Estamos entrando en un nuevo mundo de “ aplicações adaptativas”. Esto es lo que eso significa.

Hoy en día todas las empresas se dedican al negocio de la experiencia digital. Y, a raíz de la COVID-19, dado que esas experiencias son ahora la forma principal en que las personas interactúan y realizan transacciones con casi todas las organizaciones, las expectativas de los clientes son más altas que nunca.

Las aplicações son el núcleo de las experiencias digitales. Siempre que interactúa con una empresa en línea, ya sea a través de su sitio web o su aplicación móvil, las aplicações que esas organizaciones diseñan, construyen y operan son la cara ante sus clientes.

La experiencia digital que permiten estas aplicações no solo es fundamental, sino que también puede ser frágil: Según el índice de atención de aplicaciones de AppDynamics, casi el 80 por ciento ha solicitado descuentos o reembolsos debido a una mala experiencia digital. Y el 32 por ciento informa que abandonaría una marca a la que anteriormente había sido fiel debido a una mala experiencia, ¡solo una !

Es evidente que las expectativas que rodean a las aplicaciones actuales son increíblemente altas y siguen aumentando. Estos están siendo impulsados a un nivel más alto por innovadores (Amazon, Apple, Uber, por nombrar algunos) que continúan encontrando nuevas formas de alterar y diferenciarse a través de experiencias digitales. Pero la mayoría de las empresas tienen dificultades para seguir el ritmo de las crecientes expectativas de los clientes.

Muchas empresas tienen amplias carteras de aplicação que les permiten conectarse con clientes, empleados y socios. Debido a factores como el costo, el riesgo y el cumplimiento, estas aplicaciones suelen ser una combinación complicada de servicios y funcionalidades combinadas con tecnologías tradicionales y modernas. Piense en un banco con una aplicación móvil moderna y elegante que ofrece información de cuentas o recurre a la lógica empresarial proveniente de un sistema administrativo arcaico, que debe mantenerse para garantizar la confiabilidad y la continuidad con sistemas complejos que no se pueden cambiar todos a la vez.  

Los desafíos en materia de seguridad también son enormes y parecen estar empeorando. Una razón es la complejidad. Nuestro último informe sobre el estado de los servicios de aplicação , publicado en enero de 2020, destacó la dificultad que tienen las organizaciones para gestionar la seguridad de sus aplicações en los entornos multicloud actuales. Otra razón es la rápida evolución del panorama de amenazas, donde el coste de los ataques sofisticados sigue disminuyendo, pero el coste de la defensa sigue aumentando. En particular, la enorme cantidad de violaciones de datos de la última década han hecho posible que prácticamente cualquier ciberdelincuente del mundo pueda apoderarse de cuentas de aplicação comprobando dónde los usuarios han reutilizado sus contraseñas en distintos sitios web. Una investigación de F5 Labs descubre que el ochenta y seis por ciento de los ciberataques tienen como objetivo aplicações o identidades asociadas a ellas. La cantidad de ataques a las aplicaciones aumenta cada año y, en medio de la pandemia mundial, hemos visto un aumento sin precedentes.

Y luego está el desafío de la visibilidad . Para ofrecer una experiencia digital atractiva, es fundamental optimizar el rendimiento de cada aplicación. Comprender cómo fluye el tráfico de la aplicação , y dónde y cómo optimizarlo, requiere una visibilidad granular de extremo a extremo. Sin embargo, la infraestructura y los servicios que respaldan estas aplicaciones son complejos y están aislados, por lo que muy pocas organizaciones han desarrollado esta capacidad incluso para sus aplicaciones más críticas orientadas al cliente.

Todos estos problemas se ven agravados aún más por la magnitud del problema. En la era de los microservicios y la computación distribuida, no es posible estar al tanto de una cartera de aplicaciones en constante crecimiento sin una automatización cada vez más sofisticada.

F5 cree que un elemento importante de esta automatización más sofisticada es permitir que las aplicações se adapten . Al igual que un organismo vivo, las aplicações adaptativas crecer, encogerse, defenderse y curarse según el entorno en el que se encuentren y cómo se los utilice. Esto se aplica tanto a las organizaciones nativas digitales nacidas en la nube como a las empresas establecidas con una combinación compleja de arquitecturas tradicionales y modernas.

En la práctica, ¿cómo se ve esto? He escrito anteriormente sobre algo llamado ruta de datos de aplicação (la ruta a través de la cual fluye el tráfico de la aplicação para llegar a un usuario final) y servicios de aplicação (el conjunto de capacidades que se encuentran a lo largo de la ruta de datos de la aplicação para proporcionar a los usuarios finales acceso seguro y confiable a la lógica empresarial de la aplicação ). Los servicios de aplicação incluyen capacidades que facilitan la entrega de aplicação , como servidores de aplicaciones, servidores web, controladores de ingreso, balanceadores de carga, búsqueda de DNS y CDN. Un conjunto diferente de servicios de aplicação facilitan la seguridad de las aplicação , incluidos firewalls de aplicação web (WAF), acceso seguro a aplicação , tecnologías anti-DDoS, tecnologías anti-bots y defensas contra fraude y abuso. Básicamente, estos servicios de aplicaciones son la base de las experiencias digitales de los clientes. Durante el año pasado, hemos utilizado el término “código a cliente” para referirnos a este conjunto de capacidades a lo largo de la ruta de datos de la aplicação .  

Cada uno de estos servicios de aplicação genera datos valiosos sobre lo que sucede con el tráfico de la aplicação , como la latencia, la dirección y la aplicación de políticas. La recopilación de esa telemetría crea la visibilidad granular necesaria para luego poder cambiar los controles y las configuraciones para optimizar el rendimiento y la seguridad a lo largo de la ruta de datos de la aplicação .

Muchas de estas capacidades ya están en funcionamiento, pero para dar el siguiente gran paso hacia aplicações adaptativas, necesitamos agregar algunas más: una capa de análisis y automatización que tome la telemetría que sale de los servicios de la aplicação y les pase la configuración. El aprendizaje automático y otras técnicas de IA pueden permitir que el sistema aprenda de patrones de tráfico históricos o similares y brinde información sobre qué está sucediendo exactamente, así como el mejor camino a seguir para la optimización.

Una aplicación adaptativa puede actuar sobre esta telemetría para aumentar, disminuir y ajustar el comportamiento según demanda. Piénselo de esta manera: su proveedor mundial de café favorito probablemente tiene una aplicación móvil que puede usar para encontrar la tienda más cercana, pedir bebidas desde su teléfono, pagar directamente desde una billetera electrónica y adquirir puntos de recompensa. Todas esas interacciones necesitan soporte para mantener su rendimiento y seguridad. Debido a que el consumo de café aumenta por la mañana, no necesita los mismos recursos distribuidos de manera uniforme en todo el mundo las veinticuatro horas del día: sus recursos van a cambiar en función de las necesidades del negocio. Con aplicaciones adaptables, puede ampliar el rendimiento, la seguridad y los recursos experienciales para satisfacer las necesidades del momento matutino en Londres y luego redistribuirlos en centros de datos o puntos de presencia (PoP) en la costa este de EE. UU. para respaldar los horarios pico de cafeína en Nueva York... y seguir siguiendo el sol hacia el oeste.

Y las aplicaciones adaptativas pueden defenderse y curarse a sí mismas. Entonces, si un actor malicioso intenta atacar o defraudar la aplicação para robar datos, dinero o recompensas, a través de IA la aplicación puede aprender y aplicar ese conocimiento en toda la red para bloquear futuros intentos de ese actor o actividades similares de otros actores. En el nivel más básico, así es como funciona Shape Security hoy. Utilizando técnicas de IA, Shape distingue el tráfico automatizado (bots) de los humanos, así como el tráfico malicioso del benigno. En base a esto, la organización puede predefinir políticas para permitir que Shape bloquee automáticamente el tráfico malicioso o facilite el acceso a clientes humanos.

Basándose en los sistemas de inteligencia artificial de Shape, F5 puede analizar la telemetría proveniente de su amplia cartera de tecnologías de ruta de datos : desde balanceadores de carga BIG-IP y soluciones WAF hasta servidores web NGINX y puertas de enlace API, pasando por F5 Cloud Services y servicios administrados Silverline. Al aprovechar la telemetría de esos componentes, podemos lograr una visibilidad granular de cómo fluye el tráfico de la aplicação . Se pueden inferir patrones a lo largo del tiempo y establecer umbrales para detectar anomalías y señalar cuándo es necesaria una intervención. Además de marcar una aplicación o un servicio de aplicação específico para su intervención, también podemos realizar parte de la resolución de problemas para sugerir posibles causas fundamentales del problema.

Los operadores humanos pueden luego establecer reglas sobre cómo deben manejarse problemas similares. De esta manera, la aplicación adaptativa no solo escala y se protege, sino que en realidad aprende y mejora con el tiempo.

En este momento, la norma general es que estas cosas no suceden automáticamente en entornos híbridos o de múltiples nubes. Se requiere una gran cantidad de políticas y secuencias de comandos implementadas manualmente para establecer lo que constituye efectivamente una adaptabilidad codificada. La mayoría de las empresas operan hoy en un mundo en el que si la experiencia del cliente es mala, se enteran primero a través de Twitter y luego deben esforzarse por encontrar suficientes detalles para llegar a una solución. Este método de gestión de aplicações, este proceso estático en el que la organización administra sus recursos de forma manual, no es escalable para satisfacer las altísimas expectativas de experiencia del cliente que enfrentan las empresas hoy en día.

En un mundo de aplicaciones adaptables, los servicios de aplicaciones se escalan de forma independiente según la demanda. Se defienden y brindan alertas al sistema general si sufren algún desafío. Se fusionan en una experiencia de usuario final que es lo más adaptable posible, con la capacidad de configurarse y orquestarse en diferentes tipos de experiencias. Siendo el resultado final una experiencia digital extraordinaria para el usuario final de la aplicação.

Gracias a las inversiones existentes de F5, estamos en camino de hacer realidad esta visión para nuestros clientes. Estamos construyendo una plataforma de servicios de aplicação que cambiará fundamentalmente la forma en que se entregan y protegen las aplicações , ayudando en última instancia a los clientes a brindar las experiencias digitales diferenciadas que se han vuelto tan importantes para cada organización.