Mirko Gubian, Global Demand Senior Manager di Axiante, mette a fuoco gli aspetti legati all’Application modernization in chiave di security e protezione degli asset.
Gartner la definisce come “la migrazione dei sistemi legacy a nuove applicazioni o piattaform” e, inclusa l’integrazione di nuove funzionalità necessarie a soddisfare le funzioni più recenti all’azienda. È la cosiddetta “Application Modernization”, quel processo necessario per valutare e migliorare le applicazioni esistenti affinché rimangano al passo con gli obiettivi e con le necessità aziendali attuali, garantendone la pertinenza e l’allineamento con le aspettative degli utenti.
Portare le applicazioni legacy business-critical in infrastrutture moderne, sempre in costante miglioramento, consente alle organizzazioni di mantenere un vantaggio competitivo, nonché di accelerare i progressi e perfezionare la flessibilità dei sistemi. I vantaggi immediati sono evidenti: maggiore innovazione e riduzione dei costi di gestione. Modernizzare le applicazioni, però, significa anche superare i limiti di sicurezza dei sistemi tradizionali.
Perché l’Application Modernization?
Più la tecnologia evolve, più le minacce diventano pericolose e complesse, più le organizzazioni hanno bisogno di certezza e sicurezza. Le applicazioni legacy si basano spesso su componenti e tecnologie non più aggiornate in termini di patch e protezione dalle minacce informatiche e spesso neppure supportate dai relativi produttori. Ciò aumenta la vulnerabilità dell’organizzazione, che rischia di lasciare aperte vere e proprie falle nella sicurezza.
L’Application Modernization può permettere di rivedere il codice delle soluzioni, così da correggere i bug di sviluppo ed eventuali vulnerabilità. Per garantire sicurezza nello sviluppo, un team che segua un corretto approccio di modernizzazione si affida alle migliori pratiche di codifica, prevedendo più sessioni dedicate a identificare le possibili minacce durante la progettazione ed effettuando una valutazione al termine del progetto.
Trasformazione pervasiva
Modernizzare le applicazioni significa anche trasformare le risorse adattandole, integrandole e ottimizzandole con le altre soluzioni digitali presenti in azienda.
Consente di proteggere e sfruttare a pieno gli investimenti, aggiornando i propri software al fine di mettere in condizione le organizzazioni di lavorare in ottica data driven, dando così la concreta possibilità di migliorare l’esperienza utente in modo personalizzato e coinvolgente.
Purtroppo, la maggior parte delle organizzazioni non ha ben chiaro questo aspetto. Secondo uno studio di McKinsey del 2021, molte aziende iniziano il percorso di modernizzazione con convinzione e comprendendone i reali benefici nella fase iniziale, ma finiscono per dimenticarsene in quelle successive. Lo studio ha calcolato che il 55% della perdita del valore della trasformazione delle applicazioni si verifica dopo e durante l’implementazione.
Proprio per evitarlo, è fondamentale dare priorità a tutti gli obiettivi strategici che si allineano con la mission aziendale, sia nel breve sia nel lungo termine. Anche una volta che gli obiettivi progettuali sono stati raggiunti, è importante continuare a misurarli dopo il go live dell’applicazione per non deviare mai dal percorso stabilito.
Quali tecnologie per l’Application Modernization?
Il punto di partenza è il cloud. La “nuvola” supporta e alimenta le iniziative di digital transformation, grazie alle diverse declinazioni di piattaforme public cloud, private cloud ed hybrid cloud. I software di containerizzazione e le container management platform sono divenuti velocemente uno standard e portano vantaggi immediati in termini di maggiore scalabilità, portabilità ed efficienza operativa.
Occorre poi operare una scelta architetturale, come ad esempio i micro-servizi. Scegliere i micro-servizi significa non creare un’applicazione con un’unica base di codice (i cosiddetti monoliti), ma disaccoppiare i diversi componenti in parti più piccole affinché possano essere aggiornate e gestite in modo indipendente. Infine, c’è il capitolo Orchestration e Automation, che permette di automatizzare molte delle attività operative associate ai container. Ciò garantisce al team di DevOps di gestire le applicazioni in modo sostenibile e su larga scala.
La maggior parte delle organizzazioni ha investimenti significativi su applicazioni esistenti, sistemi legacy spesso mission-critical. Non tutte sono nelle condizioni di poterle ritirare e inserirne di nuove, per ragioni di costi ma anche per non incorrere in perdite di produttività. L’Application Modernization, al contrario, consente di migliorare prestazioni e sicurezza con un approccio incrementale, ottenendo maggior valore dai software aziendali.
