Modernizzazione delle applicazioni, distribuzione nel cloud e sicurezza totale: sono queste le tre direzioni principali in cui si sono indirizzati e continueranno ad indirizzarsi gli investimenti di VMware. Investimenti che hanno trovato concretizzazione in maniera chiara durante l’ultimo VMworld EMEA, nel corso del quale l’azienda ha rilasciato una serie davvero lunga di novità tecnologiche e annunciato la sua strategia.
Nella vision di VMware questi elementi sono alla base di un IT moderno che si trova oggi a dover affrontare le tematiche relative alla distribuzione della forza lavoro con tutte le problematiche di accesso alle applicazioni e di security connesse. Uno scenario complesso ma dove VMware dimostra che è possibile muoversi con successo.
Con Sara Gangale, Senior System Engineer di VMware Italia, ci siamo focalizzati in particolare sulla questione del Digital Workspace, oggi diventato una reale necessità per le aziende che finalmente, spinte dal particolare momento storico che abbiamo attraversato, hanno già iniziato a intraprendere percorsi concreti.
“Spesso – esordisce Gangale – si cade nel tranello di equiparare il Digital Workspace allo Smart Working e al lavoro da casa ma il Digital Workspace è molto più di questo. Si tratta di un completo cambio di approccio che consiste nel garantire ai nostri utenti un ambiente di lavoro che sia completo in termini di accesso ai dati e alle applicazioni in modo tale che possano lavorare esattamente come se fossero in ufficio. L’utente oggi può lavorare ovunque si trovi nella maniera più flessibile possibile e utilizzando qualsiasi tipo di device con la possibilità di accedere alle applicazioni in tutta tranquillità”.
Si aprono quindi un mondo di opportunità ma quali sono i lati più problematici del Digital Workspace?
“È chiaro che in un ambiente di Distribute Workforce il principale problema che si presenta è quello della sicurezza in relazione all’accesso ai dati e alle applicazioni. Ad esempio, il dipendente potrebbe utilizzare connessioni non sicure connettendosi alla rete di un hotel piuttosto che in aeroporto. Un ulteriore pericolo arriva dall’uso dei device personali, che devono essere sottoposti a criteri di sicurezza particolari e, ancora, se il device venisse perso, smarrito o rubato si potrebbero aprire delle vulnerabilità”.
Focalizziamoci ora sull’approccio in sé: il Digital Workspace implica un vero e proprio cambio di mentalità ma si sta rivelando una strategia vincente, grazie anche alla spinta che abbiamo avuto in seguito alla pandemia di Covid-19. L’Italia come è messa?
“L’Italia tradizionalmente è un po’ indietro rispetto a realtà più innovative ma la pandemia, purtroppo o per fortuna, ha portato ad una necessità ben precisa. Con l’annuncio del lockdown a fine febbraio 2020 ci si è trovati dall’oggi al domani a non poter più andare in ufficio e anche le aziende che non si erano ancora minimamente avvicinate a questo approccio hanno dovuto attrezzarsi”.
È una strategia che funziona?
“Se effettuato con le giuste accortezze il Digital Workspace è un modello vincente. Occorre certamente rendere l’ambiente tecnologico sicuro e semplice per gli utenti in modo tale che la loro operatività non solo non cali ma venga addirittura potenziata. In questo modello flessibile, infatti, il dipendente può organizzare la sua giornata lavorativa senza perdere tempo spostandosi sul luogo di lavoro e vengono a mancare le distrazioni tipiche che si possono trovare in un normale ambiente lavorativo. Quindi per il dipendente diventa più facile lavorare e la produttività cresce”.
Altri vantaggi di un Digital Workspace moderno?
“Indubbiamente il Digital Workspace impatta anche sulla riduzione dei costi. Molte delle riunioni che tradizionalmente impongono spostamenti con pernottamenti ecc. possono oggi essere svolte più comodamente online, il che implica un minor tempo impiegato e uno sforzo dal punto di vista economico ridotto. Risvolti positivi si hanno anche in relazione alla tutela dell’ambiente. Noi di VMware siamo fortemente convinti che è finito il tempo in cui il datore di lavoro deve vedere il dipendente fisicamente seduto alla scrivania per essere sicuro che stia lavorando. I risultati di un Digital Workspace correttamente progettato e gestito parlano da soli”.
Può farci qualche esempio concreto?
“Un esempio particolarmente significativo a cui penso è relativo all’ambito della pubblica amministrazione (PA), che notoriamente è più lento nell’adozione di nuove logiche, tecnologie e processi. VMware ha lavorato in maniera molto positiva con il Comune di Afragola, in provincia di Napoli, che, come molte aziende, si è trovato dal giorno alla notte a dover gestire una situazione dove per via della pandemia i dipendenti non potevano più andare in ufficio ma dove l’esercizio del pubblico servizio non poteva assolutamente cessare.
Il reparto IT del Comune si è all’inizio organizzato con semplici VPN che permettevano agli utenti di collegarsi da casa con i propri device personali alle infrastrutture aziendali ma presto si è reso conto che si trattava di una soluzione poco flessibile e per niente sicura, che non permetteva di accedere a tutte le tecnologie di back office utilizzate in questo vertical, ostacolando l’operatività dei dipendenti”
Per cui cosa ha fatto il Comune di Afragola?
“Nel giro di poche settimane l’IT ha messo in piedi una struttura di Virtual Desktop per cui i desktop degli utenti non sono a casa dell’utente ma all’interno del data center in maniera completamente virtuale. In questo modo i dipendenti possono collegarsi con qualsiasi device e i pc virtuali vengono gestiti dall’IT. Sono pre-configurati, pronti e preparati con le giuste applicazioni, i giusti accessi e i dati non lasciano mai i data center dove sono completamente tenuti al sicuro. Quindi, nel giro di poco tempo il Comune ha saputo dare ai dipendenti la possibilità di lavorare da casa garantendo la piena operatività e la piena sicurezza”.
Indubbiamente un bel caso di successo. Ma come deve essere un Digital Workspace per essere fatto bene?
“L’improvvisazione deve essere messa al bando: nel momento in cui si decide di mettere in piedi una strategia che sia davvero di Distributed Workforce e di Digital Workspace il controllo è una componente fondamentale.
Il Byod, di cui si sente tanto parlare, e che consiste nel dare la possibilità al dipendente di utilizzare il suo device personale per lavorare, non è così da condannare: è perfettamente gestibile se teniamo d’occhio tutte le problematiche che da qui possono scaturire”.
E come è possibile?
“Se un’azienda vuole fornire accesso alle sue applicazioni aziendali o ai suoi dati è molto diverso il tipo di controllo che dovrà implementare se l’utente sta utilizzando un device aziendale piuttosto che uno personale. Ad esempio, se sta utilizzando un dispositivo aziendale l’IT potrà bloccare l’accesso all’app store, potrà impedire di fare screen shot, potrà impedire l’accesso a certe applicazioni piuttosto che impedire la navigazione su internet per evitare che il lavoratore consulti siti non aziendali.
Se invece il dipendente utilizza un proprio dispositivo personale o fa un utilizzo misto, l’IT non può limitare l’utilizzo del device di proprietà del dipendente, quindi per garantire la sicurezza occorre sviluppare un approccio diverso, come ad esempio strategie di multi-factor authentication per cui richiedere diversi livelli di autenticazione per essere sicuri che chi usa il dispositivo sia veramente il dipendente autorizzato, oppure ancora si può arrivare a dare un punteggio al device o all’utente qualora ad esempio sbagli tre volte ad inserire la password: si interviene abbassando il punteggio globale del dipendente finché se questo scende sotto un certo livello non gli sarà più consentito l’accesso alle applicazioni business. Nel caso di uso di dispositivi personali occorre poi arrivare ad un compromesso tra il livello di sicurezza e la libertà dell’utente, una cosa che oggi la tecnologia ci consente di fare tranquillamente.
Quindi un’azienda può giocarsela appieno sul tipo di controllo che va ad applicare ma l’importante è che l’utente riesca a lavorare in maniera efficiente”.
Dal punto di vista della tecnologia VMware per il Digital Workspace propone la sua piattaforma unificata VMware Workspace ONE. Come funziona?
“Workspace ONE è la nostra piattaforma principe per il Digital Workspace ed è formata da diverse tecnologie modulari che vanno ad interagire e cooperare tra di loro.
La prima famiglia di tecnologie coinvolta è quella relativa all’endpoint management e quindi tutto ciò che è relativo alla gestione del dispositivo. La seconda grande famiglia di tecnologie presenti in Workspace ONE è la parte di applicazioni desktop e virtualizzate grazie alla quale possiamo permettere l’accesso alle applicazioni da qualsiasi luogo, in qualsiasi momento e attraverso qualsiasi device. In pratica VMware mette a disposizione degli utenti un catalogo applicativo che può contenere qualsiasi tipo di applicazione: dalle app SaaS, alle app legacy che girano nel data center, alle applicazioni virtuali e remotizzate. Il tutto all’interno del singolo catalogo dove il singolo utente, con le opportune misure di sicurezza che l’IT prevede per lui, può accedere dal cruscotto centrale alle sue applicazioni indipendentemente dal tipo di device che sta utilizzando. Questo insieme di tecnologie arriva dalla famiglia Horizon”.
Un’altra componente fondamentale come abbiamo detto è quella della sicurezza….
“Esattamente: non è una tecnologia all’interno di Workspace ONE ma che ci va di pari passo. La sicurezza deve agire da un lato mettendo in sicurezza l’endpoint quindi si tratta di adottare soluzioni di next -generation antivirus per i device che l’utente usa per connettersi alle rete, ma la sicurezza deve anche comprendere tutto l’insieme di tecnologie che vanno a regolamentare l’accesso dell’utente alle applicazioni. Qui entra in gioco SASE: dei PoP (Point-of-Presence) che permettono di filtrare il traffico tra il device dell’utente e le applicazioni piuttosto che i desktop virtuali o qualsiasi risorsa a cui l’utente debba accedere. Questi PoP si mettono esattamente nel mezzo per andare a filtrare il traffico, ottimizzare, dare l’accesso o negare l’accesso in base al tipo di utente, al tipo di device e al tipo di traffico. Per cui parliamo di una sicurezza portata all’ennesima potenza”.
Come evolverete il vostro approccio? Durante il recente VMworld avete annunciato tantissime novità. Ci spieghi meglio…
“Nel corso del VMworld abbiamo fatto tantissimi annunci tutti sul filone della sicurezza, della modernizzazione delle applicazioni e del multi-cloud perché VMware si propone da tanto tempo come il partner che va ad accompagnare il cliente nel suo percorso di trasformazione digitale con progetti tailor-made.
Abbiamo parlato dell’approccio Cloud Smart, dei Cross Cloud Services per cui oggi offriamo la possibilità al cliente di estendersi in maniera completamente trasparente verso qualsiasi tipo di cloud in base anche alle esigenze che cambiano nel corso del tempo. Il tutto associato a servizi di governance e di automazione che ci permettono di avere una visione completa su un ambiente che diventa estremamente distribuito perché oggi magari un’azienda ha il suo data center on-prem, il multi-cloud, l’edge: diventa fondamentale avere un cruscotto che dia visibilità su un ambiente così vasto”.
Al centro, ovviamente, le applicazioni…
“Assolutamente sì. Siamo in un mondo ormai governato dalle app, sia nella vita personale che in quella lavorativa. E sulla base di quelle che sono le richieste degli utenti le app devono essere deployate, scritte e gestite in maniera veloce e super efficiente e sicura perché proprio le applicazioni evolvono alla velocità della luce. Per cui durante il VMworld ci sono stati diversi annunci nell’ottica di modernizzazione delle applicazioni.
Ad esempio, abbiamo sviluppato ulteriormente la nostra piattaforma Tanzu, che si è arricchita di tanti nuovi servizi a partire dalla possibilità per gli utenti di provare queste tecnologie a costo zero con il supporto di cui hanno bisogno, piuttosto che i Tanzu Servicece per cui i servizi dedicati al mondo applicativo vengono erogati direttamente dal cloud o ancora oggi diamo la possibilità di avere ambienti Kubernetes direttamente in cloud e completamente a servizio.
Sono veramente tanti annunci ma tutti basati sulla possibilità di avere uno stack applicativo che sia completamente unificato, facile da gestire, completamente automatizzato e utilizzabile ovunque: on-prem, su più cloud, nell’edge e ovunque l’azienda ne abbia bisogno”.
Quali sono le altre tendenze emergenti su cui incentrate la vostra strategia. Dove andrete a investire di più?
“Per VMware i trend più forti sono proprio la modernizzazione delle applicazioni, la distribuzione nel cloud e ovviamente la sicurezza in ogni modo possibile: la Zero Trust Security sta diventando un must”.
Per concludere, quali sono gli obiettivi di VMware nel breve e medio termine?
“Il nostro obiettivo oggi è quello di mettere a terra tutto il potenziale della nostra visione: le tecnologie sono già realtà e sono già disponibili ed anche il supporto dei nostri servizi professionali è puntuale. Quindi VMware si propone di andare davvero nel concreto a supportare i suoi clienti nel loro percorso di digital transformation ritagliando progetti su misura sulle esigenze delle applicazioni su cui si basa il loro business”.