F5吴静涛：《2020年应用服务状况报告（亚太版）》中揭示出的五大发现 原创

至顶网网络与安全频道 03月27日 北京报道：近期，F5发布了《2020年应用服务状况报告（亚太版）》，这已经是F5连续六年发布相关研究报告。而在第六年度的调查中，F5就当前数字化转型带来的挑战和机遇，收到了在亚太地区（澳大利亚、新西兰、东盟、中国、日本）不同行业、不同规模的公司担任不同职位的1300余人的调查回复。这些回答为我们了解塑造应用格局的趋势以及该地区组织如何通过转型来满足数字经济的多变需求提供了独特的视角。

首先报告显示，随着多云和混合云架构的部署，IT和业务流程自动化呈增长趋势。许多企业开始认识到业务中应用部署规模和速度的提高所带来的好处，与此同时却带来了更大的复杂性。企业在原有基础架构之上越来越依赖多个公有云和私有云，并且需要实施现代应用架构，以致面临着不断演变的复杂威胁。

另外，报告也显示，应用是推动亚太地区数字经济发展的引擎。为了实现提速增效的目标，并确保安全交付市场所需的数字化的客户和员工体验，各行各业的组织都开始拥抱数字化转型，应用日益成为组织的业务中心。基于这种调查结果，F5大中华区技术负责人吴静涛对其做了详尽的分析与阐述。

F5大中华区技术负责人 吴静涛

调查结果一：82%的组织正在实施数字化转型，并且越来越注重加快上市速度

报告显示，随着数字化转型的推进，组织的IT和业务流程优化计划也日趋成熟。许多组织已经完成了数字化转型的第一阶段（业务流程自动化），正在通过云、自动化和容器扩展数字业务。这种转型催生了新生态系统并导致API调用量猛增。通过充分利用应用（和 API）数据及其生成的洞察，组织可获得巨大的业务价值回报。

吴静涛认为，大多数企业在实现数字化转型中都会遵循类似的发展路径：第一阶段：通过数字化IT和业务流程将各项任务自动化，从而提高效率。第二阶段：整合各项独立的自动化任务，利用云原生基础设施通过编排扩展流程。第三阶段：利用并分析来自应用服务的遥测数据流，提供切实可行的业务洞察，从而防止丢失、预测容量、优化资源并增加收入。

吴静涛指出，“在各阶段中，数字化转型最重要的是要解决快速上市，上市速度是第一位的，再大的公司也可能因为上市速度缓慢导致业务被别人抢走。所以如果要提高应用的上市速度，后台所有的东西都要变得更加灵捷，才能符合业务的需求，而灵捷本身也是F5一直所提倡的。多云应用服务的价值就是能符合客户业务快速上线的需求，因此如何以更灵捷的方式对应客户的使用需求，是本次调查的第一个发现。”

F5对调查结果一的洞察：首先，应该重点关注能够实现IT和业务流程安全性、可扩展性和数字化的应用服务。实现自动化和编排是数字化转型第一阶段的主要任务。随着组织过渡到第二阶段，工作重点也转变成赋能应用服务传输遥测数据流，从而实现统一可视性和对策略实施的控制。到第三阶段，组织将可以使用云分析工具研究这些来自应用服务的数据流，从而获得切实可行的运营和业务洞察，例如预测容量、防止丢失和提供差异化客户体验等。

调查结果二：86%的组织采用了多云架构，但大多数面临安全性挑战

为了响应政府计划或C级高管的要求，组织纷纷在行业生态系统中使用公有云、利用云原生架构并确保应用交付与业务发展同步。尽管抵御公有云中应用层攻击的能力具有战略迫切性，但相比于防范本地数据中心的应用层攻击的能力，组织在公有云中的信心明显不足。这种差异表明，组织亟需一些易于部署的解决方案来实现跨环境的一致安全性。

对此结果，吴静涛认为，“当前大多数企业纷纷选择多云方式来构建自己的业务系统，实际上也是一种‘无奈之举’。从维护的简单性来考虑单一云平台是最理想的选择，但由于业务发展过程中出现了各种各样的大量应用，这些应用对应于不同云平台在性能上会存在很大差异，因此企业为了使应用获得最佳运行状态，不得不考虑采用多云的方式来承载整体业务。换句话说，选择使用何种云不是由企业管理部门来决定的，而是由应用本身特征所决定的。比如银行的支付业务目前在国内会选择阿里云是最佳的，而海外市场肯定要选择AWS，政府相关业务就会选择Azure，如果是游戏及微信相关业务就必须用腾讯云，这也是大部分用户所共知的。”

另外，吴静涛指出，“在安全性问题上，亚太地区有76%的组织认为，他们在安全方面的技能仍然是欠缺的。美洲是65%，而中东、非洲和欧洲是66%。很明显亚太地区对安全方面更加担忧，特别是在技术的储备上。这也侧面验证了，在F5之前组织的安全训练营中客户都非常踊跃，很多客户都愿意参与到F5的安全训练营中，包括对安全的攻防研讨。而中国客户特别需要这方面的内容。这也是多云所带来的安全风险，让企业产生了对安全需求的迫切性。”

当然，报告中也提到了到合规性。吴静涛表示，“中国现在有网络安全法，也涉及到合规的问题，国外也有非常多的合规问题。我们认为其中有两层意思，一个是如何合规的开展业务；另外一个是如何在安全方面做各种认证。我们某些大型客户在中国为了让应用、数据中心能够运营，经常投入非常大的资金去做合规操作，F5一贯都会配合其做相关合规的工作，也会帮助客户去做一些合规细节层面的内容。”

F5对调查结果二的洞察：对于大部分大型企业而言，实施单一应用架构或统一基础设施环境是一种空想。相反，一些走在前沿的组织已经意识到，要想既提供个性化的应用服务，又跨异构架构和环境实现应用操作和保护，最高效且有效的方式就是采用一系列可从底层基础设施中抽象出应用逻辑的应用服务。

调查结果三：71%的组织正通过自动化网络运营提升效率

毫无疑问，鉴于数字化转型的主要驱动力是IT和业务流程优化，大多数组织都在实施网络运营自动化。虽然挑战重重，但他们仍然通过改善四大管道组件（应用基础设施、应用服务、网络和安全性）的一致自动化实现了效率提升并走向持续部署。

吴静涛讲到，“在业务的实际使用过程中，绝大部分用户都开始希望能够用自动化脚本的方式，比如DevOps的方式对网络和基础设施做自动化运维。这也印证了几天前网上经常流传的一句话，‘不会编程的运维人员不是好运维人员。’现在运维人员如果不会编程基本会被淘汰，所以在对运维有如此高的要求下，为了提升效率和降低错误率，都会越来越多的采用一致化的部署。这只能通过在云的环境中依靠脚本化部署、自动化部署来真正实现。这也是第三个发现。”

F5对调查结果三的洞察：CI/CD工具在部署管道中的使用日益增加，这表明企业倾向于使用开放式生态系统来解决困扰其IT部门的技能缺口问题。组织希望获得既与开放生态系统兼容、又能弥合运营团队和DevOps之间技能鸿沟的应用服务。

调查结果四：68%的组织使用10种及以上应用服务

数字化转型、云平台和现代架构推动了应用服务的使用。随着云原生和容器原生应用架构的成熟和扩展，越来越多的组织开始在本地和公有云中部署相关应用服务，比如Ingress控制和服务发现等。现代应用要求现代应用服务能够满足其可扩展性、安全性和可用性要求。

调查结果显示，分布式应用对当前和计划部署的应用服务产生了重要影响。吴静涛解释称，“比如防火墙，IDS、IPS、带宽管理、代理服务器、负载均衡、WAF、SSL VPN、Single SignOn（SSO）、API 网关等等这些非常多的应用服务，用户要如何去管理并实现应用交付的过程。这就必须要使用到控制器。相对于自己开发控制器，客户更希望通过商业应用服务的方式来实现。这种控制器更着重在核心代码和业务逻辑上，能够让业务应用更快速的上市，所以F5收购了NGINX，NGINX本身就通过开源方式来支持这样的商业应用服务。”

F5对调查结果四的洞察：成功部署应用有赖于充分利用来自各代应用架构的各类（安全性、可用性、性能、身份）应用服务。为了降低复杂性并克服技能缺陷，组织应该选择适用于所有这些方面的应用服务。这在安全和性能用例中尤为如此，这些用例直接关系到降低风险、预防欺诈和改善客户体验后带来的业务成效。

调查结果五：63%的组织将应用服务交给IT运营团队管理，其中一半以上由DevOps团队负责

长期以来，我们一直猜测运营和基础设施团队将会继续承担选择和部署应用服务的主要工作。但是，随着组织不断扩展云和容器原生应用组合，DevOps团队开始对应用服务承担更多责任。

吴静涛表示，“这63%仍然集中在传统部分上，有些用户开始往DevOps、SRE上靠了，有些用户在做转型。首先从用户体验的角度，受访者都希望通过数字化转型来提升用户体验。第二是用户的敏捷性，就是业务敏捷。想象一下，当企业有超过10个不同的应用服务，这10个应用服务还是异构的，比如防火墙，还有不同的技术，不同的云环境及不同的策略，要把它们全组合在一起，要如何帮助用户实现敏捷？如果能够转向DevOps，实现真正的自动化运维和DevOps环境，或者SRE的环境，这才是目前客户对于数字化转型所认可的方式。”

F5对主要调查结果五的洞察：随着应用组合向更现代的架构过渡，同时IT组织开始调整更具协作性的团队结构，应用服务必须与时俱进，为IT组织内的所有技术人才提供易用性。要想确保IT运营团队和DevOps团队齐心协力支持业务，关键在于维持一套协调一致的应用服务，同时赋予他们在基础设施和平台上进行选择的自由。

而基于以上的调查结果，吴静涛总结到：第一，协调一致的多云应用服务。为用户提供统一平台、统一界面、统一许可（License）模式、统一授权管理、统一的多云调度，这是目前很多用户利用自身IT架构和F5做整合的初衷，这需要一个开放的平台；第二，下一波应用服务的浪潮最主要的核心是如何采集数据，比如客户应用体验的提升，整个网络传输效应的变化，在多版本做灰度发布的时候，每个版本带来什么应用服务、对网络带来什么变化，对安全防护在风控上有什么变化等等，这都需要采集数据；第三，这些数据有没有数据湖（data lake）去做存储和机器学习，以及根因分析，然后利用AI做分析和自动化的操作，从信息采集、分析、转换、控制，再到多云调动的一整套完善、灵捷的系统，为客户提供服务。这些是F5未来希望给客户所带来的真正价值。

最后，吴静涛表示，“实际上应用已经代表了企业的业务和流程，对于企业而言，其业务本身就是一个应用或一组应用。未来的需求很大程度上都是以应用为中心，而F5努力打造的产品和解决方案，是要帮助客户形成一个良性的环，不管用户处于哪个转型阶段，F5都希望能帮助用户走向下一阶段，以实现更美好的IT数字化的转型。”