Le Api (Application Programming Interfaces) sono fondamentali per la modernizzazione delle applicazioni e permettono l’integrazione e la comunicazione tra diversi sistemi e servizi. Per questo il numero di Api gestite dalle organizzazioni continua a crescere in modo significativo, anche in relazione alla migrazione applicativa in cloud. Più di un terzo delle aziende, oggi gestisce almeno tante Api quante applicazioni, e alcune realtà, in particolare quelle con un fatturato annuo superiore a 10 miliardi di dollari, arrivano a gestire fino a 10mila Api,​ con le relative sfide per la sicurezza​.

Ne parla in dettaglio il report di F5, State of Application Strategy 2024. Il report si basa su un sondaggio globale che ha coinvolto oltre 700 partecipanti, rappresentanti di organizzazioni di varie dimensioni e settori. Circa un terzo delle organizzazioni coinvolte ha un fatturato annuo inferiore ai 200 milioni di dollari, un quarto supera il miliardo di dollari. L’industria tecnologica è la più rappresentata, ma hanno partecipato anche altri settori come servizi finanziari, sanità, telecomunicazioni, e PA.
Per quanto riguarda il profilo dei rispondenti, invece, il sondaggio vede un’ampia partecipazione di figure senior nel campo IT, con una significativa presenza di decision maker. Il 30% dei partecipanti al sondaggio ricopre ruoli senior in ambito IT, mentre i rimanenti rappresentano una varietà di ruoli operativi, inclusi sviluppatori, ingegneri di rete, e professionisti della sicurezza, per una visione comprensiva delle sfide e delle opportunità legate alla strategia delle applicazioni nelle organizzazioni moderne​​.

In particolare, i dati raccolti sono stati analizzati per identificare tendenze e modelli emergenti. Ad esempio, il report rileva che le organizzazioni con un fatturato annuo superiore a 10 miliardi di dollari gestiscono in media più di 1.000 applicazioni e quasi 1.400 Api, con alcune che gestiscono fino a 10mila Api, come accennato. L’analisi dettagliata permette di comprendere meglio come le grandi organizzazioni tentano di governare la complessità delle loro infrastrutture IT.

Si parla di una proliferazione, quella delle Api, che è strettamente legata alla digitalizzazione dei processi aziendali e all’adozione di tecnologie emergenti come l’intelligenza artificiale (AI) e il machine learning (ML). Le applicazioni AI, in particolare, si basano su un numero elevato di Api per orchestrare e scambiare dati, rendendo le Api stesse tanto critiche quanto le applicazioni che supportano. Il 90% degli intervistati dichiara di gestire meno di 200 app, un numero che – non a caso – tende a diminuire con il procedere della trasformazione digitale.

Ma, allo stesso tempo, il numero di Api cresce. Più di un terzo degli intervistati (41%) gestisce almeno tante Api quante app, e lo fa proprio perché sono diventate un dato di fatto per le imprese che stanno consolidando le applicazioni, automatizzando i processi e cercando di integrare l’AI nei loro modelli di business. In ogni fase successiva della trasformazione digitale, il numero medio di Api gestite cresce poi del 5%.

Evoluzione scenario Api nei contesti multicloud

Emerge dal rapporto di quest’anno che le app come le Api che le accompagnano vengono in gran parte distribuite in uno scenario multicloud, sia che si tratti di applicazioni moderne o tradizionali.

Cresce il numero dei modelli di app deployment per singolo progetto
Cresce il numero dei modelli di app deployment per singolo progetto (fonte: State of Application Strategy, F5, 2024)

Multicloud, intendiamoci, che presenta non pochi vantaggi: tra i principali, il 55% delle organizzazioni cita la flessibilità di scegliere l’opzione a costo più basso e il 52% la continuità operativa per le applicazioni ad alta priorità​​. Tanto che ad operare in questo scenario è quasi il 90% delle organizzazioni; più di un terzo degli intervistati (38%, quasi il doppio rispetto al 2023) gestisce app distribuite addirittura in sei ambienti diversi. Nel 2020, solo il 18% ne utilizzava cinque. Questa distribuzione cloud ovviamente impatta sulla relativa gestione delle Api che diventa sempre più complessa.

Servono più strumenti e dashboard, soluzioni e policy di sicurezza personalizzate anche perché ai team IT manca visibilità sullo stato delle app, e l’eccessiva frammentazione porta a sistemi di ‘misurazione’ e telemetrie intrappolate in silos.
Non è un caso che la migrazione delle app da un ambiente all’altro sia salita dal quinto posto dello scorso anno fino a diventare la seconda sfida più citata e che circa il 33% degli intervistati sia ancora alle prese con la sicurezza multicloud.

Application modernization e Api, la sfida sicurezza

Facile intuire la portata della sfida sicurezza: un’ Api può rispondere a decine o centinaia di sollecitazioni da endpoint, ognuno di essi rappresenta un punto di accesso critico per le applicazioni e i dati aziendali. Proteggere questi endpoint è essenziale per mantenere l’integrità delle applicazioni e dei dati.

Le priorità nel deployment applicativo
Le priorità nel deployment applicativo (fonte: State of Application Strategy, F5, 2024)

Ecco che il rapporto di F5 rileva che il 95% delle organizzazioni ha implementato Api gateway per gestire l’autenticazione delle chiamate Api, validare le richieste e limitare il traffico per prevenire attacchi. Si parla di un incremento significativo rispetto al 2019, quando solo il 35% delle organizzazioni utilizzava Api gateway​​. Non solo, il 43% delle organizzazioni automatizza la propria infrastruttura di sicurezza per le Api (rispetto al 25% che automatizza solo la consegna delle applicazioni​​).

Serve ad affrontare la complessità crescente della gestione delle Api e proteggere i modelli e i servizi AI/ML, che dipendono dalle Api.

Cindy Borovick
Cindy Borovick, director of Market and Competitive Intelligence di F5

Ma è da considerare che se “le soluzioni di sicurezza e gestione delle Api sono importanti perché le Api, le applicazioni e i dati che esse scambiano diventano sempre più strategici per le aziende”, come spiega Cindy Borovick, director of Market and Competitive Intelligence di F5.

“Tuttavia, singole tecnologie come gli Api gateway non sono sufficienti. L’automazione dell’infrastruttura di sicurezza delle app e delle Api può aiutare, ma i tassi di automazione nel settore IT sono ancora bassi e le organizzazioni più efficienti devono implementare subito strategie complete per tenere traccia, gestire e proteggere le proprie Api”.

Quali funzioni IT hanno automatizzato le aziende
Quali funzioni IT hanno automatizzato le aziende (fonte: State of Application Strategy, F5, 2024)

I vantaggi del multicloud networking

Due rilievi ulteriori, quindi: l’automazione gioca un ruolo cruciale. Con il numero di Api in continuo aumento, le organizzazioni devono adottare soluzioni che permettano di automatizzare la sicurezza e la gestione delle Api ed il rapporto indica che le organizzazioni più avanzate stanno implementando strategie complete per scoprire, testare, gestire e proteggere le Api (proprio andando quindi oltre l’uso di tecnologie singole come gli Api gateway)​​. Resta che la gestione efficace delle Api è oggi componente strategica per le aziende che desiderano sfruttare appieno i benefici della trasformazione digitale.
Le Api consentono l’integrazione e l’automazione dei processi aziendali, migliorando l’efficienza operativa e l’agilità, ma abilitarne l’utilizzo in sicurezza è più semplice, secondo F5, con un approccio volto a ridurre la complessità non è un caso che il multicloud networking sia segnalato come tendenza interessante per le organizzazioni.

Lori MacVittie, F5 distinguished engineer
Lori MacVittie, F5 distinguished engineer

Lori MacVittie, F5 distinguished engineer: “Il multicloud networking è in grado di collegare le applicazioni tra gli ambienti di distribuzione e di consentire quella che è stata definita un’architettura supercloud. In sostanza, semplifica e standardizza il funzionamento delle reti in tutti gli ambienti, siano essi cloud pubblici o privati, data center o edge.
Una rete mesh utilizzata in overlay, che fornisca un punto di accesso in tutte le location del multicloud, riduce la complessità grazie all’utilizzo delle stesse strutture, configurazioni e console per gestire e monitorare ogni istanza dell’applicazione”
. Ne conseguono incremento della visibilità su Api obsolete o trascurate, una distribuzione delle policy più coerente e dinamica e la migrazione semplificata delle app come servizio tra gli ambienti e i cloud provider.

© RIPRODUZIONE RISERVATA

Condividi l'articolo: