Come sfruttare il cloud pubblico di Azure in azienda
I vantaggi del cloud pubblico di Microsoft
Microsoft Azure: un datacenter globale
Secondo le parole di Roberto Filipelli, Direttore della Divisione Cloud & Enterprise di Microsoft Italia, il public cloud Azure può essere inteso come un enorme datacenter esteso in tutto il mondo.
Adottando il cloud Microsoft, è possibile accedere a risorse disponibili ovunque mediante un contratto Microsoft Azure. Grazie a questo servizio, un’azienda con filiali in tutto il mondo ha la garanzia di un’infrastruttura globale altamente efficiente.
Caratteristiche principali del cloud pubblico di Microsoft
Il cloud di Microsoft si basa su alcune pratiche fondamentali, sintetizzate in quattro punti, che certificano la qualità del servizio offerto:
- Sicurezza: Microsoft adotta le migliori best-practice a livello mondiale per offrire un cloud sicuro giorno dopo giorno.
- Fiducia: il cloud pubblico di Microsoft è affidabile perché garantisce sempre la disponibilità dei servizi, assicurando inoltre che i dati dei clienti siano protetti e al sicuro.
- Sostenibilità: Microsoft opera nel rispetto dell’ambiente grazie all’impegno focalizzato alla riduzione delle emissioni e dell’uso di acqua.
- Innovazione: il cloud pubblico di Microsoft sfrutta nuove tecnologie per incrementare costantemente le prestazioni e offrire un servizio sempre migliore.
In particolare, innovazione e sostenibilità sono concetti che Microsoft considera sempre collegati. Questo perché Microsoft sfrutta energia elettrica green generata da campi eolici e immagazzina l’energia in surplus all’interno di gruppi di continuità sovradimensionati.
Microsoft è anche stata anche una delle prime aziende a livello globale a investire sull’idrogeno come combustibile per alimentare il datacenter, sostituendolo al più comune gasolio green, grazie a un ambito di ricerca e sviluppo dedicato.
Scenari di utilizzo del cloud pubblico
Gli utenti moderni hanno compreso la vera essenza del cloud: se in un datacenter classico le risorse sono allocate a un’azienda, che deve quindi pagarle sempre e a prescindere dall’utilizzo, in un “vero” cloud tutte le risorse si pagano a seconda dell’utilizzo.
Questo significa che, lavorando bene tra gruppi applicativi e gruppi di sistemisti, un’azienda può portare qualsiasi carico in cloud, spendendo meno. Negli ultimi anni, molti clienti Microsoft hanno quindi spostato i loro interi datacenter in cloud per ottimizzare le risorse e modulare i costi.
Il livello di ottimizzazione e modulazione varia poi in base al modello di cloud computing scelto, come ad esempio IaaS, PaaS e SaaS, nei quali il cloud offre un livello di servizio gestito crescente, che riduce il tempo impiegato dall’azienda per svolgere attività minori, consentendole di dedicare più tempo al business.
Come adottare il cloud pubblico in azienda
Le tappe per l’adozione del cloud: che cos’è il Cloud Adoption Framework
Il Microsoft Cloud Adoption Framework per Azure è una sorta di mappa che accelera l’adozione del cloud. Non si tratta unicamente di una guida tecnica, ma di un approccio olistico che considera persone, processi e tecnologie.
Questo “viaggio” può essere descritto in sei tappe, ciascuna delle quali punta a soddisfare alcune delle necessità fondamentali che potrebbero emergere durante la procedura di adozione del cloud in azienda. Le fasi, con le rispettive necessità, sono:
- Strategia: definizione e documentazione degli obiettivi del business desiderati con la migrazione al cloud.
- Pianificazione: creazione dell’inventario delle risorse IT dell’azienda e formazione del personale.
- Preparazione: preparazione delle risorse strutturali all’interno della piattaforma Azure.
- Adozione: migrazione al cloud e/o modernizzazione dei workload esistenti (app, dati, VM).
- Governance: definizione e applicazione delle regole dell’ambiente cloud.
- Gestione: gestione delle operation mediante checklist e strumenti per lavorare nel migliore dei modi.
Ogni tappa gioca un ruolo cruciale nel percorso di trasformazione in cloud. In particolare, le prime due tappe forniscono le basi del “progetto”, garantendo che tutte le figure coinvolte siano allineate del percorso di adozione del cloud.
Come per ogni nuova implementazione, è anche importante considerare i possibili ostacoli, come la resistenza al cambiamento di alcune figure, lacune di competenze in ambito di programmazione, preoccupazioni per la sicurezza complessiva, e non solo.
Ecco come le necessità emerse durante ogni tappa diventano un percorso che conduce al cloud grazie al supporto di un partner IT certificato che, per ogni tappa, applica le migliori best-practice del settore come template, checklist, strumenti e linee guida per fornire una guida chiara ad Azure.
Pre-move, during move e post-move: le tre fasi di adozione del cloud
Nel percorso di adozione del cloud pubblico, le sei tappe elencate nel precedente capitolo possono essere distribuite in tre fasi di adozione del cloud. Queste tre fasi sono denominate “pre-move”, “during move” e “post-move”:
- Pre-move: che comprende le tappe di definizione della strategia e di pianificazione della trasformazione in cloud.
- During move: una fase svolta con approccio iterativo che comprende le tappe di adozione, a sua volta composta da “wave” ripetibili di migrazione e modernizzazione, e preparazione.
- Post-move: la fase che comprende le tappe di governance del cloud, ossia di gestione dell’ambiente e dei carichi di lavoro, e di gestione corretta delle operazioni.
È importante sottolineare che per tutte le tre fasi deve essere mantenuta una linea guida di sicurezza atta a migliorare la postura complessiva.
Migrazione o modernizzazione: due approcci di adozione del cloud
Come anticipato, la fase “during move” presenta due possibili strade. La prima è il "lift-and-shift”, la replica delle VM tramite il rehosting, dove tutto rimane identico ma le macchine virtuali girano sul server in cloud anziché on-premise.
La seconda strada richiede un maggiore investimento di tempo e consiste nella modernizzazione dell’applicativo, che può essere fatta con varie strategie:
- Rearchitect con modifica ed estensione delle funzionalità e del codice base delle app.
- Refactor a servizi PaaS con modifiche minime alle applicazioni.
- Rebuild con riscrittura per un adattamento secondo i principi “cloud-native”.
Strutturare al meglio le risorse del cloud pubblico con Azure Well-Architected Framework
Il Well-Architected Framework può essere descritto come un insieme di principi, linee guida e strumenti per progettare e migliorare la qualità dei carichi di lavoro del cloud pubblico basandosi su cinque principi fondamentali.
A differenza dell’approccio maggiormente olistico offerto dal Cloud Adoption Framework, che comprende il percorso verso il cloud, il Well-Architected Framework si focalizza sugli aspetti tecnici di come rendere il workload il più efficace possibile.
I cinque principi del Well-Architected Framework
Come anticipato, il Well-Architected Framework si basa su cinque principi o pilastri fondamentali:
- Affidabilità: le applicazioni devono fare fronte a eventuali disservizi, guasti hardware e bug software, e devono essere progettate per raggiungere gli obiettivi di uptime e tempo di ripristino prefissati.
- Ottimizzazione dei costi: non significa necessariamente che la soluzione ha un costo più basso, ma che è efficace per ciò che andiamo a spendere. Vanno quindi bilanciati i costi con gli obiettivi per il workload, configurando i nostri servizi nel cloud pubblico affinché consumino le risorse necessarie per arrivare all’obiettivo, senza distribuire risorse che non servono.
- Eccellenza operativa: ridurre i possibili problemi attraverso sistemi di monitoraggio olistici che permettono di intervenire sul workload in modo ordinato e strutturato, così da evitare errori manuali o effettuati per rimediare a un problema.
- Efficienza di performance: correlata all’ottimizzazione dei costi poiché un’applicazione efficiente dal punto di vista delle performance può scalare in base alla richiesta. In questo modo, l’applicazione è sempre performante, sia nei momenti di picco che nei momenti dove l’uso si riduce.
- Sicurezza: il workload deve essere progettato per essere protetto da eventuali minacce di sicurezza. Secondo il Well-Architected Framework, un workload sicuro dovrebbe essere progettato secondo i principi di Zero Trust, secondo i quali serve sempre un’autenticazione.
Mettere in pratica il Well-Architected Framework
Azure mette a disposizione una costellazione di servizi differenti, tutti molto diversi tra loro e ciascuno con le proprie peculiarità e best-practice da seguire. Questi servizi possono essere raggruppati in categorie “as-a-service”, come ad esempio IaaS (infrastructure), PaaS (platform), SaaS (software), ma anche in nuove categorie con un portafoglio di servizi più ristretto come FaaS (function), CaaS (container), DBaaS (database).
Conoscere l’architettura nel complesso e le singole categorie è fondamentale per implementare i servizi nel migliore dei modi. Allo stesso tempo, è importante saper scegliere il servizio giusto per il proprio obiettivo; per svolgere un determinato compito, un servizio potrebbe infatti risultare più efficiente rispetto a un altro.
Per navigare in questo mare di servizi, è sempre consigliato affidarsi all’esperienza di un partner IT competente ed esperto nel mondo Azure. Un partner IT è infatti in grado di aiutare un’azienda selezionando i servizi più adatti a ogni esigenza e implementandoli secondo le best practice del settore.
Usare il cloud pubblico al meglio: alcuni casi d’uso di Azure
Azure Virtual Desktop
Azure Virtual Desktop è la soluzione di desktop remoto in cloud che offre la possibilità di utilizzare Windows 11 multisessione. Il servizio mette gli utenti in condizione di lavorare ovunque essi siano, in totale sicurezza, su una piattaforma estremamente scalabile come Azure.
Azure Migrate
Azure Migrate contiene tutti gli strumenti necessari a completare con successo la migrazione al cloud. Consente infatti di fare l’inventario delle risorse on-premise, identificare le dipendenze tra i vari applicativi a costruire un business case da portare agli stakeholder. Inoltre, questi strumenti consentono di trasferire una VM e di prendere i SQL server o i server IIS on-premise e di portarli ai servizi di SQL gestito e Azure App Service.
Azure File Share
Azure File Share offre una condivisione file completamente gestita sul cloud, accessibile tramite protocolli SMB e NFS. Può essere sfruttata per far fronte all’esaurimento dello spazio in datacenter on-premise mediante la funzionalità di cloud tiering, che consente di ottenere i file consultati meno frequentemente dal cloud, rendendo il file server in locale una cache dei dati.
Perché affidarsi a un partner IT per l’adozione del cloud pubblico
Come visto nel corso dell’articolo, l’adozione del cloud può essere svolta con maggiore serenità affidandosi a un partner IT competente nell’ambito Azure. Grazie a questo supporto, un’azienda ha la possibilità di pianificare al meglio la trasformazione, sfruttare preziose linee guida per migrare i workload e ottenere informazioni utili sui prodotti migliori per le proprie esigenze.
Pre-call
Nel caso di ACS Data Systems, il progetto di adozione del cloud prevede una fase preliminare di definizione degli obiettivi con il cliente, solitamente con una chiamata che ha l’obiettivo di focalizzare le specifiche esigenze aziendali.
Fase 1 – Analisi e design
Nella fase 1 in cui viene determinata la situazione attuale del cliente; vengono quindi identificati stile di lavoro e problemi attuali, con un focus sull’identificazione dei casi d’uso e il successivo sviluppo di un documento “to be”, che contiene informazioni su cosa replicare, quali problemi affrontare e cosa modernizzare.
Fase 2 – Implementazione
La fase 2 consiste nell’implementazione concreta del to-be design, quindi del documento redatto nella fase 1. A seconda del tipo di migrazione, l’implementazione può consistere in più passaggi e contiene i meccanismi che permettono di attivare tutto in una sola volta nell’ambito cloud pubblico, oppure workload per workload.
Fase 3 – Miglioramento continuo
Il mondo del cloud pubblico è in continua evoluzione, e un servizio inizialmente non disponibile può diventare attivo a distanza di qualche tempo. Tra le altre cose, la Fase 3 si concentra appunto sull’evoluzione del servizio, garantendo il monitoraggio degli strumenti implementati e consentendo all’azienda di valutare una modernizzazione della migrazione effettuata.
ACS Data Systems offre workshop sul cloud pubblico
Per supportare un’azienda nel processo di adozione del cloud pubblico, ACS offre alcuni workshop ideali per formare il personale in azienda e fornire alle imprese gli strumenti e il know-how necessari su alcune tematiche specifiche in ambito cloud pubblico.
- ACS.Workshop – MS Azure Journey to Cloud
- ACS.Workshop – MS Azure Design Consulting
- ACS.Workshop - MS Azure Entra ID Security Consulting
- ACS.Workshop - MS Azure Virtual Desktop Consulting
- ACS.Workshop – Personalizzato (su richiesta specifica del cliente)
- ACS.Consulting - Assisted