L'état de la mise à disposition des applications en 2017 : Sécurité avec une forte probabilité de Cloud
TL;DR Notre troisième rapport annuel sur l’état de la mise en œuvre des applications est désormais disponible. Les organisations signalent un intérêt marqué pour la sécurité, la migration vers le cloud et une dépendance croissante aux services applicatifs.
Forrest Gump, offrant sa marque particulière de sagesse inattendue à une infirmière dans le film éponyme de 1994 , a déclaré : « Ma mère a toujours dit qu'on peut en dire beaucoup sur une personne en regardant ses chaussures, où elle va, où elle est allée. » Il s'avère que la même chose peut être dite pour les services d'applications ; vous pouvez en dire beaucoup sur une organisation grâce aux services d'applications qu'elle utilise et prévoit d'utiliser, y compris vers où elle va.
Certaines des informations les plus convaincantes proviennent directement du fait de demander aux organisations non seulement quels services d’application elles utilisent, mais également où elles souhaitent les utiliser et sous quel type de format. Préfèrent-ils les conteneurs ? Ou alors s’en tiennent-ils aux appareils virtuels ? Quelle est l’importance actuelle des performances des applications et quel est l’état d’adoption des services d’application qui accélèrent les applications, comme HTTP/2 ?
Nous avons posé beaucoup de questions et nous avons eu beaucoup de réponses. En interrogeant plus de 2 000 personnes à travers le monde et dans tous les domaines de l'informatique sur leurs projets en matière d'applications et de cloud, de services d'applications et de sécurité, et sur ce qu'elles pensent réellement des tendances et des technologies axées sur la programmabilité telles que DevOps et SDN, nous avons découvert la direction que prendront les organisations en 2017.
Et nous sommes heureux de dire que 2017 s’annonce comme l’année des applications plus sûres fournies via le cloud computing.
Prévision: Plus sûr, plus intelligent et plus nuageux
D’un point de vue stratégique, le cloud sous toutes ses formes – privé, public et SaaS – domine les technologies qui, selon chaque organisation, auront un impact dans les deux à cinq prochaines années. À savoir, 1 répondant sur 5 s’attend à fournir plus de 50 % de ses applications à partir du cloud d’ici 2017. Il est donc tout à fait logique qu’ils investissent leur argent là où se trouve leur stratégie. Les trois principaux investissements correspondent à la perception de l’impact stratégique et ils pointent tous vers le cloud.
Il n’est donc pas surprenant de constater une préférence croissante pour le déploiement dans le cloud public des 14 services d’applications moyens sur lesquels les organisations s’appuient pour fournir des applications, qu’elles soient opérationnelles ou non. Sans exception, nous constatons un intérêt croissant pour le déploiement de services d’application dans des environnements cloud.
De manière écrasante, la sécurité domine ces services d'application avec l'atténuation DDoS (30 %), DNSSEC (29 %) et les services de pare-feu d'application Web (WAF) (29 %) en tête de ceux dont le déploiement est prévu au cours de l'année prochaine.
Le manque de talents disponibles étant cité comme problématique tant pour les implémentations de cloud hybride (23 %) que pour les efforts de sécurité globaux (34 %), les services d'application peuvent contribuer à combler le déficit de compétences qui entrave l'innovation et la dynamique commerciale. C’est probablement la raison pour laquelle nous avons constaté que vingt-cinq pour cent (25 %) des répondants préféraient déployer la protection/atténuation DDoS en tant que service. De tels modèles, notamment en matière de sécurité, soulagent la pression sur le personnel de sécurité existant en fournissant des services experts et gérés et en fournissant simultanément un modèle architecturalement compatible pour les applications déployées sur site et hors site, dans des environnements de cloud public et de colocation.
Avec un nombre croissant de services d’applications prenant en charge et sécurisant les applications derrière l’économie numérique, il n’est pas surprenant de constater une forte croissance dans l’utilisation d’outils et de cadres d’automatisation et d’orchestration le plus souvent associés à DevOps. De nombreuses organisations ont atteint un point de basculement opérationnel. Il n’est plus possible de résoudre le problème de l’échelle et de la vitesse en mobilisant davantage de personnel. La tendance aux rendements décroissants commence à se faire sentir. Les organisations se tournent donc vers l’automatisation et l’orchestration avec beaucoup d’enthousiasme.
Bien que DevOps reste peu présent sur le radar stratégique, l’automatisation et l’orchestration gagnent sans aucun doute en importance et en utilisation pratique dans l’informatique. Tous les frameworks et outils ont connu une augmentation de leur adoption et, par la suite, nous avons constaté une croissance significative de l’importance que tous les rôles accordent aux modèles et aux API (programmabilité) d’année en année. Les modèles ont connu la plus forte croissance, passant de 22 % qui les considéraient comme importants en 2016 à 52 % en 2017. Un taux de croissance tout aussi impressionnant dans l’utilisation d’ OpenStack pourrait être la clé de l’importance soudaine de la programmabilité basée sur des modèles.
Quant à la raison pour laquelle les répondants adoptent la programmabilité avec DevOps et SDN, la réponse n’est pas, comme on pourrait s’y attendre, le délai de mise sur le marché. Les répondants ont systématiquement considéré l’échelle opérationnelle et les coûts comme étant plus importants que la rapidité de mise en service. À l’exception de ceux qui ont admis être motivés par un mandat de niveau C (6 %) et des 2 % dont les bonus dépendaient de l’adoption.
Mais avant de terminer la lecture de l’intégralité du rapport, je voudrais conclure en présentant les principales conclusions du rapport sur l’état de la mise en œuvre des applications de cette année :
- Le besoin de services d’application augmente.
Les trois quarts des répondants ont déployé 10 services ou plus, contre 60 % qui ont déclaré avoir déployé 10 services ou plus en 2016. L'organisation moyenne prévoit 17 déploiements au cours des 12 prochains mois. - Le Cloud Fu est important.
Alors qu'un répondant sur cinq prévoit d'avoir plus de la moitié de ses applications dans le cloud d'ici 2017 et que quatre sur cinq adoptent des environnements multi-cloud, les organisations étendent leurs déploiements de cloud computing face à un manque persistant de compétences dans ce domaine. - Les services de sécurité renforcent la confiance.
À l’échelle mondiale, les organisations les plus confiantes dans leur capacité à résister à une attaque ont élargi leur approche de la sécurité au-delà d’une simple approche périmétrique. Beaucoup prévoient de déployer une atténuation des attaques DDoS, une protection DNSSEC et un pare-feu d’application Web au cours de l’année prochaine. - DevOps est devenu opérationnel.
L’évolutivité et la réduction des dépenses d’exploitation sont les deux principaux moteurs de l’intérêt pour DevOps et la programmabilité. Cette échelle est nécessaire pour prospérer dans l’économie numérique.
Plus à l'intérieur et à venir
Le rapport complet contient bien plus d'informations (vous pouvez l'obtenir dès maintenant, si vous ne l'avez pas déjà fait), notamment un examen plus approfondi des pratiques d'automatisation et d'orchestration et des perceptions DevOps, des informations sur la sécurité des services d'application qui ont le plus d'impact sur la confiance en matière de sécurité organisationnelle et où, exactement, les organisations prévoient de déployer une variété d'applications d'entreprise. Alerte spoiler : c'est certainement une sorte de nuage.
Et nous vous fournirons encore plus de détails et d’informations qui approfondiront chacune des principales conclusions dans les semaines à venir.
Alors prenez le rapport et un café, détendez-vous et lisez la suite.