Apresentação da visão de aplicações adaptáveis para as aplicações tradicionais

Alguns meses atrás, introduzimos o conceito de aplicativos adaptáveis que se comportam mais como organismos vivos do que como pedaços frios de código. Esses são aplicativos equipados com tecnologias de segurança e entrega de aplicativos que protegem e asseguram todos os pontos de vulnerabilidade, expandem e contraem recursos com base nas necessidades de desempenho, detectam problemas e se recuperam proativamente.

Há várias áreas-chave que precisam ser abordadas para dar vida a essa visão, então, nas próximas semanas, detalharemos como a F5 está concretizando a visão de aplicativos adaptáveis para aplicativos tradicionais e modernos. Definimos “aplicativos tradicionais” como aqueles que têm uma arquitetura monolítica, cliente-servidor ou de três camadas. Em contraste, “aplicativos modernos” são arquitetados como serviços distribuídos nativos de nuvem ou contêiner que interagem por meio de APIs.

Os aplicativos tradicionais continuam sendo uma arquitetura de aplicativo proeminente para a maioria das organizações.

Com base em nossa pesquisa , 97% das organizações gerenciam aplicativos tradicionais e 76% das organizações gerenciam aplicativos tradicionais e modernos. Isso significa que não apenas os aplicativos tradicionais ainda são a arquitetura de aplicativo mais onipresente atualmente, mas também que 21% das organizações continuam a depender exclusivamente de aplicativos tradicionais.

Como foram desenvolvidos nas últimas décadas para atender às necessidades mais importantes de capacitação de TI dos negócios, os aplicativos tradicionais geralmente habilitam os processos mais críticos dentro de uma organização. Pense em sistemas de processamento de empréstimos hipotecários, mecanismos de processamento de pagamentos, registros eletrônicos de saúde de hospitais, plataformas SaaS de primeira geração, sistemas de gerenciamento de estoque de varejo e redes móveis 3G e 4G de provedores de serviços. Além do papel crítico que desempenham e da potencial interrupção dos negócios caso parem de funcionar, esses aplicativos tradicionais também são geralmente difíceis e caros de alterar ou refatorar.

A realidade é que muitos front-ends de engajamento do cliente, que são comumente projetados hoje usando arquiteturas modernas, ainda dependem desses aplicativos tradicionais no back-end. A maioria das experiências digitais de hoje são uma mistura de aplicativos mais antigos que servem como sistemas de registro e aplicativos modernos que fornecem sistemas de engajamento. Essa lógica de aplicação, tradicional e moderna, está cada vez mais distribuída entre o data center local, a nuvem pública e a borda. E todos esses elementos se reúnem no dispositivo ou navegador do usuário final como uma única experiência digital.

Uma das maiores oportunidades com aplicativos adaptáveis é adaptar aplicativos tradicionais e simplificar sua segurança e entrega para implantações de nuvem híbrida e múltipla. 

O desafio é que os aplicativos tradicionais tendem a ser bastante frágeis.

Pense desta maneira. Um aplicativo tradicional pode ter sido desenvolvido usando linguagens de programação que não são mais amplamente conhecidas, por exemplo, Fortran ou COBOL. Mesmo que tenha sido escrito em uma linguagem de programação mais contemporânea, as habilidades e as pessoas que escreveram o aplicativo podem ter se aposentado ou ido embora, o que significa que é difícil encontrar especialistas nessa área hoje em dia.

Outro fator que cria fragilidade é que os padrões de tráfego de aplicativos mudam ao longo do tempo. As solicitações enviadas ao aplicativo, sua frequência, protocolos e a natureza do pacote em si estão mudando. Há também outros fatores ambientais, pois os vários elementos de infraestrutura (por exemplo, comutação e roteamento de rede e tecnologia de computação ou hipervisor) que envolvem o aplicativo também mudam ao longo do tempo.

Vulnerabilidades e exposições de segurança também contribuem para essa fragilidade. Nos últimos dois anos, vimos um aumento de 300% nos ataques a aplicativos, e aplicativos mais antigos com pontos de entrada e vulnerabilidades bem conhecidos podem ser alvos fáceis para os invasores sofisticados de hoje.

Qualquer um desses fatores pode causar problemas que fazem com que o aplicativo tenha um desempenho abaixo do ideal ou pare de funcionar completamente. Ela simplesmente se torna frágil. Como o aplicativo ainda está fazendo algo crítico para o negócio, ele não pode ser simplesmente desativado — e, em muitos casos, abrir um aplicativo mais antigo e realizar o equivalente a uma cirurgia cardíaca nele também não é viável.

Para a maioria das organizações, a prioridade em torno dos aplicativos tradicionais é maximizar a eficiência operacional e minimizar o custo total de propriedade.

Para proteger um aplicativo antigo e obter o máximo dele, o que é necessário é um wrapper flexível ou um andaime com segurança de aplicativo e tecnologia de entrega que possa resolver os problemas no próprio aplicativo.

É em grande parte para isso que nossos clientes costumam usar o BIG-IP iRules: para preencher lacunas e resolver problemas de aplicação que surgem ao longo do tempo, como a reforma de um prédio antigo. Ao inserir tecnologias de segurança e entrega de aplicativos altamente programáveis no caminho de dados, os clientes podem mitigar problemas encontrados em aplicativos tradicionais. Atualizar os aplicativos tradicionais pode ser demorado, caro e arriscado, mas adicionar uma iRule é rápido, barato e não requer um desenvolvedor de aplicativos difícil de encontrar ou com excesso de inscrições.

Essa estrutura também deve incluir segurança de aplicativos de alto nível para permitir políticas e serviços consistentes em todos os ambientes, especialmente à medida que as empresas movem esses aplicativos tradicionais para uma nuvem pública ou até mesmo para uma implantação multinuvem.

Envolver a segurança de aplicativos e a tecnologia de entrega em torno de aplicativos tradicionais fornece uma camada de proteção que é mais valiosa quando é altamente flexível. Essa flexibilidade assume a forma de programabilidade e configurabilidade e é o que permite o direcionamento de tráfego e as políticas para impedir que certos fluxos de tráfego cheguem ao próprio aplicativo. Esse andaime também pode assumir uma série de funções adicionais, desde balanceamento de carga e tradução de protocolos (por exemplo, HTTP/2 para HTTP/1.1) até recursos de segurança, como firewall de aplicativos, proteção distribuída contra negação de serviço e mitigação de bots.

Para máxima eficiência operacional, as organizações devem avaliar a segurança de aplicativos e as tecnologias de entrega como um conjunto para impulsionar a consistência no local e na nuvem pública. Uma abordagem “best-of-suite” se torna ainda mais importante para o desempenho à medida que o tráfego se torna mais criptografado. Se você separar essas funções em vários dispositivos virtuais ou físicos ao longo do caminho de dados do aplicativo, cada dispositivo nesse caminho de dados do aplicativo irá descriptografar o tráfego, aplicar alguma função a ele e, então, criptografá-lo novamente, o que é extremamente ineficiente. Padronizar e consolidar as funções de segurança e entrega do seu aplicativo em uma única solução não é bom apenas para o seu bolso, mas também para o desempenho do seu aplicativo.

Quando se trata de executar aplicativos tradicionais da forma mais eficaz e eficiente possível, a automação se torna cada vez mais importante. Automatizar as funções de segurança e entrega de aplicativos que envolvem aplicativos tradicionais é uma ótima maneira de reduzir o custo operacional. Você faz isso por meio de um conjunto robusto de APIs declarativas com controle de versão, para que você possa continuar a evoluir seu ambiente de infraestrutura e automatizar ainda mais as tarefas manuais. Você pode ampliar ainda mais os benefícios da automação implantando soluções de gerenciamento centralizadas, como o BIG-IQ . Automação e gerenciabilidade foram e continuarão sendo um grande foco no BIG-IP e permitirão que suas equipes dediquem seu tempo a empreendimentos mais estratégicos.  

Por fim, para que tudo isso funcione em seu potencial máximo, é importante investir tempo e recursos para garantir que você esteja executando as versões mais recentes e obtendo os recursos mais recentes. Você precisa ter certeza de que tem o código mais seguro e da mais alta qualidade, e muitas das propostas de valor mais avançadas só estão acessíveis em versões posteriores do BIG-IP . Se você quiser se beneficiar da proteção em torno desses aplicativos tradicionais frágeis, é crucial não deixar que a segurança do seu aplicativo e as tecnologias de entrega se tornem tão frágeis quanto o próprio aplicativo tradicional.

* * *

Em resumo, os aplicativos tradicionais continuarão a desempenhar um papel fundamental no portfólio de aplicativos da maioria das organizações por muitos anos. As tecnologias corretas de segurança e entrega de aplicativos podem garantir que os aplicativos tradicionais continuem funcionando e, ao mesmo tempo, melhorar a eficiência operacional. Essas tecnologias de segurança e entrega de aplicativos devem funcionar de forma consistente em ambientes locais e de nuvem pública e ser altamente programáveis e configuráveis para fornecer a maior flexibilidade possível. Eles também devem incluir recursos de segurança avançados para proteger aplicativos de missão crítica até mesmo contra os ataques mais sofisticados. O BIG-IP continua sendo a tecnologia de entrega e segurança de aplicativos preferida para aplicativos tradicionais porque atende a todos esses requisitos.

Simplificar a entrega de aplicativos tradicionais para ambientes multinuvem é uma das maneiras pelas quais estamos dando vida à visão de aplicativos adaptáveis . A visão completa requer visibilidade e análise de soluções como Beacon, BIG-IQ e NGINX Controller, combinadas com a capacidade de orquestrar ações por meio do BIG-IP e NGINX, tudo isso garantindo a proteção de aplicativos tradicionais de missão crítica e aplicativos modernos nativos da nuvem. Em última análise, isso tornará todo o seu portfólio de aplicativos mais adaptável e permitirá que você proteja e ofereça experiências digitais extraordinárias para seus usuários finais.