导读:围绕三个问题来看F5全球执行副总裁兼首席技术官林耕总如何谈F5公司的技术策略发展。
- 全球数字化转型趋势变化。
- 对应趋势变化,F5公司关注的应用技术。
- 2021年F5谈边缘应用的安全交付,2022年方向转向多云环境安全应用交付?
全球不同企业数字化转型的趋势变化
2020年以来,全球疫情反复成为行业数字化转型加速的主要驱动因素。不同企业在数字化转型之旅中都会经历以下三个较为明显的阶段变化。
第一阶段简单的任务自动化。通过一个程序或应用,应用可以自动执行一些需要人工完成的繁复任务。以银行业务为例,虽然整体的业务流程依然由人工参与完成,但能有效提升企业运营绩效。
第二个阶段数字化扩展。传统企业受疫情影响不得不响应数字化流程,数字化扩展让整个企业变为端到端的流程通过数字化完成,实现创新业务扩展,大大提高企业生产力和行业竞争力。
第三个阶段人工智能辅助业务。数字化过程会产生指数级增长的数据,而通过快速数据分析,利用AI辅助企业作出更好的业务决策,以便获得更多业务新机遇。
基于这些趋势变化,F5公司如何出招?
也就是这些数字化转型过程如何转化为对F5的影响。最直接地就是数字业务导致新兴应用数量的爆炸式增长,这也使得应用服务,包括提供用户体验、安全等挑战越来越大。
F5全球执行副总裁兼首席技术官、首席华裔科学家林耕总在近期专访中给出了一个值得大家深思的例子。
美国数字银行——Capital One,不设分行,以数字化服务为基础,但仍提供包括零售服务和信用卡服务,更像是作为一家科技公司服务于数据、分析人才。不再设立本地数据中心而是完全拥抱公有云,在这个过程中,两边安全策略无法统一,只能各自执行。
一年半前发生了一次很大的安全泄露事件,才开始注重加强数字安全。因此,数字化拥抱应用,同时应用安全、数字安全也要平衡,这是一个非常复杂的过程。
楼上是以一致性应用安全需求为例,当然还有更多数字转型趋势下的挑战,F5一直跟随用户需求提供端到端产品组合,从开始满足简单应用需求,负载均衡、扩容,到应用交付,ADC应用交付控制器,用户安全访问,防止机器人攻击和反欺诈,再到现在多云数字化,一步步以市场为导向演变升级。
来看看F5如何出招:
第一是在应用运维方面,F5的发力点在遥测技术+数据湖+洞察技术,遥测技术一直以来都是F5认证的未来发展目标,通过远程实时采集端到端网络数据,实现网络流量可视化,以便应对应用安全与交付挑战。
现在F5要构建统一的数据湖管理平台,采集遥测数据,然后基于机器学习和人工智能技术进行分析和洞察。林耕总表示实际上这就是一套技术层面的数据管道和分析构架基本雏形。
和采用F5此前收购的防诈欺公司Shape Security所特有的AI技术检测访问者行为模式一样,准确判断需要后台进行海量数据采集和分析。未来F5会基于NGINX的独特优势拓展整个产品线。因为全球有4亿台Web服务器采用F5的NGINX统一管理架构,意味着超过三分之一的网站,包括后台功能处理都是基于NGINX的应用、Web服务器,再加上Big-IP支持,F5针对网络应用的活动足迹覆盖面超过40%。
那么在统一数据湖里凝聚了网络遥测数据以及洞察之力,再基于机器学习和人工智能技术在不同场景下完善企业应用性能,利用近乎实时的SLO/SLI框架自动运行监控和告警流程,就能够帮助用户大大提高运维能力。还能找出攻击来源,甚至进行商机挖掘。
第二是把端到端数字安全防护做到最深。F5在这方面的产品组合分成四层,第一层是应用保护,越来越多端到端的数字服务需要若干个应用连在一起,应用保护要提高到不仅保护单一应用,还要保护API,应用之间的交互,甚至保护用户对应用的访问。第二层是M2M的数据服务防护,也就是通过API防护。第三层是反用户欺诈,保护用户对应用的访问,通过行为模式认识到TA有没有可能是一个机器人。
第四层则是假设肯定会有攻击进入用户应用或服务里,我们要在最边缘端就进行攻击防护,利用AI技术观察它的行为模式,进行威胁检测和响应,而不是等攻击到内部,即便没有实质性损害,也会消耗很多带宽。
2021年谈边缘应用,2022年转向多云环境安全应用交付?
第三部分要引出我提到的第三个问题,从边缘应用到云原生应用,F5的策略是否在改变,林耕总的回答是并没有。今年F5确实更多专注在降低多云复杂性,确保跨企业所有应用拥有一致性的安全策略,这可以有效解决楼上Capital One的安全危机,不过F5支持任何环境的应用安全交付,云原生本地数据中心只是它的一个强项。
再回到边缘应用,并没有被F5忽视或抹除,在我看来边缘应用反而在被F5细化拆分。林耕总把边缘环境分成了现在和未来两大场景介绍。
F5现在推出的分布式云架构,服务于应用,就是对应现在的场景。本质是一个运行在边缘环境下的SaaS服务功能,SaaS的功能是进行WAF和API防护,但它是一个SaaS可以部署到边缘环境的任意地点,相当于没进入云中心就对网络攻击进行了一轮“原地消杀”。不过这也更多是利用边缘环境来实现应用安全交付,负载应用还是原有中心化云的,只是横向扩展到了不同地域。
这里在多云环境下今年可能还会有一个平台化新品出现,能让用户通过可视化界面了解业务在防御什么攻击,如何响应以及如何自动形成不同策略到网站上,可以期待一下。
边缘环境的另一类未来场景,现在还未完全出现,实际代表的是边缘计算支持的一些工作负载。更多是现有中心化云不擅长支持的负载,即在边缘端独立处理的、数据量大的业务应用。这是我们希望边缘计算所能推动支持的,比如工业物联网,比如自动驾驶类负载场景,F5所提供的服务应该也会随需而变。
总结
F5是针对不同数据路径的应用部署来安全解决方案。结合当前企业应用基本有三个存放地点——数据中心,云和边缘,F5通过统一代码,让每个应用安全或交付服务运行在任意服务器和云环境中。
如果自主给今年的F5划个重点——F5分布式云服务,应用端到端安全防护,开源,NGINX企阅版(NGINX OSSub)。开源我没有多提,NGINX知道是能简化开发者工作,允许用户在多云环境中轻松管理多个NGINX服务器,实现统一管理。
新发布的NGINX企阅版(NGINX OSSub)官方表示能帮助企业用户在拥抱开源技术的同时规避开源治理风险,还能满足企业用户在特定场景下的个性化需求,助力企业用户安心高效地使用企业级的开源产品。
F5中国区资深市场总监王学军表示,NGINX企阅版(NGINX OSSub)在全球范围内都没有,只在中国区运行。F5对国内具体环境强调本地化需求要比其它市场强,具体的顶层解决办法是把关键技术通过开源方式,甚至将一些定制版带到中国。NGINX企阅版(NGINX OSSub)就是一次证明。
目前已经有一些客户开始应用,大家可以尝试一下,然后给个反馈。