《F5:2024年应用策略现状报告(43页).PDF》由会员分享,可在线阅读,更多相关《F5:2024年应用策略现状报告(43页).PDF(43页珍藏版)》请在三个皮匠报告上搜索。
1、应用2024 年应用策略现状报告10年深度洞察目录03简介:数字化发展进入新阶段10API 数量超过应用15混合多云运维成为新常态23应用交付和安全防护技术的 使用量激增28数字化转型已迅速迈入 AI 辅助业务阶段33AI 技术将通过提高自动化水平 帮助解决复杂性问题40结语:制胜未来的方法正不断涌现简介数字化发展进入新阶段应用2024 年应用策略现状报告3如今,在如何交付和管理应用以提供出色的数字体验、创造新的收入来源以及解锁新的机遇或业务模式方面,IT 决策者面临着大量选择,从各种应用架构到诸多部署替代方案、API、安全防护技术、工具和遥测技术,包括人工智能(AI),不胜枚举。事实上,正如
2、我们的第十期年度应用策略现状调查所揭示的,AI 技术应用的爆炸式增长正不断推动数字化演进。日趋成熟的 AI 和机器学习(ML)部署将需要采用更多新方法和新技术来确保应用和 API 安全防护、交付、互联及管理。快速变革可能令人望而却步,许多 IT 领导者都希望化繁为简。尽管各种选择引发了复杂性和管理问题,但也带来了显著的优势,其中最重要的就是灵活性。这种复杂性和灵活性之间的矛盾推动着当今最热门的发展趋势,包括微服务和多云网络及备受瞩目的生成式 AI。庆幸的是,应对最严峻挑战的解决方案正在出现。十年来的调查结果为企业作出正确的判断和规划明智的发展道路奠定了坚实的基础。这份2024 年应用策略现状报
3、告介绍了全球企业的首要关注领域、主要顾虑和殷切希望,这些企业正利用数字服务在当今以应用为中心的经济中实现蓬勃发展,并引领着未来创新。各级 IT 决策者均可利用这些洞察,更好地定位自己的团队,为客户和企业减轻其业务方面的压力,并助力其提升满意度,共塑辉煌未来。本报告能给贵企业带来哪些好处:以下信息能够帮助 IT 领导者:评估贵企业应对未来挑战的能力。优先考虑最有可能带来战略效益的项目和实践。为决策者提供制定竞争性决策所需的背景和数据。针对可能会在推动未来创新方面发挥重要作用的新兴技术和趋势制定计划。2024 年应用策略现状报告4重要调查结果概述API 数量超过应用 虽然应用的平均数量有所减少,但
4、数字化转型促使 API 呈爆炸式增长。41%的企业管理的 API 数量至少与应用一样多,而且随着 AI 实施的推进,API 数量还会继续增长。API 的骤增推动了安全防护实践的变革。如今,95%的企业已部署 API 网关,这一比例远高于 2019 年的 35%。企业实现应用和 API 安全防护自动化的可能性(43%)几乎是实现应用交付自动化(25%)的两倍。API 安全防护是保护 AI/ML 模型和服务完整性的首要安全服务。混合多云运维成为新常态 随着企业视具体情况考虑应用部署,多云部署也将变得日趋普遍。企业计划在公有云和本地环境中部署 AI 引擎(开发、训练、推理)和 AI 应用,这将使混合
5、多云运维成为常态。由此造成的复杂性会不断给几乎所有企业带来挑战。为了获得灵活性和业务弹性等优势,企业必须有效应对这些挑战。安全的多云网络(连续第二年被列为第三大最值得关注的趋势)是解决多云运维复杂性问题的关键解决方案。应用交付和安全防护技术的使用量激增 2024 年,平均总体部署率从 2020 年的 57%跃升至 93%。安全防护技术仍然是最不可或缺的。凭借出色的速度,安全防护即服务(SECaaS)的使用将不断增加。在应用保护中,可视化与速度相辅相成。2024 年应用策略现状报告5数字化转型已迅速迈入 AI 辅助业务阶段 四分之三的企业正处于数字化转型的后期阶段,即数字化扩展(侧重于现代化改造
6、)和 AI 辅助业务(侧重于数据分析)。现代应用在整体应用组合中的占比超过了传统应用,这比我们此前的预测提前了一年。随着微服务不断增加,受访者将微服务网络评为 2024 年最令人振奋的技术。三分之二的企业表示,他们正从数字化转型中获益,其中最大优势是 IT 运维效率提升。在所获优势排名中,员工生产力跃居前列。数字化转型的全部潜力仍有待挖掘,包括改善业务和 IT 之间的匹配度。AI 将通过提高自动化程度帮助解决复杂性问题 生成式 IT 是今年最值得关注的趋势。就应用交付和应用安全防护而言,自动化是生成式 AI 的主要用例,有助于加速响应和提升效率。自动化也是遥测技术的主要用例。近一半的企业计划将
7、 AI 工作负载置于公有云中,但也有相当比例的企业另有计划。2024 年应用策略现状报告62015 2024十年一览应用应用应用应用安全防护2015 年,可用性服务是最受重视的应用安全防护技术。2024 年,安全防护技术占主导地位。API2015 年,69%的受访者认为 API 很重要或非常重要。如今,API 已变得至关重要,41%的企业管理的 API 数量多于应用。混合一切2015 年,混合应用部署模式还是相对较新的概念。如今,应用架构、应用环境、IT 堆栈和部署模式通常也是混合型。数字化转型我们在 2017 年的报告中首次提到了数字化转型,当时转向数字化业务模式面临着巨大的经济压力。受新冠
8、肺炎疫情的影响,IT 项目重点、优先事项和开展方式在随后几年里发生了剧变。应用交付和安全防护技术的使用2024 年,每家企业平均部署的独立技术数量从 2016 年的 11 项增加至 30 项。身份联合2024 年,使用该应用服务技术的企业占比从 2016 年的 35%增长至 91%。私有云2015 年的盛行技术变成了 2024 年的第二大懊悔。尽管这一转变的根源可能是早期管理挑战,但其他调查数据表明,受访者并不后悔采用了私有云,而是后悔没有更早采用私有云。2024 年应用策略现状报告7企业数字化转型取得显著进展2020 年2022 年2024 年17%37%46%61%33%70%32%77%
9、75%四年内增长 58%受访者比例100%数字化扩展任务自动化AI 辅助业务2024 年应用策略现状报告8些许懊悔面对快速变革,人们不禁会对十年前的一些盛行技术感到懊悔:近三分之一的受访者对软件即服务(SaaS)技术应用感到懊悔,因为在 IT 团队不知情的情况下使用 SaaS 所产生的“影子 IT”可能会让他们失去控制。当然,大多数企业仍然表示,合适的 SaaS 能够让他们以经济的价格畅享创新成果,同时免去了计划性升级周期的麻烦。超过四分之一的受访者对 2015 年最具战略意义的私有云技术应用感到懊悔。虽然私有云技术最初并不成熟,但对其他调查结果的研究表明,受访者主要后悔没有早点部署私有云。对
10、于之前关于物联网(IoT)的种种争议,近四分之一的受访者(其中近一半是电信行业受访者)感到懊悔。我们认为,这些受访者的懊悔源于价值定位不明确的项目,比如可通过手机启动的“智能”发梳或洗碗机。十年前,近一半的受访者将基础设施即服务(IaaS)视为一项降本措施。如今,即便公有云能够节省成本,也不一定能抵消加剧的管理复杂性或采用原生工具集所带来的挑战。正因如此,懊悔之情不断推动着回迁。展望未来令人欣慰的是,五分之一的受访者表示毫不后悔。能源和医疗保健行业的受访者最有可能不会感到后悔。坦白地说,身处快速变革的时代,人们根本无暇追忆过去。下面让我们展望一下未来。请继续阅读,详细了解 2024 年应用策略
11、现状及未来几年发展预期。2015 年盛行技术在 2024 年引发强烈懊悔之情2024 年感到懊悔的受访者占比2015 年感到振奋的受访者占比私有云59%28%软件即服务(SaaS)48%31%基础设施即服务(IaaS)/公有云45%23%移动应用56%18%虚拟桌面基础设施41%20%物理数据中心整合38%16%软件定义网络(SDN)35%20%DevOps17%22%物联网(IoT)22%24%2024 年应用策略现状报告9主要调查结果 1API 数量超过应用应用2024 年应用策略现状报告10由于数字经济发展基于应用,因此应用一直是 IT 现代化升级的关键目标 无论是用云原生替代方案取而代
12、之,直接上云还是添加 API 等现代组件。在过去几年的努力之下,我们已经达到了一个重要里程碑:如今,企业整体应用组合中的现代应用多于传统(单体)应用。这一分水岭的出现比 F5 在 2023 年的预测提前了一年,我们还预计到 2025 年,现代应用的占比将达到 60%。通常,大型企业(按收入计算)的数字化程度更深,现代应用在其应用组合中的平均占比达 65%。在现代化升级的过程中,企业通常会淘汰传统应用(或结合使用其功能),这有助于整合近年来的应用组合。企业应用组合中应用的平均数量有所下降。但这一下降并不一定会减少应用实例的数量,也不意味着其他应用更容易管理。提供数字服务的现代移动云原生应用通常由
13、微服务组成,并依赖 API 来编排和交换数据。此外,用于升级传统应用的现代接口通常部署在云和边缘环境中,进而加剧了复杂性挑战。现代应用占比过半调查问题:在您目前部署的所有应用中,属于以下类别的占比大概是多少?(结果为对所有受访者进行调查得出的平均结果)。调查结果:现代应用的增长速度正在加快。F5 洞察:现代应用的占比很可能在本十年末之前达到 85%左右,其余 15%将是无法取代的必需传统应用。不过,企业会用现代接口对这些传统应用进行现代化升级。29%2020 年2024 年71%传统现代51%49%2024 年应用策略现状报告11随着现代应用和微服务的不断涌现,微服务网络被列为当今最值得关注的
14、技术趋势也就不足为奇了。Ingress controller(Ingress 控制器)和 Service mesh(服务网格)等微服务网络在南北和东西两个方向上连接基于容器的微服务。这有助于保障微服务之间的可靠通信,同时确保其安全防护和可观测性。尽管其他一些令人振奋的技术可能有助于 AI 部署,但对于许多企业来说,大规模 AI 实施仍有待时日。与之相比,容器化应用已得到广泛使用,这可能就是微服务网络被列为当务之急的原因之一。API 呈指数级增长现代应用及其微服务的激增也导致 API 的数量呈指数级增长。首先,添加 API 层一直是实现应用现代化的首选方法。此外,随着流程实施自动化、单个应用不断
15、集成以及孤岛式业务数据汇聚成单一信源,数字化转型往往会整合应用,但 API 使用也会增多。AI 应用的增加也意味着更多的 API。由于 AI 应用往往基于多个 API,因此进一步部署将导致公共 API 的激增。就这样,API 进入了一个新时代,它对业务的重要性不亚于应用本身,而且更难保护、监控和管理。事实上,我们的调查结果表明,每当企业进入数字化转型的下一个阶段,其管理的 API 平均数量就会增加 5%。(有关这些阶段的更多信息,请参见主要调查结果 4)。通常,大型企业不仅拥有超多数量的现代应用,而且还拥有大量 API。平均而言,年收入超过 100 亿美元的公司表示,他们管理着超过 1,000
16、 个应用和近 1,400 个 API,但也有少数巨头公司表示管理着超过 10,000 个 API!41%的企业管理的 API 数量至少与应用一样多最令人振奋的技术#1#2#3微服务网络大型语言模型GraphQL2024 年应用策略现状报告12但是,即使小型企业也在竭力应对 API 蔓延的问题。如今,90%的受访者管理着不到 200 个应用,而且随着数字化转型的推进,这一比例往往还会下降。与此同时,API 数量只增不减。超过三分之一的受访者(41%)管理的 API 数量至少与应用一样多。API 的安全状况格外令人担忧。单个 API 可能有数十个或数百个端点,这些端点充当着通向应用及其重要数据的关
17、键网关。必须确保所有端点的安全,以保护应用完整性、客户和业务。为了解决由此造成的安全问题,超过三分之一的企业(43%)实现了应用和 API 安全基础设施的自动化。几乎所有企业(95%)都部署了 API 网关,以帮助简化 API 管理并增强其安全防护。API 网关提供了重要的保护层,可对 API 调用进行身份验证,确保有效请求处理和实施速率限制,从而防止攻击泛滥。通常,一家企业处理的 API 越多,其决策者就越重视 API 网关。总体而言,91%的企业认为 API 网关非常重要或至关重要。95%的企业使用 API 网关对于亟需 AI 辅助的大多数企业来说,API 防护尤为重要。受访者将 API
18、安全防护视为 AI/ML 模型和服务的首要保护技术。事实上,任何希望战略性利用 AI 技术的企业都应该如此。API 激增调查问题:请预估目前贵公司部署的应用和 API 数量及年收入。调查结果:平均而言,API 部署量大大超过应用,而且 API 与应用之比往往会随着公司规模的扩大而增加。F5 洞察:预计大型企业及打算扩大规模的企业的 API 数量将继续激增,这些企业绝不能失去对 API 的控制。不到2 亿美元2 亿美元至10 亿美元10 亿美元至100 亿美元超过100 亿美元平均应用数量平均 API 数量公司收入29350499 年应用策略现状报告1
19、3F5 洞察企业整体应用组合中现代应用的占比(以及 API 的数量)将继续增长。这一增长将随着企业纷纷采用 AI 技术而加速,因为 AI 运维和扩展极度依赖现代应用和基础设施。考虑到现代应用的增长及其分布式趋势(加剧了复杂性),我们完全可以理解人们对微服务网络的兴奋之情。与此同时,随着 API、应用及其交换的数据对业务发展更加具有战略意义,企业必须采用 API 相关安全防护和管理解决方案来应对 API 的持续增加。仅靠 API 网关等技术是不够的。应用和 API 安全防护基础设施的自动化可能会有所帮助,但目前该 IT 领域的自动化率仍低于 50%。拥有最佳防护和最高效率的企业将部署全面策略来发
20、现、测试、管理和保护其 API。2024 年应用策略现状报告14主要调查结果 2混合多云运维成为新常态2024 年应用策略现状报告15当前的现代或传统应用及与其相伴的 API 大多部署在混合、多云环境中。近 90%的企业正在采用混合部署模式,自 2019 年以来(甚至在新冠肺炎疫情引发变革之前),这一比例几乎一直稳定在 80%左右。2016 年对混合多云环境的预测已经成真。88%的企业采用多种模式事实上,超过三分之一的受访者(38%,几乎是 2023 年的两倍)采用六种不同的应用部署模式。2020 年,仅 18%的企业使用不超过五种模式,使用多种模式的企业占比在短短几年内翻了一倍多。部署模式数
21、量的增加不仅反映了边缘使用量的增加,还体现了现代容器化应用占比的增长 现代容器化应用更易于以多种模式部署在多个位置。简而言之,企业现在使用更多模式,因为他们可以这样做(并已从中获益)。应用的分布比以往任何时候都要广泛,这加剧了运维复杂性和安全挑战,但也带来了灵活性优势。应用部署模式的数量呈上升趋势调查问题:在 您 目前部署的应用中,采用以下部署模式的占比大概是多少?SaaS、公有云/IaaS、本地(传统)、本地(云)、托管、边缘。调查结果:越来越多的企业采用多种部署模式,无论是小型公司还是大型企业都是如此。F5 洞察:灵活选择带来的优势显然超过了跨许多不同部署模式管理应用所带来的挑战。15%1
22、2%一种24%13%两种18%9%三种四种13%8%五种10%8%六种增加 18%20%38%2024 年2023 年2024 年应用策略现状报告16此外,应用的广泛分布不仅限于多云环境,还包括多种类型的应用部署模式。换而言之,企业可能会实施云优先策略,但很少有企业仅部署云网络。事实证明,十年前“云可能会淘汰本地数据中心”的普遍观念是错误的。近一半的受访者(49%)使用所有五种部署类型,包括本地、公有云、托管、边缘和 SaaS 部署。之所以存在这种多层多样性,是因为每种数据中心设施、部署位置和运维模式都各具优势,决策者希望能够根据所需优势进行选用。因此,除了要兼顾现代和传统应用及多云环境之外,
23、大多数各种规模的企业都在使用云和传统运维模式来运行混合 IT 堆栈。当然也有一些例外。例如,少数受访者(不到四分之一)根本没有传统本地部署或者公有云部署。但大多数企业在决定应用部署位置和方式时,都会遇到不知作何选择的困窘或难题。56%的企业根据应用做出部署决策大多数企业(56%)根据应用做出部署决策,尤其是在选择云环境时。自 2018 年以来,对单个应用最有利的因素仍然是影响云部署决策的首要因素,尽管应用的类型(协作、业务、数据管理等)在 2019 年暂时成为优先考虑因素。用户类型(如员工、客户或合作伙伴)的重要性有所上升,成为第三大影响因素。多云挑战继续存在采用多种部署模式的多云环境会引发跨
24、 IT 领域的复杂性问题,在从一致的应用安全防护到自动化和厂商整合等方方面面设置重重障碍。在过去五年中,相关挑战普遍存在,并无可见的改善。多云挑战给 94%的受访者造成了困扰 企业通常面临不止一项挑战。四分之三的受访者表示面临 2-5 项挑战。大约六分之一(16%)的受访者面临更多挑战。仅不到 10%的受访者表示,他们能够专注于应对一项挑战。94%的受访者报告了至少一项多云挑战尽管没有一项挑战占主导地位,但与 2023 年一样,最大的难题是管理运维复杂性。在日常运维工作中,这表现为多种工具和仪表盘、定制的安全防护解决方案和策略、缺乏对应用健康状况的可视化、厂商过多以及存储在孤岛中的遥测数据。2
25、024 年应用策略现状报告17在不同环境之间迁移应用的挑战从去年的第五位上升至第二位。约三分之一的受访者仍面临严峻的多云安全挑战,该问题至少自 2017 年以来就一直存在。但在 2020 年,有近两倍的受访者提及安全问题,使其成为当年的首要挑战。应用可视化也曾被列为首要挑战,但今年却徘徊在挑战排名的中间位置。这些转变表明,一些企业正通过安全防护即服务(SECaaS)等解决方案来应对这两项挑战。人们亟需想办法缓解这些困难,于是,有望降低多云复杂性的技术引起了大家的浓厚兴趣,包括多云网络及其可实现的分布式云分析。多云意味着多项挑战调查问题:您目前在多云环境中部署应用时面临哪些挑战?请选择所有适用项
26、。调查结果:运维复杂性是最常见的挑战,但挑战太多,没有一项挑战占主导地位。F5 洞察:持续应用安全防护和可视化(近年来的两项首要挑战)的排名有所下降,这表明企业可能正在一定程度上通过 SECaaS 解决方案应对这两项。34%32%31%31%30%28%28%28%27%24%管理运维复杂性迁移应用优化性能执行一致的安全防护策略最大限度地降低网络风险确保可用性可视化部署时间长监管合规性应用蔓延2024 年应用策略现状报告18多云优势胜过挑战为何企业会接受这些挑战?因为多云架构带来的优势胜过了挑战。具体来说,超过半数的使用多云环境的企业更愿意接受复杂性,而不是可能会阻碍其保持竞争力的较高成本。此
27、外,近三分之二(62%)的面临应用迁移挑战的受访者认为,为实现成本灵活性而进行艰难迁移是值得的。虽然按工作负载优化云使用成本是一项挑战,但企业明显乐意为之。多云降本和业务连续性至关重要调查问题:在多云环境中部署应用有何优势?请选择所有适用项。调查结果:超过半数的受访者认为灵活性和业务连续性是主要优势。F5 洞察:业务连续性是 2023 年公有云的首要用例,目前仍然是多云部署的一大亮点。灵活选择成本最低的方案55%为高优先级应用提供业务连续性52%根据 AI 工作负载选择最佳云环境/专业知识49%根据应用选择最佳云环境/专业知识44%合规性/数据驻留要求37%增强灾难恢复30%2024 年应用策
28、略现状报告19业务连续性和灾难恢复也是企业接受多云管理的主要原因。对于许多数字企业来说,中断可能会带来灾难性的后果,当灾难发生时,必须快速完成恢复。其他企业则希望在考虑到性能、可靠性和用户位置(无论是远程办公人员还是全球客户)等因素的情况下,灵活地确定适合每个应用的最佳部署方案。这些优势胜过了单一云环境的简单性和便利性,而如今的容器化应用和工作负载更易于发挥按应用部署的灵活性。当然,企业应用组合并不完全由现代应用组成。传统应用依然存在,其中许多都被直接迁移到云端,以获得云优势。因为这些优势与使用 SRE 等现代实践操作应用的能力密不可分,所以许多企业从未实现预期成效。因此,毫无疑问,今年回迁仍
29、是一种趋势。今年一半的受访者表示,他们已经或计划在年内回迁应用。事实上,在过去的几年里,即使所用部署模式的平均数量不断增加,回迁率仍然保持高位。这种近乎矛盾的现象并不能反映公有云动态,只能说明当将许多应用部署到多云环境中或采用多种模式时,某些应用所用部署模式发生了转变。由于现代应用通常更适合云环境,无论是本地还是提供商托管,我们预计随着现代应用在整体应用组合中所占比例的增加,私有云和公有云的使用量都将继续增长。多云复杂性是可控制的使用站点可靠性工程(SRE)实践是预示或促进云回迁的因素之一,其中包括转向预期故障,利用服务级别目标(SLO)更顺畅地管理事件。对于频繁进行软件或功能升级的企业来说,
30、SRE 实践可帮助提高可靠性,缩短上市时间。从本质上讲,这些实践有助于简化应用和功能部署。因此,使用 SRE 的企业回迁应用的可能性高出近四倍,这也是合情合理的,因为他们具备自行管理复杂部署所需的技能。即便对于不回迁应用的企业,SRE 和多云管理也密切相关。大多数没有多云应用的企业均未采用 SRE 实践,或许是因为他们觉得没有必要。但是,在三分之二的将应用组件(如微服务)部署到多个公有云的企业中,近一半(48%)采用了 SRE 实践。仅 7%的企业没有采用 SRE 实践的情况。SRE 采用者回迁应用的可能性高出 4 倍2024 年应用策略现状报告20无论贵企业未来是否需要 SRE,它都给面临复
31、杂性挑战的企业带来了希望。多云网络可跨部署环境连接应用,并支持分布式云架构。从本质上讲,多云网络简化并规范了网络在不同环境(无论是公有云、私有云、数据中心还是边缘)中的运行方式。在它们之间部署的网格采用相同的结构、配置和控制台来管理和监控每个应用位置,有助于降低复杂性。例如,多云网络可提高可视化,发现过时的 API 或被忽视的 API,确保更一致、更动态的策略部署,并支持跨环境和云提供商实施应用迁移即服务。因此,混合多云部署更具可持续性。这些优势促使受访者,特别是难以跨云迁移应用的受访者,连续第二年将多云网络列为本年度第三大最值得关注的趋势。成功的多云网络将帮助企业克服复杂性并化解挑战,享受分
32、布式部署带来的诸多优势。此外,超云架构也需要某种形式的多云网络。这种云架构备受关注,它支持混合 IT 在云环境和提供商、本地传统环境以及边缘之间无缝运行 IT 堆栈的各个分层,有望解决当今的复杂性难题。考虑到这些潜力,多云网络成为热门趋势也就不足为奇了。多云网络是 第三大趋势2024 年应用策略现状报告21F5 洞察企业亟需简化混合多云运维,以最大限度地发挥分布式部署的优势,同时不增加 IT 运维成本、安全风险或管理复杂性。采用 SRE 实践是许多数字领导者更好地管理复杂多变情况的解决办法之一。多云网络也可助一臂之力,因其能够提供更全面的可视化、安全防护和控制力而备受青睐。然而,仅靠多云网络连
33、接环境是不够的。混合应用组合、混合 IT 堆栈、不同安全防护模式、各种技术、解决方案和厂商产品以及不同的部署模式会造成多维复杂性,因此需要多维解决方案。为了显著降低复杂性,有效的分布式云方法必须超越多云网络,以确保所部署应用的安全,并优化数字服务的交付。毕竟,最初正是这些数字服务的卓越表现(出色的速度、全球支持和扩展能力)促使企业采用多云和边缘技术。因此,全面的集成式应用安全防护和交付技术是理想的多云网络解决方案的重要组成部分。通过整合 WAF 服务、API 安全防护、DDoS、Bot 防御和性能优化等应用服务,多云网络解决方案更有可能精简必要的工具、仪表盘和厂商,从而大幅降低复杂性。只有这样
34、,企业才能轻松管理并保护其所有应用和 API(无论它们位于何处),从而高效地提供数字服务,打造忠诚客户群。2024 年应用策略现状报告22主要调查结果 3应用交付和安全防护技术的使用量激增应用用户名2024 年应用策略现状报告23除了应用部署环境的多样化以外,快速的数字化转型还推动了应用交付和安全防护技术的广泛应用,包括 Ingress controller 和 API 网关及 WAF 和内容交付网络(CDN)。在 30 项最常见的技术中,每项技术的平均部署率均达到了 93%,远高于四年前的 57%,而且仅在过去一年中就有了大幅提升。2016 年,平均每家企业仅部署了 11 种应用支持服务,而
35、现在这个数字已经翻了一番多。由此不难看出,即使是不太常见的技术,人们对其必要性的态度也发生了巨大转变。应用交付和安全防护技术日益盛行调查问题:如果您目前部署了以下任何一种应用服务,请评估其对所支持的应用的重要性。调查结果:即便是不太常见的技术,如 QUIC/HTTP3 和 mTLS,每 5 家企业中就有 4 家以上在使用。F5 洞察:多年来,根据其作用以及在应用交付流程中的独特定位,这些技术被分为不同 IT 类别并实施相应策略。显然,对于数字经济时代的企业来说,应用交付和安全防护技术的战略重要性与日俱增。新冠肺炎疫情加速了数字化转型2015 年56%2023 年77%2024 年93%2019
36、 年57%2024 年应用策略现状报告24应用安全防护和交付技术通常分为安全防护、身份识别、性能、可用性和移动性等类别。其中,应用性能服务(如 CDN 和性能监控)的部署率最低。但是,没有一个类别的平均部署率低于 90%,根据我们的调查,没有一项技术的部署率低于 85%。安全防护技术依然至关重要虽然身份和访问技术仍然是最常部署的技术类别,但受访者表示安全防护相关服务最不可或缺。自 2016 年安全防护类别取代可用性服务(如服务发现)成为首要技术以来,情况一直如此。其中的原因不难理解。考虑到可能涉及数百万用户或客户数据的泄露威胁,以及由此造成的财务和声誉损失,安全服务意义重大。尽管如此,约有三分
37、之一的受访者表示,为了确保其他优势,他们会在没有配套安全防护技术的情况下部署应用。安全防护技术必不可少调查问题:请填写下列句子:“最坏的情况是部署的应用不具备_!”请选择一项。调查结果:在过去十年中,安全防护类技术的必要性翻了一倍多。F5 洞察:大多数企业已从亲身经历的教训中认识到,如果无法保护应用免受攻击,其可用性和性能也就毫无意义可言。17%性能40%11%可用性移动性5%5%身份识别15%2%2024 年2015 年32%65%安全防护+337%2024 年应用策略现状报告25如果单看各项应用交付和安全防护技术,最常部署的技术几乎都属于安全防护类别,但实际上身份验证/身份识别技术(通常被
38、划分到身份识别类别)的部署率最高,两者并无冲突。身份验证是零信任安全防护及其他常用保护措施的关键所在。分类的交叠只是提醒我们,应用交付和安全防护服务相辅相成,这也是两者平均总体使用量不断上升的原因之一。无论属于哪个类别,大多数(66%)应用交付和安全防护技术都部署在云端。公共部门、医疗保健行业和营收最高的企业更有可能将它们部署在本地,这可能是出于对本地传统应用的考虑。SaaS 交付和边缘托管也较为常见。三分之二的应用服务部署在 云端就 SaaS 而言,安全防护即服务(SECaaS)的使用量呈上升趋势。为什么呢?速度快。企业之所以选择这种部署模式,是因为它既能加快所需的防御演习,又有助于更快地响
39、应实际威胁。若非如此,复杂性问题可能会减缓或妨碍关键更新和补丁。SECaaS 可帮助解决这一难题,避免全员被动应对,并支持团队专注于积极主动地提升应用和客户体验。速度是 SECaaS 的最大优势调查问题:安全防护即服务可帮助贵企业解决哪些运维挑战?请选择所有适用项。调查结果:SECaaS 可帮助解决的首要运维挑战仍是因复杂性问题而无法快速采取行动。F5 洞察:有关“哪些因素促使企业使用 SECaaS”的相关调查表明,可视化正变得与速度同等重要并密切相关。如果无法发现新出现的威胁,响应速度就无关紧要了 只能亡羊补牢。面对这一残酷的事实,企业必须尽早获取威胁情报才能快速缓解威胁。向所有受影响系统/
40、软件推送补丁和更新耗时过长缺乏快速响应零日攻击的工具或流程内部专业知识和技能不成熟无法预测新兴威胁本地厂商响应太慢50%50%39%38%35%2024 年应用策略现状报告26F5 洞察应用交付和安全防护技术的使用量攀升。对安全防护服务的重视表明,企业对应用保护的关注很可能会影响其他投资。因此,许多最初的自动化、AI 及其他现代化改造可能都始于安全防护解决方案。应用安全防护技术已经相对成熟,尽管仍需不断演进,以有效应对攻击者的新花样。相比之下,保护 API 和 API 端点所面临的挑战可能会推动更具革命性的 API 安全防护方案不断涌现。创新保护措施对于保护新型 AI 模式和服务以及 AI 驱
41、动型应用尤为重要。鉴于目前数字服务交付固有的高度复杂性,预计对此类解决方案的关注度将显著提高。2024 年应用策略现状报告27主要调查结果 4数字化转型已迅速迈入 AI 辅助业务阶段2024 年应用策略现状报告28鉴于 API 激增所带来的复杂性、混合多云部署的兴起以及对整套应用交付和安全防护技术的需求,企业越来越关注 AI 辅助业务也就不足为奇了。关注 AI 辅助业务是数字化转型第三阶段的标志,这一迭代过程通常分为以下三个阶段:1.任务自动化,包括部署可简化手动流程的应用。2.数字化扩展,包括对这些应用进行现代化升级、连接和扩展。3.根据来自这些应用的遥测数据以及 AI 和 ML 做出决策。
42、随着业务自动化和现代化进程的深入推进,大多数企业都同时处于多个阶段。如今,虽然任务自动化仍在进行中,但数字化转型已总体迅速进入下一个阶段。较之处于转型早期阶段的企业可能会将技术视为一种推动因素,而非业务的核心,处于后期阶段的企业往往会将数字业务视为一种策略。无论如何,对于 98%的受访者来说,转型的优势显而易见,其中最重要的是提高了效率和生产力。AI 辅助活动激增调查问题:请在下方选择贵企业当前数字化转型的重点项目。请选择所有适用项。调查结果:2023 年,从事 AI 辅助业务的人员比例增长近 40%(较之 54%)。F5 洞察:现在,AI 辅助所需的遥测技术及相关集成和管理系统对大多数企业来
43、说都至关重要。32%77%75%任务自动化:应用数字化扩展:现代化AI 辅助业务:数据和分析2024 年应用策略现状报告29数字化转型的优势:提高员工生产力#2自 2018 年以来,最常被提及的优势,即 IT 运维效率提升一直稳居榜首。从战略上看,基于高效的 IT 运维,企业能够进一步开展更具战略性的数字化转型项目并获得其他优势。同样地,提高全体员工的生产力听起来可能不如竞争优势具有吸引力,但在一个几乎普遍面临成本压力的领域,提高员工生产力可帮助降低成本,建立显著的定价优势。或许正因如此,今年这项优势从去年(以及 2018 年我们第一次提出这个问题时)的第四位跃升至第二位。转型提升 IT 效率
44、调查问题:数字化转型给贵企业带来了哪些优势?请选择所有适用项。调查结果:近三分之二的企业提高了 IT 运维效率。F5 洞察:更高的 IT 运维效率能够推动其他项目带来更广泛、更具战略性的优势。64%50%47%41%40%38%28%2%IT 运维效率员工生产力提升IT 工作与业务成效的匹配度更高竞争优势提升业务运维效率开拓新市场的新商机或增加收入灵活抵御外力 (如自然灾害、社会政治动乱)我们尚未从数字化转型中获益2024 年应用策略现状报告30更多战略性优势有待发掘近一半的受访者表示,他们改善了 IT 与业务之间的匹配度,这是一项更具战略性的优势。不过,与提高效率相比,即使是最先进的企业也无
45、法实现理想的匹配度。无论企业处于哪个阶段,都面临着类似的挑战,包括预算限制、技能缺口以及现代化改造本身带来的复杂性。除了颇具潜力的多云网络和超云以外,越来越多的企业开始将目光投向自动化,特别是由 AI 技术提供支持的自动化,以便应对未来的挑战。约一半企业的业务匹配度有所改善调查问题:请在下方选择您当前数字化转型任务的重点项目。请选择所有适用项。将这些结果与第二个问题(数字化转型给贵企业带来了哪些优势?)的回答进行汇总。请选择所有适用项。调查结果:无论正处于数字化转型的哪个阶段,企业获得的主要优势相同,其中一半企业认为 IT 与业务之间的匹配度得到了改善。遗憾的是,该匹配度似乎并没有随着转型阶段
46、的推进而提高。F5 洞察:这可能是因为目前 AI 的使用更倾向于战术性,例如保护应用的安全,而非用于战略性的业务线部署,例如为客户提供个性化购买建议。68%54%任务自动化数字化扩展AI 辅助业务员工生产力提升IT 运维效率IT 工作与业务成效的匹配度更高54%67%53%48%52%51%68%2024 年应用策略现状报告31F5 洞察在技术创新的世界里,数字化转型没有固定的目的地,永不停歇。随着 AI 应用的成熟和新型技术的出现,复杂性问题和混合 IT 模式将继续存在。各企业需要构建灵活的 IT 堆栈来快速支持新技术并提供业务所需的功能,从而受益于由此获得的竞争优势。立足于良好基础,无论出
47、现何种创新,这些企业都能借势而上。但遗憾的是,攻击者也在进行数字化转型,而且在巨大的经济利益驱动下,其转型速度至少与攻击目标一样快。对 AI 的恶意使用加剧了网络威胁的复杂性,现在针对企业的全局攻击速率是以秒计算,而不是以分钟或天计算。在这样一个攻击四伏的环境中,企业必须克服运维复杂性,有效保护其数字资产。唯有如此,他们才能不断发展,发掘数字未来的无限可能。2024 年应用策略现状报告32主要调查结果 5AI 技术将通过提高自动化水平帮助解决复杂性问题2024 年应用策略现状报告33IT 功能自动化是数字化转型第二阶段的核心。近年来,企业大力开展自动化和编排工作。自动化程度最高的领域往往是被视
48、为最具活力或对业务最重要的领域,因此在现代化改造的早期阶段就会对这些领域进行自动化。标准化的难易程度也是一个影响因素。因此,IT 功能的自动化往往滞后,尽管它们是其他业务发展的重要推动因素。此外,尽管近年来在数字化转型方面取得了显著进展,但某些 IT 功能的自动化程度始终高于其他功能。例如,应用基础设施的自动化程度始终最高。自动化之所以相对容易实现,部分原因在于企业能够随时统一为一家厂商产品,例如在应用基础设施中使用单一品牌的服务器。这样一来,他们就能消除可能会阻碍自动化的复杂性问题。如今,超过一半的受访者表示已实现其应用基础设施自动化,远高于 2019 年的 37%。超过三分之一的企业还在应
49、用和 API 安全防护自动化方面取得了进展,但仍有很长的路要走。应用交付自动化滞后调查问题:您的哪些 IT 功能实现了自动化?请选择所有适用项。调查结果:由于其复杂性与日俱增,应用交付(其次是应用安全防护)仍然是自动化程度最低的 IT 功能之一。F5 洞察:在过去一年里,应用和 API 安全防护的自动化程度从 33%上升至 43%。考虑到攻击造成的巨大损失,许多决策者可能感觉自己别无选择,必须优先实现该功能的自动化。应用基础设施网络安全防护系统基础设施应用和API 安全防护网络基础设施应用交付以上都不是52%51%49%43%37%25%5%2024 年应用策略现状报告34复杂性可能会阻碍自动
50、化应用交付自动化仍蕴藏着重大机遇。受访者认为,预算限制是最大障碍。其次是使用不同 API 和工具的不同应用交付产品和厂商所造成的复杂性。定制配置以及各种应用交付和优化策略又加剧了这一复杂性,让自动化工作变得繁琐又耗时。其他挑战包括缺乏技能。由于上述挑战,四分之三的企业尚未实现应用交付自动化。46%的受访者表示预算限制阻碍了自动化,39%的受访者将原因归咎于复杂性其中有些企业或许已在寻求 SaaS 解决方案,以获得手动配置和部署所无法提供的速度和效率。SaaS 还能够有效解决技能缺乏问题,该问题是阻碍自动化的第三大障碍。当然,专用于 SaaS 的运维费用进一步限制了企业在其他方面投资自动化的能力
51、。自动化带来显著优势无论最初的动机如何,能够找到资源实现自动化的企业都将获益匪浅。四分之三(74%)的受访者表示,他们提高了效率,三分之二的受访者降低了成本,部分原因可能是提高了运维效率。自动化优势确保一致性降低成本提高效率46%67%74%2024 年应用策略现状报告35使用的自动化方法很重要。超过一半(54%)的采用全自动方法的受访者认为一致性是一种优势,而在依赖人工脚本或工具集的受访者中,这一比例仅为 44%。同样,80%采用全自动方法的企业表示效率有所提高,但仅 72%的使用人工脚本或工具集的企业身有同感。采用全自动方法的企业更有可能提到各种优势。得益于这些优势,“自动化和根本原因分析
52、”一并被使用或计划使用运维遥测技术的受访者评为遥测技术最佳用例的原因。希望部署更多自动化的企业通常在获取和整合数据以产生所需的洞察力方面存在困难。阻碍他们的莫过于无法共享遥测数据的多个解决方案、工具和运维孤岛。数据协议和解决方案的标准化有助于提升可视化,同时缓解解决方案蔓延问题。首要遥测技术用例:自动化和根本原因分析(均为 54%)在所有这些由复杂性带来的挑战中,IT 集中化成为今年受访者关注的第二大趋势可能并非偶然。对 IT 企业重组的兴趣可能是迫于成本压力,也可能是为了解决工具激增和端到端可视性需求等问题。许多团队希望摆脱基于传统服务器、存储和网络域的孤岛式运维。更好地调整技能集,以专注于
53、企业的数字工作流和跨学科系统管理,有助于简化工具和整合数据,从而获取更多洞察,并最终改善客户体验。生成式 AI 或带来更多优势在运维复杂性增加自动化难度之际,生成式 AI 带来了希望。更多受访者将生成式 AI 列为 2024 年最值得关注的趋势。2024 年主流趋势#1#2#3生成式 AIIT 集中化多云网络2024 年应用策略现状报告36尽管 AI 运维和业务用例越来越受关注,但应用安全防护仍被视为当务之急。决策者希望利用生成式 AI 在安全防护方面实现的首要用例便是策略部署和配置的自动化,这有望降低运维复杂性。当然,更一致地快速正确实施这些策略将有助于提高保护有效性,这是第二大重要用例。对
54、漏洞和威胁的洞察也很有价值,但重要性不如前两者。对于生成式 AI 能够给应用交付带来的优势,受访者总体持类似态度,44%的受访者认为根据服务级别目标自动调整策略是最有价值的用例。遗憾的是,目前大多数 AI 辅助工具都无法提供感知可控、随需而变的策略管理或更高的效率。应用交付和安全防护解决方案中的聊天机器人“助手”实现起来相对容易,但受访者认为这些用例(使用自然语言探索和分析数据)的价值最低。市场显然需要能够随需而变的生成式 AI 系统。因此,AI 运维(AIOps)技术将继续发展,尽管其在趋势排名中的位次已从 2021 年的第二位下降至现在的第七位。也许 AIOps 不再令人振奋,但越来越多地
55、使用遥测技术来实现自动化将推动 AIOps 的发展。调查结果印证了这一预测。饱受“自动化复杂性”问题困扰的受访者更有可能看重生成式 AI 在 AIOps 中的应用。生成式 AI 对感知可控、随需而变的安全防护至关重要调查问题:您认为生成式 AI 在安全防护方面最重要的用例是什么?请选择一项。调查结果:根据威胁进行调整的策略和配置最具吸引力。F5 洞察:安全防护的“下一个前沿”不断演变。零信任模式在 2016 年首次引发热议,后又于 2023 年成为最值得关注的两大趋势之一,在大多数将 AI 视为下一应用和数据保护利器的企业中占有一席之地。根据检测到的威胁自动调整安全防护策略并生成安全防护配置提
56、高解决方案效用,以高效检测和消除威胁向高管和董事会汇总威胁和漏洞使用自然语言探索和分析安全防护数据35%29%19%17%2024 年应用策略现状报告37与此同时,AI 工作负载几乎能够确保混合多云运维的持续性(但也会加剧复杂性)。近一半的企业计划将 AI 引擎置于公有云中,但也有相当比例的企业计划将其托管在本地。应用往往跟随着引擎,因此跨环境的性能和一致安全防护挑战将继续存在。AI 辅助技术将缓解但不会消除这些挑战。此外,与自动化一样,AI 可让实现其战略性部署的企业获益最大。可防止安全漏洞或降低运维成本的 AI 部署大有帮助,但主要是从战术上而言。随着业务成功越来越依赖于数字应用和数据,企
57、业可量身定制最具战略性的 AI 用例,以支持特定业务职能和执行核心业务战略。其优势将不仅限于成本节省等战术性目标。更具战略性的用例将带来更大的价值,例如打造更出色的全新客户体验或建立竞争优势。2024 年,超过三分之一的受访者表示,他们已经实现了类似的战略性优势。我们期待更多人能够从中受益。随着企业的数字化转型日趋成熟,AI 在业务线中的应用将越来越受关注。AI 引擎位置公有云46%公有云和本地35%本地20%2024 年应用策略现状报告38F5 洞察AI 时代已然到来。尽管并非所有企业都拥有所需的遥测技术,但拥有遥测技术的企业却可能并未充分发挥其效用。举例来说,47%的受访者表示,他们计划将
58、遥测技术用于操作警报,而非自动化。这可能会酿成大错,导致警报疲劳。如今,警报疲劳真实存在,安全团队对这一点再清楚不过了。与之相比,有效自动化可及时阻止警报,消除 IT 复杂性,并帮助应用实时适应威胁和不断变化的环境。企业只有通过自动化实现实时响应,才能最终实现所期望的速度和效率。决策者可将目光投向 AI 辅助技术,进一步从根本上支持战略性业务目标。此外,由于预算和复杂性障碍将继续存在,因此任何可实现的标准化都将有所帮助。为了实现标准化,预计越来越多的企业将转向集成式产品套件或综合厂商团队 它们能够在混合多云环境中提供更加自动化、互联且可扩展的应用交付和安全防护支持。在这一转变过程中,多云网络的
59、使用量将会增加。标准化不仅能够推动快速且高效的自动化,而且还可以提高可视化,促进洞察推动自动化智能运维的良性循环。2024 年应用策略现状报告39结语制胜未来的方法正不断涌现2024 年应用策略现状报告40由于 AI 高度依赖现代应用和基础设施,随着企业不断采用 AI 技术,现代应用和 API 的数量都将继续激增。即使企业不采用 AI 技术,数字化转型的逐步推进和对数字体验的更高期望也会推动对现代应用和 API 的使用。许多现代应用及其所依赖的 AI 引擎可能托管在一个或多个公有云、本地或边缘。它们几乎都需要各种应用交付和安全防护技术、管理接口和遥测工具的支持。换而言之,未来十年里,我们当前所
60、依赖的数字服务的交付只会变得更加复杂。几种传统和新兴方法可帮助企业应对由此带来的挑战。首先,标准化(无论是协议、流程、工具、解决方案还是厂商)能够降低复杂性、改善可视化并简化管理。其次,必须具备更出色的互联能力,包括数据共享、微服务和多云网络以及应用互联。集成式应用安全防护和交付技术不仅在确保分布式应用和 API 的安全和性能方面发挥着关键作用,而且还有助于实现策略部署的标准化和自动化,从而提升一致性、安全防护和控制力,并加快响应和管理。分布式架构包括面向四层到七层的一致应用服务,还可以通过提供可靠的控制层和高级服务(如 API 发现和运行时保护)来集中并简化管理。通过提供单一(少或较少)的仪
61、表盘,这种方法可以使支持分布式应用和多种部署模式的混合 IT 堆栈变得更加清晰。如果没有某种形式的多云网络来连接应用运行所在的分布式基础设施和应用本身,2030 年就无法实现泛在“超级云”。最后,AI 可帮助自动执行因太过复杂而无法手动管理的策略部署和配置任务,但首先要有更出色的可视化和集成式遥测技术。要将数字化转型的强劲势头转化为持续的数字化发展,改善遥测和分析技术将是关键所在。最终,最成熟、最成功的数字企业将能够迅速采取措施化解复杂性挑战,然后借助强大的 AI 辅助技术实现更具战略性的业务线目标,从而更直接地增强客户体验,革新和扩展业务,并有机会开拓新市场和创造新的收入来源。2024 年应
62、用策略现状报告41关于本报告来自各种规模企业的超过 700 名全球受访者参与了我们的第十期年度调查,即2024 年应用策略现状调查。其中约有三分之一的企业年收入不足 2 亿美元,约有四分之一的企业年收入超过 10 亿美元。与过去十年一样,来自技术行业的受访者占比最高,但也不乏许多其他行业的受访者。与此同时,担任高级 IT 角色的受访者占比近年来大幅上升,接近三分之一(30%)。其他受访者担任着各种不同的运维角色,代表了各自的利益和决策立场。行业技术云服务提供商制造金融能源/公用事业政府教育医疗电信受访者占比33%17%9%7%5%4%4%4%3%角色IT 高管运维开发人员网络安全防护非 IT
63、高管数据科学/机器学习工程师云SRE受访者占比15%9%9%6%2%4%4%7%30%2024 年应用策略现状报告42关于 F5F5 是一家多云应用服务和安全公司,致力于打造更好的数字世界。F5 与全球最大规模、最先进的企业合作,保护分布在本地、云端或边缘环境的每个应用和 API,助力企业为 其客户提供一流的安全保护以及卓越、安全的数字体验。如欲了解更多信息,请访问 或 。(纳斯达克:FFIV)。F5 市场销售热线:400 991 8366F5 售后支持电话:400 815 5595,010-5643 8123F5 在线联系:F5 公司北京办公室地址:北京市朝阳区建国路 81 号华贸中心 1
64、号写字楼 21 层 05-09 室邮编:100025电话:(+86)10 5643 8000传真:(+86)10 5643 8100https:/F5 公司上海办公室地址:上海市黄浦区湖滨路 222 号企业天地 1 号楼 1119 室邮编:200021电话:(+86)21 6113 2588传真:(+86)21 6113 2599https:/F5 公司广州办公室地址:广州市天河区珠江新城华夏路 10 号富力中心写字楼 1108 室邮编:510623电话:(+86)20 3892 7557传真:(+86)20 3892 7547https:/ 2024 F5,Inc.保留所有权利。F5 和 F5 标识是 F5 公司在美国和其他国家(地区)的商标。其他 F5 商标可在 上予以确认。本文提及的所有其他产品、服务或公司名称可能是其各自所有者的商标,与 F5 公司并无隶属关系,F5 公司不做任何明示或暗示的担保。DC 04.24|RPRT-GTM-1291674909F5 官方微信活动中心(录像回放,PPT 下载)、资料中心(产品资料,白皮书,调研报告下载)NGINX 开源社区微信F5 社区技术群NGINX 社区微信群