關(guān)注Edge 2.0時(shí)代的趨勢變化
全球數(shù)字化進(jìn)程不斷升級(jí)加碼���,無論身處何地,不同場所���,人們使用的移動(dòng)設(shè)備����,物聯(lián)網(wǎng)設(shè)備迅速增加�,邊緣計(jì)算的崛起讓我們走向Edge 2.0時(shí)代。越來越多端到端的服務(wù)努力實(shí)現(xiàn)數(shù)字化流程����,新冠疫情的影響明顯加速了這一變化。相應(yīng)地�,企業(yè)應(yīng)用進(jìn)行功能整合,需要通過更多技術(shù)手段不斷提升用戶體驗(yàn)一致性。
在應(yīng)用方面��,企業(yè)中的運(yùn)營技術(shù)(OT��,Operation Technology)和信息技術(shù)(IT��,Information Technology)走向融合�����,對(duì)應(yīng)用架構(gòu)造成了很大的沖擊�����。一來容器應(yīng)用的出現(xiàn)讓企業(yè)能輕松進(jìn)行單一應(yīng)用的開發(fā)���,管理和擴(kuò)展,二來Devops讓開發(fā)和運(yùn)維連接越來越緊密�,企業(yè)應(yīng)用要求具備更強(qiáng)大的智能感知和自動(dòng)化能力。
規(guī)?�;约叭蚧姆?wù)需求�,對(duì)應(yīng)用、基礎(chǔ)架構(gòu)和數(shù)據(jù)都提出了新挑戰(zhàn)�����。邊緣網(wǎng)絡(luò)上的設(shè)備與數(shù)據(jù)增速將遠(yuǎn)超過核心基礎(chǔ)架構(gòu)能力的增長速度,因此端到端的應(yīng)用交付鏈條中容易形成阻塞點(diǎn)�����,且邊緣計(jì)算對(duì)于時(shí)效性更敏感���,延遲會(huì)給系統(tǒng)穩(wěn)定性和應(yīng)用體驗(yàn)帶來極大影響�,安全性挑戰(zhàn)也明顯增加��。
F5助力企業(yè)應(yīng)用安全交付
F5是針對(duì)不同數(shù)據(jù)路徑的應(yīng)用部署來安全解決方案��。結(jié)合當(dāng)前企業(yè)應(yīng)用基本有三個(gè)存放地點(diǎn)——數(shù)據(jù)中心���,云和邊緣���,F(xiàn)5通過統(tǒng)一代碼,讓每個(gè)應(yīng)用安全或交付服務(wù)運(yùn)行在任意服務(wù)器和云環(huán)境中�����。
通過系列的收購案——2019年3月以6.7億美元收購NGINX獲取負(fù)載均衡服務(wù)����,2020年1月以10億美元收購AI驅(qū)動(dòng)的防詐欺專家Shape Security��,再加上今年1月以5億美元收購的跨多云邊緣計(jì)算平臺(tái)供應(yīng)商 Volterra��,完善其端到端的全覆蓋安全防護(hù)能力,主張為客戶帶來 “感知可控���,隨需而變” 的應(yīng)用體驗(yàn)�。
實(shí)現(xiàn)“感知可控��,隨需而變”的應(yīng)用體驗(yàn)����,其一是F5視為未來發(fā)展趨勢重點(diǎn)發(fā)展的遙測技術(shù)——通過控制平面和數(shù)據(jù)平面的遙測即遠(yuǎn)程實(shí)時(shí)采集端到端網(wǎng)絡(luò)數(shù)據(jù),實(shí)現(xiàn)網(wǎng)絡(luò)流量可視化�,以便應(yīng)對(duì)應(yīng)用安全與交付方面的挑戰(zhàn)。F5遙測技術(shù)也并不封閉�,允許企業(yè)選擇合作伙伴,開發(fā)定制自己的數(shù)據(jù)分析工具和系統(tǒng)���。
與此同時(shí)����,F(xiàn)5基于數(shù)據(jù)的遙測平臺(tái)還在不斷升級(jí),通常在安全領(lǐng)域里會(huì)出現(xiàn)不同的網(wǎng)絡(luò)攻擊模式����,從攻擊者角度來講是人與工具的結(jié)合,包括木馬攻擊���,更甚者如零時(shí)差攻擊等無法及時(shí)作出預(yù)判的網(wǎng)絡(luò)攻擊����,這些模式識(shí)別屬于威脅情報(bào)(threat intelligence)領(lǐng)域����,F(xiàn)5將這些威脅模式經(jīng)驗(yàn)進(jìn)行內(nèi)部累積,就像一個(gè)大型數(shù)據(jù)庫以便實(shí)現(xiàn)即時(shí)的網(wǎng)絡(luò)對(duì)抗��。
專注應(yīng)用層保護(hù)����。從F5擁有的傳統(tǒng)優(yōu)勢來看,在應(yīng)用的數(shù)據(jù)路徑上�����,F(xiàn)5可以看到所有的鏈路��,進(jìn)行DevOps防護(hù),做應(yīng)用防火墻���,并且檢測賬戶入侵�����。
檢測賬戶入侵是采用Shape的AI技術(shù)來檢測訪問者的行為模式����。比如攻擊者以通過第三方數(shù)據(jù)泄露等不法手段獲取了合法身份(密碼)進(jìn)而訪問其賬戶信息��,F(xiàn)5可以通過行為模式認(rèn)識(shí)到TA不是用戶本人�,甚至TA可能不是一個(gè)真正自然的人�,而是一個(gè)自動(dòng)化的機(jī)器人。F5還將這種技術(shù)升級(jí)到應(yīng)用的安全檢測�,通過AI技術(shù)檢測應(yīng)用的行為模式來識(shí)別任何身份的風(fēng)險(xiǎn)預(yù)測,確保它是可信任應(yīng)用�。
邊緣安全能力的強(qiáng)化。林耕總用一個(gè)人體結(jié)構(gòu)的比喻來強(qiáng)調(diào)邊緣決策能力的重要性�。和人的手一樣感知到外部情況就會(huì)馬上作出反應(yīng),而不是要通過大腦處理和指揮�����,如果你的手被燙了還需要大腦先告知你松開的話,那就悲劇了�����。而邊緣決策同樣必須在本地自主化完成以便即時(shí)響應(yīng)用戶需求��。
于是���,F(xiàn)5收購Volterra��,后者提供一個(gè)跨多云進(jìn)行邊緣計(jì)算的平臺(tái)�����,實(shí)現(xiàn)應(yīng)用在傳感器和數(shù)據(jù)附近進(jìn)行處理來降低延遲�,并且允許DevOps團(tuán)隊(duì)在不需重新操作或重新安裝工具的情況下����,把工作負(fù)載無縫遷移到云或數(shù)據(jù)中心,實(shí)現(xiàn)應(yīng)用的高性能與可擴(kuò)展性����。
F5還主張為所有公有云提供一致的安全性,簡化開發(fā)人員對(duì)所使用不同類型云的管理����。Nginx Controller就是要盡可能的簡化開發(fā)者的工作���,允許企業(yè)在多云環(huán)境中輕松管理多個(gè)NGINX Plus服務(wù)器,實(shí)現(xiàn)統(tǒng)一管理����。還提供可視化數(shù)據(jù)界面讓企業(yè)創(chuàng)建NGINX
Plus新實(shí)例,集中配置負(fù)載均衡�����,URL路由和SSL終止等功能��。
F5未來將打造邊緣應(yīng)用生態(tài)
如果說邊緣時(shí)代像從單細(xì)胞生物到復(fù)雜生命體的進(jìn)化之旅����,那么F5就是作為邊緣2.0時(shí)代的洞察者隨時(shí)響應(yīng)和預(yù)判企業(yè)用戶的應(yīng)用交付與安全服務(wù)新需求�。林耕總還表示,未來F5將會(huì)成立邊緣應(yīng)用實(shí)驗(yàn)室�,圍繞新的應(yīng)用模式打造生態(tài)環(huán)境,更好地迎接邊緣2.0時(shí)代帶來的挑戰(zhàn)和機(jī)遇�。
果-1.jpg)
