面對(duì)這些變化中的挑戰(zhàn),F(xiàn)5亞太地區(qū)、中國(guó)和日本銷售高級(jí)副總裁Adam Judd表示從2017年到2022年5年間,F(xiàn)5重構(gòu)了適用于軟件和云環(huán)境的BIG-IP產(chǎn)品,到后來(lái)收購(gòu)NGINX加強(qiáng)應(yīng)用和APP的交付部署能力、提升WAF、Bot防御、DDoS等應(yīng)用安全能力,再到收購(gòu)Volterra獲得分布式云服務(wù)。F5從前期致力于隨時(shí)隨地保護(hù)、交付、優(yōu)化任何應(yīng)用和API,轉(zhuǎn)向現(xiàn)在以實(shí)現(xiàn)保護(hù)、交付與優(yōu)化應(yīng)用的至簡(jiǎn)之道為愿景。
“保護(hù)、交付與優(yōu)化應(yīng)用的至簡(jiǎn)之道”,這是2023年9月中旬,Adam Judd在時(shí)隔四年重返中國(guó)的采訪中談到的重要主題,而從主動(dòng)保護(hù)到幫助國(guó)內(nèi)企業(yè)實(shí)現(xiàn)至簡(jiǎn)之道,這中間的轉(zhuǎn)變除了F5自身應(yīng)用交付與安全能力的提升,還有一個(gè)關(guān)鍵點(diǎn)就是分布式云服務(wù)。
F5推出的分布式云架構(gòu),服務(wù)于應(yīng)用,就是對(duì)應(yīng)現(xiàn)在的場(chǎng)景,本質(zhì)是一個(gè)運(yùn)行在邊緣環(huán)境下的SaaS服務(wù)功能,SaaS的功能是進(jìn)行WAF和API防護(hù),但作為SaaS服務(wù)可以部署到邊緣環(huán)境的任意地點(diǎn),相當(dāng)于沒(méi)有進(jìn)入云中心就對(duì)網(wǎng)絡(luò)攻擊進(jìn)行一輪“原地消殺”,利用邊緣環(huán)境來(lái)實(shí)現(xiàn)應(yīng)用安全交付。
有數(shù)據(jù)顯示,開(kāi)發(fā)人員以確保應(yīng)用安全為前提從初期開(kāi)發(fā)到交付應(yīng)用,讓用戶順利使用,需要經(jīng)歷眾多供應(yīng)商,消耗長(zhǎng)達(dá)三個(gè)月的時(shí)間,而業(yè)務(wù)應(yīng)用創(chuàng)新代表企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力,三個(gè)月的研發(fā)周期會(huì)對(duì)其收入與利潤(rùn)產(chǎn)生極大地負(fù)面影響。
F5收購(gòu)的云管理初創(chuàng)公司Volterra,能為企業(yè)提供分布式云平臺(tái),基于 K8S 技術(shù)實(shí)現(xiàn)多云及邊緣應(yīng)用管理,自動(dòng)部署應(yīng)用安全服務(wù),并能夠在任何環(huán)境中交付應(yīng)用,讓原本幾個(gè)月的交付時(shí)間壓縮到1小時(shí)甚至幾十分鐘的時(shí)間。
F5分布式云服務(wù)的主要業(yè)務(wù)優(yōu)勢(shì)還在于:第一是通過(guò)分布式云平臺(tái)對(duì)所有的BIG-IP資產(chǎn)提供軟件及SaaS服務(wù),并且同時(shí)可以將應(yīng)用的交付層和基礎(chǔ)架構(gòu)層進(jìn)行分離,實(shí)現(xiàn)在用戶底層架構(gòu)發(fā)生變化時(shí),也能夠順利地進(jìn)行不同環(huán)境下的微服務(wù)遷移,讓應(yīng)用變得更敏捷;第二是降低TCO(總體擁有成本);第三是延長(zhǎng)運(yùn)行時(shí)間,減少因攻擊而造成的停機(jī)時(shí)間;第四是極大地縮減了安全升級(jí)的時(shí)間。此外,F(xiàn)5分布式云服務(wù)采用的是訂閱模式,因?yàn)閺恼w應(yīng)用成本考慮國(guó)內(nèi)企業(yè)用戶也在更多轉(zhuǎn)向按需付費(fèi)模式。整體來(lái)說(shuō),這里Adam談至簡(jiǎn)之道,按我的理解應(yīng)該就是指分布式云服務(wù)的加入,能夠迅速提高應(yīng)用安全等級(jí)、縮短交付時(shí)間、降低成本。
最后
在應(yīng)用安全交付方面,F(xiàn)5北亞區(qū)技術(shù)副總裁張振倫(Larry Zhang)還補(bǔ)充了F5的獨(dú)特性——大部分公司做一至四層,網(wǎng)絡(luò)層四層以下的防護(hù),而F5是做網(wǎng)絡(luò)層四至七層的防護(hù)。Larry在采訪中說(shuō)過(guò)一句話讓人記憶猶新,他說(shuō)我們能夠做數(shù)據(jù)包的解包,我們知道應(yīng)用層發(fā)生了什么事情,應(yīng)該做什么,這種獨(dú)特視角讓我們能夠給用戶在API安全、應(yīng)用安全方面帶來(lái)保護(hù)。我想這應(yīng)該是F5做應(yīng)用交付的底氣所在吧。