Che cos'è la mappatura delle dipendenze?

Gli ambienti IT moderni includono tipi diversi di software, hardware, dispositivi di rete e tecnologie di virtualizzazione e utilizzano una combinazione di infrastrutture locali e ambienti cloud. Identificare tutti questi sistemi e comprenderne le dipendenze è un processo importante ma impegnativo che aiuta le organizzazioni a semplificare e ottimizzare il proprio ecosistema IT.

Questo processo aiuta un'organizzazione a scoprire le vulnerabilità che richiedono una correzione immediata e le inefficienze laddove i processi indipendenti sarebbero più vantaggiosi. Consente a un'organizzazione di migliorare il proprio processo decisionale e comprendere meglio in che modo un guasto o un problema in un componente inciderà sul resto dell'ecosistema IT. La mappatura delle dipendenze include di solito una rappresentazione visiva degli asset IT in un intero ambiente IT tramite visualizzazioni come i diagrammi di Gantt.

Le dipendenze possono essere verticali, ossia dipendenze tra diversi tipi di componenti IT, come i servizi alle applicazioni, oppure orizzontali, che sono dipendenze tra componenti simili, ad esempio da un'applicazione all'altra.

In un ecosistema dipendente, un incidente o un problema con un componente, come un software con un bug o un malfunzionamento del codice, può mettere a rischio l'intera catena di dipendenze e causare interruzioni dell'intero sistema. Questo fenomeno è noto come "inferno della dipendenza". Le organizzazioni cercano di ridurre al minimo questi scenari comprendendo come funzionano le loro dipendenze ed eliminando quelle non necessarie.

L'individuazione delle dipendenze tramite una procedura manuale o ad hoc può essere un processo lungo e dispendioso in termini di tempo, senza alcuna garanzia che i membri del team IT riescano a comprendere appieno la complessità di un sistema. Per questo motivo, le organizzazioni utilizzano spesso strumenti di mappatura delle dipendenze e l'automazione per visualizzare le relazioni tra applicazioni, dati e attività.

La mappatura delle dipendenze, una componente fondamentale delle pratiche di observability, è diventata sempre più importante, data l'interdipendenza dei servizi IT aziendali moderni. L'observability aiuta le organizzazioni a visualizzare le applicazioni distribuite per l'ottimizzazione delle prestazioni e per individuare e risolvere i problemi in modo più rapido e automatizzato.

La mappatura delle dipendenze è un componente critico della gestione dei progetti IT e della gestione delle modifiche, poiché un'organizzazione deve sapere in che modo i propri sistemi interagiscono e si affidano l'uno all'altro per gestire efficacemente i progetti in corso e il cambiamento organizzativo.

Esistono diversi tipi di dipendenze e mappature delle dipendenze che incidono sula strategia globale di un'organizzazione. La suddivisione delle dipendenze per tipo può aiutare un'organizzazione a comprendere meglio le dipendenze più importanti nei suoi sistemi IT e come migliorarle.

La mappatura delle dipendenze delle applicazioni, nota anche come application discovery e mappatura delle dipendenze, riguarda in modo specifico le dipendenze tra le applicazioni. La mappatura delle dipendenze delle applicazioni aiuta un'organizzazione a risolvere i colli di bottiglia nelle prestazioni delle applicazioni e a individuare i modi per far funzionare le proprie applicazioni in modo più affidabile ed efficiente.

Ciò comporta la comprensione delle dipendenze tra server, reti, database e sistemi di storage. Ad esempio, la mappatura delle dipendenze dell'infrastruttura individuerà in che modo l'arresto anomalo di un server inciderà sugli altri server o in che modo un guasto del database inciderà sul data storage complessivo dell'organizzazione. È particolarmente utile per comprendere il tempo di attività e il disaster recovery.

Questa disciplina individua i componenti interni di un sistema e le dipendenze esistenti, nonché le dipendenze tra sistemi discreti all'interno dell'azienda. Può anche includere dipendenze esterne all'interno del settore di un'organizzazione. Il settore o l'attenzione di un'organizzazione determineranno quali sistemi sono inclusi in questa mappatura delle dipendenze.

Ad esempio, potrebbe riguardare i sistemi finanziari per le banche, i sistemi di smart grid per i produttori di energia o i sistemi informativi sanitari per le organizzazioni sanitarie.

Questo semplice metodo esegue il ping degli indirizzi IP per apprendere dalle risposte il tipo di dispositivo verso cui è stato eseguito il ping. Questo può aiutare le organizzazioni con semplici controlli di rete ma non fornisce informazioni in tempo reale sulle dipendenze, soprattutto negli ambienti agili.

Questo tipo di mappatura delle dipendenze riguarda la disposizione fisica e logica dei nodi e delle connessioni in una rete.

Gli ambienti IT moderni includono in genere una combinazione di soluzioni SaaS e open source in-house e di terze parti. Una comprensione completa delle dipendenze interne ed esterne e del modo in cui le soluzioni interagiscono aiuta le organizzazioni a offrire maggiore valore agli stakeholder.

Si tratta di dipendenze nell'infrastruttura IT interna di un'organizzazione, come quelle tra software, server e altri strumenti in data center on-premise e cloud privati.

Si tratta di dipendenze all'interno di applicazioni, processi e sistemi che un'organizzazione controlla, dove l'organizzazione può intervenire per risolvere un problema o rimuovere o rafforzare le dipendenze.

Si tratta di dipendenze tra applicazioni e sistemi al di fuori del controllo completo di un'organizzazione, come quelle in hosting su servizi di cloud pubblico o quelle che si basano su API o software open source esterni. In questi scenari, un'organizzazione potrebbe non essere in grado di controllare direttamente le interruzioni e questo può portare a problemi quali degrado delle prestazioni, interruzioni, fughe di dati ed esposizione delle credenziali.

Esistono diverse ragioni per le dipendenze nello sviluppo del software e nell'infrastruttura di rete negli ambienti IT odierni. Questi includono:

Le organizzazioni moderne sono più propense a utilizzare software open source, che richiede la comunicazione tra applicazioni di proprietà e una terza parte che gestisce gli aggiornamenti e altre modifiche al software open source.

Le organizzazioni devono muoversi rapidamente per avere successo. Per questo motivo, hanno adottato l'agilità aziendale, ovvero la capacità di riconfigurare rapidamente i servizi e lanciare nuove soluzioni per rispondere ai cambiamenti della domanda o delle abitudini dei clienti.

Per diventare più agili, le organizzazioni si sono rivolte all'architettura dei microservizi per creare applicazioni divise in servizi indipendenti che comunicano tramite le API. Questo approccio consente a diversi team di lavorare su servizi differenti all'interno dell'applicazione, accelerando in ultima analisi il processo di sviluppo del software.

Sebbene i componenti dei microservizi funzionino in modo indipendente e idealmente ogni soluzione di microservizi è completamente autonoma, le soluzioni di microservizi spesso dispongono di servizi di componenti che comunicano con altri microservizi della rete tramite API. Ciò può creare dipendenze.

Le organizzazioni che utilizzano cloud pubblici dispongono di dati, servizi e applicazioni ospitati esternamente. Per gestire efficacemente le operazioni e utilizzare i vantaggi di scalabilità del cloud computing, è fondamentale che le organizzazioni comprendano in che modo i loro cloud service dipendono dai servizi on-premise e viceversa. Molti provider di cloud includono strumenti per mappare queste dipendenze.

La mappatura delle dipendenze e l'observability migliorata fornita dalla disciplina possono aiutare le organizzazioni a: