Uno delle cose pi\u00f9 complesse da gestire nello sviluppo di qualsiasi applicazione, dalle semplici applicazioni client alle pi\u00f9 complesse soluzioni enterprise, riguarda la gestione della persistenza.<\/p>\n
In ambiente .NET parte di questa complessit\u00e0 pu\u00f2 essere gestita attraverso l\u2019utilizzo delle migrazioni<\/a> implementate internamente in Entity Framework.<\/p>\n Spesso questa funzionalit\u00e0 \u00e8 vista come una utilit\u00e0 prettamente ad uso e consumo degli sviluppatori per aggiornare lo schema del database.<\/p>\n Quando pensiamo di essere arrivati ad una situazione stabile eliminiamo tutte le migrazioni e partiamo da una situazione pulita.<\/p>","title":"Come utilizzare uno script SQL con le migrazioni di Entity Framework?"},{"content":"Molti di voi sapranno che ormai da un po\u2019 di tempo, 13 anni1 ormai, GitHub offre un servizio chiamato Pages che consente di ospitare siti statici, molto comodo per ospitare blog e documentazione.\nPer questo non \u00e8 una novit\u00e0 che questo blog, come molti altri, sia ospitato proprio li. Ed il motivo non \u00e8 perch\u00e9’ “fa figo” ma molto pi\u00f9 concreto e venale.\nUno degli obbiettivi che mi ero prefissato era quello di non farlo diventare una spesa viva, per questo scelsi l’accoppiata HUGO + GitHub Pages, una scelta che oggi rifarei! Per una volta mi posso dare una pacca sulla spalla \ud83d\ude42.\nIn seguito, ho pensato che per avere una SEO migliore ed una maggiore associazione fra questo blog e me sarebbe stata buona cosa avere qualche dominio personalizzato.\nApplicare HTTPS. I domini li ho presi su ()register.it ed ho scelto di usare il servizio DNS di Cloudflare per cui dopo aver provveduto a configurare i record DNS in modo da supportare i domini personalizzati facendo puntare l’apex e www al sottodominio github.io.\nA questo punto nonostante la sezione Pages delle impostazioni del repo riportasse il flag sulla correttezza dei record DNS impostati il messaggio subito sotto mi informava che il dominio non era correttamente configurato\nAnche la sezione Custom domain names that are unsupported confermata la validit\u00e0 della configurazione e questa cosa mi ha causato un gran mal di testa fino a quando non ho trovato questo post dal quale cito testualmente.\nIf you\u2019re configuring an apex domain make sure there are no other A, AAAA, or ALIAS records listed on the apex.\nIf you\u2019re configuring a subdomain, www or otherwise, make sure there are no other A, AAAA, or CNAME records on that same subdomain.\nUn po’ nello sconforto ho rimosso il record www ed a dispetto di quanto riportato dalla documentazione e della comparsa di questo warning\n(scusate ma mi sono dimenticato di catturare lo schermo \ud83d\ude4f per cui l’ho recuperato da una issue dove ho scoperto che altre persone hanno avuto il mio stesso mal di testa)\nGitHub ha avviato il processo di creazione del certificato su Let’s Encrypt, successivamente ho riconfigurato i record DNS come in precedenza e finalmente.\nNon ho cosi tanta memoria ma Wikipedia attribuisce la prima release del servizio al 2008. ↩︎\n","permalink":"https:\/\/binick.blog\/it\/2022\/06\/01\/github-pages-ed-il-confusionario-processo-per-applicare-https\/","summary":" Molti di voi sapranno che ormai da un po\u2019 di tempo, 13 anni1<\/a><\/sup> ormai, GitHub offre un servizio chiamato Pages<\/a> che consente di ospitare siti statici, molto comodo per ospitare blog e documentazione.<\/p>\n Per questo non \u00e8 una novit\u00e0 che questo blog, come molti altri, sia ospitato proprio li. Ed il motivo non \u00e8 perch\u00e9’ “fa figo” ma molto pi\u00f9 concreto e venale. Recentemente il team Azure SDK<\/em><\/a> ha rilasciato la prima versione stabile delle librerie per la gestione delle risorse. Se hai avuto modo di approvvigionare risorse Azure<\/em> mediante uno di questi due pseudo-linguaggi hai sfruttato gli endpoint REST della risorsa deployments<\/em><\/a> per la creazione dell’infrastruttura richiesta mediante il passaggio di un template<\/em><\/a> in formato JSON<\/em> strutturato e validato da un JSON Schema<\/em>.<\/p>","title":"Utilizzare i modelli ARM con Azure SDK per .NET"},{"content":"Non sono uno scrittore, non lo sono mai stato e questa cosa la so sin dai temi a scuola. Ogni volta superare la colonna e mezzo era un’impresa.\nPubblicare articoli con regolarit\u00e0 mi porta via molto tempo, e non solo strettamente legato alla scrittura. Per questo ho tratto inspirazione da Troy Hunt ed ho pensato che creare un riepilogo mensile per aggiornarvi sul mio attuale stato e sulle possibili direzioni future potesse essere un buon investimento di tempo.\nQuesta cos\u00e0, se riuscir\u00f2 a perseguirla nel tempo, sar\u00e0 utile anche a me un domani.\nRecap 0. Esattamente un mese fa da oggi ho annunciavo un nuovo side project. Bene, sono riuscito a creare la prima strategia riguardante la nomenclatura delle risorse in Azure.\nIl prossimo traguardo \u00e8 quello di definire le altre due strategie, relative alla localizzazione ed al tagging.\nHo inoltre in mente di creare un libreria in Python cosi da poter integrare il tutto nella Azure CLI.\nRiferimenti. Build your own Azure CLI Extensions: ottimo articolo su come creare una estensione della Azure CLI. ","permalink":"https:\/\/binick.blog\/it\/2022\/04\/29\/monthly-recap-0\/","summary":" Non sono uno scrittore, non lo sono mai stato e questa cosa la so sin dai temi a scuola. Ogni volta superare la colonna e mezzo era un’impresa.<\/p>\n Pubblicare articoli con regolarit\u00e0 mi porta via molto tempo, e non solo strettamente legato alla scrittura. Per questo ho tratto inspirazione da Troy Hunt<\/a> ed ho pensato che creare un riepilogo mensile per aggiornarvi sul mio attuale stato e sulle possibili direzioni future potesse essere un buon investimento di tempo.<\/p>","title":"Monthly recap 0"},{"content":"","permalink":"https:\/\/binick.blog\/it\/2022\/04\/14\/migrare-un-database-sql-server-on-prem-in-azure-senza-downtime\/","summary":"Il lift-and-shift \u00e8 la strategia che consente la migrazione su Cloud pi\u00f9 rapida, meno laboriosa e (almeno inizialmente) meno costosa rispetto ad altri processi. Qualche anno fa, quando ero un pendolare andavo a lavoro in auto, lungo il tragitto c\u2019era un tratto di strada di campagna alberato che costeggiava un torrente. All\u2019interno di questa zona era presente una chicane molto stretta in uscita immediatamente successiva ad una lieve discesa che seguiva un lungo rettifilo.\nData la presenza del torrente e l\u2019ombra permanente causata degli alberi non era cosa rara che in alcune mattinate d’inverno vi fosse la presenza di ghiaccio.<\/p>","title":"Un nuovo side project"},{"content":" ","permalink":"https:\/\/binick.blog\/it\/2022\/03\/15\/connettersi-ad-azure-sql-in-modo-sicuro-con-le-identit%C3%A0-gestite\/","summary":"In quanto sviluppatori, siamo abituati a maneggiare chiavi, stringhe di connessione, certificati, nomi utente e password quotidianamente. Forse, proprio per la frequenza con la quale maneggiamo queste informazioni a volte pu\u00f2 capitare di abbassare la guardia e non dare loro il trattamento che meriterebbero, esponendoci inconsapevolmente a rischi non banali.","title":"Connettersi ad Azure SQL in modo sicuro con le identit\u00e0 gestite"},{"content":"Ho iniziato a lavorare in modalit\u00e0 remota a Marzo 2020, la ragione immagino la conosciamo tutti.\nComunque se un extra terrestre dovesse leggere questo post qua potr\u00e0 trovare maggiori informazioni https:\/\/wikipedia.org\/wiki\/COVID-19.\nL’esperienza \u00e8 stata quella di molti immagino, un uso massimo ed indiscriminato di piattaforme di comunicazione ed orecchi fumanti a fine giornata.\nQuest’esperienza \u00e8 andata avanti all’incirca per un anno e mezzo, 16 mesi per la precisione, fino a Luglio 2021 quando sono entrato in managed\/designs.\nQui ho trovato un ambiente differente, alcuni lo definirebbero smart, votato alla crescita personale ed al miglioramento continuo, dove autonomia e fiducia sono due pilastri sulle quali si basa la collaborazione giornaliera.\nPrologo. Non sono mai stato un utilizzatore delle liste di cose da fare, forse per inesperienza o forse per qualche mia convinzione a me sconosciuta. Sta di fatto che il fallire sistematico nel seguire la lista della spesa ne \u00e8 una prova “Nicola non \u00e8 capace a gestire le liste”.\nUna volta presa consapevolezza di ci\u00f2 mi sono messo alla ricerca di possibili pattern e\/o metodologie individuandone alcune che mi stanno accompagnando da un paio di mesi.\nLa mia inbox non \u00e8 la mail. Ho compreso che quello di cui ho bisogno non \u00e8 una lista di attivit\u00e0 da fare ma piuttosto una lista di cose che vorrei fare o che in qualche modo attira il mio interesse, credo che a livello inconscio il mio cervello prenda con ottimismo la mancanza di quel “da” che genera pressione per cose verso le quali non dovrebbe esserci.\nHo tre mail, quella aziendale ed altre due storiche che mi porto dietro da almeno un decennio, tutte e tre seguono la filosofia dell’Inbox Zero di Merlin Mann. Al momento le sfoglio due volte al giorno, all’incirca prima di pranzo e prima della fine della giornata, questi slot sono degli appuntamenti ricorrenti sul calendario fino al prossimo 29 di Giugno, vedremo se saranno prolungati ma credo di si.\nLa regola \u00e8 molto semplice:\n\u00e8 importante e deve essere eseguita in un preciso momento: viene creato un appuntamento sul calendario e viene archiviata nella relativa casella di posta \u00e8 importante: finisce nell’inbox e viene archiviata mi interessa: finisce nell’inbox e viene eliminata non mi interessa: finisce subito nel cestino In questo modo ho sempre le caselle di posta libere e riesco a mantenere l’attenzione sullo su quella decina di mail.\nSe arriva una mail che richiede un’interazione attiva non la eseguir\u00f2 subito ma come per le altre sottostar\u00e0 alle regole qui sopra.\nUna rana al giorno \u00e8 sufficiente. L’altra tecnica per me illuminante \u00e8 stata l’aver scoperto la regola dell'1-3-51 che trova fondamento sulla pratica di mangiare una rana appena svegli2. Ovviamente non fisicamente, non mi vorrei mai svegliare ed ultimamente dormo anche poco!\nPer cui il giorno prima faccio la lista di quello che vorrei fare l’indomani applicando una sorta di prioritizzazione delle attivit\u00e0 abbastanza empirica al momento stando sempre attendo che vi sia almeno una rana ed eventualmente altre attivit\u00e0 riempitive.\nEpilogo. Devo essere onesto, all\u2019inizio ero scettico sull\u2019impiegare del tempo organizzare il mio domani. Devo riscredermi, il beneficio di scaricare il cervello dall’onere di pensare a cosa fare per non correre il rischio di perderla per sempre \u00e8 una cosa da non sottovalutare.\nAl momento la rigidit\u00e0 del calendario e la flessibilit\u00e0 che mi lascia la lista 1-3-5 sono un buon connubio. Solo il tempo sapr\u00e0 dire se \u00e8 una scelta per me vincente.\nWhy You Never Finish Your To-Do Lists at Work (And How to Change That) di Alex Cavoulacos ↩︎\nEat That Frog: Brian Tracy Explains the Truth About Frogs di Brian Tracy ↩︎\n","permalink":"https:\/\/binick.blog\/it\/2022\/02\/18\/quella-volta-nella-quale-ho-assaggiato-una-rana\/","summary":" Ho iniziato a lavorare in modalit\u00e0 remota a Marzo 2020, la ragione immagino la conosciamo tutti.<\/p>\n Comunque se un extra terrestre dovesse leggere questo post qua potr\u00e0 trovare maggiori informazioni https:\/\/wikipedia.org\/wiki\/COVID-19<\/a>.<\/p>\n<\/blockquote>\n\n
\nUno degli obbiettivi che mi ero prefissato era quello di non farlo diventare una spesa viva, per questo scelsi l’accoppiata HUGO<\/a> + GitHub Pages, una scelta che oggi rifarei! Per una volta mi posso dare una pacca sulla spalla \ud83d\ude42.<\/p>","title":"GitHub Pages ed il confusionario processo per applicare HTTPS"},{"content":" Recentemente mi \u00e8 stato chiesto di realizzare uno spike1 per valutare la fattibilit\u00e0 nella realizzazione di un’architettura micro frontends con Blazor Server.\nTi dico subito che \u00e8 stato un fallimento; ma andiamo con ordine, analizzando dapprima la declinazione del termine fallimento e le ragioni che mi hanno portato ad usarlo per poi cercare di ricapitolare quanto emerso da questa esplorazione che mi ha fatto giungere a questa conclusione.\nMi piace molto la definizione che da Treccani.\nRiconoscere l’inutilit\u00e0 dei propri sforzi, l’impossibilit\u00e0 e incapacit\u00e0 di raggiungere gli scopi fissati, rinunciando definitivamente alla lotta, all’azione.\n– Treccani\nLo trovo particolarmente appropriato perch\u00e9 utilizza il termine scopi fissati, e quindi quali sono questi scopi?\nIl contesto conta. Nulla si fa per caso, e questa non \u00e8 certo un’eccezione. Il lavoro svolto \u00e8 parte di un contesto pi\u00f9 ampio che riguarda la necessit\u00e0 di migrare una serie di applicativi ASP.NET MVC 5 ad ASP.NET Core combinata alla volont\u00e0 di rendere l’attuale architettura pi\u00f9 flessibile introducendo il concetto di programmazione modulare2.\nSenza girarci troppo intorno, lo scopo finale era quello di misurare la fattibilit\u00e0 di “realizzare” un’architettura a micro frontends renderizzati lato server grazie a Blazor Server.\nA tal proposito sul blog di Martin Fowler \u00e8 presente un articolo bell’articolo di Cam Jackson nel quale viene fatta una panoramica su questa architettura e dal quale ho tradotto la loro definizione di micro frontends\nUno stile architettonico in cui le applicazioni frontend, consegnabili in modo indipendente, sono composte in un insieme pi\u00f9 grande.\n– Thoughtworks su martinfowler.com\nHo messo realizzare fra virgolette in quanto la pubblicazione dei vari siti sarebbe avvenuta sempre e soltanto in modo unitario.\nMagari affronteremmo questo problema in un prossimo post.\nNon tutte le ciambelle riescono col buco. Andando dritti al punto, la motivazione principe che ha decretato il fallimento \u00e8 legata all’impossibilit\u00e0 di dare completa autonomia ai team, per due principali motivi ben precisi.\nOmonimia nel supporto alle pagine ed alle viste Razor. Per comporre il sito ogni frontend viene contenuto all’interno di una libreria di classi Razor la quale contiene anche la vista che si occupa di fare hosting dell’applicazione Blazor.\nQuesto \u00e8 reso possibile grazie alla funzionalit\u00e0 esposta dal SDK che consente ad una web app di utilizzare viste, pagine Razor o layout da librerie di classi e, come definito nella documentazione ufficiale, in caso di omonimia la precedenza viene data alla vista, pagina, layout presente nella web app.\nNel mio caso mi trovo in una situazione del genere\nFigura 1: una applicazione ASP.NET Core che referenzia due Razor Class Library che rappresentano due moduli.\ndove entrambi i moduli internamente fanno uso di layout contenuti al percorso \/Pages\/Shared\/_Layout.cshtml.\nEcco, in questo caso accadrebbe che uno dei due team sarebbe scontento in quanto, se andasse bene vedrebbe la sua applicazione renderizzata all’interno di un altro layout, nel peggiore dei casi una parte o tutte le viste andrebbero in errore (es. una vista cerca di valorizzare una sezione non dichiarata nel layout).\nE notiamo bene che entrambi i moduli eseguiti indipendentemente si comporterebbero come atteso.\nLe rotte, il percorso di base che non vuole funzionare. Ho che almeno io non sono riuscito a far funzionare.\nAnche in questo caso, seguendo il principio dell’autonomia, il desiderata era quello di separare le rotte del modulo da quelle del contenitore, per esempio all’interno del Modulo A avremmo trovato \/ oppure \/index mentre dal punto di vista del contenitore le rotte sarebbero state \/module-a\/ o \/module-a\/index.\nQuello che ho trovato \u00e8 stata una “coperta corta”, quando funzionava la navigazione interna al modulo non funzionava la generazione di rotte utilizzando Anchor Tag Helper (ricordo che questo spike \u00e8 frutto di un processo di migrazione), in quanto per la realizzazione del requisito ho utilizzato il middleware UsePathBaseMiddleware.\nQuesto ha comportato che nella generazione dei link all’interno del modulo verso l’esterno venisse aggiunto sempre il \/module-a in testa all’indirizzo anche quanto il collegamento avrebbe dovuto semplicemente puntare la contenitore.\nDiversamente utilizzando il middleware sarei stato costretto ad utilizzare il nome del modulo in testa a tutte le direttive @page.\nConclusioni. Tirando le somme di quanto fatto e ragionando a mente fredda potrei dire che qualcosa di buono ce lo possiamo comunque portare a casa, infatti, non abilitando il supporto alle pagine e viste Razor in una RCL3 ed evitando l’utilizzo di Anchor Tag Helper nel markup HTML che contribuisce al rendering della vista non incorreremmo in questi problemi.\nUno spike \u00e8 un metodo di sviluppo del prodotto originato dalla programmazione estrema che utilizza il programma pi\u00f9 semplice possibile per esplorare potenziali soluzioni. Fonte Wikipedia. ↩︎\nLa programmazione modulare \u00e8 una tecnica di progettazione software che enfatizza la separazione della funzionalit\u00e0 di un programma in moduli indipendenti e intercambiabili, in modo tale che ognuno contenga tutto il necessario per eseguire solo un aspetto della funzionalit\u00e0 desiderata. Fonte Wikipedia. ↩︎\nLe librerie di classi Razor (RCL) sono state introdotte in ASP.NET Core 2.1 come metodo per impacchettare e distribuire componenti dell’interfaccia utente da referenziare e utilizzare all’interno di un’applicazione host. ↩︎\n","permalink":"https:\/\/binick.blog\/it\/2022\/05\/22\/micro-frontends-e-blazor-server-linizio-del-viaggio\/","summary":"Non sempre le ciambelle riescono col buco ma questo non vuol dire che non ci sia del buono in loro. Sono incappato in una di queste nel tentativo di realizzare un’architettura a micro frontends con Blazor Server.","title":"Micro frontends e Blazor Server, l'inizio del viaggio"},{"content":"Recentemente il team Azure SDK ha rilasciato la prima versione stabile delle librerie per la gestione delle risorse.\nRaccolte sotto lo spazio dei nomi Azure.ResourceManager queste librerie andranno a sostituire tutte quelle attualmente presenti nello spazio dei nomi Microsoft.Azure.Management e a differenza delle precedenti saranno suddivide per servizio.\nDifferenze con Bicep e ARM templates. Se hai avuto modo di approvvigionare risorse Azure mediante uno di questi due pseudo-linguaggi hai sfruttato gli endpoint REST della risorsa deployments per la creazione dell’infrastruttura richiesta mediante il passaggio di un template in formato JSON strutturato e validato da un JSON Schema.\nLe ragioni per cui prendere in considerazione l’utilizzo dei template sono innumerevoli, oltre l’integrazione con Visual Studio Code e Visual Studio \u00e8 possibile distribuire le risorse ottenendo risultati ripetibili, mantenere uno storico delle distribuzioni e valutare la conformit\u00e0 agli standard aziendali attraverso i criteri di Azure.\nAzure.ResourceManager.Resources non implementa \u201cnativamente\u201d questo concetto ma comunque ne consente l’utilizzo in quanto attraverso la classe ArmDeploymentCollection abbiamo modo operare sugli stessi endpoint REST utilizzati da Bicep e ARM templates.\nCreare una nuova distribuzione. Per ottenere una nuova distribuzione dobbiamo dotarci di un ArmClient passandogli un auth token con TokenCredential.\n1 2 3 using Azure.Identity; using Azure.ResourceManager; ArmClient client = new ArmClient(new DefaultAzureCredential()); Che ci consentir\u00e0 di accedere alla sottoscrizione predefinita, in base alle credenziali fornite, con await client.GetDefaultSubscriptionAsync() oppure all’ambito desiderato creando un identificativo della risorsa di interesse con ResourceIdentifier e passandolo ad uno dei metodi client.GetSubscriptionResource(id) o client.GetManagementGroupResource(id) o ancora client.GetResourceGroupResource(id).\nAd esempio:\n1 2 3 4 var id = ManagementGroupResource.CreateResourceIdentifier("MY_MNGM_GROUP"); var managementGroup = client.GetManagementGroupResource(id); ArmDeploymentCollection deploymentCollection = managementGroup.GetArmDeployments(); Non ci resta che creare un’istanza di ArmDeploymentContent al quale possiamo passare il link ad un template esistente\n1 2 3 4 5 6 7 var deployment = new ArmDeploymentContent(new ArmDeploymentProperties(ArmDeploymentMode.Incremental) { TemplateLink = new ArmDeploymentTemplateLink { Uri = new Uri("https:\/\/raw.githubusercontent.com\/Azure\/azure-docs-json-samples\/master\/azure-resource-manager\/emptyrg.json") }, }); oppure utilizzare la propriet\u00e0 Template per definire uno nostro.\nIn questo caso sar\u00e0 necessario costruire un oggetto di tipo BinaryData che rappresenti un JSON valido, ad esempio serializzando un dizionario.\n1 2 3 4 5 6 7 8 9 var emptyDeployment = new Dictionary<string, object>(); emptyDeployment.Add("$schema", "https:\/\/schema.management.azure.com\/schemas\/2019-04-01\/deploymentTemplate.json#"); emptyDeployment.Add("contentVersion", "1.0.0.0"); emptyDeployment.Add("resources", Array.Empty<object>()); var deployment = new ArmDeploymentContent(new ArmDeploymentProperties(ArmDeploymentMode.Incremental) { Template = BinaryData.FromObjectAsJson(emptyDeployment) }); E successivamente effettuare la chiamata al metodo CreateOrUpdate per ottenere lo scopo.\n1 2 3 4 deploymentCollection.CreateOrUpdate( deploymentName: Guid.NewGuid().ToString(), content: deployment, waitUntil: WaitUntil.Started); Riferimenti utili. introduzione alla nuova esperienza di sviluppo: comparativa fra le vecchie librerie e le nuove principi progettuali alla base dell’SDK utili in caso doveste aprire segnalazioni di problemi incontrati nell’utilizzo lista comprensiva delle librerie attualmente in sviluppo: https:\/\/azure.github.io\/azure-sdk\/releases\/latest\/index.html?search=Azure.ResourceManager. ","permalink":"https:\/\/binick.blog\/it\/2022\/05\/09\/utilizzare-i-modelli-arm-con-azure-sdk-per-.net\/","summary":"
\nRaccolte sotto lo spazio dei nomi Azure.ResourceManager<\/code> queste librerie andranno a sostituire tutte quelle attualmente presenti nello spazio dei nomi Microsoft.Azure.Management<\/code> e a differenza delle precedenti saranno suddivide per servizio.<\/p>\nDifferenze con Bicep<\/em> e ARM templates<\/em>.<\/h2>\n
\nIn questo articolo vedremo come \u00e8 possibile migrare un database SQL Server senza generare interruzioni sui servizi gi\u00e0 in opera.","title":"Migrare un database SQL Server on-prem in Azure senza downtime"},{"content":"Qualche anno fa, quando ero un pendolare andavo a lavoro in auto, lungo il tragitto c\u2019era un tratto di strada di campagna alberato che costeggiava un torrente. All\u2019interno di questa zona era presente una chicane molto stretta in uscita immediatamente successiva ad una lieve discesa che seguiva un lungo rettifilo. Data la presenza del torrente e l\u2019ombra permanente causata degli alberi non era cosa rara che in alcune mattinate d’inverno vi fosse la presenza di ghiaccio.\nNon ho mai avuto incidenti l\u00ec in quanto ero a conoscenza del potenziale pericolo e nonostante il rettifilo portasse a spingere sull\u2019acceleratore mi trattenevo.\nCosa voglio dirvi con questo aneddoto?\nChe prevenire \u00e8 meglio che curare?\nNon proprio, il messaggio \u00e8 pi\u00f9 sottile e riguarda l\u2019istinto e la coscienza.\nCosa succederebbe se qualcuno passasse di l\u00ec per caso in una di quelle mattine?\nE magari anche in ritardo per il suo appuntamento?\nCon molta probabilit\u00e0 sarebbe costretto a chiamare il carroattrezzi in quanto non consapevole della presenza di ghiaccio avrebbe pestato a fondo il pedale del freno per ridurre la velocit\u00e0 ad affrontare la curva. Con conseguente perdita di aderenza e ad auto in fossa.\nQuali sarebbero le potenziali conseguente?\nSupponiamo che dopo questa sfortunata \u201cavventura" l\u2019autista esca incolume dall\u2019auto, quali sarebbero le altre conseguenze?\nDirei due, un portafogli alleggerito ed un appuntamento mancato.\nUn tipico approccio all\u2019OpEx. Immagino vi starete domandando quale sia il fine ed il perch\u00e9 di questa parabola.\nDovete sapere che qualche tempo fa ho partecipato ad alcune riunioni inerenti alla migrazione di un applicativo aziendale ad uso interno in Azure nelle quali sono emerse molte problematiche dovute ai permessi assegnati agli utenti.\nProblemi che hanno causato lo slittamento del rilascio in produzione di un applicativo aziendale ad uso interno di oltre due settimane.\nProviamo, con non propriamente poco sforzo, a trasporre la parabola dello sfortunato autista all\u2019interno di questo contesto; possiamo identificare la strada come il cloud, la persona alla guida dell\u2019auto come l\u2019azienda. E direi di fermarci qui per il momento.\nTipicamente quando un\u2019azienda si avvicina al cloud uno dei principali motivi di preoccupazione \u00e8 la gestione dei costi1.\nImmaginiamo di essere un membro del team di security operation, abituato ad operare su di un set di macchine predeterminato che adesso si ritrova con un potenziale parco macchine infinito ed un monito da parte del suo manager di area che gli dice di dover contenere le spese.\nL\u2019unica cosa che conosce di pi\u00f9 simile a ci\u00f2 che ha usato finora \u00e8 il controllo dell\u2019accesso basato sui ruoli di Active Directory che trova il suo corrispettivo Azure RBAC configurabile anche da Azure Active Directory.\nVoi cosa fareste? Io credo che limiterei gli accessi a tutti gli utenti dando solo i permessi minimi necessari ai membri del team di sviluppo, ma penso che anche voi agireste cos\u00ec.\nE questo \u00e8 quello che il team ha fatto, per questo ha predisposto due gruppi di risorse, uno per ospitare tutte le risorse legate a tematiche di networking ed uno per il team di sviluppo dando loro il ruolo di Contributor per quest\u2019ultimo.\nScivolando in un uso improprio dei gruppi di risorse in modo improprio in quanto alcune risorse come per esempio il servizio Azure Kubernetes si appoggia ad un terzo gruppo di risorse per ospitare i nodi dei pool di agenti condiviso fra noi ed il servizio stesso.\nEducare piuttosto che imporre. Il team di SecOps ha fallito in quanto non a conoscenza del significato del termine Cloud Governance e gli strumenti che Azure offre a supporto.\nOvviamente il team ha agito in buona fede cercando di limitare l\u2019ambito2 di azione di ogni team.\nPensando di raggiungere due obbiettivi: controllo dei costi3 e sicurezza4.\nEcco che adesso abbiamo gli elementi necessari per riprendere la trasposizione iniziata precedentemente e identificare l\u2019ambito2 nel giaccio, la data di rilascio nell\u2019appuntamento e le cinque discipline della governance del cloud nella consapevolezza.\nEcco che per cercare di aumentare questa consapevolezza ho creato questo repository\nbinick \/ oh-my-azure-playground il cui intento \u00e8 quello di definire degli standard basandosi sulle migliori pratiche emerse in tematiche come denominazione delle risorse, gestione dei tag e della localizzazione.\nSulle quali sar\u00e0 poi possibile definire dei pattern per la definizione di budget3.\nNel corso degli anni ho iniziato diversi side project ma mai nessuno ha avuto un post come questo.\nLo considero come un primo passo verso un impegno concreto, se volete approfondire o sentite la necessit\u00e0 di contribuire non esitate a contattarmi \ud83d\ude42.\nCapEx vs OpEx in Cloud Computing ↩︎\nComprendere l’ambito per il controllo degli accessi in base al ruolo di Azure ↩︎ ↩︎\nChe cos’\u00e8 Gestione dei costi e fatturazione? ↩︎ ↩︎\nIntroduzione alla sicurezza di Azure ↩︎\n","permalink":"https:\/\/binick.blog\/it\/2022\/03\/29\/un-nuovo-side-project\/","summary":"\n