当前我们处于复杂多变的网络环境下,与曾设想的所有应用统统上云的简化网络世界不同,公有云一路推波助澜,现代与传统应用部署交叠,有的应用上云,有的运行在私有数据中心,跨越不同地域节点连接,IT环境呈现混合状态。比如以微信为例,微信有很多微服务,通过API将成百个微服务串联在一起供用户使用,方便好用,但也让管理环境变得异常复杂。
再加上应用里的API各式各样,让影子API成为当前API安全中最为突出的问题,我们可能自己都不清楚对外开放的API接口数量有多少,接口缺乏管理和维护,最终变成黑客的主要攻击目标。
面对这些变化中的挑战,F5亚太地区、中国和日本销售高级副总裁Adam Judd表示从2017年到2022年5年间,F5重构了适用于软件和云环境的BIG-IP产品,到后来收购NGINX加强应用和APP的交付部署能力、提升WAF、Bot防御、DDoS等应用安全能力,再到收购Volterra获得分布式云服务。F5从前期致力于随时随地保护、交付、优化任何应用和API,转向现在以实现保护、交付与优化应用的至简之道为愿景。
“保护、交付与优化应用的至简之道”,这是2023年9月中旬,Adam Judd在时隔四年重返中国的采访中谈到的重要主题,而从主动保护到帮助国内企业实现至简之道,这中间的转变除了F5自身应用交付与安全能力的提升,还有一个关键点就是分布式云服务。
F5推出的分布式云架构,服务于应用,就是对应现在的场景,本质是一个运行在边缘环境下的SaaS服务功能,SaaS的功能是进行WAF和API防护,但作为SaaS服务可以部署到边缘环境的任意地点,相当于没有进入云中心就对网络攻击进行一轮“原地消杀”,利用边缘环境来实现应用安全交付。
有数据显示,开发人员以确保应用安全为前提从初期开发到交付应用,让用户顺利使用,需要经历众多供应商,消耗长达三个月的时间,而业务应用创新代表企业的市场竞争力,三个月的研发周期会对其收入与利润产生极大地负面影响。
F5收购的云管理初创公司Volterra,能为企业提供分布式云平台,基于 K8S 技术实现多云及边缘应用管理,自动部署应用安全服务,并能够在任何环境中交付应用,让原本几个月的交付时间压缩到1小时甚至几十分钟的时间。
F5分布式云服务的主要业务优势还在于:第一是通过分布式云平台对所有的BIG-IP资产提供软件及SaaS服务,并且同时可以将应用的交付层和基础架构层进行分离,实现在用户底层架构发生变化时,也能够顺利地进行不同环境下的微服务迁移,让应用变得更敏捷;第二是降低TCO(总体拥有成本);第三是延长运行时间,减少因攻击而造成的停机时间;第四是极大地缩减了安全升级的时间。此外,F5分布式云服务采用的是订阅模式,因为从整体应用成本考虑国内企业用户也在更多转向按需付费模式。整体来说,这里Adam谈至简之道,按我的理解应该就是指分布式云服务的加入,能够迅速提高应用安全等级、缩短交付时间、降低成本。
最后
在应用安全交付方面,F5北亚区技术副总裁张振伦(Larry Zhang)还补充了F5的独特性——大部分公司做一至四层,网络层四层以下的防护,而F5是做网络层四至七层的防护。Larry在采访中说过一句话让人记忆犹新,他说我们能够做数据包的解包,我们知道应用层发生了什么事情,应该做什么,这种独特视角让我们能够给用户在API安全、应用安全方面带来保护。我想这应该是F5做应用交付的底气所在吧。