In un mondo business in cui adottare una strategia “cloud-first” è ormai un imperativo categorico per sviluppare applicazioni e servizi flessibili e continuare a competere sul mercato, un trend sempre più emergente è il modello multicloud. Questo paradigma, pur promettendo vantaggi, introduce anche maggior complessità di governance nell’infrastruttura IT e, a maggior ragione, richiede l’attuazione di un adeguato incident management plan.
Incident management plan, cos’è e come funziona
Chiamato anche incident response plan, un incident management plan (IMP) ha l’obiettivo di organizzare una strategia di risposta efficace in situazioni emergenziali, in cui si verificano eventi che possono mettere a rischio la continuità operativa del business, come gli attacchi informatici o altre circostanze catastrofiche per l’integrità delle infrastrutture IT.
Documentare in un IMP i punti di debolezza dell’organizzazione, aiuta a reagire più prontamente in caso di necessità e a limitare i danni: il piano deve permettere di riconoscere e valutare l’entità dell’incidente, indicando e organizzando le risorse e le procedure di risposta. Deve inoltre fornire una visione complessiva dell’infrastruttura, e fondarsi sull’uso di strumenti di monitoraggio e gestione efficaci e, per quanto possibile, capaci di generare automazione nell’esecuzione delle varie operazioni.
Multicloud o single cloud: le motivazioni
Orientarsi verso un approccio piuttosto che un altro nella fruizione dei servizi cloud, quindi scegliere un paradigma multicloud rispetto al modello single cloud, influenza la definizione e gestione di un incident management plan. Le motivazioni per cui un’organizzazione sceglie di operare con molteplici fornitori cloud sono varie, osserva la società di ricerca e consulenza Gartner. Ad esempio, per una società che ha l’esigenza di utilizzare servizi cloud in molteplici aree geografiche è difficile trovare un unico fornitore di cloud pubblico in grado di soddisfare tale necessità, e qui la decisione di optare per una strategia multicloud appare chiara.
Vi sono poi imprese che adottano una strategia multicloud per evitare il cosiddetto vendor lock-in, cioè per non restare vincolate all’offerta tecnologica di un singolo fornitore, o per trarre vantaggio da soluzioni “best-of-breed”.
Gartner precisa però che vi sono anche aziende che focalizzano il proprio investimento sullo stack tecnologico di un singolo vendor, perché trovano arduo giustificare l’effort e i costi derivanti dal fatto di operare con diversi cloud provider.
Incident management plan, l’approccio Sinthera
A prescindere da quale strategia cloud un’azienda possa scegliere, Sinthera chiarisce sfide e principi cardine che dovrebbero guidare l’ottimizzazione dell’incident management plan. Premettendo che molti dei propri clienti partono con un solo cloud provider, Sinthera sottolinea l’impatto che funzionalità e servizi erogati da differenti fornitori cloud possono determinare sulla complessità di gestione dell’IT.
Se si adotta il multicloud, la prima linea guida è quindi cercare di stabilire punti condivisi nel processo di incident management, pur nel quadro di diversità tecnologica e di servizi che sussiste nel momento in cui si passa da un cloud provider all’altro: in realtà, secondo Sinthera, con il multicloud è poco plausibile pensare di poter amministrare molteplici piattaforme e servizi attraverso un “single pane of glass”, quindi una sola console di gestione, ed occorre soprattutto implementare un processo di incident management che risulti il più standardizzato possibile.
Skill e osservabilità, l’impatto sull’incident management plan
Un altro problema non indifferente sono le skill: al momento, chiarisce Sinthera, le persone in grado di vantare competenze in ambienti multicloud sono molto poche, e, comunque, in un’organizzazione sia l’acquisizione sia il mantenimento delle skill sono pratiche molto costose.
Di non inferiore importanza è il problema della visibilità, dell’osservabilità dei costi di gestione del multicloud, e non solo: anche in questo caso, la visibilità dev’essere condivisa, tramite strumenti di controllo dei costi dei servizi (Iaas, PaaS, SaaS) forniti dai diversi cloud provider. Una visione comune e olistica degli eventi e incidenti sull’infrastruttura va poi ottenuta anche, ad esempio, attraverso l’uso di tool SIEM (security information and event management), e strumenti APM (application performance management) che consentano di acquisire una panoramica integrata e completa degli eventi in essere e delle prestazioni dell’ambiente multicloud.