应用现代化正在成为企业迈向数字化转型的重要标志。相关数据显示,全球的应用数量到2025年将达到50亿的规模,无论是消费娱乐还是社会生活,亦或是企业生产和运转,应用已然成为承载这一切的关键载体,直接影响着企业的服务质量和人们的体验。而在业务和应用全面云化的今天,作为多云应用安全和应用交付服务技术的领导者,F5也提出了新的思考。“我们非常了解客户在分布式应用中面临的挑战,所以在未来,我们希望能够随时随地的为客户保护、交付、优化应用和API。”F5中国架构师部门技术总监冯勇表示。

成立于1996年的F5在2000年进入中国市场。1996年到2004年,F5关注的重点是负载均衡,主要为网站提供更快、更高效、更可靠的服务,实现灵活扩展和高可用。2005到2016年,F5结合服务互联网行业、大型银行核心应用的经验,着力于为客户在传统的数据中心和私有云服务提供自动扩展和安全防护。过去15年,F5大力拓展了应用交付市场。2017年到2021年,F5帮助客户搭建了运维和开发之间的桥梁,从端到端、代码到客户实现了一体化的全栈应用服务,着眼于应用的可视化。如今,F5希望提供多云环境中的应用安全和交付,解决客户面临的四大挑战。

第一是手工配置问题,指数级增长的应用规模在传统的数据中心内通过人工部署费时费力,无法满足应用快速部署迭代的需求;第二是能瓶颈,5G和AI的到来引发了应用扩展和能扩展的需求,端到端的SSL使得现有的系统基础架构难以应付,基于云的快速扩展能力至关重要;第三是多云环境下的安全防护缺失,需要提供多架构的弹,解决安全盲区的问题,保障应用的可靠和安全;第四是运营成本,应用系统日益复杂对企业的运营构成了不小的挑战。

为了应对这些挑战,F5发布了下一代全自动现代应用台——VELOS,能够为已建立的传统应用和新兴的应用程序提供敏捷、超高能,保护客户投资。为了实现数据面和管理面的分离,F5首次在硬件中引入了专门的系统控制板卡SX410,这使得VELOS单控制卡具有线速处理1.6T流量的交换能力,整个机框具有冗余的两块控制卡,最高能够实现3.2T的处理能力。VELOS最新的板卡BX110仅有2250板卡1/2的宽度,单板卡提供2*100G接口接入带宽,满足绿色环保的要求。

机箱设计上,每个插卡只有四分之一的大小,在原先的机柜里可以插4块板卡,每块板卡可以达到100G的吞吐能力,向上可同时兼容10G、25G、40G、100G的物理接口,灵活应对客户需求。整个机箱可以插8块板卡,未来还会支持64块板卡,插卡式的设计可较原先系统的CPU核数提升5倍。同时,单颗CPU的处理效能通过软硬件一体化也提升了30%。

针对中高端用户,F5推出了独立式的F5 rSeries台,为客户提供极致的灵活,可以支持多达36个租户同时完全隔离的管理,并且可支持 10G /25G /40G/100G 光口等多种接口混接。rSerie分为高端的r10000台、中端的r5000,以及即将发布的r2000与r4000低端系列。在中高端台上,用户都可以有高中低(600、800 和 900)三种能授权模式。通过支持多种型号光接口,可以帮助客户实现最大的灵活,增加冗余并缩短部署新应用程序的时间。

F5为VELOS和rSeries台融入了更多的API能力,以完成自动化的部署,并且借助高能和扩展能力实现了模块化。F5的每个硬件台上都有一个F5OS, 它本身是基于K8S的容器化系统,在上面可以堆叠不同的软件模块,每个模块可以单独升级,包括LTM、AWAF、DNS防火墙等。BIG-IP NEXT是F5的下一代软件版本,采用模块化设计,每个模块能够单独运行、单独升级、单独运维,在同一个硬件台上满足不同的应用需求。在此基础之上,还强化了API访问和吞吐能力,能够与CI/CD工具结合,实现自动化,加速手工配置,让部署时间从数周缩短至分钟级别。

“客户可以不用对F5的系统有完整的支持,只要相关的负载均衡、应用交付和应用安全支持API就可以了。自动化的工具链可以帮助客户防止部署、手工配置的错误,能够与主流的自动化部署工具集成,提供遥测信息,用流式的方式传输到台。”冯勇介绍称,“我们还提供了声明式的AS3的接口,帮助客户用简单、声明式的方式对F5进行部署、推荐和实现。”

两年,F5持续加大对AI/ML的投入,收购了Shape公司并整合其技术推出了防欺诈引擎,评估各种遥测数据、多云环境数据、用户访问数据等,在每笔交易中可以通过AI分析数据,在欺诈发生之前准确判定用户意图,防止黑客欺诈和攻击。企业可以围绕感知可控、随需而变的应用打造一系列产品,利用AI分析应用流量的状况,实现智能调度、智能运维、智能部署。基于云服务的AI分析能够洞察所有的在线交易流量,结合F5全球的技术支持团队能够实现AIOps,与专家协同工作,帮助客户关键应用实现全程、全栈的数据可视化,让应用安全、可靠、高速的在多云环境运行。

作为全球最受欢迎的开源项目之一,全球有超过4亿个域名使用NGINX为载体,超过80%的互联网流量经过NGINX,NGINX在帮助企业规避安全风险,进行开源治理方面发挥着重要作用。收购NGINX之后,F5大力投入到容器和云原生的应用开发,为客户提供端到端的数字化产品组合,除了传统的负载均衡,还有容器化的NGINX、接入控制,让NGINX作为Web应用服务器和API网关,实现Web防火墙、用户安全、防欺诈等功能。

为了使得企业级客户可以更好的享受NGINX原厂的服务和技术保障,F5推出了全新NGINX企阅版(NGINX OSSub),通过NGINX企阅版(NGINX OSSub),F5可以给用户提供原厂级的技术支持服务,包括安装部署支持,故障远程支持,安全漏洞通告,软件升级支持,技术文档解读等,以及更高级的专业顾问服务,现场技术支持,以及针对特定问题的顾问咨询服务。针对一些用户的高阶需求,还可提供定制开发服务,联合共创服务等,满足用户不同层面的需求。通过这些措施,可以帮助用户在开源软件治理方面获得进一步的支持,更好地规避技术路线、知识产权、信息安全风险、技术能力以及供应链等风险。

目前来看,F5拥有三套产品线来助力客户的基础构架转型,包括F5分布式云服务、BIG-IP、NGINX。NGINX以部署传统数据中心、公有云、私有云和容器台为主,实现端到端的全栈应用服务。F5的分布式云服务可以满足客户在本地数据中心、私有云、公有云、边缘云上的统一使用,包括所有的应用安全和应用交付策略。与客户现有的开发工具、CI/CD云台的管理工具对接,可实现业务策略统一的台管理,大幅简化运维成本。

对于中小企业来说,需要将更多的精力放在业务应用的快速发展上,例如借助公有云迅速构建新的业务系统。“比如说企业在伦敦的某公有云台上用了F5的AWAF,想尝试F5的分布式云SaaS服务,客户端的网关推送到客户的台,用WAP就可以用起来,只要有公有云或私有云的台,我们就可以推送一个应用网关到你的面前,来做Web APP的优化、分发和负载均衡,这就是分布式云。”冯勇说。

对于大型企业来说,F5利用VELOS台和r5000和10000系列整合基础构架和应用,通过现代台设计提供了核心应用可扩展、运维成本更低的台。企业的核心应用可以通过插卡式或者r系列,通过软件模块提升和扩展能,并且获得一周数次的版本迭代,所有产品都具有API优先的能力,完成自动化的快速部署。如果客户希望部署容器化的应用,可以借助NGINX使用API网关的各种Web应用服务器,获得统一的应用安全SSL卸载能力。如果客户不了解现代应用,又想把应用快速推向市场,那么就可以借助F5分布式云服务在没有任何硬件台、物理设备、虚拟设备的情况下,在公有云、私有云、物理设备上推送WAP服务,采用全分布式、全SaaS化的服务推送应用。

整体来看,F5全新的现代应用台有四大特征,一是以容器台为底座,彻底摆脱了硬件的束缚;二是软硬件一体化,管理界面和数据层分离,对管理控制层进行了优化,优先API访问,将其和本地管理命令行、管理界面等同起来,与现代应用开发相结合,实现自动化部署;三是领先的安全构架,提供了高能的全栈SSL能,保障应用安全;四是数据可视化,通过API、遥测、流媒体等方式统一利用AI在后台进行分析和学,采用动态调整的安全策略,识别是否是真实的客户访问,进行自然流量预测和智能运维。由此,客户能够降低运维成本,可在同样的台、机柜框架下,把能的可扩展提高两倍。同时,客户还能快速进行业务创新,利用全自动化的脚本和API口大幅缩短应用部署时间,结合现代应用的模型和CI/CD,让业务部署更简单,客户能够在多云环境中管理多个F5的设备和应用。

基于中国市场发展的变化和需求,F5提出了未来三年的发展战略,第一是拥抱开源,大力普及和提升现代应用在国内的应用水,携手国内厂商共同打造可信开源的生态环境,借助可信开源的NGINX企阅版(NGINX OSSub),可以更好的满足企业开源软件治理的需求,并且积极参与CNCF等开源组织的发展;第二是本地合作,持续加强与中国合作伙伴的创新,共建中国本地化解决方案;第三是数字创新,继续将全球先进的技术和经验引入国内,帮助更多的企业成为数字创新公司;第四是全球服务,依托全球服务网络,助力中国企业的全球化发展,将基于在海外市场全面的SaaS服务,助力出海企业实现数字化转型,为出海客户提供行之有效的应对之策。

“F5的产品覆盖数据中心的硬件和多云环境的虚拟化、容器化技术,通过SaaS服务可以帮助客户从传统数据中心到公有云,再到多云环境、边缘云实现统一的管理,以及一致的应用交付和应用安全。”冯勇表示,“我们希望在从客户到代码的全栈过程中,能够提供感知可控、可扩展的应用服务交付能力。”

标签: 多云环境中 应用安全和交付 解决客户 四大挑战