Estamos entrando em um novo mundo de “Aplicações Adaptáveis”. Aqui está o que isso significa.

Hoje em dia, toda empresa está no ramo da experiência digital. E, após a COVID-19, como essas experiências são agora a principal maneira pela qual as pessoas interagem e realizam transações com praticamente todas as organizações, as expectativas dos clientes estão maiores do que nunca.

Os aplicativos estão no centro das experiências digitais. Sempre que você interage com uma empresa on-line, seja por meio de seu site ou aplicativo móvel, os aplicativos que essas organizações projetam, constroem e operam são a cara dos seus clientes.

A experiência digital possibilitada por esses aplicativos não é apenas crítica, mas pode ser frágil: De acordo com o Índice de Atenção de Aplicativos da AppDynamics, quase 80% buscaram descontos ou reembolsos devido a uma experiência digital ruim. E 32% relatam que abandonariam uma marca à qual eram leais por causa de uma experiência ruim — apenas uma !

É claro que as expectativas em torno dos aplicativos de hoje são incrivelmente altas e estão ficando cada vez maiores. Eles estão sendo impulsionados por inovadores — Amazon, Apple, Uber, para citar alguns — que continuam a encontrar novas maneiras de inovar e se diferenciar por meio de experiências digitais. Mas a maioria das empresas tem dificuldade em acompanhar as crescentes expectativas dos clientes.

Muitas empresas têm vastos portfólios de aplicativos que lhes permitem se conectar com clientes, funcionários e parceiros. Devido a fatores como custo, risco e conformidade, esses aplicativos geralmente são uma mistura complicada de serviços e funcionalidades unidos a tecnologias tradicionais e modernas. Pense em um banco com um aplicativo móvel moderno e sofisticado que fornece informações de conta ou recorre à lógica de negócios proveniente de um sistema de back-end arcaico, que deve ser mantido para garantir confiabilidade e continuidade com sistemas complexos que não podem ser alterados todos de uma vez.  

Os desafios relacionados à segurança também são assustadores e parecem estar piorando. Um dos motivos é a complexidade. Nosso último relatório State of Application Services, publicado em janeiro de 2020, destacou a dificuldade que as organizações têm em gerenciar a segurança de seus aplicativos nos ambientes multinuvem atuais. Outro motivo é o cenário de ameaças em rápida evolução, onde o custo de ataques sofisticados continua caindo, mas o custo da defesa continua aumentando. Em particular, o grande número de violações de dados na última década tornou possível que quase qualquer criminoso cibernético no mundo assumisse o controle de contas de aplicativos verificando onde os usuários reutilizaram senhas em sites. Uma pesquisa do F5 Labs descobriu que oitenta e seis por cento dos ataques cibernéticos têm como alvo aplicativos ou identidades associadas a eles. O número de ataques a aplicativos aumenta a cada ano e, em meio à pandemia global, vimos um aumento sem precedentes.

E depois há o desafio da visibilidade . Parte da entrega de uma experiência digital atraente é ser capaz de otimizar o desempenho de cada aplicativo. Obter insights sobre como o tráfego do aplicativo está fluindo — e onde e como ajustá-lo — requer visibilidade granular de ponta a ponta. No entanto, a infraestrutura e os serviços que dão suporte a esses aplicativos são complexos e isolados, por isso pouquíssimas organizações desenvolveram esse recurso até mesmo para seus aplicativos mais críticos voltados ao cliente.

Todos esses problemas são ainda mais agravados pela enorme escala. Na era dos microsserviços e da computação distribuída, não é possível acompanhar um portfólio de aplicativos em expansão sem uma automação cada vez mais sofisticada.

A F5 acredita que um elemento importante dessa automação mais sofisticada é permitir que os aplicativos se adaptem . Tal como um organismo vivo, as aplicações adaptativas crescem, encolhem, defendem-se e curam-se com base no ambiente em que estão e na forma como estão a ser utilizados. Isso se aplica tanto a organizações nativas digitais, nascidas na nuvem, quanto a empresas estabelecidas com uma mistura complexa de arquiteturas tradicionais e modernas.

Na prática, como isso se parece? Já escrevi anteriormente sobre algo chamado caminho de dados do aplicativo — o caminho pelo qual o tráfego do aplicativo flui para chegar ao usuário final — e serviços de aplicativo — o conjunto de recursos que ficam ao longo do caminho de dados do aplicativo para fornecer aos usuários finais acesso seguro e confiável à lógica de negócios do aplicativo. Os serviços de aplicativos incluem recursos que facilitam a entrega de aplicativos, como servidores de aplicativos, servidores web, controladores de entrada, balanceadores de carga, pesquisa de DNS e CDNs. Um conjunto diferente de serviços de aplicativos facilita a segurança dos aplicativos, incluindo firewalls de aplicativos da Web (WAFs), acesso seguro a aplicativos, tecnologias anti-DDoS, tecnologias anti-bot e defesas contra fraudes e abusos. Essencialmente, esses serviços de aplicativos são a base para as experiências digitais do cliente. No ano passado, usamos o termo “código para o cliente” para nos referir a esse conjunto de recursos ao longo do caminho de dados do aplicativo.  

Cada um desses serviços de aplicativo gera dados valiosos sobre o que está acontecendo com o tráfego do aplicativo, como latência, direcionamento e aplicação de políticas. A coleta dessa telemetria cria a visibilidade granular necessária para então poder alterar controles e configurações para otimizar o desempenho e a segurança ao longo do caminho de dados do aplicativo.

Muitos desses recursos já estão em vigor, mas para dar o próximo grande passo em direção a aplicativos adaptáveis, precisamos adicionar mais alguns: uma camada de análise e automação que capta a telemetria proveniente dos serviços de aplicativos e passa a configuração de volta para eles. O aprendizado de máquina e outras técnicas de IA podem permitir que o sistema aprenda com padrões de tráfego históricos ou semelhantes e fornecer insights sobre o que exatamente está acontecendo, bem como o melhor caminho a seguir para otimização.

Um aplicativo adaptável pode atuar nessa telemetria para aumentar, diminuir e ajustar o comportamento sob demanda. Pense desta forma: seu fornecedor global de café favorito provavelmente tem um aplicativo móvel que você pode usar para encontrar a loja mais próxima, pedir bebidas pelo seu telefone, pagar diretamente de uma carteira eletrônica e adquirir pontos de recompensa. Todas essas interações precisam de suporte para mantê-las eficientes e seguras. Como o consumo de café aumenta pela manhã, você não precisa dos mesmos recursos distribuídos uniformemente pelo mundo 24 horas por dia — seus recursos mudarão com base nas necessidades do negócio. Com aplicativos adaptáveis, você pode aumentar o desempenho, a segurança e os recursos experienciais para atender à correria matinal em Londres e, então, redistribuí-los em data centers ou pontos de presença (PoPs) na Costa Leste dos EUA para dar suporte aos horários de pico de cafeína em Nova York... e continuar seguindo o sol para o oeste.

E aplicativos adaptáveis podem se defender e se curar. Então, se um criminoso tentar atacar ou fraudar o aplicativo para roubar dados, dinheiro ou recompensas, por meio da IA o aplicativo pode aprender e aplicar esse conhecimento em toda a rede para bloquear novas tentativas desse criminoso ou atividades semelhantes de outros criminosos. No nível mais básico, é assim que a Shape Security funciona hoje. Usando técnicas de IA, a Shape distingue tráfego automatizado (bots) de humanos, bem como tráfego malicioso de benigno. Com base nisso, a organização pode predefinir políticas para permitir que o Shape bloqueie automaticamente o tráfego malicioso ou facilite o acesso para clientes humanos.

Com base nos sistemas de IA da Shape, a F5 é capaz de analisar a telemetria proveniente de seu vasto portfólio de tecnologias de caminho de dados — tudo, desde balanceadores de carga BIG-IP e soluções WAF até servidores web NGINX e gateways de API até serviços gerenciados F5 Cloud Services e Silverline. Aproveitando a telemetria desses componentes, podemos obter visibilidade granular de como o tráfego do aplicativo está fluindo. Padrões podem ser inferidos ao longo do tempo e limites estabelecidos para detectar anomalias e sinalizar quando uma intervenção é necessária. Além de sinalizar um aplicativo ou serviço de aplicativo específico para intervenção, também podemos solucionar alguns problemas para sugerir prováveis causas raiz do problema.

Operadores humanos podem então definir regras sobre como problemas semelhantes devem ser tratados. Dessa forma, o aplicativo adaptável não está apenas sendo dimensionado e protegido, mas também aprendendo e melhorando ao longo do tempo.

No momento, a norma geral é que essas coisas não acontecem automaticamente em ambientes híbridos ou multinuvem. Uma grande quantidade de políticas e scripts implementados manualmente são necessários para estabelecer o que é efetivamente adaptabilidade codificada. A maioria das empresas opera em um mundo atual onde, se uma experiência do cliente é ruim, eles ficam sabendo primeiro pelo Twitter e depois precisam se esforçar para descobrir detalhes suficientes para chegar a uma resolução. Esse método de gerenciamento de aplicativos, esse processo estático em que a organização gerencia seus recursos de forma manual, não é escalável para atender às altas expectativas de experiência do cliente que as empresas enfrentam hoje.

Em um mundo de aplicativos adaptáveis, os serviços de aplicativos se dimensionam de forma independente, dependendo da demanda. Eles se defendem e fornecem alertas para o sistema geral caso estejam enfrentando algum desafio. Eles se unem em uma experiência do usuário final que é tão adaptável quanto possível, com a capacidade de configurar e orquestrar em diferentes tipos de experiências. Com o resultado final sendo uma experiência digital extraordinária para o usuário final do aplicativo.

Por meio dos investimentos existentes da F5, estamos no caminho certo para concretizar essa visão para os clientes. Estamos construindo uma plataforma de serviços de aplicativos que mudará fundamentalmente a maneira como os aplicativos são entregues e protegidos, ajudando, em última análise, os clientes a entregar experiências digitais diferenciadas que se tornaram tão importantes para todas as organizações.