BLOG

Der Stand der Anwendungsbereitstellung 2017: Sicherheit mit hoher Cloud-Wahrscheinlichkeit

Lori MacVittie Miniaturbild
Lori MacVittie
Veröffentlicht am 10. Januar 2017

TL;DR Unser dritter jährlicher State of Application Delivery- Bericht ist jetzt verfügbar. Organisationen berichten von einem großen Interesse an Sicherheit, der Migration in die Cloud und einer zunehmenden Abhängigkeit von Anwendungsdiensten.


Forrest Gump, der im gleichnamigen Film von 1994 einer Krankenschwester seine besondere Art unerwarteter Weisheit anbot, sagte: „Meine Mama hat immer gesagt, man kann viel über einen Menschen sagen, wenn man seine Schuhe ansieht, wohin er geht und wo er war.“ Es zeigt sich, dass dasselbe auch für App-Dienste gilt: Anhand der App-Dienste, die ein Unternehmen nutzt oder zu nutzen plant, lässt sich viel über es aussagen, auch über seine zukünftige Entwicklung.

Einige der aussagekräftigsten Erkenntnisse erhält man, wenn man Unternehmen nicht nur fragt, welche App-Dienste sie nutzen, sondern auch , wo und in welchem Formfaktor sie diese nutzen möchten. Bevorzugen sie Container? Oder bleiben sie bei virtuellen Appliances? Wie wichtig ist die App-Leistung im Moment und wie ist der Stand der Akzeptanz bei App-Diensten, die Apps schneller machen, wie etwa HTTP/2?

Wir haben viele Fragen gestellt und viele Antworten bekommen. Wir haben über 2.000 Personen weltweit und aus allen Bereichen der IT zu ihren Plänen für Apps und Cloud, App-Dienste und Sicherheit befragt und erfahren, was sie wirklich über programmierbarkeitsgetriebene Trends und Technologien wie DevOps und SDN denken. So haben wir herausgefunden, in welche Richtung sich die Entwicklung für Unternehmen im Jahr 2017 entwickeln wird. 

Cloud-First-Soad-2017

Und wir freuen uns, sagen zu können, dass 2017 das Jahr sichererer Apps wird, die über Cloud Computing bereitgestellt werden.

Vorhersage: Sicherer, intelligenter und cloudiger 

Strategisch gesehen dominiert die Cloud in all ihren Formen – privat, öffentlich und SaaS – die Technologien, von denen jedes Unternehmen glaubt, dass sie in den nächsten zwei bis fünf Jahren eine Rolle spielen werden. Konkret geht jeder fünfte Befragte davon aus, dass er bis 2017 über 50 Prozent seiner Apps aus der Cloud bereitstellen wird. Es ist also angemessen, dass sie ihr Geld dort investieren, wo ihre Strategie hinführt. Die drei wichtigsten Investitionen stimmen mit der Wahrnehmung der strategischen Auswirkungen überein und sie weisen alle auf die Cloud hin.

Top drei Investitionen SOAD 2017

Daher war es keine Überraschung, dass die Präferenz für die Bereitstellung der mittlerweile durchschnittlich 14 App-Dienste in der öffentlichen Cloud zunimmt, auf die sich Unternehmen bei der Bereitstellung ihrer Anwendungen verlassen, unabhängig davon, ob diese Bestand haben. Wir beobachten ausnahmslos ein zunehmendes Interesse an der Bereitstellung von App-Diensten in Cloud-Umgebungen.

Bei diesen App-Diensten dominiert mit überwältigender Mehrheit die Sicherheit, wobei DDoS-Mitigation (30 %), DNSSEC (29 %) und Web Application Firewall (WAF)-Dienste (29 %) an der Spitze der Dienste stehen, deren Einführung im nächsten Jahr geplant ist.

Da der Mangel an verfügbaren Fachkräften sowohl bei Hybrid-Cloud-Implementierungen (23 %) als auch bei den allgemeinen Sicherheitsbemühungen (34 %) als problematisch genannt wird, können App-Dienste dazu beitragen, die Qualifikationslücke zu schließen, die Innovation und Geschäftsdynamik behindert. Dies ist wahrscheinlich der Grund, warum wir herausfanden, dass fünfundzwanzig Prozent (25 %) der Befragten es vorzogen, DDoS-Schutz/-Minderung als Dienst bereitzustellen. Solche Modelle, insbesondere im Sicherheitsbereich, entlasten das vorhandene Sicherheitspersonal, indem sie fachkundige, verwaltete Dienste bereitstellen und gleichzeitig ein architektonisch kompatibles Modell für Apps bieten, die vor Ort und außerhalb in öffentlichen und Colocation-Cloud-Umgebungen eingesetzt werden.

Angesichts der wachsenden Zahl von App-Diensten, die die Apps hinter der digitalen Wirtschaft unterstützen und sichern, war es keine Überraschung, dass die Nutzung von Automatisierungs- und Orchestrierungstools und -Frameworks, die am häufigsten mit DevOps in Verbindung gebracht werden, stark zunimmt. Viele Organisationen haben einen operativen Wendepunkt erreicht. Das Problem von Umfang und Geschwindigkeit noch stärker zu lösen, ist keine Option mehr. Die sinkenden Erträge machen sich bemerkbar. Daher wenden sich Organisationen mit großer Begeisterung der Automatisierung und Orchestrierung zu.

Während DevOps auf dem strategischen Radar noch immer keine große Rolle spielt, gewinnen Automatisierung und Orchestrierung in der gesamten IT zweifellos an Bedeutung und praktischer Anwendung. Die Nutzung aller Frameworks und Tools nahm zu und in der Folgezeit konnten wir beobachten, dass die Bedeutung von Vorlagen und APIs (Programmierbarkeit) in allen Rollen von Jahr zu Jahr deutlich zunahm. Bei den Vorlagen gab es den stärksten Zuwachs: Sie stiegen von 22 % im Jahr 2016 auf 52 % im Jahr 2017, die sie für wichtig hielten. Eine ähnlich beeindruckende Wachstumsrate bei der Verwendung von OpenStack könnte der Schlüssel zur plötzlichen Bedeutung der vorlagenbasierten Programmierbarkeit sein.

Auf die Frage, warum die Befragten die Programmierbarkeit mit DevOps und SDN begrüßen, lautet die Antwort nicht, wie man vielleicht erwarten würde, die Markteinführungszeit. Durchweg gaben die Befragten an, dass Betriebsgröße und -kosten wichtiger seien als eine schnellere Markteinführung. Mit Ausnahme derjenigen, die zugaben, von einem Mandat der Führungsebene getrieben zu sein (6 %), und der 2 %, deren Boni von der Akzeptanz abhingen.

Doch bevor ich nun den gesamten Bericht wiedergebe, möchte ich zum Abschluss noch die wichtigsten Erkenntnisse des diesjährigen „State of Application Delivery“ -Berichts zusammenfassen:

  1. Der Bedarf an App-Diensten steigt. 
    Drei Viertel der Befragten nutzen zehn oder mehr Dienste. Im Jahr 2016 waren es noch 60 Prozent, die von zehn oder mehr Diensten berichteten. Die durchschnittliche Organisation plant in den nächsten 12 Monaten 17 Bereitstellungen.
  2. Cloud-Fu ist wichtig.
    Jeder fünfte Befragte plant, bis 2017 mehr als die Hälfte seiner Anwendungen in der Cloud zu haben, und vier von fünf implementieren Multi-Cloud-Umgebungen. Unternehmen weiten ihre Cloud-Computing-Implementierungen also aus, obwohl es weiterhin eine Lücke bei den entsprechenden Fähigkeiten gibt.
  3. Sicherheitsdienste schaffen Vertrauen. 
    Weltweit haben diejenigen Organisationen, die am meisten Vertrauen in ihre Fähigkeit haben, einem Angriff standzuhalten, ihre Sicherheit über einen einfachen Perimeterschutz hinaus erweitert. Viele planen, im nächsten Jahr DDoS-Mitigation, DNSSEC-Schutz und eine Web Application Firewall einzusetzen.
  4. DevOps ist betriebsbereit. 
    Skalierbarkeit und die Senkung der Betriebskosten sind die beiden wichtigsten Gründe für das Interesse an DevOps und Programmierbarkeit. Diese Größenordnung ist notwendig, um in der digitalen Wirtschaft erfolgreich zu sein.

Mehr im Inneren und noch zu kommen

Der vollständige Bericht (Sie können ihn gleich jetzt abrufen, falls Sie das nicht bereits getan haben) enthält noch viel mehr. Unter anderem bietet er einen genaueren Blick auf Automatisierungs- und Orchestrierungspraktiken und DevOps-Wahrnehmungen, sicherheitsrelevante Erkenntnisse dazu, welche App-Dienste den größten Einfluss auf das Sicherheitsvertrauen von Organisationen haben und wo genau Organisationen die Bereitstellung verschiedener Unternehmensanwendungen planen. Spoiler-Alarm: Es ist definitiv eine Art Wolke.

Wir werden in den kommenden Wochen noch mehr Einzelheiten und Einblicke veröffentlichen, die tiefer auf jedes der wichtigsten Ergebnisse eingehen.

Also schnappen Sie sich den Bericht und eine Tasse Kaffee, lehnen Sie sich zurück und lesen Sie weiter.

f5.com/SOAD