LAS VEGAS – E’ evidente come negli ultimi anni ci sia stata una marcata accelerazione, sia sul fronte dell’offerta sia lato domanda, delle tecnologie legate allo sviluppo software, all’Application Performance Management, al DevOps e ai microservizi, con le varie soluzioni proposte che si sono arricchite di due-tre componenti fondamentali: tecnologie di sicurezza integrata (da qui il DevSecOps), automazione e intelligenza (funzioni di AI e Machine Learning).
Ma perché sta accadendo questo? Perché nella trasformazione degli attuali modelli di business di impresa verso prodotti e servizi in cui il digitale è sempre più una componente centrale del business stesso, le applicazioni legacy… “mostrano la corda” ed è inevitabile che debbano essere, in parte o in toto, ridisegnate o riammodernate.
La soddisfazione del cliente, quella tanto agognata customer experience di qualità cui, nell’attuale economia delle applicazioni (AppEconomy) inevitabilmente bisogna tendere, determina una ridefinizione radicale del modello organizzativo e delle tecnologie che supportano lo sviluppo software, perché è da qui che passa l’innovazione digitale dei modelli di business.
E’ quindi in rapporto a questo scenario che i vendor, attraverso uno sviluppo diretto e operazioni di acquisizioni, hanno aggiornato la propria offerta e strategia.
Anche CA Technologies ormai da qualche anno sta portando avanti in modo coerente una proposta di tecnologie, di partnership e di approccio al mercato centrata sul concetto di Modern Software Factory (MSF). In sintesi, la MSF supporta l’obiettivo strategico di un’impresa che voglia/debba porre al centro del proprio business il software. E’ un insieme di strumenti per supportare in modo personalizzato e modulare tutte le fasi del ciclo di vita del software (plan, design, build, test, run, monitor). Nello specifico, questo framework concettuale (e anche molto concreto di prodotti e servizi fruibili), supporta un modello di sviluppo software Agile, quindi collaborativo e di interazione continua tra l’azienda utente e i propri utenti/clienti, con feedback ricorsivi per migliorare in modo dinamico la qualità dei servizi/applicazioni proposti, e di conseguenza la user experience. Come? Introducendo forme di automazione con piattaforme basate su funzionalità di analisi dei dati orchestrati attraverso molteplici livelli di legacy applicativo e tecnologico di cui oggi le aziende sono piene; analizzando di continuo questi dati con sistemi di Insight finalizzati al monitoraggio della user experience attraverso sistemi di APM (Application Performance Management) che integrano funzionalità di machine learning per analizzare ed evidenziare correlazioni che possono determinare criticità nelle performance applicative; offrendo una gestione evoluta delle interfacce di programmazione, le API, per comporre rapidamente, con semplicità e in sicurezza, sempre nuove applicazioni/servizi richiesti dal business; innervando tutto ciò di funzioni, tools e processi di controllo, sicurezza e automazione fin dalle prime fasi dello sviluppo e del deployement (DevSecOps). Non dimenticando, infine, una fruibilità del tutto anche in cloud Saas/Paas.
A partire da questo scenario, analizzando anche l’impatto organizzativo nelle aziende e i percorsi necessari all’implementazione di questo modello, abbiamo incontrato qualche tempo fa allo scorso CA World di Las Vegas, Jacob Lamm, Executive Vice President, Strategy and Corporate Development di CA Technologies.
ZeroUno: Si parla oggi molto di software come business critical component. Ma come favorire presso i clienti la diffusione di questo approccio strategico? E’ un cambiamento che deve passare da nuovi processi, nuove competenze, modelli organizzativi più flessibili in un contesto invece spesso legacy molto rigido e strutturato a silos. Da dove partire quindi per costruire oggi il modello di Modern Software Factory?
Jacob Lamm: La parte più importante della digital transformation oggi, prima ancora che nelle tecnologie riguarda la comprensione del business model. Ogni industria viene modificata ed è caratterizzata da un maggiore potere del cliente, fruitore del bene o del servizio. Se vai oggi da un dealer di auto, i clienti che arrivano in salone sanno molto di più su prezzi, caratteristiche, comparazioni con modelli, di quanto non ne sapessero solo pochi anni fa. I clienti di auto, ma così vale per moltissimi altri settori, entrano in un concessionario solo quando sono certi dell’80% di ciò che vogliono acquistare. Questo modello ha cambiato ogni cosa, ha prodotto profonde revisioni strutturali nelle aziende. Cosa succede, ad esempio, ai nostri clienti? In ogni settore ci sono realtà che seguono almeno un paio di approcci per rispondere ad una disruption da parte di competitor che spesso da scratch avviano un business, sviluppano differenti business model che impattano sui modelli competitivi tradizionali del settore. Allora, primo approccio, ci sono imprese che decidono di avviare una profonda e capillare trasformazione dell’azienda per seguire questi nuovi business model, con task molto simili a concetti vecchio stile di business process rengineering, con grandi progetti su tempi lunghi, molta consulenza, ripensamenti e investimenti nell’enterprise architecture, ecc. Altri tipi di imprese, ed è il secondo approccio, seguono invece una strategia di “company dentro la company”. In pratica creano realtà che incubate all’interno dell’azienda, sviluppano in modo agile il proprio nuovo modello di business disruptive e una nuova progettualità. Si tratta a tutti gli effetti di un’altra entità aziendale, con processi, persone e organizzazioni spesso molto differenti rispetto all’azienda-madre. La nostra sfida, come CA Technologies, è di fornire il giusto software e il giusto approccio per supportare le aziende nei diversi journey che decideranno di seguire. Dobbiamo garantire il supporto, la tecnologia e l’evoluzione a questi differenti modelli per tempi, investimenti, cultura…
Who's Who
Jacob Lamm
ZeroUno: In che modo, concretamente?
Lamm: Dipende innanzitutto dal livello di maturità in cui le aziende si trovano e dalla strategia di sviluppo che scelgono di adottare. Se sei una start up o un’azienda nell’azienda, le logiche di velocità, di scale up guidano il tuo percorso, e devi quindi, come vendor, essere pronto a supportare la loro velocità, le logiche di sperimentazione, il time to market, ecc. Se sei invece una grande azienda che vuole evolvere l’intero proprio modello di business, con un orizzonte temporale di cinque anni per attuare una completa trasformazione digitale, dobbiamo accompagnarla correttamente dando il software giusto per ogni specifica fase evolutiva. Sono approcci molto diversi tra loro. E comunque dobbiamo sempre avere ben presente che il software da solo non è mai la risposta, ma solo una delle risposte al problema. Il tema del change management è rilevante.
Al nostro interno abbiamo anche una cultura di Agile transformation (dall’acquisizione di Rally Software viene oggi proposto Agile Central, un software per l’allineamento tra la strategia di sviluppo impostata e l’avanzamento delle attività giornaliere, con tracciamento e gestione della distribuzione dei task– ndr); sappiamo analizzare e accompagnare i grandi cambiamenti all’interno delle aziende, ma non è questo il nostro business, su questo fronte lavoriamo con i grandi partner della consulenza, Cap Gemini, Accenture, Pwc. Voglio dire, in altre parole, che avere a disposizione un set di soluzioni integrate per comporre una Modern Software Factory ci consente di seguire al meglio il journey dell’utente, ma è l’azienda utente che deve guidare, sapere come approcciare il mercato, come segmentare i propri utenti, impostare la trasformazione del proprio modello di business, ecc. La MSF è un componente necessario ma a valle di questa imprescindibile impostazione strategica…
ZeroUno: Perché va affermandosi oggi, nel processo di sviluppo, una maggiore sensibilità nei confronti della security?
Lamm: La complessità e la natura dinamica degli ambienti cloud, mobile, la centralità del servizio e dell’esperienza utente responsabilizzano il processo di sviluppo in una logica di qualità e di sicurezza che deve essere portata sempre più nelle fasi iniziali. Disegnare, costruire, fare il testing dell’applicazione, spostarla rapidamente in produzione dove deve girare in ambienti ibridi, mobile, mainframe, su qualsiasi piattaforma, in un circolo di verifica qualitativa continuo. Appena la rilascio in produzione, devo subito fare un monitoring efficace usando gli analytics e devo avere un immediato feed back sulla fase di design… deve essere un circolo chiuso e un processo continuo. E’ così che si riesce a generare una vera innovazione. In questo processo, la security non può essere un elemento isolato o in aggiunta. Devi fare il performance testing mentre stai sviluppando il codice, ben prima di sposare l’applicazione in produzione. E’ un’automazione della security indispensabile per creare prodotti software di elevata qualità, con velocità e in modo continuo. E’ il DevSecOps, un concetto non semplice da descrivere. Non si tratta solo di inserire del codice di sicurezza nel processo di sviluppo ma di pensare il concetto di identità dalla prospettiva della sicurezza, estendendolo all’accesso sicuro delle persone alle applicazioni, delle macchine alle applicazioni attraverso le API e naturalmente ad un codice che sia esso stesso sicuro.
ZeroUno: Ma uno dei criteri principali per realizzare questo disegno riguarda il concetto di integrazione, sia tecnologica sia organizzativa. Non crede che per accelerare la messa a punto di questi ambienti “close loop”, con feed back continui, con una crescita qualitativa del software in modo dinamico e allineata alle esigenze del mercato si debba passare inevitabilmente da una destrutturazione delle attuali organizzazioni di sviluppo che sono molto a silos, spesso impermeabili all’integrazione? Non è ancora oggi, questa “rigidità organizzativa”, un forte elemento di freno?
Lamm: E’ vero. Nelle aziende è ancora molto diffusa un’organizzazione a compartimenti. Ma posso dire che i muri tra i silos, almeno nell’ambito dello sviluppo applicativo, stanno cadendo molto rapidamente. Due anni fa il DevOps era un tema relativamente nuovo. Oggi non credo esistano molte grandi organizzazioni che non abbiano adottato il DevOps come una loro “big initiative”. Senza questo approccio non puoi raggiungere la velocità che oggi il business ti richiede. La separazione e l’avanzamento sequenziale non funziona più, non riesci a stare al passo. E’ chiaro che le aziende lo stanno adottando a diversi livelli e a differenti velocità e fasi in relazione alla loro maturità organizzativa, ma le barriere stanno crollando perché il vecchio modello non regge. Tutta l’azienda tende ormai alla trasformazione digitale del proprio modello di business, e ha bisogno di rapidità, di continua evoluzione delle release, di innovazione…
ZeroUno: In questa “Factory”, altro elemento centrale è assolto dall’analisi dei dati, dagli Insight finalizzati a garantire un miglioramento continuo della customer experience. Secondo lei, le aziende sono pronte oggi a questo approccio analitico basato su una stretta correlazione tecnologia-business?
Lamm: Oggi, quando parliamo di analytics dobbiamo considerare almeno tre diversi livelli: i Data architect, dove troviamo DBA administrators che devono capire l’architettura dei dati; i
Data analyst che navigano tra grandi moli di dati e devono cercare di capirne il senso, avere informazioni utili; infine abbiamo i Data Scientist, una figura di cui oggi, almeno qui negli Stati Uniti, c’è una grande carenza nelle aziende. E’ una figura difficile da trovare, molto richiesta perché un conto è ricavare le informazioni dai dati, un altro è capire quali dati sono davvero importanti per il business, analizzando i pattern, cercando di capire quali tra questi ha senso integrare per creare nuove opportunità di business. E’ un mindset molto differente dal tradizionale skill IT. L’IT crea applicazioni, le applicazioni producono dati ma poi bisogna saperne trovare il valore. Guardiamo, ad esempio, alla sicurezza dei pagamenti con carte di credito: dobbiamo pensare ad una analytic protection sulle transazioni perché abbiamo oggi in America oltre 150 milioni di carte di credito da gestire: il data scientist deve studiare quali pattern emergono come significativi rispetto a ipotesi di frodi, cosa sembra essere anomalo, cosa non lo è, incrociando, integrando modelli, ecc.
ZeroUno: …E poi tutto ciò deve calarsi nel corretto contesto organizzativo, altrimenti sono attività che non si scaricano a terra ma restano solo isole nell’azienda, singoli progetti….
Lamm: Sono due oggi gli ambiti organizzativamente più pronti: uno è senz’altro l’area security del business, l’esempio di prima delle carte di credito; e l’altro è il marketing: Amazon, LinkedIn…Ci sono un mucchio di data scientist dietro questi nomi che analizzano i pattern di connessioni, di navigazione, di acquisto. Questa è oggi la frontiera.
ZeroUno: A proposito di frontiere: quale futuro vede per le tecnologie di AI, machine learning all’interno della vostra offerta di Modern Software Factory e in genere nello sviluppo software?
Lamm: Già oggi ognuna delle nostre soluzioni ha una componente di machine learning e sarà sempre più così ancora per lungo tempo. Come CA Technologies ci muoviamo all’interno di ambienti transazionali complessi, dove sono centrali elementi di security, di application & infrastructure performance. Dobbiamo per forza imparare dai dati, dai pattern, per predire cosa potrà accadere nel comportamento delle applicazioni, addirittura nei comportamenti dei team di sviluppo, per focalizzarli con maggiore efficienza ed efficacia sui progetti; parliamo di project management, Agile management evoluti…In questi contesti il supporto di tecnologie sempre più automatizzate e intelligenti diventa naturale, inevitabile ed anche…exciting
