guide

DevOps nel cloud: 3 piattaforme da considerare

Home Cloud Computing
Indirizzo copiato

L’approccio DevOps evolve con architetture cloud-native, automazione e sicurezza integrata che accelerano il ciclo di vita del software. Le piattaforme DevOps unificate semplificano le toolchain, mentre trend emergenti come GitOps, DevSecOps e VSM migliorano efficienza e security. I criteri di valutazione

Pubblicato il 17 apr 2025
DevOps

Il DevOps ha compiuto un percorso significativo negli ultimi anni, passando da concetto teorico a pratica consolidata in molte organizzazioni IT.

L’evoluzione del DevOps ha portato alla nascita di nuovi ruoli e competenze. Ad esempio, i team di ingegneria delle piattaforme stanno emergendo come figure chiave per gestire i requisiti DevOps tra i diversi ambienti e identificare le esigenze condivise tra i team di sviluppo. Questi team adottano una mentalità di “prodotto”, considerando la piattaforma DevOps come un prodotto interno da ottimizzare costantemente.

Un aspetto cruciale di questa evoluzione è l’adozione di pratiche agili anche nella gestione delle piattaforme DevOps. In tal senso, si stanno implementando sprint, backlog di prodotto e altre metodologie agili per interagire rapidamente e adattarsi alle esigenze in continua evoluzione dei team di sviluppo.

Tuttavia, l’implementazione del DevOps su larga scala presenta ancora sfide significative. Molte organizzazioni faticano a gestire il debito tecnico accumulato da toolchain DevOps complesse e frammentate. La standardizzazione e semplificazione delle pipeline rimane un obiettivo chiave, con un focus crescente sull’automazione e sulla creazione di flussi di lavoro coerenti tra ambienti diversi.

L’evoluzione del DevOps sta portando anche a una maggiore integrazione con altre discipline IT. Ad esempio, il concetto di “DesignOps” sta emergendo come pratica per integrare meglio i team di design nel flusso di lavoro DevOps, migliorando la collaborazione e accelerando il time-to-market.

DevOps nel cloud: la situazione

L’adozione del cloud computing ha dato un impulso significativo all’evoluzione delle pratiche DevOps, consentendo alle organizzazioni di accelerare drasticamente il ciclo di vita del software.

Questo trend evidenzia come il cloud stia diventando l’ambiente di riferimento per l’implementazione di pipeline DevOps scalabili ed efficienti. Un aspetto chiave del DevOps nel cloud è l’adozione di architetture cloud-native, che consentono una maggiore flessibilità e scalabilità.

L’utilizzo di container e orchestratori come Kubernetes sta diventando sempre più diffuso, permettendo ai team di sviluppo di creare, testare e distribuire applicazioni in modo coerente su diversi ambienti cloud.

Tuttavia, la gestione di ambienti multi-cloud e ibridi presenta ancora sfide significative. Molte organizzazioni faticano a standardizzare le proprie pipeline DevOps su diverse piattaforme cloud, ciascuna con le proprie peculiarità e servizi nativi. Per affrontare questa complessità, stanno emergendo nuove pratiche come il GitOps, che utilizza repository Git come fonte di verità per la configurazione dell’infrastruttura e delle applicazioni.

Un altro trend significativo è l’adozione di piattaforme DevOps integrate, che offrono un set completo di strumenti per l’intero ciclo di vita del software. Queste piattaforme, spesso offerte come servizi cloud, stanno aiutando le organizzazioni a ridurre la complessità e il debito tecnico associati a toolchain DevOps frammentate.

L’automazione gioca un ruolo cruciale nel DevOps cloud-native. Pratiche come l’Infrastructure as Code (IaC) e il Monitoring as Code (MaC) stanno diventando sempre più diffuse, consentendo ai team di gestire l’infrastruttura e il monitoraggio come parte integrante del processo di sviluppo.

Infine, l’adozione di pratiche DevOps nel cloud sta portando a una maggiore focalizzazione sulla misurazione e l’ottimizzazione delle performance. L’utilizzo di piattaforme di Value Stream Management (VSM) sta guadagnando terreno, con Gartner che prevede che entro il 2027, l’80% delle organizzazioni utilizzerà il VSM per allineare le proprie priorità di consegna del software con gli obiettivi aziendali.

Sicurezza integrata: il ruolo chiave di DevSecOps

L’integrazione della sicurezza nel processo DevOps, nota come DevSecOps, sta diventando sempre più cruciale nel panorama IT moderno.

Secondo l’analisi di Gartner (Gartner, Emerging Tech Impact Radar: DevOps), il DevSecOps è ormai entrato nella fase di adozione da parte della maggioranza, con il 70% dei progetti di sviluppo software che dichiarano di seguire pratiche DevSecOps nel 2023, rispetto al 40% del 2019. Questo trend evidenzia come la sicurezza non sia più un’attività separata, ma una parte integrante dell’intero ciclo di vita del software.

Un aspetto chiave del DevSecOps è l’automazione dei controlli di sicurezza all’interno delle pipeline CI/CD. Strumenti come l’Application Security Testing (AST) e il Software Composition Analysis (SCA) vengono integrati nelle fasi iniziali del processo di sviluppo, consentendo di identificare e risolvere le vulnerabilità il prima possibile.

Tuttavia, sono ancora molte le aziende che faticano a bilanciare la velocità di sviluppo con i requisiti di sicurezza, e la carenza di competenze specializzate rimane un ostacolo. Per affrontare queste sfide, stanno emergendo nuove pratiche e tecnologie. Ad esempio, Gartner prevede che entro il 2027, l’80% delle grandi organizzazioni dovrà adottare l’ingegneria delle piattaforme per scalare con successo le iniziative DevSecOps in ambienti cloud ibridi. Questo approccio mira a standardizzare e automatizzare i controlli di sicurezza su diversi ambienti e toolchain.

Un trend emergente nel campo del DevSecOps è l’adozione di piattaforme di Application Security Posture Management (ASPM). Secondo Gartner, queste piattaforme sono a 1-3 anni dall’adozione da parte della maggioranza e promettono di offrire una visione olistica della postura di sicurezza delle applicazioni, correlando dati da diverse fonti e automatizzando il triage delle vulnerabilità.

La sicurezza delle API sta diventando un focus crescente nel DevSecOps. Con l’aumento delle architetture basate su microservizi, le API sono diventate un vettore di attacco critico. Gartner prevede che il mercato dei test di sicurezza delle API raggiungerà l’adozione da parte della maggioranza nei prossimi 1-3 anni, evidenziando l’importanza di integrare questi controlli nelle pipeline DevOps.

Un altro aspetto fondamentale del DevSecOps è la sicurezza della supply chain del software. Gli attacchi alla supply chain sono aumentati significativamente negli ultimi anni, spingendo le organizzazioni a adottare pratiche come la generazione di Software Bill of Materials (SBOM) e l’implementazione di controlli di integrità del codice. Gartner prevede che le piattaforme di Cloud-Native Application Protection (CNAPP) raggiungeranno l’adozione da parte della maggioranza nei prossimi 3-6 anni, offrendo una soluzione integrata per la sicurezza delle applicazioni cloud-native.

Le piattaforme DevOps da considerare nel 2025

La scelta della piattaforma DevOps più adatta alle esigenze della propria organizzazione richiede un’attenta valutazione di diversi fattori:

  • Un aspetto critico da considerare è l’integrazione con gli strumenti e i processi esistenti: la piattaforma dovrebbe offrire connettori nativi o API robuste per integrarsi seamlessly con il resto dello stack tecnologico dell’organizzazione.
  • La scalabilità è un altro fattore chiave, specialmente per le grandi imprese: la piattaforma deve poter gestire carichi di lavoro crescenti e supportare team distribuiti su scala globale. In questo senso, vendor come GitLab e GitHub si distinguono per la loro capacità di scalare efficacemente.
  • La sicurezza e la compliance sono priorità imprescindibili: è essenziale valutare le funzionalità di sicurezza integrate, come scansioni di vulnerabilità, gestione delle policy e controlli di accesso granulari. Alcune piattaforme, come CloudBees, offrono funzionalità avanzate per settori altamente regolamentati.
  • Il supporto per diverse tecnologie e linguaggi di programmazione è un altro aspetto da non sottovalutare, specialmente per organizzazioni con stack tecnologici eterogenei. Infine, il costo totale di proprietà (TCO) deve essere attentamente valutato, considerando non solo le licenze ma anche i costi di implementazione, formazione e manutenzione.
  • È anche importante considerare la roadmap di sviluppo del vendor e la sua visione strategica per assicurarsi che la piattaforma evolva in linea con le esigenze future dell’organizzazione.

GitLab

GitLab si distingue per la sua offerta completa e integrata che copre l’intero ciclo di vita dello sviluppo software. La piattaforma GitLab, disponibile nelle edizioni Premium e Ultimate, può essere utilizzata sia come soluzione cloud-based che self-hosted, con l’aggiunta recente di un’opzione di servizio gestito single-tenant. Secondo il Magic Quadrant di Gartner, GitLab eccelle in particolare nel supporto al delivery di applicazioni cloud-native, ottenendo uno dei punteggi più alti in questa categoria d’uso. Ciò è dovuto alla sua robusta integrazione con tecnologie container e Kubernetes, oltre che alle funzionalità avanzate di CI/CD ottimizzate per architetture a microservizi.

Un punto di forza significativo di GitLab è la sua suite completa di strumenti di sicurezza integrati, che include scansione delle vulnerabilità, analisi statica e dinamica del codice, e gestione delle dipendenze. Questo approccio “shift-left” alla sicurezza permette alle organizzazioni di implementare pratiche DevSecOps senza dover ricorrere a strumenti di terze parti.

La piattaforma ha inoltre introdotto recentemente GitLab Duo, che integra funzionalità di AI generativa per assistere gli sviluppatori in varie fasi del processo di sviluppo. Per quanto riguarda le metriche e l’analisi, GitLab offre dashboard completi per il value stream management, permettendo alle organizzazioni di misurare e ottimizzare i loro flussi di lavoro DevOps.

Tuttavia, Gartner evidenzia anche alcune aree di attenzione per GitLab. La documentazione, soprattutto per le componenti più recenti, può risultare a volte insufficiente, creando difficoltà per gli utenti nell’adozione di nuove funzionalità. Inoltre, nonostante i miglioramenti, le integrazioni con strumenti di terze parti rimangono un punto debole rispetto ad alcuni concorrenti. GitLab utilizza un approccio “open-core”, che può portare a differenze significative tra le funzionalità disponibili nelle versioni open source e quelle enterprise. Infine, il modello di licenza di GitLab, che offre la piattaforma come un unico prodotto integrato, può risultare meno flessibile per le organizzazioni che desiderano adottare solo specifiche componenti.

Micorosoft GitHub

Microsoft GitHub emerge abch’esso nel Magic Quadrant di Gartner per le piattaforme DevOps, distinguendosi per la sua vasta adozione nella comunità degli sviluppatori e per la sua integrazione con l’ecosistema Microsoft. La soluzione DevOps di Microsoft combina GitHub Enterprise con la famiglia Visual Studio e componenti di Azure DevOps, offrendo una piattaforma completa che copre l’intero ciclo di vita dello sviluppo software.

Secondo l’analisi di Gartner, GitHub ottiene punteggi elevati in quattro casi d’uso chiave: agile delivery, mobile delivery, MLOps delivery e regulated delivery. In particolare, la piattaforma eccelle nel supporto allo sviluppo agile, grazie alle sue robuste funzionalità di collaborazione e gestione del codice. GitHub Actions, il sistema di automazione integrato, permette di creare workflow CI/CD flessibili e personalizzabili, supportando una vasta gamma di linguaggi e ambienti di deployment.

Un punto di forza significativo di GitHub è il suo supporto allo sviluppo mobile, con un’ampia varietà di runner hosted specifici per il mobile DevOps. Questo permette agli sviluppatori di creare pipeline di build e test ottimizzate per iOS e Android. Nel campo dell’MLOps, GitHub si distingue per la sua esperienza pluriennale nel supporto alla gestione del ciclo di vita dei dati e dei modelli di machine learning. La piattaforma offre funzionalità avanzate per il versionamento dei modelli, il tracking degli esperimenti e l’automazione del deployment di modelli ML in produzione.

Per quanto riguarda la sicurezza, GitHub Advanced Security fornisce una suite completa di strumenti per l’analisi statica del codice, la scansione delle dipendenze e la gestione delle vulnerabilità. Queste funzionalità, integrate direttamente nel flusso di lavoro degli sviluppatori, facilitano l’adozione di pratiche DevSecOps.

Un’area in cui GitHub ha fatto significativi progressi è l’integrazione dell’intelligenza artificiale nel processo di sviluppo. GitHub Copilot, basato su modelli di AI generativa, offre assistenza avanzata agli sviluppatori durante la scrittura del codice, migliorando la produttività e riducendo gli errori.

Gartner mette in luce anche alcune aree di attenzione per questa piattaforma. GitHub ottiene punteggi leggermente inferiori nel caso d’uso della delivery di applicazioni cloud-native rispetto ad alcuni concorrenti, anche se supera comunque i requisiti di base. Inoltre, GitHub è in ritardo nel supporto al platform engineering, principalmente a causa della mancanza di un portale per sviluppatori interni integrato.

Un’altra sfida è la complessità derivante dalla coesistenza di GitHub e Azure DevOps, con funzionalità sovrapposte in alcune aree. Sebbene Microsoft stia chiaramente puntando su GitHub come piattaforma del futuro, la roadmap per la transizione completa da Azure DevOps non è ancora del tutto chiara, creando potenziale confusione per i clienti esistenti.

Atlassian

Atlassian spicca per la sua suite integrata di strumenti che coprono l’intero ciclo di vita dello sviluppo software. La piattaforma DevOps di Atlassian è composta da una serie di prodotti chiave, tra cui Jira per la gestione dei progetti e delle issues, Bitbucket per il controllo del codice sorgente e CI/CD, Confluence per la collaborazione e la documentazione, e Jira Service Management per l’ITSM.

Secondo l’analisi del Magic Quadrant di Gartner, uno dei principali punti di forza di Atlassian è la sua eccellenza nella gestione del lavoro, del service management e della collaborazione. L’integrazione efficace tra Jira, Jira Service Management e Confluence fornisce una piattaforma robusta che permette ai team DevOps di gestire in modo collaborativo il loro lavoro, dalla pianificazione al delivery. Gartner sottolinea come questi strumenti diventino spesso una parte fondamentale del modo di lavorare delle organizzazioni che li adottano.

Un altro punto di forza significativo è l’ecosistema di Atlassian. Il Marketplace di Atlassian offre migliaia di applicazioni e integrazioni di terze parti che estendono le funzionalità della piattaforma, permettendo alle organizzazioni di personalizzare la soluzione in base alle loro esigenze specifiche. Inoltre, Atlassian ha costruito una rete mondiale di partner che offrono forti capacità di implementazione, consulenza e supporto.

Per quanto riguarda l’innovazione, Atlassian ha sviluppato nuove funzionalità interessanti, come la pianificazione DevSecOps integrata, che si basa sulle robuste capacità di gestione del lavoro agile della piattaforma. L’uso di un modello di dati comune supporta l’innovazione in aree come l’AI e l’analytics, permettendo ad Atlassian di introdurre funzionalità avanzate di reporting e analisi dei dati.

Passando alle aree di attenzione messe in luce da Gartner, Atlassian manca di alcune funzionalità avanzate come la gestione dei feature flag, che richiede l’integrazione con strumenti esterni.

Un altro punto di attenzione riguarda il modello di vendita di Atlassian, che si basa principalmente su un approccio di vendita diretta con un modello di prezzo fisso. Alcuni clienti hanno espresso frustrazione per questo modello, anche se Atlassian offre la possibilità di accordi di licenza enterprise e sconti caso per caso per i clienti più grandi.

Infine, Atlassian deve ancora ottenere importanti certificazioni di conformità normativa, come FedRAMP, per i suoi prodotti cloud. Questo potrebbe limitare l’adozione da parte di clienti in settori altamente regolamentati, che potrebbero dover optare per le versioni on-premises più costose.

Piattaforme DevOps: tendenze chiave e previsioni

L’adozione delle piattaforme DevOps è destinata a crescere significativamente nei prossimi anni, guidata da diverse tendenze chiave del mercato.

Secondo le previsioni di Gartner, entro il 2027 l’80% delle organizzazioni incorporerà una piattaforma DevOps nel proprio stack tecnologico per ridurre la complessità e ottimizzare la delivery del software, in aumento rispetto al 25% del 2023. Questo trend è alimentato dalla crescente necessità di semplificare le toolchain DevOps frammentate, che spesso comportano integrazioni complesse e manuali tra diversi strumenti specializzati. Le piattaforme DevOps offrono un approccio più coeso e integrato, riducendo l’attrito e migliorando la visibilità sull’intero ciclo di vita dello sviluppo.

Un’altra tendenza chiave evidenziata da Gartner è l’ascesa del platform engineering, con i team che utilizzano le piattaforme DevOps per costruire piattaforme interne per sviluppatori e orchestrare le capabilities as-a-service. Questo approccio consente ai team di prodotto di concentrarsi sulla creazione di valore per i clienti, delegando la complessità infrastrutturale.

La produttività degli sviluppatori è un altro driver fondamentale, con le organizzazioni che cercano di massimizzare l’efficienza dei propri team di sviluppo in un contesto di scarsità di talenti. In questo senso, l’integrazione di funzionalità di AI generativa nelle piattaforme DevOps sta emergendo come trend significativo, con vendor come GitHub e GitLab che offrono assistenti AI per accelerare lo sviluppo.

Infine, si osserva una tendenza verso piattaforme che supportano lo sviluppo di applicazioni cloud-native, edge e IoT, riflettendo l’evoluzione delle architetture applicative moderne. Le previsioni indicano che entro il 2027 oltre il 90% delle nuove applicazioni aziendali sarà sviluppato utilizzando architetture cloud-native, rendendo cruciale il supporto nativo delle piattaforme DevOps per questi paradigmi.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Federico Parravicini
Giornalista

Grande appassionato di cinema e tech, ho iniziato a collaborare con diverse testate giornalistiche a partire dal 2014. Attualmente mi occupo della realizzazione di guide e approfondimenti in tema di nuove tecnologie e innovazione digitale.

Aziende

Argomenti

Canali

Speciale Digital Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

  • guidE

    Cloud security: le strategie di sicurezza essenziali per le imprese

    28 Mar 2025

    di Federico Parravicini

    Condividi

  • Case study

    Come la simulazione aiuta il design dei prodotti: i casi utente Caloi e Seneca

    26 Mar 2025

    di Giorgio Fusari

    Condividi

  • guide

    Edge computing: le applicazioni e le soluzioni dei provider

    03 Mar 2025

    di Federico Parravicini

    Condividi

  • Guide

    Strategia cloud, una guida per pianificare la migrazione

    13 Nov 2024

    di Gianluca Ferrari - Fonte TechTarget

    Condividi

Prossimo

Cloud security: le strategie di sicurezza essenziali per le imprese

Articolo 1 di 5