今年4月,F5发布了最新版的《2023年应用策略现状报告》,对全球上千名科技、金融、制造、电信、教育、医疗、能源等10个重点行业不同部门的不同角色进行采访,旨在探寻企业数字化转型阶段的实际挑战,洞察应用安全和交付领域的发展趋势和潜在风险。
值得关注的是,F5的报告中提到了三大主导技术趋势——混合IT模式会是最终状态;零信任和API安全是CIO们关注的重点;数据和生成式AI将改变世界。
问题来了,为什么说混合IT模式是最终状态?零信任和API安全为什么是CIO们关注的重点?数据和生成式AI会改变世界我知道,而这又会给应用安全和交付市场带来哪些影响?
F5全球执行副总裁兼首席技术官、首席华裔科学家林耕
对此,F5 CTO林耕总解答了我的疑问,一起来理解一下这三大技术趋势吧~
混合IT不是过渡,而是最终会达到的平衡状态
现在越来越多的企业认识到IT模式最终的平衡状态是混合IT,而非纯云模式。在发展过程中,大部分企业都处于混合模式,未来达到动态平衡,与纯粹的云模式有所区别。
就是说,传统与现代化应用的混合将持续存在,技术也需要继续平衡。计算、网络、存储和应用等功能会广泛分布在核心、云和边缘环境中,企业不仅用“混合”的云,还会继续管理多个不同的技术堆栈,支持不同代的基础设施和应用。就像现在交互应用、电子邮件满天飞,传真机依然有市场一样。
以上云为例,F5的报告中指出从2021到2023年的三年里,大家以为本地部署会减少,但实际情况恰恰相反,本地部署在增加。公有云和SaaS的比例很平稳,甚至有约2-3%的下降,三年下降4%左右。
企业为了实现数字化转型推动应用上云了又没全上,因为企业的有些应用尝试过后确实不太合适。比如集中在金融服务、电信和技术行业的云遣返现象,54%的云遣返应用的首要遣返动机都提到在多云世界里控制应用扩展的需求。就像大钟左右摆动一样,左右驱动力分别是云原生企业和传统企业转型的第一步(即把前端面对面的客户服务变成应用化),本地部署依然是企业的主要选择,和云计算始终保持着一种微妙的平衡。
零信任和API安全关注度最高,F5面对混合态未来的应对之法
据《2023年应用策略现状报告》称,90%的受访者称面临多云挑战,其中复杂性和安全性挑战高居榜首。为应对这一挑战,81%的受访者表示已经或即将采用零信任安全。
这也是混合态IT模式带来的挑战,林耕总对此表示,不管具体在哪,不管WAF是本地部署还是部署在云上,F5都致力于提供整体的应用安全,开发统一的应用安全策略,因此F5既有本地部署的BIG-IP,还有公有云版本,分布式云的策略实施。F5认为这会最大程度降低用户应用的复杂度。
围绕新一代应用交付设施的三大架构——基础架构、安全架构和应用架构,F5打造了新一代应用交付所需的全方位能力。尤其面向多中心多云的基础架构,F5推出分布式云服务(F5 Distributed Cloud Services),服务于应用,本质是一个运行在边缘环境下的SaaS服务功能,进行WAF和API防护,但本身又是一个SaaS架构,可以部署到包括边缘环境在内的的任意地点,相当于在没有进入云中心之前就可以对网络攻击进行一轮“原地消杀”。
安全架构方面,F5通过SSLO和应用层安全解决方案,为企业的应用基础设施、应用访问和应用层提供全面灵活的防护。F5还通过NGINX帮助用户对应用和基础架构进行改造,加速企业的现代化进程。
AIGC给应用安全与交付市场带来影响
这里提一下,此前林耕总提到F5在应用运维方面构建了一个统一的数据湖管理平台,采集遥测数据,然后在上面基于机器学习和人工智能技术进行分析和洞察,以便应对应用安全与交付挑战。
随着数字化服务的出现,采集数据和消化数据的位置越来越本地化。比如随着制造或IoT应用越来越多,很多数据在边缘产生,需要很快进行处理,把它送到云上的数据湖显然不现实,还是要在本地,会有小数据湖在边缘,然后数据策略需要统一管理。而生成式AI引发的更多AI应用出现加速了小数据湖的部署进程。这正与F5的数据湖管理策略相吻合。
另外,据称三到五年内生成式AI所产生的工作负载或内容会超过所有工作负载或内容的总和。在这个形势下如何帮助这些生成式AI产生的工作负载扩容以及提升性能也会是F5未来考虑的内容。
还有这些工作负载带来的一些新的安全场景,比如如何保护ChatGPT用户不意外泄露数据,帮助调用ChatGPT API的企业进行数据安全防护等。