5 minute read
Aplicaciones adaptativas
Escalar, defenderse o repararse de forma automática
Las aplicaciones deben tener la capacidad de adaptarse de forma automática a cualquier circunstancia, es decir, han de ser capaces de actuar como un ser vivo, autogestionándose y evolucionando de acuerdo con las necesidades puntuales del mercado. Ofreciendo servicios automatizables, con políticas coherentes y multicloud, conseguimos dotar a las aplicaciones de inteligencia, haciéndolas mucho más ágiles, seguras y flexibles.
Advertisement
El contexto digital se ha convertido en la principal vía de interacción entre personas y organizaciones. En este nuevo terreno de juego, las expectativas de los clientes son cada vez más altas y las empresas se afanan por ofrecerles una experiencia de calidad. Las aplicaciones se han convertido en el núcleo de las experiencias digitales. Siempre que se interactúa con una empresa online, ya sea a través de un sitio web o de una aplicación móvil, las aplicaciones que esas organizaciones diseñan, crean y operan son la cara que muestran a sus clientes. Pero esta experiencia digital también puede resultar frágil. Según el estudio App Attention Index de AppDynamics, casi el 80% de los usuarios ha intentado obtener descuentos o reembolsos debido a una mala experiencia. Además, el 32% dice estar dispuesto a abandonar una marca como consecuencia de una única mala experiencia. En estos momentos, las expectativas relacionadas con las aplicaciones son increíblemente altas, algo que se acentúa debido a las iniciativas de compañías líderes e innovadoras —como Amazon, Apple o Uber—, que siguen encontrando nuevas formas de diferenciarse a través de originales experiencias digitales a un ritmo difícil de seguir por el resto.
*Las aplicaciones adaptativas son capaces de crecer, encogerse, defenderse y
repararse a sí mismas en función del entorno
RETOS MÁS IMPORTANTES
Muchas organizaciones cuentan ya con amplios portfolios de aplicaciones que les permiten conectarse con sus clientes, empleados y partners. Debido a factores como el coste, el riesgo y el cumplimiento normativo, estas aplicaciones son, a menudo, una mezcla complicada de servicios y funcionalidades, cosidos con tecnologías tradicionales y modernas. No es raro encontrarse con aplicaciones modernas que se asientan en sistemas arcaicos y complejos que no pueden cambiarse de la noche a la mañana. Por otra parte, los desafíos en torno a la seguridad también crecen. El informe de F5 sobre el estado de los servicios de aplicación pone de relieve la dificultad de las organizaciones a la hora de gestionar la seguridad en los entornos multicloud. Otra investigación de F5 Labs señala que el 86% de los ciberataques tienen como objetivo a las aplicaciones o a las identidades asociadas a ellas. Además, el panorama de amenazas evoluciona rápidamente, lo que provoca que el coste de las defensas se incremente. También encontramos el reto de la visibilidad. Para poder ofrecer una buena experiencia digital es necesario optimizar el rendimiento de cada aplicación. Para obtener información sobre cómo fluye el tráfico de las aplicaciones, y saber dónde y cómo ajustarlo, se necesita disponer de una visibilidad granular de extremo a extremo. Sin embargo, la infraestructura y los servicios que soportan estas aplicaciones son complejos y permanecen en silos, por lo que muy pocas organizaciones pueden desarrollar esta capacidad.
APLICACIONES ADAPTATIVAS
El problema se agrava si añadimos el concepto de escala. En la era de los microservicios y la computación distribuida, no es posible mantener bajo control un creciente portfolio de aplicaciones sin automatización. Un elemento clave para alcanzarla es permitir que se adapten. Al igual que un organismo vivo, las aplicaciones adaptativas crecen, se encogen, se defienden y se curan en función del entorno en el que se encuentran. La parte positiva es que esto es posible tanto para las organizaciones nativas cloud y digitales como para las que operan con una combinación de arquitecturas tradicionales y modernas. Dos conceptos clave en esta nueva visión son la ruta de los datos, la vía sobre la que fluye el tráfico de las aplicaciones hasta llegar a un usuario final, y los servicios de aplicación, el conjunto de capacidades que se encuentran a lo largo de la ruta de datos para proporcionar al usuario un acceso seguro y confiable con respecto a la lógica de negocio de la aplicación. Estos servicios de aplicación incluyen capacidades que facilitan la entrega de las aplicaciones. Nos referimos a controladores de entrada, balanceadores de carga, servicios de búsqueda de DNS y CDN..., pero también a servicios de seguridad, como firewalls de aplicaciones web (WAF), tecnologías anti-DDoS y antibot, defensas contra fraudes y abusos... Estos servicios son la base de la experiencia digital. Cada uno de ellos genera datos sobre lo que está sucediendo con el tráfico de la aplicación, relativos a la latencia, la dirección y el empleo de directivas. Esa telemetría crea la visibilidad granular necesaria para poder cambiar los controles y las configuraciones, dirigidos a optimizar el rendimiento y la seguridad a lo largo de la ruta de los datos de la aplicación.
ANALÍTICA Y AUTOMATIZACIÓN
Muchas de estas capacidades ya están disponibles, pero, para dar el siguiente paso hacia las aplicaciones adaptativas, es necesario añadir una capa de analítica y automatización que tome la telemetría procedente de los servicios de la aplicación y devuelva la configuración. El aprendizaje automático y otras técnicas de IA pueden permitir al sistema aprender de patrones de tráfico histórico para que pueda proporcionar información exacta sobre lo que está sucediendo, así como identificar el camino para su optimización. Una aplicación adaptativa puede actuar a partir de esta telemetría para crecer, reducirse y ajustar su comportamiento bajo demanda. Además, estas aplicaciones también pueden defenderse y curarse a sí mismas. Si un ciberdelincuente intenta atacar una aplicación para robar datos, con el uso de IA la aplicación puede aprender y usar ese conocimiento a través de la red para bloquear nuevos intentos de ese actor o de una actividad similar de otros. Existen técnicas de IA que ya permiten distinguir el tráfico humano del automatizado, así como el malicioso del benigno.
En F5 llevamos tiempo utilizando los sistemas de IA de Shape Security para analizar la telemetría procedente de nuestros balanceadores de carga BIG-IP, soluciones WAF, servidores web NGINX, gateways de API, servicios gestionados F5 Cloud Services y Silverline, etc. Aprovechando esta telemetría, podemos lograr una visibilidad granular sobre el flujo del tráfico de las aplicaciones. De los patrones establecidos es posible extraer conclusiones que ayudan a detectar anomalías y a decidir cuándo se necesita una intervención. Con el establecimiento de reglas sobre la gestión de una serie de posibles problemas, las aplicaciones adaptativas aprenden y mejoran con el tiempo. En el universo de las aplicaciones adaptativas, los servicios de aplicación se escalan de forma independiente en función de la demanda, se defienden y se desatan alertas si se experimenta algún desafío. El resultado final es una extraordinaria experiencia digital para el usuario.
Kara Sprague
Vicepresidenta Ejecutiva y Directora General de BIG-IP
F5
f5.com/es_es
