22 Set L’approccio Cloud-Native & DevOps nell’industria regolamentata

Posted at 19:11h in News by

L’approccio Cloud-Native & DevOps nell’industria regolamentata

Le pratiche DevOps stanno aiutando le aziende a creare software che funzionerà correttamente in un mondo più automatizzato e questo è lo scopo della creazione di software cloud-native. Mentre l’approccio cloud-native sta diventando sempre più critico e sta semplificando la vita a tutti coloro che sono coinvolti nello sviluppo del software, ci sono ancora settori che sono in ritardo e hanno timore di abbandonare le loro pratiche legacy. Stiamo parlando di settori altamente regolamentati come sanità, società finanziarie, agenzie governative, ecc. Quando si tratta di adottare nuove tecnologie per la creazione di software, questi settori sono sempre rimasti lenti a causa delle limitazioni che portano con sé. Recentemente però, abbiamo visto tante banche e ospedali passare a DevOps e pratiche cloud native.

Oggigiorno non è più consentito indugiare sul cloud, semplicemente trascinandoci sopra i sistemi tradizionali. Non sono solo le software house ad innovarsi di questi tempi; ogni azienda sta diventando una società di software.

Essere innovativi e fornire funzionalità e prodotti velocemente e con qualità è la necessità. Netflix, era solito spedire DVD tramite posta, con un’architettura IT incentrata su un data center basato su Oracle, poi, comprendendone l’importanza, ha sfruttato gli approcci cloud-native, le pratiche DevOps e l’automazione. Ora è leader nel rivoluzionare la tecnologia e ha raggiunto uno status speciale come azienda cloud native che ha uno stack tecnologico incredibile.

Questa previsione (immagine sotto) mostra il tasso di crescita annuale del mercato del cloud computing in tutto il mondo nel 2019 rispetto al 2018, per settore.

Perché è difficile adottare approcci cloud-native e DevOps nei settori regolamentati?

Poiché i microservizi e l’infrastruttura basata su container stanno arricchendo il modo in cui il software è costruito, di conseguenza, nuove sfide in termini di sicurezza e conformità appaiono per le aziende regolamentate.

Le industrie regolamentate implicano diverse sfide

 

  • Forti restrizioni sulle reti protette
  • Audit trail molto dettagliato
  • Forti modelli ACLs
  • Governance del ciclo di vita completo
  • Integrazione con terze parti

 

Il panorama CNCF

 

La Cloud Native Computing Foundation (CNCF) descrive le applicazioni cloud-native come aventi i seguenti attributi:

  • Containerizzate
  • Gestite dinamicamente
  • Orientate ai microservizi

 

La containerizzazione consente la distribuzione e l’aggiornamento accelerati delle applicazioni. Fornisce inoltre ambienti di sviluppo standardizzati rimuovendo le deviazioni tra sviluppo e distribuzione. Riduce il rischio di problemi di sicurezza e funzionalità in ogni rispettivo ambiente. Ciò è particolarmente vero quando vengono utilizzati i principi dei microservizi e l’orchestrazione dinamica viene ottenuta tramite Kubernetes. Kubernetes gestisce le distribuzioni, massimizza l’utilizzo delle risorse, fornisce funzionalità di “gestione dello stato desiderato” e consente il ridimensionamento automatico delle applicazioni.

Kubernetes è diventata la piattaforma di orchestrazione più utilizzata e la sua approvazione l’ha costretta a maturare abbastanza velocemente, lasciando la comunità tecnologica ad innovare rapidamente.

Kubernetes è ideale per l’automazione CI/CD perché offre molte funzionalità integrate che rendono la distribuzione delle applicazioni fluida, standardizzata e riutilizzabile, migliora la produttività degli sviluppatori, la collaborazione e accelera l’adozione di pratiche cloud native.

Questo grafico rappresenta come Kubernetes sta crescendo secondo i dati sugli interessi di ricerca delle tendenze di Google.

La figura seguente mostra invece come l’adozione di Kubernetes sia alle stelle.

 

Kubernetes (K8s) in ambiente regolamentato

Mentre i vantaggi delle moderne architetture software sono evidenti e molte aziende in tutto il mondo stanno già godendo di cicli di rilascio più rapidi, la fornitura di funzionalità di qualità, la scalabilità e la manutenibilità per settori regolamentati come sanità, finanza e governo sono più lenti da adottare. E questo accade per una buona ragione: ad esempio, Vanilla o Managed Kubernetes non è conforme alle normative sulla gestione dei dati medici per gli Stati Uniti.

Per rendere la configurazione conforme quando si tratta di impiegare Kubernetes in settori regolamentati è vitale affrontare il problema della cosiddetta “Transmission Security”: la protezione di tutti i tuoi dati che viaggiano attraverso la rete utilizzando la crittografia.

Nell’immagine seguente è rappresentata un’architettura Kubernetes che utilizza la piattaforma open source di service mesh Istio per assicurarsi che i dati siano crittografati e conformi.

 

La più grande banca italiana abbraccia Kubernetes

Una banca convenzionale che gestisce i propri affari con una tecnologia così giovane?

Sì, il gruppo bancario italiano, Intesa Sanpaolo, ha fatto questa transizione. Meglio dire, sta ancora imparando nel suo cammino attraverso la trasformazione digitale.

Il team di ingegneri della banca ha intrapreso questo percorso nel 2018 per buttare via il vecchio modo di pensare e abbracciare le tecnologie come i microservizi, l’architettura dei container e migrare dalle applicazioni monolitiche a quelle multilivello. Si è trasformata in una società di software.

Queste sono banche che gestiscono ancora le loro reti ATM su una tecnologia mainframe di 30 anni fa, è incredibile come possano anche abbracciare le tendenze e le tecnologie più all’avanguardia. Anche se ING, società bancaria e finanziaria, ha cambiato il modo in cui le banche erano viste aggiornandosi con le pratiche Kubernetes e DevOps molto presto, c’era ancora uno stigma verso l’adozione di Kubernetes in ambienti altamente regolamentati e controllati come Healthcare, Banks, eccetera.

Oggi la banca italiana Intesa Sanpaolo gestisce più di 3.000 applicazioni. Di queste, più di 120 sono attualmente in esecuzione in produzione, incluse due delle 10 più business-critical, utilizzando la nuova architettura basata sui microservizi.

Leggi il caso completo qui “Quanto è popolare Kubernetes? Anche le banche tradizionali si stanno trasformando per abbracciarlo

Monzo, la banca britannica mobile, che cambia il modo in cui le attività bancarie vengono svolte

Molte delle società di tecnologia finanziaria, appartenenti a quello che ora chiamiamo settore fintech, si sono evolute nel corso degli anni e hanno progredito con l’aiuto delle moderne architetture applicative e degli strumenti e delle pratiche DevOps associati alle tecnologie cloud native. Un esempio è Monzo, la banca britannica mobile, che sta cambiando il modo in cui vengono effettuate le operazioni bancarie. Hanno pubblicato il loro rapporto annuale a luglio citando la crescita da 0 a 750.000 clienti in 3 anni.

HSBC sta riscrivendo la storia con la tecnologia cloud-native

Una delle banche più grandi del mondo è destinata a diventare uno dei primi utenti della piattaforma di servizi cloud di Google, per fornire servizi bancari di base ai propri clienti aziendali. HSBC prevede di creare il suo nuovissimo servizio di business banking da eseguire su un’infrastruttura di container gestita da Kubernetes utilizzando il set di strumenti di Google. HSBC ha anche ottime partnership con AWS e Microsoft favorendo la strategia multi-cloud. Il team di ingegneri di HSBC ritiene che il passaggio a un modello di container sotto l’ombrello di Kubernetes sia rilevante perché significa che l’ambiente è simile nei diversi cloud.

Una recente ricerca di Capgemini “Il cloud native diventa maggiorenne nel settore bancario” specifica per le banche sull’adozione del cloud native aggiunge: “Una volta che il numero di applicazioni spostate in questo modello raggiunge la massa critica, le banche possono iniziare ad apportare grandi modifiche all’infrastruttura esistente per mantenere i costi bassi. Ma, fino a quando ciò non accadrà, l’investimento legacy continuerà a rappresentare un grave ostacolo al rapido passaggio al cloud-native necessario per affrontare l’evoluzione del cliente e l’ambiente normativo “.

La protezione dei dati dei clienti è stata la principale preoccupazione per le banche e gli ospedali, afferma il rapporto bancario di Capgemini: “Le applicazioni cloud native sono progettate intrinsecamente per il nuovo e moderno ecosistema, consentendo operazioni sicure ed efficienti. Applicazioni e servizi sono progettati per supportare il modo in cui i dati vengono condivisi oggi.

Il settore HealthCare è diretto verso l’era del cloud-native

Come sappiamo, quando si tratta di organizzazioni sanitarie, è necessario affrontare particolari preoccupazioni. Ma ciò non significa ostacolare l’innovazione e ridurre l’adozione del cloud; è necessario per gestire una varietà di esigenze IT critiche, incluso un must per una maggiore sicurezza, protezione dei dati sensibili dei pazienti e conformità alle normative. Nonostante l’esitazione iniziale, il settore sanitario sta adottando sempre più con successo la tecnologia cloud-native.

Le organizzazioni sanitarie raccolgono enormi quantità di dati critici sui propri server, dalle informazioni personali dei pazienti, all’ammissione, alle diagnosi, alla fatturazione e alle dimissioni. Queste esigenze di dati continueranno ad espandersi ed evolversi nel tempo, richiedendo misure di sicurezza ugualmente aumentate e flessibilità per rimanere stabili e protette. L’infrastruttura legacy e le vecchie pratiche non aiuteranno, ed è qui che le organizzazioni sanitarie sono tenute a passare alle moderne pratiche cloud come le pratiche cloud native, microservizi e ibride per garantire che prosperino e sopravvivano in un mondo altamente competitivo.

Il settore sanitario sta adottando sempre più il cloud ibrido e pratiche cloud native. Secondo un rapporto di Nutanix, il settore sanitario è ora al terzo posto, per numero di implementazioni di cloud ibrido in tutto il mondo. Ha inoltre stimato che, in soli due anni, l’implementazione del cloud ibrido degli operatori sanitari passerà dal 19% di penetrazione al 37%.

Molte organizzazioni sanitarie dipendono fortemente da AWS come provider cloud preferito per raddoppiare la concentrazione e interrompere l’assistenza sanitaria. Cerner HealtheIntent è una piattaforma programmabile di gestione della salute della popolazione basata su cloud, ha recentemente annunciato una collaborazione con Amazon Web Services, Inc. per aiutare varie organizzazioni sanitarie a innovare e aumentare l’efficienza clinica, migliorando i risultati di salute dei pazienti.

Il Children’s Hospital of Orange County (CHOC) ha utilizzato i principi DevOps molto prima con l’aiuto della piattaforma HealtheIntent® di Cerner. Il dottor William Feaster, chief health information officer, Children’s Hospital of Orange County (CHOC), ha dichiarato: “Trasformare i dati di HealtheIntent e caricarli su AWS ci ha permesso di sfruttare i big data e sofisticati strumenti di data science, insieme all’ambiente di calcolo elastico su AWS. Questo ha accelerato il nostro lavoro di data science in CHOC “.

Cloud First Policy del governo del Regno Unito

Proprio come il settore sanitario, le organizzazioni governative pongono problemi di sicurezza e conformità quando si tratta di adottare pratiche cloud native. Gli enti governativi detengono dati molto più preziosi che influiscono negativamente sull’intera nazione se non vengono gestiti in modo appropriato.

Il governo del Regno Unito ha scritto un blog sul loro viaggio verso il cloud “From Cloud First to Cloud Native

Hanno spiegato la definizione del cloud native e il loro approccio verso la stessa. Internamente, il team di ingegneri ha iniziato ad allontanarsi dalla frase “Cloud First” e ha iniziato invece a pensare in termini di “Cloud Native”.

Per rimanere competitivi ed evolversi in questo spazio tecnologico in continua evoluzione, le industrie regolamentate devono riuscire a trasformare i loro sistemi IT in sistemi più digitalmente validi. Adottare pratiche cloud native, strumenti flessibili, pratiche DevOps, principi del cloud e architettura dei microservizi: queste sono le necessità oggi nei settori regolamentati per garantire non solo la fornitura di servizi rapida, di qualità e regolare ai clienti finali, ma anche per assicurarsi che la sicurezza è la priorità assoluta.