F5: aumentare la visibilità end-to-end sulle applicazioni

adaptive application F5 sicurezza

Kara Sprague, Executive Vice President e General Manager of Application Services, F5 Networks, spiega alle aziende perché è importante raggiungere un buon livello di trasparenza e visibilità per le app di maggior valore.

Uno dei motivi per cui le persone amano l’app di Domino’s Pizza è la possibilità di vedere lo stato del proprio ordine. È infatti possibile monitorare l’intero processo di acquisto, dalla preparazione dell’ordine al momento in cui la pizza è nel forno, dall’attimo in cui viene messa nel cartone a quando si trova nell’auto che sta effettuando la consegna. L’ultimo step? Una pizza calda e fumante davanti alla porta di casa.

Eppure, anche se siamo in grado di creare una tale visibilità nel ciclo di vita di consegna della pizza, altre aziende, di ogni tipo e dimensione, non sono ancora pronte a raggiungere lo stesso livello di trasparenza e visibilità per le loro applicazioni di maggior valore.

Recentemente abbiamo invitato alcuni dei nostri clienti a unirsi a noi per delle geek-out session presso la nostra sede di Seattle, per parlare delle loro sfide e di ciò che F5 ha in serbo per i prossimi anni. L’obiettivo era comprendere meglio i problemi che i clienti si trovano ad affrontare nei vari settori e come poter a nostra volta progettare soluzioni per risolverli.

Una cosa è apparsa chiara: la pressione per la trasformazione digitale è diventata universale, e abbraccia Paesi e settori industriali diversi.
Ad esempio:

  1. una società mineraria del Nord America che si affida agli analytics per aumentare l’efficienza delle operations;
  2. un’organizzazione del settore pubblico in area EMEA che si sta attrezzando per trasformare servizi tradizionalmente offline in servizi digitali;
  3. case automobilistiche del Nord America che innovano sulla loro esperienza in-car per competere con aziende del calibro di Tesla.

Pur aspirando a trasformarsi digitalmente, la maggior parte di questi clienti ha affermato di essere a cavallo tra un vecchio e un nuovo mondo – architetture classiche monolitiche e three-tier contro infrastrutture cloud-native. Ci piace definirla “la disordinata terra di mezzo” ed è la realtà in cui si trova la maggior parte delle aziende oggi.

Non sorprende che gestire questo mix di vecchio e nuovo sia una sfida significativa. In sintesi, queste lotte queste lotte ci ricordano i racconti dei silos applicativi che portano a una mancanza sostanziale di visibilità.

Una dura realtà constatata durante le nostre conversazioni con i clienti è che la maggior parte delle organizzazioni non è in grado di dire cosa stia succedendo alle loro applicazioni in un dato momento. Spesso non conoscono il numero delle app che hanno, figuriamoci se sanno dove sono situate e chi vi ha accesso. Anche per le applicazioni più importanti, raramente le organizzazioni hanno una visibilità costante su come queste stanno funzionando (ad esempio sulla disponibilità o sulla latenza dell’utente finale), o dove guardare quando qualcosa va storto.

Una delle grandi sfide nell’ottenere questo tipo di visibilità deriva dal fatto che tipicamente sono presenti da sette a nove “tecnologie” lungo il data path tra l’application code e l’utente finale.

Per la maggior parte delle aziende, ognuna di queste tecnologie proviene da un vendor diverso. Ciò significa da sette a nove potenziali silos di informazioni che devono essere gestiti o orchestrati per ottenere visibilità end-to-end in una singola applicazione.

E questi vendor e le loro funzionalità sono spesso gestiti da due o tre diversi team di operations all’interno dell’organizzazione, creando ulteriori sfide comunicative.

Mentre molti dei nostri clienti hanno dichiarato di guardare al cloud pubblico per allentare alcune di queste pressioni, quelli più avanzati nel loro percorso cloud hanno riferito alcune criticità:

  1. Molte aziende affermano che il loro percorso code-to-customer è diverso per le applicazioni on-premises rispetto alle applicazioni nel cloud. Hanno sviluppato modelli operativi completamente diversi a seconda dell’applicazione, oltre ai silos vendor-based.
  2. Mentre alcune aziende sono riuscite a migrare completamente verso il cloud pubblico, la maggior parte sta ancora definendo quali app spostare, quali riprogettare e quali invece abbandonare ed eventualmente sostituire con soluzioni più moderne. Questi ambiziosi piani di cloud pubblico spesso comportano una necessaria riduzione degli investimenti on-premises, sollevando un dibattito sulle prestazioni e sulla sicurezza delle app legacy che sono ancora estremamente critiche.
  3. Molte aziende aspirano a passare a cloud multipli, bilanciando sia i servizi cloud-native sia le soluzioni di software di vendor terze parti. Queste organizzazioni sono ora alle prese con costi operativi e rischi sempre più elevati perché bisognose di assumere o formare personale specifico con esperienza in ogni ambiente cloud: siamo sostanzialmente di fronte a silos dentro silos, che non sono in grado di fornire visibilità o coerenza end-to-end.

La maggior parte dei vendor lungo il percorso code-to-customer si propone di risolvere questo tipo di problemi con un approccio verticalmente integrato che fornisca servizi applicativi come parte di un ecosistema di infrastrutture integrato. Ciò ha tuttavia lo svantaggio di associare i servizi delle applicazioni all’infrastruttura, il che faciliterebbe i developer nel breve termine, ma introdurrebbe nuove sfide sulla visibilità di silos operativi e componenti nel lungo termine, oltre a creare lock-in.

Qualunque sia la vostra strategia, il trucco è capire come implementare e gestire le applicazioni in modo coerente attraverso tutti i diversi silos. Il modo migliore per fare questo – e per ottenere visibilità nei percorsi code-to-customer di tutte le vostre applicazioni – è quello di sfruttare un insieme coerente di servizi applicativi multi-cloud.

Questa coerenza, e la visibilità che ne deriva, aiutano anche a colmare il divario tra i diversi silos operativi (ad esempio NetOps, SecOps, DevOps), che hanno bisogno di collaborare per mantenere le applicazioni altamente performanti e, soprattutto, sicure.

Le potenzialità di questo approccio sono il motivo per cui siamo così entusiasti della combinazione di F5 e NGINX. Stiamo costruendo un portfolio completo di offerte flessibili e di qualità su tutto il percorso code-to-customer, indipendente da qualsiasi piattaforma, coerente e rispettoso dell’ecosistema dei partner. Quest’ultimo punto è fondamentale: possiamo offrire visibilità e insights anche per elementi non F5 del data path (ad esempio servizi cloud native), a patto che tali tecnologie forniscano telemetria.

Ascoltando i nostri clienti, abbiamo avuto modo di capire che essi desiderano flessibilità nell’adozione dei migliori elementi del data path per le loro applicazioni. Per questo motivo, anche F5 e NGINX sono impegnate nel rendere possibile un ecosistema aperto.

La nostra value proposition è semplice: ottimizziamo le applicazioni dallo sviluppo all’intero ciclo di vita, in modo da poter offrire esperienze digitali differenziate, ad alte prestazioni e sicure.

Desideriamo che possiate far arrivare il vostro codice ai vostri utenti alla velocità richiesta dal business, e di scalarlo a migliaia di applicazioni ogni anno, mantenendo la completa visibilità e il controllo in ogni fase del processo.