IBM 开发副总裁关于如何解决关键应用程序生态系统挑战的建议。
译自 5 Things IT Teams Should Focus On in Their App Ecosystem,作者 Vikram Murali。
随着基于 AI 的应用程序、现代化工作和新举措的出现,应用程序生态系统正在不断扩展并变得更加复杂。虽然我认为这不是什么秘密,但生态系统中的某些方面至关重要,缺乏可见性或理解会导致整个组织的挫败感。
管理应用程序的团队肩负着极其艰巨的任务,而且随着经理和高管现在希望获得有关应用程序成本、性能和布局的智能见解,这项任务变得更加具有挑战性。问题是,收集这些信息说起来容易做起来难。
为了帮助减轻头痛,以下列出了您应该在应用程序生态系统中关注的五件事以及如何解决它们。
组织出于各种原因添加和现代化更多应用程序,例如 AI、新举措和迁移。我听到的最大担忧之一是,应用程序团队不知道更新或新应用程序会如何影响同一生态系统中的其他应用程序。
可以想象,这是一个大问题。另一个应用程序中的一个更新或漏洞修复可能会破坏与其绑定的所有其他应用程序。有时,手动跟踪路径很容易。但是,大多数情况下,必须进行大量快速钻取挖掘。
我最近与一家大型金融机构合作,他们提到他们在应用程序生命周期工具链中使用了 50 多种工具。编写和维护自定义仪表板和脚本以管理漏洞变得越来越繁琐且难以管理。他们认为这对他们的核心银行业务构成重大风险。
解决这个问题有两种方法。第一种是获得一种中间件类型的解决方案,该解决方案将所有应用程序数据流汇集到一个界面中,以查看应用程序之间的相关性。这种方法使一切都变得可见——这实际上是现代化尝试中最大的问题。
另一种方法是查看您的应用程序,并查看在它们之间建立更多连接的地方。这更像是一种 DIY 方法,需要更多时间和资源,但它比到处都是不同的应用程序并且对它们之间的影响一无所知更合适。
安全专业人员已经知道爆炸半径是一件大事,但大多数应用程序团队却不知道。我说的不是实际的 Blast-RADIUS 漏洞,而是“影响区域和距离”术语。
在最近的一次参与中,客户的环境中有 200 多个应用程序,并雇用了 30 人的团队来管理漏洞。但有趣的是,他们优先考虑漏洞,而不知道对应用程序的影响——如果一个应用程序对他们的业务至关重要,或者位于防火墙后面,没有任何公开访问的端点暴露。这些因素应该影响决策,而这只能通过自动化来实现。
应用程序漏洞(无论大小)的爆炸半径范围从易于理解到未知。虽然这与我关于影响的第一点有关,但应用程序管理云之间生态系统的团队、边缘设备和本地设备在努力使爆炸半径变小或具有弹性方面面临着艰巨的任务。现代化工作通常是一种混合方法,因此团队必须知道在哪里以及如何才能受到影响。
可观察性软件必须附加到您的应用程序,以帮助连接应用程序与其连接端点之间的点。一个应用程序的覆盖范围与其构建的范围一样广。了解并预测您生态系统中的爆炸半径。
在这一点上,数据支配着我们周围的一切。在新的 AI 驱动的环境中,高质量的数据可能是最值得关注的事情。
我们看到越来越多的客户将独立的数据流直接引入单个解决方案,以更好地了解他们的生态系统。虽然强烈建议这样做,但数据在到达解决方案时需要非常完善,才能采取有意义的行动。
当应用程序团队需要运行诊断、测试和 CI/CD 时,不足的数据和数据流会破坏进度并造成更多低效率。
许多供应商都以其流畅的用户界面和易于使用的门户网站而自豪。无论是安全软件还是DevOps解决方案,用户都可以使用拖放和其他简单的方式进行交互以提高效率。
但是,可能没有一个单一的UI可以管理您的整个生态系统。即使有,它可能也不是最容易使用的。
我们都在朝着需要更好地管理应用程序的方向发展,因此从寻找一个可以提供此功能的中间件类型解决方案开始,或者以DIY的方式创建一个。如果您选择DIY路线,请优先考虑使用它的团队/角色。
您的CFO可以轻松地进入界面并查看您的应用程序给企业带来了多少成本吗?您的应用程序团队是否可以从高层次了解正在发生的事情,并且能够通过点击或通过AI/ML深入了解问题?这就是我们都需要达到的目标。
无论是隐私、证书还是其他内容,合规性都是一个需要额外注意和尽职调查的领域。随着应用程序变得越来越普遍,并且与架构更加紧密地交织在一起,它也给应用程序团队带来了压力。
一家大型制药公司的CTO提到,他的CISO和BISO团队通过电子表格跟踪合规性。这容易出错,并给他们的运营带来了进一步的风险,他正在积极寻找减少或消除企业风险的方法。
现在,最突出的解决方案是自动化。自动化策略、证书和隐私规则都非常重要。我之所以提出这一点,是因为需要更加重视以不会阻碍CI/CD流程的方式进行此操作。
如果组织想要认真对待创新和现代化,那么应用程序团队需要一个可以自动执行这些文书工作类型问题的解决方案,以便他们可以专注于更重要的创收问题。
无论是合规性、爆炸半径、影响、UI还是数据,管理应用程序生态系统都变得越来越重要。应用程序团队需要比手动流程更好的东西。高管需要易于使用的解决方案。业务领导者必须创建解决方案,帮助应用程序经理高效有效地工作,因为复杂性不会很快减缓。
我从个人经验出发,我们在团队的软件开发和管理流程中实施了上述五个属性。应用程序复杂性随着时间的推移而增加这一事实让我们意识到,我们目前使用的技术(尽管它们在今天可能看起来足够)很快就会变得笨拙,并且难以跟上使用数据的影响分析,而这些分析正在失控。这就是我们发明新机制来端到端地自动化整个风险管理流程的原因。
仍然需要一些人工监督(我不认为这会很快消失)。但是,随着现代技术的出现和生成式AI的出现,我们已经解决了这个问题,同时为即将到来的应用程序负载做好了准备。现在,我们可以将时间花在更有价值的任务上,例如使用新功能开发高质量代码,这是我们的客户对我们的期望。