A cura di Peter Buonora, Enterprise Solutions Architect, Amazon Web Services

Aziende di ogni dimensione migrano verso il cloud, ma quelle che adottano un approccio più consapevole raggiungono risultati positivi più velocemente. Questo significa mettere in gioco la propria pianificazione aziendale facendo attenzione a come le soluzioni vengono progettate e implementate, arrivando anche – quando serve – a smentire convinzioni errate a cui tradizionalmente si dava seguito.

Per rendere il passaggio al cloud computing più efficace e immediato, è utile seguire alcune semplici regole:

1. Analizzare le persone, il metodo di lavoro e i talenti dell’azienda

“Lavorare in ambiente cloud e farvi girare applicazioni richiede indubbiamente una metodologia di lavoro diversa dal farlo on-premise”, spiega Peter Buonora, Enterprise Solutions Architect, Amazon Web Services. “Per ottenere il massimo dal cloud, è necessario adottare un approccio automatizzato e API-driven difficile da replicare in locale. Per esempio, per aggiungere 50 terabyte al data center è necessario acquistare dischi rigidi, coordinare l’installazione, allineare la corretta esecuzione e così via; viceversa con il cloud sarebbe sufficiente una singola chiamata API che specifichi il livello di performance richieste. Molte aziende stanno così velocizzando interi ambienti applicativi grazie all’automatizzazione, spegnendoli quando non è richiesta ulteriore capacità e pagando solo per il tempo di effettivo utilizzo”.

Questo tipo di valutazione è stato fatto, ad esempio, da Lamborghini, che di fronte alla necessità di potenziare il proprio sito web ha scelto la scalabilità, flessibilità e ottimizzazione dei costi offerte dal cloud. Grazie ad AWS, Lamborghini è riuscita a preparare l’ambiente di sviluppo e di test in un paio di giorni, il sito web è andato online in meno di un mese ed è stato perfettamente in grado di supportare l’aumento di traffico del 250% verificatosi in corrispondenza del lancio di un nuovo modello, registrando al contempo una riduzione dei costi dell’infrastruttura del 50%.

Alla base di una strategia di successo vi è comunque la necessità di pensare a come sfruttare i talenti in azienda: si preferisce che questi trascorrano il proprio tempo a gestire banche dati o non è forse meglio cercare nuovi modi per differenziare il business e per servire nel migliore dei modi i clienti? Per questo è importante consentire ai membri dello staff di poter contribuire ad accelerare la migrazione verso il cloud dando loro gli strumenti per minimizzare la paura, l’incertezza e i dubbi eventuali. Può essere sorprendente, ma le persone che servono per avere successo con il cloud sono già nel team! È sufficiente far leva sulla loro curiosità e sul loro desiderio di imparare, fornendo loro le giuste informazioni e la motivazione per far andare avanti le cose.

2. Valutare l’attitudine alla sicurezza

Per quanto buona possa essere la sicurezza interna, molti CIO si stanno rendendo conto di come questa possa aumentare in un ambiente cloud, grazie alla visibilità ottenuta su ogni servizio o componente dell’infrastruttura che si decide di implementare. Ad ogni minimo cambiamento, su un firewall o una configurazione, è sempre possibile sapere chi lo ha applicato, quando l’ha fatto e agire di conseguenza. AWS offre la possibilità ai clienti di conservare le proprie chiavi di cifratura su un hardware a prova di manomissione nel cloud, su un modulo di sicurezza hardware on-premise chiamato AWS Cloud HSM o di utilizzare il servizio completamente gestito AWS Key Management Service (KMS).

A questo scenario, si aggiunge inoltre l’aspetto importante della compliance: è stato fatto tutto il necessario perché l’infrastruttura abbia certificazioni HIPAA, PCI o altre?

“AWS rispetta tutte le rigorose misure necessarie perché i suoi servizi siano a prova di conformità, semplificando ampiamente il processo per i clienti, che si possono concentrare sui loro obiettivi e focalizzarsi sui livelli delle applicazioni”, prosegue Peter Buonora.

AWS ha già ottenuto un elevato numero di certificazioni riconosciute a livello internazionale ed è di recente entrata a far parte del CISPE (Cloud Infrastructure Services Providers in Europe), un’associazione di circa venti provider di infrastrutture cloud che si pone il fine di promuovere sicurezza e compliance dei dati sul cloud IaaS. L’adesione al Codice di Condotta Cispe va ad aggiungersi alla lunga lista di certificazioni e attestati, riconosciuti a livello internazionale, ottenuti dall’azienda tra cui ISO 27001, ISO 27018, ISO 9001, SOC 1, SOC 2, SOC 3, PCI DSS Livello 1, e molti altri.

Certificazioni di cruciale importanza per una realtà come Vodafone Italia, che ha scelto AWS per supportare la funzione “TopUp senza Login”, grazie alla quale gli utenti possono acquistare credito per la propria scheda SIM utilizzando una carta di credito oppure PayPal tramite sito Web, sito mobile, applicazione mobile o social network. AWS ha quindi fornito soluzioni di gestione affidabili e flessibili, che garantiscono livelli di sicurezza elevati su dati sensibili, per la massima tranquillità e soddisfazione dei clienti.

3. Appurare la maturità dell’azienda per il cloud

È importante avere ben chiaro ciò che è stato già fatto in ambito cloud computing e, allo stesso modo, capire come si possa costruire un’esperienza velocemente attraverso la formazione e la sperimentazione con i dev/test. È inoltre utile capire le eventuali perplessità, così come gli obiettivi che si vogliono raggiungere e come lo si possa fare con le capacità a disposizione.

Si tratta quindi di aggiornare le persone facendo leva su quanto è stato appreso e condiviso nel tempo sul cloud, affrontando le preoccupazioni e cercando sempre di avere in mente gli obiettivi da raggiungere, pur mantenendo la consapevolezza di ciò che può effettivamente essere fatto. Solo così si avrà un’idea ben precisa di quanto l’azienda possa concretamente fare in ambito cloud.

“Uno dei grandi vantaggi che offre un ambiente cloud è la possibilità per le aziende di testare velocemente e riproporre all’interno dell’organizzazione idee nuove che possono portare importanti passi in avanti, a tutto vantaggio delle nuove metodologie di sviluppo del prodotto e di future opportunità di business”, conclude Peter Buonora.

La consapevolezza è alla base della strategia di Seat Pagine Gialle, che ha adottato un approccio programmatico iniziando con la transizione degli ambienti di sviluppo, test e QA, per poi proseguire a piccoli passi fino ad arrivare a migrare su AWS anche parte degli ambienti di produzione, con un risparmio del 50% sui costi operativi.

4. Essere ben organizzati fin dall’inizio

Può capitare che vi sia una forte esortazione a migrare al cloud il più velocemente possibile usando un approccio “lift and shift”. Tipicamente, questo porta sì a risparmi sui costi operativi, ma si potrebbe anche pensare a ottimizzare parte delle applicazioni già nella fase di migrazione. In questo caso è utile individuare servizi che possano essere economicamente più vantaggiosi, piuttosto che riutilizzare tutti i software esistenti nel datacenter attuale.

In generale, sono 4 i pilastri che permettono di determinare se un’applicazione sia ben progettata: Sicurezza, Affidabilità, Performance e Ottimizzazione dei costi, come illustrato all’interno dell’AWS Well-Architected Framework, un documento messo a punto da AWS per aiutare le aziende ad orientarsi nel processo di migrazione verso il cloud.

Per mantenere standard di sicurezza elevati, i clienti AWS hanno quindi a disposizione AWS Identity and Access Management (IAM), che permette di controllare in modo sicuro l’accesso ai servizi e alle risorse AWS, utilizzando autorizzazioni che consentono o negano l’accesso alle risorse stesse.

Sviluppatori e amministratori di sistema possono inoltre creare e gestire una raccolta di risorse AWS correlate grazie ad AWS CloudFormation, che garantisce la massima affidabilità e consente di assegnare e aggiornare tali risorse in modo sistematico e periodico.

Il tutto senza perdere di vista performance e ottimizzazione dei costi: grazie al servizio di monitoraggio Amazon CloudWatch, infatti, è possibile raccogliere e monitorare parametri e file di log, impostare allarmi e reagire automaticamente ai cambiamenti nelle risorse AWS, rispettando così esigenze specifiche e mantenendo prestazioni ottimali. Nella stessa direzione si esprime l’approccio pay per use di AWS che consente di pagare solo i servizi utilizzati, in base al consumo effettivo.