Per un’azienda che intraprende un percorso di Cloud Adoption è fondamentale definire fin da subito l’organizzazione e la governance degli ambienti AWS. Che si tratti di una startup tecnologica o di una multinazionale, infatti, è necessario garantire il corretto bilanciamento tra aspetti di controllo centralizzato, sicurezza e compliance, e la flessibilità tipica degli ambienti Cloud, per permettere agli sviluppatori di sperimentare liberamente secondo il principio Fail-Fast. Lo strumento migliore per soddisfare questi presupposti è quello della Landing Zone. La Landing Zone è un insieme di configurazioni, template, automatismi e appliance pensato per gestire in modo centralizzato aspetti chiave della governance di AWS come la creazione la configurazione di ambienti multi-account, il monitoring, il logging, l’auditing e la gestione delle policy di accesso e sicurezza. È possibile deployare in modo semplice una Landing Zone standard su AWS attraverso servizi managed come AWS Control Tower, AWS SSO e AWS Config. Tuttavia il principio della Landing Zone risulta tanto più efficace, tanto più fedelmente la sua struttura riesce a rispecchiare l’organizzazione aziendale.
Landing Zone on AWS con beSharp
Nei numerosi progetti Cloud portati a termine nel corso degli anni, beSharp ha maturato una profonda esperienza nello sviluppo di Landing Zone personalizzate, in grado di ricalcare fedelmente la struttura interna di qualsiasi azienda, coprendo aspetti come:
- La creazione di un account master per la gestione del billing e dell’intera organizzazione
- La centralizzazione delle utenze AWS e la federazione con l’Identity Provider aziendale
- La suddivisione dei vari ambienti (dev, test, prod…) in account AWS separati
- La gestione del networking cross-account e cross-region, centralizzando l’utilizzo di link Direct Connect, apparati SD-WAN e appliance di intrusion detection e prevention.
- La centralizzazione dei log applicativi all’interno di strumenti per l’analisi e il troubleshooting in tempo reale
- La creazione di audit log immutabili di tutto ciò che avviene all’interno degli ambienti AWS
- La gestione degli allarmi e del monitoring centralizzato a livello applicativo e infrastrutturale, utilizzando CloudWatch o strumenti di terze parti
- La creazione di un “Account Vending Machine” per creare in maniera automatica ambienti applicativi standard a partire da template pre-validati.
- La possibilità per gli sviluppatori di creare in maniera autonoma e sicura ambienti “sandbox”, dove poter sperimentare in libertà senza mettere a rischio i sistemi di produzione.
- La messa in opera di sistemi di monitoraggio e ottimizzazione dei costi, gestendo centralmente Reservation, Saving Plans e cost-based tagging con Cost Explorer
- Il Disaster Recovery su account AWS indipendenti, gestiti al di fuori dell’organizzazione principale, per mettere al sicuro gli ambienti e i dati da ogni possibile compromissione
Costruendo la Landing Zone con beSharp
- Ottieni una soluzione 100% custom-built, in grado di ricalcare l’organizzazione di qualunque azienda, dalla startup, alla multinazionale andando oltre la rigidità di soluzioni preconfigurate
- Introduci un modello strategico per la governance dei tuoi ambienti AWS, indipendentemente dal numero e dalla complessità dei workload e del numero di team coinvolti nello sviluppo
- Ti affidi all’esperienza dei Cloud Expert di beSharp nella creazione di centinaia di Landing Zone differenti.
