扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
传统企业IT架构的基础设施与功能都比较简单,每个系统之间都较为独立,互访并不频繁,但随着业务逐渐深入开展,企业IT架构间各部分的联系逐渐增多,从而造成“短板效应”。而当企业要对内部进行改革时,或推倒原有IT架构重来,或采用单一厂商部署,但这两种方式对CIO来说都会面临较大压力,不是首要选择。
F5中国区技术总监吴静涛在接受采访时表示,当企业决定对现有架构改动时,一般会采用“渐进”模式,逐渐通过战略控制点将各业务间进行链接互访,当战略控制点形成规模时,硬件的“云平台”雏形也就随之形成,助力企业迈入“云时代”。
F5中国区技术总监 吴静涛
战略控制点让“云”走出第一步
云计算分为IAAS(Infrastructure As A Service),SaaS(Software As A Service),PaaS(Platform As A Service)等几种应用表现形式。但如果从这些系统的运行模式和技术架构来看,可以发现云计算的核心是资源动态化、管理自动化、计算分布化。
而要实现云计算结构,计算能力的集群化、存储能力的集群化、分布化管理、资源虚拟化等技术将是重要的实现手段。通过以上这些技术,最终的目标就是实现在云平台上的应用能够高可用、高可靠、高安全地运营。
战略控制点是F5在应用交付网络基础上提出的“升级版”IT应用硬件架构,“就像SOA一样,硬件一样需要统一的控制平台来对企业IT中各功能模块进行管理,而硬件管理平台建成并非一日之功,从战略控制点下手是不错的选择。”吴静涛指出,如果企业目前已有F5的设备,而设备同时也可以用于战略控制点功能,在业务之间进行扩展,形成通用。同时也可使一个F5设备进行多业务复用,将基础设施来做“合并同类项”,提高使用效率。
“企业将现有设施进行‘合并同类项’,利用战略控制点进行管控,这只是初步改进,而如果战略控制点进行规模,并且进行平台化,从而也就形成了云计算的基础模型,而在高可用、高可靠以及高安全同样可以保障。”吴静涛指出,战略控制点并非F5一家构成,它是帮助用户在现有基础设施网络改造中的“起步点”,从而渐进到动态服务模式。
应用安全不可忽视
应用交付网络主要包括三大内容:应用的高可用、应用加速以及应用安全;事实上,对于应用安全,整个业界都十分重视,并将其放在了一个很高的位置。F5不久前在亚太区进行了一项针对CIO的调查显示,现在关于Web应用安全的最大问题是认知度的问题。 “有超过七成的人现在认为,通过网络设备可以解决应用安全,但实际上有80%的攻击来自Web应用。”吴静涛表示,原有利用网络设备解决应用攻击问题的错误认识,会导致企业对安全架构或者安全资金的投入产生误差,并会由此带来新的安全隐患。
如果出现安全问题,首先需要判别风险的级别,低级别的风险可以通过重启等方式来应对,然而如果出现高风险级别攻击的话,尤其是在应用安全方面,则需要请教专业的厂商,并根据风险的高低来进行相应的投资。
“如果把网络安全和应用安全混为一谈的话,确实不是一个很好的思路。网络安全、应用安全甚至是规则问题,都应该是企业的安全规范内容,而不是将之强行分开。”吴静涛指出,从交付的角度来看,无论是网络安全还是应用安全,都与应用有关,如果受到攻击,应用就不能很好地交付。因此,以架构的方式,以整体的应用交付方式去判断安全问题会更好一些。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者