Le «Landing Zone» di Microsoft Cloud – Azure

Tutte le grandi aziende hanno iniziato la loro trasformazione digitale, ormai fondamentale per rimanere competitive e innovare. L’azienda di domani, ma anche quella di oggi, lascia spazio alla creatività e all’innovazione, offrendo la possibilità di implementare, testare e utilizzare nuovi servizi digitali per rispondere alle sempre più crescenti esigenze di business.

Questi nuovi approcci devono fornire agilità e flessibilità nel rispetto delle policy interne, come quelle di sicurezza e connettività. È essenziale progettare e implementare questa trasformazione in modo agile, con una nozione di scala per anticipare la molteplicità dei nuovi servizi digitali e offrire così la flessibilità di innovazione e scalabilità necessarie per la competitività dell’azienda.

È quindi fondamentale integrare tutti questi requisiti per definire il percorso di trasformazione verso il cloud, percorso da seguire e progettare a partire dalle “Azure Landing Zone”.

Ma cosa sono le “Azure Landing Zone”?

Secondo Microsoft, le “Azure Landing Zone” sono l’insieme di risorse cloud, gestite in più sottoscrizioni, che tengono conto dei requisiti di sicurezza, accesso, governance e networking, mettendoli a fattor comune delle progettualità applicative, per facilitarne il riutilizzo sui diversi contesti di business. Sono la spina dorsale delle soluzioni cloud e facilitano la migrazione, la modernizzazione e l’innovazione delle applicazioni su larga scala.

La loro attuazione deve essere strutturata e progressiva. Qualunque sia il settore di attività, le criticità incontrate durante la costruzione delle landing zone sono infatti spesso simili:

• Competenze cloud rare tra i team IT interni;
• Requisiti di sicurezza e conformità normative da soddisfare;
• Mancanza di automazione e di conseguenza tempi di realizzazione elevati;
• Difficoltà nel monitoraggio e nella gestione economica delle risorse cloud;
• Difficoltà di gestione, aggiornamento ed evoluzione degli ambienti.

Come affrontare queste sfide e rendere la trasformazione un acceleratore per il business?

Per ovviare a ciò è fondamentale affrontare il tema della progettazione e realizzazione delle landing zone con una metodologia basata su 4 principi fondamentali, frutto della nostra esperienza in materia:

1. Coinvolgimento appropriato delle parti interessate

Essendo le “Azure Landing Zone” al centro della cloudificazione delle aziende, è importante coinvolgere nella loro progettazione i diversi ruoli chiave, accompagnati da figure esterne come architetti cloud ed esperti di infrastruttura, rete, sicurezza, DevSecOps e FinOps. Questa multidisciplinarietà permette di identificare i problemi quotidiani da risolvere, gli obiettivi di sviluppo dell’azienda nel breve e nel lungo periodo, le policy da seguire e i principi normativi da rispettare.

2. Approccio agile

L’adozione di una metodologia agile è una procedura consigliata per la progettazione di landing zone in modo iterativo e incrementale. Le basi poste in essere inizialmente si consolidano così nel corso dei progetti successivi, migliorando e rafforzandone l’adozione. Applicando le best practice in materia è più semplice tenere conto anche delle evoluzioni:

3. Design in linea con le raccomandazioni di Microsoft

L’approccio alla creazione di landing zone include 5 set di risorse che Microsoft e Capgemini suggeriscono per accelerare l’implementazione attraverso le best practice:

• Microsoft Cloud Adoption Framework (CAF) for Azure, che contiene suggerimenti e best practice per aiutarti ad adottare il cloud in sicurezza;
• Design Guidelines, che raggruppano le linee guida che indirizzano la progettazione delle landing zone;
• Reference Architecture, un set di documenti che suggeriscono come realizzare le architetture in cloud;
• Azure Well Architected Framework (WAF), una serie di principi guida utilizzabili per migliorare la qualità dei carichi di lavoro;
• Azure Resource Manager (ARM), che consente di creare, aggiornate ed eliminare risorse nella sottoscrizione Azure.

4. Costruzione modulare e scalabile basata su “building block”

A seguito dei numerosi progetti realizzati, la nostra metodologia si basa su un disegno strutturato in “building block”. Questi ultimi sono strutturati per dominio e consentono di implementare i prerequisiti di base, con l’obiettivo di accelerarne la distribuzione. In base alla progettualità, questi “building block” garantiscono, attraverso librerie riutilizzabili, la manutenibilità e la scalabilità. Questi “mattoni” sono organizzati come segue:

Per gestire la scalabilità delle “Azure Landing Zone” si consiglia di:

• Implementare un’architettura “Hub and Spoke” ultra scalabile in cui gli Hub sono generalmente impostati per supportare tutti i requisiti di rete e sicurezza, mentre gli Spoke possono fornire molteplici tipi di infrastruttura e servizi applicativi;
• Incoraggiare l’automazione tramite codice (IaC) con l’obiettivo di avere servizi riproducibili e implementabili su larga scala. Per fare ciò ogni “building block” disporrà di librerie di script di automazione (ad esempio Terraform) personalizzabili, in modo che si possano applicare rapidamente le modifiche ai servizi implementati. Questi script sono ottimizzati grazie al loro utilizzo in molti progetti e beneficiano quindi di un processo di miglioramento continuo.

La trasformazione digitale delle aziende e di conseguenza il ridimensionamento della piattaforma cloud richiede necessariamente la creazione di landing zone sicure e scalabili. Questa evoluzione deve essere incrementale per consolidare le fasi di adozione e maturità, ma anche per allinearsi alla roadmap di Microsoft, beneficiando continuamente dei miglioramenti e delle innovazioni proposte.

Un’attenta progettazione delle landing zone consente di ottenere molti vantaggi durante il cloud journey:

• Guadagno in produttività, velocità e agilità grazie all’automazione;
• Integrazione delle policy di sicurezza e conformità rispetto alle progettualità;
• Controllo e ottimizzazione dei costi;
• Una solida piattaforma per l’adozione del cloud su larga scala, garantendo al contempo una scalabilità allineata alle roadmap di prodotto e di business.

Se vuoi saperne di più su questo tema e approfondire le soluzioni cloud offerte da Capgemini, scrivi al nostro esperto: