出海之路百花齐放，行业新兵 F5 如何立足？

采访嘉宾：杜士峰、王志博

编辑：辛晓亮

海外各行业对中国出口的需求变得越来越旺盛，出海之路百花齐放，但在陌生的环境下，如何正视、应对出海挑战，如何针对海外业务调整企业的技术架构，保证海内外客户一致的体验，都是大众所担心的问题。

基于这些背景，InfoQ 最近采访了 F5 负责出海解决方案的两位负责人，以下是部分采访速记，供大家参考。

InfoQ：我个人理解当前国内企业出海需要具备以下几个条件，比如开源、上云、合规等，在您看来是什么样的情况呢，这中间又有哪些挑战？

杜士峰：我加入 F5 之前在云公司工作，在这方面还是深有感触，关于你提到的这些确实都是中国的企业出海的时候需要特别关注的几个重要条件。

首先我们现在可以看到，企业对于云原生架构（也可以说是你提到的开源）越来越热衷。现代应用的架构里仅确保企业更快地把应用推向市场，同时进行高频率的做迭代。但是现代应用 API 的调度、安全给企业的开发和运维也带来了新的挑战。过去传统应用使用前端+后端服务器的模式，现在多数应用之间都是通过大量 API 进行交互，那么 API 的暴露也会给管理和安全带来不小的挑战。

第二点，上云这部分也是没有太多争议的。云技术帮助出海的企业在时间、成本、技术、管理上都得到很大的效率提升。以 F5 为例，F5 与全球包括 AWS、Azure、GCP 还有国内阿里云、腾讯云等云厂商都有比较紧密的合作。比较大的企业客户会同时使用多个公有云，那么多个云之间的连接、网络交付、运维安全策略的统一管理就是一个痛点。

最后一点也是比较复杂的，就是法律法规和合规。遵守法律法规是出海企业在全球化过程中需要高度重视的。每个国家和地区在数据和业务上的法律法规要求都不尽相同。除了遵守法规之外，很重要的一点是数据的合规，数据是否按照 GDPR 进行本地环境的存储，是否对数据按安全级别进行分类，在数据账户的保护和数据泄漏相关的措施等等都是出海企业需要重点考虑的问题。

法律的合规与监管是非常复杂的，以 F5 为例，主要的解决方案是两种：一是确保业务和流程合规，对当地的法律法规进行充分的解读，比如说金融行业的规范、医疗行业的规范、数据或等级保护的规范等等。第二就是在技术上要提供防护与反欺诈的方案，这些可以帮助企业提升防止数据泄露、账户欺诈业务损失等方面的能力。

InfoQ：随着越来越多企业选择出海，公司的基础架构势必要针对新的业务进行升级，这中间会遇到哪些挑战，我们又该如何解决这些问题？

杜士峰：关于你提到的这些问题我做过一些总结，在 IT 和业务层面，主要的挑战和关注点包括以下几个方面。第一是多云环境下统一的安全服务策略。第二是多云和边缘情况下的应用安全与应用交付。第三则是保证高可靠性的同时提供高性价比的服务，比如你是否有足够的全球化的网络支撑，是否有足够的弹性资源，是否有足够的基础设施确保你的高性价比。第四是传统应用和现代应用的问题，我们目前讨论比较多的是现代应用，同时现在仍有非常多的应用是基于传统的架构设计的，那么既要满足现代应用的交付和安全的管理，又要满足传统应用，对企业来说也是一个挑战。最后，怎么让出海应用在应用管理上更一体化、智能化也非常重要。

王志博：关于解决方案，我可以做一些补充，从方案来讲 F5 一直在丰富全球的骨干网络，每周迭代适应来自不同应用的挑战，重点解决延时问题。同时跟海外比较多的公有云，Google、Azure 之间都有直连专线，整体延迟少于 10 毫秒。另外 F5 过去深耕于 WAF 、WAAP 领域，安全能力也比较强。此外，ISO9001、ISO27001 等标准认证包括 GDPR ，PCI DSS 都是需要企业重点关注的。

InfoQ：分布式云从 2019 年被提出来，连续两年被 Gartner 定义为云计算的重点发展方向，关于这方面您怎么看？

杜士峰：我简单从趋势方面阐述一下。首先第一，毫无疑问 F5 一定会坚定的向成为 SaaS 公司的方向去发展，我们把 SaaS 作为 F5 在今后几大发展方向之一，其中一个是感知可控的应用；第二个是应用安全；第三，F5 要成为一家 SaaS 公司。因为客户对上云的采纳率越来越高，同时对 SaaS 化的业务需求也越来越多。

在分布式云服务平台的基础之上，我们提供客户的开发、提供客户的管理和运维，增强基于现代应用和传统应用的安全能力，再增强全球交付到边缘的网络，让 F5 能够在上面变成一个综合的服务平台，既迎合了技术的趋势，也满足客户在云的架构下，在业务到边缘的场景下对基础的应用交付，还有网络安全统一策略的能力和要求。所以整个分布式平台会是 F5 非常坚定追随的一个方向。

InfoQ：是什么契机让 F5 瞄准出海市场？相比亚马逊与阿里云等云厂商，F5 的产品有哪些差异化的体现？

杜士峰：首先 F5 在出海领域还是个新兵，过去 F5 的很多业务，大部分都在比较标准的行业里，比如金融、运营商、医疗、制造、汽车等等。为什么要做跨境出海的市场？因为我们看到宏观趋势上，最近十多年以来中国经济的发展、中国企业全球化的进程都在加快。我们很明显的感受到从云的角度，从技术前沿的角度看中国的出海企业从早期输出原材料、输出制造型的企业为主，到现在以品牌为核心的消费电子行业，和游戏、电商、音视频、社交娱乐、金融科技等不同的领域。可以说中国的出海企业在过去十多年的发展里面，到现在已经呈现出百花齐放的格局。

同时，许多不同的企业，包括 TikTok、SHEIN、安克创新，甚至像小米、传音这些不同领域的企业逐渐成为全球领域的佼佼者。F5 在出海市场也是经过比较慎重的思考，过去，在数据中心领域或者传统应用领域，F5 毫无疑问一直是应用交付的领先厂商。最近几年 F5 的转型在加速，通过并购反欺诈领域的 Shape，边缘计算的 Volterra，和基于现代应用的 NGINX，丰富了 F5 从数据中心到云端、现代应用到边缘场景下的能力。让我们可以更好地把原来的应用交付和安全延伸到现在的客户，满足企业对 SaaS 化的需求。

第二个问题，与亚马逊和阿里云等云厂商服务上的差异化。从我的角度来看，我提供一个不同层面的比较。事实上我们和亚马逊云科技和阿里云等厂商有非常好的互补关系。举例子云厂商好比是一个高速公路，客户每一个应用就像一辆汽车，可能有跑车、轿车，也有货车。汽车在高速公路上跑依然需要加油站维修、补给、餐饮的服务等等。F5 就好比高速公路的加油站，帮助客户在高速公路跑得更快的同时，跑得更稳健、更安全。

InfoQ：刚才您说 F5 在出海方面还是个新兵，那么 F5 目前的定位主要在哪些方面，未来会有什么改变，是否可以分享一下建议给其他出海企业做参考？

杜士峰：我简单分享一下 F5 视角的建议，希望可以给其他出海企业带来参考，F5 最重要的一点是重视来自于客户的需求、来自于客户的痛点，从满足客户、帮助客户解决他们在出海过程中所面临的挑战出发。

首先 F5 在过去的 20 多年里面，我们具备在商用级别、企业级别的应用交付和应用安全。而随着客户新的需求变化，比如应用越来越现代化，比如以云原生的线路做开发，涉及到大量的开发的平台、开发的应用交付，包括运维，还有 API 的管理、API 的调度，还有很重要的，涉及到当我们到边缘的时候，应用是不是能快速的到达边缘。再加上客户对合规和监管的要求越来越高，技术上既需要你提供服务的平台来满足 GDPR，满足 PCI，满足 ISO 这样的全球标准化的规范。同时对客户来讲，他们会受到大量的来自于恶意的流量攻击，为了确保合乎的体验，为了自己的运营效率比较要加强安全的能力。

那么结合客户出海的这些问题，F5 或者说所有提供出海服务的企业要能够帮助客户在现代应用里，无论是应用交付还是应用安全上提供更优的解决方案。

第二，企业客户需要将传统的应用向云上做迁移，基于云端做现代应用的开发。这可能会同时用到多个云的服务。如何确保客户在多云环境下，无论是本地的私有云还是多个公有云，甚至到边缘，他的应用交付、应用安全，统一的安全策略、统一的运维策略都能够更加简化。

第三，企业基于现代化设计的应用，需要借助全球化的网络更灵活的、更开放的实现全球化的部署和管理，需要借助全球化既有的资源，让他的应用快速的本地服务策略，这些也是 F5 需要聚焦的重心。

总结来说，F5 会聚焦三个领域。一是在现代应用，二是多云管理，三是应用交付网络。同时补充在应用安全，包括 Bot 反欺诈，WAF、API 的管理以及 DDoS 上的防护能力。

云已经铺好了高速公路，我们要做的就是给在云上在跑的应用带来更稳健、更安全的用户体验。

采访嘉宾：

杜士峰 F5 中国区云与合作伙伴业务总经理

王志博 F5 中国区方案顾问