App moderne e strategie multicloud fanno crescere a dismisura le API. L'analisi di F5

I mondo delle applicazoini aziendali è cambiato radicalmente negli ultimi anni, con tantissime aziende che hanno sposato sia la filosofia multicloud sia le modern app, basate su architettura a microservizi, sulla carta più agili da sviluppare e mantenere. Secondo la ricerca State of Application Strategy Report di F5, a oggi queste applicazioni sono più della metà del totale (51%) ed entro il 2025 la percentuale salirà al 60%, per poi crescere ulteriormente.

C'è però un dettaglio che forse non tutti avevano previsto: questo nuovo approccio allo sviluppo sta portando a una moltiplicazione delle API utilizzate dalle imprese. 

Le aziende devono gestire un numero sempre crescente di API

Secondo il report di F5, le aziende più strutturate, quelle con fatturati superiori ai 10 miliardi di dollari, si trovano già oggi a gestire circa 1.000 app aziendali. Un numero molto elevato, ma ancora superiore è quello delle API necessarie per gli interfacciamenti: mediamente, ogni azienda di queste dimensioni ne deve gestire 1.400, anche se in alcuni casi si arriva a cifre enormi, superiori alle 10.000 API. 

Certo, parliamo di colossi, ma anche le realtà di dimensioni inferiori non sono in una situazione semplicissima: il 90% delle aziende prese a campione, infatti, pur gestendo meno di 200 app aziendali, si trova a fronteggiare il costante aumento delle API, che per il 41% del campione sono almeno tante quante le app.

Secondo F5, la causa di questo incremento sono le iniziative di trasformazione digitale intraprese dalle aziende. Il problema è che ora le imprese devono gestire questa complessità e, soprattutto, pensare alla sicurezza delle loro reti. Le API giocano infatti un ruolo chiave: il 95% delle imprese del campione ha implementato gateway API per fornire autenticazione, convalidare le richieste e limitare il traffico. Il 43%, invece, ha automatizzato la propria infrastruttura di sicurezza sia per le applicazioni sia per le API. 

In questo contesto, l'urgenza di ridurre ulteriormente la complessità ha fatto sì che la rete multi-cloud sia stata segnalata come la terza tendenza più interessante per le organizzazioni per il secondo anno consecutivo. “Il networking multi-cloud è in grado di collegare le applicazioni tra gli ambienti di distribuzione e di consentire quella che è stata definita un'architettura supercloud. In sostanza, semplifica e standardizza il funzionamento delle reti in tutti gli ambienti, siano essi cloud pubblici o privati, data center o edge. Una rete mesh utilizzata in overlay, che fornisca un punto di accesso in tutte le location del multi-cloud, riduce la complessità grazie all'utilizzo delle stesse strutture, configurazioni e console per gestire e monitorare ogni istanza dell'applicazione”, spiega Lori MacVittie, Distinguished Engineer di F5. “Tra le altre cose, il networking multi-cloud può aumentare la visibilità, rivelare API obsolete o trascurate, garantire una distribuzione delle policy più coerente e più dinamica e consentire la migrazione delle app come servizio tra gli ambienti e i cloud provider”.

“Le soluzioni di sicurezza e gestione delle API sono più importanti che mai, poiché le API, le applicazioni e i dati che esse scambiano diventano sempre più strategici per le aziende”, afferma Cindy Borovick, Director of Market and Competitive Intelligence di F5. “Tuttavia, singole tecnologie come gli API gateway non saranno sufficienti. L'automazione dell'infrastruttura di sicurezza delle app e delle API può aiutare, ma i tassi di automazione nel settore IT sono ancora inferiori al 50%. Le organizzazioni più protette ed efficienti dovranno implementare strategie complete per tenere traccia, gestire e proteggere le loro API”.