近期,F5 2023 科技趋势线上峰会开幕。会上,F5 分享了其观察到的目前数字世界的三大技术趋势:
混合模式被企业视为良策。兼容多云或混合环境的技术受到企业的欢迎,众多企业将混合战略视为良策。
零信任和 API 安全成为 IT 领导者关注的重点。根据 F5 发布的《2023 年应用策略现状报告》,90% 的受访者表示面临多云挑战,其中复杂性和安全性挑战高居榜首。为应对这一挑战,81% 的受访者表示已经或即将采用零信任安全。
数据和生成式人工智能将改变世界。生成式人工智能目前正处于高速发展阶段,该领域的突破层出不穷。
伴随着三大趋势的演进,将对企业现有的 IT 基础架构,应用架构及安全架构的健壮性与灵活性带来新的压力与挑战,其中,混合模式和多云环境不仅会增加运维的复杂性,带来高昂的成本和模糊的可视性,还会导致潜在网络攻击面的扩大,而生成式人工智能的发展会导致 API 调用爆炸式增长。
针对这些挑战,围绕新一代应用交付设施的三大架构——基础架构、安全架构和应用架构,F5 面向多中心多云的基础架构,推出了分布式云服务(F5 Distributed Cloud Services),打造在网络层和应用层实现连接和安全能力的差异化云服务,允许用户借助单一的管理控制台实现网络运维、应用性能优化、故障排除以及可视性的整合。此外,F5 还扩展了包括 F5 分布式云应用基础设施防护在内的多项 SaaS 和管理服务能力,帮助企业快速、安全地连接分布式云实例和工作负载。
在安全架构方面,F5 通过 SSLO 和应用层安全解决方案,为企业的应用基础设施、应用访问和应用层提供全面灵活的防护。
伴随着微服务架构、容器化部署成为许多企业首选的架构,F5 表示将通过 NGINX 帮助客户对应用程序和基础架构进行改造,加速企业的现代化进程。
其中,现代应用是 F5 本地化战略的一大重点。伴随企业数字化转型要求,能力会落到 APP 的表现上,但 APP 所依赖于底层运行环境的能力必须得有效支持,否则看到的还是经过包装的传统应用,并未实现真正的企业数字化转型或者现代化应用。想要真正实现现代应用,必须有底层平台的有效支撑。但平台支持能力最终还是由网络、计算、存储提供并组装。
F5 资深架构师林静表示,F5 最强调服务代理(F5 内部也称为软负载或网关)、网络和 DNS。以服务代理为例,服务代理本质上是基于软负载发展而来,在企业中,服务代理往往由三大部分驱动:基础网络架构驱动、软件架构驱动和基础平台架构驱动。
基础网络架构的驱动涉及到传统的 ADC 如何保证应用更安全、更可靠、更快速发布,解决多活中心的流量调度、多活中心的业务调配问题,如何更好地让用户接入到数据中心或业务中,这是非常传统的部分,这个领域大部分是硬件类产品。但随着企业向纯软化的方向发展,部分用户想要尽可能软件化部署。
软件架构驱动从技术形态上分成两大部分:分布式服务架构(DSA)和微服务服务架构。传统企业基本都是渐进式的方式,里面不同的异构系统之间会涉及到通过网关处理的各种接口。F5 的主要能力集中在网关异构协议之间的处理等方面。
引进基础架构后,企业越来越重视基于 Kubernetes 平台、容器化基础架构的演进。很多企业正是基于此进行应用和迁移。企业要做的是从产研端到运维端,拉通整个平台的能力。在这样的基础平台里,涉及到策略的东西比以前多很多,比如通用的 API 接入网关、流量网关等,然后是 Kubernetes 技术平台本身的入口网关、微网关,甚至到服务网格。所有位置的地方都涉及到代理性的技术存在。
从应用角度看,网关技术的重要性在提升。稳态的传统应用的架构下,网关是很具像的,但是随着应用进入到虚拟化、容器化场景,这一类负载均衡或者代理类技术已经变成云上的标准 ELB(弹性负载均衡),从传统的 ELB 演化成了 NLB(网络型负载均衡)、ALB(应用型负载均衡),大家不再强调底层表现,而是强调云上的服务能力。
进一步来讲,企业 PaaS 或容器化以后,网关的地位进一步提升。企业要想在 Kubernetes 上容器正常运行起来,离不开流量入口、流量出口,以及 Kubernetes 标准的 Services。Kubernetes 标准的 Services 表现出来就是可访问的对象,这背后的技术就是服务代理与负载均衡。
在林静看来,现代应用涉及到应用的发布模型、应用开发模型和应用的运行模式,这些与以往的架构有很大不同。实际上,还存在许多细节技术,其中大家最熟知的是云技术、容器技术以及像 Kubernetes 编排等技术,这些都被引入了现代应用架构中。而服务代理则又是支撑现代应用的关键技术,服务代理技术帮助解决访客与应用,服务与服务之间的流量管理、服务治理、安全管理等工作。尽管解决的场景问题不同,但底层技术相通,因此企业应考虑成熟、稳定统一数据面,来解决这些不同场景问题。
林静表示,当前,阻碍现代应用发展的因素来源于技术方面和非技术两个方面。非技术方面需要从企业的高层进行自上而下的推动,包括人才、团队和技能的适配。如果组织的各个部门相互割裂,所做的事情也必然是零散的,就很难构建上层应用所需的平台能力以及打通自动化编排的能力。
现今的上层应用需要企业整体的支持,无论是数字化能力、数据消费能力还是从数据挖掘中获得的能力,都需要底层各种业务系统之间能够进行有效的横向整合,这些都要求底层能力必须跟得上。同时,如何统一支持各种传统技术和现代技术,以满足上层应用的需求,也是业内面临的一大难题,企业的传统基础设施应面向现代应用进行转型,无论是服务代理、DNS 还是基础网络。
评论