Negli ultimi anni, molte aziende di grandi e medie dimensioni hanno dovuto affrontare esigenze di ammodernamento applicativo e di scalabilità delle architetture informatiche. Questo ha portato a un’adozione diffusa della tecnologia container e delle soluzioni a essa correlate, che consentono lo sviluppo, l’implementazione, l’orchestrazione, la gestione e la cybersicurezza delle applicazioni. La containerizzazione sta diventando sempre più diffusa anche in Italia. Uno dei principali motivi di questa tendenza è che i container, insieme alle piattaforme per la gestione dei carichi di lavoro containerizzati, in particolare Kubernetes, permettono alle applicazioni di sfruttare appieno i vantaggi offerti dai servizi cloud, il cui successo ha raggiunto un punto di non ritorno.
È diventato dunque fondamentale affidarsi ad aziende in grado di offrire servizi di system integration in ambito sistemi e reti, senza dimenticare la cybersicurezza, con l’obiettivo di supportare il business nell’adozione dei paradigmi IT più innovativi. Oltre al supporto tecnologico, è cruciale che queste aziende sostengano la metodologia DevOps, che semplifica e rende più efficienti i processi di collaborazione tra sviluppatori e responsabili delle operations. L’obiettivo finale è quello di essere guidati nell’adozione di nuovi modelli infrastrutturali cloud e multi-cloud, sia tramite la trasformazione e la migrazione delle applicazioni tradizionali, sia attraverso lo sviluppo di architetture cloud-native e il supporto ai team di sviluppo di software basati su microservizi.
Ma cosa si intende per replatforming e rehosting? Il vecchio approccio di “lift and shift”, ovvero la migrazione di applicazioni e architetture esistenti dai data center on-prem ai servizi cloud senza apportare modifiche, è ormai superato. Questo modello si è rivelato spesso poco economico e oltre a creare dipendenza dai fornitori, si è dimostrato anche inefficace dal punto di vista della sicurezza e un ostacolo alla modernizzazione delle applicazioni in un contesto di evoluzione digitale. L’obiettivo attuale delle aziende che si impegnano nella trasformazione digitale, è rendere le applicazioni esistenti il più possibile migrabili verso il mondo cloud-native, con modifiche minime al codice (replatforming) o addirittura solo migrandole alle nuove piattaforme senza modifiche del codice (rehosting). Questi processi di replatforming e rehosting, sono realizzati principalmente attraverso la containerizzazione delle applicazioni e la loro migrazione su uno o più cloud pubblici. Parallelamente, è possibile sviluppare e acquisire nuove applicazioni o servizi infrastrutturali cloud-native, da utilizzare separatamente o in modo integrato con le soluzioni esistenti, modernizzate attraverso la containerizzazione, l’orchestrazione con Kubernetes e piattaforme complete per la gestione di queste tecnologie, offerte dai fornitori quali per esempio Red Hat con la piattaforma OpenShift o VMware con la piattaforma Tanzu
Per quanto riguarda i settori in cui questa trasformazione sta prendendo piede, il settore finanziario è stato il primo a riscrivere le applicazioni per la modalità cloud, spinto dalla necessità di una maggior scalabilità. Questo è stato particolarmente evidente in seguito ad acquisizioni e fusioni. Fino a ora, molti di questi progetti si sono basati su infrastrutture in loco, ma l’uso dei cloud pubblici sta crescendo. Nel settore industriale, invece, questa trasformazione è ancora agli inizi. La maggior parte delle applicazioni utilizzate nel manufacturing non è containerizzata, come ad esempio gli ERP. Tuttavia, sta progressivamente aumentando l’uso dei container nelle applicazioni che gestiscono macchinari o linee di produzione. In questo processo è fondamentale coinvolgere come interlocutori non solo i team IT ma anche i team OT.
Nell’integrazione e distribuzione delle applicazioni e dei servizi infrastrutturali su più cloud, è fondamentale avere una solida capacità di gestione sia dal punto di vista tecnologico che economico. Le aziende, specialmente quelle di grandi dimensioni, dovrebbero scegliere piattaforme fornite da vendor internazionali, che offrono supporto globale e con SLA garantiti, chiare roadmap di prodotto e forti relazioni con i fornitori di cloud. Un altro aspetto cruciale è la sicurezza: con la containerizzazione e il multi-cloud, è importante integrare la security fin dalle fasi di progettazione o modifica e durante il primo rilascio. Per questo oggi si parla non solo di DevOps, ma anche di DevSecOps. Anche la sicurezza delle reti rimane fondamentale, poiché i dati devono comunque spostarsi attraverso le reti e le applicazioni sono spesso gestite da terze parti in diverse location.
A cura di Alessandro Gatti, CEO Sinthera – WeAreProject