人不能两次踏进同一条河流,为什么总被“缺乏实时洞察”困扰?

希腊哲学家Heraclitus说过:”人不能两次踏进同一条河流”,他的哲学充满了辩证法思想,对后来辩证法的发展产生过重大影响。宇宙万物没有什么是绝对静止的和不变化的,一切都在运动和变化,因此人没有办法踏进同一条河流。

但是有意思的是F5《2022年应用策略现状报告》日前发布,再结合上一年的报告,你会发现,企业级用户总是被同一个问题所困扰:缺乏实时洞察力。2022年的数字是98%,而去年这个数字是95%,也就是说,一年过去了,问题不仅没有得到解决,反而有加剧的倾向

用户缺乏实时洞察,这奇怪吗?不是有F5遥测技术吗?要解决问题,并不难啊?问题出在哪里?

就这个问题,我询问了F5安全事业部总经理兼金融及企业事业部技术总监陈亮。

F5安全事业部总经理兼金融及企业事业部技术总监陈亮

陈亮表示,用户没有大规模部署的原因集中在3点

一是成本太高,比如要获取相应的数据,就需要在网络应用中部署大量的探针,每个探针都有成本,部署不到的地方,就无法获取相应的数据,数据孤岛的问题就产生了。

二是可靠性问题,特别是应用端探针的加入,属于侵入式的,如果为了对数据进行可视化和洞察能力提高,会有新的探针类型代码插入,这对应用本身的稳定性也会产生一些影响。

三是实时性,数据是海量的,只有把数据抓得越全,数据分析出来的结果对业务、安全、运维的判断才会更准确。但是抓得数据越全,势必会影响实时性。

这些都是客户在推广当中碰到的挑战。

“但是客户以上的认知,更多来源于传统NPM(Network Performance Monitoring ,网络性能监控)、APM(Application Performance Monitoring,应用性能监控)厂商的产品和解决方案,用户并不真正了解F5的遥测技术,他们对F5认知,还局限在负载均衡,对F5在大数据方面提供的能力和帮助缺乏认知。” 陈亮说。

对于F5,用户开始发现F5可以提供安全可靠、负载均衡的解决方案,实际上, 如今更为流行的方式是通过数据管理的方法实现负载均衡,以及安全管理。

遥测技术的核心就是感知可控,通过控制平面和数据平面的遥测,来应对安全问题,以及数据洞察方面的挑战。如今,借助F5遥测技术,或者将数据传给F5云服务处理,或者通过客户自建的基于遥测技术的数据分析工具和系统,实现对数据的快速分析,提高业务洞察能力,发现应用性能瓶颈。

F5的遥测技术并不是一个封闭的系统,借助开发的生态系统平台,用户可以选择合作伙伴,开发定制自己的数据分析工具和系统。如今,全球有30亿的用户账号被F5 Shape保护,每天有1亿的用户登录行为被捕捉和保护,2.5亿部移动设备享有安全的保障。

那么,与传统的NPM、APM方案相比,F5的遥测技术有什么优势呢?

笔者个人的观点认为:用户应该特别注意到NGINX。通过收购NGINX,F5如虎添翼,锐不可当。

不是技术专业人员,通常注意不到NGINX

NGINX,一个高性能的HTTP反向代理Web服务器,同时也提供了IMAP/POP3/SMTP服务。所谓反向代理是指对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。这就是负载均衡、应用安全的基础。

无论用户的业务应用如何,最终都是要通过HTTP、Web服务器来连接最终用户访问的,而NGINX就是HTTP和反向代理Web服务器的鼻祖,而且是开源的,在业内拥有最为广泛的应用。

在这个基础上,再来理解F5的遥测技术就不一样了

“对F5来讲,我们跟客户不断地分享,F5部署在应用不同的位置,F5每个用户的请求都会通过F5的处理传递给后台的应用。对F5来讲,我们本身就不是侵入式的,我不需要改变你的网关、你的应用,所有流量经过F5处理的时候,我们安全的能力、交付的能力,可靠性的能力,分发的能力本身就是具备的。” 陈亮说。

F5遥测技术能够对探针、可靠性和实时性的问题进行修补。

怎么修补呢?

一是探针的问题,前面说过每个请求都会经过F5,无论是进还是出。对F5来说把进的请求、出的请求,返回的请求,所有的访问了什么,进来的时候是否延时,返回的是否延时,到底访问注册页面多、转账页面多还是广告页面多?每个数据请求F5都可以知道。并不需要额外的探针

第二是可靠性问题,本身F5就是解决可靠性问题的,如果F5不能分发流量,就意味着这个业务是中断的。F5不需要侵入业务本身的代码,只是在中间做分发和安全防护。过程中F5可以把信息用大数据的形式或者遥测的技术传递给智慧的大脑进行分析。

第三是实时性问题。对客户来说最关心的数据可以对其进行定义,对F5来讲,本身就有一个精准的数据提取的能力,所有的数据会经过F5,客户关心什么,就可以定义提取什么,可以最大化的、实时的传递给客户。

如今,通过使用F5遥测技术,通过对数据的洞察能力,用户对于业务运营加以改进,例如通过实时的监控,决策者就可以了解到包括远程办公人员、柜面办公人员在做转账操作等业务处理的过程中,到底哪个环节花费的时间更多?因为什么原因?是业务不熟练?如果柜面人员A,三步可以完成用户的转账操作,但柜面人员B,需要用五步操作,为什么有三步和五步的区分,通过分析就可以知道:人员是不是需要培训了,还是访问不太流畅等。

对于安全防护的能力,最近国家有攻防对抗的演习要求存在。对此, F5有自动化的攻防对抗。此外,借助F5,决策者还可以给应用部门应用进行考评,对一个月之内宕机几回,延时超过几个毫秒,有哪些有可能产生用户投诉的问题?累计下来,定期反馈给应用部门,让他对应用进行升级,对网络进行升级,或者是对延时的产生进行分析判断,去进行处理,都有了实际的效果。

数据洞察能力至此,还不能满足需求吗?

用户为什么总被“缺乏实时洞察”困扰?

不是他们两次踏进了同一条河流,而是他们一次踏入河流,之后根本就没再出来,不是吗?