来自多云的挑战 F5从容应对

在云计算日益流行的今天，上不上云早已不再是个问题，企业面临的是来自多云环境下的选择。

在跨云环境中管理应用时遇到的最具挑战性、最令人苦恼或最困难的部分是什么？F5的调查显示，大部分人所担忧的依然是安全问题，其中担心如何为所有应用提供统一安全策略的关注度达到了42%，关注防护应用免遭安全威胁的比例有40%，而在优化应用性能和全面了解应用运行状况的比例低于前两者。基于此，F5亚太、大中华及日本区高级销售副总裁Adam Judd表示，当前应用革新与数字化转型过程中，促使新架构应运而生。F5的价值定位很好地匹配了以上数据，为用户提供一致的安全策略，全面保护业务应用。

新技术的层出不穷毫无疑问也给IT市场带来巨大变革，F5以面向用户的应用服务，主动应对变革。在今年的“F5中国应用服务高峰论坛”上，F5中国区总经理张毅强强调，F5在中国市场本地化过程中做了非常多的工作，为中国用户提供本地服务、本地创新、本地测试与研发，同时也不遗余力的发展本地人才。

在技术层面，F5大中华区首席技术官吴静涛以“ABCDE”形象地总结了F5的多云应用服务技术“基因”与价值观，即通过“AI Ops”和机器学习，以F5作为“BigData”的网络数据引擎，在“Cloud”环境中实现“DevOps”的可视化和提升“user Experience”。

在DevOps的可视化层面，由于传统数据中心逐渐向云+DevOps转变，由此带来新的复杂度和运维风险，例如在东西流量下如何探知路径、性能和延迟，开发部门直接控制网络带来的稳定性风险等。因此，F5产品以软负载，虚拟应用服务打包，通过这种打包的形式在云环境中部署。吴静涛介绍，开发部门控制的是打包的网络服务，而网络部门仍然控制硬件形式存在的交付服务，将软负载作为在云中的灵活扩展，从而形成统一的交付平台。通过统一交付服务和大数据引擎，为开发和网络间提供DevOps网络中间件。

AIOps层面，通过态势感知/AIOps来配合构建未来的API安全和动态安全对抗体系。例如，在某客户案例中，其业务通常是通过动态短信验证码登录，因此APP短信接口的正常运行成为登录业务的关键点。在F5所构建的动态安全防护中，首先通过经验基线防护分析威胁，得出是高频DDoS型攻击类型，再设定某个阈值将攻击IP地址锁定，之后通过机器学习来判断达到经验基线的异常情况，从而实现对API安全和应用路由的控制。

Super-NetOps（超 级 网络运维）计划旨在通过对合作伙伴以及用户工程师进行培训，使用户能够真正走进“智能运维”时代。