Una visione più ampia del cloud grazie alla cost analytics

Gli strumenti di reporting dei costi cloud sono nati per ottimizzare la spesa. Ma possono fare molto di più: offrono insight che migliorano sicurezza, affidabilità, performance e altro ancora — spesso in modi preclusi agli strumenti di amministrazione tradizionali.

DoiT Cloud Intelligence™ si distingue proprio in questo ambito. Gli strumenti di reporting integrati in Google Cloud, AWS e Azure offrono funzioni di base, ma DoiT propone visualizzazioni decisamente più potenti su scope più ampi (organizzazioni, servizi, intervalli temporali) e funzionalità avanzate come il rilevamento delle anomalie.

Un intruso lascia sempre una scia di denaro

La cost analytics può diventare un tassello prezioso del Suo toolkit di analisi cloud.

Una visione d'insieme

La cost analytics offre per sua natura una vista a volo d'uccello su intere organizzazioni, su numerosi servizi e su archi temporali estesi. I dati di fatturazione raccolgono informazioni su quasi ogni risorsa del Suo cloud — dalle VM ai database, fino ai message bus.

Servizi di amministrazione cloud come Google Cloud Asset Inventory o AWS Config, al contrario, possono raccogliere informazioni sulle risorse (con un costo per ciascuna), ma per produrre report completi serve comunque uno sforzo notevole; i dati storici non sono disponibili e i risultati non eguagliano l'ampiezza e la semplicità dei report di costo.

Dati storici ricchi e dettagliati

Sin da subito, la cost analytics offre uno storico completo dell'utilizzo delle risorse cloud, permettendoLe di individuare i trend e di ricostruire le modifiche nel tempo. DoiT Cloud Intelligence, ad esempio, conserva i dati di costo per anni, ben oltre i tipici periodi di retention dei log degli eventi.

La maggior parte degli strumenti amministrativi, invece, si concentra sullo stato attuale delle risorse. I log degli eventi registrano sì quando si sono verificate le modifiche, ma non offrono istantanee degli stati storici.

Superare le barriere dei permessi

I dati di fatturazione comprendono tutte le risorse riconducibili a un account di billing, attraverso progetti, servizi e regioni. L'accesso a quell'account garantisce una vista completa, in sola lettura, di un patrimonio di dati preziosissimo.

Lavorando con il cloud, Le sarà sicuramente capitato di poter accedere a un progetto GCP ma non a un altro, oppure di vedere la propria visibilità su determinati servizi limitata dalle restrizioni di sicurezza AWS. Negoziare l'accesso con team o servizi diversi può richiedere molto tempo.

L'ottimizzazione dei costi, di per sé, può portare a un'architettura più solida: i risultati più significativi nascono dall'individuazione e dalla correzione di sprechi enormi, frutto di inefficienze architetturali. Detto in altri termini, un'infrastruttura cloud meno costosa è spesso anche di qualità superiore e più resiliente.

Vediamo alcuni casi d'uso concreti:

Rilevare violazioni e abusi

Il rilevamento delle anomalie di costo di DoiT segnala in modo intelligente gli aumenti di spesa imprevisti. Non parliamo di un picco di costo qualunque: spendere di più nel cloud può essere persino auspicabile se, ad esempio, si registra un'impennata delle vendite e-commerce durante lo shopping natalizio. Il modello di machine learning di DoiT, invece, La avvisa quando i pattern si discostano dal comportamento normale e meritano attenzione.

Un alert su un'anomalia di costo

Le anomalie di costo sono anche segnali di sicurezza. Ad esempio:

• Cryptojacking: costi VM enormi e inspiegabili possono indicare che degli hacker si sono infiltrati nel Suo cloud per minare criptovalute. Ho visto personalmente accumularsi 700.000 dollari di addebiti di cryptomining nel giro di pochi giorni.
• Esfiltrazione di dati: un improvviso e consistente aumento dei costi di trasferimento dati in uscita può segnalare un'esfiltrazione non autorizzata. Ho visto trasferire 9 TB verso la Cina in un weekend, attraverso una VM con credenziali SSH compromesse del tipo "admin/admin".

Nessun sistema di sicurezza, da solo, copre un perimetro tanto ampio nel rilevare compromissioni quanto la cost analytics. Inoltre, i sistemi specifici di sicurezza richiedono spesso permessi estesi o l'installazione di agent — di per sé un onere e un rischio — mentre la cost analytics, basata sui dati di fatturazione, è sempre pronta all'uso.

Deployment di shadow IT

Il cloud dà ai dipendenti la flessibilità per sperimentare, ma rende anche più semplici gli "shadow deployment": workloads creati senza alcuna approvazione. Il rischio non è solo la spesa aggiuntiva, ma anche la mancata conformità agli standard di sicurezza e compliance della Sua organizzazione.

La cost analytics individua rapidamente queste risorse fuori budget. E se utilizza i tag in modo coerente per attribuire i costi, gli shadow deployment privi di un tagging adeguato risaltano ancora di più nei report.

Autoscaling assente

I pattern di costo possono svelare rischi di affidabilità. Ad esempio, se nota un instance group con un costo elevato e costante nel tempo, vale la pena indagare: qualcuno potrebbe aver avviato le istanze come soluzione rapida sotto la pressione di un picco di domanda, senza poi configurare l'auto-scaling. Attivarlo ridurrebbe i costi, consentendo al gruppo di scalare verso il basso nei momenti di calma, e migliorerebbe l'affidabilità, permettendogli di scalare verso l'alto quando arrivano picchi di domanda ancora più intensi.

Sistemi fortemente stateful

Quando si ottimizzano i costi di compute, le istanze grandi e costose saltano spesso all'occhio. Il loro costo elevato può derivare da CPU sprecata (a causa dei rapporti fissi tra CPU e memoria) e indica spesso sistemi fortemente stateful, che tengono grandi quantità di dati in memoria. Questo significa che l'inizializzazione è estremamente lenta, ostacola uno scaling efficace e impone istanze sempre attive e sovradimensionate per garantire la ridondanza. Orientarsi verso istanze più piccole e scalabili orizzontalmente permette di allineare meglio i costi all'utilizzo reale, migliorando al contempo l'affidabilità e dando vita a un'architettura più flessibile, aperta a evoluzioni e miglioramenti continui.

Ridondanza assente

Un report di costo può segnalare non solo i punti in cui i costi sono troppo alti, ma anche quelli in cui sono sospettosamente bassi.

Ad esempio, se nella Sua organizzazione le implementazioni di failover sono prassi standard, costi "mancanti" per un workload in una regione secondaria possono indicare l'assenza di una ridondanza adeguata, con conseguenti rischi di affidabilità.

Release software problematica

Se rileva un aumento dei costi, verifichi se è arrivato subito dopo un deployment. Potrebbe segnalare problemi nella nuova release, come codice inefficiente, memory leak o policy di auto-scaling mal configurate, e consentire un rollback o una correzione più rapidi.

L'analisi dei costi non è, ovviamente, lo strumento universale per la gestione del cloud. I dati di fatturazione possono arrivare con un ritardo anche di un giorno, sebbene in alcuni casi siano disponibili immediatamente. Mostrano solo le dimensioni delle risorse rilevanti ai fini del billing, come memoria o CPU di una VM, ma non altri dettagli di configurazione, ad esempio le regole di sicurezza di rete. Resta comunque, per una panoramica iniziale, il punto di partenza migliore.

La cost analytics del cloud offre molto più di un semplice controllo finanziario: è una lente d'ingrandimento che fornisce insight concreti su sicurezza, affidabilità ed efficienza operativa del Suo cloud. Grazie a una visione olistica e storica delle risorse su scope diversi (progetti, organizzazioni, regioni, tempo), l'analisi dei costi non si limita a ridurre la spesa, ma contribuisce a migliorare la salute complessiva del cloud.