【51CTO.com快译】在过去的几年里,无代码开发席卷了IT行业。据 Gartner 数据显示,到2024年,80%的技术产品和服务将在IT之外建造。根据Tonkean最近的一项调查,在500名美国IT和运营专业人士中,96%的人已经或即将采用无代码/低代码工具。
虽然授权业务用户构建自己的应用程序的概念已经存在了很长时间,但因云计算的广泛采用所驱动,这一新的产品浪潮正在成为传统应用程序开发的可行替代方案。且大型企业可以从这一趋势中显著受益。
几十年来,大型企业中的业务用户一直在构建和维护自己的应用程序。为此,许多商业用户选择电子表格作为他们的主要平台,尤其是微软的Excel。那些熟悉VBA (Visual Basic for Applications)的人也能够在Excel中实现更高级的功能,并创建与 Microsoft Access 等其他软件的集成以实现数据持久性。但是这种类型的无代码使用总是受到基于文件的方法的固有限制。
新一代的无代码技术为构建应用程序提供了一个独特的机会,这些应用程序通常由最终用户与专业开发人员构建的应用程序难以区分。
企业的巨大无代码机遇
无代码平台为企业在应用开发领域提供了巨大的机遇。
应用程序开发是昂贵和耗时的。这在大型企业中尤其如此——这是有充分理由的:匆忙发布一个漏洞百出的应用程序对企业来说是非常昂贵的。因此,围绕应用程序的开发、测试和发布,他们有繁琐的内部流程,以确保它们是安全、稳定和可伸缩的。这使得应用程序开发生命周期成为一个耗时且代价高昂的过程。
一个普通的企业级Web应用程序的开发成本通常在10万美元到100万美元之间。根据Enterprise Mobility Exchange 2016年的一项调查,29%的受访者为一个平均的移动应用程序开发项目预算在25万至50万美元之间,25%的受访者预算在150万美元以上。
虽然对于业务关键型、面向外部的应用程序来说,这是可以理解的,但还有许多其他的应用程序开发需求不那么关键,只用于内部使用。然而,它们往往受到同样程度的审查。为什么只有少数内部用户使用的应用程序要花这么长的时间和这么多成本来开发呢?
通常情况下,业务部门已经在Excel中构建了目标应用程序,但它们的效率不如Web应用程序。大多数企业CIO和IT经理都多次听到过这样的争论。然而,除了构建传统应用程序外,他们还没有得到认可的解决方案。新一代的无代码平台可以改变这种情况。为业务单位提供一个可选的平台,使他们可以构建Web应用程序,而对IT部门的依赖最小,这对大型企业来说是一个宝贵的福利。
什么类型的应用程序最受益于无代码?
开发内部应用程序可能是最适合从无代码开发中获益的类别。这些应用程序通常有一个小的用户基础。由于所有用户都是内部用户,因此可以将它们部署在企业防火墙后面,以确保符合企业安全标准。大多数内部应用程序都不是业务关键型的,因此它们可以适应有限的停机时间。
这可能是企业中应用程序开发的最大类别。由于这些项目中的大多数倾向于低优先级并且只保留少量的预算,这些支持需求经常没有得到满足,或者被IT部门优先考虑。业务单位通常通过在Excel中构建应用程序来处理这些需求,甚至不需要将它们提交给IT部门考虑。这将导致无数的、完全不同的Excel电子表格在整个组织中流动,这将成为企业安全团队的噩梦。
将这些应用程序转移到企业范围内的无代码平台可以解决许多这些问题,而不会降低业务单元的灵活性。
另一类理想的无代码应用是低使用率、面向外部的应用程序。合作伙伴、中介或某些客户经常使用这类应用程序。它们不是业务关键型的,可以容纳有限的停机时间。他们也不处理任何敏感数据。
此外,为业务关键型应用程序构建原型和最小可行产品(mvp)的过程也可以通过无代码平台轻松实现。原型是软件开发过程的一部分,在此过程中,开发人员和最终用户可以在部分功能的应用程序上进行交互,以评估和迭代业务需求,直到达成最终设计的协议。这有助于在实际开发过程开始之前完成设计——反过来,通过事先识别和消除潜在的更改,有助于减少项目的总体时间和成本。
开发 MVP 的概念特别适合初创公司。我们的想法是以最低的成本快速开发你的想法的部分功能版本,并将其部署到有限的用户群。目的是从用户那里收集数据以了解您产品的可行性。最终,只有在反馈是积极的情况下,你才会投资开发完整的产品。否则,迭代并改进,直到达到预期的反馈水平。
无论是用于原型开发还是构建MVP,作为开发关键业务应用程序的一部分,无代码平台对企业来说都是非常有益的。由于它们只用于收集信息和迭代结果,因此快速且经济有效地完成这一任务的能力改进了整个流程。同样重要的是,它们是由业务用户开发的,这有助于减少It团队的负担。一旦原型完成,或者MVP获得批准,那么IT部门就可以开始实际的开发,完全知道需求变化的可能性很小或者根本没有。这确保了整个开发过程的更高成功率。
虽然这些类型的应用程序非常适合无代码处理,但还有许多其他类型的应用程序非常适合无代码处理。然而,这些风险对组织来说更高,必须适当地降低风险。
无代码安全注意事项
无代码应用的安全性仍然是企业面临的最大挑战。授权商业用户为内部或外部用户构建Web应用程序可能会无意中暴露网络基础设施的安全漏洞。被攻击的表面面积越大,企业就越容易受到外部攻击。
在评估无代码平台的安全性时,应该解决两类漏洞。首先,应该质疑无代码平台本身的安全性。大多数无代码平台都是基于云的,这意味着客户数据将托管在第三方设施中,企业可能几乎无法控制或无法控制。将敏感数据放在无代码供应商的多租户云平台上的前景是企业安全团队的主要关注点。
但是,有一些方法可以减轻这种类型的安全风险。确保无代码供应商的云基础架构保持第三方审计师的安全认证是实现这一目标的一种方法。企业安全团队还可以在平台上执行漏洞扫描和渗透测试。
将应用程序和数据部署在企业安全团队可以保持一定程度控制的单租户云基础架构上是另一种选择。理想的情况是将平台托管在完全由企业控制的基础设施上。这些是企业安全专业人员可以确保围绕无代码平台的基础设施符合其安全标准的一些方法。
第二类安全漏洞是人为因素。虽然平台本身可以满足企业的安全要求,但由于业务用户控制着这些应用程序的开发和部署,它仍然可能将敏感信息暴露给未经授权的用户。
缓解这类漏洞的方法之一是培训业务用户使用企业安全最佳实践开发无代码应用程序。限制发布应用的用户,并确保只有经过安全培训的人才能参与进来,这可能是有益的。然而,这将要求无代码平台包含此类功能。
另一种选择是,在平台上发布新应用程序之前需要得到IT安全团队的批准。虽然这可能会降低开发生命周期的敏捷性,但它肯定有助于防止敏感信息的暴露。这些类型的审批机制也应该包含在无代码平台中。IT团队对任何无代码应用程序进行定期审计也有助于提高安全性。由于无代码应用程序可以由业务用户随时更新,因此以前批准的应用程序可能在更新后开始泄露敏感数据。定期审计有助于降低这些风险。
如何减轻无代码供应商锁定风险?
大多数无代码产品都是专有和封闭的平台。一旦应用程序构建在无代码平台上,将其迁移到另一个平台就非常困难。此外,大多数无代码平台是由私人投资的初创公司开发的。已经有一大批无代码公司拥有非常相似的产品。在撰写本文时,G2在其无代码开发平台软件页面上列出了180种产品。凯泰拉在其无代码平台软件页面上列出了80种产品。另一个流行的无代码网站NoCodeList列出了300多种工具。随着市场的成熟,一些初创企业将无法生存。其他公司将会转向,这将使支持使用早期产品的客户变得更加困难。
在考虑无代码平台时,这些为大型企业带来了重大风险。尽管如此,大多数供应商锁定风险都可以减轻。这一切都始于详细的供应商评估流程。要考虑的因素之一是供应商是否有与其他大型企业合作的经验。与企业客户合作并不容易,而且有其独特的挑战。企业必须确保联系当前的企业客户并了解他们使用该平台的经验。
此外,资金历史和财务稳定性是评估过程中需要考虑的另一个重要因素。开发平台决策是大型企业的长期承诺。致力于一个可能会在几年内消失的平台可能会被证明是一个代价高昂的错误。
详细的服务水平协议也是降低供应商锁定风险的重要工具。企业法律部门必须考虑在其协议中加入提供快速和高质量支持、优先问题解决、业务连续性和灾难恢复、价格稳定和数据迁移的条款。
无代码机会大于风险
无代码平台提供的机会大于风险。
挑战已经存在了几十年:大型企业如何在不花费昂贵的时间和资源支出的情况下提供业务驱动工具的灵活性和快速性?虽然无代码带来了自己独特的挑战,但它也提供了一个可行且非常有益的解决方案:允许业务用户开发和维护他们自己的工具。这样做不会带来显着的成本,也不需要与传统软件开发相关的更高的学习曲线。无代码可以通过从技术资源中消除较小的开发项目的权重,并使企业能够推动自己的目标向前发展,从而增强企业组织的能力。
无代码平台市场正在蓬勃发展,因此企业可以从一系列适合其业务需求的强大工具包中进行大量选择。只要企业意识到潜在的陷阱,它就可以快速有效地开始将任意数量的无代码解决方案集成到其日常运营中。
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】