Negli ultimi anni le aziende si stanno rivolgendo in misura crescente al cloud e non dobbiamo quindi sorprenderci se sentiamo parlare sempre più spesso di cloud monitoring. Del resto, mettiamoci anche soltanto per un attimo nei panni del povero responsabile IT di una PMI, con tutte le sue belle linee di business operative, ognuna delle quali fiera ed orgogliosa delle proprie applicazioni su cloud differenti. Mettiamo inoltre il caso che l’azienda in questione sviluppi software, utilizzando IaaS, PaaS e container di cloud service provider (CSP) differenti.
La digitalizzazione delle aziende sta moltiplicando sia la quantità che la varietà dei servizi in cloud e di fronte a questo dirompente scenario, la prima cosa che il nostro ipotetico responsabile IT ci chiederebbe non potrebbe che essere qualcosa del tipo: “Datemi qualcosa in grado di gestire tutto questo!”. Avrebbe ragione, perché senza una piattaforma in grado di garantire un’adeguata visibilità dei processi aziendali attivi sul cloud, anche soltanto ipotizzare una gestione diventerebbe sempre più difficile.
Senza un’adeguata strumentazione e una strategia focalizzata sul cloud monitoring, il rischio sarebbe quello di ritrovarsi con una moltitudine di applicazioni e dati sparsi un po’ ovunque nel cloud, magari in disuso, con una costosa ridondanza nel caso dei modelli a servizio, oltre a costituire un oggettivo problema di sicurezza, dal momento che rimarrebbero attive delle parti di software che potrebbero non essere più oggetto di un’adeguata manutenzione, risultando facile preda per gli attaccanti.
In realtà la situazione sarebbe ancora più complessa rispetto a quanto emerge da queste semplici righe di premessa. Vediamo dunque cosa si intende per cloud monitoring, come funziona la logica che lo sostiene, prima di entrare nel merito delle tipologie di attività che è possibile monitorare, facendo tesoro di alcune best practice derivanti dalla quotidiana esperienza sul cloud.
Cos’è il cloud monitoring
Il cloud monitoring è un processo che consente di ottenere la visibilità sulle infrastrutture, servizi, connettività e applicazioni attive in cloud. Se il cloud privato non costituisce un contesto particolarmente critico, quando si ha a che fare con scenari multi-cloud e di cloud ibrido il discorso varia in maniera sensibile e la visibilità diventa tanto più nebbiosa man mano che crescono i processi da gestire su cloud service provider differenti.
Gli strumenti di cloud monitoring hanno un compito molto ben preciso: acquisire i dati dal cloud e renderli disponibili in tempo reale sotto forma di avvisi e report facilmente fruibili da parte degli stakeholder coinvolti nella gestione dei vari asset di cui l’azienda dispone. Senza una visibilità adeguata, è molto frequente che in un contesto multi-cloud o di cloud ibrido un’azienda si ritrovi alle prese con problemi di performance delle infrastrutture, di efficienza in termini di produttività e di qualità della user-experience nelle applicazioni front-end.
Quest’ultimo aspetto è direttamente connesso alla capacità dell’azienda di coinvolgere il proprio pubblico e i propri clienti, rappresentando pertanto un fattore di rilevanza strategica, da cui dipendono le sorti del business. Per mantenere in efficienza i servizi garantiti grazie alle applicazioni in cloud è pertanto necessario avere una visibilità adeguata, che consenta di conoscere in qualsiasi momento il livello della performance di cui i clienti stessi possono godere. A volte basta non accorgersi di un dettaglio, come la lentezza nel caricamento della homepage del sito, per compromettere grandi investimenti.
Per consentire il raggiungimento di un corretto livello di performance, il cloud monitoring deve necessariamente garantire la visibilità di soluzioni Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) e Infrastructure-as-a-Service (IaaS) su cui si basano i servizi, le applicazioni e il loro sviluppo. In questo frangente è inoltre opportuno considerare i casi particolari come le applicazioni serverless e qualsiasi altra tecnologia offerta da un CSP che rientra in una pipeline aziendale.
I principali vantaggi che si possono ottenere implementando una efficace attività di cloud monitoring sono i seguenti:
- Miglioramento e progressiva ottimizzazione della disponibilità dei servizi e delle applicazioni, grazie alla rapida soluzione di un eventuale problema;
- Sfruttamento più efficace della scalabilità dei servizi e delle applicazioni in cloud, grazie alla visibilità delle esigenze di cui necessitano al variare dei loro carichi di lavoro;
- Gestione dei costi più bilanciata grazie alla possibilità di eliminare servizi non più richiesti;
- Atteggiamento proattivo nei confronti di qualsiasi aspetto relativo al ciclo di vita di un asset, in grado di supportare le loro strategie di utilizzo;
- Miglioramento della sicurezza dei servizi, delle applicazioni e delle reti;
- Prevenzione e riduzione degli errori relativi ai dati e alle applicazioni, con riduzione degli impatti negativi sulla user experience;
- Coerenza con l’attuazione dei piani di business continuity e integrazione semplificata grazie al monitoraggio in tempo reale delle risorse che coinvolgono i dati.
Come funziona il monitoring
Per entrare nel merito del funzionamento del cloud monitoring è opportuna una rapida premessa sulle tre principali tipologie di cloud: privato, pubblico (multi-cloud) e ibrido. L’ambito cui ci riferiamo prevede la presenza di più servizi in cloud, in quanto questa eventualità coincide ormai con la condizione prevalente per le aziende che hanno intrapreso un percorso di modernizzazione basato sulla trasformazione digitale e sul trasferimento tecnologico.
Un cloud privato si presenta piuttosto semplice da monitorare soprattutto quando viene implementato su un’infrastruttura on-premise collocata all’interno del perimetro aziendale. Per quanto si tratti di uno scenario particolarmente agevole, il cloud monitoring costituisce un’attività decisamente utile per garantire ai responsabili IT la corretta visibilità in merito alle prestazioni dei vari carichi di lavoro e dell’infrastruttura di rete, anche in termini di sicurezza.
Il discorso diventa più interessante quando entra in gioco il cloud pubblico, in quanto la visibilità dei processi tende inevitabilmente a diminuire e soprattutto a complicarsi. L’impiego di adeguati strumenti di cloud monitoring diventa dunque essenziale per riuscire a gestire i processi attivi mediante il tracciamento e l’analisi dei log, valutati secondo una serie di metriche utili a misurarne la performance. Tali attività vengono ormai svolte in tempo reale aggregando e unificando i dati provenienti da più cloud, per garantire la loro visibilità attraverso un’unica dashboard riepilogativa.
Tale scenario tende ad acquisire elementi di ulteriore complessità in termini di governance quando si entra nel merito del cloud ibrido. Oltre agli aspetti relativi al mantenimento in efficienza dei servizi e delle applicazioni, diventa infatti opportuno interrogarsi anche in merito alla compliance dei dati rispetto alle normative e agli accordi contrattuali vigenti. Gli strumenti di cloud monitoring consentono di sapere in tempo reale dove sono collocati i dati e di agire in modo che non si creino soluzioni di difformità rispetto a quanto previsto per la loro conservazione e il loro trattamento.
Grazie al monitoraggio in tempo reale dei dati in cloud gli amministratori possono infatti migliorare in maniera consistente la data governance dell’azienda, oltre a garantire standard più elevati per quanto concerne la protezione e la sicurezza dei dati stessi. Un’organizzazione che si ritiene davvero data-driven non può prescindere da un’attività di cloud monitoring seriamente strutturata.
Per quanto riguarda i software di cloud monitoring, lo scenario che si prospetta sul mercato è abbastanza vario, in quanto ogni CSP dispone di una soluzione proprietaria, ottimamente integrata con la propria soluzione, ma generalmente limitata all’offerta di uno specifico cloud provider. Questo vuol dire che Microsoft Azure Monitor sarà efficace su Azure, Amazon CloudWatch su AWS e Google Cloud Monitoring su Google Cloud, anche se in verità quest’ultimo consente di monitorare anche alcune funzionalità presenti in altri cloud, come il già citato AWS.
Se ragionassimo in termini cumulativi, utilizzare molti strumenti di cloud monitoring tenderebbe a semplificare alcuni aspetti per complicarne altri, non risolvendo soprattutto il problema dato da una visibilità simultanea di quanto accade a dati, servizi e applicazioni quando questi sono in effetti attivi su soluzioni offerta da CSP differenti.
Per risolvere questo problema sono nate delle partnership tra i vari CSP ma soprattutto applicazioni di terze parti in grado di integrarsi nei vari cloud per garantire il tracciamento di quanto accade in ognuno di essi, in modo da poter aggregare e unificare la visibilità dei processi attivi su più cloud attraverso un’unica interfaccia riepilogativa. I software di cloud monitoring realizzati ISV terzi sono disponibili in gran varietà sia per quanto concerne l’offerta commerciale che quella open source.
Un’ulteriore possibilità è garantita dai servizi gestiti da un cloud provider, di cui ci si può avvalere secondo specifiche offerte, che di fatto assolvono gran parte delle mansioni altrimenti delegate ai team interni. I servizi gestiti automatizzano e rendono molto più semplice il percorso di configurazione del servizio di cloud monitoring, sia dal punto di vista tecnologico che in termini di know-how.
Le diverse tipologie di cloud monitoring
Il cloud presenta una incredibile e crescente varietà di soluzioni ed opportunità per qualsiasi tipo di servizio necessario ad un’azienda. Le organizzazioni ormai possono ritrovarsi nella situazione di avere addirittura migliaia di processi simultaneamente attivi sul cloud, con grandi quantità di dati archiviati in molte posizioni differenti. Questo comporta l’esigenza di una grande varietà di tecniche di cloud monitoring, che consentono di tracciare le principali risorse virtualizzate presenti nel cloud (computing, network, storage) oltre a tantissimi altri contenuti, tra cui i database e l’hosting web.
Monitoraggio delle macchine virtuali
Consente di effettuare avere la completa visibilità dei server e delle macchine virtuali che vi vengono eseguite. Un caso ricorrente è costituito da soluzioni Infrastructure-as-a-Service (IaaS) che rendono disponibili server virtuali in grado di fare da host a più desktop virtuali. Le applicazioni di cloud monitoring consentono di tracciare gli utenti, il traffico e lo stato relativo ad ogni macchina virtuale, in modo da verificarne la disponibilità e il corretto funzionamento.
Monitoraggio delle risorse di rete virtuali
Questa tecnica di virtualizzazione rende disponibili le tecnologie di rete a livello software, comprendendo firewall, router e i servizi di load balancing necessari per distribuire al meglio i carichi di lavoro attivi nella rete. Logicamente il fatto di disporre virtualmente di tali risorse in cloud consente di scalarle in funzione delle esigenze, cosa che sarebbe ben più complesso ed oneroso effettuare con un’infrastruttura di rete fisica. I servizi di cloud monitoring delle risorse di rete virtuali consentono di ottenere una grande quantità di informazioni relativamente al funzionamento di tutti i dispositivi coinvolti e del flusso di traffico che li vedono coinvolti.
Monitoraggio del cloud storage
Comprende una varietà piuttosto ampia di tecnologie, in grado di tracciare più risorse e processi di storage in contemporanea, per consentirne l’analisi in tempo reale. Ciò è possibile monitorando gli aspetti relativi al provisioning delle macchine virtuali, dei servizi, dei database e delle applicazioni, ed in generale a tutti gli elementi in grado di gestire l’archiviazione dei dati, spaziando pertanto dal IaaS al SaaS. Le applicazioni di cloud monitoring per i sistemi di storage dei dati consentono di tracciare le metriche relative alla performance dei processi, degli utenti, dei database e ovviamente dello spazio di archiviazione disponibile, garantendo una visibilità che consente di verificare anche la compliance dei dati rispetto alle normative vigenti e agli accordi contrattuali stabiliti con i clienti.
Monitoraggio dei database
Quasi tutte le applicazioni cloud prevedono un’interazione più o meno profonda con un sistema di gestione dei dati, da cui ovviamente figura il database. Il cloud monitoring consente di tracciare i processi, le query, la disponibilità e il consumo di risorse relativo ai database in cloud. Il monitoraggio consente di avere un adeguato controllo dell’integrità dei dati e del loro utilizzo in tempo reale.
Questo aspetto risulta molto importante perché consente di automatizzare i log utili per le attività di cybersicurezza, descrivendo molti fattori, tra cui gli utenti e le macchine che accedono ai dati. Il cloud monitoring dei database consente di automatizzare anche la gestione degli errori, rilevando le eventuali instabilità e contribuendo a migliorare in maniera sensibile i tempi medi di risposta.
Monitoraggio dei siti web
Come si può facilmente intuire, le attività di cloud monitoring dei siti web consentono di tracciare la disponibilità, i processi, il traffico e l’utilizzo delle risorse dei vari servizi di hosting web garantiti dai CSP. Anche in questo caso l’attività di monitoraggio, oltre a garantire delle performance all’altezza delle aspettative e una solida user experience, risulta fondamentale per garantire la sicurezza delle web app.
Alcune best practice
Il cloud monitoring è una pratica in grado di offrire un’ampia serie di vantaggi, a patto che la sua pianificazione e la sua implementazione venga condotta in maniera consona alle esigenze e alle caratteristiche delle attività in cloud di ciascuna azienda.
Per quanto generalizzare possa apparire in un certo senso presuntuoso, esistono alcune buone prassi che chiunque potrebbe prendere come spunto per iniziare ad utilizzare degli strumenti di cloud monitoring il più possibile adatti a soddisfare le proprie esigenze di visibilità end-to-end su tutte le attività in cloud. Fermo restando il fatto che avvalersi di una consulenza esperta può facilitare proprio le prime fasi del processo, quando si tratta di condurre un’analisi mirata a identificare le soluzioni tecnologiche più consone, evitando dispendiose e fuorvianti improvvisazioni.
Tra i fattori da considerare quando si valuta l’adozione di un’attività di cloud monitoring sarebbe importante non omettere nessuno dei seguenti punti:
- Valutare con molta attenzione i costi relativi ai servizi in cloud, in base all’effettivo impiego dei servizi. Un’accurata analisi consente spesso di risparmiare molto eliminando carichi di lavoro non più necessari o in ogni caso ridondanti. Il tracciamento dei costi, in termini tariffari, facilita l’individuazione di servizi più vantaggiosi, eventualmente offerti da CSP competitor.
- Utilizzare se possibile una sola piattaforma di cloud monitoring. Uno dei vantaggi essenziali del cloud monitoring risiede nell’unificare in un unico strumento la visibilità delle attività in vari cloud. La concentrazione delle informazioni consente di calcolare in modo uniforme le metriche e i risultati, analizzandole e visualizzandole con strumenti di data visualization pratici ed intuitivi.
- Definire con attenzione le metriche e gli eventi realmente indispensabili, quelli che conviene davvero analizzare. Non ha alcun senso monitorare tutto, qualora dovessero verificarsi degli eventi è opportuno aver bene chiare le priorità, privilegiando le operazioni più rilevanti per il business;
- Gestire con attenzione la scalabilità delle risorse in cloud in funzione dell’effettivo bisogno da parte dei carichi di lavoro che l’azienda internet supporta. Ciò vale sia qualora si rendesse indispensabile aumentare che diminuire ad esempio i server dedicare a supportare varie tipologie di servizi in cloud.
- Monitorare la user experience per avere l’immagine completa della performance sulla base di metriche come i tempi di risposta e la frequenza di utilizzo.
- Utilizzare le piattaforme di cloud monitoring per automatizzare il più possibile le operazioni ripetitive di raccolta, in modo da liberare il più possibile le risorse umane affinché possano dedicarsi ad azioni più strategiche.
