F5 è una multinazionale con una storia ben consolidata. Nasce nel 1996 con il nome F5 Labs e l’obiettivo di fornire soluzioni per il bilanciamento del carico di servizi in rete attraverso un prodotto chiamato BIG-IP. Nel 2017 l’azienda decide di allargare il suo business attraverso l’istituzione di un’unità per la raccolta di dati di security a livello globale. Da lì, si afferma come azienda specializzata nella sicurezza a livello applicativo e nella prevenzione delle frodi. Oggi, F5 continua a innovarsi e sposta la sua attenzione sul cloud, mentre attraversa un’importante trasformazione interna. Ma qual è la strategia di F5 per il prossimo futuro? Ce lo ha raccontato il nuovo country manager: Marco Urciuoli
Che direzione sta prendendo l’azienda?
Urciuoli, dopo essersi presentato, va diretto al punto. Oggi la cybersecurity è in escalation; ciò è dovuto al fatto che le minacce alla sicurezza, parzialmente anche in conseguenza della pandemia, sono cresciute esponenzialmente. Il problema, però, continua il nuovo country manager, è che la maggior parte di chi si occupa di sicurezza lo fa ancora in forma perimetrale: concentra i suoi sforzi sui punti di accesso alla rete e sugli aspetti di sicurezza fisica.
F5, che oggi assiste le aziende durante la loro trasformazione digitale, percepisce un’importanza molto forte nel rendere sicure le applicazioni. È anche vero, però, che oggi le applicazioni si stanno trasformando: l’erogazione di un servizio moderno fa leva su un vero e proprio ecosistema di microservizi indipendenti organizzati in container. Si tratta di un paradigma di sistema distribuito, di cui si parla già da molti anni, ma che solo in tempi recenti è riuscito a fare il salto dai laboratori di ricerca e sviluppo agli ambienti di produzione.
F5 abbraccia il concetto di sistema distribuito come architettura moderna per il provisioning di servizi, e allarga il suo concetto di security al rendere sicuri la singola funzione o il singolo microservizio. Questo può riuscire a permettere, in caso di breccia, di isolare la minaccia e ridurre i danni in maniera molto più efficiente.
Questo approccio, seppur relativamente nuovo per l’azienda, è comunque la continuazione di un percorso iniziato già da qualche anno. Non a caso, nel 2021, F5 ha acquisito Volterra, una startup focalizzata su una piattaforma distribuita in grado di unificare l’uso di servizi anche cloud diversi. Oggi, Volterra è diventata la base di un sistema distribuito su cloud con cui F5 permette ai suoi clienti di distribuire e gestire applicazioni in maniera sicura, indipendentemente dalla piattaforma e dal provider sottostanti.
Dalla teoria alla pratica
Sugli aspetti più tecnologici interviene anche Paolo Arcagni: Director, Solutions Engineering per F5 Southern Europe.
L’obiettivo dell’azienda è quello di rendere le applicazioni dei suoi clienti affidabili, veloci e sicure. Quello che cambia, rispetto a un panorama più conservativo, è il contesto tecnologico in cui questo obiettivo viene perseguito. Infatti, la più recente generazione di applicazioni punta a creare un ecosistema di dati che avvolgono l’utente. Ottima cosa per quanto riguarda la user experience, ma dal punto di vista della gestione Arcagni dipinge la situazione come una specie di groviglio. Il fatto che oggi la fruizione di servizi abbia una forte impronta multicloud o, come minimo, di cloud ibrido su più fornitori, non aiuta certo in questo senso.
L’architettura di servizio di F5 è stata pensata e costruita, come la sua strategia, già da tempo in previsione della situazione attuale. Nella pratica, la soluzione tecnologica appoggia su tre pilastri ben consolidati.
I tre pilastri di F5
BIG-IP next agisce da orchestratore di risorse e si occupa di allocare e gestire le istanze delle applicazioni in rete in maniera uniforme e trasparente. Rispetto al prodotto con cui F5 ha costruito la sua reputazione, questa nuova versione è un servizio SaaS e si compone essa stessa di microservizi containerizzati.
NGINX gestisce il bilanciamento dei flussi dati sulle risorse e si propone come punto di ingresso verso i microservizi offerti dall’infrastruttura. L’obiettivo, oltre che bilanciare il carico, è quello di diminuire il più possibile la superficie di attacco. NGINX è un progetto con una versione open source sostenuto da F5 e progettato con la semplicità d’uso come obiettivo principale.
Infrastruttura distribuita su cloud, ovvero il contributo che era Volterra all’architettura generale, di cui abbiamo già parlato. Con questa infrastruttura distribuita F5 è in grado di fornire i suoi servizi anche su architetture cloud ibride e di ottenere una grande scalabilità verso l’alto.
F5, come parte della sua strategia, propone questa soluzione principalmente a livello enterprise, con un focus particolare verso gli operatori telefonici.
- Building Micros Seconda edizione: Progettazione di sistemi a grana fine
- Tipo di prodotto: ABIS BOOK
- Marca: O'Reilly Media
- Newman, Sam (Autore)