El estado de la entrega de aplicação 2017: Seguridad con alta probabilidad de nube
TL;DR Nuestro tercer informe anual sobre el estado de la entrega de aplicação ya está disponible. Las organizaciones reportan un gran interés en la seguridad, la migración a la nube y una creciente dependencia de los servicios de aplicação .
Forrest Gump, ofreciendo su especial estilo de sabiduría inesperada a una enfermera en la película homónima de 1994 , dijo: “Mi madre siempre decía que se puede saber mucho de una persona por sus zapatos, a dónde va, dónde ha estado”. Resulta que lo mismo puede decirse de los servicios de aplicaciones: se puede saber mucho sobre una organización a partir de los servicios de aplicaciones que utiliza y planea utilizar, incluido hacia dónde se dirige.
Algunos de los conocimientos más convincentes surgen directamente de preguntar a las organizaciones no sólo qué servicios de aplicaciones utilizan, sino también dónde quieren utilizarlos y en qué tipo de formato. ¿Prefieren los contenedores? ¿O se quedarán con los dispositivos virtuales? ¿Qué importancia tiene actualmente el rendimiento de las aplicaciones y cuál es el estado de adopción de los servicios de aplicaciones que hacen que las aplicaciones funcionen más rápido, como HTTP/2?
Hicimos muchas preguntas y recibimos muchas respuestas. Al preguntar a más de 2000 encuestados de todo el mundo y en todos los rincones de TI sobre sus planes para aplicaciones y la nube, servicios de aplicaciones y seguridad, y lo que realmente piensan sobre las tendencias y tecnologías impulsadas por la programabilidad como DevOps y SDN, descubrimos hacia dónde se dirigirán las organizaciones en 2017.
Y nos complace decir que 2017 se perfila como el año de las aplicaciones más seguras distribuidas a través de la computación en la nube.
Pronóstico: Más seguro, más inteligente y más nublado
Estratégicamente, la nube en todas sus formas (privada, pública y SaaS) domina las tecnologías que todas las organizaciones creen que tendrán un impacto en los próximos dos a cinco años. Es decir, 1 de cada 5 encuestados espera entregar más del 50 por ciento de sus aplicaciones desde la nube para 2017. Apropiadamente, entonces, están poniendo su dinero donde está su estrategia. Las tres principales inversiones se alinean con la percepción del impacto estratégico y todas apuntan a la nube.
No fue una sorpresa, entonces, ver crecientes preferencias por la implementación en la nube pública de los ahora promedio de 14 servicios de aplicaciones de los que dependen las organizaciones para entregar aplicações , independientemente de si estas pueden funcionar. Sin excepción, vemos un interés creciente en la implementación de servicios de aplicaciones en entornos de nube.
De manera abrumadora, la seguridad domina aquellos servicios de aplicaciones, con mitigación de DDoS (30 %), DNSSEC (29 %) y servicios de firewall de aplicação web (WAF) (29 %) encabezando los que se planea implementar el próximo año.
Dado que la falta de talento disponible se considera problemática tanto para las implementaciones de nube híbrida (23%) como para los esfuerzos de seguridad en general (34%), los servicios de aplicaciones pueden ayudar a llenar la brecha de habilidades que impide la innovación y el impulso comercial. Es probable que esa sea la razón por la que descubrimos que el veinticinco por ciento (25 %) de los encuestados prefería implementar la protección/mitigación de DDoS como servicio. Estos modelos, en particular los de seguridad, alivian la presión sobre el personal de seguridad existente al brindar servicios administrados por expertos y, al mismo tiempo, proporcionar un modelo arquitectónicamente compatible para aplicaciones implementadas localmente y fuera de ellas, en entornos de nube pública y de coubicación.
Con un número cada vez mayor de servicios de aplicaciones que respaldan y protegen las aplicaciones detrás de la economía digital, no fue una sorpresa ver un gran crecimiento en el uso de herramientas y marcos de automatización y orquestación generalmente asociados con DevOps. Muchas organizaciones han llegado a un punto de inflexión operativo. Asignar más personas al problema de la escala y la velocidad ya no es una opción. Los rendimientos decrecientes están empezando a notarse. Por lo tanto, las organizaciones están recurriendo a la automatización y la orquestación con gran entusiasmo.
Si bien DevOps permanece bajo en el radar estratégico, la automatización y la orquestación sin duda están creciendo en importancia y uso práctico en TI. Todos los marcos y herramientas experimentaron aumentos en su adopción y, posteriormente, vimos un crecimiento significativo en la importancia que todos los roles le dan a las plantillas y API (programabilidad) año tras año. Las plantillas experimentaron el mayor crecimiento, pasando del 22% que las consideraba importantes en 2016 al 52% en 2017. Una tasa de crecimiento igualmente impresionante en el uso de OpenStack puede ser la clave para la repentina prominencia de la programabilidad basada en plantillas.
En cuanto a por qué los encuestados están adoptando la programabilidad con DevOps y SDN, la respuesta no es, como podría esperarse, el tiempo de comercialización. Los encuestados consideraron consistentemente que la escala operativa y los costos son más importantes que salir más rápido del negocio. A excepción de aquellos que admitieron estar impulsados por un mandato de nivel C (6%) y el 2% cuyos bonos dependían de la adopción.
Pero antes de terminar de replicar el informe completo, terminaré con los hallazgos clave del informe sobre el estado de la entrega de aplicação de este año:
- La necesidad de servicios de aplicaciones está aumentando.
Tres cuartas partes de los encuestados tienen 10 o más servicios implementados, frente al 60 por ciento que informó tener 10 o más servicios en 2016. La organización promedio está planeando 17 implementaciones en los próximos 12 meses. - La nube fu es importante.
Dado que uno de cada cinco encuestados planea tener más de la mitad de sus aplicações en la nube para 2017 y cuatro de cada cinco están adoptando entornos multi-cloud, las organizaciones están expandiendo las implementaciones de computación en la nube ante una brecha continua en habilidades relacionadas. - Los servicios de seguridad aumentan la confianza.
A nivel mundial, las organizaciones con mayor confianza en su capacidad para resistir un ataque han expandido su enfoque de seguridad más allá de un simple perímetro. Muchos planean implementar mitigación de DDoS, protección DNSSEC y un firewall de aplicação web en el próximo año. - DevOps ya está operativo.
La escalabilidad y la reducción de gastos operativos son los dos principales impulsores del interés en DevOps y la programabilidad. Esta escala es necesaria para prosperar en la economía digital.
Más dentro y lo que está por venir
Hay mucho más en el informe completo (puede obtenerlo ahora mismo, si aún no lo ha hecho), incluido un análisis más detallado de las prácticas de automatización y orquestación y las percepciones de DevOps, conocimientos de seguridad sobre qué servicios de aplicaciones tienen el mayor impacto en la confianza de seguridad organizacional y dónde, exactamente, las organizaciones planean implementar una variedad de aplicações empresariales. Alerta de spoiler: definitivamente es algún tipo de nube.
Y en las próximas semanas, ofreceremos aún más detalles y conocimientos que profundizarán en cada uno de los hallazgos clave.
Así que toma el informe y un café, relájate y continúa leyendo.