|
|
|
|
公众号矩阵

“感知可控,随需而变的应用”F5多云应用服务创新线上发布会实录

51CTO记者还对F5多云应用服务创新线上发布会进行全程直播报道,图文实时更新,欢迎观看!

作者:周雪来源:51CTO|2020-12-16 11:24

12月16日上午十点,全球领先的多云应用服务提供商F5举办线上发布会,介绍其全新理念——“感知可控,随需而变的应用”(Adaptive Applications),以及相应的创新性整体解决方案。在当前数字化转型加速的背景下,F5致力于为客户打造感知可控、随需应变的应用,通过自动化、安全、高性能和具有洞察力的差异化方案组合,实现应用的自我成长、自我收缩、自我保护和自我修复,帮助客户在创建、保护和运行应用程序的过程中,降低运营成本和复杂性,同时保障非凡的数字体验,进而创造业务价值。

 感兴趣的网友可以点击下方链接注册并获取观看链接:

http://www.f5chinanetworks.com/partner/wechat/datacenter/invite/activityDetails.asp?meetingid=87

 上午议程见下:

10:00-10:05 开场致辞 F5中国区总经理 张毅强

10:05-10:55 “感知可控,随需而变的应用” 多云应用服务策略发布

10:55-11:25 “感知可控,随需而变的应用” 多云应用服务方案发布

51CTO记者还对F5多云应用服务创新线上发布会进行全程直播报道,图文实时更新,详情见下:

主持人:欢迎大家参加“感知可控,随需而变的应用”F5多云应用服务创新发布会,我是今天的主持人小五,我们又见面了,今天小五将为大家带来重量级的内容。众所周知,随着5G、云、人工智能等技术的快速演进,用户对于应用的需求越来越复杂多变,用户要随时随地应对复杂的应用变动,应用安全的防护等方面的挑战,作为多云应用安全和应用交付服务技术的领导者,F5在这个大环境下,发布了我们的全新战略愿景和相应的支持产品,方案和服务。下面我们就开始今天的发布会,让大家有一个全面的了解。

首先让我们欢迎F5中国区总经理张毅强先生做开场致辞。

F5中国区总经理张毅强

张毅强:各位来宾,大家好,我是F5公司中国区总经理张毅强,欢迎大家今天参加F5公司的多云应用服务创新线上发布会,也感谢大家一直以来对F5的信任、关注和支持。今年是一个特殊的年份,新冠疫情给全球经济带来了前所未有的挑战,也给数字经济发展带来了前所未有的机遇,企业数字化转型进程全面加速,各行各业都在探索创新技术,这推动了新应用开发的爆炸式增长,这也让F5更加坚定将战略愿景定位在服务于数字时代的多云应用服务。

作为一个多云应用服务世界级的领导者,F5借助全球最大的开源应用技术NGINX的优势,为应用提供高效运行支持的同时,又以AI技术为中心,通过Shape获得出色的业务可视化,作为业界的技术创新的领导者,F5清楚地了解和掌握如何交付和保护更多的应用以及如何创造更多的价值,在今天的发布会上,F5将针对客户在快速的数字化转型过程中,面临的复杂应用组合、应用安全、应用可视化等方面的问题,通过以人为本的理念,提供一种精准并智能的线性思维视角,来适应不断变化的环境,全面掌握业务流程,构建感知可控,随需而变的应用的新世界,助力企业打造非凡的数字体验。

同时,F5中国也将聚焦5G、人工智能、物联网、大数据引擎等最前沿的技术创新,在软件、安全、云、本地化、服务组成五大战略思路指导下,充分运用感知可控、随需而变的多云应用服务架构,持续纵深行业发展,建立广泛生态,更有针对性地帮助中国客户进行业务应用的优化,让客户在多云环境中得到更多的竞争优势。

我们相信,通过F5精准的市场把控力,我们能够和我们的客户和合作伙伴共同将今年这一千载难逢的挑战转化为市场机遇,共筑数字化未来。谢谢大家的到来,谢谢!

主持人:感谢张毅强先生的发言,F5进入中国20年来的成长、壮大和积淀,是我们服务客户的信心,我们深信在公司新愿景的指引下,我们有信心和能力,同我们的客户和合作伙伴一起并肩通行,共同迈入感知可控、随需而变应用的新世界。那么到底什么是感知可控、随需而变的应用的新世界,为什么需要F5的引领,让我们邀请出F5大中华区首席技术官吴静涛先生为大家解读感知可控、随需而变的应用,F5多云应用服务级策略。

吴静涛:大家好,我是F5的大众化区首席技术官吴静涛,今天是给大家来一个AA的升级的内容,以前大家都知道,F5提出了一个AA的理念,Adaptive Applications,双活数据中心的故事,但这次我们提出来也是AA,不过它的内容不一样,我们这次提的是AA的升级版,中文翻译成感知可控、随需而变的应用。

首先要跟大家说的一个故事是这样的,就是在计算机发展这么多年之后,整个的应用结构随着用户需求的变化,实际上一直在不停地变化中,从早期的搭机为主,到后来的像Web APP这样的三层结构,到现在以云原生应用为主要架构这样一个新的,形式它最重要的目标就是为了符合95后这些新生代的消费者们。

屏幕上大家所看到的就是32%的数字在屏幕的最右边,说的是在32%的用户在糟糕的经历之后,他们可能会终止跟这个品牌的服务这样一个过程,业务就停了。大家想象一下,当我们的很多电商也好,手机银行服务也好,花了那么多钱去做了大型的促销,拉了新的用户进来,但是因为服务体验不好导致用户离开,这是非常大的损失。所以作为我们绝大多数的F5的客户而言,都有这样一个愿望,就是能不能构建出一个非常灵捷的弹性的用户体验非常好的应用,可以跟互联网所提供的服务相PK,去争夺这批95后的用户们。所以这个实际上是我们F5的客户都希望达到的这样一个目标。

我要跟大家说的是,这个目标的达到是存在着非常大的问题的,总结而言,主要是由三方面组成的,第一方面就是新老系统的问题,一般F5的客户基本上都是大客户,在很多年过去,他们都有着非常多的数据中心也好,应用也好,包括运维也好,有非常大的投资。这些老的应用如何跟新的应用之间做整合,是存在一个非常大的过渡的过程,而这个过渡不可能在一两天之内完成,都是用年去算的,这个期间如何保证稳定可靠、高性能跟敏态的弹性、动态、灵捷,如何去做这个平衡是非常大的头疼的事情这是第一个。

第二个,安全。在过去的几里面,随着高性能计算也好,随着云计算也好,有非常多新的这种攻防的模型产生,特别是对一些完全新形式的以钱为目标的黑客攻击行为,对很多应用来讲是非常头疼。一般我们的银行的客户也好,包含电信的客户也好,在实际应对的过程当中,都出现了蛮多问题的,这个应该是第二个。

第三个,在运维方面,准确来说,在早期客户在构建数据中心的时候,都是做了非常完善的一个运维架构的,可是现在在PaaS平台里面,包含在微服务里面,如何做新的应用的监控,出现了很大的跟以前的不同,而这个不同如何去做解决。这三个问题是蛮明显的就摆在我们银行也好,电信也好,政府也好,这种大的客户面前了。我跟大家特别强调一点事情,他们竞争的目标是互联网,互联网是可以提供有损服务的,他们是可以利用灰度的发布去部分的尝试。而作为F5传统用户而言,稳定、可靠、社会责任是他们第一位的东西,他们不可以去损害用户的利益,不可以去损害用户的体验,他必须保证这样的服务品质,因为他的社会责任是第一位的。如何保证这个社会责任同时,稳定可靠的同时,又要去跟互联网做竞争,这个时候一定要提出一个全新的概念出来,而这个就是我们F5希望帮助到客户去构建的一套全新的一个应用的模型,就在屏幕上所展现的就是F5新的愿景。

首先是代码业务逻辑完成之后,在它传递到用户的过程当中,整个管道上面,整个交付的全过程,全数据路径能够把应用服务做好,这是第一步,当然是在多云环境里面做好。同时在他们之上,我们去构建了一套Telemetry的能力,这种无探针的数据采集技术,通过流经F5这些关键的业务信息我们提取出来,在它的上面去构建这样一个新的大数据的平台,并且通过云的方式,以AI的实现去做一些应用洞察跟可视化。当拥有了这些洞察跟可视化之后,再通过API接口反过来去控制在线的应用路由,去控制在线的灰度发布,这样形成一个完全的动态的环境,去帮助客户区实现这种感知可控、随需而变的应用,这样我们的企业客户也好,政府客户也好,金融客户、电信客户,都可以去拿到这样一套感知可控、随需而变的应用,去保证社会责任,社会稳定可靠、高性能的同时,又可以去应对互联网的各种竞争。

所以这个愿景真的是F5提出来有差不多两年左右的时间了。随着这个理念的提出,我们在一步一步地去构建整个的解决方案。当然,相信大家都理解,作为一个业界最领先的高科技公司之一,我们一定会通过自己研发也好,去收购也好,去达成这样的一个目标。

首先就要跟大家谈的就是收购,为了能够更大范围地去服务我们的客户,F5是收购了NGINX,NGINX它实际上是一个全球最大的Web Service 开源的软件,这是一个部分。另外一个部分是关于AI的部分,Shape,我们花了10亿美金收购了Shape的AI的能力,当时记得在收购的时候,很多人都是F5好像花贵了,钱花多了。但实际上我要跟大家说的是,F5不仅仅是希望收购一个Shape去达成这样一个安全防护的能力,而是说我们希望能够把Shape的AI跟F5现在做这种在线的实时流数据的Telemetry能力整合在一起,去形成一个后台AI的逻辑,反过来去构建这样一套非常庞大的系统。要是按照这个角度去看,10个亿美金收购Shape应该是不贵的,大家可以看到我们通过收购先完成了部分的能力,一个是覆盖的能力,一个是AI的能力。再往后边,特别是在中国,为了配合中国的市场,大家都知道2017年,我是重新回到了F5,主要是以首席技术官的身份去负责投资中国的凤凰计划,比如说我们投资了国产的加密算法,投资了私有云,特别是Openstack一些研发,我们成立了自己的研发中心,也去跟国内的各种公有云去做这种共建的解决方案,去提供产品给他们去提供能力,也投资了中国本土品牌,完全符合国产化的这种自主可控的产品。实际上F5在中国是做了非常多的投资,希望的就是能够更好去配合这个市场,所以很不错,在过去的两年里边,通过自研,通过投资,我们基本上是构成了这样一个能力。

在今天,我们可以非常自豪地跟在座的各位客户说,在这个市场,在这个业界,目前真的能够帮助到您去实现这样一个完全灵捷的弹性的这样一个新的应用架构的时候,应该是只有F5才能实现了,因为屏幕上给您放了三个数字,第一个是四个亿,因为按照全球的Web服务上来讲,目前大概是12个亿左右的Web Service,其中在F5的产品跟服务的覆盖之下,大概是四个亿左右,也就是差不多1/3的流量会流进F5。大家可以想像一下,这么大的一个覆盖面,我们才能真正去累积足够多的经验,服务的能力,再加上F5对未来发展趋势的判断,去形成这样一个Adaptive Applications这样一个可能性,这是第一步,四个亿。

第二个是一个亿。非常感谢这20年来,因为F5今年是进中国20周年,这20年来,我们的渠道也好,客户也好,都给了F5非常多的支持,我们2020年真的是顶着各种压力,但是最后是一个非常不错的结账,我们2020年正式突破了一个亿的美金,在中国,一般外企超过一个亿的美金基本上就算一个中大型的公司了,所以非常不错,F5在进中国20周年之后,形成了这样一个比较大的好的一个态势。

这个时候要跟大家说的是,F5的客户现在遍及电信、金融、互联网等等各个行业,它所累积的这种核心的技术人员,包括这种服务能力,远远不是其他企业能够轻易地去挑战或者超越的,所以这个真的是以能力体现为目标的。

第三个,给大家看的是一秒。实际上我在写这个内容的时候,是有一点点的犹豫的,因为F5在做Telemetry的时候,在做这种无探针的流数据的实时数据采集的时候,基本是毫秒级的延迟,但是相信大家理解,它是一个毫秒还是三个毫秒,还是五个毫秒,我不知道,因为随着应用的不同,状况的不同,可能延迟是不完全一样的,但是它不会到一秒钟的时间,我只是想给大家一个感受,它是毫秒级别的延迟。因为经过我们客户的实际的测试,他们给的评价说,F5真正的是一个T+0的这样一个实时的流数据采集。大家想象一下,对比传统的一些大数据平台,从数据库上拿log,或者从设备上拿log也好,基本上都是非实时的离线数据,对于风控来讲,要求实时数据,确实F5是提供了一个全新的想法跟思路,就是以在线的实时的这种超热的流数据采集为模板,去形成一个新的大数据跟AI的形式,这个真的是目前只有F5能够提得出来。所以各位想象一下,有这样三个数字在这儿做保证的情况下,实际上F5应该是最好的去帮助咱们客户区实现Adaptive Applications的一个选择,这个真的是蛮自豪的一件事情。

再下面来,要跟大家去多解释一下,就是在过去的这一年里边,咱们国内的客户对于国产化,对于安全可控都有一些新的想法,咱们F5诚恳地来说,在帮助客户区解决技术问题的时候,不应该再带来新的问题。所以在屏幕上我给了您实际上四个不同的合作的方向,其中第一个就是当然F5美资企业高科技公司,所以美国的原厂的产品就是F5,这个是完全可以提供给您的。

第二个,如果客户您这边有一些国产化的需求,而且也要求拥有国内的自主可控产品的时候,包含像我们实现的中国本土品牌,是做了OEM+的模型,+的那部分真的会有代码共享之后,通过本地代码去申请国内的知识产权注册的这样一个自主的产品,这个产品我们已经完全OK了,所以本土品牌是可以的。

第三个是深度的国产化需求。有些客户提出来像国产的平台,软硬件平台,包含要求开放部分代码甚至全部的API开放,客户是有这方面要求的,我们也可以实现第三个方法,就是更深度一些国产化的配合。

当然最后,因为相信大家也理解,F5是收购了NGINX,它是一个开放的OSS的软件,如果可能的情况下,跟一些大客户在一起去做定向的需求研发,在本地研发出来这部分代码,建议客户区做定向的开放也是完全可以的,这个时候更好地去配合了咱们国内信创这样一个合规的要求。不过相信大家能够理解,前两项是已经完全完成的,随时可以使用的,后两项应该是按照客户的需求,我们一个一个去谈的,因为确实有些时候配合的细节还要一点点的敲定,每个客户的需求完全不一样,大概就是这样的状况。我们的愿望是帮助您去构建这样一个Adaptive Applications,去配合着95后您的用户的实际的应用需求,在帮助您的稳定可靠、高性能的情况下,在有社会负责的情况下,去跟互联网的这些应用服务们去做PK,在互联网这个大潮之下您不至于落在后面。这个愿望实际上是非常诚恳的,当然帮您实现这个愿望的同时,我们不希望提出一些新的问题来,所以在面对着国产化的策略的时候,我们也构建了这样的四个策略,来配合您的实际的业务需求。

后边就可以真的谈到每一个技术的方向,每一个细节的需求了,因为相信大家都理解了,F5的方案说实话挺多的,在应用交付的领域,我是给您提了差不多有五个方案,有一个案例,待会儿谈到应用安全也是五个方案,一个案例,可视化基本上都按照这样一个模型。

今天要说谈到应用交付,目前给您带来的就是这样五个方向,第一个就是多云多链路的资源池。第二个就是DDOS,这个真的是绝大部分客户的真实需求。同时,做应用的深督检查与故障的自我恢复,构建一个完善的闭环的服务。再之后是多活的国产化的分布式的数据库支持,很多国产化的数据库在可用性上面等等方面都需要一些帮助,F5应该说所有这些国产的比较主流的分布式数据库,我们都有合作,特别在几个大行都做了非常有意义的尝试,目前看运行状态还是不错的,以我们客户的话是这样的一个说法,反正服务器也国产化了,软件也国产化了,在稳定性性能上面可能稍有欠缺,这时候可能需要一个更高的技术来帮他们去实现高可用,去帮他们提升性能,去实现应用洞察跟自动化,这个时候F5应该是一个最佳的选择,因为从整个应用的投资上来讲,哪怕花1%给F5,就像买一个保险一样,它实际上帮助客户把这个应用的高可用、高性能、稳定全都解决掉了,而且这个应用可视化也都解决掉了,这1%的时间花得还是蛮值得。后边就是PaaS平台跟多云服务,因为大家都知道一般PaaS平台基本是在单中心运行的,没有人会把它做到混合云或者多云跨云的服务,但客户,特别是金融跟电信的客户,基本上都是多中心运营的状况,如何在多中心里面去实现一个跨平台的PaaS呢,这个也是需要F5来做这方面的解决方案。

下面我给大家带来一个实际的案例,K8S,我们在实际客户那边做了这样一个双中心双活的部署,而且以前我们是通过DNS实现,而这次我们希望通过IP跟DNS结合,去实现一个双中心双活的部署,这是我们实际客户的一个架构图。客户这边是需要在原有的传统的双活数据中心的基础之上,去用PaaS平台去做一些灵捷的新的业务。但是在他们做部署过程当中他们发现说,我PaaS总不能只部署在一个中心,我也需要部署在双中心这样一个需求,可是大家都知道,现在PaaS没有双中心的解决方案,怎么办呢?于是客户就来要求我们说,反正你们看我有这个业务需求,你们愿不愿意配合,当然大家都理解有些时候客户要求了,我们也没什么好办法,就投入了我们的技术,投入我们一些相应的资源,配合去做了这样的一个世纪的测试,之后成功地上线了多中心多活的PaaS平台,屏幕上所显示的就是这个实际的案例,不跟大家多说什么业务价值,什么客户收益,这没什么实际意义,反正就是一句话,以前做不了多云多活,现在能做了,这是一个非常大的突破。所以这个案例真的还是蛮不错的,蛮开心的一件事情。

再往下面是谈到了应用安全,准确来说,在几年前,F5一般不太会谈到应用安全的这样一个理念,那个时候早期F5还是以负载均衡,应用交付为主要目标。这两年我们更多谈F5在应用方面,在攻防方面的一些价值了,比如说像今天基本上在全球范围内,在应用攻防领域里边,特别是像WAF这样技术里面,F5应该是全球最高的,特别是通过差不多两年前,咱们中国的很多政府也好,金融客户也好,都成为了应用攻击的目标,这个时候在F5拥有这方面先进的攻防防护能力的情况下,仍然帮助客户区解决这些应用安全的问题,就是责无旁贷的。所以现在给您这边是带来了六个方向这样一个安全的防护的逻辑,一个就是客户端接入的零信任架构,之后往数据中心走,在接入的时候做简单的DDOS的攻击防护,一般大概是以四层为主,之后是进入到SSL加解密,SSLO是F5一个全新的解决方案,做的是SSL的自动编排,之后是做了一个全覆盖的一个低交互的蜜罐,之后就是自建一个WAF这个七层的防护平台,最后实际上是在设备级的能力之上,我们通过大数据平台,通过AI去做这种人工智能的攻防的防护,以及反欺诈的业务方面的一些防护。所以这应该是一个全过程的,从客户端到应用端,甚至到业务端过程的攻防的防护能力。

说这些因为太多了,时间有限,我也不能给大家一个一个去做介绍,但相信大家在之前或多或少都听说过F5的代理商也好,包含F5厂商的技术也好,都可能给您介绍过一些,今天给您介绍的是一个全新的东西——蜜罐。准确来说,蜜罐是一个应该有十年的技术了,可能超过十年,因为我在很久以前就了解过相关的技术。但这次咱们F5给您提供的是一个全覆盖的低成本的蜜罐,一般情况下在客户应用攻防的过程当中,他都会去采集各级防护的方法,蜜罐一般都是对主营业务做好应用定制,如果有人在攻的过程当中,希望通过蜜罐能够捕获到这个攻击,甚至能够反过来去追踪这个攻击,这是传统蜜罐的工作方法。在这两年大客户防护的过程当中,他们发现不是主营应用,任何应用出现了被攻击的状况,对我来说也是出了状况,我能不能布一个全网的蜜罐呢?太高成本了,而且也非常复杂,真的是很难处理这件事情。

于是这次一个F5的客户,真的是很尊敬,是一个F5的老客户,帮助我们想了这样一个想法,说你们F5既然拥有这样的能力,你为什么不把它产品化下来,真的把一个全网覆盖的蜜罐做出来呢。所以大家看到屏幕的右边,在红色的框框里面,我们真的是由客户帮忙去实现了一个这种常态化的高性能的以全网覆盖为目标的,为特色的基于用户异常访问的大的数据的筛查结果去做了这样一个蜜罐的体系出来。而且大家可以看到上面的代码,因为准确来讲,现在在DevOps的环境当中,我们跟客户交流都是这样说的,现在的工程师不懂编程已经基本上很艰苦了,不能说没有未来,但是一定是比较艰苦的,所以一定要学代码。

各位看到屏幕上这些代码应该是完全可读的,用咱们正常的语言理解基本上是可以读得出来的,也就是说您的应用需要去跟踪、采集,对哪些关键的数据进入到捕获的整个蜜罐的规定,您实际上是可以通过语言来做判断跟定义的,也就是这个蜜罐可以为您的应用做单独的定制,而且也可以区市县如果您做全覆盖的情况下,比如说以TCP协议为主,以HTTP协议为主,各种低交互的蜜罐,我们可以快速把它部署完成,去实现蜜罐这样一个服务,这个在客户实际使用过程当中是起到了非常不错的一个效果,如果您要是感兴趣,真的是可以跟F5的各级代理商也好,跟厂商也好,去建立这种关系,去建立这样一个沟通,去把最后这个能够实现出来,这个是在应用安全方面。

刚才我们是讲到了在整个应用逻辑代码构建完成之后,在整个交付到用户的过程当中,有包含于像应用交付的部分跟应用安全两个大的部分,所以从代码到用户的全过程,在多云环境下的整个的应用服务,我们基本都是可以覆盖下来的。

下面我们要讲到的就是在整个代码到用户的全过程,全数据路径之上,如果我们能够把它的应用的关键信息采集出来,在后面去构建这样一个大数据的平台,以云跟AI的形式去实现应用洞察,去实现应用可视化,在形成这个决策之后,再通过APJ控制在线的应用路由跟灰度发布,去构建Adaptive Applications,这个目标是非常不错的想法。

下面我们就讲到今天的最重要的第三部分,就是谈应用洞察跟应用可视化的这个部分。所以读出来是这样的,基于云的AI分析跟编排来实现应用洞察与自动化。

目前我也是把它规范了这样五个方面,第一个就是大数据引擎,就是如何做数据采集,这个真的还是要感谢我们的客户,在这儿也还是可以说名字了,就是刚哥教我的,感谢刚哥,这是第二位要感谢的客户,在我跟他沟通的过程当中他给了我这样一个说法,说我们在用户这边,现在是非ABC不谈,AI、Bigdata、cloud这显示我们技术的领先,这是很重要的事情。但是他说还觉得少一些什么东西,F5给他带来的思路,其实扩展了ABC之外,有D,实际上DevOps的可视化,以及E,就是最终的用户体验,因为做ACD,实际上它是个战术问题,它不是个战略问题,真正的战略问题是作为一个传统的政府跟金融的用户要去PK互联网的应用,如何去应对比如像互联网+,这是战略问题。而在实现的过程当中,无论是AI Bigdata、还是cloud,都是战术的问题,真正的目标是为了好的E服务,就是用户体验服务的。中间希望用的是DevOps或者SRE的一个形式实现,实现它的可视化。这个当时他教了我这样的话,我还是读出来给大家,是通过AI和Bigdata大数据的机器学习,在Cloud的云环境当中区市县DevOps的可视化,来提升最终的用户体验,就是F5的ABC之上的D跟E,这个真的是客户教会了我们如何去实现这种无探针的数据采集技术,去在流数据中实时超热数据当中去实现新的技术,这是第一个部分。

第二个部分是谈的是主动拨测的应用状态的判断。这是一个互联网的技术,在绝大多数应用状态判断过程当中,传统的企业用户都是靠客户投诉来发现问题,互联网不是这样做的,互联网它是用一套主动拨测的探针系统,布置在全互联网上,由这些探针发起对应用的主动的访问,一旦发现应用出现任何故障立刻开始报警了。所以这些互联网是在用户投诉之前就已经知道了应用状态跟用户体验了,这套系统以前在咱们传统的电信跟金融的用户当中是比较少用到的,而这次F5也是把它实现成了一个产品化的东西,去帮助客户去构建这样的一个主动拨测的平台,在用户投诉之前就能够发现应用的状态跟体验的下降,这是非常不错的解决方案。

再之后就是交易过程的可视化以及实时风控的这样一个数据源,待会儿会介绍到一个实际的细节。

再之后就是多云环境的自动化的管理。这个主要是以我们的一个实际的应该算是大行的一个业务需求,由我们的服务商陪着客户一起去做的研发的投入,最后把它做了一个产品化的处理,这样可以跟很多客户区做这方面的一个参考,以私有云为实现模板,在中间可以实现应用的可视化,让他去做灵活的调度跟配置,这是非常不错的一套系统。

最后一个就是在发现问题跟发生问题之后应该如何处理。准确来讲,在互联网里边,大家都喜欢全自动化的处理,因为高效。但塞F5的传统客户群体里边,是不允许这样操作的,所以我们基本上是这样做的,就是监控,然后发现问题,报警,报警的同时,去做完根因分析,发现问题,然后去把处理问题的预案先做好,但这个时候停下来,不能动了,就要等待,等待客户这边一个人为的判断,去做一个指令,指令确认之后,一键按好了之后,一键运维,一键割接,一键切换,一键容灾,都是以这样的形式去实现半自动化,虽然只是一键的,但也不是完全的自动化,就是有人为参与的这样一套自动控制系统。这个是F5希望的在整个大数据跟AI的应用洞察上面想发挥的一些内容。

因为这部分是蛮新的东西,所以我们会稍微多一点点细节去讲解。大家现在看到屏幕上就是,如果把从代码到用户整个全数据路径这个过程当中,用F5来做关键业务信息采集会意味着什么?首先跟大家谈的是技术基础,F5本来就要根据关键的业务信息去做应用分发的,所以我是看得见这些数据,看得见这些关键的业务信息。我可不可以在看见的同时,再根据它做应用判断的同时,把它快速地LOG后台的大数据系统里面呢?这里面只需要两个技术,用户打开了一个APP的界面,看了一眼点击了下面的链接,这是两个不同的URL,我只要把经过我的这两个不同的URL的时间剪掉,实际就是这个用户在这个界面上停留了多长时间,这个就是用户行为分析,很容易做。

再往下面就是用户性能管理,后台的应用经过了运算之后所回应出来第一个包实际上是这个应用服务器的性能体验,如果一个大型的应用,有几十个不同的API去共同组成这样的应用服务,如果某个API性能下降,造成整个应用出现故障,应该如何快速发现并且去解决它,这个时候如果真的有个厂商能够帮助您全自动地去做出这个应用调用的关系逻辑拓扑,并且帮助您快速地发现某个点出现的应用性能下降的这样一个情况下,这难道不就是一个应用性能管理吗,这是最想得到的一个结果。当然,如果拥有了这些所有的数据之后,您的数据中心运维在未来谈的就是以前那个目标了,而不是以一个简单的可用性或者多少带宽投资,或者多少服务器投资为目标,这样等于在公司内部汇报的时候,是用财务的语言来谈KPI,这是我们希望特别给您带来完全不同的变化。

下面给您看的是主动拨测,在整个大数据平台上面,我们先构建好平台,在互联网上撒上很多的访问点,根据您的应用,单独的应用定制,于是他们开始主动探测了,一旦发现你的应用上面出现任何可用性的问题,发现性能的问题,他就可以跟大数据平台进行汇报,进入到报警的阶段,用主动拨测去发现您的整个应用的状态,特别是跟您DevOps的CI/CD结合的过程当中,如何有任何一个新的灰度发布之后,到底它跟前一个版本之间有哪些不同的比对,或者是您的一个新的版本发布之后,它的用户体验到底有什么新的不同的比对,这是完全可以能够做得出来的。所以真的是这个DevOps的主动拨测是一个蛮全新的对客户的这样一个课题,而且我们可以帮助您去很快速地搭建它,这是一个。

再往下面走,是说实时风控的数据来源这个案例讲的是一个客户的信用卡系统,当他们想在上风控的时候,客户的信用卡中心不太愿意数据经过一些其他人的管理,就是说你能不能不要拿我的数据库的这些log,这些太不安全了,说你们要么从F5上拿数据。后来客户就让F5去把整个后台的交易数据的协议做好解析,然后把关键业务信息提取出来之后,再从新封装,根据后台的要求,用JSON的格式发给后台的平台,大家看一下屏幕上所显示的,三句话,第一个,T+0,因为他们比对了传统以NPM实现为工作原理的时候,那个差不多是分钟级的延迟,在做实时风控的时候基本上不可接受,而F5毫秒级的延迟,所以T+0,实时。第二个,大家看到屏幕上面看代码,这些东西完全是可读的代码,也就是说在做好应用定制之后,F5这些东西完全是可改的,用户您想怎么改就可以怎么改,可以得到一个自主可控的结果。而第三个是协议,我们是派了工程师去客户现场,基本上把90%以上的银行的协议,甚至是SASP的协议也好,TUXEDO的协议也好,都做了解析,90%银行的应用都是可以做覆盖的,科技做应用的解析。所以各位,就三句话,让F5做实时的无探针的应用大数据的采集,做风控真的是非常不错的一个选择。

再往后之后是PaaS平台的可视化,跟CI/CD的集成,这个也是非常简单的案例,就是客户要建一个PaaS平台,但是一般应用进了云,应用进了PaaS之后,整个应用监控,特别是API的监控是个全新的话题,客户就这样几个要求,第一个要求高性能,用F5去实现会高六倍左右的性能,同时会有非常多的应用服务实现。而且最关键的,是客户利用F5最后做的大数据的可视化,去实现对全平台上的应用的评分,多少用户访问,用户性能如何,实际延迟如何,可用性如何,全部做好每个应用的评分,最后实际上是数据中心运维组为每个用户做评分,他们帮助每个应用做评分,业务那边就会来问,我怎么才能提高我的评分,这是一个变化。

再下面一个就是AIOPs,真的能够做一个自动的应用调用的逻辑拓扑出来,应用的调用是动态的,最后真的能够快速发现问题,这个叫根因分析,发现问题之后一键容灾,一键解决,这个不是F5一家的技术,我们找了应用服务的合作伙伴,目前已经基本实现了关键业务的过程追踪,而且能够实现到最后的一键容灾跟一键处理,做一个真正非常不错的运维自动化的处理。

下面就开始进入到总结阶段了,因为刚才我们讲到了应用交付、应用安全,进在他们之上所构建的大数据平台去做AI的分析,做应用洞察,反过来再去控制整个系统,去实现灵捷,去实现Adaptive Applications。F5以代码到用户的全数据路径的应用服务为基础,通过Telemetry这种无探针的应用的信息采集技术,与后台的大数据平台跟AI合作,去实现基于超热的流数据的私域的流量营销,特别强调私域,去实现应用洞察跟自动化,帮助您去构建这样一套Adaptive Applications,做去感知可控、随需而变的应用,这个是我们的愿景。

总结上来讲,真实的是F5目前已经通过了收购也好,通过了投入研发自研也好,基本上已经在这个市场上搭建完成了整个体系结构,如果在座的各位客户您有各种这方面的需求的话,随时都可以找厂商或者是找各级代理商,我们一起去做这方面的一些研究,探寻跟一些创新,因为有些可能方案现在也并不是完整的,我们一起去做这样一个创新的这样一个可能性,我们是完全愿意配合,去帮助您一起去构建这样一套感知可控、随需而变的应用,在保证您的社会责任这一稳定可靠、高性能这种传统技术的同时,能够帮助您去实现灵捷,去按需实现可视化,跟互联网的应用进行PK而不落下风,这个就是我们最后的愿望,也是我们希望能够帮助您所构建的这样一个结果。

我今天的内容就结束了,感谢您的时间!

主持人:感谢吴静涛先生,现在相信大家对感知可控、随需而变的应用有所了解了,F5服务于数字时代中的应用,通过Telemetry无探针的应用信息,采集技术与大数据平台,跟AI合作,可以帮助用户去现在实现基于超热流数据的私域流量经营,以及去实现应用的洞察跟自动化,针对中国市场,结合在软件、安全、云、本地化、服务五大战略,为企业量体裁衣,F5会全力帮助企业构建Adaptive Applications感知可控、随需而变的应用的愿景,去达成感知可控、随需而变的应用目标,接下来有请F5中国区产品事业部总监战鑫伟先生为大家分享感知可控、随需而变的应用,F5多云应用服务解决方案,让我们详细地了解此次的创新方案,产品运用以及实施落地方法。

战鑫伟:大家好,我是F5的产品经理战鑫伟,F5提出了Adaptive Applications的这样一个概念,可能客户或者我们的合作伙伴,或者行业内可能会感兴趣,F5是有哪些多云应用服务以及产品发布,来支持这样一个Adaptive Applications的一个方案,所以今天我的演讲会跟大家去介绍一下F5在Adaptive Applications的方案架构下有哪些新的产品来落地。

首先第一页大家看到的是刚才Fred跟大家介绍过的整个我们中文叫感知可控、随需而变应用这样一个整体的框架,在应用安全和应用交付上面会有F5的整个基于AI的一个分析平台,以此来实现基于AI的安全、防欺诈,包括我们的智能运营AIops,以及帮助客户做数字化的管理,增加数字化的体验,包括后面的客户,以及用户的数据进行分析和业务进行服务。

在这个架构下面,我们到底有哪些产品是可以落地和发布的呢,在进入到细节之前,先跟各位看几个数字,首先这一页可以看到的是,为什么是F5,为什么F5会适合提出这样一个Adaptive Applications的概念?今天的整个互联网上的数据的流量已经逐日的增加,到今天为止大概每天会有大概7000个PB的数据的流量在互联网上运行,每个的应用,手机上的应用已经变得越来越多,有更多的企业也是把自己的企业管理、经营挪到了互联网上,有更多的应用来支持这些服务。在这7000多个PB里面有当然的流量是流经F5的呢?大家可以看到,是已经达到了惊人的560多PB的流量是流经了F5的设备,F5的设备这里就包含了传统的Big IP,也有我们收购来的NGINX跟Shape。很多人可能在想,这560PB的流量是什么概念?我们做了一个对比,我们看到油管,它每天所能产生的巨量的数据流量大概是1200多PB,Netflix是北美非常大的做美剧,以及电视、视频提供的服务的客户,它的每天的数据流量能够达到800多PB,每天大家可以想像流经F5的设备的流量达到了惊人的560多PB,这也给了F5一个得天独厚的位置的优势,能够去做到无探针的数据采集,包括后面为可取做这种数据的分析。

但是如果只是有了这样一些数据,F5有了这样一个得天独厚的位置,是不是就足以来做这样一件事情来发布Adaptive Applications的方案呢,答案肯定是不够的。所以F5从公司的层面,也是对产品和产品线做了非常大的调整,也是对未来F5的产品做了很多的布局。在这页中大家可以看到,下方从代码到客户,从应用到客户是大家非常熟悉的应用安全和应用交付,里边包含了F5的传统的BIG—IP家族,也包括F5收购来的NGINX和Shape,以及自动化的平台和生态。在上面这一层,当所有的数据当从数据平面和控制平面被汇聚到了上层之后,是如何来实现基于AI的数据分析,如何对这个应用进行展现,如何将这些数据和应用的分析结果变成对客户业务支持的一个建议,一些洞察,就来到了今天我们演讲的主题。

所一今天我会跟大家重点介绍一下上面的这四个产品和产品线,一个是我们的DEOS,中文叫做数字化体验的操作系统。以及F5收购来的NGINX和Shape。第四个产品是F5自主开发的产品Beacon。今天我会对F5的产品线做罗列,但是我会重点介绍这几个产品,给大家一个简单和清晰的介绍,让大家有这样一个概念。

首先是DEOS,F5开发这样操作系统的初衷,就是通过这样一个操作系统来提升客户对自己应用的管理,对数据的保护,以及能够提升客户的数字化体验。这个DEOS操作系统它其实是一个基于AI的,然后充分利用AI引擎,并且是完全是在云端部署的这样一个平台。可能有的客户或者有的听众会想,在现今的市场上,其实对数据收集,对数据进行整合和展示的应用已经有很多,我相信我们的客户可能已经在自己的网络上已经部署了很多类似的或者说是数据收集的工具,为什么我们F5还要做这样的事情,我就可以给大家先介绍F5数字化操作系统平台跟目前是上的这些平台的区别。

首先是F5如何来实现这样一个数字化平台数据的收集。对于市场上其他的一些数据收集的工具来说,他们更多的是一个定向的,一个预定义好的数据的收集,他们所收集来的数据完全都是特殊目的,是对数据的应用是一个类似于黑盒子的操作,也就是说被以特殊目的收集来的数据,客户以及这些工具是不太可能把这个数据能够应用到其他的方面做数据的分析,但F5自己的这套DEOS,它其实是可以把从F5收集来的所有的这些数据进行有目的的分析。其次,目前市场上客户急需的是一个集成的开放式的数据收集和分析的系统,而不是刚才我们提到的一些闭环式的和黑盒式的系统。F5这样的一个DEOS的诞生,正是迎合了市场和客户的要求。

所以基于这个DEOS,F5同时又打造了Shape和NGINX以及一个全新的产品叫Beacon。F5DEOS分了三个阶段,第一个阶段是要先打造一个DEOS的平台,并且会发布一些F5自己开发的分析的工具,主要是用来做数据分析,应用的展示以及对客户应用的健康状态,以及对业务的一些情况进行一些建议,这是第一个阶段。第二阶段,F5是有计划把DEOS开放给一些合作伙伴和一些第三方的搭档,让第三方的搭档或者是第三方的合作伙伴,能够把他们合作的分析的工具集成到F5这套数字化的操作系统上面,来为客户实现更多的应用和数据分析的服务。经过了第二阶段之后,到了地三阶段,F5其实是有一个更大的蓝图,是希望能够基于这个DEOS打造一个完整的生态,有一点像我们今天在使用的APPstore,客户可以在里面去定制和下载自己需要的分析工具,客户利用这些分析结果对自己的业务提供一些见解。

介绍完DEOS,下面我们来看一下F5收购的另外两家公司,首先是最亲进入F5大家庭的Shape。在F5收购Shape之前,我相信可能有些听众也不是特别了解Shape这家公司具体是做什么的,可能也有的听说Shape只是做安全。其实Shape是专注于做实时诈骗和安全的识别,以及对用户应用做自动化攻击的防护,现在的应用安全的市场,来自于自动化的攻击变得越来越多,在2020年,在线的欺诈所产生的已经达到了惊人的480亿美金,Shape在这方面体验的价值就会非常高,也体现得淋漓尽致。

我们先看三个数字,第一个是30亿,今天一共有30亿用户的账户是被Shape保护的。第二个1个亿,每天都有1个亿用户的登录是被Shape保护的。第三个数字是2.5亿,我们现在估算有2.5亿在移动设备上的应用也是被Shape保护的。所以这三个数字是给了大家一个非常直观的概念,Shape到底是在目前如今的基于AI的反欺诈市场处于一个什么样的市场地位。

来到下面,只是给大家一个非常笼统和简要地介绍一下Shape是如何来实现防护的,但Shape的产品方案和功能是非常丰富,也不仅仅仅限于这一页,但我这一页里面想跟大家展现的,希望大家能够记住的主要有两个点,一个是Shape非常强大的AI的分析引擎。基于AI的分析引擎,Shape就可以实现实时的安全的和欺诈的隐患识别,并且具备了自己学习的能力,能够把经过重组后的攻击抵挡在外,并且能够持续地跟踪某一类的攻击非常长的一段时间,实现长时间的对客户的交易以及对用户账户的保护。所以说总而言之,Shape携带着它强大的AI分析引擎,它进入F5的大家庭之后,能够帮助F5在基于AI的安全和反欺诈方面充当一个非常重要的角色。

介绍完了Shape之后,我们再来到另外一个被F5收购的公司叫NGINX,NGINX在最初被大家所知的是它海量的Web Server的应用,F5收购NGINX有差不多两年的时间,在NGINX被F5收购之后,F5也是对NGINX的产品线做了一些调整,包括NGINX Plus,基于NGINX的一些安全等等,在这一页大家可以看到左边一提到目前的NGINX,可能想到的更多是左边的框图里边目前NGINX产品的布局和架构。今天我跟大家主要想介绍一下NGINX在未来要把它纳入到F5的Adaptive Applications整体架构下,NGINX还需要再做些什么,主要是下面几点。

第一是更加轻量化的WAF,甚至可以把它做成一个可以自服务的一种WAF的服务。第二是个连接kubernetes。第三个,F5未来会发布独立的也是市场领导的kubernetesingress。F5收购NGINX之后,F5会继续持续地对NGINX OSS的部分进行演进和维护,对于NGINX OSS,未来F5也是会去打造和交付更轻量化,并且更友好的对Dev开发团队和Dev Ops团队有用的工具。

除了上面介绍的这一点,NGINX在未来还会有两个事情也是非常重要的,一个就是NGINX会发布基于SaaS部署的controller,更适合在云端部署的controller的服务。最后一个巴NGINX跟现有的F5 BIG—IP打通,很多的客户都是在现有的BIG—IP的使用者,在未来,F5会把NGINX跟BIG—IP现有部署的BIG—IP进行关联。

介绍完了Shape跟NGINX之后,我们今天再给大家讲一个新的F5的产品,这个产品叫Beacon,可能我相信很多的听众都还没有听说过这样一个产品,这个Beacon的产品最主要的用途就是对客户的所有的应用进行展现,这个Beacon与F5刚才我介绍到的DEOS数字化操作平台,数字化操作系统的结合之后,就可以实现非常高可见的简洁的界面,让客户能够了解到自己企业到底有多少应用被发布出来,并且这些应用的健康状态是什么样子,这些应用目前的使用状态是什么样子的,这也解决了一个非常大的痛点,就是现如今很多的企业里边,有越来越多的应用上线来服务内部的用户,来服务外部的客户,来做一些业务的支撑,但其实很少有客户能够真正地感觉到或者说了解到自己的应用到底是运行在哪里,是什么样的状态。所以Beacon正是来解决这样一个问题,Beacon也是完全基于云端部署的和基于云端打造的一个应用和产品。

除了提供应用的可见的能力之外,Beacon也是会提供非常强大的API,这个API未来也是可以让用户通过这个API对自己的应用进行一些预设,然后读取更多的数据和更有用的数据应用到后期的数据分析里边。Beacon也会实现跟现有F5的产品进行无缝的集成和对接,最重要的一点,Beacon在实现了应用的展示,应用的分析之后,它能够对客户的应用的状态提出洞察和见解,这个是能够把真正的一个数据转化成一个业务,转化成一个利润和生意非常有用的步骤。所以Beacon将来将会是Adaptive Applications环节里边非常非常重要的一个环节。

Beacon的开发和技术的演进也跟F5传统的BIG—IP产品有些不同,它采用更加敏捷的开发,它会对客户的需求以及新功能进行快速的迭代和快速的交付,也是采用了现在互联网行业或者应用程序开发和交付非常流行的无升级的模式,就是不断地版本的快速的迭代,但不再需要像过去一样非常沉重的版本的升级和维护。

刚才我们介绍了F5新开发的数字体验操作系统,也介绍了F5新收购来的Shape和NGINX以及自己开发的Beacon产品。大家可能觉得今天没有提到F5一直引来的当家的产品线,就是我们的BIG—IP,是不是说F5在未来要放弃掉BIG—IP呢,答案肯定不是的。F5从很多年前提出硬件、软件到现在也有几年,甚至十年的时间了,在这十年里面,F5也不断地对产品线进行迭代,对软件进行演进。F5在明年将会推出一代全新的BIG—IP的产品,新一代的BIG—IP产品并不是简单的对老的BIG—IP进行升级,而是基于现在市场的应用之后做了全新的一套硬件和软件的架构,大家科技理解为高可用、容器化和第三方拓展,从这三方面去全新地设计了我们新一代的BIG—IP的产品,包括了硬件平台,也包括了软件,未来很快F5将会对全球和中国的客户做正式的下一代BIG—IP的发布,欢迎大家到时候能够关注。

刚才介绍了这么多,我们现在又回到应用安全和应用交付这一块,因为今天我们其实并没有详细去展开介绍这一部分,里面这些详细的内容听众们比较了解了,比如说应用安全的防护,接入安全等等,但支撑所有应用安全和应用交付的体系,全部是我们刚才介绍到的几个大的产品类和产品线,包括BIG—IP,NGINX,以及AI的分析平台和Beacon等等,正是由这些同样也是支撑着从代码到客户,从应用到客户的应用安全和应用交付。

今天介绍这么多之后,总统做一个总结,开始我们提到了Adaptive Applications这样一个概念,这个框架图下面大家首先会想到的问题是有哪些产品和方案来落地,所以我们回到这一页,能够给大家一个更加直观的展示和印象,希望大家能够记住F5是有哪些产品能够来支撑这样基于AI的分析,能够支撑基于AI的安全,AIOps,DEOS、我们的Shape、Networks以及我们的BIG—IP,这些在未来都是可以帮助到客户,帮助到客户提升你们的应用和数字化体验的。所以如果大家对F5这些产品有任何的更加详细的问题,也欢迎能够直接联系到我们的厂商或者是联系到我们的合作伙伴,我们非常愿意跟大家做深入的交流,把更多的产品和更多好的理念经验能够传达给大家,跟大家做深入的探讨,谢谢各位!

【责任编辑:周雪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

30人订阅学习

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

195人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微