Следующая волна цифровой трансформации требует повышения безопасности и автоматизации

1. Каждая компания переживает цифровую трансформацию

Проводя ежегодный опрос течение шести лет подряд, F5 обнаружили, что стремление компаний к цифровой трансформации выльется, в первую очередь, в профит в сфере оптимизации ИТ и бизнес-процессов. На данный момент большинство компаний освоили автоматизацию индивидуальных задач путем диджитализации процессов, в отчете классифицируется как первый этап трансформации.

На втором этапе компании обращают внимание на упрощение и поддержку приложений с набором совместимых сервисов. Ориентированные на внешние процессы программы составляют 45% среднего набора софта компаний и помогают бизнесам зарабатывать. Однако внутреннее ПО, отвечающее за производительность и эксплуатацию, являются жизненно важными для оцифровки бизнес-процессов.

Современные облачные сервисы и приложения составляют примерно 15% от всего ПО компании, по сравнению с 11% приложений, размещенных на внутренних серверах. Это сочетание софта нового и старого поколения указывает на наличие у компаний доступа к очень широкому ассортименту приложений.

Поскольку все больше предприятий переходят на софт-ориентированные модели оптимизации бизнеса, такие наборы программ станут не просто доступными инструментами, а настоящими бизнес-активам.

2. Организации стремятся к повышению безопасности мультиоблачных сред

Каждая компания имеет свои особые потребности, именно поэтому большинство выбирает те или иные облачные среды для своих программ, в зависимости от конкретной ситуации. Скорость интеграции таких платформ очень высока: 27% планируют перевести больше половины своего софта в облако до конца 2020 года.

Для 87% компаний оперировать несколькими виртуальными средами является лучшей опцией из-за гибкости такого подхода. Мультиоблачные решения, как правило, сочетают среды инфраструктура-как-услуга (IaaS), благодаря чему компания может выбирать для развертывания несколько виртуальных программ-как услуг (SaaS) или платформ-как услуг (PaaS).

Однако, с точки зрения респондентов, мультиоблачная среда создает проблемы для бизнеса в сфере безопасности, конфиденциальности и соблюдения внутренних нормативов и требований. Компании имеют дело с приложениями, которые охватывают от сотен до миллионов конечных пользователей, каждый из которых является риском для безопасности. К тому же у многих отсутствует опыт защиты приложений.

О своей некомпетентности в сфере цифровой безопасности сообщили 71% компаний. Лишь 45% уверены, что они могут защитить свой софт в общедоступных облачных средах, тогда как 62% считают, что они смогут защитить себя через локальные центры обработки данных.

Наиболее уверенные компании опираются на согласованность различных архитектур и инфраструктурных решений, обеспечивая безопасность и эффективность всех приложений в своем наборе.

3. Ключ к повышению эффективности в автоматизации

Ручные процессы, возможно, были нормой для уже построенных сетей, но современность требует автоматизации. Согласно опросу, большинство компаний (73%) поняли это и приняли новые правила.

В нынешнем отчете F5 прослеживается более последовательное использование автоматизации в сфере deployment pipeline, чем в предыдущие годы. Уровень автоматизации инфраструктуры приложений, сети, сервисных служб и безопасности почти одинаковый у примерно 40% респондентов.

Интересно, что большинство компаний предпочитают инструментам с открытым кодом и CI/CD для автоматизации. Потребность в открытых экосистемах существует, поскольку бизнес ищет пути устранения факторов, замедляющих автоматизацию. Компании заявляют, что наиболее остро проблемы стоят в вопросе отсутствия квалификации в сфере «ИТ для предприятий», а также в стоимости новых инструментов.

4. Наиболее широко развернуты сервисы безопасности приложений

Современные сети требуют целого перечня служб, необходимых для развертывания, запуска и защиты приложений в локальных или мультиоблачных средах. На сегодня 69% компаний используют 10 или более служб типа ingress control и service discovery. Ingress control — это относительно новая услуга, которая стала важной для компаний с большим объемом запросов через API. Это один из многих примеров растущего спроса на программы на основе микросервисов.

Службы безопасности остаются наиболее распространенными, в частности те, которые доминируют в первой пятерке: SSL VPN и сервисы брандмауэра (81%); IPS / IDS, антивирусы и антиспам (77%); балансировщики нагрузки и DNS (68%); брандмауэры веб-приложений (WAF) и защита DDoS (каждый у 67%).

В течение следующих 12 месяцев эволюция облачных и современных программных систем будет продолжать формировать ландшафт сервисного софта. В верхней части списка (41%) — программно-определяемые глобальные сети (SD-WAN). SD-WAN позволяет совместить облачные программные решения с современными требованиями к этим приложениям. Ранние варианты SD-WAN были сосредоточены на замене дорогостоящей мультипротокольной коммутации на основе меток (MPLS), но теперь больше внимания уделяется безопасности.

5. DevOps берут на себя ответственность за корпоративный софт

Хотя IT в бизнесе все еще в основном отвечают за развертывание служебных программ, в отчете было выявлен переход от однофункциональных к командным структурам, ориентированным на операционные системы — SecOps и DevOps.

Из-за популярности облачных и нативных контейнерных приложений возрастает ответственность команд DevOps за безопасность, оптимизацию и управление программами. С годами бизнес только увеличивает свой интерес к контейнерным приложений по сравнению с виртуальными решениями.

В частности, интерес вырос с 6% в 2017 году до 18% в 2020 году, обогнав виртуальные машины (15%) и аппаратные средства (15%).

Независимо от предпочтений, вызовы современной программной инфраструктуры требуют сотрудничества между командами. Операционные IT и DevOps не должны мешать друг другу и могут совместно работать над этими проблемами.

Что дальше?

Более опытные лидеры, опрошенные в отчете, видят, что аналитика больших данных начнет значительно влиять на бизнес в ближайшие два-пять лет. Сегодня компании используют лишь небольшую часть своих данных и не пользуются ими в полной мере. На третьем этапе цифровой трансформации предприятия могут начать использование данных, собранных приложениями, с помощью аналитики на базе искусственного интеллекта (AI). Сводные данные несут ценную информацию для улучшения бизнес-процессов.