Per anni abbiamo parlato di cloud-first, oggi, dopo Ignite 2025, è chiaro che quella fase è superata.
Siamo entrati nell’era del cloud distributed-by-design, in cui Azure non è più un luogo, ma un insieme coerente di servizi, strumenti e modelli operativi che vivono ovunque: nel cloud pubblico, nei data center aziendali, nei siti edge, nelle sedi remote e persino in ambienti completamente isolati.
In questo articolo analizziamo tutte le novità più importanti annunciate per Azure IaaS e Azure Local.
Cosa cambia davvero, quali scenari abilita e perché queste innovazioni sono fondamentali per la resilienza e la modernizzazione delle infrastrutture enterprise.
Azure IaaS: un’infrastruttura più elastica, più intelligente, più resiliente
Ignite 2025 ha segnato un’evoluzione chiara: Azure diventa la base di un cloud ibrido più maturo, capace di scalare rapidamente, evitare errori strutturali e sfruttare l’intelligenza dei servizi per semplificare il lavoro dei team IT.
🚀 …ma vediamo quali sono le principali novità!
ExpressRoute Scalable Gateway in GA
Una delle limitazioni più note di ExpressRoute era la difficoltà nel cambiare capacità del gateway.
In caso di necessità di più banda, era necessario ricreare il servizio, con rischi, tempo perso e complessità.
Con ExpressRoute Scalable Gateway, invece:
- la capacità è dinamica
- cresce o diminuisce senza ricreare nulla
- si gestisce in base alle performance units
- supporta scenari failover ad alta intensità di traffico
Questo rende l’hybrid cloud finalmente elastico, soprattutto in situazioni critiche come migrazioni, rehosting di workload pesanti o disaster recovery.
Misconfiguration? Address Overlap Prevention in GA
Le mesh VNet su larga scala sono diventate la norma. Ma con decine o centinaia di reti, la probabilità di sovrapporre accidentalmente gli spazi IP aumenta drasticamente.
Azure Virtual Network Manager introduce un controllo intelligente:
- analizza spazi IP prima del deployment
- rileva sovrapposizioni potenzialmente disastrose
- blocca configurazioni errate
- riduce rischi di downtime e incidenti di routing
È una funzionalità silenziosa, ma che prepara il terreno per architetture sempre più complesse e interconnesse.
Application Gateway ora parla TCP e TLS
Una novità che apre scenari enormi per il mondo enterprise: Application Gateway ora supporta la terminazione TCP e TLS, non solo HTTP/S.
Questo significa:
- supporto a protocolli industriali e legacy
- centralizzazione della sicurezza anche su carichi non web
- possibilità di inserire Application Gateway in architetture critiche finora escluse
Un tassello fondamentale verso un application delivery realmente unificato.
Global IP Pools cross-region (Preview)
Viene introdotta la possibilità di definire pool di indirizzi IP globali tramite Virtual Network Manager – IPAM.
Gli intervalli vengono gestiti centralmente e possono essere assegnati a VNet distribuite in più regioni, garantendo:
- coerenza degli spazi IP in tutto l’ambiente aziendale
- eliminazione dei conflitti tra regioni
- standardizzazione del provisioning delle reti
- governance più solida in scenari multiregione o multi-team
Una funzionalità strategica per architetture globali, perché riduce errori umani e semplifica la progettazione di reti distribuite.
NAT Gateway Standard V2 e Public IP Standard V2 (Preview)
Le nuove SKU Standard V2 per NAT Gateway e Public IP introducono miglioramenti pensati per carichi critici e distribuiti:
- scalabilità superiore per il traffico in uscita
- zona-redundancy nelle regioni con Availability Zones
- maggiore stabilità in scenari attivi-attivi o cross-region
- capacità di gestire traffico outbound resiliente e non vincolato a una singola zona o regione
Questi nuovi componenti permettono di costruire architetture di connettività multiregione fault-tolerant, eliminando punti singoli di errore e migliorando la disponibilità dei servizi distribuiti.
Azure NetApp Files: Single File Restore in GA
Grazie a questa novità in ambito storage otterremo maggiore efficienza e recovery più veloci.
Fino a ieri, ripristinare un file significava ripristinare un intero volume. Oggi ANF introduce il ripristino granulare, con enormi vantaggi:
- RTO più basso
- ripristini chirurgici
- meno impatto sui workload attivi
Un vero game-changer per database, repository grandi e workload enterprise.
Sempre relativamente a Azure NetApp viene introdotto il supporto nativo a migrazioni guidate da sistemi ONTAP verso ANF così da ridurre blocchi, complessità e rischio umano, e rende lo shift al cloud più naturale.
Smart Tiering per Blob e Azure Data Lake Storage in Preview
Azure decide autonomamente il livello di storage più efficiente.
Il sistema monitora i pattern di accesso e sposta i dati tra Hot, Cool e Archive.
Il risultato?
- costi minori
- performance dove servono
- automazione totale
Uno dei primi esempi concreti di storage “intelligente”.
Azure si prepara alla nuova generazione AI – Nuovi server, nuove GPU e CPU ARM Cobalt 200
Ignite 2025 ha confermato il grande investimento nell’infrastruttura per AI:
- GPU di nuova generazione
- server ottimizzati per inferenza massiva
- CPU ARM Cobalt 200 ad alta efficienza
Azure diventa uno dei pilastri dell’AI enterprise distribuita.
Azure Local diventa un cloud a larga scala
Fino a ieri, i nodi Azure Local on-premises erano limitati.
Oggi Azure Local può:
- estendersi a più rack
- aumentare CPU e storage in modo massiccio
- supportare workload altamente distribuiti
È la nascita di un vero cloud privato Azure, gestito dal cliente ma governato come Azure.
Supporto alle SAN esterne – External SAN Storage in Preview
Una delle più grandi barriere all’adozione ibrida era il lock-in storage.
Azure Local ora può usare SAN Fibre Channel esterne, incluse quelle dei vendor enterprise.
Questo significa:
- nessuna migrazione forzata
- riuso degli investimenti esistenti
- performance garantite
- architetture ibride più naturali
Un “ponte” fondamentale tra datacenter classico e cloud operativo.
GPU NVIDIA Blackwell: AI sovrana, sicura, locale
Le nuove GPU RTX PRO 6000 Blackwell sono progettate per eseguire in locale oltre 1.000 modelli AI.
Vantaggi chiave:
- inferenza su dati sensibili
- nessun bisogno di uplink verso il cloud
- latenza minima
- conformità con normative stringenti
Azure Local diventa una piattaforma AI-first anche per chi non può usare il cloud pubblico.
Microsoft 365 Local in GA
Ne abbiamo parlato tantissimo, ma ora è finalmente possibile eseguire:
- Exchange Server
- SharePoint Server
- Skype for Business (ndr. no, non è un errore!)
direttamente su Azure Local, mantenendo la sovranità del dato.
È il nuovo modello per banche, enti pubblici, difesa, sanità e aziende con requisiti severi.
Disconnected Control Plane: Azure senza internet in Preview
Forse la novità più radicale: Azure Local potrà funzionare senza connessione verso Azure pubblico.
Cosa significa in pratica?
- siti remoti completamente isolati
- ambienti industriali segregati
- applicazioni critiche anche offline
- gestione autonoma del cluster
Sicurezza e Operation
Azure Local eredita i meccanismi di sicurezza del cloud:
- Network Security Groups per filtraggio preciso
- Trusted Launch per garantire l’integrità del boot
- Attestazione locale per verificare che le VM non siano compromesse
Per la prima volta, queste funzionalità arrivano on-premises con la stessa esperienza operativa del cloud pubblico.
Conclusioni, Azure ovunque senza compromessi
Ignite 2025 ci ha mostrato una visione molto chiara: Azure non è più un “luogo”, ma una piattaforma distribuita.
Azure vive nel cloud, vive nei data center aziendali, vive nell’edge, vive in ambienti sconnessi, vive dove devono risiedere i dati.
Con Azure più intelligente e Azure Local più potente, scalabile e sovrano, il futuro è fatto di infrastrutture flessibili, resilienti e governate da un unico modello operativo.
