F5：战略控制点让IT更简单

以战略控制点的方式，从整体架构上解决应用交付网络的问题，将完美地配合用户IT的简单化、平台化和服务化的发展思路

日前，领先的应用交付网络厂商F5提出了"战略控制点"的概念，这个概念的提出与此前其倡导的"IT架构，灵捷由你"相辅相成，是后者更生动的诠释。同时，"战略控制点"的提出也进一步印证了F5在应用交付网络发展上的理念：IT可以简单、灵捷，可以更好地为业务提供服务。

Web应用安全不可或缺

众所周知，应用交付网络主要包括3大方面的内容，应用的高可用、应用的加速以及应用的安全。事实上，对于应用安全，整个业界都十分重视，并将其放在了一个很高的位置。那么Web应用的安全风险主要体现在哪些方面？

F5不久前在亚太区进行了一项针对CIO的调查显示，现在关于Web应用安全的最大问题是认知度的问题。"超过70%的人认为，通过网络设备可以解决应用安全的问题。但事实上，当前80%的攻击来自Web应用。二八原理在这个领域非常明显。"F5中国区技术总监吴静涛指出，"原来利用网络设备解决应用攻击问题的错误认识，会导致企业对安全架构或者安全资金的投入产生误差，并会产生新的安全隐患。"

吴静涛表示，一旦出现安全问题，首先需要判断风险的高低。一些低级别的风险问题，往往通过重启等简单的方式就能应对。如果出现高级别的攻击，则要请教专业的厂商。尤其是在应用安全方面，要根据风险值的高低，进行判断和规范。从投资的角度来看，也需要了解应用安全要做到哪个级别，从而进行相应的投资。

值得一提的是，Web应用安全随着黑客行为的变更成为现在的"热点"。此前的网络攻击大多以"求名"为主，现在则转化为以"求利"为主，"求利"很显然是应用级别的。这就使得应用攻击和应用攻击的防护变得更"热"起来。

"如果把网络安全和应用安全混为一谈的话，确实不是一个很好的思路。网络安全、应用安全甚至是规则问题，都应该是企业的安全规范内容，而不是将之强行分开。"吴静涛指出，"从交付的角度来看，无论是网络安全还是应用安全，都与应用有关，如果受到攻击，应用就不能很好地交付。因此，应该以架构的方式，以整体的应用交付方式去判断安全问题会更好一些。"

从整体架构加以考虑

从应用交付网络的安全这一内容来看，很显然以整体架构，从业务和应用上加以规范和考虑已经成为企业IT的重要课题。事实上，这样的理念正是F5"战略控制点"的核心思路。

"最近，F5正在推广'战略控制点'这一概念。当企业碰到一个应用安全的问题，会联想到这是一个应用安全，因此，会想到由开发人员或者应用人员来解决这个问题。但你永远无法去满足应用安全的所有问题。所以单独从软件开发或者操作系统这种所谓的应用安全的角度来考虑问题是不够恰当的，反而需要企业通过整体的观念，以战略控制点的观念来进行整个安全的规范。"吴静涛指出，"例如一个企业有3大应用：ERP、门户、OA，他不可能将这些应用的安全问题完全独立，而需要整体考虑，进行整体规划。"

然而，在整体规划中也需要考虑不同应用的特点。"因为不同应用的风险评估并不一样，安全级别也不一样。因此我们提出的Web应用安全的战略控制点是不仅能提供整体的安全，同时对某些应用提供特定的防护。这样才是更完整的防护。"吴静涛表示，"划分不同的等级，同时对不同的等级提供不同的安全保护，并且还要对单独的应用提供保护。"

在应用安全方面F5非常注重应用安全的开发以及对用户应用的保护，F5对应用安全非常重视，并且提供了一系列产品和服务。

应用加速的"战略控制"思路

除了安全以外，应用加速也是应用交付网络的重要组成部分，在这个领域，"战略控制点"的思路同样符合企业在IT发展上的方向。

随着BS架构的盛行，流量的增长往往快于业务量的增长，企业则希望在业务量增长的同时流量的增长不要太快，最好是低于前者的增长速度。对于企业而言，不仅要考虑到带宽的费用，更要考虑到用户的体验，因此应用加速变得日益重要。

"以F5的实际经验来看，一些CDN厂商通过相关技术节约带宽，但并不能解决所有问题，例如动态页面产生的流量问题等，即使这些页面常年不加以更换，也会占用大量带宽。"吴静涛指出，"F5有相关技术可以解决这些问题，不必通过CDN，我们将动态的内容保持在用户端的浏览器里，使得用户在下一次浏览的时候直接从浏览器中获取，这样就可以节约很多带宽，并提高浏览速度，从我们的统计来看，使用这项技术和不使用这项技术，用户端的速度可以相差5倍，带宽节约1倍以上。"

那么对于用户来说，在一项业务上实现了优化，在做另一项业务的时候，是不是也能实现应用的优化？这同样是F5"战略控制点"所要解决的问题。"战略控制点的两个目标，一个是可复用的概念，在为一项业务提供优化后，在做另一个优化时也能利用这个优化；另一个目标则是对不同的应用进行定制。F5的战略控制点在做不同的优化时，可以为不同的应用进行定制。"吴静涛指出。

事实上，战略控制点是F5提供应用交付网络整体解决方案的重要理念。"F5提供的战略控制点发挥作用，首先是为这项业务提供的应用交付服务可以发挥到其它应用上，同时也能根据应用的特点进行定制。其中定制的方式一种是提前设定，另一种则需要F5进行智能判断。值得一提的是，动态判断终端用户的情况这项技术，F5正在申请专利。"吴静涛指出，"以战略控制点的方式，既可以考虑到安全的问题，也可以考虑到优化的问题，可以考虑到整体的情况，将客户的交付问题进行整体的解决。包括加密通道的解密问题，包括安全问题，包括加速的问题，包括智能判断的问题，这些问题的解决都在战略控制点上加以解决，以这样的途径来解决用户的交付问题，可以带来很大的便利。"

"战略控制点"也印证F5应用交付网络的理念：IT可以简单、灵捷，更好地为业务服务，即"IT架构，灵捷由你"。它把加密、应用安全、优化所有问题打包到一个盒子里，顺应了IT架构的简单化、平台化、服务化发展。