在F5以云無(wú)邊界，架構(gòu)未來(lái)為主題，舉辦F5多云應(yīng)用服務(wù)科技峰會(huì)前期，F(xiàn)5公司全球執(zhí)行副總裁兼首席技術(shù)官、首席華裔科學(xué)家林耕接受了至頂網(wǎng)的訪(fǎng)問(wèn)，并向我們講解F5如何通過(guò)多云應(yīng)用服務(wù)，助力企業(yè)迎接數(shù)字化挑戰(zhàn)。

　　這幾年中，企業(yè)受到疫情影響，紛紛開(kāi)始通過(guò)數(shù)字化方式，利用應(yīng)用來(lái)為客戶(hù)提供服務(wù)。在林耕看來(lái)，不同的行業(yè)、不同的企業(yè)的數(shù)字化轉(zhuǎn)型都經(jīng)過(guò)三個(gè)比較明顯的階段。

　　然而，企業(yè)在擁抱數(shù)字化應(yīng)用時(shí)，應(yīng)用安全、數(shù)字安全必須得跟上，而且是非常復(fù)雜的一個(gè)過(guò)程。數(shù)字業(yè)務(wù)導(dǎo)致了應(yīng)用數(shù)量的爆炸式增長(zhǎng)。應(yīng)用的爆炸式增長(zhǎng)就使得應(yīng)用服務(wù)，包括提供用戶(hù)體驗(yàn)、安全等挑戰(zhàn)越來(lái)越大。F5一直是跟隨著用戶(hù)的需求來(lái)走，從最開(kāi)始簡(jiǎn)單應(yīng)用的需求，負(fù)載均衡、擴(kuò)容，到應(yīng)用交付，ADC應(yīng)用交付控制器。到現(xiàn)在多云的數(shù)字化，F(xiàn)5一步步隨著市場(chǎng)用戶(hù)的導(dǎo)向在演化。

　　具體來(lái)講，數(shù)字化企業(yè)已經(jīng)開(kāi)始要求一個(gè)更加靈活的IT架構(gòu)，以前非常死板的，用人的流程把它連在一起的傳統(tǒng)IT架構(gòu)，已經(jīng)趕不上數(shù)字化的需求和速度。在這個(gè)環(huán)境下，數(shù)字企業(yè)架構(gòu)需要引入自動(dòng)化、遙測(cè)、交付應(yīng)用和交付服務(wù)和SRE類(lèi)的運(yùn)維等，才能把傳統(tǒng)的IT架構(gòu)提高到一個(gè)數(shù)字業(yè)務(wù)，滿(mǎn)足數(shù)字業(yè)務(wù)的需求。這是F5最終的指導(dǎo)思想，指導(dǎo)F5的整個(gè)產(chǎn)品線(xiàn)和技術(shù)的發(fā)展走向最終的理論基礎(chǔ)。所以F5關(guān)注在應(yīng)用安全、應(yīng)用交付、遙測(cè)和SRE自動(dòng)化這幾大方向。

　　但是，大部分傳統(tǒng)企業(yè)都不是采用云原生架構(gòu)，企業(yè)以前的后臺(tái)應(yīng)用、業(yè)務(wù)無(wú)法拋棄。現(xiàn)在數(shù)字企業(yè)需要把前、后臺(tái)打通，所以從應(yīng)用、交付和安全的角度來(lái)講，就必須要能夠處理不同應(yīng)用環(huán)境，不同的技術(shù)棧，不同的應(yīng)用架構(gòu)，無(wú)論是原來(lái)的單體式架構(gòu)還是現(xiàn)在微服務(wù)架構(gòu)。對(duì)于應(yīng)用服務(wù)來(lái)講，F(xiàn)5做的應(yīng)用安全、應(yīng)用交付，就是要給用戶(hù)統(tǒng)一的功能處理不同的環(huán)境，這些統(tǒng)一的功能有一個(gè)一致性的策略，可以通過(guò)分布式的策略，應(yīng)用安全的策略定義。而在每一個(gè)工作棧、技術(shù)堆棧下，通過(guò)F5不同的產(chǎn)品轉(zhuǎn)化到具體數(shù)據(jù)流層面。從端到端，各個(gè)不同環(huán)境具有統(tǒng)一的功能，這個(gè)統(tǒng)一的功能可以通過(guò)分布式的辦法自動(dòng)實(shí)現(xiàn)。未來(lái)F5在傳統(tǒng)的數(shù)據(jù)中心有BIG-IP，在云原生有NGINX。最重要的是要提供策略一致性的服務(wù)管理，通過(guò)不同場(chǎng)景下的產(chǎn)品來(lái)實(shí)現(xiàn)。

　　企業(yè)數(shù)字化轉(zhuǎn)型的另一個(gè)大的方向是可視化、洞察、遙測(cè)功能，這是下面的幾大重點(diǎn)。

　　第一，降低多云環(huán)境的復(fù)雜性。數(shù)字化轉(zhuǎn)型第一步，企業(yè)的云策略是什么？就是多云。多云本身帶來(lái)了很多復(fù)雜性，多云環(huán)境下應(yīng)用怎么保證統(tǒng)一的管理和統(tǒng)一的策略、統(tǒng)一、一致的功能、一致的可靠性、一致的性能等？F5前面講到的集合就能夠達(dá)到幫助CIO降低多云環(huán)境的復(fù)雜性。

　　第二，實(shí)現(xiàn)運(yùn)維現(xiàn)代化并采用SRE最佳實(shí)踐。談到數(shù)字化轉(zhuǎn)型越來(lái)越多的變成端到端的數(shù)字化服務(wù)，怎么能提高運(yùn)維的能力？像云運(yùn)營(yíng)場(chǎng)景運(yùn)維這么復(fù)雜的全球性、全國(guó)性的數(shù)字化服務(wù)，就需要實(shí)現(xiàn)運(yùn)維現(xiàn)代化并采用SRE最佳實(shí)踐的辦法和工具。前面提到F5的產(chǎn)品組合通過(guò)數(shù)據(jù)湖、遙測(cè)和洞察的功能，然后再轉(zhuǎn)化成SLO，SLI，然后自動(dòng)的轉(zhuǎn)換成管理的響應(yīng)和流程。

　　第三，通過(guò)SaaS在邊緣基礎(chǔ)架構(gòu)部署應(yīng)用服務(wù)�，F(xiàn)在越來(lái)越多的邊緣計(jì)算、邊緣服務(wù)、邊緣部署、應(yīng)用服務(wù)等等，用來(lái)提高數(shù)字化產(chǎn)品、數(shù)字化服務(wù)的用戶(hù)體驗(yàn)。邊緣服務(wù)，把數(shù)據(jù)中心部署到邊緣，下面又帶來(lái)一些技術(shù)層面的、邊緣的挑戰(zhàn)，邊緣又帶來(lái)邊緣應(yīng)用怎么去保護(hù)等。這是很多企業(yè)都要面臨的一部分。前面談到，F(xiàn)5用分布式云來(lái)做應(yīng)用安全的服務(wù)、應(yīng)用部署的服務(wù)等等，就是幫助企業(yè)能夠同步地?cái)U(kuò)容應(yīng)用到一個(gè)新的邊緣地區(qū)。

　　第四，實(shí)現(xiàn)端到端的數(shù)字安全防護(hù)。越來(lái)越多的端到端的數(shù)字服務(wù)并不是只依靠一個(gè)應(yīng)用，而是若干個(gè)應(yīng)用連在一起，應(yīng)用保護(hù)要提高到不僅僅是保護(hù)單個(gè)的應(yīng)用，還要保護(hù)API，應(yīng)用之間的交互，要保護(hù)API，還要保護(hù)用戶(hù)對(duì)于API，對(duì)于應(yīng)用或者數(shù)字服務(wù)的訪(fǎng)問(wèn)。現(xiàn)在越來(lái)越多的機(jī)器人，可以來(lái)模擬替代一個(gè)用戶(hù)，怎么區(qū)別出這是真的還是假的用戶(hù)？這些都要有保護(hù)。F5的產(chǎn)品組合，包括Shape主要是面向機(jī)器人攻擊，保護(hù)用戶(hù)不受機(jī)器人攻擊。

　　第五，F(xiàn)5的網(wǎng)絡(luò)應(yīng)用和API防護(hù)產(chǎn)品可以幫助客戶(hù)保護(hù)應(yīng)用本身和保護(hù)不同應(yīng)用之間的相互操作。F5的反欺詐和機(jī)器人防御解決方案可幫助企業(yè)識(shí)別和阻止欺詐性的用戶(hù)和機(jī)器人。Shape 和 Threat Stack 機(jī)器學(xué)習(xí)分析技術(shù)與F5的可觀測(cè)性數(shù)據(jù)平臺(tái)相結(jié)合，可以分析和檢測(cè)可疑的用戶(hù)行為，并對(duì)威脅做出實(shí)時(shí)響應(yīng)。

　　所以數(shù)字化企業(yè)需要端到端的數(shù)字化安全防護(hù)，包括各種類(lèi)型的組合場(chǎng)景，F(xiàn)5的產(chǎn)品組合給了最好的進(jìn)行端到端的數(shù)據(jù)保護(hù)的解決方案。

　　最后林耕向我們講解了以前F5在業(yè)界的應(yīng)用處理性能口碑最好，現(xiàn)在又將如何在保持性能優(yōu)勢(shì)的基礎(chǔ)上，滿(mǎn)足用在戶(hù)功能性方面的需求。

　　這個(gè)問(wèn)題基于兩個(gè)層面，第一是管理層面或者指導(dǎo)思想，第二是技術(shù)層面。

　　所以在新的領(lǐng)域也是一樣，F(xiàn)5尋找的不僅是應(yīng)用、微服務(wù)、Linux 內(nèi)核方面的專(zhuān)家，也在尋找相關(guān)的云計(jì)算專(zhuān)家。發(fā)布的新產(chǎn)品，仍然用同樣的方式找最好的技術(shù)人員、最好的專(zhuān)家，不只是在單一產(chǎn)品層面上，合在一起也能做出最好的產(chǎn)品。當(dāng)F5進(jìn)入一個(gè)領(lǐng)域里面，指導(dǎo)思想就是要做到最好，在重視單個(gè)行業(yè)的深度技術(shù)發(fā)展的同時(shí)，將其融合到多個(gè)領(lǐng)域的應(yīng)用實(shí)踐之中。