企業無代碼的機遇與挑戰
譯文【51CTO.com快譯】在過去的幾年里,無代碼開發席卷了IT行業。據 Gartner 數據顯示,到2024年,80%的技術產品和服務將在IT之外建造。根據Tonkean最近的一項調查,在500名美國IT和運營專業人士中,96%的人已經或即將采用無代碼/低代碼工具。
雖然授權業務用戶構建自己的應用程序的概念已經存在了很長時間,但因云計算的廣泛采用所驅動,這一新的產品浪潮正在成為傳統應用程序開發的可行替代方案。且大型企業可以從這一趨勢中顯著受益。
???
幾十年來,大型企業中的業務用戶一直在構建和維護自己的應用程序。為此,許多商業用戶選擇電子表格作為他們的主要平臺,尤其是微軟的Excel。那些熟悉VBA (Visual Basic for Applications)的人也能夠在Excel中實現更高級的功能,并創建與 Microsoft Access 等其他軟件的集成以實現數據持久性。但是這種類型的無代碼使用總是受到基于文件的方法的固有限制。
新一代的無代碼技術為構建應用程序提供了一個獨特的機會,這些應用程序通常由最終用戶與專業開發人員構建的應用程序難以區分。
企業的巨大無代碼機遇
無代碼平臺為企業在應用開發領域提供了巨大的機遇。
應用程序開發是昂貴和耗時的。這在大型企業中尤其如此——這是有充分理由的:匆忙發布一個漏洞百出的應用程序對企業來說是非常昂貴的。因此,圍繞應用程序的開發、測試和發布,他們有繁瑣的內部流程,以確保它們是安全、穩定和可伸縮的。這使得應用程序開發生命周期成為一個耗時且代價高昂的過程。
一個普通的企業級Web應用程序的開發成本通常在10萬美元到100萬美元之間。根據Enterprise Mobility Exchange 2016年的一項調查,29%的受訪者為一個平均的移動應用程序開發項目預算在25萬至50萬美元之間,25%的受訪者預算在150萬美元以上。
雖然對于業務關鍵型、面向外部的應用程序來說,這是可以理解的,但還有許多其他的應用程序開發需求不那么關鍵,只用于內部使用。然而,它們往往受到同樣程度的審查。為什么只有少數內部用戶使用的應用程序要花這么長的時間和這么多成本來開發呢?
通常情況下,業務部門已經在Excel中構建了目標應用程序,但它們的效率不如Web應用程序。大多數企業CIO和IT經理都多次聽到過這樣的爭論。然而,除了構建傳統應用程序外,他們還沒有得到認可的解決方案。新一代的無代碼平臺可以改變這種情況。為業務單位提供一個可選的平臺,使他們可以構建Web應用程序,而對IT部門的依賴最小,這對大型企業來說是一個寶貴的福利。
什么類型的應用程序最受益于無代碼?
開發內部應用程序可能是最適合從無代碼開發中獲益的類別。這些應用程序通常有一個小的用戶基礎。由于所有用戶都是內部用戶,因此可以將它們部署在企業防火墻后面,以確保符合企業安全標準。大多數內部應用程序都不是業務關鍵型的,因此它們可以適應有限的停機時間。
這可能是企業中應用程序開發的最大類別。由于這些項目中的大多數傾向于低優先級并且只保留少量的預算,這些支持需求經常沒有得到滿足,或者被IT部門優先考慮。業務單位通常通過在Excel中構建應用程序來處理這些需求,甚至不需要將它們提交給IT部門考慮。這將導致無數的、完全不同的Excel電子表格在整個組織中流動,這將成為企業安全團隊的噩夢。
將這些應用程序轉移到企業范圍內的無代碼平臺可以解決許多這些問題,而不會降低業務單元的靈活性。
另一類理想的無代碼應用是低使用率、面向外部的應用程序。合作伙伴、中介或某些客戶經常使用這類應用程序。它們不是業務關鍵型的,可以容納有限的停機時間。他們也不處理任何敏感數據。
此外,為業務關鍵型應用程序構建原型和最小可行產品(mvp)的過程也可以通過無代碼平臺輕松實現。原型是軟件開發過程的一部分,在此過程中,開發人員和最終用戶可以在部分功能的應用程序上進行交互,以評估和迭代業務需求,直到達成最終設計的協議。這有助于在實際開發過程開始之前完成設計——反過來,通過事先識別和消除潛在的更改,有助于減少項目的總體時間和成本。
開發 MVP 的概念特別適合初創公司。我們的想法是以最低的成本快速開發你的想法的部分功能版本,并將其部署到有限的用戶群。目的是從用戶那里收集數據以了解您產品的可行性。最終,只有在反饋是積極的情況下,你才會投資開發完整的產品。否則,迭代并改進,直到達到預期的反饋水平。
無論是用于原型開發還是構建MVP,作為開發關鍵業務應用程序的一部分,無代碼平臺對企業來說都是非常有益的。由于它們只用于收集信息和迭代結果,因此快速且經濟有效地完成這一任務的能力改進了整個流程。同樣重要的是,它們是由業務用戶開發的,這有助于減少It團隊的負擔。一旦原型完成,或者MVP獲得批準,那么IT部門就可以開始實際的開發,完全知道需求變化的可能性很小或者根本沒有。這確保了整個開發過程的更高成功率。
雖然這些類型的應用程序非常適合無代碼處理,但還有許多其他類型的應用程序非常適合無代碼處理。然而,這些風險對組織來說更高,必須適當地降低風險。
無代碼安全注意事項
無代碼應用的安全性仍然是企業面臨的最大挑戰。授權商業用戶為內部或外部用戶構建Web應用程序可能會無意中暴露網絡基礎設施的安全漏洞。被攻擊的表面面積越大,企業就越容易受到外部攻擊。
在評估無代碼平臺的安全性時,應該解決兩類漏洞。首先,應該質疑無代碼平臺本身的安全性。大多數無代碼平臺都是基于云的,這意味著客戶數據將托管在第三方設施中,企業可能幾乎無法控制或無法控制。將敏感數據放在無代碼供應商的多租戶云平臺上的前景是企業安全團隊的主要關注點。
但是,有一些方法可以減輕這種類型的安全風險。確保無代碼供應商的云基礎架構保持第三方審計師的安全認證是實現這一目標的一種方法。企業安全團隊還可以在平臺上執行漏洞掃描和滲透測試。
將應用程序和數據部署在企業安全團隊可以保持一定程度控制的單租戶云基礎架構上是另一種選擇。理想的情況是將平臺托管在完全由企業控制的基礎設施上。這些是企業安全專業人員可以確保圍繞無代碼平臺的基礎設施符合其安全標準的一些方法。
第二類安全漏洞是人為因素。雖然平臺本身可以滿足企業的安全要求,但由于業務用戶控制著這些應用程序的開發和部署,它仍然可能將敏感信息暴露給未經授權的用戶。
緩解這類漏洞的方法之一是培訓業務用戶使用企業安全最佳實踐開發無代碼應用程序。限制發布應用的用戶,并確保只有經過安全培訓的人才能參與進來,這可能是有益的。然而,這將要求無代碼平臺包含此類功能。
另一種選擇是,在平臺上發布新應用程序之前需要得到IT安全團隊的批準。雖然這可能會降低開發生命周期的敏捷性,但它肯定有助于防止敏感信息的暴露。這些類型的審批機制也應該包含在無代碼平臺中。IT團隊對任何無代碼應用程序進行定期審計也有助于提高安全性。由于無代碼應用程序可以由業務用戶隨時更新,因此以前批準的應用程序可能在更新后開始泄露敏感數據。定期審計有助于降低這些風險。
如何減輕無代碼供應商鎖定風險?
大多數無代碼產品都是專有和封閉的平臺。一旦應用程序構建在無代碼平臺上,將其遷移到另一個平臺就非常困難。此外,大多數無代碼平臺是由私人投資的初創公司開發的。已經有一大批無代碼公司擁有非常相似的產品。在撰寫本文時,G2在其無代碼開發平臺軟件頁面上列出了180種產品。凱泰拉在其無代碼平臺軟件頁面上列出了80種產品。另一個流行的無代碼網站NoCodeList列出了300多種工具。隨著市場的成熟,一些初創企業將無法生存。其他公司將會轉向,這將使支持使用早期產品的客戶變得更加困難。
在考慮無代碼平臺時,這些為大型企業帶來了重大風險。盡管如此,大多數供應商鎖定風險都可以減輕。這一切都始于詳細的供應商評估流程。要考慮的因素之一是供應商是否有與其他大型企業合作的經驗。與企業客戶合作并不容易,而且有其獨特的挑戰。企業必須確保聯系當前的企業客戶并了解他們使用該平臺的經驗。
此外,資金歷史和財務穩定性是評估過程中需要考慮的另一個重要因素。開發平臺決策是大型企業的長期承諾。致力于一個可能會在幾年內消失的平臺可能會被證明是一個代價高昂的錯誤。
詳細的服務水平協議也是降低供應商鎖定風險的重要工具。企業法律部門必須考慮在其協議中加入提供快速和高質量支持、優先問題解決、業務連續性和災難恢復、價格穩定和數據遷移的條款。
無代碼機會大于風險
無代碼平臺提供的機會大于風險。
挑戰已經存在了幾十年:大型企業如何在不花費昂貴的時間和資源支出的情況下提供業務驅動工具的靈活性和快速性?雖然無代碼帶來了自己獨特的挑戰,但它也提供了一個可行且非常有益的解決方案:允許業務用戶開發和維護他們自己的工具。這樣做不會帶來顯著的成本,也不需要與傳統軟件開發相關的更高的學習曲線。無代碼可以通過從技術資源中消除較小的開發項目的權重,并使企業能夠推動自己的目標向前發展,從而增強企業組織的能力。
無代碼平臺市場正在蓬勃發展,因此企業可以從一系列適合其業務需求的強大工具包中進行大量選擇。只要企業意識到潛在的陷阱,它就可以快速有效地開始將任意數量的無代碼解決方案集成到其日常運營中。
【51CTO譯稿,合作站點轉載請注明原文譯者和出處為51CTO.com】
