博客

将自适应应用程序愿景带入传统applications

Kara Sprague 缩略图
卡拉·斯普拉格
2020 年 11 月 10 日发布

几个月前,我们引入了自适应应用的概念,它的行为更像生物体,而不是冷冰冰的代码片段。 这些应用程序配备了应用安全和交付技术,可以保护和确保所有漏洞点的安全,根据性能需求扩展和收缩资源,检测问题并主动自我修复。

要实现这一愿景,需要解决几个关键领域,因此在接下来的几周内,我们将详细介绍 F5 如何实现针对传统和现代应用的自适应应用愿景。 我们将“传统应用”定义为具有单片、客户端-服务器或三层架构的应用程序。 相比之下,“现代应用”被构建为通过 API 进行交互的分布式云或容器原生服务。

传统应用程序仍然是大多数组织的主要应用架构。

根据我们的研究,97% 的组织正在管理传统应用,76% 的组织同时管理传统和现代应用。 这意味着,传统应用不仅仍然是当今最普遍的应用架构,而且 21% 的组织仍然完全依赖传统应用。

传统应用是在过去几十年中为满足企业最重要的 IT 支持需求而开发的,因此它们通常支持组织内最关键的任务流程。 想想抵押贷款处理系统、支付处理引擎、医院电子健康记录、第一代 SaaS 平台、零售库存管理系统以及服务提供商 3G 和 4G 移动网络。 除了它们发挥的关键作用以及它们停止运行时对业务造成的潜在破坏之外,这些传统应用通常也很难改变或重构,而且成本高昂。

现实情况是,如今许多通常采用现代架构设计的客户参与前端仍然依赖于后端的传统应用。 当今的大多数数字体验都是作为记录系统的旧应用程序和提供参与系统的现代应用程序的混合。 这种传统的和现代的应用逻辑越来越多地分布在内部数据中心、公共云和边缘。 所有这些元素都会在最终用户的设备或浏览器中汇集在一起,形成单一的数字体验。

自适应应用的最大机遇之一是改造传统应用程序并简化其混合和多云部署的安全性和交付。 

挑战在于传统的应用往往非常脆弱。

这样想想吧。 传统应用程序可能使用不再广为人知的编程语言开发,例如 Fortran 或 COBOL。 即使使用更现代的编程语言编写,编写该应用的技能和人员也可能已经退休或继续前进,这意味着很难再找到该领域的专家。

造成脆弱性的另一个因素是应用流量模式会随着时间而改变。 发送到应用的请求、其频率、协议以及实际数据包本身的性质都在发生变化。 由于应用周围的各种基础设施元素(例如网络交换和路由以及计算或虚拟机管理程序技术)也会随着时间而发生变化,因此还存在其他环境因素。

安全漏洞和暴露也加剧了这种脆弱性。 在过去两年中,我们发现应用攻击增加了300% ,而具有众所周知的入口点和漏洞的旧应用程序很容易成为当今老练攻击者的目标。

这些因素中的任何一个都可能引发问题,导致应用性能不佳或完全停止运行。 它就变得脆弱了。 由于应用仍然在为企业做一些关键的事情,所以它不能被退役——而且,在许多情况下,打开一个旧的应用并对其进行相当于心脏手术的操作也是不可行的。

对于大多数组织而言,传统应用的首要任务是最大程度地提高运营效率并最大程度地降低总体拥有成本。

为了保护旧应用程序并最大限度地利用它,需要一个灵活的包装器或具有应用安全和交付技术的支架,可以解决应用本身的问题。

这在很大程度上就是我们的客户经常使用 BIG-IP iRules 所做的事情 - 填补空白并解决随着时间推移而出现的应用问题,例如改造旧建筑。 通过在数据路径中插入高度可编程的应用安全性和传输技术,客户可以缓解传统应用中发现的问题。 更新传统应用可能非常耗时、昂贵且有风险,但添加 iRule 则快速、便宜,并且不需要难以找到或超额订阅的应用开发人员。

该支架还应包括世界一流的应用安全性,以便在所有环境中实现一致的策略和服务,特别是当公司将这些传统应用迁移到公共云,甚至是多云部署中时。

将应用安全和交付技术包装在传统应用程序周围可以提供一层保护,这种保护在高度灵活时最有价值。 这种灵活性表现为可编程性和可配置性,它使得流量控制和策略能够防止某些流量流进入应用本身。 该支架还可以承担许多附加功能——从负载均衡和协议转换(例如 HTTP/2 到 HTTP/1.1)到安全功能(例如应用防火墙、分布式拒绝服务保护和机器人缓解)。

为了最大限度地提高运营效率,组织应该将应用安全性和交付技术作为一个套件进行评估,以推动本地和公共云之间的一致性。 随着流量变得更加加密,“最佳”方法对于性能变得更加重要。 如果将这些功能分散到应用数据路径上的多个虚拟或物理设备上,则该应用数据路径中的每个设备都将解密流量,对其应用某些功能,然后重新加密,这是非常低效的。 将您的应用程序安全和交付功能标准化并整合到单一解决方案中不仅对您的钱包有好处,而且对您的应用性能也有好处。

当谈到尽可能有效和高效地运行传统应用时,自动化变得越来越重要。 自动化围绕传统应用程序的应用安全和交付功能是降低运营成本的好方法。 您可以通过一组具有版本控制功能的强大声明性 API 来实现这一点,这样您就可以继续改进基础设施环境并进一步实现手动任务的自动化。 您可以通过部署BIG-IQ等集中管理解决方案进一步扩大自动化优势。 自动化和可管理性一直是并将继续是BIG-IP的重点关注点,这将使您的团队能够将时间花在更具战略性的努力上。  

最后,为了充分发挥所有这些功能的潜力,重要的是投入时间和资源来确保您运行的是最新版本并获得最新的功能。 您必须确保您拥有最高质量、最安全的代码,并且许多最先进的价值主张只能在BIG-IP 的更高版本上访问。 如果您希望从这些脆弱的传统应用程序的保护中受益,那么至关重要的是不要让您的应用安全和交付技术变得像传统应用本身一样脆弱。

* * *

总之,未来许多年,传统应用仍将在大多数组织的应用组合中发挥关键作用。 正确的应用安全和交付技术可以确保传统应用继续运行,同时提高运营效率。 这些应用安全和交付技术应该在内部部署和公共云环境中一致运行,并且具有高度的可编程性和可配置性,以提供尽可能多的灵活性。 它们还应包括先进的安全功能,以保护关键任务应用免受最复杂的攻击。 BIG-IP 继续成为传统应用的首选应用安全和交付技术,因为它满足了所有这些要求。

简化多云环境的传统应用程序交付是我们实现自适应应用愿景的方式之一。 完整的愿景需要来自 Beacon、BIG-IQ 和 NGINX Controller 等解决方案的可视性和分析能力,并结合通过 BIG-IP 和 NGINX 协调操作的能力,同时确保对关键任务、传统应用和云原生、现代应用的保护。 最终,这将使您的整个应用组合更具适应性,并使您能够为最终用户提供安全和非凡的数字体验。