L’AWS meetup Cremona torna con un nuovo evento!
Attraverso l’esperienza di un Cloud Infrastructure Engineer, Marco Pini, e di un Senior IT Procurement Specialist, Claudio Borotti, in questo nostro primo evento, di una serie di eventi programmati per i prossimi mesi, racconteremo in che modo e quanto l’AWS Control Tower, stia contribuendo a rendere vincente la strategia cloud in Growens, una realtà aziendale dove elasticità, scalabilità e cloud governance sono diventati elementi fondanti delle sue scelte tecniche e tecnologiche e per facilitare il coordinamento di progetti cross unità di business.
2. ● Benvenuti AWS MeetUp Cremona
● Chi siamo
● Cloud Governance - Claudio Borotti
● Control Tower - Marco Pini
● Q&A
● Saluti
Agenda
2
3. La nostra storia
L’ AWS MeetUp Cremona nasce nel 2020
come community di appassionati/esperti di AWS
Nell’anno 2021 sono stati aggiunti alcuni nuovi membri che hanno
portato nuove tematiche, tanta voglia di far parte della community e
programmare eventi per condividere le diverse esperienze in cloud.
Vogliamo estendere la rete di professionisti interessati al mondo AWS.
3
5. Chi siamo
Claudio Borotti
Speaker and Organiser
Senior It Procurement, Growens S.p.A.
Marco Pini
Speaker and Organiser
Cloud Infrastructure Engineer, Growens S.p.A.
Michele Croce
Organiser
SysOps Engineer, Growens S.p.A.
Laura la Manna
Organiser
Senior Software Engineer, Growens S.p.A.
Simone Coslovich
Organiser
Data Scientist Consultant &
UiPath RPA Developer, Cloudif.ai
5
6. Contenuti e pubblico
Cloud Platform Engineering
CIO/CTO
Developer
Cloud Architect
Cloud System Engineering
Cloud Business Office
CIO
FinOps
Cloud Cost Analyst
Cloud Business Leader
Molte delle tematiche trattate si trovano anche nel corso: AWS Security Governance at Scale (AMWSSGAS)
6
8. Growens e AWS partnership
8
Siamo un attore verticalmente integrato nel campo delle tecnologie di cloud
marketing, con 5 business units che operano in tutto il mondo.
Growens è partner Tecnologico AWS dal 2019
Dall’anno 2021, grazie alla revisione tecnica fondamentale superata dalla soluzione
BEE Plugin aderiamo al percorso software di partnership AWS.
9. Claranet reseller
Claranet detiene una serie di competenze AWS:
● Marketing e Commerciale
● DevOps
● Migrazione
e fa parte di programmi come l'AWS Managed Services Program.
Inoltre è anche un Amazon CloudFront e un AWS Web Application Firewall (WAF) Service Delivery
Provider, e un AWS Authorized Commercial Reseller oltre che un partner AWS.
9
10. Consolidated billing e Payer Account
PRIMA
n fatture, con n differenti dati
di fatturazione
DOPO
1 fattura consolidata a livello di
Payer account
10
11. Incremento # account AWS
-
-
All’interno di Growens ci siamo trovati ad avere un’infrastruttura molto estesa, senza però avere gli
strumenti per affrontare la complessità crescente.
Per svariati motivi quali:
● crescita del business
● nuovi progetti in cloud
● nuove BU acquisite
● spin off aziendali
11
12. Incremento # account AWS
Tutto ciò si rifletteva negativamente sulle performance delle operazioni/attività in cloud
Così ci siamo concentrati sull’iniziare la centralizzazione partendo dalla gestione finanziaria del cloud,
delineando di fatto una prima strategia strutturata per approcciare la trasformazione di Growens.
12
13. Governance nel Cloud
Il Cloud Financial Management
(CFM) è stato il primo passo verso
una governance guidata dall’IT.
13
Il tutto è partito dalla definizione
di processi standard gestiti a
livello Holding, ma con un
continuo contatto con le BU’s.
14. Governance nel Cloud
Alla fine il nostro obiettivo di
membri della Holding è quello di
supportare la crescita delle BUs,
indirizzando le soluzioni atte a
generare valore nei loro business.
Per fare ciò è cruciale conoscere le
realtà da migliorare.
Per cui nonostante si parli di CFM,
la parola chiave è Comunicazione.
Il risultato che si ottiene è maggiore
Sinergia.
14
15. Governance nel Cloud
Alcuni concetti sono stati appresi dal Cloud Adoption Framework di AWS (CAF)
Dal Framework si capisce che è necessaria una forte componente di
coordinamento per gestire con successo complesse iniziative in cloud attraverso
un team interfunzionale.
Specialmente in organizzazioni strutturate in modo più tradizionale (ex: aziende
con grandi infrastrutture On Premise)
15
16. Governance nel Cloud
Sfruttando il cloud è possibile altresì ridurre il profilo di rischio,
ovviamente non lo si può azzerare,
vi sono responsabilità infatti chiare da tenere a mente,
descritte nel Modello di responsabilità condivisa di AWS.
16
17. Governance nel Cloud
Allineando più iniziative di miglioramento/allineamento alle
migliori pratiche (best practices) è possibile ottimizzare
costi, tempi, sforzi e benefici.
Identificando dei miglioramenti da più fonti:
● meeting con gli sviluppatori
● meeting con il management
● idee
● brainstorming dedicati
● evidenze di Business Intelligence
è possibile incorporare tutti i dati in una Roadmap di
realizzazione dei benefici e riduzione degli sprechi (value
generation).
17
18. Governance nel Cloud - prospettiva CFM
Il team interfunzionale del CCoE, aiuta a garantire che i team che operano in cloud
ottimizzino continuamente i loro carichi di lavoro nel cloud utilizzando i migliori
modelli di prezzo.
Le attività di Cloud Financial Management all’interno di Growens vengono gestite
dal Team IT Procurement, che collabora con vari altri team, tra queste troviamo:
● Cost Optimization
● Reporting & Forecasting
● Invoice management
● Cost allocation
● Tagging Strategy development
● IaaS Supplier Management
18
19. Governance nel Cloud - prospettiva CFM
La miglior ottimizzazione dei costi si ottiene conoscendo l’infrastruttura di
riferimento (attraverso log ma anche nel contatto con i colleghi di sviluppo) e
profilando gli utilizzi che il “codice” fa delle risorse infrastrutturali, solo così si
possono ottenere i migliori benefici.
Altrimenti l'ottimizzazione dei costi diventa soltanto una questione di IT
Procurement:
● acquistando a prezzi più bassi (ex: Reserved Instance e Saving Plans)
● e negoziando il prezzo dei servizi, ovvero una volta ottenuti volumi
consistenti di spesa è possibile trattare per ottenere un private pricing su
alcuni servizi (ex: Private pricing)
19
20. Governance nel Cloud - prospettiva CFM
Applicando una mentalità ITAM (IT asset management) possiamo
modellizzare i componenti dell'infrastruttura cloud come asset
organizzati e facenti parte di un Portfolio.
Operativamente si tratta di lavorare per ottenere un inventario
accurato e completo delle applicazioni. che abiliterà ad identificare
opportunità di:
● razionalizzazione
● migrazione
● modernizzazione.
20
21. Governance nel Cloud - prospettiva CFM
Pianificando il ciclo di vita delle applicazioni garantendo un
allineamento alla strategia aziendale
(compito del livello tattico, piramide di Anthony)
Questo è possibile solo identificando le persone chiave legate alle
infrastrutture da gestire, parlando con loro è possibile ottenere
informazioni vitali per la massimizzazione del valore generato.
21
22. Processi prima …e strumenti dopo
La creazione di un team interfunzionale (CCoE) che
andasse a coordinare i vari aspetti descritti da AWS
nelle precedenti slides, è partito dal processo di fondo.
Abbiamo così implementato un team CCoE seguendo:
● documentazione online e best practices
● Claranet ed AWS con i quali anche ad oggi
collaboriamo attivamente.
L’organizzazione del team e di come collabora
con altri team aziendali e la selezione dei tool è
avvenuta dopo la stesura dei processi.
Processo
Team/
Organizzazione
Tool
22
23. Ma ancora prima le persone!
Essendo un progetto atto a garantire e generare
una governance del Cloud, viene spontaneo
pensare a dei “diktat” diretti dall’alto verso il
basso...
Processo
Team/
Organizzazione
Tool
Persone
23
24. Ma ancora prima le persone!
L’idea innovativa, è stata quella di aggiungere un
flusso che arrivi da coloro che lavorano ed
utilizzano il cloud ogni giorno!
Processo
Team/
Organizzazione
Tool
Persone
24
25. Autonomia vs Indipendenza
Le Business Units sono lasciate pertanto
autonome, ovvero in grado di gestirsi
autonomamente all’interno di uno “spazio”
regolamentato.
Non è preferibile l’indipendenza, in quanto non
consente nella maggior parte delle volte che un
gruppo si muova nella stessa direzione (obiettivi
comuni) e quindi potrebbe portare ad una
carenza di sinergia.
25
29. Benefici di Control Tower
29
Automatizzare configurazione Landing Zone
secondo le best practice AWS blueprint
Guardrails con le best practice per la policy
management
Account Factory tool per la creazione di nuovi
accounts
Dashboard centralizzata che garantisce
visibilità e action proattive
Configurazione build-in di identity
management
Soluzione di accentramento logs e
audit access degli accounts AWS
Soluzione di notifiche buil-in per il
monitoraggio
Accesso al marketplace CT con
decine di prodotti di terze parti per
estendere le funzionalità
30. AWS Control Tower services
● Accentramento Log e Audit
● AWS Config enforcement
● Guardrail enforcement
30
32. AWS SSO
● AWS SSO per la gestione degli accessi umani
● AWS SSO permette la federazione sugli accounts registrati all’interno
dell'organizzazione facilitando censimento e gestione
● Gruppi preconfigurati da AWS CT per Admin, Auditors e AWS Service Catalog users
● Permission sets preconfigurati (es., admin, read-only, write)
● AWS SSO si integra con IDP di terze parti (Microsoft Azure AD, Ping, Okta, SAML 2.0)
32
33. le tempistiche sono empiriche
basate sull'esperienza acquisita
e si riferiscono ad una
situazione nella quale tutti i
requisiti di creazione sono noti
e soddisfatti
Benefici di Control Tower + SSO
33
37. Punti di attenzione in Control Tower
È necessario porre attenzione ad alcuni elementi; ne riportiamo qualcuno basato
sulla nostra esperienza personale:
● Generare costi aggiuntivi andando a duplicare i log tramite CloudTrail
● Guardrails policy troppo restrittive etc…
● Accentramento delle configurazioni all’interno di CT e Organization
● In caso di enroll di accounts già esistenti sarà necessario configurare il trusted
access Role (AWSControlTowerExecution) and AWS CloudFormation StackSets
negli account target e disabilitare i recorder AWS Config se già presenti.
Casi risolti nell’esperienza
Growens:
- Cloud Trail duplicati
- CT v2.8 blocco regions
37
38. Creare un nuovo AWS account in Control Tower
Creare un nuovo account AWS tramite Control Tower è questione di minuti, grazie alla funzione Account
Factory che ci semplifica la procedura tramite AWS Service Catalog.
38
39. Next Steps
● Tagging Strategy
Develop,
Implementation &
Monitoring
● Dashboarding on
AWS
39
40. Q&A
Nella speranza di avervi portato un argomento interessante, siamo a disposizione per 15 min di Q&A
40
41. I nostri prossimi appuntamenti
Alex Casalboni sarà con noi al prossimo appuntamento il 25 maggio!!
parlando di: Ottimizzare i costi e semplificare la gestione operativa con le architetture serverless
Iscrivendoti all’AWS MeetUp Cremona potrai restare
aggiornato sugli eventi futuri!
Alex Casalboni
Speaker
Principal Developer Advocate, AWS ITALY
41
42. Call for speakers
Vorresti partecipare come speaker prossimamente all’interno della programmazione degli eventi del
AWS User Group Cremona?
42
43. …dietro le quinte
Uno speciale ringraziamento a chi ha reso possibile
questo evento da dietro le quinte!
Marco Aroldi
Directing director & Co-Organiser
Senior Infrastructure Engineer, Growens S.p.A.
43