La strategia cloud

Ossia: “Quando il server cade dalle nuvole.”

Era lì, defilato in penombra, non proprio nascosto ma abbastanza offuscato. E’ venuto fuori allo scoperto perché ci sono inciampato, altrimenti sarebbe rimasto in disparte per chissà quanto altro tempo.
Ve lo presento, si chiama “Problema della continuità operativa”.  Quando ancora avevamo i piedi , ehm pardon, i server per terra, era un problema affrontato solo da chi aveva molti soldi e una ragione molto valida per risolverlo. Ipotizzare che il proprio datacenter possa smettere di funzionare per un lungo periodo e affrontare la complessità e i costi che derivano dal volersi fornire una valida alternativa è (era) un lusso che si potevano permettere in pochi, dettato dalle eventuali maggiori perdite economiche e/o dalla legislazione. Inoltre era un fattore di rischio distribuito, essendo i datacenter pressoché mono-proprietari.

Ora che i server si stanno spostando sulle nuvole, la questione si arricchisce di un nuovo fattore. Mentre prima ragionavamo su un modello fisico sotto il nostro diretto controllo, ora dobbiamo pensare ad un modello “virtuale” dove il datacenter che ospita i nostri server non è affatto sotto il nostro controllo. Se, ad esempio, il nostro datacenter in cloud è ospitato in un datacenter multitenant, cosa accade se le forze dell’ordine, nell’intento di perseguire un presunto reato commesso da altri ospiti del datacenter, entrano nello stesso e lo saccheggiano indistintamente (ad esempio, cfr. http://it.wikipedia.org/wiki/Megaupload ) interrompendo i nostri servizi? Cosa accade se, per un motivo qualsiasi, il supporto ci risponde: “Sorry, l’unica strada percorribile è la reinstalazione!” ? Generalizzando, quanto tempo possiamo stare senza il nostro servizio?

 

Per analizzare la questione e trovare una risposta soddisfacente, ritengo si debba essere in grado di rispondere a due semplici domande.
Posto che avere un server up and running è questione di pochi secondi:
  • quanto ci metto a (ri)configurarlo come serve a me?
  • quanto ci metto a ripristinare i dati con la perdita minima?

Ma, ragionando nelle nuvole, secondo me è corretto aggiungere anche un ulteriore parametro:

  • nello stesso datacenter/stesso provider ?

 

Questo perché alle prime due domande si può rispondere più o meno con una soluzione di backup sofisticata e un sistema di provisioning all’ultimo grido, mentre la questione si complica (e non poco) se pensiamo che devo ripristinare servizio e dati con un altro provider e in un altro posto.

Alcuni spunti di riflessione:

  • Come trasporto i dati per il restore?
    • Ne avevo una copia remotizzata, magari con diverso hosting?
    • Posso utilizzare lo stesso sistema di backup/restore o devo fare una migrazione?
  • Come riconfiguro i server per i miei servizi?
    • Posso usare lo stesso strumento di provisioning/configurazione?
    • Ho salvato le configurazioni in un terzo luogo, magari con diverso hosting?
  • Se ho cambiato provider, probabilmente non disporrò dei medesimi strumenti rispetto a quello precedente. Come effettuo la migrazione per queste componenti (configurazione e backup) ?
  • Se la migrazione è parziale, come integro/armonizzo i servizi erogati da provider differenti?

 

Ovviamente sopra a questi punti se ne innestano altri, primo fra tutti il tema della sicurezza: avere il backup (dati, configurazioni, server) da un’altra parte aumenta i rischi, di conseguenza la necessità di procedure di sicurezza aumentate per coprire il nuovo perimetro esteso.

Sarebbe quindi buona norma dotarsi di una procedura “estesa” di valutazione della soluzione in cloud: oltre gli aspetti economici e funzionali, andrebbero esplorati e, possibilmente, testati, anche una serie di aspetti non funzionali come quelli accennati sopra, con l’obiettivo di validare la soluzione dopo averne verificato anche la possibilità di migrazione/integrazione con altre realtà.

Leave a Comment

Filed under cloud, Lavoro, Spunti di riflessione

Rispondi