Analyse du chemin de données : Un aperçu des services d'application

 Depuis plusieurs années, ma collègue Cindy Borovick et moi-même avons mené, compilé et analysé des milliers de réponses de professionnels de l’informatique du monde entier en réponse à nos enquêtes sur l’état de la distribution des applications . L’objectif principal de cette enquête est, comme il se doit pour F5, axé sur la compréhension du paysage des services d’applications. À mesure que nous publions nos résultats, ceux qui ne connaissent pas bien la technologie nous posent souvent la même question : « Que sont les services d'application ? »

C’est une bonne question, qui mérite une réponse. Et une photo. Parce que qu’est-ce qu’un blog technologique sans une image ? Ennuyeux. C'est ça, ennuyeux.

La réponse la plus simple à cette question est : « Un service d’application est un service hébergé sur un réseau qui inspecte, modifie, rejette, transmet ou modifie les données d’application . » Ou comme je pourrais l’expliquer à quelqu’un en dehors du service informatique, un « service d’application est un point de cheminement défini dans votre système de navigation entre l’endroit où vous vous trouvez et votre destination ». Parce que c'est vraiment ce qu'ils sont : des points de cheminement dans le chemin de données.

DISSECTION DU CHEMIN DE DONNÉES

Le chemin de données s’étend sur les réseaux locaux, Internet et les réseaux d’entreprise. Il s'agit de l'itinéraire emprunté par chaque paquet pour passer du point A (client) au point B (application). Lorsqu'ils parcourent ce chemin de données, les paquets doivent transiter par un certain nombre de périphériques et de services, chacun fournissant des fonctions réseau et applicatives allant du routage simple au traitement cryptographique complexe. Dans nos enquêtes, nous suivons vingt-six (26) services différents offrant un support de sécurité, de performance, d'identité et d'accès, de mobilité et de disponibilité pour les applications et les utilisateurs. Ces services sont tous déployés dans le chemin de données , ce qui signifie que les demandes et les réponses des applications doivent les traverser pour atteindre leur destination, qu'il s'agisse du client (sortant) ou de l'application (entrante).

Chaque application possède un ensemble différent d’exigences et de besoins. Il est donc probable que chaque application dispose de son propre chemin de données et de son propre ensemble de services d’application répondant à ces exigences et à ces besoins. Certaines d’entre elles peuvent être motivées par des raisons commerciales, d’autres par des réglementations. Quelle que soit leur origine, il faut les respecter. C'est pourquoi les services d'application existent.   

C'est également la raison pour laquelle nous incluons des services réseau tels que le « pare-feu réseau » dans la liste des services d'application. Les pare-feu réseau sont les moins sensibles aux applications, s'intéressant généralement uniquement aux ports et aux adresses IP, mais ils sont sensibles aux applications. Et ils font partie des services par lesquels le chemin de données doit passer. Il s'agit du service d'application le plus couramment déployé parmi ceux que nous suivons, avec 83 % des répondants indiquant qu'au moins un est en cours de déploiement actuellement.

Au-delà du pare-feu réseau, le chemin de données rencontre une grande variété de services d’application. Il est intéressant de noter que le chemin des données entrantes peut ne pas être le même que le chemin des données sortantes. C'est la raison pour laquelle je les ai séparés dans le diagramme obligatoire. En fait, dans le monde hautement programmable d’aujourd’hui, il arrive de plus en plus souvent que le chemin de données fluctue non seulement d’une application à l’autre, mais également d’une demande à l’autre. Les réseaux des fournisseurs de services sont notoirement exigeants en matière de vitesse, et tout comme nous ne pouvons pas ignorer les limites de la vitesse de la lumière sur les taux de transfert de données, nous ne pouvons pas ignorer qu'au moins une latence nominale (retard) est ajoutée à chaque fois qu'un service inspecte une demande ou une réponse. Ainsi, les opérateurs de réseaux de services sont devenus experts en chaînage de services dynamique , qui ajuste le chemin de données en temps réel en fonction des données d’application qu’il transporte actuellement.

La plupart des réseaux d’entreprise sont moins flexibles de par leur conception, mais sont toujours susceptibles de présenter des différences entre le chemin de données entrant et sortant en ce qui concerne les services d’application. La sécurité en est un bon exemple. Un rapide coup d’œil sur les stratégies de protection des chemins de données des répondants à notre dernière enquête montre des différences dans la fréquence à laquelle les chemins de données entrants et sortants sont protégés par les services d’application. Il est légèrement plus courant de trouver un service d'application de sécurité comme un pare-feu d'application Web protégeant la demande entrante que d'en trouver un protégeant la réponse sortante. Ainsi, les demandes entrantes peuvent emprunter un itinéraire différent de leurs réponses sortantes correspondantes.

SERVICES D'APPLICATION

Les services d’application couvrent donc toute la gamme des « fonctions » que l’on peut trouver sur le réseau. Ce qu'ils partagent est une définition commune : le chemin de données passe par le service (entrant ou sortant ou les deux), permettant l'inspection, le rejet, la transmission ou la modification des données de l'application . Le qualificateur d'application est essentiel, car sinon nous devrions inclure des éléments tels que les commutateurs et les routeurs, qui agissent rarement sur les données d'application et se concentrent plutôt sur la transmission de paquets basés sur les données du réseau aussi rapidement et efficacement que possible.

Les services d’application incluent (mais ne sont pas limités à) : DNS, équilibrage de charge, pare-feu d'applications Web, pare-feu réseau, VPN SSL, mise en cache, optimisation TCP et services de déchargement SSL/TLS. La plupart des organisations utilisent en moyenne au moins 14 des 26 services que nous suivons, et près des trois quarts (74 %) d'entre elles déploient au moins dix services d'application en 2017. Cela rend mon diagramme inclus un peu simpliste, car il ne rend pas justice aux déploiements robustes de services d’application dans des environnements réels. La forme sinueuse du chemin de données est due au fait que les câbles passent au-dessus et à travers toutes sortes de barrières physiques, de racks et de panneaux de brassage. Vraiment. Ce ne sont pas les lignes droites que nous aimons montrer dans les diagrammes.

Nous (F5) posons des questions sur les services d'application dans notre enquête annuelle, car c'est ce que nous faisons : fournir des services d'application aux organisations afin qu'elles puissent diffuser leurs applications, que ce soit dans le cloud ou dans le centre de données (ou quelque part entre les deux ). Au fil des années, ces services sont devenus des composants essentiels des déploiements d’applications, plutôt que des « modules complémentaires agréables à avoir ». L'évolutivité, la vitesse et la sécurité ne sont plus facultatives pour les applications, ce sont des exigences de base qui nécessitent le plus souvent l'utilisation de services d'application.

Que vous en soyez conscient ou non (et dans la plupart des cas, nous espérons que vous ne l’êtes pas), presque toutes les requêtes adressées à une application, que ce soit via une API ou une URL dans un navigateur, traversent au moins un service d’application, probablement plus. Qu’il s’agisse d’évolutivité, de sécurité ou de performances, les applications sont aujourd’hui plus sûres et plus rapides car elles sont assistées par des services d’application.