实施应用现代化,推动战略增长
何时以及如何重新托管、重新平台化或重构
对于技术领导者而言,问题不在于是否对其应用进行现代化。您已经知道这是值得去做的,而且可能已经在进行中。但这并不总是一件简单的事。如果缺乏清晰的战略,现代化进程将举步维艰。真正的挑战在于选择一条能够加强安全性、提高业务敏捷性并交付持久价值的路径。
刻不容缓。根据 2026 年 Cloudflare 应用创新报告,有效实现应用现代化的企业组织不仅��能够大幅提升成本节省、增强运营效率并增强客户忠诚度,也能显著降低修复可预防的安全事件上的支出。
三种力量正在推动应用现代化:
1. AI 需要敏捷性。AI 驱动的系统只有在敏捷、安全、数据丰富的基础设施上才能蓬勃发展。根据我们的最新应用创新报告,对应用进行现代化改造的公司实现 AI 投资回报的可能性是其他公司的三倍。事实上,93% 的领导表示,更新软件是增强其 AI 能力的最重要因素。
2. 不断演变的威胁需要安全设计。老练的攻击者会利用遗留系统中最微小的安全漏洞。尽管安全团队与应用开发团队的协调可能存在难度,但现代化进程使您能够在应用和基础设施中嵌入安全特性和补偿性控制措施,并实现统一的可见性和深度的可观测性。
3. 用户期待即时、无缝的体验。客户和员工要求应用快速、个性化且始终可用。如果组织无法提供安全、有韧性和高性能的数字体验,则可能会同时失去信任和市场份额。
尽管面临这些压力,依然仅有 13% 的企业高管表示其应用现代化工作进度领先于计划。其中原因在于科技发展日新月异,尤其在 AI 与多云采用方面,这暴露了遗留架构的局限性。这些较老旧的硬件和软件系统往往会继续存在,因为它们支持任务关键型功能。然而,它们通常依赖于过时的代码,缺乏供应商支持,并且缺少现代安全控制。维护这些老旧系统意味着继续承担一个雷区,其中充满未�打补丁的漏洞、缺乏供应商支持的依赖关系,以及尚未发现的攻击路径。
对企业领导者而言,应用现代化不仅仅是一次技术升级,更是一项增长与战略防御计划。
从提出正确的问题开始
选择最优的应用现代化战略是一项高度复杂且时间紧迫的决策,通常需要评估多项关键业务因素,包括速度、成本、风险和长期价值。这样做可以确保所选方案既满足当前的运营需求,也符合可持续增长的战略目标。
需要在三个主要领域快速做出至关重要但高度差异化的决策:
时间表:您需要以多快的速度实现关键应用和基础设施的现代化?是否存在合规期限或已知漏洞需要立即采取行动?
预算:相比日常运营和既有项目,您能够为应用现代化分配多少资源?哪些方面与总体业务目标一致?
团队能力:您的团队是否拥有实施和保护现代架构的必要技能?您是否需要开展招聘、培训或与外部专家进行合作?
尽管路径可能各异,但成功实现现代化的企业组织通常具备一个共同特征:都拥有果断的领导力。
成功的企业组织赋能小规模团队迅速行动,而不是陷入冗长的共识建立过程。Cloudflare 研究显示,66% 的受访组织表示,无论团队规模大小,他们都拥有一个简化的决策过程。
几乎所有领导者也认识到需要为持续的应用现代化分配专项预算,而不仅仅是应对危机。据 Cloudflare 研究表明,几乎 90% 的企业预计将增加应用现代化预算。
此外,成功还需要从一开始就将安全性嵌入其中。“安全设计”方法使技术团队能够专注于整体战略,而非日常故障排查。回报是立竿见影的。采用“安全设计”的企业,在修复安全漏洞和应对安全事件方面浪费更少资源。相反,他们可以将团队投入到创新和实现运营卓越的工作中。
评估实现应用现代化的三种方法
回答关键问题后,您可以评估应用现代化的技术方案:重新托管、重新平台化或重构。没有一种方案适用于所有场景,而是相辅相成的。企业通常在不同时期实施根据自身具体需求的多种方法。
重新托管:直接迁移
这种方法简单直接:涉及将工作负载和应用从本地环境直接迁移到云,无需修改代码。这主要用于快速迁离遗留数据中心,这种情况下,变更速度重于优化。重�新托管适合于以下情况:结束紧急合同;团队较小;或者需要立即缓解老化本地基础设施带来的问题。但它应被视为实现更全面现代化的一个跳板。
从安全角度来看有多种好处。首先,您是在彻底封堵由过时基础设施带来的安全漏洞。您可能实现快速成本节省并将其重新投向安全举措,获得立竿见影的成效,让董事会满意。
但是,采用这种方法,技术问题可能随之而来。过时的身份验证机制、加密协议和未修补的漏洞都会一并带入新环境。您正在将已知的——以及可能未知的——风险和问题转移到新环境,而不解决其根本原因。
重新平台化:迁移并重塑
重新平台化是指在保留核心逻辑的同时进行选择性升级。您无需完全重建,即可进行有针对性的改进。当您需要在多云和混合环境中高效地实现应用和基础设施现代化时,这就是理想的解决方案。当需要立即解决特定的安全痛点,同时业务关键逻辑必须保持完整时,这种方法特别有价值。
传统应用进行重新平台化比重新托管提供更多安全价值,因为它允许您在迁移过程中就解决漏洞。您可以实现身份验证现代化,实施更好的加密,并集成现代安全工具,而无需重写整个应用。核心应用逻辑保持单体架构,这限制了您在功能开发上的敏捷性,并限制了您应对系统级安全问题的能力。
重构:针对云重新设计
重构意味着使用现代架构完全重建应用。您正在从零开始重新设计,并从一开始就将安全内置其中。重构对于任务关键型、高增长、高变化的应用至关重要,特别是那些处理敏感数据或很可能成为复杂攻击目标的应用。
这种方法提供显著的安全优势,因为它允许 CISO 从头开始实施现代安全工具。纵深防御、安全设计和Zero Trust 原则成为基础组成部分,而非事后改造。
另一方面,这个迁移过程成本昂贵,耗时长,实施风险也较高。如果在开发过程中得不到适当的保护,新的代码库也可能引入新的漏洞。
AI 辅助代码现代化方面的进步可提供帮助。您可以大幅降低应用重构涉及的时间和复杂度,启用动态语言转换,并直接将遗留代码转换为您选定的优化语言。同时,您可以在迁移过程中自动识别并修复已弃用的库和安全漏洞。
采取混合方案
大多数企业不会只选择一条路径来处理所有应用。企业会根据应用的风险等级和业务关键性混合采用不同方案,这实际上是最务实的安全策略。请考虑这些场景:
1. 重新托管您的人力资源系统:该系统运行稳定,处理敏感数据。将其迁移到更安全的云基础设施可以立即降低风险,并获得成本效益。
2. 重新平台化客户门户:通过迁移到云基础设施来消除性能瓶颈。这种策略集成了现代身份验证、加密和 API 安全控制,无需完全重新设计即可保护客户数据。
3. 重构核心产品:该应用是您的创新引擎,也是攻击的主要目标。投资于采用安全优先架构的全面现代化,保护您的知识产权和客户信任。
这种混合方法的优势在于平衡。您可在需要之处获得速度,在可行之处优化安全控制措施,在最关键之处投资于转型升级。
为应用现代化中的挑战做好准备
无论采用哪种应用现代化策略,都要准备好应对这一过程中的各类挑战。例如:
一致性:将分散的应用整合到统一平台上,同时确保所有应用中的安全、性能和合规性保持一致,这并非易事。
成本:实现整个应用生态的现代化通常成本高昂,尤其是对于管理数百或数千个应用的组织而言。供应商管理:供应商管理也是应用现代化过程中的一个大问题。许多组织在其软件生态的不同部分依赖多个技术供应商,使现代化变得更加复杂。
法规:全球运营的企业面临多重挑战——遵守数据主权政策,应对多样化的行业和本地执行的标准,以及满足既有和新兴的特定行业或国家监管要求。
这些挑战真实存在,但不应成为您前进的障碍。为您的组织选择恰当的方法(或多种方法),并投入充分的时间和资源,可以帮助您解决这些挑战并实现目标。
优先实施应用现代化
在提高敏捷性、安全性和用户体验压力不断增加的背景下,应用现代化是企业生存的必然选择。这是增长和韧性的基础。相反,如果不采取行动,企业将面临技术债务不断积累、商业机遇丧失以及成本持续增长的代价。
没有一种适用于所有企业的最佳策略。应用现代化项目取得成功的关键在于将技术选择与明确的业务目标和安全要求保持一致。
Cloudflare 可帮助企业在加快应用现代化进程,无论是选择重新托管、重新平台化、重构还是混合策略。通过在单一平台中集成应用开发、应用交付、安全和可观测性能力,Cloudflare 使您的团队能够高效推进软件现代化,并为未来做好准备。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题
欢迎阅读 2026 年 Cloudflare 应用创新报告,探索最新的应用现代化趋势,以及业界领先企业采用的共同策略。
作者
James Todd — @jamesctodd
Cloudflare 区域首席技术官
关键要点
阅读本文后,您将能够了解:
如何战略性地规划应用现代化计划
关键应用现代化策略之间的差异
应用现代化的常见障碍