La governabilità di un ambiente Azure è determinata in maniera sostanziale da quanto siamo bravi a strutturare la nostra architettura, mixando le best practices suggerite da Microsoft con le nostre esigenze specifiche derivanti dal settore in cui operiamo.
Ci sono però un paio di “problemi”: solitamente il cloud è molto più “democratico” di un datacenter tradizionale, e spesso viene utilizzato per velocizzare i tempi di adozione di nuove soluzioni applicative. In queste condizioni, per evitare che il reparto IT diventi il collo di bottiglia, è altamente probabile che non saremo i soli ad operare nel nostro virtual datacenter: potremmo trovarci a delegare operazioni a colleghi con una minore sensibilità dal punto di vista della gestibilità, o a fornitori esterni con una visione architetturale diversa dalla nostra.
In questi casi, è assolutamente importante condividere delle linee guida su cosa si può fare e cosa no all’interno del nostro ambiente Azure, ma è utopico pensare che tutti gli attori in gioco vi si adeguino alla virgola.
Dobbiamo quindi disporre di strumenti per gestire chi può fare cosa e dove, e per tracciare chi cerca di uscire dal seminato, e qui ci aiutano un approccio least-privilege basato sui permessi RBAC e le Azure Policy,
Un’altra ottima pratica consiste nel vincolare la creazione di nuovi ambienti o landing zone a template che consentano di ottenere architetture aderenti alle nostre linee guida. Qualche anno fa sono stati introdotti i Blueprints, che consentono di aggregare template ARM, policy e permessi RBAC per ottenere degli ambienti preconfigurati secondo le nostre esigenze, gestibili come un’unica entità nel loro ciclo di vita e con eventuali vincoli che impediscano ad altri di alterarne i costrutti di base.
Questo servizio mostra qualche limite e non ha mai lasciato la fase di preview, e sta per essere sostituito dalla combinazione di Azure Deployment Stack e Azure Template Spec.
Vediamo insieme cosa possono fare questi nuovi servizi, e come possono aiutarci a migliorare la gestibilità dei nostri ambienti.