Лори Маквитти, главный технический евангелист в офисе технического директора компании F5 Networks, обсуждает на портале Network Computing несколько важных технологических трендов, которые проявят себя в наступающем году. Она советует в 2023 г. принять меры по обнаружению и нейтрализации ботов, изучить технологию GraphQL и следить за супероблаками.
Большая часть моей роли в офисе технического директора F5 заключается в отслеживании тенденций и технологий и определении того, какие из них наиболее важны для изучения и внедрения. Конечно, эти тенденции и технологии имеют отношение к интересам F5, но в значительно важнее оценить, какие тенденции и технологии окажут наибольшее влияние на рынок и, в частности, на доставку приложений и безопасность. Как правило, это влияние является результатом изменений в приложениях, таких как языки разработки, архитектуры, а также новые протоколы и подходы к решению проблем, возникших в результате последнего «большого сдвига», связанного с микросервисами.
Исходя из этого давайте рассмотрим несколько тенденций и технологий, которые могут оказаться очень важными в 2023 г.
Вездесущие API
Сказать, что API поднимаются на вершину ИТ-стека, значит сильно преуменьшить. За последний год приобретений и инвестиций, связанных с API, было совершено больше, чем в связи с любой другой технологией. Широкий спектр существующих тенденций и технологий — особенно наблюдаемость и безопасность — агрессивно фокусируется на проблемах видимости и безопасности API. Первая является попыткой решить растущую проблему «разрастания» API, а вторая обусловлена тесной взаимосвязью между данными и API.
Дело в том, что API могут быть связаны с множеством тенденций и технологий, требующих внимания. И API — это единственный наиболее распространенный фактор, вызывающий изменения во всем ИТ-стеке.
Безопасность
Наверняка многие из вас слышали о растущем объеме и частоте атак, связанных с API, многие из которых управляются ботами и рассчитывают на финансовое вознаграждение за счет утечки данных. Это было неизбежно, учитывая, что API делают для ПО навигацию по бизнес-логике и приложениям намного проще, чем уже устаревшие методы скрапинга. Видимость необходима не только для поддержания здоровья и производительности, но и для выявления недобросовестных участников и индикаторов злонамеренного использования API.
Именно обнаружение и нейтрализация ботов должны занять одно из первых мест в списке «обязательных решений» в следующем году. Речь идет не о «добавлении CAPTCHA» и многоуровневой безопасности, которые создают дополнительные трудности для сотрудников и клиентов. Речь идет о технологии адаптивного обнаружения ботов и защиты API, которая сочетает в себе сложный поведенческий анализ с надежным анализом цифровых сигналов, что позволяет более точно идентифицировать ботов и распознавать злой умысел.
Последняя часть важна, поскольку все большее число «ботов» включает в себя ПО и машины, действующие от имени человека. Их использование является не злонамеренным, а, скорее, преднамеренным. RPA и другие формы автоматизации используют API от имени другого ПО и пользователей, чтобы облегчить труд людей. Это хорошее использование, и его следует поощрять, одновременно отсеивая плохое использование и плохие боты.
Архитектура приложений
Рост и доминирование API также создает благодатную почву для изменений в архитектуре приложений. Последним «большим сдвигом» здесь было внедрение и последующее использование микросервисов, что привело к появлению Kubernetes и новой операционной парадигмы.
API, и в частности их использование для более прямого доступа к данным, стало причиной появления «безголовой» (headless) архитектуры. Эта архитектура приложений реализует подход, ориентированный на API — а иногда и только на них, — который демократизирует данные и повышает качество доставки приложений, делая их «гражданами первого сорта» в архитектуре приложений. Этот сдвиг можно увидеть в развитии таких протоколов, как GraphQL, который фокусируется на доставке API и предлагает федеративный подход к архитектуре цифровых сервисов. GraphQL — одна из немногих технологий, вызывающих столь высокую активность на рынке, что ее практически невозможно игнорировать. Это также неудивительно. Последний большой сдвиг в архитектуре приложений в сторону микросервисов подарил нам REST и побудил нас отправить на пенсию SOAP. Нетрудно предположить, что GraphQL вот-вот вытеснит REST с его трона или, по крайней мере, займет половину кресла.
Нет нужды говорить, что внедрение headless-архитектуры и GraphQL окажет глубокое влияние на доставку приложений и безопасность. Это также окажет значительное влияние на архитектуру, практику и инструментарий предприятия. Поэтому в следующем году обратите внимание на GraphQL и начните оценивать возможность его включения в ваш портфель, потому что он уже на подходе.
Облачная репатриация
Тема выведения рабочих нагрузок из публичного облака и возвращения их «домой» в дата-центр — уже не новая, но по какой-то причине продолжает оставаться спорной. Учитывая макроэкономические условия, сейчас гораздо больше людей открыто говорят о репатриации, чем в прошлом. Некоторые указывают на рост доходов облачных провайдеров в качестве опровержения реальности репатриации, но я пока не видела доказательств того, что рост доходов происходит за счет увеличения числа клиентов, а не просто за счет роста потребления сервисов.
Исследование F5 «2022 State of Application Strategy» показывает, что организации продолжают и планируют продолжать репатриацию. Но оно также свидетельствует о том, что компании не уходят из публичного облака. Они просто используют его более стратегически — и, возможно, более прагматично. Эти же данные говорят о том, что организации не покидают дата-центры.
Так что же это значит? Это значит, что мультиоблака остаются, а вместе с ними и все проблемы, связанные с обеспечением безопасности, сложностью инструментов и API, а также оптимизацией производительности. Это также одна из сил, заставляющих выходить на поверхность идею супероблака.
Независимо от того, нравится вам этот термин или нет, концепция, которую он воплощает, является одним из ответов на постоянные проблемы, связанные с работой в мультиоблачной среде. Я не вижу, чтобы организации полностью существовали в облаке или отказывались от своих дата-центров, поэтому необходим ответ на безумие мультиоблачной среды. В следующем году обратите внимание на супероблако, поскольку в этой сфере, несомненно, начнется разработка дорожных карт и решений, направленных на устранение проблем, с которыми сталкивается большинство организаций в мультиоблачных средах.
Итог
В заключение приведу краткий обзор моих советов на
- Внедрите обнаружение и нейтрализацию ботов.
- Изучите GraphQL.
- Присмотритесь к супероблаку.