Chiunque gestisca un servizio digitale in cloud pubblico o ibrido ha certamente famigliarità con il concetto di SLA (Service Level Agreement). Lo SLA è un vero e proprio obbligo contrattuale attraverso cui si definiscono gli standard di servizio che il fornitore si impegna a garantire, come la qualità, la scalabilità e la disponibilità del servizio o percentuale di uptime. Ma come verificare l’effettivo rispetto degli SLA concordati?
Come monitorare i parametri di SLA?
I service provider monitorano abitualmente in run-time la qualità del servizio, per controllare la conformità con i livelli concordati nella SLA e gestire un’allocazione delle risorse funzionale al mantenimento della qualità del servizio. Tuttavia, anche l’utente dovrà vigilare sull’effettiva rispondenza del servizio con i parametri di SLA, nonché sull’effettiva funzionalità end to end del servizio digitale. Questo sia per poter far valere i suoi diritti contrattuali, sia per evitare che eventuali malfunzionamenti gli impediscano di mantenere a sua volta la qualità di servizio destinata ai propri clienti.
Generalmente i sistemi di cloud monitoring si basano su piattaforme di testing automatizzato, spesso gestite anch’esse in cloud, che permettono all’azienda che gestisce il servizio di controllarne l’intera funzionalità end to end e di verificare il corretto funzionamento di tutto l’insieme di microservizi coinvolti, siano essi in cloud o meno.
Abbiamo già accennato a quelle che sono alcune delle caratteristiche fondamentali di un sistema di cloud monitoring, ma un ulteriore requisito indispensabile alla sua reale efficacia è quello della corretta identificazione del controllore.
Ti piace leggere?
A noi piace scrivere, dai un’occhiata alle nostre guide e approfondimenti
Library di Innovazione Digitale.--. .---. .---|__| .-. |~~~| .--|===|--|_ |_| |~~~|--. | |===| |'\ .---!~| .--| |--| |%%| | |.'\ |===| |--|%%| | | |%%| | |\.'\ | | |__| | | | | | | | \ \ |===| |==| | | | | | |__| \.'\ | |_|__| |~~~|__| | |===|--| \.'\|===|~|--|%%|~~~|--| ^--^---'--^ `-'`---^-^--^--^---'--'
Scegliere il giusto controllore
Una tematica ben nota nel mondo della sicurezza è infatti lo stretto legame tra efficacia del monitoraggio e grado di disgiunzione tra sistema osservato e sistema osservante. Più i due sistemi sono indipendenti, più le misure di monitoraggio saranno in grado di garantire la sicurezza. Questo a maggior ragione nel mondo cloud.
Volendo schematizzare ci troviamo ad avere tre situazioni possibili:
- massima correlazione: il tool di cloud monitoring funziona nello stesso ambiente cloud che viene monitorato. In questo caso è estremamente probabile che un malfunzionamento al servizio digitale non possa venire osservato o segnalato e dunque risolto tempestivamente, in quanto potrebbe compromettere anche l’operatività del sistema di monitoraggio stesso;
- parziale correlazione: il tool di monitoraggio gira su di un sistema cloud terzo, ma l’osservante è interno all’organizzazione padrona del servizio osservato e per la propria operatività quotidiana l’azienda è almeno in parte dipendente dallo stesso cloud su cui opera il servizio. Si tratta di una situazione parzialmente più sicura in quanto il problema al servizio digitale potrà venire rilevato, ma il malfunzionamento potrebbe compromettere la capacità del reparto IT di ricevere la segnalazione di errore o di porvi rimedio;
- nessuna correlazione: il tool di monitoraggio gira su di un sistema cloud terzo e l’attività di controllo viene affidata ad un soggetto esterno, operante su di un’infrastruttura diversa rispetto al servizio digitale che sta osservando. In questo caso la sicurezza è massima in quanto l’eventuale malfunzionamento non può in alcun modo riflettersi sulle attività dell’osservante, che ha quindi agio di attivare tutti gli allarmi e le contromisure necessarie.
Nel contesto della tenuta in opera dei servizi digitali in cloud da lei creati, Bottega52 gestisce una costante attività di cloud monitoring caratterizzata dalla completa decorrelazione tra sistema monitorato e monitorante, per la massima quality of service.
,---------------------------------------.---------. | | | | ,-----------------------------. | . | | | | | | | | | ,-------------------. | | | | | | | | | | | | | | `---- ,---- | | | | | | | | @ | | | | | | | ,---------"---------: | `----' | | | | | | | | `----: ,---------. | `---------. | | | | | | | | | . | | . | | ---------' | | | | | | | | | :----' | | | | | ,--------------: | | | | | | | | | . | `----' | | | ----. | | | | | | | | | | `----"--------- | | `---------' | | | | | `------------------------' `-------------------'