Gestire in modo impeccabile l’infrastruttura applicativa è determinante per il successo di qualsiasi progetto software. Più il progetto è complesso e ambizioso, più i limiti della gestione manuale delle macchine virtuali, delle reti e dei componenti Cloud Native diventano evidenti, condizionando il time to market e la qualità del risultato finale. GitOps e GitSecOps sono la risposta più adeguata a queste sfide.
GitOps: verso l’automazione dell’infrastruttura IT
Da qualche anno le aziende più agili e innovative hanno integrato nei processi di sviluppo software gli approcci moderni per la gestione dell’infrastruttura applicativa: GitOps e GitSecOps, laddove quest’ultimo integra nei processi anche le pratiche di sicurezza.
Rispetto alle tradizionali attività manuali, eventualmente assistite dallo sviluppo di documentazione ma quasi mai da automazione, GitOps applica alla gestione dell’infrastruttura applicativa gli stessi principi che governano lo sviluppo e il deployment delle applicazioni moderne, puntando fortemente sull’automazione (sintetizzata dalle pipeline Continuous Integration e Continuous Delivery) e ponendo Git come single source of truth.
La complessità di GitSecOps rende opportuno un servizio gestito
Di fronte a benefici evidenti come l’accelerazione del time to market, la riduzione dei costi dei progetti, il potenziamento della capacità innovativa dell’azienda, l’aumento della sicurezza e la riduzione del rischio, è naturale che molte imprese siano interessate a operare questa trasformazione. Si pensi, a titolo di esempio, ad una grande azienda che si avvale di molteplici fornitori di soluzioni software: implementare un approccio GitSecOps significa non soltanto modernizzare i processi, ma anche definire delle linee guida standardizzate cui tutto il parco fornitori deve attenersi, con conseguenti ulteriori benefici di time to market, di semplificazione, di riduzione del rischio, di sicurezza ecc.
La sfida, però, è impegnativa, e non è un caso che si parli di trasformazione: adottare il paradigma GitOps (o GitSecOps) non significa imparare a usare un nuovo tool integrandolo in processi attivi da anni, ma operare un cambiamento profondo nel modo con cui viene gestita l’infrastruttura applicativa e, in senso lato, viene creato a gestito il software. In molti casi, questo significa rimodellare i processi esistenti e imparare a usare diversi nuovi tool, visto che GitSecOps si implementa attraverso l’interazione di un toolbox piuttosto ampio e articolato.
Abilitare l’approccio GitSecOps può creare, e spesso crea, un certo grado di discontinuità. Questo va gestito con cura, oltre al fatto che sono necessari gli strumenti giusti e competenze iper-specialistiche per creare una sinergia efficace tra i tool, per sfruttare al massimo l’automazione e per impostare correttamente i processi, ottenendo in cambio tutte le promesse del paradigma moderno.
BUSINESS CASE
Infrastruttura applicativa per una Banca con Kubernetes e GitSecOps
La risposta di Intesys Networking è un servizio gestito: QUIGITSECOPS
Con l’obiettivo di aiutare le aziende ad adottare nuove metodologie di sviluppo e di gestione del software, abbiamo creato il servizio gestito QUIGITSECOPS.
Prima ancora di spiegarne il funzionamento, ci teniamo a sottolineare la sua duttilità. La stragrande maggioranza delle imprese cui ci rivolgiamo adotta già qualche processo e tool riconducibile agli approcci GitOps o GitSecOps. Il nostro primo obiettivo è quindi quello di comprendere la situazione attuale (as-is) attraverso interviste dettagliate, con particolare interesse per i tool in uso e, soprattutto, per i flussi di lavoro esistenti. Pur dovendo mettere in conto un inevitabile effetto di trasformazione, cerchiamo di implementare i componenti mancanti affiancandoli e integrandoli con quelli esistenti, senza sostituirli e senza creare una discontinuità evitabile.
QUIGITSECOPS è quindi basato su un approccio consulenziale. Ciò significa che lavoriamo a stretto contatto con il cliente, evidenziamo eventuali lacune e aree di miglioramento e progettiamo, d’intesa con l’azienda, una soluzione personalizzata a tutto tondo, comprensiva di processi, metodi e strumenti per abilitare GitOps (o GitSecOps). Poi, ci facciamo carico dell’implementazione della soluzione, facendola precedere da un piccolo progetto pilota, il cui fine è mostrare – dati alla mano – non soltanto le nuove procedure, ma anche gli effettivi benefici che si otterranno su progetti più grandi e impegnativi.
Data la natura del servizio, due elementi cardine sono la formazione e la gestione del cambiamento, essenziali per ottenere l’adozione generalizzata dei nuovi tool e delle procedure. Per quanto concerne l’infrastruttura, affidarsi a Intesys Networking offre alcuni benefici specifici: in primis, la garanzia di non incorrere in lock-in tecnologici, ma anche il fatto di poter implementare la soluzione indifferentemente nei data center dell’azienda o in quello di Intesys Networking. In quest’ultimo caso, ci facciamo carico della gestione, delle performance e della resilienza dell’infrastruttura sottostante, impegnandoci al rispetto di SLA sfidanti.
In quanto servizio gestito, QUIGITSECOPS consta infine di attività di monitoraggio della soluzione, di correzione di eventuali pratiche non conformi alle linee guida, di aggiornamento continuo dei componenti e di reportistica, così da monitorare non soltanto lo stato di salute, la sicurezza e le performance della soluzione, ma anche il percorso dell’azienda verso pratiche moderne di sviluppo e di gestione dei sistemi software.
Evolvi l’infrastruttura applicativa della tua azienda con il servizio gestito QUIGITSECOPS
