Point of View DXC Technology

Quale governance per un utilizzo di successo del public cloud

Una corretta governance permette di ottimizzare il management delle varie attività che si devono svolgere in ambienti IT complessi. Questo, secondo DXC Technology, vale anche nel ricorso al public cloud, sempre più frequente in ambito enterprise. Ecco alcuni consigli pratici

Pubblicato il 14 Gen 2020

Quale-governance-per-un-utilizzo-di-successo-del-public-cloud

Con la decisione, da parte delle aziende, di sfruttare le opportunità offerte dai public cloud, molte metodologie di management pensate per l’ambiente IT tradizionale rischiano di veder ridotta la loro efficacia a causa della disintermediazione dell’IT per il self-service provisioning consentito dal cloud pubblico.

Ecco diventare di reale ed effettiva attualità il tema della governance. Nell’IT, adottare un approccio di governance significa definire in modo chiaro degli obiettivi di alto livello e, quindi, degli standard e delle policy che permettono poi, a chi si occupa di varie problematiche di management a livello più operativo, di predisporre architetture, sistemi e processi in modo più semplificato ed efficace.

Semplificare, economizzare e mettere in sicurezza

Per gli esperti di DXC Technology, quando si parla di ambienti IT complessi (e il paradigma public cloud, insieme con quello del multi cloud, porta a trovarsi in questa situazione) la governance deve prevedere innanzitutto tre obiettivi di alto livello: rendere l’IT più semplice (make IT easier), più economico (make IT cheaper) e sicuro (make IT secure). È interessante vedere come questi tre high-level goal finiscano per favorirsi l’un l’altro.

Make IT easier

Semplificare significa ridurre la complessità. Se si analizzano i pannelli di configurazione di qualsiasi public cloud (dal più piccolo e regionale, all’hyper scaler globale) ci si può rendere conto della grande quantità di opzioni messe a disposizione dei clienti. Senza nulla togliere alla possibilità, da parte degli utenti, dei team e delle Line of Business (LOB) di vedere tutte le offerte dei provider ed effettuare self provisioning, è opportuno che gli utenti aziendali siano consapevoli dell’esistenza di una sorta di “front end” aziendale in cui sono riportate delle regole e sono selezionate delle opzioni che possono essere attivate. Questo front end, da una parte facilita le scelte, dall’altra pone un freno alla tendenza a prendersi delle libertà di scelta inutili. Bisogna ovviamente stare attenti, però, a evitare che la ricerca della perfezione diventi nemica del bene: occorrerà sempre prevedere possibili eccezioni alle regole, anche se non attraverso il già citato front end, ma un confronto ad hoc.

Ma cosa può significare, in termini concreti, rendere più semplice la scelta? Prendiamo ad esempio i sistemi operativi disponibili per i server virtuali. Secondo DXC Technology si può limitare la scelta ad una manciata di OS. Sebbene questa politica possa sembrare troppo rigida, è importante mantenere fermezza su questo punto.

Un altro ambito di opzioni in cui porre dei limiti è quello degli indirizzi IP acquistabili. Il system integrator consiglia di adottare un tool di IP Address Management (IPAM) in grado di censire gli indirizzi IP utilizzati in ambiente cloud pubblico, le reti create nelle infrastrutture in hosting, e le loro finalità.

Un altro ambito da standardizzare è quello dell’autenticazione ai servizi offerti sul public cloud. DXC Technology consiglia di scegliere un unico identity provider, o singoli identity provider per ciascuna classe di utenti: dipendenti, clienti finali, dispositivi dell’Internet of Things (IoT) e così via.

Per monitorare la compliance agli standard fissati in questo primo obiettivo di alto livello si possono utilizzare tool cloud-native forniti dagli stessi cloud provider o strumenti Security Information and Event Management (SIEM) di terze parti.

Make IT cheaper

Risparmiare sui costi è possibile con l’aggiunta, alla standardizzazione finalizzata alla semplificazione delle infrastrutture IT create dagli utenti, anche dei limiti alle opzioni disponibili in ciascun ambito di risorse: quattro o cinque al massimo possono essere sufficienti.

Si deve porre particolare attenzione agli ambienti di sviluppo e test. Ognuno deve essere ben definito e, in base alla sua finalità, possono essere fissati dei confini. Se per effettuare un load test (utile a evidenziare il comportamento di un sistema o di un’applicazione a fronte di un certo carico di dati) è possibile restringere la scelta dei database ad alcuni open source e non installare un DB commerciale in edizione enterprise. Scelte di questo tipo devono essere viste come intelligenti e non zavorre all’innovazione.

Un altro modo per ottenere risparmi è contrassegnare (tagging) tutte le risorse messe a disposizione, con i rispettivi costi. Questo consente di ottenere uno degli obiettivi più importanti di una governance: l’allocazione dei costi.

Un’ulteriore modalità di perseguire l’obiettivo make IT cheaper nell’utilizzo del public cloud, e in particolare nel modello multi cloud, è acquisire la capacità di esprimere sempre meglio il valore per il business di ciascuna opzione (o insiemi di opzioni). In questo modo, per esempio, si potrebbe evidenziare che una scelta che sembra costare meno, perché ha una tariffa inferiore, magari richiede più tempo e costi di sviluppo per utilizzarla al meglio.

Make IT secure

Le iniziative volte a ottenere una maggiore semplificazione e ottimizzazione delle risorse che si possono reperire nei public cloud già di per sé consente di migliorare il profilo di sicurezza di questa parte sempre più importante degli ambienti IT. La diversificazione eccessiva che genera complessità in aggiunta alla creazione di ambienti inutilmente estesi che costituiscono superfici d’attacco difficili da presidiare costituiscono di per sé fonti di rischio che possono essere ridotte con la standardizzazione e il maggiore controllo della spesa. Solo per fare alcuni esempi (che dimostrano la sinergia fra i tre obiettivi di alto livello): limitare il numero di OS utilizzabili permette di implementare strategie e tool di patching, updating e compliance più efficaci. Avere sotto controllo gli indirizzi IP, le reti implementate nei public cloud con degli IPAM, concentrarsi su pochi ma affidabili identity provider, e utilizzare moderni sistemi SIEM che devono tenere sotto controllo ambienti già il più possibile semplificati, aumentano ulteriormente la possibilità di creare e lavorare in ambienti public cloud sicuri.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4