Sommario:
- Guadagno visibilità
- Registrazione degli accordi sul livello di servizio
- Considerazione dell'accesso e dell'integrazione
- Evitare il lock-in
Video: Docker comtenitori autoconsistenti di applicazioni per la cloud automation 2024
Quando un'applicazione in un ambiente cloud ibrido è nei tuoi locali, la controlli. Ciò significa che controlli l'infrastruttura, il sistema operativo, il middleware, i dati, l'applicazione e l'ambiente di runtime. In un ambiente PaaS (Platform as a Service), il provider PaaS gestisce tutto fino all'applicazione e possibilmente al database. Il provider si occupa di installazioni, aggiornamenti e patch per l'ambiente di produzione. È un ambiente autogestito.
Il problema del controllo diventa questo: come è possibile gestire le applicazioni cloud insieme a quelle sviluppate in locale? È necessario misurare l'impatto delle prestazioni IT sul business che, per definizione, ora include le prestazioni del provider cloud.
Supponiamo di aver stipulato un contratto con un fornitore PaaS per costruire e distribuire la tua applicazione. L'applicazione inizia ad avere un problema. Quando qualcosa va storto, capire la fonte può essere difficile. La chiave è riuscire a rintracciare rapidamente la fonte del problema. Il fornitore della piattaforma ha appena aggiornato il sistema operativo? C'è un'interruzione di corrente? C'è stata una violazione della sicurezza sul lato del provider? O è qualcosa sulla tua parte?
Guadagno visibilità
La linea di fondo è che devi essere in grado di ottenere visibilità in almeno tre aree:
-
Sicurezza: Per monitorare la sicurezza, è necessario eseguire la scansione delle reti, sistemi operativi e applicazioni al fine di prevenire attacchi di tipo "intrusione" o "denial of service".
-
Prestazioni: È necessario assicurarsi che le prestazioni del cloud non scendano al di sotto del livello di servizio concordato.
-
Disponibilità del servizio: È necessario uno strumento che possa aiutare a determinare la disponibilità dei servizi. È possibile utilizzare questo strumento per monitorare se il proprio provider cloud è attivo o inattivo e soddisfa i propri accordi sul livello di servizio.
Negoziare questi livelli di servizio è spesso una danza tra IT e provider. Dovresti chiedere al tuo fornitore di servizi come monitora la sicurezza, le prestazioni e la disponibilità. Assicurati di essere a tuo agio con l'approccio. Inoltre, il tuo fornitore dovrebbe fornire un dashboard per darti visibilità sui servizi che utilizzi continuamente. Idealmente, vuoi una dashboard che ti dia visibilità uniforme sulle tue risorse e su quelle del tuo fornitore PaaS.
Registrazione degli accordi sul livello di servizio
Un accordo sul livello di servizio (SLA) è un obbligo contrattuale tra voi e il vostro fornitore cloud. L'IT e il fornitore di servizi devono collaborare per stabilire questi SLA.
Gli SLA tipici includono quanto segue:
-
Tempi di risposta
-
Disponibilità in un dato giorno
-
Obiettivo tempo di attività complessivo
-
Tempi e procedure di risposta concordati nel caso in cui un servizio diminuisca
L'accordo teoricamente ti dà una certa sicurezza che il fornitore soddisferà determinati livelli di servizio. Tuttavia, è necessario determinare quali livelli di tempo di inattività e altri parametri si è disposti ad accettare.
Considerazione dell'accesso e dell'integrazione
Un altro problema da considerare è l'accesso ai servizi e l'integrazione tra l'applicazione che si desidera distribuire nel cloud e altri servizi da cui dipende. Ad esempio, è necessario determinare quale tipo di servizi di controllo degli accessi offre il proprio provider in modo tale che solo le persone che dovrebbero accedere alla propria applicazione durante lo sviluppo e la distribuzione possano farlo.
Dite che avete deciso di spostare la vostra applicazione sul cloud, ma non volete spostare il vostro database o nemmeno replicare i vostri dati lì. È necessario assicurarsi che esista il giusto livello di sicurezza tra i dati locali e l'applicazione cloud.
Inoltre, ci possono essere molti punti di integrazione con un'applicazione nel cloud. L'applicazione può integrarsi con un'applicazione di gestione delle relazioni con i clienti nella propria organizzazione. L'applicazione può integrarsi con altri servizi nel cloud.
Un criterio chiave per un fornitore PaaS è quello di fornire interfacce ben documentate e ben definite per il tuo uso. In altre parole, al centro delle capacità di integrazione tra le applicazioni nel cloud o in locale sono le API (Application Programming Interface). Queste API, che fanno parte della piattaforma PaaS, consentono alle aziende di integrare rapidamente i loro servizi in un'ampia varietà di applicazioni su un insieme diversificato di piattaforme . Prima di scegliere un venditore PaaS, assicurarsi che possa supportare le applicazioni e i servizi necessari per l'integrazione.
Evitare il lock-in
Sebbene l'approccio PaaS abbia molti vantaggi, può avere alcuni svantaggi. Uno svantaggio di PaaS è che potrebbe bloccarti a utilizzare un particolare ambiente di sviluppo e una serie di componenti software. Le offerte PaaS di solito hanno alcuni elementi proprietari. Di conseguenza, potreste essere sposati alla piattaforma del fornitore e impossibilitati a spostare la vostra applicazione altrove senza riscriverla in una certa misura.
Se non sei soddisfatto del tuo fornitore PaaS, potresti dover sostenere spese considerevoli se improvvisamente hai bisogno di riscrivere le applicazioni per soddisfare i requisiti di un altro venditore PaaS.
La paura del lock-in del fornitore ha portato all'emergere di una nuova varietà di PaaS: Open Platform as a Service. Questo servizio offre lo stesso approccio di PaaS, tranne che non vi è alcun vincolo sulla scelta del software di sviluppo e consegna. Se il lock-in è importante per te, allora fai delle domande prima di firmare il contratto di un venditore.
