ADC Application Delivery Controller Container F5 NGINX DevOps BIG-IP Cloud Edition F5 Cloud Services

搭建原生雲端應用安全性 推動企業轉型接軌數位經濟時代

API呼叫IT資源 促進開發與維運協同合作

2019-06-19
著眼於全球數位轉型帶來應用結構的變革,F5 Networks於今年年初宣布併購知名的網頁伺服器NGINX,強化支援API管理、Microservice架構、容器環境,以及DevOps協同工作,幫助企業在即將到來的數位經濟時代奠定基礎。

 

F5 Networks台灣區資深技術顧問許力仁引述2019年最新發布的SOAS(應用服務狀態)統計,受訪的三千多位客戶中有三分之二表示內部已經在推動數位轉型專案,因此IT正在積極評估,改變組織架構、工作流程、協同模式。

DevOps將是企業下一步發展的主軸 

針對推動數位轉型期望獲得的結果,過去的認知是獲得新商機才是最重要的目標,在最新發布的SOAS調查報告中統計,前三名依序是IT優化為69%,商業流程優化62%,員工生產力提升57%,取得新商機則為45%排行第四名。對策略目標而言具有戰略意義的新技術,大數據分析能力不僅仍是首要,並且較去年調查報告統計增加一成。「有趣的是,公有雲的採用量較去年降低4%。」許力仁說,由此可看出,以應用為優先發展的策略之下,並非一昧地往公有雲平台部署,而是以應用服務的適應性來決定,反而因此放緩了採用的速度。

現階段全球正在進行數位轉型專案的企業中,本土企業數量相當低,或許是經濟規模不夠大,使得轉型的腳步較其他國家來得慢,但是許力仁認為未必不好,後進者可借鏡先行者的經驗,減少嘗試錯誤所耗費的資源,未來成長動能同樣可能更大。

就應用程式範疇來看,自動化與服務編排工具已有62%的企業導入建置,可說是逐年增加的要項,其中需求量大幅增長的部分,在於改變應用程式投入生產環境方式,在程式碼開發完成後,透過自動編排工具來進行整合運行之後,緊接著得落實快速發布。

儘管在統計數據中,全球87%的企業或組織已採用多雲架構,導入建置實作的工具畢竟是由開源陣營所推動,台灣企業的接受度仍舊較低,部署模式也是以自建或主機代管為主,僅少量的企業應用開始採以原生雲端發展。值得留意的是自動化與部署編排的需求,推廣DevOps之後驅動網路維運管理(NetOps)必須開始自動化,當應用程式開始擁抱敏捷式開發方法,勢必改變既有工作流程,進而打破IT以往的生態。

「我們在台灣市場看到網路層的自動化機制,不論是否採用軟體定義來實作,關鍵問題是太過複雜,況且只要主導發展的廠商推出更新版本,其他相關的連動執行機制若未能跟進,恐將使得自動化未能如預期地執行。去年從實際經營的專案中發現,IT規模較大的客戶相繼提出,必須建立一套方法,讓維運與開發得以協同工作,由此來看DevOps將是企業下一步發展的主軸。」F5 Networks台灣區總經理張紘綱說。

大數據分析能力成為首要戰略 

維持安全控管措施的一致化,不論在任何架構下都是最高指導原則,多雲應用環境同樣如此。「從連續五年的SOAS調查報告中可發現,客戶對於資安的需求愈來愈高。數位經濟帶動資安產業蓬勃發展。在資安服務方面,我們發現,DDoS緩解服務需求量增長,往年都是防火牆、VPN、SSL VPN、防毒、WAF等機制,今年反而是DDoS增長,可能跟近兩年攻擊量增多有關。」許力仁說。 近幾年的攻擊手法,例如機器人自動化攻擊、密碼猜測等事件增多,使得WAF成為新興應用服務前端必要的防禦能力,特別是包含敏感性資料的處理,通常會有持續增加資安強度的需求。即便是應用程式演進部署到容器環境之中,服務的面向也開始改變,同樣可藉由WAF來執行保護措施。

在既有的IT基礎架構中,負載平衡可說是維持高可用性水準的關鍵,但是對於大量採用公有雲平台的企業而言,許力仁不諱言,確實會優先採用供應商提供的原生服務來建置。「當然對F5而言,畢竟負載平衡是更具有獨門強項的核心技術,因此勢必得跟隨企業轉型的腳步,更貼近雲端應用所需。」

至於應用服務部署於容器環境的狀況,去年(2018)的調查報告是9%,2019年則增長到14%。預期未來2到5年具有戰略性的技術,台灣有超過半數企業認為是大數據分析,其次是機器學習與人工智慧,此外,數位經濟需要自動化基礎架構、微服務架構的容器環境、多雲控管模式,以保障新商業模式的安全性。

IT技術轉型以原生雲端服務提供 

就應用系統來看,企業普遍的現況是既有舊式架構與新型態模式併行,針對新應用的布建,已將外部公有雲平台列入評估的選項。F5 Networks台灣區資深技術顧問陳廣融指出,一旦採用外部雲端平台之後,可能不僅只有單一服務供應商,因此除了既有地端的應用以外,同時得控管多個雲端平台上所運行的系統,工作負載過於分散的狀況下,可能衍生的問題是,原生雲端平台所提供的服務功能性不足,必須得補強,同時得解決地端與雲控管措施一致性的問題。

F5今年開始從原本定位於應用交付,轉型為應用服務。意思是,應用傳遞經過網路節點的效能與安全性,也納入F5應用服務發展核心。陳廣融指出,「以整體F5產品組合來看,儘管現階段自建的解決方案仍是營收最大宗,多雲應用場景勢必也得跟進,因此自去年提出BIG-IP Cloud Edition,主要針對開發與維運團隊的協同工作所設計,日前再併購NGINX,正可滿足原生雲端應用的需求。」

雲端服務的任務,首先是應用最佳化,當基礎架構是從開發者的角度來執行調度時,實作方法已無法僅提供指令集、圖形化介面,而是必須開放API整合運行。透過F5提供的BIG-IP Cloud Edition與Cloud-Native App Service,藉由統一操作介面補強地端與雲端溝通的斷層,同時也提供F5 Cloud Services,以服務方式提供,主要目標族群為DevOps團隊。

F5 Networks台灣區總經理張紘綱觀察,從實際經營的專案中發現,IT規模較大的客戶相繼提出必須建立一套方法,讓維運與開發得以協同工作,由此來看DevOps將是企業下一步發展的主軸。

陳廣融進一步說明,F5 Cloud Services是日前F5的執行長在AWS高峰年會上宣布提出的雲服務,主要是基於AWS SaaS Enablement Framework建立的交付模式,首先是DNS服務在AWS商城中上架。他強調,過去F5解決方案已有在AWS商城中上架,只是部署模式仍舊是以虛擬化版本為主,日前上線的DNS服務則為原生雲端,接下來還會有GSLB、WAF、Anti-Bot等服務陸續上線,取用方式可透過單一入口網登入操作,或是在程式邏輯中直接呼叫API運行,逐步強化微服務架構安全性。

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!