Mentre negli IBM Studios di Milano si svolgeva l’annuale evento Think, abbiamo avuto modo di incontrare Armon Dadgar, Cofondatore e CTO di HashiCorp, azienda che con soluzioni come Terraform, Vault, Nomad e molte altre è stata pioniera nel campo dell’automazione e messa in sicurezza del cloud e del concetto di infrastructure as code.

IBM aveva annunciato l’intenzione di acquisire HashiCorp nella primavera del 2024, ma l’affare si è chiuso solo lo scorso febbraio, per il protrarsi delle indagini dei regolatori. Inevitabile chiedere a Dadgar come stia andando l’integrazione tra le due realtà, molto diverse per dimensioni e in parte per cultura:

Armon Dadgar, Cofondatore e CTO di HashiCorp (IBM)

Armon Dadgar, Cofondatore e CTO di HashiCorp (IBM)

“Sono passati solo tre mesi, ma per ora sta andando tutto bene e stiamo procedendo verso gli obiettivi che avevamo in mente, e che riguardava principalmente due cose: l’ampliamento delle risorse dedicate a ricerca e sviluppo, passando dalle 650 persone attuali a 950 con l’apporto di ingegneri IBM, e l’ampliamento della superficie commercale. Attualmente siamo presenti in 30 paesi, mentre IBM è in 175. La struttura commerciale di IBM ci permetterà quindi di raggiungere mercati dove quasi non avevamo una presenza, come America Latina, Medio Oriente, Africa, e rafforzare mercati come l’Italia, dove siamo presenti solo da un paio di anni con due o tre persone”, ci racconta.

Le opportunità per sinergie tecnologiche

Oltre alle persone e l’organizzazione, l’altro aspetto è l’integrazione tra i due portfolio tecnologici: “Stiamo passando molto tempo con Red Hat per abilitare una migliore integrazione con Ansible e OpenShift, con i team di security vediamo le collaborazioni possibili tra Vault (gestione dei segreti) e Boundary (sicurezza HCI) con Guardium o Verify, mentre l’automazione di Terraform ha ricadute importanti sulla gestione dei costi infrastrutturali, e quindi Apptio”.

Quantum computing e IA

Altro aspetto per il quale Dadgar non nasconde l’eccitazione è la possibilità di accedere alle risorse di IBM Research: “Sono circa 3.000 ricercatori, più di tutto il personale HashiCorp, e sono i leader nella crittografia post quantistica, avendo sviluppato ben tre dei quattro algoritmi approvati dal Governo americano. Lavoreremo con loro per portare questi algoritmi nei nostri prodotti di sicurezza, in particolare in Vault”.

Oltre al quantum compting, la ricerca IBM spinge molto anche sull’intelligenza artificiale: qualche sviluppo in quel settore? “Stiamo pensando di sviluppare un LLM specializzato per scrivere codice Terraform. Al momento questo è possibile, ma attraverso modelli generalisti di terze parti. Pensiamo che un modello addestrato ad hoc possa dare risultati ancora migliori”, dice Dadgar, sottolineando una forte richiesta dei clienti – anche italiani – per utilizzare l’IA per accelerare automazioni come gli aggiornamenti di versione.

Automatizzare le infrastrutture per l’IA

L’altro aspetto della crescita dell’IA nelle aziende, è la necessità di adattare le proprie infrastrutture a nuovi carichi di lavoro. Quali sono le richieste e le esigenze dei clienti su questo fronte? “Penso che il problema più grande sia la mancanza di automazione. Anche le grandi aziende sono ancora legate a metodi tradizionali come i processi basati su ticket di supporto. Ogni volta che voglio fare una modifica, devo aprire un ticket, che qualcuno dovrà aprire manualmente e gestire, molto spesso generando numerosi altri task per funzioni diverse. Così, per portare un’applicazione dall’ambiente di sviluppo a quello di produzione, possono essere necessarie decine di ticket che coinvolgono gli addetti alla rete, al bilanciamento di carico, al firewall, allo storage, all’aggiornamento dei sistemi e così via. Penso che per poter trarre davvero benefici dall’innovazione in un campo che si muove così velocemente, le aziende debbano automatizzare il delivery delle applicazioni”.

Policy as code, il guardrail di sicurezza per l’automazione

Molti responsabili IT sono – comprensibilmente – spaventati da alcuni aspetti dell’automazione dei sistemi. Quali salvaguardie mettete in campo per garantire che le persone abbiano sempre il controllo di quel che accade all’infrastruttura?

“È un tema molto importante, che affrontiamo continuamente. Non sempre il codice Terraform generato con ChatGPT è sicuro nella configurazione specifica dell’azienda: potrebbe per esempio rendere un’applicazione privata accessibile da internet. Affrontiamo questi problem con il concetto di Policy as code: una serie di linee guida che il sistema verifica prima di eseguire il codice. Abbiamo anche annunciato una collaborazione con AWS in cui abbiamo definito un set di librerie sviluppate in base alle raccomandazioni di Amazon e che vengono esposte come policy che si possono scaricare e utilizzare per assicurarsi di seguire le best practice della piattaforma”.

Il cambio di licenza open source

Un altro dei motivi per cui  HashiCorp ha fatto molto parlare di sé recentemente è stato il cambio di licenza dalla Mozilla Public License v2.0 a Business Source License, che pone alcune restrizioni sugli utilizzi commerciali.

Dopo quasi due anni dal cambiamento, quali sono le vostre considerazioni? Avete ottenuto gli obiettivi prefissati? Ci sono state controindicazioni, pensando in particolare alla secessione di una parte della community che ha sviluppato OpenTofu come fork di Terraform?

“Per molti versi, è successo quel che ci aspettavamo, anche perché c’è una lunga storia di aziende che sono state come noi obbligate a fare cambiamenti simili per poter superare quella che è una sfida fondamentale nell’economia dei progetti open source. C’è sicuramente una componente di puristi dell’open source che non lo accetta, e va bene così. È comprensibile. E poi ci sono i vendor che usavano il nostro lavoro per competere con noi, e che adesso sponsorizzano fork come OpenTofu, e anche questo ce lo aspettavamo, perché la nuova licenza impedisce loro di costruire un business attorno a Terraform. Molto del clamore iniziale si è calmato quando chi era semplicemente un utente, ha realizzato che il cambiamento non aveva alcun impatto sul suo lavoro: puoi ancora scaricare il codice, modificarlo, contribuire su GitHub e usarlo in produzione. Ma non puoi venderlo, neanche come servizio”.  

Ha detto che, come altre aziende open source ultimamente, siete stati praticamente obbligati al cambio di licenza. È un passaggio davvero inevitabile di questi tempi?

“Sì, perché con il passaggio al cloud, gli hyperscaler hanno cambiato completamente il panorama della distribuzione del software. Se hai un progetto open source di successo, loro possono prenderlo, trasformarlo in un servizio e monetizzarlo senza dare alcun contributo, lasciandoti forse l’1 percento del mercato. Se devi sobbarcarti gli investimenti per ricerca e sviluppo, ma tutti i ricavi vanno a qualcun altro, è chiaro che il business non è sostenibile”.