应用资本时代下“加速”的定义

2020-04-11 12:32:28

核桃

企业信奉“速度至上”,这既是数字化转型带来的结果之一,也是企业在应用经济中的竞争压力来源。根据我们的《2019 年应用服务现状》报告,近一半 (48%) 的组织在数字化转型的推动下加快了部署。

但部署只是一方面,还应考虑开发以及响应威胁和多变需求的能力。

组织希望更快地开发和交付应用,更快地适应商业环境中不可预测的变化,以及更快地响应攻击。

那么该如何实现呢?


加速开发

更频繁的部署意味着您首先要更快速地开发,这通常就涉及到以速度为中心的敏捷方法。GitLabs 2019 年全球开发人员报告:DevSecOps 发现,多数开发人员 (54%) 选择 Scrum37% 选择 Kanban


组件化

但是,如果应用架构与开发方式不相配,那么仅有方法还不够。如果要为传统和单体架构应用开发新功能或修复程序,则不应该通过小型专项组进行频繁发布。通过微服务和分布式架构实现的组件化更适用于现代架构和运行原则。不足为怪的是,平均有 80% 以上的现代应用由严重依赖开源代码的第三方组件构成。


API

对于那些通过组件化应用架构加速开发的组织来说,采用 API 是家常便饭。API 将具体的实施与接口分离开来,让团队在修改程序时,不会影响其他组件或应用对 API 的使用。这是一种常见的模式,如今有 64% 的组织创建了供内部或外部用例使用的 API。根据 Jitterbit 2018 年 API 集成状态报告,这些组织中有近 50% 依靠 API 让构思快速变现。


自动化 (CI/CD)

要想实现频繁部署,构建管道也必须跟上,即用于无缝完成从代码提交到测试再到发布的整个流程的 CI/CD 工具。根据 GitLab 调查,最受欢迎的 CI 和构建工具是 GitLab (61%),其次是 Jenkins (36%) Travis CI (12%)。值得注意的是,我们的研究发现,Jenkins 在网络自动化中的使用率也达到了 16% — 如果组织希望将 DevOps 从交付延伸到部署,这一结果表明未来可期。


加速部署

快速开发不一定意味着快速上市,还需要考虑部署。虽然云原生技术公司轻松解决了交付与部署之间的鸿沟问题,但许多老牌企业仍然发现两者的过渡具有挑战性。由于现有组织结构具有一定的局限性,传统和单体架构应用又存在持续的支持需求,集成现代运营需求可谓是困难重重。但是毋庸置疑,要想实现更快速、更频繁的应用部署,组织就必须克服这些挑战。


持续部署

不要误会,老牌企业也在积极拥抱自动化并将其应用到部署管道中。只是问题通常在于传统 IT 结构引入了不一致的自动化和自助服务。这一点在我们的研究中表现得非常明显,严重割裂的团队结构持续影响着整个 IT 部门的自动化进程。


团队结构十分重要。只要企业决心使用自动化管道来加快部署,就要解决阻碍持续部署的文化因素。


公有云

传统上,由于公有云可以消除缓慢企业部署路径中的障碍,无力实现持续部署的开发人员和应用所有者纷纷转向这一方法。在部署频率上的意见分歧在某种程度上也是导致该问题的原因。我们在 2018 年 NetOps / DevOps 调查中发现,虽然 55% 的 DevOps 团队和 52% 的云架构师认为他们的组织部署得不够频繁,但只有 30% 的 NetOps 人员和相同比例的运营团队表示同意。 

但是,这并不是唯一的原因。数字化转型也“难辞其咎”。在我们的应用服务现状调查中,33% 的受访者表示,由于采用了数字化转型计划,他们特意迁移到公有云上进行应用交付。对于寻求加快频繁部署的组织来说,公有云这种轻松集成应用服务并支持后续自动化运营的能力是一个巨大的福音。


容器

无论是在云端还是本地,持续部署通常都要求组织能够实施 Per-app 管道以及支持该模型的应用服务。现在,由于容器能够支持快速更新,并可在高度不稳定的环境中无缝运行,越来越多的组织开始部署容器。组织不仅使用容器支持云原生等现代应用架构(在 Diamantis 2019 年容器使用基准报告中被 33% 的受访者列为首要容器用例),还用于支持基础架构。我们的研究发现,组织对容器内本地应用服务的需求每年都持续增长,从 2017 年的 4% 增长到 2019 年的 15%。


加速响应

交付和部署并不代表一切,组织在安全性和运营方面也需要提速。如今,一半以上的应用交互都是由 Bot 完成的,因此企业必须适时快速做出“拒绝”的响应,以免沦为漏洞利用程序或病毒的猎物。 


实时威胁分析

实时威胁分析是帮助组织快速响应攻击的一种重要方法。由于安全仍然是组织的第一要务以及持续面临的挑战,41% 的受访者将其列入 2019 年五大战略趋势和技术完全不足为奇。

随着机器学习和自动化持续在快速识别恶意流量方面大显神通,智能安全应用服务的可用性将急需提上议事日程。


集成式编排

机器学习并不是让基础设施和应用服务变得更智能的唯一途径。如今,组织对快速响应容量和处理请求的需求正随着用户体量的增长而增长,基础设施和应用服务也朝着集成编排工具(而非额外添加)的方向演变。具有集成式编排层的应用服务平台将意味着服务可以按需扩展。尽管市面上已经出现这种功能,但却只是云和容器中的一部分。这种根据应用和用户定义的需求而自动调整规模的功能并非当今多数系统的原生特性。但是未来指日可待。


加速识别威胁 

最后,组织需要出于业务和安全目的防范 Bot。无论组织是想阻止数据抓取攻击(一种真正的业务威胁)还是 Bot 探测漏洞,快速识别恶意 Bot 都至关重要。随着 Bot 变得越来越智能,并且能够绕过传统防御技术,简单的人机验证已不够。

因此,Bot 防御服务应运而生,这些服务能够使用更现代、更有效的技术快速识别和拦截恶意 bot。我们发现,对应这一需求,Bot 防御服务的使用每季度都在增长,并且这一趋势有望继续延续。


加速开发。加速部署。加速响应。

如今企业对速度的关注最终还要归结于流程。在自动化开发流程中,组织可以通过 CI/CD 提高速度。在自动化部署流程中,组织可以通过持续部署和云来提高速度。系统的扩展和安全流程也将变得自动化,应用服务平台则将引入原生编排特性。

事实证明,更快的速度取决于组织在开发、部署和安全性方面实现流程自动化的能力。 

 


发布评论 加入社群

发布评论

相关文章

博文精选 | 人工智能企业的未来

F5小安

2021-09-22 11:09:13 5

博文精选| 大型互联网系统常用的技术方案

F5小安

2021-09-16 14:30:36 15

博文精选| 大型互联网应用面对的挑战及应对方案和手段

F5小安

2021-09-15 15:27:31 16

Login

手机号
验证码
© 2019 F5 Networks, Inc. 版权所有。京ICP备16013763号-1