關(guān)注Edge 2.0時代的趨勢變化
全球數(shù)字化進程不斷升級加碼,無論身處何地��,不同場所,人們使用的移動設(shè)備����,物聯(lián)網(wǎng)設(shè)備迅速增加,邊緣計算的崛起讓我們走向Edge 2.0時代���。越來越多端到端的服務(wù)努力實現(xiàn)數(shù)字化流程���,新冠疫情的影響明顯加速了這一變化。相應(yīng)地�����,企業(yè)應(yīng)用進行功能整合���,需要通過更多技術(shù)手段不斷提升用戶體驗一致性����。
在應(yīng)用方面���,企業(yè)中的運營技術(shù)(OT�,Operation Technology)和信息技術(shù)(IT,Information Technology)走向融合�,對應(yīng)用架構(gòu)造成了很大的沖擊。一來容器應(yīng)用的出現(xiàn)讓企業(yè)能輕松進行單一應(yīng)用的開發(fā)��,管理和擴展�,二來Devops讓開發(fā)和運維連接越來越緊密,企業(yè)應(yīng)用要求具備更強大的智能感知和自動化能力�����。
規(guī)?����;约叭蚧姆?wù)需求���,對應(yīng)用�、基礎(chǔ)架構(gòu)和數(shù)據(jù)都提出了新挑戰(zhàn)���。邊緣網(wǎng)絡(luò)上的設(shè)備與數(shù)據(jù)增速將遠(yuǎn)超過核心基礎(chǔ)架構(gòu)能力的增長速度����,因此端到端的應(yīng)用交付鏈條中容易形成阻塞點,且邊緣計算對于時效性更敏感����,延遲會給系統(tǒng)穩(wěn)定性和應(yīng)用體驗帶來極大影響�����,安全性挑戰(zhàn)也明顯增加���。
F5助力企業(yè)應(yīng)用安全交付
F5是針對不同數(shù)據(jù)路徑的應(yīng)用部署來安全解決方案��。結(jié)合當(dāng)前企業(yè)應(yīng)用基本有三個存放地點——數(shù)據(jù)中心���,云和邊緣,F(xiàn)5通過統(tǒng)一代碼�,讓每個應(yīng)用安全或交付服務(wù)運行在任意服務(wù)器和云環(huán)境中。
通過系列的收購案——2019年3月以6.7億美元收購NGINX獲取負(fù)載均衡服務(wù)����,2020年1月以10億美元收購AI驅(qū)動的防詐欺專家Shape Security,再加上今年1月以5億美元收購的跨多云邊緣計算平臺供應(yīng)商 Volterra����,完善其端到端的全覆蓋安全防護能力�����,主張為客戶帶來 “感知可控����,隨需而變” 的應(yīng)用體驗����。
實現(xiàn)“感知可控,隨需而變”的應(yīng)用體驗�����,其一是F5視為未來發(fā)展趨勢重點發(fā)展的遙測技術(shù)——通過控制平面和數(shù)據(jù)平面的遙測即遠(yuǎn)程實時采集端到端網(wǎng)絡(luò)數(shù)據(jù)����,實現(xiàn)網(wǎng)絡(luò)流量可視化,以便應(yīng)對應(yīng)用安全與交付方面的挑戰(zhàn)���。F5遙測技術(shù)也并不封閉��,允許企業(yè)選擇合作伙伴���,開發(fā)定制自己的數(shù)據(jù)分析工具和系統(tǒng)�。
與此同時����,F(xiàn)5基于數(shù)據(jù)的遙測平臺還在不斷升級,通常在安全領(lǐng)域里會出現(xiàn)不同的網(wǎng)絡(luò)攻擊模式����,從攻擊者角度來講是人與工具的結(jié)合��,包括木馬攻擊���,更甚者如零時差攻擊等無法及時作出預(yù)判的網(wǎng)絡(luò)攻擊����,這些模式識別屬于威脅情報(threat intelligence)領(lǐng)域���,F(xiàn)5將這些威脅模式經(jīng)驗進行內(nèi)部累積��,就像一個大型數(shù)據(jù)庫以便實現(xiàn)即時的網(wǎng)絡(luò)對抗���。
專注應(yīng)用層保護。從F5擁有的傳統(tǒng)優(yōu)勢來看,在應(yīng)用的數(shù)據(jù)路徑上�����,F(xiàn)5可以看到所有的鏈路����,進行DevOps防護,做應(yīng)用防火墻���,并且檢測賬戶入侵�����。
檢測賬戶入侵是采用Shape的AI技術(shù)來檢測訪問者的行為模式���。比如攻擊者以通過第三方數(shù)據(jù)泄露等不法手段獲取了合法身份(密碼)進而訪問其賬戶信息,F(xiàn)5可以通過行為模式認(rèn)識到TA不是用戶本人���,甚至TA可能不是一個真正自然的人���,而是一個自動化的機器人。F5還將這種技術(shù)升級到應(yīng)用的安全檢測����,通過AI技術(shù)檢測應(yīng)用的行為模式來識別任何身份的風(fēng)險預(yù)測�����,確保它是可信任應(yīng)用����。
邊緣安全能力的強化�。林耕總用一個人體結(jié)構(gòu)的比喻來強調(diào)邊緣決策能力的重要性。和人的手一樣感知到外部情況就會馬上作出反應(yīng)���,而不是要通過大腦處理和指揮,如果你的手被燙了還需要大腦先告知你松開的話�����,那就悲劇了���。而邊緣決策同樣必須在本地自主化完成以便即時響應(yīng)用戶需求���。
于是,F(xiàn)5收購Volterra��,后者提供一個跨多云進行邊緣計算的平臺,實現(xiàn)應(yīng)用在傳感器和數(shù)據(jù)附近進行處理來降低延遲��,并且允許DevOps團隊在不需重新操作或重新安裝工具的情況下���,把工作負(fù)載無縫遷移到云或數(shù)據(jù)中心�����,實現(xiàn)應(yīng)用的高性能與可擴展性���。
F5還主張為所有公有云提供一致的安全性,簡化開發(fā)人員對所使用不同類型云的管理��。Nginx Controller就是要盡可能的簡化開發(fā)者的工作�,允許企業(yè)在多云環(huán)境中輕松管理多個NGINX Plus服務(wù)器,實現(xiàn)統(tǒng)一管理�����。還提供可視化數(shù)據(jù)界面讓企業(yè)創(chuàng)建NGINX
Plus新實例�,集中配置負(fù)載均衡,URL路由和SSL終止等功能���。
F5未來將打造邊緣應(yīng)用生態(tài)
如果說邊緣時代像從單細(xì)胞生物到復(fù)雜生命體的進化之旅����,那么F5就是作為邊緣2.0時代的洞察者隨時響應(yīng)和預(yù)判企業(yè)用戶的應(yīng)用交付與安全服務(wù)新需求。林耕總還表示�����,未來F5將會成立邊緣應(yīng)用實驗室�,圍繞新的應(yīng)用模式打造生態(tài)環(huán)境,更好地迎接邊緣2.0時代帶來的挑戰(zhàn)和機遇����。
果-1.jpg)
