BLOG

O estado da entrega de aplicativos 2017: Segurança com alta probabilidade de nuvem

Miniatura de Lori MacVittie
Lori MacVittie
Publicado em 10 de janeiro de 2017

TL;DR Nosso terceiro relatório anual State of Application Delivery já está disponível. As organizações relatam alto interesse em segurança, migração para a nuvem e crescente dependência de serviços de aplicativos.


Forrest Gump, oferecendo sua marca especial de sabedoria inesperada a uma enfermeira no filme homônimo de 1994 , disse: “Minha mãe sempre disse que você pode dizer muito sobre uma pessoa pelos seus sapatos, para onde ela vai, onde ela esteve”. Acontece que a mesma coisa pode ser dita sobre serviços de aplicativos: você pode dizer muito sobre uma organização pelos serviços de aplicativos que ela usa e planeja usar, incluindo para onde ela está indo.

Alguns dos insights mais convincentes vêm diretamente de perguntar às organizações não apenas quais serviços de aplicativos elas usam, mas onde elas querem usá-los e em que tipo de formato. Eles preferem contêineres? Ou eles estão aderindo aos aparelhos virtuais? Quão importante é o desempenho dos aplicativos agora e qual é o estado da adoção de serviços de aplicativos que tornam os aplicativos mais rápidos, como o HTTP/2?

Fizemos muitas perguntas e obtivemos muitas respostas. Ao perguntar a mais de 2.000 entrevistados em todo o mundo e em todos os cantos da TI sobre seus planos para aplicativos e nuvem, serviços de aplicativos e segurança, e o que eles realmente pensam sobre tendências e tecnologias orientadas à programação, como DevOps e SDN, descobrimos para onde as organizações irão em 2017. 

nuvem-primeiro-soad-2017

E temos o prazer de dizer que 2017 está se configurando como o ano de aplicativos mais seguros entregues via computação em nuvem.

Previsão: Mais seguro, mais inteligente e nublado 

Estrategicamente, a nuvem em todas as suas formas – privada, pública e SaaS – domina as tecnologias que todas as organizações acreditam que terão impacto nos próximos dois a cinco anos. Ou seja, 1 em cada 5 entrevistados espera entregar mais de 50% de seus aplicativos da nuvem até 2017. Apropriadamente, então, eles estão investindo seu dinheiro onde está sua estratégia. Os três principais investimentos estão alinhados com a percepção do impacto estratégico e todos apontam para a nuvem.

os três principais investimentos soad 2017

Não foi nenhuma surpresa, então, ver as preferências crescentes pela implantação de nuvem pública dos atuais 14 serviços de aplicativos dos quais as organizações dependem para entregar aplicativos, independentemente de estarem ativos. Sem exceção, vemos um interesse crescente na implantação de serviços de aplicativos em ambientes de nuvem.

A segurança domina de forma esmagadora esses serviços de aplicativos, com mitigação de DDoS (30%), DNSSEC (29%) e serviços de firewall de aplicativo da web (WAF) (29%) superando aqueles que estão sendo planejados para implantação no próximo ano.

Com a falta de talentos disponíveis citada como problemática tanto para implementações de nuvem híbrida (23%) quanto para esforços gerais de segurança (34%), os serviços de aplicativos podem ajudar a preencher a lacuna de habilidades que impede a inovação e o impulso dos negócios. É provavelmente por isso que descobrimos que vinte e cinco por cento (25%) dos entrevistados preferiram implementar proteção/mitigação de DDoS como um serviço. Esses modelos, especialmente para segurança, aliviam a pressão sobre a equipe de segurança existente ao fornecer serviços gerenciados e especializados e, ao mesmo tempo, fornecer um modelo arquitetonicamente compatível para aplicativos implantados no local e fora dele, em ambientes de nuvem pública e de colocation.

Com um número crescente de serviços de aplicativos dando suporte e protegendo os aplicativos por trás da economia digital, não foi surpresa ver um grande crescimento no uso de ferramentas e estruturas de automação e orquestração mais frequentemente associadas ao DevOps. Muitas organizações atingiram um ponto de inflexão operacional. Colocar mais pessoas no problema de escala e velocidade não é mais uma opção. Os retornos decrescentes estão se manifestando. As organizações estão, portanto, recorrendo à automação e à orquestração com grande entusiasmo.

Embora o DevOps permaneça em segundo plano no radar estratégico, a automação e a orquestração estão, sem dúvida, crescendo em importância e uso prático em TI. Todas as estruturas e ferramentas tiveram aumento na adoção e, subsequentemente, vimos um crescimento significativo na importância que todas as funções atribuem aos modelos e APIs (programabilidade) ano após ano. Os modelos tiveram o maior crescimento, saltando de 22% que os consideravam importantes em 2016 para 52% em 2017. Uma taxa de crescimento igualmente impressionante no uso do OpenStack pode ser a chave para a repentina proeminência da programabilidade baseada em modelos.

Quanto ao motivo pelo qual os entrevistados estão adotando a programabilidade com DevOps e SDN, a resposta não é, como você poderia esperar, tempo de colocação no mercado. Os entrevistados consistentemente classificaram a escala operacional e os custos como mais importantes do que sair mais rápido do mercado. Exceto aqueles que admitiram ser motivados por um mandato de nível C (6%) e os 2% cujos bônus dependiam da adoção.

Mas antes de terminar de replicar o relatório inteiro, vou encerrar com as principais descobertas do relatório State of Application Delivery deste ano:

  1. A necessidade de serviços de aplicativos está aumentando. 
    Três quartos dos entrevistados têm 10 ou mais serviços implantados, acima dos 60% que relataram 10 ou mais serviços em 2016. A organização média está planejando 17 implantações nos próximos 12 meses.
  2. Cloud fu é importante.
    Com um em cada cinco entrevistados planejando ter mais da metade de seus aplicativos na nuvem até 2017, e quatro em cada cinco adotando ambientes multi-nuvem, as organizações estão expandindo as implantações de computação em nuvem diante de uma lacuna contínua em habilidades relacionadas.
  3. Os serviços de segurança aumentam a confiança. 
    Globalmente, as organizações com mais confiança em sua capacidade de resistir a um ataque expandiram-se além de uma simples abordagem de perímetro para segurança. Muitos planejam implantar mitigação de DDoS, proteção DNSSEC e um firewall de aplicativo web no próximo ano.
  4. O DevOps entrou em operação. 
    Escalabilidade e redução de despesas operacionais são os dois principais motivadores do interesse em DevOps e programabilidade. Essa escala é necessária para prosperar na economia digital.

Mais por dentro e ainda por vir

Há muito mais no relatório completo (você pode obtê-lo agora mesmo, se ainda não o fez), incluindo uma análise mais detalhada das práticas de automação e orquestração e percepções de DevOps, insights de segurança sobre quais serviços de aplicativos têm o maior impacto na confiança na segurança organizacional e onde, exatamente, as organizações planejam implantar uma variedade de aplicativos empresariais. Alerta de spoiler: é definitivamente algum tipo de nuvem.

E daremos continuidade com ainda mais detalhes e insights que vão mais fundo em cada uma das principais descobertas nas próximas semanas.

Então pegue o relatório e um café, relaxe e continue lendo.

f5.com/SOAD