F5 Forum | 探討三大技術(shù)趨勢，現(xiàn)代應(yīng)用重點(diǎn)關(guān)注服務(wù)代理和DNS

隨著數(shù)字世界正在進(jìn)入新的發(fā)展階段，科技的發(fā)展和趨勢的走向必將給企業(yè)帶來全新的機(jī)遇與挑戰(zhàn)。近期，F(xiàn)5也在2023科技趨勢線上峰會(huì)上，分享了其觀察到的目前數(shù)字世界的三大技術(shù)趨勢：

·混合模式被企業(yè)視為良策。兼容多云或混合環(huán)境的技術(shù)受到企業(yè)的歡迎，眾多企業(yè)將混合戰(zhàn)略視為良策。

·零信任和API安全成為IT領(lǐng)導(dǎo)者關(guān)注的重點(diǎn)。根據(jù)F5發(fā)布的《2023年應(yīng)用策略現(xiàn)狀報(bào)告》，90%的受訪者表示面臨多云挑戰(zhàn)，其中復(fù)雜性和安全性挑戰(zhàn)高居榜首。為應(yīng)對(duì)這一挑戰(zhàn)，81%的受訪者表示已經(jīng)或即將采用零信任安全。

·數(shù)據(jù)和生成式人工智能將改變世界。生成式人工智能目前正處于高速發(fā)展階段，該領(lǐng)域的突破層出不窮。

伴隨著三大趨勢的演進(jìn)，將對(duì)企業(yè)現(xiàn)有的IT基礎(chǔ)架構(gòu)，應(yīng)用架構(gòu)及安全架構(gòu)的健壯性與靈活性帶來新的壓力與挑戰(zhàn)，其中，混合模式和多云環(huán)境不僅會(huì)增加運(yùn)維的復(fù)雜性，帶來高昂的成本和模糊的可視化，還會(huì)導(dǎo)致潛在網(wǎng)絡(luò)攻擊面的擴(kuò)大，而生成式人工智能的發(fā)展會(huì)導(dǎo)致API調(diào)用爆炸式增長。

針對(duì)這些挑戰(zhàn)，圍繞新一代應(yīng)用交付設(shè)施的三大架構(gòu)——基礎(chǔ)架構(gòu)、安全架構(gòu)和應(yīng)用架構(gòu)，F(xiàn)5面向多中心多云的基礎(chǔ)架構(gòu)，推出了分布式云服務(wù)（F5 Distributed Cloud Services），打造在網(wǎng)絡(luò)層和應(yīng)用層實(shí)現(xiàn)連接和安全能力的差異化云服務(wù)，允許用戶借助單一的管理控制臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)維、應(yīng)用性能優(yōu)化、故障排除以及可視性的整合。

此外，F(xiàn)5還擴(kuò)展了包括F5分布式云應(yīng)用基礎(chǔ)設(shè)施防護(hù)在內(nèi)的多項(xiàng)SaaS和管理服務(wù)能力，幫助企業(yè)快速、安全地連接分布式云實(shí)例和工作負(fù)載。

在安全架構(gòu)方面，F(xiàn)5通過SSLO和應(yīng)用層安全解決方案，為企業(yè)的應(yīng)用基礎(chǔ)設(shè)施、應(yīng)用訪問和應(yīng)用層提供全面靈活的防護(hù)。

伴隨著微服務(wù)架構(gòu)、容器化部署成為許多企業(yè)首選的架構(gòu)，F(xiàn)5表示將通過NGINX幫助客戶對(duì)應(yīng)用程序和基礎(chǔ)架構(gòu)進(jìn)行改造，加速企業(yè)的現(xiàn)代化進(jìn)程。

其中，現(xiàn)代應(yīng)用是F5本地化戰(zhàn)略的一大重點(diǎn)。伴隨企業(yè)數(shù)字化轉(zhuǎn)型要求，能力會(huì)落到APP的表現(xiàn)上，但APP所依賴于底層運(yùn)行環(huán)境的能力必須得有效支持，否則看到的還是經(jīng)過包裝的傳統(tǒng)應(yīng)用，并未實(shí)現(xiàn)真正的企業(yè)數(shù)字化轉(zhuǎn)型或者現(xiàn)代化應(yīng)用。

想要真正實(shí)現(xiàn)現(xiàn)代應(yīng)用，必須有底層平臺(tái)的有效支撐。但平臺(tái)支持能力最終還是由網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)提供并組裝。

林靜

F5資深架構(gòu)師

F5最強(qiáng)調(diào)服務(wù)代理（F5內(nèi)部也稱為軟負(fù)載或網(wǎng)關(guān)）、網(wǎng)絡(luò)和DNS。以服務(wù)代理為例，服務(wù)代理本質(zhì)上是基于軟負(fù)載發(fā)展而來，在企業(yè)中，服務(wù)代理往往由三大部分驅(qū)動(dòng)：基礎(chǔ)網(wǎng)絡(luò)架構(gòu)驅(qū)動(dòng)、軟件架構(gòu)驅(qū)動(dòng)和基礎(chǔ)平臺(tái)架構(gòu)驅(qū)動(dòng)。

基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的驅(qū)動(dòng)涉及到傳統(tǒng)的ADC如何保證應(yīng)用更安全、更可靠、更快速發(fā)布，解決多活中心的流量調(diào)度、多活中心的業(yè)務(wù)調(diào)配問題，如何更好地讓用戶接入到數(shù)據(jù)中心或業(yè)務(wù)中，這是非常傳統(tǒng)的部分，這個(gè)領(lǐng)域大部分是硬件類產(chǎn)品。但隨著企業(yè)向純軟化的方向發(fā)展，部分用戶想要盡可能軟件化部署。

軟件架構(gòu)驅(qū)動(dòng)從技術(shù)形態(tài)上分成兩大部分：分布式服務(wù)架構(gòu)（DSA）和微服務(wù)服務(wù)架構(gòu)。傳統(tǒng)企業(yè)基本都是漸進(jìn)式的方式，里面不同的異構(gòu)系統(tǒng)之間會(huì)涉及到通過網(wǎng)關(guān)處理的各種接口。F5的主要能力集中在網(wǎng)關(guān)異構(gòu)協(xié)議之間的處理等方面。

引進(jìn)基礎(chǔ)架構(gòu)后，企業(yè)越來越重視基于K8s平臺(tái)、容器化基礎(chǔ)架構(gòu)的演進(jìn)。很多企業(yè)正是基于此進(jìn)行應(yīng)用和遷移。企業(yè)要做的是從產(chǎn)研端到運(yùn)維端，拉通整個(gè)平臺(tái)的能力。

在這樣的基礎(chǔ)平臺(tái)里，涉及到策略的東西比以前多很多，比如通用的API接入網(wǎng)關(guān)、流量網(wǎng)關(guān)等，然后是Kubernetes技術(shù)平臺(tái)本身的入口網(wǎng)關(guān)、微網(wǎng)關(guān)，甚至到服務(wù)網(wǎng)格。所有位置的地方都涉及到代理性的技術(shù)存在。

從應(yīng)用角度看，網(wǎng)關(guān)技術(shù)的重要性在提升。穩(wěn)態(tài)的傳統(tǒng)應(yīng)用的架構(gòu)下，網(wǎng)關(guān)是很具像的，但是隨著應(yīng)用進(jìn)入到虛擬化、容器化場景，這一類負(fù)載均衡或者代理類技術(shù)已經(jīng)變成云上的標(biāo)準(zhǔn)ELB（彈性負(fù)載均衡），從傳統(tǒng)的ELB演化成了NLB（網(wǎng)絡(luò)型負(fù)載均衡）、ALB（應(yīng)用型負(fù)載均衡），大家不再強(qiáng)調(diào)底層表現(xiàn)，而是強(qiáng)調(diào)云上的服務(wù)能力。

進(jìn)一步來講，企業(yè)PaaS或容器化以后，網(wǎng)關(guān)的地位進(jìn)一步提升。企業(yè)要想在Kubernetes上容器正常運(yùn)行起來，離不開流量入口、流量出口，以及Kubernetes標(biāo)準(zhǔn)的Services。Kubernetes標(biāo)準(zhǔn)的Services表現(xiàn)出來就是可訪問的對(duì)象，這背后的技術(shù)就是服務(wù)代理與負(fù)載均衡。

在林靜看來，現(xiàn)代應(yīng)用涉及到應(yīng)用的發(fā)布模型、應(yīng)用開發(fā)模型和應(yīng)用的運(yùn)行模式，這些與以往的架構(gòu)有很大不同。實(shí)際上，還存在許多細(xì)節(jié)技術(shù)，其中大家最熟知的是云技術(shù)、容器技術(shù)以及像Kubernetes編排等技術(shù)，這些都被引入了現(xiàn)代應(yīng)用架構(gòu)中。

而服務(wù)代理則又是支撐現(xiàn)代應(yīng)用的關(guān)鍵技術(shù)，服務(wù)代理技術(shù)幫助解決訪客與應(yīng)用，服務(wù)與服務(wù)之間的流量管理、服務(wù)治理、安全管理等工作。盡管解決的場景問題不同，但底層技術(shù)相通，因此企業(yè)應(yīng)考慮成熟、穩(wěn)定統(tǒng)一數(shù)據(jù)面，來解決這些不同場景問題。

林靜表示，當(dāng)前，阻礙現(xiàn)代應(yīng)用發(fā)展的因素來源于技術(shù)方面和非技術(shù)兩個(gè)方面。非技術(shù)方面需要從企業(yè)的高層進(jìn)行自上而下的推動(dòng)，包括人才、團(tuán)隊(duì)和技能的適配。如果企業(yè)的各個(gè)部門相互割裂，所做的事情也必然是零散的，就很難構(gòu)建上層應(yīng)用所需的平臺(tái)能力以及打通自動(dòng)化編排的能力。

現(xiàn)今的上層應(yīng)用需要企業(yè)整體的支持，無論是數(shù)字化能力、數(shù)據(jù)消費(fèi)能力還是從數(shù)據(jù)挖掘中獲得的能力，都需要底層各種業(yè)務(wù)系統(tǒng)之間能夠進(jìn)行有效的橫向整合，這些都要求底層能力必須跟得上。

同時(shí)，如何統(tǒng)一支持各種傳統(tǒng)技術(shù)和現(xiàn)代技術(shù)，以滿足上層應(yīng)用的需求，也是業(yè)內(nèi)面臨的一大難題，企業(yè)的傳統(tǒng)基礎(chǔ)設(shè)施應(yīng)面向現(xiàn)代應(yīng)用進(jìn)行轉(zhuǎn)型，無論是服務(wù)代理、DNS還是基礎(chǔ)網(wǎng)絡(luò)。