מחקר חדש של חלוצי הקוד הפתוח F5 NGINX¹ מעלה כי סביבות של אפליקציות מודרניות ממשיכות לצבור מומנטום סביב העולם, למרות האתגרים המיוחסים לענן ולסט הכישורים של הצוותים המקצועיים.

הסקר השנתי של קהילת הקוד הפתוח והמשתמשים של NGINX מצא כי בזמן שארגונים ממשיכים להתאים את עצמם ל-micro services ולטכנולוגיות קונטיינר נפוצות, רובם בוחרים בארכיטקטורות היברידיות. משיבי הסקר ציינו שהשימוש בחומרה מקומית ובענן ציבורי גם יחד גדל במקביל לגידול בעומסי העבודה.

כשנשאלו היכן הם מריצים את האפליקציות או השירותים שלהם, שלוש התשובות המובילות היו בענן הציבורי (37%), בצד לקוח - web client/front-end (35%) ובשרתים מקומיים (33%). עבור אלו שבחרו בענן ציבורי, 42% משתמשים גם בצד לקוח ו-37% משתמשים בשרתים מקומיים.

"הענן עלול להיות יקר ומורכב בהיבט אבטחת המידע. כאשר אפליקציה אינה זקוקה לגמישות ולזריזות שמציעה ארכיטקטורת ענן, הגיוני לבחור בארכיטקטורה מסורתית מקומית, היכן שקל יותר לאבטח אותה. בעבר נראה היה שהתעשייה תרצה להתבסס לחלוטין על הענן, אך ממצאי הסקר מעלים שהמגמה השתנתה, שכן סביבות היברידיות מציעות איזון בין זריזות, חיסכון בעלויות ואבטחת מידע", כך אמר סורין בויאנגיו, Solution Architect לדרום אירופה ב-F5.

קוברנטיס בחזית

הסקר של NGINX גם מצביע על כך שקוברנטיס (Kubernetes) היא מערכת הקוד הפתוח הנבחרת עבור מפתחים ועסקים כאחד. כ-77% מהמשיבים, המשתמשים בשירותי קונטיינרים, עושים זאת עם כלי מבוסס קוברנטיס, שיעור זהה לזה שנמצא עבור משתמשי קוברנטיס באופן כללי. המניע העיקרי לאימוץ קוברנטיס הוא יכולת הגידול, כך לפי 42% מהמשיבים, כאשר 25% ציינו את קלות הפריסה.

עם זאת, המצב משתנה כאשר בוחנים את שיעור עומסי העבודה שנפרס עם קוברנטיס. לדוגמה, משיבים שמשתמשים בקוברנטיס כדי לפרוס יותר מ-75% מעומס העבודה שלהם דרגו את יכולת הגידול כמניע העיקרי, בהשוואה לאלו שפורסים פחות מרבע (54% לעומת 37%).

אתגרי מיומנות וסוגיות ארגוניות בשפע

על פי הסקר, הסוגיה העיקרית על הפרק היא מחסור במיומנויות טכניות (21%) בזמן עבודה על פרויקטים של API ופריסת אפליקציות. כ-27% מהמשיבים שדיווחו על מחסור במיומנויות, מעלים כי עקומת הלמידה התלולה של הכלים היא אתגר מרכזי, בעוד ש-25% הדגישו מחסור בכוח אדם או משאבים.

"האתגרים השכיחים ביותר קשורים זה בזה: חוסר במיומנויות טכניות יכול להשפיע על עקומת הלמידה, ומחסור באנשי צוות או במשאבים מגדיל את הבעיות הללו מכיוון שהוא מצמצם את האפשרות להתמודד עם האתגר", הסביר בויאנגיו.

בראש סדר העדיפות: אבטחת מידע

אבטחת מידע היא עדיין בראש סדר העדיפויות בכל הנוגע להנגשת אפליקציות ו-API. כ-45% מהמשיבים דירגו לפחות תכונת אבטחה אחת כ"חשובה מאוד", כאשר 34% דרגו באותה דרגת חשיבות את יכולת הגידול ו-40% את הנראות (observability). הגנה מפני OWASP Top 10והצפנה מקצה לקצה הן יכולות האבטחה החשובות ביותר, כאשר 53% מהמשיבים דירגו אותן כ"חשובות מאוד".

###

¹הסקר השנתי של NGINXנערך בקרב קהילת המשתמשים וקהילת הקוד הפתוח וכלל השנה מעל 2000 נשאלים.