La migrazione al cloud permette alle aziende di sfruttare tool operativi e pratiche che se da un lato offrono un percorso verso un ambiente IT molto più agile, dall’altro, a causa della loro velocità di gestione, vanno a scapito del controllo
In quale modo i team IT delle aziende possono bilanciare l’agilità del cloud con il controllo necessario per gestire una impresa moderna?
Tradizionalmente, l’IT aziendale opera secondo un rigido modello di comando e controllo.
Il comportamento è determinato da una configurazione definita in modo puntuale su una infrastruttura distribuita. Se qualcosa deve essere corretto, gli operatori propongono di cambiare la configurazione.
Questo modello per Mike Bushong, Vice President, Enterprise and Cloud Marketing di Juniper Networks presenta alcuni svantaggi.
In primo luogo, quando il modello di controllo dipende dal tipo di precisione operativa richiesta allo scopo di specificare particolari comportamenti di infrastrutture diverse, l’infrastruttura stessa diventa piuttosto fragile.
Questo è uno dei principali motivi per cui molte aziende usano framework come ITIL. Quando cambiare è difficile, la miglior cosa da fare è ispezionare a un maggiore livello di dettaglio.
Ciò, naturalmente, rende impossibile attuare il passaggio al cloud in tempi brevi, soprattutto nel nostro settore, in cui controlli eccessivi vengono imposti a ogni tipo di cambiamento.
In secondo luogo, quando il comportamento è dettato da configurazioni di basso livello, specifiche di un particolare dispositivo, la forza lavoro sarà giocoforza costituita da specialisti abili nella configurazione di dispositivi.
Il problema è che questi specialisti hanno una visione limitata, che rende difficile l’evoluzione dell’azienda nel corso del tempo.
La carenza di competenze di cui molte aziende soffrono nel momento del passaggio al cloud è ancora più problematica a causa del fatto che storicamente le aziende si sono affidate a specialisti di dispositivi le cui esperienze spesso non sono trasferibili su altre infrastrutture.
Comando e controllo nel cloud
Per le aziende che si ispirano al modello di comando e controllo, spiega Bushong, il percorso verso il cloud non è sempre chiaro.
Le pratiche di comando e controllo trasferite al cloud pubblico contrastano con le finalità stesse del cloud, anche se ne rappresentano l’evoluzione naturale.
L’adozione di modelli operativi più appropriati al cloud implica la necessità di formare le persone, il che crea una “dipendenza” non tecnica che può essere difficilmente adattabile al ruolo specifico.
La soluzione consiste nell’elevare le pratiche operative esistenti oltre il concetto di dispositivo. I trend tecnologici come le SDN sono importanti perché introducono un livello di astrazione, consentendo agli operatori di avere a che fare con gli intenti e non con la configurazione dei dispositivi.
Che si tratti di overlay management nel data center o di SD-WAN gestite in cloud, esistono soluzioni sul mercato che aiutano le aziende nel passaggio da un modello di controllo basato sulle linee di comando a un modello basato su controller.
Ciò facilita in primo luogo a realizzare un banco di prova per i modelli operativi cloud. Idealmente è un metodo per formare il personale su modelli operativi moderni.
Controllo di gestione policy
Il controllo astratto è critico perché conduce alla gestione intent-based, ovvero quella situazione in cui l’operatore specifica il comportamento desiderato in modo indipendente dal dispositivo, lasciando alla piattaforma di orchestrazione il compito di selezionare le risorse in grado di soddisfare i servizi richiesti in maniera ottimale.
Per Bushong un buon operatore IT non dovrebbe specificare come un’applicazione si connette con un utente.
Che avvenga su una o l’altra VLAN, su un fabric che utilizza un dato protocollo o un altro, è in buona misura trascurabile.
L’operatore dovrebbe solamente specificare il risultato desiderato: l’applicazione A deve parlare con l’applicazione B, usando qualsiasi policy di sicurezza e garantendo l’accesso a tutte le persone in un certo ruolo.
Padronanza e portabilità
Elevando la gestione al livello di intento, secondo Bushong i team IT ottengono due risultati. In primo luogo acquisiscono la padronanza su quello che è importante per l’azienda. A nessuna area di business interessa come è configurata la edge policy: interessa invece sapere quali applicazioni e servizi sono disponibili. Secondo, astraendo l’intento dall’infrastruttura sottostante, gli operatori creano portabilità.
La portabilità per Bushong è un aspetto importante per mantenere il controllo in un ambiente in cui l’infrastruttura è dispersa su risorse di proprietà e non.
Se l’astrazione è fatta bene, l’intento dovrebbe poter essere implementato su qualunque infrastruttura sottostante esistente. Quindi, sia che l’applicazione si trovi su un data center privato sia su AWS o Azure, l’intento dovrebbe essere il medesimo. Una volta accoppiato con una piattaforma di orchestrazione estensibile con idoneo accesso ai diversi tipi di risorse, l’intento può servire qualunque implementazione sottostante.
Poniamo, spiega ncora Bushong, che un’applicazione risieda su AES. La policy che definisce come funziona questa applicazione sarà applicata al gateway del cloud privato virtuale AWS (VPC). Se il workload viene passato su Azure, lo stesso intento dovrebbe tradursi nella configurazione Azure equivalente, senza alcuna modifica da parte dell’operatore. Se un tale workload viene lanciato su una macchina virtuale in un data center, dovrebbe essere usata la stessa policy. Se infine nel tempo l’applicazione passa a un contenitore, la policy dovrebbe continuare a essere la stessa.
Rendendo portabili le policy, l’azienda mantiene il controllo a tutti gli effetti. Per quanto l’implementazione sottostante possa variare, il comportamento sarà uniforme. Naturalmente questo può succedere utilizzando piattaforme in grado di fornire una gestione multidominio e multivendor, e deve esserci una certa integrazione con diverse piattaforme di gestione del ciclo di vita delle applicazioni. Ma operare a questo livello astratto è in realtà la chiave per mantenere il controllo.
Ma, ricorda Bushong, avere il controllo senza la possibilità di verifica equivale in pratica a non avere il controllo. Perché un modello operativo possa essere sostenibile, deve essere osservabile. Ciò è vero dal punto di vista sia della gestione sia della compliance.
Questo significa che le aziende che vogliono mantenere il controllo in un mondo post-cloud dovranno adottare idonei strumenti di monitoraggio che garantiscano loro il controllo su quanto sta accadendo.
Il controllo nel multicloud
Analogamente alla discussione sulla portabilità delle policy, però, questi tool dovranno naturalmente essere estensibili a qualunque ambiente operativo, privato o pubblico, fisico o virtualizzato, cloud A o cloud B.
Nella maggior parte delle aziende l’IT opera in compartimenti separati. Il team responsabile delle applicazioni e quello responsabile della rete agiscono indipendentemente l’uno dall’altro. Il team responsabile del data center e quelli responsabili del campus e delle filiali agiscono separatamente l’uno dagli altri.
Se un prerequisito del controllo è l’osservabilità e quest’ultima deve estendersi oltre l’infrastruttura multicloud, significa che questi team devono collaborare per garantire l’osservabilità dell’intero ecosistema multicloud.
Dovranno essere valutati strumenti come quelli per il monitoraggio delle performance e i broker di pacchetti di rete, non nel contesto di specifici domini ma sull’ambiente nel suo insieme. Ciò significa eventualmente rinunciare a un tool che è molto performante su un particolare dominio a favore di uno capace di funzionare su diversi domini.
Questi strumenti dovrebbero idealmente interfacciarsi con una più ampia piattaforma di orchestrazione, consentendo agli eventi osservabili di avviare ulteriori azioni (se questo, di conseguenza quello).
Sono le persone che fanno il controllo
Se da un lato vi sono certamente dipendenze per quanto riguarda la tecnologia sottostante, per Bushong la chiave per mantenere il controllo nel cloud sarà nelle dipendenze comuni a buona parte dell’IT: le persone.
Le aziende devono valutare la tecnologia ma se non si parte dalle persone il percorso sarà solo in parte in discesa.
Aiutare i team a elevare il loro raggio d’azione oltre i dispositivi è un prerequisito assoluto per ogni trasformazione cloud. Abbandonare i modelli operativi fondati sulla linea comandi è essenziale. Come pure abbracciare infrastrutture più diversificate. Al cloud non interessano i prodotti legacy gestiti in modalità legacy.
Avendo a disposizione personale formato e volonteroso, la tecnologia su cui è costruita la gestione multicloud può essere efficacemente implementata per fare in modo che le imprese ricavino il meglio dei due mondi: agilità e controllo.
