Le aziende puntano al multicloud e ne apprezzano i vantaggi, sottovalutando però a volte la complessità delle nuove tecnologie. Ecco dove giocano un ruolo chiave le realtà come Kyndryl.
Autore: f.p.
Se andassimo ad analizzare astrattamente la strategia cloud della gran parte delle imprese, oggi, vedremmo un filo logico abbastanza chiaro. Il cloud “puro”, pubblico, ha conquistato con la sua promessa di elasticità dell’IT, poi man mano le aziende hanno capito che, in fondo, è meglio avere una combinazione più o meno variegata di cloud pubblico, private cloud e on-premise. Per vari motivi, non ultimo quello della sicurezza e della riservatezza dei propri dati.
Messa così, sembra semplice. O quantomeno sembra un insieme di scelte logiche e conseguenti. Ma governare il complesso di questa evoluzione verso una molteplicità di servizi e approcci diversi è tutt’altro che banale. E non è affatto detto che le nuove tendenze evolutive dell’IT portino, da sole, più semplicità di gestione. L’impressione è che sia esattamente il contrario.
“È chiaro – spiega in questo senso Raffaele Pullo, CTO di Kyndryl – che le aziende sono indirizzate verso il multicloud, ma sinora le strade per arrivarci sono state diverse. C’è chi ha cercato di mantenere separate le nuove risorse in cloud da quelle tradizionali on-premise, anche per la parte di gestione, ma è una strada complessa. Funziona decisamente meglio l’approccio hybrid cloud, ma anche in questo caso bisogna poi valutare come integrarvi le singole scelte che si fanno quando si adottano ulteriori nuove tecnologie”.
Il riferimento di Pullo è ad approcci come lo sviluppo cloud-nativo a microservizi o l’adozione di funzioni di serverless computing. “Logicamente – spiega Pullo – nello sviluppo di nuove applicazioni e nuovi servizi molte aziende pensano direttamente al cloud e alle sue componenti. Bisogna però essere preparati a fare proprio un nuovo significato del termine cloud ibrido: è ibrido anche nel senso che si combinano strettamente insieme elementi delocalizzati di provider diversi. L’azienda non ‘vede’ più un sistema omogeneo, il che richiede una modernizzazione della parte operations. E porta la necessità di considerare, in una evoluzione che riguarda anche realtà come Kyndryl, un nuovo interlocutore chiave: lo sviluppatore”.
Porsi nell’ottica di chi sviluppa significa un po’ ribaltare la visione tradizionale dello sviluppo dell’IT. “Oggi si deve ragionare per piattaforme e per funzioni integrate, non per infrastrutture - sintetizza il CTO - perché si porta valore al business dando più servizi e opzioni agli sviluppatori, la cui domanda sinora era filtrata da altre figure aziendali”.
Ecco perché il cammino verso il multicloud è più articolato di quanto molte aziende pensano: significa considerare approcci, fornitori, tecnologie e contesti diversi inserendoli in una strategia quanto più possibile integrata. Parallelamente, tutte queste componenti devono fare parte di un modello altrettanto integrato di gestione dell’IT.
“Il multicloud richiede una nuova generazione di strumenti di controllo”, spiega Pullo: “per questo noi abbiamo sviluppato una piattaforma che si basa su quattro categorie principali di servizi: provisioning, visibilità, controllo dei costi, DevOps”.
L’elemento del provisioning è ovviamente alla base di qualsiasi gestione. In ambienti cloud che stanno diventando sempre più complessi e reattivi, dal comportamento sempre meno prevedibile a priori, è critico che alla loro “nascita” componenti come macchine virtuali, container e microservizi siano correttamente istanziati e configurati. “I clienti – racconta il CTO di Kyndryl - vogliono ad esempio macchine virtuali sicure, pronte per gli ambienti di produzione, con posture precise di sicurezza, dentro reti protette… Abbiamo sviluppato automatismi per ottenere tutto questo e ormai gestiamo con questo approccio circa un milione di VM, garantendo ai clienti sia la possibilità di sfruttare la velocità del cloud sia la sicurezza di avere attive risorse impostate nel modo per loro più corretto”.
Il tema della visibilità sulle risorse IT è critico – se non “vedo” le mie risorse distribuite nel cloud ibrido non posso nemmeno garantire che operino come devono – e oggi richiama inevitabilmente approcci AIOps. Senza elementi di intelligenza artificiale è sempre più difficile, per non dire impossibile, controllare ambienti complessi come quelli cloud. “La visibilità in ambiente multicloud – spiega Pullo – non può essere gestita in modo tradizionale, richiede per forza nuove tecnologie. La nostra piattaforma prevede la creazione di grandi data lake che alimentano data warehouse mirati a cui applichiamo meccanismi di machine learning per ottenere indicazioni utili alla gestione, dal controllo delle performance applicative alla scoperta di trend nel funzionamento dell’infrastruttura”.
In ambiente cloud il controllo dei costi sta diventando una esigenza molto sentita, tanto da aver portato alla nascita di figure aziendali che fanno prevalentemente quello: capire quanto sta costando, in un dato momento, il (multi)cloud. “Il termine tecnico qui è FinOPS”, spiega Pullo: “quindi controllare i costi delle risorse in cloud, attribuirli correttamente ai vari dipartimenti d’impresa, verificare che le risorse istanziate siano correttamente autorizzate, capire come ottimizzare le spese… Tutti obiettivi che si possono ottenere solo con una piattaforma integrata. È vero che i cloud provider offrono strumenti in questo campo, ma dedicati solo alla propria offerta”.
Infine, l’aggancio del cloud management con il mondo DevOps. Può apparire anche estremo ma è, secondo Kyndryl, inevitabile. Non solo perché lo sviluppatore è un interlocutore chiave della nuova IT, ma anche perché è da tempo che la crescente velocità del ciclo di sviluppo sta impattando sulle operations e quindi, in ultima analisi, sulla gestione. “Già l’approccio CI/CD aveva portato a rilasci così frequenti da essere in pratica continuativi. Nel multicloud questo aspetto è ancora più evidente e quindi le catene DevOps vanno integrate un sistema di visibilità complessiva”, sottolinea il CTO.
Il multicloud è anche una importante questione di governance: le tecnologie e le soluzioni di nuova generazione aiutano le imprese, ma vanno “pilotate” perché non prendano, in un certo senso, il sopravvento. “Quando un’azienda migra al cloud – spiega Pullo – si trova davanti a diversi problemi. Cosa migrare e cosa no. Come governare una nuova IT in un nuovo ambiente. Quali skill acquisire, e come, perché per trarre vero beneficio dal cloud lo devi conoscere. Anche la cyber security è governance, perché non è una soluzione tecnica ma un processo ‘vivo’ che deve essere governato continuamente”.
La governance del multicloud può fare leva sulle nuove tecnologie, in primo luogo ovviamente quelle dell’automazione. Ma non bisogna fermarsi a questo. Occorre rivedere il modo in cui ci si è organizzati per gestire la nuova IT. In Kydryl questo passo importante è stato fatto: “Ci siamo ripensati e riorganizzati – spiega Pullo - in logica Agile. L'organizzazione di supporto alle operations era basata sulle classiche ‘tower’ tecnologiche, ma questo modello da solo non funziona più perché non tiene abbastanza conto dell'aspetto applicativo. Così ci siamo riorganizzati in ‘squad’ per servizio: team che non solo permettono un supporto migliore ma aiutano a sviluppare automazioni più specifiche per il mondo applicativo”.
Una evoluzione che, per Kyndryl, farà sempre più la differenza: “Chi fa IT management – spiega il CTO - non va più visto come gestore del ferro o dei sistemi operativi: la sua competenza deve crescere a livello di piattaforme e di application awareness. È qui che Kyndryl si vuole differenziare rispetto a una generica gestione dell'infrastruttura, offrendo invece una gestione vicina a tutte le figure aziendali coinvolte: sviluppo, operations, business”.