För ett par månader sedan introducerade vi konceptet adaptiva applikationer: affärsapplikationer som beter sig mer som levande organismer än kalla kodbitar. Dessa appar är utrustade med applikationssäkerhet och leveransteknik som skyddar och säkrar alla sårbarhetspunkter, expanderar och kontrakterar resurser baserat på prestandabehov, upptäcker problem och läker sig proaktivt.
Om författaren
Kara Sprague, Executive Vice President och General Manager, BIG-IP på F5.
Det finns flera viktiga områden som måste tas upp för att få denna vision att leva för både traditionella och moderna applikationer. Vi definierar traditionella applikationer som de som har en monolitisk, klient-server eller tre-nivå arkitektur. Däremot är moderna applikationer arkitekterade som distribuerade molnappar – eller container -native -tjänster som interagerar via API: er.
Traditionella appar är fortfarande en framstående applikationsarkitektur för de flesta organisationer
Baserat på vår forskning hanterar fortfarande 97% av organisationerna traditionella applikationer och 76% hanterar både traditionella och moderna applikationer. Det betyder att 21% av organisationerna fortsätter att uteslutande förlita sig på traditionella applikationer.
Traditionella applikationer har utvecklats under de senaste decennierna för att möta de viktigaste företagskraven och möjliggör vanligtvis de mest verksamhetskritiska processerna inom organisationer. Detta inkluderar system för behandling av inteckningslån, betalningsmotorer, elektroniska sjukhusjournaler från sjukhus, första generationens Software-as-a-Service (SaaS) -plattformar, lagerhanteringssystem för detaljhandel och mobilnät från 3G och 4G. Förutom den missionskritiska roll de spelar och den potentiella störningen för verksamheten om de slutar fungera, är traditionella applikationer också generellt svåra och dyra att byta eller refaktorera.
Verkligheten är att många gränssnitt för kundengagemang, som vanligtvis är utformade idag med moderna arkitekturer, fortfarande förlitar sig på de traditionella applikationerna i bakänden. De flesta av dagens digitala upplevelser är en blandning av äldre applikationer som fungerar som registreringssystem och moderna appar som tillhandahåller system för engagemang. Denna applikationslogik, traditionell och modern, distribueras alltmer över det lokala datacenteret, det offentliga molnet och kanten. Och alla dessa element samlas på slutanvändarens enhet eller webbläsare som en enda digital upplevelse.
En av de största möjligheterna med adaptiva applikationer är att eftermontera traditionella appar och förenkla deras säkerhet och leverans för hybrid- och multi-cloud-distributioner.
Traditionella applikationer tenderar att vara spröda
En traditionell app kan ha utvecklats med programmeringsspråk som inte längre är allmänt kända, till exempel Fortran eller COBOL. Även om de är skrivna på ett mer samtida språk kan färdigheterna och de som skrev ansökan mycket väl ha gått i pension eller gått vidare, vilket gör det svårt att hitta experter på det utrymmet längre.
En annan faktor som skapar sprödhet är att applikationstrafikmönster förändras över tid. Förfrågningarna som går till applikationen, deras frekvens, protokoll och själva paketets natur förändras alla. Infrastrukturelementen som omger applikationen, till exempel nätverksväxling och routing och beräknings- eller hypervisor -teknik, förändras också över tiden.
Säkerhetsproblem och exponeringar bidrar också till sprödhet. Under de senaste två åren har vi sett en ökning med 300% i applikationsattacker, och äldre appar med välkända startpunkter och sårbarheter kan vara enkla mål för dagens sofistikerade angripare.
Eventuella sprödhetsproblem kan få programmet att prestera suboptimalt eller sluta fungera helt och hållet. Det blir bara skört. Om programmet fortfarande gör något kritiskt för verksamheten kan det inte bara tas ur drift, och i många fall är det inte heller lönsamt att öppna det och utföra motsvarande hjärtkirurgi på det.
Maximera driftseffektivitet och minimera ägandekostnader
För att skydda en äldre app och få ut det mesta av det som behövs är en flexibel omslag eller byggnadsställning med applikationssäkerhet och leveransteknik som kan lösa problemen i själva applikationen.
F5: s BIG-IP iRules kan till exempel ta itu med traditionella applikationsproblem som uppstår över tid, som eftermontering av en gammal byggnad. Genom att infoga mycket programmerbara applikationer för cybersäkerhet och leverans i datavägen kan kunderna mildra problem som finns i traditionella applikationer. Att uppdatera traditionella applikationer kan vara tidskrävande, kostsamt och riskabelt, men att lägga till en iRule är snabbt, billigt och kräver inte en svårutvecklad eller överabonnerad applikationsutvecklare.
Sådana byggnadsställningar bör omfatta applikationssäkerhet i världsklass för att möjliggöra konsekvent policy och tjänster i alla miljöer, särskilt när företag flyttar de traditionella applikationerna till ett offentligt moln eller till och med en distribution av flera moln.
Att linda applikationssäkerhet och leveransteknik runt traditionella appar ger ett skyddslager som är mest värdefullt när det är mycket flexibelt. Den flexibiliteten har form av programmerbarhet och konfigurerbarhet och gör det möjligt för trafikstyrning och policyer att förhindra att vissa trafikströmmar kommer till själva applikationen. Den kan också utföra ytterligare funktioner – från belastningsbalansering och protokollöversättning (till exempel HTTP/2 till HTTP/1.1) till säkerhetsfunktioner som applikationsbrandväggar, distribuerat denial of service -skydd och botreducering.
För maximal driftseffektivitet bör organisationer utvärdera applikationssäkerhet och leveransteknik som en svit för att driva konsekvens mellan lokala och offentliga moln. En “best-of-suite” -metod blir ännu viktigare för prestanda när trafiken blir mer krypterad. Om du separerar dessa funktioner mellan ett antal virtuella eller fysiska apparater längs applikationsdatabanan kommer varje enhet i applikationsdatabanan att avkryptera trafiken, tillämpa någon funktion på den och sedan kryptera den igen, vilket är super ineffektiv. Att standardisera och konsolidera dina appsäkerhets- och leveransfunktioner till en enda lösning är inte bara bra för din plånbok, det är också bra för din applikationsprestanda.
När det gäller att köra traditionella applikationer så effektivt och effektivt som möjligt blir automatisering allt viktigare. Att automatisera applikationssäkerhets- och leveransfunktionerna som omger traditionella appar är ett bra sätt att minska driftskostnaderna. Detta kan göras genom deklarativa API: er som har versionering och distribution av centraliserade hanteringslösningar som BIG-IQ.
Appar som fungerar till sin potential
För att allt detta ska fungera tillsammans till sin fulla potential måste organisationer se till att de kör de senaste versionerna med de senaste funktionerna. De bör också se till att de har högsta kvalitet, säkraste kod, och många av de mest avancerade värdeförslagen är endast tillgängliga på senare versioner av BIG-IP. För att dra nytta av avskärmningen kring sköra traditionella appar är det avgörande att inte låta applikationens säkerhet och leveransteknologi bli lika bräcklig som den traditionella applikationen själv.
Sammanfattningsvis kommer traditionella applikationer att fortsätta att spela en kritisk roll i applikationsportföljen för de flesta organisationer i många år framöver. Rätt applikationssäkerhet och leveransteknik kan säkerställa att dessa applikationer fortsätter att fungera samtidigt som de förbättrar driftseffektiviteten. Dessa applikationssäkerhets- och leveranstekniker bör fungera konsekvent i lokala och offentliga molnmiljöer och vara mycket programmerbara och konfigurerbara för att ge så mycket flexibilitet som möjligt. De bör också innehålla avancerade säkerhetsfunktioner för att skydda verksamhetskritiska applikationer mot även de mest sofistikerade attackerna.