Cloud-native

Cos’è cloud-native?

• Microservizi: piccoli servizi indipendenti che comunicano tramite API. Separando le applicazioni in microservizi, è possibile offrire ai team la flessibilità di cui hanno bisogno per creare, implementare e scalare i servizi in modo indipendente.
• Container: unità portatili e leggere in cui è possibile aggiungere applicazioni e dipendenze. Garantiscono coerenza tra gli ambienti e consentono distribuzioni più rapide ed efficienti. 
• Orchestrazione dinamica: automazione della distribuzione, della scalabilità e della durata dei container. Questo consente di ottimizzare l'utilizzo delle risorse, semplificare le operazioni e massimizzare la disponibilità.
• DevOps e CI/CD: l'integrazione di sviluppo e operazioni con pipeline automatizzate. Permette di accelerare i cicli di rilascio, aumentare la qualità ed eseguire gli aggiornamenti in modo più sicuro e con maggiore frequenza.
• Infrastructure-as-Code (IaC): un metodo che consente di definire e gestire l'infrastruttura con file di configurazione basati su codice. Ne derivano coerenza, controllo delle versioni e distribuzioni ripetibili.
• Resilienza e osservabilità: derivano dalla progettazione per la fault tolerance e il monitoraggio costante. Si traducono in affidabilità, individuazione più rapida dei problemi e risoluzione proattiva.
• Gateway API: un unico punto di ingresso sicuro per tutte le API. Gestisce il traffico, applica le policy e semplifica il supporto ai clienti.
• Mesh di servizi: comunicazione tra servizi gestita in modo da risultare sicura e affidabile tramite bilanciamento del carico, crittografia e controllo del traffico.

Il successo dell'approccio cloud-native inizia con una strategia progressiva e pianificata. Inizia con un progetto pilota per dimostrare i vantaggi e ridurre i rischi, quindi automatizza, osserva e proteggi fin dall'inizio. Collabora con fornitori qualificati o utilizza servizi gestiti in grado di accelerare l'adozione e sviluppare competenze interne per le funzionalità a lungo termine. Le aziende possono migliorare l'agilità, la scalabilità e l'innovazione cloud-native affrontando gli ostacoli in modo proattivo.

Per valutare la preparazione alla trasformazione cloud-native è necessario valutare l'infrastruttura tecnica, i processi, la cultura e le competenze dell’organizzazione, in modo tale da verificare che siano in linea con le esigenze delle tecnologie cloud-native. L'obiettivo è individuare le lacune e creare una roadmap per una transizione di successo.

• Valutazione dell'infrastruttura IT attuale: verifica che i sistemi esistenti supportino container, microservizi e Kubernetes. L'upgrade o la sostituzione di sistemi legacy potrebbero richiedere la garanzia della compatibilità con ambienti in continua evoluzione.
• Valutazione delle competenze dei team: identifica le lacune nelle competenze di containerizzazione, DevOps e CI/CD. Per risolvere questi problemi, è necessario formare, certificare o collaborare con esperti cloud-native.
• Analisi dello sviluppo e dei processi operativi: l'adozione di DevOps, l'automazione e gli approcci CI/CD devono essere esaminati nei processi di sviluppo e operativi. Implementa processi agili e integrati anziché manuali.
• Analisi della cultura organizzativa: misura l'adattabilità, il lavoro di squadra e l'inventiva. Promuovi la collaborazione interfunzionale e lo sviluppo continuo.
• Predisposizione di sicurezza e compliance: garantisci che i framework siano in grado di risolvere le problematiche relative ai container, le vulnerabilità delle API e l'automazione della compliance. Adattati alle esigenze delle architetture distribuite e cloud-native. 
• Allineamento agli obiettivi aziendali: mappa le attività di trasformazione in base agli obiettivi strategici, tra cui una delivery più rapida, scalabilità ed efficienza dei costi. In questo modo, puoi garantire risultati misurabili e orientati al business.

L'adozione dell'approccio cloud-native riduce le esigenze hardware e i risparmi operativi, ma può aumentare le spese per i servizi cloud, la riprogettazione e la manodopera qualificata. La scalabilità garantisce di pagare solo quanto viene utilizzato, ma una gestione delle risorse sbagliata può portare a spese eccessive.

Fattori di costo chiave

• L’eliminazione dell'infrastruttura on-premise consente risparmi sull'acquisto e sulla manutenzione dell'hardware.
• I prezzi dei servizi cloud possono aumentare se non si ottimizzano gli accordi di pagamento in base al consumo.
• L'automazione e DevOps riducono il lavoro manuale e i costi a lungo termine.
• Lo sviluppo di microservizi e container richiede investimenti iniziali in riarchitettura e competenze.

Strategie di ottimizzazione della spesa cloud

• Utilizza un tool FinOps come l'analisi dei consumi sul cloud GreenLake o CloudZero per ottenere informazioni in tempo reale sull'utilizzo e sulla spesa.
• Per evitare l'overprovisioning, configura la scalabilità automatica e assegna con precisione elaborazione, storage e memoria.
• Usa istanze spot e riservate per i carichi di lavoro prevedibili e prezzi spot per operazioni non critiche.
• Scala automaticamente le risorse in base alla domanda, riducendo gli sprechi nei periodi di basso utilizzo.
• Utilizza strategie multi-cloud/ibride per distribuire i carichi di lavoro tra i provider, in modo da bilanciare costi e prestazioni.
• Elimina i volumi non utilizzati, sposta i dati inutilizzati su livelli a costi più contenuti e cancella gli snapshot.
• Controlla i container inattivi, gli IP non allocati e i servizi non utilizzati per eliminare le risorse orfane.
• I tool di orchestrazione dei container come Kubernetes massimizzano l'utilizzo e riducono il sottoutilizzo.
• Implementa FinOps per unire i team di ingegneria, finanza e business nell'ottimizzazione dei costi.

Bilanciamento tra costo e valore: l'approccio cloud-native offre agilità, scalabilità e innovazione a prezzi variabili. L'obiettivo è controllare le spese massimizzando al contempo la velocità di delivery, la soddisfazione dei clienti e l'efficienza operativa.

Le applicazioni cloud-native dinamiche e distribuite utilizzano microservizi, container e API. I nuovi problemi di sicurezza includono un aumento delle superfici di attacco, vulnerabilità dei container e carichi di lavoro non configurati correttamente. Una strategia di sicurezza proattiva protegge i dati sensibili e garantisce compliance e resilienza.

L'automazione e DevSecOps devono essere utilizzati per integrare la sicurezza nell'intero ciclo di vita delle applicazioni in un modello security-as-code. Il monitoraggio proattivo, le valutazioni periodiche delle vulnerabilità e l'aderenza ai principi zero trust garantiscono che la sicurezza cresca insieme all'applicazione.

La sicurezza cloud-native deve gestire ambienti distribuiti e containerizzati con una strategia multilivello. Le organizzazioni possono proteggere le proprie applicazioni e innovare integrando la sicurezza nello sviluppo, applicando il principio dei privilegi minimi e sfruttando l'automazione.

Ecco alcuni importanti problemi di sicurezza delle applicazioni cloud-native.

Supply chain software sicura

• Le librerie di terzi e le immagini dei container sono fondamentali per le applicazioni cloud-native, che possono essere vulnerabili. Esegui regolarmente la scansione delle dipendenze e delle immagini dei container per individuare le minacce note e applicare rigorosi controlli di versione.

Sicurezza dei container

• Sebbene isolati, i container sono vulnerabili. Se non vengono configurati correttamente, possono aumentare i privilegi o compromettere i dati. Isola, limita l'accesso agli host e utilizza scanner di sicurezza del container runtime.

API sicura

• Alcune API divulgano dati sensibili. Previeni l'uso improprio delle API tramite autenticazione, autorizzazione e limitazione della frequenza per tutti gli endpoint.

Gestione delle identità e degli accessi

• I microservizi distribuiti complicano la gestione degli accessi. Consenti solo le autorizzazioni necessarie con controllo degli accessi in base al ruolo (RBAC) e privilegi minimi.

Sicurezza della rete

• Gli ambienti dinamici necessitano di policy di rete rigorose. Crittografa i dati in transito tramite TLS, implementa regole di rete zero trust e segmenta la rete per ridurre gli spostamenti laterali in caso di violazione.

 Osservazione e monitoraggio della sicurezza

• Le architetture distribuite necessitano di un monitoraggio costante per individuare eventuali anomalie. Raccogli e analizza i log dei container, delle API e dei tool di orchestrazione per rilevare e attenuare le minacce in tempo reale.

Le misure di successo dell'approccio cloud-native includono prestazioni delle applicazioni, efficienza dell'infrastruttura e risultati di business. Grazie a queste informazioni, le organizzazioni possono semplificare le operazioni, migliorare l'esperienza utente e integrare le attività cloud-native con obiettivi strategici.

Metriche delle prestazioni delle applicazioni.

• Latenza: misura il tempo impiegato da un sistema per rispondere a una richiesta. Le prestazioni migliorano con una latenza inferiore.
• Tasso di errori: percentuale di richieste o transazioni non riuscite. 
• Throughput: numero di richieste o transazioni elaborate dal programma al secondo.

Metriche di efficienza dell'infrastruttura.

• Utilizzo delle risorse: tiene traccia del consumo di CPU, memoria e dischi cloud-native.
• Stato di pod e container: monitora lo stato e la disponibilità di pod e container in Kubernetes.
• L'efficacia delle policy di scalabilità automatica nell'ottimizzazione dell'allocazione delle risorse per carichi di lavoro variabili.

Metriche operative

• La frequenza di distribuzione della produzione tiene traccia della distribuzione del nuovo codice.
• MTTR: la rapidità con cui il sistema si riprende da guasti o eventi.
• Tasso di errori delle modifiche: tiene traccia della percentuale delle distribuzioni non riuscite in produzione.

KPI per le aziende:

• Costo di transazione: calcolo del costo operativo di ogni transazione o richiesta.
• Soddisfazione dei clienti (CSAT) o Net Promoter Score (NPS): misura la soddisfazione degli utenti dell'applicazione o del servizio.
• Time to market: tempo necessario per rilasciare nuove funzionalità o upgrade.

HPE offre alle aziende un'esperienza edge-to-cloud completa sfruttando le sue funzionalità e i suoi prodotti esclusivi nel panorama cloud-native.

Gamma completa di servizi cloud-native: HPE fornisce servizi di accelerazione e guida all'adozione cloud-native.

• HPE Cloud Native Computing Services supporta lo sviluppo, l'implementazione e l'esecuzione di applicazioni e piattaforme cloud-native.
• HPE Cloud Native Engineering Service aiuta le aziende a creare soluzioni cloud-native solide e scalabili attraverso l'architettura e lo sviluppo.
• La soluzione roadmap HPE DevOps contribuisce a far maturare la cultura DevOps e ad automatizzare le pipeline per la delivery delle applicazioni cloud-native.
• HPE Container Adoption Service aiuta a implementare e rendere operative in modo strategico le piattaforme container per una migrazione e un'amministrazione fluide dei carichi di lavoro.

Cloud GreenLake per un'esperienza cloud ibrida unificata: GreenLake rappresenta un vantaggio fondamentale. La piattaforma offre un'esperienza cloud coerente on-premise, nelle colocation e nei cloud pubblici. I carichi di lavoro cloud-native che si estendono su più sedi necessitano di questo per combinare l'agilità del cloud con il controllo e la sicurezza on-premise.

• La strategia cloud-native distribuita di HPE integra ed estende le funzionalità cloud-native all'Intelligent Edge. Questo consente alle aziende di distribuire e gestire le applicazioni containerizzate più vicine alle origini dati, fornendo informazioni in tempo reale ed elaborazione a bassa latenza per i casi d'uso di IoT, AI e specifici del settore.
• HPE offre un'infrastruttura di livello enterprise per i carichi di lavoro cloud-native con soluzioni ottimizzate, con prestazioni, stabilità e sicurezza ottimali su vasta scala anche per le applicazioni e i microservizi containerizzati più complessi, compresi i carichi di lavoro AI. Include soluzioni di infrastruttura dati cloud-native come HPE Alletra.
• GreenLake integra le operazioni basate sull'AI (AIOps) nello stack di gestione cloud-native. In questo modo, si crea un sistema cloud-native autogestito con intelligenza predittiva, ottimizzazione automatica delle prestazioni e dei costi e riduzione della complessità operativa nell'ambiente IT ibrido.

HPE differenzia l'adozione, la scalabilità e la gestione cloud-native per le organizzazioni integrando servizi specializzati, una piattaforma di cloud ibrido unificata e un'infrastruttura efficiente, accelerando l'innovazione e migliorando l'efficienza operativa.