几个月前,我们引入了自适应应用程序的概念, 它的行为更像活的有机体,而不是冷酷的代码。这些应用程序配备了应用程序安全和交付技术,可以保护和保护所有漏洞点、根据性能需求扩展和收缩资源、检测问题并主动自我修复。
有几个关键领域需要解决,才能为传统和现代应用程序实现这一愿景。我们将传统应用程序定义为具有单体、客户端-服务器或三层架构的应用程序。相比之下,现代应用程序被构建为分布式云或通过 API 交互的容器原生服务。
根据我们的研究,97% 的组织仍在管理传统应用程序,76% 的组织同时管理传统和现代应用程序。这意味着 21% 的组织继续完全依赖传统应用程序。
在过去的几十年中,为满足最重要的业务需求而开发的传统应用程序通常支持组织内最关键的任务流程。这包括抵押贷款处理系统、支付处理引擎、医院电子健康记录、第一代软件即服务 ( SaaS ) 平台、零售库存管理系统以及服务提供商 3G 和 4G 移动网络。除了它们扮演的关键任务角色以及如果它们停止运行可能会对业务造成破坏之外,传统应用程序的更改或重构通常也很困难且成本高昂。
现实情况是,当今通常使用现代架构设计的许多客户参与前端仍然依赖于后端的那些传统应用程序。今天的大多数数字体验都是作为记录系统的旧应用程序和提供参与系统的现代应用程序的混合。这种传统和现代的应用程序逻辑越来越多地分布在本地数据中心、公共云和边缘。所有这些元素在最终用户的设备或浏览器中作为单一的数字体验汇集在一起。
自适应应用程序的最大机会之一是改造传统应用程序并简化混合云和多云部署的安全性和交付。
传统应用挑战
挑战在于传统应用程序往往非常脆弱。
传统应用程序可能是使用不再广为人知的编程语言开发的,例如 Fortran 或COBOL。即使使用更现代的语言编写,技能组合和编写应用程序的人员也很可能已经退休或离开,因此很难再找到该领域的专家。
造成脆弱性的另一个因素是应用程序流量模式随时间变化。发送到应用程序的请求、它们的频率、协议以及实际数据包本身的性质都在发生变化。围绕应用程序的基础设施元素,例如网络交换和路由以及计算或管理程序技术,也会随着时间而变化。
安全漏洞和暴露也会导致脆弱性。在过去两年中,我们看到应用程序攻击增加了 300%,具有众所周知的入口点和漏洞的旧应用程序很容易成为当今老练攻击者的目标。
任何脆弱性问题都可能导致应用程序执行欠佳或完全停止执行。它只会变得脆弱。如果应用程序仍在做一些对业务至关重要的事情,它就不能简单地停用,而且在许多情况下,打开它并对其进行相当于心脏手术的操作也是不可行的。
灵活性和脚手架
对于大多数组织而言,传统应用程序的首要任务是最大限度地提高运营效率并最大限度地降低总拥有成本。
为了保护较旧的应用程序并充分利用它,需要一个具有应用程序安全性和交付技术的灵活包装器或脚手架,以解决应用程序本身的问题。
例如,F5 的 BIG-IP iRules 可以解决随着时间推移而出现的传统应用问题,例如改造旧建筑。通过在数据路径中插入高度可编程的应用程序安全和交付技术,客户可以缓解传统应用程序中发现的问题。更新传统应用程序可能耗时、昂贵且有风险,但添加 iRule 快速、便宜,并且不需要难以找到或超额订阅的应用程序开发人员。
这种脚手架应包括世界一流的应用程序安全性,以在所有环境中实现一致的策略和服务,尤其是当公司将这些传统应用程序迁移到公共云,甚至迁移到多云部署时。
围绕传统应用程序包装应用程序安全和交付技术提供了一个高度灵活的保护层,这是最有价值的。这种灵活性以可编程性和可配置性的形式出现,并支持流量转向和策略,以防止某些流量流进入应用程序本身。它还可以执行其他功能——从负载平衡和协议转换(例如 HTTP/2 到 HTTP/1.1)到安全功能,例如应用程序防火墙、分布式拒绝服务保护和机器人缓解。
运营效率
为了最大限度地提高运营效率,组织应该将应用程序安全和交付技术作为一个套件进行评估,以推动内部部署和公共云之间的一致性。随着流量变得更加加密,“最佳套件”方法对性能变得更加重要。如果沿应用程序数据路径在多个虚拟或物理设备中分离这些功能,则该应用程序数据路径中的每个设备都将对流量进行解密,对其应用某些功能,然后对其重新加密,即超级低效。将您的应用程序安全和交付功能标准化并整合到一个解决方案中不仅对您的钱包有利,而且对您的应用程序性能也有好处。
在尽可能有效地运行传统应用程序时,自动化变得越来越重要。自动化围绕传统应用程序的应用程序安全和交付功能是降低运营成本的好方法。这可以通过具有版本控制和部署集中管理解决方案(如 BIG-IQ)的声明式 API 来完成。
为了充分发挥所有这些功能,组织需要确保他们运行具有最新功能的最新版本。他们还应该确保他们拥有最高质量、最安全的代码,并且许多最先进的价值主张只能在更高版本的 BIG-IP 上访问。为了从脆弱的传统应用程序周围的屏蔽中受益,重要的是不要让应用程序安全和交付技术变得像传统应用程序本身一样脆弱。
总之,在未来很多年,传统应用程序将继续在大多数组织的应用程序组合中发挥关键作用。正确的应用程序安全和交付技术可以确保这些应用程序继续运行,同时提高运营效率。这些应用程序安全和交付技术应该在本地和公共云环境中一致地工作,并且具有高度的可编程性和可配置性,以提供尽可能多的灵活性。它们还应包括高级安全功能,以保护关键任务应用程序免受最复杂的攻击。
标签: