向SaaS服務要答案
為什么在多云環(huán)境中�����,用戶需要花費長達數(shù)月時間來部署應用呢?問題的癥結何在呢?
在多云環(huán)境中部署應用,除了申請硬件資源,如各種IaaS資源之外���,應用訪問、管理和控制�,如負載均衡、Web服務器�、反向代理及安全等都是必須要考慮的要務����。其中�,大家對負載均衡比較熟悉,確保不因為流量過大所導致應用宕機����,或者業(yè)務響應緩慢。以往負載均衡多依賴專屬硬件設備����,F(xiàn)5的設備被用戶廣泛使用,負載均衡也幾乎成為了F5公司的代名詞����。
對于負載均衡,需要注意的是即使是行業(yè)內(nèi)部網(wǎng)絡也在大量使用����。據(jù)F5中國區(qū)應用交付事業(yè)部總經(jīng)理劉旭峰透露:在金融、電信等行業(yè)的內(nèi)網(wǎng)環(huán)境�,用戶及不同業(yè)務之間引發(fā)的業(yè)務互訪流量同樣巨大,也需要進行負載均衡���。此外����,在并發(fā)訪問量井噴的互聯(lián)網(wǎng)業(yè)務如紀念幣、秒殺等����,更是負載均衡大展身手的場景。
在技術的設計和實現(xiàn)上����,無論內(nèi)部還是外部流量都不能直接訪問相關數(shù)據(jù)庫,因為這會帶來無法避免的威脅和后果��,會危及系統(tǒng)安全和穩(wěn)定性��。在此需要設置代理服務器���,將所有流量導向代理服務器�,其中企業(yè)內(nèi)部訪問互聯(lián)網(wǎng)被稱為正向代理�,互聯(lián)網(wǎng)訪問企業(yè)是反向代理?����?紤]到很多訪問請求來自瀏覽器等Web客戶端,需要同時部署Web服務器���。
我們把包括負載均衡在內(nèi)的以上所有部署統(tǒng)稱為應用交付�,通過部署應用交付控制器(ADC)來解決問題�����。對于多云環(huán)境而言�����,每個環(huán)境都需要進行應用交付系統(tǒng)的部署�����,累計長達數(shù)月時間也是預料之中的事情�,并不奇怪。
為了改變這一局面�,作為應用交付的領導廠商,F(xiàn)5發(fā)布了針對多云環(huán)境的分布式云平臺���,你可以將其理解為一種應用交付/安全的SaaS服務�����。通過申請SaaS服務�����,用戶將應用交付���、應用安全的問題交給F5分布式云平臺�����,由于F5已經(jīng)對接好阿里云���、AWS、Azure等多云環(huán)境��,如此用戶就一次性完成了多云環(huán)境的部署�����,就像中間件一樣��,用戶只管使用F5分布式云平臺提供的SaaS服務�,就可大幅度縮減應用開發(fā)、部署的響應時間�����。
行業(yè)私有云的對接方案
使用SaaS服務需要將訪問流量交給F5分布式云平臺���,考慮到行業(yè)法規(guī)遵從的一些特殊需求����,用戶自行搭建私有云平臺方案更加符合行業(yè)的實際情況����。
在此,F(xiàn)5中國區(qū)金融和企業(yè)事業(yè)部技術總監(jiān)兼安全事業(yè)部總經(jīng)理陳亮給出了一個理想的解決方案���。
“我們內(nèi)部有一個叫法���,稱為‘四七層’分離的雙層部署,指的就是中間的F5硬件設備和后面的NGINX分別支撐四層和七層流量負載�����,其中F5硬件設備負責四層(大流量�����、大并發(fā)、高CPU運算SSL性能等)�����,而NGINX負責七層��,每個應用的策略都不一樣���,所以更加靈捷���。”陳亮說��。
這里的F5硬件設備指的就是F5 BIG-IP�����,主要是服務大流量為主;而F5 NGINX則是面向云原生��,靈捷的應用����,滿足現(xiàn)代化應用云原生化、輕量化�����、微服務化的需求。
對于行業(yè)私有云平臺�����,F(xiàn)5分布式云平臺也可以提供非常好的借鑒�����。
F5分布式云平臺整合了多云��、負載均衡��、Kubernetes��、API網(wǎng)關等眾多功能��,實現(xiàn)了通過單個儀表板對所有應用端到端可視化和統(tǒng)一策略控制;統(tǒng)一應用安全�、多云網(wǎng)絡和應用交付功能;支持在云和網(wǎng)絡防火墻之間建立高性能的連接;以F5 Distributed Cloud Load Balancer and Kubernetes Gateway為例�����,實現(xiàn)了負載均衡��、Kubernetes和API網(wǎng)關集成,可以跨分布式集群���、跨區(qū)域?qū)崿F(xiàn)對現(xiàn)代工作負載��、微服務的支持����,并能夠擴展到網(wǎng)絡邊緣����。
F5為了簡化產(chǎn)品命名,將原來的多項F5�、Shape、Volterra服務重新整合更名��,在F5分布式云平臺進行統(tǒng)一命名����。例如F5 Distributed Cloud WAAP,則是將F5 Web應用防火墻��、機器人程序緩解����、DDoS和API保護功能整合到易于部署的單個解決方案中��,使SecOps和DevOps團隊能夠?qū)嵤┮恢碌陌踩呗浴?/p>
對于企業(yè)私有云解決方案而言����,應用交付�、應用安全以及云原生化能力支持,都是必須要考慮的內(nèi)容���。
據(jù)了解,F(xiàn)5的解決方案在金融行業(yè)占有很高的市場份額�����,一是因為金融行業(yè)對于業(yè)務應用安全性有非常高的要求��,二是因為金融行業(yè)專業(yè)技術人員的水平很高�,他們非常認可F5的技術,知道F5技術水平不可或缺�����。通過收購了開源的NGINX��,更是讓F5占據(jù)了互聯(lián)網(wǎng)+訪問流量制高點�,將F5負載均衡�、安全���、應用交付等產(chǎn)品捏成了一個拳頭����。
有數(shù)據(jù)現(xiàn)實����,僅F5 Shape此前就保護了全球30億用戶賬號,每天會有1億用戶登陸行為被捕捉和保護�����,2.5億部移動設備享有安全的保障����。
具體到中國市場, Adam表示:和世界上其他市場一樣�,如今很多經(jīng)濟逆風會帶來一些影響,但是對F5來說�����,中國一直是其一個非常重要的���、有效率的市場��,是一個具有戰(zhàn)略重要性的市場����,就像我們在過去7~8年一直做的一樣,F(xiàn)5會通過本地化戰(zhàn)略�,更好幫助中國用戶掌握和使用F5的技術,化解經(jīng)濟逆流的干擾�����?���!?/p>
“在保障合規(guī)的同時��,F(xiàn)5聯(lián)合合作伙伴一道��,努力開拓更多非敏感行業(yè)����,在這些行業(yè),同樣有很多關鍵性業(yè)務應用����,同樣需要F5的技術和服務支持!” Adam說�����。
小結
敏捷是時代的需求����,也是生存并制勝的法寶���。
敏捷不僅是應用的容器�����、微服務化�����,也包括應用的交付����、安全�、運維和管理,無論是基于云服務的分布式云平臺,還是針對私有云應用環(huán)境的應用交付/安全產(chǎn)品和方案���,F(xiàn)5的技術足夠優(yōu)秀��,對中國市場的承諾����,增添了行業(yè)對F5的信心��。
破局重生!
F5值得信任和期待!
