I giorni in cui le aziende eseguivano applicazioni in un unico ambiente stanno volgendo al termine. Composte da microservizi, le “modern apps” utilizzano Kubernetes distribuito e application programming interfaces (API) per offrire la flessibilità, la scalabilità e le funzionalità richieste dalle imprese digitali. Oggi le applicazioni aziendali non sono più monolitiche, e vengono spesso eseguite su più ambienti cloud e on-premises. L’ultimo rapporto State of Application Strategy di F5 evidenzia chiaramente questa tendenza: l’IT ibrido, in qualsiasi configurazione esso sia, è destinato a rimanere. Secondo la nostra ricerca, solo il 15% delle organizzazioni intervistate a livello globale dichiara che le proprie applicazioni sono distribuite in un unico ambiente. La maggior parte delle applicazioni viene eseguita su più ambienti, e oltre un quinto di esse sono ospitate in sei ambienti diversi. Non esiste un unico ambiente adatto a raggiungere gli obiettivi specifici delle applicazioni moderne. Ecco perché oggi molte organizzazioni stanno abbracciando il multi-cloud networking per interconnettere ambienti diversi. Tuttavia, esistono diversi approcci per implementare questo concetto.
Poiché l’obiettivo principale del multi-cloud networking è interconnettere le applicazioni in modo efficiente ed efficace, ha senso adottare un approccio incentrato sulle applicazioni. Alcune organizzazioni, tuttavia, optano per un approccio basato sulla rete per come sono organizzate ed in base alle competenze del loro staff IT.
Network o application-centric?
La SD-WAN (software-defined wide area networking) è il punto di riferimento per molti team IT. La SD-WAN viene utilizzata per interconnettere dispositivi, macchine, applicazioni e altre entità, garantendo una qualità di servizio adeguata. Interconnettere più cloud è diverso. Qui l’obiettivo è far funzionare le applicazioni.
Un approccio incentrato sulle applicazioni consente di integrare strettamente la gestione del traffico, il routing, il bilanciamento del carico e la sicurezza, tutti elementi necessari per trasformare un’applicazione distribuita in un’esperienza digitale sicura.
Al contrario, se si adotta un approccio incentrato sulla rete, è necessario adattare i firewall e altre funzioni di sicurezza, rischiando di creare un’architettura multi-cloud complessa e ingombrante.
Per rispettare le norme sulla data sovereignty, ad esempio, un’azienda potrebbe dover eseguire il back-end di un’applicazione in un data center privato e il front-end nel cloud. Sebbene possa installare soluzioni di sicurezza distinte per proteggere il front-end nel cloud e il collegamento al data center privato, ciò comporta l’interazione con diversi fornitori e management plane.
Tale adattamento è complesso e inefficiente. Nell’indagine SOAS, quasi il 90% degli intervistati che operano su più cloud ha citato sfide legate alla sicurezza, alle prestazioni e ai costi. La complessità degli strumenti e delle API, dovuta alla mancanza di standardizzazione o interoperabilità, è la sfida principale secondo gli intervistati, seguita dall’applicazione di politiche di sicurezza coerenti e dall’ottimizzazione delle prestazioni.
Superare la complessità
Superare questa complessità è importante. In parte, queste risposte riflettono il fatto che i cloud service providers privilegiano i propri strumenti proprietari, che non possono garantire operazioni coerenti e uniformi tra i diversi cloud e gli ambienti on-premises.
Nella sua guida al mercato del multi-cloud networking, Gartner sottolinea il valore dell’utilizzo di un’unica piattaforma di gestione per le funzionalità di networking e sicurezza di rete “full-stack” dal livello 3 al livello 7 (come routing, servizi dns, content delivery, waap e observability) tra più provider.
Inoltre, Gartner prevede la convergenza di servizi infrastrutturali, come la sicurezza di rete, la connettività di livello 3, la gestione delle policy e la visibilità, con servizi applicativi più orientati al cloud, come il service mesh, la sicurezza applicativa e le funzioni di ingress.
Noi di F5 abbiamo una visione simile. Sebbene offriamo alle aziende la possibilità di adottare un approccio incentrato sulle applicazioni o sulla rete, raccomandiamo di utilizzare uno stack di servizi integrato che affronti sia il transito di livello 3 che il networking di livello 7 tra applicazioni distribuite e cloud. Questa integrazione riduce al minimo la complessità e aumenta l’agilità. L’obiettivo è garantire la sicurezza end-to-end tra gli ambienti e i workload connessi, con policy unificate per affrontare rapidamente le minacce in evoluzione.
Supportando la connettività e la sicurezza sia a livello di rete che di applicazione, i Distributed Cloud Services di F5 sono progettati per estendere facilmente i servizi applicativi e di sicurezza su cloud pubblici, implementazioni ibride, ambienti Kubernetes nativi e siti edge. F5 Distributed Cloud consente alle aziende di gestire le network operations e le prestazioni delle applicazioni attraverso una singola console, semplificando notevolmente il multi-cloud networking e rendendolo più sicuro.
A cura di Bart Salaets, EMEA Field CTO di F5