自我調整應用
就像一個有生命的有機體,能夠根據所處的環境和用途進行成長、縮放、防禦和自我修復。
我們即將進入「自我調整應用」的新世界。如今,每家公司都在開展數位體驗業務。受新冠疫情的影響,數字體驗已成為目前人們與每個組織進行交互和交易的主要方式,客戶對數位體驗的期望也隨之變得比以往更高。
應用是數位體驗的核心。無論你是透過網站還是行動設備與一家公司線上互動時,都會接觸到由這些企業設計、建構和執行的應用。
這些應用是提供客戶數位化體驗的關鍵核心,但它也非常脆弱。AppDynamics 公司的應用關注度調查顯示,約 80% 的受訪者曾因數位化體驗不佳而要求打折或退款。32% 的用戶曾因為一次糟糕的體驗而放棄過去一直忠於的品牌!
顯然,用戶對當今應用的期望很高,而且未來只會越來越高。隨著亞馬遜、蘋果、Facebook等創新企業不斷探索新方法,透過數位化體驗來實現新突破和差異化,用戶端的期望也被不斷拉高。然而,大多數公司很難滿足日益增長的客戶期望。
許多公司通過數量龐大的應用組合來聯繫客戶、員工和合作夥伴。但由於成本、風險和合規性等因素,這些應用通常是各種服務和功能混雜、新舊技術並存的複雜混合體。想像一下,一家銀行擁有一款精心設計的現代移動應用,它可以提供帳號資訊或調用業務邏輯,但是其後端系統非常落後,必須持續維護才能確保可靠性和不中斷營運,而這套複雜系統又無法立刻改變,這將是最大的阻礙。
安全方面的挑戰同樣非常嚴峻,而且似乎變得更棘手。原因之一就是複雜性。我們於 2020 年 1 月發佈的最新《SOAS應用服務現狀報告》,發現在當今的多雲環境中,企業在管理應用安全方面面臨極大的挑戰。另一個原因是威脅形勢的快速演變,即複雜攻擊的成本不斷下降,而防禦成本卻不斷增加。特別是過去十年來,全球大量的資料洩漏事件使得近乎所有網路罪犯都可以透過查看用戶在哪些網站上重複使用了密碼來竊取用戶的帳號。F5 Labs 發現 86% 的網路攻擊以應用或與之相關聯的身份為目標。應用攻擊的數量逐年增加,在全球疫情爆發期間更是飆升到歷史新高。
其次是可視化挑戰。能夠優化每個應用的性能,是提供無縫數位體驗的前提條件之一。而要想瞭解應用流量如何流動,以及在何處和如何進行調整,精細的端到端可視化必不可少。但是,支援這些應用的基礎設施和服務複雜且孤立,所以很少有企業開發這種能力,即使是他們最重要客戶的應用程式。
龐大的規模使所有問題雪上加霜。在微服務和分散式運算時代,如果不持續提升高階自動化技術,將無法有效控制不斷擴展的應用組合。
F5 認為高階自動化的一個重要構成就是應用自我調整。自我調整應用就像一個有生命的有機體,能夠根據所處的環境和用途進行成長、縮放、防禦和自我修復。此類應用既適用於原生架構在雲端上的企業,也適用於兼有傳統和現代架構的公司。
自我調整應用究竟是什麼呢?應用分成應用資料路徑和應用服務,前者是指應用流量到達終端使用者所通過的路徑,後者是應用資料路徑上的一組功能,支援終端使用者安全、可靠地存取應用業務邏輯。應用服務包括用於協助應用交付的功能,例如應用伺服器、Web 伺服器、入口控制器、負載等化器、DNS 查詢和 CDN。應用服務還包括一系列保護應用安全的功能,包括 Web 應用防火牆 (WAF)、安全應用存取、DDoS 防護技術、反 Bot 技術以及防禦欺詐和濫用的技術。這些應用服務本質上是數位客戶體驗的基礎。
每一種應用服務都會生成有關應用流量狀況的重要資料,例如延遲、導向和策略實施。透過收集、遙測資料獲得必要的精細可視化後,就能夠更改控制項和配置,以優化應用資料路徑的性能和安全性。
其中許多功能已經到位,但是為了向自我調整應用邁出下一大步,我們還需要在最上層再加一個分析和自動化層,該層將接收來自應用服務的遙測資料,並將配置傳回應用服務。機器學習和其他 AI 技術可以支援系統從歷史或類似的流量模式中進行學習,並提供有關當前狀況和最佳優化路徑的重要洞察。
自我調整應用可以自我防禦與修復。因此,如果攻擊者試圖攻擊或欺詐應用程式,以竊取資料、資金或禮品,該應用將通過 AI 學習並在網路中應用學習到的知識,阻止攻擊者的進一步攻擊或其他攻擊者的類似活動。這基本上就是 Shape Security 當前的工作方式。Shape 使用 AI 技術將自動流量 (bot) 與人為流量、惡意流量和無害流量區分開來。基於此,組織可以預先定義策略,以便 Shape 可以自動阻止惡意流量或允許人類客戶存取。
F5 基於 Shape AI 系統構建,支援分析來自各種資料路徑技術組合的遙測資料,包括 BIG-IP 負載等化器、WAF 解決方案、NGINX Web 伺服器、API 閘道、F5 雲端服務和 Silverline 託管服務。利用這些元件的遙測功能,我們可以獲得有關應用流量如何流動的精細可視化。我們可以逐漸推斷出模式並確定臨界值,以檢測異常並在需要阻擋時發出信號。我們不僅可以標記需要阻擋的應用或特定應用服務,還可以進行故障排除,以找出問題的根源。
然後,運維人員可以設置有關如何處理類似問題的規則。通過這種方式,自我調整應用不僅可以擴展和保障安全,還可以隨著時間的推移不斷學習和改進。
目前,以上操作一般不會在混合或多雲環境中自動執行。目前企業需要手動實施大量策略和腳本。大多數公司目前都處於這樣的境遇:如果客戶體驗很差,他們會首先在 Twitter 聽到抱怨,然後竭力搜集足夠的資訊以敲定最終解決方案。這種應用管理方法是一個需要企業手動管理資源的靜態過程, 無法針對公司今天所面臨的巨量客戶體驗期望進行擴展。
在自我調整應用環境中,應用服務可根據需求獨立擴展。它們會進行自我防禦,並在遇到任何挑戰時向整個系統發出警報。它們可以打造充分自我調整的終端使用者體驗,並具有配置和編排成不同類型體驗的能力,最終為應用的終端使用者帶來非凡的數位體驗。