Application capital, l’habitat naturale di F5 Networks
Siamo nell’era dell’Application capital, dove il valore dell’azienda risiede nelle sue applicazioni. Questo il messaggio che arriva dalla terza edizione del Forum di F5 Networks, che a Milano ha riunito partner e clienti per spiegare che la centralità delle applicazioni ha bisogno di servizi come la gestione del traffico, protezione dai bot e gestione degli accessi. Tutta roba che fa parte del patrimonio di F5, che si propone come partner delle aziende che vanno verso il multicloud. “Un percorso pieno di inside – spiega Maurizio Desiderio, country manager italiano di F5 – per il quale è necessario approntare una strategia che diminuisca il rischio in maniera significativa”.
“Nell’Application economy – aggiunge Kara Sprague, Senior vp and gm, Application Services di F5 Networks, spingendosi forse un po’ troppo oltre – gli asset non sono né umani né fisici, ma il tutto è guidato dalla capacità di scalare, reiterare e mettere in sicurezza i servizi digitali. Per questo le organizzazioni hanno bisogno di gestire i processi e la sicurezza e ottimizzare le applicazioni”.
Si tratta di una sfida importante perché le applicazioni possono essere fonte di business, ma anche di rischi considerevoli. Infatti, non sono solo le modalità di erogazione a essere cambiate, ma anche le tecniche di sviluppo sono in forte evoluzione.
“In questo senso i devops sono fondamentali – sottolinea Desiderio – invece di andare a progettare servizi che richiedono sei mesi per poterli erogare, oggi il rilascio potrebbe essere addirittura quotidiano. Da qui la necessità di avere un’infrastruttura in grado di gestire qualsiasi applicazione, a prescindere da dove sia ubicata e da come viene gestita. Il vantaggio è quindi quello di avere un’infrastruttura che permetta di gestire l’applicazione in termini funzionali e di sicurezza. Non posso fare la stessa cosa enne volte a seconda di dove l’applicazione è ubicata o di come deve funzionare”.
In più, subentra un problema relativo alla sicurezza. Perché, non è banale ricordarlo, “Ogni applicazione deve essere protetta” sottolinea Kara Sprague, che ricorda come l’F5 multicloud application services sia in grado di migliorare le performance e l’esperienza degli end user per quanto riguarda le applicazioni, abilita gli sviluppatori a realizzare solo ciò che è necessario e permette progressi significativi sul fronte della sicurezza.
In questo quadro, è l’analisi di Giancarlo Vercellino, associate research director di Idc, che cambia la percezione del cloud, che da vettore di razionalizzazione dei costi, diventa strumento di innovazione. “E oggi ogni azienda (di dimensioni medio-grandi, ndr) ha almeno tre fornitori per il cloud pubblico e tre per quello privato. Il multicloud è così una strategia consolidata anche per le aziende italiane”. Il 60% delle aziende, inoltre, considera obbligatoria una filosofia di sviluppo devops, mentre il 30% si muoverà nelle intenzioni entro i prossimi anni. “L’anello che ancora manca però è il tema della sicurezza, come cambia la gestione in questo scenario. Nel 40% dei casi la collaborazione fra i due team devops e security è occasionale e solo nel 15% dei casi c’è osmosi”.
L’Application capital ha un forte bisogno di sicurezza perché le Api sono vettori di attacchi specifici contro le aziende. Si impone quindi la collaborazione fra i team, la protezione effettiva delle Api, la mitigazione dei ddos e della threat intelligence per acquisire quella visibilità della IT che sta al di fuori dei confini aziendali”. E lo skill shortage è sempre un problema.
Ma le tecnologie di sicurezza devono diventare garanti del digital trust, per la credibilità delle aziende rispetto a qualsiasi servizio erogato. L’evento milanese è stato anche l’occasione per presentare la nuova offerta di F5 con Big-Ip cloud edition, disponibile su cloud privato VMware, o ambienti di cloud pubblico Aws o Microsoft Azure e, prossimamente, Google Cloud. Cloud Service consente invece l’utilizzo in modalità as-a-service di un’ampia gamma di servizi applicativi, a partire da Dns Delivery and Global Server Load Balancing.
A breve F5 introdurrà anche una nuova piattaforma di servizi applicativi cloud-native, progettata specificamente per le applicazioni che stanno più a cuore a DevOps e AppDev. Per la sicurezza c’è Silverline che supporta le aziende nella protezione delle app nel cloud o on-premise, in particolare quando gli investimenti iniziali in infrastrutture e supporto IT sono per loro proibitivi. Infine, Aspen Mesh, service mesh completamente supportata e costruita su Istio, semplifica la gestione delle complesse architetture dei microservizi.