Wir betreten eine neue Welt „adaptiver Anwendungen“. Das bedeutet Folgendes:

Jedes Unternehmen ist heute im Geschäft der digitalen Erlebnisse tätig. Und im Zuge von COVID-19 sind diese Erfahrungen mittlerweile die wichtigste Art und Weise, wie Menschen mit praktisch jedem Unternehmen interagieren und Geschäfte abschließen, und die Erwartungen der Kunden sind höher denn je.

Anwendungen bilden den Kern digitaler Erlebnisse. Wann immer Sie online mit einem Unternehmen interagieren, sei es über dessen Website oder dessen mobile App, sind die Anwendungen, die diese Unternehmen entwerfen, erstellen und betreiben, das Gesicht ihrer Kunden.

Das digitale Erlebnis, das diese Anwendungen ermöglichen, ist nicht nur entscheidend, sondern kann auch fragil sein: Laut dem App Attention Index von AppDynamics haben fast 80 Prozent aufgrund einer schlechten digitalen Erfahrung Rabatte oder Rückerstattungen verlangt. Und 32 Prozent geben an, dass sie eine Marke, der sie bislang treu waren, aufgrund einer einzigen schlechten Erfahrung aufgeben würden – nur einer !

Offensichtlich sind die Erwartungen an die heutigen Apps unglaublich hoch und steigen ständig weiter. Sie werden durch Innovatoren – wie Amazon, Apple und Uber, um nur einige zu nennen – noch weiter vorangetrieben, die immer wieder neue Wege finden, um durch digitale Erlebnisse für Unruhe zu sorgen und sich von der Konkurrenz abzuheben. Doch den meisten Unternehmen fällt es schwer, mit den steigenden Erwartungen der Kunden Schritt zu halten.

Viele Unternehmen verfügen über umfangreiche Anwendungsportfolios, die es ihnen ermöglichen, mit Kunden, Mitarbeitern und Partnern in Kontakt zu treten. Aufgrund von Faktoren wie Kosten, Risiken und Compliance handelt es sich bei diesen Apps häufig um einen komplizierten Mix aus Diensten und Funktionen, zusammengefügt aus traditionellen und modernen Technologien. Denken Sie an eine Bank mit einer schicken, modernen mobilen App, die Kontoinformationen bereitstellt oder auf Geschäftslogiken aus einem veralteten Back-End-System zugreift – das gewartet werden muss, um Zuverlässigkeit und Kontinuität bei komplexen Systemen zu gewährleisten, die nicht alle auf einmal geändert werden können.  

Auch die Herausforderungen im Bereich Sicherheit sind gewaltig und scheinen sich zu verschärfen. Ein Grund dafür ist die Komplexität. Unser aktueller „State of Application Services“-Bericht, der im Januar 2020 veröffentlicht wurde, hat hervorgehoben, wie schwierig es für Unternehmen ist, die Sicherheit ihrer Anwendungen in den heutigen Multi-Cloud-Umgebungen zu verwalten. Ein weiterer Grund ist die sich rasch entwickelnde Bedrohungslandschaft, in der die Kosten für ausgeklügelte Angriffe immer weiter sinken, die Kosten für die Verteidigung jedoch ständig steigen. Insbesondere die große Zahl an Datendiebstählen im letzten Jahrzehnt hat es nahezu jedem Cyberkriminellen auf der Welt ermöglicht, Anwendungskonten zu übernehmen, indem er überprüft, ob Benutzer Passwörter auf mehreren Websites wiederverwendet haben. Untersuchungen von F5 Labs haben ergeben, dass 86 Prozent der Cyberangriffe auf Anwendungen oder mit ihnen verbundene Identitäten abzielen. Die Zahl der Angriffe auf Apps nimmt jedes Jahr zu und während der globalen Pandemie haben wir einen beispiellosen Anstieg erlebt.

Und dann ist da noch die Herausforderung der Sichtbarkeit . Um ein überzeugendes digitales Erlebnis zu bieten, muss man in der Lage sein, die Leistung jeder einzelnen App zu optimieren. Um Einblicke in den Anwendungsverkehr zu gewinnen und zu wissen, wo und wie dieser optimiert werden kann, ist detaillierte, durchgängige Transparenz erforderlich. Allerdings sind die Infrastruktur und Dienste, die diese Apps unterstützen, komplex und isoliert, sodass nur sehr wenige Unternehmen diese Funktion selbst für ihre wichtigsten kundenorientierten Apps entwickelt haben.

All diese Probleme werden durch die schiere Größe noch verschärft. Im Zeitalter von Microservices und verteiltem Rechnen ist es ohne immer ausgefeiltere Automatisierung nicht möglich, den Überblick über ein immer größer werdendes App-Portfolio zu behalten.

F5 ist davon überzeugt, dass ein wichtiges Element dieser ausgefeilteren Automatisierung darin besteht, die Anpassungsfähigkeit von Anwendungen zu ermöglichen. Adaptive Anwendungen ähneln lebenden Organismen Sie wachsen, schrumpfen, verteidigen und heilen sich selbst, je nach der Umgebung, in der sie sich befinden und der Art und Weise, wie sie eingesetzt werden. Dies gilt für in der Cloud geborene, digital native Organisationen ebenso wie für etablierte Unternehmen mit einem komplexen Mix aus traditionellen und modernen Architekturen.

Wie sieht das in der Praxis aus? Ich habe bereits zuvor über den sogenannten Anwendungsdatenpfad geschrieben – den Pfad, über den der Anwendungsverkehr zum Endbenutzer fließt – und über Anwendungsdienste – die Gesamtheit der Funktionen entlang des Anwendungsdatenpfads, die Endbenutzern einen sicheren und zuverlässigen Zugriff auf die Geschäftslogik der Anwendung ermöglichen. Zu den Anwendungsdiensten gehören Funktionen, die die Anwendungsbereitstellung erleichtern, wie etwa App-Server, Webserver, Ingress-Controller, Load Balancer, DNS-Lookup und CDNs. Eine Reihe unterschiedlicher Anwendungsdienste erleichtert die Anwendungssicherheit, darunter Web Application Firewalls (WAFs), sicherer Anwendungszugriff, Anti-DDoS-Technologien, Anti-Bot-Technologien sowie Abwehrmaßnahmen gegen Betrug und Missbrauch. Im Wesentlichen bilden diese App-Dienste die Grundlage für digitale Kundenerlebnisse. Im letzten Jahr haben wir den Begriff „Code to Customer“ verwendet, um uns auf diesen Satz von Funktionen entlang des Anwendungsdatenpfads zu beziehen.  

Jeder dieser Anwendungsdienste generiert wertvolle Daten über den Anwendungsverkehr, beispielsweise zu Latenz, Steuerung und Richtliniendurchsetzung. Durch die Erfassung dieser Telemetriedaten wird die erforderliche detaillierte Transparenz geschaffen, um anschließend Steuerelemente und Konfigurationen ändern zu können, um die Leistung und Sicherheit entlang des Anwendungsdatenpfads zu optimieren.

Viele dieser Funktionen sind bereits vorhanden, aber um den nächsten großen Schritt in Richtung adaptiver Anwendungen zu machen, müssen wir noch ein paar weitere hinzufügen – eine Analyse- und Automatisierungsebene, die die von den Anwendungsdiensten kommenden Telemetriedaten aufnimmt und die Konfiguration an sie zurückgibt. Maschinelles Lernen und andere KI-Techniken können es dem System ermöglichen, aus historischen oder ähnlichen Verkehrsmustern zu lernen und Einblicke in das genaue Geschehen sowie den besten Weg zur weiteren Optimierung zu erhalten.

Eine adaptive Anwendung kann auf der Grundlage dieser Telemetrie das Verhalten nach Bedarf erweitern, verkleinern und anpassen. Stellen Sie sich das einmal so vor: Ihr bevorzugter Kaffeelieferant weltweit verfügt wahrscheinlich über eine mobile App, mit der Sie das nächstgelegene Geschäft finden, Getränke von Ihrem Telefon aus bestellen, direkt über ein E-Wallet bezahlen und Bonuspunkte sammeln können. Alle diese Interaktionen müssen unterstützt werden, damit sie leistungsfähig und sicher bleiben. Da morgens besonders viel Kaffee getrunken wird, müssen die gleichen Ressourcen nicht rund um die Uhr gleichmäßig über den Globus verteilt sein – Ihre Ressourcen ändern sich je nach den geschäftlichen Anforderungen. Mit adaptiven Apps können Sie Leistung, Sicherheit und Erlebnisressourcen hochskalieren, um dem morgendlichen Berufsverkehr in London gerecht zu werden, und sie dann in Rechenzentren oder Points of Presence (PoPs) an der Ostküste der USA neu bereitstellen, um die Spitzenzeiten für den Kaffeekonsum in New York zu unterstützen … und weiter der Sonne nach Westen zu folgen.

Und adaptive Apps können sich selbst verteidigen und heilen. Wenn also ein böswilliger Akteur versucht, die Anwendung anzugreifen oder zu betrügen, um Daten, Geld oder Belohnungen zu stehlen, kann die App durch KI lernen und dieses Wissen im gesamten Netzwerk anwenden, um weitere Versuche dieses Akteurs oder ähnliche Aktivitäten anderer Akteure zu blockieren. So funktioniert Shape Security heute auf der grundlegendsten Ebene. Mithilfe von KI-Techniken kann Shape automatisierten Datenverkehr (Bots) von menschlichem sowie bösartigen von harmlosen Datenverkehr unterscheiden. Auf dieser Grundlage kann die Organisation Richtlinien vorab definieren, die es Shape ermöglichen, bösartigen Datenverkehr automatisch zu blockieren oder menschlichen Kunden den Zugriff zu ermöglichen.

Aufbauend auf den KI-Systemen von Shape ist F5 in der Lage, die Telemetriedaten aus seinem umfangreichen Portfolio an Datenpfadtechnologien zu analysieren – von BIG-IP-Load Balancern und WAF-Lösungen über NGINX-Webserver und API-Gateways bis hin zu F5 Cloud Services und Silverline Managed Services. Durch Nutzung der Telemetriedaten dieser Komponenten können wir einen detaillierten Einblick in den Fluss des Anwendungsverkehrs gewinnen. Im Laufe der Zeit können Muster abgeleitet und Schwellenwerte festgelegt werden, um Anomalien zu erkennen und anzuzeigen, wann ein Eingriff erforderlich ist. Zusätzlich zur Markierung einer App oder eines bestimmten Anwendungsdienstes für einen Eingriff können wir auch einige Schritte zur Fehlerbehebung durchführen, um mögliche Grundursachen des Problems vorzuschlagen.

Menschliche Bediener können dann Regeln für die Behandlung ähnlicher Probleme festlegen. Auf diese Weise wird die adaptive Anwendung nicht nur skaliert und gesichert, sondern sie lernt und verbessert sich tatsächlich mit der Zeit.

Derzeit ist es die allgemeine Norm, dass diese Dinge in Hybrid- oder Multi-Cloud-Umgebungen nicht automatisch geschehen. Um eine tatsächlich fest codierte Anpassungsfähigkeit zu erreichen, sind zahlreiche manuell implementierte Richtlinien und Skripts erforderlich. Die meisten Unternehmen agieren heute in einer Welt, in der Kunden von negativen Erfahrungen zunächst über Twitter erfahren und sich dann beeilen müssen, genügend Einzelheiten herauszufinden, um eine Lösung zu finden. Diese Methode zur Verwaltung von Anwendungen, dieser statische Prozess, bei dem das Unternehmen seine Ressourcen manuell verwaltet, ist nicht skalierbar und kann die extrem hohen Erwartungen an die Kundenerfahrung erfüllen, mit denen Unternehmen heute konfrontiert sind.

In einer anpassbaren App-Welt skalieren sich App-Dienste je nach Bedarf unabhängig voneinander. Sie verteidigen sich selbst und geben Warnungen an das Gesamtsystem, wenn sie vor Problemen stehen. Sie verschmelzen zu einem möglichst anpassungsfähigen Endbenutzererlebnis mit der Möglichkeit, unterschiedliche Arten von Erlebnissen zu konfigurieren und zu orchestrieren. Das Endergebnis ist ein außergewöhnliches digitales Erlebnis für den Endbenutzer der Anwendung.

Durch die bestehenden Investitionen von F5 sind wir auf dem besten Weg, diese Vision für unsere Kunden umzusetzen. Wir entwickeln eine Anwendungsdienstplattform, die die Bereitstellung und Sicherung von Anwendungen grundlegend verändern wird. Und die den Kunden letztlich dabei hilft, die differenzierten digitalen Erlebnisse bereitzustellen, die für jedes Unternehmen so wichtig geworden sind.