我们正在进入“自适应applications”的新世界。 这就是它的含义。

当今每家公司都从事数字体验业务。 而且，在新冠肺炎疫情爆发之后，由于这些体验现在已成为人们与几乎每个组织互动和交易的主要方式，客户的期望比以往任何时候都高。

应用是数字体验的核心。 无论您何时在线与公司互动，无论是通过其网站还是移动应用程序，这些组织设计、构建和运营的应用都是面向客户的。

通过这些应用实现的数字体验不仅至关重要，而且可能很脆弱： 根据 AppDynamics 的应用关注指数，近 80% 的用户由于糟糕的数字体验而寻求折扣或退款。 32％ 的受访者表示，他们会因为一次不好的经历而放弃之前忠诚的品牌——仅一次！

显然，人们对当今应用程序的期望非常高，而且只会越来越高。 它们受到亚马逊、苹果、优步等创新者的推动而不断前进，这些创新者不断通过数字体验寻找新的方式实现颠覆和差异化。 但大多数公司都难以跟上客户不断增长的期望。

许多公司拥有庞大的应用组合，使他们能够与客户、员工和合作伙伴建立联系。 由于成本、风险和合规性等因素，这些应用程序通常是通过传统和现代技术融合在一起的复杂服务和功能组合。 想象一下，一家银行拥有一款时尚、现代化的移动应用程序，它可以提供账户信息或调用来自古老后端系统的业务逻辑——必须维护该系统以确保可靠性和连续性，因为复杂的系统不可能一下子改变。  

安全方面的挑战也十分艰巨，而且似乎有愈演愈烈之势。 其中一个原因是复杂性。 我们于 2020 年 1 月发布的最新应用服务状况报告强调了组织在当今的多云环境中管理其应用安全性所面临的困难。 另一个原因是威胁形势迅速发展，复杂攻击的成本不断下降，但防御成本却不断增加。 特别是，过去十年中大量的数据泄露事件使得几乎世界上的任何网络犯罪分子都可以通过检查用户在网站上重复使用密码的位置来接管应用帐户。 F5 实验室的研究发现，86% 的网络攻击针对的是应用或与之相关的身份。 针对应用程序的攻击数量每年都在增加，在全球疫情期间，我们更是看到了前所未有的激增。

此外还有可见性的挑战。 提供引人入胜的数字体验的一部分是能够优化每个应用程序的性能。了解应用流量的流动方式以及在何处和如何调整流量需要精细的端到端可视性。 然而，支持这些应用程序的基础设施和服务非常复杂且孤立，因此很少有组织为其最重要的面向客户的应用程序开发此功能。

所有这些问题都因规模增大而进一步复杂化。 在微服务和分布式计算时代，如果没有日益复杂的自动化，就不可能始终保持对不断增长的应用程序组合的领先地位。

F5 认为这种更为复杂的自动化的一个重要元素是使应用能够适应。 就像生物体一样，自适应应用 根据所处环境和使用方式，自我生长、缩小、防御和修复。 这适用于诞生于云端的数字原生组织，也适用于拥有复杂传统和现代架构混合的成熟公司。

实际上，这看起来像什么？ 我之前写过一些称为应用数据路径的文章 -应用流量到达最终用户的途径 - 和应用服务 - 位于应用数据路径上的一组功能，为最终用户提供对应用业务逻辑的安全可靠的访问。 应用服务包括促进应用交付的功能，例如应用服务器、Web 服务器、入口控制器、负载均衡器、DNS 查找和 CDN。 一组不同的应用服务促进应用安全，包括 Web应用防火墙 (WAF)、安全应用访问、反 DDoS 技术、反机器人技术以及防欺诈和滥用防御技术。 本质上，这些应用服务是数字客户体验的基础。 在过去的一年里，我们使用术语“代码到客户”来指代沿着应用数据路径的这组功能。  

每个应用服务都会生成有关应用流量状况的宝贵数据，例如延迟、转向和策略实施。 收集遥测数据可以创建必要的细粒度可视性，然后能够更改控制和配置，以优化应用数据路径的性能和安全性。

其中的许多功能已经到位，但为了朝着自适应应用迈出下一步，我们需要在上面再添加一些层——一个分析和自动化层，它接收来自应用服务的遥测数据并将配置传递回它们。 机器学习和其他人工智能技术可以使系统从历史或类似的交通模式中学习，并深入了解正在发生的事情以及最佳的优化路径。

随需而变，感知可控的应用可以根据此遥测数据采取行动，根据需要扩大、缩小和调整行为。 这样想想：您最喜欢的全球咖啡供应商可能有一个移动应用程序，您可以使用它来查找最近的商店、用手机订购饮品、直接从电子钱包付款并获得奖励积分。 所有这些交互都需要支持以保证其性能和安全。 由于早上的咖啡饮用量达到高峰，因此您不需要每天 24 小时在全球范围内均匀分布相同的资源 - 您的资源将根据业务需求而改变。 利用自适应应用程序，您可以扩展性能、安全性和体验资源，以满足伦敦的早高峰，然后将它们重新部署到美国东海岸的数据中心或接入点 (PoP)，以支持纽约的咖啡因高峰时段……并继续追随太阳西下。

自适应应用程序可以自我防御和修复。 因此，如果恶意行为者试图攻击或欺骗应用以窃取数据、金钱或奖励，那么通过人工智能，应用程序可以学习并在整个网络中应用这些知识，以阻止该行为者的进一步尝试或其他行为者的类似活动。 从最基本的层面上讲，这就是目前 Shape Security 的工作方式。 Shape 使用 AI 技术，可以区分自动流量（机器人）与人类，以及恶意流量与良性流量。 基于此，该组织可以预先定义策略，允许 Shape 自动阻止恶意流量或方便人类客户访问。

基于 Shape 的 AI 系统，F5 能够分析来自其庞大数据路径技术组合的遥测数据——从 BIG-IP 负载均衡器和 WAF 解决方案到 NGINX Web 服务器和 API 网关，再到 F5 云服务和 Silverline 托管服务。 利用这些组件的遥测数据，我们可以详细了解应用流量的流动情况。 可以随着时间的推移推断模式，并建立阈值来检测异常并在需要干预时发出信号。 除了标记应用程序或特定应用服务以进行干预之外，我们还可以进行一些故障排除，以提出问题的可能根本原因。

然后，人类操作员可以制定如何处理类似问题的规则。 这样，随需而变，感知可控的应用就不只是扩展和保护了，它实际上还在随着时间的推移而学习和改进。

目前，一般规范是这些事情不会在混合或多云环境中自动发生。 需要大量手动实施的策略和脚本来建立有效的硬编码适应性。 当今世界，大多数公司都面临着这样的境况：如果客户体验不佳，他们首先会通过 Twitter 获悉这一情况，然后必须努力寻找足够多的具体信息来缩小解决方案。 这种管理应用的方法，即组织以手动方式管理其资源的静态过程，无法扩展以满足当今公司面临的极高的客户体验期望。

在适应性应用程序世界中，应用程序服务可以根据需求独立扩展。 它们会自我保护，一旦遇到任何挑战，就会向整个系统发出警报。 它们融合在一起，形成尽可能适应性强的最终用户体验，并能够配置和协调不同类型的体验。 最终的结果是，该应用的最终用户将获得非凡的数字体验。

通过 F5 现有的投资，我们正在顺利为客户实现这一愿景。 我们正在构建一个应用服务平台，它将从根本上改变应用的交付和保护方式，最终帮助客户提供对每个组织都至关重要的差异化数字体验。