Cloud ibrido, ambienti multi-cloud e osservabilità. Sono questi gli elementi su cui si dovranno sviluppare le strategie cloud dei player finanziari: l’obiettivo è evolvere nell’offerta, nel modello di servizio e offrire una user experience da BigTech.
Il finance dovrà però dotarsi di nuovi strumenti per gestire la maggiore complessità tecnologica, rimanere vigile sulla compliance normativa (siamo nell’anno della DORA e dell’INS2, senza dimenticare il GDPR) e offrire al business una chiara visione dei vantaggi che si possono ottenere.
Ecco quanto emerso dall’evento “Dall’Hybrid Cloud alla osservabilità”, organizzato da Red Hat, in collaborazione con Dynatrace e Liquid Reply, e con il supporto di AziendaBanca.
Via ai lavori per l’hybrid cloud
Il primo elemento chiave dell’innovazione è il cloud ibrido, ovvero una infrastruttura che permette di scegliere tra varie tipologie di cloud computing: in modalità privata, per gestire dati e applicazioni in un ambiente governato dalla banca; pubblica, quindi gestita esternamente dal provider; oppure ibrida, ovvero capace di comprendere più tipologie di cloud computing.
In Italia, la maggior parte dei progetti finance riguarda soluzioni on-premises, quindi che sfruttano un cloud privato, ma a tendere l’obiettivo è adottare un approccio ibrido.
Ottenendo anche una serie di vantaggi, primo fra tutti, la possibilità di mantenere l’esistente e salvaguardare gli investimenti fatti.
È anche una opportunità per intraprendere i primi passi verso l’hybrid cloud e iniziare quindi a “spacchettare” e modernizzare singoli workload applicativi.
Così da portare rapidamente sul mercato nuove soluzioni, con un time-to-market accelerato, e rendere le applicazioni portabili, ovvero più facili da spostare anche per esigenze normative.
Erogare servizi digitali
Portabilità e interoperabilità rendono il cloud ibrido lo strumento ideale per arrivare al fine ultimo, ovvero erogare moderni servizi digitali alla clientela finale, in modo rapido e con una migliore UX.
Diverse le possibilità di sviluppo: in house; in public cloud; oppure utilizzando nuove piattaforme ibride di sviluppo, che permettono di gestire e proteggere le applicazioni.
Multi-cloud ed exit strategy
Elemento cruciale per innovare il journey-to-cloud è definire la strategia e il multi-cloud è al centro dell’attenzione.
Si tratta per di più di una esigenza, guidata soprattutto dalle regolamentazioni: tra le più recenti DORA, che richiede anche agli operatori del mercato finanziario una chiara exit strategy, per evitare il rischio di lock-in.
La via d’uscita sostenibile è quella di appoggiarsi a più fornitori cloud e scegliere dove posizionare i workload applicativi, valutando le capacità di ogni singolo provider.
Verso applicazioni cloud native
Alcune realtà, in particolare nel mondo dei pagamenti, hanno iniziato da qualche anno il loro percorso, appoggiandosi a due o più cloud provider, mentre alcune banche hanno spinto maggiormente sull’innovazione, con la chiara idea di adottare il multi-cloud ibrido per arrivare a un maggiore controllo sulle applicazioni sviluppate, possibilmente in-house e già cloud native.
Nuove regole per lo sviluppo
Superare le criticità del legacy non è certo semplice.
L’urgenza è quella di riuscire a scegliere i workload da portare in cloud, iniziando a modernizzare il parco applicativo presente anche sui sistemi legacy, tramite l’adozione di strategie DevOps e l’utilizzo di tecnologie basate sui container.
Alcune banche hanno stabilito delle chiare regole di sviluppo per le nuove applicazioni, adottando un modello di sviluppo cloud-native che si basa sulla modularità dell’architettura (microservizi), sul basso accoppiamento e sull’indipendenza dei servizi.
Ogni microservizio introduce una capacità aziendale, esegue i propri processi e comunica tramite un’interfaccia di programmazione delle applicazioni (API) o un sistema di messaggistica, dal cloud all’edge.
Tutto questo spesso avviene anche affidandosi a società esterne che danno supporto nel percorso di modernizzazione.
Le performance nel cloud: lo chiede il business
A dettare i ritmi dell’innovazione è anche il business, che spinge per un time-to-market rapido, offrire servizi in ottica omnicanale e sfruttare dunque il cloud per ottenere un vantaggio nella creazione di app moderne e scalabili.
Ma ci sono anche altre richieste da soddisfare: controllare le performance, valutare i consumi, i livelli di sicurezza e la compliance alle normative di queste iniziative.
Tracciare, controllare e gestire
Qui entra in gioco la governance delle applicazioni, un processo che deve svilupparsi in modo end-to-end ma che può riscontrare qualche intoppo, dato che spesso non tutte le applicazioni hanno vita propria nel cloud (perché, come detto, possono essere ad esempio on-prem).
E la necessità di tracciare, controllare e gestire è il terzo elemento chiave della strategia ibrida e multi-cloud nei financial services.
Sprigionare il valore dei dati
L’osservabilità è un elemento centrale per affrontare la complessità tecnologica di oggi.
Maggiore è la distribuzione e la dinamicità degli ambienti IT e delle applicazioni, più è sentita la necessità di ottenere una visione end-to-end del loro ciclo di vita, valutando le performance complessive, dall’infrastruttura al servizio erogato al cliente finale.
Il finance deve quindi adottare delle piattaforme per la raccolta e l’analisi dei dati, così da sprigionarne anche il valore che si cela dietro le informazioni che potrebbero essere elaborate e gestite.
Osservabilità e sicurezza del cloud
I CIO e CFO, a livello globale, pensano che gli attuali strumenti presenti sul mercato siano già inadeguati.
La domanda si concentra infatti su soluzioni che si adattano automaticamente ai cambiamenti e che permettano di creare delle mappe grafiche per identificare le dipendenze tra tutte le componenti architetturali a prescindere dalla loro posizione (on-prem o su uno o più cloud provider).
In secondo luogo, puntano alla integrazione dell’AI in questi tool, così da poter trasformare i dati in risposte facilmente interpretabili e attuabili.
Il fine ultimo è ottenere un unico punto di vista per l’osservabilità e la sicurezza del cloud.
Raccogliere quindi le informazioni che arrivano dai diversi punti di ingresso e contestualizzarle, per poi raggrupparle in un’unica fonte di verità, dove le informazioni sono sempre accessibili e possono essere correlate.
Naturalmente utilizzando algoritmi di intelligenza artificiale e analytics.
Questo articolo è stato pubblicato sul numero di luglio/agosto 2023 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop.