Visibilità sul cloud, specialmente in presenza di una configurazione multicloud o ibrida, significa non perdere il controllo di infrastrutture e sistemi avendo sempre contezza di dove si trovino le funzioni chiave e di dove ci siano violazioni alla sicurezza. Pur trattandosi di un’esigenza fondamentale, non tutte le aziende hanno una strategia di visibilità sul cloud.
Visibilità sul cloud: che cos’è e perché è importante
La visibilità del cloud è abilitata da una serie di strumenti di monitoraggio che garantiscono il controllo su gran parte dell’infrastruttura IT in hosting. Assicurando massima trasparenza informativa rispetto alla governance IT, i responsabili dei sistemi informativi mantengono una visione dettagliata di tutte le attività terziarizzate sulle nuvole, arrivando a identificare le inefficienze prestazionali delle varie distribuzioni in cloud (figura 1).
In un ambiente in cui dati, applicazioni, hardware e sistemi di networking sono virtualizzati e ospitati sulle nuvole, una maggiore visibilità sul cloud offre agli amministratori una visione dettagliata di tutte le attività e aiuta a far fronte a:
- spese incontrollate
- problemi di prestazioni delle applicazioni
- minacce alla sicurezza
Controllare le spese dei servizi in cloud
In quanto formula pay per use, gli amministratori devono collegare l’attività cloud e gli addebiti associati al modo in cui gli utenti interagiscono con le applicazioni As a Service. Inoltre, devono collegare le condizioni del cloud pubblico, lo stato delle risorse e degli elementi dell’applicazione non solo alle condizioni del data center ma anche alle condizioni di altri cloud pubblici all’interno di un multicloud. In termini di hosting, più ampio è l’ambito di una determinata applicazione, più complesso sarà il problema della visibilità.
CIO e responsabili dei sistemi informativi devono imparare a registrare tutto ciò che è ritenuto utile, ma solo nella misura in cui può generare azioni utili per il team operativo. Esaminare come le strategie di visibilità sul cloud, infatti, consente operazioni più efficaci e finalizzate.
Di seguito le best practice per massimizzare la visibilità sul cloud:
#1 Inventariare i fattori noti
In merito alla visibilità sul cloud, CIO e responsabili dei sistemi informativi non hanno solo la necessità di comprendere i dati a loro disposizione in merito a prestazioni, disponibilità e costi. Devono anche correlare i diversi problemi che hanno gli utenti con i dati di monitoraggio a loro disposizione. L’azionabilità dei dati, infatti, è un aspetto importante della visibilità del cloud.
Il confronto e la correlazione dei dati sono importanti per verificare se i problemi di qualità dell’esperienza segnalati dagli utenti hanno un impatto sulle condizioni o sullo stato delle risorse e delle applicazioni. Queste zone opache sono i problemi più comuni di visibilità sul cloud. Per ovviare al gap, gli esperti consigliano di aggiungere ulteriori dati di monitoraggio aggiuntivi istituendo dei punti di raccolta dati collezionati a livello di middleware o attraverso degli strumenti sonda. Un numero sorprendente di aziende non utilizza completamente i dati messi a disposizione dai propri strumenti di orchestrazione come, ad esempio, Kubernetes e Docker, o dagli strumenti dei servizi mesh, come Istio e Linkerd.
Se i dati non sono un problema, potrebbe esserlo la loro interpretazione magari associata alla mancanza di una loro centralizzazione e caratterizzata da entità troppo voluminose o troppo complesse per consentire una facile analisi. Gli amministratori possono affrontare questi problemi con il monitoraggio centralizzato, nonché con le tecnologie di Intelligenza Artificiale e di Machine Learning (ML).
#2 Aggiungere sistemi di monitoraggio e di tracciamento
Per le applicazioni sviluppate internamente, l’aggiunta al codice di sonde di monitoraggio delle prestazioni applicative è una buona opzione di gestione. Questi strumenti, infatti, generano eventi che possono essere acquisiti e analizzati e massimizzano la visibilità sul cloud.
L’importate è inserire le sonde in punti specifici del codice in cui la visibilità è fondamentale come, ad esempio, nei punti in cui la logica decisionale del programma indica che si è verificato un evento significativo come una transazione che non corrisponde a nulla a livello di database. Per rendere efficaci questi strumenti di controllo è necessario importarli nel codice in modo da includere, l’ora, la tipologia di evento e tutti i dati del messaggio rilevanti. Per un’analisi reale è fondamentale facilitare la correlazione di osservazioni o condizioni anche in rapporto agli utenti, collegando un evento di sonda software ad altri eventi. In queto ambito uno strumento consolidato è DTrace, un framework per il tracciamento del codice ampiamente utilizzato per la risoluzione dei problemi che può tracciare sia il middleware che le funzioni del sistema operativo.
Questo strumento può fornire anche altre informazioni a livello più granulare come, ad esempio, il log degli argomenti relativi a una funzione o una lista di processi che hanno accesso a un file specifico. Per il software di terze parti è necessario fare riferimento a modalità d tracking al di fuori del codice dell’applicazione. I dati di tracciamento forniscono informazioni dettagliate sulle prestazioni del flusso di lavoro, identificando i componenti chiave del flusso di lavoro il che aiuta a focalizzarsi sui posti giusti da monitorare. Il concetto più popolare è la traccia del bytecode, che utilizza i tag dei messaggi per seguire il lavoro tra componenti e passaggi. Tra gli strumenti più noti per rilevare e monitorare automaticamente e in modo intelligente ambienti dinamici multicloud gli esperti segnalano ManageEngine, Sentry, Catchpoint e Dynatrace.
#3 Centralizzare il monitoraggio
Quando le informazioni sono distribuite per cui risultano divise, l’interpretazione diventa difficile. Il monitoraggio centralizzato raccoglie tutti i dati di monitoraggio, archiviando lo storico dei dati per l’analisi. Questa strategia migliora la visibilità sul cloud e funziona nel momento in cui gli amministratori raccolgono i dati di cui hanno bisogno.
Una strategia di monitoraggio centralizzato permette di acquisire statistiche sul movimento delle informazioni e sul comportamento delle infrastrutture da una varietà di luoghi, in particolare quando la separazione dei dati limita il loro valore rispetto alla valutazione delle prestazioni del cloud. Gli strumenti chiave per il monitoraggio centralizzato includono Netdata open source e strumenti proprietari, come AppDynamics, New Relic e Amazon CloudWatch.
#4 Aggiungere strumenti AI e ML
La tecnologia AI/ML è un approccio sempre più gettonato per migliorare la visibilità del cloud, migliorando la velocità e la sofisticatezza dell’interpretazione dei dati. Utilizzato in modalità combinata a una strategia di monitoraggio centralizzata, il binomio AI/ML presuppone che il personale operativo non sia in grado di interpretare il significato dei dati disponibili o di intraprendere azioni appropriate. La sfida maggiore? Migliorare la visibilità del cloud attraverso l’interpretazione dei dati dell’IA identificando tutti gli strumenti che vedono tutti i dati essenziali. Le capacità di acquisire i dati giusti, come i collegamenti a varie origini dati o i modelli di interpretazione variano ampiamente da strumento a strumento. Nella scelta è bene tenere conto delle proprie esigenze e delle origini dati. Anche dopo un’attenta revisione, è importante comunque fare un test di prova prima di optare su un pacchetto AI. AWS, Microsoft Azure e Google Cloud offrono alcuni strumenti e funzionalità di analisi dei dati in cloud con l’AI. Anche prodotti come LogicMonitor, Zesty e IBM Cloud Pak for Watson AIOps possono essere utili.
