Più sicurezza e automazione per la prossima fase della trasformazione digitale

Il report F5 Networks evidenzia le priorità delle iniziative digitali: proteggere gli ambienti multi-cloud e colmare il gap di competenze IT per estendere l’automazione

digitalizzazione automazione

La trasformazione digitale è una priorità assoluta per i CIO che cercano modi innovativi per distribuire applicazioni ed eseguire operazioni IT. Nell’odierna economia digitale sono poche le aziende che non dipendono dalle applicazioni per supportare la propria attività. La maggior parte delle aziende, infatti, ha avviato iniziative di trasformazione digitale che comprendono l’adozione di architetture e servizi applicativi nativi in cloud.

Secondo il nuovo report State of Application Services di F5 Networks le aziende stanno entrando nella seconda fase della trasformazione digitale automatizzando più parti delle loro reti. Sulla base di un sondaggio condotto su quasi 2.600 responsabili a livello globale, provenienti da vari settori e ruoli aziendali, emergono cinque tendenze chiave che modellano il panorama delle applicazioni.

1. Ogni azienda sta vivendo una trasformazione digitale

Giunto alla sesta edizione, il sondaggio di F5 mostra che l’ottimizzazione dell’IT e dei processi aziendali sono i principali vantaggi segnalati dalle aziende per le loro iniziative di trasformazione digitale. Allo stato attuale la maggior parte delle aziende ha automatizzato singole attività digitalizzando i processi IT e di business, che il rapporto classifica come “fase uno” della trasformazione digitale.

adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication.     SCOPRI DI PIÙ >>

Nella “fase due”, in cui stiamo entrando, le aziende puntano a ridurre la complessità e supportare le app con un set coerente di servizi. Le app rivolte verso l’esterno costituiscono circa il 45% del portafoglio di un’azienda media e contribuiscono a generare entrate. Tuttavia quelle rivolte verso l’interno, come le app per la produttività, sono fondamentali per la digitalizzazione dei processi aziendali.

Le moderne app native in ambienti cloud e microservizi rappresentano circa il 15% del portafoglio delle aziende, rispetto all’11% delle app ospitate da mainframe. Questo mix di app di nuova e vecchia generazione indica che le aziende stanno gestendo un portafoglio di app diversificato. Man mano che le aziende adottano una mentalità incentrata sulle applicazioni, iniziano a gestire il loro portafoglio di app come una risorsa aziendale.

2. Le aziende faticano a proteggere ambienti multi-cloud

Ogni azienda ha diverse esigenze e per questo, spiega il report, sceglie caso per caso il miglior servizio cloud per le proprie applicazioni. Le aziende stanno adottando piattaforme cloud a un ritmo elevato e il 27% di esse prevede di avere più della metà delle proprie applicazioni in cloud entro la fine del 2020.

Per l’87% delle aziende il multi-cloud è la scelta preferita per la sua flessibilità. In generale il multi-cloud include un mix di ambienti infrastructure-as-a-service (IaaS), quindi un’azienda può scegliere di implementare più servizi in cloud in modalità software-as-a-service (SaaS) o platform-as-a-service (PaaS).

Tuttavia, gli ambienti multi-cloud rappresentano una sfida per quanto riguarda sicurezza, policy e conformità. Le aziende gestiscono applicazioni che raggiungono centinaia o milioni di utenti finali, ognuna con i propri rischi per la sicurezza. Molti dichiarano di non avere le competenze necessarie per proteggere le app.

Il 71% delle aziende intervistate da F5 riferisce la mancanza di competenze sulla sicurezza. Solo il 45% delle aziende ritiene di essere in grado di proteggere le app nel cloud pubblico, mentre il 62% ritiene di poter proteggere le app in un data center locale. Le aziende più “fiduciose” hanno coerenza tra architetture e infrastrutture multiple, e riescono a garantire sicurezza e prestazioni di tutte le app nel loro portafoglio.

3. L’automazione è la chiave per aumentare l’efficienza

I processi manuali erano la norma per le reti legacy, ma le reti moderne richiedono l’automazione. Ecco perché la maggior parte delle aziende (73%) l’ha abbracciata.

Nel report di quest’anno F5 ha osservato un uso più coerente dell’automazione nella pipeline di implementazione rispetto agli anni precedenti. Per circa il 40% degli intervistati l’automazione dell’infrastruttura delle applicazioni, della rete, dei servizi applicativi e della sicurezza è pressoché uguale su tutta la linea.

È interessante notare che sempre più aziende scelgono strumenti open source e di integrazione continua/distribuzione continua (CI/CD) per l’automazione rispetto alle soluzioni proprietarie dei fornitori. La ricerca ha rilevato la necessità di ecosistemi aperti con l’uso crescente di strumenti CI/CD, poiché le aziende cercano modi per affrontare i problemi che rallentano l’automazione. Le maggiori difficoltà riguardano le lacune nelle competenze dell’IT aziendale, l’integrazione di set di strumenti tra fornitori e dispositivi e il costo di nuovi strumenti.

4. Il focus sui servizi di sicurezza

Le reti moderne richiedono servizi applicativi, ovvero un pool di servizi necessari per distribuire, eseguire e proteggere le app in ambienti locali o multi-cloud. Oggi, il 69% delle aziende utilizza dieci o più servizi applicativi, come il controllo dell’ingresso e la ricerca di servizi. Il controllo dell’ingresso è un servizio applicativo relativamente nuovo che è diventato essenziale per le aziende con elevati volumi di chiamate API. È uno dei tanti esempi della crescente adozione di app basate su microservizi.

I servizi di sicurezza rimangono i più diffusi, in particolare in queste cinque categorie: servizi SSL VPN e firewall (81%); IPS / IDS, antivirus e mitigazione dello spam (77%); bilanciamento del carico e DNS (68%); firewall per applicazioni Web (WAF) e protezione DDoS (ciascuno al 67%).

Nei prossimi dodici mesi l’evoluzione del cloud e delle moderne architetture di app continuerà a plasmare i servizi applicativi. La più citata dalle aziende (41%) è la software-defined wide-area networking (SD-WAN). La SD-WAN consente il provisioning basato su software dal cloud per soddisfare le moderne esigenze delle applicazioni. Le prime distribuzioni SD-WAN si sono concentrate sulla sostituzione di costose etichette multiprotocollo (MPLS), ma ora c’è una maggiore enfasi sulla sicurezza come requisito fondamentale per SD-WAN.

5. Responsabilità condivise tra IT tradizionale e DevOps

Sebbene i team IT siano ancora i principali responsabili della distribuzione dei servizi, il report evidenzia il passaggio da strutture monofunzionali ad altre più orientate all’operatività, come SecOps e DevOps.

La responsabilità di proteggere, ottimizzare e gestire le app da parte dei team DevOps è in crescita, alimentata da applicazioni cloud e native per container. Rispetto a pochi anni fa, le aziende hanno sviluppato una preferenza per i container rispetto alle appliance virtuali per i servizi. La preferenza per i container è passata dal 6% nel 2017 al 18% nel 2020, superando le macchine virtuali (15%) e l’hardware (15%).

Indipendentemente dalle preferenze, le sfide delle moderne architetture per app richiedono collaborazione tra i team. Le operazioni IT e DevOps non devono escludersi a vicenda, ma possono lavorare insieme per affrontare tali sfide.

La prossima fase

I manager intervistati vedono entrare in gioco l’analisi dei big data nei prossimi 2-5 anni.

Oggi le aziende utilizzano solo una piccola parte dei loro dati e non li stanno sfruttando appieno. Nella terza fase della trasformazione digitale, le aziende dovranno iniziare a sfruttare i dati acquisiti dalle app tramite analisi basate sull’intelligenza artificiale. I dati potranno così fornire preziose informazioni per migliorare i processi aziendali.