BLOG

安全、简化、创新:共筑 “感知可控,随需而变” 的应用之路

Kara Sprague 缩略图
Kara Sprague
Published March 21, 2022

“安全、简化、创新” 这三个简单易懂的词便可以概括各大企业在数字化之旅中追寻的目标。

在疫情蔓延的两年时间里,我们切身地感受到采用数字化和转型的速度达到了一个全新高度。无论您的企业是什么类型、规模、位于哪里,以及在客户和员工体验上的创新,已经逐渐成为各大企业延续其生存发展的必要因素。各大企业正在采用新的商业模式、流程和技术,以便可以更好地匹配当今的消费模式,从而确保商品和服务的交付更加安全。

这种数字化加速会成为摆在各大企业面前各种机会与挑战的分界点。企业负责人绞尽脑汁,希望改善客户体验,达成业务转型,意图借由应用产品组合实现差异化。同时,IT 运营人员还要设法解决不断增长的安全威胁、传统应用和基础设施(以支持企业最关键的任务活动)以及日益加剧的复杂性等难题。

那么各大企业又该如何顺利攻克这些挑战难关并在数字化未来实现蓬勃发展呢?即便是从维持生存发展和顺应趋势的目的出发,企业也需要在以下三个互有关联的目标上取得长足进步:

  • 安全:安全威胁可谓无处不在,软件供应链攻击、猖獗的勒索软件攻击、未修补的 CVE,隐藏在应用中的 log4j 漏洞,不胜枚举。在混合、多云或分布式云环境中保护最重要的资产 —— 应用,变得愈发困难。企业必须具备强大的应用和 API 安全能力,能够跨本地、公有云和边缘环境,同时兼备在复杂的部署中管理和执行一致的安全策略。
  • 简化:Bruce Schneier 在 1999 年曾总结道:“复杂性是实现安全的最大阻碍。” 企业如今需要关注的不仅仅有本地的基础设施,同时还有多云、边缘环境、需要访问敏感数据的企业和个人设备;从单体到微服务、再到移动端,以及两者之间的各种应用架构的组合都呈上涨趋势。掌控这种复杂性的关键是对云不可知应用安全和交付解决方案进行标准化,尽可能运行云不可知基础设施,并整合和简化解决方案组合。
  • 创新:同安全一样,创新是企业维持生存发展的有利条件,但身处这个数字化加速的时代,只有创新并不能保证实现蓬勃发展。不仅如此,和安全一样,复杂性也是创新的一大阻碍。复杂性占用了开发人员的时间和注意力,增加了运营成本和风险。F5 的规模化安全创新手册内含前沿创新者的最佳实践,并通过制定四大原则为开发人员提供支持:将安全工作左移、接受开源、做到基础设施即代码,以及通过自助服务实现自动化。

为了帮助我们的客户实现这些目标,F5 已进一步优化我们对 “感知可控,随需而变” 的应用的愿景。基于一年的客户反馈收集,我们已经制定并致力于实现一种更为具体的价值主张,同时也有里程碑式的路线图,我们正在努力实现这一愿景,希望我们的客户可以给予我们信任与支持。

采用 “感知可控,随需而变” 的应用的原因

我们首先来解释下原因:为什么企业要关注实现 “感知可控,随需而变” 的应用这一愿景?通过提供与客户最重要的优先事项相一致的益处,“感知可控,随需而变” 的应用可以减轻关键业务挑战的难度:

1. 更迅速地检测和化解安全威胁。客户可以根据对应用资产安全态势的全面了解和基于机器学习(ML) 技术的实时分析,最大限度地减少检测和解决威胁所需的时间,从而应对不断变化的威胁形势。更有利的一点是,通过引导性补救措施,甚至是由高级分析和自动化工具链驱动的自动缓解措施,客户可以自行快速消除威胁。

2. 改善应用性能和弹性。客户可以执行以策略驱动的操作,通过利用丰富的应用遥测和分析跨时间和对等应用的数据,防止性能下降和应用崩溃。此外,客户可以通过对基础设施进行快速的知情调整,利用强大的故障排除工具、应用行为见解和有效的自动化手段,减少关键事件的数量,并缩短关键事件响应时间。

3. 加快新应用的部署。客户可以通过将自动化与洞察和先进的部署技术(如动态、基于行为的 WAF 规则和部署配置的 A/B 测试)相匹配,降低成本,更快地部署和维护应用。

4. 在本地、公有云和边缘环境中轻松统一策略。通过单一的管理控制台定义和管理应用安全和交付策略,客户可以统一策略声明和强制执行策略。此外,客户还可以使用内置的自动化功能,在跨本地、公有云和边缘环境的传统和现代应用中执行这些策略。这样一来,客户最终能够降低在不同应用环境中运行应用的成本和复杂性。

为了与上述益处保持协调一致,F5 的 2025 年愿景是让我们的客户减少手动处理威胁的频率,提高应用性能和弹性,减少部署新应用的时间,并降低在本地、公有云和边缘实施应用安全和交付策略的成本,上述全部操作都是在客户的现代和传统应用中按数量级排序。

“感知可控,随需而变” 的应用的概念

在了解到为何要采用 “感知可控,随需而变” 的应用的原因后,可以更容易地掌握什么是 “感知可控,随需而变” 的应用。总的来说,对比如今大多为静态和手动的部署,“感知可控,随需而变” 的应用可以为应用的部署带来智能和实时变化。“感知可控,随需而变” 的应用可以利用一种架构方法,有助于快速和完全采用自动化的方式应对各种不良结果,例如新的网络攻击、安全态势的更新、应用性能下降,或一个或多个基础设施环境中快速变化的条件。这些应用可以实现收集和分析实时应用和安全遥测数据、协调动态服务管理策略以及强大的自动化工具链。

很明确的一点是:仅仅在公有云中运行应用或在容器原生、微服务架构中开发新的应用并不足以实现 “感知可控,随需而变” 的应用的全部价值。同时,应用是否为 “感知可控,随需而变” 的应用与是否基于现代架构并无必然联系;客户可以在不重构的情况下让传统应用变得更加 “感知可控”。

以一家大型金融服务公司为例,该公司的网上银行应用最近遭遇故障。在最常用的集成式客户服务之一发生故障时,相关的终端用户会纷纷检查自己的在线账户。线上应用的运行会造成需求激增,而岌岌可危的应用交付架构无法顺利消化这些需求,原因在于该架构完全依赖于接近超负荷运行的硬件解决方案。这时便需要一个更有弹性、更具 “感知可控,随需而变” 的能力的架构,通过扩展软件来增强现代硬件,并通过按应用模型来隔离故障域,实现应用安全和交付。

实现 “感知可控,随需而变” 的应用的方式

我们其实在提供上述益处方面累积了不少经验。我们如今已有多个客户案例研究和参考资料,证实我们已经在每个益处方面为客户提供真正的价值。不仅如此,针对日后的发展,我们已经制定了一个客户价值里程碑路线图,从而在践行 2025 年承诺的路途中实现更大的投资回报率。这些客户价值里程碑正在指导我们的产品投资和整个 F5 产品组合的路线图决策。

举例来说,在减少手动处理威胁频率方面,许多 F5 客户已经在使用我们的解决方案来识别合法和非法应用流量,并将基于签名的强大 WAF 附加到任一应用中。对于日后的发展规划,客户可以期待在 2022 年、2023 年和 2024 年扩展相关功能,从而检测和阻止更多的恶意攻击,并以更高的自动化水平修复环境,同时将精细的安全控制扩展到自己的微服务和 API。同样,我们也为上述四个 “感知可控,随需而变” 的应用的每项益处建立了具体的支撑点,并制定了客户价值里程碑路线图。

我们的客户、投资者、分析师等众多人士在过去三年的时间里见证了我们收购 NGINX、Shape、Volterra 和 Threat Stack 等公司。从与我们的利益相关者交流沟通中可以知道,他们非常好奇我们将如何把这些资产与 BIG-IP 结合起来,帮助客户实现他们的预期业务成果。很荣幸,我将在此分享下我们的相关计划,我们希望通过引入 F5 的 “感知可控,随需而变” 的应用技术栈和让我们的 2025 年投资组合达到目标状态来实现这一点。

为了达成相关目标,我们正在采用以下几种方式,竭尽全力执行我们的产品组合路线图:

  • 建立一个一流的应用安全和交付 SaaS 产品的组合,并由 SaaS 和管理服务的共用平台提供。我们同时也在简化针对各应用内置安全性这项工作。
  • 使用遥测和分析来生成切实可行的洞察,并推动闭环自动化。我们的方法可以为客户提供多层遥测汇总和分析,以及可以灵活利用 F5 管理、分析和可视化工具,或者可以使用自己的工具。
  • 通过跨产品系列和堆栈层共享通用 API,简化自动化和生态系统集成,同时实现版本控制和声明化。
  • 统一我们的产品系列,降低复杂性并提供更无缝的客户体验,包括购买体验、产品遥测标准、基于云的单一数据管道和分析引擎、用于策略声明和服务管理的通用 SaaS 功能,以及通用 UI 组件和设计。

踏上 “感知可控,随需而变” 的应用之旅

我们明白实现 “感知可控,随需而变” 的应用并非一朝一夕之事,但这也绝非天方夜谭或是遥不可及之事。正如我们最近在 Agility 2022 大会上向客户展示的一样,只要企业愿意,那就可以随时踏上 “感知可控,随需而变” 的应用之旅,发挥 “感知可控,随需而变” 的应用的强大价值。

F5 可以根据企业的情况,提供相关支持;您可以选择自己的起点。无论是简化传统应用的安全和交付,还是随时随地保护应用和 API 的安全,亦或实现规模化的现代应用,我们都可以与您携手,在实现安全、简化和创新三大目标上有所作为,最终共筑一个更加美好的数字化世界。

作者:应用交付和企业产品运营部执行副总裁兼总经理 Kara Sprague