用戶缺乏實(shí)時(shí)洞察，這奇怪嗎?不是有F5遙測(cè)技術(shù)嗎?要解決問題，并不難啊?問題出在哪里?

就這個(gè)問題，我詢問了F5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)陳亮。

陳亮表示，用戶沒有大規(guī)模部署的原因集中在3點(diǎn)：

一是成本太高，比如要獲取相應(yīng)的數(shù)據(jù)，就需要在網(wǎng)絡(luò)應(yīng)用中部署大量的探針，每個(gè)探針都有成本，部署不到的地方，就無法獲取相應(yīng)的數(shù)據(jù)，數(shù)據(jù)孤島的問題就產(chǎn)生了。

二是可靠性問題，特別是應(yīng)用端探針的加入，屬于侵入式的，如果為了對(duì)數(shù)據(jù)進(jìn)行可視化和洞察能力提高，會(huì)有新的探針類型代碼插入，這對(duì)應(yīng)用本身的穩(wěn)定性也會(huì)產(chǎn)生一些影響。

三是實(shí)時(shí)性，數(shù)據(jù)是海量的，只有把數(shù)據(jù)抓得越全，數(shù)據(jù)分析出來的結(jié)果對(duì)業(yè)務(wù)、安全、運(yùn)維的判斷才會(huì)更準(zhǔn)確。但是抓得數(shù)據(jù)越全，勢(shì)必會(huì)影響實(shí)時(shí)性。

這些都是客戶在推廣當(dāng)中碰到的挑戰(zhàn)。

“但是客戶以上的認(rèn)知，更多來源于傳統(tǒng)NPM(Network Performance Monitoring ,網(wǎng)絡(luò)性能監(jiān)控)、APM(Application Performance Monitoring,應(yīng)用性能監(jiān)控)廠商的產(chǎn)品和解決方案，用戶并不真正了解F5的遙測(cè)技術(shù)，他們對(duì)F5認(rèn)知，還局限在負(fù)載均衡，對(duì)F5在大數(shù)據(jù)方面提供的能力和幫助缺乏認(rèn)知?！?陳亮說。

對(duì)于F5，用戶開始發(fā)現(xiàn)F5可以提供安全可靠、負(fù)載均衡的解決方案，實(shí)際上， 如今更為流行的方式是通過數(shù)據(jù)管理的方法實(shí)現(xiàn)負(fù)載均衡，以及安全管理。

遙測(cè)技術(shù)的核心就是感知可控，通過控制平面和數(shù)據(jù)平面的遙測(cè)，來應(yīng)對(duì)安全問題，以及數(shù)據(jù)洞察方面的挑戰(zhàn)。如今，借助F5遙測(cè)技術(shù)，或者將數(shù)據(jù)傳給F5云服務(wù)處理，或者通過客戶自建的基于遙測(cè)技術(shù)的數(shù)據(jù)分析工具和系統(tǒng)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的快速分析，提高業(yè)務(wù)洞察能力，發(fā)現(xiàn)應(yīng)用性能瓶頸。

F5的遙測(cè)技術(shù)并不是一個(gè)封閉的系統(tǒng)，借助開發(fā)的生態(tài)系統(tǒng)平臺(tái)，用戶可以選擇合作伙伴，開發(fā)定制自己的數(shù)據(jù)分析工具和系統(tǒng)。如今，全球有30億的用戶賬號(hào)被F5 Shape保護(hù)，每天有1億的用戶登錄行為被捕捉和保護(hù)，2.5億部移動(dòng)設(shè)備享有安全的保障。

那么，與傳統(tǒng)的NPM、APM方案相比，F5的遙測(cè)技術(shù)有什么優(yōu)勢(shì)呢?

筆者個(gè)人的觀點(diǎn)認(rèn)為：用戶應(yīng)該特別注意到NGINX。通過收購NGINX，F(xiàn)5如虎添翼，銳不可當(dāng)。

不是技術(shù)專業(yè)人員，通常注意不到NGINX。

NGINX，一個(gè)高性能的HTTP和反向代理Web服務(wù)器，同時(shí)也提供了IMAP/POP3/SMTP服務(wù)。所謂反向代理是指對(duì)于用戶而言，反向代理服務(wù)器就相當(dāng)于目標(biāo)服務(wù)器，即用戶直接訪問反向代理服務(wù)器就可以獲得目標(biāo)服務(wù)器的資源。這就是負(fù)載均衡、應(yīng)用安全的基礎(chǔ)。

無論用戶的業(yè)務(wù)應(yīng)用如何，最終都是要通過HTTP、Web服務(wù)器來連接最終用戶訪問的，而NGINX就是HTTP和反向代理Web服務(wù)器的鼻祖，而且是開源的，在業(yè)內(nèi)擁有最為廣泛的應(yīng)用。

在這個(gè)基礎(chǔ)上，再來理解F5的遙測(cè)技術(shù)就不一樣了。

“對(duì)F5來講，我們跟客戶不斷地分享，F(xiàn)5部署在應(yīng)用不同的位置，F(xiàn)5每個(gè)用戶的請(qǐng)求都會(huì)通過F5的處理傳遞給后臺(tái)的應(yīng)用。對(duì)F5來講，我們本身就不是侵入式的，我不需要改變你的網(wǎng)關(guān)、你的應(yīng)用，所有流量經(jīng)過F5處理的時(shí)候，我們安全的能力、交付的能力，可靠性的能力，分發(fā)的能力本身就是具備的?！?陳亮說。

F5遙測(cè)技術(shù)能夠?qū)μ结?、可靠性和?shí)時(shí)性的問題進(jìn)行修補(bǔ)。

怎么修補(bǔ)呢?

一是探針的問題，前面說過每個(gè)請(qǐng)求都會(huì)經(jīng)過F5，無論是進(jìn)還是出。對(duì)F5來說把進(jìn)的請(qǐng)求、出的請(qǐng)求，返回的請(qǐng)求，所有的訪問了什么，進(jìn)來的時(shí)候是否延時(shí)，返回的是否延時(shí)，到底訪問注冊(cè)頁面多、轉(zhuǎn)賬頁面多還是廣告頁面多?每個(gè)數(shù)據(jù)請(qǐng)求F5都可以知道。并不需要額外的探針。

第二是可靠性問題，本身F5就是解決可靠性問題的，如果F5不能分發(fā)流量，就意味著這個(gè)業(yè)務(wù)是中斷的。F5不需要侵入業(yè)務(wù)本身的代碼，只是在中間做分發(fā)和安全防護(hù)。過程中F5可以把信息用大數(shù)據(jù)的形式或者遙測(cè)的技術(shù)傳遞給智慧的大腦進(jìn)行分析。

第三是實(shí)時(shí)性問題。對(duì)客戶來說最關(guān)心的數(shù)據(jù)可以對(duì)其進(jìn)行定義，對(duì)F5來講，本身就有一個(gè)精準(zhǔn)的數(shù)據(jù)提取的能力，所有的數(shù)據(jù)會(huì)經(jīng)過F5，客戶關(guān)心什么，就可以定義提取什么，可以最大化的、實(shí)時(shí)的傳遞給客戶。

如今，通過使用F5遙測(cè)技術(shù)，通過對(duì)數(shù)據(jù)的洞察能力，用戶對(duì)于業(yè)務(wù)運(yùn)營(yíng)加以改進(jìn)，例如通過實(shí)時(shí)的監(jiān)控，決策者就可以了解到包括遠(yuǎn)程辦公人員、柜面辦公人員在做轉(zhuǎn)賬操作等業(yè)務(wù)處理的過程中，到底哪個(gè)環(huán)節(jié)花費(fèi)的時(shí)間更多?因?yàn)槭裁丛?是業(yè)務(wù)不熟練?如果柜面人員A，三步可以完成用戶的轉(zhuǎn)賬操作，但柜面人員B，需要用五步操作，為什么有三步和五步的區(qū)分，通過分析就可以知道：人員是不是需要培訓(xùn)了，還是訪問不太流暢等。

對(duì)于安全防護(hù)的能力，最近國(guó)家有攻防對(duì)抗的演習(xí)要求存在。對(duì)此， F5有自動(dòng)化的攻防對(duì)抗。此外，借助F5，決策者還可以給應(yīng)用部門應(yīng)用進(jìn)行考評(píng)，對(duì)一個(gè)月之內(nèi)宕機(jī)幾回，延時(shí)超過幾個(gè)毫秒，有哪些有可能產(chǎn)生用戶投訴的問題?累計(jì)下來，定期反饋給應(yīng)用部門，讓他對(duì)應(yīng)用進(jìn)行升級(jí)，對(duì)網(wǎng)絡(luò)進(jìn)行升級(jí)，或者是對(duì)延時(shí)的產(chǎn)生進(jìn)行分析判斷，去進(jìn)行處理，都有了實(shí)際的效果。

數(shù)據(jù)洞察能力至此，還不能滿足需求嗎?

用戶為什么總被“缺乏實(shí)時(shí)洞察”困擾?

不是他們兩次踏進(jìn)了同一條河流，而是他們一次踏入河流，之后根本就沒再出來，不是嗎?

songjy