Transformacja cyfrowa w praktyce: API i strategia multicloud, a rozwój firm

Według ostatniego raportu firmy F5 o Stanie Strategii Aplikacji (State of Application Strategy) na rok 2024 [i] aplikacje budowane w oparciu o nowoczesne technologie mikrousługowe dominują w portfolio przedsiębiorstw. Raport wskazuje, że stanowią one obecnie 51% całkowitej liczby aplikacji, co oznacza wzrost o ponad jedną czwartą w porównaniu z rokiem ubiegłym.

Eksperci firmy F5 przewidują, że do 2025 roku odsetek zmodernizowanych aplikacji osiągnie 60%, a w kolejnych latach zbliży się nawet do około 85%. Pozostałe aplikacje, klasyfikowane jako „tradycyjne”, będą prawdopodobnie najbardziej obecne w branżach takich jak usługi finansowe, zapewniające infrastrukturę o znaczeniu krytycznym.

Nadeszła era API

Gwałtowny rozwój nowoczesnych aplikacji i związanych z nimi mikrousług spowodował wykładniczy wzrost liczby interfejsów API. Firmy o rocznych przychodach przekraczających 10 mld USD twierdzą, że zarządzają średnio ponad 1 000 aplikacji i niemal 1 400 interfejsami API. Nieliczne spółki zadeklarowały, że obecnie zarządzają nawet ponad 10 000 interfejsów API.

Jednocześnie, choć liczba aplikacji ma tendencję do zmniejszania się w miarę postępu transformacji cyfrowej, liczba API wyłącznie rośnie. Ponad jedna trzecia respondentów (41%) zadeklarowała, że zarządza obecnie co najmniej taką samą liczbą interfejsów API, jak aplikacjami.

Centralnym elementem tej zmiany jest fakt, że API stały się nieodłącznym elementem dla przedsiębiorstw konsolidujących aplikacje, automatyzujących procesy i dążących do integracji sztucznej inteligencji w swoich modelach biznesowych. Z raportu SOAS wynika także, że ​​na każdym kolejnym etapie transformacji cyfrowej średnia liczba utrzymywanych API wzrastała o 5%, co wspiera ogólny, wykładniczy wzrost liczby API spowodowanych rozwojem nowoczesnych technologii.

Czas pożegnać się z pojedynczymi systemami chroniącymi API, tzw. API gateway’ami [1]

Według badania firmy F5 rozpowszechnianie się interfejsów API skłoniło firmy do przyjęcia nowych metod zarządzania i zabezpieczania rozwijających się sieci. Niemal wszyscy ankietowani (95%) wdrożyli już API Gateway umożliwiające uwierzytelnianie, weryfikację żądań oraz ograniczanie ruchu, a niemal połowa (43%) zautomatyzowała swoją infrastrukturę bezpieczeństwa zarówno dla aplikacji, jak i interfejsów API.

Kluczowym elementem tej zmiany jest fakt, że interfejsy API stały się nieodzowne dla przedsiębiorstw, które konsolidują aplikacje, automatyzują procesy i chcą zintegrować sztuczną inteligencję ze swoimi modelami biznesowymi – podkreśla Bartłomiej Anszperger, Solution engineering manager, F5 w Polsce. – Ma to jednak ogromny wypływ na cyberbezpieczeństwo organizacji. W dzisiejszych czasach indywidualne technologie, takie jak API gateways, już nie wystarczą. Automatyzacja infrastruktury bezpieczeństwa aplikacji i interfejsów API może okazać się pomocna, jednak musimy pamiętać, że poziom automatyzacji w branży IT wciąż utrzymuje się poniżej 50%. Nawet najlepiej chronione organizacje prędzej czy później będą musiały wdrożyć kompleksowe strategie monitorowania, zarządzania i ochrony swoich interfejsów API.

Operacje w środowisku multicloud to nowy standard

Raport wskazuje także, że zarówno nowoczesne, jak i tradycyjne aplikacje oraz towarzyszące im interfejsy API są obecnie wdrażane głównie w środowiskach wielochmurowych, które wykorzystuje niemal 90% organizacji. Ponadto już ponad jedna trzecia (38%) ankietowanych zarządza aplikacjami w sześciu różnych środowiskach chmurowych. Stanowi to niezwykle znaczący wzrost w porównaniu do 2020 r., kiedy tylko 18% respondentów deklarowało wykorzystanie co najmniej pięciu środowisk.

Efektywna strategia wielochmurowa może przynieść znaczące korzyści jak m.in. większą elastyczność i skalowalność, czy także możliwość lepszej optymalizacji kosztów, jednak wiąże się również z kilkoma znaczącymi wyzwaniami, których organizacje nie mogą zwyczajnie zignorować – zaznacza Bartłomiej Anszperger. – Jednym z takich aspektów jest złożoność zarządzania, które wymaga nie tylko zaawansowanych narzędzi do monitorowania i kontroli, lecz także właściwej strategii. Kolejnymi wyzwaniami są także konieczność monitorowania potencjalnych luk, utrzymanie spójności danych i aplikacji między platformami, a także ich migracja między różnymi środowiskami, która często jest narażona na błędy. Ostatecznie to czy ten trend uznamy za pozytywny czy negatywny będzie zależało wyłącznie od stopnia przygotowania danej organizacji do zarządzania potencjalnymi wyzwaniami i wykorzystywania dostępnych możliwości.

Chociaż wśród deklaracji respondentów nie dominowało żadne pojedyncze wyzwanie, największą trudnością, okazało się zarządzanie złożonością operacyjną [2]. Drugim najczęściej wskazywanym problemem jest natomiast migracja aplikacji między środowiskami, która w roku ubiegłym znajdowała się na piątym miejscu. Co więcej około jedna trzecia respondentów zaznacza, że nadal zmaga się z bezpieczeństwem w środowisku wielochmurowym, co stanowi stały problem już co najmniej od 2017 roku.

Adaptacja i innowacje

W miarę jak przedsiębiorstwa coraz intensywniej wchodzą w erę cyfrową, kluczowe staje się zrozumienie, że zarządzanie aplikacjami i API w środowisku wielochmurowym nie jest już opcją, lecz koniecznością.

W przyszłości firmy będą musiały dostosować się nie tylko do zwiększonej liczby API i aplikacji, ale także do głębszej integracji sztucznej inteligencji i zaawansowanych technologii w swoich procesach biznesowych. To właśnie adaptacyjne podejście, które umożliwi zarządzanie złożonością i migrację między środowiskami będzie kluczowe dla utrzymania konkurencyjności na rynku.

[1] API Gateways to kluczowy komponent architektury systemów IT, który pełni rolę pośrednika między użytkownikami a zestawem różnych usług backendowych. Bramka API ułatwia zarządzanie ruchem danych, upraszczając interakcje między klientami a usługami oraz zapewniając szereg funkcjonalności zwiększających wydajność i bezpieczeństwo aplikacji.

[2] Złożoność operacyjna to wyzwania związane z zarządzaniem procesami biznesowymi w organizacji, które obejmują różnorodne aspekty działalności firmy i wpływają na jej wydajność, koszty oraz zdolność do innowacji. Na co dzień złożoność często objawia się koniecznością korzystania z wielu narzędzi i pulpitów nawigacyjnych, dostosowywania rozwiązań do indywidualnych potrzeb, przestrzegania zasad bezpieczeństwa, a także problemów z przejrzystością stanu aplikacji, zarządzaniem licznymi dostawcami i utrudnionym dostępem do danych z powodu ich izolacji w rozproszonych, niepowiązanych ze sobą repozytoriach lub systemach.

[i] Ponad 700 przedstawicieli organizacji z różnych części świata wzięło udział w dziesiątej edycji corocznego badania dotyczącego Stanu Strategii Aplikacji (State of Application Strategy) firmy F5. Około jedna trzecia przebadanych organizacji osiąga roczne przychody poniżej 200 mln dolarów, podczas gdy około jedna czwarta osiąga przychody przekraczające 1 mld dolarów. Jak zwykle w ostatniej dekadzie najliczniej reprezentowany był sektor technologiczny, choć badanie objęło również wiele innych branż. Udział respondentów zajmujących wyższe stanowiska IT wzrósł znacząco w ostatnich latach, osiągając prawie jedną trzecią (30%). Pozostali uczestnicy badania reprezentowali różne role operacyjne, różne interesy oraz różne perspektywy decyzyjne.