Automobili, smartphone, grattacieli, effetti speciali cinematografici: sono solo alcuni degli utilizzi del software Autodesk. Autodesk è un'impresa nata 35 anni fa che offre software per diversi settori: architettura, costruzioni, ingegneria, progettazione e media e intrattenimento. La sua sede si trova in California e offre lavoro a 10.000 dipendenti in tutto il mondo.
Per semplificare sviluppo e time-to-market, Autodesk sta estendendo il proprio utilizzo di Amazon Web Services (AWS) e riducendo l'impiego di data center locali. Anche se il passaggio ad AWS è stato un enorme passo in avanti, configurare nuovi account in AWS è sempre stata un'operazione complessa per il team aziendale dedicato ad AWS, un reparto guidato dall'enterprise architect Alan Williams e composto da due sole persone. Le procedure manuali di impostazione degli account richiedevano due settimane di lavoro e comportavano il rischio di introdurre errori umani. Inoltre, poiché le configurazioni risultati erano statiche, apportare modifiche o aggiornamenti obbligava un membro del team ad accedere a centinaia di account, uno alla volta.
Con il crescere del numero di account in uso in Autodesk, è diventato sempre più evidente che la creazione di account era un collo di bottiglia. Williams ha perciò cominciato a cercare una soluzione che consentisse di impostare automaticamente nuovi account AWS e di aggiornare quelli esistenti. Ha deciso di chiamare la nuova soluzione Tailor, un riferimento al fatto che avrebbe permesso di dare vita ad account su misura per ciascun team, comprendendo le configurazioni e i controlli aziendali. Poiché il personale responsabile della nuova soluzione constava di due soli membri, doveva anche stabilire nuove regole di manutenzione e di applicazione di patch.
Williams ha deciso di creare Tailor utilizzando un'architettura serverless per ridurre al minimo tempi e costi necessari per la gestione dell'infrastruttura. Tailor impiega diversi servizi AWS, tra cui Amazon DynamoDB (DynamoDB) per la persistenza dei dati e Amazon API Gateway (API Gateway) per gli endpoint API. Per automatizzare completamente i processi di Tailor viene utilizzato AWS Lambda, un servizio serverless che esegue codice in risposta a eventi. Con Tailor, ora gli sviluppatori di Autodesk inviano un modulo online per richiedere un nuovo account e un'API attiva il processo di creazione automaticamente. La soluzione, che supporta anche l'esecuzione di query basate su numero di account, indirizzo e-mail o indirizzo IP, ha richiesto solo un mese di sviluppo prima del lancio.
Creando Tailor su una piattaforma serverless, Autodesk è stata in grado di risparmiare tempo, ridurre i costi e rafforzare la sicurezza.
Poiché i nuovi account sono disponibili in 10 minuti, mentre prima erano necessarie due settimane, il processo ha ridotto i costi di circa il 99%. "Prima di implementare Tailor, il costo di allestimento di un account corrispondeva a circa 500 USD di lavoro", spiega Williams. "Con Tailor, è quasi 6 USD per account; in pratica, possiamo creare un numero 10 volte superiore di account per la stessa cifra. Per il mio team, ora, è più facile e veloce che mai rispondere alle esigenze aziendali".
AWS Lambda e l'architettura serverless, inoltre, contribuiscono a mantenere bassi i costi. "Se Tailor fosse basato su un'infrastruttura fisica, costerebbe 500 USD in più al mese", spiega Williams. "I costi operativi dell'applicazione di patch di sicurezza e della gestione delle configurazioni dei server sarebbero stati almeno altri 100 USD al mese. Grazie all'architettura serverless basata su AWS Lambda, le spese superano a malapena i 100 USD mensili per tutte le funzionalità che supportano Tailor nelle tre regioni AWS supportate".
La sicurezza, inoltre, è più solida che mai, perché Tailor garantisce configurazioni e controlli uniformi, fornisce visibilità sui profili di sicurezza degli account e facilita al team SecOps di Autodesk l'individuazione dei team di sviluppo i cui server evidenziano vulnerabilità. "Basando Tailor su AWS Lambda, possiamo fare una panoramica di tutti i nostri account, farci un'idea chiara del profilo della sicurezza e accertarci che le caratteristiche di un account sono anche quelle di tutti gli altri", continua Williams.
Dal punto di vista aziendale, la creazione automatizzata di account fornita da Tailor si traduce in una maggiore velocità e agilità nello sviluppo. "Uno dei processi che ci obbligava a eseguire l'accesso singolarmente a ogni account era l'assegnazione ai team di sviluppo dell'accesso ai nuovi servizi AWS" spiega Williams. "Adesso, ogni volta che AWS rilascia un nuovo servizio, AWS Lambda permette di automatizzare il processo che consente a tutti i team di sviluppo di accedere alle novità".
L'architettura serverless ha permesso a Williams di dividere in moduli il servizio; in tal modo può essere messo a disposizione delle altre divisioni e condiviso come pacchetto open source con entità esterne ad Autodesk.
Dopo aver visto l'architettura serverless di Tailor e AWS Lambda in azione, Autodesk ha rilasciato una direttiva interna per consigliare un approccio che dia la precedenza a questa tecnologia per tutte le nuove architetture. Inoltre, ora usa AWS Lambda anche per automatizzare rilascio e rinnovo di certificati SSL ed eseguire test pre-release prima di distribuire nuovo codice, e ha deciso di estenderne l'uso ovunque possa apportare vantaggi.
"Scrivere codice è comunque la nostra attività principale", conclude Williams. "Scegliere la tecnologia serverless con AWS Lambda ci alleggerisce della gestione di server e ci consente di concentrare i nostri sforzi sulle funzionalità. Per noi è vero valore aggiunto, in termini di tempo, costi, agilità e innovazione".
Per ulteriori informazioni sull'elaborazione serverless, consulta questa pagina.