F5, tre pilastri per gestire al meglio applicazioni e API

F5 dettaglia la sua proposta a fronte degli ultimi sviluppi interni e delle acquisizioni, mettendo l'accento sui nuovi scenari dell'IT e su come affrontarli.

F5

Oggi F5 è un’azienda che a livello mondiale fattura circa 2,7 miliardi di dollari e ha oltre 6.000 dipendenti (in Italia sono una ventina suddivise tra Milano e Roma). Questo giro d’affari e questa dimensione li ha raggiunti in 25 anni di attività rimanendo fedele a sé stessa e perseguendo sempre il medesimo obiettivo: “Fare in modo che le applicazioni siano sempre affidabili, veloci e sicure ha precisato Marco Urciuoli, che da novembre 2022 è Country Manager per l’Italia dell’azienda –. Così è stato nel 1996, quando F5 ha iniziato con il load balancing, poi ha aggiunto tutta la parte di sicurezza e continua a essere così”.

Sviluppi interni e acquisizioni

Un’evoluzione avvenuta secondo una strategia che prevede sia sviluppi interni sia acquisizioni. Urciuoli mette in particolare l’accento sull’acquisizione di NginX avvenuta nel 2018 e che ha portato in dote l’omonima piattaforma, la quale “a gennaio 2023 ha superato Apache a livello mondiale nell’impiego come reverse proxy e web server”, ha sottolineato Urciuoli. Oggi NginX è un tassello fondamentale nell’offerta di F5 volta ad aiutare le imprese (in particolare quelle di classe enterprise) a sviluppare applicazioni moderne e cloud native basate su microservizi, container e Kubernetes) facilmente gestibili ed aggiornabili.

Un’offerta che di recente ha visto l’ingresso, tramite acquisizione, anche di Volterra che ha assunto il nome di Distributed Cloud (F5 XC). “È un insieme di soluzioni ­– ha ricordato Urciuoli – che permettono di realizzare l’edge computing, quindi, di spostare le applicazioni laddove l’utente le utilizza. Infatti, oggi molte aziende sfruttano contemporaneamente l’on prem, diversi tipi di cloud, l’edge e i branch office e F5 permette di avere qualunque tipo di applicazione disponibile, performante e in sicurezza ovunque tale applicazione risieda”.

Il nostro obiettivo è seguire il percorso di trasformazione digitale dei nostri clienti enterprise – ha aggiunto Urciuoli –, supportandoli nella loro crescita e nello loro esigenze nel mondo applicativo. In questo un ruolo essenziale lo ha il canale. Lavoriamo a stretto contatto con i nostri partner di riferimento, che oggi sono una quindicina, per fornirgli il massimo supporto nella presentazione della nostra offerta e nell’ampliamento delle loro capacità. Ma anche nel recruitment di nuovi partner che affrontino le nuove sfide digitali, come il mondo open source, i microservizi, i kubernetes e lo sviluppo del multicloud networking”.

I tre pilastri della strategia F5

A fronte delle ultime acquisizioni e dei più recenti sviluppi, l’offerta di F5 è divenuta più articolata. “Per questo – ha affermato Paolo Arcagni, Solution Engineering Directorvolevo mettere un po’ in squadra le nostre soluzioni. La cosa incredibile per me, che sono in F5 da 16 anni, è che la maggior parte delle evoluzioni che ci sono state in F5 si è avuta negli ultimi anni. Così in breve tempo ci siamo trovati in una situazione in cui i microservizi, i container, i kubernetes danno la possibilità in maniera più semplice rispetto al passato di ridistribuire le applicazioni. Abbiamo un multicloud, ma va gestito. Nel momento in cui si esce dal data center il perimetro svanisce e nascono due problemi: la comunicazione tra data center e cloud e tra cloud e cloud, che deve essere instaurata, e soprattutto abbandonando la “fortezza” rappresentata dal data center fisico ed entrando nel multicloud nascono sfide di sicurezza, connettività e distribuzione delle applicazioni. A questo si aggiungono tecnologie differenti, gestione delle modern app, traffico API che prima non c’era. Tutto contribuisce ad aumentare esponenzialmente la superficie d’attacco. F5 vuole riportare alla situazione iniziale avendo applicazioni affidabili, veloci e sicure”.

Oggi la strategia di F5 si basa sostanzialmente su tre pilastri principali: il primo che è Big-IP, che è la soluzione originale F5 sulla quale è nato il load balancing e che è poi stata arricchito tramite application security, autenticazione e autorizzazione, firewall perimetrale e così via. “Big-IP continua a essere sviluppata sia dal punto di vista dell’hardware sia dal punto di vista del software e l’abbiamo preparata per i prossimi 10 anni di application delivery e application security – ha sostenuto Arcagni –. Abbiamo già annunciato una soluzione che si chiama Big-IP Next che è una soluzione basata su una tecnologia di nuova generazione che poggia su un sistema a microservizi che può girare su hardware o in software. Questa tecnologia è la base per lo sviluppo delle funzionalità Cloud Native Network Function del 5G.

Big-IP

Nella sua versione Next, Big-IP ha due vantaggi: è containerizzato quindi è possibile farlo girare come una funzione nativa di un cluster kubernetes; inoltre gestisce tutti i protocolli tipici del 5G. Quindi Big-IP Next viene proposto da F5 come prodotto ideale per poter aiutare le Telco a sviluppare le reti 5G. Big-IP che continua a essere venduto come hardware ma è stato virtualizzato come software ed è quindi disponibile in tutti i principali marketplace public cloud e negli ambienti kubernetes nella sua versione Big-IP next.

Il secondo pilastro è NginX. L’acquisizione ha consentito a F5 di disporre di un dataframe completamente software con un footprint molto piccolo che consuma poco (aspetto importantissimo dal punto di vista del Tco), conteinerizzabile e quindi pronto per ambienti a microservizi. “Con NginX indirizziamo tutte le modern app – ha precisato Arcagni –, tutte quelle applicazioni cloud native e a microservizi. Soprattutto lo utilizziamo nell’Api gateway e nell’API management”.

falsi positivi cybersecurity

Nell’ambito della sicurezza, è poi nata una sinergia tra la piattaforma Big-IP e NginX. È un prodotto che si chiama NAP (NginX App Protected) e che permette a F5 di fare application security anche sulla parte modern app fino a portare il firewall di application security più vicino possibile al microservizio.

Il terzo pilastro è Distributed Cloud.

L’acquisizione di Volterra ha avuto l’obiettivo di fornire ai clienti un modo estremamente semplice per pubblicare le applicazioni e proteggerle ovunque siano e comunque siano state sviluppate – ha evidenziato Arcagni –. Abbiamo pensato di focalizzare l’attenzione sulla semplicità dell’erogazione di questi servizi perché la complessità funzionale è il principale ostacolo alla messa in sicurezza delle applicazioni”.

Distributed Cloud può sfruttare una rete globale ad alta velocità interfacciata con i principali service provider, con tutti i principali cloud pubblici e con i principali software vendor di tutto il mondo

Il secondo aspetto fondamentale della tecnologia e la sua console centralizzata, cioè un unico punto di amministrazione. “Oggi – ha precisato Arcagni – i nostri clienti possono mettere in sicurezza i servizi con una soluzione di WAP as a service, che può semplificare enormemente l’interconnessione fra i multicloud, ma soprattutto hanno la possibilità di costruire l’edge computing, cioè di mettere parte delle funzioni di F5 all’interno dei propri data center realizzando cluster kubernetes distribuiti in modo da portare le applicazioni all’edge della rete. In sostanza, si crea una nuova versione della CDN, che prima garantiva un contenuto statico pesante vicino all’utente, mentre oggi la necessità è di portare le app il più vicino possibile all’utente. Con Distributed Cloud è possibile spostare all’edge della rete il computing senza gravare sui costi”.

L’esperienza di Snam

Per consentire di valutare le opportunità della propria offerta, F5 ha citato il caso di Snam. “È un nostro cliente storico di F5, come un po’ tutto il mercato energy – ha sottolineato Arcagni –. I suoi piani di digital transformation prevedono l’installazione di oltre mille punti di contatto e di ispezione in cui raccogliere dati su tutta la rete di condotte e di stoccaggio”.

Snam desiderava sfruttare l’IoT e il Machine Learning (ML) per dotare i suoi team di un accesso ai dati azionabili in tempo reale a una velocità molto superiore a quella consentita dai sistemi in uso. Al centro di questo lavoro c’è stato un impiego su vasta scala delle API e la decisione di sviluppare tutte le nuove applicazioni interne come cloud native. Per sostenere il suo programma di trasformazione digitale, “Snam usava una soluzione di API management e API gateway che non soddisfaceva le sue necessità applicative – ha spiegato Arcagni – ed era perciò costretta ad adattare le sue esigenze alla soluzione adottata. L’azienda ha perciò cercato un’alternativa più efficace ed efficiente. La scelta è caduta su NginX Plus perché può essere configurato in maniera molto flessibile tramite Java Script facendo in modo di adattare l’API gateway alle applicazioni e non il contrario”. Rispetto la kernel NginX, NginX Plus ha infatti una serie di funzioni aggiuntive alcune delle quali sono pensate proprio per la gestione del traffico API, che oggi supera di gran lunga quello delle pagine web all’interno del protocollo HTTPS.

F5, la protezione end-to-end per le applicazioni moderne

Quindi, Snam ha utilizzato l’Api gateway di NginX Plus per applicazioni moderne all’interno degli ambienti dinamici e containerizzati, come kubernetes OpenShift, così poter gestire adeguatamente il traffico API – ha concluso Arcagni –. Snam ha, infatti, un importante traffico API a fronte delle numerose strutture IoT che impiega, come per esempio i contatori sparsi sul territorio che inviano continuativamente dati al centro”.

Snam ha però sfruttato anche le funzionalità di API security di NginX Plus per disporre di una sicurezza in grado di supportare i suoi requisiti in materia di autenticazione e autorizzazione, compreso il single sign-on (SSO) completamente dinamico con OIDC. Inoltre, doveva disporre di funzionalità che migliorassero la resilienza, come la limitazione della velocità.

Da ricordare infine che, essendo indipendente dalla piattaforma, NginX Plus può essere distribuito facilmente sia on-premise sia nel cloud pubblico, semplificando così le attività.