SlideShare uma empresa Scribd logo

AWS Meetup Cremona - Business agility e governance con Control Tower - sharable.pdf

C
Claudio Borotti

L’AWS meetup Cremona torna con un nuovo evento! Attraverso l’esperienza di un Cloud Infrastructure Engineer, Marco Pini, e di un Senior IT Procurement Specialist, Claudio Borotti, in questo nostro primo evento, di una serie di eventi programmati per i prossimi mesi, racconteremo in che modo e quanto l’AWS Control Tower, stia contribuendo a rendere vincente la strategia cloud in Growens, una realtà aziendale dove elasticità, scalabilità e cloud governance sono diventati elementi fondanti delle sue scelte tecniche e tecnologiche e per facilitare il coordinamento di progetti cross unità di business.

Apresentações e oratória
1 de 44
Baixar para ler offline
AWS Meetup Cremona Business agility e governance con Control Tower 1
● Benvenuti AWS MeetUp Cremona ● Chi siamo ● Cloud Governance - Claudio Borotti ● Control Tower - Marco Pini ● Q&A ● Saluti Agenda 2
La nostra storia L’ AWS MeetUp Cremona nasce nel 2020 come community di appassionati/esperti di AWS Nell’anno 2021 sono stati aggiunti alcuni nuovi membri che hanno portato nuove tematiche, tanta voglia di far parte della community e programmare eventi per condividere le diverse esperienze in cloud. Vogliamo estendere la rete di professionisti interessati al mondo AWS. 3
Le nostre collaborazioni 4
Chi siamo Claudio Borotti Speaker and Organiser Senior It Procurement, Growens S.p.A. Marco Pini Speaker and Organiser Cloud Infrastructure Engineer, Growens S.p.A. Michele Croce Organiser SysOps Engineer, Growens S.p.A. Laura la Manna Organiser Senior Software Engineer, Growens S.p.A. Simone Coslovich Organiser Data Scientist Consultant & UiPath RPA Developer, Cloudif.ai 5
Contenuti e pubblico Cloud Platform Engineering CIO/CTO Developer Cloud Architect Cloud System Engineering Cloud Business Office CIO FinOps Cloud Cost Analyst Cloud Business Leader Molte delle tematiche trattate si trovano anche nel corso: AWS Security Governance at Scale (AMWSSGAS) 6
Timeline 7
Growens e AWS partnership 8 Siamo un attore verticalmente integrato nel campo delle tecnologie di cloud marketing, con 5 business units che operano in tutto il mondo. Growens è partner Tecnologico AWS dal 2019 Dall’anno 2021, grazie alla revisione tecnica fondamentale superata dalla soluzione BEE Plugin aderiamo al percorso software di partnership AWS.
Claranet reseller Claranet detiene una serie di competenze AWS: ● Marketing e Commerciale ● DevOps ● Migrazione e fa parte di programmi come l'AWS Managed Services Program. Inoltre è anche un Amazon CloudFront e un AWS Web Application Firewall (WAF) Service Delivery Provider, e un AWS Authorized Commercial Reseller oltre che un partner AWS. 9
Consolidated billing e Payer Account PRIMA n fatture, con n differenti dati di fatturazione DOPO 1 fattura consolidata a livello di Payer account 10
Incremento # account AWS - - All’interno di Growens ci siamo trovati ad avere un’infrastruttura molto estesa, senza però avere gli strumenti per affrontare la complessità crescente. Per svariati motivi quali: ● crescita del business ● nuovi progetti in cloud ● nuove BU acquisite ● spin off aziendali 11
Incremento # account AWS Tutto ciò si rifletteva negativamente sulle performance delle operazioni/attività in cloud Così ci siamo concentrati sull’iniziare la centralizzazione partendo dalla gestione finanziaria del cloud, delineando di fatto una prima strategia strutturata per approcciare la trasformazione di Growens. 12
Governance nel Cloud Il Cloud Financial Management (CFM) è stato il primo passo verso una governance guidata dall’IT. 13 Il tutto è partito dalla definizione di processi standard gestiti a livello Holding, ma con un continuo contatto con le BU’s.
Governance nel Cloud Alla fine il nostro obiettivo di membri della Holding è quello di supportare la crescita delle BUs, indirizzando le soluzioni atte a generare valore nei loro business. Per fare ciò è cruciale conoscere le realtà da migliorare. Per cui nonostante si parli di CFM, la parola chiave è Comunicazione. Il risultato che si ottiene è maggiore Sinergia. 14
Governance nel Cloud Alcuni concetti sono stati appresi dal Cloud Adoption Framework di AWS (CAF) Dal Framework si capisce che è necessaria una forte componente di coordinamento per gestire con successo complesse iniziative in cloud attraverso un team interfunzionale. Specialmente in organizzazioni strutturate in modo più tradizionale (ex: aziende con grandi infrastrutture On Premise) 15
Governance nel Cloud Sfruttando il cloud è possibile altresì ridurre il profilo di rischio, ovviamente non lo si può azzerare, vi sono responsabilità infatti chiare da tenere a mente, descritte nel Modello di responsabilità condivisa di AWS. 16
Governance nel Cloud Allineando più iniziative di miglioramento/allineamento alle migliori pratiche (best practices) è possibile ottimizzare costi, tempi, sforzi e benefici. Identificando dei miglioramenti da più fonti: ● meeting con gli sviluppatori ● meeting con il management ● idee ● brainstorming dedicati ● evidenze di Business Intelligence è possibile incorporare tutti i dati in una Roadmap di realizzazione dei benefici e riduzione degli sprechi (value generation). 17
Governance nel Cloud - prospettiva CFM Il team interfunzionale del CCoE, aiuta a garantire che i team che operano in cloud ottimizzino continuamente i loro carichi di lavoro nel cloud utilizzando i migliori modelli di prezzo. Le attività di Cloud Financial Management all’interno di Growens vengono gestite dal Team IT Procurement, che collabora con vari altri team, tra queste troviamo: ● Cost Optimization ● Reporting & Forecasting ● Invoice management ● Cost allocation ● Tagging Strategy development ● IaaS Supplier Management 18
Governance nel Cloud - prospettiva CFM La miglior ottimizzazione dei costi si ottiene conoscendo l’infrastruttura di riferimento (attraverso log ma anche nel contatto con i colleghi di sviluppo) e profilando gli utilizzi che il “codice” fa delle risorse infrastrutturali, solo così si possono ottenere i migliori benefici. Altrimenti l'ottimizzazione dei costi diventa soltanto una questione di IT Procurement: ● acquistando a prezzi più bassi (ex: Reserved Instance e Saving Plans) ● e negoziando il prezzo dei servizi, ovvero una volta ottenuti volumi consistenti di spesa è possibile trattare per ottenere un private pricing su alcuni servizi (ex: Private pricing) 19
Governance nel Cloud - prospettiva CFM Applicando una mentalità ITAM (IT asset management) possiamo modellizzare i componenti dell'infrastruttura cloud come asset organizzati e facenti parte di un Portfolio. Operativamente si tratta di lavorare per ottenere un inventario accurato e completo delle applicazioni. che abiliterà ad identificare opportunità di: ● razionalizzazione ● migrazione ● modernizzazione. 20
Governance nel Cloud - prospettiva CFM Pianificando il ciclo di vita delle applicazioni garantendo un allineamento alla strategia aziendale (compito del livello tattico, piramide di Anthony) Questo è possibile solo identificando le persone chiave legate alle infrastrutture da gestire, parlando con loro è possibile ottenere informazioni vitali per la massimizzazione del valore generato. 21
Processi prima …e strumenti dopo La creazione di un team interfunzionale (CCoE) che andasse a coordinare i vari aspetti descritti da AWS nelle precedenti slides, è partito dal processo di fondo. Abbiamo così implementato un team CCoE seguendo: ● documentazione online e best practices ● Claranet ed AWS con i quali anche ad oggi collaboriamo attivamente. L’organizzazione del team e di come collabora con altri team aziendali e la selezione dei tool è avvenuta dopo la stesura dei processi. Processo Team/ Organizzazione Tool 22
Ma ancora prima le persone! Essendo un progetto atto a garantire e generare una governance del Cloud, viene spontaneo pensare a dei “diktat” diretti dall’alto verso il basso... Processo Team/ Organizzazione Tool Persone 23
Ma ancora prima le persone! L’idea innovativa, è stata quella di aggiungere un flusso che arrivi da coloro che lavorano ed utilizzano il cloud ogni giorno! Processo Team/ Organizzazione Tool Persone 24
Autonomia vs Indipendenza Le Business Units sono lasciate pertanto autonome, ovvero in grado di gestirsi autonomamente all’interno di uno “spazio” regolamentato. Non è preferibile l’indipendenza, in quanto non consente nella maggior parte delle volte che un gruppo si muova nella stessa direzione (obiettivi comuni) e quindi potrebbe portare ad una carenza di sinergia. 25
Control Tower casi d’uso 26
Perché AWS Control Tower è un tool di Governance? 27
Benefici di Control Tower 28 Perché scegliere quando puoi avere entrambi!
Benefici di Control Tower 29 Automatizzare configurazione Landing Zone secondo le best practice AWS blueprint Guardrails con le best practice per la policy management Account Factory tool per la creazione di nuovi accounts Dashboard centralizzata che garantisce visibilità e action proattive Configurazione build-in di identity management Soluzione di accentramento logs e audit access degli accounts AWS Soluzione di notifiche buil-in per il monitoraggio Accesso al marketplace CT con decine di prodotti di terze parti per estendere le funzionalità
AWS Control Tower services ● Accentramento Log e Audit ● AWS Config enforcement ● Guardrail enforcement 30
AWS Control Tower - Architettura 31
AWS SSO ● AWS SSO per la gestione degli accessi umani ● AWS SSO permette la federazione sugli accounts registrati all’interno dell'organizzazione facilitando censimento e gestione ● Gruppi preconfigurati da AWS CT per Admin, Auditors e AWS Service Catalog users ● Permission sets preconfigurati (es., admin, read-only, write) ● AWS SSO si integra con IDP di terze parti (Microsoft Azure AD, Ping, Okta, SAML 2.0) 32
le tempistiche sono empiriche basate sull'esperienza acquisita e si riferiscono ad una situazione nella quale tutti i requisiti di creazione sono noti e soddisfatti Benefici di Control Tower + SSO 33
AWS Control Tower Guardrail 34
Control Tower abilita alla governance e la estende 35
Introdurre Control Tower nella mia AWS organization 36
Punti di attenzione in Control Tower È necessario porre attenzione ad alcuni elementi; ne riportiamo qualcuno basato sulla nostra esperienza personale: ● Generare costi aggiuntivi andando a duplicare i log tramite CloudTrail ● Guardrails policy troppo restrittive etc… ● Accentramento delle configurazioni all’interno di CT e Organization ● In caso di enroll di accounts già esistenti sarà necessario configurare il trusted access Role (AWSControlTowerExecution) and AWS CloudFormation StackSets negli account target e disabilitare i recorder AWS Config se già presenti. Casi risolti nell’esperienza Growens: - Cloud Trail duplicati - CT v2.8 blocco regions 37
Creare un nuovo AWS account in Control Tower Creare un nuovo account AWS tramite Control Tower è questione di minuti, grazie alla funzione Account Factory che ci semplifica la procedura tramite AWS Service Catalog. 38
Next Steps ● Tagging Strategy Develop, Implementation & Monitoring ● Dashboarding on AWS 39
Q&A Nella speranza di avervi portato un argomento interessante, siamo a disposizione per 15 min di Q&A 40
I nostri prossimi appuntamenti Alex Casalboni sarà con noi al prossimo appuntamento il 25 maggio!! parlando di: Ottimizzare i costi e semplificare la gestione operativa con le architetture serverless Iscrivendoti all’AWS MeetUp Cremona potrai restare aggiornato sugli eventi futuri! Alex Casalboni Speaker Principal Developer Advocate, AWS ITALY 41
Call for speakers Vorresti partecipare come speaker prossimamente all’interno della programmazione degli eventi del AWS User Group Cremona? 42
…dietro le quinte Uno speciale ringraziamento a chi ha reso possibile questo evento da dietro le quinte! Marco Aroldi Directing director & Co-Organiser Senior Infrastructure Engineer, Growens S.p.A. 43
AWS Meetup Cremona Grazie! 44

Recomendados

ICARO: business cloud accelerator !
ICARO: business cloud accelerator !ICARO: business cloud accelerator !
ICARO: business cloud accelerator !
Paolo Nesi
 
Costruire una chain of custody del software - una guida per Cto Cio Devops
Costruire una chain of custody del software - una guida per Cto Cio DevopsCostruire una chain of custody del software - una guida per Cto Cio Devops
Costruire una chain of custody del software - una guida per Cto Cio Devops
Emerasoft, solutions to collaborate
 
Abilitare le organizzazioni e le persone ad adottare con successo il Cloud
Abilitare le organizzazioni e le persone ad adottare con successo il CloudAbilitare le organizzazioni e le persone ad adottare con successo il Cloud
Abilitare le organizzazioni e le persone ad adottare con successo il Cloud
Amazon Web Services
 
Red
RedRed
Red
Stefano D'Aluisio
 
Smau Bari 2011 Daisynet - Giuseppe Visaggio
Smau Bari 2011 Daisynet - Giuseppe VisaggioSmau Bari 2011 Daisynet - Giuseppe Visaggio
Smau Bari 2011 Daisynet - Giuseppe Visaggio
SMAU
 
Cloud computing. Daisy Net a SMAU 2011
Cloud computing. Daisy Net a SMAU 2011Cloud computing. Daisy Net a SMAU 2011
Cloud computing. Daisy Net a SMAU 2011
DistrettoIT
 
Red Hat OpenShift: l'abilitatore della Cloud Native Enterprise
Red Hat OpenShift: l'abilitatore della Cloud Native EnterpriseRed Hat OpenShift: l'abilitatore della Cloud Native Enterprise
Red Hat OpenShift: l'abilitatore della Cloud Native Enterprise
Kiratech
 
CloudFlow - Progetti CRM su Cloud Computing
CloudFlow - Progetti CRM su Cloud ComputingCloudFlow - Progetti CRM su Cloud Computing
CloudFlow - Progetti CRM su Cloud Computing
CloudFlow
 

Recomendados

ICARO: business cloud accelerator !
ICARO: business cloud accelerator !ICARO: business cloud accelerator !
ICARO: business cloud accelerator !
Paolo Nesi
 
Costruire una chain of custody del software - una guida per Cto Cio Devops
Costruire una chain of custody del software - una guida per Cto Cio DevopsCostruire una chain of custody del software - una guida per Cto Cio Devops
Costruire una chain of custody del software - una guida per Cto Cio Devops
Emerasoft, solutions to collaborate
 
Abilitare le organizzazioni e le persone ad adottare con successo il Cloud
Abilitare le organizzazioni e le persone ad adottare con successo il CloudAbilitare le organizzazioni e le persone ad adottare con successo il Cloud
Abilitare le organizzazioni e le persone ad adottare con successo il Cloud
Amazon Web Services
 
Red
RedRed
Red
Stefano D'Aluisio
 
Smau Bari 2011 Daisynet - Giuseppe Visaggio
Smau Bari 2011 Daisynet - Giuseppe VisaggioSmau Bari 2011 Daisynet - Giuseppe Visaggio
Smau Bari 2011 Daisynet - Giuseppe Visaggio
SMAU
 
Cloud computing. Daisy Net a SMAU 2011
Cloud computing. Daisy Net a SMAU 2011Cloud computing. Daisy Net a SMAU 2011
Cloud computing. Daisy Net a SMAU 2011
DistrettoIT
 
Red Hat OpenShift: l'abilitatore della Cloud Native Enterprise
Red Hat OpenShift: l'abilitatore della Cloud Native EnterpriseRed Hat OpenShift: l'abilitatore della Cloud Native Enterprise
Red Hat OpenShift: l'abilitatore della Cloud Native Enterprise
Kiratech
 
CloudFlow - Progetti CRM su Cloud Computing
CloudFlow - Progetti CRM su Cloud ComputingCloudFlow - Progetti CRM su Cloud Computing
CloudFlow - Progetti CRM su Cloud Computing
CloudFlow
 
Workshop Smau Milano 2016 (BMAN)
Workshop Smau Milano 2016 (BMAN)Workshop Smau Milano 2016 (BMAN)
Workshop Smau Milano 2016 (BMAN)
Sascia Morelli
 
La nuova generazione dei gestionali cloud
La nuova generazione dei gestionali cloudLa nuova generazione dei gestionali cloud
La nuova generazione dei gestionali cloud
Roberta Fiorucci
 
Smau Milano 2016 - Sascia Morelli
Smau Milano 2016 - Sascia MorelliSmau Milano 2016 - Sascia Morelli
Smau Milano 2016 - Sascia Morelli
SMAU
 
Kiratech "Qualità, metodologia e competenza al servizio della Digital Enterpr...
Kiratech "Qualità, metodologia e competenza al servizio della Digital Enterpr...Kiratech "Qualità, metodologia e competenza al servizio della Digital Enterpr...
Kiratech "Qualità, metodologia e competenza al servizio della Digital Enterpr...
Kiratech
 
CloudCamp4SMEs Lancio corsi IT | Le opportunità di formazione per le Piccole ...
CloudCamp4SMEs Lancio corsi IT | Le opportunità di formazione per le Piccole ...CloudCamp4SMEs Lancio corsi IT | Le opportunità di formazione per le Piccole ...
CloudCamp4SMEs Lancio corsi IT | Le opportunità di formazione per le Piccole ...
Confindustria Emilia-Romagna Ricerca
 
Cloud computing (Andrea Cavicchini)
Cloud computing (Andrea Cavicchini)Cloud computing (Andrea Cavicchini)
Cloud computing (Andrea Cavicchini)
Andrea Cavicchini
 
Le esperienze Insiel nell'Open Source - Margherita Forcolin, Sergio Barletta
Le esperienze Insiel nell'Open Source - Margherita Forcolin, Sergio Barletta Le esperienze Insiel nell'Open Source - Margherita Forcolin, Sergio Barletta
Le esperienze Insiel nell'Open Source - Margherita Forcolin, Sergio Barletta
Daniele Albrizio
 
Smau Bologna 2015 - Eurocloud
Smau Bologna 2015 - EurocloudSmau Bologna 2015 - Eurocloud
Smau Bologna 2015 - Eurocloud
SMAU
 
SEO: Search Engine Optimization & Cloud computing
SEO: Search Engine Optimization & Cloud computingSEO: Search Engine Optimization & Cloud computing
SEO: Search Engine Optimization & Cloud computing
bsdlover
 
Il cloud per l’accelerazione del business delle PMI: il progetto Icaro
Il cloud per l’accelerazione del business delle PMI: il progetto Icaro Il cloud per l’accelerazione del business delle PMI: il progetto Icaro
Il cloud per l’accelerazione del business delle PMI: il progetto Icaro
Paolo Nesi
 
Case Study Miele
Case Study MieleCase Study Miele
Case Study Miele
it Consult
 
Fuse webinar
Fuse webinarFuse webinar
Fuse webinar
Ugo Landini
 
Vedotech presentazione short ss
Vedotech presentazione short ssVedotech presentazione short ss
Vedotech presentazione short ss
Vedotech srl
 
I Software passano, i Dati restano.pdf
I Software passano, i Dati restano.pdfI Software passano, i Dati restano.pdf
I Software passano, i Dati restano.pdf
Andrea Gioia
 
Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...
Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...
Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...
Alberto Ferretti
 
Koolsite Insurance Anywhere
Koolsite Insurance AnywhereKoolsite Insurance Anywhere
Koolsite Insurance Anywhere
Rodolfo Gonzalez
 
API Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole ItaliaAPI Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole Italia
Profesia Srl, Lynx Group
 
Cloud e innovazione
Cloud e innovazioneCloud e innovazione
Cloud e innovazione
XPeppers
 
Ibm bwl bpm intro_ita
Ibm bwl bpm intro_itaIbm bwl bpm intro_ita
Ibm bwl bpm intro_ita
Francesco Maria Rivera
 
Keypro Duepuntozero 3 Wo
Keypro Duepuntozero 3 WoKeypro Duepuntozero 3 Wo
Keypro Duepuntozero 3 Wo
Renzo Cosentino
 

Mais conteúdo relacionado

Semelhante a AWS Meetup Cremona - Business agility e governance con Control Tower - sharable.pdf

CloudCamp4SMEs Lancio corsi IT | Le opportunità di formazione per le Piccole ...
CloudCamp4SMEs Lancio corsi IT | Le opportunità di formazione per le Piccole ...CloudCamp4SMEs Lancio corsi IT | Le opportunità di formazione per le Piccole ...
CloudCamp4SMEs Lancio corsi IT | Le opportunità di formazione per le Piccole ...
Confindustria Emilia-Romagna Ricerca
 
Le esperienze Insiel nell'Open Source - Margherita Forcolin, Sergio Barletta
Le esperienze Insiel nell'Open Source - Margherita Forcolin, Sergio Barletta Le esperienze Insiel nell'Open Source - Margherita Forcolin, Sergio Barletta
Le esperienze Insiel nell'Open Source - Margherita Forcolin, Sergio Barletta
Daniele Albrizio
 
Il cloud per l’accelerazione del business delle PMI: il progetto Icaro
Il cloud per l’accelerazione del business delle PMI: il progetto Icaro Il cloud per l’accelerazione del business delle PMI: il progetto Icaro
Il cloud per l’accelerazione del business delle PMI: il progetto Icaro
Paolo Nesi
 
Vedotech presentazione short ss
Vedotech presentazione short ssVedotech presentazione short ss
Vedotech presentazione short ss
Vedotech srl
 
Koolsite Insurance Anywhere
Koolsite Insurance AnywhereKoolsite Insurance Anywhere
Koolsite Insurance Anywhere
Rodolfo Gonzalez
 

Semelhante a AWS Meetup Cremona - Business agility e governance con Control Tower - sharable.pdf (20)

Workshop Smau Milano 2016 (BMAN)
Workshop Smau Milano 2016 (BMAN)Workshop Smau Milano 2016 (BMAN)
Workshop Smau Milano 2016 (BMAN)
 
La nuova generazione dei gestionali cloud
La nuova generazione dei gestionali cloudLa nuova generazione dei gestionali cloud
La nuova generazione dei gestionali cloud
 
Smau Milano 2016 - Sascia Morelli
Smau Milano 2016 - Sascia MorelliSmau Milano 2016 - Sascia Morelli
Smau Milano 2016 - Sascia Morelli
 
Kiratech "Qualità, metodologia e competenza al servizio della Digital Enterpr...
Kiratech "Qualità, metodologia e competenza al servizio della Digital Enterpr...Kiratech "Qualità, metodologia e competenza al servizio della Digital Enterpr...
Kiratech "Qualità, metodologia e competenza al servizio della Digital Enterpr...
 
CloudCamp4SMEs Lancio corsi IT | Le opportunità di formazione per le Piccole ...
CloudCamp4SMEs Lancio corsi IT | Le opportunità di formazione per le Piccole ...CloudCamp4SMEs Lancio corsi IT | Le opportunità di formazione per le Piccole ...
CloudCamp4SMEs Lancio corsi IT | Le opportunità di formazione per le Piccole ...
 
Cloud computing (Andrea Cavicchini)
Cloud computing (Andrea Cavicchini)Cloud computing (Andrea Cavicchini)
Cloud computing (Andrea Cavicchini)
 
Le esperienze Insiel nell'Open Source - Margherita Forcolin, Sergio Barletta
Le esperienze Insiel nell'Open Source - Margherita Forcolin, Sergio Barletta Le esperienze Insiel nell'Open Source - Margherita Forcolin, Sergio Barletta
Le esperienze Insiel nell'Open Source - Margherita Forcolin, Sergio Barletta
 
Smau Bologna 2015 - Eurocloud
Smau Bologna 2015 - EurocloudSmau Bologna 2015 - Eurocloud
Smau Bologna 2015 - Eurocloud
 
SEO: Search Engine Optimization & Cloud computing
SEO: Search Engine Optimization & Cloud computingSEO: Search Engine Optimization & Cloud computing
SEO: Search Engine Optimization & Cloud computing
 
Il cloud per l’accelerazione del business delle PMI: il progetto Icaro
Il cloud per l’accelerazione del business delle PMI: il progetto Icaro Il cloud per l’accelerazione del business delle PMI: il progetto Icaro
Il cloud per l’accelerazione del business delle PMI: il progetto Icaro
 
Case Study Miele
Case Study MieleCase Study Miele
Case Study Miele
 
Fuse webinar
Fuse webinarFuse webinar
Fuse webinar
 
Vedotech presentazione short ss
Vedotech presentazione short ssVedotech presentazione short ss
Vedotech presentazione short ss
 
I Software passano, i Dati restano.pdf
I Software passano, i Dati restano.pdfI Software passano, i Dati restano.pdf
I Software passano, i Dati restano.pdf
 
Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...
Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...
Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...
 
Koolsite Insurance Anywhere
Koolsite Insurance AnywhereKoolsite Insurance Anywhere
Koolsite Insurance Anywhere
 
API Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole ItaliaAPI Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole Italia
 
Cloud e innovazione
Cloud e innovazioneCloud e innovazione
Cloud e innovazione
 
Ibm bwl bpm intro_ita
Ibm bwl bpm intro_itaIbm bwl bpm intro_ita
Ibm bwl bpm intro_ita
 
Keypro Duepuntozero 3 Wo
Keypro Duepuntozero 3 WoKeypro Duepuntozero 3 Wo
Keypro Duepuntozero 3 Wo
 

AWS Meetup Cremona - Business agility e governance con Control Tower - sharable.pdf

  • 1. AWS Meetup Cremona Business agility e governance con Control Tower 1
  • 2. ● Benvenuti AWS MeetUp Cremona ● Chi siamo ● Cloud Governance - Claudio Borotti ● Control Tower - Marco Pini ● Q&A ● Saluti Agenda 2
  • 3. La nostra storia L’ AWS MeetUp Cremona nasce nel 2020 come community di appassionati/esperti di AWS Nell’anno 2021 sono stati aggiunti alcuni nuovi membri che hanno portato nuove tematiche, tanta voglia di far parte della community e programmare eventi per condividere le diverse esperienze in cloud. Vogliamo estendere la rete di professionisti interessati al mondo AWS. 3
  • 5. Chi siamo Claudio Borotti Speaker and Organiser Senior It Procurement, Growens S.p.A. Marco Pini Speaker and Organiser Cloud Infrastructure Engineer, Growens S.p.A. Michele Croce Organiser SysOps Engineer, Growens S.p.A. Laura la Manna Organiser Senior Software Engineer, Growens S.p.A. Simone Coslovich Organiser Data Scientist Consultant & UiPath RPA Developer, Cloudif.ai 5
  • 6. Contenuti e pubblico Cloud Platform Engineering CIO/CTO Developer Cloud Architect Cloud System Engineering Cloud Business Office CIO FinOps Cloud Cost Analyst Cloud Business Leader Molte delle tematiche trattate si trovano anche nel corso: AWS Security Governance at Scale (AMWSSGAS) 6
  • 8. Growens e AWS partnership 8 Siamo un attore verticalmente integrato nel campo delle tecnologie di cloud marketing, con 5 business units che operano in tutto il mondo. Growens è partner Tecnologico AWS dal 2019 Dall’anno 2021, grazie alla revisione tecnica fondamentale superata dalla soluzione BEE Plugin aderiamo al percorso software di partnership AWS.
  • 9. Claranet reseller Claranet detiene una serie di competenze AWS: ● Marketing e Commerciale ● DevOps ● Migrazione e fa parte di programmi come l'AWS Managed Services Program. Inoltre è anche un Amazon CloudFront e un AWS Web Application Firewall (WAF) Service Delivery Provider, e un AWS Authorized Commercial Reseller oltre che un partner AWS. 9
  • 10. Consolidated billing e Payer Account PRIMA n fatture, con n differenti dati di fatturazione DOPO 1 fattura consolidata a livello di Payer account 10
  • 11. Incremento # account AWS - - All’interno di Growens ci siamo trovati ad avere un’infrastruttura molto estesa, senza però avere gli strumenti per affrontare la complessità crescente. Per svariati motivi quali: ● crescita del business ● nuovi progetti in cloud ● nuove BU acquisite ● spin off aziendali 11
  • 12. Incremento # account AWS Tutto ciò si rifletteva negativamente sulle performance delle operazioni/attività in cloud Così ci siamo concentrati sull’iniziare la centralizzazione partendo dalla gestione finanziaria del cloud, delineando di fatto una prima strategia strutturata per approcciare la trasformazione di Growens. 12
  • 13. Governance nel Cloud Il Cloud Financial Management (CFM) è stato il primo passo verso una governance guidata dall’IT. 13 Il tutto è partito dalla definizione di processi standard gestiti a livello Holding, ma con un continuo contatto con le BU’s.
  • 14. Governance nel Cloud Alla fine il nostro obiettivo di membri della Holding è quello di supportare la crescita delle BUs, indirizzando le soluzioni atte a generare valore nei loro business. Per fare ciò è cruciale conoscere le realtà da migliorare. Per cui nonostante si parli di CFM, la parola chiave è Comunicazione. Il risultato che si ottiene è maggiore Sinergia. 14
  • 15. Governance nel Cloud Alcuni concetti sono stati appresi dal Cloud Adoption Framework di AWS (CAF) Dal Framework si capisce che è necessaria una forte componente di coordinamento per gestire con successo complesse iniziative in cloud attraverso un team interfunzionale. Specialmente in organizzazioni strutturate in modo più tradizionale (ex: aziende con grandi infrastrutture On Premise) 15
  • 16. Governance nel Cloud Sfruttando il cloud è possibile altresì ridurre il profilo di rischio, ovviamente non lo si può azzerare, vi sono responsabilità infatti chiare da tenere a mente, descritte nel Modello di responsabilità condivisa di AWS. 16
  • 17. Governance nel Cloud Allineando più iniziative di miglioramento/allineamento alle migliori pratiche (best practices) è possibile ottimizzare costi, tempi, sforzi e benefici. Identificando dei miglioramenti da più fonti: ● meeting con gli sviluppatori ● meeting con il management ● idee ● brainstorming dedicati ● evidenze di Business Intelligence è possibile incorporare tutti i dati in una Roadmap di realizzazione dei benefici e riduzione degli sprechi (value generation). 17
  • 18. Governance nel Cloud - prospettiva CFM Il team interfunzionale del CCoE, aiuta a garantire che i team che operano in cloud ottimizzino continuamente i loro carichi di lavoro nel cloud utilizzando i migliori modelli di prezzo. Le attività di Cloud Financial Management all’interno di Growens vengono gestite dal Team IT Procurement, che collabora con vari altri team, tra queste troviamo: ● Cost Optimization ● Reporting & Forecasting ● Invoice management ● Cost allocation ● Tagging Strategy development ● IaaS Supplier Management 18
  • 19. Governance nel Cloud - prospettiva CFM La miglior ottimizzazione dei costi si ottiene conoscendo l’infrastruttura di riferimento (attraverso log ma anche nel contatto con i colleghi di sviluppo) e profilando gli utilizzi che il “codice” fa delle risorse infrastrutturali, solo così si possono ottenere i migliori benefici. Altrimenti l'ottimizzazione dei costi diventa soltanto una questione di IT Procurement: ● acquistando a prezzi più bassi (ex: Reserved Instance e Saving Plans) ● e negoziando il prezzo dei servizi, ovvero una volta ottenuti volumi consistenti di spesa è possibile trattare per ottenere un private pricing su alcuni servizi (ex: Private pricing) 19
  • 20. Governance nel Cloud - prospettiva CFM Applicando una mentalità ITAM (IT asset management) possiamo modellizzare i componenti dell'infrastruttura cloud come asset organizzati e facenti parte di un Portfolio. Operativamente si tratta di lavorare per ottenere un inventario accurato e completo delle applicazioni. che abiliterà ad identificare opportunità di: ● razionalizzazione ● migrazione ● modernizzazione. 20
  • 21. Governance nel Cloud - prospettiva CFM Pianificando il ciclo di vita delle applicazioni garantendo un allineamento alla strategia aziendale (compito del livello tattico, piramide di Anthony) Questo è possibile solo identificando le persone chiave legate alle infrastrutture da gestire, parlando con loro è possibile ottenere informazioni vitali per la massimizzazione del valore generato. 21
  • 22. Processi prima …e strumenti dopo La creazione di un team interfunzionale (CCoE) che andasse a coordinare i vari aspetti descritti da AWS nelle precedenti slides, è partito dal processo di fondo. Abbiamo così implementato un team CCoE seguendo: ● documentazione online e best practices ● Claranet ed AWS con i quali anche ad oggi collaboriamo attivamente. L’organizzazione del team e di come collabora con altri team aziendali e la selezione dei tool è avvenuta dopo la stesura dei processi. Processo Team/ Organizzazione Tool 22
  • 23. Ma ancora prima le persone! Essendo un progetto atto a garantire e generare una governance del Cloud, viene spontaneo pensare a dei “diktat” diretti dall’alto verso il basso... Processo Team/ Organizzazione Tool Persone 23
  • 24. Ma ancora prima le persone! L’idea innovativa, è stata quella di aggiungere un flusso che arrivi da coloro che lavorano ed utilizzano il cloud ogni giorno! Processo Team/ Organizzazione Tool Persone 24
  • 25. Autonomia vs Indipendenza Le Business Units sono lasciate pertanto autonome, ovvero in grado di gestirsi autonomamente all’interno di uno “spazio” regolamentato. Non è preferibile l’indipendenza, in quanto non consente nella maggior parte delle volte che un gruppo si muova nella stessa direzione (obiettivi comuni) e quindi potrebbe portare ad una carenza di sinergia. 25
  • 26. Control Tower casi d’uso 26
  • 27. Perché AWS Control Tower è un tool di Governance? 27
  • 28. Benefici di Control Tower 28 Perché scegliere quando puoi avere entrambi!
  • 29. Benefici di Control Tower 29 Automatizzare configurazione Landing Zone secondo le best practice AWS blueprint Guardrails con le best practice per la policy management Account Factory tool per la creazione di nuovi accounts Dashboard centralizzata che garantisce visibilità e action proattive Configurazione build-in di identity management Soluzione di accentramento logs e audit access degli accounts AWS Soluzione di notifiche buil-in per il monitoraggio Accesso al marketplace CT con decine di prodotti di terze parti per estendere le funzionalità
  • 30. AWS Control Tower services ● Accentramento Log e Audit ● AWS Config enforcement ● Guardrail enforcement 30
  • 31. AWS Control Tower - Architettura 31
  • 32. AWS SSO ● AWS SSO per la gestione degli accessi umani ● AWS SSO permette la federazione sugli accounts registrati all’interno dell'organizzazione facilitando censimento e gestione ● Gruppi preconfigurati da AWS CT per Admin, Auditors e AWS Service Catalog users ● Permission sets preconfigurati (es., admin, read-only, write) ● AWS SSO si integra con IDP di terze parti (Microsoft Azure AD, Ping, Okta, SAML 2.0) 32
  • 33. le tempistiche sono empiriche basate sull'esperienza acquisita e si riferiscono ad una situazione nella quale tutti i requisiti di creazione sono noti e soddisfatti Benefici di Control Tower + SSO 33
  • 34. AWS Control Tower Guardrail 34
  • 35. Control Tower abilita alla governance e la estende 35
  • 36. Introdurre Control Tower nella mia AWS organization 36
  • 37. Punti di attenzione in Control Tower È necessario porre attenzione ad alcuni elementi; ne riportiamo qualcuno basato sulla nostra esperienza personale: ● Generare costi aggiuntivi andando a duplicare i log tramite CloudTrail ● Guardrails policy troppo restrittive etc… ● Accentramento delle configurazioni all’interno di CT e Organization ● In caso di enroll di accounts già esistenti sarà necessario configurare il trusted access Role (AWSControlTowerExecution) and AWS CloudFormation StackSets negli account target e disabilitare i recorder AWS Config se già presenti. Casi risolti nell’esperienza Growens: - Cloud Trail duplicati - CT v2.8 blocco regions 37
  • 38. Creare un nuovo AWS account in Control Tower Creare un nuovo account AWS tramite Control Tower è questione di minuti, grazie alla funzione Account Factory che ci semplifica la procedura tramite AWS Service Catalog. 38
  • 39. Next Steps ● Tagging Strategy Develop, Implementation & Monitoring ● Dashboarding on AWS 39
  • 40. Q&A Nella speranza di avervi portato un argomento interessante, siamo a disposizione per 15 min di Q&A 40
  • 41. I nostri prossimi appuntamenti Alex Casalboni sarà con noi al prossimo appuntamento il 25 maggio!! parlando di: Ottimizzare i costi e semplificare la gestione operativa con le architetture serverless Iscrivendoti all’AWS MeetUp Cremona potrai restare aggiornato sugli eventi futuri! Alex Casalboni Speaker Principal Developer Advocate, AWS ITALY 41
  • 42. Call for speakers Vorresti partecipare come speaker prossimamente all’interno della programmazione degli eventi del AWS User Group Cremona? 42
  • 43. …dietro le quinte Uno speciale ringraziamento a chi ha reso possibile questo evento da dietro le quinte! Marco Aroldi Directing director & Co-Organiser Senior Infrastructure Engineer, Growens S.p.A. 43