De monolítico a distribuido: El impacto de la evolución de las aplicações en los ADC

Las primeras computadoras, allá por los años 1940 y 1950, no utilizaban realmente aplicações como las entendemos hoy. Fueron programados en gran parte utilizando lenguaje de máquina y tarjetas perforadas. Las primeras aplicações—lo que podríamos llamar Aplicações 1.0— surgieron junto a las computadoras centrales de los años 1960 y 1970, que operaban aplicações monolíticas diseñadas para manejar tareas tales como nóminas, inventario y procesamiento básico de datos. Estas primeras aplicações estaban limitadas a una única base de código, bloques de código unitarios muy grandes que operaban dentro de centros de datos aislados u oficinas corporativas. Piense en un castillo remoto en una colina protegido por altos muros y un foso, donde los trabajadores van para obtener acceso a recursos informáticos centralizados utilizando lenguajes de computadora como FORTRAN y COBOL. 

Un avance en el modelo de aplicação monolítica llegó con las aplicações de tres niveles, que dividían los recursos informáticos en tres capas funcionales distintas, cada una con aplicações separadas pero interconectadas. La capa de presentación, o interfaz de usuario, estaba gobernada por aplicações de escritorio como el software de productividad del trabajador (hola, WordStar), mientras que la capa de lógica empresarial incluía un servidor de aplicação que procesaba las solicitudes de los usuarios y realizaba cálculos. La capa de datos, o base de datos, almacena y gestiona datos.    

Si bien las aplicações de tres niveles proporcionaban más modularidad y flexibilidad que las aplicaciones monolíticas, este modelo seguía dependiendo de la infraestructura del centro de datos físico y de los recursos locales. Las aplicações monolíticas y de tres niveles siguen siendo la norma en algunas industrias, incluidas la atención médica, la banca y el gobierno, donde los sistemas heredados cumplen requisitos regulatorios estrictos y las aplicações de misión crítica no pueden permitirse tiempos de inactividad.  

El auge del comercio electrónico en la década de 1990 marcó el comienzo de la era punto-com. Los proveedores de servicios de aplicação (ASP) ofrecían servicios de alojamiento web similares a la nube a través de la World Wide Web, donde las empresas podían lanzar aplicações web HTML sin tener que crear su propia infraestructura. Las aplicaciones web estaban disponibles globalmente, en cualquier lugar donde un usuario tuviera acceso telefónico o de banda ancha. Estas aplicações se dividieron en tres capas: Los consumidores utilizaban Internet y software de navegación web en sus computadoras hogareñas para visitar aplicações web alojadas en sitios ASP, mientras que los servidores de bases de datos en el ASP manejaban la compra y el almacenamiento de datos de los clientes. Las aplicaciones web siguen siendo dominantes en el comercio minorista en línea y han sido fundamentales para impulsar las operaciones comerciales de comercio electrónico en la web.  

A principios de la década de 2010, la nube fue una era de disrupción: muchos pronosticadores predijeron la muerte del centro de datos local y el ascenso de la computación basada en la nube. En medio de las conversaciones sobre transferir toda la computación a la nube, muchas aplicaciones se modernizaron para vivir en entornos de nube o se desarrollaron en la nube misma: aplicações nativas de la nube. 

Estas aplicaciones nativas de la nube se optimizaron para la escala y el rendimiento de la nube, y se crearon desde cero sobre arquitecturas de microservicios, lo que introdujo otro cambio de paradigma en la evolución de las aplicaciones. Las aplicações basadas en microservicios ya no eran bloques de código unificados e independientes, sino que estaban ensamblados a partir de microservicios pequeños que se podían implementar de forma independiente y que cada uno realizaba una única función y podían comunicarse con otros microservicios a través de API. Los microservicios modulares se orquestaron en aplicações dentro de contenedores portátiles, que son instancias informáticas virtualizadas que son autosuficientes y capaces de operar de manera consistente en diferentes entornos. Las aplicações basadas en microservicios ofrecían muchas ventajas sobre las aplicaciones monolíticas o de tres niveles, incluido un desarrollo de aplicaciones más rápido, una escalabilidad mejorada, mayor flexibilidad y reutilización de servicios. 

Sin embargo, estos microservicios de componentes se extraen de bibliotecas de nube pública y otras plataformas remotas y se transmiten a través de API u otros mecanismos de comunicación. Estos elementos dispersos eran difíciles de gestionar y exponer la API aumentaba la superficie de ataque de la aplicación, abriendo la puerta a intrusiones en la red durante la transmisión de datos y a posibles vulnerabilidades en bibliotecas de terceros. 

Hoy en día, las aplicações están experimentando otro cambio de paradigma. La muerte prevista del centro de datos fue muy exagerada y muchas de las carteras organizacionales actuales mantienen una combinación de aplicaciones tradicionales y modernas que se ejecutan en entornos híbridos y extraen recursos locales, de borde y de la nube. Esto complica aún más la necesidad de una plataforma consistente para consolidar la entrega y la seguridad de las aplicaciones y API dondequiera que residan.

Además, las aplicaciones son cada vez más complejas y no sólo dependen de microservicios basados en la nube, sino también de flujos de datos en tiempo real y de nuevas formas de entrada. Piense en una aplicação de sitio web de viajes típica. Además de fotografías y contenidos tentadores sobre el destino elegido, hay motores con acceso mediante API en tiempo real para reservar habitaciones de hotel, vuelos y alquileres de automóviles, enlaces a pronósticos meteorológicos en vivo y una funcionalidad de mapas interactivos. Estas aplicações modernas están altamente interconectadas, tienen múltiples fuentes y son dinámicas, y se basan en datos de nubes híbridas y entornos distribuidos para brindar una experiencia sólida al cliente. 

La complejidad (y la superficie de ataque) solo aumentan cuando se agrega IA a estas aplicações ya altamente integradas. Los servicios impulsados por IA, que aprovechan datos de redes y dispositivos interconectados, pueden incluir motores de recomendación o chatbots; un sitio web de viajes puede sugerir destinos y actividades personalizados según perfiles de usuarios en tiempo real y análisis predictivos, u ofrecer monitorear algoritmos de precios dinámicos. 

Las aplicações de IA manejan cantidades masivas de datos y emplean patrones de tráfico complejos, realizando solicitudes grandes y frecuentes a almacenes de datos empresariales y modelos de IA alojados en fábricas de IA. Las cargas de trabajo de IA generalmente se implementan en infraestructura distribuida, incluidas nubes públicas, dispositivos perimetrales y sistemas híbridos, lo que expone las aplicações a riesgos de privacidad y seguridad de datos , ataques adversarios a modelos de IA y vulnerabilidades de infraestructura. Estos desafíos impulsan la necesidad de brindar seguridad integral para aplicações ricas en API unificadas con servicios de gestión de tráfico y entrega de aplicaciones de alto rendimiento que admitan aplicaciones y cargas de trabajo de IA modernas sin importar dónde se implementen.