博客

2017 年application交付状况: 云端高概率安全

Lori MacVittie 缩略图
洛里·麦克维蒂
2017 年 1 月 10 日发布

TL;DR我们的第三份年度应用交付状况报告现已发布。 企业表示对安全性、云迁移以及对应用服务的依赖日益增加感兴趣。


1994 年同名电影中,阿甘正传的主人公对一位护士说出了出人意料的智慧:“我妈妈总是说,你可以通过一个人的鞋子、他要去的地方、他去过的地方,了解很多关于他的事情。” 事实证明,应用服务也是如此;你可以通过组织所使用的和计划使用的应用服务了解很多有关组织的信息,包括它的发展方向。

一些最令人信服的见解直接来自于询问组织,不仅仅是他们使用什么应用服务,还包括他们想在哪里使用它们以及以什么样的形式使用它们。 它们喜欢容器吗? 或者他们仍然坚持使用虚拟设备? 应用程序性能现在到底有多重要?诸如 HTTP/2 之类的使应用程序运行更快的应用服务的采用情况如何?

我们提出了很多问题,也得到了很多答案。 通过询问全球和 IT 领域各个角落的 2000 多名受访者,了解他们对应用和云、应用服务和安全的计划,以及他们对可编程驱动趋势和技术(如 DevOps 和 SDN)的真实看法,我们发现了组织在 2017 年的发展方向。 

云优先-soad-2017

我们很高兴地说,2017 年将成为通过云计算交付更安全应用程序的一年。

预报: 更安全、更智能、更云端 

从战略上讲,所有形式的云(私有云、公共云和 SaaS)都主导着每个组织都认为将在未来两到五年产生影响的技术。 也就是说,五分之一的受访者预计到 2017 年将通过云端交付超过 50% 的应用程序。 因此,他们恰当地把资金投入到了他们的战略中。 排名前三的投资与战略影响的认知相一致,并且都指向云计算。

2017 年 SOAD 三大投资

因此,毫不奇怪,现在组织平均依赖 14 个应用服务来交付应用,无论它们是否上线,对公共云部署的偏好日益增长。 毫无例外,我们看到人们对在云环境中部署应用服务的兴趣日益浓厚。

安全性在这些应用服务中占据绝对主导地位,其中 DDoS 缓解 (30%)、DNSSEC (29%) 和 Web应用防火墙 (WAF) 服务 (29%) 是计划在明年部署的服务。

缺乏人才被认为是混合云实施(23%)和整体安全工作(34%)面临的一个问题,而应用服务可以帮助填补阻碍创新和业务发展势头的技能差距。 这可能就是为什么我们发现 25% 的受访者倾向于部署 DDoS 保护/缓解即服务的原因。 这种模型,特别是在安全方面,通过提供专家、托管服务,同时为在公共和主机托管云环境中内部和外部部署的应用程序提供架构兼容的模型,减轻了现有安全人员的压力。

随着越来越多的应用服务支持和保护数字经济背后的应用,与 DevOps 最常相关的自动化和编排工具和框架的使用大幅增长也就不足为奇了。 许多组织已经到达运营的临界点。 投入更多人力来解决规模和速度问题已不再是一个选择。 收益递减现象正在开始出现。 因此,各组织都以极大的热情转向自动化和编排。

尽管 DevOps 在战略雷达上仍然处于较低水平,但自动化和编排在整个 IT 领域的重要性和实际应用无疑正在日益增长。 所有框架和工具的采用率都在增加,随后我们看到所有角色对模板和 API(可编程性)的重视程度逐年显著增长。 模板的增长最为显著,认为模板重要的人数从 2016 年的 22% 跃升至 2017 年的 52%。 OpenStack使用率同样令人印象深刻的增长率可能是基于模板的可编程性突然流行起来的关键。

至于为什么受访者青睐 DevOps 和 SDN 的可编程性,答案并不是您可能想到的上市时间。 受访者一致认为,运营规模和成本比更快地出门更重要。 除了那些承认受到 C 级授权驱动的人(6%)和 2% 的奖金取决于采用情况的人之外。

但在我结束复制整个报告之前,我将以今年的application交付状况报告的主要发现作为结束:

  1. 对应用服务的需求正在增加。 
    四分之三的受访者部署了 10 项或更多服务,而 2016 年报告部署了 10 项或更多服务的比例为 60%。 每个组织平均计划在未来 12 个月内进行 17 次部署。
  2. 云福很重要。
    五分之一的受访者计划到 2017 年将一半以上的应用迁移到云端,五分之四的受访者将采用多云环境,面对相关技能的持续差距,各组织正在扩大云计算部署。
  3. 安全服务增强信心。 
    在全球范围内,对自己抵御攻击能力最有信心的组织已经超越了简单的边界安全方法。 许多人计划在明年部署 DDoS 缓解、DNSSEC 保护和 Web应用防火墙。
  4. DevOps 已经投入运营。 
    可扩展性和运营费用降低是人们对 DevOps 和可编程性感兴趣的两大驱动因素。 这种规模对于数字经济的繁荣至关重要。

更多内容及即将推出

完整报告中还有更多内容(如果您还没有获取,可以立即获取),包括更深入地研究自动化和编排实践以及 DevOps 认知、哪些应用服务对组织安全信心影响最大的安全见解,以及组织计划在何处部署各种企业应用。 剧透警告:这绝对是某种云。

我们将在接下来的几周内跟进更多细节和见解,深入了解每个关键发现。

因此,请拿起报告、喝点咖啡,放松一下,然后继续阅读。

f5.com/SOAD