从静态且封闭的Edge1.0,走向开放和自动化的Edge 2.0,整个过程犹如从单细胞生物到复杂生命体的进化之旅。
——F5执行副总裁兼首席技术官、首席华裔科学家林耕
关注Edge 2.0时代的趋势变化
全球数字化进程不断升级加码,无论身处何地,不同场所,人们使用的移动设备,物联网设备迅速增加,边缘计算的崛起让我们走向Edge 2.0时代。越来越多端到端的服务努力实现数字化流程,新冠疫情的影响明显加速了这一变化。相应地,企业应用进行功能整合,需要通过更多技术手段不断提升用户体验一致性。
在应用方面,企业中的运营技术(OT,Operation Technology)和信息技术(IT,Information Technology)走向融合,对应用架构造成了很大的冲击。一来容器应用的出现让企业能轻松进行单一应用的开发,管理和扩展,二来Devops让开发和运维连接越来越紧密,企业应用要求具备更强大的智能感知和自动化能力。
规模化以及全球化的服务需求,对应用、基础架构和数据都提出了新挑战。边缘网络上的设备与数据增速将远超过核心基础架构能力的增长速度,因此端到端的应用交付链条中容易形成阻塞点,且边缘计算对于时效性更敏感,延迟会给系统稳定性和应用体验带来极大影响,安全性挑战也明显增加。
F5助力企业应用安全交付
F5是针对不同数据路径的应用部署来安全解决方案。结合当前企业应用基本有三个存放地点——数据中心,云和边缘,F5通过统一代码,让每个应用安全或交付服务运行在任意服务器和云环境中。
通过系列的收购案——2019年3月以6.7亿美元收购NGINX获取负载均衡服务,2020年1月以10亿美元收购AI驱动的防诈欺专家Shape Security,再加上今年1月以5亿美元收购的跨多云边缘计算平台供应商 Volterra,完善其端到端的全覆盖安全防护能力,主张为客户带来 “感知可控,随需而变” 的应用体验。
实现“感知可控,随需而变”的应用体验,其一是F5视为未来发展趋势重点发展的遥测技术——通过控制平面和数据平面的遥测即远程实时采集端到端网络数据,实现网络流量可视化,以便应对应用安全与交付方面的挑战。F5遥测技术也并不封闭,允许企业选择合作伙伴,开发定制自己的数据分析工具和系统。
与此同时,F5基于数据的遥测平台还在不断升级,通常在安全领域里会出现不同的网络攻击模式,从攻击者角度来讲是人与工具的结合,包括木马攻击,更甚者如零时差攻击等无法及时作出预判的网络攻击,这些模式识别属于威胁情报(threat intelligence)领域,F5将这些威胁模式经验进行内部累积,就像一个大型数据库以便实现即时的网络对抗。
专注应用层保护。从F5拥有的传统优势来看,在应用的数据路径上,F5可以看到所有的链路,进行DevOps防护,做应用防火墙,并且检测账户入侵。
检测账户入侵是采用Shape的AI技术来检测访问者的行为模式。比如攻击者以通过第三方数据泄露等不法手段获取了合法身份(密码)进而访问其账户信息,F5可以通过行为模式认识到TA不是用户本人,甚至TA可能不是一个真正自然的人,而是一个自动化的机器人。F5还将这种技术升级到应用的安全检测,通过AI技术检测应用的行为模式来识别任何身份的风险预测,确保它是可信任应用。
边缘安全能力的强化。林耕总用一个人体结构的比喻来强调边缘决策能力的重要性。和人的手一样感知到外部情况就会马上作出反应,而不是要通过大脑处理和指挥,如果你的手被烫了还需要大脑先告知你松开的话,那就悲剧了。而边缘决策同样必须在本地自主化完成以便即时响应用户需求。
于是,F5收购Volterra,后者提供一个跨多云进行边缘计算的平台,实现应用在传感器和数据附近进行处理来降低延迟,并且允许DevOps团队在不需重新操作或重新安装工具的情况下,把工作负载无缝迁移到云或数据中心,实现应用的高性能与可扩展性。
F5还主张为所有公有云提供一致的安全性,简化开发人员对所使用不同类型云的管理。Nginx Controller就是要尽可能的简化开发者的工作,允许企业在多云环境中轻松管理多个NGINX Plus服务器,实现统一管理。还提供可视化数据界面让企业创建NGINX Plus新实例,集中配置负载均衡,URL路由和SSL终止等功能。
F5未来将打造边缘应用生态
如果说边缘时代像从单细胞生物到复杂生命体的进化之旅,那么F5就是作为边缘2.0时代的洞察者随时响应和预判企业用户的应用交付与安全服务新需求。林耕总还表示,未来F5将会成立边缘应用实验室,围绕新的应用模式打造生态环境,更好地迎接边缘2.0时代带来的挑战和机遇。