(圖片來源:F5)
進入2020年,全球疫情的發展激化了企業數字化轉型的進程。當前,全球已經有80%的企業組織實施了數字化轉型,並且很多已經實施了數字化轉型的企業已經開始進入第二階段:從第一階段的業務流程自動化,進入到第二階段通過雲、自動化和容器等技術擴展數字化成果,這就是應用軟件經濟時代。
“每一家公司都將轉變爲軟件公司”已經不再是一句營銷口號,而是正在發生的現實。根據F5的2020年應用服務狀況報告,62%的受訪企業表示,沒有應用軟件,企業就無法運營;還有36%的受訪企業表示,應用軟件正支持業務運轉並提供差異化化競爭優勢。另據IDC預估,在2018年全球有約7億應用軟件,而到2023年將激增到37億!
(F5公司在San Jose的辦公室)
一方面,隨着數字化轉型的深入,企業應用軟件數量呈爆炸性增長;另一方面,全球進入了混合多雲時代,越來越複雜的企業IT環境,帶來了應用軟件在部署、管理和安全保障等方面的巨大挑戰。成立於1996年的F5是全球應用軟件交付領域的領導廠商之一,隨着雲時代數字化轉型的全球推進,F5也把自身的優勢帶入到新時代:讓用戶可以在分鐘級而不是天級部署新應用、對現有應用進行變更。
(F5大中華區技術負責人吳靜濤)
2020年5月20日正值F5進入中國20週年。2009年,F5在中國開闢了應用交付市場,讓客戶在任何時間都可以安全地交付應用。2013年,F5打造的雙活數據中心標準成爲業界公認的標杆,軟件定義的應用交付也被客戶所廣泛接受。F5大中華區技術負責人吳靜濤表示,當前F5正在經歷顛覆性轉型,從傳統的硬件廠商向軟件服務商過渡,爲企業實現從代碼到用戶全過程的可視化、服務洞察和自動化,用統一平臺交付應用軟件的最終落地。
多代IT+混合多雲+多應用架構
2020年混合雲爆發已呈不可逆轉的趨勢。根據第九份年度《Flexera 2020年雲狀態報告》(前身稱爲RightScale雲狀態報告),93%的企業採用了多雲策略、87%的企業擁有混合雲策略、受訪者平均使用2.2個公共雲和2.2個私有云。
在私有云和企業本地IT環境中,情況更加複雜:私有云的技術繁多,包括VMware、Microsoft Azure Stack、OpenStack、AWS Outposts、裸金屬、Redhat Openshift、Google Anthos、CloudFoundry、CloudStack以及國內的各種私有云、專有云等。而在企業本地的IT環境中,還存有多代的IT設備與系統並行提供服務。
吳靜濤強調,在很多大型政企和雲服務商中,多代架構融合非常重要,這也是F5歷年應用軟件趨勢報告中觀察到的明確趨勢。以信用卡的風控系統爲例,銀行信用卡系統往往爲多年建設的老舊系統,很少有銀行的IT團隊願意改造這樣的關鍵業務系統;而如果想要在其上增加風控系統,從數據採集到分析再到反饋控制,都需要一個新的架構,甚至是以敏捷開發爲代表的PaaS平臺;那麼這就需要傳統的信用卡系統與新型的PaaS平臺並行提供服務。
然而,新業務的研發和開發人員往往並不會考慮後臺系統之間的關聯性,以及對用戶體驗的影響。絕大多數業務研發都是以業務邏輯爲目標,而當業務邏輯編好後,應用代碼就基本已經定型,很少會討論到外部用戶體驗,因爲這不是業務邏輯範疇。但試想一下,如果因爲風控系統而導致信用卡刷卡速度慢幾秒,帶來的可能就是信用卡客戶流失。
(圖片來源:F5 2020年應用服務狀況報告)
而在多代IT+混合雲的融合基礎設施架構中,應用架構本身也在發生變化,出現了多代應用架構並存的局面。根據F5的2020年應用服務狀況報告,11%的企業應用爲主機/單機架構、34%爲客戶端/服務器架構、40%爲三層互聯網和移動應用架構,還有15%爲新興的微服務架構。特別是以容器和微服務爲代表的雲原生架構,正在企業應用中快速增長,導致Service Mesh(服務網格)、Ingress Control(Kubernetes集羣服務外部調用)、Service Discovery(服務發現)等大量新型應用服務的採用與部署。
多代IT +混合多雲+多應用架構並存融合,這就是當今企業應用軟件爆發之下,龐雜而混亂的應用軟件服務交付與部署現狀。
從代碼到用戶的全流程
從代碼到用戶的全過程是什麼呢?就是在企業應用軟件代碼與最終使用者之間的一長串應用網絡服務,包括App/web服務器、Ingress Controller、API網關、負載均衡器、APP安全、DNS、DDoS和CDN等等多種應用網絡服務。
什麼是應用網絡服務呢?簡單理解,企業應用軟件主要是通過各種網絡向最終用戶提供服務,那麼在部署了應用軟件代碼的服務器端到用戶使用的電腦或手機端之間的網絡層上,就存在着很多用於應用軟件性能優化和安全的網絡服務,例如經典的負載均衡器就是把工作負載分攤到多個服務器、網絡設備或操作單元上,從而優化服務器端到用戶端的性能和體驗。
(圖片來源:F5 2020年應用服務狀況報告)
F5的2020年應用服務狀況報告顯示,69%的企業選擇使用多達10餘種應用服務。其中,採用最多的就是安全類應用服務,SSL VPN、通用安全服務(IPS/IDS和防病毒等)、General Availability(負載均衡和DNS等)、WAF、DDoS Protection等是最常採用的網絡安全服務。而展望未來12個月,SD-WAN、DNSSEC、Service Mesh等雲與現代應用架構相關的網絡與安全服務正在快速興起,還包括網絡爬蟲保護、反欺詐、通用優化服務等。而隨着數字化轉型的深入,Ingress Control、API網關等分佈式應用相關服務都在顯著增長。
(代碼到用戶的全流程及其挑戰)
吳靜濤強調,傳統的網絡結構中,當一個應用軟件的用戶投訴速度慢,IT可以一關一關檢查,例如可在防火牆前後各加一個設備,就可以測算出是否有延時以及延時爲多少,甚至有些企業具備APM技術也可以立即查出問題所在。但當IT系統與軟件雲化之後,在一個“多代IT+混合多雲+多應用架構”的環境裏,就很難探查到底問題出現在哪裏,例如涉及到外部公有云VPC的話,由於控制權並不在企業IT而在公有云服務商手裏,企業很難着手檢測。
此外,隨着5G的大規模商用,數以億計的物聯網設備開始部署到生產環境中,這更加大了應用服務的重要性。例如從代碼到最終用戶的十餘個網絡服務都處於網絡協議的4-7層,如果每個出現3-5毫秒的延時就會導致整體出現30-50毫秒的延時,而疊加上數以億計的物聯網設備和數據中心事件,整體的應用軟件性能將不可控,甚至出現極度混亂的局面。
“這個時候就必須要用架構式平臺,統一管理、統一API、統一邏輯規則,然後實現管理下發、可視化和自動化,”吳靜濤表示這正是今天F5的獨特優勢所在,“也是我們有一點野心的地方”。而這個“野心”,就是從代碼到用戶之間的應用服務層平臺,形成所謂的“雲上雲”。
F5憑什麼
在2006到2019年整個公有云興起的13年間,IaaS雲服務商競爭的局面已經基本結束,AWS、微軟、Google、IBM、阿里、騰訊、華爲等廠商分別取得了全球及國內的市場主導地位;而2019年以來,以Kubernetes雲原生技術爲主導的iPaaS技術獲得了市場主導地位,以容器和Kubernetes爲應用軟件交付和部署“底座”開始成爲雲原生軟件的“標配”。
但在從服務器端到用戶端的應用軟件與網絡服務層,還處於“春秋戰國”的局面。例如,網絡防火牆僅在國內就至少有上百家廠商、WAF也有數百家廠商,帶寬管理、代理服務器甚至Single Sign-On這樣的單一解決方案也有很多廠商在提供相應的技術和產品,而像負載均衡這個領域甚至出了多家上市公司,因此從代碼到用戶這一層實際上是由幾百家(上市)公司、幾千個產品、幾萬項技術所組成。
而爲什麼F5在2019年提出了要顛覆從代碼到用戶這個過程,進而收購了NGINX和Shape Security公司,從而構建出一個從代碼到用戶之間的先進平臺,完成了全流程數據遙測後再進行數據的採集、彙集、分析,然後把相應的洞察用於控制整個平臺,最終可以實現分鐘級應用部署和變更的全自動化管理系統——這一切背後就在於自1996年創業以來的F5已經自行研發過了大多數的應用和網絡服務,這爲F5的統一集成應用服務平臺打下了基礎。
吳靜濤強調,從代碼到用戶之間的過程非常長,而F5幾乎具備這一過程上所有的功能,而且F5的市場佔有率又最高——三分之一的全球企業服務都由F5提供應用服務。在覆蓋率足夠廣的前提下,F5提出了數據遙測的解決方案,而且是在每一代的應用架構當中都可實現數據遙測。因爲F5不僅涉及了廣泛的應用與網絡服務,還自1996年開始跟蹤這些服務在不同技術環境中的變化,因此有能力把在不同環境中的應用與網絡服務及數據集成起來。
例如,最近火熱的API網關,很多企業服務都在走Serverless無服務器技術路線,那麼在無服務器環境中如何實現API網關?而網絡協議還新增了IoT協議如MQTT等,必須要不斷跟進新協議,纔有能力幫助企業實現大集成的API網關。對於另一項近期比較火熱的Ingress Controller技術,本身有多種實現方式,但在應用軟件Docker容器化後再到Kubernetes的Pod裏,一般很難實現Pod負載均勻。F5爲了跟蹤掌握這種新技術,乾脆自己研發了Ingress Controller,與原生的Ingress Controller相比在性能與功能上都有了大幅提升。
除了跟進主流技術進展外,F5還把自己的軟件推向各種IT環境。以F5最核心的負載均衡技術Big-IP爲例,早期採用硬件設備實現,後來隨着客戶虛擬化而推出了虛擬化版本,當客戶採用PaaS平臺和Docker環境後,F5又收購了Nginx並用Nginx輕量化的方式爲客戶提供服務。今天,F5的平臺擴展到了所有的IT環境中,從硬件設備到虛擬軟件版本再到獨立軟件、SaaS模式、管理服務模式,F5應用服務平臺無處不在。不論是私有數據中心、私有云、公有云、微服務環境或跨多雲環境,F5應用服務平臺都可以跟隨應用軟件的足跡。
近年來,F5還持續與AWS、Microsoft Azure、Google Cloud Platform、阿里雲等公有云服務商,以及Equinix、Cisco、Dell、IBM/Red Hat、VMware等企業雲與IT服務提供商緊密合作,以促進不同技術基礎架構之間的集成與互操作性。在應用自動化方面,F5可集成Ansible、HashiCorp/Terraform、Chef、Puppet、Salt Stack等多種自動化運維工具,以及Kubernetes和Red Hat Openshift等容器環境,以促進DevOps的貫通。
正是因爲F5的應用服務平臺已經無處不在,同時還在跟進最新的技術進展,那麼F5只需要將自己應用服務平臺的大數據抽取出來進行分析再通過AI輔助手段反饋過來,就能在“代碼到用戶”的全過程實現自我治理。前不久,F5剛發佈了系列新軟件:F5 Beacon,這是一款新的SaaS服務,向客戶交付端到端的應用可視化,並提供可行動的洞察以及激活應用服務編排,以協助問題檢測及決策;NGINX Controller 3.4,實現跨多雲的負載均衡、流量分析及API管理,自動化進行應用服務部署和啓動Dev團隊的自助服務,確保NetOps和DevOps以及跨雲的應用生命週期管理,爲AIOps做好準備;BIG-IQ 7.1,爲使用BIG-IP應用服務的應用,提供以應用爲中心的健康、安全和性能可視化,特別爲NetOps、SecOps、App Dev和DevOps提供深入的問題檢測工具。
而在收購Shape Security的基礎上,F5正在開發一個全面的應用分析平臺。本次F5中國20週年慶典活動上,F5又介紹了前瞻性的Shape Recognize和Shape Enterprise Defense。其中,Shape Recognize是基於AI的在線採購業務分析,能夠基於AI的風險評估和用戶的購買階段來判斷是否擴展用戶的會話,例如當用戶在網站上購物時達到了哪個階段、是否離最後點擊購買一步之遙,通過AI分析用戶行爲的上下文判斷以及距離點擊購買的遠近,系統自動延長用戶的會話時間。2019年,F5用類似技術幫助一家美國航空公司的購買網站進行用戶行爲分析並自動延長會話時間,爲該公司提升了2%的在線營收;考慮該公司年營收200億美元、在線營收佔60%,那麼2%的在線營收增長就意味着顯著的商業價值。
而Shape Enterprise Defense則是基於AI的反欺詐保護,可以對Web、移動和API提供全渠道的防護,並能夠跟隨攻擊的進化而升級和自動化部署相應的策略。2019年,F5爲美國某零售銀行了類似的服務,擋掉了64%的攻擊流量和惡意自動化軟件,阻止了超過10億美元的欺詐。
整體來說,F5已經圍繞從“代碼到用戶”的應用安全與應用交付兩大層面提供了全面的軟件產品,並基於BIG-IP平臺實現了數據遙測、採集、聚合,具備了自己的數據湖,然後通過收購Shape Security,將其AI技術應用於代碼到用戶的鏈路分析,以實現分析驅動的業務服務、數字體驗的管理、應用性能管理和AIOps以及AI驅動的安全和反欺詐。未來,F5將成爲企業數字業務體驗的專家,爲數字業務應用的每一步提供可視化分析與自動化建議。
總結來說:2020年正值F5進入中國20週年,也是F5實施自我顛覆、從ADC硬件廠商向多雲應用服務平臺領導者的拐點,F5所提出的代碼到用戶全過程的集成架構平臺,正是當今爆發式增長的企業應用軟件所迫切需要的解決方案。2023年,全球將迎來37億應用軟件,今天的企業數字化轉型必須考慮統一的應用軟件服務交付平臺,否則將無法在應用軟件經濟時代的競爭中勝出!(文/寧川)