État de la mise en œuvre des applications 2016 : Les services d'application que tout le monde utilise
Services d'application. Que nous les appelions SDAS (Software-defined Application Services) ou simplement de simples services d'application, nous faisons référence à peu près à la même chose : ces services qui se situent entre les applications et leurs utilisateurs (qu'il s'agisse de personnes, d'objets ou d'autres applications) et garantissent la sécurité, la disponibilité et l'échange rapide des données.
Il s’agit des « services réseau » qui résident aux couches 4 à 7 ; les services avec état qui existent dans chaque centre de données, qu’ils soient reconnus ou non.
Ce sont les services que F5 prend très au sérieux et s’efforce de fournir via ses plateformes matérielles, virtuelles et cloud.
Mais tout le monde ne le fait pas. Souvent décrits comme « l’équilibrage de charge, l’optimisation WAN et autres », les services d’application reçoivent rarement l’attention qu’ils méritent compte tenu de leur rôle dans le chemin critique qui fournit des applications aux utilisateurs chaque seconde de la journée. C’est pourquoi nous avons commencé à leur poser des questions que personne d’autre ne pose. Qu'est-ce que tu utilises ? Que comptez-vous utiliser ? Où souhaitez-vous les déployer ? Comment souhaitez-vous les livrer ?
Le résultat de l’année dernière a été le premier rapport sur l’état de la fourniture d’applications, que nous sommes heureux de suivre cette année (et prévoyons de continuer à suivre chaque année). En explorant le paysage des services d’application, nous pouvons glaner des informations non seulement sur les services d’application eux-mêmes, mais également sur les plans et les préoccupations des organisations du monde entier concernant les architectures, les approches, les technologies et les tendances émergentes.
Par exemple, lorsque nous examinons les services d’applications qui connaissent la croissance la plus rapide en 2016 (ceux que les organisations prévoient de déployer cette année), nous pouvons voir que les organisations se concentrent sur la résolution des problèmes liés à la domination du cloud hybride dans tous les secteurs.
ID Federation (26 %) et SSO (24 %) ainsi que GSLB (24 %) sont tous des services d'application essentiels pour répondre aux principales préoccupations de sécurité et de productivité liées au cloud hybride des professionnels de l'informatique de la haute direction et de terrain. Après tout, la fédération d’identité est le principal moyen d’assurer la gouvernance d’applications SaaS de plus en plus critiques pour l’entreprise, en garantissant que l’accès est basé sur les identités et les responsabilités de l’entreprise, et non sur celles identifiées par l’utilisateur. Le SSO (Single Sign On) a lui aussi un rôle important à jouer pour garantir que les applications réparties sur plusieurs environnements (cloud hybride) n’entravent pas la productivité des utilisateurs de l’entreprise en imposant des contraintes liées à la gestion (et à la mémorisation) de quinze mots de passe différents.
Même les données concernant le paysage actuel nous indiquent sur quoi les DSI et les entreprises se concentrent. Parmi les 5 principaux services d’applications actuellement déployés, 4 d’entre eux sont axés sur la sécurité : sécurité du réseau, des communications et des données. Le cinquième ? L'équilibrage de charge (disponibilité), bien sûr. Parce que la sécurité sans échelle est comme un piano sans touches.
Vous n’avez jamais entendu cette comparaison auparavant, n’est-ce pas ?
Et tout comme nous pouvons tirer des conclusions sur les tendances, les technologies et les préoccupations des services d’application déployés aujourd’hui, nous pouvons également comprendre pourquoi tant de rôles dans les silos informatiques des organisations accordent une telle importance à des fonctionnalités telles que les API et les modèles intelligents. Il s’avère que l’entreprise moyenne dispose actuellement de onze services d’application différents déployés, dont beaucoup sont enchaînés pour fournir, sécuriser et optimiser chaque application. La majorité des organisations emploient dix ou plus des vingt-quatre services sur lesquels nous avons posé des questions. Et 30 % d’entre eux utilisent tous les services possibles pour assurer la sécurité, la disponibilité, la mobilité, les performances et le contrôle d’accès des applications dans leur centre de données. Ceux qui ne le sont pas pourraient le faire l’année prochaine, puisque 25 % prévoient de déployer 4 services de sécurité ou plus en 2016, tandis que 55 % déclarent déployer au moins un service de disponibilité.
La conclusion ? Tous les services d’application – et pas seulement les trois que vous voyez mentionnés après coup lorsque L4-7 apparaît – sont utilisés par les organisations pour fournir des fonctionnalités essentielles aux applications et à l’entreprise.
Leur importance est probablement mieux comprise dans le contexte de l’une de mes questions préférées de l’enquête, qui se concentre sur ce à quoi les répondants renonceraient si cela rendait leurs réseaux plus sûrs. Compte tenu du nombre de violations très médiatisées survenues au cours de l’année écoulée (sans parler des dix dernières années) et de l’impact négatif considérable que ces violations ont sur la réputation des organisations et leur capacité à faire des affaires, les organisations devraient accorder une valeur assez élevée aux services pour dire « non, je n’abandonnerai pas cela même si cela rend mon réseau plus sûr ».
Alors, quels services étaient si importants ?
Seuls 7 % renonceraient à la disponibilité. Seuls 10 % renonceraient à la performance. Un quart (25 %) préférerait renoncer à la gestion de l'infrastructure plutôt qu'à ces deux services d'application.
Cela en dit long sur l’importance qu’ils revêtent non seulement pour la fourniture d’applications, mais également pour le succès et la sécurité de ces applications pour l’entreprise qui en dépend.
Pour plus de détails sur les services d'application, ainsi que sur le cloud, la sécurité et SDN/Devops, n'oubliez pas de consulter le rapport complet, disponible ici sur f5.com/SOAD.