AUTORES
Artigos de Lori MacVittie
A programabilidade é essencial para a segurança da API, permitindo testes, mitigação de ameaças, atualizações contínuas e integração. É crucial para lidar com vulnerabilidades de dia zero.
Os controles de segurança mais abrangentes são obtidos quando as organizações atribuem segurança de API a essas equipes. Certifique-se de que suas APIs estejam protegidas contra ataques.
O impacto da IA na entrega e segurança de aplicativos é diferenciado: embora os aplicativos de IA usem os mesmos serviços de segurança e entrega, mudanças arquitetônicas exigem novas estratégias de implantação.
Explore a TI híbrida e como as estratégias de entrega e segurança de aplicativos precisam ser flexíveis para acomodar as necessidades de arquitetura em diferentes empresas.
Descubra como aplicativos de IA generativa e segurança de API estão moldando a entrega e a segurança de aplicativos modernos.
Explore estratégias ideais para proteger e entregar aplicativos de IA.
Mergulhe em como a IA impacta os negócios, usos da IA generativa, táticas para modernizar as operações de TI e os benefícios da maturidade digital com a F5.
Mergulhe na arquitetura de aplicativos de IA, novos componentes como bancos de dados vetoriais e impactos operacionais da implantação de modelos de IA e serviços de IA em nuvem.
Embora a transparência e a explicabilidade sejam essenciais para criar confiança na IA para que as empresas possam colher os benefícios da tecnologia, nenhuma delas é responsabilidade da segurança da IA.
Descubra como as soluções de infraestrutura de IA são necessárias para dimensionar a IA e otimizar a utilização da GPU.
Estão surgindo três padrões de implantação de IA, cada um com suas próprias responsabilidades operacionais e compensações. A escolha do modelo e do padrão de implantação deve ser estratégica, ao mesmo tempo em que reconhece o cenário de rápida evolução da IA generativa para empresas.
Os aplicativos de IA são aplicativos modernos, mas têm diferenças. Aprenda os principais pontos a serem considerados quando se trata de aplicativos com tecnologia de IA.
Não deixe os recursos da GPU ociosos, crie complexos de computação de IA escaláveis e seguros com o hardware certo que permite inferências.
Para dar suporte ao ciclo de vida completo da IA, as organizações precisarão de atualizações significativas em sua arquitetura, especificamente mudanças na rede. Não fazer isso pode levar à escala de incapacidade e operações não confiáveis.
Explore o 'Estado da Estratégia de Aplicação de IA' da F5, com foco na adoção de IA empresarial, preocupações com segurança, pilha de tecnologia e práticas de gerenciamento de modelos.
Explore o impacto da IA generativa na latência, na experiência do usuário, nas métricas de desempenho e nas consequências mais amplas da IA que podem impactar seus aplicativos.
Explore como a IA generativa está revolucionando estratégias de automação, acelerando a transformação digital, otimizando a entrega e abordando os desafios do AIOps.
Mergulhe no relatório State of Application Strategy para entender as últimas tendências, estatísticas e benefícios da TI híbrida que moldam os cenários empresariais em 2024.
Descubra como os aplicativos de IA remodelam as interações por meio de dados não estruturados e interfaces de conversação e aprenda a enfrentar os desafios da IA generativa.
Explore as tendências decisivas que moldam nosso mundo na Estratégia do Estado da Aplicação de 2024, enfatizando o papel da transformação digital em impulsionar a adoção de serviços digitais.
Explore o impacto da IA generativa e dos tipos de dados emergentes na arquitetura de aplicativos. Aprenda como APIs, gráficos de conhecimento e dados de telemetria impulsionam a transformação digital.
Veja como a IA generativa catalisa a transformação digital empresarial, acelerando tendências como integração de API, desafios do modelo operacional de TI híbrida e mudança de AIOps.
Descubra por que a segurança de bots para aplicativos e APIs é crucial. Aprenda estratégias para detectar e prevenir ataques de bots no ambiente digital da sua organização.
Explore as complexidades da segurança de API, por que as organizações enfrentam desafios, a evolução dos ataques de endpoint de API e a necessidade de políticas de segurança personalizadas.
À medida que a engenharia rápida evolui, as técnicas produzidas estão se transformando em algoritmos de linguagem natural para comunicação eficaz de IA.
A IA generativa traz benefícios, mas também riscos. Obtenha insights valiosos para solucionar problemas de segurança e confiabilidade da IA com os dados que ela manipula.
Explore as diferenças entre estratégias de mascaramento de dados e prevenção de vazamento de dados e aprenda sobre o papel emergente do mascaramento de dados na era da IA generativa.
Descubra o impacto do eBPF na segurança e observabilidade, escolha estratégica para redução de custos empresariais, aumento de visibilidade e abastecimento de pipelines de dados de IA.
As soluções de AIOps precisam de uma abordagem combinada de IA tradicional e IA generativa para atingir seu potencial máximo. Saiba mais sobre o futuro do AIOps.
Supercloud é mais do que uma palavra da moda. É uma visão de simplicidade que começa com redes multi-nuvem para habilitar TI híbrida em provedores de nuvem.
Explore o papel da IA nas operações como um multiplicador de força, desmascarando mitos, explorando a ética e destacando seu potencial para aumentar a eficiência.
Descubra as principais diferenças entre segurança de aplicativos e APIs e por que uma estratégia integrada é o caminho a seguir. Saiba mais sobre riscos compartilhados, desafios únicos e como a combinação de soluções otimiza as operações e aumenta a velocidade de resposta.
Descubra o impacto da IA generativa nas organizações e a urgência de acelerar a transformação digital. Baixe o relatório completo da F5 para saber mais.
Existem marcadores de maturidade que podem ajudar os líderes a entender como eles progrediram em sua jornada de transformação digital. Mas, apesar de passar décadas focadas em produtividade e experiências digitais, a maioria das organizações ainda está apenas se aprofundando no que é necessário para prosperar como um negócio digital.
Leia por que o portfólio F5 continua a dar suporte a todos os aplicativos, seja no local ou na nuvem pública, ou ambos.
Oferecer rede multi-nuvem que aborda apenas a complexidade de L2-3 ou mesmo L2-4 é insuficiente. A rede multi-nuvem deve incluir a pilha inteira se for para aliviar as dores de cabeça de tentar operar os aplicativos distribuídos e serviços digitais que definem o mundo digital.
A observabilidade depende de pontos de dados de toda a pilha de TI, mas transportar e processar esses dados é trabalhoso e caro. Projetos e padrões de código aberto estão contribuindo com vantagens significativas para a velocidade e eficiência do processamento de telemetria.
Aproveite os dados de telemetria para ir além do monitoramento e da observabilidade de aplicativos. Aprenda a importância disso em um negócio digital em amadurecimento e na modernização de TI.
Ao transferir a responsabilidade de detectar e neutralizar ataques na borda, as empresas estão efetivamente ganhando dois tipos de benefícios de “velocidade”: o tempo de resposta a ataques emergentes e o desempenho em tempo real de aplicativos e APIs.
As soluções de rede multi-nuvem estimulam o entusiasmo no setor com soluções de interconexão perfeitas e seguras em núcleo, nuvem e borda, à medida que buscam resolver os desafios da TI híbrida de hoje.
Aprenda sobre a base do aprendizado de IA. Veja como o preconceito pode se desenvolver na IA e os riscos que isso representa para a TI e a transformação digital.
Saiba mais sobre o progresso da jornada de transformação digital nas empresas enquanto damos uma espiada no Relatório sobre o estado das estratégias de aplicações de 2023 da F5.
Descubra a IA generativa e explore como essa nova tecnologia pode abrir caminho para AIOps. Tem aplicações mais amplas do que simplesmente escrever redações para o ensino médio.
O ano de 2022 será lembrado como o ano em que a indústria finalmente se reconciliou com o fato de que a TI é e será, no futuro próximo, híbrida. A questão é: o que isso significa para a segurança e, especificamente, para a segurança de aplicativos e APIs.
A experiência é baseada na perspectiva, e, como não é possível estabelecer isso, o foco precisa ser direcionado para a arquitetura de um serviço digital que atenda aos requisitos técnicos de uma experiência digital positiva: disponibilidade, segurança e desempenho.
Saiba como a inteligência artificial e o aprendizado de máquina ajudam a mitigar as ameaças à segurança cibernética em seus processos de automação de TI.
O uso expressivo e expansivo de APIs está contribuindo para o surgimento da arquitetura headless e fornecendo ao GraphQL um lugar de destaque nessa arquitetura de aplicações neomoderna.
As empresas estão em uma jornada de transformação digital e a qualidade de seus serviços digitais impacta a experiência digital de seus consumidores, sejam eles humanos, de software ou de sistema. A entrega e a segurança dos aplicativos são essenciais para dar suporte a esses serviços digitais e permitir que as empresas compitam em um mundo digital.
A segurança de confiança zero não é alcançada com a implementação de um produto de tecnologia específico. É uma mentalidade que abrange um conjunto de premissas, o que resulta no uso de ferramentas e tecnologias distintas, como proteção de bots e segurança de web e API.
Todo o setor de tecnologia compartilha interesse em computação confidencial e no estabelecimento de padrões devido à sua capacidade de proteger dados confidenciais onde a criptografia falha: no processamento. Seu design será o facilitador do aproveitamento seguro dos benefícios da infraestrutura de nuvem e de ponta.
O Security Rule Zero é um componente essencial do Zero Trust e faz com que os serviços e APIs sejam mais eficientes e seguros.
O hardware e o software evoluíram rapidamente desde os primórdios da internet, mas para aproveitar ao máximo os benefícios resultantes, as organizações devem avaliar e modernizar sua infraestrutura e entrega de aplicativos. Acelere os esforços de modernização com nossa nova F5 rSeries.
Embora o tópico de repatriação da nuvem pública possa ser tabu, mais organizações estão fazendo isso. E nossa pesquisa e dados indicam que as empresas que aplicam práticas de SRE são as "infratoras" mais significativas.
A nuvem pública não é mais a última novidade, mas abriu o caminho para XaaS, Edge e um novo ciclo de inovação.
As evidências mostram uma mudança significativa em direção à segurança baseada em identidade, impulsionada pela transformação acelerada e pela crescente importância das APIs. Um resultado final é a adoção ansiosa da confiança zero como uma abordagem fundamental para a segurança.
Muitas organizações estão planejando implantar cargas de trabalho de distribuição de dados e aplicativos na borda, mas para isso será necessária uma plataforma de aplicativo de borda capaz de suportar essas cargas de trabalho. Essa plataforma precisará atender às necessidades de novos padrões de aplicação e focar tanto na experiência de operações quanto no fluxo de dados e controle.
A computação de ponta está sob pressão para evoluir simultaneamente com cada onda da internet. À medida que surfamos na terceira onda, essa próxima evolução exige a criação de uma plataforma para dar suporte a novos recursos dentro do ecossistema de ponta. Uma plataforma que não pode ser simplesmente aparafusada, mas que requer uma nova abordagem com considerações de design no nível arquitetônico.
Nem mesmo as ameaças mais furtivas conseguem se esconder do Centro de Excelência em Pesquisa de Ameaças Avançadas da F5. A equipe conduz pesquisas rigorosas para desvendar os detalhes das ameaças atuais à segurança cibernética e, em seguida, compartilha seus insights para ajudar a eliminá-las.
A segurança existente para a cadeia de suprimentos de software é deficiente e só vai piorar à medida que as organizações modernizam as operações com abordagens de SRE. As organizações que desejam sobreviver à sua jornada de transformação digital devem levar esse déficit a sério, incorporando abordagens de cadeia de suprimentos de software seguras para ferramentas e software operacional desde o início.
Complexidade é sinônimo de operar em múltiplas nuvens. Ampliada pelo uso de APIs e pelo crescente déficit de habilidades e ferramentas, essa complexidade não vai desaparecer, mas pode ser gerenciada.
As estruturas de arquitetura empresarial usadas pelas empresas, estabelecidas há quase meio século, não são suficientes para dar suporte à transformação digital atual. Para se tornar um negócio digital com sucesso, as empresas e a TI precisam modernizar sua arquitetura empresarial.
O desempenho reina supremo, tanto que as empresas trocariam a segurança para ver sua melhoria. Além disso, o desempenho representa um obstáculo significativo para a concretização dos benefícios das estratégias de multinuvem e está definitivamente levando as empresas a se estenderem para a borda.
Ficou claro que, para continuar o ritmo de sua jornada de transformação digital, as organizações precisam renovar seu foco nas funções de negócios. Embora as experiências voltadas ao cliente ainda sejam prioridade, é necessário permitir que funções empresariais como jurídica, RH e financeira sejam digitalizadas. Isso significa que os CIOs estão assumindo o comando à medida que a transformação digital passa da modernização de aplicativos para a modernização de operações.
Os métodos e ferramentas tradicionais de segurança cibernética estão ficando para trás, pois o mundo digital oferece alvos quase ilimitados para invasores. As empresas de segurança precisam capitalizar novos hardwares e tecnologias que aproveitem IA/ML para detecção e mitigação de ameaças em tempo real em grande escala.
A linha entre operação e sistemas digitais continua a se confundir à medida que residências e empresas aumentam sua dependência de dispositivos conectados, acelerando a convergência de TI e TO. Embora essa tendência de integração traga entusiasmo, ela também apresenta seus próprios desafios e preocupações a serem considerados.
A IA está sendo rapidamente reconhecida como essencial para o sucesso dos negócios digitais, com adoção em negócios, operações e segurança. Uma área não tão amplamente discutida são os benefícios de incorporar IA no desenvolvimento para reconhecimento de padrões e modelagem.
A maioria de nós, que compartilha a característica de sermos seres humanos, já experimentou o que é comumente chamado de "lutar ou fugir" — uma reação física autônoma frequentemente intensa que se manifesta com coração acelerado, músculos tensos e palmas das mãos suadas. Uma sensação de pânico pode acompanhar a reação, bem como uma paralisia de decisão que torna nossa capacidade de pensar logicamente virtualmente inexistente.
Operar um negócio digital requer análise de dados para obter insights. O viés de dados — a coleta opinativa de dados — afeta a capacidade de obter insights sobre desempenho, disponibilidade e segurança, resultando em insights perdidos ou "falsos". Para atingir um negócio totalmente digital, a TI e os negócios devem desenvolver uma estratégia de dados e observabilidade.
As funções de negócios digitais são igualmente essenciais para dar suporte à experiência do cliente, e o setor jurídico está começando a receber a atenção necessária que merece. Organizações que já estão bem avançadas em sua jornada de transformação digital estão dando um passo para trás, para a fase um, abordando funções que permaneceram manuais devido à rápida digitalização recente.
Em um mundo digital por padrão, as operações ainda dependem muito de métodos manuais e precisam evoluir para permitir aplicações adaptáveis. Essa evolução exige mudanças significativas em toda a TI. Ela precisa de adaptabilidade habilitada por IA que manterá a disponibilidade, otimizará o desempenho e garantirá a segurança.
À medida que a economia digital cresce, também cresce o processamento de pagamentos por meio de instituições de serviços financeiros, e agentes mal-intencionados estão percebendo as oportunidades lucrativas que isso representa. O ecossistema de pagamentos digitais depende do uso de APIs para facilitar transações financeiras digitais e o número de incidentes de segurança de APIs cresce a cada ano. As empresas digitais, especialmente aquelas em serviços financeiros, precisam aumentar o foco na proteção de suas APIs para proteger seus clientes e negócios.
Presumir que a experiência do cliente está relacionada apenas ao tempo de atividade é um erro. A CX é impactada pela percepção, que decorre da interação geral, não apenas se a energia está ligada ou não. E a CX não está relegada estritamente a aplicativos voltados para o cliente. Aplicativos acessados principalmente por entidades não humanas (máquinas, scripts, etc.) ainda têm um humano em algum lugar do processo. O resultado: CX é uma parte cada vez mais importante da transformação digital e pertinente ao ciclo de vida do desenvolvimento.
Observabilidade, também conhecida como Monitoramento 2.0, é um passo significativo nessa jornada tecnológica para operadoras e empresas digitais, à medida que se esforçam para entender e estabilizar a relação entre a experiência do usuário e os resultados comerciais. Mas isso é apenas metade da batalha, e a outra metade envolve análise e automação.
O poder de computação não é ilimitado e, se há um limite para nossa capacidade de aumentar o tamanho e o espaço à medida que avançamos para a borda, então devemos nos concentrar na otimização. Quando precisamos melhorar a capacidade no passado, houve uma introdução de componentes de hardware otimizados. Computações otimizadas por hardware serão um recurso necessário para qualquer plataforma centrada em aplicativos que busque dar suporte à capacitação organizacional na ponta.
À medida que as empresas continuam a avançar em direção a um modelo operacional “digital como padrão”, a facilidade das operações resulta em um aumento da complexidade – a automação de tarefas requer mais código, a expansão digital requer mais conexões, os negócios assistidos por IA requerem mais dados. E a complexidade é inimiga da segurança. Portanto, as empresas terão que adaptar seu conjunto de segurança para acompanhar o ritmo.
O crescimento explosivo da automação e digitalização, juntamente com uma tendência em direção a modelos de trabalho híbridos, acelerará o afastamento da segurança baseada em IP rumo a estratégias de acesso baseadas em identidade.
À medida que os negócios se aproximam de um modelo digital padrão, eles necessariamente dependem cada vez mais de dados. Eliminar o viés nesses dados será um passo fundamental para garantir que as decisões baseadas nesses dados levem ao melhor resultado possível para os clientes e para a empresa.
CIOs experientes sabem que a interface é exatamente isso: um meio para uma experiência digital muito mais abrangente que cruza limites funcionais e organizacionais. Com a maioria das organizações firmemente entrincheiradas na segunda fase da transformação digital — a expansão digital — a necessidade de digitalizar toda a arquitetura empresarial deve estar claramente surgindo como uma inevitabilidade.
A maioria das organizações emprega automação com infraestrutura como código, mas ainda mantém o controle sobre as implantações. Olhando para o futuro, veremos mais uma abordagem orientada a eventos, onde o gatilho em si é automatizado com base em um evento. Esta é uma parte significativa do que tornará os aplicativos adaptáveis no futuro: a capacidade de reagir automaticamente a eventos e adaptar a localização, a segurança e a capacidade para atender aos objetivos de nível de serviço.
Não deveria ser nenhuma surpresa que, assim como o surgimento da nuvem nos deu aplicativos nativos da nuvem, a borda está impulsionando um conjunto de aplicativos nativos da borda. Essas aplicações, no entanto, não ficarão somente na borda. Simultaneamente, novos padrões arquitetônicos estão surgindo, aproveitando os aplicativos que residem na nuvem e no data center.
Digamos que seu gato se perdeu. Você não os encontra em lugar nenhum e as guloseimas saborosas não estão fazendo sua mágica hoje em dia. Então imagine que você pudesse aproveitar as campainhas de vídeo em sua vizinhança — ou seja, a computação ociosa e o poder de processamento de endpoints e nós na borda — para encontrá-los.
A computação em nuvem há muito tempo busca eliminar a necessidade de lidar com infraestrutura, com APIs e ferramentas de configuração de arrastar e soltar para ajudar a evitar que aqueles que são avessos à rede e à infraestrutura sujem as mãos. Mas também não podemos simplesmente ignorá-lo, nem seu perfil como alvo principal de ataque.
Usuário, dentro do contexto do domínio do aplicativo, sempre se referiu à entidade que interage com um aplicativo. Assim como mudanças nas arquiteturas de aplicativos geram mudanças nas tecnologias que os entregam e protegem, mudanças na definição de usuário geram mudanças no local onde os aplicativos são implantados.
Edge é um dos tópicos mais quentes em tecnologia atualmente. Uma sociedade cada vez mais distribuída, força de trabalho e dependência de interações digitais levaram a edge para a vanguarda da conversa, à medida que as empresas enfrentam desafios com a segurança e a entrega dos serviços digitais que nos conectam a todos.
Você deve ter notado algumas mudanças na F5 no ano passado. Primeiro, agora somos apenas F5. Não é a F5 Networks. Apenas F5. Porque honestamente, nunca estivemos centrados na rede.
A automação é um componente crítico da transformação digital. É a automação de tarefas por meio de aplicativos que é o foco da primeira fase da jornada empresarial conhecida como transformação digital.
Assim como os deuses gregos e romanos, múltiplas manifestações da mesma persona são evidentes em muitas mitologias. No fundo, cada encarnação é um novo rosto para uma persona existente. Uma realidade semelhante é verdadeira no mundo digital; o que chamamos de “aplicativos” pode frequentemente ser considerado como encarnações de funcionalidades existentes.
Insights vêm da análise de dados. Considere que agora mesmo, enquanto você lê isto, seu corpo humano está gerando cerca de 11 milhões de bits de "dados" por segundo.
Esta estrutura mapeia a evolução tecnológica que acompanha a jornada empresarial dos modelos físicos para os digitais. Cada fase é marcada por uma iniciativa empresarial que é habilitada pela tecnologia.
Embora haja uma tendência de focar em aplicativos que implementam diretamente uma experiência do cliente, cada domínio de negócios verá o surgimento de aplicativos que, em última análise, se tornarão essenciais para sua presença digital. Essas aplicações, então, tornam-se o equivalente moderno de um monólito.
Como muitos provérbios, as origens de "a necessidade é a mãe da invenção" são confusas. Frequentemente atribuído a Platão, também é atribuído a uma variedade de outros escritores conhecidos. A falta de uma fonte confiável, no entanto, torna o provérbio não menos verdadeiro.
Existem muitos tropos no cinema e na televisão. Temos consciência deles, mesmo que não os reconheçamos implicitamente. Um conjunto comum de tropos gira em torno do herói de uma história.
Em 2018, a Epic Games obteve uma avaliação de US$ 15 bilhões. Muitos atribuíram esse evento incrível ao seu videogame viral, Fortnite. Com mais de 200 milhões de usuários em todo o mundo, o jogo arrecada bilhões de dólares por ano por meio de microtransações.
Quer estejamos falando sobre transformação digital, arquiteturas de aplicativos ou a importância da telemetria na manutenção de um negócio digital, os resultados da nossa pesquisa anual, que serão divulgados em breve, ajudam a moldar a compreensão do mercado e as decisões estratégicas da F5. Este ano, demos aos entrevistados um pouco mais de liberdade para fornecer respostas livres. Eles não decepcionaram.
Esta é a realidade das propriedades da nuvem. Todos eles usam os mesmos mecanismos – APIs, consoles, processos – para executar tarefas operacionais comuns. Esse é um dos benefícios da nuvem. E em termos de integração de novos profissionais de tecnologia, pode reduzir drasticamente o tempo necessário para a integração.
Recentemente atingimos o pico da terceira onda de nuvens. Ao mesmo tempo, a pandemia mudou muitas atitudes empresariais. Uma delas foi a abordagem ao trabalho remoto. Outra é em direção à nuvem pública. Na verdade, quase todas as pesquisas por aí agora dizem que o mercado está a todo vapor em migrações para a nuvem — mas, embora certamente relacionadas, existe uma distinção importante entre migração para a nuvem e adoção da nuvem.
Contas de jogos e microtransações são valiosas o suficiente para se tornarem alvos importantes para hackers. Considerando que essas contas — assim como aquelas em outros setores — podem ser usadas em várias plataformas (site, console, celular), elas podem representar oportunidades lucrativas com múltiplos vetores de ataque para aqueles que são espertos o suficiente para persegui-las.
Seja por meio de uma aplicação móvel que usa APIs para interagir com uma aplicação de mainframe monolítico ou por meio de filas de mensagens que conectam o Slack a uma aplicação tradicional de atendimento ao cliente baseada em cliente-servidor, a tarefa enfrentada pela TI corporativa de hoje não é apenas transformar monólitos em microsserviços, mas fazer com que haja uma interação entre ambos.
As vantagens não são apenas sobre defesa; o controle cuidadoso sobre os pontos de entrada também resulta em um aumento multiplicativo na eficácia dos defensores. Não é nenhuma surpresa, então, que esses princípios sejam frequentemente aplicados no mundo da segurança digital.
À medida que as organizações aumentam sua geração de dados e buscam extrair valor comercial deles, análises e automação alimentadas por IA e ML certamente estarão na mesa como tecnologias colocadas em prática. Esses são exatamente os tipos de cargas de trabalho que se beneficiarão da infraestrutura otimizada e, no entanto, são os menos propensos a tirar proveito disso hoje.
Embora seja verdade que 2020 viu diferentes padrões de ataques DDoS surgirem, também é verdade que ataques DDoS na camada de infraestrutura ainda são ataques DDoS. São o que poderíamos chamar de ataques "tradicionais". O que está mudando são as metas e oportunidades que vêm com uma força de trabalho distribuída, juntamente com considerações sobre 5G e computação de ponta.
Há uma grande diferença entre saber que algo está errado e saber o que fazer a respeito. Somente após monitorar os elementos certos podemos discernir a saúde da experiência do usuário, derivando da análise dessas medições os relacionamentos e padrões que podem ser inferidos. Em última análise, a automação que dará origem a aplicações verdadeiramente adaptáveis é baseada em medições e na nossa compreensão delas.
O setor registrou quase 250.000 tentativas de fraude de cartão de crédito em 2019. Isso equivale a cerca de uma tentativa a cada dois minutos. Hoje em dia, detectar fraudes exige uma correlação de dados, coletados de tantos pontos no fluxo de trabalho digital quanto possível, e a capacidade de analisá-los em velocidades muito maiores do que o processamento manual de dados pode oferecer.
Um dos maiores impactos da transformação digital é a interrupção do desenvolvimento de aplicativos. Historicamente, a introdução de novas arquiteturas no desenvolvimento de aplicativos geralmente leva vários anos antes de ganhar força e ser adotada pelo público em geral.
A questão do acesso remoto se tornou uma prioridade, pois nossa resposta à pandemia continua a incentivar, se não exigir, o trabalho em "qualquer lugar, menos no escritório". A primeira onda de preocupações com acesso remoto se concentrou nos usuários. Como eles acessam ...
Embora o SaaS não seja realmente tão novo, o que é novo é a gama de atividades que estão sendo transformadas em commodities e empacotadas como SaaS. Todos os tipos de funções empresariais estão unindo CRM, SFA, produtividade e comunicações como ofertas de SaaS. E prevemos que as organizações rapidamente aproveitarão a oportunidade de transferir a operação desse software para um fornecedor.
Há duas paredes no caminho de entrega dos aplicativos. A primeira (que tem sido causa de muito atrito) é entre desenvolvimento e produção. E embora as metodologias DevOps tenham começado a derrubar essa barreira, a outra — aquela entre a produção e a entrega aos consumidores — não é tão facilmente quebrada.
Ao longo dos anos, vimos muitas tendências do setor surgirem e desaparecerem. Duas delas — nuvem e mobilidade — se enquadram no que podemos chamar de "megatendências". Esses são movimentos dentro da indústria que têm...
A maioria das organizações opera em várias propriedades de nuvem, além de sua própria nuvem privada local. Nos últimos três anos, perguntamos sobre os desafios e frustrações que os profissionais em todas as funções de TI enfrentam ao operar neste modo.
Nas três fases da transformação digital, a primeira fase é toda sobre automação. O foco na digitalização dos fluxos de trabalho na fase dois oferecerá às empresas um caminho para a terceira fase, onde serviços baseados em dados gerarão insights acionáveis que melhorarão a eficiência, reduzirão o atrito do processo e aumentarão a produtividade e os lucros.
Inicialmente confinado ao data center, o Application Performance Monitoring (APM) tem se tornado cada vez mais orientado ao contexto em torno de experiências do usuário baseadas na web. Hoje em dia, não basta identificar o que deu errado depois do fato. As empresas precisam identificar onde os problemas podem ocorrer antes que eles aconteçam.
Há um fluxo e refluxo nos ciclos tecnológicos. Sua inevitabilidade está presente em muitas teorias, como a curva S da inovação e o ciclo de hype de uma certa empresa de análise bem conhecida. A nuvem está sujeita a essas mesmas ondas. Vimos dois ciclos muito fortes nos últimos dez anos, e parece que uma terceira onda está começando a atingir o auge.
Com base em nossa pesquisa, você quase certamente está entre os 87% das organizações que operam aplicativos em vários provedores de nuvem. Dessa maioria, é mais provável que você empregue entre dois e seis provedores de nuvem pública diferentes. Mais da metade (51%) das organizações o fazem.
O termo "escala de nuvem" é frequentemente usado de forma despreocupada. É muito usado em marketing para implicar uma escala REALMENTE GRANDE em oposição, suponho, à escala tradicional não tão grande, mas ainda significativa.
Os dados vêm de uma variedade de fontes ao longo do caminho do código até o cliente. Aplicações. Plataformas. Serviços de aplicação. Infraestrutura. Dispositivos. Todos são capazes de emitir dados que podem ser transformados em valor comercial pela solução certa. O elefante na sala durante qualquer discussão sobre o uso de dados é, claro, a privacidade.
Os pagamentos digitais se tornaram tão comuns quanto o dinheiro costumava ser. Os fechamentos devido à pandemia da COVID-19 apenas aceleraram a taxa em que os consumidores dependem desses serviços. Mas também acelerou os pagamentos digitais no lado corporativo. Afinal, as empresas ainda têm contas a pagar e a receber, estejam elas abertas ao público ou não.
Talvez o maior impacto nas operações devido à migração abrupta de consumidores e funcionários para experiências digitais seja a disponibilidade. Certamente, uma porcentagem significativa de organizações teve dificuldades com o acesso remoto à medida que os funcionários se mudavam do escritório para casa. Mas apenas alguns trabalhadores acabaram trabalhando em casa, enquanto populações inteiras ficaram subitamente dependentes de equivalentes digitais da vida cotidiana.
Recentemente, lembrei-me da importância de calibrar as medições quando retornei ao mundo da manutenção de recifes. Assim como as rápidas mudanças no cenário de aplicação, a manutenção de recifes mudou drasticamente nos últimos cinco anos.
Em meio a esta pandemia, os sistemas que processam pedidos de seguro-desemprego em muitos estados dos EUA ficaram em perigo. Desenvolvidos usando COBOL, os sistemas enfrentaram uma demanda enorme, o que gerou chamadas urgentes para aqueles proficientes em uma linguagem de programação que remonta a 1959. Paralelamente, muitos aplicativos que impulsionam os esforços contemporâneos de transformação digital são baseados em microsserviços. Esses aplicativos, assim como seus antecessores COBOL, provavelmente serão tão importantes que também poderão continuar funcionando em 50 ou 60 anos.
Antigamente, os serviços de aplicativos (o caminho de dados) que entregavam aplicativos eram retos e estreitos. Todos os aplicativos basicamente percorreram o mesmo conjunto de serviços na mesma rede.
Tempos extraordinários exigem medidas extraordinárias. Muitas pessoas têm dito essa frase desde que a COVID-19 nos forçou a sair dos escritórios e ir para casa para trabalhar remotamente. Uma dessas medidas extraordinárias foi...
Um ponto de inserção é um local arquitetonicamente distinto no código para o caminho de dados do cliente, no qual faz sentido adicionar funcionalidades que geralmente estão fora do escopo do desenvolvimento ou são operacionalmente mais eficientes. Os pontos de inserção incluem o cliente, a infraestrutura e o próprio aplicativo. Então, o que estamos procurando são serviços de aplicativos que sejam eficientes operacionalmente e economicamente no ponto de inserção; neste caso, estamos focados no servidor de aplicativos (plataforma) em si.
Essa componentização da TI é como a componentização dos aplicativos que ela tem a tarefa de proteger e entregar. As estimativas variam de 80 a 90% dos aplicativos modernos são compostos de componentes de terceiros; a maioria dos quais são de código aberto.
O domínio do tráfego de vídeo e SaaS hoje é, em parte, o motivo pelo qual os serviços de acesso remoto estão sendo sobrecarregados. Paralelamente, o crescimento da telemedicina durante esta pandemia está aumentando e, junto com ele, o tráfego de vídeo ao vivo. Uma maneira de aumentar a capacidade e melhorar o desempenho para usuários remotos é atualizar sua configuração de acesso remoto para refletir a composição moderna do tráfego de aplicativos.
Por mais de uma década, o termo nuvem prometeu agilidade como um de seus principais benefícios. Pesquisas e estudos frequentemente citam a ilusória e nebulosamente definida "agilidade" como um fator-chave na adoção de todas as formas de nuvem.
A verdade inescapável desta pesquisa é que a vida de um profissional de operações de rede está cada vez mais automatizada. De mudanças de configuração para ...
Antes de começar, gostaríamos de reiterar que o DevOps é único. Se você acha que eles são apenas desenvolvedores que escrevem scripts e gerenciam pipelines de CI/CD, você está enganado. Se você pensou que eram apenas operações...
Quando as organizações adotam novas arquiteturas e desenvolvem novos aplicativos, elas não descartam os que já existem. Embora sempre haja algum corte no portfólio que ocorre ao longo do tempo, é geralmente verdade que os aplicativos colocados em serviço anos atrás usando arquiteturas tradicionais ainda são...
Quando analisamos o estado dos serviços de aplicativos a cada ano, não nos concentramos apenas nos serviços de aplicativos. Embora esse seja certamente nosso principal interesse, há uma infinidade de tendências e tecnologias que impactam os serviços de aplicativos em geral.
Estamos usando telemetria apenas porque parece mais atraente do que dados? Em última análise, tanto os dados quanto a telemetria são pedaços organizados de informação. Usá-los de forma intercambiável não é crime. Mas a realidade é que, se você quiser ser preciso, há uma diferença. E essa diferença se tornará cada vez mais importante à medida que as organizações avançam para a economia de dados.
Um número crescente de serviços de aplicativos é um componente integral de uma arquitetura nativa da nuvem. É, em parte, por isso que vemos uma mudança na responsabilidade pelos serviços de aplicativos, das operações de TI para o DevOps.
Meses de análise de mais de 2.600 respostas à nossa pesquisa State of Application Services culminaram em uma visão fascinante do impacto da transformação digital em organizações ao redor do mundo. As empresas estão em uma jornada de transformação tecnológica. Quatro em cada cinco executivos nos disseram que estão agindo em iniciativas de transformação digital, e que essas iniciativas estão impulsionando a adoção de arquiteturas nativas da nuvem e serviços de aplicativos — com automação e segurança também em mente.
À medida que as organizações avançam firmemente em sua jornada pela transformação digital, a questão da integração se torna crítica. Além do óbvio...
A incapacidade de verificar a integridade ou a exatidão dos dados deve ser uma preocupação significativa para as organizações que buscam esforços de transformação digital (que dependem fortemente de dados). Esses dados serão usados não apenas para conduzir negócios, mas também formam a base para o reconhecimento de padrões e comportamentos. Dessa forma, ele potencializará análises avançadas que tomarão decisões operacionais e comerciais automaticamente, sem intervenção humana.
API significa Interface de Programação de Aplicativos. Ao longo dos anos, ele evoluiu de uma especificação imperativa fortemente acoplada para um modelo declarativo fracamente acoplado. Independentemente da implementação e do modo de invocação, as APIs tendem a ser associadas ao desenvolvimento de aplicativos. Mas outra economia de API vem se expandindo constantemente. Está dentro das operações. E nesse domínio, o "A" em API significa automação.
As arquiteturas de aplicativos evoluíram diversas vezes desde os primórdios da computação, e não é mais ideal depender apenas de um único caminho de dados conhecido para inserir serviços de aplicativos. Além disso, como muitos dos caminhos de dados emergentes não são adequados para uma plataforma baseada em proxy, precisamos analisar outros pontos potenciais de inserção possíveis para dimensionar e proteger aplicativos modernos.
Considere isto: 54% dos contêineres vivem menos de cinco minutos. Como era de se esperar, isso nos leva a questões de segurança. Se você estiver tentando proteger o acesso (e deveria estar) e tentar proteger o aplicativo ou a API em execução naquele contêiner, você precisa garantir que seus serviços de segurança estejam constantemente ajustando as políticas para corresponder ao estado atual do cluster. São muitas mudanças acontecendo, o que significa muita sobrecarga operacional.
A transformação digital consiste em mover a tecnologia das interações comerciais para processos e novos modelos. No começo, é sobre aplicativos. Mas, à medida que os portfólios de aplicativos se expandem, o foco passa a ser a automação e a orquestração. Com o aumento da geração de dados, a transformação se torna o ponto central para novas oportunidades de negócios.
Uma pesquisa da Dimensional Research com mais de 3.000 usuários de aplicativos móveis confirmou o que muitos de nós acreditamos sobre as expectativas dos clientes hoje.
Você sabia que quando a Sysdig analisou seus clientes este ano, ela encontrou mais de dois milhões de instâncias de contêiner em execução no local e na nuvem pública? Mais emocionante (para nós, pelo menos) foi o dado de que o NGINX estava sendo executado em 60% desses contêineres. Isso é muito NGINX.
Aplicativos nativos da nuvem estão sendo desenvolvidos em um ritmo acelerado. Embora ainda não dominem os portfólios de aplicativos, eles estão aumentando em número.
As APIs criam valor por meio de sua capacidade de abstração na camada de aplicação. Por exemplo, o uso de uma API para abstrair o acesso a sistemas e dados internos fornece uma maneira de simplificar e automatizar o acesso a sistemas de TI legados.
Não importa o quão rápido você pode entregar se a implantação atrasa o lançamento. Enquanto os NetOps estão se aquecendo para automação e orquestração, há desafios significativos enfrentando seus esforços para acelerar a implantação.
A visibilidade é um desafio frequentemente citado, geralmente se referindo à capacidade de inspecionar tráfego, transações e erros que ocorrem durante a execução de um aplicativo.
Estamos entusiasmados que a Intel tenha nomeado a F5 como parceira do Leaders Board de 2019 no programa Intel® Network Builders. Nossa parceria estratégica com a Intel, por mais de 15 anos, permitiu que a F5 usasse a tecnologia Intel para fornecer serviços de aplicativos otimizados e de alto desempenho para empresas e provedores de serviços.
Analisando os dados mais recentes da Sumo Logic - compilados a partir do uso real de mais de 2.000 clientes - vemos um aumento no uso do Kubernetes especificamente na AWS.
As violações são abundantes. Vulnerabilidades são descobertas diariamente, e a lacuna de patches não parece estar diminuindo.
O movimento de código aberto sempre se concentrou na liberdade. A liberdade de escolher a solução que funciona melhor para você, dadas as habilidades, orçamentos, arquitetura e objetivos.
Nossa compreensão do papel dos serviços de aplicativos em um mundo de negócios cada vez mais centrado em aplicativos cresceu consideravelmente graças aos milhares de entrevistados que reservam um tempo para responder todos os anos.
A pessoa média agora tem mais de 80 aplicativos instalados em seu telefone. Essa mesma pessoa interage com uma média de nove desses aplicativos todos os dias e trinta ao longo de um mês.
Quem está lendo isso está executando o OpenStack em seu ambiente de produção? Prometeu? Talvez você esteja gerando painéis do Grafana? O GitHub é um serviço de hospedagem de sites. O GitLab é um aplicativo de código aberto que permite que você crie um ambiente de trabalho personalizado. Nagios. Jenkins é um escritor. Ansioso. Empresa de marionetes?
Junto com o ecossistema de contêineres maior, as malhas de serviço continuam avançando em direção à maturidade. Ainda estamos no começo, porém, e há uma variedade de abordagens sendo aplicadas para resolver o problema do gerenciamento de tráfego intracontêiner com malhas de serviço.
Previsões de que o data center está morto - ou pelo menos em seu leito de morte - foram feitas muitas vezes desde a ascensão da nuvem na mente da maioria da indústria. E continua errado.
As empresas querem velocidade. Um dos impactos da transformação digital - e a pressão associada para ter sucesso em uma economia de aplicativos - é o desejo de se mover rapidamente.
A primeira coisa a notar é que o cloud-native, apesar do nome, não requer nuvem.
Em setembro, em Seattle, a NGINX sediará sua conferência anual. Já estou marcado para ir e você deveria (muito seriamente) considerar ir também.
Uma das coisas interessantes – e mais frustrantes – que notei ao longo dos anos são as diferenças entre como os engenheiros de rede e os desenvolvedores de aplicativos veem os aplicativos. Vimos isso na maneira como os aplicativos são representados em diagramas de rede e, inversamente, na maneira como as redes são mostradas em diagramas de arquitetura de aplicativos.
Antigamente, as transmissões dos carros eram manuais. Alguns podem ter se referido a eles como "manetes", devido ao mecanismo pelo qual você troca as marchas. Naquela época, uma transmissão automática era algo especial que você frequentemente tinha que pedir.
Na infraestrutura de rede tradicional, geralmente há três planos arquitetônicos associados à infraestrutura de rede: dados, controle e gerenciamento.
Quando se trata de violações envolvendo aplicativos e exposição de dados, os dedos quase sempre apontam para os desenvolvedores. Muitas vezes, essa é a direção certa. Ataques de injeção e explorações baseadas em pilha são quase sempre o resultado de código inseguro.
Lori MacVittie continua nossa série de blog em torno da aquisição da NGINX pela F5, discutindo o conceito de simplicidade operacional.
Vamos parar de gastar tantos ciclos pensando em como chamar uns aos outros a ponto de perdermos a oportunidade de criar um ambiente colaborativo no qual entregar e implantar aplicativos mais rápido, com mais frequência e, acima de tudo, com segurança.
Quando se trata de consistência multinuvem, Lori MacVittie discute por que a falha em reconhecer os dois tipos diferentes de consistência, funcional e operacional, e sua importância está na raiz do problema com a implementação.
O caminho para a produção não é um produto. É um processo. E é um processo que precisa ser colaborativo e entregue em paralelo sempre que possível para melhorar o tempo de valorização e permitir implantações de aplicativos bem-sucedidas.
É o uso de serviços de segurança de provedores de nuvem que pode impactar drasticamente os custos operacionais de fazer negócios na nuvem - especialmente quando se trata de gerenciar a infraestrutura de serviços de aplicativos. Lori MacVittie discute como práticas de aumento e senhas fortes ajudarão a restringir o custo de fazer negócios na nuvem.
Como essas transições levam tempo (afinal, ainda estamos quase todos operando em um modelo de multinuvem hoje em dia), é importante encontrar e aproveitar opções arquitetônicas que maximizem os benefícios sem comprometer as principais necessidades do cliente, como disponibilidade e segurança. Usar uma abordagem arquitetônica de duas camadas fornece ambos sem restringir os esforços de conteinerização.
Com um número impressionante de 60% dos usuários experimentando um incidente de segurança de contêiner nos últimos 12 meses, se você ainda não está praticando a conteinerização segura, Lori MacVittie compartilha cinco etapas para considerar colocar em prática.
Observamos as tendências e mudanças no uso de serviços de aplicação — em segurança, desempenho e identidade/acesso — desde o primeiro trimestre de 2019.
A maioria das organizações ao redor do mundo e em todos os setores estão atualmente em processo de transformação digital. Lori MacVittie analisa as últimas tendências em torno da economia digital e das cadeias de suprimentos para entender melhor como as empresas estão mudando a forma como desenvolvem aplicativos, quando implantam aplicativos e com quais arquiteturas.
As operações precisam de integração. Sem ela, não podemos automatizar processos (que é o que é a orquestração), porque os processos necessariamente abrangem vários sistemas, serviços e dispositivos, cada um dos quais provavelmente tem seu próprio domínio operacional e conjunto de ferramentas.
Hoje em dia, estamos quase insensíveis às violações porque elas acontecem com uma frequência alarmante. Ao mesmo tempo, ficamos tão fascinados com nossa própria genialidade em criptografia que esquecemos que a maioria dos dados em repouso — escondidos em bancos de dados — não são criptografados.
Reunindo o F5 e o NGINX, seremos capazes de satisfazer os requisitos de “confiabilidade”, independentemente da definição. Seja que isso se aplique à confiabilidade de pequenas implantações conduzidas por desenvolvedores que dimensionam aplicativos modernos ou grandes implantações que dimensionam serviços de aplicativos e aplicativos tradicionais, um portfólio combinado oferecerá aos clientes a capacidade de usar a ferramenta certa para o aplicativo certo.
Há uma demanda crescente por APIs. Seja ajudando a impulsionar a economia digital habilitando aplicativos móveis ou aumentando internamente a produtividade por meio de iniciativas de automação e orquestração, as APIs estão em toda parte.
Conforme o mundo da tecnologia de contêineres amadurece, também amadurece a integração da tecnologia de classe empresarial necessária para suportá-la, incentivando as ofertas tradicionais a se moverem na direção de ambientes de orquestração de contêineres como o Kubernetes.
Hoje, as arquiteturas tradicionais e modernas são válidas e necessárias para que os negócios tenham sucesso na entrega de recursos digitais com mais rapidez e frequência e, o mais importante, da maneira mais eficiente possível para oferecer suporte ao seu ativo mais valioso: um portfólio de aplicações multigeracional.
A transformação digital está impulsionando o crescimento dos portfólios de aplicativos e mudando a maneira como eles são desenvolvidos, entregues, integrados e, finalmente, até mesmo consumidos.
O desafio da segurança consistente em todos os aplicativos permanece. Um dos culpados parece ser que os serviços de aplicativos nem sempre acompanham os aplicativos que protegem.
A componentização é ótima para o desenvolvimento e certamente ajuda a acelerar o tempo de valorização. Mas pode ter um impacto negativo no desempenho - e na segurança.
Olhando para o futuro, a F5 e a NGINX podem permitir que as empresas atendam a uma das necessidades mais urgentes de TI: implantações rápidas e frequentes em um conjunto variado de arquiteturas de aplicativos que residem em várias propriedades de nuvem. Acreditamos que fazer isso com sucesso depende de o NGINX permanecer de código aberto e ser impulsionado em grande parte pela comunidade que o construiu.
O DNS continua sendo um dos serviços de aplicativos menos apreciados que existem. Seu papel é tão importante que sua falha é considerada catastrófica.
Temos que deixar de depender da Lei de Moore para aumentar nossa capacidade e velocidade e passar a depender de um sistema de sistemas que se dimensiona para processar mais dados, com mais frequência e mais rápido do que nunca.
Dada a adoção lenta, mas constante, do HTTP/2 e os desafios de segurança impostos pelo HTTP/3, é provável que este último enfrente uma longa e árdua estrada para adoção em um futuro previsível.
Falhe rápido é o mantra da velocidade hoje. Seja DevOps ou negócios, a premissa de operar em uma economia digital exige um tempo de atividade o mais próximo possível da perfeição.
A estrutura da equipe é importante. Não apenas pela necessidade de encorajar uma cultura mais colaborativa, mas pela forma como ela impacta as decisões - incluindo as escolhas tecnológicas.
Microsserviços e Função como Serviço (FaaS) geralmente facilitam o desenvolvimento ágil porque uma equipe relativamente pequena pode projetar, desenvolver e refinar um serviço muito mais rapidamente do que um aplicativo grande e monolítico. Mas há outro benefício interessante dos microsserviços e do FaaS que não está sendo tão divulgado quanto deveria: a segurança.
Durante cinco anos, fizemos uma pergunta simples a milhares de entrevistados de todas as funções em TI e ao redor do mundo: Sem o que você nunca implementaria um aplicativo? Em outras palavras, qual é a coisa mais importante que você pode fornecer para seus aplicativos?
Ao colocar um F5 Advanced WAF na frente de um gateway de API 3scale, você pode se beneficiar de medidas de segurança adicionais que incluem o uso de inteligência de IP para identificar ameaças de forma mais rápida e precisa, a capacidade de oferecer uma fachada de API segura interna ou externamente e proteção contra uma variedade de ataques de camada de aplicativo.
Embora a maior parte do foco da programabilidade esteja nas operações hoje, ainda existe uma quantidade significativa de programabilidade do caminho de dados que é vital para permitir que os consumidores interajam com as aplicações.
A Função como Serviço (FaaS) está rapidamente encontrando uso em uma variedade de contextos operacionais e de desenvolvimento. E embora a estrela em ascensão da computação em nuvem seja frequentemente mencionada em conjunto com APIs, IoT e aplicativos móveis, há um uso significativo da tecnologia fora do desenvolvimento.
Sabemos que quase metade do tráfego na Internet hoje é gerado por bots. Algumas boas, a maioria ruins. Eficiências operacionais de automação e aprendizado de máquina — geralmente discutidas em um contexto mais positivo — também estão sendo transformadas em armas para realizar investigações de reconhecimento e ataques.
A importância estratégica dos dados só pode ser percebida por meio de um aplicativo. E um aplicativo só pode cumprir seu propósito interagindo com dados. Essa codependência estratégica pode ser vista claramente no relatório State of Application Services deste ano.
A adoção de contêineres tem sido um curso constante para consumir orçamento há alguns anos. O que pode ser uma surpresa são as razões por trás dessa adoção. Alerta de spoiler: não é realmente sobre microsserviços.
À medida que o DevOps continua a pressionar seu caso dentro da TI, vimos a adoção de automação e metodologias "como código", incluindo o uso crescente de ferramentas de CI/CD como GitHub Enterprise e Jenkins dentro do pipeline de produção. Esta postagem de Lori MacVittie e do Office of the CTO analisa mais de perto a Infraestrutura como Código e o que a F5 está fazendo para habilitá-la e apoiá-la.
APIs são a nova CLI. Cada vez mais, é por meio de uma API que serviços de infraestrutura e aplicativos são provisionados, configurados e operados. Entre automação e integração em pipelines de implantação, a API é um componente crítico que todo dispositivo — hardware, software, local ou nuvem — deve ter.
Mergulhar apenas em serviços de aplicação é (quase) sempre interessante. Mas mergulhar nos aplicativos, ambientes, tendências e tecnologia que levam as organizações a usar uma média de 16 serviços de aplicativos diferentes nos dá uma visão valiosa de como a TI e os negócios serão no próximo ano.
Lori MacVittie comenta sobre o papel dos serviços de nuvem e aplicativos no contexto do próximo relatório State of Application Services da F5. Em todas as suas formas — pública, privada local e SaaS — a nuvem manteve seu lugar de importância estratégica, impactando os serviços de aplicativos implantados, as ferramentas e tecnologias usadas para automatizar e orquestrar a TI e até mesmo na evolução das estruturas de equipe dentro das organizações. Este ano continuará a tendência?
Lori MacVittie: Desde que me lembro — o que é muito tempo — o apelo da TI por um único painel de vidro para visualizar e operar a infraestrutura atraiu a atenção da TI. Assim como o Santo Graal, ele nunca foi descoberto e muitos profissionais de TI se tornaram cínicos quanto à sua existência.
O serverless é o queridinho do mundo da nuvem, mas muitas vezes é mal compreendido e lhe são atribuídos poderes quase sobrenaturais para reduzir custos, acelerar o tempo de retorno do investimento e fazer seu café da manhã na cama. E se isso não bastasse, também é frequentemente confundido com Function as a Service (FaaS).
À medida que os mundos de DevOps e NetOps colidem e os ambientes de contêineres subsumem definições tradicionalmente usadas na rede, vamos explorar o uso do termo frequentemente confuso "ingresso" em termos de caminho de dados e ambientes de contêiner.
A nuvem nos mostrou uma maneira melhor de integrar, provisionar e operar infraestrutura de rede e aplicativos — aspectos que têm se expandido constantemente para os data centers de organizações em todo o mundo. Mas a transformação digital que começou com a nuvem agora está se infiltrando em sistemas locais para trazer algo muito mais interessante: a quebra da rede.
É importante reconhecer que nem sempre são as equipes de NetOps que atrapalham a implantação da última coisa/aplicativo/serviço. Os impedimentos à velocidade são frequentemente devidos à falha em adotar todas as premissas do DevOps, à medida que as organizações buscam transformar as operações de TI.
Lori MacVittie: Ainda há uma tendência de equiparar contêineres a microsserviços. E por igualar, quero dizer “usar de forma intercambiável”. Esta é uma suposição ruim.
Os mainframes têm má reputação na TI. Eles são vistos como dinossauros, quando a realidade é que eles fornecem uma fonte significativa de poder de computação para muitas organizações — poder de computação cujo uso está crescendo. Eles também têm mais a ver com DevOps, Agile e outras metodologias modernas do que você imagina.
Lori MacVittie destaca a pesquisa do F5 Labs sobre ataques globais contra dispositivos IoT de janeiro a junho de 2018, apontando as implicações preocupantes. Os dispositivos IoT não só continuam a ser explorados, mas também estão sendo transformados em plataformas de ataque, o que significa que os invasores podem aproveitar melhor o que surgiu como um mercado de crescimento garantido.
Uma vantagem particularmente atraente da aplicação do aprendizado de máquina à segurança de aplicativos é que ele se concentra em aprender constantemente o que é normal e identificar o que não é. Lori MacVittie explica como a proteção Behavioral Denial-of-Service (DoS) da camada 7 é como uma vacina contra gripe que é capaz de detectar o vírus responsável com base em seu comportamento, em vez de sua composição real.
A criptografia é naturalmente um processo computacionalmente caro, o que significa que são necessários mais ciclos de CPU para criptografar ou descriptografar uma mensagem do que para executar a lógica de negócios. Para implantações em nuvem, esses ciclos de CPU adicionais têm sido um custo aceito porque o objetivo é transferir os custos de capital para despesas operacionais. Mas decifrar e criptografar uma mensagem várias vezes — a um custo diferente de zero a cada vez — pode realmente somar.
Em tecnologia, simplificação significa abstração, com interfaces declarativas servindo como um bom exemplo dessa abstração. Ao simplificar as interfaces usadas para provisionar, configurar, gerenciar e integrar a infraestrutura hoje, as interfaces declarativas democratizam a infraestrutura e abrem oportunidades para NetOps e DevOps.
É hora de novamente nos aprofundarmos nos serviços de aplicativos que as organizações estão realmente usando para tornar os aplicativos mais rápidos e seguros. De notar neste trimestre novamente um aumento contínuo no uso de serviços de defesa de bot, bem como o crescimento em torno de serviços relacionados a análises.
De modo geral, “ignorar vulnerabilidades” não é algo que você espera ouvir de uma empresa de segurança. E você certamente não vê “ignorar vulnerabilidades” emparelhado com a noção de “melhorar a segurança”. Mas agora você tem. Lori MacVittie do F5 é gentil o suficiente para elaborar.
Ao abordar seu pipeline de produção “como código”, é uma aposta certa que vários conjuntos de operadores e desenvolvedores serão responsáveis por ele. Isso está no cerne do impulso para a padronização, especialmente porque a NetOps mergulha no desenvolvimento e manutenção de sistemas para automatizar e orquestrar elementos da infraestrutura de serviços de rede e aplicativos.
Assim como é verdade que a plataforma de aplicação — o servidor web ou de aplicação ou o mecanismo de aplicação — deve ser provisionada primeiro, também as plataformas de serviço de rede e aplicação devem ser provisionadas antes de poderem ser configuradas. Cada vez mais, e especialmente em ambientes de nuvem, esse processo de provisionamento e configuração é conduzido por sistemas como o Terraform da HashiCorp.
A especulação continua sobre o motivo pelo qual empresas e indústrias antes relutantes em encorajar oficialmente o uso de software de código aberto de repente o adotaram. Na maioria das vezes, presume-se que o culpado legado seja o medo de responsabilidade legal. Mas outro catalisador é a força motriz da transformação digital.
Sem servidor significa que os desenvolvedores não precisam se preocupar com infraestrutura. E o negócio também vê valor em sua velocidade e eficiência. Combinado com a natureza sem atrito da implantação de código com serverless, você pode estar pronto com a funcionalidade em horas, em vez de semanas ou meses.
Infraestrutura, Configuração, Pipeline, Operações. De repente, tudo é “como código”. Lori MacVittie tenta classificar a terminologia e identificar os diferentes componentes dentro de uma pilha de TI contínua.
Lori MacVittie explora como a indústria se viu com um estranho híbrido de arquiteturas orientadas a serviços e microsserviços que deixa muitos se perguntando onde uma termina e a outra começa.
Quando recentemente entrevistamos profissionais de operações de TI sobre o "Estado da automação de rede", descobrimos que o mercado está enfrentando uma série de desafios. Entre os citados especificamente pelos profissionais de NetOps estava a falta de ferramentas integradas com as quais avançar com os esforços de automação.
O objetivo da automação em quase todos os setores se concentra na otimização e na eliminação de gargalos. No mundo da TI, isso normalmente significa abordar as etapas intermediárias de um processo operacional.
Do primeiro dia de desenvolvimento até a pós-implantação, as escolhas que fazemos em relação à segurança de toda a pilha de aplicativos têm consequências de longo alcance.
APIs não são integração. Eles são um meio de implementar a integração. E a julgar pelos desafios vistos na indústria, eles não são suficientes para que a TI se torne contínua.
A evolução da pesquisa anual da F5 agora enfatiza os serviços de aplicativos que você precisa, em vez das plataformas que você usa para entregá-los. Saiba mais e participe da pesquisa hoje!
É hora de novamente nos aprofundarmos nos serviços de aplicativos que as organizações estão realmente usando para tornar os aplicativos mais rápidos e seguros.
Lori MacVittie comenta um relatório recente da Lacework destacando a necessidade de reiterar uma das regras de segurança básicas comuns: Não deixarás os consoles de administração abertos
Assim como as arquiteturas de aplicativos anteriores impulsionaram respostas na infraestrutura de rede, o mesmo ocorre com contêineres e microsserviços. Só que desta vez as mudanças não vêm na forma de uma nova caixa. O que está acontecendo agora é a mudança para integrar os serviços de aplicativos que os desenvolvedores precisam no ambiente de contêiner.
Por décadas, os serviços de aplicativos foram implantados em plataformas compartilhadas. Mas arquiteturas de aplicativos emergentes, como microsserviços, estão forçando mudanças no pipeline de produção que melhor mapeiam cronogramas de implantação modernos e práticas operacionais, como infraestrutura como código.
Do Office of the CTO da F5, Lori MacVittie traça pontos de conexão entre as práticas de DevOps e a nova interface declarativa da F5 que diminui a dependência de APIs e aumenta a capacidade de implementar um pipeline de implantação contínua totalmente automatizado.
Lori MacVittie explora o potencial de alcançar um ‘MVD’ para um aplicativo adotando uma arquitetura por aplicativo para seus serviços de aplicativo fortemente acoplados.
A associação de uma identidade singular com um endereço IP está tão arraigada em nossas cabeças que tendemos a aplicá-la a outras áreas da tecnologia. Mesmo quando é totalmente ineficaz.
Os dados mostram que, apesar dos desafios inerentes à automação, os NetOps não estão tão atrás quanto alguns afirmam.
Às vezes adoro ler comentários do El Reg sobre TI e tecnologia. Entregue com a quantidade certa de força, seu latido geralmente acerta o alvo. Outras vezes, porém, eles erram o alvo.
Assim dizem os dados. Seria fácil ignorar a importância da automação de rede alegando que o tamanho da sua organização
Ou seriam ‘lágrimas’ de frustração? ¯\_(ツ)_/¯ Talvez sejam ambos.
Existe uma relação entre arquiteturas de rede e de aplicação. Geralmente gostamos de falar sobre como as mudanças e as mudanças nas arquiteturas de aplicativos impactam...
Em um mundo mais equilibrado, os usuários de aplicativos teriam o mesmo nível de preocupação com a segurança de seus dados como eles têm com seu acesso a eles.
Oh sim. Está acontecendo. Considere incluir isso em sua estratégia de nuvem para tornar o processo menos doloroso. O que os seguintes itens têm em comum? Salmão, gansos canadenses, borboletas monarcas e aplicações. Se você adivinhou tudo...
Em 2015, notei que o software estava devorando a TI. Isso foi baseado em dados coletados de diversas fontes do setor, incluindo RightScale, HBR, PWC e outras. Do desenvolvimento à implantação e entrega, o software estava dominando todos os lugares. Mas...
Claro, uma violação de dados pode custar mais (pelo menos agora) e certamente força sua falha a ficar em evidência (você precisa notificar), mas a segurança não pode ser apenas sobre exposição de dados. Hoje em dia você só ouve falar de uma violação se houver um dado...
Como desenvolvedor, meu editor favorito para escrever código é o vim. Eu sei, eu sei. Mas é rápido, consigo me locomover nele e não é emacs. (Sim, eu fui lá.)
Existe um velho axioma empresarial que todos nós conhecemos que diz assim: O cliente tem sempre razão. Nesta economia digital, verifica-se que o axioma tem de mudar para: Os dados do cliente estão sempre certos. Deixe-me ilustrar com um pouco...
Há dias em que o jargão vindo do mundo dos contêineres faz sua cabeça girar. Com cada nova capacidade ou recurso oferecido por soluções relacionadas – malha de serviço, orquestradores, registros – parece exigir um novo termo ou frase.
A busca pela IoT pelos pesquisadores de ameaças do nosso próprio F5 Labs continua. Seu último relatório expõe não apenas uma busca ativa por dispositivos IoT vulneráveis, mas também o direcionamento de infraestrutura de construção.
Quando eu era uma garotinha me preparando para entregar o primeiro aplicativo habilitado para Internet da minha empresa, aprendi uma lição valiosa. Não era sobre tecnologia. Não era sobre a Internet. Era sobre processos e o quão frustrantes eles podem ser...
É hora de novamente nos aprofundarmos nos serviços de aplicativos que as organizações estão realmente usando para tornar os aplicativos mais rápidos e seguros. Vale destacar o aumento no uso de serviços de defesa contra bots e o avanço lento, porém constante, do HTTP/2. Embora não seja um aplicativo..
Os aplicativos estão sob cerco. Os ataques ocorrem com frequência alarmante – a cada 39 segundos, de acordo com pesquisa conduzida pela Universidade de Maryland
Descubra as principais descobertas do quarto relatório anual State of Application Delivery da F5.
Lori MacVittie continua sua série sobre “A arte de dimensionar contêineres”, depois de abordar a descoberta e a distribuição, este blog se aprofunda nas tentativas.
Assim como a multinuvem, a automação pode ser (e deve ser) estratégica. Em um mundo de TI perfeito, veríamos o caminho tranquilo da transformação digital (interna) seguir um caminho previsível para o sucesso. Começaria com a seleção de plataformas e...
Os aplicativos são a estratégia na qual as empresas apostaram sua sobrevivência digital, e a pesquisa do F5 Labs mostra que eles permanecerão sob cerco em 2018. Este ano, vamos resolver ser vigilantes na proteção deles, não importa se eles estão sobre a colina no...
Lori MacVittie decidiu colocar em tinta digital o que o ciclo de dados e tecnologia está mostrando que será praticamente uma certeza em 2018.
Gostemos ou não, o HTTP é o protocolo de transporte de aplicativos de fato da era moderna. Nós o usamos em todos os lugares. É tão onipresente quanto IP e TCP e serve praticamente ao mesmo propósito. Seu único objetivo é transportar o ouro digital de hoje...
Em 1983, um grupo de pessoas com ideias semelhantes nas indústrias de computadores e telecomunicações se uniram para criar uma especificação detalhada que chamaram de Open Systems Interconnection (OSI).
Ao considerar vulnerabilidades, lembre-se de que a segurança do aplicativo é uma pilha. Você pode ter me ouvido dizer isso antes, mas às vezes precisamos de um lembrete de que os aplicativos modernos nunca são implantados sozinhos.
O caminho de dados contém vários pontos de inserção nos quais um WAF pode ser implantado. Mas isso não significa que todo ponto de inserção seja uma boa ideia.
Ok, NetOps. À medida que você vai se automatizando e criando scripts com todo o seu coração, é hora de um lembrete gentil sobre segurança. Não estou falando de firewalls e WAF ou outros serviços de segurança pelos quais você pode ser responsável.
Aprender online é importante. Especialmente para aqueles que se identificam como desenvolvedores. Se você der uma olhada na pesquisa anual do desenvolvedor do Stack Overflow...
Acredito que seja seguro dizer que estamos universalmente encantados com a tecnologia. O mundano é transformado em mágico pela mera introdução da tecnologia. A novidade passa depois de um tempo, é claro, mas então há alguma outra tarefa que...
Já foi dito – e não só por mim – que código malicioso criptografado ainda é código malicioso. A criptografia não faz nada para mudar isso...
Não deixe ninguém lhe dizer que o hardware não importa. O hardware está em todo lugar. Em todos os celulares. Cada Fitbit e gadget tecnológico que possuímos. Em nossos carros. Em nossos laptops e tablets. Cada vez mais, está em nossos eletrodomésticos. Em nossos relógios. E aparentemente,...
Para desembaraçar a complexidade inerente à automação de TI hoje, precisamos encontrar uma maneira melhor de construir os fluxos de trabalho que representam os processos usados para implantar, gerenciar e configurar a infraestrutura de TI.
A TI precisa adotar a padronização do código que faz a TI funcionar ou corre o risco de criar sistemas que desviam os benefícios financeiros e de eficácia da automação de TI. Passei quase uma década desenvolvendo software. Software embarcado. Software da Web....
Em janeiro de 2017, o popular MongoDB sofreu o que parece estar se tornando uma tática bastante previsível para invasores: tomar dados como reféns. Investigações subsequentes notaram que, na maior parte, os invasores exploraram... nada.
Há dois lados em cada moeda, diz o velho ditado. Nem é preciso dizer que ambos os lados da moeda são da mesma cor, mesmo que tenham imagens diferentes. Foi o que descobrimos quando mergulhamos no meio do DevOps e do NetOps. C...
Embora os aplicativos representem oportunidades para melhorar a produtividade e aumentar os lucros, o desempenho ruim e os usuários irritados interrompem esses ganhos.
A migração lenta, mas constante, para ambientes baseados em nuvem teve um impacto em muitos aspectos da TI. Uma questão que raramente mencionamos é a administração. Mas deveríamos.
A segurança de aplicativos é muitas coisas, mas às vezes precisamos parar e considerar o que ela não é, principalmente porque o volume e a frequência de aplicativos desenvolvidos e implantados para atender à demanda insaciável continuam a aumentar. 1. Não é uma prioridade alta A...
Ouvimos muito sobre a economia digital e a economia de API, mas a economia da experiência é o que ambas estão impulsionando.
A implantação contínua não precisa significar todas as mudanças, todas as vezes, imediatamente. Mas é preciso começar em algum lugar. CI/CD (Integração Contínua/Entrega Contínua) é o domínio dos desenvolvedores. É o modelo abrangente para melhorar a velocidade...
Há pouca dúvida (pelo menos na minha opinião) de que o novo modelo operacional padrão para organizações empresariais é baseado amplamente na nuvem. Eu uso o termo “nuvem” como um amplo guarda-chuva para nuvem privada (no local) e pública (fora do local)...
Há potencialmente um abismo de dor entre usar serviços de nuvem e usar serviços de nuvem com sucesso. Como você saberá se está tendo sucesso? Você precisa de métricas que correspondam às suas prioridades: agilidade, TCO, alcance e produtividade.
Os aplicativos estão migrando para nuvens públicas. Talvez não tão rápido quanto o mercado previu (esperava?), mas eles estão se movendo.
Todo mundo tem uma (sim, até nós) e todas elas são habilitadas pela (outra) economia de API.
Lori MacVittie comenta sobre a evolução da rede e a próxima onda de arquiteturas que estão surgindo (sem servidor).
Sem a mudança cultural para um ambiente de TI mais aberto e colaborativo, muitos dos benefícios do DevOps não podem ser totalmente realizados.
A integração de serviços de rede e aplicativos baseados em software virtual no pipeline de CI/CD é muito mais real do que alguns podem pensar.
Ao longo da história, certos lugares foram ungidos com o termo “porta de entrada para o _____”. Esses locais são famosos por serem estrategicamente importantes para a defesa de um reino ou como um caminho para novas oportunidades.
Muitas pessoas evitam o componente “cultural” associado ao DevOps. Mas ligada à “cultura” está a “comunicação”, e a comunicação é crítica para o sucesso não apenas do DevOps, mas para qualquer esforço de automação e orquestração na empresa.
O sucesso do SaaS se deve em grande parte à capacidade das empresas de identificar e encapsular em software processos de negócios comoditizados. O mesmo vale para equipes de rede e infraestrutura dentro da empresa.
Há vários anos, minha colega Cindy Borovick e eu conduzimos, compilamos e analisamos milhares de respostas de profissionais de TI em todo o mundo em resposta às nossas pesquisas sobre o estado da entrega de aplicativos. O foco principal desta pesquisa...
Os executivos não estão nem de longe tão entusiasmados com o DevOps quanto aqueles nas trincheiras, e a resposta pode ser encontrada em uma dessas três principais preocupações.
A SDN, que começou com um rugido, foi vista pela última vez choramingando ao lado da rodovia tecnológica, observando contêineres e DevOps passarem rapidamente a caminho de uma festa somente para convidados na empresa, sem nem mesmo olhar para trás para o recente...
Em meio à onda de anúncios e lançamentos voltados para o consumidor durante a temporada de férias de 2016, a Amazon causou um grande rebuliço quando anunciou que estava adotando o hardware.
Seja relacionado à automação residencial ou à aptidão física pessoal, a taxa de consumo do consumidor por coisas não mostra sinais de parar.
Do State of Application Delivery 2017 – A transição de HTTP/1x para HTTP/2 é de grande interesse dado seu impacto potencialmente disruptivo.
A transformação digital não pode ser focada somente no exterior, ela deve incluir o interior também. O cartão de bingo de palavras da moda deste ano inclui as frases amorfas “transformação digital” e “economia de API”. Eles têm significados reais, mas são...
Insights nebulosos do State of Application Delivery 2017 – Controle. Usamos muito essa palavra. Controle-se! Controle seu próprio destino! Controle seu futuro financeiro. Descubra como! Controle é uma palavra simples que conota um conceito muito poderoso...
Perguntamos a mais de 2.000 profissionais de TI sobre seus planos para aplicativos, nuvem, serviços de aplicativos e segurança — e o que eles realmente pensam sobre DevOps e SDN.
Ação de Graças e… peru. Natal e… árvores. Contêineres e … microsserviços. Se a primeira palavra que você pensou para cada uma delas corresponde às minhas expectativas, então você foi vítima de associação excessiva no mercado de tecnologia hoje.
Um controlador de entrega de aplicativo pronto para a nuvem não é seu ADC tradicional. Disponível para implantação em hardware personalizado ou COTS, é uma solução de software escalável que oferece suporte à necessidade de entrega rápida, segura e disponível e...
Um controlador de entrega de aplicativo (ADC) pronto para a nuvem não é seu ADC tradicional. Disponível para implantação em hardware personalizado ou COTS, é uma solução de software escalável que oferece suporte à necessidade de entrega rápida, segura e disponível e...
Um controlador de entrega de aplicativo (ADC) pronto para a nuvem não é seu ADC tradicional. Disponível para implantação em hardware personalizado ou COTS, é uma solução de software escalável que oferece suporte à necessidade de entrega rápida, segura e disponível e...
Já faz 10 anos que a Amazon incendiou o mundo digital com a introdução do Amazon Web Services. Ou como a maioria de nós chama hoje, nuvem pública. Desde então, a paisagem tornou-se cada vez mais nebulosa, com uma variedade de novos modelos...
Um controlador de entrega de aplicativo (ADC) pronto para a nuvem não é seu ADC tradicional. Disponível para implantação em hardware personalizado ou COTS, é uma solução de software escalável que oferece suporte à necessidade de entrega rápida, segura e disponível e...
Ciber. Coisas. Segurança. Ataque DDoS. Essas são interrupções digitais; o equivalente moderno de inimigos no portão.
E a escala leva à velocidade. E a velocidade leva ao sucesso. Suponha que um engenheiro consiga processar uma solicitação de mudança em duas horas. Suponha que outro engenheiro consiga processar essa solicitação de mudança em 1,5 hora. Se eles trabalharem juntos, quanto tempo levará para...
A infraestrutura atual não consegue lidar com a explosão projetada de dados, conexões e tráfego à medida que o mundo avança para a economia digital. Falamos sobre a economia digital, mas não costumamos nos aprofundar nos detalhes do que isso realmente significa....
Nuvem, conformidade e certificações. É um mundo complexo lá fora.
Não, não esse tipo de velocidade. O outro tipo de velocidade. Velocidade, a rapidez com que os aplicativos podem ser desenvolvidos e lançados em produção, é um motivador comum de organizações que adotam metodologias de desenvolvimento ágil e DevOps para...
Dizer que a tecnologia de contêineres do Docker está experimentando um crescimento e adoção explosivos não é mera hipérbole ou pensamento positivo por parte de seus defensores altamente vocais. Não passa um dia sequer sem que haja algum novo uso da tecnologia ou...
Nos últimos anos, nós (como o Nós corporativo) nos aprofundamos no data center para descobrir como, por que e onde as empresas implantam e entregam aplicativos com nossas pesquisas sobre o estado da entrega de aplicativos. Estamos focados, é claro, em...
Surgiram dois modelos distintos de “migração para a nuvem”. A primeira, mais óbvia, é a abordagem nativa. Nativo significa novo, totalmente novo ou reescrito. A abordagem nativa incentiva um foco estreito na aplicação, a suposição sendo...
"A Internet das Coisas (IoT) continua sendo um tópico de interesse. E enquanto gadgets e engenhocas voltados para o consumidor tendem a fazer manchetes, é nos bastidores, no trabalho de preparação do data center conduzido pelos primeiros usuários que permanecem mais..."
A tecnologia tende a usar muitas palavras de forma intercambiável, mas em alguns casos, a diferença é realmente muito profunda.
Você deve ter percebido que sim, eu sou uma dessas pessoas que jogam Pokémon Go. Ou, como tem acontecido frequentemente ultimamente, não jogar Pokémon Go. Isso é ruim, porque também significa que nosso filho mais novo não está jogando, porque, como se vê, somos nós dois...
Grand Rapids é a segunda maior cidade de Michigan, localizada na península inferior (o que nós, no Centro-Oeste, chamamos mais coloquialmente de "debaixo da ponte"). Não há marcos notáveis em Grand Rapids, como o Space Needle ou o Golden...
A tecnologia evolui rapidamente. Ou talvez pareça que tudo se move rápido porque novos movimentos, abordagens e arquiteturas estão surgindo por todos os lados. Este mês, é a ascensão repentina das arquiteturas “sem servidor” para o primeiro plano de todos...
O termo híbrido, em tecnologia, passou a significar compor algo a partir de duas ou mais coisas aparentemente díspares. A nuvem híbrida, por exemplo, reúne SaaS, IaaS e on-premise como base para uma nova e diversificada computação corporativa...
Quando pensamos em infraestrutura de desktop virtual (VDI), geralmente evocamos imagens (ha! Viu o que eu fiz aí?) de uma infraestrutura projetada para oferecer suporte à entrega de desktop gerenciável para vastas legiões de usuários não técnicos. Porque consertar algumas maluquices...
Os serviços de aplicativos, aqueles serviços de camada 4-7 (TCP até HTTP) frequentemente mal compreendidos que fornecem escala, segurança e desempenho de aplicativos quando entregues por redes (o que significa, basicamente, todos eles hoje) são parte integrante do...
Os ataques cibernéticos são uma realidade para as equipes de TI, mas ninguém quer lidar com as consequências de uma violação de dados por hackers. A F5, líder em segurança de aplicativos, se uniu à Comtrade Software para fornecer aos usuários um nível adicional de clareza sobre hacke...
O estudo da filosofia, pelo menos no passado, envolveu fazer perguntas que parecem, superficialmente, ser, bem, irrelevantes. Afinal, será que é tão importante assim saber “se um navio que foi restaurado com a substituição de cada...
Há um tipo de ciclo repetitivo em tudo (ou assim parece em retrospecto) em que mudanças nas arquiteturas e no uso de aplicativos estimulam a necessidade de novas tecnologias na rede. Tecnologias projetadas para enfrentar os desafios que impedem...
Um dos maiores desafios que as organizações enfrentam hoje é como “modernizar” seu data center tradicional para atender às crescentes demandas dos negócios e dos usuários.
"As violações de dados mais significativas nos últimos 15 anos foram resultado de vulnerabilidades de aplicativos."
A maioria das pessoas já ouviu ou viu a Hierarquia das Necessidades de Maslow. Se você não está familiarizado com o conceito (ou precisa de uma atualização), aqui está o TL;DR – Maslow acreditava que as pessoas são motivadas a atingir certas necessidades. Ele definiu uma hierarquia de cinco níveis...
Qualquer pessoa que tenha estudado filosofia e, em particular, lógica, sabe que há uma ampla gama de falácias lógicas que, em última análise, enfraquecem o argumento de alguém. A maioria das pessoas provavelmente está familiarizada com a falácia ad hominem, que tenta repudiar...
Antigamente (estou falando de 2003 aqui, então, lá nos anos da tecnologia), havia muitas esperanças e sonhos por uma experiência de gerenciamento de identidade mais integrada. Foi quando a Security Assertion Markup Language (SAML) estava entrando na moda...
Não é segredo para aqueles que se envolvem na pesca real (de peixes vivos e de verdade) que o tempo é importante. Certos tipos de peixes são mais ativos e, portanto, mais propensos a serem capturados pela manhã, outros à noite e outros ainda no início da tarde. Isto...
Quando você percebe que o balanceamento de carga com proxies modernos e programáveis é mais do que apenas escala ou disponibilidade, você começa a reconhecer seu potencial como parte da arquitetura do aplicativo em si.
O OpenStack está chegando à produção. Na sexta pesquisa de usuários do OpenStack, descobriu-se que 60% das implantações estavam lá, em produção. Isso se compara a apenas 32% há apenas dois anos. Isso se deve em parte ao crescimento constante de...
Como é o caso de toda tecnologia que vem dominando as conversas sobre data center, o DevOps está atualmente sofrendo de fadiga de definição. Na verdade, neste ponto, acho que é exaustão, mas a linha entre os dois é difícil de determinar...
Como a padronização permite uma abordagem personalizável por aplicativo (microsserviços) para a segurança de aplicativos
O mercado global de SDN valerá US$ 12,5 bilhões até 2020...
Tendo observado o fluxo e refluxo das tendências tecnológicas nos últimos, bem, muitos anos, cheguei à conclusão de que a primeira coisa que impulsiona a adoção de novas tecnologias tem a ver com custos. Quando a nuvem foi introduzida pela primeira vez, surv...
Com o fim do ano, veio a tradicional onda de previsões e prognósticos de publicações comerciais, especialistas e analistas. Entre elas estavam as previsões repletas de números para os orçamentos de TI em 2016. Nenhum dos quais foi particularmente impressionante...
É um mundo digital. Isso é bem óbvio. Mas também é um mundo digital rico e robusto que nos oferece uma vasta gama de informações consumíveis em diversos formatos. Alguns preferem a palavra escrita, consumindo informações em branco tradicional...
A necessidade de escalabilidade nem é uma questão hoje em dia. A resposta é sempre sim, você precisa. O crescimento dos negócios depende do crescimento operacional dos aplicativos que são, afinal, parte integrante dos modelos de negócios atuais – não importa o que...
A simples menção da segurança como um inibidor da adoção da nuvem pode muitas vezes fazer com que os especialistas revirem os olhos e suspirem dramaticamente. E embora seja verdade que a segurança no que diz respeito à nuvem tenha evoluído muito, ainda é verdade que, no que diz respeito a...
Já em 2009, quando a nuvem estava apenas começando a ganhar força como a tecnologia com maior probabilidade de revolucionar, bem, tudo, muitos de nós começamos a olhar para o problema da consistência no nível da infraestrutura. Sob o nome de “infraestrutura...
Há muito FUD (Medo, Incerteza e Dúvida) associado a qualquer tendência tecnológica emergente, principalmente quando envolve vastas legiões de consumidores ansiosos para participar. E embora seja fácil ignorar a paranoia que os bots...
É apenas uma espécie de verdade que as pessoas são o elo mais fraco na cadeia de segurança da informação. O elo realmente mais fraco é o navegador. Isso porque o navegador é um desses aplicativos aos quais ninguém realmente presta muita atenção, provavelmente porque na maioria...
A escalabilidade é uma capacidade crítica tanto para negócios quanto para aplicativos. Do lado empresarial, escalar as operações é essencial para habilitar a nova economia de aplicativos...
É natural supor que quando vemos um ícone de cadeado em nossos navegadores, o site está usando SSL para proteger nossas comunicações. Aparentemente, também é um sinal para os consumidores de que o site é, de fato, seguro. Tanto que segundo o CA...
Leggings inteligentes. Um sensor de glúten portátil. Alto-falante sem fio em uma lâmpada. A quantidade de “coisas” que invadem o mercado hoje é incrível, e cada dia traz algo novo e talvez inesperado. O volume absoluto...
Muitas vezes me perguntam depois de falar em conferências qual é o cão F5 na corrida. Ultimamente, esse tópico geralmente é DevOps ou está relacionado a DevOps de alguma forma. A realidade é que serviços afins de aplicativos, como balanceamento de carga, estão sendo puxados para...
Uma grande variedade de ataques baseados em HTTP podem (e devem) ser prevenidos em seu aplicativo. O OWASP Top 10 é um excelente exemplo de técnicas de ataque que são detectáveis e evitáveis em qualquer aplicativo. Uma infinidade de ferramentas, incluindo...
A rede está se bifurcando. Bifurcando. Dispersando. Você pode usar qualquer termo que desejar para descrever o fenômeno dos serviços de rede se deslocando do subúrbio tranquilo que é a rede corporativa para bairros urbanos agitados e barulhentos...
O mundo do desenvolvedor de aplicativos e do arquiteto de rede não poderia ser mais diferente, exceto, talvez, na maneira como cada um vê o domínio do outro. Uma perspectiva de rede típica de uma implantação de aplicativo geralmente se parece com...
À medida que a virtualização começou a se consolidar, uma variedade de métricas foram propostas para medir o sucesso. Taxas de consolidação, taxas de administradores para máquinas virtuais, tempo de provisionamento e porcentagem de servidores virtualizados estavam entre os mais comumente usados...
Quando digo “serviços de aplicativos” ou, para usar o apelido mais comum voltado para redes, “serviços L4-7”, o que você pensa? Espere, deixa-me adivinhar. Você pensou em: balanceamento de carga cache otimização de WAN Estou certo (pelo menos em grande parte)? Esses são os...
É um mundo de aplicativos. Isso está começando a soar banal e clichê, mas ainda é verdade. Quando se trata de segurança, isso significa que nosso foco deve começar no aplicativo e chegar ao usuário. Mas não é assim que construímos...
Mantenha o lado quente quente e o lado frio frio. Você pode se lembrar (se você tiver idade suficiente e não, não se preocupe, não vou pedir para você levantar a mão) de uma campanha anos atrás do McDonald's promovendo a embalagem de alguns de seus produtos que mantinham o "lado quente quente...
Há muito mais atributos que podem ser obtidos de uma solicitação de inscrição aparentemente simples do que pode parecer à primeira vista. Há, é claro, o endereço IP. A partir do qual se pode determinar a localização de alguém. Isso é geolocalização e é bastante...
Estamos vivendo, como diz o provérbio-maldição chinês, tempos interessantes. Uma crescente conscientização sobre confidencialidade e integridade levou a uma onda de esforços para, de fato, criptografar “todas as coisas”. Sejam sites e aplicativos (SSL...
Quando alguém diz “aplicativo móvel”, é provável que pense em aplicativos voltados para o consumidor. Aplicativos sociais. Compartilhando aplicativos. Jogos. Bancário. Mapas. Aplicativos são engajamento. Aplicativos são receita. Aplicativos são lucro. Mas isso é apenas metade da história. A outra metade só é visível...
Jim Metzler escreveu recentemente um excelente artigo para iniciar uma conversa perguntando: "A NFV tem um lugar na empresa?" Ele observa, entre outros argumentos, "Não conheço nenhuma empresa que tenha atualmente, ou que venha a ter,...
James Ward, que escreve código (sua descrição), escreveu recentemente um ótimo artigo no qual comparou a implantação de aplicativos hoje em comparação com dez anos atrás. Um dos segredos mais bem guardados na indústria de TI em geral é que as mudanças na aplicação...
Balanceamento de carga. É comumente aceito que precisamos dele, confiamos nele e o usamos todos os dias para aumentar (e, com sorte, diminuir) as aplicações. Tornou-se uma infraestrutura crítica responsável não apenas por escalar para atender à demanda, mas também por garantir a continuidade...
Malware. Tornou-se um fator significativo em ataques contra ativos corporativos e de consumidores. Continua a resultar em milhões de dólares em fraudes, ao mesmo tempo que destrói a confiança do consumidor em serviços financeiros e bancários...
É um mundo de aplicativos. Uma das consequências, intencional ou não, é uma mudança na forma como medimos o sucesso. As medições de hoje são em downloads e instalações em vez de tráfego de pedestres; em microssegundos e porcentagens de tempo de atividade em vez de custo por...
Os modelos de data center estão mudando. Uma variedade de tendências técnicas e demandas comerciais estão forçando essa mudança, a maioria delas centrada no crescimento explosivo de aplicativos. Isso significa, por sua vez, que os requisitos para entrega do aplicativo são...
No DevOps Summit NY houve muita conversa não apenas sobre DevOps, mas também sobre contêineres, IoT e microsserviços. As sessões focaram não apenas na mudança cultural necessária para crescer em escala com uma abordagem DevOps, mas também garantiram incluir...
Aplicativos empresariais como o Microsoft SharePoint e o Exchange, juntamente com o VDI, continuam a servir como a espinha dorsal do seu negócio. A produtividade, embora não seja tão atraente quanto o lucro, é um fator essencial para o sucesso das operações comerciais hoje em dia. Falha em...
Ok, crianças. Está na hora de termos "aquela conversa". Você sabe, aquela sobre a qual você anda sussurrando com seus amigos, mas até então tinha medo de perguntar, porque é claro que todo mundo sabe sobre ela e você não...
Agendas de conferências. Navegação de eventos. Tarefas específicas, como comprar uma casa ou obter um empréstimo para um carro. Se você instalou um aplicativo para qualquer uma dessas coisas, você instalou o que é conhecido como "aplicativo móvel descartável" ou DMA. Aplicativo...
O objetivo da F5 Synthesis é fornecer serviços de aplicativos que forneçam os aplicativos dos quais os negócios dependem hoje para produtividade e lucro. Isso significa não apenas entregar SDAS (Software Defined Application Services) eles mesmos, mas entregá-los...
Não, isso não é um discurso sobre a segurança da IoT. É sobre uma história de mudança. Especificamente, mudanças e suas implicações na segurança. A mudança é constante. Há um milhão de axiomas e provérbios diferentes sobre mudança, então é...