L’azienda è sempre più focalizzata sul rendere performanti, disponibili e soprattutto sicure le applicazioni ma anche le API, come dimostra l’esperienza di Snam
Autore: Edoardo Bellocchi
L’occasione della presentazione ufficiale del nuovo Country Manager per l’Italia costituisce lo spunto per raccontare le ultime tappe del cammino di F5, che già da tempo ha eliminato il “Networks” dalla sua ragione sociale, proprio a significare l’evoluzione verso un’offerta volta a gestire e mettere in sicurezza anche le applicazioni e le API. È di questo che si è parlato a inizio marzo con il management di F5, a cominciare da Marco Urciuoli, che da quasi sei mesi guida la filiale italiana, dopo un articolato percorso nell’IT che lo ha visto da ultimo in veste di Country Manager di Check Point Software.
Come dire un osservatorio privilegiato per avere una visione di prima mano delle dinamiche della sicurezza cyber, che “anche se è in costante evoluzione, continua a prestare grande attenzione all’aspetto perimetrale, che è certamente importante, ma oggi il next step della security è quello di andare sulle applicazioni”, esordisce Urcioli, spiegando che “questo significa continuare a fare quello che già si fa, mettendo in sicurezza dati, persone, accessi e altro, ma guardare anche alla parte di sicurezza applicativa, e di questo le aziende se ne stanno sempre più rendendo conto, anche alla luce del fatto che oggi le applicazioni sono la chiave di tutto”.
Applicazioni che sono oggi il pane quotidiano di F5, che “se è nata nel 1996 offrendo soluzioni di load balancing, oggi è sempre più focalizzata su tutto quello che è la gestione delle applicazioni, per renderle performanti, disponibili e soprattutto sicure”, prosegue Urciuoli, sottolineando che “ci occupiamo sia delle applicazioni monolitiche sia di quelle moderne: in questo senso, un passo fondamentale per F5 è stata l’acquisizione nel 2018 di Nginx, piattaforma open source che oltre a essere oggi uno dei web server più utilizzati al mondo è anche fondamentale per lo sviluppo appunto delle applicazioni moderne, con microservizi, Kubernetes e i container”.
Ma non solo: “quando si parla di applicazioni, si intendono anche le API, che vanno messe in sicurezza allo stesso livello, soprattutto oggi in cui viviamo in un mondo in cui un’app c’è per ogni cosa, per fare in modo che la security si adatti automaticamente ai diversi scenari”, fa notare Urciuoli. È anche da questo che nasce l’acquisizione nel 2021 F5 delle soluzioni di Volterra, che oggi si chiamano Distributed Cloud, F5 XC, ovvero una suite di soluzioni che permettono di spostare app all’edge, ovvero dove gli utenti le utilizzano e di fare multicloud networking.
Oggi quindi F5, sintetizza Urciuoli, “è in grado di mettere in sicurezza qualunque tipo di applicazione ovunque questa risieda: sia on-premise sia nel cloud e all’edge o nei contesti multicloud, senza però dimenticare gli ambienti legacy che sono tuttora diffusi”.
Con queste credenziali, oggi F5 è un’azienda da circa 6000 persone in tutto il mondo, quotata al Nasdaq, che fattura 2,7 miliardi di dollari, presente in Italia a Milano e a Roma con circa 20 persone complessive e un canale al centro della strategia di go-to-market, che è solo indiretta e vede 10-15 partner al top con la certificazione più alta, anche se al momento è in atto la ricerca di ulteriori partner soprattutto negli ambiti multicloud networking e Kubernetes. Per quanto riguarda i mercati di riferimento, “siamo presenti nella PA e anche nel mondo enterprise in generale, e nel distributed cloud abbiamo anche clienti nell’ambito delle medie imprese”, racconta Urciuoli.
Un esempio rilevante a questo riguardo è quello di Snam, “cliente da lunga data di F5, come un po’ tutto il mercato dell’energy, con la nostra soluzione storica di application delivery Big-IP, che è nata come load balancing e si è nel tempo arricchita di sicurezza applicativa, autenticazione degli utenti e sicurezza perimetrale”, spiega Paolo Arcagni, Solution Engineer Director Emea South di F5, che spiega come Snam abbia “sfruttato al 100% l’arrivo di Nginx nella famiglia di soluzioni, utilizzando in particolare Nginx Plus, che ha lo stesso kernel ma fornisce nuove funzioni, la più importante delle quali è la gestione del traffico API, che deve come noto essere messo in sicurezza in maniera differente rispetto alle pagine web tradizionali”.
Nel dettaglio, Snam, che è oggi uno dei principali operatori di infrastrutture energetiche al mondo, con una rete di trasporto del gas di oltre 40.000 km tra Italia, Austria, Francia, Grecia e Regno Unito e fornisce il 3,5% della capacità di stoccaggio mondiale, era alla ricerca di una soluzione di connettività API che combinasse programmabilità, supporto di livello enterprise e funzionalità di sicurezza.
Nei piani di digital transformation di Snam era prevista l'installazione di oltre 1.000 punti di contatto e di ispezione per raccogliere dati su tutta la rete di condotte e di stoccaggio. Grazie all'IoT e al Machine Learning (ML), Snam aveva l’intenzione di dotare i suoi team di un accesso ai dati azionabili in tempo reale a una velocità notevolmente superiore a quella attuale. Al centro di questo lavoro c'è stato un utilizzo molto maggiore delle API e la decisione di sviluppare tutte le nuove applicazioni interne come cloud native. Proprio per passare a un ciclo di vita delle applicazioni agile, Snam sceglie Red Hat OpenShift e Azure Red Hat OpenShift per la sua infrastruttura Kubernetes, utilizzando F5 BIG-IP Container Ingress Services (CIS) per integrare Tmos e Nginx.
Tra le priorità, vi era in primo luogo quella di superare il punto critico della limitata personalizzazione e programmabilità, che Snam ha ottenuto sostituendo il precedente gateway API con Nginx Plus, utilizzato per le sue funzionalità di gateway API, e quella della sicurezza, dato che Snam ha requisiti stringenti in materia di autenticazione e autorizzazione, compreso il single sign-on (SSO) completamente dinamico con Oidc.
Gli obiettivi sono stati centrati con l'implementazione di Nginx Plus, che ha fornito la piena flessibilità e il controllo di cui Snam ha bisogno per progredire verso l'ecosistema API previsto: “possiamo sviluppare in modo completamente containerizzato e nativo, perché Nginx Plus offre la possibilità di sfruttare le funzionalità offerte dall'infrastruttura containerizzata, che permette di passare a un approccio completamente moderno incentrato sulle API anziché continuare a lavorare come in passato, quando facevamo il patch delle applicazioni qua e là per farle coesistere con l'infrastruttura front-end”, fanno notare in Snam.
Non solo: "Nginx Plus si è dimostrato flessibile e completamente personalizzabile in base alle nostre esigenze, indipendentemente da quanto siano sofisticate. Essendo indipendente dalla piattaforma, può essere distribuito senza problemi sia on-premise sia nel cloud pubblico, e questo semplifica al massimo le operazioni”, è la conclusione.