Le applicazioni moderne sono composte da microservizi che sfruttano Kubernetes distribuito e le API (application programming interfaces) per offrire alle imprese digitali la flessibilità, la scalabilità e le funzionalità di cui hanno bisogno. Queste applicazioni non sono più monolitiche e spesso si basano su più ambienti cloud e on-premises. Ma come si può realizzare un multi-cloud networking che sia semplice e sicuro? Abbiamo chiesto a Bart Salaets, EMEA Field CTO di F5, di spiegarci la sua visione.
Multi-cloud networking: lo scenario
Secondo l’ultimo rapporto State of Application Strategy di F5, l’IT ibrido è una realtà consolidata in qualsiasi settore. La nostra ricerca mostra che solo il 15% delle organizzazioni a livello globale ha le proprie applicazioni in un solo ambiente. La maggior parte delle applicazioni si trova su più ambienti, e più di un quinto di esse è distribuito su sei ambienti differenti. Non c’è una soluzione unica che possa soddisfare le esigenze specifiche delle applicazioni moderne. Per questo motivo, molte organizzazioni stanno adottando il multi-cloud networking per connettere tra loro ambienti diversi.
Tuttavia, ci sono diversi modi di implementare questo concetto. Poiché il multi-cloud networking ha come obiettivo principale di connettere le applicazioni in modo efficiente ed efficace, ha senso scegliere un approccio centrato sulle applicazioni. Alcune organizzazioni, però, preferiscono un approccio basato sulla rete per come sono strutturate e per le competenze del loro personale IT.
Come proteggere i tuoi dati? Ti consigliamo Bitdefender, Leader mondiale in Cybersecurity
Network o application-centric?
La SD-WAN (software-defined wide area networking) è lo strumento più usato da molti team IT. La SD-WAN serve per connettere dispositivi, macchine, applicazioni e altre entità, garantendo una qualità di servizio adeguata. Connettere più cloud è diverso. Qui l’obiettivo è far funzionare le applicazioni.
Un approccio centrato sulle applicazioni permette di integrare in modo stretto la gestione del traffico, il routing, il bilanciamento del carico e la sicurezza, tutti elementi essenziali per trasformare un’applicazione distribuita in un’esperienza digitale sicura. Al contrario, se si sceglie un approccio centrato sulla rete, bisogna adattare i firewall e altre funzioni di sicurezza, rischiando di creare un’architettura multi-cloud complessa e ingombrante. Per esempio, per rispettare le norme sulla data sovereignty, un’azienda potrebbe dover eseguire il back-end di un’applicazione in un data center privato e il front-end nel cloud.
Sebbene possa installare soluzioni di sicurezza separate per proteggere il front-end nel cloud e il collegamento al data center privato, ciò comporta l’interazione con diversi fornitori e piani di gestione. Questo adattamento è complesso e inefficiente. Nell’indagine SOAS, quasi il 90% degli intervistati che operano su più cloud ha citato sfide legate alla sicurezza, alle prestazioni e ai costi. La complessità degli strumenti e delle API, dovuta alla mancanza di standardizzazione o interoperabilità, è la sfida principale secondo gli intervistati, seguita dall’applicazione di politiche di sicurezza coerenti e dall’ottimizzazione delle prestazioni.
Queste risposte riflettono il fatto che i fornitori di servizi cloud privilegiano i propri strumenti proprietari, che non possono garantire operazioni coerenti e uniformi tra i diversi cloud e gli ambienti on-premises.
Tirando le somme: le infinite potenzialità del multi-cloud network
Nella sua guida al mercato del networking multi-cloud, Gartner evidenzia il vantaggio di usare una sola piattaforma di gestione per le funzionalità di networking e sicurezza di rete “full-stack” dal livello 3 al livello 7 (come routing, servizi dns, content delivery, waap e observability) tra diversi provider.
Inoltre, Gartner prevede la convergenza di servizi infrastrutturali, come la sicurezza di rete, la connettività di livello 3, la gestione delle policy e la visibilità, con servizi applicativi più adatti al cloud, come il service mesh, la sicurezza applicativa e le funzioni di ingress. Sostenendo la connettività e la sicurezza sia a livello di rete che di applicazione, i Distributed Cloud Services di F5 sono progettati per estendere facilmente i servizi applicativi e di sicurezza su cloud pubblici, implementazioni ibride, ambienti Kubernetes nativi e siti edge. F5 Distributed Cloud permette alle aziende di gestire le operazioni di rete e le prestazioni delle applicazioni attraverso una sola console, semplificando notevolmente il networking multi-cloud e rendendolo più sicuro.
“Noi di F5 abbiamo una visione simile. Sebbene offriamo alle aziende la possibilità di adottare un approccio incentrato sulle applicazioni o sulla rete, raccomandiamo di utilizzare uno stack di servizi integrato che affronti sia il transito di livello 3 che il networking di livello 7 tra applicazioni distribuite e cloud. Questa integrazione riduce al minimo la complessità e aumenta l’agilità. L’obiettivo è garantire la sicurezza end-to-end tra gli ambienti e i workload connessi, con policy unificate per affrontare rapidamente le minacce in evoluzione”, conclude Salaets.
- Connettività: USB + Wi-Fi
- Stampa a colori, stampa fronte e retro automatica
- Effettua scansioni e fotocopie, scansione fronte e retro manuale, con caricatore documenti
- Con funzionalità Fax
- Stampante adatta per il servizio HP Instant Ink con 3 mesi di prova inclusi