto più impegnativo, che rischia di creare disagi ai suoi clienti o agli stakeholder interni. La review esaminerà aspetti come permessi di accesso, sicurezza di rete, crittografia, archiviazione di dati sensibili, gestione dei secret per i container e molte altre considerazioni vitali per un esercizio sicuro del cloud.
Altre domande chiave riguardano i requisiti aziendali in termini di compute, networking, storage e database. Come intende l'organizzazione utilizzare le risorse di calcolo? Quanto è complesso il deployment della connettività dei servizi applicativi? Di quanto storage e di quali tipologie ha bisogno? Quali database sta utilizzando?
Ulteriori aspetti riguardano la gestione delle risorse, l'identity access management (IAM), l'observability e lo scaling.
Raccomandazioni
Sulla base delle risposte alle numerose domande poste nella fase precedente, il cliente riceverà una serie di raccomandazioni pensate per aiutarlo a raggiungere i propri obiettivi di business rivedendo e adattando l'infrastruttura cloud. L'analisi del system design individua le lacune nell'architettura cloud esistente, permettendo all'azienda di dare priorità alle soluzioni in base a problematiche di sicurezza, ottimizzazione dei costi, rischio organizzativo e scalabilità per soddisfare le esigenze cloud future.
A un cliente potremmo consigliare di scegliere la regione più vicina ai propri utenti finali per minimizzare la latenza e di utilizzare un load balancer in grado di esporre un singolo IP instradato all'applicazione quando serve un'utenza globale. Potremmo suggerire di proteggere l'accesso alle risorse con il principio del least privilege, se non lo fa già. A chi ospita contenuti pubblici potremmo raccomandare una content delivery network (CDN) per ridurre i costi di egress.
Non esiste un set generico di raccomandazioni adatto a tutte le organizzazioni. La linea d'azione più sensata dipende interamente dal profilo del cliente e dal system design esistente, sempre con gli obiettivi di business del cliente come priorità.
Come una review esperta dell'infrastruttura cloud porta risultati
Per dimostrare quanto una review dell'infrastruttura cloud possa davvero ripagare, è utile guardare a un caso d'uso reale. L'azienda in questione sviluppa una soluzione Software-as-a-Service (SaaS) di controllo qualità che analizza in tempo reale i video delle telecamere delle linee di assemblaggio e invia avvisi immediati quando rileva anomalie. L'azienda riteneva che Google Anthos potesse aiutarla a risolvere un problema di lag e ha coinvolto DoiT per condurre una review architetturale e capire se Anthos fosse davvero la soluzione migliore.
Erano convinti che spostare i propri workloads sull'edge con Anthos avrebbe avvicinato l'elaborazione al cliente, risolvendo così il problema di lag. La review dell'infrastruttura cloud di DoiT ha invece rivelato rapidamente che la causa del problema risiedeva nell'applicazione e non nella rete. Seguendo la raccomandazione di DoiT, l'azienda ha deciso di sospendere l'implementazione di Anthos e di esplorare invece due linee d'azione: la possibile reintroduzione dei timestamp nei video e la separazione del processo di alerting dalla ricodifica dei video.
DoiT ha inoltre raccomandato di sfruttare l'object lifecycle management di Google Cloud Storage per spostare automaticamente gli oggetti di storage su tier di prezzo inferiore in base all'età o alla frequenza di accesso; abbiamo poi ottenuto ulteriori benefici proponendo l'uso delle generative adversarial networks (GAN) per ridurre ancora di più la quantità di dati da conservare nell'archiviazione dei video.
Costruire un successo duraturo
Anche con competenze interne significative, le aziende rischiano di lasciarsi sfuggire opportunità importanti per ottimizzare la propria infrastruttura cloud, sul fronte dell'eccellenza operativa, della sicurezza, dell'affidabilità, delle prestazioni o dell'efficienza dei costi. Una review esperta dell'infrastruttura cloud può far emergere opzioni concrete che altrimenti non avrebbe nemmeno preso in considerazione.
Oltre a fornire la spinta di cui la sua azienda ha bisogno per intraprendere una trasformazione continua e significativa, le competenze e la guida del partner cloud giusto possono contribuire a garantire che il cloud mantenga davvero le sue promesse per il suo business.