BLOG

为传统应用带来感知可控,随需而变的应用的愿景

缩略图
Published November 10, 2020
  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share via AddThis

几个月前,我们介绍了感知可控,随需而变的应用的概念,它的行为更像活的有机体,而不是冰冷的代码。这些应用配备了应用安全和交付技术,可以保护和保障所有的漏洞点,根据性能需求扩展和压缩资源,检测问题,并主动自愈。

要实现这一愿景,需要解决几个关键领域的问题,所以在接下来的几周里,我们将详细介绍 F5 如何实现传统和现代应用的感知可控,随需而变的应用的愿景。我们将“传统应用”定义为具有一体化、客户端-服务器或三层架构的应用。相比之下,“现代应用”的架构是分布式云或容器原生服务,通过 API 进行交互。

传统的应用仍然是大多数企业主要的应用架构。

根据我们的研究,97% 的企业在管理传统应用,76% 的企业同时管理传统和现代应用。这意味着,不仅传统应用仍然是当今最普遍的应用架构,而且有 21% 的企业仍然完全依赖传统应用。

由于传统应用是在过去几十年中开发出来的,目的是为了满足企业最重要的 IT 使能需求,因此,在企业中,通常由传统应用来使能最重要的任务关键型流程。想一想抵押贷款处理系统、支付处理引擎、医院电子健康记录、第一代 SaaS 平台、零售库存管理系统以及服务提供商的 3G 和 4G 移动网络。除了它们所扮演的关键任务角色以及一旦停止运行可能会对业务造成的破坏之外,这些传统的应用通常也很难改变或重构,而且成本很高。

现实情况是,许多客户参与前端在今天普遍采用现代架构设计,但在后端仍然依赖于那些传统的应用。今天的大多数数字体验都是由作为记录系统的旧应用和提供参与系统的现代应用混合而成。这种传统和现代的应用逻辑越来越多地分布在本地部署数据中心、公共云和边缘。而所有这些元素在终端用户的设备或浏览器上汇聚成一个单一的数字体验。

感知可控,随需而变的应用最大的机会之一是改造传统应用,并简化其安全性和交付,以适应混合云和多云部署。

面临的挑战是,传统的应用往往是相当脆弱。

可以这样想。一个传统的应用可能是使用已经不再广为人知的编程语言开发的,例如 Fortran 或 COBOL。即使用更现代的编程语言编写,编写应用的技能和人员很可能已经退休或改行,这意味着很难再找到该领域的专家。

另一个造成脆性的因素是,应用的流量模式会随着时间的推移而改变。应用接收的请求及其频率、协议和实际数据包本身的性质都在变化。还有其他环境因素,因为应用程序周围的各种基础架构元素(例如网络交换和路由以及计算或虚拟机监控程序技术)也会随着时间的推移而改变。

安全漏洞和暴露也是造成这种脆性的原因。在过去的两年里,我们看到对应用的攻击增加了 300%,具有众所周知的入口点和漏洞的旧应用很容易成为今天复杂攻击的目标。

这些因素中的任何一个都可能带来问题,导致应用要么性能不理想,要么完全停止执行。它就会变得很脆弱。由于应用仍在做一些对业务至关重要的事情,所以不能随便停用,而且,在很多情况下,打开一个旧的应用并对其进行复杂程度相当于心脏手术的修复也是不可行的。

对于大多数企业来说,围绕传统应用的优先事项是最大限度地提高运营效率,最大限度地降低总拥有成本。

为了保护一个老旧的应用,并使其发挥最大的作用,需要的是一个灵活的包装器,或具备应用安全和交付技术的基架,以解决应用本身的问题。

这在很大程度上是我们的客户经常使用 BIG-IP iRules 来做的事情:填补空白,解决随着时间的推移而出现的应用问题,就像改造旧楼一样。通过在数据路径中插入高度可编程的应用安全和交付技术,客户可以缓解传统应用中出现的问题。更新传统应用可能耗时、成本高、风险大,但添加一个 iRule 快速且廉价,而且不需要难找或工作负担过重的应用开发人员。

这种基架还应该包括一流的应用安全,以实现所有环境中一致的策略和服务,特别是当公司将这些传统应用转移到公共云,甚至是多云部署时。

将应用安全和交付技术包装在传统应用周围,提供一层保护,这种保护在具有高度灵活性时是最有价值的。这种灵活性采取了可编程和可配置的形式,并使流量引导和策略能够防止某些流量流进入应用本身。这种基架还可以承担一些额外的功能,例如负载平衡、协议转换(如 HTTP/2 到 HTTP/1.1)和安全功能等,后者包括应用防火墙、分布式拒绝服务保护和僵尸缓解。

为了最大限度地提高运营效率,企业应该将应用安全和交付技术作为一个套件进行评估,以推动本地部署和公共云之间的一致性。随着流量加密更复杂,“套件最佳”方法对性能变得更加重要。如果将这些功能在应用数据路径上的多个虚拟或物理设备上分离出来,那么该应用数据路径上的每个设备都会对流量进行解密,对其应用一些功能,然后再重新加密,这个过程非常低效。而将应用安全和交付功能标准化并整合到一个解决方案中,不仅能节约成本,还能改善应用的性能。

在尽可能有效和高效地运行传统应用时,自动化变得越来越重要。将围绕传统应用的应用安全和交付功能自动化是降低运营成本的好方法。您可以通过一套强大的具有版本控制功能的声明式 API 来实现这一点,因此您可以继续发展您的基础架构环境,并进一步将人工任务自动化。您可以通过部署集中式管理解决方案(如 BIG-IQ)来进一步放大自动化优势。自动化和可管理性已经并将继续成为 BIG-IP 的一大重点,这将使您的团队将时间花在更具战略性的工作上。

最后,为了使这一切共同发挥其全部潜力,必须投入时间和资源,确保您运行最新的版本并获得最新的功能。您必须确保拥有最高质量、最安全的代码,多数最先进的价值主张只有在 BIG-IP 的后期版本上才能访问。您如果想从脆弱的传统应用的防护中获益,就不能让应用安全和交付技术变得像传统应用本身一样脆弱,这一点至关重要。

* * *

总而言之,在未来的许多年里,传统应用将继续在大多数企业的应用组合中发挥关键作用。正确的应用安全和交付技术可以确保传统应用继续发挥作用,同时还能提高运营效率。这些应用安全和交付技术应该在企业本地部署和公共云环境中始终如一地工作,并且高度可编程和可配置,以提供尽可能多的灵活性。它们还应该包括先进的安全功能,以保护任务关键型应用免受最复杂的攻击。BIG-IP 仍然是传统应用的首选应用安全和交付技术,因为它能满足所有这些要求。

简化多云环境的传统应用交付是我们将感知可控,随需而变的应用的愿景变为现实的方法之一。完整的愿景需要来自 Beacon、BIG-IQ 和 NGINX Controller 等解决方案的可视性和分析,并结合通过 BIG-IP 和 NGINX 协调行动的能力,同时确保任务关键型传统应用和云原生现代应用的保护。最终,这将使您的整个应用组合更具适应性,并使您能够为终端用户提供安全和非凡的数字体验。