F5未来说
【.com原创稿件】专家引见: 吴静涛,F5大中华区首席技术官。1999年开局进入运行交付的前身-负载平衡畛域,2002年参与F5Networks,能够从系统架构层面如何启动灵捷部署提出自己的独到见地,触及技术包括运行高可用技术,优化技术和运行安保防护技术等,对互联网的新技术有深化了解与掌控。
在未来科技时代,运行交付应该如何开展?
过去,金融、电信行业的大客户十分乐意选用F5的双活数据核心处置打算,由于F5的这个处置打算能够极速地把一个容灾核心变成可以同时经常使用的双活的数据核心,投资报答率等于翻一倍。
随着时代开展,这些客户开局宿愿在私有云、私有云与混合云构建之间,找到一个新的平衡点。有的客户曾经领有了一个十分好的运转的双活数据核心,可同时又想选用另外一个私有云。妇孺皆知,自己搭建的数据核心和私有云的环境不同,运营方式也不相反,以运行交付的安保战略为例,不同私有云之间的运转方法都不分歧。那么终究该如何保证客户自己的双活数据核心、私有云,乃至不同云之间,都能取得一个齐全分歧的运行交付战略呢?
吴静涛,F5大中华区首席技术官
这个疑问是很多客户的困惑,也是F5致力的方向之一。F5宿愿在新科技星散的环境下,协助企业客户来处置这样一个最间接的一个应战。
F5以为,第一步客户须要在传统的数据核心的南北流量中,能够享有更好的运行交付服务;第二步是在不同的云环境中,如何能更好地在运行与运行之间启动物品流量的调度。这其中触及到很多方面的协同,例如如何在同一个平台上成功DevOp的操作,成功同平台的交付跟调度、外部移动互联网用户如何优化、新的安保隐患如何化解,如何做运行级别甚至API级别的可编程反抗防护,这将是一个探求、研发和产出并进的阶段。
当南北流量进入双活数据核心之后……
当南北流量从外边的用户端抵达客户的双活数据核心之后,用户应该驳回什么样的运行交付技术?F5最近就在针对全平台做配件性能的大幅度优化。过去每过两三年,F5都会优化一次性平台性能,以配合业界的开展。
BIG-IP的2000系列将缓缓分开市场,新一代的平台是i2600、i4600一系列的X600为模板的系列,该系列最大的特征就是在多少钱不变的前提下,性能翻倍。过去F5其产品性能不时引领运行交付市场,如今国度再次在推倡客户接入带宽更新,那么随着越来越多的带宽的接入,就肯定要求客户的数据核心有更大的吞吐。所以在这个期间段,F5适时推出下一代的高性能平台,能够对南北的流量进入提供一个更好的运行交付服务。
除了性能须要优化之外,运行的环境也出现了很大的变动。如今绝大少数运行都不只仅是一个WEB、APP、DB这样一个便捷的环境,例如一个用户在接入的环节中,或许首先经过一个登录认证的网关,同时还或许触及到GPS定位的网关、支付的网关,很多都是由API接口造成的一个复杂环境。传统的负载平衡或许运行交付才干曾经不太能满足实践的需求。
对此F5的设想是宿愿在云端各个API接口调用的环节中,能够以虚机的方式,在Docker的环境里成功对物品流量的交付服务。这是一个全新的架构,它在私有云、私有云中,特意是在Docker跟DevOps的环境当中,将会起到十分关键的作用。
如何做同平台的调度?
有一个现象大家生存中很经常出现:当人们关上手机端的APP,从办公室走向停车场时,网络由Wi-Fi变成个别4G,很显著,手机端网络接入的原地址会扭转。那么当客户端的SourceIP原地址变卦了,在数据核心服务的环节当中,系统能否会以为这不是一团体,从而终止运行服务?进而要求客户从新登录认证?
这样的处置方式客户必需不能接受。那么应该如何处置呢?F5有十分好的处置方法:在双活数据核心跟云的过渡环节中,F5可以实如今客户端第一次性出去登录认证成功之后,F5给他调配了一个DCID,不论接入环境如何扭转,只需DCID不变,系统都可以极速判别出该用户整个服务链路,于是可以依然在原地址上继续提供服务,确保用户运行不终止。
毫无不懂,这是在多云调度环节中必需成功的一个技术,也是F5在推行同平台服务时,客户经常咨询的一个现象。F5的愿景是宿愿让客户的运行在数据核心、在不同云环境中,都能够以一致平台去做调度成功,而且在每个调度的环节当中都可以经过API接口间接调用,而不是以前的人工手工性能。
移动运行如何优化?
现如今App经常使用率越来越高,手机银行短短几年内就占据了网银一半的客户访问量,而且这个比例还在不时升高。APP的经常使用率越来越高,这同时也象征着对移动用户的优化正在成为一个十分关键的课题。
F5曾在数据核心做运行监控环节中发现,有时刻从数据核心的运维角度去看,客户访问十分反常,没有任何疑问,但实践上却不时接到移动用户的揭发。这显然给用户的经常使用带来十分不好的体验。F5以为,真正以用户为核心的新的平台树立环节当中,每一个用户都十分关键,因此移动应有的优化须要做的愈加正当广泛。以一家银行客户为例,银行的外网经过不同的运营商十几条线路接入互联网,运营商的路由协定BGP每两周调整一次性,这或许造成有的客户接入网络的链路会比拟迂回,有的山西用户要经过日本路由地址才干接回数据核心,速度慢,体验十分差。
为了处置这个疑问,F5能够依据用户的实践需求,每两个星期或许每个月启动一次性准灵活的调整,配合外网实在变动。如此一来,在齐全不参与带宽老本的状况下,就可以提高外网用户实时体验。这就是F5为了优化用户体验所做的致力。
可编程的现场反抗,带来更高水准的安保防护
F5目前是环球运行安保防火墙最高出货量的厂商,没有之一。在过去的几年里,F5对运行安保的投入越来越高。那么F5终究如何在运行安保畛域协助客户的呢?
首先来看看API和Serverless(无主机架构)。在过去的两三个月里,Serverless十分盛行,它给大家提供一个或许性,让运行被越多越多的拆开,变成各个组件跟模块,各个组件跟模块之间都以相互调用来组成最后的运行服务。理想上,最后这些模块都是给外部做调度经常使用的,并没有安保方面的思考,然而当这些API打包给外部提供服务时,就有或许遭遭到安保攻打,出现意外流量。
那么对 API的防护应该如何去操作呢?其实客户真正须要的是在用户现场,用编程的方式去对运前启动安保加固。每个API都由自己去研发加固的或许性不大,更可行的方法是用一个可编程的反抗体系去在现场依据运行特征,依据API实践需求做喜气行安保防护与链接治理,以及加固服务,这恰好是F5的强项。在可编程方面、现场处置方面、运行配合方面,F5可以齐全地搭建出API整个安保防护体系,保证运行的安保。
目前市场惯例的安保处置打算,无论是防火墙、IPS、IDS、ICS,还是WAF,大少数都只能防范一些固定的、有特征的或许是已知的攻打与意外流量。假设在一个10G流量的攻打中,有DDoS攻打,也有RST攻打或半衔接攻打,例如在一个特定的链接上有5000个访问,其中有一条是未知的攻打流量,那么简直没有任何安保可以启动有效防护。F5以为如今绝大局部态势感知系统都可以做到十分好的数据搜集与剖析,但理想上如何去控制现网的业务流量,去控制运行路由,实践上是要经过API接口,能够让设施用可编程的方式做现场反抗的一个环节。可编程的现场反抗正是F5在安保防护中更大的一个长处。
F5如今曾经正式的把自己的Application Delivery Controller的名字改成了Integrated ApplicationService这样一个齐全整合运行服务的新理念。宿愿能够协助大企业客户在未来开展环节中,特意在交付服务方面能够没有后顾之忧,更极速地允许到自己的业务。