CA Technologies: il buon governo dell’infrastruttura


Parte proprio dalla filiale italiana una nuova modalità di vendita orientata ai progetti che esalta il ruolo di CA Technologies come abilitatore dei servizi IT. Fuori e dentro il Cloud

 

A 35 anni dalla sua fondazione, CA Technologies (www.ca.com/it) può vantare un portafoglio di soluzioni e competenze praticamente imbattibile sul piano dell’automazione, della gestione e della messa in sicurezza delle reti e del patrimonio software aziendali. In questa epoca di assoluto dominio di un’infrastruttura tecnologica fortemente distribuita e virtualizzata, di software e procedure “consumate” attraverso la Cloud, questo è un primato che CA Technologies coltiva gelosamente e capitalizza con una strategia di go-to-market altrettanto innovativa, fortemente orientata non soltanto alla risoluzione puntuale di problematiche tecnologiche (sebbene l’arte del problem solving resti tuttora una specialità della software house di Islandia), ma alle necessità concrete dei processi aziendali. Di questa strategia e del ruolo che la filiale italiana sta svolgendo per sperimentarla in Europa, Data Manager ha discusso con il country manager Mauro Solimene, amministratore delegato di CA Technologies Italia. Un Solimene motivatissimo che spiega come il team tecnico commerciale di CA Technologies «ha smesso di presentarsi al cliente parlando di prodotti, di funzionalità specifiche come il monitoraggio delle reti e delle applicazioni. Oggi andiamo dai clienti e parliamo di problemi reali, di contenimento dei costi, qualità dei servizi online, di cose concrete». Nel mercato delle soluzioni infrastrutturali, aggiunge Solimene, i provider tecnologici sono di solito condizionati da una forte focalizzazione sulle specifiche linee di prodotto. Una sorta di “deformazione professionale” che evidenzia come questi provider in genere vengono chiamati dai Cto delle imprese clienti come si fa con i medici per un consulto, quando si tratta di rimediare ai sintomi di qualcosa che non va in un sistema informatico che sta supportando un’attività già avviata. «E invece noi vogliamo intervenire più a monte – sottolinea Solimene – per dare un contributo reale di innovazione, per abilitare processi che non coinvolgono esclusivamente il Cto, ma tutto il management di un’azienda». Per CA Technologies questa nuova visione di quella che può essere considerata una complessa operazione di trasferimento di know how tecnologico è fondamentale nell’era del business “always on”, di una economia dove tutto, dalla concezione del prodotto o del servizio fino alla sua commercializzazione, si muove online, su una nuvola infrastrutturale basata su data center potentissimi e complessi, ma sostanzialmente nascosti da mille strati di virtualizzazione che fanno arrivare la potenza di calcolo su una miriade di schermi di dispositivi fissi e mobili, attraverso un labirinto di connessioni cablate e wireless, private e pubbliche. L’obiettivo di CA Technologies è far sì che qualsiasi processo a supporto del business e della relazione con clienti finali e fornitori funzioni alla perfezione, end-to-end e con livelli di servizio adeguati alla real time economy.

 

Abituati alla complessità

La complessità è il pane per i denti di CA Technologies fin dal 1976, quando con una intuizione coraggiosa i suoi investitori decisero di muovere i primi passi nel nascente mercato del software per sistemi mainframe, i “data center” di quella prima fase dell’informatica professionale. Il mainframe rimane tuttora una delle tante aree di competenza, ma è chiaro che le strategie di CA Technologies nel passato recente, spiega a Data Manager il chief technology officer Italia Fabrizio Tittarelli, sono state improntate a una forte spinta per una marcata evoluzione dell’offerta verso il Cloud computing, il paradigma tecnologico ormai dominante. «In questo senso – sottolinea Tittarelli – CA Technologies è in una posizione praticamente unica sul mercato. Siamo un leader del tutto indipendente dai grandi fornitori di hardware e soluzioni applicative; la nostra missione è automatizzare, gestire, mettere in sicurezza le infrastrutture tecnologiche e creare ambienti IT elastici e agili, con l’obiettivo di consentire alle organizzazioni aziendali di erogare servizi IT più flessibili, misurabili, di qualità. Facciamo tutto questo attraverso un insieme di competenze assolutamente trasversale, che va appunto dal mainframe al distribuito, dal fisico al virtuale fino al Cloud».

Difficile non riconoscere che in un passato più remoto, quando ancora si chiamava Computer Associates, lo specialista del software per il controllo infrastrutturale ha dovuto affrontare molte difficoltà, legate a un’offerta troppo complessa, ma anche per la scarsa trasparenza del top management. Ma gli ultimi cinque anni sono stati caratterizzati da una manovra di riassetto e rifocalizzazione che ha pochi confronti in questo mercato. Da questa ristrutturazione è emersa un’azienda finanziariamente solida e ben governata, che oggi vanta oltre 13mila dipendenti e un fatturato di 4 miliardi e mezzo di dollari. «In Italia – ricorda Tittarelli – CA Technologies è presente dal 1978 e con i suoi attuali duecento dipendenti sfiora un giro d’affari di 190 milioni di dollari».

Leggi anche:  Eni main partner di Zero, l’acceleratore italiano per le start-up Cleantech

Anche per quanto riguarda le linee prodotto, nel 2005 la nomina di John Swainson, un manager di grande esperienza nel mercato del software professionale, ha determinato una svolta che, a partire dal 2009 e ancor più dopo che nel gennaio del 2010 l’attuale Ceo William McCracken ha raccolto il testimone di Swainson alla guida della società, ha imposto un’accelerazione alla strategia di crescita e impegno sul fronte del Cloud.

 

Servizi al business

«CA Technologies è sempre cresciuta sia per sviluppo organico che per acquisizioni, con una forza di ricerca e sviluppo che occupa cinquemila ingegneri e sulla quale investiamo il 14% del fatturato. Fondamentali sono anche le partnership con tutti i principali produttori di hardware. Ma sicuramente negli ultimi due anni e mezzo abbiamo registrato una campagna di acquisizioni strategiche – per un totale di oltre 1,6 miliardi di dollari – che ci hanno ulteriormente rafforzato», racconta Tittarelli. Aziende come Nimsoft e 3Tera (gestione e realizzazione di ambienti Cloud chiavi in mano), Arcot (software strong authetication anti-fraud e secure payment, quest’ultima utilizzata da tutto il circuito Mastercard/Visa) Hyperformix (pianificazione della capacità di infrastrutture Cloud e tradizionali), hanno portato in casa di CA Technologies un enorme patrimonio sul duplice piano delle tecnologie da tradurre in prodotti soprattutto in area Cloud computing e di competenze – si veda per esempio il caso della società di consulenza 4Base, specializzata in supporto alle strategie di virtualizzazione – da utilizzare per quei servizi che a loro volta sono un forte elemento di unicità e capacità di affiancamento del cliente.

«Nel nostro mercato le necessità sempre più condivise tra Cio e Ceo, tra responsabili tecnologici e top management, sono l’incremento della velocità e dell’agilità nella messa in campo dei servizi al business nel rispetto di stringenti parametri di qualità e costo e la competitività. Ma è molto importante anche la mitigazione dei rischi, specie per quanto concerne i cosiddetti servizi compositi, costituiti da componenti interne e pubbliche», dice Tittarelli. Le nuove opportunità offerte dal Cloud per allineare efficacemente le priorità di business e i servizi IT sui quali poggiano queste ultime si possono presentare sotto molteplici punti di vista. Per il Cio si tratta in ogni momento di capire quali risorse interne o esterne allocare: l’erogazione del servizio IT diventa sempre più intelligente, dinamica e se il Cloud computing garantisce questo tipo di flessibilità è inevitabile, conclude Tittarelli, che ci sia un forte aumento di complessità. Ed è a questo punto del discorso che si inseriscono le soluzioni sviluppate e acquisite da CA Technologies.

«Sono soluzioni che consentono ai nostri clienti di affrontare con serenità le cinque sfide definite da Gartner per l’informatica nel Cloud – aggiunge ancora Tittarelli -. Gestire un mondo ibrido di servizi compositi, tra applicativi aziendali sull’infrastruttura on premises e strumenti SaaS; monitorare la performance di questi servizi; garantirne l’affidabilità e la totale disponibilità; automatizzarne l’erogazione indipendentemente da piattaforme sempre più astratte dai fondamenti hardware delle reti e dei sistemi; e last but not least dare il massimo della sicurezza a un ambiente così eterogeneo». Se questi sono gli obiettivi, CA Technologies agisce con le proprie soluzioni sui tre “strati” corrispondenti a infrastrutture, applicazioni e servizi. «Non dobbiamo considerare questi tre ambiti come entità separate. CA Technologies abilita ciò che possiamo definire business service management in modo olistico, end-to-end. Si determina insomma una matrice di abbinamento tra esigenze del cliente e linee di offerta che riesce ad articolare le tre aree di intervento delle soluzioni CA Technologies (automazione, gestione e sicurezza) su tre piani di intervento. Sul piano infrastrutturale – andando a coprire l’intera “gradazione” di reti e sistemi che possono essere fisici, virtuali o completamente “cloudizzati”, senza alcun vincolo relativo agli asset di infrastruttura del cliente. Sul piano applicativo – offrendo il pieno controllo delle applicazioni più o meno composite che risiedono tradizionalmente sulla rete fisica o virtuale interna, ma che ricevono dinamicamente il continuo apporto delle applicazioni erogate in modalità SaaS. E infine sul piano del servizio, assicurando anche qui il controllo dei processi di tipo tecnologico, di quelli informativi e di quelli orientati alla implementazione del Cloud.

Leggi anche:  2021: le previsioni di Veeam

Tittarelli si sofferma in particolare su quest’ultimo aspetto spiegando come attraverso le soluzioni di CA Technologies è possibile costruire un dashboard, un cruscotto che dà visibilità a livello di servizio di business, mettendo a disposizione «tutte le “viste” necessarie al top management». Che cosa si intende in termini più concreti? «Significa riuscire a calcolare tutti i necessari indici di performance di alto livello sulla base di informazioni estratte da tutte le soluzioni che agiscono più in basso, ai livelli applicativo e infrastrutturale. Informazioni che vengono poi convertite in termini di impatto sui processi di business e di user experience». A rendere possibile questo tipo di visione integrata c’è la piattaforma di integrazione aperta alle tecnologie CA Technologies come a quelle delle terze parti.

Entrando nel dettaglio dell’offerta, il chief technology officer di CA Technologies in Italia illustra le cinque aree di intervento – automazione, service assurance, gestione della virtualizzazione in un contesto multivendor, management e governance del servizio, sicurezza – di un portafoglio che si distingue, oltre che per la sua ampiezza e robustezza, per la sua agnosticità nei confronti di piattaforme e ambienti applicativi.

Un elenco completo occuperebbe troppo spazio, ma tra le soluzioni citate ci sono per esempio suite come CA Service Automation; CA Service Assurance; l’insieme di soluzioni per la gestione di tutte le fasi della virtualizzazione (configurazione, assurance, automazione) e il set di soluzioni di Service e Project e Asset Management (tra cui CA Clarity Ppm). In particolare nell’ottica dello spostamento verso il Cloud, le soluzioni proposte dalla società di Islandia abilitano tre fondamentali modalità di azione. «Le tre particelle chiave sono “a” “per” e “da”», afferma Tittarelli, che spiega così questo slogan. «In altre parole siamo in grado di esporre l’azienda “verso” la nuvola, quando si tratta di estendere al Cloud pubblico i sistemi aziendali, ma anche di implementare la distribuzione dei servizi interni in modalità Cloud, partendo da infrastrutture convenzionali e virtualizzate; e infine di consentire al cliente di servirsi di tutte le nostre tecnologie in modalità SaaS».

 

La sicurezza

Sulle tecnologie che riguardano specificatamente la sicurezza interviene Elio Molteni, solution strategist security di CA Technologies Italia, che pone subito l’attenzione sui cambiamenti che dal punto di vista delle strategie di prodotto hanno investito anche l’area della sicurezza, uno degli ambiti di competenza tradizionalmente più forti per questo fornitore. Rispetto all’era del mainframe e dell’informatica client/server, in cui dominava una esigenza di sicurezza “perimetrale” legata alla protezione di una infrastruttura dai contorni ben definiti, nell’era del Cloud si è verificato, secondo Molteni, un processo di de-perimetrazione che ha determinato un riequilibrio di queste esigenze. Oltre a tenere sotto controllo le minacce che cercano di penetrare i confini sempre più virtuali dell’infrastruttura aziendale, c’è adesso la necessità di garantire una complessiva sicurezza di servizio che si basa essenzialmente sulla conoscenza: degli utilizzatori, dei Web server, delle applicazioni che vengono mobilitate dai processi. «Siamo passati insomma dalla sicurezza infrastrutturale del no, della negazione, a una sicurezza che è anche quella, più sistemica, del “know”, del “so”, della conoscenza», afferma Molteni. Se in passato la prima priorità del Cio era disporre di una barriera efficace, oggi la preoccupazione numero uno è il controllo delle identità e degli accessi a un insieme di applicazioni e servizi distribuiti su una infrastruttura virtuale fatta di postazioni fisiche, ma anche di situazioni di piena mobilità o di accesso a risorse SaaS. «Con il Cloud computing e la computerizzazione, il cosiddetto IAM, Identity and Access Management, diventa il vero fattore di criticità per il chief security officer o per il Cio che deve assolvere alla fondamentale missione della mitigazione dei rischi nell’azienda innovativa. Un terzo dei nuovi acquisti di applicazioni software professionali avviene ormai in modalità SaaS e in questo contesto ogni violazione della sicurezza, quasi sempre dovuta a negligenza, ha un costo impressionante, pari a 124 dollari per ogni singolo record secondo uno studio interno di CA Technologies». Se a questi costi aggiungiamo il peso della compliance rispetto alle normative (solo negli Stati Uniti le autorità impongono ogni anno 4mila nuove regole da rispettare), si arriva anche qui a una complessità che le soluzioni di sicurezza di tipo “contestuale” sviluppate da CA Technologies aiutano ad affrontare.

Leggi anche:  TESISQUARE annuncia la partnership strategica con Shippeo

«La missione delle soluzioni di sicurezza e gestione degli accessi di CA Technologies è di aiutare il cliente ad assicurarsi che siano sempre le persone giuste ad avere accesso alle informazioni giuste, nel momento giusto». Un lavoro molto complicato considerando che il discorso non riguarda più solo le “persone giuste” all’interno della rete aziendale, ma l’insieme organico di collaboratori, personale remoto, clienti finali, terze parti, addetti alla catena logistica. Come per tutto il resto dell’offerta CA Technologies, anche l’Identity Management “contestuale” viene concepito nelle tre diverse modalità di estensione a, da e per la nuvola. «Si tratta cioè di estendere alle applicazioni Cloud la sicurezza implementata on premises, federare la gestione degli accessi alle Cloud private ed erogare i nostri servizi attraverso il canale SaaS». In questo senso, ha avuto una determinante importanza l’acquisizione delle tecnologie di strong authetication esclusivamente basate su software sviluppate da Arcot, che consentono di superare le critiche debolezze della autenticazione con “generatori di Token” messe in evidenza pochi mesi fa, in occasione della violazione che ha colpito un’importante tecnologia concorrente.

 

Affrontare la complessità

In conclusione è l’amministratore Mauro Solimene a tornare sul tema degli ostacoli all’innovazione, della fatica che i decisori aziendali devono sobbarcarsi per abbracciare il paradigma del Cloud. «Per certi versi è una fortuna – spiega -, perché il Cloud computing non è a ben guardare l’invenzione del secolo, è uno strumento che ci consente di innovare in modo molto pratico, utilizzando in maniera diversa le infrastrutture di cui si dispone. Il nostro software si muove sui cinque pilastri dei mainframe, della sicurezza, del ciclo di vita del servizio, della gestione e monitoraggio infrastrutturale e della governance. Tutto quello che serve ad affrontare una complessità inevitabilmente destinata a crescere».

Per troppo tempo il mercato di queste soluzioni è stato caratterizzato da modelli di vendita basati su prodotti, «singoli pezzi», come li chiama Solimene. «Ma se devo acquistare un frigorifero non vado alla ricerca del motore per il compressore e degli altri pezzi, vado nei negozi di elettrodomestici e cerco qualcuno che mi spieghi come deve essere fatto il frigo che serve a me». È esattamente quello che deve fare un’azienda come CA Technologies nei confronti dei suoi clienti e, per centrare questo obiettivo, Solimene ha messo in atto nella filiale italiana la strategia di cui si diceva inizialmente: non mettere una pezza a una rete che funziona male, ma offrire al cliente soluzioni infrastrutturali che abilitano processi davvero innovativi. «Lo abbiamo fatto recentemente con un grosso gruppo industriale che, dopo una strategia di outsourcing che rischiava di compromettere le sue capacità di governo, voleva realizzare un sistema di gestione degli asset da replicare in tutte le sue filiali. Il nostro personale gli ha spiegato che mettersi a clonare un sistema avrebbe comportato molti rischi, quello che funzionava bene in una filiale poteva essere meno adatto a un’altra. Alla fine gli abbiamo proposto di creare un sistema di Asset Management distribuibile in modalità Cloud, offrendolo come servizio personalizzabile alle singole filiali. Una soluzione se vogliamo banale, ma estremamente efficace». Soprattutto, un’idea che dimostra come la tecnologia ben governata riesce a liberare la creatività aziendale anche in tempo di crisi.

Foto di Gabriele Sandrini