今天,SDN怎样与云计算完美融合;数据中心如何应对手持设备与应用的激增带来的大数据洪流;应用为王的时代,安全的需求如何得以满足?不论技术如何变革,网络与应用安全、快速、高可用都是用户的一贯诉求。如何在可控的IT投资成本与运维成本框架下,构建使用户满意的网络架构,已成为今天IT技术管理部门的当务之急。
近日,在F5 Networks应用交付高峰论坛上,F5中国区技术总监吴静涛就下一代应用交付进行演讲,并接受了51CTO记者的独家专访。
F5中国区技术总监吴静涛
应付交付面临新挑战
记者:云计算、虚拟化、4G网络、SDN,今天的IT环境正在发生巨变,这对应用交付带来了怎样的影响?
吴静涛:云计算的确给IT产业带来巨大变革,但我们的IT架构不可能因此完全虚拟化,还是有部分必不可少的硬件遗留下来,如:主机等。不过,在新的IT应用环境下,对应用交付产业而言难以避免会出现一轮新的洗牌,一些小的应用交付厂商会在这轮洗牌中消失。应用交付今天面临的影响主要体现在三个方面:第一,4G、移动互联网,对高性能的需求提高了;第二,云计算、SDN,对整合度、一体化的要求提高了;第三,用户对API接口、与应用厂商合作的要求增加了。这些影响会让一些应用交付厂商面临前所未有的挑战,也会带来应用交付市场的新一轮洗牌。
记者:在移动领域,BYOD对传统的应用交付又将带来哪些挑战?
吴静涛:BYOD最大的挑战来自于三方面:一是,BYOD的移动特征,会带来新的安全隐患;二是,移动终端虽然带宽可以很大,但是有个最大的问题是,无线信号的延迟丢包不可避免,高于一定程度的丢包率即可认定为网络不可用,但在今天新的传输环境下,此类丢包比比皆是;三是,应用将发生明显变化,过去,一个应用可以由一批人来用,但现在,一个应用却需要适用于不同终端,要适合不同分辨率、不同厂商品牌、不同浏览器等。
记者:随着IT应用的变化,应用交付未来会走向何方?
吴静涛:今天的IT应用正变得越来越多,用户对应用交付的需求也会变得越来越高,每个应用对客户而言都很重要,我们需要通过整合去适应客户的新需求,应用交付的理论也会随客户需求变化而变化。由此,我们将从应用交付走向智能服务架构(ISF)。从目前看,未来几年,F5都将围绕应用服务架构这一新理念,配合客户需求向前走。
#p#
下一代应用交付走向何方
记者:从负载均衡到应用交付,再到今天的智能服务架构,为什么会有这样一种演变?
吴静涛:这要从客户需求的变化说起。负载均衡出现在web1.0年代。当时,客户接入带宽很小,数据中心压力不是来自带宽,而是来自链接数。一开始,局域网里只有几十个到几百个用户,但互联网出现后,一下就面临上千万人的应用推广,这时就出现了链接数瓶颈,负载均衡的需求就显现出来,其目标是通过对web server的负载均衡处理,让一个web server能服务几百个两千个链接。
一段时间过后,越来越多的企业应用被交付到互联网上,纯负载均衡技术已经不能解决客户所有的应用问题。F5开始试图定义用户究竟面临什么问题。以网银为例,网银用户用网银而不去营业厅,网银满足了什么需求?不用排队(快速),不受银行上班时间所限(随时,即:应用高可用),不丢钱(安全)。应用必须快速、高可用、安全,这类新的应用需求让企业客户面临着极大挑战。他们过去并未考虑,应用构建好之后,交付过程中的问题。往往在验收时,像财务、仓储这样的应用功能都没问题,但一旦将这些应用推到互联网,延迟、攻击等问题就出现了。于是,2008年,F5首次提出应用交付理论并将其付诸实践,致力于将客户网上应用安全、高可用地交付到客户端手上。此后,知名IT调研公司Gartner不再对负载均衡进行评测,代之以对ADC(应用交付控制)评测,包括:负载均衡、优化、安全等各个方面。而Cisco、Juniper、Blue Coat、深信服等也从优化、安全等各个角度切入到应用交付领域中来。
从2008年至今,随着3G、4G网络的发展,客户需求再次发生变化,不仅需要高的带宽,更需要高性能的产品平台。而像电子商务等应用对带宽的需求,已经对IT架构提出了新的更高要求。F5由此推出智能服务架构。其目标不是只解决应用交付的问题,更要解决应用构建方面的问题,如:其中的一键配置,一键容灾,双活数据中心等,已经涉及客户IT整体架构的变更。在这一架构下,用户不需要研究架构中的每项技术,只需熟悉自身应用,从而实现灵捷IT。
记者:从应用交付到智能服务架构,并不是某一家应用交付厂商能做到的,涉及整个产业链的合作。目前是怎样一种合作模式?
吴静涛:F5与业界厂商的合作一直很多。过去,Oracle和Vmware很少同时在一个会场出现,但在F5统一话题的粘度下,大家就会针对同一观念共同进行推广。在Vmware看来,虚拟化,不可能所有的都虚了,F5被认为最该留存的,因为主机必不可少。在智能服务架构下,Vmware希望如有需要往F5设备上增添新功能即可,而整个架构不变。F5拥有双堆栈代理结构,可实现客户端需求在客户端添加,服务端需求在服务端添加,应用端需求在应用端添加。而Oracle方面,在收购BEA等软件厂商之前,这些软件厂商就都跟F5有合作。现在,F5只需跟Oracle的管理系统EM合作即可。通过EM可以直接管理F5从运维信息的收集到配置的变更,这些都可以通过API接口来做。这种整合不是单一产品的整合,而是从研发设计时就开始考虑的问题。近期,F5正在跟国内一些安全厂商合作,先期给客户安全评估开展服务。
记者:在从应用交付到智能服务架构的转换过程中,您认为最大的挑战会出现在哪里?
吴静涛:这种挑战不是来自合作伙伴生态链,而是来自于客户。客户以前对IT应用的构建是烟囱式的,今天,随着应用的日益复杂,F5、Vmware、Oracle等厂商都希望对其构建进行平台化。但对有些客户而言,转换过来仍然需要时间。客户的需求跟厂商目前推进的阶段是否匹配?这的确是个问题。但在中国,市场可以分为高、中、低三个层次,其中,高端市场客户的技术需求全球都是最领先的,当F5将最先进的理念引入国内时,就会有高端客户非常快速地接受新理念。一旦大客户接受,就会成为一面旗帜,带动其他类型的企业跟进。
#p#
双活数据中心让投资回报率翻倍
记者:目前,F5智能服务架构的应用情况如何?
吴静涛:这个智能服务架构是对过去产品和解决方案的继承,已有的全套应用交付理念和解决方案包含其中,又添加了扩展的新能力、新安全,在移动领域,对BYOD的管理,从对移动设备的管理升级到对应用的管理,整个架构变得更加完整。整体来说,F5已经做好了所有相关技术储备,在大客户里也已经开始实施推广,实现了一键配置一键容灾。总之,这已经不只是个理念,而是在客户中已经实际运行了几个月的实际案例。
实际上,SDN(软件定义网络) 的概念,F5早在十年前就在谈。SDN目标是让消费者更灵活地控制网络,但控制网络的目的是什么?企业用户真正关心的是,应用部署时,4~7层设备怎么配合它,网络设备相对简单,但4、7层设备相对复杂。智能服务架构能很好地帮助用户在4~7层设备配合应用部署。智能架构中,在配合业务逻辑的情况下,用户还可在短短5分钟之内实现数据中心的全业务切换。
记者:现在很多企业一提到双活数据中心都会很兴奋,这是什么原因呢?
吴静涛:今年,随着虚拟化云计算的落地,有些考虑构建私有云的客户都在考虑,在这个过程是构建容灾中心还是双活数据中心?目前,大客户都倾向于后者。双活数据中心最大的革命是投资回报率会立刻翻倍。在出现快速容灾之前,备份耗时都是以小时来计算。如果是关键业务,主中心出了故障,要一小时才能备份,这是不可接受。双活数据中心不需要容灾,两个数据中心同时都在用。
记者:有人说,云时代的ADN(应用交付网络)已经不仅限于网络“疏通者”的角色,而是会成为一个战略控制点。您对此如何理解?
吴静涛:过去,企业在搭建应用构建时是用树状结构,仓储管理、财务、OA、ERP、CRM等系统,每个系统都有扩容和安全、高可用需求,今天,用户希望实现从烟囱式到平台式结构的转换。F5这样的厂商在客户IT架构中,处在应用前端和用户中间,是最佳战略控制点的位置。F5还推出了双堆栈代理模式,能沟通应用和资源,也使之容易成为战略控制点。过去,后台有Oracle,中间有F5,终端有微软。现在,尽管终端变成了手机等多种移动终端,但像F5这样的ADN厂商还是处在中间战略控制点的位置。