2024年应用策略现状报告

10 03简介：数字化发展进入新阶段 10API数量超过应用 15混合多云运维成为新常态 23应用交付和安全防护技术的使用量激增 目录 28数字化转型已迅速迈入AI辅助业务阶段 33AI技术将通过提高自动化水平帮助解决复杂性问题 40结语：制胜未来的方法正不断涌现 简介 数字化发展进入新阶段 如今，在如何交付和管理应用以提供出色的数字体验、创造新的收入来源以及解锁新的机遇或业务模式方面，IT决策者面临着大量选择，从各种应用架构到诸多部署替代方案、API、安全防护技术、工具和遥测技术，包括人工智能（AI），不胜枚举。 本报告能给贵企业带来哪些好处： 以下信息能够帮助IT领导者： •评估贵企业应对未来挑战的能力。•优先考虑最有可能带来战略效益的项目和实践。•为决策者提供制定竞争性决策所需的背景和数据。•针对可能会在推动未来创新方面发挥重要作用的新兴技术和趋势制定计划。 事实上，正如我们的第十期年度《应用策略现状调查》所揭示的，AI技术应用的爆炸式增长正不断推动数字化演进。日趋成熟的AI和机器学习（ML）部署将需要采用更多新方法和新技术来确保应用和API安全防护、交付、互联及管理。 快速变革可能令人望而却步，许多IT领导者都希望化繁为简。尽管各种选择引发了复杂性和管理问题，但也带来了显著的优势，其中最重要的就是灵活性。这种复杂性和灵活性之间的矛盾推动着当今最热门的发展趋势，包括微服务和多云网络及备受瞩目的生成式AI。 庆幸的是，应对最严峻挑战的解决方案正在出现。十年来的调查结果为企业作出正确的判断和规划明智的发展道路奠定了坚实的基础。这份《2024年应用策略现状报告》介绍了全球企业的首要关注领域、主要顾虑和殷切希望，这些企业正利用数字服务在当今以应用为中心的经济中实现蓬勃发展，并引领着未来创新。各级IT决策者均可利用这些洞察，更好地定位自己的团队，为客户和企业减轻其业务方面的压力，并助力其提升满意度，共塑辉煌未来。 重要调查结果概述 API数量超过应用 应用交付和安全防护技术的使用量激增 •2024年，平均总体部署率从2020年的57%跃升至93%。 •虽然应用的平均数量有所减少，但数字化转型促使API呈爆炸式增长。 •41%的企业管理的API数量至少与应用一样多，而且随着AI实施的推进，API数量还会继续增长。 •安全防护技术仍然是最不可或缺的。 •凭借出色的速度，安全防护即服务（SECaaS）的使用将不断增加。•在应用保护中，可视化与速度相辅相成。 •API的骤增推动了安全防护实践的变革。 •如今，95%的企业已部署API网关，这一比例远高于2019年的35%。•企业实现应用和API安全防护自动化的可能性（43%）几乎是实现应用交付自动化（25%）的两倍。•API安全防护是保护AI/ML模型和服务完整性的首要安全服务。 混合多云运维成为新常态 •随着企业视具体情况考虑应用部署，多云部署也将变得日趋普遍。•企业计划在公有云和本地环境中部署AI引擎（开发、训练、推理）和AI应用，这将使混合多云运维成为常态。•由此造成的复杂性会不断给几乎所有企业带来挑战。•为了获得灵活性和业务弹性等优势，企业必须有效应对这些挑战。•安全的多云网络（连续第二年被列为第三大最值得关注的趋势）是解决多云运维复杂性问题的关键解决方案。 数字化转型已迅速迈入AI辅助业务阶段 •四分之三的企业正处于数字化转型的后期阶段，即数字化扩展（侧重于现代化改造）和AI辅助业务（侧重于数据分析）。 •现代应用在整体应用组合中的占比超过了传统应用，这比我们此前的预测提前了一年。 •随着微服务不断增加，受访者将微服务网络评为2024年最令人振奋的技术。 •三分之二的企业表示，他们正从数字化转型中获益，其中最大优势是IT运维效率提升。 •在所获优势排名中，员工生产力跃居前列。•数字化转型的全部潜力仍有待挖掘，包括改善业务和IT之间的匹配度。 AI将通过提高自动化程度帮助解决复杂性问题 •生成式IT是今年最值得关注的趋势。 •就应用交付和应用安全防护而言，自动化是生成式AI的主要用例，有助于加速响应和提升效率。•自动化也是遥测技术的主要用例。•近一半的企业计划将AI工作负载置于公有云中，但也有相当比例的企业另有计划。 2015 – 2024 十年一览 应用安全防护 API 2015年，69%的受访者认为API很重要或非常重要。如今，API已变得至关重要，41%的企业管理的API数量多于应用。 2015年，可用性服务是最受重视的应用安全防护技术。2024年，安全防护技术占主导地位。 应用交付和安全防护技术的使用 混合一切 2024年，每家企业平均部署的独立技术数量从2016年的11项增加至30项。 2015年，混合应用部署模式还是相对较新的概念。如今，应用架构、应用环境、IT堆栈和部署模式通常也是混合型。 身份联合 2024年，使用该应用服务技术的企业占比从2016年的35%增长至91%。 数字化转型 我们在2017年的报告中首次提到了数字化转型，当时转向数字化业务模式面临着巨大的经济压力。受新冠肺炎疫情的影响，IT项目重点、优先事项和开展方式在随后几年里发生了剧变。 私有云 2015年的盛行技术变成了2024年的第二大懊悔。尽管这一转变的根源可能是早期管理挑战，但其他调查数据表明，受访者并不后悔采用了私有云，而是后悔没有更早采用私有云。 些许懊悔 面对快速变革，人们不禁会对十年前的一些盛行技术感到懊悔： •近三分之一的受访者对软件即服务（SaaS）技术应用感到懊悔，因为在IT团队不知情的情况下使用SaaS所产生的“影子IT”可能会让他们失去控制。当然，大多数企业仍然表示，合适的SaaS能够让他们以经济的价格畅享创新成果，同时免去了计划性升级周期的麻烦。 •超过四分之一的受访者对2015年最具战略意义的私有云技术应用感到懊悔。虽然私有云技术最初并不成熟，但对其他调查结果的研究表明，受访者主要后悔没有早点部署私有云。 •对于之前关于物联网（IoT）的种种争议，近四分之一的受访者（其中近一半是电信行业受访者）感到懊悔。我们认为，这些受访者的懊悔源于价值定位不明确的项目，比如可通过手机启动的“智能”发梳或洗碗机。 •十年前，近一半的受访者将基础设施即服务（IaaS）视为一项降本措施。如今，即便公有云能够节省成本，也不一定能抵消加剧的管理复杂性或采用原生工具集所带来的挑战。正因如此，懊悔之情不断推动着回迁。 展望未来 令人欣慰的是，五分之一的受访者表示毫不后悔。能源和医疗保健行业的受访者最有可能不会感到后悔。坦白地说，身处快速变革的时代，人们根本无暇追忆过去。下面让我们展望一下未来。请继续阅读，详细了解2024年应用策略现状及未来几年发展预期。 主要调查结果1 API数量超过应用 在现代化升级的过程中，企业通常会淘汰传统应用（或结合使用其功能），这有助于整合近年来的应用组合。企业应用组合中应用的平均数量有所下降。但这一下降并不一定会减少应用实例的数量，也不意味着其他应用更容易管理。提供数字服务的现代移动云原生应用通常由微服务组成，并依赖API来编排和交换数据。此外，用于升级传统应用的现代接口通常部署在云和边缘环境中，进而加剧了复杂性挑战。 由于数字经济发展基于应用，因此应用一直是IT现代化升级的关键目标——无论是用云原生替代方案取而代之，直接上云还是添加API等现代组件。在过去几年的努力之下，我们已经达到了一个重要里程碑：如今，企业整体应用组合中的现代应用多于传统（单体）应用。 这一分水岭的出现比F5在2023年的预测提前了一年，我们还预计到2025年，现代应用的占比将达到60%。通常，大型企业（按收入计算）的数字化程度更深，现代应用在其应用组合中的平均占比达65%。 现代应用占比过半 调查问题：在您目前部署的所有应用中，属于以下类别的占比大概是多少？（结果为对所有受访者进行调查得出的平均结果）。 调查结果：现代应用的增长速度正在加快。 F5洞察： 现代应用的占比很可能在本十年末之前达到85%左右，其余15%将是无法取代的必需传统应用。不过，企业会用现代接口对这些传统应用进行现代化升级。 随着现代应用和微服务的不断涌现，微服务网络被列为当今最值得关注的技术趋势也就不足为奇了。Ingress controller（Ingress控制器）和Servicemesh（服务网格）等微服务网络在南北和东西两个方向上连接基于容器的微服务。这有助于保障微服务之间的可靠通信，同时确保其安全防护和可观测性。尽管其他一些令人振奋的技术可能有助于AI部署，但对于许多企业来说，大规模AI实施仍有待时日。与之相比，容器化应用已得到广泛使用，这可能就是微服务网络被列为当务之急的原因之一。 API呈指数级增长 现代应用及其微服务的激增也导致API的数量呈指数级增长。首先，添加API层一直是实现应用现代化的首选方法。此外，随着流程实施自动化、单个应用不断集成以及孤岛式业务数据汇聚成单一信源，数字化转型往往会整合应用，但API使用也会增多。AI应用的增加也意味着更多的API。由于AI应用往往基于多个API，因此进一步部署将导致公共API的激增。就这样，API进入了一个新时代，它对业务的重要性不亚于应用本身，而且更难保护、监控和管理。 最令人振奋的技术 事实上，我们的调查结果表明，每当企业进入数字化转型的下一个阶段，其管理的API平均数量就会增加5%。（有关这些阶段的更多信息，请参见主要调查结果4）。通常，大型企业不仅拥有超多数量的现代应用，而且还拥有大量API。平均而言，年收入超过100亿美元的公司表示，他们管理着超过1,000个应用和近1,400个API，但也有少数巨头公司表示管理着超过10,000个API！ 微服务网络 41%的企业管理的API数量至少与应用一样多 但是，即使小型企业也在竭力应对API蔓延的问题。如今，90%的受访者管理着不到200个应用，而且随着数字化转型的推进，这一比例往往还会下降。与此同时，API数量只增不减。超过三分之一的受访者（41%）管理的API数量至少与应用一样多。 API网关提供了重要的保护层，可对API调用进行身份验证，确保有效请求处理和实施速率限制，从而防止攻击泛滥。通常，一家企业处理的API越多，其决策者就越重视API网关。总体而言，91%的企业认为API网关非常重要或至关重要。 API的安全状况格外令人担忧。单个API可能有数十个或数百个端点，这些端点充当着通向应用及其重要数据的关键网关。必须确保所有端点的安全，以保护应用完整性、客户和业务。 95%的企业使用API网关 对于亟需AI辅助的大多数企业来说，API防护尤为重要。受访者将API安全防护视为AI/ML模型和服务的首要保护技术。事实上，任何希望战略性利用AI技术的企业都应该如此。 为了解决由此造成的安全问题，超过三分之一的企业（43%）实现了应用和API安全基础设施的自动化。几乎所有企业（95%）都部署了API网关，以帮助简化API管理并增强其安全防护。 API激增 调查问题：请预估目前贵公司部署的应用和API数量及年收入。 调查结果：平均而言，API部署量大大超过应用，而且API与应用之比往往会随着公司规模的扩大而增加。 F5洞察： 预计大型企业及打算扩大规模的企业的API数量将继续激增，这些企业绝不能失去对API的控制。 F5洞察 企业整体应用组合中现代应用的占比（以及API的数量）将继续增长。这一增长将随着企业纷纷采用AI技术而加速，因为AI运维和扩展极度依赖现代应用和基础设施。考虑到现代应用的增长及其分布式趋势（加剧了复杂性），我们完全可以理解人们对微服务网络的兴奋之情。 与此同时，随着API、应用及其交换的数据对业务发展更加具有战略意义，企业必须采用API相关安全防护和管理解决方案来应对API的持续增加。仅靠API网