Um Einblick in Ihre Anwendungen zu gewinnen, müssen Sie betriebliche Silos aufbrechen

Ich arbeite jetzt schon in der fünften Woche von zu Hause aus, um die Ausbreitung von COVID-19 zu #stoppen . Jeder Tag bringt neue Tragödien und neues Leid mit sich, während sich die humanitäre Krise verschärft. Jeden Tag bin ich außerdem inspiriert vom Engagement, der Professionalität und dem Altruismus derjenigen, die in Krankenhäusern, Kliniken und Pflegeeinrichtungen an vorderster Front gegen das Virus kämpfen und sich dafür einsetzen, dass die wesentlichen Dienstleistungen weiterhin verfügbar bleiben. Diesen Helden gilt mein herzlichster Dank.

Diese Krise hat auch in den IT-Abteilungen von Unternehmen auf der ganzen Welt Helden hervorgebracht. Unsere Abhängigkeit von digitalen Diensten hat im letzten Monat deutlich zugenommen. Und ebenso das Engagement, der Einfallsreichtum und die harte Arbeit einzelner Mitarbeiter aus Teams in den Bereichen Netzwerkbetrieb, DevOps, Sicherheit und Entwicklung, um diese Dienste effektiv und sicher zu skalieren. Sie machen Überstunden unter alles andere als idealen Bedingungen, um einen reibungslosen Ablauf in allen Bereichen zu gewährleisten: von der Vernetzung der Remote-Mitarbeiter über Liefer-Apps, die wichtige Dinge bis an die Haustür liefern, bis hin zu Telemedizin-Lösungen, die große Heerscharen ausgebildeter Gesundheitsfachkräfte aktivieren.

Einige Marktanalysten schätzen, dass diese Arbeit die digitalen Strategien von Unternehmen um bis zu ein Jahrzehnt voranbringen könnte. Um dieses Ziel zu erreichen, müssen sie allerdings eine Reihe von Herausforderungen bewältigen. In meinem letzten Blog habe ich die größte dieser Herausforderungen besprochen: die mangelnde Transparenz ihrer Anwendungen.

Einer der Gründe, warum die Sichtbarkeit auf Anwendungsebene nach wie vor so schwer zu erreichen ist, liegt darin, dass die Datenpfade der Anwendungen komplex sind und im Allgemeinen nicht für eine End-to-End-Sichtbarkeit ausgelegt sind. Ein Anwendungsdatenpfad ist der Weg, über den der Datenverkehr einer Anwendung fließt, vom Server, auf dem die Geschäftslogik der Anwendung gehostet wird, zum Endbenutzer, der versucht, auf die Anwendung zuzugreifen. Die meisten Anwendungen verfügen über mehrere Technologien oder Dienste entlang des Datenpfads. Je nachdem, wie Sie zählen, gibt es mindestens sieben bis neun dieser verschiedenen Dienste entlang des Datenpfads einer modernen Anwendung, die alles von der Laufzeitumgebung bis zum Edge-Delivery-Netzwerk abdecken.

Jeder dieser Dienste entlang des Anwendungsdatenpfads könnte von mehreren Anbietern bereitgestellt werden. Und für jede unterschiedliche Anwendungsarchitektur (z. B. monolithisch, Client-Server, 3-Tier, Microservices, mobil) und jede Infrastrukturumgebung (z. B. vor Ort, Amazon Web Services, Microsoft Azure, RedHat OpenShift, Pivotal Cloud Foundry usw.) gibt es weitere Anbieter. Die Anbieter und Tools, die unsere Kunden für ihre monolithischen und 3-Tier-Anwendungen auswählen, sind im Allgemeinen nicht dieselben, die ihre Microservices-Anwendungen bereitstellen. Und sie verfügen häufig über eine völlig andere Toolchain für die Datenpfade ihrer verschiedenen öffentlichen Cloud-Anwendungen.

Das sind eine Menge Anbieter – und eine Menge Tools.

Die meisten unserer Kunden haben ihre interne Struktur auch um all diese Anbieter und Tools herum aufgebaut. In der Vergangenheit war dies sinnvoll, da für die Verwaltung jeder Rolle und jedes Werkzeug häufig eine eigene Wissensbasis, eigene Fähigkeiten und eigene Prozesse erforderlich waren. Das Team, das die Azure-Anwendungen verwaltet, ist häufig von dem Team getrennt, das die AWS-Anwendungen verwaltet, und dieses Team ist wiederum von dem Team getrennt, das für die älteren lokalen Anwendungen verantwortlich ist. Das Gleiche gilt für die verschiedenen beteiligten Disziplinen und Rollen. Die App-Entwickler, die SecOps-Teams, die NetOps-Teams usw. verwenden jeweils die für ihre spezifischen Aufgaben bei der Bereitstellung und Sicherung der einzelnen Anwendungen am relevantesten Toolsets.

Jedes dieser Tools und jeder Anbieter entlang des Anwendungsdatenpfads verfügt normalerweise über ein eigenes zentrales Verwaltungs- und Automatisierungsframework. Somit bleibt die Arbeit des Zusammennähens aller Teile dem Kunden überlassen. Um diesem Aspekt noch eine weitere Dimension zu verleihen: Untersuchungen von F5 haben ergeben, dass Unternehmen durchschnittlich ca. 800 Anwendungen in ihrem Portfolio haben, die sich über ca. 4 Anwendungsarchitekturen und ca. 3 Infrastrukturumgebungen erstrecken (d. h. vor Ort und 2+ öffentliche Clouds). Darüber hinaus verfügt jede dieser Anwendungen über sieben bis neun Dienste entlang des Datenpfads. Es ist keine leichte Aufgabe, einen einzelnen Anwendungsdatenpfad zu automatisieren und zu orchestrieren, ganz zu schweigen von der Lösung des heterogenen Portfolios eines typischen Unternehmens.

Das Ergebnis von all dem sind letztlich Silos, auf die wir uns alle eingelassen haben. Es gibt mehrere Betriebssilos entlang des Datenpfads für eine einzelne Anwendung und noch mehr Betriebssilos für jede der Anwendungsarchitekturen und Infrastrukturumgebungen, die innerhalb einer Multi-Cloud-Architektur verwendet werden.

Und wo Silos vorhanden sind, ist die Sichtbarkeit eingeschränkt. Wenn im Anwendungsdatenpfad etwas schief geht, kann es manchmal Wochen oder Monate dauern, bis genau herausgefunden wird, was passiert ist. Wenn alles gut läuft, können Sie die Optimierung der End-to-End-Leistung vergessen.

Und in diesem Zustand befinden sich derzeit die meisten unserer Kunden. Einerseits verfügen sie über umfangreiche Anwendungsportfolios, die sowohl traditionelle Apps umfassen, die für den heutigen Geschäftsbetrieb entscheidend sind, als auch moderne Apps, die für ihre künftige Wertschöpfung von zentraler Bedeutung sind. Und auf der anderen Seite verfügen sie über ein unausgereiftes Betriebsmodell für dieses Anwendungsportfolio, das auf organisatorischen Silos und fragmentierter Werkzeugausstattung basiert, wodurch enorme blinde Flecken und Risiken fortbestehen.

Um unseren Kunden zu helfen, den vollen Wert ihrer Anwendungen auszuschöpfen und zu sichern, plädiert F5 für ein neues Paradigma für die Anwendungsbereitstellung und Anwendungssicherheit, das sich grundsätzlich an der Anwendung orientiert. Im Gegensatz zum traditionellen Paradigma, das auf einer Teilmenge der Funktionen des Anwendungsdatenpfads aufbaut und bis in die Infrastrukturebene reicht (wir nennen dies den „vertikal integrierten Ansatz“), konzentriert sich dieser neue Ansatz auf die Rationalisierung des End-to-End-Anwendungsdatenpfads und die Abstraktion dieser Ebene von der zugrunde liegenden Infrastruktur. Dieser Ansatz bietet mehrere Vorteile:

1. Erzielen Sie Anwendungsportabilität und vermeiden Sie die Abhängigkeit von der Infrastruktur
   
   
2. Erlangen Sie End-to-End-Transparenz für verbesserte Anwendungsverfügbarkeit und -sicherheit
   
   
3. Orchestrieren und automatisieren Sie die Anwendungsbereitstellung für beeindruckende Erlebnisse auf konsistente Weise über das gesamte Anwendungsportfolio hinweg, unabhängig von der Anwendungsarchitektur oder -infrastruktur.

Es gibt mehrere Gründe, warum F5 ideal geeignet ist, dieses Versprechen gegenüber unseren Kunden zu erfüllen. Erstens verfügt F5 mit F5 BIG-IP, NGINX, F5 Cloud Services, Silverline und jetzt auch Shape über das umfassendste Set an Funktionen entlang des Anwendungsdatenpfads (Webserver, Ingress-Controller, Load Balancer und Anwendungssicherheit) aller Lösungsanbieter weltweit. Und wir bieten diese Funktionen in verschiedenen Verbrauchs- und Bereitstellungsmodellen an.

Wir verfügen außerdem über den einzigen wirklich Multi-Cloud-fähigen (d. h. plattformunabhängigen) Satz von Datenpfadelementen. Das bedeutet, dass Sie F5-Datenpfadelemente (wir nennen sie „Anwendungsdienste“) überall ausführen können. Sie können sie in Containerumgebungen ausführen – tatsächlich ist NGINX speziell für Container-native Umgebungen optimiert. Unsere Anwendungsdienste laufen in der öffentlichen Cloud. Sie laufen auch auf virtuellen Maschinen, auf handelsüblicher Hardware und auf unserer eigenen, speziell entwickelten Hardware.

Und zwischen unseren bestehenden Ökosystemintegrationen und den erstklassigen deklarativen APIs, die es unseren Kunden und Partnern ermöglichen, F5-Technologien mit Technologien von Drittanbietern zu integrieren und zu orchestrieren, bieten wir auch die offenste Architektur aller Lösungsanbieter. Das gibt unseren Kunden die Wahl. Sie können auswählen, welche Spitzentechnologien sie entlang des Anwendungsdatenpfads und anderswo einsetzen möchten.

Und jetzt bieten wir mit NGINX Controller und F5 Beacon Komplettlösungen an, die dabei helfen, alles so zusammenzufügen, dass nicht nur die Technologien interoperabel sind, sondern auch alle beteiligten Gruppen zusammenarbeiten können.

Unsere langfristige Vision besteht darin, diese leistungsstarken Dienste auszubauen und über Telemetrie und Analyse mehr Erkenntnisse zu liefern. Und von dort aus konzentrieren wir uns darauf, diese Erkenntnisse in greifbaren, geschäftlichen Mehrwert für unsere Kunden aller Branchen umzuwandeln – etwas, das wir als „KI-gestütztes Geschäft“ bezeichnen.

Wir sehen bereits, dass unsere Kunden beeindruckende Ergebnisse erzielen, während wir beginnen, diese Vision in die Tat umzusetzen. In den kommenden Wochen und Monaten werden wir Sie ausführlicher über diese Ergebnisse und unsere nächsten Schritte informieren.