BLOG

Diseccionando la ruta de datos: Una introducción a los servicios de aplicaciones

Miniatura de Lori MacVittie
Lori MacVittie
Publicado el 20 de marzo de 2017

 Desde hace varios años, mi compañera Cindy Borovick y yo hemos realizado, recopilado y analizado miles de respuestas de profesionales de TI de todo el mundo en respuesta a nuestras encuestas sobre el estado de la entrega de aplicação . El objetivo principal de esta encuesta, como es habitual en F5, se centra en comprender el panorama de los servicios de aplicaciones. A medida que publicamos los resultados, aquellos que no están tan familiarizados con la tecnología a menudo nos hacen la misma pregunta: "¿Qué son los servicios de aplicaciones?"

Es una buena pregunta y que merece una respuesta. Y una foto. Porque ¿qué sería un blog de tecnología sin una imagen? Aburrido. Eso es lo que es, aburrido.

La respuesta más simple a la pregunta es "un servicio de aplicación es cualquier servicio alojado en la red que inspecciona, modifica, rechaza, reenvía o modifica datos de la aplicação ". O como podría explicarle a alguien ajeno al sector informático, “un servicio de aplicación es un punto de referencia establecido en su sistema de navegación entre el lugar donde usted se encuentra y su destino”. Porque eso es realmente lo que son: puntos de referencia en la ruta de datos.

DISECCIONANDO LA RUTA DE DATOS

La ruta de datos abarca redes locales, Internet y redes corporativas. Es la ruta que toma cada paquete para llegar del punto A (cliente) al punto B (aplicación). Al recorrer esa ruta de datos, los paquetes deben pasar por varios dispositivos y servicios, cada uno de los cuales proporciona funciones de red y aplicação que abarcan desde el enrutamiento simple hasta el procesamiento criptográfico complejo. En nuestras encuestas, hacemos un seguimiento de veintiséis (26) servicios diferentes que brindan seguridad, rendimiento, identidad y acceso, movilidad y soporte de disponibilidad para aplicações y usuarios por igual. Todos estos servicios se implementan en la ruta de datos , lo que significa que las solicitudes y respuestas de la aplicação deben pasar por ellos para llegar a su destino, ya sea el cliente (saliente) o la aplicación (entrante).

Cada aplicação tiene un conjunto diferente de requisitos y necesidades y, por lo tanto, es probable que cada aplicação tenga su propia ruta de datos única y un conjunto de servicios de aplicación que aborden esos requisitos y necesidades. Algunas de ellas pueden estar impulsadas por las empresas y otras por las regulaciones. Independientemente de su origen, es necesario satisfacerlos. Es por eso que existen los servicios de aplicaciones.   

 

anatomía de la ruta de datos

Es también por esto que incluimos servicios de red como “firewall de red” en la categoría de servicios de aplicaciones. Los firewalls de red son los que menos conocen las aplicação ; generalmente solo les interesan los puertos y las direcciones IP, pero son conscientes de las aplicação . Y son uno de los servicios por donde debe pasar la ruta de datos . Es el servicio de aplicación más comúnmente implementado entre los que rastreamos: el 83 % de los encuestados indicaron que hay al menos uno en implementación en este momento.

Más allá del firewall de la red, la ruta de datos encuentra una amplia variedad de servicios de aplicaciones. Curiosamente, la ruta de datos entrantes puede no ser la misma que la ruta de datos salientes. Por eso los separé en el diagrama obligatorio. De hecho, en el mundo altamente programable de hoy, es cada vez más frecuente que la ruta de datos fluctúe no solo de una aplicación a otra, sino también de una solicitud a otra. Las redes de proveedores de servicios son notoriamente exigentes con respecto a la velocidad y, así como no podemos ignorar las limitaciones de la velocidad de la luz en las tasas de transferencia de datos, no podemos ignorar que se agrega al menos una latencia nominal (retraso) cada vez que un servicio inspecciona una solicitud o respuesta. De este modo, los operadores de redes de servicios se han convertido en expertos en encadenamiento dinámico de servicios , que ajusta la ruta de datos en tiempo real en función de los datos de la aplicação que están transportando en ese momento.

La mayoría de las redes empresariales son menos flexibles por diseño, pero aún así es probable que presenten diferencias entre las ruta de datos entrantes y salientes con respecto a los servicios de aplicaciones. Un buen ejemplo es la seguridad. Un vistazo rápido a las estrategias de protección de ruta de datos de los encuestados en nuestra última encuesta muestra diferencias en la frecuencia con la que los servicios de aplicaciones protegen las rutas de datos entrantes y salientes. Es un poco más común encontrar un servicio de aplicación de seguridad, como un firewall de aplicação web, que proteja la solicitud entrante que uno que proteja la respuesta saliente. Por lo tanto, las solicitudes entrantes pueden tomar una ruta diferente a la de sus respuestas salientes correspondientes.

 

 

protección de ruta de datos soad17

Servicios de aplicaciones

Los servicios de aplicaciones, entonces, abarcan toda la gama de “funciones” que uno podría encontrar en la red. Lo que comparten es una definición común: la ruta de datos pasa a través del servicio (entrante o saliente o ambos), lo que permite la inspección, el rechazo, el reenvío o la modificación de los datos de la aplicação . El calificador de aplicação es vital, ya que de lo contrario tendríamos que incluir cosas como conmutadores y enrutadores, que rara vez actúan sobre los datos de la aplicação y, en cambio, se centran en pasar paquetes basados ​​en datos de red lo más rápido y eficientemente posible.

servicios de aplicaciones 2017

Los servicios de la aplicación incluyen (pero no se limitan a): DNS, equilibrio de carga, firewalls de aplicaciones web, firewalls de red, VPN SSL, almacenamiento en caché, optimización de TCP y servicios de descarga SSL/TLS. La mayoría de las organizaciones emplean en promedio al menos 14 de los 26 servicios que rastreamos, y casi tres cuartas partes (74 %) implementaron al menos diez servicios de aplicaciones en 2017. Eso hace que el diagrama incluido sea un poco simplista, ya que no hace justicia a las implementaciones sólidas de servicios de aplicaciones en entornos reales. Sin embargo, la curvatura de la ruta de datos se debe a que los cables pasan por encima y a través de todo tipo de barreras físicas, bastidores y paneles de conexión. En realidad. No son las líneas rectas que nos gusta mostrar en los diagramas.

Nosotros (F5) preguntamos sobre servicios de aplicaciones en nuestra encuesta anual porque eso es lo que hacemos: brindar servicios de aplicaciones a las organizaciones para que puedan hacer funcionar sus aplicaciones, ya sea en la nube o en el centro de datos (o en algún lugar que sea una combinación de ambos ). Con el paso de los años, estos servicios se han convertido en componentes esenciales de las implementaciones de aplicaciones, en lugar de “complementos agradables de tener”. La escala, la velocidad y la seguridad ya no son opcionales para las aplicaciones: son requisitos básicos que, la mayoría de las veces, requieren el uso de servicios de aplicaciones.

Ya sea que estés consciente de ellos o no (y en la mayoría de los casos, se espera que no lo estés), casi todas las solicitudes realizadas a una aplicación, ya sea a través de una API o una URL en un navegador, atraviesan al menos un servicio de aplicación, probablemente más. Ya sea escala, seguridad o rendimiento, hoy en día las aplicações son más seguras y rápidas porque cuentan con la asistencia de servicios de aplicaciones.