Dissecando o caminho dos dados: Uma introdução aos serviços de aplicativos

 Há vários anos, minha colega Cindy Borovick e eu conduzimos, compilamos e analisamos milhares de respostas de profissionais de TI do mundo todo em resposta às nossas pesquisas sobre o estado da entrega de aplicativos . O foco principal desta pesquisa é, como é apropriado para o F5, entender o cenário de serviços de aplicativos. À medida que divulgamos as descobertas, muitas vezes somos questionados sobre a mesma questão por aqueles que não estão tão familiarizados com a tecnologia: "O que são serviços de aplicativos?"

É uma boa pergunta e merece uma resposta. E uma foto. Porque o que é um blog de tecnologia sem uma imagem? Tedioso. É isso que é, chato.

A resposta mais simples para a pergunta é “um serviço de aplicativo é qualquer serviço hospedado em rede que inspeciona, modifica, rejeita, encaminha ou modifica dados de aplicativos ”. Ou, como eu poderia explicar a alguém de fora da TI, um “serviço de aplicativo é um ponto de passagem definido no seu sistema de navegação entre onde você está e seu destino”. Porque é isso que eles realmente são: pontos de referência no caminho dos dados.

DISSECTANDO O CAMINHO DOS DADOS

O caminho de dados abrange redes locais, a Internet e redes corporativas. É a rota que cada pacote percorre para ir do ponto A (cliente) ao ponto B (aplicativo). Ao percorrer esse caminho de dados, os pacotes devem passar por vários dispositivos e serviços, cada um fornecendo funções de rede e aplicativo que abrangem desde roteamento simples até processamento criptográfico complexo. Em nossas pesquisas, monitoramos vinte e seis (26) serviços diferentes que fornecem segurança, desempenho, identidade e acesso, mobilidade e suporte de disponibilidade para aplicativos e usuários. Todos esses serviços são implantados no caminho de dados , o que significa que as solicitações e respostas do aplicativo devem passar por eles para chegar ao seu destino, seja o cliente (saída) ou o aplicativo (entrada).

Cada aplicativo tem um conjunto diferente de requisitos e necessidades e, portanto, cada aplicativo provavelmente terá seu próprio caminho de dados e conjunto de serviços de aplicativo exclusivos que atendem a esses requisitos e necessidades. Algumas delas podem ser motivadas por negócios e outras por regulamentações. Independentemente de suas origens, elas devem ser atendidas. É por isso que existem serviços de aplicativos.   

É também por isso que incluímos serviços de rede como “firewall de rede” na categoria de serviços de aplicativos. Firewalls de rede são os que menos reconhecem aplicativos, geralmente se interessando apenas por portas e endereços IP, mas eles reconhecem aplicativos. E eles são um dos serviços pelos quais o caminho dos dados deve passar. É o serviço de aplicativo mais comumente implantado entre aqueles que monitoramos, com 83% dos entrevistados indicando pelo menos um em implantação no momento.

Além do firewall de rede, o caminho de dados encontra uma grande variedade de serviços de aplicativos. Curiosamente, o caminho de entrada dos dados pode não ser o mesmo que o caminho de saída dos dados. É por isso que os separei no diagrama obrigatório. De fato, no mundo altamente programável de hoje, é cada vez mais comum que o caminho dos dados flutue não apenas de aplicativo para aplicativo, mas de solicitação para solicitação. As redes de provedores de serviços são notoriamente exigentes em relação à velocidade e, assim como não podemos ignorar as limitações da velocidade da luz nas taxas de transferência de dados, não podemos ignorar que pelo menos a latência nominal (atraso) é adicionada toda vez que um serviço inspeciona uma solicitação ou resposta. Assim, os operadores de rede de serviços se tornaram especialistas em encadeamento dinâmico de serviços , que ajusta o caminho de dados em tempo real com base nos dados do aplicativo que está transportando no momento.

A maioria das redes empresariais é menos flexível por design, mas ainda é provável que apresentem diferenças entre os caminhos de dados de entrada e saída em relação aos serviços de aplicativos. Um bom exemplo é a segurança. Uma rápida olhada nas estratégias de proteção do caminho de dados dos entrevistados em nossa última pesquisa mostra diferenças na frequência com que os caminhos de dados de entrada e saída são protegidos pelos serviços de aplicativos. É um pouco mais comum encontrar um serviço de aplicativo de segurança, como um firewall de aplicativo da web, protegendo a solicitação de entrada do que um protegendo a resposta de saída. Portanto, as solicitações de entrada podem seguir uma rota diferente de suas respostas de saída correspondentes.

SERVIÇOS DE APLICATIVOS

Os serviços de aplicativos, então, executam toda a gama de “funções” que alguém pode encontrar na rede. O que eles compartilham é uma definição comum: o caminho de dados passa pelo serviço (entrada, saída ou ambos), permitindo inspeção, rejeição, encaminhamento ou modificação de dados do aplicativo . O qualificador de aplicativo é essencial, pois, caso contrário, precisaríamos incluir coisas como switches e roteadores, que raramente atuam em dados de aplicativos e, em vez disso, estão focados em passar pacotes com base em dados de rede da maneira mais rápida e eficiente possível.

Os serviços de aplicativos incluem (mas não estão limitados a): DNS, balanceamento de carga, firewalls de aplicativos da web, firewalls de rede, SSL VPN, cache, otimização de TCP e serviços de descarregamento SSL/TLS. A maioria das organizações emprega, em média, pelo menos 14 dos 26 serviços que monitoramos, com quase três quartos (74%) implantando pelo menos dez serviços de aplicativos em 2017. Isso torna meu diagrama incluído um pouco simplista, pois não faz justiça às implantações robustas de serviços de aplicativos em ambientes reais. A linha sinuosa do caminho de dados ocorre porque os cabos passam por cima e através de todos os tipos de barreiras físicas, racks e painéis de conexão. Realmente. Não são as linhas retas que gostamos de mostrar em diagramas.

Nós (F5) perguntamos sobre serviços de aplicativos em nossa pesquisa anual porque é isso que fazemos: fornecer serviços de aplicativos para organizações para que elas possam fazer seus aplicativos funcionarem, seja na nuvem ou no data center (ou em algum lugar que seja um pouco dos dois ). Ao longo dos anos, esses serviços se tornaram componentes essenciais de implantações de aplicativos, em vez de “acessórios interessantes”. Escala, velocidade e segurança não são mais opcionais para aplicativos; são requisitos básicos que, na maioria das vezes, exigem o uso de serviços de aplicativos.

Esteja você ciente deles ou não (e na maioria dos casos, espera-se que não esteja), quase todas as solicitações feitas a um aplicativo — seja por meio de uma API ou de uma URL em um navegador — passam por pelo menos um serviço de aplicativo, provavelmente mais. Seja em termos de escala, segurança ou desempenho, os aplicativos hoje são mais seguros e rápidos porque são auxiliados por serviços de aplicativos.