Analyse des Datenpfads: Eine Einführung in App-Dienste

 Seit mehreren Jahren haben meine Kollegin Cindy Borovick und ich im Rahmen unserer Umfragen zum Stand der Anwendungsbereitstellung Tausende von Antworten von IT-Experten aus aller Welt durchgeführt, zusammengestellt und analysiert. Der Hauptschwerpunkt dieser Umfrage liegt – wie es für F5 durchaus üblich ist – auf dem Verständnis der App-Services-Landschaft. Wenn wir die Ergebnisse veröffentlichen, werden uns von Leuten, die mit der Technologie nicht so gut vertraut sind, oft dieselbe Frage gestellt: „Was sind App-Dienste?“

Das ist eine gute Frage, die eine Antwort verdient. Und ein Bild. Denn was ist ein Tech-Blog ohne Bilder? Langweilig. Das ist es, langweilig.

Die einfachste Antwort auf die Frage lautet: „Ein App-Dienst ist jeder im Netzwerk gehostete Dienst, der Anwendungsdaten prüft, ändert, ablehnt, weiterleitet oder modifiziert.“ Oder wie ich es jemandem außerhalb der IT erklären würde: „Ein App-Dienst ist ein in Ihrem Navigationssystem festgelegter Wegpunkt zwischen Ihrem Standort und Ihrem Ziel.“ Denn genau das sind sie: Wegpunkte im Datenpfad.

DEN DATENPFAD ANALYSIEREN

Der Datenpfad erstreckt sich über lokale Netzwerke, das Internet und Unternehmensnetzwerke. Es ist die Route, die jedes einzelne Paket nimmt, um von Punkt A (Client) zu Punkt B (App) zu gelangen. Beim Durchlaufen dieses Datenpfads müssen die Pakete eine Reihe von Geräten und Diensten durchlaufen, die jeweils Netzwerk- und Anwendungsfunktionen bereitstellen, die vom einfachen Routing bis zur komplexen kryptografischen Verarbeitung reichen. In unseren Umfragen verfolgen wir sechsundzwanzig (26) verschiedene Dienste, die Sicherheit, Leistung, Identität und Zugriff, Mobilität und Verfügbarkeitsunterstützung für Anwendungen und Benutzer gleichermaßen bieten. Diese Dienste werden alle im Datenpfad bereitgestellt, was bedeutet, dass Anwendungsanforderungen und -antworten sie durchlaufen müssen, um ihr Ziel zu erreichen, sei es der Client (ausgehend) oder die App (eingehend).

Jede Anwendung weist unterschiedliche Anforderungen und Bedürfnisse auf und daher verfügt wahrscheinlich jede Anwendung über ihren eigenen Datenpfad und einen eigenen Satz von App-Diensten, die diese Anforderungen und Bedürfnisse erfüllen. Einige davon können geschäftsbedingt sein, andere sind gesetzlich vorgeschrieben. Diesen Herausforderungen muss begegnet werden, unabhängig von ihrer Herkunft. Aus diesem Grund gibt es App-Dienste.   

Aus diesem Grund schließen wir Netzwerkdienste wie die „Netzwerk-Firewall“ auch in die App-Dienste ein. Netzwerk-Firewalls sind am wenigsten anwendungsbewusst, da sie sich normalerweise nur für Ports und IP-Adressen interessieren, aber sie sind anwendungsbewusst. Und sie sind einer der Dienste, durch die der Datenpfad führen muss. Von den von uns verfolgten App-Diensten handelt es sich dabei um den am häufigsten eingesetzten. 83 % der Befragten geben an, dass derzeit mindestens einer im Einsatz ist.

Jenseits der Netzwerk-Firewall trifft der Datenpfad auf eine Vielzahl von App-Diensten. Interessanterweise muss der eingehende Datenpfad nicht unbedingt mit dem ausgehenden Datenpfad identisch sein. Aus diesem Grund habe ich sie im obligatorischen Diagramm getrennt. Tatsächlich kommt es in der heutigen hochgradig programmierbaren Welt zunehmend vor, dass der Datenpfad nicht nur von App zu App, sondern auch von Anfrage zu Anfrage schwankt. Die Netzwerke der Dienstanbieter stellen bekanntermaßen hohe Anforderungen an die Geschwindigkeit. Und ebenso wie wir die Beschränkungen der Datenübertragungsraten durch die Lichtgeschwindigkeit nicht ignorieren können, können wir nicht ignorieren, dass jedes Mal, wenn ein Dienst eine Anfrage oder Antwort überprüft, zumindest eine nominale Latenz (Verzögerung) hinzukommt. Aus diesem Grund sind die Betreiber von Servicenetzen zu Experten im dynamischen Service Chaining geworden, bei dem der Datenpfad in Echtzeit an die aktuell transportierten Anwendungsdaten angepasst wird.

Die meisten Unternehmensnetzwerke sind von Natur aus weniger flexibel, weisen aber hinsichtlich der App-Dienste wahrscheinlich trotzdem Unterschiede zwischen eingehenden und ausgehenden Datenpfaden auf. Ein gutes Beispiel ist Sicherheit. Ein kurzer Blick auf die Strategien der Teilnehmer unserer jüngsten Umfrage zum Schutz von Datenpfaden zeigt Unterschiede darin, wie häufig eingehende und ausgehende Datenpfade durch App-Dienste geschützt werden. Es kommt etwas häufiger vor, dass ein Sicherheits-App-Dienst wie eine Web Application Firewall die eingehende Anfrage schützt, als dass er die ausgehende Antwort schützt. Daher können eingehende Anfragen einen anderen Weg nehmen als die entsprechenden ausgehenden Antworten.

APP-DIENSTE

App-Dienste decken also die gesamte Bandbreite an „Funktionen“ ab, die man im Netzwerk finden kann. Sie haben eine gemeinsame Definition gemeinsam: Der Datenpfad verläuft durch den Dienst (eingehend oder ausgehend oder beides) und ermöglicht die Überprüfung, Ablehnung, Weiterleitung oder Änderung von Anwendungsdaten . Der Anwendungsqualifizierer ist von entscheidender Bedeutung, da wir sonst Dinge wie Switches und Router einbeziehen müssten, die selten auf Anwendungsdaten reagieren, sondern sich stattdessen darauf konzentrieren, Pakete basierend auf Netzwerkdaten so schnell und effizient wie möglich weiterzuleiten.

Zu den App-Diensten gehören (ohne darauf beschränkt zu sein): DNS, Lastausgleich, Web-App-Firewalls, Netzwerk-Firewalls, SSL-VPN, Caching, TCP-Optimierung und SSL/TLS-Offload-Dienste. Die meisten Organisationen nutzen im Durchschnitt mindestens 14 der 26 von uns erfassten Dienste, wobei im Jahr 2017 fast drei Viertel (74 %) mindestens zehn App-Dienste bereitstellten. Dadurch ist mein beigefügtes Diagramm etwas simpel, da es der robusten Bereitstellung von App-Diensten in realen Umgebungen nicht gerecht wird. Der kurvenreiche Datenpfad ist jedoch darauf zurückzuführen, dass die Kabel nach oben, über und durch alle möglichen physischen Barrieren, Racks und Patchfelder verlaufen. Wirklich. Es handelt sich dabei nicht um die geraden Linien, die wir gerne in Diagrammen darstellen.

Wir (F5) fragen in unserer jährlichen Umfrage nach App-Diensten, weil das unser Job ist: Wir stellen Organisationen App-Dienste zur Verfügung, damit sie ihre Apps zum Laufen bringen können, sei es in der Cloud oder im Rechenzentrum (oder an einem Ort, der irgendwie beides ist ). Im Laufe der Jahre sind diese Dienste zu wesentlichen Komponenten der App-Bereitstellung geworden und nicht mehr nur „nette Add-ons“, sondern dienen lediglich als Ergänzung. Skalierbarkeit, Geschwindigkeit und Sicherheit sind für Apps keine optionalen Faktoren mehr, sondern Grundanforderungen, die häufig die Verwendung von App-Diensten erforderlich machen.

Ob Sie sich dessen bewusst sind oder nicht (und in den meisten Fällen ist das hoffentlich auch so): Fast jede Anfrage an eine App – sei es über eine API oder eine URL in einem Browser – durchläuft mindestens einen App-Dienst, wahrscheinlich sogar mehr. Ob Skalierbarkeit, Sicherheit oder Leistung: Heutzutage sind Anwendungen sicherer und schneller, weil sie durch App-Dienste unterstützt werden.