In un mondo dove l’IT corre alla velocità della luce, è sempre più facile imbattersi in aziende che gestiscono un hybrid data center: un’infrastruttura ibrida composta da data center on-premises ed in cloud. Inoltre, spesso i public cloud provider utilizzati sono più di uno, vuoi per la varietà dell’offering proposto o anche solo per minimizzare il cosiddetto “vendor lock-in” nei confronti di un unico fornitore di servizi.
Se gestire un singolo data center on-premises può già rivelarsi complicato, gli hybrid data center alzano ancora di più l’asticella della difficoltà di gestione. Occorre quindi adottare una strategia efficiente e razionale per governare la propria infrastruttura IT.
SoftJam ha maturato un’invidiabile esperienza in questo ambito, che ci ha portato a definire quattro step da seguire per governare un hybrid data center con successo: pianificazione, ordine, controllo e consapevolezza. Vediamoli uno per uno.
1. Pianificazione
L’estensione della propria infrastruttura IT verso ulteriori siti deve essere frutto di un’attenta pianificazione. Così come la creazione di un nuovo data center on-premises avviene a seguito di una dettagliata fase di progettazione, è necessario fare altrettanto quando si predispone un virtual data center in Azure.
2. Ordine
In mezzo a software-defined data center che spesso agevolano un approccio “self-service” alla creazione delle risorse, è necessario adottare delle regole condivise con tutti gli attori che opereranno sui nostri sistemi, siano essi IT Pro, developer o persone esterne all’azienda. Il rispetto di queste regole ci porterà ad avere degli ambienti ordinati e omogenei da un punto di vista di configurazione fin dalla loro genesi, con conseguente riduzione dell’effort di gestione da parte del nostro team di Operations.
3. Controllo
Pensare che pianificazione e regole da sole bastino a ottenere ambienti in linea con le aspettative è purtroppo, troppo spesso, un’utopia. Dove in tanti hanno possibilità di operare, è necessario impostare dei criteri di controllo che blocchino sul nascere o segnalino tempestivamente eventuali difformità rispetto a quanto atteso. La difficoltà in questo ambito è rappresentata dal trovare il giusto livello di controllo che consenta di far rispettare le regole condivise senza mortificare eccessivamente la velocità di adozione e implementazione tipica degli ambienti cloud.
4. Consapevolezza
Essere consapevoli della situazione esistente all’interno del nostro perimetro IT è fondamentale per rispettare le specifiche di compliance richieste dal settore in cui si opera, così come per individuare tempestivamente eventuali criticità che possano compromettere la sicurezza dei nostri sistemi IT. Dobbiamo quindi implementare tutti i servizi necessari per poter determinare lo stato di salute della nostra infrastruttura e poter esporre questi dati verso l’esterno, ad esempio per fini di auditing.
Come iniziare?
Microsoft offre una serie di servizi cloud-native per la gestione di queste tematiche: la cosiddetta control plane composta da strumenti come Azure Policy e Azure Security Center. La control plane, grazie al nuovo servizio Azure Arc, può essere estesa al di fuori di Azure per controllare tutti i nostri sistemi, ovunque essi si trovino, e realizzare di fatto un “single pane of glass” che ci consenta di tenere sott’occhio il nostro hybrid data center in maniera centralizzata.
In SoftJam abbiamo fatto nostre le best practice del Cloud Adoption Framework di Microsoft, che definiscono come strutturare un’infrastruttura efficiente e come adottare i suddetti servizi per la sua gestione; e grazie alla nostra esperienza, siamo in grado di fornire indicazioni su misura per le effettive esigenze del cliente. Per questo abbiamo ideato il servizio di Azure Advisory, che ci consente di guidare opportunamente il cliente che sta iniziando il suo percorso di adozione del cloud e di supportare chi ha già realizzato la propria infrastruttura.
Vuoi sapere di più? Ti invitiamo a seguire il nostro webinar “Governance & security in ambienti ibridi: la potenza è nulla senza controllo”.