生产痛点以及缓解这些痛点的application服务

• RisingStack 调查中的开发人员提到了生产环境中的性能、安全性和部署困难
• 并非所有的安全性和性能都是“错误代码”的结果。 平台和协议实施往往是罪魁祸首
• application服务可以解决安全性和性能问题
• 自动化和自助服务可以缓解部署困境

多年来我们一直被告知‘有一个应用程序可以解决这个问题’。 到目前为止，我发现这基本是正确的。 我拥有一些应用程序，可以用于那些我从未想过需要应用程序来做的事情。 但当我去看时，它就出现了，就像魔术一样。

现在，没有人到处说“有一个可以解决此问题的应用服务”，但也许他们应该这样做。 至少在 IT 领域中是如此。 因为就像通常有一个应用程序可以完成我需要做的事情一样，也通常有一个应用服务可以完成开发人员在生产环境中需要做的事情或解决的事情。

以安全为例。 根据 RisingStack 调查中的开发人员，这是生产中的第一痛点。

痛点： 安全

现在，该调查并未详细说明安全方面的痛点究竟是什么（尽管我确信如果问的话我们会得到各种各样的答复）。 我所知道的是，在我们 2018 年应用交付状况调查中，38% 的应用程序角色（开发人员）受访者将“攻击日益复杂化”列为他们明年面临的首要安全挑战。 26% 的人表示缺乏安全 IT 技能，23% 的人表示难以保护应用（尤其是 Web 应用程序）免受攻击。

如果我们通过这个视角来看待痛点（因为这是我的博客，所以我会这样做），那么就会有一个应用服务可以解决这个问题。 事实上，有好几个。 即使目标是虚拟修补或防止现有漏洞被利用。

还有很多这样的人。 问题在于，每一次违规、每一次未授权访问、每一点数据泄露都倾向于归咎于开发人员——即使漏洞存在于第三方库中或深藏在协议数据包中或互联网上数百万（字面意思）其他站点使用的平台中。 但是 Lori，您可能会想，根据仔细检查，由库组成的应用的 79% 仅占已知漏洞的 2%。

然而，一些最引人注目的违规行为和数据丢失都是由于那 2% 造成的——数百万人共享的平台和公共库中的漏洞。

Web应用防火墙（我们在年度调查中跟踪的三十种应用服务之一）解决了这两个问题，并解决了攻击者用来获取访问权限、耗尽资源或窃取数据的越来越多的问题。 应用程序访问控制也为凭证（本身很有价值）以及应用及其数据提供了一层保护。 值得注意的是，我们年度调查中 75% 的受访者表示他们使用应用程序访问控制来保护本地和公共云中的应用。

痛点： 表现

同样，性能也不是开发人员可以一直控制的。 代码标准（偏向于长期可持续性）对应用程序性能有影响。 有时您无法使用最有效的数据结构或语法。 您必须记住，其他人必须维护和修改该代码。 有时，这是您无法控制的变量的影响 - 容量、需求、网络条件以及拒绝放弃运行 Windows ME 的十年旧 PC 的客户。

还有一个应用服务（实际上有好几个）可以解决这个痛点。 从 TCP 优化到缓存到压缩到卸载昂贵的加密处理，有大量的选项。 所有这些应用服务都可以提高性能并取悦用户。

许多人已经采用了这些服务来使他们的应用程序运行得更快、更安全，解决了性能和安全的痛点。

痛点： 部署

但开发人员表示，在生产中让他们头疼的不仅仅是安全或性能问题，还有部署——这主要关注如何让这些应用程序和应用服务在生产中执行。

这是一个更大的问题，单个应用服务甚至应用服务链都无法解决。 解决部署痛点需要在自动化和编排方面采取更具战略性的举措，并采用基础设施即代码等 DevOps 理念。

需要齐心协力才能使传统的 NetOps 接受 DevOps 的原则和方法，以编纂部署支持开发人员所需的生产必要变更所需的流程。

这意味着基础设施供应商必须提供支持 API 的基础设施，并支持在依赖于模板和部署工件（而不是 CLI）的更具声明性的模型中运行的能力。

在开发人员注意到的三个痛点中，部署是最难解决的，因为没有任何单一的工具或技术可以解决它。 将 IT 从手动部署模型转变为未来的自动化装配线方式需要协作和一致努力。

无论解决开发人员的痛点有多么容易或困难，事实上这三个问题都可以由 NetOps 在生产中解决。 无论是通过自由提供应用服务，还是更加专注于内部数字化转型，NetOps 都可以让每个人的生产过程变得更轻松、更成功。