Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La resilienza è la capacità dell'infrastruttura di mantenere le funzionalità e la disponibilità nonostante interruzioni o errori. È un elemento fondamentale di qualsiasi strategia di adozione del cloud efficace. Progettare l'infrastruttura cloud tenendo presente la resilienza per ridurre al minimo l'impatto delle interruzioni. In questo modo è possibile mantenere la continuità e l'affidabilità nelle operazioni aziendali.
Tieni presente che quanto più la tua azienda è strettamente integrata con la tua tecnologia, tanto più importante è la resilienza di quella tecnologia.
Se un sistema supporta un processo chiave o è fondamentale per le operazioni aziendali, qualsiasi tempo di inattività può causare perdite finanziarie significative, svuotamento delle risorse o persino un arresto completo delle attività aziendali.
Pianificare l'imprevisto
In un panorama moderno in cui i tempi di inattività possono causare perdite finanziarie significative e danni alla reputazione, la resilienza è una necessità per molte organizzazioni. Che si tratti di calamità naturali, attacchi informatici o errori del sistema, possono verificarsi interruzioni in qualsiasi momento.
La resilienza consiste nel garantire che l'infrastruttura cloud e le applicazioni siano sufficienti per gestire queste sfide, ridurre al minimo i tempi di inattività e mantenere l'integrità dei servizi e dei dati.
In genere, non tutti i sistemi dell'azienda richiedono lo stesso livello di resilienza. È possibile considerare la possibilità di consentire flessibilità nei livelli di resilienza all'interno dell'azienda, in modo da potersi concentrare sugli investimenti in termini di resilienza in cui è più importante.
La resilienza consente anche all'organizzazione di mantenere la continuità aziendale, soddisfare i requisiti normativi e migliorare la fiducia dei clienti assicurando che le applicazioni e i servizi critici rimangano disponibili durante le interruzioni.
Comprendere il modello di responsabilità condivisa
La resilienza è una responsabilità congiunta tra un provider di servizi cloud e i suoi clienti.
Il modello di responsabilità condivisa definisce la divisione delle responsabilità: ciò che il provider gestisce (ad esempio l'infrastruttura cloud principale) e ciò che il cliente è responsabile (ad esempio la sicurezza e la configurazione dei dati e dell'applicazione).
Documentare e comprendere la responsabilità condivisa è fondamentale nella strategia di adozione del cloud, perché garantisce di comprendere il proprio ruolo nella gestione della sicurezza, della conformità e dell'affidabilità. Incorporando il modello di responsabilità condivisa nella strategia, è possibile affrontare in modo proattivo i rischi, garantire una governance appropriata e creare un ambiente cloud affidabile in linea con gli obiettivi dell'organizzazione e i requisiti normativi.
Garantire l'affidabilità del sistema in Azure è una responsabilità condivisa tra il cliente e il provider di servizi cloud. Microsoft gestisce l'affidabilità della piattaforma cloud, mentre i clienti e i partner sono responsabili dell'affidabilità delle applicazioni cloud e delle distribuzioni dell'infrastruttura.
Diagramma che mostra la matrice di responsabilità condivisa per la resilienza.
Migliorare la strategia di adozione del cloud
L'integrazione della resilienza nella strategia di adozione del cloud offre un controllo qualitativo come vantaggio competitivo. Progettando l'architettura con resilienza, è possibile garantire che le applicazioni e l'azienda siano operative in varie situazioni, tra cui problemi hardware o di rete, o anche la perdita di un data center o di un'intera area cloud. Questo obiettivo strategico consente un'allocazione di risorse più efficace, un miglioramento dell'efficienza operativa e una migliore gestione dei rischi.
Può anche facilitare la distribuzione agile dei servizi consentendo all'organizzazione di adattarsi rapidamente alle esigenze di mercato mantenendo al tempo stesso posizioni affidabili di sicurezza e conformità.
In definitiva, la resilienza è un componente essenziale della strategia di adozione del cloud perché guida la qualità e l'innovazione e supporta gli obiettivi aziendali a lungo termine.
Esempi di scenari di resilienza
Ecco alcuni esempi dell'importanza della resilienza in una strategia di adozione del cloud, mappata a tipi specifici di scenari di rischio.
| Scenario di rischio | Impatto sul rischio | Esempio di mitigazione della resilienza |
|---|---|---|
| Cyberattacchi | Ransomware, Denial of Service Distribuito (DDoS), o accesso non autorizzato. | Per ridurre l'impatto, includere misure di sicurezza affidabili, tra cui un processo di backup e ripristino appropriato, nella strategia di adozione e nel piano. |
| Errori di sistema | Malfunzionamenti hardware o software. | Progettare soluzioni per il ripristino rapido e il mantenimento dell'integrità dei dati. Gestire gli errori temporanei nelle applicazioni e fornire ridondanza nell'infrastruttura, ad esempio più repliche con failover automatico. |
| problemi di configurazione | Errori di distribuzione o configurazioni errate. | Considerare le modifiche alla configurazione come modifiche al codice usando l'infrastruttura come codice (IaC). Usare pipeline di integrazione continua/distribuzione continua (CI/CD), distribuzioni a canarino e meccanismi di rollback per ridurre al minimo l'impatto degli aggiornamenti o delle distribuzioni difettose. |
| picchi di domanda o sovraccarico | Riduzione delle prestazioni durante il picco di utilizzo o picchi di traffico. | Usare la scalabilità elastica per garantire che i sistemi vengano ridimensionati automaticamente per gestire una maggiore domanda senza interruzioni del servizio. |
| errori di conformità | Violazioni degli standard normativi. | Adottare strumenti di conformità come Microsoft Purview e usare Criteri di Azure per applicare i requisiti di conformità. |
| calamità naturali | Interruzioni del data center causate da terremoti, inondazioni o tempeste. | Pianificare il failover, l'alta disponibilità e il ripristino di emergenza utilizzando zone di disponibilità elevata, più aree o anche approcci multicloud. |
Consigli
Integra queste raccomandazioni nella strategia di adozione del cloud per considerare la resilienza.
Eseguire un'analisi dell'impatto aziendale (BIA): definire la criticità di vari sistemi e applicazioni per dare priorità alle attività di risorse e ripristino. Eseguire questa analisi in modo iterativo durante l'adozione del cloud.
Eseguire una valutazione dei rischi: identificare potenziali minacce e vulnerabilità che potrebbero influire sull'infrastruttura cloud e usarle per creare strategie di mitigazione e informare i piani di resilienza e affidabilità.
Completare un'analisi dei costi-benefici: eseguire il mapping e comprendere in che modo gli investimenti nell'adozione del cloud sono allineati ai requisiti di continuità aziendale e ai contratti di servizio.
Comprendere la continuità aziendale, la disponibilità elevata e il ripristino di emergenza: rendere operativi questi concetti come parte della strategia di adozione del cloud per comprendere i tempi di inattività e i limiti di perdita dei dati per i sistemi. Per altre informazioni, vedere Che cosa sono la continuità aziendale, la disponibilità elevata e il ripristino di emergenza?
Informazioni sulla responsabilità condivisa: assicurarsi che il team di strategia includa dettagli sul modello di responsabilità condivisa nel cloud, incluso il modo in cui influisce sull'affidabilità. Per altre informazioni, vedere Responsabilità condivisa per l'affidabilità.
Comprendere l'affidabilità di Azure: utilizzare la documentazione di Azure sull'affidabilità per comprendere come funzionano l'affidabilità e la resilienza in Azure.
Informazioni sulle funzionalità di affidabilità dei servizi Azure: esaminare le guide all'affidabilità dei servizi Azure per informare la strategia di adozione sulle funzionalità di affidabilità per servizi Azure specifici.
Definire obiettivi di affidabilità realistici: impostare aspettative realistiche con gli stakeholder interni sull'affidabilità e usare i contratti contrattuali per comunicare tali aspettative ai clienti. Consultare le raccomandazioni del framework Azure Well-Architected per la definizione di obiettivi di affidabilità.
Passaggio successivo
considerazioni sulla sicurezza