Application Factory, l'approccio sistemico per la delivery delle app
Un modo per abilitare il cambiamento è pensare a una ‘fabbrica di applicazioni’ in cui gli esperti di rete e sicurezza definiscono policy riutilizzabili e le inviino agli sviluppatori per implementarle nelle loro applicazioni, come parte di una pipeline di distribuzione automatizzata. Ne parla Paolo Arcagni, Sr. Manager, Solutions Engineering di F5 Networks - Italy & Iberia
Il mondo della delivery delle applicazioni si trasforma ed emerge il concetto di ‘Application factory’.
Un tema declinato da Paolo Arcagni, Sr. Manager, Solutions Engineering di F5 Networks - Italy & Iberia: “C’era una volta l’era del “pre-cloud”, quando la delivery delle applicazioni appariva totalmente diversa da oggi. Questo perché nulla poteva essere più veloce di quanto lo fosse l'IT nel fornire i server su cui giravano le applicazioni. Progettare nuove applicazioni o pianificare aggiornamenti di rilievo richiedeva molti mesi, se non addirittura anni. Allo stesso tempo, però, le applicazioni aziendali si facevano ogni giorno più complesse, con elenchi crescenti di interdipendenze che erano difficili da tracciare e gestire”.
Paolo Arcagni, Sr. Manager, Solutions Engineering di F5 Networks - Italy & Iberia
Il cielo è sempre più blu
Nel corso del tempo si è affacciato al mercato il paradigma del Cloud, e i i processi di gestione delle infrastrutture applicative hanno iniziato ad apparire come un ostacolo a un sistema altrimenti in rapido movimento: “Un aspetto estremamente positivo è stato sicuramente l’avvento di piattaforme di social coding come Github, che hanno reso più semplice la collaborazione tra sviluppatori sul codice, sia all'interno dello stesso team che su progetti open source”, afferma Arcagni.
Le nuove architetture applicative hanno aumentato notevolmente l'efficienza degli sviluppatori riducendo le possibilità che un lavoro svolto su una parte dell'applicazione risultasse in conflitto con altre parti: uno degli elementi principali a causare ulteriori sforzi, rielaborazioni e ritardi. “Oggi i microservizi e le architetture Service Mesh riducono le dipendenze tra diverse parti dell'applicazione stessa, mentre i Container e il Serverless riducono le dipendenze dall'infrastruttura sottostante, consentendo ai singoli sviluppatori e ai team applicativi di muoversi secondo i propri ritmi”, spiega Arcagni. “Siamo quindi giunti a una svolta significativa: gli sviluppatori sono in grado di distribuire le applicazioni in pochi minuti anziché in mesi. Inizialmente, tali implementazioni erano limitate a progetti di sviluppo e test, ma la domanda di un accesso più rapido ai sistemi di produzione è cresciuta rapidamente, trasformando lo scenario”.
La Trasformazione digitale è un ‘work in progress’
Gli amministratori di rete e gli ingegneri responsabili della sicurezza hanno in parte faticato per poter tenere il passo perché, a differenza degli sviluppatori, la loro esperienza professionale era incentrata sulla sicurezza dell'azienda anziché sull'ottimizzazione dei flussi di lavoro: “Per gli sviluppatori molti dei concetti alla base di quello che oggi è chiamato ‘il movimento DevOps’ erano già nativi, come automatizzare i processi, semplificare i sistemi, ridurre le dipendenze tra i sistemi oppure sfruttare processi e codice riutilizzabili ove possibile. Gli amministratori di rete e gli ingegneri della security, al contrario, si sono formati sul campo come veri e propri ‘artigiani’. In passato, la natura critica del loro lavoro richiedeva che ogni singola applicazione venisse trattata con revisioni manuali, sostenuta dai change review board, e gestita attraverso policy artigianali che potessero essere aggiornate (manualmente) ogni volta che le condizioni mutavano. La buona notizia è che, nonostante abbiano iniziato la corsa nelle retrovie rispetto agli sviluppatori in termini di comprensione dei processi di distribuzione automatizzata, oggi i responsabili della sicurezza e delle reti stanno recuperando terreno”.
Un approccio sistemico alla delivery delle app: ecco l'Application Factory
Come spiega Arcagni, un buon modo per immaginarsi il cambiamento in atto è pensare a una ‘fabbrica di applicazioni’, nella quale anziché adottare processi artigianali e revisioni manuali, gli esperti di rete e sicurezza definiscano policy riutilizzabili e le inviino agli sviluppatori per implementarle nelle loro applicazioni, come parte di una pipeline di distribuzione automatizzata. “Certo, è più facile a dirsi che a farsi. Come nel caso della rivoluzione industriale che ha comportato il passaggio dalla produzione artigianale a quella industriale, la questione non riguarda semplicemente l’acquisto oneroso di nuove attrezzature e la riassegnazione del personale a nuovi incarichi; nel passaggio a un approccio sistemico l’adozione di una nuova mentalità e cultura è altrettanto importante quanto gli strumenti e i processi. Al posto di avere change review board e team dedicati alla security che indagano faticosamente su ogni possibile vettore di minaccia per la sicurezza e sul rischio per le prestazioni, si avrà un sistema di distribuzione delle applicazioni automatizzato e ben progettato, che riduce i domini di errore per minimizzare l'impatto e crea cicli di feedback efficaci per consentire uno sviluppo più agile e rapido”.
In questo contesto, le decisioni sui tool e le pipeline da adottare dovranno essere prese soppesando la libertà degli sviluppatori e il valore in termini di efficienza di servizi che dovranno essere coerenti. Il sistema ideale, infatti, offre da una parte agli sviluppatori la massima libertà nel prendere decisioni in merito agli strumenti che incidono sullo sviluppo delle funzionalità, ma dall’altra fornisce anche un set coerente di infrastrutture e servizi di sicurezza multi-cloud.
“E’ la creazione di servizi coerenti nel cuore della pipeline di distribuzione delle applicazioni a ridurre il debito tecnico e migliorare l'efficienza operativa e la conformità; e questi aspetti, a loro volta, sono quelli fondamentali che permettono agli sviluppatori di focalizzarsi sull’offrire all'azienda maggiore valore in termini di innovazione”, conclude Arcagni.
Un tema declinato da Paolo Arcagni, Sr. Manager, Solutions Engineering di F5 Networks - Italy & Iberia: “C’era una volta l’era del “pre-cloud”, quando la delivery delle applicazioni appariva totalmente diversa da oggi. Questo perché nulla poteva essere più veloce di quanto lo fosse l'IT nel fornire i server su cui giravano le applicazioni. Progettare nuove applicazioni o pianificare aggiornamenti di rilievo richiedeva molti mesi, se non addirittura anni. Allo stesso tempo, però, le applicazioni aziendali si facevano ogni giorno più complesse, con elenchi crescenti di interdipendenze che erano difficili da tracciare e gestire”.
Sicurezza e reti garantite ai tempi del Coronavirus Gli effetti dell'accelerazione della trasformazione digitale in atto e cosa comporta dal punto di vista delle reti, delle applicazioni e della loro sicurezza. Una riflessione di F5 Networks, con un'anticipazione delle principali evidenze della 6a edizione del report State of Service ApplicationNuove minacce alla sicurezza erano all'ordine del giorno, in grado di arrestare sistemi interi per giorni o comportare perdite di dati che potevano portare a giocarsi la carriera. Anche senza l’intervento di minacce esterne, il rischio di implementare un cambiamento in grado di mettere in ginocchio la rete (e le applicazioni supportate) aumentava in proporzione all'indice di complessità: “Per riuscire a gestire questi rischi e garantire la sicurezza e l'affidabilità di ogni applicazione di cui erano responsabili, i team dedicati alla rete e alla sicurezza hanno sviluppato processi e policy che comportavano complesse revisioni manuali e, in generale, implicavano pratiche artigianali, pensate per poter soddisfare le esigenze particolari di ogni singola applicazione. Anche se voluminose, queste procedure non rappresentavano necessariamente delle strozzature per i sistemi e hanno spesso stimolato lo sviluppo successivo dei processi di approvvigionamento”, prosegue Arcagni.
Paolo Arcagni, Sr. Manager, Solutions Engineering di F5 Networks - Italy & Iberia
Il cielo è sempre più blu
Nel corso del tempo si è affacciato al mercato il paradigma del Cloud, e i i processi di gestione delle infrastrutture applicative hanno iniziato ad apparire come un ostacolo a un sistema altrimenti in rapido movimento: “Un aspetto estremamente positivo è stato sicuramente l’avvento di piattaforme di social coding come Github, che hanno reso più semplice la collaborazione tra sviluppatori sul codice, sia all'interno dello stesso team che su progetti open source”, afferma Arcagni.
Le nuove architetture applicative hanno aumentato notevolmente l'efficienza degli sviluppatori riducendo le possibilità che un lavoro svolto su una parte dell'applicazione risultasse in conflitto con altre parti: uno degli elementi principali a causare ulteriori sforzi, rielaborazioni e ritardi. “Oggi i microservizi e le architetture Service Mesh riducono le dipendenze tra diverse parti dell'applicazione stessa, mentre i Container e il Serverless riducono le dipendenze dall'infrastruttura sottostante, consentendo ai singoli sviluppatori e ai team applicativi di muoversi secondo i propri ritmi”, spiega Arcagni. “Siamo quindi giunti a una svolta significativa: gli sviluppatori sono in grado di distribuire le applicazioni in pochi minuti anziché in mesi. Inizialmente, tali implementazioni erano limitate a progetti di sviluppo e test, ma la domanda di un accesso più rapido ai sistemi di produzione è cresciuta rapidamente, trasformando lo scenario”.
La Trasformazione digitale è un ‘work in progress’
Gli amministratori di rete e gli ingegneri responsabili della sicurezza hanno in parte faticato per poter tenere il passo perché, a differenza degli sviluppatori, la loro esperienza professionale era incentrata sulla sicurezza dell'azienda anziché sull'ottimizzazione dei flussi di lavoro: “Per gli sviluppatori molti dei concetti alla base di quello che oggi è chiamato ‘il movimento DevOps’ erano già nativi, come automatizzare i processi, semplificare i sistemi, ridurre le dipendenze tra i sistemi oppure sfruttare processi e codice riutilizzabili ove possibile. Gli amministratori di rete e gli ingegneri della security, al contrario, si sono formati sul campo come veri e propri ‘artigiani’. In passato, la natura critica del loro lavoro richiedeva che ogni singola applicazione venisse trattata con revisioni manuali, sostenuta dai change review board, e gestita attraverso policy artigianali che potessero essere aggiornate (manualmente) ogni volta che le condizioni mutavano. La buona notizia è che, nonostante abbiano iniziato la corsa nelle retrovie rispetto agli sviluppatori in termini di comprensione dei processi di distribuzione automatizzata, oggi i responsabili della sicurezza e delle reti stanno recuperando terreno”.
Un approccio sistemico alla delivery delle app: ecco l'Application Factory
Come spiega Arcagni, un buon modo per immaginarsi il cambiamento in atto è pensare a una ‘fabbrica di applicazioni’, nella quale anziché adottare processi artigianali e revisioni manuali, gli esperti di rete e sicurezza definiscano policy riutilizzabili e le inviino agli sviluppatori per implementarle nelle loro applicazioni, come parte di una pipeline di distribuzione automatizzata. “Certo, è più facile a dirsi che a farsi. Come nel caso della rivoluzione industriale che ha comportato il passaggio dalla produzione artigianale a quella industriale, la questione non riguarda semplicemente l’acquisto oneroso di nuove attrezzature e la riassegnazione del personale a nuovi incarichi; nel passaggio a un approccio sistemico l’adozione di una nuova mentalità e cultura è altrettanto importante quanto gli strumenti e i processi. Al posto di avere change review board e team dedicati alla security che indagano faticosamente su ogni possibile vettore di minaccia per la sicurezza e sul rischio per le prestazioni, si avrà un sistema di distribuzione delle applicazioni automatizzato e ben progettato, che riduce i domini di errore per minimizzare l'impatto e crea cicli di feedback efficaci per consentire uno sviluppo più agile e rapido”.
In questo contesto, le decisioni sui tool e le pipeline da adottare dovranno essere prese soppesando la libertà degli sviluppatori e il valore in termini di efficienza di servizi che dovranno essere coerenti. Il sistema ideale, infatti, offre da una parte agli sviluppatori la massima libertà nel prendere decisioni in merito agli strumenti che incidono sullo sviluppo delle funzionalità, ma dall’altra fornisce anche un set coerente di infrastrutture e servizi di sicurezza multi-cloud.
“E’ la creazione di servizi coerenti nel cuore della pipeline di distribuzione delle applicazioni a ridurre il debito tecnico e migliorare l'efficienza operativa e la conformità; e questi aspetti, a loro volta, sono quelli fondamentali che permettono agli sviluppatori di focalizzarsi sull’offrire all'azienda maggiore valore in termini di innovazione”, conclude Arcagni.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
