F5多云应用服务 助力企业迎接数字化挑战 原创

在F5以云无边界，架构未来为主题，举办F5多云应用服务科技峰会前期，F5公司全球执行副总裁兼首席技术官、首席华裔科学家林耕接受了至顶网的访问，并向我们讲解F5如何通过多云应用服务，助力企业迎接数字化挑战。

F5公司全球执行副总裁兼首席技术官、首席华裔科学家林耕

数字化转型的三个阶段与挑战

这几年中，企业受到疫情影响，纷纷开始通过数字化方式，利用应用来为客户提供服务。在林耕看来，不同的行业、不同的企业的数字化转型都经过三个比较明显的阶段。

第一个阶段：简单的任务自动化。通过一个程序、一个应用，把一些人手工完成的任务自动化。比如说你做信用卡交易，肯定要用计算机，但整个银行的业务流程还是通过人来完成的。

第二个阶段：数字化扩展。传统的企业渐渐走向数字化流程，中间的环节也要通过数字化。数字化扩展使得整个企业变成端到端的流程通过数字化完成。

第三个阶段：人工智能辅助业务。让以前通过人无法实现的事情，通过数据分析，通过人工智能可以实现，甚至比原来人完成得更好。现在有大量人工智能驱动场景，通过AI来提高业务、辅助业务，使得整个业务超过了原来由人定义的企业业务的层面。现在看来，每个行业、每个企业都经历这样的数字化转型历程，只不过走的速度不同。

然而，企业在拥抱数字化应用时，应用安全、数字安全必须得跟上，而且是非常复杂的一个过程。数字业务导致了应用数量的爆炸式增长。应用的爆炸式增长就使得应用服务，包括提供用户体验、安全等挑战越来越大。F5一直是跟随着用户的需求来走，从最开始简单应用的需求，负载均衡、扩容，到应用交付，ADC应用交付控制器。到现在多云的数字化，F5一步步随着市场用户的导向在演化。

具体来讲，数字化企业已经开始要求一个更加灵活的IT架构，以前非常死板的，用人的流程把它连在一起的传统IT架构，已经赶不上数字化的需求和速度。在这个环境下，数字企业架构需要引入自动化、遥测、交付应用和交付服务和SRE类的运维等，才能把传统的IT架构提高到一个数字业务，满足数字业务的需求。这是F5最终的指导思想，指导F5的整个产品线和技术的发展走向最终的理论基础。所以F5关注在应用安全、应用交付、遥测和SRE自动化这几大方向。

但是，大部分传统企业都不是采用云原生架构，企业以前的后台应用、业务无法抛弃。现在数字企业需要把前、后台打通，所以从应用、交付和安全的角度来讲，就必须要能够处理不同应用环境，不同的技术栈，不同的应用架构，无论是原来的单体式架构还是现在微服务架构。对于应用服务来讲，F5做的应用安全、应用交付，就是要给用户统一的功能处理不同的环境，这些统一的功能有一个一致性的策略，可以通过分布式的策略，应用安全的策略定义。而在每一个工作栈、技术堆栈下，通过F5不同的产品转化到具体数据流层面。从端到端，各个不同环境具有统一的功能，这个统一的功能可以通过分布式的办法自动实现。未来F5在传统的数据中心有BIG-IP，在云原生有NGINX。最重要的是要提供策略一致性的服务管理，通过不同场景下的产品来实现。

可视化、洞察、遥测

企业数字化转型的另一个大的方向是可视化、洞察、遥测功能，这是下面的几大重点。

第一，降低多云环境的复杂性。数字化转型第一步，企业的云策略是什么？就是多云。多云本身带来了很多复杂性，多云环境下应用怎么保证统一的管理和统一的策略、统一、一致的功能、一致的可靠性、一致的性能等？F5前面讲到的集合就能够达到帮助CIO降低多云环境的复杂性。

第二，实现运维现代化并采用SRE最佳实践。谈到数字化转型越来越多的变成端到端的数字化服务，怎么能提高运维的能力？像云运营场景运维这么复杂的全球性、全国性的数字化服务，就需要实现运维现代化并采用SRE最佳实践的办法和工具。前面提到F5的产品组合通过数据湖、遥测和洞察的功能，然后再转化成SLO，SLI，然后自动的转换成管理的响应和流程。

第三，通过SaaS在边缘基础架构部署应用服务。现在越来越多的边缘计算、边缘服务、边缘部署、应用服务等等，用来提高数字化产品、数字化服务的用户体验。边缘服务，把数据中心部署到边缘，下面又带来一些技术层面的、边缘的挑战，边缘又带来边缘应用怎么去保护等。这是很多企业都要面临的一部分。前面谈到，F5用分布式云来做应用安全的服务、应用部署的服务等等，就是帮助企业能够同步地扩容应用到一个新的边缘地区。

第四，实现端到端的数字安全防护。越来越多的端到端的数字服务并不是只依靠一个应用，而是若干个应用连在一起，应用保护要提高到不仅仅是保护单个的应用，还要保护API，应用之间的交互，要保护API，还要保护用户对于API，对于应用或者数字服务的访问。现在越来越多的机器人，可以来模拟替代一个用户，怎么区别出这是真的还是假的用户？这些都要有保护。F5的产品组合，包括Shape主要是面向机器人攻击，保护用户不受机器人攻击。

第五，F5的网络应用和API防护产品可以帮助客户保护应用本身和保护不同应用之间的相互操作。F5的反欺诈和机器人防御解决方案可帮助企业识别和阻止欺诈性的用户和机器人。Shape 和 Threat Stack 机器学习分析技术与F5的可观测性数据平台相结合，可以分析和检测可疑的用户行为，并对威胁做出实时响应。

所以数字化企业需要端到端的数字化安全防护，包括各种类型的组合场景，F5的产品组合给了最好的进行端到端的数据保护的解决方案。

从管理到技术 追求应用的极致

最后林耕向我们讲解了以前F5在业界的应用处理性能口碑最好，现在又将如何在保持性能优势的基础上，满足用在户功能性方面的需求。

这个问题基于两个层面，第一是管理层面或者指导思想，第二是技术层面。

管理层面，F5通过收购，通过研发新的产品来保持自身优势。例如NGINX，它的创始人、核心团队就要把性能做好，所以它是高性能的网络应用服务工具。因此F5并购了这个企业，成为F5内部新的项目。在这种指导思想之下，F5收购了在防机器人攻击和欺诈识别方面技术最好的公司Shape，做防护、监测，强调做到最好、最极致。

技术层面，延续同样追求极致的指导思想，为什么F5 Big-IP能做得这么好？技术层面是F5技术人员，后面实际上是品牌建设。在Linux 内核方面F5有非常多的实践，硬件优化上技术也非常强，对当时的Web HTTP协议家族有非常深的了解。总的来说，就是凭借深厚的、跨层的技术专长，F5要把最终产品做到极致。

所以在新的领域也是一样，F5寻找的不仅是应用、微服务、Linux 内核方面的专家，也在寻找相关的云计算专家。发布的新产品，仍然用同样的方式找最好的技术人员、最好的专家，不只是在单一产品层面上，合在一起也能做出最好的产品。当F5进入一个领域里面，指导思想就是要做到最好，在重视单个行业的深度技术发展的同时，将其融合到多个领域的应用实践之中。