Cloud Native
Dalla sua fondazione, avvenuta due anni fa, lo Swisscom Global Public Cloud AWS Tiger Team gestisce oltre un centinaio di conti AWS nel suo territorio. Offriamo assistenza nei settori Governance, Sicherheit, Compliance, Anleitung e offriamo il miglior sistema di cloud pubblico.
In questi due anni abbiamo imparato e fatto pratica. Con la nostra storia nel mondo dei mainframe, di Unix e delle telecomunicazioni, il nostro viaggio nel cloud è appena iniziato.
Non molto tempo fa, chiedevamo ai nostri clienti di quante CPU e quanta memoria avessero bisogno. Come soluzione alternativa, abbiamo consigliato le macchine virtuali.
Da allora abbiamo scoperto che "serverless" non si riferisce solo all'utilizzo di AWS Lambda (Function as a Service) per le tue esigenze di calcolo. In realtà, serverless comprende fino a sette livelli diversi, ognuno con concetti diversi. Questa consapevolezza ci ha costretti a fermarci e a valutare attentamente quale strada intraprendere. Dopo un lungo dibattito, il team di AWS Tiger ha deciso di abbracciare il cambio di paradigma e di andare verso l'ignoto. Abbiamo dovuto abbandonare il vecchio mondo e le tecnologie collaudate con cui avevamo familiarità. In futuro, ci saremmo sempre impegnati a seguire un "approccio cloud-nativo e serverless".
Il primo problema che volevamo affrontare con questo approccio era l'eliminazione di tutti i passaggi manuali per la sincronizzazione degli account AWS in Confluence. Con la crescita del numero di account AWS, è diventato sempre più complicato mantenere una documentazione accurata e aggiornata di questi account. Abbiamo utilizzato API Gateway con Basic Auth per Confluence per effettuare la chiamata a Lambda. Elaboriamo i dati sensibili utilizzando l'AWS Systems Manager Parameters Store e l'AWS Key Management Service. Lambda stesso assume il ruolo (invece di gestire la chiave di accesso e le chiavi segrete) di elencare i dettagli dell'account nell'Organizzazione AWS. Grazie a quanto appreso, siamo riusciti a estendere questi principi all'utilizzo di AWS Steps Functions per modellare i complessi flussi di lavoro di onboarding e offboarding degli account. Abbiamo anche utilizzato Code Pipeline per creare, testare e distribuire le modifiche in produzione. Lo stiamo migliorando continuamente.
Ogni viaggio inizia con il primo passo e noi abbiamo avuto alcuni inciampi e tentativi falliti. Non solo dal punto di vista emotivo, ma anche da quello mentale, è stata una grande sfida collegare i componenti accoppiati in modo lasco. Abbiamo iniziato a capire il potenziale e i vantaggi di serverless: niente più infrastruttura da gestire, scalabilità infinita, tolleranza agli errori integrata e costi inferiori.
Prendiamo la sicurezza molto seriamente, quindi volevamo integrare la sicurezza in tutte le nostre soluzioni. Per questo abbiamo potuto contare su Cloudwatch Events e GuardDuty. CloudTrail è abilitato per tutti gli account. Tutte le chiamate API vengono registrate, archiviate e analizzate, completamente senza server. Ciò significa che il team Tiger viene informato degli eventi critici entro pochi secondi. Nel corso di questo percorso abbiamo imparato molte cose, che condividiamo nel nostro whitepaper sulla sicurezza del cloud e nella nostra presentazione. "Security - Don't leave it for later", che abbiamo presentato all'AWS Summit Switzerland. Dai un'occhiata se sei interessato alla sicurezza del cloud.
Grazie alle nostre pratiche e alla scoperta di serverless, abbiamo iniziato a sviluppare la nostra prima applicazione interna per i clienti. Un servizio che permette all'utente di controllare il proprio endpoint EC2, RDS e Sagemaker. La soluzione consiste nel ridurre i costi dell'assenza di carichi di lavoro 24×7 inviando un messaggio in Slack. Per avviare o arrestare l'endpoint Sagemaker o le attività programmate. Ad esempio, una demo che utilizza Sagemaker Endpoint per l'inferenza dell'apprendimento automatico. Dovrebbe essere interrotto quando una demo non è più in esecuzione.
Dopo due anni di viaggio nel mondo serverless, abbiamo viaggiato come un bambino e scoperto un nuovo mondo di possibilità. Abbiamo costruito una solida Cloud-Fundament auf AWS(apre una nuova finestra) con Fatturazione, IAM, Sicurezza e Conformità, Account e Organizzazione e ha intrapreso un percorso significativo nel viaggio verso la padronanza della tecnologia serverless. Scopri il cloud e non solo!
La tua azienda ha a che fare con Amazon Web Services e vuoi parlare con noi personalmente? I nostri esperti di cloud saranno lieti di rispondere alle tue domande: Kontakt(apre una nuova finestra)
Ulteriori informazioni sul portafoglio di servizi di Swisscom per Amazon Web Services sono disponibili al seguente indirizzo www.swisscom.ch/aws.
Cloud Architect
Trova il posto di lavoro o il percorso di carriera che fa per te. Dove dare il tuo contributo e crescere professionalmente.
Ciò che tu fai, è ciò che siamo.
