Die Kluft überbrücken: Traditionelle und moderne Architekturen

Wir befinden uns mitten in einem tiefgreifenden Wandel der Anwendungsarchitekturen. Laut Cisco (Global Cloud Index: 2016–2021) sind 85 % der neuen App-Workload-Instanzen containerbasiert. Dies setzt voraus, dass sie mithilfe moderner App-Architekturen entworfen und entwickelt werden, die stark auf API-First- und Microservices-Prinzipien basieren. Diese Architektur unterscheidet sich deutlich von der traditionellen dreistufigen Webarchitektur, die den Anwendungsbereich dominiert, seit sich das Internet als zuverlässiges Geschäftsmedium etabliert hat.

Aber auch herkömmliche Anwendungen werden nicht verschwinden. Studien haben gezeigt, dass traditionelle (Legacy-)Anwendungen eine längere Lebensdauer haben als viele Karrieren – sie können bis zu 20 Jahre betragen. Tatsächlich ergab eine Untersuchung von BMC , dass bei über 51 % der Befragten mehr als die Hälfte der Daten auf einem Mainframe gespeichert waren. Die Befragten gaben außerdem an, dass das Transaktionsvolumen (59 %) und das Datenvolumen (55 %) sowie die Geschwindigkeit der Anwendungsänderungen (45 %) zugenommen hätten.

Diese Architekturen unterscheiden sich durch viele Merkmale, unter anderem durch die Wahl der Technologie.

Traditionelle Anwendungen basieren auf Webservern, Anwendungsservern und relationalen Datenbanken. Container, Antriebsplattformen und NoSQL-Datenbanken sind für moderne Entwicklung die bevorzugte Wahl. Traditionelle Anwendungen laufen überwiegend lokal und nutzen gemeinsam genutzte Ressourcen. Moderne Anwendungen laufen in der Cloud und erwarten dedizierte Ressourcen ausschließlich für sich.

Wir sehen auch deutliche Unterschiede in den Architekturen, die zur Bereitstellung der Dienste verwendet werden, auf die alle Anwendungen angewiesen sind, um Sicherheit durchzusetzen, Verfügbarkeit zu gewährleisten und Leistung zu steigern. Um es klar zu formulieren: Die Trennung liegt nicht in der Nutzung von Anwendungsdiensten, sondern in der Effizienz der Plattformen, die sie bereitstellen.

Kapazität und Anschlüsse

Laut unserem State of Application Services 2019 ist Effizienz das am meisten gewünschte Ergebnis der digitalen Transformation. 70 % der Unternehmen nannten IT-Optimierung (Effizienz) noch vor „Buzzword-Bingo“-Vorteilen wie Wettbewerbsvorteilen (46 %) und neuen Geschäftsmöglichkeiten (45 %). In der „State of the CIO“-Umfrage 2019 gaben 40 % der Befragten an, dass die Steigerung der Betriebseffizienz in diesem Jahr die wichtigste Initiative für IT-Investitionen sein wird.

Effizienz ist wichtig. Das Problem besteht darin, dass mit der Kluft zwischen traditioneller und moderner Architektur auch eine Kluft in der Art und Weise entsteht, wie wir Effizienz definieren.

Traditionelle Bereitstellungsarchitekturen bewerten Effizienz anhand von Transaktionsgrößen wie den Kosten pro Verbindung. Wir bauen Systeme auf der Grundlage gemeinsamer Infrastruktur und Ressourcen, die hochzuverlässige und skalierbare Plattformen für die Bereitstellung von Anwendungsdiensten erfordern. Eine einzelne Plattform zur Anwendungsbereitstellung dient als Gateway zu durchschnittlich über 130 unterschiedlichen Anwendungen. Dabei orientieren wir uns an den Kosten pro Verbindung (Kapazität), wobei niedrigere Werte stets von Vorteil sind. Komplexität akzeptieren wir, solange sie eine hohe Kapazität ermöglicht.

Der heutige Cloud-native und containerbasierte Ansatz für Anwendungen deutet auf eine Explosion von „Anwendungen“ hin, die dieselbe Sicherheit und Skalierbarkeit erfordern wie ihre monolithischen Vorgänger. Es wird nicht mehr erwartet, dass eine einzelne Anwendung auf Millionen von Verbindungen skaliert werden kann. Vielmehr werden diese Millionen Verbindungen auf Hunderte (oder Tausende) kleinerer Anwendungen verteilt. Anwendungsdienste müssen nicht auf Millionen von Verbindungen skaliert werden, da „Anwendungen“ nicht mehr vertikal, sondern horizontal skaliert werden. Jeder von ihnen ist nur für einen kleinen Teil der Gesamtverbindungen verantwortlich. Die Anwendungsdienste, die diese Verbindungen verteilen, benötigen daher auch keine so hohe Kapazität.

Geschwindigkeit, Einfachheit und Sicherheit

Wir messen Effizienz anhand von Einfachheit und Geschwindigkeit. Um den wachsenden Bedarf der digitalen Wirtschaft zu decken, müssen Sie schnell und häufig Änderungen vornehmen. Satte 62 % der Befragten im 2017 SDxCentral Container and Cloud Orchestration Report setzen Container ein, um „schneller hoch- und runterzufahren“. Fast die Hälfte (47 %) nutzt Container explizit wegen der leichteren Verwaltung. Anwendungsdienste sollten in modernen Architekturen deshalb einfach und schnell zu beziehen, bereitzustellen und zu betreiben sein. Deshalb dominiert Open Source die CI/CD-Toolchain und macht NGINX für viele Entwickler- und DevOps-Communities so attraktiv.

Moderne Bereitstellungsplattformen sind in traditionellen Architekturen nicht so effizient – und traditionelle Plattformen funktionieren in modernen Architekturen ebenso wenig effizient. Das wird besonders deutlich bei der Anwendungssicherheit. Anwendungssicherheit soll vor allem verhindern, dass externe (öffentliche) Angriffe Anwendungen, Server und Datenquellen erreichen. Eine wirkungsvolle und effiziente Anwendungssicherheit schützt möglichst nah an der Quelle des Angriffs. Wenn eine Anwendung einen Angriff oder bösartige Nutzdaten erkennt, ist meist schon zu viel passiert. Ressourcen wurden bereits verbraucht. Die Malware wurde bereits eingespielt. Der schädliche Code hat sich schon eingenistet.

Architektonisch heißt das: Anwendungssicherheit bringt den größten Nutzen, wenn Sie sie in einer traditionellen (Nord-Süd) Architektur einsetzen, um bösartigen Datenverkehr daran zu hindern, Anwendungen in jeder Umgebung – modern oder traditionell – zu erreichen.

Die Kluft überbrücken

Dies fasst kurz die bestehende architektonische Kluft zusammen, die wir mit der Übernahme von NGINX schließen möchten. Kunden benötigen Optionen sowohl für traditionelle als auch für moderne Bereitstellungsarchitekturen, um ihre eigene Effizienzgleichung zu erfüllen. Wir sehen die Notwendigkeit für beides, um es Kunden zu ermöglichen, die Kluft zwischen traditioneller (NS) und moderner (EW) Architektur zu überbrücken.

Heute sind beide Architekturen gültig und notwendig, damit Unternehmen digitale Funktionen schneller und häufiger bereitstellen können und – was am wichtigsten ist – auf möglichst effiziente Weise ihr wertvollstes Kapital unterstützen können: ein generationsübergreifendes Anwendungsportfolio. Wir sind davon überzeugt, dass es jetzt an der Zeit ist, diese Kluft zu überbrücken, indem wir das Beste aus traditionellen und modernen Lieferarchitekturen zusammenbringen.

Weitere Informationen zu den Vorteilen der Zusammenführung von F5 und NGINX finden Sie in einem Beitrag des CEO von F5, in dem er die Blogserie „Bridging the Divide“ vorstellt.