用戶缺乏實(shí)時(shí)洞察���,這奇怪嗎?不是有F5遙測(cè)技術(shù)嗎?要解決問(wèn)題�,并不難啊?問(wèn)題出在哪里?
就這個(gè)問(wèn)題��,我詢問(wèn)了F5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)陳亮���。
F5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)陳亮陳亮表示��,用戶沒(méi)有大規(guī)模部署的原因集中在3點(diǎn):
一是成本太高��,比如要獲取相應(yīng)的數(shù)據(jù)�����,就需要在網(wǎng)絡(luò)應(yīng)用中部署大量的探針���,每個(gè)探針都有成本�����,部署不到的地方����,就無(wú)法獲取相應(yīng)的數(shù)據(jù)����,數(shù)據(jù)孤島的問(wèn)題就產(chǎn)生了。
二是可靠性問(wèn)題��,特別是應(yīng)用端探針的加入����,屬于侵入式的�����,如果為了對(duì)數(shù)據(jù)進(jìn)行可視化和洞察能力提高,會(huì)有新的探針類型代碼插入���,這對(duì)應(yīng)用本身的穩(wěn)定性也會(huì)產(chǎn)生一些影響�����。
三是實(shí)時(shí)性���,數(shù)據(jù)是海量的,只有把數(shù)據(jù)抓得越全�����,數(shù)據(jù)分析出來(lái)的結(jié)果對(duì)業(yè)務(wù)�����、安全����、運(yùn)維的判斷才會(huì)更準(zhǔn)確���。但是抓得數(shù)據(jù)越全,勢(shì)必會(huì)影響實(shí)時(shí)性����。
這些都是客戶在推廣當(dāng)中碰到的挑戰(zhàn)。
“但是客戶以上的認(rèn)知�����,更多來(lái)源于傳統(tǒng)NPM(Network Performance Monitoring ,網(wǎng)絡(luò)性能監(jiān)控)�、APM(Application Performance Monitoring,應(yīng)用性能監(jiān)控)廠商的產(chǎn)品和解決方案,用戶并不真正了解F5的遙測(cè)技術(shù)���,他們對(duì)F5認(rèn)知��,還局限在負(fù)載均衡�,對(duì)F5在大數(shù)據(jù)方面提供的能力和幫助缺乏認(rèn)知����。” 陳亮說(shuō)��。
對(duì)于F5,用戶開(kāi)始發(fā)現(xiàn)F5可以提供安全可靠��、負(fù)載均衡的解決方案�,實(shí)際上, 如今更為流行的方式是通過(guò)數(shù)據(jù)管理的方法實(shí)現(xiàn)負(fù)載均衡��,以及安全管理����。
遙測(cè)技術(shù)的核心就是感知可控����,通過(guò)控制平面和數(shù)據(jù)平面的遙測(cè),來(lái)應(yīng)對(duì)安全問(wèn)題����,以及數(shù)據(jù)洞察方面的挑戰(zhàn)。如今����,借助F5遙測(cè)技術(shù),或者將數(shù)據(jù)傳給F5云服務(wù)處理�,或者通過(guò)客戶自建的基于遙測(cè)技術(shù)的數(shù)據(jù)分析工具和系統(tǒng),實(shí)現(xiàn)對(duì)數(shù)據(jù)的快速分析�����,提高業(yè)務(wù)洞察能力,發(fā)現(xiàn)應(yīng)用性能瓶頸����。
F5的遙測(cè)技術(shù)并不是一個(gè)封閉的系統(tǒng),借助開(kāi)發(fā)的生態(tài)系統(tǒng)平臺(tái)���,用戶可以選擇合作伙伴���,開(kāi)發(fā)定制自己的數(shù)據(jù)分析工具和系統(tǒng)。如今�,全球有30億的用戶賬號(hào)被F5 Shape保護(hù),每天有1億的用戶登錄行為被捕捉和保護(hù)�����,2.5億部移動(dòng)設(shè)備享有安全的保障���。
那么����,與傳統(tǒng)的NPM�、APM方案相比�����,F5的遙測(cè)技術(shù)有什么優(yōu)勢(shì)呢?
筆者個(gè)人的觀點(diǎn)認(rèn)為:用戶應(yīng)該特別注意到NGINX����。通過(guò)收購(gòu)NGINX����,F(xiàn)5如虎添翼,銳不可當(dāng)���。
不是技術(shù)專業(yè)人員,通常注意不到NGINX�。
NGINX,一個(gè)高性能的HTTP和反向代理Web服務(wù)器��,同時(shí)也提供了IMAP/POP3/SMTP服務(wù)���。所謂反向代理是指對(duì)于用戶而言�,反向代理服務(wù)器就相當(dāng)于目標(biāo)服務(wù)器�,即用戶直接訪問(wèn)反向代理服務(wù)器就可以獲得目標(biāo)服務(wù)器的資源。這就是負(fù)載均衡���、應(yīng)用安全的基礎(chǔ)�����。
無(wú)論用戶的業(yè)務(wù)應(yīng)用如何���,最終都是要通過(guò)HTTP���、Web服務(wù)器來(lái)連接最終用戶訪問(wèn)的,而NGINX就是HTTP和反向代理Web服務(wù)器的鼻祖�,而且是開(kāi)源的,在業(yè)內(nèi)擁有最為廣泛的應(yīng)用�����。
在這個(gè)基礎(chǔ)上��,再來(lái)理解F5的遙測(cè)技術(shù)就不一樣了���。
“對(duì)F5來(lái)講���,我們跟客戶不斷地分享,F(xiàn)5部署在應(yīng)用不同的位置�����,F(xiàn)5每個(gè)用戶的請(qǐng)求都會(huì)通過(guò)F5的處理傳遞給后臺(tái)的應(yīng)用。對(duì)F5來(lái)講��,我們本身就不是侵入式的���,我不需要改變你的網(wǎng)關(guān)��、你的應(yīng)用�����,所有流量經(jīng)過(guò)F5處理的時(shí)候�,我們安全的能力、交付的能力��,可靠性的能力�,分發(fā)的能力本身就是具備的?���!?陳亮說(shuō)。
F5遙測(cè)技術(shù)能夠?qū)μ结?、可靠性和?shí)時(shí)性的問(wèn)題進(jìn)行修補(bǔ)�。
怎么修補(bǔ)呢?
一是探針的問(wèn)題����,前面說(shuō)過(guò)每個(gè)請(qǐng)求都會(huì)經(jīng)過(guò)F5,無(wú)論是進(jìn)還是出���。對(duì)F5來(lái)說(shuō)把進(jìn)的請(qǐng)求���、出的請(qǐng)求,返回的請(qǐng)求���,所有的訪問(wèn)了什么���,進(jìn)來(lái)的時(shí)候是否延時(shí),返回的是否延時(shí)����,到底訪問(wèn)注冊(cè)頁(yè)面多、轉(zhuǎn)賬頁(yè)面多還是廣告頁(yè)面多?每個(gè)數(shù)據(jù)請(qǐng)求F5都可以知道�。并不需要額外的探針。
第二是可靠性問(wèn)題�,本身F5就是解決可靠性問(wèn)題的,如果F5不能分發(fā)流量,就意味著這個(gè)業(yè)務(wù)是中斷的��。F5不需要侵入業(yè)務(wù)本身的代碼�,只是在中間做分發(fā)和安全防護(hù)。過(guò)程中F5可以把信息用大數(shù)據(jù)的形式或者遙測(cè)的技術(shù)傳遞給智慧的大腦進(jìn)行分析����。
第三是實(shí)時(shí)性問(wèn)題。對(duì)客戶來(lái)說(shuō)最關(guān)心的數(shù)據(jù)可以對(duì)其進(jìn)行定義���,對(duì)F5來(lái)講����,本身就有一個(gè)精準(zhǔn)的數(shù)據(jù)提取的能力���,所有的數(shù)據(jù)會(huì)經(jīng)過(guò)F5���,客戶關(guān)心什么,就可以定義提取什么��,可以最大化的��、實(shí)時(shí)的傳遞給客戶���。
如今���,通過(guò)使用F5遙測(cè)技術(shù),通過(guò)對(duì)數(shù)據(jù)的洞察能力����,用戶對(duì)于業(yè)務(wù)運(yùn)營(yíng)加以改進(jìn),例如通過(guò)實(shí)時(shí)的監(jiān)控��,決策者就可以了解到包括遠(yuǎn)程辦公人員�、柜面辦公人員在做轉(zhuǎn)賬操作等業(yè)務(wù)處理的過(guò)程中,到底哪個(gè)環(huán)節(jié)花費(fèi)的時(shí)間更多?因?yàn)槭裁丛?是業(yè)務(wù)不熟練?如果柜面人員A����,三步可以完成用戶的轉(zhuǎn)賬操作,但柜面人員B����,需要用五步操作,為什么有三步和五步的區(qū)分�,通過(guò)分析就可以知道:人員是不是需要培訓(xùn)了,還是訪問(wèn)不太流暢等��。
對(duì)于安全防護(hù)的能力�����,最近國(guó)家有攻防對(duì)抗的演習(xí)要求存在。對(duì)此��, F5有自動(dòng)化的攻防對(duì)抗���。此外����,借助F5�,決策者還可以給應(yīng)用部門(mén)應(yīng)用進(jìn)行考評(píng),對(duì)一個(gè)月之內(nèi)宕機(jī)幾回���,延時(shí)超過(guò)幾個(gè)毫秒���,有哪些有可能產(chǎn)生用戶投訴的問(wèn)題?累計(jì)下來(lái),定期反饋給應(yīng)用部門(mén)�,讓他對(duì)應(yīng)用進(jìn)行升級(jí),對(duì)網(wǎng)絡(luò)進(jìn)行升級(jí)�,或者是對(duì)延時(shí)的產(chǎn)生進(jìn)行分析判斷,去進(jìn)行處理���,都有了實(shí)際的效果�。
數(shù)據(jù)洞察能力至此���,還不能滿足需求嗎?
用戶為什么總被“缺乏實(shí)時(shí)洞察”困擾?
不是他們兩次踏進(jìn)了同一條河流����,而是他們一次踏入河流����,之后根本就沒(méi)再出來(lái),不是嗎?
果-1.jpg)
