Di Maurizio Desiderio, Country Manager per l’Italia e Malta di F5 Networks
Sfruttare il cloud in modo intelligente significa trasformare i metodi con cui si distribuiscono e gestiscono le applicazioni. Recentemente F5 ha realizzato un report dedicato alle prime 50 aziende “cloud climber” in Europa, cioè capaci di innovare in modo continuo e di sviluppare una strategia cloud sostenibile che offra un valore tangibile ai propri clienti e consenta all’azienda di differenziarsi in un mercato sempre più complesso. Com'è possibile oggi sfruttare con successo il cloud in tutte le sue forme? Cosa deve fare un'organizzazione per essere un “cloud climber”?
Tutto inizia con l'adozione di metodologie efficaci per le architetture cloud che generino valore per tutta l'azienda fino ai clienti finali, mantenendo la sicurezza delle applicazioni e la protezione dei dati. Scalabilità, flessibilità, automazione e migliore time-to-market sono solo alcuni degli attributi che oggi definiscono un'organizzazione di successo, all'avanguardia della tecnologia cloud e capace di raggiungere risultati tangibili e continui.
Strategie per un mondo multi-cloud
Le aziende oggi devono muoversi rapidamente per soddisfare la domanda dei clienti ed essere competitive. Alcune adottano una combinazione di on-premise, cloud pubblico, cloud privato o Software-as-a-Service (SaaS) per distribuire le proprie applicazioni; un approccio che offre una maggiore flessibilità ma può anche fare aumentare notevolmente i costi e le esigenze di gestione per proteggere le applicazioni in tutti questi ambienti diversi. Inoltre, la sicurezza resta un punto cruciale perché, anche se i provider del cloud pubblico oggi possono garantire la protezione dell'infrastruttura, di fatto resta il proprietario dell'applicazione il responsabile della sicurezza dei dati.
Secondo un recente rapporto di RightScale, l'85% delle aziende ha già adottato una strategia multi-cloud e i responsabili dell’architettura utilizzano in genere una piattaforma unificata per fornire e gestire coerentemente i servizi applicativi e le policy associate nei diversi ambienti, sia per le applicazioni esistenti che per quelle di nuova generazione, cloud-native, il tutto senza sacrificare visibilità, sicurezza e controllo. Il nostro Cloud Climber sarà in grado di fare tutto questo, perché comprende appieno quali siano le opzioni da considerare per sviluppare la migliore architettura cloud possibile e fare progredire il proprio business; per farlo segue otto regole chiave:
- Garantire la sicurezza delle applicazioni in qualsiasi ambiente
La sicurezza è un aspetto fondamentale quando si migra in cloud; identificare quali applicazioni spostare e quali conservare nel data center è una decisione fondamentale. È inoltre importante identificare rapidamente se la sicurezza nativa offerta dal cloud vendor sia sufficientemente efficace.
- Definire le priorità nella migrazione delle app
Stabilire le priorità e classificare le applicazioni è fondamentale per un'efficace strategia di migrazione nel cloud. Le app dovrebbero essere analizzate e classificate, tenendo magari in-house quelle che si stanno avvicinando alla scadenza fino a quando saranno obsolete. Alcune app dovranno necessariamente essere riprogettate in una forma cloud-native, altre dovranno essere spostate con un metodo ibrido "lift-and-shift" per replicare l'app nel cloud con modifiche minime. Definire l’ambiente cloud giusto con i servizi di supporto corretti permette di ottimizzare le prestazioni delle app, aumentare la protezione e migliorare la gestione del traffico.
- Ottenere visibilità e intelligence
A livello infrastrutturale, il cloud può essere più sicuro dei data center privati. Tuttavia, è essenziale determinare se l'IT dell’azienda sia in grado di gestire servizi di sicurezza complessi o se sia meglio affidarsi a servizi off-the-shelf forniti da un cloud vendor. Ottenere una visibilità e intelligence migliori sul traffico di rete e sul cloud richiede strumenti analitici efficaci. In questo contesto, adottare un WAF affidabile, flessibile e multi-ambiente può offrire una protezione completa delle app fornire un maggiore visibilità rispetto agli attacchi, in modo da aiutare l’azienda a garantire la conformità.
- Mitigare il rischio
Mitigare i rischi utilizzando soluzioni che offrano un controllo degli accessi dinamico, centralizzato e adattivo e una cloud federation per tutte le applicazioni ovunque risiedano: solo un approccio di questo tipo consente di applicare policy di sicurezza personalizzabili che seguono le app, proteggendo l'autenticazione degli utenti da qualsiasi luogo e su qualsiasi dispositivo. Proteggere i dati grazie a una soluzione DDoS di nuova generazione di facile utilizzo consente di tutelarsi dagli attacchi mirati più aggressivi.
- Avere un team coeso
Le aziende “cloud climber” sono riuscite a riunire i vari dipartimenti sotto il cappello di un’unica strategia cloud integrata che vede architetti, responsabili delle DevOps e NetOps lavorare insieme per raggiungere un obiettivo comune. Modificando i processi e le procedure lavorative le organizzazioni ottengono il meglio dallo staff, inoltre, pianificare un programma di formazione sul cloud sostenibile per le figure aziendali più strategiche facilitano la transizione al cloud e consentono ai responsabili di prendere decisioni più informate.
- Comprendere le minacce
Le violazioni sono la minaccia più grande per l'infrastruttura cloud. Monitorando le minacce informatiche, i reparti IT possono immediatamente riconoscere come il panorama si stia evolvendo e avere una migliore comprensione del comportamento degli hacker, un approccio che deve applicarsi a tutti i tipi di cloud, consentendo al personale di mantenere sicuro l'accesso a scenari come SaaS, PassS (piattaforma-as-a-service) e IassS (infrastruttura–as-a-service).
- Scegliere soluzioni affidabili
I Cloud Climbers investono nelle soluzioni multi-cloud migliori, che offrono servizi applicativi programmabili in grado di integrarsi in qualsiasi stack di soluzioni di cloud pubblico, privato, ibrido o in co-locazione; strumenti ottimizzati che forniscono i servizi in modo automatizzato e policy-driven e che soddisfano i requisiti di sicurezza e conformità senza rallentare i team di sviluppo. Le tecnologie cloud “agnostiche” sono in grado di estendersi, offrire il provisioning, la gestione e la scalabilità rispetto a tutti principali provider cloud esistenti e al cloud ibrido. I migliori servizi di application delivery sono indipendenti dall'ambiente, non comportano lock-in del cloud e possono velocizzare il time to market e ridurre eventuali futuri costi di switching.
- Scalare verso nuovi livelli
Per essere un Cloud Climber è necessario innovare e concentrarsi sul ritorno dell'investimento; bisogna disporre delle competenze adeguate per valutare le opzioni e fare funzionare i sistemi complessi. L'approccio corretto consentirà di completare con successo i progetti "dev-and-test" e accrescere le operazioni nel cloud senza sacrificare prestazioni, controllo e sicurezza delle app. Una strategia di architettura cloud efficace aumenterà l'agilità di business e offrirà la flessibilità necessaria per scalare basandosi sugli spostamenti dell'hardware, del software e dei requisiti on-demand. Nel frattempo, il controllo delle applicazioni, l'accesso e la sicurezza garantiscono prestazioni, disponibilità e sicurezza ottimali. L'approccio giusto è quindi scegliere una soluzione multi-cloud completa che guidi l'innovazione e aggiunga valore per il cliente. In un'era di trasformazione digitale, ora è il momento di diventare veramente un “cloud climber”.