A cura di Maurizio Desiderio, Country Manager per l’Italia e Malta di F5 Networks
Le applicazioni stanno trasformando il mondo, l'era digitale apre la strada a un ambiente in rapido movimento per adattarsi al quale le aziende dovranno necessariamente adottare strategie adeguate. Aspetto particolarmente vero se si pensa a metodologie come i DevOps, all'accesso mobile e alla progettazione dell'architettura cloud.
Indipendentemente dal modo in cui un’azienda svilupperà o distribuirà le proprie applicazioni o da quanto velocemente sarà capace di scalare nel cloud, però, dovrà affrontare il rischio di rimanere indietro se le proprie applicazioni non verranno eseguite in modo più rapido, smart e sicuro.
Ogni viaggio nel cloud rappresenta un percorso unico; secondo IDC, attualmente il 73% delle aziende adotta una strategia cloud ibrida mentre il 66% utilizza il cloud privato, un ambiente on-premise o in co-locazione con un partner. Guardando al futuro, notiamo che la migrazione sta accelerando in modo significativo il ritmo del cambiamento e che il 50% dei carichi di lavoro saranno su cloud pubblico entro la fine del 2018.
I mondi cloud – privato, pubblico e ibrido – svolgeranno, quindi, un ruolo sempre più di primo piano, accompagnati però da un nuovo trend che si sta rapidamente affermando: le soluzioni multi-cloud, ora prese in considerazione nell'85% delle strategie cloud aziendali, perché il potere attrattivo del cloud rimane chiaramente forte, ma lo è anche il desiderio di mantenere delle soluzioni proprietarie.
Se in passato, le app erano gestite tramite data center con tecnologia on-premise, oggi molte aziende migrano le proprie app verso cloud privati costruiti su data center on-premise, cloud privati in ambienti in co-locazione e utilizzando modelli ibridi per attingere al cloud pubblico.
La maggior parte delle aziende utilizza più cloud multipli, privati e pubblici, in un'unica architettura. I vantaggi possono essere significativi e vanno dal risparmio in termini di costi all'efficienza operativa, ma portano con loro anche sfide notevoli.
La preoccupazione principale resta il rischio di uno “sprawl” multi-cloud, ovvero quando le applicazioni distribuite su cloud differenti richiedono conoscenze di dominio specifiche per ogni diverso provider, perché ognuno opera, gestisce e offre servizi in modo diverso e con livelli di visibilità differenti.
Questa complessità tende a crescere in modo esponenziale mano a mano che le aziende si affidano a più provider e utilizzano strumenti sempre più vari, tra i quali le funzionalità di analisi e reporting. Di conseguenza, le applicazioni possono avere proprietari diversi con livelli di supporto e policy differenti, ai quali finiscono per corrispondere livelli di controllo spesso non coerenti.
Senza una standardizzazione, l'ambiente multi-cloud non riesce a ottimizzare la gestione delle applicazioni o fornire una sicurezza coerente. In definitiva, la flessibilità nello spostare le applicazioni viene compromessa da una gamma di tecnologie e ambienti così diversi tra loro.
È quindi fondamentale affrontare la sfida della standardizzazione e riguadagnare il controllo dell'applicazione.
Molte figure dell’IT, come gli sviluppatori o chi si occupa delle NetOps, compiono sforzi notevoli per conoscere o padroneggiare ciascuna piattaforma, ma quando l’insieme delle competenze raggiunge il suo limite, si insinua un'incoerenza di fondo e non vi è alcuna garanzia di gestire e attuare con successo le policy di sicurezza comuni.
Il compito di supportare le aziende nel navigare meglio la complessità di un mondo multi-cloud passa ora ai provider che si occupano del cloud e della sicurezza delle app. Questo implica, in particolare, fornire una base coerente per i servizi applicativi e l'orchestrazione automatica, ovunque venga richiesta. Questo supporto può funzionare in ambienti multi-cloud, dove le soluzioni includono modelli di cloud computing per deployment più veloci e sicuri, oltre a modelli come il BYOL (Bring Your Own License).
L'entusiasmo per il mondo cloud si sta spostando anche verso i connettori cloud, che collegano le applicazioni on-premise al software cloud-based, e possono rivoluzionare le policy esistenti in modo che siano automaticamente replicate, in particolare attraverso i framework di co-location. Soluzioni di questo tipo si applicano anche ai container, fornendo un'applicazione trasparente dei servizi per i flussi “east-west”, oltre alle architetture “north-south”. Inoltre, gli heat template, che consentono agli utenti di descrivere in text file i deployment di applicazioni cloud complesse, sono disponibili per gli ambienti pubblici cloud OpenStack.
Sia che venga fornita tramite hardware, software o as-a-service, è fondamentale definire uno standard su una soluzione cloud coerente e onnicomprensiva. Una strategia robusta garantisce, infatti, maggiore sicurezza e controllo con un impatto diretto e misurabile sia sulle prestazioni che sulla bottom line.
In sintesi, la migrazione multi-cloud non deve essere rallentata dalla complessità quando si pone l'attenzione al controllo dell'accesso, ai processi di autenticazione o alle credenziali principali.
Adottando le giuste policy e i piani di sicurezza adeguati è possibile ottenere il meglio da entrambi i mondi: la sicurezza e il controllo di un data center on-premise, combinati con l'agilità e la velocità del cloud pubblico.