BLOG

Wir betreten eine neue Welt „adaptiver Anwendungen“. Das bedeutet Folgendes:

Kara Sprague Miniaturbild
Kara Sprague
Veröffentlicht am 11. August 2020

Jedes Unternehmen ist heute im Geschäft der digitalen Erlebnisse tätig. Und im Zuge von COVID-19 sind diese Erfahrungen mittlerweile die wichtigste Art und Weise, wie Menschen mit praktisch jedem Unternehmen interagieren und Geschäfte abschließen, und die Erwartungen der Kunden sind höher denn je.

Anwendungen bilden den Kern digitaler Erlebnisse. Wann immer Sie online mit einem Unternehmen interagieren, sei es über dessen Website oder dessen mobile App, sind die Anwendungen, die diese Unternehmen entwerfen, erstellen und betreiben, das Gesicht ihrer Kunden.

Das digitale Erlebnis, das diese Anwendungen ermöglichen, ist nicht nur entscheidend, sondern kann auch fragil sein: Laut dem App Attention Index von AppDynamics haben fast 80 Prozent aufgrund einer schlechten digitalen Erfahrung Rabatte oder Rückerstattungen verlangt. Und 32 Prozent geben an, dass sie eine Marke, der sie bislang treu waren, aufgrund einer einzigen schlechten Erfahrung aufgeben würden – nur einer !

Offensichtlich sind die Erwartungen an die heutigen Apps unglaublich hoch und steigen ständig weiter. Sie werden durch Innovatoren – wie Amazon, Apple und Uber, um nur einige zu nennen – noch weiter vorangetrieben, die immer wieder neue Wege finden, um durch digitale Erlebnisse für Unruhe zu sorgen und sich von der Konkurrenz abzuheben. Doch den meisten Unternehmen fällt es schwer, mit den steigenden Erwartungen der Kunden Schritt zu halten.

Viele Unternehmen verfügen über umfangreiche Anwendungsportfolios, die es ihnen ermöglichen, mit Kunden, Mitarbeitern und Partnern in Kontakt zu treten. Aufgrund von Faktoren wie Kosten, Risiken und Compliance handelt es sich bei diesen Apps häufig um einen komplizierten Mix aus Diensten und Funktionen, zusammengefügt aus traditionellen und modernen Technologien. Denken Sie an eine Bank mit einer schicken, modernen mobilen App, die Kontoinformationen bereitstellt oder auf Geschäftslogiken aus einem veralteten Back-End-System zugreift – das gewartet werden muss, um Zuverlässigkeit und Kontinuität bei komplexen Systemen zu gewährleisten, die nicht alle auf einmal geändert werden können.  

Auch die Herausforderungen im Bereich Sicherheit sind gewaltig und scheinen sich zu verschärfen. Ein Grund dafür ist die Komplexität. Unser aktueller „State of Application Services“-Bericht, der im Januar 2020 veröffentlicht wurde, hat hervorgehoben, wie schwierig es für Unternehmen ist, die Sicherheit ihrer Anwendungen in den heutigen Multi-Cloud-Umgebungen zu verwalten. Ein weiterer Grund ist die sich rasch entwickelnde Bedrohungslandschaft, in der die Kosten für ausgeklügelte Angriffe immer weiter sinken, die Kosten für die Verteidigung jedoch ständig steigen. Insbesondere die große Zahl an Datendiebstählen im letzten Jahrzehnt hat es nahezu jedem Cyberkriminellen auf der Welt ermöglicht, Anwendungskonten zu übernehmen, indem er überprüft, ob Benutzer Passwörter auf mehreren Websites wiederverwendet haben. Untersuchungen von F5 Labs haben ergeben, dass 86 Prozent der Cyberangriffe auf Anwendungen oder mit ihnen verbundene Identitäten abzielen. Die Zahl der Angriffe auf Apps nimmt jedes Jahr zu und während der globalen Pandemie haben wir einen beispiellosen Anstieg erlebt.

Und dann ist da noch die Herausforderung der Sichtbarkeit . Um ein überzeugendes digitales Erlebnis zu bieten, muss man in der Lage sein, die Leistung jeder einzelnen App zu optimieren. Um Einblicke in den Anwendungsverkehr zu gewinnen und zu wissen, wo und wie dieser optimiert werden kann, ist detaillierte, durchgängige Transparenz erforderlich. Allerdings sind die Infrastruktur und Dienste, die diese Apps unterstützen, komplex und isoliert, sodass nur sehr wenige Unternehmen diese Funktion selbst für ihre wichtigsten kundenorientierten Apps entwickelt haben.

All diese Probleme werden durch die schiere Größe noch verschärft. Im Zeitalter von Microservices und verteiltem Rechnen ist es ohne immer ausgefeiltere Automatisierung nicht möglich, den Überblick über ein immer größer werdendes App-Portfolio zu behalten.

F5 ist davon überzeugt, dass ein wichtiges Element dieser ausgefeilteren Automatisierung darin besteht, die Anpassungsfähigkeit von Anwendungen zu ermöglichen. Adaptive Anwendungen ähneln lebenden Organismen Sie wachsen, schrumpfen, verteidigen und heilen sich selbst, je nach der Umgebung, in der sie sich befinden und der Art und Weise, wie sie eingesetzt werden. Dies gilt für in der Cloud geborene, digital native Organisationen ebenso wie für etablierte Unternehmen mit einem komplexen Mix aus traditionellen und modernen Architekturen.

Wie sieht das in der Praxis aus? Ich habe bereits zuvor über den sogenannten Anwendungsdatenpfad geschrieben – den Pfad, über den der Anwendungsverkehr zum Endbenutzer fließt – und über Anwendungsdienste – die Gesamtheit der Funktionen entlang des Anwendungsdatenpfads, die Endbenutzern einen sicheren und zuverlässigen Zugriff auf die Geschäftslogik der Anwendung ermöglichen. Zu den Anwendungsdiensten gehören Funktionen, die die Anwendungsbereitstellung erleichtern, wie etwa App-Server, Webserver, Ingress-Controller, Load Balancer, DNS-Lookup und CDNs. Eine Reihe unterschiedlicher Anwendungsdienste erleichtert die Anwendungssicherheit, darunter Web Application Firewalls (WAFs), sicherer Anwendungszugriff, Anti-DDoS-Technologien, Anti-Bot-Technologien sowie Abwehrmaßnahmen gegen Betrug und Missbrauch. Im Wesentlichen bilden diese App-Dienste die Grundlage für digitale Kundenerlebnisse. Im letzten Jahr haben wir den Begriff „Code to Customer“ verwendet, um uns auf diesen Satz von Funktionen entlang des Anwendungsdatenpfads zu beziehen.  

Jeder dieser Anwendungsdienste generiert wertvolle Daten über den Anwendungsverkehr, beispielsweise zu Latenz, Steuerung und Richtliniendurchsetzung. Durch die Erfassung dieser Telemetriedaten wird die erforderliche detaillierte Transparenz geschaffen, um anschließend Steuerelemente und Konfigurationen ändern zu können, um die Leistung und Sicherheit entlang des Anwendungsdatenpfads zu optimieren.

Viele dieser Funktionen sind bereits vorhanden, aber um den nächsten großen Schritt in Richtung adaptiver Anwendungen zu machen, müssen wir noch ein paar weitere hinzufügen – eine Analyse- und Automatisierungsebene, die die von den Anwendungsdiensten kommenden Telemetriedaten aufnimmt und die Konfiguration an sie zurückgibt. Maschinelles Lernen und andere KI-Techniken können es dem System ermöglichen, aus historischen oder ähnlichen Verkehrsmustern zu lernen und Einblicke in das genaue Geschehen sowie den besten Weg zur weiteren Optimierung zu erhalten.

Eine adaptive Anwendung nutzt diese Telemetriedaten, um flexibel zu wachsen, sich zu verkleinern und ihr Verhalten nach Bedarf anzupassen. Stellen Sie es sich so vor: Ihr bevorzugter globaler Kaffeeanbieter hat wahrscheinlich eine mobile App, mit der Sie den nächsten Laden finden, Getränke direkt vom Telefon aus bestellen, per E-Wallet bezahlen und Bonuspunkte sammeln können. Wir sorgen dafür, dass all diese Interaktionen leistungsfähig und sicher bleiben. Da der Kaffeekonsum morgens am höchsten ist, brauchen Sie nicht rund um die Uhr gleichmäßig verteilte Ressourcen weltweit – Ihre Kapazitäten passen sich an Ihren Geschäftsbedarf an. Mit adaptiven Apps steigern Sie Leistung, Sicherheit und Nutzererlebnis, um dem morgendlichen Andrang in London gerecht zu werden, und verlagern die Ressourcen anschließend in Rechenzentren oder Points-of-Presence an der US-Ostküste, um Spitzenzeiten in New York zu bedienen – und folgen so dem Sonnenverlauf nach Westen.

Und adaptive Apps können sich selbst verteidigen und heilen. Wenn also ein böswilliger Akteur versucht, die Anwendung anzugreifen oder zu betrügen, um Daten, Geld oder Belohnungen zu stehlen, kann die App durch KI lernen und dieses Wissen im gesamten Netzwerk anwenden, um weitere Versuche dieses Akteurs oder ähnliche Aktivitäten anderer Akteure zu blockieren. So funktioniert Shape Security heute auf der grundlegendsten Ebene. Mithilfe von KI-Techniken kann Shape automatisierten Datenverkehr (Bots) von menschlichem sowie bösartigen von harmlosen Datenverkehr unterscheiden. Auf dieser Grundlage kann die Organisation Richtlinien vorab definieren, die es Shape ermöglichen, bösartigen Datenverkehr automatisch zu blockieren oder menschlichen Kunden den Zugriff zu ermöglichen.

Aufbauend auf den KI-Systemen von Shape ist F5 in der Lage, die Telemetriedaten aus seinem umfangreichen Portfolio an Datenpfadtechnologien zu analysieren – von BIG-IP-Load Balancern und WAF-Lösungen über NGINX-Webserver und API-Gateways bis hin zu F5 Cloud Services und Silverline Managed Services. Durch Nutzung der Telemetriedaten dieser Komponenten können wir einen detaillierten Einblick in den Fluss des Anwendungsverkehrs gewinnen. Im Laufe der Zeit können Muster abgeleitet und Schwellenwerte festgelegt werden, um Anomalien zu erkennen und anzuzeigen, wann ein Eingriff erforderlich ist. Zusätzlich zur Markierung einer App oder eines bestimmten Anwendungsdienstes für einen Eingriff können wir auch einige Schritte zur Fehlerbehebung durchführen, um mögliche Grundursachen des Problems vorzuschlagen.

Menschliche Bediener können dann Regeln für die Behandlung ähnlicher Probleme festlegen. Auf diese Weise wird die adaptive Anwendung nicht nur skaliert und gesichert, sondern sie lernt und verbessert sich tatsächlich mit der Zeit.

Derzeit passiert genau das in hybriden oder Multi-Cloud-Umgebungen nicht automatisch. Sie müssen viele manuelle Richtlinien und Skripte implementieren, um im Grunde eine feste Anpassungsfähigkeit einzurichten. Heutzutage erleben die meisten Unternehmen, dass schlechte Kundenerfahrungen zuerst über Twitter an sie herangetragen werden, bevor sie genügend Details sammeln, um eine Lösung zu finden. Diese Art der Anwendungsverwaltung, diese statische Vorgehensweise, bei der Sie Ressourcen manuell steuern, lässt sich heute nicht skalieren, um den hohen Erwartungen an das Kundenerlebnis gerecht zu werden.

In einer anpassbaren App-Welt skalieren sich App-Dienste je nach Bedarf unabhängig voneinander. Sie verteidigen sich selbst und geben Warnungen an das Gesamtsystem, wenn sie vor Problemen stehen. Sie verschmelzen zu einem möglichst anpassungsfähigen Endbenutzererlebnis mit der Möglichkeit, unterschiedliche Arten von Erlebnissen zu konfigurieren und zu orchestrieren. Das Endergebnis ist ein außergewöhnliches digitales Erlebnis für den Endbenutzer der Anwendung.

Durch die bestehenden Investitionen von F5 sind wir auf dem besten Weg, diese Vision für unsere Kunden umzusetzen. Wir entwickeln eine Anwendungsdienstplattform, die die Bereitstellung und Sicherung von Anwendungen grundlegend verändern wird. Und die den Kunden letztlich dabei hilft, die differenzierten digitalen Erlebnisse bereitzustellen, die für jedes Unternehmen so wichtig geworden sind.