روندها و فناوری‌های برتر در سال ۲۰۲۳

منتشر شده

فناوری برتر برای پذیرش، کاوش و تماشا در سال ۲۰۲۳٫ پیشنهادات برای سال ۲۰۲۳: شناسایی و خنثی سازی ربات را بپذیرید، فناوری GraphQL را کاوش کنید و ابر ابرها را تماشا کنید.  روندها و فناوری‌های برتر در سال ۲۰۲۳ از امنیت پشتیبانی شبکه و سایت ها گرفته تا موارد مربوط به برنامه های کامپیوتری. در دوازده ماه گذشته آنقدر تغییرات ایجاد شده است که من حتی نمی دانم از کجا شروع کنم به بررسی و در نظر گرفتن آنچه که در دوازده ماه آینده باید به آن توجه کنم.

روندها و فناوری‌های سال ۲۰۲۳

بخش بزرگی از نقش من در دفتر CTO در F5 این است که روندها و فناوری‌ها را ردیابی کنم و شناسایی کنم که کدام‌ها مهم‌ترین موارد برای بررسی و اتخاذ هستند. در حال حاضر، البته، آن ها به سمت منافع F5 سوگیر هستند، اما بسیاری از آن ها با تشخیص اینکه چه روندها و فناوری بیشترین تأثیر را بر بازار و به طور خاص، بر ارائه و امنیت برنامه خواهد داشت، انجام می شود. به طور معمول، این تأثیر نتیجه تغییرات در برنامه‌ها، مانند زبان‌های توسعه، معماری‌ها و پروتکل‌ها و رویکردهای جدید برای حل چالش‌های ناشی از آخرین تغییر بزرگ در برنامه‌ها است.

بنابراین، با در نظر گرفتن این موضوع، اجازه دهید به چند مورد از روندها و فناوری‌هایی که در سال گذشته توجه من را به خود جلب کرده‌اند، نگاهی بیندازیم؟

API همه چیز

اینکه بگوییم APIها در حال صعود به بالای پشته فناوری اطلاعات هستند، دست کم گرفتن است. در سال گذشته، بیش از هر فناوری دیگری، خرید و بودجه مربوط به APIها وجود داشته است. طیف گسترده ای از روندها و فناوری های موجود – به ویژه قابلیت مشاهده و امنیت – به شدت بر چالش های دید و امنیت API ها تمرکز کرده اند. اولی تلاشی برای پرداختن به مسئله رو به رشد API Sprawl است، و دومی توسط رابطه نزدیک بین داده ها و API ها هدایت می شود.

مسئله این است که API ها را می توان به چندین روند و فناوری مرتبط کرد که نیاز به توجه دارند. APIها تنها رایج ترین عاملی هستند که باعث ایجاد تغییرات در پشته فناوری اطلاعات می شوند.

تعداد فزاینده حملات مرتبط با API

مطمئنم شما هم مانند من درباره حجم و تعداد فزاینده حملات مرتبط با API خوانده اید، که بسیاری از آنها توسط ربات ها هدایت می شوند و به دنبال پاداش مالی از طریق استخراج داده ها هستند. یکی از خدمات شرکت های پشتیبانی شبکه خدمات API برای شبکه است. این کار برای جلوگیری از حمله به API ها و حفظ امنیت بستر شبکه حیاتی است. این امر اجتناب‌ناپذیر بود، زیرا APIها مسیریابی منطق تجاری و برنامه‌های کاربردی را برای نرم‌افزار بسیار آسان‌تر از تکنیک‌های خراش‌دهی که اکنون از بین رفته‌اند، می‌کنند. دید نه تنها برای سلامت و عملکرد بلکه برای شناسایی عوامل بد و شاخص‌های استفاده مخرب از APIها ضروری است.

افزودن CAPTCHA برای امنیت

به همین دلیل است که ما می بینیم که شناسایی و خنثی سازی ربات در لیست “باید پذیرش” در سال آینده قرار دارد. منظور ما «افزودن CAPTCHA» و امنیت چند لایه نیست که اصطکاک را به تجربه کارمند و مشتری می‌افزاید. منظور ما تشخیص ربات تطبیقی مبتنی بر فناوری و حفاظت API است که تجزیه و تحلیل رفتاری پیچیده را با تجزیه و تحلیل سیگنال دیجیتال قوی ترکیب می‌کند که ربات‌ها را با دقت بیشتری شناسایی می‌کند و رفتار نشان‌دهنده قصد مخرب را تشخیص می‌دهد.

این بخش آخر مهم است زیرا تعداد فزاینده ای از “ربات ها” شامل نرم افزارها و ماشین هایی است که از طرف انسان ها عمل می کنند. استفاده از آنها مخرب نیست، بلکه بر اساس طراحی است. RPA و سایر اشکال اتوماسیون APIها را به نمایندگی از سایر نرم افزارها و کاربران مصرف می کنند تا زحمات انسان ها را کاهش دهند. اینها کاربردهای خوبی هستند و باید در کنار حذف کاربردهای بد و ربات های بد تشویق شوند.

تغییرات در معماری برنامه ها

ظهور و تسلط APIها همچنین زمینه مناسبی را برای تغییرات در معماری برنامه ها فراهم می کند. آخرین “تغییر بزرگ” در معماری اپلیکیشن، معرفی و متعاقب آن پذیرش میکروسرویس ها بود که منجر به ظهور Kubernetes و یک پارادایم عملیاتی جدید شد.

API ها، و به ویژه استفاده از آنها برای دسترسی مستقیم به داده ها، منجر به ظهور معماری بدون سر می شود. این معماری برنامه یک رویکرد API اول – و گاهی اوقات تنها – برای برنامه‌هایی است که داده‌ها را دموکراتیزه می‌کند و تحویل برنامه را ارتقا می‌دهد و هر دو را شهروندان درجه یک در معماری برنامه‌ها می‌سازد. شما می توانید این تغییر را در ظهور پروتکل هایی مانند GraphQL مشاهده کنید که بر تحویل API تمرکز دارد و یک رویکرد فدرال برای معماری خدمات دیجیتال ارائه می دهد. GraphQL یکی از معدود فناوری هایی است که فعالیت های زیادی در بازار ایجاد می کند که نادیده گرفتن آن تقریبا غیرممکن است. همچنین جای تعجب ندارد. آخرین تغییر بزرگ در معماری برنامه ها به میکروسرویس ها به ما REST داد و ما را تشویق کرد که SOAP را بازنشسته کنیم. سخت نیست که فرض کنیم GraphQL می خواهد REST را از تاج و تخت خود کنار بزند یا حداقل نیمی از صندلی را طلب کند.

نیازی به گفتن نیست که استفاده از معماری هدلس و GraphQL تأثیرات عمیقی بر تحویل و امنیت برنامه خواهد داشت. همچنین تأثیر قابل‌توجهی بر معماری، شیوه‌ها و ابزارهای سازمانی خواهد داشت. بنابراین، در سال آینده، نگاهی به GraphQL بیندازید و شروع به ارزیابی استفاده احتمالی آن در پورتفولیوی خود کنید زیرا در راه است.

من قبلاً در مورد این موضوع صحبت کرده ام و به صحبت در مورد آن ادامه خواهم داد زیرا هنوز هم در حال وقوع است. این موضوع – یعنی بیرون کشیدن بارهای کاری از فضای ابری عمومی و بازگرداندن آنها به خانه به مرکز داده – موضوعی است که به دلایلی همچنان بحث برانگیز است. با توجه به شرایط اقتصاد کلان، افراد بسیار بیشتری نسبت به گذشته آشکارا درباره بازگشت به کشور صحبت می کنند. برخی از افراد به افزایش درآمد ارائه‌دهندگان ابری به‌عنوان مقابله با واقعیت بازگشت به کشور اشاره می‌کنند، اما من هنوز مدرکی ندیده‌ام که افزایش درآمد از مشتریان بیشتر است و نه فقط مصرف بیشتر.

امنیت کسب و کارها

تحقیقات ما به ما می گوید که سازمان ها به بازگشت خود ادامه می دهند و برای ادامه بازگشت برنامه ریزی می کنند. اما همچنین به ما می گوید که کسب و کارها از ابر عمومی خارج نمی شوند. آنها فقط از آن به صورت استراتژیک تر استفاده می کنند – و شاید عملی تر. همین داده ها به ما می گوید که سازمان ها نیز مرکز داده را ترک نمی کنند.

بنابراین، این به چه معناست؟ این بدان معناست که چند ابری اینجا باقی می‌ماند و همراه با آن، تمام چالش‌های مربوط به امنیت پایدار، پیچیدگی ابزارها و APIها و بهینه‌سازی عملکرد وجود دارد. همچنین یکی از نیروهایی است که ایده ابر ابرها را به سطح می‌آورد.

چالش‌های مداوم کار

چه از این اصطلاح متنفر باشید یا عاشق آن باشید، مفهومی که در آن گنجانده شده است، یکی از پاسخ‌هایی به چالش‌های مداوم کار در یک محیط چند ابری است. من سازمان‌هایی را نمی‌بینم که به طور کامل در فضای ابری وجود داشته باشند یا مراکز داده خود را کنار بگذارند، بنابراین پاسخی به جنون چند ابری لازم است. در سال آینده، به ابر ابر توجه کنید زیرا بدون شک شروع به تولید نقشه‌های راه و راه‌حل‌هایی می‌کند که چالش‌هایی را که اکثر سازمان‌ها با محیط‌های چند ابری با آن مواجه می‌شوند، برطرف می‌کند.

مطالب مرتبط