Paolo Arcagni, System Engineer Manager Italia & Iberia di F5 Networks, risponde alle nostre domande e traccia i contorni di un futuro sempre più multi-cloud.
– Il passaggio al cloud e a infrastrutture multi-cloud è una tappa obbligata per la maggior parte delle realtà professionali. Quali sono i punti chiave che stravolgeranno l’operatività di tutti i giorni? È abbastanza chiaro che nel giro di poco tempo tutte le realtà aziendali, piccole e grandi, dovranno adottare metodologie di deployment basate sul multi-cloud. Questa è una grande opportunità, a patto che si riesca a sfruttare il pieno potenziale delle infrastrutture multi-cloud utilizzando le funzionalità che ogni singolo cloud può mettere a disposizione. Per non farsi trovare impreparati sarà necessario costruire intorno alle applicazioni un set omogeneo di servizi applicativi e di policy di sicurezza che possano rendere il più possibile il deployment applicativo indipendente dal tipo di cloud utilizzato. Solo un approccio di questo tipo consentirà di non stravolgere completamente l’operatività di tutti i giorni, ma di adattarla a tecniche di deployment evolute e automatizzate. Tecniche che devono comunque garantire un approccio omogeneo, evitando il cosiddetto “cloud lock-in” e dando la possibilità di utilizzare le migliori risorse di ogni cloud, riducendo così i costi e ottimizzando in gli investimenti.
– Quali saranno gli aspetti più innovativi in ambito DevOps, NetOps e SecOps? DevOps, NetOps e SecOps propongono aspetti innovativi in campo tecnologico e di automazione, con l’introduzione di nuovi mezzi di sviluppo (DevOps), con un modello di operatività fortemente automatizzato (NetOps) e con considerazioni molto importanti sull’integrazione della sicurezza operativa e applicativa (SecOps). Ma il vero aspetto innovativo in questi ambiti è il cambio di mentalità e di procedure esecutive sugli aspetti di development, automation e deployment. Per stare al passo con questi cambiamenti strategici, anche gli strumenti che tradizionalmente hanno contribuito a erogare le applicazioni in maniera affidabile, veloce e sicura, devono cambiare e adeguarsi. Ecco perché F5 Networks ha da tempo intrapreso una trasformazione importante integrando tutte le proprie soluzioni con strumenti tipici del DevOps, NetOps e SecOps e rilasciando i propri prodotti sulle principali piattaforme marketplace dei cloud pubblici.
– Un simile stravolgimento in pochi anni comporterà una elevata obsolescenza delle competenze delle figure chiave in azienda. In questo senso, quali previsioni potete fare? Quali strategie dovranno adottare le imprese per non farsi trovare impreparate? Se pensiamo al mondo industriale, mentre agli inizi del 900 le automobili erano costruite e assemblate a mano, oggi tutta la filiera è automatizzata e gli operai hanno acquisito un livello di specializzazione estremamente elevato, che consente loro di poter gestire il processo di produzione/assemblaggio in ambienti sempre più complessi. Allo stesso modo, per abilitare processi innovativi e cavalcare nuovi modelli di business, i ruoli esistenti all’interno delle aziende dovranno necessariamente evolvere, così come sarà indispensabile introdurre e acquisite nuove figure. Nel nostro report sul futuro del multi-cloud abbiamo visto come uno dei fattori principali che rallentano l’adozione del multi-cloud sia proprio la mancanza di competenze tecniche specialistiche; basti pensare che a livello europeo le ricerche più recenti prevedono che nel 2020 mancheranno all’appello circa 700.000 informatici qualificati.
Analizzare, stabilire e saper promuovere al proprio interno le skill strategiche per il futuro, e non solo quelle legate alle nuove tecnologie digitali, è di certo un elemento imprescindibile per la competitività delle imprese. Lo sviluppo di cultura e skills specialistiche rappresenterà quindi una delle sfide più impegnative del nostro settore nei prossimi anni, anche in Italia.
– Lato utente finale, quali vantaggi comporterà il multi-cloud nella vita di tutti i giorni? Poter adottare soluzioni multi-cloud consentirà a tutte le aziende di risparmiare sui costi e adottare tecnologie innovative per poter offrire applicazioni sempre più performanti e intelligenti, con un ridotto time to market. L’avvento del multi-cloud, inoltre, agevolerà le start-up che, al contrario di quanto succedeva in passato, non necessiteranno più di investimenti infrastrutturali importanti per potersi posizionare sul mercato. L’impatto di tutto questo sull’economia digitale si tradurrà in un miglioramento dell’offerta per i consumatori finali, che avranno a loro disposizione più applicazioni, in modo più rapido efficiente e sicuro.
– Come cambia l’approccio in ambito security, considerando l’aumento esponenziale dei confini delle imprese e l’incremento della possibile superficie d’attacco? Come evitare che la complessità di alcune infrastrutture cloud ne vanifichi gli enormi vantaggi? I provider di cloud pubblici possono garantire un livello di sicurezza fino al livello di rete, ma non dobbiamo dimenticare che i servizi di delivery e le policy di sicurezza applicativa sono di responsabilità dell’azienda proprietaria dell’applicazione. L’adozione di un cloud pubblico e di nuove tecnologie di development e operation portano sicuramente all’aumento della cosiddetta superficie di attacco, ponendo nuove e importanti sfide in termini di sicurezza. Anche la diffusione delle architetture multi-cloud, se gestite in modo inadeguato, si traduce in un’espansione eccessiva delle applicazioni e in un aumento esponenziale della complessità in termini di sicurezza. Non dobbiamo, infatti, dimenticare che oggi le applicazioni sono il principale gateway di accesso a dati molto spesso sensibili: per questo motivo proteggere l’applicazione diventa importantissimo e oggi l’approccio in ambito security deve necessariamente evolvere verso una visione app-centrica, garantendo la sicurezza dell’applicazione ovunque essa si trovi nel multi-cloud e con policy di sicurezza il più possibile omogenee. Solo in questo modo si potrà trarre il massimo vantaggio dall’adozione di una strategia multi-cloud senza rinunciare alla sicurezza necessaria per un corretto deployment applicativo.
