数字技术引领的第四次工业革命来袭,随之而来的数字化浪潮势不可挡,疫情的到来则像是一个重起开关,企业唯有加速数字化转型,实现业务流程数字化,才能适应时代需求,不被淘汰。众多商界领袖认为,疫情使得企业的数字化转型加速了5到10倍。
在全球数字化转型持续加速过程中,“应用”在数字化转型中发挥了关键的作用。IDC 的研究表明,全球应用数量将呈现爆炸式增长,从 2019 年的 10 亿增长到 2025 年的 48 亿。应用的爆炸式的增长给企业带来了各种各样的机会,包括改善客户体验、开发新业务、创造差异化优势、加速创新。同时,应用的爆炸性增长也给 IT 架构带来了巨大的挑战,包括网络安全的漏洞、应用的现代化和 IT 的复杂性。
一项市场调查表明,91% 的人认为:传统的IT架构和运营模式已经无法适应数字型企业,企业必须改变其基础架构。的确,支持传统业务的 IT技术栈多数是静态的,且与产品、服务是分离的。传统IT需要依靠手工流程来连接各自分散、独立、静态的技术栈,这就极大地限制了企业进行数字业务扩展和网络安全的能力。数字业务需要感知可控的 IT 架构,仅仅扩展基础设施和应用程序是不够的,企业需要转换IT架构,引入应用交付、遥测和应用洞察、SRE 操作和端到端的数字安全功能,来搭建一个自适应的、动态的、敏捷的数字架构框架,并在此基础上提供数字服务。
“以用户需求为导向”为出发点,F5的整体产品线和技术发展也聚焦在应用安全、应用交付、遥测、SRE自动化四大方向,针对企业所在的转型的不同阶段、不同环境,帮助企业加速数字化转型。F5全球执行副总裁兼首席技术官、首席华裔科学家林耕,在日前的采访中对此进行了详细介绍。
F5全球执行副总裁兼首席技术官、首席华裔科学家林耕
多云环境中,如何同时支持传统应用和现代应用?
随着数字化转型的深入,越来越多的数字业务需要把基于传统应用的后端系统,和基于云的前端现代应用连在一起。所以建立一套统一的应用交付、应用安全和应用运营的架构,来同时支持传统应用和现代应用,是一个重要的发展趋势。
在这个过程中,企业面临着诸多挑战,例如云技能人才的短缺、跨多云的一致的安全策略难以实现、跨多云的应用运行状况可视化程度较低、跨多云的应用性能优化不尽人意等等。
F5拥有灵活的 BIG-IP 和 NGINX 解决方案,可以帮助客户轻松地将应用从数据中心迁移到公有云,并与不同的云基础设施集成,无论是通过重新托管还是重构,或者是创建云原生的新应用。F5 声明式应用策略框架能够让客户“声明”其安全策略,比如网络应用防火墙策略,可以通过 BIG-IP、NGNIX 和 F5 分布式云将它们一致地应用到所有环境中。F5还提供了统一遥测和可观测性平台,能够让客户更好地了解应用运行状况,并提高优化应用性能的能力。
传统运维模式弹性不足,如何实现现代化运营?
传统 IT 的运维模式并不是为云计算和分布式架构所设计的,不适合云和分布式应用程序的弹性架构。SRE(站点可靠性工程)团队通过代码帮助企业管理庞大的基础设施,对于管理大量机器的系统管理员来说,这种操作更具可扩展性和可持续性。
F5的 NGINX 软件支持超过 4 亿台网站服务器,为全球超过三分之一的网站提供服务。再加上 BIG-IP 产品,全球一半以上的业务工作负载中都有 F5 的技术身影。这种无处不在的业务足迹也为F5提供了应用遥测和应用可视化的能力。无需安装任何代理,F5 的统一遥测和可视化平台就可以帮助客户了解应用的运行状况。借助于内置的服务水平目标框架(即SLO 框架),客户可以运行由事件流来驱动的自动监控和告警流程,从而可以采用像云运营商一样的自动运维模式。此外,无论客户的应用是部署在虚拟机中、容器中还是裸机上,F5 的编排技术都能够自动执行应用部署和基础架构配置,让客户轻松地扩展数字服务。
边缘架构大量部署,如何提高应用的性能和安全性?
如今,超过 80% 的企业都向外部客户推出了数字服务,大部分企业还计划在边缘部署应用工作负载和应用服务,以提高应用程序的性能和安全性。
F5 基于边缘基础架构的应用安全技术可以确保客户的企业安全。借助F5的分布式云平台,客户可以将 F5的网络应用程序和 API 保护产品,以SaaS模式部署在企业的边缘基础架构上。全新的云原生SaaS设计从流量入口处就提供应用和API保护, 从而降低网络攻击所带来的风险和成本。林耕透露,在未来几年里,F5还会在分布式云平台上为客户以SaaS 的形式提供更多的 BIG-IP 和 NGINX 的原生功能。
此外,客户还可以利用 F5 分布式云平台来部署基于边缘的工作负载。无论是面向物联网的数据处理工作负载,还是以数字体验为导向的分布式工作负载,只要它们以 Kubernetes 容器形式部署,F5的解决方案就都可以支持这些负载。
数字服务盛行,如何实现端到端的安全防护?
要想保护数字服务,就必须提供端到端的安全防护,不仅要保护各个应用,还要保护通过 API 实现的应用之间的相互操作,以及保护用户免遭身份欺诈和自动化机器人的攻击。 端到端的安全性不仅仅只是保护和预防,一个好的安全解决方案必须支持检测数字服务内部的威胁并做出实时反应。
F5 的网络应用和 API 保护产品可以帮助客户保护应用本身和不同应用之间的相互操作;反欺诈和机器人防御解决方案,可以帮助客户识别和阻止欺诈性的用户和滥用性的机器人;Shape 和 Threat Stack 机器学习分析技术与可观测性数据平台相结合,可以分析和检测可疑的用户行为,并对威胁作出实时响应。
从NGINX企阅版(NGINX OSSub)看极具创新力的中国团队
在服务中国客户的21年中,F5不断满足中国客户在多云应用服务方面的需求。比如在中国,NGINX业务的体量约有200-300万用户,包括40-50个版本,有上千个基于NGINX的应用。为了解决中国用户NGINX使用的散、乱、杂、且缺乏原厂提供服务等特点,更好地满足企业开源软件治理的需求,F5推出了可信开源的NGINX企阅版(NGINX OSSub),这是在全球其他国家所没有的版本。F5还将加大对NGINX技术的推广和培训,让更多的人用好NGINX的技术。由此可见,F5中国团队是极具创新力的团队,为了满足本地需求而持续进行创新和迭代。
结语
数字化转型是一个持续的过程,从任务自动化阶段、到数字化扩展阶段、再到人工智能辅助业务阶段,F5始终紧随客户需求,为企业打造感知可控的数字业务奠定基础。未来,F5将用更多的创新解决方案,助力企业的数字化转型之路更加顺畅。