來自多云的挑戰 F5從容應對

在云計算日益流行的今天，上不上云早已不再是個問題，企業面臨的是來自多云環境下的選擇。

在跨云環境中管理應用時遇到的最具挑戰性、最令人苦惱或最困難的部分是什么？F5的調查顯示，大部分人所擔憂的依然是安全問題，其中擔心如何為所有應用提供統一安全策略的關注度達到了42%，關注防護應用免遭安全威脅的比例有40%，而在優化應用性能和全面了解應用運行狀況的比例低于前兩者。基于此，F5亞太、大中華及日本區高級銷售副總裁Adam Judd表示，當前應用革新與數字化轉型過程中，促使新架構應運而生。F5的價值定位很好地匹配了以上數據，為用戶提供一致的安全策略，全面保護業務應用。

新技術的層出不窮毫無疑問也給IT市場帶來巨大變革，F5以面向用戶的應用服務，主動應對變革。在今年的“F5中國應用服務高峰論壇”上，F5中國區總經理張毅強強調，F5在中國市場本地化過程中做了非常多的工作，為中國用戶提供本地服務、本地創新、本地測試與研發，同時也不遺余力的發展本地人才。

在技術層面，F5大中華區首席技術官吳靜濤以“ABCDE”形象地總結了F5的多云應用服務技術“基因”與價值觀，即通過“AI Ops”和機器學習，以F5作為“BigData”的網絡數據引擎，在“Cloud”環境中實現“DevOps”的可視化和提升“user Experience”。

在DevOps的可視化層面，由于傳統數據中心逐漸向云+DevOps轉變，由此帶來新的復雜度和運維風險，例如在東西流量下如何探知路徑、性能和延遲，開發部門直接控制網絡帶來的穩定性風險等。因此，F5產品以軟負載，虛擬應用服務打包，通過這種打包的形式在云環境中部署。吳靜濤介紹，開發部門控制的是打包的網絡服務，而網絡部門仍然控制硬件形式存在的交付服務，將軟負載作為在云中的靈活擴展，從而形成統一的交付平臺。通過統一交付服務和大數據引擎，為開發和網絡間提供DevOps網絡中間件。

AIOps層面，通過態勢感知/AIOps來配合構建未來的API安全和動態安全對抗體系。例如，在某客戶案例中，其業務通常是通過動態短信驗證碼登錄，因此APP短信接口的正常運行成為登錄業務的關鍵點。在F5所構建的動態安全防護中，首先通過經驗基線防護分析威脅，得出是高頻DDoS型攻擊類型，再設定某個閾值將攻擊IP地址鎖定，之后通過機器學習來判斷達到經驗基線的異常情況，從而實現對API安全和應用路由的控制。

Super-NetOps（超 級 網絡運維）計劃旨在通過對合作伙伴以及用戶工程師進行培訓，使用戶能夠真正走進“智能運維”時代。