Quando un’organizzazione sceglie di adottare una strategia multicloud, significa che si affida a diversi fornitori per memorizzare i propri dati e approvvigionarsi di soluzioni e/o infrastrutture informatiche. Ma chi si dovrà occupare della cloud governance in un ambiente così articolato?
Non v’è dubbio che più la soluzione multicloud coinvolge un maggior numero di attori, più si sente la necessità di scegliere un modello di cloud governance che punti sull’automazione.
Un’architettura multicloud garantisce alle organizzazioni una maggiore flessibilità sulla scelta dei servizi cloud da usare, incluse le soluzioni hybrid cloud, in cui convivono infrastrutture proprie con infrastrutture cloud pubbliche. Inoltre, una strategia multicloud riduce la dipendenza da un singolo fornitore. Ma proprio per la convivenza di più piattaforme e sistemi, la governance di un ambiente multicloud è necessariamente più complessa da affrontare.
Le opzioni disponibili e le combinazioni di utilizzo degli ambienti multicloud offrono diverse possibilità per rispondere alle diverse esigenze e vincoli operativi. L’ambiente multi-cloud di un’azienda potrebbe prevedere ad esempio l’utilizzo di più provider IaaS (Infrastructure as a Service) per gestire diversi carichi di lavoro e un PaaS (Platform as a Service) pubblico per effettuare i test delle nuove applicazioni cloud.
Gli strumenti per la cloud governance
Sebbene i principali cloud provider forniscano ai propri utenti dei tool di amministrazione e governance specifici, le loro funzionalità sono spesso limitate alla gestione dei servizi offerti dal singolo provider. Di conseguenza, le organizzazioni che scelgono il multicloud hanno sempre più spesso hanno la necessità di valutare strumenti di terze parti.
Infatti, a prescindere dal fatto che si utilizzino cloud ibridi o ambienti multicloud eterogenei, oggi emerge un problema fondamentale quando cresce la necessità di controllare e gestire tutte queste nuvole in maniera razionale ed efficiente. La gestione manuale di servizi erogati da molteplici fornitori può sovraccaricare eccessivamente il reparto IT.
L’obiettivo di una strategia di cloud governance è di ottenere un controllo amministrativo e tecnico su cloud privati, pubblici e ibridi che, se implementata in modo corretto, consenta di mantenere le capacità di gestione da tempo adottate sulle infrastrutture proprie anche in ambienti di cloud computing dinamici e scalabili.
Tool specializzati per ambienti multicloud
La gestione degli ambienti multicloud richiede tool altamente specializzati di monitoraggio, orchestrazione dei servizi, gestione dei costi, della sicurezza e quant’altro, per adattare le funzionalità dei propri servizi alle esigenze della propria organizzazione.
I cosiddetti ‘strumenti di orchestrazione’ permettono di amministrare centralmente le risorse e i processi tra i diversi tipi di cloud e, quindi, di tenere sotto controllo performance e sicurezza, automatizzando molti processi di gestione, a partire dalla definizione e dalla verifica del rispetto delle policy di utilizzo dei sistemi informatici.
Il rischio è che non si procede all’orchestrazione dei propri cloud, questi ambienti diversi e disconnessi possano diventare più un peso che una risorsa per il reparto IT e per l’intera organizzazione.
Requisiti di un sistema di cloud governance
Un efficace sistema di cloud governance deve essere in grado di garantire facilmente il controllo di un ambiente multicloud con criteri e flussi di lavoro personalizzati che si basano unicamente sul modo in cui si vuole gestire l’organizzazione. Deve saper identificare rapidamente le opportunità per ridurre in modo proattivo la spesa, correggere i rischi e semplificare la configurazione dei servizi acquistati.
È altrettanto importante che automatizzi la gestione delle policy personalizzate per standardizzare le attività svolte nei diversi cloud e aumentare l’efficienza operativa. Deve tempestivamente avvisare quando le condizioni si discostano dallo stato desiderato e di attuare autonomamente delle azioni automatizzate per eseguire i cambiamenti dell’ambiente multicloud in modo dinamico.
Infine, dovrebbe aiutare a verificare continuativamente il rispetto di normative e la conformità alle diverse regolamentazioni, come ad esempio GDPR e PCI, mettendo in evidenza eventuali violazioni aperte, per gestire gli audit in tempo reale e controllare che i team coinvolti siano attivi per risolvere eventuali problemi.
