Si prevede che entro il 2023 il 94% delle grandi imprese si appoggerà a più di un cloud. Consideriamo che già oggi, queste aziende usano in media otto cloud di fornitori diversi. I vantaggi di questo approccio sono ben noti: la scelta tra una vasta gamma di servizi best-in-class e la possibilità per gli sviluppatori di sfruttare al meglio l’innovazione, rendono le imprese più competitive e resilienti.
La strategia multicloud, però, non porta solo benefici: monitorare e garantire la sicurezza di un’infrastruttura composta da diversi cloud può rappresentare una sfida, così come assicurarne la conformità può essere oneroso. Inoltre, potrebbe essere necessario dedicare competenze e conoscenze specifiche a ciascun cloud o, al contrario, gestirli in maniera aggregata, con il rischio che le risorse siano distribuite in maniera poco efficiente. Tenere traccia delle spese e del loro potenziale ritorno in termini di valore può diventare un esercizio di analisi molto impegnativo.
Come può fare, quindi, un’azienda per risolvere questo paradosso?
La risposta è pensare allo sviluppo applicativo da un’altra prospettiva: non in termini di elementi tecnici di base – container, cluster, Kubernetes, mesh di servizi – ma come una piattaforma end-to-end, orchestrata attraverso un’unica console. In questo modo, il mondo del DevSecOps diventa accessibile anche a personale non tecnico, che può estrarre più facilmente le informazioni operative necessarie a prendere decisioni commerciali efficaci.
L’allocazione del budget è una considerazione fondamentale. In una configurazione multicloud, non esistono processi uniformi. I cluster che girano su cloud diversi devono aderire a regole e processi differenti, che si tratti di provisioning, SLA, sistemi operativi, cicli di patch, tipi di storage o sistemi di rete. In parallelo, anche gli strumenti variano. Di conseguenza, tenere traccia dei costi effettivi e del ritorno in termini di valore diventa sempre più difficile man mano che le attività aumentano. Il rischio è che non si riescano a evidenziare le aree in cui si spende troppo o troppo poco, e che quindi queste continuino ad operare in maniera inefficiente.
Una piattaforma applicativa onnicomprensiva, al contrario, consente di avere una visione unica di tutti i cluster e, di conseguenza, di individuare più facilmente i costi e gli aspetti potenzialmente migliorabili in termini di efficienza. Gli sprechi si riducono ulteriormente dal momento che la piattaforma è in grado di aggregare e aumentare le capacità dei diversi cloud, rendendo più semplice la creazione di cluster standardizzati e mirati che accedono solo alle risorse necessarie per una determinata attività. Di conseguenza, gli sviluppatori sono meno oberati e hanno più tempo per dedicarsi ad attività a maggiore valore, come lo sviluppo di applicazioni eccellenti.
La conformità è un’altra questione dolente che può essere gestita portando i carichi di lavoro multicloud all’interno di una piattaforma comune. I dati sono diventati uno degli aspetti maggiormente regolamentati per le imprese e qualsiasi sforzo per conferire agli sviluppatori libertà di azione e agilità deve essere bilanciato con una visibilità dimostrabile sui dati che vengono utilizzati e generati. Lo stesso principio si applica alla security. Il multicloud può aumentare la superficie potenziale di attacco e le vulnerabilità possono essere più difficili da individuare. Garantire la sicurezza del sistema diventa quindi una sfida quando si agisce nell’ottica di proteggere diverse aree separate invece che un unico grande regno.
Nell’era del multicloud, la piattaforma applicativa si propone di risolvere entrambe le questioni, conformità e sicurezza. Centralizzando le politiche e i protocolli di sicurezza, può contribuire a garantire la presenza di standard coerenti tra i vari cloud. Questa visibilità dei dati non è solo cruciale ai fini della conformità, ma può essere anche una leva per consentire agli sviluppatori di ottimizzare i flussi di dati tra le API. Una tendenza parallela è la mentalità “shift-left”, che integra considerazioni legate alla security già a livello iniziale, dalla scrittura del codice. Ciò aiuta a migliorare time-to-market e agilità, oltre a supportare aspetti vitali dello sviluppo di applicazioni moderne come collaborazione, ripetibilità e disponibilità.
Aggiungere questo livello di integrazione e orchestrazione tra i cloud è ciò che consente di elevare la strategia di un’organizzazione dal multicloud all’hybrid cloud. I benefici del cloud ibrido, poi, si amplificano con la crescita dell’edge computing. L’ecosistema è più variegato e complesso: i dispositivi edge tendono ad essere costruiti per eseguire compiti specifici, e per questo spesso provengono da diversi fornitori, con una complessità che può generare ulteriore confusione. Unificare tutto all’interno di una piattaforma applicativa scalabile fornisce coerenza e flessibilità che, in ultima analisi, favoriscono l’innovazione.
La logica rimane la stessa anche se il panorama informatico di un’azienda comprende elementi on-premise. Le organizzazioni si trovano costantemente di fronte alla difficoltà di modernizzare le loro applicazioni legacy. L’utilizzo di un livello di astrazione comune per creare interoperabilità tra ambienti on-premise e cloud rende più facile effettuare il ‘lift and shift’ o il refactoring di elementi specifici del codice.
Ciò detto, una piattaforma applicativa è un mosaico complesso di funzionalità e protocolli. Progettarne una da zero è un impegno che, con tutta probabilità, va oltre le attuali capacità di molti team IT e richiede investimenti significativi, accompagnati da inevitabili rischi. Inoltre, con DevOps in continua evoluzione, qualsiasi tipo di piattaforma deve essere continuamente migliorata.
Le organizzazioni, però, possono rivolgersi a un partner tecnologico che possa supportarle nel cogliere queste nuove opportunità. Se lo staff può di dedicarsi maggiormente allo sviluppo, invece che all’operatività sul back-end, la produttività cresce e con lei anche il vantaggio competitivo sul mercato.
di Udo Urbantschitsch, Senior Director, EMEA Technology Sales & GTM, Red Hat
