Por Kara Sprague (*)

A aplicações estão no centro do negócio da experiência digital. Sempre que está a interagir com uma empresa online, seja através do seu site ou aplicação móvel, as apps que essas organizações desenham, constroem e operam são o seu rosto para com os clientes.

Muitas empresas têm vastos portfólios de aplicações que permitem que se conectem com clientes, colaboradores e parceiros. Devido a fatores como custo, risco e conformidade, essas aplicações costumam ser uma mistura complicada de serviços e de funcionalidades que são combinadas com tecnologias tradicionais e modernas.

Os desafios em torno da segurança também são assustadores e parecem estar a piorar todos os dias. Ao mesmo tempo, o custo de ataques sofisticados continua a cair, mas o custo da defesa a aumentar.

Existe depois o desafio da visibilidade. Parte da entrega de uma boa experiência digital é ser capaz de otimizar o desempenho de cada aplicação. Ter uma visão sobre como o tráfego da aplicação está a fluir - e onde e como o pode ajustar - requer uma visibilidade granular de ponta a ponta. No entanto, a infraestrutura e os serviços de suporte dessas aplicações são complexos e isolados, como tal, muito poucas empresas conseguem desenvolver esse recurso, até mesmo nas suas aplicações mais críticas orientadas ao cliente.

Todas essas questões são ainda agravadas consoante a escala. Na era dos micro-serviços e da computação distribuída, não é possível ficar ao corrente de todo um portfólio crescente de aplicações sem ter uma automação cada vez mais sofisticada.

É tempo de se adaptar

A F5 acredita que um elemento importante dessa automação mais sofisticada é permitir que as aplicações se adaptem. Muito parecidas com um organismo vivo, as aplicações adaptativas crescem, encolhem, defendem-se e curam-se com base no ambiente em que estão e pela forma como estão a ser usadas. Isso aplica-se tanto a empresas nativas digitais, nascidas na cloud, como para empresas estabelecidas com uma combinação complexa de arquiteturas tradicionais e modernas.

De uma forma prática, qual é a sua aparência? Os serviços aplicacionais - o conjunto de recursos que ficam pelo caminho dos dados da aplicação, e que fornecem aos utilizadores finais um acesso seguro e fiável à lógica de negócios da aplicação - são importantes neste campo. Os serviços aplicacionais incluem recursos que facilitam a entrega de aplicações, como servidores de aplicações, servidores Web, controladores de entrada, balanceadores de carga, pesquisa de DNS e de CDNs. Um conjunto diferente de serviços aplicacionais facilita a segurança da aplicação, incluindo Web Application Firewalls (WAFs), acesso seguro à aplicação, tecnologias anti-DDoS, tecnologias anti-bot e defesas contra fraude e abuso. Essencialmente, estes serviços aplicacionais são a base das experiências digitais do cliente.

Cada um desses serviços aplicacionais gera dados valiosos sobre o que está a acontecer com o tráfego da aplicação, como a latência, a direção e a aplicação de políticas. A recolha desta telemetria cria a visibilidade granular necessária para então ser capaz de alterar os controlos e as configurações para otimizar o desempenho e a segurança ao longo do caminho dos dados da aplicação.

Muitos destes recursos já estão em vigor, mas para dar o próximo grande passo em direção às aplicações adaptáveis, precisamos colocar mais alguns em camadas, incluindo uma camada de análise e de automação que inclui a telemetria proveniente dos serviços aplicacionais, e que depois passa a configuração de volta. Machine learning e outras técnicas de IA podem permitir que o sistema aprenda com padrões de tráfego históricos, ou semelhante, e forneça uma visão exata sobre o que está a acontecer, bem como o melhor caminho para a otimização.

Uma aplicação adaptável pode atuar nessa telemetria para aumentar, diminuir e ajustar o comportamento on demand. As aplicações adaptáveis ​​também podem defender-se e curar-se. Como tal, se um cibercriminoso tentar atacar a aplicação para roubar dados, dinheiro ou outro tipo de recompensas, a app pode aprender e aplicar esse conhecimento em toda a rede através da IA, para assim bloquear novas tentativas ou atividades semelhantes. No seu nível mais básico, é assim que o Shape Security funciona atualmente. Usando técnicas de IA, o Shape distingue o tráfego automatizado (bots) de humanos, bem como o tráfego malicioso do benigno. Com base nisso, a organização pode pré-definir políticas para permitir que o Shape bloqueie automaticamente o tráfego malicioso ou facilite o acesso a clientes humanos.

Com base nos sistemas de IA da Shape, a F5 é capaz de analisar a telemetria proveniente do seu vasto portfólio de tecnologias de caminho de dados - tudo, desde balanceadores de carga BIG-IP e soluções WAF a servidores da web NGINX e gateways API a F5 Cloud Services e serviços geridos Silverline. Aproveitando a telemetria desses componentes, podemos obter uma visão granular de como o tráfego da aplicação está a fluir. Os standards podem ser inferidos ao longo do tempo e os limites estabelecidos para detetar anomalias e sinalizar quando é necessária uma intervenção. Além de sinalizar uma aplicação ou serviço aplicacional específico para intervenção, também podemos solucionar alguns dos problemas ao sugerir as suas prováveis ​​causas.

Os operadores humanos podem então definir regras sobre como questões semelhantes devem ser tratadas. Dessa forma, a aplicação adaptativa não está apenas a dimensionar-se e a proteger-se, como também a aprender e a melhorar com o tempo.

No momento, a norma geral é que isto não aconteça automaticamente em ambientes híbridos ou com várias clouds. É necessária a implementação manual de uma grande quantidade de políticas e de scripts implementados para estabelecer o que é uma adaptabilidade efetivamente codificada. A maioria das empresas opera num mundo em que, se a experiência do cliente for má, eles sabem-no primeiro através do Twitter e, depois, têm de se esforçar para rastrear detalhes suficientes para arranjar uma resolução. Este método de gestão de aplicações - o processo estático em que a empresa gere os seus recursos de forma manual -, não é dimensionado para responder às expectativas de experiência do cliente que as empresas devem ter atualmente.

Num mundo de aplicações adaptativas, os serviços aplicacionais são escalonados de forma independente, dependendo da procura. Defendem-se e fornecem alertas para o sistema geral se estiverem a sofrer algum tipo de desafio. Unem-se numa experiência de utilizador final que é o mais adaptável possível, com a capacidade de configurar e orquestrar em diferentes tipos de experiências. O resultado é uma experiência digital extraordinária para o utilizador final da aplicação.

Com os seus investimentos atuais, a F5 está no bom caminho para entregar essa visão aos clientes. Estamos a construir uma plataforma de serviços aplicacionais que vai mudar drasticamente a forma como as aplicações são entregues e protegidas - em última análise, vai ajudar os clientes a oferecer experiências digitais diferenciadas que se vão tornar imprescindíveis para todas as empresas.

(*) Executive Vice President e General Manager do BIG-IP na F5