Che cos'è il monitoraggio ibrido?
Le strategie cloud-first e completamente cloud sono state la scelta principale di molti amministratori IT nell'ultimo decennio. Ultimamente, un approccio più moderato ha conquistato la scena. Un'infrastruttura ibrida, che mescola risorse cloud e on-premise, è sempre più considerata un'opzione migliore da molte aziende, per una serie di validi motivi.
I costi crescenti del cloud pubblico, le limitazioni alla privacy dei dati e l'aumento della complessità hanno portato gli amministratori a destreggiarsi tra asset e servizi su più piattaforme: cloud pubblici e privati, oltre al buon vecchio on-premise. Inevitabilmente, questo ha influenzato il modo in cui le infrastrutture vengono monitorate.
Il monitoraggio del cloud ibrido presenta una serie di sfide e vantaggi propri, che esploreremo in questo articolo. Come spesso accade, è necessario un excursus sulla nomenclatura esatta che utilizzeremo nel corso dell'articolo per evitare confusione e fare chiarezza fin dall'inizio.
Qual è la differenza tra il monitoraggio del cloud ibrido e il monitoraggio multi-cloud?
Il monitoraggio del cloud ibrido, o l'equivalente monitoraggio ibrido, è l'insieme di processi e sistemi atti a monitorare le infrastrutture ibride. Il monitoraggio ibrido è un altro sinonimo di monitoraggio del cloud ibrido.
Ciò che non è un sinonimo è il monitoraggio multi-cloud. Si tratta di un termine più ristretto che si riferisce alla capacità degli strumenti di monitoraggio di monitorare i servizi e le risorse tra più produttori di cloud.
Il monitoraggio ibrido include molto probabilmente le funzionalità di monitoraggio multi-cloud.
Sfide del monitoraggio multi-cloud e ibrido
Sebbene il passaggio a un'infrastruttura ibrida sia sempre più comune, è necessario affrontare alcune difficoltà.
Visibilità limitata
Un aspetto fondamentale nella gestione e nel monitoraggio delle infrastrutture ibride è il raggiungimento di una visibilità completa end-to-end degli stack software e hardware distribuiti su più cloud e on-premise. Meno servizi cloud si hanno, più è facile trovare una soluzione completa per il monitoraggio dell'IT ibrido, ma questo è ovviamente limitante. Purtroppo è più comune perdere alcuni servizi cloud qua e là, o averli con un set limitato di metriche monitorate, e doversi affidare a soluzioni di monitoraggio proprietarie del cloud come AWS CloudWatch o Azure Monitor, per integrare i propri strumenti in loco.
La difficoltà di scoprire, creare e mantenere una topologia di rete nel monitoraggio ibrido è un problema reale. Ovviamente l'aumento dell'osservabilità del cloud è un obiettivo chiave di qualsiasi software di monitoraggio del cloud ibrido, ma raggiungerlo pienamente oggi non è così semplice come si vorrebbe.
Discrepanze tra le metriche
Un'infrastruttura ibrida spesso si affida a più risorse e servizi cloud, distribuiti tra diversi produttori, pubblici o privati. Se da un lato questo è un vantaggio in termini di scelta e flessibilità, dall'altro può essere un problema quando è necessario consolidare tutte le metriche ricevute da API e servizi diversi in una vista unificata. Esiste una certa sovrapposizione tra le metriche di ogni strumento, mentre alcune metriche sono uniche per uno strumento.
Ciò richiederebbe uno strumento separato in grado di integrare tutti i produttori di cloud e di software on-premise e di fornire una visione significativa e utilizzabile di tutte le diverse metriche e dati. Un compito tutt'altro che facile per qualsiasi azienda e una delle principali sfide del monitoraggio del cloud ibrido.
La sicurezza
Affidare parte dell'infrastruttura a un attore esterno è una questione di fiducia. Con la crescita dello stack, cresce anche la superficie di attacco. Sebbene sia indubbio che i produttori di cloud prestino grande attenzione alla sicurezza, i dati che si muovono attraverso le reti tra le risorse on-premise e quelle cloud sono più numerosi. Sono più esposti e più possono andare storti. Le misure di sicurezza fisica diventano impossibili una volta che si dispone di un'infrastruttura ibrida.
La sicurezza del cloud richiede un approccio diverso alle autorizzazioni degli utenti, alla crittografia dei dati e alla gestione dei segreti. Questo si riflette sul monitoraggio, dove ciò che una volta era tutto nelle tue mani diventa un gioco di gestione dei dati sensibili che sono in parte completamente controllati da te e in parte nelle mani dei produttori del cloud.
Gestione dei costi
Nelle soluzioni di monitoraggio del cloud ibrido è comune trovare funzioni in grado di monitorare i costi legati all'utilizzo delle risorse del cloud. Giustamente. Sebbene all'inizio i costi iniziali siano minimi, possono crescere esponenzialmente con l'aumentare del volume delle risorse utilizzate.
Il monitoraggio del cloud ibrido include necessariamente il monitoraggio dell'utilizzo delle risorse tra tutti i tipi di asset e le loro diverse ubicazioni. Impostare correttamente una soluzione di monitoraggio ibrido significa essere in grado di impostare avvisi e notifiche per ogni soglia di utilizzo che potrebbe comportare un aumento dei costi. E questo è tutt'altro che banale, visto l'enorme numero di risorse di cui è necessario tenere traccia per evitare costose fatture mensili.
Le best practices per il monitoraggio ibrido
Queste sfide non sono facili da affrontare e il Santo Graal di una visione unica, unificata e completa del monitoraggio del cloud ibrido potrebbe non essere ancora raggiungibile. Tuttavia, seguendo alcune best practice è possibile semplificare e rendere più efficace il monitoraggio dell'infrastruttura ibrida.
Il monitoraggio ibrido inizia dalla fase di progettazione
L'osservabilità del cloud e quindi il monitoraggio ibrido sono sforzi difficili che diventano molto più ardui se implementati successivamente alla fase di progettazione. Assicuratevi di includere le considerazioni sul monitoraggio fin dall'inizio, quando la tua infrastruttura ibrida viene modellata. Sia i team di sicurezza che quelli operativi devono avere parola su come progettare il mix di risorse cloud e on-premise per essere poi in grado di monitorare efficacemente il tutto.
Essere selettivi
Nel monitoraggio dell'IT ibrido, le metriche non mancano di certo. Esiste una grande quantità di metriche diverse, provenienti da un'ampia gamma di servizi e da più produttori. Aggregarle tutte è uno spreco, sia in termini di risorse che di costi.
Conviene essere più selettivi. Concentrati innanzitutto sugli obiettivi principali, che siano disponibilità, affidabilità, prestazioni o altro. Poi, a seconda di ciò che devi monitorare, seleziona prima le metriche che ti informano meglio su questi obiettivi. Non si tratta di escludere tutti gli altri, ma di concentrarsi su ciò che più conta per te.
Integrare e automatizzare
Un'infrastruttura ibrida è troppo vasta per essere gestita manualmente o per essere automatizzata solo marginalmente. L'automazione deve essere al centro delle tue attività di monitoraggio del cloud ibrido. I moderni strumenti di monitoraggio dispongono di ampie capacità di automazione. Sfruttarle è una pratica fondamentale quando si ha a che fare con la vastità di un'infrastruttura multi-cloud o ibrida.
Inoltre, la standardizzazione delle procedure e dei processi di monitoraggio del backend contribuisce a rendere il monitoraggio del cloud ibrido il più semplice possibile. Per ottenere la massima osservabilità del cloud ibrido è necessario aggregare i sottoinsiemi utili di dati di monitoraggio da tutte le varie piattaforme in un unico sistema di monitoraggio. Integrare centralmente tutti gli avvisi e le notifiche, e automatizzarli, diventa esponenzialmente più semplice quando si dispone di una solida configurazione di monitoraggio ibrido, non dispersa in più strumenti.
Attenzione alla distribuzione dell'infrastruttura ibrida
Le configurazioni multi-cloud possono essere la scelta migliore quando si vuole utilizzare gli strumenti migliori per il lavoro, indipendentemente dalla loro ubicazione e, probabilmente, dai costi e dalla complessità. Altri potrebbero preferire il consolidamento dei servizi cloud su un unico cloud, con un'integrazione più stretta e un'interoperabilità più semplice.
Sebbene la scelta dipenda dai tuoi obiettivi e dalle tue esigenze, il monitoraggio multi-cloud trarrebbe vantaggio dall'avere il minor numero possibile di produttori senza sacrificare funzionalità e prestazioni. Quando imposti la tua soluzione di monitoraggio del cloud ibrido, presta attenzione al modo in cui i carichi di lavoro verrebbero serviti al meglio, su più cloud o su un unico cloud. In alcune circostanze può valere la pena di rendere più complesso il monitoraggio del cloud ibrido per scegliere i servizi e le funzionalità migliori.
Scegliere lo strumento migliore per il lavoro
L'osservabilità del cloud richiede un certo impegno e una buona pianificazione. Avere a disposizione un buon strumento per questo lavoro è essenziale. Il monitoraggio multi-cloud e ibrido richiede una soluzione che copra il maggior numero possibile di cloud provider e dei loro servizi, senza dimenticare la base dei server bare metal e delle risorse on-premise.
Un sistema di allerta e notifica maturo e altamente configurabile è fondamentale per essere rapidamente informati di qualsiasi cosa. Nel flusso costante che caratterizza il mondo del monitoraggio del cloud ibrido, uno strumento in grado di seguire tutto questo è non solo utile, ma vitale.
Il monitoraggio dei costi del cloud, sempre fluttuanti e diversi da produttore a produttore, è una funzione fondamentale che può salvare i budget di osservabilità di molte aziende.
Checkmk è nato come un solido strumento di monitoraggio on-premise, ma dopo la release 2.2 è diventato un software di monitoraggio cloud ibrido completo. La registrazione automatica degli host locali e del cloud, il push degli agenti di monitoraggio, la gestione dell'intero ciclo di vita dell'host, i backup nel cloud e l'espansione del supporto per dispositivi e servizi sono solo una parte delle funzionalità aggiunte. Con un occhio di riguardo ai costi del cloud e a dashboard sempre personalizzabili, Checkmk può semplificare notevolmente la vita degli amministratori di infrastrutture ibride.