LAS VEGAS – Il punto di svolta è chiaro: avere in azienda la consapevolezza che oggi, in uno scenario competitivo dove il digitale rappresenta l’elemento primario su cui riarticolare i propri modelli di business, il software, da strumento di ottimizzazione ed elaborazione, diventa centrale e parte integrante del business stesso, spesso “è il business”.
Questo è l’assunto che regge oggi l’ampia e articolata offerta di CA Technologies che al CA World ’17 di Las Vegas, attraverso i numerosi annunci cui accenneremo più sotto, ha arricchito la propria vision strategica di una Modern Software Factory da proporre, in modo personalizzato e modulare nelle varie fasi che compongono il ciclo di sviluppo software (plan, design, build, test, run, monitor), ad ogni impresa che guardi concretamente alla digital transformation a partire dal ruolo centrale delle applicazioni.
Mike Gregoire, il Ceo di questa azienda che fattura oggi circa 4,2 miliardi di dollari, aprendo il suo key note speech ha insistito molto su questo scenario in trasformazione: “Il cambiamento nelle aziende dev’essere guidato anche dalla parte tecnologica, dai Cio e dai tech people, senza peraltro prendersi rischi inutili – ha detto riferendosi alla riproposizione in chiave moderna delle applicazioni come cuore del ripensamento strategico digitale del business – Tuttavia è fondamentale avere piena consapevolezza di dover uscire dalla propria comfort zone, bilanciando creatività e capacità di esecuzione, in piena sicurezza”.
Colmare il gap!
E CA Technologies punta proprio a sostanziare questa debolezza oggi esistente tra senso di intuizione digitale (idee di business) e capacità realizzativa. Agendo, presso i clienti, su alcuni pilastri all’interno dei quali si struttura la propria ricca offerta, tutta indirizzata, con prodotti e acquisizioni, verso la costruzione di una moderna software factory:
- spingendo per l’adozione, laddove abbia senso, di una metodologia Agile (per uno sviluppo software basato su collaborazione, interazione e feedback continuo con gli utenti e con il mercato per migliorare in modo dinamico la qualità dell’offerta e la user experience);
- automatizzando il più possibile (con piattaforme basate su funzionalità di analisi dei dati orchestrati attraverso molteplici livelli di legacy applicativo e tecnologico oggi presente nelle aziende);
- favorendo l’utilizzo dei dati in maniera estesa e capillare con adeguati Insight per monitorare una user experience che si basa, concretamente, su un Application Performance Management evoluto attraverso un monitoring efficace di infrastrutture e applicazioni;
- Garantendo una gestione (e continuous testing) delle interfacce di programmazione, API, per poter assemblare con rapidità e relativa semplicità sempre nuove applicazioni/servizi richiesti dal business (la strada, ancora da percorre, sarà sempre più quella di consentire al business stesso di poter comporre facilmente, proprio grazie alle API, le proprie applicazioni, prendendo moduli software da cataloghi certificati)
- avviando una graduale destrutturazione, laddove necessario (non è detto che sia sempre obbligatorio), di applicazioni monolitiche per una riproposta modulare a microservizi;
- puntando a garantire un elevato livello di sicurezza introducendo funzioni, tools e processi di controllo e automazione fin dalle prime fasi dello sviluppo e del deployement (DevSecOps), una possibilità data dai prodotti frutto delle acquisizioni dell’austriaca Automic (fine 2016, per circa 600 milioni di euro) e Veracode (marzo di quest’anno, 614 milioni di dollari).
E naturalmente con una fruizione del tutto garantita anche in modalità Saas/Paas.
Gli strumenti per portare il software al centro del business
Come si sostanzia quindi, tutto questo nella concretezza della proposta di offerta e degli specifici prodotti? Agile, Automazione, Insight e Security sono i quattro principali filoni di offerta attorno ai quali costruire un ripensamento sia dello sviluppo sia dei processi di gestione ed evoluzione delle applicazioni in azienda, in un monitoring e testing continuo (ad esempio con CA Blaze Meter Api Test, soluzione in Saas per l’Api testing, è possibile l’autogenerazione ed esecuzione contemporanea di centinaia di diversi tipi di test) con un feed back circolare, tipico della metodologia Agile, per un tuning sempre migliorativo a risposta delle variabili del mercato (le esigenze di nuovi business o di specifiche esigenze dei clienti verso cui indirizzare nuovi servizi applicativi). CA Technologies ha presentato al CA World ’17 circa una ventina di nuovi prodotti e miglioramenti estesi a tutta la propria gamma.
Ecco allora, in ambito Api Management, Ca Microgateway per il ridisegno delle applicazioni legacy, oggi in gran parte basate su strutture monolitiche e complesse, da far evolvere verso strutture a microservizi da poter distribuire e gestire su differenti architetture, con funzioni di security integrate e gestione intelligente del traffico a supporto di applicazioni mobile e IoT. I microservizi consentono di separare l’applicazione in una serie di servizi verticali, ognuno indipendente e con un proprio life cycle, teoricamente più semplice da manutenere e da far evolvere. “Teoricamente”, perché il problema della gestione dei microservizi non è così banale, ma anche per questo CA Technologies interviene con CA API Gateway con funzionalità, tra le altre di discovery dei servizi, routing, sicurezza (vedi figura 1).
A riduzione della complessità viene in soccorso, come detto, l’area dell’Automazione, che CA Technologies ha strutturato grazie all’acquisizione di Automic. “Il futuro non è l’automazione ma l’Intelligent Automation – ha detto Otto Berkes, Chief Technology Officer nel suo key note speech sul futuro della tecnologia in genere e nello specifico del modello di Modern Software Factory – Un’automazione che analizza i dati, impara dai pattern, previene il problema sul software prima che accada”, introducendo così tutta l’area del machine learning applicata all’analisi intelligente del monitoring, del testing e della security. Nello specifico, CA Automic One Automation Platform consente la data analytics tra diversi ambienti applicativi, piattaforme e tecnologie presenti nelle imprese per garantire viste end to end, ottimizzando i processi DevOps e favorendo così un’organicità che supporta un maggiore orientamento all’innovazione applicativa. In area DevOps, CA Digital Experience Insight è una soluzione, in cloud, di monitoring e analisi che mette in correlazione i dati su infrastrutture, applicazioni e utenti per insight di dettaglio (l’area è quella dell’Application Performance Management) relativi alla user experience vissuta dai clienti attraverso le differenti piattaforme digitali da loro utilizzate.
Tutto questo deve poggiare su un livello di security integrato, nativo fin nelle prime fasi dell’intero ciclo di sviluppo. E proprio a questo scopo si indirizzano le famiglie di prodotti CA Automic Application Release Automation (per la gestione automatizzata dei rilasci di codice), CA Veracode Greenlight (per analizzare, attraverso un set di controlli integrati che non devono irrigidire e rallentare le practice tipiche del DevOps, le potenziali vulnerabilità correggendo il codice già nella fase di scrittura, velocizzando così il processo di sviluppo e rilascio integrandolo con un livello di security superiore fin da subito, quello che viene ormai chiamato il modello DevSecOps. Secondo i dati del National Institute of Standards and Technology – Nist – “costa 30 volte di più correggere una vulnerabilità in post-produzione che durante la fase di progettazione, identificazione dei requirement e disegno dell’architettura”) e CA Continuous Delivery Director Saas (gestione e pianificazione dei problemi rilevati nei progetti di sviluppo per valutarne l’avanzamento e la gestione delle performance). “Tuttora, nel mondo dello sviluppo – ha detto Gregoire – non si pone molta attenzione a questioni come la scalabilità e la security, ma noi dobbiamo costruire questo ponte per colmare questa lacuna e generare una security nativa e proattiva indispensabile se si vuole davvero ripensare in chiave digitale, attraverso la modern software factory, i tradizionali modelli di business”. E infine, possiamo dimenticare il mainframe se, come dice Ashok Reddy, general manager Mainframe Business Unit di CA Technologies “ancora oggi l’80% dei dati aziendali a livello mondiale risiede proprio sui sistemi centrali che gestiscono – non va dimenticato – il 68% dei carichi di lavoro della produzione mondiale”? CA Mainframe Operational Intelligence offre una combinazione di funzioni di machine learning e automazione per individuare pattern e attivare una correzione dinamica delle anomalie rilevate nel software e automatizzarne la risoluzione prima che impattino sugli SLA. E poi ancora funzioni per il controllo dei workload critici, con spostamento dinamico, sempre basato sull’analisi dei dati, della capacità elaborativa.
Insomma, tutti gli elementi per portare il software al centro del business ci sono. Adesso inizia il difficile: calare tutta questa tecnologia in “territori organizzativi” dove la sequenzialità, la carenza di competenze, le aree protette e la segmentazione a silos “l’hanno fatta da padrone” fino ad oggi. Però il business fino a ieri lo consentiva, oggi non più.