Beberapa bulan yang lalu kami memperkenalkan konsep aplikasi adaptif (terbuka di tab baru) yang berperilaku lebih seperti organisme hidup daripada potongan kode yang dingin. Aplikasi ini (terbuka di tab baru) dilengkapi dengan keamanan aplikasi (terbuka di tab baru) dan teknologi pengiriman yang melindungi dan mengamankan semua titik kerentanan, memperluas dan mengontrak sumber daya berdasarkan kebutuhan kinerja, mendeteksi masalah, dan secara proaktif menyembuhkan diri sendiri.
Tentang Penulis
Kara Sprague adalah Wakil Presiden Eksekutif dan Manajer Umum F5 (terbuka di tab baru) IP BESAR.
Ada beberapa bidang utama yang perlu ditangani untuk mewujudkan visi ini baik untuk aplikasi tradisional maupun modern. Kami mendefinisikan aplikasi tradisional sebagai aplikasi yang memiliki arsitektur monolitik, client-server, atau tiga tingkat. Sebaliknya, aplikasi modern dirancang sebagai cloud terdistribusi (terbuka di tab baru) – atau layanan asli kontainer yang berinteraksi melalui API.
Aplikasi tradisional tetap menonjol
Aplikasi tradisional tetap menjadi arsitektur aplikasi yang menonjol untuk sebagian besar organisasi.
Berdasarkan penelitian kami, 97% organisasi masih mengelola aplikasi tradisional, dan 76% mengelola aplikasi tradisional dan modern. Ini berarti bahwa 21% organisasi terus mengandalkan aplikasi tradisional secara eksklusif.
Dikembangkan selama beberapa dekade terakhir untuk mengatasi kebutuhan bisnis yang paling penting, aplikasi tradisional biasanya memungkinkan proses yang paling penting dalam organisasi. Ini termasuk sistem pemrosesan pinjaman hipotek, pembayaran (terbuka di tab baru)mesin pengolah, catatan kesehatan elektronik rumah sakit, Software-as-a-Service generasi pertama (SaaS (terbuka di tab baru) ) platform, sistem manajemen inventaris ritel, dan jaringan seluler penyedia layanan 3G dan 4G. Selain peran penting yang mereka mainkan dan potensi gangguan pada bisnis jika berhenti berfungsi, aplikasi tradisional umumnya juga sulit dan mahal untuk diubah atau diperbaiki.
Kenyataannya adalah bahwa banyak pelanggan (terbuka di tab baru)engagement front end, yang umumnya dirancang saat ini menggunakan arsitektur modern, masih mengandalkan aplikasi tradisional tersebut di back end. Sebagian besar pengalaman digital saat ini merupakan perpaduan antara aplikasi lama yang berfungsi sebagai sistem pencatatan, dan aplikasi modern yang menyediakan sistem keterlibatan. Logika aplikasi ini, tradisional dan modern, semakin tersebar di pusat data lokal, cloud publik, dan edge. Dan semua elemen ini hadir bersama di perangkat atau browser pengguna akhir sebagai satu pengalaman digital.
Salah satu peluang terbesar dengan aplikasi adaptif adalah retrofit aplikasi tradisional dan menyederhanakan keamanan dan penyampaiannya untuk penerapan hybrid dan multi-cloud.
Tantangan aplikasi tradisional
Tantangannya adalah aplikasi tradisional cenderung cukup rapuh.
Aplikasi tradisional mungkin telah dikembangkan menggunakan bahasa pemrograman yang tidak lagi dikenal luas, misalnya Fortran atau COBOL (terbuka di tab baru) . Bahkan ketika ditulis dalam bahasa yang lebih kontemporer, keahlian dan orang yang menulis aplikasi mungkin sudah pensiun atau pindah, sehingga sulit untuk menemukan ahli di bidang itu lagi.
Faktor lain yang menciptakan kerapuhan adalah pola lalu lintas aplikasi berubah seiring waktu. Permintaan yang masuk ke aplikasi, frekuensinya, protokol, dan sifat dari paket sebenarnya itu sendiri semuanya berubah. Elemen infrastruktur yang mengelilingi aplikasi, seperti peralihan jaringan dan perutean serta teknologi komputasi atau hypervisor, juga berubah seiring waktu.
Kerentanan dan eksposur keamanan juga berkontribusi terhadap kerapuhan. Selama dua tahun terakhir, kami telah melihat peningkatan serangan aplikasi sebesar 300%, dan aplikasi lama dengan titik masuk dan kerentanan yang terkenal dapat menjadi sasaran empuk bagi penyerang canggih saat ini.
Masalah kerapuhan apa pun dapat menyebabkan aplikasi bekerja secara kurang optimal atau berhenti bekerja sama sekali. Itu hanya menjadi rapuh. Jika aplikasi masih melakukan sesuatu yang kritis untuk bisnis, itu tidak dapat dinonaktifkan begitu saja, dan dalam banyak kasus membukanya dan melakukan operasi jantung yang setara juga tidak dapat dilakukan.
Fleksibilitas dan perancah
Bagi sebagian besar organisasi, prioritas aplikasi tradisional adalah memaksimalkan efisiensi operasional dan meminimalkan total biaya kepemilikan.
Untuk melindungi aplikasi lama dan memanfaatkannya secara maksimal, yang diperlukan adalah pembungkus atau perancah yang fleksibel dengan keamanan aplikasi dan teknologi pengiriman yang dapat memecahkan masalah dalam aplikasi itu sendiri.
iRules BIG-IP F5, misalnya, dapat mengatasi masalah aplikasi tradisional yang muncul dari waktu ke waktu, seperti memperbaiki bangunan tua. Dengan memasukkan teknologi pengiriman dan keamanan aplikasi yang sangat dapat diprogram ke dalam data (terbuka di tab baru)jalan, pelanggan dapat mengurangi masalah yang ditemukan dalam aplikasi tradisional. Memperbarui aplikasi tradisional dapat memakan waktu, mahal, dan berisiko, tetapi menambahkan iRule cepat, murah, dan tidak memerlukan pengembang aplikasi yang sulit ditemukan atau berlangganan berlebihan.
Perancah tersebut harus mencakup keamanan aplikasi kelas dunia untuk memungkinkan kebijakan dan layanan yang konsisten di semua lingkungan, terutama karena perusahaan memindahkan aplikasi tradisional tersebut ke cloud publik, atau bahkan ke penerapan multi-cloud.
Menggabungkan keamanan aplikasi dan teknologi pengiriman di sekitar aplikasi tradisional memberikan lapisan perlindungan yang paling berharga jika sangat fleksibel. Fleksibilitas tersebut berupa kemampuan pemrograman dan konfigurasi serta memungkinkan pengaturan lalu lintas dan kebijakan untuk mencegah aliran lalu lintas tertentu masuk ke aplikasi itu sendiri. Ia juga dapat melakukan fungsi tambahan—mulai dari penyeimbangan beban dan terjemahan protokol (misalnya HTTP/2 ke HTTP/1.1) hingga kemampuan keamanan seperti firewall aplikasi, penolakan perlindungan layanan terdistribusi, dan mitigasi bot.
Efisiensi operasional
Untuk efisiensi operasional maksimum, organisasi harus mengevaluasi keamanan aplikasi dan teknologi pengiriman sebagai rangkaian untuk mendorong konsistensi di cloud lokal dan publik. Pendekatan “best-of-suite” menjadi semakin penting untuk kinerja karena lalu lintas menjadi lebih terenkripsi. Jika Anda memisahkan fungsi-fungsi tersebut di sejumlah peralatan virtual atau fisik di sepanjang jalur data aplikasi, setiap perangkat di jalur data aplikasi tersebut akan menghapus enkripsi lalu lintas, menerapkan beberapa fungsi ke dalamnya, lalu mengenkripsi ulangnya, yaitu sangat tidak efisien. Standarisasi dan konsolidasi fungsi keamanan dan pengiriman aplikasi Anda ke dalam satu solusi tidak hanya baik untuk dompet Anda, tetapi juga baik untuk kinerja aplikasi Anda.
Dalam hal menjalankan aplikasi tradisional seefektif dan seefisien mungkin, otomatisasi menjadi semakin penting. Mengotomatiskan fungsi keamanan dan pengiriman aplikasi yang mengelilingi aplikasi tradisional adalah cara yang bagus untuk mengurangi biaya operasional. Ini dapat dilakukan melalui API deklaratif yang memiliki versi dan menerapkan solusi manajemen terpusat seperti BIG-IQ.
Untuk membuat semua ini berfungsi secara maksimal, organisasi perlu memastikan bahwa mereka menjalankan versi terbaru dengan kemampuan terbaru. Mereka juga harus memastikan bahwa mereka memiliki kualitas tertinggi, kode yang paling aman, dan banyak dari proposisi nilai yang paling canggih hanya dapat diakses pada versi BIG-IP yang lebih baru. Untuk memanfaatkan perlindungan di sekitar aplikasi tradisional yang rapuh, sangat penting untuk tidak membiarkan keamanan aplikasi dan teknologi pengiriman menjadi serapuh aplikasi tradisional itu sendiri.
Singkatnya, aplikasi tradisional akan terus memainkan peran penting dalam portofolio aplikasi sebagian besar organisasi selama bertahun-tahun yang akan datang. Teknologi pengiriman dan keamanan aplikasi yang tepat dapat memastikan aplikasi ini terus bekerja sekaligus meningkatkan efisiensi operasional. Teknologi pengiriman dan keamanan aplikasi tersebut harus bekerja secara konsisten di lingkungan cloud lokal dan publik serta sangat dapat diprogram dan dikonfigurasi untuk memberikan fleksibilitas sebanyak mungkin. Mereka juga harus menyertakan kemampuan keamanan tingkat lanjut untuk melindungi aplikasi kritis terhadap serangan yang paling canggih sekalipun.
