隨著數(shù)字世界正在進入新的發(fā)展階段��,科技的發(fā)展和趨勢的走向必將給企業(yè)帶來全新的機遇與挑戰(zhàn)��。
隨著數(shù)字世界正在進入新的發(fā)展階段���,科技的發(fā)展和趨勢的走向必將給企業(yè)帶來全新的機遇與挑戰(zhàn)。近期��,F(xiàn)5也在2023科技趨勢線上峰會上�,分享了其觀察到的目前數(shù)字世界的三大技術趨勢:
·混合模式被企業(yè)視為良策。兼容多云或混合環(huán)境的技術受到企業(yè)的歡迎��,眾多企業(yè)將混合戰(zhàn)略視為良策�����。
·零信任和API安全成為IT領導者關注的重點���。根據(jù)F5發(fā)布的《2023年應用策略現(xiàn)狀報告》���,90%的受訪者表示面臨多云挑戰(zhàn)����,其中復雜性和安全性挑戰(zhàn)高居榜首�����。為應對這一挑戰(zhàn)�����,81%的受訪者表示已經或即將采用零信任安全�����。
·數(shù)據(jù)和生成式人工智能將改變世界�����。生成式人工智能目前正處于高速發(fā)展階段�����,該領域的突破層出不窮���。
伴隨著三大趨勢的演進�����,將對企業(yè)現(xiàn)有的IT基礎架構��,應用架構及安全架構的健壯性與靈活性帶來新的壓力與挑戰(zhàn)����,其中�����,混合模式和多云環(huán)境不僅會增加運維的復雜性�����,帶來高昂的成本和模糊的可視化����,還會導致潛在網絡攻擊面的擴大,而生成式人工智能的發(fā)展會導致API調用爆炸式增長��。
針對這些挑戰(zhàn)�����,圍繞新一代應用交付設施的三大架構——基礎架構、安全架構和應用架構����,F(xiàn)5面向多中心多云的基礎架構,推出了分布式云服務(F5 Distributed Cloud Services)����,打造在網絡層和應用層實現(xiàn)連接和安全能力的差異化云服務,允許用戶借助單一的管理控制臺實現(xiàn)網絡運維�、應用性能優(yōu)化、故障排除以及可視性的整合��。
此外���,F(xiàn)5還擴展了包括F5分布式云應用基礎設施防護在內的多項SaaS和管理服務能力,幫助企業(yè)快速�����、安全地連接分布式云實例和工作負載���。
在安全架構方面����,F(xiàn)5通過SSLO和應用層安全解決方案,為企業(yè)的應用基礎設施����、應用訪問和應用層提供全面靈活的防護。
伴隨著微服務架構�����、容器化部署成為許多企業(yè)首選的架構��,F(xiàn)5表示將通過NGINX幫助客戶對應用程序和基礎架構進行改造�����,加速企業(yè)的現(xiàn)代化進程���。
其中�����,現(xiàn)代應用是F5本地化戰(zhàn)略的一大重點�����。伴隨企業(yè)數(shù)字化轉型要求����,能力會落到APP的表現(xiàn)上,但APP所依賴于底層運行環(huán)境的能力必須得有效支持�����,否則看到的還是經過包裝的傳統(tǒng)應用�,并未實現(xiàn)真正的企業(yè)數(shù)字化轉型或者現(xiàn)代化應用。
想要真正實現(xiàn)現(xiàn)代應用�����,必須有底層平臺的有效支撐�����。但平臺支持能力最終還是由網絡�����、計算���、存儲提供并組裝。
林靜
F5資深架構師
F5最強調服務代理(F5內部也稱為軟負載或網關)����、網絡和DNS�����。以服務代理為例��,服務代理本質上是基于軟負載發(fā)展而來�����,在企業(yè)中�,服務代理往往由三大部分驅動:基礎網絡架構驅動�、軟件架構驅動和基礎平臺架構驅動。
基礎網絡架構的驅動涉及到傳統(tǒng)的ADC如何保證應用更安全�、更可靠、更快速發(fā)布�����,解決多活中心的流量調度���、多活中心的業(yè)務調配問題���,如何更好地讓用戶接入到數(shù)據(jù)中心或業(yè)務中�����,這是非常傳統(tǒng)的部分���,這個領域大部分是硬件類產品。但隨著企業(yè)向純軟化的方向發(fā)展����,部分用戶想要盡可能軟件化部署。
軟件架構驅動從技術形態(tài)上分成兩大部分:分布式服務架構(DSA)和微服務服務架構�����。傳統(tǒng)企業(yè)基本都是漸進式的方式����,里面不同的異構系統(tǒng)之間會涉及到通過網關處理的各種接口。F5的主要能力集中在網關異構協(xié)議之間的處理等方面�����。
引進基礎架構后�����,企業(yè)越來越重視基于K8s平臺�����、容器化基礎架構的演進���。很多企業(yè)正是基于此進行應用和遷移�。企業(yè)要做的是從產研端到運維端��,拉通整個平臺的能力���。
在這樣的基礎平臺里���,涉及到策略的東西比以前多很多,比如通用的API接入網關����、流量網關等,然后是Kubernetes技術平臺本身的入口網關���、微網關����,甚至到服務網格。所有位置的地方都涉及到代理性的技術存在�����。
從應用角度看����,網關技術的重要性在提升。穩(wěn)態(tài)的傳統(tǒng)應用的架構下�,網關是很具像的,但是隨著應用進入到虛擬化�、容器化場景,這一類負載均衡或者代理類技術已經變成云上的標準ELB(彈性負載均衡)��,從傳統(tǒng)的ELB演化成了NLB(網絡型負載均衡)�、ALB(應用型負載均衡),大家不再強調底層表現(xiàn)�,而是強調云上的服務能力。
進一步來講�,企業(yè)PaaS或容器化以后,網關的地位進一步提升��。企業(yè)要想在Kubernetes上容器正常運行起來�,離不開流量入口���、流量出口���,以及Kubernetes標準的Services�����。Kubernetes標準的Services表現(xiàn)出來就是可訪問的對象�,這背后的技術就是服務代理與負載均衡���。
在林靜看來���,現(xiàn)代應用涉及到應用的發(fā)布模型、應用開發(fā)模型和應用的運行模式�,這些與以往的架構有很大不同。實際上����,還存在許多細節(jié)技術,其中大家最熟知的是云技術���、容器技術以及像Kubernetes編排等技術���,這些都被引入了現(xiàn)代應用架構中�。
而服務代理則又是支撐現(xiàn)代應用的關鍵技術�����,服務代理技術幫助解決訪客與應用�,服務與服務之間的流量管理、服務治理����、安全管理等工作。盡管解決的場景問題不同����,但底層技術相通,因此企業(yè)應考慮成熟����、穩(wěn)定統(tǒng)一數(shù)據(jù)面,來解決這些不同場景問題�����。
林靜表示����,當前��,阻礙現(xiàn)代應用發(fā)展的因素來源于技術方面和非技術兩個方面��。非技術方面需要從企業(yè)的高層進行自上而下的推動�,包括人才���、團隊和技能的適配。如果企業(yè)的各個部門相互割裂�����,所做的事情也必然是零散的�,就很難構建上層應用所需的平臺能力以及打通自動化編排的能力。
現(xiàn)今的上層應用需要企業(yè)整體的支持���,無論是數(shù)字化能力�����、數(shù)據(jù)消費能力還是從數(shù)據(jù)挖掘中獲得的能力���,都需要底層各種業(yè)務系統(tǒng)之間能夠進行有效的橫向整合����,這些都要求底層能力必須跟得上����。
同時,如何統(tǒng)一支持各種傳統(tǒng)技術和現(xiàn)代技術����,以滿足上層應用的需求,也是業(yè)內面臨的一大難題����,企業(yè)的傳統(tǒng)基礎設施應面向現(xiàn)代應用進行轉型,無論是服務代理�����、DNS還是基礎網絡����。
立即登錄,閱讀全文
閩公網安備 35010202001226號
