Secondo una nuova ricerca di F5, le applicazioni moderne stanno entrando prepotentemente nei portafogli enterprise. Le applicazioni classificate come moderne rappresentano infatti oggi il 51% del totale, con un aumento di oltre un quarto nell’ultimo anno.
Secondo l’edizione 2024 dello State of Application Strategy Report (SOAS)¹ di F5, giunto alla sua decima edizione, la percentuale di applicazioni moderne raggiungerà il 60% nel 2025, prima di arrivare all’85% circa. Le restanti app “tradizionali” saranno probabilmente più presenti in settori come i servizi finanziari che forniscono infrastrutture mission-critical.
È arrivata l’era delle API
L’enorme crescita delle app moderne e dei loro microservizi ha creato un aumento esponenziale del numero di API.
Le aziende con un fatturato annuo di oltre 10 miliardi di dollari hanno dichiarato di gestire in media più di 1.000 app e quasi 1.400 API. Alcune hanno dichiarato di gestire più di 10.000 API.
Il 90% degli intervistati ha dichiarato di gestire meno di 200 app e questo numero tende a diminuire con il procedere della trasformazione digitale. Allo stesso tempo, il numero di API non fa che aumentare. Più di un terzo degli intervistati (41%) gestisce almeno tante API quante app.
Al centro di questo cambiamento c’è il fatto che le API sono diventate un dato di fatto per le imprese che stanno consolidando le applicazioni, automatizzando i processi e cercando di integrare l’intelligenza artificiale nei loro modelli di business. Il rapporto SOAS ha rilevato che, in ogni fase successiva della trasformazione digitale, il numero medio di API gestite è aumentato del 5%.
La proliferazione delle API ha portato le aziende ad adottare nuovi metodi per gestire e proteggere le loro reti in crescita. Quasi tutte (95%) hanno implementato gateway API per fornire autenticazione, convalidare le richieste e limitare il traffico. Quasi la metà (43%) ha automatizzato la propria infrastruttura di sicurezza sia per le applicazioni che per le API.
“Le soluzioni di sicurezza e gestione delle API sono più importanti che mai, poiché le API, le applicazioni e i dati che esse scambiano diventano sempre più strategici per le aziende”, ha dichiarato Cindy Borovick, Director of Market and Competitive Intelligence di F5.
“Tuttavia, singole tecnologie come gli API gateway non saranno sufficienti. L’automazione dell’infrastruttura di sicurezza delle app e delle API può aiutare, ma i tassi di automazione nel settore IT sono ancora inferiori al 50%. Le organizzazioni più protette ed efficienti dovranno implementare strategie complete per tenere traccia, gestire e proteggere le loro API”.
L’operatività su ambienti multi-cloud è la nuova normalità
Un altro dato fondamentale emerso dal rapporto di quest’anno è che le app di oggi e le API che le accompagnano vengono in gran parte distribuite in un panorama multi-cloud, sia che si tratti di applicazioni moderne o tradizionali.
Quasi il 90% delle organizzazioni opera oggi in ambienti multi-cloud. Infatti, più di un terzo degli intervistati (38%, quasi il doppio rispetto al 2023) gestisce app distribuite in sei ambienti diversi. Nel 2020, solo il 18% ne utilizzava cinque.
Con le app più distribuite che mai, la loro gestione diventa sempre più complessa.
Sebbene non vi sia un’unica sfida, la difficoltà principale, come nel 2023, è la gestione della complessità operativa. Ogni giorno questo comporta l’utilizzo di più strumenti e dashboard, soluzioni e policy di sicurezza personalizzate, mancanza di visibilità sullo stato delle app, troppi fornitori e telemetria intrappolata in silos.
La migrazione delle app da un ambiente all’altro è salita dal quinto posto dello scorso anno fino a diventare la seconda sfida più citata. Circa un terzo degli intervistati è ancora alle prese con la sicurezza multi-cloud, un problema sempre presente almeno dal 2017.
La visibilità delle app, un’altra preoccupazione persistente, quest’anno si trova a metà classifica. Questi cambiamenti suggeriscono che alcune organizzazioni stanno affrontando queste due sfide con soluzioni del tipo “Security as a Service (SECaaS)”.
In questo contesto, l’urgenza di ridurre ulteriormente la complessità ha fatto sì che la rete multi-cloud sia stata segnalata come la terza tendenza più interessante per le organizzazioni per il secondo anno consecutivo.
“Il networking multi-cloud è in grado di collegare le applicazioni tra gli ambienti di distribuzione e di consentire quella che è stata definita un’architettura supercloud. In sostanza, semplifica e standardizza il funzionamento delle reti in tutti gli ambienti, siano essi cloud pubblici o privati, data center o edge. Una rete mesh utilizzata in overlay, che fornisca un punto di accesso in tutte le location del multi-cloud, riduce la complessità grazie all’utilizzo delle stesse strutture, configurazioni e console per gestire e monitorare ogni istanza dell’applicazione”, ha spiegato Lori MacVittie, F5 Distinguished Engineer.
“Tra le altre cose, il networking multi-cloud può aumentare la visibilità, rivelare API obsolete o trascurate, garantire una distribuzione delle policy più coerente e più dinamica e consentire la migrazione delle app come servizio tra gli ambienti e i cloud provider”.
