數(shù)字技術(shù)引領(lǐng)的第四次工業(yè)革命來襲，隨之而來的數(shù)字化浪潮勢不可擋，疫情的到來則像是一個(gè)重起開關(guān)，企業(yè)唯有加速數(shù)字化轉(zhuǎn)型，實(shí)現(xiàn)業(yè)務(wù)流程數(shù)字化，才能適應(yīng)時(shí)代需求，不被淘汰。眾多商界領(lǐng)袖認(rèn)為，疫情使得企業(yè)的數(shù)字化轉(zhuǎn)型加速了5到10倍。

在全球數(shù)字化轉(zhuǎn)型持續(xù)加速過程中，“應(yīng)用”在數(shù)字化轉(zhuǎn)型中發(fā)揮了關(guān)鍵的作用。IDC 的研究表明，全球應(yīng)用數(shù)量將呈現(xiàn)爆炸式增長，從 2019 年的 10 億增長到 2025 年的 48 億。應(yīng)用的爆炸式的增長給企業(yè)帶來了各種各樣的機(jī)會，包括改善客戶體驗(yàn)、開發(fā)新業(yè)務(wù)、創(chuàng)造差異化優(yōu)勢、加速創(chuàng)新。同時(shí)，應(yīng)用的爆炸性增長也給 IT 架構(gòu)帶來了巨大的挑戰(zhàn)，包括網(wǎng)絡(luò)安全的漏洞、應(yīng)用的現(xiàn)代化和 IT 的復(fù)雜性。

一項(xiàng)市場調(diào)查表明，91% 的人認(rèn)為：傳統(tǒng)的IT架構(gòu)和運(yùn)營模式已經(jīng)無法適應(yīng)數(shù)字型企業(yè)，企業(yè)必須改變其基礎(chǔ)架構(gòu)。的確，支持傳統(tǒng)業(yè)務(wù)的 IT技術(shù)棧多數(shù)是靜態(tài)的，且與產(chǎn)品、服務(wù)是分離的。傳統(tǒng)IT需要依靠手工流程來連接各自分散、獨(dú)立、靜態(tài)的技術(shù)棧，這就極大地限制了企業(yè)進(jìn)行數(shù)字業(yè)務(wù)擴(kuò)展和網(wǎng)絡(luò)安全的能力。數(shù)字業(yè)務(wù)需要感知可控的 IT 架構(gòu)，僅僅擴(kuò)展基礎(chǔ)設(shè)施和應(yīng)用程序是不夠的，企業(yè)需要轉(zhuǎn)換IT架構(gòu)，引入應(yīng)用交付、遙測和應(yīng)用洞察、SRE 操作和端到端的數(shù)字安全功能，來搭建一個(gè)自適應(yīng)的、動(dòng)態(tài)的、敏捷的數(shù)字架構(gòu)框架，并在此基礎(chǔ)上提供數(shù)字服務(wù)。

“以用戶需求為導(dǎo)向”為出發(fā)點(diǎn)，F(xiàn)5的整體產(chǎn)品線和技術(shù)發(fā)展也聚焦在應(yīng)用安全、應(yīng)用交付、遙測、SRE自動(dòng)化四大方向，針對企業(yè)所在的轉(zhuǎn)型的不同階段、不同環(huán)境，幫助企業(yè)加速數(shù)字化轉(zhuǎn)型。F5全球執(zhí)行副總裁兼首席技術(shù)官、首席華裔科學(xué)家林耕，在日前的采訪中對此進(jìn)行了詳細(xì)介紹。

F5全球執(zhí)行副總裁兼首席技術(shù)官、首席華裔科學(xué)家林耕

多云環(huán)境中，如何同時(shí)支持傳統(tǒng)應(yīng)用和現(xiàn)代應(yīng)用？

隨著數(shù)字化轉(zhuǎn)型的深入，越來越多的數(shù)字業(yè)務(wù)需要把基于傳統(tǒng)應(yīng)用的后端系統(tǒng)，和基于云的前端現(xiàn)代應(yīng)用連在一起。所以建立一套統(tǒng)一的應(yīng)用交付、應(yīng)用安全和應(yīng)用運(yùn)營的架構(gòu)，來同時(shí)支持傳統(tǒng)應(yīng)用和現(xiàn)代應(yīng)用，是一個(gè)重要的發(fā)展趨勢。

在這個(gè)過程中，企業(yè)面臨著諸多挑戰(zhàn)，例如云技能人才的短缺、跨多云的一致的安全策略難以實(shí)現(xiàn)、跨多云的應(yīng)用運(yùn)行狀況可視化程度較低、跨多云的應(yīng)用性能優(yōu)化不盡人意等等。

F5擁有靈活的 BIG-IP 和 NGINX 解決方案，可以幫助客戶輕松地將應(yīng)用從數(shù)據(jù)中心遷移到公有云，并與不同的云基礎(chǔ)設(shè)施集成，無論是通過重新托管還是重構(gòu)，或者是創(chuàng)建云原生的新應(yīng)用。F5 聲明式應(yīng)用策略框架能夠讓客戶“聲明”其安全策略，比如網(wǎng)絡(luò)應(yīng)用防火墻策略，可以通過 BIG-IP、NGNIX 和 F5 分布式云將它們一致地應(yīng)用到所有環(huán)境中。F5還提供了統(tǒng)一遙測和可觀測性平臺，能夠讓客戶更好地了解應(yīng)用運(yùn)行狀況，并提高優(yōu)化應(yīng)用性能的能力。  

傳統(tǒng)運(yùn)維模式彈性不足，如何實(shí)現(xiàn)現(xiàn)代化運(yùn)營？

傳統(tǒng) IT 的運(yùn)維模式并不是為云計(jì)算和分布式架構(gòu)所設(shè)計(jì)的，不適合云和分布式應(yīng)用程序的彈性架構(gòu)。SRE（站點(diǎn)可靠性工程）團(tuán)隊(duì)通過代碼幫助企業(yè)管理龐大的基礎(chǔ)設(shè)施，對于管理大量機(jī)器的系統(tǒng)管理員來說，這種操作更具可擴(kuò)展性和可持續(xù)性。

F5的 NGINX 軟件支持超過 4 億臺網(wǎng)站服務(wù)器，為全球超過三分之一的網(wǎng)站提供服務(wù)。再加上 BIG-IP 產(chǎn)品，全球一半以上的業(yè)務(wù)工作負(fù)載中都有 F5 的技術(shù)身影。這種無處不在的業(yè)務(wù)足跡也為F5提供了應(yīng)用遙測和應(yīng)用可視化的能力。無需安裝任何代理，F(xiàn)5 的統(tǒng)一遙測和可視化平臺就可以幫助客戶了解應(yīng)用的運(yùn)行狀況。借助于內(nèi)置的服務(wù)水平目標(biāo)框架(即SLO 框架)，客戶可以運(yùn)行由事件流來驅(qū)動(dòng)的自動(dòng)監(jiān)控和告警流程，從而可以采用像云運(yùn)營商一樣的自動(dòng)運(yùn)維模式。此外，無論客戶的應(yīng)用是部署在虛擬機(jī)中、容器中還是裸機(jī)上，F(xiàn)5 的編排技術(shù)都能夠自動(dòng)執(zhí)行應(yīng)用部署和基礎(chǔ)架構(gòu)配置，讓客戶輕松地?cái)U(kuò)展數(shù)字服務(wù)。

邊緣架構(gòu)大量部署，如何提高應(yīng)用的性能和安全性？

如今，超過 80% 的企業(yè)都向外部客戶推出了數(shù)字服務(wù)，大部分企業(yè)還計(jì)劃在邊緣部署應(yīng)用工作負(fù)載和應(yīng)用服務(wù)，以提高應(yīng)用程序的性能和安全性。

F5 基于邊緣基礎(chǔ)架構(gòu)的應(yīng)用安全技術(shù)可以確保客戶的企業(yè)安全。借助F5的分布式云平臺，客戶可以將 F5的網(wǎng)絡(luò)應(yīng)用程序和 API 保護(hù)產(chǎn)品，以SaaS模式部署在企業(yè)的邊緣基礎(chǔ)架構(gòu)上。全新的云原生SaaS設(shè)計(jì)從流量入口處就提供應(yīng)用和API保護(hù), 從而降低網(wǎng)絡(luò)攻擊所帶來的風(fēng)險(xiǎn)和成本。林耕透露，在未來幾年里，F(xiàn)5還會在分布式云平臺上為客戶以SaaS 的形式提供更多的 BIG-IP 和 NGINX 的原生功能。  

此外，客戶還可以利用 F5 分布式云平臺來部署基于邊緣的工作負(fù)載。無論是面向物聯(lián)網(wǎng)的數(shù)據(jù)處理工作負(fù)載，還是以數(shù)字體驗(yàn)為導(dǎo)向的分布式工作負(fù)載，只要它們以 Kubernetes 容器形式部署，F(xiàn)5的解決方案就都可以支持這些負(fù)載。  

數(shù)字服務(wù)盛行，如何實(shí)現(xiàn)端到端的安全防護(hù)？

要想保護(hù)數(shù)字服務(wù)，就必須提供端到端的安全防護(hù)，不僅要保護(hù)各個(gè)應(yīng)用，還要保護(hù)通過 API 實(shí)現(xiàn)的應(yīng)用之間的相互操作，以及保護(hù)用戶免遭身份欺詐和自動(dòng)化機(jī)器人的攻擊。 端到端的安全性不僅僅只是保護(hù)和預(yù)防，一個(gè)好的安全解決方案必須支持檢測數(shù)字服務(wù)內(nèi)部的威脅并做出實(shí)時(shí)反應(yīng)。    

F5 的網(wǎng)絡(luò)應(yīng)用和 API 保護(hù)產(chǎn)品可以幫助客戶保護(hù)應(yīng)用本身和不同應(yīng)用之間的相互操作；反欺詐和機(jī)器人防御解決方案，可以幫助客戶識別和阻止欺詐性的用戶和濫用性的機(jī)器人；Shape 和 Threat Stack 機(jī)器學(xué)習(xí)分析技術(shù)與可觀測性數(shù)據(jù)平臺相結(jié)合，可以分析和檢測可疑的用戶行為，并對威脅作出實(shí)時(shí)響應(yīng)。  

從NGINX企閱版(NGINX OSSub）看極具創(chuàng)新力的中國團(tuán)隊(duì)

在服務(wù)中國客戶的21年中，F(xiàn)5不斷滿足中國客戶在多云應(yīng)用服務(wù)方面的需求。比如在中國，NGINX業(yè)務(wù)的體量約有200-300萬用戶，包括40-50個(gè)版本，有上千個(gè)基于NGINX的應(yīng)用。為了解決中國用戶NGINX使用的散、亂、雜、且缺乏原廠提供服務(wù)等特點(diǎn)，更好地滿足企業(yè)開源軟件治理的需求，F(xiàn)5推出了可信開源的NGINX企閱版(NGINX OSSub），這是在全球其他國家所沒有的版本。F5還將加大對NGINX技術(shù)的推廣和培訓(xùn)，讓更多的人用好NGINX的技術(shù)。由此可見，F(xiàn)5中國團(tuán)隊(duì)是極具創(chuàng)新力的團(tuán)隊(duì)，為了滿足本地需求而持續(xù)進(jìn)行創(chuàng)新和迭代。

結(jié)語

數(shù)字化轉(zhuǎn)型是一個(gè)持續(xù)的過程，從任務(wù)自動(dòng)化階段、到數(shù)字化擴(kuò)展階段、再到人工智能輔助業(yè)務(wù)階段，F(xiàn)5始終緊隨客戶需求，為企業(yè)打造感知可控的數(shù)字業(yè)務(wù)奠定基礎(chǔ)。未來，F(xiàn)5將用更多的創(chuàng)新解決方案，助力企業(yè)的數(shù)字化轉(zhuǎn)型之路更加順暢。