面對這些變化中的挑戰(zhàn)，F(xiàn)5亞太地區(qū)、中國和日本銷售高級副總裁Adam Judd表示從2017年到2022年5年間，F(xiàn)5重構(gòu)了適用于軟件和云環(huán)境的BIG-IP產(chǎn)品，到后來收購NGINX加強(qiáng)應(yīng)用和APP的交付部署能力、提升WAF、Bot防御、DDoS等應(yīng)用安全能力，再到收購Volterra獲得分布式云服務(wù)。F5從前期致力于隨時(shí)隨地保護(hù)、交付、優(yōu)化任何應(yīng)用和API，轉(zhuǎn)向現(xiàn)在以實(shí)現(xiàn)保護(hù)、交付與優(yōu)化應(yīng)用的至簡之道為愿景。

“保護(hù)、交付與優(yōu)化應(yīng)用的至簡之道”，這是2023年9月中旬，Adam Judd在時(shí)隔四年重返中國的采訪中談到的重要主題，而從主動(dòng)保護(hù)到幫助國內(nèi)企業(yè)實(shí)現(xiàn)至簡之道，這中間的轉(zhuǎn)變除了F5自身應(yīng)用交付與安全能力的提升，還有一個(gè)關(guān)鍵點(diǎn)就是分布式云服務(wù)。

F5推出的分布式云架構(gòu)，服務(wù)于應(yīng)用，就是對應(yīng)現(xiàn)在的場景，本質(zhì)是一個(gè)運(yùn)行在邊緣環(huán)境下的SaaS服務(wù)功能，SaaS的功能是進(jìn)行WAF和API防護(hù)，但作為SaaS服務(wù)可以部署到邊緣環(huán)境的任意地點(diǎn)，相當(dāng)于沒有進(jìn)入云中心就對網(wǎng)絡(luò)攻擊進(jìn)行一輪“原地消殺”，利用邊緣環(huán)境來實(shí)現(xiàn)應(yīng)用安全交付。

有數(shù)據(jù)顯示，開發(fā)人員以確保應(yīng)用安全為前提從初期開發(fā)到交付應(yīng)用，讓用戶順利使用，需要經(jīng)歷眾多供應(yīng)商，消耗長達(dá)三個(gè)月的時(shí)間，而業(yè)務(wù)應(yīng)用創(chuàng)新代表企業(yè)的市場競爭力，三個(gè)月的研發(fā)周期會(huì)對其收入與利潤產(chǎn)生極大地負(fù)面影響。

F5收購的云管理初創(chuàng)公司Volterra，能為企業(yè)提供分布式云平臺(tái)，基于 K8S 技術(shù)實(shí)現(xiàn)多云及邊緣應(yīng)用管理，自動(dòng)部署應(yīng)用安全服務(wù)，并能夠在任何環(huán)境中交付應(yīng)用，讓原本幾個(gè)月的交付時(shí)間壓縮到1小時(shí)甚至幾十分鐘的時(shí)間。

F5分布式云服務(wù)的主要業(yè)務(wù)優(yōu)勢還在于：第一是通過分布式云平臺(tái)對所有的BIG-IP資產(chǎn)提供軟件及SaaS服務(wù)，并且同時(shí)可以將應(yīng)用的交付層和基礎(chǔ)架構(gòu)層進(jìn)行分離，實(shí)現(xiàn)在用戶底層架構(gòu)發(fā)生變化時(shí)，也能夠順利地進(jìn)行不同環(huán)境下的微服務(wù)遷移，讓應(yīng)用變得更敏捷；第二是降低TCO（總體擁有成本）；第三是延長運(yùn)行時(shí)間，減少因攻擊而造成的停機(jī)時(shí)間；第四是極大地縮減了安全升級的時(shí)間。此外，F(xiàn)5分布式云服務(wù)采用的是訂閱模式，因?yàn)閺恼w應(yīng)用成本考慮國內(nèi)企業(yè)用戶也在更多轉(zhuǎn)向按需付費(fèi)模式。整體來說，這里Adam談至簡之道，按我的理解應(yīng)該就是指分布式云服務(wù)的加入，能夠迅速提高應(yīng)用安全等級、縮短交付時(shí)間、降低成本。

最后

在應(yīng)用安全交付方面，F(xiàn)5北亞區(qū)技術(shù)副總裁張振倫(Larry Zhang)還補(bǔ)充了F5的獨(dú)特性——大部分公司做一至四層，網(wǎng)絡(luò)層四層以下的防護(hù)，而F5是做網(wǎng)絡(luò)層四至七層的防護(hù)。Larry在采訪中說過一句話讓人記憶猶新，他說我們能夠做數(shù)據(jù)包的解包，我們知道應(yīng)用層發(fā)生了什么事情，應(yīng)該做什么，這種獨(dú)特視角讓我們能夠給用戶在API安全、應(yīng)用安全方面帶來保護(hù)。我想這應(yīng)該是F5做應(yīng)用交付的底氣所在吧。

崔歡歡