Condividi tramite


Considerazioni sulla resilienza per la strategia cloud

La resilienza è la capacità dell'infrastruttura di mantenere le funzionalità e la disponibilità nonostante interruzioni o errori. È un elemento fondamentale di qualsiasi strategia di adozione del cloud efficace. Progettare l'infrastruttura cloud tenendo presente la resilienza per ridurre al minimo l'impatto delle interruzioni. In questo modo è possibile mantenere la continuità e l'affidabilità nelle operazioni aziendali.

Tieni presente che quanto più la tua azienda è strettamente integrata con la tua tecnologia, tanto più importante è la resilienza di quella tecnologia.

Se un sistema supporta un processo chiave o è fondamentale per le operazioni aziendali, qualsiasi tempo di inattività può causare perdite finanziarie significative, svuotamento delle risorse o persino un arresto completo delle attività aziendali.

Pianificare l'imprevisto

In un panorama moderno in cui i tempi di inattività possono causare perdite finanziarie significative e danni alla reputazione, la resilienza è una necessità per molte organizzazioni. Che si tratti di calamità naturali, attacchi informatici o errori del sistema, l'interruzione può verificarsi in qualsiasi momento in modo imprevisto.

La resilienza consiste nel garantire che l'infrastruttura cloud e le applicazioni siano sufficienti per gestire queste sfide, ridurre al minimo i tempi di inattività e mantenere l'integrità dei servizi e dei dati.

In genere, non tutti i sistemi dell'azienda richiedono lo stesso livello di resilienza. È possibile considerare la possibilità di consentire flessibilità nei livelli di resilienza all'interno dell'azienda, in modo da potersi concentrare sugli investimenti in termini di resilienza in cui è più importante.

La resilienza consente inoltre all'organizzazione di mantenere la continuità aziendale, soddisfare i requisiti normativi e migliorare la fiducia dei clienti, assicurandosi che le applicazioni e i servizi critici rimangano disponibili quando si verifica un evento imprevisto.

Comprendere il modello di responsabilità condivisa

La resilienza è una responsabilità congiunta tra un provider di servizi cloud e i suoi clienti.

Il modello di responsabilità condivisa definisce la divisione delle responsabilità e stabilisce i limiti per ciò che il provider gestisce, ad esempio l'infrastruttura cloud principale, e il responsabile del cliente, come la sicurezza e la configurazione delle applicazioni e dei dati.

Documentare e comprendere la responsabilità condivisa è fondamentale nella strategia di adozione del cloud, perché garantisce di comprendere il proprio ruolo nella gestione della sicurezza, della conformità e dell'affidabilità. Incorporando il modello di responsabilità condivisa nella strategia, è possibile affrontare in modo proattivo i potenziali rischi, garantire una governance appropriata e creare un ambiente cloud più affidabile in linea con gli obiettivi dell'organizzazione e i requisiti normativi.

Garantire l'affidabilità del sistema in Azure è una responsabilità condivisa tra il cliente e il provider di servizi cloud. Microsoft gestisce l'affidabilità della piattaforma cloud, mentre i clienti e i partner sono responsabili dell'affidabilità delle applicazioni cloud e delle distribuzioni dell'infrastruttura.

Diagramma che mostra la matrice di responsabilità condivisa per la resilienza.

Migliorare la strategia di adozione del cloud

L'integrazione della resilienza nella strategia di adozione del cloud offre un controllo qualitativo come vantaggio competitivo. Progettando l'architettura con resilienza, è possibile garantire che le applicazioni e l'azienda siano operative in diverse situazioni, tra cui problemi hardware o di rete, o anche la perdita di un data center o di un'intera area cloud. Questo obiettivo strategico consente un'allocazione di risorse più efficace, un miglioramento dell'efficienza operativa e una migliore gestione dei rischi.

Può anche facilitare la distribuzione agile dei servizi consentendo all'organizzazione di adattarsi rapidamente alle esigenze di mercato mantenendo al tempo stesso posizioni affidabili di sicurezza e conformità.

In definitiva, la resilienza è un componente essenziale della strategia di adozione del cloud perché guida la qualità e l'innovazione e supporta gli obiettivi aziendali a lungo termine.

Esempi di scenari di resilienza

Ecco alcuni esempi dell'importanza della resilienza in una strategia di adozione del cloud, mappata a tipi specifici di scenari di rischio.

Scenario di rischio Impatto sul rischio Esempio di mitigazione della resilienza
Cyberattacchi Ransomware, Denial of Service Distribuito (DDoS), o accesso non autorizzato. Per ridurre l'impatto, includere misure di sicurezza affidabili, tra cui un processo di backup e ripristino appropriato, nella strategia di adozione e nel piano.
Errori di sistema Malfunzionamenti hardware o software. Progettare soluzioni per il ripristino rapido e il mantenimento dell'integrità dei dati. Gestire gli errori temporanei nelle applicazioni e fornire ridondanza nell'infrastruttura, ad esempio più repliche con failover automatico.
problemi di configurazione Errori di distribuzione o configurazioni errate. Considerare le modifiche alla configurazione come modifiche al codice usando l'infrastruttura come codice (IaC). Usare pipeline di integrazione continua/distribuzione continua (CI/CD), distribuzioni a canarino e meccanismi di rollback per ridurre al minimo l'impatto degli aggiornamenti o delle distribuzioni difettose.
picchi di domanda o sovraccarico Riduzione delle prestazioni durante il picco di utilizzo o picchi di traffico. Usare la scalabilità elastica per garantire che i sistemi vengano ridimensionati automaticamente per gestire una maggiore domanda senza interruzioni del servizio.
errori di conformità Violazioni degli standard normativi. Adotta strumenti di conformità come Microsoft Purview e usa Criteri di Azure per garantire i requisiti di conformità.
calamità naturali Interruzioni del data center causate da terremoti, inondazioni o tempeste. Pianificare il failover, l'alta disponibilità e il ripristino di emergenza utilizzando zone di disponibilità elevata, più aree o anche approcci multicloud.

Consigli

Integra queste raccomandazioni nella strategia di adozione del cloud per considerare la resilienza.

  • Eseguire un'analisi dell'impatto aziendale (BIA): definire la criticità di vari sistemi e applicazioni per dare priorità alle attività di risorse e ripristino. Eseguire questa analisi in modo iterativo durante l'adozione del cloud.

  • Eseguire una valutazione dei rischi: identificare potenziali minacce e vulnerabilità che potrebbero influire sull'infrastruttura cloud e usarle per creare strategie di mitigazione e informare i piani di resilienza e affidabilità.

  • Completare un'analisi dei costi-benefici: eseguire il mapping e comprendere in che modo gli investimenti nell'adozione del cloud sono allineati ai requisiti di continuità aziendale e ai contratti di servizio.

  • Comprendere la continuità aziendale, la disponibilità elevata e il ripristino di emergenza: rendere operativi questi concetti come parte della strategia di adozione del cloud e comprendere i limiti di tempo di inattività e perdita dei dati per i sistemi. Per altre informazioni, vedere Che cosa sono la continuità aziendale, la disponibilità elevata e il ripristino di emergenza?

  • Informazioni sulla responsabilità condivisa: assicurarsi che il team di strategia includa dettagli sul modello di responsabilità condivisa nel cloud, incluso il modo in cui influisce sull'affidabilità. Per altre informazioni, vedere Responsabilità condivisa per l'affidabilità.

  • Informazioni sull'affidabilità di Azure: usare la documentazione sull'affidabilità di Azure per comprendere meglio il funzionamento dell'affidabilità e della resilienza in Azure.

  • Informazioni sulle funzionalità di affidabilità dei servizi di Azure: esaminare le guide all'affidabilità dei servizi di Azure per informare la strategia di adozione sulle funzionalità di affidabilità per servizi di Azure specifici.

  • Definire obiettivi di affidabilità realistici: impostare aspettative realistiche con gli stakeholder interni sull'affidabilità e usare i contratti contrattuali per comunicare tali aspettative ai clienti. Consulta le Raccomandazioni del Framework di Azure Well-Architected per definire obiettivi di affidabilità.

Passaggio successivo

considerazioni sulla sicurezza